Privacyverklaring

Laatst bijgewerkt: 16 mei 2026

1. Wie zijn wij

BeyondBricks B.V., gevestigd te Herten, KvK 98500465, is verwerkingsverantwoordelijke voor de verwerking van persoonsgegevens via de Servicekosten Calculator (servicekosten.beyondbricks.nl).

2. Welke gegevens verwerken wij

Bij gebruik van de tool kunnen wij o.a. verwerken:

  • Naam en contactgegevens van gebruiker
  • Inloggegevens
  • Factuurgegevens
  • IP-adres en loggegevens
  • Gegevens van huurders/bewoners die door gebruiker worden ingevoerd (zoals namen, adresgegevens, verbruiksgegevens, kostenverdeling)

3. Doeleinden van verwerking

Wij verwerken gegevens voor:

  • Toegang tot en werking van de software
  • Genereren van servicekostenafrekeningen
  • Facturatie
  • Klantenservice
  • Beveiliging en misbruikpreventie
  • Verbetering van de software (geanonimiseerd)

4. Rechtsgrond

Wij verwerken gegevens op basis van:

  • Uitvoering van de overeenkomst
  • Wettelijke verplichtingen
  • Gerechtvaardigd belang (beveiliging, optimalisatie)

5. Bewaartermijnen

Gegevens worden niet langer bewaard dan noodzakelijk voor:

  • Uitvoering van de dienst
  • Wettelijke bewaarplichten
  • Geschillenafhandeling

6. Sub-verwerkers

Wij maken gebruik van zorgvuldig geselecteerde sub-verwerkers. Met elke sub-verwerker is een verwerkersovereenkomst (DPA) afgesloten. De huidige sub-verwerkers zijn:

  • Neon, Inc. (onderdeel van Databricks) — database-hosting. Persoonsgegevens worden opgeslagen op AWS in Frankfurt (regio eu-central-1, EU). Neon is ISO 27001- en SOC 2 Type II-gecertificeerd en heeft een DPA conform AVG.
  • Vercel Inc. — applicatie-hosting en serverloze uitvoering (Frankfurt-edgelocatie voor EU-verkeer).
  • Mollie B.V. (Amsterdam) — afhandeling van betalingen (iDEAL, creditcard). Mollie is een Nederlandse betaalinstelling onder toezicht van DNB en AFM.
  • Resend, Inc.— verzenden van transactionele e-mail. Resend is in de VS gevestigd; doorgifte vindt plaats op basis van de EU-VS Data Privacy Framework en aanvullende SCC's.
  • Functional Software, Inc. (Sentry) — foutmonitoring en uptime-controle. Bevat geanonimiseerde foutgegevens en request-IDs.

Deze partijen verwerken gegevens uitsluitend in onze opdracht en op basis van een verwerkersovereenkomst. Een actuele lijst is op verzoek beschikbaar via servicekosten@beyondbricks.nl.

7. Beveiliging

Wij nemen passende technische en organisatorische maatregelen, waaronder:

  • TLS-versleuteling voor alle netwerkverbindingen (HSTS afgedwongen)
  • Versleuteling van data-at-rest in de database (AES-256, beheerd door AWS)
  • Toegangsbeperking op basis van rol (RBAC) en row-level security in de database
  • Wachtwoorden opgeslagen met bcrypt (cost factor 12)
  • Geautomatiseerde audit-logging van administratieve handelingen
  • Foutmonitoring en uptime-bewaking via Sentry
  • Versleutelde back-ups op de database (bewaartermijn van Neon: 7 dagen point-in-time recovery op gratis tier)

8. Rechten van betrokkenen

Betrokkenen hebben recht op:

  • Inzage
  • Correctie
  • Verwijdering
  • Beperking van verwerking
  • Dataportabiliteit
  • Bezwaar

Verzoeken via: servicekosten@beyondbricks.nl

9. Doorgifte buiten EU

De primaire opslag van persoonsgegevens vindt plaats binnen de EU:

  • Database: AWS Frankfurt (eu-central-1) via Neon
  • Applicatie-hosting: Vercel EU-edgelocaties (primair Frankfurt)
  • Betalingen: Mollie (Nederland)

Eén sub-verwerker (Resend, voor verzending van transactionele e-mail) is in de Verenigde Staten gevestigd. Doorgifte naar dit land gebeurt op basis van het EU-VS Data Privacy Framework en standaard contractuele bepalingen (SCC's), aangevuld met aanvullende beveiligingsmaatregelen conform AVG-artikel 46.

10. Cookies

Alleen functionele en analytische cookies worden gebruikt.

11. Klachten

Klachten kunnen worden ingediend bij de Autoriteit Persoonsgegevens.

BeyondBricks B.V. · KvK 98500465 · Herten
Contact: servicekosten@beyondbricks.nl