Privacybeleid – Grassrisk App
1. Verwerkingsverantwoordelijke
De verantwoordelijke voor de app "Grassrisk" (ook bekend als "Fruktanampel") is: Florian Geyer, Werastrasse 7, 72555 Metzingen, Duitsland, info(at)fruktanampel.de
2. Verwerkte gegevens
Bij het gebruik van de dienst worden technische serverloggegevens verwerkt (bijvoorbeeld IP-adres, tijdstempel, opgevraagde URL, user agent) om een veilige en stabiele dienst te leveren.
Bij locatiezoekopdrachten en risicoverzoeken worden de opgegeven coördinaten verwerkt om weergegevens op te halen en het risico te berekenen. Ingelogde gebruikers kunnen locaties permanent opslaan in hun account (naam, coördinaten).
3. Gebruikersaccount en inloggen
Om uitgebreide functies te gebruiken (bijv. locaties opslaan, meldingen), kunt u een account aanmaken. Uw e-mailadres wordt hiervoor verzameld en opgeslagen. Het inloggen verloopt wachtwoordloos via Magic Link of eenmalige code (OTP).
Inlog-e-mails worden verzonden via de dienst Resend (Resend Inc., VS). Uw e-mailadres wordt hiervoor aan Resend doorgegeven. Rechtsgrondslag: art. 6 lid 1 sub b AVG (uitvoering van de overeenkomst).
4. Doel en rechtsgrondslag
De verwerking geschiedt om de applicatie te leveren en indicatieve fructanrisicoschattingen te berekenen (art. 6 lid 1 sub b AVG). Wanneer u toestemming geeft voor gebruiksanalyse of pushmeldingen, is de rechtsgrondslag art. 6 lid 1 sub a AVG (toestemming). Gerechtvaardigde belangen bij operationele veiligheid zijn gebaseerd op art. 6 lid 1 sub f AVG.
5. Ontvangers en diensten
Weer- en geodata worden verwerkt via Open-Meteo (open source, geen account vereist).
E-mailverzending: Resend Inc. (VS) – voor het verzenden van inloglinks.
In-app-aankopen en abonnementsbeheer: RevenueCat Inc. (VS) – voor het beheren van abonnementen en aankoopbewijzen. Een gepseudonimiseerde gebruikers-ID wordt aan RevenueCat doorgegeven.
Pushmeldingen: Google Firebase Cloud Messaging (FCM) – voor het bezorgen van risicomeldingen. Device-pushtokens worden aan Google doorgegeven.
Hosting en serverbeheer vinden plaats op eigen infrastructuur (Hetzner, Duitsland).
6. Internationale gegevensoverdrachten
Sommige dienstverleners (Resend, RevenueCat) zijn gevestigd in de VS. Gegevensoverdrachten vinden plaats op basis van Standaard Contractbepalingen (art. 46 lid 2 sub c AVG) of het EU-VS Data Privacy Framework (art. 45 AVG), waar een adequaatheidsbesluit bestaat. Google (FCM) verwerkt gegevens eveneens op basis van Standaard Contractbepalingen.
7. Pushmeldingen
Wanneer u pushmeldingen inschakelt, wordt een device-token verzameld en opgeslagen in uw account. Risicomeldingen worden via Google Firebase Cloud Messaging naar uw apparaat gestuurd. U kunt pushmeldingen op elk moment uitschakelen in uw apparaatinstellingen. Rechtsgrondslag: art. 6 lid 1 sub a AVG (toestemming).
8. Bewaartermijn
Loggegevens worden slechts bewaard zolang nodig voor operationele veiligheid en probleemoplossing (doorgaans 14 dagen).
Accountgegevens (e-mail, opgeslagen locaties, pushtokens, meldingsvoorkeuren) worden bewaard totdat u uw account verwijdert. U kunt op elk moment verwijdering aanvragen via onze accountverwijderingspagina of per e-mail.
RevenueCat-aankoopgegevens vallen onder het bewaarbeleid van RevenueCat en worden na accountverwijdering verwijderd, tenzij wettelijke bewaarplichten van toepassing zijn.
9. Cookies en tracking
Deze applicatie gebruikt Matomo, een zelf-gehoste analysetool die first-party trackingcookies plaatst. Het plaatsen van cookies vereist uw voorafgaande toestemming – u verleent deze door de cookiemelding te bevestigen. Daarnaast wordt een sessiecookie voor inloggen (NextAuth) geplaatst, die noodzakelijk is voor de functionaliteit. Details in sectie 11 en de cookiepagina.
10. Uw rechten
Op grond van de AVG heeft u recht op inzage, rectificatie, wissing, beperking, overdraagbaarheid en bezwaar. Om uw account te verwijderen is een speciale pagina beschikbaar op /account-deletion. U heeft ook het recht een klacht in te dienen bij een toezichthoudende autoriteit.
11. Webanalyse (Matomo)
Deze applicatie gebruikt Matomo (open source, zelf-gehost op eigen infrastructuur). Na uw toestemming via de cookiemelding worden gebruiksgegevens (bijv. paginaweergaven, geschatte herkomst, bestede tijd, gezochte plaatsnamen) anoniem verzameld om de dienst te verbeteren. Er worden geen gegevens gedeeld met derden. De rechtsgrondslag is art. 6 lid 1 sub a AVG (toestemming). U kunt uw toestemming op elk moment intrekken door cookies te verwijderen of browseropslag te wissen.