πŸ”’ AVG / GDPR Compliant

Privacybeleid

Wij hechten grote waarde aan uw privacy. In dit beleid leggen wij transparant uit welke persoonsgegevens wij verwerken, waarom en welke rechten u heeft op grond van de Algemene Verordening Gegevensbescherming (AVG / GDPR).

πŸ“„ Versie: 1.0.0
πŸ—“οΈ Ingangsdatum: 25 februari 2026
🌍 Toepasselijk: EU / EER
βš–οΈ Grondslag: AVG art. 13 & 14
🏒
Artikel 1

Verwerkingsverantwoordelijke

De verwerkingsverantwoordelijke in de zin van de AVG (Verordening (EU) 2016/679) is de beheerder van SchoolApp Pro.

βœ…
SchoolApp Pro
E-mail: schoolapp@wintersporttips.nl
Toepasselijk recht: Nederlands recht / AVG (EU 2016/679)

Wij verwerken uw persoonsgegevens in overeenstemming met de geldende privacywetgeving, waaronder de AVG en de Uitvoeringswet AVG (UAVG).

πŸ—‚οΈ
Artikel 2

Welke persoonsgegevens verwerken wij?

Wij verwerken uitsluitend de persoonsgegevens die noodzakelijk zijn voor het functioneren van de applicatie.

Categorie Gegevens Bron Karakter
Accountgegevens E-mailadres, weergavenaam, Google UID U / Google Verplicht
Leergegevens Schoolcijfers, vakken, deadlines, agenda-items, notities U Verplicht
Takenlijst To-do items, prioriteit, voltooiingsstatus U Optioneel
Flashcards Eigen flashcard-inhoud (vraag, antwoord, categorie) U Optioneel
Studietimer Aantal pomodori, focustijd (lokale opslag) App Optioneel
Locatiegegevens Geolocatie (alleen met toestemming, voor weerweergave) Browser Optioneel
Gebruiksstatus Accountstatus (pending/approved/blocked), aanmaakdatum App Technisch
ℹ️
Wij verwerken geen bijzondere categorieΓ«n persoonsgegevens als bedoeld in artikel 9 AVG (zoals gezondheidsgegevens, ras of biometrische gegevens).
🎯
Artikel 3

Doeleinden en rechtsgronden

Wij verwerken uw persoonsgegevens uitsluitend voor welbepaalde, uitdrukkelijk omschreven en gerechtvaardigde doeleinden. Voor elke verwerking bestaat een rechtsgeldige grondslag conform artikel 6 AVG:

Doel Beschrijving Rechtsgrond (art. 6 AVG)
Authenticatie Inloggen via Google OAuth of e-mail/wachtwoord; accountbeheer en goedkeuringsstatus Art. 6(1)(b) β€” uitvoering overeenkomst
App-functionaliteit Opslaan van cijfers, agenda, taken, flashcards en notities via Firebase Art. 6(1)(b) β€” uitvoering overeenkomst
Beveiliging Toegangsbeheer, fraudepreventie en misbruikdetectie Art. 6(1)(f) β€” gerechtvaardigd belang
Push-notificaties Herinneringen voor agenda-items en beheerberichten via OneSignal Art. 6(1)(a) β€” toestemming
Weerweergave Geolocatie voor lokale weersinformatie via Open-Meteo API Art. 6(1)(a) β€” toestemming
Communicatie Systeemberichten van de beheerder aan gebruikers Art. 6(1)(b) β€” uitvoering overeenkomst
Wettelijke naleving Voldoen aan toepasselijke wet- en regelgeving waaronder de AVG Art. 6(1)(c) β€” wettelijke verplichting
⚠️
Toestemming (art. 6(1)(a) AVG) kunt u te allen tijde intrekken zonder dat dit afbreuk doet aan de rechtmatigheid van de verwerking vΓ³Γ³r de intrekking. Dit kan via de instellingenpagina van de app of via schoolapp@wintersporttips.nl.
πŸ—“οΈ
Artikel 4

Bewaartermijnen

Wij bewaren uw persoonsgegevens niet langer dan noodzakelijk, conform het beginsel van opslagbeperking (art. 5(1)(e) AVG).

Type gegevens Bewaartermijn Reden
Accountgegevens Duur van het account + 90 dagen na verwijdering Technische verwijdering Firebase
Leergegevens Zolang het account actief is Functionaliteit app
Inactieve accounts Max. 2 jaar na laatste inlog Opslagbeperking AVG
Lokale app-data Tot u de appdata wist of de app verwijdert Lokale opslag browser
Notificatietoestemming Tot intrekking toestemming Toestemmingsbasis
Locatiedata Wordt niet opgeslagen; per sessie verwerkt Minimale verwerking

Na afloop van de bewaartermijn worden uw gegevens veilig en onomkeerbaar verwijderd of geanonimiseerd.

🀝
Artikel 5

Ontvangers en derde partijen

Wij delen uw persoonsgegevens uitsluitend met derden voor zover noodzakelijk voor de dienstverlening. De volgende verwerkers zijn ingeschakeld:

Partij Dienst Land Waarborg
Google FirebaseFirestore, Authentication Database, authenticatie, cloudopslag πŸ‡ΊπŸ‡Έ VS SCC's, EU-VS Data Privacy Framework
Google Fonts Lettertypen (Sora, DM Sans) πŸ‡ΊπŸ‡Έ VS / CDN SCC's, geanonimiseerde IP-verwerking
OneSignal Push-notificaties (alleen met toestemming) πŸ‡ΊπŸ‡Έ VS SCC's; OneSignal DPA beschikbaar
Open-Meteo API Weerdata op basis van coΓΆrdinaten πŸ‡©πŸ‡ͺ DE (EU) Open-source, geen accountopslag, GDPR-compliant
Nominatim (OpenStreetMap) Omgekeerde geocodering voor plaatsnaam πŸ‡©πŸ‡ͺ DE (EU) Open-source, geen persoonsgegevens opgeslagen
jsDelivr / CDN JavaScript-bibliotheken (Chart.js) Wereldwijd CDN Geen persoonsgegevens; IP kortstondig technisch

Met iedere verwerker die persoonsgegevens voor ons verwerkt is een verwerkersovereenkomst gesloten conform artikel 28 AVG. Wij verkopen uw persoonsgegevens nooit aan derden voor commerciΓ«le doeleinden.

🌍
Doorgifte buiten de EER: Bij doorgifte naar de VS geldt de bescherming van de Standaardcontractbepalingen (SCC's) van de Europese Commissie en, waar van toepassing, het EU-VS Data Privacy Framework.
πŸͺ
Artikel 6

Cookies en lokale opslag

SchoolApp Pro maakt gebruik van cookies en vergelijkbare technologieΓ«n, waaronder de lokale opslag van de browser (localStorage). Conform de ePrivacy-richtlijn en de AVG informeren wij u hierover.

βœ…
Strikt noodzakelijke opslag Altijd actief

Firebase Authentication sessiecookies (inlogstatus) en app-basisinstellingen (thema, notificatievoorkeur). Geen toestemming vereist op grond van art. 5(3) ePrivacy-richtlijn.

βš™οΈ
Functionele opslag Met toestemming

Lokale opslag van flashcards, notities, pomodoro-teller en themekeuze in localStorage van uw browser. Niet gedeeld met servers tenzij u synchronisatie activeert.

πŸ””
Push-notificatie tokens Met toestemming

OneSignal slaat een abonnement-ID op om pushberichten te leveren. Alleen actief nadat u expliciet toestemming hebt gegeven. Intrekken kan via de app-instellingen.

🚫
Tracking- of advertentiecookies

Wij gebruiken geen tracking- of advertentiecookies. Er vindt geen profilering voor commerciΓ«le doeleinden plaats.

Service Worker Cache

Voor de PWA-functionaliteit (offline beschikbaarheid) slaat de Service Worker app-bestanden op in de browser-cache. Dit zijn technische bestanden (HTML, CSS, JS) en bevatten geen persoonsgegevens. U kunt de cache wissen via de instellingen van uw browser.

βš–οΈ
Artikel 7

Uw rechten als betrokkene

Op grond van de AVG (Hoofdstuk III) heeft u de volgende rechten met betrekking tot uw persoonsgegevens:

πŸ‘οΈ Recht op inzage (art. 15)

U heeft het recht te weten welke persoonsgegevens wij van u verwerken en een kopie daarvan op te vragen.

✏️ Recht op rectificatie (art. 16)

U kunt onjuiste of onvolledige persoonsgegevens laten corrigeren of aanvullen.

πŸ—‘οΈ Recht op verwijdering (art. 17)

"Recht op vergetelheid": u kunt verwijdering van uw persoonsgegevens verzoeken onder bepaalde omstandigheden.

πŸ”’ Recht op beperking (art. 18)

U kunt verzoeken de verwerking van uw gegevens te beperken terwijl een bezwaar wordt beoordeeld.

πŸ“¦ Recht op overdraagbaarheid (art. 20)

U heeft recht op een machine-leesbare kopie van uw gegevens. Gebruik de exportfunctie in de app-instellingen.

πŸ™‹ Recht van bezwaar (art. 21)

U kunt bezwaar maken tegen verwerkingen op basis van gerechtvaardigd belang (art. 6(1)(f)).

πŸ€– Geen geautomatiseerde besluitvorming (art. 22)

Wij maken geen gebruik van geautomatiseerde besluitvorming of profilering die rechtsgevolgen heeft.

↩️ Toestemming intrekken (art. 7(3))

U kunt uw toestemming te allen tijde intrekken voor verwerkingen op toestemmingsbasis (notificaties, locatie).

πŸ“¬
Hoe een verzoek indienen? Stuur een e-mail naar schoolapp@wintersporttips.nl met uw verzoek. Wij reageren binnen één maand (art. 12 AVG). Wij kunnen u vragen uw identiteit te verifiëren om misbruik te voorkomen. Zo nodig kan de termijn met twee maanden worden verlengd; u wordt hiervan tijdig op de hoogte gesteld.

Klachtrecht

Indien u van mening bent dat wij uw persoonsgegevens in strijd met de AVG verwerken, heeft u het recht een klacht in te dienen bij de Autoriteit Persoonsgegevens (AP):

  • Website: autoriteitpersoonsgegevens.nl
  • Postadres: Postbus 93374, 2509 AJ Den Haag
  • Telefoon: 088 - 1805 250

Wij geven er de voorkeur aan klachten eerst intern op te lossen; neem hiervoor contact met ons op via schoolapp@wintersporttips.nl.

πŸ›‘οΈ
Artikel 8

Beveiliging van persoonsgegevens

Wij nemen passende technische en organisatorische maatregelen om uw persoonsgegevens te beschermen conform artikel 32 AVG.

Technische maatregelen

  • Versleuteling in transit: Alle communicatie verloopt via HTTPS/TLS (Firebase verplicht dit standaard)
  • Firebase Security Rules: Elke gebruiker heeft alleen toegang tot zijn eigen gegevens in Firestore
  • Authenticatie: Veilige aanmelding via Google OAuth 2.0 of Firebase Authentication
  • Goedkeuringssysteem: Nieuwe accounts worden pas geactiveerd na handmatige goedkeuring door de beheerder
  • Service Worker: Alleen statische app-bestanden gecached; geen gevoelige gegevens in de cache

Organisatorische maatregelen

  • Toegang tot beheerdersfuncties beperkt tot geauthenticeerde beheerders via UID-verificatie
  • Regelmatige beoordeling van beveiligingsmaatregelen
  • Datalekprocedure: bij een datalek dat risico oplevert voor betrokkenen, informeren wij de AP binnen 72 uur en u zo spoedig mogelijk
⚠️
Ondanks alle maatregelen is geen enkele digitale dienst 100% beveiligd. Wij adviseren u een sterk wachtwoord te gebruiken en uw inloggegevens niet te delen.
πŸ‘¦
Artikel 9

Minderjarigen

SchoolApp Pro is een leerplatform dat mede bestemd is voor scholieren. Wij hechten extra waarde aan de bescherming van de persoonsgegevens van minderjarigen.

  • Gebruikers jonger dan 16 jaar dienen toestemming te hebben van een ouder of wettelijk vertegenwoordiger om de app te gebruiken, conform artikel 8 AVG en de Nederlandse UAVG
  • Door een account aan te maken verklaart u dat u 16 jaar of ouder bent, of dat u beschikt over de vereiste ouderlijke toestemming
  • Als wij ontdekken dat een minderjarige onder de vereiste leeftijd zonder ouderlijke toestemming persoonsgegevens heeft verstrekt, verwijderen wij deze gegevens onmiddellijk
  • Ouders of verzorgers die menen dat hun kind zonder toestemming is geregistreerd kunnen contact opnemen via schoolapp@wintersporttips.nl
πŸ”„
Artikel 10

Wijzigingen in dit privacybeleid

Wij behouden ons het recht voor dit privacybeleid te wijzigen om te voldoen aan gewijzigde wet- en regelgeving, nieuwe functies of andere ontwikkelingen.

  • Bij materiΓ«le wijzigingen informeren wij u via een bericht in de app en/of per e-mail
  • De datum "Ingangsdatum" bovenaan dit document geeft aan wanneer de meest recente versie in werking is getreden
  • Wij adviseren dit privacybeleid periodiek te raadplegen
  • Bij ingrijpende wijzigingen die uw rechten beΓ―nvloeden, vragen wij opnieuw uw toestemming

Oudere versies van dit privacybeleid zijn op verzoek beschikbaar via schoolapp@wintersporttips.nl.

πŸ“ž
Artikel 11

Contact

Voor vragen, verzoeken of klachten over de verwerking van uw persoonsgegevens kunt u contact opnemen via: