Ruberio

Concept — Deze tekst is opgesteld door Ruberio en moet voor lancering juridisch gevalideerd worden door een gespecialiseerde jurist. Aan deze tekst kunnen geen rechten worden ontleend.

Privacyverklaring

Laatst bijgewerkt: 2026-05-09

Deze privacyverklaring beschrijft hoe Ruberio(hierna: “Ruberio”, “wij”, “ons”) persoonsgegevens verwerkt. Ze is van toepassing op het gebruik van de website ruberio.comen op alle dienstverlening die wij leveren. Verwerking vindt uitsluitend plaats in overeenstemming met de Algemene Verordening Gegevensbescherming (Verordening (EU) 2016/679, hierna: “AVG”), de Uitvoeringswet AVG en de Telecommunicatiewet (artikel 11.7a).

Versiedatum: 9 mei 2026. Deze verklaring kan wijzigen — zie artikel 12.

1. Verwerkingsverantwoordelijke

Verwerkingsverantwoordelijke in de zin van artikel 4 lid 7 AVG is:

  • Ruberio, een eenmanszaak
  • Burgemeester ter Veerstraat 15, 5066 GK Moergestel
  • KvK-nummer: 97390763 · BTW-identificatie: NL005266460B13
  • E-mail (privacycontact): info@ruberio.com

Wij hebben geen functionaris voor gegevensbescherming benoemd, omdat de verwerkingsactiviteiten niet onder de criteria van artikel 37 AVG vallen. Vragen of verzoeken kun je richten aan bovenstaand e-mailadres.

2. Welke persoonsgegevens we verwerken

Wij verwerken de volgende categorieën persoonsgegevens:

2.1 Contactaanvraag via het contactformulier

  • Voor- en achternaam
  • Bedrijfsnaam
  • E-mailadres
  • Telefoonnummer (optioneel)
  • Plaats / werkgebied
  • Werkgebied (warmtepomp, zonnepanelen, isolatie of meerdere)
  • Inhoud van het bericht

2.2 Klant- en projectadministratie

  • Bedrijfs- en factuurgegevens
  • KvK- en BTW-nummer
  • Bankrekeningnummer en betaalinformatie
  • Projectgerelateerde communicatie en aangeleverd materiaal (tekst, beeld, toegangsgegevens)

2.3 Eigen analytics (uitsluitend bij toestemming)

Bij toestemming voor analytische cookies via de cookiebanner verwerken wij — in onze eigen, in de Europese Unie gehoste analyse-infrastructuur — de volgende technische gegevens:

  • Een willekeurig sessie-identificatienummer (UUID), opgeslagen in localStorage van je browser, met een rollende geldigheidsduur van 30 dagen
  • Een dagelijks roulerende, eenrichting-hash van je IP-adres (zie hieronder); het oorspronkelijke IP-adres slaan wij niet op
  • Browsertype, besturingssysteem en apparaatcategorie (mobiel, tablet, desktop), afgeleid uit de User-Agent-header
  • Land op basis van het ISO-landcode-signaal van het edge-netwerk
  • UTM-parameters (utm_source, utm_medium, utm_campaign)
  • Domeinnaam van de verwijzende site (geen volledige URL)
  • Bezochte paden, klikken op primaire knoppen en bereikte scroll-dieptes (25, 50, 75, 100 procent)

IP-hashing. Wij hashen het IP-adres direct na ontvangst met SHA-256 en een dagelijks roulerende salt. Het resulterende fragment is binnen 24 uur niet meer te herleiden naar het oorspronkelijke IP-adres. Wij beschouwen deze hash daarom voor verwerkingsdoeleinden als gepseudonimiseerd.

2.4 Spam- en misbruikbescherming

Bij elk verzoek aan onze server registreren wij tijdelijk een IP-adres en de bijbehorende verzoekfrequentie om geautomatiseerd misbruik te beperken (rate-limiting). Deze gegevens worden binnen één uur uit het werkgeheugen verwijderd.

3. Doeleinden en grondslagen

Voor elke verwerking baseren wij ons op één van de zes grondslagen uit artikel 6 lid 1 AVG:

  • Contact en intake — uitvoering van een overeenkomst of het op verzoek nemen van precontractuele maatregelen (artikel 6 lid 1 sub b).
  • Klantopdracht uitvoeren — uitvoering van de overeenkomst tot het bouwen, opleveren en eventueel onderhouden van een website (artikel 6 lid 1 sub b).
  • Boekhouding en facturatie — voldoen aan een wettelijke verplichting, in het bijzonder de fiscale bewaarplicht van zeven jaar (artikel 6 lid 1 sub c, jo. artikel 52 Algemene wet inzake rijksbelastingen).
  • Eigen analytics — uitsluitend op grond van jouw toestemming (artikel 6 lid 1 sub a). Toestemming geef je via de cookiebanner. Je kunt deze op elk moment intrekken via de cookiepagina; intrekking heeft geen terugwerkende kracht.
  • Spam- en misbruikbescherming — gerechtvaardigd belang bij de continuïteit en integriteit van onze diensten (artikel 6 lid 1 sub f). Wij hebben deze grondslag afgewogen tegen jouw belangen en concluderen dat de verwerking minimaal, kortdurend en niet ingrijpend is.

4. Bewaartermijnen

Wij bewaren persoonsgegevens niet langer dan noodzakelijk voor de doeleinden waarvoor ze zijn verzameld:

  • Contactaanvragen die niet leiden tot een opdracht — twaalf maanden na het laatste contact, daarna verwijderd.
  • Klant- en projectgegevens — gedurende de looptijd van de samenwerking en daarna zeven jaar op grond van de fiscale bewaarplicht.
  • Analytics-events — veertien maanden in de herleidbare ruwe vorm, daarna geaggregeerd zonder sessie-ID bewaard voor langer-termijn trendanalyse.
  • Sessie-ID in localStorage — rollende geldigheidsduur van dertig dagen vanaf het laatste bezoek; je kunt deze direct verwijderen door je toestemming in te trekken.
  • IP-hash voor rate-limiting — maximaal één uur in het werkgeheugen van de server.
  • Cookievoorkeur — twaalf maanden, daarna vragen wij opnieuw om je voorkeur.

5. Ontvangers en sub-verwerkers

Wij delen persoonsgegevens uitsluitend met de volgende verwerkers, en alleen voor zover noodzakelijk voor de uitvoering van onze diensten. Met elke verwerker hebben wij een verwerkersovereenkomst (Data Processing Agreement) gesloten conform artikel 28 AVG.

VerwerkerRolVestigingDPA
Vercel Inc.Hosting, CDN, edge-functiesVerenigde Statenvercel.com/legal/dpa
Resend, Inc.E-mailverzending contactformulierVerenigde Statenvia Resend-dashboard
Supabase, Inc.Analytics-databaseEuropese Unie (Frankfurt)via Supabase-dashboard

Wij verkopen, verhuren of verstrekken jouw persoonsgegevens nooit aan derden voor advertentie-, profilerings- of marketingdoeleinden.

6. Doorgifte buiten de Europese Economische Ruimte

Vercel en Resend zijn gevestigd in de Verenigde Staten. Doorgifte van persoonsgegevens naar deze partijen vindt plaats op basis van de standaardcontractbepalingen van de Europese Commissie (Standard Contractual Clauses, Besluit 2021/914) én — voor zover van toepassing — onder het EU-VS Data Privacy Framework. Naast deze juridische waarborgen passen wij aanvullende technische maatregelen toe (versleuteling tijdens transport via TLS 1.3 en versleuteling bij opslag).

Onze analytics-database bij Supabase staat in de regio Frankfurt (Duitsland); voor analytics-gegevens vindt geen doorgifte buiten de EER plaats.

7. Beveiliging

Wij nemen passende technische en organisatorische maatregelen om persoonsgegevens te beschermen tegen verlies, misbruik en onrechtmatige verwerking, conform artikel 32 AVG. Concreet:

  • Versleutelde verbindingen via HTTPS / TLS 1.3
  • Tweefactor-authenticatie op alle accounts van leveranciers (Vercel, Resend, Supabase, e-mail)
  • Versleutelde opslag bij hosting- en database-leveranciers (encryption-at-rest)
  • API-sleutels uitsluitend opgeslagen als omgevingsvariabele, nooit in broncode
  • Toegang tot klant- en projectgegevens beperkt tot de eigenaar en, waar relevant, de partner die actief aan het project werkt
  • Regelmatige back-ups bij de hosting- en database-leverancier

8. Jouw rechten

Op grond van de AVG heb je de volgende rechten:

  • Inzage (artikel 15) — een kopie van de persoonsgegevens die wij van je verwerken
  • Rectificatie (artikel 16) — correctie van onjuiste of onvolledige gegevens
  • Verwijdering (artikel 17) — verwijdering van gegevens, behalve voor zover wij wettelijk verplicht zijn ze te bewaren
  • Beperking (artikel 18) — tijdelijke bevriezing van een verwerking, bijvoorbeeld bij betwisting van juistheid
  • Overdraagbaarheid (artikel 20) — ontvangst van je gegevens in een gestructureerd, gangbaar en machineleesbaar formaat
  • Bezwaar (artikel 21) — bezwaar tegen verwerkingen op grond van gerechtvaardigd belang
  • Intrekking van toestemming (artikel 7 lid 3) — op elk moment, zonder gevolgen voor de rechtmatigheid van eerdere verwerkingen

Verzoek indienen kan per e-mail aan info@ruberio.com. Wij reageren binnen één maand na ontvangst (artikel 12 lid 3 AVG). Bij een complex verzoek of meerdere verzoeken kunnen wij deze termijn met twee maanden verlengen; daarover informeren wij je dan binnen één maand. Om misbruik te voorkomen, kunnen wij om aanvullende identificatie vragen alvorens we het verzoek in behandeling nemen.

9. Datalekken

Wij documenteren alle inbreuken in verband met persoonsgegevens intern. Inbreuken die waarschijnlijk een risico inhouden voor de rechten en vrijheden van betrokkenen melden wij binnen 72 uur na ontdekking aan de Autoriteit Persoonsgegevens (artikel 33 AVG). Bij een hoog risico stellen wij betrokkenen rechtstreeks in kennis (artikel 34 AVG).

10. Klachtrecht

Heb je een klacht over hoe wij met jouw persoonsgegevens omgaan, neem dan eerst contact met ons op via info@ruberio.com. Komen wij er samen niet uit, dan heb je het recht een klacht in te dienen bij de Nederlandse toezichthouder:

11. Geautomatiseerde besluitvorming

Wij maken geen gebruik van geautomatiseerde besluitvorming of profilering met rechtsgevolgen voor jou (artikel 22 AVG).

12. Wijzigingen

Wij behouden het recht deze privacyverklaring te wijzigen, bijvoorbeeld bij wijziging van wetgeving, dienstverlening of sub-verwerkers. De geldende versie is altijd hier raadpleegbaar. Bij ingrijpende wijzigingen die jou direct raken, informeren wij bestaande klanten per e-mail. De versiedatum bovenaan deze pagina geeft het tijdstip van laatste wijziging weer.