§ 1 Verantwoordelijke en contact
De verantwoordelijke voor de gegevensverwerking op deze website en in de webapplicatie “myelectricplan.com” is: Lumiotechsolutions UG (haftungsbeschränkt), Hangstraße 20, 74743 Seckach, Duitsland, e-mail: contact@lumiotechsolutions.com. Voor vragen met betrekking tot gegevensbescherming kunt u contact met ons opnemen via dit e-mailadres.
§ 2 Rechten van betrokkenen
U heeft de volgende rechten met betrekking tot uw persoonsgegevens: recht op inzage (art. 15 AVG), recht op rectificatie (art. 16 AVG), recht op gegevenswissing (art. 17 AVG), recht op beperking van de verwerking (art. 18 AVG), recht op overdraagbaarheid (art. 20 AVG), recht op bezwaar (art. 21 AVG) en het recht om een klacht in te dienen bij een toezichthoudende autoriteit (art. 77 AVG). Om uw rechten uit te oefenen kunt u ons op elk moment contacteren via datenschutz@lumiotechsolutions.com.
§ 3 Bezoek aan de website (server-logbestanden, hosting)
Bij een bezoek aan onze website verwerkt onze hostingprovider Netcup GmbH automatisch de volgende gegevens: IP-adres, datum en tijd van toegang, browsertype en -versie, besturingssysteem, verwijzings-URL, bezochte pagina/bestand, HTTP-statuscode en hoeveelheid overgedragen gegevens. Deze gegevens worden gebruikt om stabiliteit en veiligheid te garanderen, technische problemen te verhelpen en cyberaanvallen af te weren. Rechtsgrondslag is art. 6 lid 1 sub f AVG (gerechtvaardigd belang bij IT-beveiliging en technische optimalisatie). Server-logbestanden worden maximaal 7 dagen opgeslagen en daarna automatisch verwijderd. De servers bevinden zich uitsluitend in Duitsland; met Netcup GmbH is een verwerkersovereenkomst gesloten overeenkomstig art. 28 AVG.
§ 4 Registratie en gebruik van de webapplicatie
Voor het gebruik van onze webapplicatie is een registratie vereist. De volgende gegevens worden verwerkt: voornaam, achternaam, e-mailadres, wachtwoord (versleuteld opgeslagen), IP-adres bij registratie en tijdstempels van registratie en laatste login. Daarnaast slaat de applicatie geüploade PDF-plattegronden, planningsgegevens, projectspecifieke informatie en gebruikersinstellingen op. De verwerking vindt plaats voor het aanmaken en beheren van gebruikersaccounts, het leveren van contractuele diensten, authenticatie bij login, personalisatie van de applicatie en communicatie bij technische problemen of wijzigingen. Rechtsgrondslag is art. 6 lid 1 sub b AVG (uitvoering van de overeenkomst). Registratiegegevens worden bewaard zolang het gebruikersaccount actief is; na verwijdering van het account worden alle gegevens binnen 7 dagen volledig verwijderd (inclusief back-ups, met een maximale vertraging van 7 dagen). Projectgegevens en PDF-uploads worden bewaard totdat de gebruiker ze actief verwijdert of totdat het account wordt verwijderd. Wachtwoorden worden opgeslagen met moderne hash-algoritmen (bijv. bcrypt) en transmissie vindt uitsluitend versleuteld plaats via HTTPS/TLS.
§ 5 Betalingsverwerking via Stripe
Betalingen worden verwerkt via Stripe Payments Europe Ltd., Beech House, Greenside, Dublin D04 AE57, Ierland. De volgende gegevens worden aan Stripe doorgegeven: naam, factuuradres, e-mailadres, betalingsgegevens (bijv. creditcardgegevens of bankgegevens), bestelgegevens (type abonnement, factureringsperiode), transactienummer en bedrag. De verwerking vindt plaats voor betalingsafhandeling, facturering en fraudepreventie. Rechtsgrondslag is art. 6 lid 1 sub b AVG (uitvoering van de overeenkomst) en art. 6 lid 1 sub c AVG (wettelijke bewaarplichten). Stripe kan gegevens overdragen naar de Verenigde Staten en andere landen en is gecertificeerd onder het EU-VS “Data Privacy Framework”. Betalings- en factuurgegevens worden 10 jaar bewaard volgens fiscale en handelsrechtelijke bepalingen en daarna verwijderd. Meer informatie: https://stripe.com/de/privacy
§ 6 Ondersteuning en contact per e-mail
Wanneer u contact met ons opneemt via e-mail, verwerken wij uw naam (indien opgegeven), e-mailadres, inhoud van het bericht, tijd van contact en communicatiegeschiedenis. De gegevens worden gebruikt voor het behandelen van uw verzoek, het bieden van ondersteuning, documentatie en verbetering van onze diensten. Rechtsgrondslag is art. 6 lid 1 sub b AVG (contractuele verplichtingen en klantenondersteuning) of art. 6 lid 1 sub f AVG (gerechtvaardigd belang bij efficiënte communicatie). Supportverzoeken worden bewaard tot volledige afhandeling, maximaal 90 dagen na ontvangst, en daarna verwijderd, tenzij wettelijke bewaarplichten van toepassing zijn.
§ 7 Google-diensten (Analytics en reCAPTCHA)
Onze website maakt gebruik van diensten van Google Ireland Ltd., Gordon House, 4 Barrow Street, Dublin D04 E5W5, Ierland. Met Google Analytics (met IP-anonimisering) worden onder meer de volgende gegevens verwerkt: geanonimiseerd IP-adres, apparaat, besturingssysteem, browser, bezochte pagina’s, verblijfsduur, interacties, geschatte locatie, verwijzer en cookie-informatie. Doel is analyse en optimalisatie van het websitegebruik. Rechtsgrondslag is art. 6 lid 1 sub f AVG (gerechtvaardigd belang bij analyse en optimalisatie); wanneer we uw toestemming verkrijgen via de cookiebanner, is de verwerking gebaseerd op art. 6 lid 1 sub a AVG. Google reCAPTCHA beschermt tegen spam en misbruik en verwerkt IP-adres, muisbewegingen, browserinformatie, cookies en eventueel gegevens uit een bestaand Google-account. Rechtsgrondslag is art. 6 lid 1 sub f AVG (gerechtvaardigd belang bij IT-beveiliging). Google kan gegevens overdragen naar de VS en andere landen en is gecertificeerd onder het EU-VS Data Privacy Framework. Meer informatie: https://policies.google.com/privacy; afmelden voor Google Analytics: https://tools.google.com/dlpage/gaoptout
§ 8 Contactformulier
Bij het verzenden van het contactformulier verwerken wij uw naam (indien opgegeven), e-mailadres, onderwerp (optioneel), berichtinhoud, IP-adres en tijd van verzending. De gegevens worden gebruikt voor het behandelen van uw verzoek, directe communicatie en bescherming tegen misbruik. Rechtsgrondslag is art. 6 lid 1 sub b AVG (levering van een door de gebruiker gevraagde dienst) of art. 6 lid 1 sub f AVG (gerechtvaardigd belang bij efficiënte communicatie en bescherming tegen spam). De gegevens worden bewaard tot verwerking en beantwoording, maximaal 90 dagen na verzending en daarna verwijderd, tenzij een andere rechtsgrondslag van toepassing is. Het formulier kan worden beschermd door Google reCAPTCHA (zie § 7).
§ 9 Cookies en trackingtechnologieën
Wij gebruiken cookies en vergelijkbare technologieën om de basisfunctionaliteit van de website te garanderen en het gebruik te analyseren. Wij onderscheiden technisch noodzakelijke cookies (bijv. voor sessiebeheer, login, beveiligingstokens), die geen toestemming vereisen en worden gebruikt volgens § 25 TTDSG, en optionele analyse- en marketingcookies (bijv. Google Analytics), die alleen worden geplaatst met uw uitdrukkelijke toestemming volgens art. 6 lid 1 sub a AVG. Rechtsgrondslag voor noodzakelijke cookies is art. 6 lid 1 sub f AVG (gerechtvaardigd belang bij IT-beveiliging en functionaliteit). Bij het eerste bezoek informeren wij u via een cookiebanner; u kunt kiezen tussen “alleen noodzakelijke cookies” en het gebruik van aanvullende analysecookies. Uw keuze wordt tot 12 maanden opgeslagen. U kunt cookies ook beheren of verwijderen in de instellingen van uw browser, wat de functionaliteit van de website echter kan beperken.
§ 10 Social media-plugins en ingesloten inhoud
Onze website kan inhoud van Instagram (Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublin, Ierland) en YouTube (Google Ireland Ltd.) insluiten. Bij het laden van deze inhoud kunnen persoonsgegevens zoals IP-adres, browser- en apparaatgegevens, cookies en eventueel koppelingen met uw Instagram- of Google-account worden overgedragen aan de aanbieders. Rechtsgrondslag is art. 6 lid 1 sub f AVG (gerechtvaardigd belang bij marketing, klantcommunicatie en een aantrekkelijke presentatie van onze inhoud). Meer informatie vindt u in de privacyverklaringen van de aanbieders: Instagram: https://privacycenter.instagram.com/; YouTube/Google: https://policies.google.com/privacy. U kunt de gegevensverwerking beïnvloeden door instellingen in uw browser (bijv. blokkeren van cookies of trackingbescherming) en privacyinstellingen in uw Instagram-, Google- of YouTube-account.
§ 11 Bevoegde toezichthoudende autoriteit en recht op klacht
De bevoegde toezichthoudende autoriteit voor vragen en klachten omtrent gegevensbescherming is: Landesbeauftragter für Datenschutz und Informationsfreiheit Baden-Württemberg, Königstraße 10a, 70173 Stuttgart, Duitsland, e-mail: poststelle@lfd.bwl.de, telefoon: +49 (0)711 615541-0, website: https://www.baden-wuerttemberg.datenschutz.de/. U heeft het recht om een klacht in te dienen bij deze of een andere bevoegde toezichthoudende autoriteit indien u van mening bent dat de verwerking van uw persoonsgegevens in strijd is met de AVG.
§ 12 Bewaartermijnen en verwijdering
Wij bewaren persoonsgegevens alleen zo lang als nodig is om de overeenkomstige doeleinden te bereiken of zolang wettelijke bewaarplichten van toepassing zijn. Registratiegegevens (naam, e-mail, wachtwoord) worden bewaard zolang het gebruikersaccount bestaat en worden binnen 7 dagen na verwijdering van het account verwijderd (inclusief back-ups, met een vertraging van maximaal 7 dagen). Projectgegevens en PDF-uploads worden bewaard zolang het account bestaat of totdat de gebruiker ze zelf verwijdert; na verwijdering van het account worden ze samen met het account verwijderd. Support- en contactverzoeken worden bewaard tot volledige verwerking, maximaal 90 dagen na ontvangst, en daarna verwijderd. Betalings- en factuurgegevens (via Stripe) worden 10 jaar bewaard vanwege wettelijke bewaarplichten. Server-logbestanden worden maximaal 7 dagen bewaard en vervolgens automatisch verwijderd. Gegevens van Google Analytics worden doorgaans 26 maanden bewaard en daarna geanonimiseerd of verwijderd door Google. Het verwijderen gebeurt overeenkomstig art. 17 AVG (“recht op vergetelheid”) en art. 18 AVG (beperking van de verwerking), tenzij andere wettelijke verplichtingen van toepassing zijn.
§ 13 Gegevensbeveiliging en technische maatregelen
Wij passen passende technische en organisatorische maatregelen toe om uw persoonsgegevens te beschermen. Technische maatregelen omvatten versleutelde gegevensoverdracht via HTTPS/TLS, versleutelde opslag van wachtwoorden (bijv. via bcrypt), firewalls en toegangsbeperkingen tot servers en databases, regelmatige beveiligingsupdates en systeemhardening, evenals regelmatige beveiligingsscans en waar nodig malwarecontroles. Organisatorische maatregelen omvatten beperkte toegangsrechten voor bevoegd personeel, geheimhoudingsovereenkomsten, regelmatige trainingen over gegevensbescherming, documentatie van gegevensverwerkingsprocessen en vastgestelde procedures voor het omgaan met incidenten met betrekking tot gegevensbescherming.
§ 14 Uitoefening van uw rechten
Om de in § 2 beschreven rechten uit te oefenen, kunt u ons op elk moment contacteren via datenschutz@lumiotechsolutions.com. Vermeld uw volledige naam, uw e-mailadres (of het e-mailadres dat aan uw account is gekoppeld), het recht dat u wilt uitoefenen en indien nodig aanvullende informatie ter identificatie of verduidelijking van uw verzoek. Wij reageren doorgaans binnen 30 dagen; voor bijzonder complexe verzoeken kan de termijn met maximaal twee maanden worden verlengd, waarbij wij u tijdig zullen informeren. U kunt bezwaar maken tegen het gebruik van uw gegevens voor marketingdoeleinden (bijv. nieuwsbrieven) op elk moment, bijvoorbeeld door een e-mail te sturen naar datenschutz@lumiotechsolutions.com of door gebruik te maken van een afmeldlink in de betreffende e-mails, indien beschikbaar.
§ 15 Wijzigingen van deze privacyverklaring
Wij behouden ons het recht voor deze privacyverklaring aan te passen wanneer onze gegevensverwerkingsprocessen veranderen, wanneer nieuwe wettelijke voorschriften dit vereisen of wanneer technische ontwikkelingen aanpassingen noodzakelijk maken. Essentiële wijzigingen zullen wij op onze website kenbaar maken en — indien passend — per e-mail communiceren. Deze versie van de privacyverklaring is geldig vanaf 25 november 2025 en vervangt alle eerdere versies.
Laatste update: 25 november 2025