Privacy & cookies

1. Wie is verantwoordelijk?

Voor de verwerking van persoonsgegevens via deze website en de daaraan gekoppelde diensten (zoals de e-maildigest) is de exploitant van voorbijdekop verantwoordelijk in de zin van de AVG (verwerkingsverantwoordelijke).

2. Welke gegevens verwerken we?

• Website bezoeken: bij hosting via Cloudflare kunnen technische gegevens worden verwerkt, zoals IP-adres, tijdstip en gebruikte browser (ook voor beveiliging en beschikbaarheid).
• Dagelijkse digest: als je je aanmeldt, verwerken we je e-mailadres, eventueel door jou gekozen onderwerpen/topics, een bevestigingstoken, een afmeldtoken, tijdstippen (aanmelding, bevestiging, afmelding) en een hash van je IP-adres (niet het ruwe IP in leesbare vorm opgeslagen in onze eigen database) voor misbruikbeperking. De verwerker kan daarnaast serverlogs voeren; raadpleeg ook het privacybeleid van je hosting-/e-mailprovider.
• Feedback op verhalen: het verhaal (slug), het type feedback, tijdstip, en technische metadata zoals IP-hash en user-agent, om misbruik te beperken en de melding te kunnen beoordelen.
• E-mail (Resend): voor het versturen van bevestigings- en digestmails maken we gebruik van Resend als onderaannemer; verkeer loopt via beveiligde verbindingen. Raadpleeg het privacybeleid van Resend op resend.com.

3. Doeleinden en grondslagen (AVG)

• Digest: het versturen van de nieuwsbrief na dubbele opt-in — grondslag toestemming (art. 6 lid 1 onder a AVG). Je kunt je toestemming intrekken door je af te melden (zie de link in elke digest-mail of de afmeldlink op basis van je token).
• Feedback: het verwerken van je melding om de dienst te verbeteren — grondslag gerechtvaardigd belang (art. 6 lid 1 onder f AVG), in combinatie met je verwachting bij het klikken op "Verstuur feedback". Je kunt bezwaar maken; zie contact hieronder.
• Beveiliging en fraudebestrijding (o.a. rate limiting, IP-hash): gerechtvaardigd belang / beveiliging van de dienst.

4. Bewaartermijnen

We bewaren gegevens niet langer dan nodig voor het doel: digestgegevens tot je je afmeldt of wij het account opschonen; feedbackberichten voor verbetering van de dienst, daarna verwijdering of anonimisatie waar mogelijk (richttermijn bijvoorbeeld maximaal 24 maanden tenzij langer nodig voor juridische claims). Pas dit aan naar je interne beleid.

5. Cookies en lokale opslag (browser)

We gebruiken geen reclame- of analysecookies van derden op deze statische site. Wel kan jouw browser gegevens lokaal opslaan:

• Voorkeur thema (licht/donker) in localStorage — strikt functioneel, geen tracking over sites heen.
• Gevolgde topics en eventuele digest-/feedbackfallback als er geen server bereikbaar is — eveneens lokaal op jouw apparaat.

Voor strikt noodzakelijke cookies/opslag is geen toestemmingsbanner vereist onder de gangbare uitleg van de ePrivacy-richtlijn; er worden geen niet-noodzakelijke trackingcookies ingezet.

6. Verwerkers en doorgifte

Onder meer: Cloudflare (hosting, Workers, D1-database binnen de EU/EEA of onder passende waarborgen — controleer je Cloudflare-instellingen), Resend (e-mail). Bij doorgifte buiten de EER worden waar nodig passende waarborgen gebruikt (bijv. Standard Contractual Clauses).

7. Jouw rechten

Je hebt recht op inzage, rectificatie, verwijdering, beperking van de verwerking, dataportabiliteit waar van toepassing, en bezwaar tegen verwerking op basis van gerechtvaardigd belang. Ook kun je een klacht indienen bij de Autoriteit Persoonsgegevens (autoriteitpersoonsgegevens.nl). Verzoeken kun je richten aan de exploitant van voorbijdekop via de contactinformatie op deze website.

8. Wijzigingen

We kunnen deze pagina aanpassen. De datum bovenaan wordt bijgewerkt bij wezenlijke wijzigingen. De site is bereikbaar op voorbijdekop.nl.