Jeroen.nl is een website gericht op energie-inzicht, stroomanalyse en energiebesparing. De verwerkingsverantwoordelijke voor je persoonsgegevens is:
Heb je vragen over dit privacybeleid of over hoe wij met je gegevens omgaan? Stuur dan een e-mail naar hoi@jeroen.nl.
Wanneer je een account aanmaakt, vragen we om de volgende gegevens:
| Gegeven | Verplicht | Toelichting |
|---|---|---|
| E-mailadres | Ja | Voor login, communicatie en accountbeheer |
| Wachtwoord | Ja | Wordt gehashed opgeslagen (SHA256 + salt); nooit in leesbare vorm |
| Voornaam | Nee | Personalisatie van je profiel |
| Gebruikersnaam | Nee | Weergave op de website |
| Geboortejaar | Nee | Wordt gebruikt voor contextbepaling bij energieadvies, bijvoorbeeld je investeringshorizon |
| Postcode + huisnummer | Nee | Hieruit worden GPS-coördinaten berekend via de PDOK overheids-API, om je woningtype te bepalen voor energieberekeningen |
| Geslacht | Nee | Dit veld wordt niet meer actief gebruikt |
Let op: je profiel is standaard publiek zichtbaar voor andere gebruikers. Je kunt dit aanpassen in je accountinstellingen.
Je kunt inloggen via externe diensten. Hieronder staat precies welke gegevens we daarbij opslaan:
Jeroen.nl biedt inzicht in je energieverbruik via koppelingen met meer dan 15 externe energiediensten, waaronder Tibber, Enphase, Sessy, HomeWizard, SolarEdge, Growatt, GoodWe, SMA, Huawei, Solis, Solax, Homey, NIBE, Shelly, Tuya en PVOutput.
Wat we wel en niet opslaan:
Je kunt CSV-bestanden uploaden voor stroomanalyse. Deze bestanden worden opgeslagen op onze eigen server en gebackupt naar Google Cloud. Google Drive-links voor downloads zijn openbaar toegankelijk zodat je je bestanden kunt downloaden.
Bij elke login wordt je IP-adres gelogd voor beveiligingsdoeleinden. Deze gegevens zijn alleen zichtbaar voor beheerders.
Betalingen (abonnementen, eenmalige betalingen en donaties) worden volledig afgehandeld door onze payment provider Mollie. Wij slaan zelf geen betalingsgegevens op zoals creditcardnummers of bankrekeningnummers.
Jeroen.nl biedt spelonderdelen aan, zoals het energieprijsvoorspellingen-spel (wekelijks) en kennisquizzen. Hierbij worden je scores en posities op ranglijsten opgeslagen.
| Cookie | Doel | Bewaartermijn |
|---|---|---|
| userid | Sessiecookie om je ingelogd te houden | Sessie (geen vervaldatum, wordt verwijderd bij uitloggen) |
| login_return_url | Onthoudt naar welke pagina je teruggeleid wordt na het inloggen | 7 dagen |
We gebruiken Cookiebot voor het beheren van je cookievoorkeuren. Bij je eerste bezoek kun je aangeven welke cookies je wilt toestaan. Je kunt je voorkeuren op elk moment aanpassen via de cookiebanner.
We gebruiken de volgende diensten voor websiteanalyse:
Op onze website worden externe resources geladen. Hierbij kan je IP-adres zichtbaar zijn voor de betreffende dienst:
We werken samen met verschillende externe diensten om jeroen.nl te laten functioneren. Hieronder vind je een overzicht:
| Dienst | Doel | Locatie | Verwerkersovereenkomst |
|---|---|---|---|
| Google (Analytics, Tag Manager, Cloud, OAuth) | Analytics, opslag, authenticatie | VS | Standard Contractual Clauses (SCC) |
| Mollie | Betalingsverwerking | Nederland | Ja |
| Mailgun | E-mailverzending | EU (smtp.eu.mailgun.org) | Ja |
| Connectify | Server-side tagging | Nederland | Ja |
| Cookiebot | Cookie consent management | EU | Ja |
| PDOK | Geo-data (overheids-API) | Nederland | Niet vereist (overheid) |
| CDN's (jsdelivr, Google Fonts, Font Awesome) | Laden van externe resources | Wereldwijd | Niet van toepassing |
Daarnaast worden energiegegevens opgehaald via API-koppelingen met diensten als Tibber, Enphase, Sessy, HomeWizard, SolarEdge, Growatt, GoodWe, SMA, Huawei, Solis, Solax, Homey, NIBE, Shelly, Tuya en PVOutput. Bij deze koppelingen worden alleen stroomdata (afname, teruglevering, opwek) opgeslagen.
Opmerking: we zijn bezig met het afsluiten van verwerkersovereenkomsten met alle relevante partijen. Dit proces is nog niet volledig afgerond.
| Dienst | Land | Waarborg |
|---|---|---|
| Google (Analytics, Tag Manager, Cloud, OAuth) | Verenigde Staten | Standard Contractual Clauses (SCC) |
| CDN's (jsdelivr, Google Fonts, Font Awesome) | Wereldwijd | Publieke resources, geen persoonsgegevens verwerkt anders dan IP-adressen bij het laden van bestanden |
Diensten die binnen de EU/EER gevestigd zijn (Mollie, Mailgun, Connectify, Cookiebot, PDOK) verwerken gegevens binnen de EER en vereisen geen aanvullende doorgifte-waarborgen.
| Gegevens | Bewaartermijn | Toelichting |
|---|---|---|
| Accountgegevens | Tot 2 jaar na soft delete | Na verwijdering van je account worden je gegevens eerst als "verwijderd" gemarkeerd (soft delete). Na 2 jaar worden ze definitief verwijderd (hard delete). |
| Energiedata | Onbeperkt | Energiedata wordt onbeperkt bewaard voor niet-gepersonaliseerde analyse en gedeelde inzichten. Na accountverwijdering wordt de data geanonimiseerd. |
| Login logs (IP-adressen) | Bewaard voor beveiligingsdoeleinden | IP-adressen bij login worden standaard bewaard zolang nodig voor beveiliging. |
| E-mail logs | Worden periodiek opgeschoond | Logs van verzonden e-mails worden regelmatig verwijderd. |
| Betalingsgegevens | Conform fiscale bewaarplicht | Financiële administratie wordt bewaard volgens wettelijke vereisten. |
| Geüploade bestanden (CSV) | Tot accountverwijdering | Opgeslagen op eigen server met backup naar Google Cloud. |
Op grond van de AVG (Algemene Verordening Gegevensbescherming) heb je de volgende rechten:
Je hebt het recht om te weten welke persoonsgegevens wij van je verwerken. Je kunt een inzageverzoek indienen via hoi@jeroen.nl. We werken aan een formeel proces om dit nog makkelijker te maken.
Kloppen je gegevens niet? Je kunt de meeste gegevens zelf aanpassen via je profielpagina. Voor overige correcties kun je contact opnemen via hoi@jeroen.nl.
Je kunt een verzoek tot verwijdering van je account indienen via hoi@jeroen.nl. Dit werkt als volgt:
Je hebt het recht om je gegevens in een gestructureerd, gangbaar en machineleesbaar formaat te ontvangen. Deze functionaliteit wordt op dit moment nog ontwikkeld. Neem contact met ons op via hoi@jeroen.nl als je hier gebruik van wilt maken.
Je kunt bezwaar maken tegen verwerkingen die gebaseerd zijn op ons gerechtvaardigd belang. Stuur hiervoor een e-mail naar hoi@jeroen.nl.
In bepaalde gevallen kun je ons vragen om de verwerking van je gegevens (tijdelijk) te beperken. Neem hiervoor contact op via hoi@jeroen.nl.
Heb je eerder toestemming gegeven voor een bepaalde verwerking (bijvoorbeeld nieuwsbrieven of cookies)? Dan kun je die toestemming op elk moment intrekken. Dit heeft geen invloed op verwerkingen die al hebben plaatsgevonden.
We sturen verschillende soorten e-mails, onderverdeeld in de volgende categorieën:
Je kunt je per categorie afmelden via de afmeldlink in elke e-mail. Transactionele e-mails (zoals wachtwoordresets en bevestigingen) kun je niet uitschakelen, omdat die noodzakelijk zijn voor het functioneren van je account.
E-mails worden verzonden via Mailgun (EU-servers). Hiervoor is een verwerkersovereenkomst afgesloten.
We nemen de beveiliging van je gegevens serieus en hebben de volgende maatregelen getroffen:
Jeroen.nl is niet gericht op personen jonger dan 16 jaar. We verzamelen niet bewust gegevens van minderjarigen. Er vindt op dit moment geen actieve leeftijdsverificatie plaats. Als je vermoedt dat we gegevens van een minderjarige hebben verzameld, neem dan contact met ons op via hoi@jeroen.nl, dan verwijderen we deze gegevens zo snel mogelijk.
We kunnen dit privacybeleid van tijd tot tijd aanpassen, bijvoorbeeld bij nieuwe functionaliteiten of gewijzigde wetgeving. De datum bovenaan deze pagina geeft aan wanneer het beleid voor het laatst is bijgewerkt. Bij ingrijpende wijzigingen informeren we je via e-mail of een melding op de website.
We raden je aan dit privacybeleid regelmatig te raadplegen zodat je op de hoogte blijft van hoe wij je gegevens beschermen.
Heb je vragen, opmerkingen of een klacht over hoe wij met je persoonsgegevens omgaan? Neem dan contact met ons op:
We proberen je verzoek zo snel mogelijk te behandelen, maar uiterlijk binnen 30 dagen. In complexe gevallen kan deze termijn met maximaal 2 maanden worden verlengd; we laten je dat dan op tijd weten.
Komen we er samen niet uit? Dan heb je het recht om een klacht in te dienen bij de Autoriteit Persoonsgegevens (AP):