Privacybeleid
Dit privacybeleid legt uit welke persoonsgegevens Contratista verwerkt, waarom, op welke rechtsgrond en welke rechten je hebt. Het geldt voor iedereen die met het platform in aanraking komt: woningeigenaren, vakmensen en gasten die via een QR-code een defect melden.
1. Wie we zijn
Contratista is een softwareplatform voor het beheren en coördineren van onderhoud aan (vakantie)woningen, gericht op de Spaanse markt. Het platform wordt geëxploiteerd door Contratista, een in Nederland gevestigde onderneming aan de Wilhelminastraat 54 te Vlaardingen (KvK-nummer 82351627; btw-nummer NL003672419B82). Voor vragen over dit beleid of je gegevens bereik je ons via de contactpagina, per e-mail op info@contratista.eu of telefonisch op +31 6 11045776. Voor de verwerkingen die we voor onze eigen dienstverlening uitvoeren, zijn wij de verwerkingsverantwoordelijke in de zin van de AVG en de Nederlandse Uitvoeringswet AVG (UAVG).
2. Onze rol: verantwoordelijke én verwerker
Voor de gegevens van eigenaren en vakmensen — accounts, panden, profielen, facturatie — zijn wij verwerkingsverantwoordelijke: wij bepalen doel en middelen. Voor de gegevens die een gast in een melding achterlaat, verwerken wij die in opdracht van en ten behoeve van de eigenaar die het pand beheert; voor dat deel treden wij feitelijk op als verwerker namens de eigenaar, terwijl wij tegelijk verantwoordelijk blijven voor de veiligheid en de rechtmatige inzet van onze eigen systemen. In alle gevallen verwerken we niet meer gegevens dan nodig.
3. Welke gegevens we verwerken
Van eigenaren: naam, e-mail en inloggegevens, plus de gegevens die nodig zijn om je portfolio te beheren (panden, adressen, toegang-instructies, foto’s en documenten). Van vakmensen: naam, contactgegevens, werkregio, tarief, vakdocumenten en, na goedkeuring, profielinformatie. Van gasten die via QR melden: een naam plus de foto’s en beschrijving van het defect — gasten melden zonder account, en we vragen alleen wat nodig is om het defect te beoordelen. Daarnaast verwerken we technische gegevens (IP-adres, apparaat- en gebruiksgegevens) die bij elk online platform horen. We vragen niet bewust om bijzondere categorieën persoonsgegevens; deel die niet in een melding.
4. Doeleinden en rechtsgronden
We verwerken gegevens om (a) het platform en je account te leveren en de overeenkomst uit te voeren — grondslag: uitvoering van de overeenkomst (art. 6.1.b AVG); (b) meldingen te diagnosticeren, de juiste vakman te matchen, de klus te coördineren, facturen te toetsen en rapporten te genereren — grondslag: uitvoering van de overeenkomst en ons gerechtvaardigd belang bij een werkend platform (art. 6.1.f); (c) een gastmelding te verwerken — grondslag: het gerechtvaardigd belang van de eigenaar bij het beheer van zijn woning en, waar we daarom vragen, jouw toestemming (art. 6.1.a); (d) te voldoen aan wettelijke verplichtingen zoals boekhouding en fiscaliteit — grondslag: wettelijke plicht (art. 6.1.c); en (e) om je met jouw toestemming te informeren of het platform te verbeteren. Toestemming kun je altijd intrekken.
5. AI en geautomatiseerde verwerking
Contratista gebruikt geautomatiseerde verwerking, waaronder AI-modellen, om foto’s en beschrijvingen te lezen, de ernst in te schatten, kosten te ramen en facturen te toetsen. Deze uitvoer is ondersteunend advies: een mens neemt altijd de uiteindelijke beslissing over toewijzing, goedkeuring en betaling. Er is dus geen sprake van een besluit met rechtsgevolgen dat uitsluitend op geautomatiseerde verwerking berust (art. 22 AVG). Je wordt duidelijk geïnformeerd wanneer je met AI-gegenereerde uitvoer te maken hebt, conform de transparantieverplichtingen van de EU AI-verordening. De AI-verwerker traint zijn modellen niet op de inhoud die via het platform wordt verzonden.
6. Hoe lang we gegevens bewaren
Account- en pandgegevens bewaren we zolang je account actief is en daarna zolang nodig om aan wettelijke (met name fiscale) bewaarplichten te voldoen. Gegevens uit gastmeldingen (foto’s en beschrijving) verwijderen we automatisch 24 maanden nadat de bijbehorende klus is afgesloten. Facturatiegegevens bewaren we conform de wettelijke bewaarplicht (fiscaal zeven jaar in Nederland). Verwijder je je account, dan wissen of anonimiseren we je persoonsgegevens, behoudens wat we wettelijk moeten bewaren.
7. Met wie we gegevens delen
We delen gegevens alleen voor zover nodig om de dienst te leveren: met de vakman die aan je klus is toegewezen (de diagnose, foto’s en pand-context die het werk vereist), en met de verwerkers hieronder voor hosting, opslag, e-mail, betalingen en AI. Elk van hen is gebonden aan een verwerkersovereenkomst (art. 28 AVG) en mag de gegevens alleen voor onze opdracht gebruiken. We verkopen nooit persoonsgegevens en delen ze niet voor advertentiedoeleinden. We kunnen gegevens verstrekken als de wet ons daartoe verplicht.
Onze verwerkers
| Partij | Doel | Locatie en waarborg |
|---|---|---|
| Supabase | Database en bestandsopslag | EU (Frankfurt) |
| Vercel | Hosting en levering van de website | VS — SCC’s / Data Privacy Framework |
| Anthropic | AI-diagnose (Claude) | VS — DPF / SCC’s; geen training op API-data, korte bewaartermijn (ZDR mogelijk) |
| Resend | Versturen van transactionele e-mail | VS — SCC’s / DPF |
| Stripe | Abonnementen en betalingen | EU/VS — SCC’s / DPF |
8. Doorgifte buiten de EER
Onze database en bestandsopslag staan binnen de EU. Een aantal verwerkers is gevestigd in de Verenigde Staten. Voor die doorgiften baseren we ons op passende waarborgen in de zin van de AVG: de standaardcontractbepalingen (SCC’s) van de Europese Commissie en, waar van toepassing, certificering onder het EU–VS Data Privacy Framework, aangevuld met technische en organisatorische maatregelen. Een kopie van de gehanteerde waarborgen kun je bij ons opvragen.
9. Hoe we gegevens beveiligen
We nemen passende technische en organisatorische maatregelen om je gegevens te beschermen: versleuteling tijdens transport, toegangscontrole en autorisatie op basis van rol, gescheiden omgevingen en logging. Geen enkel systeem is volledig risicoloos; ontdek je een kwetsbaarheid, meld het ons dan via info@contratista.eu. Bij een datalek dat een risico voor jou oplevert, informeren we de toezichthouder en, waar vereist, jou binnen de wettelijke termijnen.
10. Jouw rechten onder de AVG
Je hebt recht op inzage, rectificatie, wissing, beperking en overdraagbaarheid van je gegevens, en het recht om bezwaar te maken tegen verwerking op grond van gerechtvaardigd belang. Berust een verwerking op toestemming — zoals een gastmelding via QR — dan kun je die op elk moment intrekken zonder dat dit de rechtmatigheid van eerdere verwerking aantast. Gasten kunnen verwijdering vragen van een melding die ze hebben ingediend. Je oefent je rechten uit via de contactpagina of je dashboard; we reageren binnen één maand op geverifieerde verzoeken. Aan het uitoefenen van je rechten zijn geen kosten verbonden.
11. Cookies
We gebruiken functionele cookies die nodig zijn om het platform te laten werken, en — alleen met jouw toestemming — analytics-cookies om de dienst te verbeteren. Je beheert je keuze op elk moment via de cookie-instellingen. Meer details staan in ons cookiebeleid.
12. Kinderen
Contratista richt zich op woningeigenaren en vakmensen en is niet bedoeld voor kinderen. We verzamelen niet bewust gegevens van personen onder de 16 jaar (de leeftijd voor digitale toestemming onder Nederlands recht). Denk je dat we per ongeluk gegevens van een minderjarige hebben, neem dan contact op zodat we ze kunnen verwijderen.
13. Wijzigingen in dit beleid
We kunnen dit beleid bijwerken wanneer de dienst of de regelgeving verandert. De datum bovenaan geeft de laatste versie aan; bij wezenlijke wijzigingen informeren we je via je dashboard of per e-mail voordat ze ingaan.
14. Contact en klachten
Voor vragen of om je rechten uit te oefenen: info@contratista.eu of de contactpagina. Omdat we in Nederland zijn gevestigd, is onze leidende toezichthouder de Autoriteit Persoonsgegevens (autoriteitpersoonsgegevens.nl). Ben je het niet eens met hoe we met je gegevens omgaan, dan kun je daar een klacht indienen, of bij de toezichthouder in je eigen EU-lidstaat — voor gebruikers in Spanje de Agencia Española de Protección de Datos (www.aepd.es). We stellen het op prijs als je eerst contact met ons opneemt, zodat we het samen kunnen oplossen.