1. Inleiding
AutoFeit respecteert uw privacy en streeft ernaar uw persoonsgegevens op een zorgvuldige, transparante en veilige manier te verwerken. Dit privacybeleid is opgesteld in overeenstemming met de Algemene Verordening Gegevensbescherming (AVG/GDPR) en andere relevante privacywetgeving.
In dit privacybeleid leggen wij uit:
- Welke persoonsgegevens wij verzamelen en waarom
- Hoe wij uw gegevens gebruiken en beschermen
- Wat uw rechten zijn met betrekking tot uw persoonsgegevens
- Hoe u contact met ons kunt opnemen over privacy-gerelateerde zaken
Let op: Dit privacybeleid is van toepassing op alle diensten die worden aangeboden via de website autofeit.nl en de bijbehorende mobiele applicaties.
2. Verwerkingsverantwoordelijke
De verwerkingsverantwoordelijke voor de verwerking van uw persoonsgegevens is:
AutoFeit
Nederland
E-mail: [email protected]
Website: www.autofeit.nl
Voor vragen over dit privacybeleid of de verwerking van uw persoonsgegevens kunt u contact met ons opnemen via bovenstaande contactgegevens.
3. Welke gegevens verzamelen wij
3.1 Gegevens die u actief verstrekt
Wanneer u gebruik maakt van onze diensten, kunnen wij de volgende gegevens van u verzamelen:
- Contactgegevens: naam, e-mailadres, telefoonnummer (bij contactformulieren)
- Kentekeninformatie: kentekens die u invoert voor controle
- Accountgegevens: gebruikersnaam en wachtwoord (indien u een account aanmaakt)
- Betalingsgegevens: factuuradres en betalingsinformatie (bij premium diensten)
- Communicatiegegevens: inhoud van berichten die u ons stuurt
3.2 Automatisch verzamelde gegevens
Bij uw bezoek aan onze website verzamelen wij automatisch:
- Technische gegevens: IP-adres, browsertype, besturingssysteem, apparaattype
- Gebruiksgegevens: bezochte pagina's, klikgedrag, bezoekduur, verwijzende website
- Locatiegegevens: land en regio (op basis van IP-adres)
- Cookie-gegevens: zie hoofdstuk 10 voor meer informatie over cookies
3.3 Gegevens van derden
Wij ontvangen voertuiginformatie van officiële bronnen zoals:
- RDW (Rijksdienst voor het Wegverkeer)
- Openbare databases met voertuiginformatie
- Marktdata voor waardebepalingen
4. Doeleinden van verwerking
Wij verwerken uw persoonsgegevens voor de volgende doeleinden:
4.1 Dienstverlening
- Het uitvoeren van kentekenchecks en verstrekken van voertuiginformatie
- Het aanmaken en beheren van uw account
- Het afhandelen van betalingen voor premium diensten
- Het beantwoorden van vragen en klachten
4.2 Verbetering en analyse
- Het analyseren van websitegebruik om onze diensten te verbeteren
- Het uitvoeren van marktonderzoek en klanttevredenheidsonderzoeken
- Het personaliseren van uw gebruikerservaring
4.3 Marketing en communicatie
- Het versturen van nieuwsbrieven (alleen met uw toestemming)
- Het informeren over nieuwe diensten en functies
- Het versturen van service-gerelateerde berichten
4.4 Wettelijke verplichtingen
- Het voldoen aan wettelijke bewaarplichten
- Het meewerken aan legitieme verzoeken van bevoegde autoriteiten
- Het beschermen tegen fraude en misbruik
5. Rechtsgrondslagen
Wij verwerken uw persoonsgegevens op basis van de volgende rechtsgrondslagen uit de AVG:
| Verwerking | Rechtsgrondslag |
|---|---|
| Uitvoeren van kentekenchecks | Uitvoering van de overeenkomst |
| Accountbeheer | Uitvoering van de overeenkomst |
| Versturen van nieuwsbrieven | Toestemming |
| Website-analyse | Gerechtvaardigd belang |
| Voldoen aan wettelijke verplichtingen | Wettelijke verplichting |
| Beveiliging en fraudepreventie | Gerechtvaardigd belang |
Voor verwerkingen op basis van gerechtvaardigd belang hebben wij een belangenafweging gemaakt. U kunt deze opvragen via [email protected].
6. Bewaartermijnen
Wij bewaren uw persoonsgegevens niet langer dan noodzakelijk voor de doeleinden waarvoor zij zijn verzameld. De specifieke bewaartermijnen zijn:
| Type gegevens | Bewaartermijn |
|---|---|
| Zoekgeschiedenis kentekens | 30 dagen (automatisch verwijderd) |
| Accountgegevens | Tot 2 jaar na laatste gebruik |
| Factuurgegevens | 7 jaar (wettelijke bewaarplicht) |
| E-mailcorrespondentie | 2 jaar na afhandeling |
| Cookie-gegevens | Zie cookiebeleid |
| Logbestanden | 90 dagen |
Na afloop van de bewaartermijn worden uw gegevens veilig verwijderd of geanonimiseerd.
7. Delen met derden
Wij delen uw persoonsgegevens alleen met derden wanneer dit noodzakelijk is voor onze dienstverlening of wanneer wij hiertoe wettelijk verplicht zijn.
7.1 Categorieën ontvangers
- Dienstverleners: IT-dienstverleners, hostingpartijen, e-mailserviceproviders
- Analysediensten: Google Analytics (geanonimiseerd)
- Betalingsdiensten: Payment service providers voor afhandeling betalingen
- Overheidsinstanties: Alleen bij wettelijke verplichting
7.2 Verwerkersovereenkomsten
Met alle partijen die als verwerker optreden, hebben wij verwerkersovereenkomsten gesloten waarin afspraken zijn gemaakt over de beveiliging en vertrouwelijkheid van uw gegevens.
7.3 Doorgifte buiten de EER
Wij streven ernaar uw gegevens binnen de Europese Economische Ruimte (EER) te verwerken. Indien doorgifte buiten de EER noodzakelijk is, zorgen wij voor passende waarborgen zoals Standard Contractual Clauses.
8. Beveiliging
Wij nemen de bescherming van uw gegevens serieus en hebben passende technische en organisatorische maatregelen getroffen om uw persoonsgegevens te beschermen tegen verlies, misbruik of ongeautoriseerde toegang.
8.1 Technische maatregelen
- SSL/TLS-encryptie voor alle dataoverdracht
- Encryptie van opgeslagen gevoelige gegevens
- Regelmatige beveiligingsupdates en patches
- Firewall en intrusion detection systemen
- Tweefactorauthenticatie voor beheeraccounts
8.2 Organisatorische maatregelen
- Toegangscontrole op basis van need-to-know principe
- Geheimhoudingsverklaringen voor medewerkers
- Regelmatige training over gegevensbescherming
- Incidentresponseprocedure voor datalekken
- Periodieke beveiligingsaudits
Datalek melden: Ondanks onze inspanningen kan geen enkel systeem 100% veilig zijn. Vermoedt u een datalek? Meld dit direct via [email protected].
9. Uw rechten
Onder de AVG heeft u verschillende rechten met betrekking tot uw persoonsgegevens:
9.1 Recht op inzage
U heeft het recht om te weten of wij persoonsgegevens van u verwerken en zo ja, welke gegevens dit zijn.
9.2 Recht op rectificatie
U kunt verzoeken om onjuiste gegevens te corrigeren of onvolledige gegevens aan te vullen.
9.3 Recht op vergetelheid
In bepaalde gevallen kunt u verzoeken om uw gegevens te laten verwijderen.
9.4 Recht op beperking
U kunt verzoeken om de verwerking van uw gegevens tijdelijk te beperken.
9.5 Recht op dataportabiliteit
U heeft het recht om uw gegevens in een gestructureerd, gangbaar en machineleesbaar formaat te ontvangen.
9.6 Recht van bezwaar
U kunt bezwaar maken tegen de verwerking van uw gegevens op basis van gerechtvaardigd belang.
Uitoefening van uw rechten
U kunt uw rechten uitoefenen door een e-mail te sturen naar [email protected]. Wij zullen binnen 4 weken op uw verzoek reageren. Om misbruik te voorkomen kunnen wij u vragen om u te identificeren.
Klacht indienen
Bent u niet tevreden over hoe wij met uw gegevens omgaan? U heeft het recht om een klacht in te dienen bij de Autoriteit Persoonsgegevens via www.autoriteitpersoonsgegevens.nl.
11. Wijzigingen
Wij kunnen dit privacybeleid van tijd tot tijd aanpassen om te voldoen aan gewijzigde wettelijke vereisten of om wijzigingen in onze diensten weer te geven.
Bij substantiële wijzigingen zullen wij u hierover informeren via:
- Een prominente melding op onze website
- Een e-mail naar geregistreerde gebruikers
- Een melding in uw account (indien van toepassing)
Wij adviseren u om dit privacybeleid regelmatig te raadplegen. De datum van de laatste wijziging vindt u bovenaan dit document.