1Verwerkingsverantwoordelijke
De verwerkingsverantwoordelijke in de zin van art. 4 lid 7 AVG is:
ZeelandFix
Vestiging: Vlissingen, Zeeland, Nederland
KvK-nummer: 98479164
BTW-nummer: NL005333105B56
E-mail algemeen: info@zeelandfix.com
E-mail privacy: privacy@zeelandfix.com
Voor vragen over de verwerking van uw persoonsgegevens kunt u contact opnemen via privacy@zeelandfix.com. Wij reageren binnen de wettelijke termijn van 1 maand (art. 12 AVG).
⚖ Wettelijke verplichting KvK en BTW-nummer: Op grond van art. 8 Handelsregisterwet en art. 35 Wet OB 1968 zijn wij verplicht ons KvK-nummer en BTW-nummer te vermelden op onze website en correspondentie. Dit zijn de enige identificerende bedrijfsgegevens die wij wettelijk verplicht zijn te publiceren. Geen overige bedrijfsadressen of privégegevens worden gepubliceerd.
2Welke persoonsgegevens verwerken wij?
Wij hanteren het AVG-beginsel van dataminimalisatie (art. 5 lid 1 sub c AVG): wij verzamelen en verwerken uitsluitend de persoonsgegevens die strikt noodzakelijk zijn voor de uitvoering van onze diensten.
2.1 Contactgegevens (noodzakelijk voor dienstverlening)
- Naam (voor- en achternaam)
- E-mailadres
- Telefoonnummer
- Ophaal- en bezorgadres (straat, huisnummer, postcode, woonplaats)
2.2 Apparaatgegevens (technisch vereist)
- IMEI-nummer — uitsluitend voor fraudecontrole en garantiebeheer
- Merk en model van het apparaat
- Beschrijving van het defect (door klant opgegeven)
- Foto's voor en na reparatie — bewaard maximaal 12 maanden
2.3 Financiële gegevens (minimaal)
- Betalingen worden verwerkt door Mollie B.V. (PCI-DSS gecertificeerd) — ZeelandFix slaat geen betaalgegevens op
- Wij bewaren uitsluitend: factuurnummer, betaald bedrag, betaaldatum en betaalmethode (fiscale verplichting 7 jaar)
- B2B: bedrijfsnaam, BTW-nummer en factuuradres (wettelijk verplicht op facturen)
2.4 Communicatiegegevens
- E-mail- en WhatsApp-berichten in het kader van een reparatieopdracht
- Klachten en afhandeling daarvan
- Beoordelingen via ZeeländerClub — uitsluitend met expliciete toestemming
2.5 Websitegegevens (uitsluitend na toestemming)
- IP-adres — geanonimiseerd via Google Analytics 4
- Browsegedrag — alleen na expliciete cookietoestemming
⚠️ Wat wij nooit verwerken: Wij verwerken geen bijzondere categorieën persoonsgegevens als bedoeld in art. 9 AVG (gezondheidsgegevens, biometrische gegevens, etnische afkomst e.d.). Het BSN-nummer wordt nooit verwerkt. Wij verwerken ook nooit meer gegevens dan strikt noodzakelijk voor de betreffende dienst.
3Doeleinden en rechtsgronden
Elke verwerking berust op een specifieke, rechtsgeldige grondslag conform art. 6 AVG. Wij verwerken uw gegevens nooit voor andere doeleinden dan hieronder vermeld.
| Doel | Grondslag (art. 6 AVG) | Bewaartermijn |
|---|---|---|
| Uitvoering reparatieovereenkomst | Sub b — Uitvoering overeenkomst | Duur dienst + 2 jaar garantie |
| Facturatie en boekhouding | Sub c — Wettelijke verplichting (AWR) | 7 jaar (fiscale bewaarplicht NL) |
| IMEI-fraudecontrole | Sub f — Gerechtvaardigd belang | 30 dagen na reparatie |
| Foto-documentatie voor/na | Sub b — Uitvoering overeenkomst | 12 maanden |
| WhatsApp-updates reparatiestatus | Sub b — Uitvoering overeenkomst | 6 maanden na opdracht |
| ZeeländerClub nieuwsbrief | Sub a — Toestemming (intrekbaar) | Tot uitschrijving + 1 maand |
| Klachtenbehandeling | Sub f — Gerechtvaardigd belang | 3 jaar na afhandeling |
| Website-analyse (GA4, geanonimiseerd) | Sub a — Toestemming (cookiebanner) | 26 maanden |
| Melding gestolen apparaat bij politie | Sub c — Wettelijke verplichting (art. 417bis Sr) | Conform politieprotocol |
4Delen met derden
Wij delen uw gegevens uitsluitend op basis van een verwerkersovereenkomst (art. 28 AVG) of wettelijke verplichting. Wij verkopen uw gegevens nooit.
| Partij | Doel | Land | Waarborg |
|---|---|---|---|
| Mollie B.V. | Betalingsverwerking | Nederland (EU) | PCI-DSS · Verwerkersovereenkomst |
| PostNL / Sendcloud | Ophalen en bezorgen | Nederland (EU) | Verwerkersovereenkomst AVG |
| Google LLC (GA4) | Geanonimiseerde statistieken (met toestemming) | VS — buiten EU | SCCs + IP-anonimisering + DPF-certificering |
| Meta (WhatsApp) | Klantcommunicatie | VS — buiten EU | SCCs + EU-VS Data Privacy Framework |
| Hostinger (webhosting) | Hosting zeelandfix.nl | EU (Litouwen) | ISO 27001 · Verwerkersovereenkomst |
| Politie Nederland | Melding gestolen apparaten | Nederland | Wettelijke verplichting art. 417bis Sr |
🔒 Wij verkopen uw gegevens nooit. Geen doorgifte aan adverteerders, datamakelaars of andere commerciële partijen zonder uw uitdrukkelijke toestemming.
5Uw rechten (AVG art. 15–22)
U kunt uw rechten uitoefenen via privacy@zeelandfix.com. Wij reageren binnen 1 maand (art. 12 AVG).
U kunt een overzicht opvragen van alle persoonsgegevens die wij van u verwerken, inclusief doeleinden en bewaartermijnen.
Onjuiste of onvolledige gegevens kunt u laten corrigeren. Wij verwerken dit binnen 1 maand.
U kunt verzoeken uw gegevens te verwijderen, tenzij een wettelijke bewaarplicht van toepassing is (bijv. fiscaal 7 jaar).
U kunt de verwerking tijdelijk laten beperken terwijl een bezwaar of correctieverzoek wordt behandeld.
U heeft recht op uw gegevens in een gangbaar, machineleesbaar formaat (bijv. CSV) om over te dragen aan een andere aanbieder.
U kunt bezwaar maken tegen verwerking op basis van gerechtvaardigd belang of directe marketing. Wij stoppen dan onverwijld.
Toestemming (bijv. voor nieuwsbrief of cookies) kunt u te allen tijde intrekken zonder nadelige gevolgen.
U kunt een klacht indienen bij de Autoriteit Persoonsgegevens. Tel: 0900-2001201.
🔑 Identiteitsverificatie: Bij uitoefening van uw rechten zijn wij wettelijk verplicht uw identiteit te verifiëren om uw gegevens te beschermen. Wij kunnen vragen om een kopie van een geldig legitimatiebewijs waarbij u het BSN en pasfoto mag afschermen.
6Beveiliging van uw gegevens
Wij treffen passende technische en organisatorische maatregelen conform art. 32 AVG:
Technische maatregelen
- HTTPS / SSL-TLS-versleuteling op alle pagina's en formulieren
- Versleutelde opslag van klantgegevens (AES-256)
- Twee-factor-authenticatie (2FA) op alle bedrijfssystemen
- IMEI-gegevens automatisch verwijderd na 30 dagen
- Foto's automatisch verwijderd na 12 maanden
- Content Security Policy (CSP) headers op alle webpagina's
Organisatorische maatregelen
- Geheimhoudingsplicht voor alle medewerkers
- Need-to-know toegangsprincipe
- Verwerkersovereenkomsten met alle verwerkers (art. 28 AVG)
- Datalekprocedure aanwezig (zie art. 10)
8Bewaartermijnen
Wij bewaren gegevens niet langer dan noodzakelijk (art. 5 lid 1 sub e AVG — opslagbeperking):
| Categorie | Bewaartermijn | Grondslag |
|---|---|---|
| Klantgegevens (naam, adres, e-mail) | 2 jaar na laatste aankoop | Garantieperiode + gerechtvaardigd belang |
| Facturen en financiële administratie | 7 jaar | Art. 52 AWR — fiscale bewaarplicht |
| IMEI-nummers | 30 dagen na reparatie | Proportionaliteit — gerechtvaardigd belang |
| Foto's voor/na reparatie | 12 maanden | Garantiedocumentatie |
| E-mail- en WhatsApp-communicatie | 6 maanden na opdracht | Gerechtvaardigd belang (klachten) |
| ZeeländerClub abonnees | Tot uitschrijving + 1 maand | Toestemming (art. 6.1a AVG) |
| Klachten | 3 jaar na afhandeling | Gerechtvaardigd belang (juridische bescherming) |
| Websitedata (GA4) | 26 maanden (geanonimiseerd) | Toestemming |
9Minderjarigen
Onze diensten zijn gericht op personen van 16 jaar en ouder. Wij verwerken niet bewust persoonsgegevens van kinderen jonger dan 16 jaar zonder toestemming van een ouder of wettelijk vertegenwoordiger, conform art. 8 AVG jo. art. 16 UAVG.
Vermoedt u dat wij persoonsgegevens van een minderjarige verwerken zonder de vereiste toestemming? Neem dan contact op via privacy@zeelandfix.com. Wij verwijderen deze gegevens onverwijld.
10Datalekken
ZeelandFix beschikt over een interne datalekprocedure conform art. 33 en 34 AVG:
- Elk vermoedelijk lek wordt onmiddellijk beoordeeld op ernst en risico.
- Lekken met risico voor betrokkenen worden binnen 72 uur gemeld bij de Autoriteit Persoonsgegevens (art. 33 AVG).
- Bij hoog risico worden betrokkenen zo spoedig mogelijk geïnformeerd (art. 34 AVG).
- Alle lekken worden intern geregistreerd in ons datalekkenregister.
⚠️ Vermoeden van een datalek? Neem direct contact op via privacy@zeelandfix.com.
11Internationale doorgifte
Gegevens worden in principe verwerkt binnen de Europese Economische Ruimte (EER). Voor onderstaande diensten vindt doorgifte buiten de EER plaats:
| Dienst | Land | Beschermingsmaatregel (art. 46 AVG) |
|---|---|---|
| Google Analytics 4 | VS | Standard Contractual Clauses (SCCs 2021/914) + IP-anonimisering + DPF-certificering |
| Meta (WhatsApp Business) | VS | SCCs + EU-VS Data Privacy Framework (adequaatheidsbesluit EC, juli 2023) |
12Wijzigingen
Wij behouden ons het recht voor deze privacyverklaring te wijzigen bij wijzigingen in onze dienstverlening of wet- en regelgeving. Bij wezenlijke wijzigingen informeren wij u via de website en per e-mail.
De meest actuele versie is beschikbaar op zeelandfix.nl/privacyverklaring.
📌 Versie 1.0 — Mei 2026
Grondslag: AVG (EU) 2016/679 · UAVG (Nederland) ·
ePrivacy Richtlijn 2002/58/EG · Telecommunicatiewet art. 11.7a
13Contact voor privacy
ZeelandFix — Privacy
E-mail: privacy@zeelandfix.com
KvK: 98479164 | BTW: NL005333105B56
Autoriteit Persoonsgegevens (NL toezichthouder):
autoriteitpersoonsgegevens.nl
Postbus 93374, 2509 AJ Den Haag | Tel: 0900-2001201