1. Identiteit en contactgegevens verwerkingsverantwoordelijke
De Auto App B.V. is de verwerkingsverantwoordelijke in de zin van de Algemene Verordening Gegevensbescherming (AVG / GDPR) voor de verwerking van uw persoonsgegevens. De Auto App B.V. Mozartlaan 27 1217 CM Hilversum KvK-nummer: 97064564 E-mail: info@deautoapp.nl Website: www.deautoapp.nl Voor vragen over de verwerking van uw persoonsgegevens kunt u contact opnemen via privacy@deautoapp.nl.
2. Welke persoonsgegevens verwerken wij?
Wij verwerken de volgende categorieën persoonsgegevens: Consumenten (automobilisten): • Identificatiegegevens: voor- en achternaam, e-mailadres, telefoonnummer, adres • Voertuiggegevens: kenteken, merk, model, bouwjaar, kilometerstand, APK-vervaldatum • Afspraak- en servicegegevens: geboekte diensten, datums, tijdstippen, garagebezoeken • Beoordelingen en communicatie: reviews, berichten via de in-app chat • Technische gegevens: IP-adres, browsertype, apparaatinformatie, sessiegegevens Garagebedrijven: • Bedrijfsgegevens: bedrijfsnaam, KvK-nummer, BTW-nummer, adres, telefoonnummer • Contactpersoon: naam en e-mailadres van de eigenaar/contactpersoon • Financiële gegevens: facturatie-informatie (betaalgegevens worden uitsluitend verwerkt door Stripe) • Profielgegevens: bedrijfsomschrijving, openingstijden, diensten, foto's Wij verwerken geen bijzondere categorieën persoonsgegevens.
3. Doeleinden en rechtsgrondslagen van de verwerking
Wij verwerken uw persoonsgegevens uitsluitend voor bepaalde, uitdrukkelijk omschreven en gerechtvaardigde doeleinden: a) Uitvoering van de overeenkomst (art. 6 lid 1 sub b AVG): • Aanmaken en beheren van gebruikersaccounts • Verwerken en bevestigen van serviceafspraken • Doorsturen van afspraakgegevens naar de betreffende garage • Facturatie en abonnementsbeheer voor garagebedrijven b) Wettelijke verplichting (art. 6 lid 1 sub c AVG): • Bewaren van factuurgegevens (fiscale bewaarplicht van 7 jaar) c) Gerechtvaardigd belang (art. 6 lid 1 sub f AVG): • Verbetering en veiligstelling van onze diensten • Versturen van service-gerelateerde notificaties (bijv. APK-herinneringen) • Fraudepreventie en platformbeveiliging d) Toestemming (art. 6 lid 1 sub a AVG): • Versturen van commerciële nieuwsbrieven en marketingberichten • Plaatsen van niet-functionele cookies
4. Bewaartermijnen
• Accountgegevens: tot 12 maanden na sluiting van het account • Afspraak- en servicehistorie: tot 5 jaar na de afspraakdatum • Factuur- en betalingsgegevens: 7 jaar (fiscale bewaarplicht, art. 52 AWR) • Chat- en communicatiegegevens: tot 2 jaar na de laatste activiteit • Technische logbestanden: maximaal 90 dagen
5. Ontvangers en doorgifte van persoonsgegevens
Wij verkopen uw persoonsgegevens nooit aan derden. Wij kunnen uw gegevens delen met: Verwerkers (met verwerkersovereenkomst): • Stripe Inc. — betalingsverwerking (PCI-DSS Level 1 gecertificeerd) • Hostingprovider — opslag op EU-servers • E-mailprovider — transactionele e-mails Zelfstandige verwerkingsverantwoordelijken: • Aangesloten garagebedrijven — ontvangt uw afspraakgegevens • Autoriteiten en toezichthouders — indien wettelijk verplicht Stripe verwerkt betalingsgegevens in de VS met Standard Contractual Clauses als passende waarborg.
6. Beveiliging van persoonsgegevens
Technische maatregelen: • TLS/SSL-versleuteling voor alle dataoverdracht • Versleutelde opslag van wachtwoorden (hashing) • Beveiligde API-verbindingen met toegangscontrole • Regelmatige beveiligingsupdates en patches Organisatorische maatregelen: • Toegang op basis van het need-to-know principe • Medewerkers zijn gebonden aan geheimhoudingsplicht • Procedures voor het melden en afhandelen van datalekken
7. Uw rechten als betrokkene
Op grond van de AVG heeft u de volgende rechten: • Recht op inzage (art. 15 AVG) • Recht op rectificatie (art. 16 AVG) • Recht op vergetelheid / wissing (art. 17 AVG) • Recht op beperking van verwerking (art. 18 AVG) • Recht op dataportabiliteit (art. 20 AVG) • Recht van bezwaar (art. 21 AVG) • Recht om toestemming in te trekken (art. 7 lid 3 AVG) Stuur een e-mail naar privacy@deautoapp.nl. Wij reageren binnen 1 maand.
8. Cookies en vergelijkbare technologieën
Strikt noodzakelijke cookies (geen toestemming vereist): • Sessiecookies voor authenticatie en beveiliging • Cookies voor het onthouden van uw cookievoorkeur Analytische cookies (met toestemming): • Meten van websitegebruik en verbeterpunten (geanonimiseerd) Wij plaatsen geen tracking- of advertentiecookies van derden zonder uw uitdrukkelijke toestemming.
9. Klachten
Heeft u een klacht? Neem contact op via privacy@deautoapp.nl. U heeft ook het recht een klacht in te dienen bij de Autoriteit Persoonsgegevens: Postbus 93374, 2509 AJ Den Haag Telefoon: 088-1805 250 Website: www.autoriteitpersoonsgegevens.nl
10. Wijzigingen in dit privacybeleid
De meest actuele versie is altijd beschikbaar op www.deautoapp.nl/Privacy. Versiegeschiedenis: • Versie 2.0 — mei 2026: volledig herzien conform AVG-vereisten • Versie 1.0 — februari 2026: initiële versie