Privacybeleid
Bij Flitsr nemen wij jouw privacy serieus. In dit privacybeleid leggen wij in begrijpelijke taal uit welke persoonsgegevens wij verzamelen, waarom, hoe lang wij ze bewaren en welke rechten jij hebt. Dit beleid is opgesteld volgens de Algemene Verordening Gegevensbescherming (AVG/GDPR).
1.Wie is verantwoordelijk?
De verantwoordelijke voor de verwerking van jouw persoonsgegevens is:
Eigenaar: R. Naibov
KvK-nummer: 42065710
BTW-ID: NL005468638B34
E-mail: contact@flitsrotterdam.nl
Website: flitsrotterdam.nl
2.Welke gegevens verzamelen wij?
Wij verzamelen alleen wat nodig is om onze dienst goed te leveren. Hieronder een overzicht:
| Gegeven | Wat? |
|---|---|
| Naam | Voornaam (en eventueel achternaam) voor herkenning bij bezorging |
| Adres | Bezorgadres (straat, huisnummer, postcode, stad) |
| Telefoonnummer | Voor contact tijdens bezorging (bv. niet thuis, wijzigingen) |
| Optioneel, voor bevestiging en klantenservice | |
| Bestelgegevens | Welke producten, welke supermarkt, bezorgkosten, tijdstip |
| Locatiegegevens | Coördinaten van je adres voor route-berekening en kaart |
| Betaalgegevens | Stripe verwerkt jouw betaling — wij zien alleen het resultaat (gelukt/mislukt) en geen kaartgegevens |
| Apparaat-info | Browser, schermgrootte, IP-adres (voor beveiliging en foutopsporing) |
Wat wij NIET verzamelen: burgerservicenummer (BSN), paspoortgegevens, bankrekeningnummer, of bijzondere persoonsgegevens (zoals etniciteit, religie, medische gegevens).
3.Waarom verzamelen wij deze gegevens?
Wij gebruiken jouw gegevens uitsluitend voor de volgende doelen, met de bijbehorende juridische grondslag (AVG):
| Doel | Grondslag |
|---|---|
| Bestelling verwerken en bezorgen | Uitvoering van overeenkomst |
| Contact tijdens bezorging | Uitvoering van overeenkomst |
| Bevestiging en facturen versturen | Uitvoering van overeenkomst |
| Klantenservice en klachten afhandelen | Gerechtvaardigd belang |
| Fraude voorkomen en beveiliging | Gerechtvaardigd belang |
| Voldoen aan boekhoudplicht | Wettelijke verplichting (Belastingdienst) |
| Verbetering van onze dienst | Gerechtvaardigd belang |
4.Met wie delen wij jouw gegevens?
Wij delen jouw gegevens alleen met partijen die nodig zijn om onze dienst te leveren. Dit zijn onze "verwerkers":
| Partij | Doel | Locatie |
|---|---|---|
| Mapbox | Adres-suggesties, geocoding (adres → coördinaten), kaartweergave | EU/VS |
| Firebase (Google) | Opslag van bestellingen, real-time bezorgstatus, dashboard | EU (europe-west1, België) |
| Stripe | Verwerking van online betalingen (bezorgkosten) | EU/VS |
| Vercel | Hosting van onze website | EU/VS |
| Zoho Mail | E-mailcommunicatie via contact@flitsrotterdam.nl | EU (Nederland) |
Met al deze partijen hebben wij een verwerkersovereenkomst (of vergelijkbare juridische basis). Zij mogen jouw gegevens alleen voor onze opdracht gebruiken.
Wij verkopen géén gegevens
Wij verkopen jouw gegevens nooit aan derden voor reclame of andere commerciële doelen. Punt.
5.Hoe lang bewaren wij jouw gegevens?
| Gegeven | Bewaartermijn |
|---|---|
| Bestelgegevens (incl. naam, adres, bedrag) | 7 jaar (wettelijke boekhoudplicht) |
| Telefoonnummer en e-mail | 2 jaar na laatste bestelling |
| Locatiegegevens (coördinaten van adres) | Verwijderd direct na bezorging |
| Tracking-gegevens (live locatie bezorger) | Verwijderd direct na bezorging |
| Server logs (IP, browser) | Maximaal 30 dagen |
| E-mailcommunicatie | 2 jaar na laatste contact |
Na het verstrijken van de bewaartermijn worden gegevens definitief verwijderd of geanonimiseerd.
6.Hoe beveiligen wij jouw gegevens?
Wij nemen de beveiliging van jouw gegevens serieus. Onze maatregelen:
- HTTPS-verbinding op alle pagina's (gegevens versleuteld onderweg)
- Database afgeschermd met strikte toegangsregels — alleen ingelogde admins kunnen klantgegevens inzien
- Tweestapsverificatie (MFA) op onze e-mail- en admin-accounts
- Wachtwoorden worden veilig opgeslagen door onze authenticatie-provider (Firebase)
- Betalingen verlopen via Stripe (PCI-DSS gecertificeerd) — wij krijgen geen kaartgegevens te zien
- Regelmatige updates en security reviews van onze software
Mocht er ondanks alle voorzorgsmaatregelen toch een datalek ontstaan, melden wij dit binnen 72 uur aan de Autoriteit Persoonsgegevens en informeren wij betrokken klanten.
7.Jouw rechten
Onder de AVG heb jij sterke rechten over jouw eigen gegevens. Je kunt op elk moment:
- Inzien — vraag welke gegevens wij van jou hebben
- Corrigeren — laat onjuiste gegevens aanpassen
- Verwijderen ("recht op vergetelheid") — vraag of wij jouw gegevens wissen
- Beperken — laat verwerking tijdelijk stoppen
- Bezwaar maken — tegen verwerking op basis van gerechtvaardigd belang
- Overdragen — vraag om jouw gegevens in een leesbaar bestand
- Toestemming intrekken — als wij gegevens op basis van toestemming verwerken
Beperking: wettelijke bewaarplicht
Bestelgegevens die onder de boekhoudplicht vallen kunnen wij pas na 7 jaar verwijderen. Een verzoek tot verwijdering kunnen wij in dat geval pas na deze termijn volledig uitvoeren.
8.Cookies
Onze website gebruikt een beperkt aantal cookies om de site goed te laten werken. Wij gebruiken geen tracking-cookies en geen advertentie-cookies. Lees ons cookiebeleid voor meer informatie.
9.Wijzigingen in dit privacybeleid
Wij kunnen dit privacybeleid van tijd tot tijd aanpassen, bijvoorbeeld bij wijziging van de wet of nieuwe diensten. De meest recente versie staat altijd op deze pagina, met de datum bovenaan. Bij ingrijpende wijzigingen informeren wij je via e-mail (als wij een e-mailadres van je hebben).
10.Klachten en contact
Heb je vragen over dit privacybeleid of over hoe wij omgaan met jouw gegevens? Neem contact op:
Reactietermijn: binnen 5 werkdagen
Komen we er samen niet uit? Dan heb je het recht om een klacht in te dienen bij de toezichthouder: