Fleet Privacybeleid

Hoe we omgaan met uw wagenpark-, bestuurders- en voertuiggegevens

Laatst bijgewerkt: 12 april 2026

Dit Fleet Privacybeleid legt uit hoe MEKAVO LTD ("Mekavo", "wij", "ons") gegevens verzamelt, gebruikt en beschermt in verband met het Mekavo-platform voor wagenparkbeheer.

Dit beleid is specifiek van toepassing op wagenparkexploitanten, hun organisaties, teamleden (managers en bestuurders) en de voertuig- en inspectiegegevens die via de Dienst worden verwerkt.

1. Wie we zijn

MEKAVO LTD is een vennootschap geregistreerd in Engeland en Wales (Nr. 16477044), met haar geregistreerde kantoor op 76 Letchworth Road, Leicester, LE3 6FH, Verenigd Koninkrijk.

Voor wagenparkgegevens treden we op als verwerker namens de wagenparkexploitant (de verwerkingsverantwoordelijke). Voor accountregistratie- en factureringsgegevens treden we op als verwerkingsverantwoordelijke.

2. Rollen verwerkingsverantwoordelijke & verwerker

Onder de AVG zijn de rollen als volgt:

  • Wagenparkexploitant (uw organisatie) — Verwerkingsverantwoordelijke voor persoonsgegevens van bestuurders, voertuiggegevens, inspectieregistraties en gebrekrapporten binnen uw organisatie
  • Mekavo — Verwerker, die gegevens namens u verwerkt om de Dienst te leveren
  • Mekavo — Verwerkingsverantwoordelijke voor accountregistratiegegevens, factureringsinformatie en website-analyse

Als wagenparkexploitant bent u verantwoordelijk om ervoor te zorgen dat u een rechtsgrond heeft om de gegevens van uw bestuurders te verwerken en om hen dienovereenkomstig te informeren.

3. Welke gegevens we verzamelen

We verzamelen de volgende categorieën gegevens:

Organisatiegegevens: Organisatienaam, adres, branche, registratienummer, factureringsgegevens

Gebruikersaccountgegevens: Naam, e-mail, telefoonnummer, wachtwoord (gehasht), rol binnen de organisatie

Voertuiggegevens: Kenteken-/registratienummer, merk, model, VIN, kilometerstand, periodieke inspectiedata (van toepassing in uw land), documenten, foto's

Inspectiegegevens: Inspectietype, checklistantwoorden (geslaagd/afgekeurd), foto's, notities, GPS-locatie (indien ingeschakeld), tijdstempels, identiteit inspecteur

Gebrekgegevens: Beschrijving, ernst, foto's, identiteit melder, tijdstempels, oplossingsstatus en -geschiedenis

Factureringsgegevens: Stripe-klant-ID, abonnementsplan, betalingsgeschiedenis (wij slaan geen kaartgegevens op — Stripe regelt dit)

Gebruiksgegevens: Inlogtijdstempels, functiegebruik, apparaattype, IP-adres, browserinformatie

4. Hoe we uw gegevens gebruiken

We verwerken uw gegevens voor deze doeleinden:

  • Het leveren van de wagenparkbeheerdienst (inspecties, gebreken, voertuigen, teams)
  • Het verzenden van herinneringen (MOT, verzekering, belasting, onderhoudsdata) via e-mail of sms
  • Het verwerken van betalingen en het beheren van abonnementen
  • Het genereren van compliancerapporten en dashboards
  • Het verbeteren van de Dienst op basis van gebruikspatronen
  • Het communiceren van service-updates en beveiligingsmeldingen
  • Het voldoen aan wettelijke verplichtingen

We verkopen uw gegevens niet. We gebruiken inspectiegegevens van bestuurders niet voor reclame- of marketingdoeleinden.

5. Bestuurdersgegevens

Wanneer bestuurders worden uitgenodigd voor een wagenparkorganisatie, verzamelen en verwerken we:

  • Naam en e-mailadres (verstrekt door de organisatie-eigenaar of de bestuurder zelf)
  • Telefoonnummer (optioneel, voor sms-herinneringen)
  • Inspectieregistraties voltooid door de bestuurder (voorzien van tijdstempel, toegeschreven)
  • Gebrekrapporten ingediend door de bestuurder (voorzien van tijdstempel, toegeschreven)
  • Inlogactiviteit en apparaatinformatie

Organisatie-eigenaren en -managers kunnen inspectie- en gebrekregistraties van bestuurders bekijken. Bestuurders kunnen hun eigen registraties en toegewezen voertuigen bekijken.

Rechten van bestuurders: Bestuurders kunnen toegang tot hun gegevens, correctie van onjuistheden of verwijdering van hun account aanvragen. Als een bestuurder een organisatie verlaat, blijft zijn persoonlijke account bestaan, maar wordt de toegang tot organisatiegegevens ingetrokken. Inspectie- en gebrekregistraties die binnen de organisatie zijn aangemaakt, kunnen door de organisatie worden bewaard voor compliancedoeleinden.

6. Inspectie- & gebrekgegevens

Inspectie- en gebrekregistraties vormen de kern van de Dienst. Deze gegevens:

  • Worden veilig opgeslagen en gekoppeld aan de organisatie, het voertuig en de gebruiker die ze heeft aangemaakt
  • Kunnen foto's, GPS-coördinaten, tijdstempels en vrije-tekstnotities bevatten
  • Zijn toegankelijk voor gemachtigde organisatieleden naargelang hun rol
  • Kunnen door organisatie-eigenaren worden geëxporteerd voor audit- en compliancedoeleinden
  • Worden bewaard volgens de instellingen van de organisatie of de toepasselijke regelgevende vereisten

7. Gegevensdeling

We delen gegevens alleen in deze omstandigheden:

  • Binnen uw organisatie — teamleden zien gegevens naargelang hun rolrechten
  • Stripe — voor betalingsverwerking (PCI DSS-conform)
  • Aanbieders van voertuiggegevens — wanneer u voertuigopzoekingen aanvraagt (alleen kenteken)
  • Sms-aanbieders — telefoonnummers voor het afleveren van herinneringen
  • Wetshandhaving — wanneer wettelijk of gerechtelijk vereist

We delen uw wagenparkgegevens niet met andere organisaties, adverteerders of datamakelaars.

8. Gegevensbewaring

We bewaren gegevens als volgt:

  • Actieve accounts — gegevens bewaard zolang het account/de organisatie actief is
  • Verwijderde accounts — persoonsgegevens verwijderd binnen 90 dagen na het verwijderingsverzoek
  • Inspectieregistraties — bewaard voor de door de organisatie ingestelde duur of de minimale bewaartermijn die door de toepasselijke regelgever in uw land wordt vereist
  • Factureringsregistraties — bewaard gedurende de periode die door het toepasselijke belastingrecht in uw rechtsgebied wordt vereist (doorgaans 5-10 jaar)
  • Serverlogboeken — verwijderd na 90 dagen

9. Uw rechten

Onder de AVG heeft u het recht op:

  • Toegang — een kopie van uw persoonsgegevens aanvragen
  • Rectificatie — onjuiste gegevens corrigeren
  • Wissing — verwijdering van uw gegevens aanvragen (onder voorbehoud van wettelijke bewaarvereisten)
  • Overdraagbaarheid — uw gegevens in een gestructureerd formaat ontvangen
  • Beperking — beperken hoe we uw gegevens verwerken
  • Bezwaar — bezwaar maken tegen verwerking op basis van gerechtvaardigd belang

Om deze rechten uit te oefenen, neemt u contact met ons op via [email protected]. We reageren binnen 30 dagen.

Inwoners van Californië hebben aanvullende rechten onder de CCPA, waaronder het recht om te weten welke gegevens we verzamelen, het recht om ze te verwijderen en het recht om af te zien van gegevensverkoop (wij verkopen geen gegevens). Om CCPA-rechten uit te oefenen, neemt u contact met ons op via het onderstaande adres.

10. Beveiliging

We implementeren passende technische en organisatorische maatregelen om uw gegevens te beschermen:

  • Alle gegevens versleuteld tijdens overdracht (TLS/HTTPS) en in rust
  • Wachtwoorden gehasht met bcrypt
  • Toegangscontroles op basis van gebruikersrollen
  • Regelmatige beveiligingsupdates en monitoring
  • Infrastructuur gehost bij veilige cloudaanbieders met ISO 27001-certificering
  • Stripe PCI DSS Level 1-conforme betalingsverwerking

11. Internationale doorgiften

Uw gegevens worden voornamelijk verwerkt en opgeslagen binnen de Europese Economische Ruimte (EER). Waar gegevens buiten de EER worden doorgegeven, zorgen we voor passende waarborgen (modelcontractbepalingen of adequaatheidsbesluiten).

12. Wijzigingen in dit beleid

We kunnen dit beleid van tijd tot tijd bijwerken. We zullen organisatie-eigenaren via e-mail op de hoogte stellen van wezenlijke wijzigingen. De datum "Laatst bijgewerkt" bovenaan geeft altijd de huidige versie weer.

13. Contact opnemen

Voor privacygerelateerde vragen:

MEKAVO LTD
Ondernemingsnummer 16477044
76 Letchworth Road
Leicester, LE3 6FH
Verenigd Koninkrijk

E-mail: [email protected]

We gebruiken cookies om je ingelogd te houden en je ervaring te verbeteren. We gebruiken geen tracking- of advertentiecookies. Cookiebeleid