AVG-naleving

Hoe Mekavo uw gegevens beschermt en uw rechten onder de Algemene Verordening Gegevensbescherming waarborgt.

Laatst bijgewerkt: 5 maart 2026

Deze pagina legt uit hoe MEKAVO LTD (handelend onder de naam "Mekavo") voldoet aan de Britse Algemene Verordening Gegevensbescherming (UK AVG), de Data Protection Act 2018 en de Algemene Verordening Gegevensbescherming van de EU (EU AVG).

Voor volledige details over welke gegevens wij verzamelen en hoe wij deze gebruiken, kunt u onze Privacyverklaring lezen.

1. Onze toewijding aan gegevensbescherming

Mekavo zet zich in voor de bescherming van de persoonsgegevens van onze gebruikers en hun klanten. Wij hebben passende technische en organisatorische maatregelen geïmplementeerd om naleving van de wetgeving inzake gegevensbescherming te waarborgen, waaronder:

  • Gegevensminimalisatie — wij verzamelen alleen gegevens die noodzakelijk zijn voor de Dienst
  • Doelbinding — gegevens worden uitsluitend gebruikt voor de doeleinden vermeld in onze Privacyverklaring
  • Opslagbeperking — gegevens worden slechts zolang als noodzakelijk bewaard
  • Integriteit en vertrouwelijkheid — gegevens worden beschermd door versleuteling en toegangscontroles
  • Verantwoordingsplicht — wij documenteren onze gegevensverwerkingsactiviteiten en beleid

2. Verwerkingsverantwoordelijke versus verwerker

Het begrijpen van de rollen is belangrijk onder de AVG:

Mekavo als verwerkingsverantwoordelijke

Wij zijn de verwerkingsverantwoordelijke voor persoonsgegevens die wij rechtstreeks van u verzamelen, zoals:

  • Uw accountregistratiegegevens
  • Betalings- en factureringsgegevens
  • Supportvragen en communicatie
  • Gegevens over websitegebruik en analyse

Mekavo als verwerker

Wanneer u de gegevens van uw klanten in Mekavo opslaat (namen, telefoonnummers, voertuiggegevens, werkbonnen), bent u de verwerkingsverantwoordelijke en is Mekavo de verwerker. Dit betekent:

  • U bepaalt welke gegevens worden verzameld en hoe deze worden gebruikt
  • U bent verantwoordelijk voor het hebben van een rechtsgrondslag om de gegevens van uw klanten te verwerken
  • Wij verwerken de gegevens van uw klanten uitsluitend volgens uw instructies, zoals beschreven in onze Verwerkersovereenkomst

3. Rechtsgrondslag voor verwerking

Wij verwerken persoonsgegevens op basis van de volgende rechtsgrondslagen:

  • Overeenkomst (Artikel 6(1)(b)): Om de Dienst te leveren waarvoor u zich heeft aangemeld
  • Gerechtvaardigd belang (Artikel 6(1)(f)): Platformverbetering, beveiliging, fraudepreventie
  • Toestemming (Artikel 6(1)(a)): Marketing-e-mails en niet-essentiële cookies
  • Wettelijke verplichting (Artikel 6(1)(c)): Naleving van belastingwetgeving, regelgevende vereisten

4. Uw rechten als betrokkene

Onder de AVG heeft u de volgende rechten met betrekking tot uw persoonsgegevens:

  • Recht op inzage (Artikel 15): Vraag een kopie op van de persoonsgegevens die wij over u bewaren
  • Recht op rectificatie (Artikel 16): Vraag om correctie van onjuiste gegevens
  • Recht op gegevenswissing (Artikel 17): Vraag om verwijdering van uw gegevens ("recht om vergeten te worden")
  • Recht op beperking van de verwerking (Artikel 18): Vraag ons te beperken hoe wij uw gegevens gebruiken
  • Recht op overdraagbaarheid van gegevens (Artikel 20): Ontvang uw gegevens in een gestructureerd, machineleesbaar formaat (JSON of CSV)
  • Recht van bezwaar (Artikel 21): Maak bezwaar tegen verwerking op basis van gerechtvaardigd belang of directe marketing
  • Recht om niet onderworpen te worden aan geautomatiseerde besluitvorming (Artikel 22): Wij maken geen gebruik van volledig geautomatiseerde besluitvorming die u treft

5. Hoe u uw rechten kunt uitoefenen

Om een van deze rechten uit te oefenen:

  1. Stuur ons een e-mail op met als onderwerp "Verzoek betrokkene"
  2. Vermeld uw volledige naam en het e-mailadres dat aan uw Mekavo-account is gekoppeld
  3. Geef aan welk recht u wenst uit te oefenen

Wij verifiëren uw identiteit en reageren binnen 30 dagen. In complexe gevallen kunnen wij deze termijn met nog eens 60 dagen verlengen (wij stellen u hiervan op de hoogte als dit het geval is).

Er zijn geen kosten verbonden aan het uitoefenen van uw rechten, tenzij het verzoek kennelijk ongegrond of buitensporig is.

6. Verwerkersovereenkomst

Als u Mekavo gebruikt om de persoonsgegevens van uw klanten op te slaan, regelt een Verwerkersovereenkomst (DPA) hoe wij die gegevens namens u verwerken. De DPA omvat:

  • De aard en het doel van de verwerking
  • De soorten verwerkte gegevens
  • Beveiligingsmaatregelen die wij implementeren
  • Verplichtingen van subverwerkers
  • Procedures voor melding van datalekken
  • Teruggave en verwijdering van gegevens bij beëindiging

Om een kopie van onze DPA aan te vragen, kunt u een e-mail sturen naar .

7. Internationale doorgiften van gegevens

Onze primaire servers bevinden zich in het VK en de EER. Waar gegevens buiten deze regio's worden doorgegeven (bijv. door subverwerkers), zorgen wij voor AVG-conforme waarborgen:

  • Standaardcontractbepalingen (SCC's) goedgekeurd door de Europese Commissie
  • Britse International Data Transfer Agreement (IDTA)
  • Adequaatheidsbesluiten waar van toepassing

8. Reactie op datalekken

In het geval van een inbreuk in verband met persoonsgegevens:

  • Wij stellen de betreffende toezichthoudende autoriteit binnen 72 uur na kennisname van het lek op de hoogte (zoals vereist door Artikel 33)
  • Als het lek waarschijnlijk een hoog risico voor uw rechten oplevert, stellen wij ook de getroffen personen zonder onnodige vertraging op de hoogte (Artikel 34)
  • Wij houden een intern lekkenregister bij waarin alle incidenten, hun gevolgen en de genomen herstelmaatregelen worden gedocumenteerd

9. Contact gegevensbescherming

Voor alle aangelegenheden inzake gegevensbescherming kunt u contact met ons opnemen via:

Team Gegevensbescherming
MEKAVO LTD (handelend onder de naam Mekavo)
76 Letchworth Rd, Leicester, LE3 6FH, VK

E-mail:

10. Klachten

Als u van mening bent dat wij uw gegevens niet correct hebben behandeld, raden wij u aan eerst contact met ons op te nemen, zodat wij het probleem kunnen oplossen.

Als u niet tevreden bent met ons antwoord, heeft u het recht om een klacht in te dienen bij uw lokale toezichthoudende autoriteit:

  • VK: Information Commissioner's Office (ICO) — ico.org.uk
  • Ierland: Data Protection Commission (DPC) — dataprotection.ie
  • Spanje: Agencia Espanola de Proteccion de Datos (AEPD) — aepd.es
  • Duitsland: Bundesbeauftragter für den Datenschutz und die Informationsfreiheit (BfDI) — bfdi.bund.de

We gebruiken cookies om je ingelogd te houden en je ervaring te verbeteren. We gebruiken geen tracking- of advertentiecookies. Cookiebeleid