Artikel 1 Contactgegevens en verwerkingsverantwoordelijke
1.1 Dit privacybeleid is van toepassing op de verwerking van persoonsgegevens door:
Vignette & Visa B.V.
Oudegracht 294
3511 NX Utrecht
Nederland
Website: Tollvignettes.com
E-mail: [email protected]
KvK-nummer: 90577434
BTW-nummers: NL865371131B01 / HU30991369
1.2 Vignette & Visa B.V. is de verwerkingsverantwoordelijke in de zin van de Algemene Verordening Gegevensbescherming (AVG) voor alle verwerkingen die in dit privacybeleid worden beschreven, tenzij uitdrukkelijk anders vermeld.
1.3 Voor specifieke diensten schakelt Vignette & Visa B.V. derden in (“verwerkers” of “subverwerkers”) die gegevens namens haar verwerken. Er zijn verwerkersovereenkomsten (DPA’s) gesloten om te waarborgen dat alle gegevens worden verwerkt in overeenstemming met de AVG en de ISO/IEC 27001:2022-normen.
| Third parties | |||
|---|---|---|---|
| Third party | Purpose of processing | Data processed | Location |
| Nuvei | Payment processing | Payment data (not visible to Vignette & Visa B.V.) | EU |
| Pay.nl | Payment processing | Payment data (not visible to Vignette & Visa B.V.) | EU |
| PayPal | Payment processing | Payment data (not visible to Vignette & Visa B.V.) | EU |
| Klaviyo | Email marketing | Email address, order data | US |
| Converge | Conversion tracking | IP address, email address, order data | EU |
| Google Analytics | Website analytics | IP address, user behavior, order data | EU |
| Trengo | Customer support | Email address, order data | EU |
| Hotjar | UX optimization | Anonymized behavioral data (PII masked) | EU |
| Trustpilot | Customer reviews | Email address | EU |
| Google Ads | Advertising and remarketing | Email address, order data | EU |
1.4 Wanneer gegevens buiten de Europese Economische Ruimte (EER) worden verwerkt, gebeurt dit uitsluitend met partijen die passende waarborgen bieden in overeenstemming met artikelen 44–49 van de AVG, waaronder Standaard Contractuele Clausules (SCC’s) of gelijkwaardige juridische mechanismen.
Artikel 2 Soorten verwerkte gegevens
2.1 Vignette & Visa B.V. verwerkt alleen die gegevens die strikt noodzakelijk zijn voor het leveren van haar diensten. Dit betreft doorgaans voertuiggegevens en contactgegevens die rechtstreeks door de klant worden verstrekt bij het plaatsen van een bestelling.
2.2 De volgende categorieën persoonsgegevens kunnen worden verwerkt:
E-mailadres – voor bevestiging, communicatie en klantenservice
Kenteken van het voertuig
Land van registratie van het voertuig
Voertuigcategorie/-type
Begindatum en duur van de geldigheid van de aangevraagde vignet
Bestelgegevens en -geschiedenis
2.3 In de volgende gevallen worden aanvullende persoonsgegevens verwerkt vanwege de vereisten van de desbetreffende vignetuitgevende instanties:
Vignet Hongarije:
Volledige naam (voornaam, achternaam en tussenvoegsels)
Adres (straat, postcode, plaats, land)
Vignet Moldavië:
Paspoortnummer
Voertuigidentificatienummer (VIN)
Vignet Roemenië:
Voertuigidentificatienummer (VIN)
2.4 Vignette & Visa B.V. verwerkt geen bijzondere categorieën van persoonsgegevens (zoals gedefinieerd in artikel 9 AVG), noch verzamelt zij bewust persoonsgegevens van kinderen jonger dan 16 jaar. Klanten mogen alleen hun eigen gegevens verstrekken of die van andere volwassen gebruikers met de juiste toestemming.
2.5 Betaalinformatie (zoals creditcardnummers of bankrekeninggegevens) wordt niet verwerkt door Vignette & Visa B.V. Alle betalingen worden veilig afgehandeld door gecertificeerde externe aanbieders. Vignette & Visa B.V. heeft geen toegang tot of opslag van deze financiële gegevens.
Artikel 3 Doeleinden en rechtsgronden van de verwerking
3.1 Vignette & Visa B.V. verwerkt persoonsgegevens en voertuiggegevens uitsluitend voor de volgende doeleinden:
Voor het uitvoeren van de overeenkomst met de klant, inclusief registratie van het aangevraagde vignet bij de bevoegde uitgevende instantie
Voor communicatie met de klant over de status van de bestelling, vragen of ondersteuning
Voor het goed functioneren en optimaliseren van de website en het bestelproces
Voor het voorkomen van fraude en het monitoren van misbruik van de dienst
Voor het voldoen aan wettelijke en administratieve verplichtingen (indien van toepassing)
Voor het versturen van servicegerelateerde berichten of beperkte promotionele communicatie (met toestemming indien wettelijk vereist)
3.2 De verwerking van gegevens is gebaseerd op een of meer van de volgende rechtsgronden onder de Algemene Verordening Gegevensbescherming (AVG):
Uitvoering van een overeenkomst (artikel 6 lid 1 onder b AVG): verwerking die noodzakelijk is voor de vignetregistratie
Wettelijke verplichting (artikel 6 lid 1 onder c AVG): bijvoorbeeld naleving van belasting- of financiële regelgeving
Gerechtvaardigd belang (artikel 6 lid 1 onder f AVG): zoals fraudepreventie, klantenservice en verbetering van digitale diensten
Toestemming (artikel 6 lid 1 onder a AVG): wanneer expliciet vereist voor bepaalde vormen van marketing of optionele diensten
Artikel 4 Delen van gegevens met derden
4.1 Vignette & Visa B.V. verkoopt geen persoonsgegevens of voertuiggegevens aan derden. Gegevens worden alleen gedeeld met externe partijen wanneer dit noodzakelijk is voor het uitvoeren van de door de klant gevraagde diensten of om te voldoen aan wettelijke verplichtingen.
4.2 De volgende externe dienstverleners kunnen klantgegevens verwerken namens Vignette & Visa B.V., onder strikte contractuele afspraken:
Betalingsdienstverleners:
Nuvei, Pay.nl, PayPal – voor veilige verwerking van klantbetalingen. Deze aanbieders verwerken financiële gegevens direct; Vignette & Visa B.V. heeft geen toegang tot of opslag van betaalkaartgegevens.
E-mailcommunicatie:
Klaviyo – voor het verzenden van transactionele e-mails en beperkte marketingcommunicatie (zoals herinneringen of feedbackverzoeken) op basis van e-mailadressen.
Analyse en conversietracking:
Google Analytics, Google Ads, Converge – voor het monitoren van websitegebruik, conversies en het verbeteren van de klantervaring. Deze tools kunnen IP-adressen, ordermetadata en geanonimiseerde gedragsgegevens verwerken.
Klantenservice:
Trengo – voor klantondersteuning per e-mail en orderbeheer.
UX-optimalisatietools:
Hotjar – voor sessie-opnames en heatmaps. Alle gevoelige velden (zoals persoonsgegevens of voertuiggegevens) zijn uitgesloten van registratie of volledig gemaskeerd.
Klantenfeedback:
Trustpilot – voor het verzamelen van geverifieerde beoordelingen via e-mailuitnodigingen.
4.3 Alle derden die optreden als gegevensverwerkers zijn gebonden aan verwerkersovereenkomsten met Vignette & Visa B.V., waarmee wordt gewaarborgd dat zij voldoen aan de AVG en dat klantgegevens adequaat worden beschermd.
4.4 Gegevens kunnen ook worden gedeeld met officiële vignetuitgevende instanties, uitsluitend voor het registreren van het aangevraagde vignet. De categorieën gedeelde gegevens verschillen per land en zijn beperkt tot het strikt noodzakelijke.
4.5 Wanneer persoonsgegevens worden doorgegeven buiten de EER, zijn deze overdrachten gebaseerd op passende waarborgen, zoals standaardcontractbepalingen goedgekeurd door de Europese Commissie of adequaatheidsbesluiten.
Artikel 5 Bewaartermijnen van gegevens
5.1 Vignette & Visa B.V. bewaart persoonsgegevens niet langer dan noodzakelijk is voor de doeleinden waarvoor ze zijn verzameld en verwerkt, zoals uiteengezet in artikel 3.
5.2 Bewaartermijnen:
Voertuig- en registratiegegevens Worden gebruikt voor verwerking van vignetten. Bewaartermijn: tot 1 jaar na afloop van de dienstverlening, ten behoeve van klantgemak (bijvoorbeeld herhaalbestellingen), probleemoplossing en juridische verdediging.
Persoonsgegevens voor Hongaarse en Moldavische vignetten Indien wettelijk vereist voor correcte registratie (zoals naam, adres, paspoortnummer), worden deze gegevens maximaal 18 maanden bewaard, tenzij een langere bewaartermijn vereist is door de bevoegde instantie.
Communicatiegegevens (ondersteuning en feedback) E-mails en interacties met de klantenservice worden tot 2 jaar bewaard, voor kwaliteitsverbetering van de dienstverlening en geschiloplossing.
Analyse- en conversiegegevens Gepseudonimiseerde gegevens die zijn verzameld via tools zoals Google Analytics of Converge kunnen tot 26 maanden worden bewaard, conform de instellingen en beleidsregels van die diensten.
5.3 Langere bewaartermijnen kunnen gelden indien:
Vereist door belasting- of administratief recht (bijv. tot 7 jaar voor factuurgegevens volgens Nederlands recht)
De betrokkene expliciet toestemming heeft gegeven voor een langere bewaartermijn (bijvoorbeeld voor hergebruik of marketing)
Gegevens nodig zijn voor juridische verdedigingsdoeleinden binnen de toepasselijke wettelijke verjaringstermijnen
5.4 Na het verstrijken van de toepasselijke bewaartermijn worden gegevens veilig verwijderd of onherroepelijk geanonimiseerd volgens de industriestandaarden en het interne beleid voor gegevensvernietiging.
5.5 Wij beoordelen opgeslagen persoonsgegevens periodiek en verwijderen of anonimiseren gegevens die niet langer nodig zijn.
5.6 Onze bewaarbeleid is afgestemd op ons ISO 27001:2022-gecertificeerde informatiebeveiligingsbeheersysteem en gebaseerd op een formeel classificatie- en bewaarschema.
Artikel 6 Beveiligingsmaatregelen
6.1 Vignette & Visa B.V. neemt passende technische en organisatorische maatregelen om de persoonsgegevens die zij verwerkt te beschermen tegen verlies, misbruik, ongeautoriseerde toegang, openbaarmaking, wijziging of vernietiging. Deze maatregelen worden regelmatig geëvalueerd en bijgewerkt om blijvende gegevensbescherming te waarborgen.
6.2 De volgende maatregelen zijn getroffen:
Alle communicatie met de website is beveiligd met TLS-encryptie (HTTPS)
Toegang tot systemen en gegevens is beperkt tot geautoriseerd personeel op basis van role-based access control (RBAC)
Alle medewerkers met toegang tot persoonsgegevens zijn gebonden aan een geheimhoudingsverklaring en ontvangen regelmatig training over beveiliging en privacy
Klantgegevens worden opgeslagen in ISO 27001- of SOC 2-gecertificeerde datacenters binnen de EER, tenzij anders contractueel geregeld
Antivirussoftware, multifactorauthenticatie (MFA) en tijdige beveiligingsupdates worden toegepast op alle apparaten van het bedrijf
Regelmatige risicobeoordelingen, toegangscontroles en interne audits worden uitgevoerd volgens de ISO 27001:2022-norm
Gegevensverwerkers zijn gebonden aan verwerkersovereenkomsten die gelijkwaardige beveiligingsverplichtingen bevatten
6.3 In het geval van een datalek dat een risico vormt voor de rechten en vrijheden van betrokkenen, zal Vignette & Visa B.V. zonder onnodige vertraging de bevoegde toezichthoudende autoriteit (Autoriteit Persoonsgegevens) informeren en, indien vereist, ook de getroffen personen.
6.4 Als u vermoedt dat uw gegevens niet goed zijn beveiligd of als er aanwijzingen zijn voor misbruik, neem dan direct contact op met onze klantenservice via [email protected]
Artikel 7 Cookies
7.1 Vignette & Visa B.V. gebruikt cookies en vergelijkbare technologieën op haar website om een goede werking te garanderen, de gebruikerservaring te verbeteren, verkeer te analyseren en relevante advertenties te tonen. Cookies zijn kleine tekstbestanden die op uw apparaat worden opgeslagen wanneer u onze site bezoekt.
7.2 Wij gebruiken de volgende soorten cookies:
Essentiële cookies:
Noodzakelijk voor de kernfunctionaliteit van de website, zoals het onthouden van uw sessie, taalvoorkeuren of het bewaren van uw winkelwageninhoud. Deze cookies vereisen geen toestemming.
Analytische cookies:
Gebruikt om het verkeer en gebruikersgedrag op de website te meten en te analyseren (bijvoorbeeld via Google Analytics, Converge of Hotjar). Deze cookies worden alleen geplaatst met uw toestemming.
Marketingcookies:
Volgen surfgedrag over websites om gepersonaliseerde advertenties en aanbiedingen weer te geven (bijvoorbeeld via Google Ads, Klaviyo, Trustpilot). Deze cookies worden alleen geplaatst met uw expliciete toestemming.
7.3 Toestemming voor het gebruik van niet-essentiële cookies wordt verkregen via Cookiebot, ons gecertificeerd toestemmingsplatform. Bij uw eerste bezoek ziet u een cookiebanner waarmee u uw voorkeuren kunt instellen, accepteren of weigeren. Uw toestemmingsstatus wordt vastgelegd en kan op elk moment worden gewijzigd via de cookie-instellingen op onze website.
7.4 U kunt cookies ook beheren of verwijderen via uw browserinstellingen. Houd er rekening mee dat het uitschakelen van bepaalde cookies de functionaliteit of prestaties van de website kan beïnvloeden.
7.5 De bewaartermijn van cookies verschilt per type en doel. Essentiële cookies vervallen mogelijk aan het einde van een sessie, terwijl analytische of marketingcookies tot 24 maanden actief kunnen blijven tenzij eerder verwijderd.
7.6 Zie artikel 3 (Doeleinden van verwerking) voor meer informatie over hoe wij gegevens verwerken die via cookies zijn verzameld.
Artikel 8 Rechten van betrokkenen
8.1 Als betrokkene onder de Algemene Verordening Gegevensbescherming (AVG) hebt u de volgende rechten met betrekking tot uw persoonsgegevens die door Vignette & Visa B.V. worden verwerkt:
Recht op inzage – om inzicht te verkrijgen in de persoonsgegevens die wij van u verwerken
Recht op rectificatie – om onjuiste of onvolledige persoonsgegevens te laten corrigeren
Recht op gegevenswissing – om verwijdering van uw gegevens te verzoeken (“recht om vergeten te worden”), tenzij wij wettelijk verplicht zijn ze te bewaren
Recht op beperking van de verwerking – om het gebruik van uw gegevens in specifieke situaties te beperken
Recht op overdraagbaarheid van gegevens – om uw persoonsgegevens te ontvangen in een gestructureerd, gangbaar en machineleesbaar formaat, of om ze over te laten dragen aan een andere verwerkingsverantwoordelijke
Recht op bezwaar – om bezwaar te maken tegen de verwerking van uw persoonsgegevens op gronden die verband houden met uw specifieke situatie, met name in het kader van direct marketing
Recht om niet te worden onderworpen aan geautomatiseerde besluitvorming – inclusief profilering, wanneer deze beslissingen juridische of andere aanzienlijke gevolgen voor u hebben
8.2 Om een van bovenstaande rechten uit te oefenen kunt u een verzoek indienen bij onze functionaris voor gegevensbescherming per e-mail: [email protected]. Om uw identiteit te verifiëren kunnen wij vragen om een kopie van een geldig identiteitsbewijs (u mag uw foto, documentnummer en BSN afschermen). Wij reageren binnen één maand na ontvangst van uw verzoek.
8.3 Als u van mening bent dat Vignette & Visa B.V. uw gegevens onrechtmatig verwerkt of in strijd handelt met geldende regelgeving, hebt u het recht een klacht in te dienen bij de bevoegde toezichthoudende autoriteit. In Nederland is dit de Autoriteit Persoonsgegevens: www.autoriteitpersoonsgegevens.nl
8.4 Houd er rekening mee dat sommige rechten onderhevig kunnen zijn aan voorwaarden of beperkingen, afhankelijk van de rechtsgrond van de verwerking of specifieke contractuele verplichtingen (zoals wettelijke bewaartermijnen).
Artikel 9 Toezichthoudende autoriteit en toepasselijk recht
9.1 Dit privacybeleid valt onder Nederlands recht en staat onder toezicht van de Autoriteit Persoonsgegevens.
9.2 Als u zich bevindt in een ander EU- of EER-lidstaat kunt u ook contact opnemen met uw lokale toezichthouder. Een lijst van nationale gegevensbeschermingsautoriteiten is beschikbaar op: https://edpb.europa.eu/about-edpb/about-edpb/members_en
Artikel 10 Taal en geldende versie
10.1 Dit privacybeleid is oorspronkelijk opgesteld in het Nederlands. In geval van afwijkingen of interpretatieverschillen tussen de Nederlandse versie en een vertaling, is de Nederlandse versie leidend.