Privacyverklaring

De verwerkingsverantwoordelijke voor de persoonsgegevens die wij verzamelen via APK voor uw Dak is:

TBGS BV is bereikbaar als aanspreekpunt voor alle privacy-gerelateerde vragen en verzoeken. Wij hebben geen verplichte Functionaris Gegevensbescherming (FG) omdat onze organisatie onder de drempel valt, maar wij behandelen verzoeken met dezelfde zorgvuldigheid.

Wij verwerken de volgende categorieën persoonsgegevens:

Identificatiegegevens

• Voor- en achternaam
• Adres (straat, postcode, plaats, land)
• Telefoonnummer (mobiel en/of vast)
• E-mailadres
• Voor zakelijke klanten: bedrijfsnaam, KvK-nummer, BTW-nummer

Pand- en dakgegevens

• Type woning of bedrijfspand
• Bouwjaar (indien opgegeven)
• Dakoppervlak en daktype (pannen, plat, etc.)
• Aanwezige dakelementen (dakkapel, dakraam, schoorsteen, zonnepanelen)
• Bijzonderheden zoals doorvoeren, valbeveiliging of monumentale status

Financiële gegevens

• SEPA-machtigingsgegevens (IBAN, tenaamstelling)
• Factuurhistorie en betalingsstatus
• Geen creditcard-gegevens (betalingen lopen via Mollie en worden niet bij ons opgeslagen)

Communicatie- en servicegegevens

• Telefonische- en e-mailcorrespondentie
• Notities van klantenservicegesprekken
• Klachten en geschillenhistorie

Keuringsgegevens

• Datum, tijd en locatie van uitgevoerde keuring
• Foto's van het dak en specifieke controlepunten
• Inspecteur-naam en kenmerken
• Bevindingen, adviezen en certificaat-nummer

Websitegegevens

• IP-adres (gepseudonimiseerd / geanonimiseerd)
• Browsertype en versie, besturingssysteem
• Bezochte pagina's, klikgedrag, sessieduur
• Bron van bezoek (referrer)

Wij verzamelen geen bijzondere persoonsgegevens zoals gezondheidsgegevens, ras, politieke opvattingen of religie. Wij hebben deze gegevens niet nodig voor onze dienstverlening.

Wij verwerken uw gegevens uitsluitend voor specifieke, duidelijk omschreven doelen, steeds op een rechtmatige grondslag conform artikel 6 AVG.

Uitvoering van de overeenkomst (art. 6 lid 1 sub b AVG)

Voor het inplannen van keuringen, opstellen van rapportages, leveren van certificaten, klantenservice, factuurbeheer en spoedinterventie.

Wettelijke verplichting (art. 6 lid 1 sub c AVG)

Voor naleving van de boekhoudwetgeving (Boek 2 BW), fiscale bewaarplicht (Algemene Wet inzake Rijksbelastingen art. 52), en eventuele andere wettelijke informatie- of bewaarplichten.

Gerechtvaardigd belang (art. 6 lid 1 sub f AVG)

Voor het verbeteren van onze dienstverlening, fraudepreventie, klantbeheer, website-analyse via geanonimiseerde statistieken, en het waarborgen van bedrijfscontinuïteit. Wij wegen daarbij altijd uw belangen af.

Toestemming (art. 6 lid 1 sub a AVG)

Voor het versturen van marketingcommunicatie, voor het gebruik van foto's voor referentiedoeleinden, en voor het plaatsen van niet-functionele cookies. Toestemming is altijd intrekbaar via privacy@apkvooruwdak.nl.

Wij delen uw gegevens alleen met partijen die voor onze dienstverlening noodzakelijk zijn. Met elk van deze partijen hebben wij een verwerkersovereenkomst gesloten conform artikel 28 AVG.

Mollie B.V. (betalingsverwerker)

Voor het verwerken van iDEAL-betalingen en SEPA-incasso. Mollie is PCI-DSS-gecertificeerd en gevestigd in Nederland.

Vercel Inc. (hostingprovider)

Voor het hosten van de website apkvooruwdak.nl. Servers staan binnen de Europese Unie. Vercel verwerkt geen klantdata uit ons CRM.

Boekhouder / accountant

Voor verwerking van facturen, financiële administratie en jaarrekening. Onze boekhouder is gehouden aan beroepsgeheim.

Postnummer- en adresvalidatie (PostNL of vergelijkbaar)

Voor het controleren of het opgegeven adres binnen ons werkgebied valt.

Verzekeraars (alleen bij claim)

Indien u zelf een schadeclaim indient en u ons keuringsrapport wilt gebruiken, delen wij dit alleen met uw uitdrukkelijke toestemming.

VEBIDAK of Geschillencommissie (alleen bij geschil)

Bij een formele klacht of geschil delen wij de relevante gegevens uitsluitend met de bevoegde geschilleninstantie.

Wij verkopen, verhuren of delen uw gegevens nooit met derden voor commerciële of marketingdoeleinden buiten TBGS BV.

Persoonsgegevens worden in beginsel niet doorgegeven aan partijen buiten de Europese Economische Ruimte (EER). Mocht dat in een specifiek geval toch nodig zijn, dan zorgen wij voor passende waarborgen zoals de modelcontractbepalingen van de Europese Commissie.

Wij bewaren uw gegevens niet langer dan noodzakelijk voor de doelen waarvoor zij zijn verzameld of vereist op grond van de wet.

Klant- en contactgegevens

Tot 5 jaar na beëindiging van het abonnement, voor het geval u terugkomt of er nog nakomende vragen of klachten zijn.

Financiële administratie en facturen

7 jaar conform de fiscale bewaarplicht (Algemene Wet inzake Rijksbelastingen).

Keuringsrapporten en dak-dossiers

10 jaar — relevant voor MJOP, vervolgkeuringen, verzekeringsclaims en eventuele aansprakelijkheidskwesties.

Foto's van keuringen

10 jaar als onderdeel van het dak-dossier. Bij verzoek tot verwijdering halen wij ze eerder weg, tenzij er een wettelijke bewaarplicht geldt.

Klacht- en geschillendossiers

5 jaar na afronding van de zaak.

Marketingtoestemming

Tot intrekking, of maximaal 3 jaar na laatste interactie.

Cookie-data

Functionele cookies maximaal 12 maanden; analytische cookies geanonimiseerd 14 maanden conform Google Analytics-standaarden.

Wij nemen passende technische en organisatorische maatregelen om uw gegevens te beschermen tegen verlies, ongeoorloofde toegang, vernietiging of bekendmaking.

• Versleuteling onderweg: alle communicatie met onze website verloopt via HTTPS (TLS 1.3).
• Versleuteling at-rest: klantdata in onze systemen wordt versleuteld opgeslagen.
• Toegangscontrole: alleen medewerkers met een noodzakelijke functie hebben toegang tot persoonsgegevens, op basis van een autorisatiematrix.
• Twee-factor-authenticatie voor toegang tot onze administratieve systemen.
• Betalingsverwerking: alle transacties lopen via Mollie (PCI-DSS gecertificeerd). Wij slaan geen creditcard- of pinpas-gegevens op.
• Back-ups: dagelijks geautomatiseerd, encrypted, met 30-dagen restore-window.
• Incident response: bij een datalek volgen wij de meldplicht binnen 72 uur conform artikel 33 AVG.

Mocht er ondanks deze maatregelen sprake zijn van een datalek met risico voor de betrokkenen, dan informeren wij u en de Autoriteit Persoonsgegevens tijdig en transparant.

Onder de AVG hebt u de volgende rechten met betrekking tot uw persoonsgegevens:

Recht op inzage (art. 15 AVG)

U kunt opvragen welke gegevens wij van u verwerken en met welk doel.

Recht op rectificatie (art. 16 AVG)

U mag onjuiste gegevens laten corrigeren of onvolledige gegevens laten aanvullen.

Recht op verwijdering (art. 17 AVG)

Ook bekend als "het recht om vergeten te worden". Wij verwijderen uw gegevens op verzoek, tenzij er een wettelijke bewaarplicht of gerechtvaardigd belang prevaleert.

Recht op beperking van verwerking (art. 18 AVG)

U kunt vragen verwerking te beperken, bijvoorbeeld tijdens een geschil.

Recht op gegevensoverdraagbaarheid (art. 20 AVG)

U kunt uw gegevens in een gestructureerd, gangbaar en machinaal leesbaar formaat ontvangen voor overdracht naar een andere verantwoordelijke.

Recht van bezwaar (art. 21 AVG)

U kunt bezwaar maken tegen verwerking op grond van gerechtvaardigd belang of direct marketing.

Recht om toestemming in te trekken

Indien wij gegevens verwerken op basis van uw toestemming, kunt u die toestemming op elk moment intrekken zonder gevolgen voor de rechtmatigheid van eerdere verwerking.

Een verzoek dient u in via privacy@apkvooruwdak.nl. Wij verifiëren uw identiteit (om misbruik te voorkomen) en reageren binnen één maand, conform artikel 12 AVG. In complexe gevallen mogen wij deze termijn met twee maanden verlengen, mits u tijdig wordt geïnformeerd.

Onze website gebruikt cookies en vergelijkbare technologieën om de gebruikerservaring te verbeteren, geanonimiseerd te kunnen meten hoe de site wordt gebruikt en de site beveiligd te houden.

Functionele cookies (geen toestemming vereist)

Deze zijn noodzakelijk voor het functioneren van de website, zoals het onthouden van uw voorkeuren en het beveiligen van uw sessie. Hiervoor is volgens artikel 11.7a Telecommunicatiewet geen toestemming vereist.

Analytische cookies (geanonimiseerd, beperkt toestemming-plicht)

Wij gebruiken privacy-vriendelijke webstatistieken om te zien welke pagina's bezocht worden en hoe lang. IP-adressen worden geanonimiseerd, er worden geen persoonsgebonden profielen opgebouwd, en wij delen geen data met derden voor advertentiedoeleinden.

Geen tracking, geen retargeting

Wij plaatsen geen tracking-cookies van advertentienetwerken, sociale media of andere derden voor cross-site profilering of retargeting. Geen Facebook Pixel, geen Google Ads remarketing, geen LinkedIn Insight Tag voor profilering.

Cookies kunt u op elk moment beheren of verwijderen via uw browserinstellingen.

Wij kunnen deze privacyverklaring van tijd tot tijd aanpassen, bijvoorbeeld bij wijzigingen in onze dienstverlening, technologie of wetgeving. De meest actuele versie is altijd beschikbaar op deze pagina.

Bij substantiële wijzigingen die uw rechten of de verwerking van uw gegevens raken, informeren wij u proactief per e-mail, met een toelichting op wat er verandert en waarom.

Deze versie is van kracht sinds 14 mei 2026 en vervangt alle eerdere versies.

Voor alle privacy-gerelateerde vragen, verzoeken of klachten kunt u contact opnemen via:

Bent u niet tevreden met de manier waarop wij uw verzoek hebben behandeld, dan hebt u het recht een klacht in te dienen bij de Nederlandse Autoriteit Persoonsgegevens: