Garazo Privacybeleid
Bijgewerkt: maart 2026
1. Wie zijn wij
Garazo is een handelsnaam van een eenmanszaak ingeschreven bij de Kamer van Koophandel onder nummer 59363959. Wij bieden software aan voor garagebeheer via garazo.nl. Vragen over dit beleid kunt u sturen naar garazo@forrust.com.
2. Welke persoonsgegevens verwerken wij
Wij verwerken twee categorieën persoonsgegevens:
2a. Gegevens van garage-eigenaren en medewerkers (abonnees)
- Naam, e-mailadres en telefoonnummer
- Bedrijfsnaam en KvK-nummer
- Factuur- en betalingsgegevens (via Mollie)
- Inloggegevens (e-mailadres en versleuteld wachtwoord)
- Gebruik van de applicatie (logs, foutmeldingen)
2b. Gegevens die garages via ons platform verwerken (klantdata)
Als garage gebruikt u Garazo om uw eigen klanten te beheren. U bent voor die gegevens de verwerkingsverantwoordelijke; wij treden op als verwerker. Zie de verwerkersovereenkomst voor de afspraken hierover. Het gaat onder andere om:
- Naam, adres, e-mailadres en telefoonnummer van autobezitters
- Voertuiggegevens (kenteken, merk, model, APK-datum)
- Werkbon- en factuurgegevens
3. Waarom verwerken wij deze gegevens
| Doel | Rechtsgrond |
|---|---|
| Uitvoeren van het abonnement (toegang, facturatie) | Uitvoering overeenkomst |
| Facturatie en boekhouding | Wettelijke verplichting |
| E-mail notificaties (APK-herinneringen, facturen) | Uitvoering overeenkomst |
| Beveiliging en foutopsporing | Gerechtvaardigd belang |
| Klantenservice | Uitvoering overeenkomst |
4. Bewaartermijnen
- Accountgegevens: zolang het abonnement actief is, plus 30 dagen na opzegging
- Facturen en financiële gegevens: 7 jaar (fiscale bewaarplicht)
- Technische logs: maximaal 90 dagen
- Klantdata van garages: zolang de garage actief abonnee is, daarna verwijderd tenzij wettelijk anders vereist
5. Aan wie verstrekken wij gegevens
Wij verkopen geen persoonsgegevens. Wij maken gebruik van de volgende subverwerkers, met wie een verwerkersovereenkomst is gesloten:
- DigitalOcean — hosting en opslag (servers in de EU/Nederland)
- Mollie — betalingsverwerking (gevestigd in Nederland)
- Mailgun of Postmark — verzenden van transactionele e-mails
- Sentry / Glitchtip — foutmonitoring en crash-rapportage
Overheidsinstanties kunnen wij gegevens verstrekken indien wij daartoe wettelijk verplicht zijn.
6. Beveiliging
Alle communicatie verloopt via HTTPS. Wachtwoorden worden opgeslagen als bcrypt-hash. Data wordt opgeslagen op servers in de Europese Unie. Toegang tot productieomgevingen is beperkt tot geautoriseerde medewerkers.
7. Uw rechten
Op grond van de AVG heeft u de volgende rechten:
- Inzage — u kunt opvragen welke gegevens wij van u bewaren
- Correctie — onjuiste gegevens kunt u laten aanpassen
- Verwijdering — u kunt verzoeken uw gegevens te laten verwijderen
- Overdraagbaarheid — u kunt uw data opvragen in een gangbaar formaat
- Bezwaar — u kunt bezwaar maken tegen verwerking op basis van gerechtvaardigd belang
Stuur uw verzoek naar garazo@forrust.com. Wij reageren binnen 30 dagen. U heeft ook het recht een klacht in te dienen bij de Autoriteit Persoonsgegevens.
8. Cookies
Wij gebruiken geen tracking- of analytische cookies op garazo.nl. De applicatie (app.garazo.nl) maakt gebruik van een sessiecookie die noodzakelijk is voor het inloggen. Dit cookie verdwijnt wanneer u de browser sluit of uitlogt.
9. Wijzigingen
Wij kunnen dit privacybeleid aanpassen. Bij ingrijpende wijzigingen informeren wij abonnees per e-mail. De datum bovenaan dit document geeft aan wanneer het beleid voor het laatst is bijgewerkt.