Privacyverklaring

Laatst bijgewerkt: 16 juni 2026

91 Wrapping hecht veel waarde aan de bescherming van uw persoonsgegevens. In deze privacyverklaring leggen wij helder en eerlijk uit welke persoonsgegevens wij verwerken wanneer u onze website (https://91wrapping.com) bezoekt of gebruikmaakt van onze diensten, waarom wij dat doen, op welke juridische grondslag, hoe lang wij gegevens bewaren en welke rechten u heeft. Wij verwerken persoonsgegevens in overeenstemming met de Algemene Verordening Gegevensbescherming (AVG/GDPR) en de Uitvoeringswet AVG (UAVG).

1. Wie zijn wij (verwerkingsverantwoordelijke)

De verwerkingsverantwoordelijke voor de verwerking van uw persoonsgegevens is:

• Onderneming: Ninety One Signing
• Rechtsvorm: Eenmanszaak
• Handelsnaam / website: 91 Wrapping — https://91wrapping.com
• KvK-nummer: 76996573
• BTW-nummer: NL003138909B75
• Adres: Einsteinlaan 46, 5251 XB Vlijmen
• E-mail: [email protected]
• Telefoon: +31 (0)6 44 43 88 04

Heeft u vragen over deze privacyverklaring of over de manier waarop wij met persoonsgegevens omgaan? Neem dan contact met ons op via [email protected]. [TO-CONFIRM: Is er een aangewezen contactpersoon of functionaris voor gegevensbescherming (FG/DPO)? Een FG is voor een onderneming van deze omvang doorgaans niet wettelijk verplicht, maar bevestig dit en vermeld eventueel een vast aanspreekpunt voor privacyvragen.]

2. Welke persoonsgegevens verzamelen wij

Afhankelijk van hoe u onze website en diensten gebruikt, verwerken wij de volgende categorieën persoonsgegevens.

2.1 Offerte- en contactformulier

Wanneer u een offerte aanvraagt of contact met ons opneemt via een formulier op de website, verwerken wij:

• uw naam;
• uw e-mailadres;
• uw telefoonnummer;
• gegevens over uw voertuig (merk, model en kenteken);
• de inhoud van uw bericht of toelichting.

2.2 Klantaccount en klantportaal

Wanneer u zelf een account aanmaakt om offertes te bekijken en te accorderen, verwerken wij:

• uw naam;
• uw e-mailadres (tevens gebruikt voor e-mailverificatie en inloggen);
• uw telefoonnummer;
• uw wachtwoord — dit wordt nooit leesbaar opgeslagen, maar uitsluitend versleuteld/gehasht (met bcrypt) bewaard;
• het tijdstip waarop u akkoord bent gegaan met de privacyverklaring (consent-registratie);
• inlogtijdstippen en de status van uw account.

U kunt onze offerte-flow ook gebruiken zonder account, door verder te gaan als gast. In dat geval maken wij geen account voor u aan.

2.3 Offertes en digitale accordering

Voor het opstellen, beheren en (digitaal) laten goedkeuren van offertes verwerken wij de offertegegevens en, bij digitale accordering, een audit-trail bestaande uit het tijdstip van akkoord, het IP-adres en de browser-/apparaatgegevens (user-agent). Deze audit-trail dient om aantoonbaar vast te leggen dat en wanneer u een offerte heeft geaccordeerd.

2.4 Kenteken en voertuiggegevens via de RDW

Bij het invullen van een kenteken in onze offerte-configurator haalt onze server, op basis van het door u opgegeven kenteken, openbaar beschikbare voertuiggegevens op uit de open data van de RDW (Rijksdienst voor het Wegverkeer). Deze gegevens (zoals merk, model en voertuigkenmerken) gebruiken wij om u een passende richtprijs te tonen. De getoonde richtprijs is uitsluitend indicatief en niet bindend; een definitieve offerte volgt afzonderlijk.

2.5 Automatisch verzamelde (technische) gegevens

Wanneer u onze website bezoekt, verwerken wij automatisch enkele technische gegevens die nodig zijn om de website te laten functioneren en te beveiligen:

• uw IP-adres;
• technische server- en beveiligingslogs (zoals tijdstip van het bezoek, opgevraagde pagina's en foutmeldingen);
• een functionele sessie-cookie (zie hoofdstuk 7).

3. Doeleinden en rechtsgrondslagen

Wij verwerken uw persoonsgegevens uitsluitend voor de hieronder genoemde doeleinden en steeds op basis van een geldige juridische grondslag uit de AVG.

3.1 Afhandelen van offerteaanvragen en contactverzoeken

• Doel: uw aanvraag of vraag beantwoorden, een (richt)prijs en offerte opstellen en met u communiceren over uw opdracht.
• Rechtsgrondslag: uitvoering van een overeenkomst of het nemen van maatregelen op uw verzoek vóór het sluiten van een overeenkomst (art. 6 lid 1 sub b AVG). Voor zover het een vrijblijvend contactverzoek betreft zonder (voorgenomen) overeenkomst, baseren wij ons op ons gerechtvaardigd belang om vragen van geïnteresseerden te kunnen beantwoorden (art. 6 lid 1 sub f AVG).

3.2 Uitvoeren van de overeenkomst en de dienstverlening

• Doel: het leveren van onze diensten (car wraps, lakbescherming/PPF, bedrijfswagens en belettering, interieur en details), het opstellen en beheren van offertes, het verwerken van uw digitale accordering en de administratieve afhandeling.
• Rechtsgrondslag: uitvoering van de overeenkomst (art. 6 lid 1 sub b AVG).

3.3 Klantaccount en inloggen

• Doel: u in staat stellen een account aan te maken, in te loggen, uw offertes te bekijken en te accorderen, en uw account te beheren.
• Rechtsgrondslag: uitvoering van de overeenkomst (art. 6 lid 1 sub b AVG). Het registreren van uw akkoord op de privacyverklaring vindt plaats op basis van uw toestemming (art. 6 lid 1 sub a AVG) en/of als onderbouwing van naleving van onze verplichtingen.

3.4 Opvragen van voertuiggegevens bij de RDW

• Doel: op basis van uw kenteken de juiste voertuiggegevens ophalen om u een passende richtprijs en configuratie te kunnen tonen.
• Rechtsgrondslag: het nemen van maatregelen op uw verzoek vóór het sluiten van een overeenkomst (art. 6 lid 1 sub b AVG); u voert het kenteken immers zelf in om een richtprijs te ontvangen.

3.5 Beveiliging, betrouwbaarheid en technische werking van de website

• Doel: het beveiligen van onze website en systemen tegen misbruik, fraude en aanvallen, het oplossen van storingen en het waarborgen van een goede technische werking (waaronder de functionele sessie-cookie en de inzet van Cloudflare).
• Rechtsgrondslag: ons gerechtvaardigd belang bij een veilige, stabiele en goed functionerende website en bedrijfsvoering (art. 6 lid 1 sub f AVG).

3.6 Voldoen aan wettelijke verplichtingen

• Doel: het naleven van wettelijke verplichtingen, zoals de fiscale bewaarplicht voor administratie en facturen.
• Rechtsgrondslag: wettelijke verplichting (art. 6 lid 1 sub c AVG).

4. Bewaartermijnen

Wij bewaren uw persoonsgegevens niet langer dan noodzakelijk is voor de doeleinden waarvoor ze zijn verzameld, of zolang dat wettelijk verplicht is. Hieronder vindt u de richtlijnen die wij hanteren. De exacte termijnen moeten nog definitief worden vastgesteld.

• Offerteaanvragen en contactverzoeken die niet tot een opdracht leiden: [TO-CONFIRM: bewaartermijn vaststellen — een richtlijn van bijvoorbeeld 12 maanden na het laatste contact is gangbaar.]
• Klantgegevens en gegevens van uitgevoerde opdrachten: [TO-CONFIRM: bewaartermijn vaststellen — bijvoorbeeld gedurende de looptijd van de klantrelatie en daarna nog een redelijke periode, behoudens de wettelijke fiscale bewaarplicht.]
• Administratie, facturen en fiscaal relevante gegevens: wij hanteren de wettelijke fiscale bewaarplicht van 7 jaar (art. 52 Algemene wet inzake rijksbelastingen). [TO-CONFIRM: bevestig dat de 7-jaarstermijn van toepassing is op de relevante gegevens.]
• Klantaccounts: zolang uw account actief is. [TO-CONFIRM: bewaartermijn voor inactieve/niet-geverifieerde accounts vaststellen — bijvoorbeeld verwijderen na een bepaalde periode van inactiviteit.]
• Audit-trail van digitale accordering (tijdstip, IP, user-agent): [TO-CONFIRM: bewaartermijn vaststellen — koppel dit bij voorkeur aan de bewaartermijn van de bijbehorende overeenkomst/offerte als bewijs van akkoord.]
• Technische logs en beveiligingslogs (incl. IP-adressen): [TO-CONFIRM: bewaartermijn vaststellen — voor server- en beveiligingslogs is een korte termijn, bijvoorbeeld 30 tot 90 dagen, gebruikelijk.]

Na afloop van de bewaartermijn worden uw gegevens verwijderd of geanonimiseerd.

5. Verstrekking aan derden en verwerkers

Wij verkopen uw persoonsgegevens nooit aan derden. Wij verstrekken uw gegevens alleen aan derden wanneer dat noodzakelijk is voor de uitvoering van onze diensten, voor de werking van onze website, of wanneer wij daartoe wettelijk verplicht zijn. Met partijen die in onze opdracht persoonsgegevens verwerken (verwerkers) sluiten wij verwerkersovereenkomsten om een passend niveau van beveiliging en vertrouwelijkheid te waarborgen.

Wij maken gebruik van de volgende categorieën derden en verwerkers:

• Hostingpartij / serveromgeving (VPS): onze website en database (Node.js/Express en MySQL) draaien op een eigen serveromgeving die wordt gehost binnen de EU. De hostingpartij verwerkt in dat kader de op de website opgeslagen gegevens. [TO-CONFIRM: naam en vestigingsland van de hosting-/VPS-leverancier invullen en verwerkersovereenkomst bevestigen.]
• E-mail (SMTP): uitgaande e-mail (bijvoorbeeld vanuit de mailbox [email protected]) wordt verzonden via een e-mail-/SMTP-dienst van onze hostingpartij. [TO-CONFIRM: naam en vestigingsland van de e-mail-/SMTP-leverancier invullen en verwerkersovereenkomst bevestigen.]
• Cloudflare: wij gebruiken Cloudflare als CDN, proxy en beveiligingslaag (onder meer tegen aanvallen en misbruik). Cloudflare verwerkt daarbij onder andere IP-adressen en technische verkeersgegevens. [TO-CONFIRM: van toepassing zijnde Cloudflare-entiteit, verwerkersovereenkomst/Data Processing Addendum en eventuele doorgifte-mechanismen bevestigen.]
• Google Fonts: onze website laadt lettertypen van de servers van Google. Hierbij kan Google het IP-adres van uw bezoeker ontvangen. Zie hoofdstuk 6 over doorgifte buiten de EER. [TO-CONFIRM: laten toetsen of Google Fonts lokaal (self-hosted) geserveerd kan worden om gegevensdeling met Google te voorkomen; dit is juridisch een aandachtspunt.]
• RDW (Rijksdienst voor het Wegverkeer): bij het opvragen van voertuiggegevens raadplegen wij de open data van de RDW op basis van het door u ingevoerde kenteken. Dit betreft openbare voertuiggegevens; wij delen hierbij geen persoonsgegevens met de RDW anders dan het opgevraagde kenteken.

Daarnaast kunnen wij persoonsgegevens verstrekken aan bevoegde instanties wanneer wij daartoe wettelijk verplicht zijn (bijvoorbeeld op grond van een rechtmatig verzoek van politie of justitie).

6. Doorgifte buiten de Europese Economische Ruimte (EER)

Wij streven ernaar uw persoonsgegevens binnen de EER te verwerken. Onze hosting/serveromgeving bevindt zich in de EU. Bij het gebruik van bepaalde diensten kan echter sprake zijn van (mogelijke) doorgifte naar landen buiten de EER:

• Google Fonts: doordat lettertypen rechtstreeks vanaf de servers van Google worden geladen, kan het IP-adres van de bezoeker worden doorgegeven aan Google, een partij die mede buiten de EER (in de Verenigde Staten) is gevestigd. Dit is een aandachtspunt dat wij eerlijk willen benoemen. [TO-CONFIRM: juridisch laten toetsen op welke grondslag/waarborg (bijv. EU-US Data Privacy Framework of Standard Contractual Clauses) deze doorgifte rust, of Google Fonts lokaal hosten zodat doorgifte wordt vermeden.]
• Cloudflare: afhankelijk van de infrastructuur en routering kan verwerking deels buiten de EER plaatsvinden. [TO-CONFIRM: doorgifte-waarborgen van Cloudflare (Standard Contractual Clauses / Data Privacy Framework) bevestigen.]

Waar doorgifte buiten de EER plaatsvindt, zien wij erop toe dat er passende waarborgen zijn, zoals een adequaatheidsbesluit van de Europese Commissie of door de Europese Commissie goedgekeurde modelcontractbepalingen (Standard Contractual Clauses).

7. Cookies en lokale opslag

Onze website gebruikt op dit moment uitsluitend functionele, strikt noodzakelijke opslag. Wij plaatsen geen analytische cookies, geen tracking- of marketingcookies, en gebruiken geen advertentienetwerken of social media-pixels.

• Functionele sessie-cookie "91w.sid" (httpOnly): noodzakelijk om in te loggen en ingelogd te blijven in uw klantaccount of het admin-gedeelte.
• localStorage "lang91": dit is geen cookie maar lokale opslag in uw browser, waarmee wij uw taalkeuze (NL/EN) onthouden. Dit is functioneel.

Voor strikt noodzakelijke en functionele opslag is doorgaans geen voorafgaande toestemming vereist. Een uitgebreidere toelichting vindt u in onze Cookieverklaring. [TO-CONFIRM: definitieve interne link naar de Cookieverklaring en juridische toetsing van de cookie-/opslagstatus, mede in relatie tot Google Fonts.]

8. Beveiliging

Wij nemen passende technische en organisatorische maatregelen om uw persoonsgegevens te beschermen tegen verlies, misbruik en ongeautoriseerde toegang. Onder andere:

• verbindingen met onze website verlopen versleuteld via TLS (https);
• wachtwoorden worden nooit leesbaar opgeslagen, maar uitsluitend versleuteld/gehasht (met bcrypt);
• wij zetten Cloudflare in als extra beveiligingslaag tegen misbruik en aanvallen;
• toegang tot persoonsgegevens is beperkt tot personen die daar uit hoofde van hun functie toegang toe nodig hebben.

[TO-CONFIRM: aanvullende beveiligingsmaatregelen beschrijven, zoals back-upbeleid, toegangsbeheer en de procedure bij datalekken (melding aan de Autoriteit Persoonsgegevens binnen 72 uur).]

9. Uw rechten

U heeft op grond van de AVG de volgende rechten met betrekking tot uw persoonsgegevens:

• Recht op inzage: u mag opvragen welke persoonsgegevens wij van u verwerken.
• Recht op rectificatie: u mag onjuiste of onvolledige gegevens laten corrigeren of aanvullen.
• Recht op verwijdering ("vergetelheid"): u mag in bepaalde gevallen vragen uw gegevens te wissen.
• Recht op beperking van de verwerking: u mag de verwerking van uw gegevens in bepaalde gevallen laten beperken.
• Recht van bezwaar: u mag bezwaar maken tegen verwerkingen die zijn gebaseerd op ons gerechtvaardigd belang.
• Recht op dataportabiliteit: u mag de door u verstrekte gegevens in een gangbaar, machineleesbaar formaat ontvangen of laten overdragen.
• Recht om toestemming in te trekken: wanneer een verwerking op uw toestemming berust, mag u die toestemming op elk moment intrekken. Dit heeft geen gevolgen voor de rechtmatigheid van de verwerking vóór de intrekking.

U kunt een verzoek tot uitoefening van uw rechten sturen naar [email protected]. Om uw verzoek te kunnen behandelen, kunnen wij u vragen zich te identificeren, zodat wij zeker weten dat het verzoek van u afkomstig is. Wij reageren in beginsel binnen één maand op uw verzoek. [TO-CONFIRM: interne procedure voor de afhandeling van betrokkenenverzoeken vastleggen, inclusief termijn en identiteitscontrole.]

10. Klacht bij de Autoriteit Persoonsgegevens

Bent u het niet eens met de manier waarop wij met uw persoonsgegevens omgaan, dan vragen wij u eerst contact met ons op te nemen via [email protected], zodat wij samen naar een oplossing kunnen zoeken. U heeft daarnaast altijd het recht om een klacht in te dienen bij de Nederlandse toezichthouder, de Autoriteit Persoonsgegevens, via www.autoriteitpersoonsgegevens.nl.

11. Minderjarigen

Onze website en diensten zijn niet gericht op minderjarigen. Wij verzamelen niet bewust persoonsgegevens van personen jonger dan 16 jaar zonder toestemming van een ouder of wettelijk vertegenwoordiger. Bent u ouder/voogd en heeft u het vermoeden dat een minderjarige zonder toestemming gegevens aan ons heeft verstrekt, neem dan contact met ons op via [email protected]; wij verwijderen die gegevens dan.

12. Wijzigingen in deze privacyverklaring

Wij kunnen deze privacyverklaring van tijd tot tijd aanpassen, bijvoorbeeld wanneer onze dienstverlening, de gebruikte technieken of de wet- en regelgeving wijzigen. De meest actuele versie staat altijd op deze pagina, met bovenaan de datum van de laatste wijziging. Wij raden u aan deze verklaring regelmatig te raadplegen.

13. Contact

Heeft u vragen, opmerkingen of verzoeken over deze privacyverklaring of over de verwerking van uw persoonsgegevens? Neem dan contact met ons op:

• Ninety One Signing
• Adres: Einsteinlaan 46, 5251 XB Vlijmen
• E-mail: [email protected]
• Telefoon: +31 (0)6 44 43 88 04
• KvK: 76996573