Laatst bijgewerkt: 13 mei 2026
Deze privacyverklaring beschrijft welke persoonsgegevens AutoSound24 — een handelsnaam van LEUPEN Group B.V. — verzamelt wanneer u onze website bezoekt of een bestelling plaatst, met welk doel wij deze gegevens gebruiken, met wie wij ze delen, hoe lang wij ze bewaren en welke rechten u heeft. Deze verklaring is opgesteld in overeenstemming met de Algemene Verordening Gegevensbescherming (AVG / GDPR) en, voor het Verenigd Koninkrijk, de UK GDPR + Data Protection Act 2018.
1. Verwerkingsverantwoordelijke
De verantwoordelijke voor de verwerking van uw persoonsgegevens is:
LEUPEN Group B.V.
Tocht 18, 1713 GP Obdam, Nederland
KvK-nummer: 91997143
BTW-nummer: NL865844999B01
E-mail: privacy@leupen-group.com
Wij hebben geen Functionaris voor Gegevensbescherming (DPO) aangesteld omdat dit voor onze omvang en activiteiten onder de AVG niet verplicht is. Vragen over privacy kunt u rechtstreeks aan bovenstaand e-mailadres stellen.
2. Welke gegevens wij verzamelen
Wij verzamelen uitsluitend gegevens die nodig zijn voor het uitvoeren van uw bestelling, het beheren van uw account, of voor doeleinden waarvoor u uitdrukkelijk toestemming heeft gegeven.
2.1 Gegevens die u zelf aan ons verstrekt
- Naam, adres, woonplaats, telefoonnummer en e-mailadres (bij bestelling, account of contactformulier)
- Factuur- en afleveradres
- Voor zakelijke klanten: bedrijfsnaam, KvK-nummer, BTW-nummer
- Bestelgeschiedenis en betaalmethode (betaalgegevens worden niet bij ons opgeslagen — zie sectie 4)
- Eventuele vraag- of klachtinhoud bij contact
2.2 Gegevens die automatisch worden verzameld
- IP-adres en algemene locatie-informatie afgeleid uit dat IP-adres (land, regio)
- Browsertype, besturingssysteem, schermresolutie
- Bezochte pagina's, klikgedrag en sessieduur (alleen na toestemming "Statistieken")
- Afkomstig advertentiekanaal — Google Ads, Meta, TikTok — indien u via een advertentie binnenkomt (alleen na toestemming "Marketing")
Wij verzamelen geen bijzondere categorieën van persoonsgegevens (zoals etnische afkomst, geloofsovertuiging, gezondheid, politieke voorkeur of seksuele geaardheid).
3. Doelen en rechtsgronden van de verwerking
| Doel | Rechtsgrond (AVG art. 6) | Bewaartermijn |
|---|---|---|
| Afhandeling van uw bestelling, levering en facturatie | Uitvoering overeenkomst (6.1.b) | 7 jaar (fiscale bewaarplicht) |
| Klantaccount en bestelgeschiedenis | Uitvoering overeenkomst (6.1.b) | Tot opheffing account + 2 jaar |
| Beantwoording van vragen via contactformulier of e-mail | Gerechtvaardigd belang — klantenservice (6.1.f) | 2 jaar na laatste contact |
| Nieuwsbrief en marketinge-mails | Toestemming (6.1.a) | Tot uitschrijving |
| Productreviews via WebwinkelKeur | Toestemming (6.1.a) — bij uitnodiging | Conform WebwinkelKeur-beleid |
| Statistieken en site-verbetering (Google Analytics 4) | Toestemming (6.1.a) | 14 maanden (GA4-bewaarinstelling) |
| Advertentie-attributie en remarketing (Meta, TikTok, Google Ads) | Toestemming (6.1.a) | 90 dagen tot 13 maanden (per platform) |
| Fraudepreventie en IT-beveiliging (server-logs) | Gerechtvaardigd belang (6.1.f) | 30 dagen |
| Bewaren van toestemmings-keuze (auditlog) | Wettelijke verplichting (6.1.c — bewijslast AVG art. 7) | 25 maanden |
| Fiscale administratie | Wettelijke verplichting (6.1.c) | 7 jaar |
4. Hoe wij meten en adverteren — hybride server-side architectuur
Voor het meten van site-gebruik en het beoordelen van onze advertentie-effectiviteit gebruiken wij een hybride aanpak die we bewust hebben gekozen om uw privacy beter te beschermen dan een traditionele setup met tracking-pixels in de browser.
4.1 Wat wij wel doen
- Google Analytics 4 (gtag.js, client-side): meet anoniem hoe bezoekers de site gebruiken. Alleen actief na uw toestemming. IP-adressen worden door Google geanonimiseerd voordat ze worden bewaard.
- Google Analytics 4 — server-side aankoopregistratie: zodra u een betaling voltooit, stuurt onze server (niet uw browser) een aankoopgebeurtenis naar Google met de orderwaarde en producten. Persoonsgegevens worden daarbij als SHA-256-hash verstuurd.
- Meta Conversions API (server-side): wij sturen aankoopgebeurtenissen rechtstreeks vanuit onze server naar Meta voor advertentie-attributie. Wij gebruiken géén Facebook Pixel-script in uw browser.
- TikTok Events API (server-side): idem, alleen server-side, geen TikTok Pixel-script in uw browser.
- WebwinkelKeur: na een bestelling kunnen wij u uitnodigen een review achter te laten — alleen als u marketing-toestemming heeft gegeven.
4.2 Wat wij bewust niet doen
- Géén Google Tag Manager (web container) — wij beheren tracking-code direct in onze broncode.
- Géén Facebook Pixel JavaScript (
fbevents.js) in uw browser. - Géén TikTok Pixel JavaScript in uw browser.
- Géén third-party tracking-netwerken zoals AddThis, Criteo of vergelijkbare advertentiepartners die over meerdere websites profielen opbouwen.
- Géén verkoop of verhuur van uw persoonsgegevens aan derden voor hun eigen marketingdoeleinden.
Een volledig overzicht van cookies vindt u in ons Cookiebeleid.
5. Met wie wij gegevens delen
Wij delen uw gegevens alleen met partijen die noodzakelijk zijn voor de uitvoering van uw bestelling, voor wettelijke verplichtingen, of waarvoor u uitdrukkelijk toestemming heeft gegeven. Met al deze partijen sluiten wij een verwerkersovereenkomst.
5.1 Doorgifte buiten de Europese Economische Ruimte (EER)
Een aantal van onze leveranciers is gevestigd in de Verenigde Staten. De rechtmatigheid van die doorgifte baseren wij op het EU-U.S. Data Privacy Framework (DPF) — een door de Europese Commissie als adequaat erkend mechanisme — of op Standard Contractual Clauses (SCCs) met aanvullende technische maatregelen.
| Partij | Doel | Land | Doorgifte-mechanisme |
|---|---|---|---|
| Vercel Inc. | Hosting van deze website (servers in EU-regio) | VS | DPF (actief, jaarlijkse herziening) |
| Neon Database | Database-hosting (EU-regio) | VS | DPF (actief) |
| Google LLC | Google Analytics 4, Google Ads | VS | DPF (actief tot 13 september 2026, commerciële + HR data) |
| Meta Platforms Inc. | Meta Conversions API (advertentie-attributie) | VS | DPF (actief tot 23 juli 2026, commerciële data) |
| TikTok (ByteDance) | TikTok Events API (advertentie-attributie) | VS / Ierland / Singapore | Geen DPF — SCCs met aanvullende technische maatregelen ("Project Clover"). Verhoogd risico-profiel — wij delen alleen gehashte identifiers. |
| Mollie B.V. | Betaalverwerking — wij ontvangen geen creditcard- of bankgegevens | Nederland (EU) | Niet van toepassing — binnen EER |
| WebwinkelKeur B.V. | Klantbeoordelingen | Nederland (EU) | Niet van toepassing — binnen EER |
| DHL / PostNL / GLS / DPD | Levering van uw bestelling | EU | Niet van toepassing — binnen EER |
| Boekhoudkantoor | Fiscale administratie | Nederland (EU) | Niet van toepassing — binnen EER |
Wij verstrekken uw gegevens uitsluitend op grond van een wettelijke verplichting of bevel van een gerechtelijke of bestuurlijke instantie. Wij verkopen of verhuren uw persoonsgegevens nooit aan derden voor hun eigen marketingdoeleinden.
6. Beveiliging
Wij nemen passende technische en organisatorische maatregelen om uw persoonsgegevens te beschermen tegen verlies, onrechtmatige verwerking of ongeoorloofde toegang:
- Alle verbindingen met onze site verlopen via HTTPS (TLS 1.3)
- Wachtwoorden worden opgeslagen als een eenrichtings-hash (bcrypt)
- Onze database is "encrypted at rest" via Neon Database
- Toegang tot persoonsgegevens binnen onze organisatie is beperkt tot medewerkers die deze nodig hebben voor hun werk
- Wij voeren periodiek beveiligingsaudits uit en houden onze software up-to-date
- Wij slaan geen betaalkaartgegevens op — die worden rechtstreeks door Mollie verwerkt
7. Datalekken
Mocht er onverhoopt een datalek plaatsvinden, dan melden wij dat binnen 72 uur na ontdekking aan de Autoriteit Persoonsgegevens, mits het lek een risico oplevert voor uw rechten en vrijheden. Bij een hoog risico stellen wij ook u persoonlijk op de hoogte.
8. Uw rechten
Op grond van de AVG heeft u de volgende rechten met betrekking tot uw persoonsgegevens:
- Recht op inzage (art. 15) — u kunt een overzicht opvragen van welke gegevens wij over u verwerken.
- Recht op rectificatie (art. 16) — u kunt onjuiste of onvolledige gegevens laten corrigeren.
- Recht op verwijdering (art. 17, "recht op vergetelheid") — u kunt verzoeken om verwijdering van uw gegevens, behoudens wettelijke bewaartermijnen (bijvoorbeeld de fiscale bewaarplicht van 7 jaar).
- Recht op beperking (art. 18) — u kunt verzoeken om verwerking tijdelijk stop te zetten.
- Recht op overdraagbaarheid (art. 20) — u kunt een machine-leesbare export van uw gegevens opvragen.
- Recht van bezwaar (art. 21) — u kunt bezwaar maken tegen verwerking op grond van gerechtvaardigd belang of direct marketing.
- Recht om toestemming in te trekken (art. 7 lid 3) — voor verwerkingen op basis van toestemming, op elk moment, zonder gevolgen voor reeds verwerkte gegevens. Cookie-toestemming kunt u intrekken via de knop Cookie Voorkeuren in de footer.
8.1 Hoe een verzoek in te dienen
Stuur uw verzoek per e-mail naar privacy@leupen-group.com. Om misbruik te voorkomen kunnen wij u vragen om uw identiteit aan te tonen (bijvoorbeeld via een kopie van uw identiteitsbewijs waarop u BSN-nummer en pasfoto zwart heeft gemaakt). Wij reageren binnen 30 dagen na ontvangst van een volledig verzoek.
9. Geautomatiseerde besluitvorming en profilering
Wij maken geen volledig geautomatiseerde besluiten met juridische of significant vergelijkbare gevolgen voor u in de zin van AVG art. 22. Wel gebruiken wij — alleen na uw toestemming — geaggregeerde segmentatie voor advertentiedoeleinden (bijvoorbeeld: "bezoekers van categorie X krijgen advertenties voor productlijn Y"). Daarbij bouwen wij geen individueel persoonlijk profiel op.
10. Klachten
Heeft u een klacht over hoe wij met uw gegevens omgaan? Neem dan eerst contact met ons op via privacy@leupen-group.com. Komen wij er samen niet uit, dan kunt u:
- Uw klacht indienen bij uw nationale toezichthouder voor gegevensbescherming. In Nederland is dat de Autoriteit Persoonsgegevens (autoriteitpersoonsgegevens.nl).
- Voor geschillen die voortvloeien uit een online aankoop kunt u gebruikmaken van het Europese Online Geschillenbeslechtingsplatform (ODR): ec.europa.eu/odr.
11. Wijzigingen in deze verklaring
Wij behouden ons het recht voor deze privacyverklaring aan te passen, bijvoorbeeld bij wetswijzigingen, nieuwe leveranciers of veranderde verwerkingen. De datum bovenaan deze pagina toont wanneer deze versie is bijgewerkt. Bij materiële wijzigingen die uw rechten raken, informeren wij u via e-mail (indien u een account heeft) of een prominente melding op onze site.
12. Contact
LEUPEN Group B.V.
Tocht 18, 1713 GP Obdam, Nederland
KvK 91997143 — BTW NL865844999B01
E-mail: privacy@leupen-group.com