2500+ sets • duidelijke uitleg • gratis account • eenvoudig een abonnement afsluiten
Privacy

Privacyverklaring

Versie 1.0 — laatste update 12 May 2026

Bij Brikl gaan we zorgvuldig om met je persoonsgegevens. We verzamelen alleen wat we echt nodig hebben om je abonnement te laten draaien en je sets te kunnen versturen. We verkopen niets door aan derden, en we sturen geen reclame als je daar geen toestemming voor hebt gegeven.

1. Wie is verantwoordelijk?

Brikl is een handelsnaam van Steenbouw B.V., gevestigd te Bussum (KvK 88321703). De verwerkingsverantwoordelijke voor je persoonsgegevens is Steenbouw B.V. Vragen over privacy: info@brikl.nl.

2. Welke gegevens we verwerken

  • Account-gegevens: e-mail, voornaam, achternaam, telefoonnummer, wachtwoord (gehashed met bcrypt).
  • Bezorggegevens: adres, postcode, plaats — alleen om sets te kunnen versturen.
  • Abonnement-gegevens: startdatum, periode, gebruikte credits, bestelhistorie.
  • Betaalgegevens: we ontvangen alleen een Mollie-payment-ID. Kaart- en bankgegevens komen nooit op onze servers.
  • Logbestanden: IP-adres + user-agent bij login (voor beveiliging) en bij review-inzendingen (tegen spam).
  • Communicatie: mails die je ontvangt of stuurt voor klantenservice.

3. Waarom we ze verwerken

  • Uitvoeren van het abonnement (artikel 6.1.b AVG — uitvoering overeenkomst).
  • Verzending van bestelde sets via PostNL.
  • Klantenservice en het beantwoorden van vragen.
  • Wettelijke verplichtingen zoals belastingadministratie (artikel 6.1.c AVG).
  • Beveiliging — login-attempts loggen om brute-force-aanvallen te detecteren.

4. Met wie we delen

We delen alleen wat strikt nodig is met deze partijen:

  • Mollie B.V. — voor de betaalverwerking. Mollie ontvangt naam, e-mail en het te betalen bedrag.
  • PostNL — voor de bezorging. Ontvangt naam, adres en pakket-informatie.
  • SocketLabs — voor het versturen van transactionele e-mails (bevestiging, retour-info). Ontvangt e-mail en mailinhoud.

We verkopen of verhuren je gegevens niet aan derden voor commerciële doeleinden.

5. Hoe lang we bewaren

  • Actieve accounts: zolang het abonnement loopt + 12 maanden na opzegging (voor reactivering).
  • Bestelgeschiedenis: 7 jaar — wettelijke bewaartermijn voor de Belastingdienst.
  • Login-logs: 90 dagen.
  • Klantenservice-mails: 24 maanden, daarna geanonimiseerd.

6. Jouw rechten

Op grond van de AVG heb je recht op:

  • Inzage — kopie van wat we van je hebben opgeslagen.
  • Correctie — onjuiste gegevens laten verbeteren.
  • Verwijdering — voor zover er geen wettelijke bewaarplicht geldt.
  • Beperking — verwerking tijdelijk stopzetten.
  • Overdraagbaarheid — je gegevens in een leesbaar formaat ontvangen.
  • Bezwaar — tegen verwerking gebaseerd op gerechtvaardigd belang.

Stuur een mail naar info@brikl.nl om een verzoek in te dienen — we reageren binnen 30 dagen.

7. Beveiliging

Onze servers staan in Nederland (Plesk-hosting) en zijn beveiligd met TLS-encryptie (HTTPS overal), bcrypt-hashing voor wachtwoorden, CSRF-tokens op alle formulieren en rate-limiting op login-attempts. We loggen toegangsfouten en monitoren ongebruikelijke activiteit.

8. Cookies

Brikl gebruikt alleen functionele cookies (sessie-cookie voor inloggen, kanaal-detectie, CSRF). We plaatsen geen tracking-cookies of advertentie-cookies. Zie de cookieverklaring voor de complete lijst.

9. Datalek-procedure

Bij een datalek waarbij persoonsgegevens betrokken zijn, melden we dit binnen 72 uur aan de Autoriteit Persoonsgegevens. Als het lek waarschijnlijk gevolgen heeft voor jou, krijg je daar ook persoonlijk bericht over.

10. Klachten

Niet tevreden met onze omgang met je gegevens? Mail eerst info@brikl.nl — vaak komen we er samen uit. Lukt dat niet, dan kun je een klacht indienen bij de Autoriteit Persoonsgegevens via autoriteitpersoonsgegevens.nl.