Privacybeleid.
Hoe Fabrixa persoonlijke gegevens verzamelt en gebruikt in verband met onze website, platform en diensten voor zakelijke klanten.
Laatst bijgewerkt: 6 mei 2026
Dit privacybeleid legt uit hoe Fabrixa B.V. (handelend onder de naam “Fabrixa”, “wij”, “ons”) verzamelt en gebruikt persoonlijke gegevens in verband met onze website, platform en diensten voor zakelijke klanten (“Klanten”). Dit beleid is bedoeld voor business-to-business gebruik, maar het heeft ook betrekking op persoonlijke gegevens met betrekking tot Klantpersoneel en Eindklanten (bijv. verzendgegevens) indien van toepassing.
- Geregistreerd kantoor: Markerkant 13 10, 1314 AN Almere, Nederland
- KvK: 74188445 - BTW: NL826071491B01
- Contact voor privacy: privacy@fabrixa.com
1. Rollen onder GDPR (verwerkingsverantwoordelijke / verwerker)
1.1 Fabrixa als beheerder (account & website gegevens)
Fabrixa treedt op als verantwoordelijke voor de verwerking van gegevens voor:
- Beheer van klantaccounts (gebruikersprofielen, inloggegevens)
- Contacten voor facturering en financiën
- Website analytics en beveiligingslogs
- Communicatie ondersteunen
- Verkoop-/marketingcommunicatie (waar toegestaan)
1.2 Fabrixa als bewerker (vervullinggegevens)
Wanneer Klanten persoonlijke gegevens van eindklanten verstrekken voor fulfilment (bijv, naam / adres, e-mail / telefoon voor vervoerders), Fabrixa meestal fungeert als een gegevens verwerker (of sub-verwerker) namens de Klant. In dat geval, verwerking wordt beheerst door een aparte Data Processing Addendum (“DPA”) en de instructies van de Klant.
2. Persoonlijke gegevens die we verzamelen
Afhankelijk van uw gebruik van de Services, kunnen we het volgende verzamelen:
2.1 Account- en contactgegevens
Naam, zakelijk e-mailadres, telefoon, functietitel, bedrijfsnaam, adres, inloggegevens (gehasht), gebruikersrechten.
2.2 Facturerings- en transactiegegevens
Factuuradres, btw-nummer, facturen, betaalstatus, portemonnee/prepaid evenementen. We slaan geen volledige kaartgegevens op als een betalingsprovider wordt gebruikt.
2.3 Ondersteuning en communicatie
Supporttickets, e-mails, chatlogs, bijlagen die u naar ons verzendt.
2.4 Technische gegevens
IP-adres, apparaat-/browserinfo, gebeurtenislogboeken, tijdstempels, API-gebruikslogboeken, foutenlogboeken, beveiligingslogboeken.
2.5 Eindklant fulfilment gegevens (ontvangen van Klant)
Naam van de ontvanger, afleveradres, land, postcode en indien nodig door vervoerders: telefoon/e-mail.
2.6 Inhoud / ontwerpgegevens
Artworkbestanden of referenties kunnen persoonlijke gegevens bevatten als je deze toevoegt; vermijd het indienen van gevoelige gegevens in ontwerpen.
3. Doeleinden & rechtsgrondslagen (verwerking voor de verwerking verantwoordelijke)
Wij verwerken persoonsgegevens als verwerkingsverantwoordelijke voor:
| Doel | Rechtsgrondslag (Art. 6 GDPR) |
|---|---|
| Accounts aanmaken en beheren, services leveren, ondersteuning bieden, factureren en betalen | Uitvoering van het contract - Art. 6(1)(b) |
| Diensten verbeteren, beveiliging handhaven, fraude/misbruik voorkomen, analyse, interne rapportage, bedrijfscontinuïteit | Gerechtvaardigd belang - Art. 6(1)(f) |
| Boekhoudkundige/fiscale vereisten, nalevingsverzoeken, wettelijke openbaarmakingen | Wettelijke verplichting - Art. 6(1)(c) |
| Marketingcookies, bepaalde marketingcommunicatie | Toestemming - Art. 6(1)(a) |
4. Eindklantgegevens (verwerking door verwerker)
Wanneer we namens de klant gegevens van de eindklant verwerken voor fulfilment:
- We verwerken alleen wat nodig is om de bestelling te produceren, verpakken, verzenden en ondersteunen.
- We handelen volgens de gedocumenteerde instructies van de klant.
- We verkopen geen gegevens van eindklanten.
- We bewaren gegevens van Eindklanten alleen zo lang als nodig is voor nakoming, ondersteuning, geschillen en wettelijke vereisten (zie retentie).
5. Delen van persoonlijke gegevens
We kunnen persoonlijke gegevens delen met:
| Ontvanger | Doel | Locatie |
|---|---|---|
| Hosting / cloud-infrastructuur (Hetzner Online GmbH) | Webhosting | Duitsland (EU) |
| Leverancier van e-mail en productiviteit | Communicatie | EU-datacenters |
| DeepL SE | Site vertaalmachine | Duitsland (EU) |
| Stoffen & printpartners | Productie & verzending | Portugal & Spanje (EU) |
| Verzendbedrijven (DHL, GLS, enz.) | Levering bestellen | EU + land van bestemming |
| Professionele adviseurs & autoriteiten | Juridisch, audit, naleving van regelgeving | EU |
We eisen passende contractuele waarborgen en vertrouwelijkheid voor alle leveranciers. Een actuele lijst van subverwerkers is op verzoek verkrijgbaar via privacy@fabrixa.com.
6. Internationale overboekingen
Als persoonlijke gegevens buiten de EER/het VK worden overgedragen, gebruiken we passende waarborgen, zoals:
- Toereikendheidsbesluiten, of
- Standaard Contractuele Clausules (SCC's) plus aanvullende maatregelen waar nodig.
7. Bewaren van gegevens
We bewaren persoonlijke gegevens alleen zo lang als nodig is voor de beschreven doeleinden:
| Gegevens | Behoud |
|---|---|
| Account- en ondersteuningsgegevens | Duur van de relatie + 1 jaar |
| Facturering / financiële administratie | 7 jaar (Nederlandse belastingwet) |
| Technische logboeken | Meestal 30 dagen, langer indien nodig voor veiligheidsonderzoeken |
| Eindklant fulfilment gegevens | Per DPA / instructies van de klant + bewaring nodig voor verzendgeschillen/claims en naleving van de wet |
8. Beveiliging
We implementeren redelijke technische en organisatorische maatregelen om gegevens te beschermen, waaronder:
- Toegangscontrole en laagste privilege
- Encryptie tijdens overdracht (TLS)
- Registratie en bewaking
- Veilige afhandeling van referenties
Geen enkele methode is 100% veilig; Klanten moeten ook hun systemen en API referenties. Als we ooit te maken krijgen met een inbreuk op uw gegevens, zullen we u en de toezichthoudende autoriteit binnen 72 uur zoals vereist onder GDPR artikel 33.
9. Uw rechten (gegevens voor de controller)
Personen kunnen rechten hebben onder de toepasselijke wetgeving (GDPR), waaronder toegang, rectificatie, verwijdering, beperking, bezwaar en overdraagbaarheid van gegevens:
- Voor gebruikers van klantaccounts: neem contact op met privacy@fabrixa.com.
- Voor eindklanten: neem dan contact op met de handelaar/het platform waar je hebt gekocht (de Klant). Fabrixa treedt doorgaans op als verwerker en zal de Klant assisteren zoals vereist door de DPA.
10. Cookies en tracking
We kunnen cookies en vergelijkbare technologieën gebruiken voor:
- Essentiële sitefunctionaliteit en beveiliging
- Analytics en prestaties
Alle details - inclusief welke cookies worden ingesteld, door wie, voor hoe lang, en hoe u ze kunt beheren - vindt u in onze Cookiebeleid.
11. Wijzigingen in dit beleid
We kunnen dit Beleid bijwerken door een nieuwe versie te publiceren en de “Laatst bijgewerkt”-datum te wijzigen. Voortdurend gebruik van de Services nadat wijzigingen van kracht worden, houdt aanvaarding in indien wettelijk toegestaan.
12. Neem contact op met
Vragen over gegevensbescherming:
privacy@fabrixa.com
Indien van toepassing kunt u een klacht indienen bij uw lokale toezichthoudende autoriteit.
autoriteit. In Nederland is dat de Autoriteit Persoonsgegevens
(autoriteitpersoonsgegevens.nl).
Servicevoorwaarden - Cookiebeleid - Afdruk - Verzendbeleid - Retourzendingen en claims - Aanvaardbare inhoud en IP - API Voorwaarden
VRAGEN?Hulp nodig om dit te begrijpen? Neem contact op of controleer de prijsstelling en Veelgestelde vragen.