Privacybeleid

Versie 2.0 

Laatst bijgewerkt: 30 december 2025

1) Wie is verantwoordelijk?

[Leontari]
Adres: [ADRES]
KvK: [KVK]
BTW: [BTW-NR]
E-mail: [info@DOMEIN.NL]

Wij zijn de verwerkingsverantwoordelijke voor de verwerking van persoonsgegevens zoals beschreven in dit beleid.

2) Welke persoonsgegevens verwerken wij?

Afhankelijk van hoe je onze webshop gebruikt, verwerken we o.a.:

A. Bestellen en leveren

  • Naam, factuur- en afleveradres

  • E-mailadres, telefoonnummer

  • Bestelgegevens, retouren, communicatie over je bestelling

B. Betalen

  • Betaalstatus, transactiereferentie, gekozen betaalmethode
    (Let op: creditcard-/bankgegevens worden doorgaans verwerkt door de payment provider, niet door ons.)

C. Account (indien aanwezig)

  • Inloggegevens (bijv. e-mail + wachtwoord)

  • Bestelhistorie, voorkeuren

D. Klantenservice

  • Berichten die je stuurt (e-mail/formulier/chat), eventuele bijlagen, en onze correspondentie

E. Reviews

  • Naam/e-mail en reviewinhoud (indien je een review plaatst of wordt uitgenodigd)

F. Websitegebruik (cookies/techniek)

  • IP-adres (kan persoonsgegeven zijn), apparaat-/browsergegevens, pagina-interacties, cookie-ID’s (afhankelijk van instellingen)

3) Waarvoor gebruiken wij je gegevens (doelen) en op welke grondslag?

Wij verwerken persoonsgegevens alleen wanneer daar een geldige grondslag voor is en voor duidelijk omschreven doelen.

Doel 1 – Bestelling uitvoeren (koopovereenkomst)

  • Verwerken, leveren, retourneren, service rond je aankoop
    Grondslag: uitvoering overeenkomst

Doel 2 – Betaling en fraudepreventie

  • Betaling afhandelen, fraude/misbruik voorkomen
    Grondslag: uitvoering overeenkomst en/of gerechtvaardigd belang

Doel 3 – Wettelijke verplichtingen

  • Administratie en belastingverplichtingen (facturen/boekhouding)
    Grondslag: wettelijke verplichting

Doel 4 – Klantenservice

  • Vragen beantwoorden, klachten afhandelen, garantie/retouren
    Grondslag: uitvoering overeenkomst of gerechtvaardigd belang

Doel 5 – Marketing (nieuwsbrief)

  • Nieuwsbrief/promoties sturen (alleen als je je inschrijft of waar toegestaan)
    Grondslag: toestemming (en je kunt je altijd afmelden)

Doel 6 – Website verbeteren en meten (analytics)

  • Statistieken en performance meten
    Grondslag: afhankelijk van je cookiekeuze (zie cookies)

4) Met wie delen wij persoonsgegevens?

Wij verkopen je persoonsgegevens niet. Wij delen persoonsgegevens alleen als dat nodig is om onze dienstverlening uit te voeren, om aan wettelijke verplichtingen te voldoen of om misbruik/fraude te voorkomen.

Wij kunnen persoonsgegevens delen met de volgende categorieën ontvangers:

  • Webshopplatform: Shopify (hosting en beheer van de webshop)
  • Betaaldienstverleners (payment providers): bijvoorbeeld Mollie/Stripe/PayPal (afhandeling betalingen en fraudepreventie)
  • Bezorg- en fulfilmentpartners: bijvoorbeeld PostNL/DHL (verzending en levering)
  • E-maildienstverleners: bijvoorbeeld Shopify Email (transactionele e-mails en, indien van toepassing, nieuwsbrieven)
  • Reviewplatform: bijvoorbeeld WebwinkelKeur (review-uitnodigingen en publicatie van reviews)
  • Administratie/boekhouding: [NAAM BOEKHOUDER of SOFTWARE] (wettelijke administratie)
  • Analytics- en advertentiepartners: bijvoorbeeld Google Analytics (GA4), Meta en TikTok (alleen na toestemming)

Wanneer partijen persoonsgegevens in onze opdracht verwerken, sluiten wij waar vereist een verwerkersovereenkomst (of vergelijkbare afspraken) om je gegevens te beschermen.

5) Doorgifte buiten de EER (Shopify)

Wij gebruiken Shopify als e-commerceplatform. Persoonsgegevens van klanten uit de EER, het VK en Zwitserland worden in eerste instantie verwerkt door Shopify International Limited (Ierland). Shopify kan gegevens vervolgens doorgeven naar landen buiten de EER, waaronder Canada en de Verenigde Staten, en aan (sub)verwerkers die Shopify inschakelt om de diensten te leveren. 

Voor deze internationale doorgiften worden passende waarborgen toegepast. Shopify kan voor doorgifte naar Canada steunen op een adequaatheidsbesluit van de Europese Commissie. Voor doorgifte naar landen zonder adequaatheidsbesluit (zoals vaak de VS) worden doorgaans standaardcontractbepalingen (SCC’s) of vergelijkbare mechanismen gebruikt, zoals opgenomen/voorzien in Shopify’s Data Processing Addendum (DPA).

Shopify publiceert bovendien een overzicht van zijn (sub)verwerkers.

6) Hoe lang bewaren wij persoonsgegevens?

Wij bewaren persoonsgegevens niet langer dan nodig is voor het doel, tenzij een wettelijke bewaarplicht geldt.

Concreet:

  • Bestel- en factuurgegevens: minimaal 7 jaar (belasting/administratie).
  • Klantenservicecorrespondentie: 2 jaar na afhandeling
  • Accountgegevens: zolang je account actief is; daarna 12 maanden of op verzoek eerder (behalve wat we wettelijk moeten bewaren)
  • Nieuwsbriefgegevens: tot je je afmeldt
  • Cookiegegevens: volgens onze cookie-instellingen (zie cookies)

7) Cookies en vergelijkbare technieken

Wij gebruiken cookies en vergelijkbare technieken om de website goed te laten werken, om het gebruik te meten en (als je daarvoor kiest) om marketing te personaliseren.

  • Functionele cookies: noodzakelijk voor de werking van de webshop (hiervoor is geen toestemming vereist).
  • Analytische cookies: om statistieken en performance te meten (alleen geplaatst als je hiervoor toestemming geeft, tenzij deze cookies aantoonbaar privacyvriendelijk zijn ingericht).
  • Marketing/tracking cookies: voor gepersonaliseerde advertenties en retargeting (alleen geplaatst als je hiervoor toestemming geeft).

Je kunt je voorkeuren altijd wijzigen of toestemming intrekken via [LINK OF KNOPNAAM NAAR COOKIE-INSTELLINGEN]. Meer informatie staat in ons Cookiebeleid: [LINK].

8) Beveiliging

Wij nemen passende technische en organisatorische maatregelen om misbruik, verlies, onbevoegde toegang en ongewenste openbaarmaking te voorkomen. Let op: geen enkel systeem is 100% veilig.

9) Jouw rechten

Je hebt (afhankelijk van de situatie) rechten zoals:

  • inzage, rectificatie, verwijdering
  • beperking van verwerking
  • bezwaar
  • gegevensoverdraagbaarheid
  • toestemming intrekken (als verwerking daarop is gebaseerd)

Verzoeken indienen: mail info@DOMEIN.NL met je verzoek.
Wij reageren in principe binnen één maand. Indien nodig kunnen we je vragen om aanvullende informatie om je identiteit te verifiëren. Sommige rechten gelden niet in alle situaties of kunnen wettelijk beperkt zijn (bijvoorbeeld door bewaarplichten).

Klacht: je kunt ook een klacht indienen bij de Autoriteit Persoonsgegevens.

10) Minderjarigen

Onze webshop is niet bedoeld voor kinderen onder 16 jaar zonder toestemming van ouder/voogd. Denk je dat wij onbedoeld gegevens van een minderjarige hebben verzameld? Neem contact op via info@domein.nl en dan verwijderen we dit waar mogelijk.

11) Wijzigingen

Wij kunnen dit privacybeleid aanpassen. De meest actuele versie staat altijd op deze pagina.