PRIVACYBELEID
1. Algemene bepalingen
1.1.
Dit Privacybeleid ("Privacybeleid") beschrijft de principes, reikwijdte en doeleinden van de verwerking van persoonsgegevens door de webwinkel biohaarden.online ("Webwinkel"), eigendom van en beheerd door AP SerenityNest, geregistreerd volgens het recht van het Koninkrijk der Nederlanden onder KvK-nummer 97858706, gevestigd aan Strevelsweg 700 303, UNIT C9191, 3083AS Rotterdam, Nederland ("Verwerkingsverantwoordelijke").
1.2.
De Verwerkingsverantwoordelijke verwerkt persoonsgegevens in overeenstemming met de toepasselijke wet- en regelgeving, waaronder met name de Algemene Verordening Gegevensbescherming (AVG) (EU) 2016/679, de Uitvoeringswet Algemene Verordening Gegevensbescherming (UAVG) en overige toepasselijke wetgeving van de Europese Unie en het Koninkrijk der Nederlanden.
1.3.
Dit Privacybeleid is van toepassing op alle personen die gebruikmaken van de Webwinkel, ongeacht de aard, omvang of het doel van dat gebruik, waaronder personen die bestellingen plaatsen, contact opnemen met de Verwerkingsverantwoordelijke, zich inschrijven voor nieuwsbrieven, een gebruikersaccount aanmaken of de website bezoeken.
2. Verwerkingsverantwoordelijke
2.1.
De verwerkingsverantwoordelijke voor persoonsgegevens is:
AP SerenityNest
Strevelsweg 700 303, UNIT C9191
3083AS Rotterdam
Nederland
E-mail: info@biohaarden.online
2.2.
De Verwerkingsverantwoordelijke is momenteel niet verplicht een Functionaris voor Gegevensbescherming (FG) aan te stellen, tenzij een dergelijke verplichting voortvloeit uit toekomstige wettelijke vereisten of wijzigingen in de bedrijfsactiviteiten.
3. Categorieën en omvang van de verwerkte persoonsgegevens
3.1.
De Verwerkingsverantwoordelijke verwerkt uitsluitend persoonsgegevens die noodzakelijk zijn voor de doeleinden zoals beschreven in dit Privacybeleid, waaronder:
- voor- en achternaam;
- afleveradres;
- woonadres;
- e-mailadres;
- telefoonnummer;
- gegevens die noodzakelijk zijn voor het opstellen van fiscale of administratieve documenten;
- betaalgegevens voor zover noodzakelijk voor de verwerking van transacties;
- IP-adres;
- online identificatoren;
- informatie verzameld via cookies en vergelijkbare technologieën;
- bestelgeschiedenis;
- communicatiegeschiedenis met de Webwinkel;
- overige gegevens die vrijwillig door de gebruiker worden verstrekt.
3.2.
Het verstrekken van persoonsgegevens is vrijwillig, maar kan noodzakelijk zijn voor het sluiten of uitvoeren van een overeenkomst, het verwerken van een bestelling, het onderhouden van contact met de Webwinkel of het gebruik van bepaalde functionaliteiten van de website.
4. Doeleinden en rechtsgronden van de verwerking
4.1.
Persoonsgegevens kunnen worden verwerkt voor de volgende doeleinden:
a) het verwerken van bestellingen, betalingen, levering van producten en het uitvoeren van de koopovereenkomst overeenkomstig artikel 6 lid 1 onder b AVG;
b) het voldoen aan wettelijke verplichtingen op het gebied van boekhouding, belastingen en overige toepasselijke regelgeving overeenkomstig artikel 6 lid 1 onder c AVG;
c) het behandelen van vragen, klachten, retourzendingen en communicatie met klanten overeenkomstig artikel 6 lid 1 onder b of f AVG;
d) het behartigen van gerechtvaardigde belangen van de Verwerkingsverantwoordelijke, waaronder fraudepreventie, beveiliging van IT-systemen, statistische analyses, archivering, het vaststellen, uitoefenen of verdedigen van rechtsvorderingen en de ontwikkeling van aangeboden diensten overeenkomstig artikel 6 lid 1 onder f AVG;
e) het uitvoeren van marketingactiviteiten, het verzenden van commerciële communicatie of nieuwsbrieven, uitsluitend indien de gebruiker daarvoor toestemming heeft verleend overeenkomstig artikel 6 lid 1 onder a AVG.
5. Verstrekking en verwerking door derden
5.1.
Persoonsgegevens kunnen uitsluitend worden verstrekt aan partijen voor wie dit noodzakelijk is voor de doeleinden zoals omschreven in dit Privacybeleid, waaronder:
- partijen die betrokken zijn bij de verwerking van bestellingen en de levering van producten;
- betalingsverwerkers en financiële instellingen die transacties afhandelen;
- aanbieders van hosting-, IT-, telecommunicatie- en beveiligingsdiensten;
- aanbieders van administratieve, fiscale, juridische of boekhoudkundige diensten;
- overheidsinstanties en andere partijen die daartoe wettelijk bevoegd zijn.
De verstrekte gegevens worden steeds beperkt tot hetgeen noodzakelijk is voor het betreffende verwerkingsdoel.
5.2.
De Verwerkingsverantwoordelijke kan gebruikmaken van gespecialiseerde dienstverleners ter ondersteuning van onder meer orderverwerking, klantenservice, betalingsverwerking, logistieke processen, IT-infrastructuur en overige activiteiten die verband houden met de bedrijfsvoering.
Deze partijen verwerken persoonsgegevens uitsluitend op basis van passende contractuele afspraken en uitsluitend voor zover noodzakelijk voor de uitvoering van de aan hen opgedragen werkzaamheden.
6. Doorgifte van persoonsgegevens buiten de Europese Economische Ruimte
6.1.
In beginsel worden persoonsgegevens niet doorgegeven buiten de Europese Economische Ruimte (EER).
6.2.
Indien doorgifte buiten de EER noodzakelijk blijkt, zal de Verwerkingsverantwoordelijke passende waarborgen toepassen overeenkomstig de toepasselijke wetgeving, waaronder standaardcontractbepalingen goedgekeurd door de Europese Commissie of andere wettelijk toegestane mechanismen voor gegevensdoorgifte.
7. Bewaartermijnen
7.1.
Persoonsgegevens worden niet langer bewaard dan noodzakelijk is voor de doeleinden waarvoor zij zijn verzameld en voor zover vereist op grond van toepasselijke wet- en regelgeving.
7.2.
Gegevens kunnen tevens worden bewaard voor de duur die noodzakelijk is voor het vaststellen, uitoefenen of verdedigen van rechtsvorderingen, voor zover wettelijk toegestaan.
7.3.
Na afloop van de toepasselijke bewaartermijnen worden persoonsgegevens verwijderd of geanonimiseerd op een wijze die identificatie van betrokkenen onmogelijk maakt.
8. Rechten van betrokkenen
8.1.
Betrokkenen hebben, voor zover wettelijk van toepassing, onder meer het recht op:
- inzage in hun persoonsgegevens;
- rectificatie van onjuiste gegevens;
- verwijdering van persoonsgegevens;
- beperking van de verwerking;
- overdraagbaarheid van gegevens;
- bezwaar tegen verwerking;
- intrekking van verleende toestemming;
- het indienen van een klacht bij de bevoegde toezichthoudende autoriteit.
8.2.
De bevoegde toezichthoudende autoriteit in Nederland is de
Autoriteit Persoonsgegevens.
8.3.
De Verwerkingsverantwoordelijke behoudt zich het recht voor passende maatregelen te nemen ter verificatie van de identiteit van een persoon die een verzoek met betrekking tot persoonsgegevens indient, indien dit noodzakelijk is voor de bescherming van die gegevens.
9. Cookies en vergelijkbare technologieën
9.1.
De Webwinkel maakt gebruik van cookies en vergelijkbare technologieën om de correcte werking van de website te waarborgen, de kwaliteit van de dienstverlening te verbeteren, bezoekersstatistieken te analyseren, inhoud te personaliseren, marketingactiviteiten te meten en de beveiliging van systemen te waarborgen.
9.2.
De Verwerkingsverantwoordelijke kan gebruikmaken van zowel eigen cookies als cookies van zorgvuldig geselecteerde derde partijen.
9.3.
Nadere informatie over het gebruik van cookies is opgenomen in het afzonderlijke Cookiebeleid dat beschikbaar is op de website van de Webwinkel.
10. Wijzigingen van het Privacybeleid
10.1.
De Verwerkingsverantwoordelijke behoudt zich het recht voor dit Privacybeleid te wijzigen indien dit noodzakelijk is vanwege wijzigingen in wetgeving, technologische ontwikkelingen, organisatorische wijzigingen of veranderingen in de bedrijfsactiviteiten.
10.2.
Wijzigingen in dit Privacybeleid doen geen afbreuk aan de rechten van betrokkenen zoals vastgelegd in de toepasselijke wetgeving.
10.3.
De meest actuele versie van dit Privacybeleid is steeds beschikbaar op de website van de Webwinkel.
11. Gegevensbeveiliging en beperking van aansprakelijkheid
11.1.
De Verwerkingsverantwoordelijke betracht passende zorgvuldigheid bij de bescherming van persoonsgegevens en werkt uitsluitend samen met partijen die een passend niveau van gegevensbescherming waarborgen overeenkomstig de toepasselijke wetgeving.
De aansprakelijkheid van de Verwerkingsverantwoordelijke voor gebeurtenissen die uitsluitend voortvloeien uit handelingen of nalatigheden van onafhankelijke derden waarop geen feitelijke controle wordt uitgeoefend, is beperkt voor zover toegestaan onder toepasselijk recht.
11.2.
De Verwerkingsverantwoordelijke heeft passende technische en organisatorische maatregelen getroffen ter bescherming van persoonsgegevens tegen ongeoorloofde toegang, verlies, vernietiging, openbaarmaking of wijziging.
11.3.
De gebruiker erkent dat geen enkele methode van gegevensoverdracht via internet of elektronische opslag volledige veiligheid kan garanderen. Daarom kan de Verwerkingsverantwoordelijke geen absolute beveiliging van verzonden of opgeslagen informatie waarborgen.
