Laatst bijgewerkt: 20 mei 2025
Ingangsdatum: 20 mei 2025
1. Verantwoordelijke en DPO
- Verwerkingsverantwoordelijke:
DVWZ B.V.
Hasselterdijk 20-G, 8043 PD Zwolle, Nederland
E-mail: [email protected]
Tel: +31 85 060 0590 - Functionaris Gegevensbescherming:
H. de Vries
E-mail: [email protected]
2. Welke gegevens verzamelen wij?
- Accountgegevens: naam, e-mail, telefoonnummer, versleuteld wachtwoord
- Profielgegevens (opt-in): leeftijd, geslacht, voorkeuren
- Sitegebruik: IP-adres (geanonimiseerd), browsertype, bezochte pagina’s, klikgedrag
- Communicatie: correspondentie via e-mail of contactformulier
- Betalingsgegevens: IBAN of betaalreferentie via een veilige payment provider
3. Herkomst van persoonsgegevens
- Direct van jou bij registratie of orders
- Automatisch via de site (cookies, analytics)
- Wanneer van toepassing: openbare registers of wettelijke bronnen
4. Doeleinden & rechtsgronden
| Doel | Rechtsgrond (AVG art. 6) |
|---|---|
| Accountbeheer & betalingen | 6.1.b (uitvoering overeenkomst) |
| Klantenservice & support | 6.1.f (gerechtvaardigd belang) |
| Nieuwsbrief & marketing (opt-in) | 6.1.a (toestemming) |
| Analytics & siteverbetering | 6.1.f (gerechtvaardigd belang) |
| Profilering voor aanbiedingen (opt-in) | 6.1.a (toestemming) |
| Bezorging via UPS | 6.1.b (uitvoering overeenkomst) |
5. Ontvangers & doorgifte
- Interne ontvangers: marketingteam, klantenservice, IT-afdeling
- Externe verwerkers:
- Hosting: Hoasted
- E-mailplatform: Mailchimp
- Analytics: Google Analytics (met IP-anonimisering)
- Payment providers: Mollie, Pay.nl
- CDN & security: Cloudflare
- Bezorgdienst: UPS (adresgegevens voor verzending)
- Doorgifte buiten de EER: alleen onder passende waarborgen (EU-modelclausules: modelclausules)
6. Bewaartermijnen
- Accountgegevens: tot 2 jaar na laatste activiteit
- Betalings- & factuurgegevens: 7 jaar (fiscale verplichting)
- Log- & cookiedata: maximaal 13 maanden
- Toestemmingen: tot intrekking + 1 jaar
- Geanonimiseerde aggregaatdata: onbeperkt
7. Rechten van betrokkenen
U hebt recht op:
- Inzage (art. 15 AVG)
- Rectificatie (art. 16 AVG)
- Wissing (art. 17 AVG)
- Beperking van verwerking (art. 18 AVG)
- Gegevensoverdraagbaarheid (art. 20 AVG)
- Bezwaar tegen verwerking (art. 21 AVG)
- Intrekking toestemming (art. 7 lid 3 AVG)
Verzoeken via [email protected]. Reactie binnen één maand.
8. Klachtenproces
Neem eerst contact op met onze DPO via [email protected]. Daarna kunt u terecht bij:
- Nederland: Autoriteit Persoonsgegevens (autoriteitpersoonsgegevens.nl)
- Duitsland: BfDI (bfdi.bund.de) – regionale LfDI’s; datalekmelding binnen 72 uur
- Frankrijk: CNIL (cnil.fr)
- Italië: Garante (garanteprivacy.it)
9. Cookies
- Functionele cookies (noodzakelijk)
- Analytische cookies (geanonimiseerd)
- Marketingcookies (alleen na opt-in)
Meer info: Cookieverklaring. Cookie-instellingen zijn te beheren via de link onderaan elke pagina.
10. Beveiligingsmaatregelen
- TLS/HTTPS-encryptie
- Firewall & intrusion detection
- Encryptie van back-ups
- Rolgebaseerde toegangscontrole
- Periodieke audits & security-awareness trainingen
11. Databreuken
In geval van een datalek volgen we onze interne procedure en melden we ernstige inbreuken binnen 72 uur bij de Autoriteit Persoonsgegevens. Indien nodig informeren we ook de betrokkenen.
12. Geautomatiseerde besluitvorming
Wij gebruiken geen volledig geautomatiseerde besluiten met rechtsgevolgen voor u. Voor gepersonaliseerde aanbiedingen profilen wij op basis van uw site-gedrag (altijd met uw toestemming). U kunt hiertegen bezwaar maken via [email protected].
13. Wijzigingen
Wij behouden ons het recht voor dit privacybeleid te wijzigen. Wijzigingen zijn direct van kracht op de datum van publicatie. Raadpleeg deze pagina regelmatig voor updates.
