Privacyverklaring van heritagedresses.com

heritagedresses.com (hierna te noemen: “wij”, “ons” of “onze”) hecht grote waarde aan de bescherming van uw persoonsgegevens. In deze privacyverklaring leggen wij uit welke gegevens wij verzamelen, waarom wij dat doen, hoe lang wij deze bewaren en welke rechten u heeft met betrekking tot uw gegevens. Deze verklaring is van togan op alle diensten en activiteiten die worden aangeboden via onze website heritagedresses.com (hierna: “de website”).

1. Welke persoonsgegevens verzamelen wij?

Wij verwerken persoonsgegevens die u zelf aan ons verstrekt, bijvoorbeeld wanneer u een bestelling plaatst, een account aanmaakt, contact met ons opneemt via het contactformulier, of zich inschrijft voor onze nieuwsbrief. Afhankelijk van uw interactie met onze website kunnen de volgende gegevens worden verwerkt:

  • Identificatiegegevens: naam, (aflever)adres, woonplaats, land.
  • Contactgegevens: e-mailadres, telefoonnummer (indien vrijwillig verstrekt).
  • Bestelgegevens: informatie over de producten die u heeft bekeken, in uw winkelwagen heeft geplaatst of heeft gekocht, inclusief betalingsinformatie (zoals factuuradres, maar nooit volledige creditcardnummers – deze worden rechtstreeks verwerkt door onze betalingsdienstverlener).
  • Accountgegevens: gebruikersnaam, wachtwoord (versleuteld opgeslagen), bestelgeschiedenis, verlanglijstjes.
  • Technische gegevens: IP-adres, browsertype, apparaatinformatie, verwijzende URL, en cookie-ID.
  • Communicatiegegevens: eventuele berichten die u stuurt via ons contactformulier of e-mail.

2. Doeleinden van de verwerking

Wij verwerken uw persoonsgegevens alleen voor welbepaalde, uitdrukkelijk omschreven en gerechtvaardigde doeleinden. Hieronder vindt u een overzicht van de belangrijkste doeleinden:

  • Het verwerken van uw bestellingen: Om uw aankopen te kunnen verwerken, de betaling af te handelen, de producten te verzenden en u op de hoogte te houden van de leveringsstatus. Zonder deze gegevens kunnen wij geen overeenkomst met u aangaan of uitvoeren.
  • Klantenservice en ondersteuning: Om vragen, klachten of opmerkingen te beantwoorden en eventuele problemen met uw bestelling op te lossen.
  • Accountbeheer: Als u een account aanmaakt, slaan wij uw gegevens op zodat u niet bij elke bestelling opnieuw uw gegevens hoeft in te vullen. U kunt uw accountgegevens altijd zelf aanpassen.
  • Marketing en nieuwsbrieven: Alleen met uw uitdrukkelijke toestemming sturen wij nieuwsbrieven, gepersonaliseerde aanbiedingen of inspiratiemail over vintage-gerelateerde producten. U kunt zich op elk moment afmelden via de link in de e-mail of via uw account.
  • Verbetering van de website en analyses: Wij gebruiken anonieme of gepseudonimiseerde gegevens om het gebruiksgemak van de website te analyseren, bijvoorbeeld welke pagina’s populair zijn, of om technische fouten op te sporen. Dit doen wij om onze dienstverlening voortdurend te verbeteren.
  • Beveiliging en fraudepreventie: Wij kunnen uw IP-adres en bestelgedrag analyseren om frauduleuze transacties te voorkomen en de veiligheid van onze website en uw gegevens te waarborgen.
  • Naleving van wettelijke verplichtingen: In sommige gevallen zijn wij verplicht om gegevens te bewaren op grond van fiscale of administratieve wetgeving (bijvoorbeeld voor de belastingdienst).

3. Rechtsgronden voor de verwerking

De Algemene Verordening Gegevensbescherming (AVG) vereist dat wij een geldige rechtsgrond hebben voor het verwerken van persoonsgegevens. De volgende rechtsgronden zijn op ons van toepassing:

  • Uitvoering van een overeenkomst: Voor het verwerken van uw bestellingen, leveringen en klantenservice is deze rechtsgrond essentieel.
  • Gerechtvaardigd belang: Wij hebben een gerechtvaardigd belang bij het analyseren van websitebezoeken, het verbeteren van onze diensten, het beveiligen van de website en het voorkomen van fraude. Dit belang wordt afgewogen tegen uw privacyrechten, waarbij wij passende waarborgen treffen.
  • Toestemming: Voor direct marketing (zoals nieuwsbrieven) en voor het plaatsen van trackingcookies (waarvoor toestemming nodig is) vragen wij vooraf uw toestemming.
  • Wettelijke verplichting: Voor het bewaren van facturen en andere administratieve stukken voldoen wij aan wettelijke bewaartermijnen.

4. Delen van persoonsgegevens met derden

Wij delen uw persoonsgegevens alleen met derden als dat noodzakelijk is voor de uitvoering van onze dienstverlening, of wanneer wij daartoe wettelijk verplicht zijn. Dit zijn de categorieën ontvangers:

  • Betalingsdienstverleners: Om betalingen te verwerken (zoals iDEAL, creditcard, PayPal). Zij ontvangen alleen de informatie die nodig is voor de transactie.
  • Verzendpartners: Bezorgbedrijven die uw bestelling bij u thuis afleveren (naam, adres, woonplaats).
  • IT-dienstverleners: Bedrijven die onze website hosten, beveiligingsupdates uitvoeren, of ons klantensysteem beheren. Met deze verwerkers sluiten wij verwerkersovereenkomsten die voldoen aan de AVG.
  • Analytische diensten: Wij maken gebruik van tools zoals Google Analytics (geanonimiseerd) om het verkeer op onze website te meten. Deze partijen mogen de gegevens alleen gebruiken in opdracht van ons.
  • Wettelijke autoriteiten: In het geval van een wettelijke verplichting (bijvoorbeeld een rechterlijk bevel) kunnen wij gegevens delen met politie of toezichthoudende instanties.

Wij verkopen uw persoonsgegevens nooit aan derden voor commerciële doeleinden. Ook zullen wij uw gegevens niet delen met partijen buiten de Europese Economische Ruimte (EER) tenzij er een adequaat beschermingsniveau is vastgesteld, zoals de EU-modelcontractbepalingen.

5. Bewaartermijnen

Wij bewaren persoonsgegevens niet langer dan noodzakelijk is voor de doeleinden waarvoor ze zijn verzameld, of zoals vereist door de wet. Concreet hanteren wij de volgende bewaartermijnen:

  • Bestelgegevens en facturen: Gedurende de wettelijke fiscale bewaarplicht van 7 jaar.
  • Accountgegevens: Zolang u een actief account heeft. Als u uw account verwijdert, worden de meeste persoonsgegevens binnen 30 dagen verwijderd, tenzij er een wettelijke bewaarplicht is (bijvoorbeeld voor eerdere bestellingen).
  • Nieuwsbriefgegevens: Tot het moment dat u zich afmeldt. Na afmelding worden uw gegevens voor dit doel verwijderd.
  • Analytische gegevens (cookies): Maximaal 26 maanden voor Google Analytics (afhankelijk van de cookie-instellingen).
  • Klantenservicecorrespondentie: Maximaal 2 jaar na afhandeling van uw vraag, tenzij de correspondentie nodig is voor een garantieclaim of juridische procedure.

Na afloop van de bewaartermijn worden uw gegevens geanonimiseerd of veilig verwijderd.

6. Cookies en vergelijkbare technologieën

Onze website maakt gebruik van cookies en andere trackingtechnologieën om de functionaliteit te verbeteren, voorkeuren te onthouden (zoals taal en winkelwageninhoud), en inzicht te krijgen in het gedrag van bezoekers. U kunt bij uw eerste bezoek kiezen welke cookies u toestaat:

  • Functionele cookies: Noodzakelijk voor het goed functioneren van de website (bijvoorbeeld winkelwagen, inloggen). Deze cookies plaatsen wij altijd, zonder toestemming.
  • Analytische cookies: Stellen ons in staat om anonieme statistieken te verzamelen. Voor deze cookies vragen wij uw toestemming, tenzij ze zijn geanonimiseerd (zoals bij de “anonymize_ip”-instelling van Google Analytics).
  • Marketingcookies: Worden gebruikt om uw surfgedrag over websites heen te volgen en relevante advertenties te tonen. Deze cookies worden alleen geplaatst met uw expliciete toestemming.

U kunt uw cookievoorkeuren te allen tijde wijzigen via de cookie-instellingen in de footer van de website. Ook kunt u via uw browserinstellingen alle cookies verwijderen en toekomstige cookies blokkeren, maar dan werkt de website mogelijk niet optimaal.

7. Uw rechten onder de AVG

Als betrokkene heeft u verschillende rechten met betrekking tot uw persoonsgegevens. U kunt deze rechten kosteloos uitoefenen, tenzij het verzoek kennelijk ongegrond of buitensporig is. Wij zullen binnen vier weken na uw verzoek antwoord geven. De rechten zijn:

  • Recht op inzage: U mag te allen tijde weten welke persoonsgegevens wij van u verwerken.
  • Recht op rectificatie: Als uw gegevens onjuist of onvolledig zijn, kunt u ons vragen deze te verbeteren of aan te vullen.
  • Recht op gegevenswissing (“recht om vergeten te worden”): U kunt verzoeken om uw gegevens te verwijderen, bijvoorbeeld als de gegevens niet langer nodig zijn voor het doel of als u uw toestemming intrekt. Let op: wij kunnen niet alle gegevens wissen als er een wettelijke bewaarplicht geldt (bijvoorbeeld voor belastingdoeleinden).
  • Recht op beperking van de verwerking: In bepaalde situaties (bijvoorbeeld als u de juistheid van de gegevens betwist) kunt u vragen dat wij de verwerking tijdelijk stopzetten.
  • Recht op gegevensoverdraagbaarheid: U mag uw gegevens ontvangen in een gestructureerde, gangbare en machineleesbare vorm en deze overdragen aan een andere dienstverlener.
  • Recht van bezwaar: U kunt bezwaar maken tegen verwerkingen op basis van gerechtvaardigd belang, zoals direct marketing of profilering. Wij zullen uw verzoek honoreren tenzij er dwingende gerechtvaardigde gronden zijn voor de verwerking.
  • Recht om toestemming in te trekken: Voor verwerkingen die berusten op toestemming (zoals nieuwsbrieven) kunt u uw toestemming te allen tijde intrekken. De intrekking heeft geen gevolgen voor de rechtmatigheid van de verwerking vóór de intrekking.

Om uw rechten uit te oefenen, kunt u een verzoek indienen via het contactformulier op onze website of sturen naar het adres vermeld in het impressum. Wij vragen u bij een verzoek naar een kopie van een geldig identiteitsbewijs (met uitzondering van pasfoto en BSN) om uw identiteit te verifiëren.

8. Beveiliging van uw gegevens

Wij nemen passende technische en organisatorische maatregelen om uw persoonsgegevens te beschermen tegen verlies, onrechtmatige toegang, openbaarmaking, wijziging of vernietiging. Onze website maakt gebruik van SSL/TLS-encryptie (herkenbaar aan het hangslotje in de adresbalk) om de overdracht van gegevens te beveiligen. Toegang tot persoonsgegevens is beperkt tot medewerkers die deze gegevens nodig hebben voor hun werkzaamheden (zoals klantenservice of orderverwerking). Daarnaast worden onze systemen regelmatig getest op kwetsbaarheden.

Hoewel wij streven naar maximale veiligheid, is geen enkele overdracht via internet volledig onkwetsbaar. Als u vermoedt dat uw gegevens niet goed zijn beveiligd of als er sprake is van misbruik, neem dan onmiddellijk contact met ons op.

Op onze website kunnen links staan naar externe websites, bijvoorbeeld naar socialemediaplatformen (Instagram, Facebook) of inspiratieblogs. Wij zijn niet verantwoordelijk voor de privacy- en cookiepraktijken van die websites. Wij raden u aan om de privacyverklaringen van die derden te lezen voordat u gebruik maakt van hun diensten.

10. Wijzigingen in deze privacyverklaring

Wij behouden ons het recht voor om deze privacyverklaring aan te passen, bijvoorbeeld wanneer er wijzigingen zijn in wet- of regelgeving of in onze verwerkingen. De meest actuele versie wordt altijd op deze pagina geplaatst. Bij substantiële wijzigingen zullen wij u actief informeren via een bericht op de website of per e-mail (indien u een account heeft). Wij raden u aan deze pagina regelmatig te raadplegen.

11. Klachten en toezicht

Als u een klacht heeft over de manier waarop wij met uw persoonsgegevens omgaan, dan horen wij dat graag. Wij stellen het echter op prijs als u eerst contact met ons opneemt, zodat wij samen tot een oplossing kunnen komen.

12. Contactgegevens (vrijblijvend)

Voor vragen over deze privacyverklaring of over de verwerking van uw persoonsgegevens kunt u altijd contact met ons opnemen. Voor de volledigheid vermelden wij dat wij ondernemingsgegevens hebben die u kunt raadplegen in het handelsregister, maar conform de opdracht worden hier geen specifieke adres-, telefoon- of e-mailgegevens getoond. Gebruik daarvoor het contactformulier op onze website heritagedresses.com. Wij streven ernaar uw bericht binnen enkele werkdagen te beantwoorden.