Privacy policy

1. Wie wij zijn — en hoe je contact met ons kunt opnemen

  • De Goede en De Stoute

  • Adres: Peter van den Breemerweg 1, Soest, Nederland

  • Telefoon: +31 (0)6 11266894

  • Email: info@degoedeendestoute.nl

  • KvK nummer: 75553538

 

2. Welke persoonlijke informatie wij verzamelen, en waarom

2.1 Persoonlijke informatie

Op het moment dat je bij ons een bestelling plaatst, wordt er persoonlijke informatie van jou op onze servers opgeslagen. Deze persoonlijke informatie bestaat uit: jouw volledige naam, factuuradres en postcode, — eventueel — een apart afleveradres en postcode, jouw telefoonnummer, email-adres, een lijst van de spullen die je besteld hebt, eventuele opmerkingen (‘order notes’), jouw IP-adres, en tenslotte de betaalmethode die je hebt gekozen. Raadpleeg voor meer informatie over de opslagtermijnen die wij hanteren voor jouw persoonlijke informatie de paragraaf: ‘hoe lang slaan we jouw informatie op?’

 

2.2 Mailing list

Voor onze member Mailing List gebruiken wij MailChimp, een mailing-provider. Mailchimp  verzamelt beperkte persoonlijke informatie, zoals de tijd waarop een email is geopend, of basale informatie zoals de naam en email-adres van de personen die geabonneerd zijn. We zullen deze informatie nooit verkopen of overhandigen aan derden zonder jouw expliciete toestemming.

Voor meer informatie, zie https://www.intuit.com/privacy/statement/

 

2.3 Cookies

Als je een account hebt en inlogt op deze site, zullen we een tijdelijke cookie op jouw computer plaatsen om te kunnen bepalen of jouw browser cookies accepteert. Deze cookie bevat geen persoonlijke informatie, en wordt automatisch verwijderd als je jouw browser afsluit.

Als je inlogt, zullen ook een aantal cookies plaatsen, om jouw login-informatie te bewaren en schermweergave-instellingen op te slaan. Login cookies blijven voor twee dagen bewaard, en schermweergave-instellingen-cookies worden voor een jaar bewaard.

 

2.4 Embedded content van andere websites

Artikelen en productbeschrijvingen op deze website kunnen ’embedded content’ bevatten (bijvoorbeeld video’s, afbeeldingen, artikelen, etc.). Embedded content van andere websites gedraagt zicht net alsof de bezoeker daadwerkelijk de andere website bezoekt.

Deze externe websites kunnen persoonlijke data verzamelen, cookies plaatsen, aanvullende tracking van derden insluiten, en jouw interactie met deze embedded content monitoren, waaronder het vastleggen van jouw interactie met de embedded content als je een account bent en ingelogd bent op de site waarvan deze content afkomstig is.

 

2.5 Analytics

Wij gebruiken Wix Analytics om inzichten te krijgen in algemene gebruikersactiviteit op onze site.

 

3. Met wie we jouw data delen

 

3.1 payment providers

Wanneer je voor een product in onze webwinkel betaalt, worden jouw betalingsgegevens met onze payment provider gedeeld. Raadpleeg, afhankelijk van welke betaalmethode je hebt gekozen, een van de onderstaande privacyverklaringen hieronder voor meer informatie over hoe jouw informatie verwerkt wordt. Hierbij moet vermeld worden dat alle betaalmethodes door Mollie verwerkt worden.

 

3.2 Pakketbezorger

Wanneer je een product bij ons afneemt dat naar je verzonden moet worden, dan delen we jouw adresgegevens met onze pakketbezorger (meestal is dit PostNL, soms DHL). Deze gegevens omvatten ook jouw email-adres (zodat je een track & trace link kunnen toesturen) en jouw telefoonnummer (zodat de postbezorger in geval van problemen met het bezorgen contact met je op kan nemen).

 

In het geval dat jouw pakket extreme vertraging oploopt, of kwijt lijkt te zijn, dan kan het voorkomen dat we het factuur van de desbetreffende bestelling met de pakketbezorger delen. Op dit factuur worden de door jou gekozen betaalmethode, de producten die je hebt gekocht, jouw factuuradres, en jouw afleveradres (mocht je een ander adres hebben ingevuld) genoemd.

 

4. Hoe lang slaan we jouw informatie op?

 

4.1 Het bewaren van persoonlijke informatie

Om de risico’s en de gevolgen van een (zeer onwaarschijnlijke) datalek te beperken, worden alle bestellingen die langer dan 1,5 jaar (18 maanden) geleden zijn geplaatst automatisch verwijderd, aangezien we geen reden meer denken te hebben om met betrekking tot deze bestellingen nog contact met je op te nemen, en wij niet verwachten dat jij nog vragen over deze bestelling zult hebben. Daarom raden we je aan — mocht je dat willen — zelf vast te leggen welke bestellingen je hebt geplaatst op een bewaarmedium naar keuze.

Let wel op het volgende: in overeenstemming met de Nederlandse belastingwetgeving bewaren wij een offline kopie van al onze uitgaande facturen voor 7 jaar, inclusief jouw persoonlijke informatie (behalve jouw IP-adres). Deze bestanden worden na het verstrijken van deze 7-jaar-termijn verwijderder.

 

In het kort:

Kopies van jouw persoonlijke informatie die voor 1,5 jaar op onze servers worden bewaard:

  • Naam

  • Factuuradres, en postcode

  • Optioneel afleveradres, en postcode

  • Telefoonnummer

  • Emailadres

  • Lijst van bestelde producten

  • Eventuele opmerkingen (‘order notes’)

  • IP-adres

  • Betaalmethode

 

Kopies van jouw persoonlijke informatie die voor 7 jaar offline worden bewaard:

  • Naam

  • Factuuradres, en postcode

  • Optioneel afleveradres, en postcode

  • Telefoonnummer

  • Emailadres

  • Lijst van bestelde producten

  • Eventuele opmerkingen (‘order notes’)

  • Betaalmethode

 

Van gebruikers die zich registreren op onze site registreren wij ook de persoonlijke informatie die zij in hun gebruikersprofiel vastleggen. Niemand heeft toegang tot het wachtwoord van onze gebruikers, en deze worden in een versleutelde vorm opgeslagen. Dit betekent dat zelfs wij geen toegang hebben tot jouw wachtwoord. Alle gebruikers kunnen hun persoonlijke informatie op ieder moment inzien, wijzigen, of verwijderen (alleen hun gebruikersnaam kan niet gewijzigd worden). Inactieve accounts (en de persoonlijke informatie die ermee wordt geassocieerd) worden automatisch na twee jaar verwijderd.

 

4.2 Opslag van cookies

Om technisch inzicht te krijgen in de opslag(duur) van de cookies die onze site plaatst, raden we je aan deze pagina van Wix, het webwinkelplatform dat wij gebruiken, te bezoeken.

 

5. De rechten die jij over jouw data hebt

Als je een account op onze website hebt, kun je een verzoek indienen om een geëxporteerd bestand te ontvangen van de persoonlijke informatie die we van jou in bruikleen hebben. Je kunt ons ook verzoeken alle persoonlijke informatie die we van jou in bruikleen hebben te verwijderen. Dit omvat echter niet de persoonlijke informatie die we om administratieve, wettelijke, of beveiligingsredenen moeten bewaren. Verzoeken kunnen worden ingediend door een email te sturen naar info@degoedeendestoute.nl.

 

6. Hoe we jouw data beschermen

 

6.1 Beveiliging van verbinding en data-overdracht

Jouw verbinding met onze site, en met de door jouw gekozen payment provider (betaalmethode) loopt door SSL en het HTTPS-protocol. Dit verzekert dat er geen ‘man-in-the-middle’ aanvallen kunnen worden uitgevoerd. We versturen nooit persoonlijke data over onbeveiligde verbindingen tussen computers binnen ons bedrijf. In beginsel proberen we zo min mogelijk persoonlijke informatie op te slaan en te versturen.

 

6.2 Serverbeveiliging

Onze medewerkers worden geïnstrueerd om allen wachtwoorden van hoge kwaliteit te gebruiken, welke gegenereerd door, en opgeslagen zijn in, wachtwoordmanagementsystemen. Bovendien wordt toegang tot onze servers gecontrolleerd door een extra, tweede laag aan beveiliging door middel van Two-Factor Authentification (2FA). Onze systeem- en webwinkelinfrastructuur worden zo regelmatig als mogelijk is geupdatet, om de risico’s om het doelwit te worden van misbruik van beveiligingslekken en exploits tot een absoluut minimum te beperken.

 

6.3 Archiefbeveiliging

Onze (en dus ook jouw) offline data, welke alleen voor belastinggrelateerde redenen wordt opgeslagen, wordt bewaard op een extern opslagsysteem met geen toegang tot het internet, en bevindt zich op een fysiek gescheiden, strengbeveiligde locatie.

 

7. Datalekprocedures

In het onwaarschijnlijke geval dat er zich een datalek voordoet binnen ons bedrijf, zullen we de richtlijnen volgen die opgesteld zijn door de Autoriteit Persoonsgegevens (AP).

 

8. Van welke derden wij data ontvangen

Wij ontvangen van de volgende providers (geaggregeerde) data:

Google Analytics: Google Analytics laat ons statistische informatie zien met betrekking tot bezoekersaantallen, geografische herkomst, en andere, geanonimiseerde en gegroepeerde data.
We gebruiken Google Analytics niet om individuele gebruikers te volgen, en we hebben ook geen plannen om dit te doen in de toekomst.

 

Mailchimp: Mailchimp biedt ons inzichten in het gebruikersengagement met betrekking tot onze member Mailing List. Deze data wordt niet gebruikt in een andere manier dan inzicht verkrijgen in hoe effectief onze campagnes zijn in het activeren van onze klanten, gezien als een groep, nooit als individu.

 

9. Automatische besluitvorming en/of profilering door gebruikersdata

Op dit moment gebruiken we geen automatische processen die gebruikersdata nodig hebben om tot besluitvorming te komen.

Mocht je nog vragen hebben of verzoeken met betrekking tot jouw privacy op onze site, aarzel dan niet om contact met op ons te nemen via info@degoedeendestoute.nl.

BG_vuurzeebar.jpg