Privacy beleid

Laatst bijgewerkt: Oktober 2025

Verwerkingsverantwoordelijke

Dutchblue.com Ltd.
Parizhka Komuna 26, 9. verdieping, 9000 Varna, Bulgarije
Website:

Contact voor gegevensbescherming

E-mail: [email protected]

Welke gegevens wij verwerken en waarom

Wij verwerken alleen persoonsgegevens wanneer dit nodig is om onze webshop te laten functioneren, te verbeteren en onze diensten te leveren. Dit omvat:

  • Levering van bestellingen: naam, adres, bedrijfsgegevens, btw-nummer (indien opgegeven), e-mail, telefoon (optioneel) om uw aankoop te verwerken, te leveren en retouren/garanties af te handelen.
  • Betalingen: bestelreferentie en betaalgegevens (wij bewaren geen volledige kaartgegevens) om transacties uit te voeren en fraude te voorkomen.
  • Klantenservice: gegevens die u via contactformulieren of e-mail verstrekt om uw verzoek te beantwoorden.
  • Nieuwsbrief/marketing (optioneel): e-mailadres om updates en aanbiedingen te versturen (alleen met uw toestemming; uitschrijven kan altijd).
  • Beveiligingslogs: serverlogs (bijv. IP-adres, tijdstempel, bezochte URL’s) om beveiliging te waarborgen en problemen te diagnosticeren.
  • Analyse: gebruiksgegevens om websiteprestaties te begrijpen en te verbeteren.

Wettelijke grondslagen (Art. 6 AVG)

  • Uitvoering van een contract – verwerking van bestellingen, leveringen, retouren (Art. 6(1)(b))
  • Wettelijke verplichting – fiscale/commerciële bewaarplicht (Art. 6(1)(c))
  • Toestemming – nieuwsbrief, niet-essentiële cookies/analyses (Art. 6(1)(a))
  • Gerechtvaardigd belang – beveiligingslogs, fraudepreventie (Art. 6(1)(f))

Delen met derden

Wij verkopen geen persoonsgegevens. Wij delen gegevens alleen wanneer dit nodig is om onze diensten te leveren:

  • Verzendpartners: bijv. DPD, DHL, GLS (adres/contact voor levering)
  • Betaalverwerkers: banken, kaartverwerkers, ADYEN (transacties en fraudepreventie)
  • E-maildienst (nieuwsbrief): Mailchimp (The Rocket Science Group LLC) voor opt-in communicatie
  • Hosting/IT-diensten: infrastructuur en onderhoud binnen de EU/EER waar mogelijk

Alle verwerkers zijn gebonden aan verwerkersovereenkomsten (Art. 28 AVG). Gegevens blijven binnen de EU/EER tenzij hieronder anders vermeld.

Internationale doorgiften

Wanneer wij Mailchimp gebruiken voor nieuwsbrieven, kunnen gegevens worden doorgestuurd naar de VS. Mailchimp neemt deel aan het EU–VS Data Privacy Framework (adequaatheidsbesluit; Art. 45 AVG). Indien vereist, nemen wij aanvullende waarborgen in acht.

Bewaartermijnen

  • Bestelfactuurgegevens: tot 10 jaar (wettelijke bewaarplicht)
  • Klantenserviceberichten: tot 12 maanden na afhandeling
  • Nieuwsbriefgegevens: tot u zich uitschrijft (of toestemming intrekt)
  • Beveiligingslogs: tot 30 dagen, tenzij langer nodig voor onderzoek
  • Cookies: volgens uw keuzes (zie Cookiebeleid voor duur)

Cookies en tracking

Wij gebruiken cookies en vergelijkbare technologieën. Essentiële cookies zijn vereist voor de werking van de site. Niet-essentiële cookies (analyse/marketing) worden alleen gebruikt met uw toestemming via onze cookiebanner, die u op elk moment kunt wijzigen of intrekken. Zie ons Cookiebeleid voor meer informatie. Cookiebeleid.

Analyse

Met uw toestemming gebruiken wij privacyvriendelijke analysetools (bijv. Google Analytics 4 met IP-anonimisering) om verkeer te meten en onze site te verbeteren. U kunt uw toestemming op elk moment intrekken via de cookie-instellingen.

Nieuwsbrief en marketingmails

Wij sturen nieuwsbrieven alleen als u zich expliciet aanmeldt (double opt-in). U kunt zich op elk moment uitschrijven via de link in elke e-mail of door contact op te nemen met [email protected]. Dienstverlener: Mailchimp, optredend als onze verwerker onder de AVG.

Uw rechten (Art. 12–22 AVG)

  • Inzage in uw gegevens
  • Correctie van onjuiste gegevens
  • Verwijdering (“recht om vergeten te worden”)
  • Beperking van verwerking
  • Overdraagbaarheid van gegevens
  • Bezwaar tegen verwerking op basis van gerechtvaardigde belangen
  • Intrekking van toestemming op elk moment (zonder invloed op eerdere rechtmatige verwerking)

Om uw rechten uit te oefenen, kunt u contact opnemen met: [email protected].

Toezichthoudende autoriteiten (informatie voor EU-consumenten)

U kunt een klacht indienen bij uw lokale autoriteit voor gegevensbescherming. Voorbeelden:

  • Oostenrijk: Autoriteit voor gegevensbescherming
  • België: Gegevensbeschermingsautoriteit / Autorité de protection des données
  • Frankrijk: CNIL
  • Duitsland: Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI)
  • Nederland: Autoriteit Persoonsgegevens

U kunt ook contact opnemen met de Commissie voor Bescherming van Persoonsgegevens (Bulgarije).

Beveiliging

Wij gebruiken SSL/TLS-versleuteling en passende technische en organisatorische maatregelen om gegevens te beschermen tegen verlies, misbruik en ongeoorloofde toegang. Onze beveiligingsmaatregelen worden regelmatig herzien.

Kinderen

Onze diensten zijn niet gericht op kinderen. Wij verzamelen niet bewust gegevens van kinderen. Als u denkt dat een kind ons persoonsgegevens heeft verstrekt, neem dan contact met ons op zodat we deze kunnen verwijderen.

Wijzigingen van dit beleid

Wij kunnen dit privacybeleid bijwerken om juridische, technische of zakelijke wijzigingen weer te geven. De nieuwste versie is altijd beschikbaar op deze pagina.