Privacybeleid

1. Verwerkings verantwoordelijke

De verwerkingsverantwoordelijke in de zin van de Algemene Verordening Gegevensbescherming (AVG) en de Uitvoeringswet AVG (UAVG) is:

Good Company BV Castorstraat 25 5047 RC Tilburg Nederland

E-mail: info@letsdogoods.com Telefoon: +31 13 505 8007 KvK-nummer: 78603196

2. Functionaris voor gegevensbescherming 

Wij zijn wettelijk niet verplicht een functionaris voor gegevensbescherming (FG) aan te stellen. Voor vragen over de verwerking van uw persoonsgegevens kunt u contact opnemen via bovenstaande contactgegevens.

3. Algemeen

Wij verwerken persoonsgegevens van onze bezoekers en klanten uitsluitend voor zover dit noodzakelijk is voor het aanbieden van een goed functionerende webwinkel en de daarmee samenhangende diensten. De verwerking vindt plaats op grond van de AVG en de UAVG.

Verwerkingsgrondslagen:

• Art. 6 lid 1 sub a AVG – toestemming van de betrokkene

• Art. 6 lid 1 sub b AVG – uitvoering van een overeenkomst

• Art. 6 lid 1 sub c AVG – nakoming van een wettelijke verplichting

• Art. 6 lid 1 sub f AVG – gerechtvaardigd belang van de verwerkingsverantwoordelijke

4. Hosting & infrastructuur

4.1 Shopify

Onze website wordt gehost op het e-commerceplatform Shopify. De aanbieder is Shopify International Limited, Victoria Buildings, 2nd Floor, 1-2 Haddington Road, Dublin 4, D04 XN32, Ierland.

Bij elk bezoek aan onze website worden automatisch technische gegevens (o.a. IP-adres, browsertype, besturingssysteem, bezochte pagina's, datum en tijdstip) vastgelegd in zogenoemde server-logbestanden. Deze gegevens zijn voor ons niet herleidbaar tot individuele personen en worden na uiterlijk 7 dagen verwijderd.

Tussen ons en Shopify is een verwerkersovereenkomst gesloten conform Art. 28 AVG. Shopify verwerkt gegevens ook buiten de EER (met name in de VS). Shopify is gecertificeerd onder het EU-VS Data Privacy Framework (DPF); aanvullend gelden standaardcontractbepalingen (SCC's) op grond van Art. 46 lid 2 sub c AVG.

Meer informatie: https://www.shopify.com/legal/privacy

Verwerkingsgrondslag: Art. 6 lid 1 sub b en sub f AVG.

4.2 Cloudflare

Wij maken gebruik van de CDN- en beveiligingsdienst van Cloudflare, Inc., 101 Townsend St., San Francisco, CA 94107, VS. Cloudflare zorgt voor een snelle en veilige levering van onze website-inhoud en beschermt de website tegen aanvallen.

Daarbij worden gebruikersgegevens (o.a. IP-adres, HTTP-verzoeken) via Cloudflare-servers geleid. Cloudflare is gecertificeerd onder het EU-VS Data Privacy Framework; aanvullend gelden SCC's.

Meer informatie: https://www.cloudflare.com/privacypolicy/

Verwerkingsgrondslag: Art. 6 lid 1 sub f AVG (gerechtvaardigd belang bij een veilige en efficiënte websitedienstverlening).

5. Cookiebeheer & toestemmingsbeheer

5.1 Shopify Customer Privacy (cookiebanner)

Wij gebruiken op onze website een Consent Management Platform (CMP) van Shopify Customer Privacy. Bij uw eerste bezoek aan onze website wordt een cookiebanner getoond, waarmee u toestemming kunt geven of weigeren voor de volgende categorieën:

• Essentieel: Technisch noodzakelijke cookies die onmisbaar zijn voor het functioneren van de webwinkel. Deze kunnen niet worden uitgeschakeld.

• Analyse: Cookies voor het meten van websitegebruik (bijv. Google Analytics 4, Shopify Analytics).

• Marketing: Cookies voor advertentie- en retargetingdoeleinden (bijv. Meta Pixel, Google Ads).

Uw toestemming wordt vastgelegd met tijdstip, regio en status, en bewaard gedurende 12 maanden. Daarna wordt opnieuw om uw toestemming gevraagd. U kunt uw toestemming te allen tijde met werking voor de toekomst intrekken via de cookie-instellingen in de footer van onze website.

Verwerkingsgrondslag: Art. 11.7a Telecommunicatiewet (Tw) jo. Art. 6 lid 1 sub a AVG.

6. Analyse & statistieken

6.1 Shopify Analytics

Wij gebruiken de in Shopify geïntegreerde analysefunctionaliteit om geaggregeerde gegevens over het bezoek en het gebruik van onze webwinkel te verzamelen (bijv. paginaweergaven, herkomst, apparaattype). De verwerking vindt plaats via Shopify International Limited (zie paragraaf 4.1).

Verwerkingsgrondslag: Art. 6 lid 1 sub f AVG (gerechtvaardigd belang bij optimalisatie van ons aanbod) en Art. 6 lid 1 sub a AVG (toestemming) voor niet-essentiële cookies.

6.2 Google Analytics 4

Wij maken gebruik van Google Analytics 4 (GA4) van Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ierland (moedermaatschappij: Google LLC, VS). GA4 gebruikt cookies en vergelijkbare technologieën om uw gedrag op onze website te analyseren.

Daarbij wordt onder meer uw IP-adres aan Google doorgegeven. Wij hebben IP-anonimisering ingeschakeld, waardoor uw IP-adres binnen de Europese Unie wordt ingekort voordat het naar Google wordt verzonden. Google verwerkt de verzamelde gegevens in onze opdracht. Doorgifte naar de VS is niet uit te sluiten; Google LLC is gecertificeerd onder het EU-VS Data Privacy Framework; aanvullend gelden SCC's.

Wij zetten GA4 uitsluitend in na uw toestemming.

Meer informatie: https://policies.google.com/privacy

Verwerkingsgrondslag: Art. 6 lid 1 sub a AVG (toestemming).

7. Advertenties & tracking

7.1 Meta Pixel (Facebook/Instagram)

Wij gebruiken de Meta Pixel van Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublin 2, Ierland (moedermaatschappij: Meta Platforms, Inc., VS). De Meta Pixel stelt ons in staat het gedrag van bezoekers te volgen nadat zij via een Meta-advertentie naar onze website zijn doorgestuurd, en onze advertenties op Meta-platforms (Facebook, Instagram) gericht in te zetten.

Daarbij kunnen gegevens (o.a. IP-adres, browserinformatie, bezochte pagina's, aankopen) aan Meta worden doorgegeven. Doorgifte naar de VS is mogelijk; Meta Platforms, Inc. is gecertificeerd onder het EU-VS Data Privacy Framework; aanvullend gelden SCC's.

Wij zetten de Meta Pixel uitsluitend in na uw toestemming.

Gezamenlijke verwerkingsverantwoordelijkheid (Art. 26 AVG): Het Hof van Justitie van de EU (arrest C-40/17 – Fashion ID) en de toezichthoudende autoriteiten hebben vastgesteld dat de beheerder van een website die de Meta Pixel gebruikt, gezamenlijk verantwoordelijk is met Meta Platforms Ireland Limited voor het verzamelen en doorgeven van gebruikersgegevens. Wij hebben met Meta een overeenkomst gesloten inzake gezamenlijke verwerkingsverantwoordelijkheid conform Art. 26 AVG. De essentie van deze overeenkomst is te raadplegen via: https://www.facebook.com/legal/controller_addendum. Meta draagt primair verantwoordelijkheid voor de nakoming van de AVG-verplichtingen ten aanzien van de door Meta opgeslagen gegevens. U kunt uw rechten als betrokkene (met name inzage en verwijdering) zowel bij ons als rechtstreeks bij Meta uitoefenen.

Meer informatie: https://www.facebook.com/privacy/policy/

Verwerkingsgrondslag: Art. 6 lid 1 sub a AVG (toestemming).

7.2 Google Ads & Google Remarketing

Wij maken gebruik van Google Ads en de remarketingfunctie van Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ierland. Via Google Ads kunnen wij advertenties tonen in de Google-zoekmachine en het Google Display Netwerk. Remarketing stelt ons in staat bezoekers van onze website gepersonaliseerde advertenties te tonen op andere websites.

Daarbij worden cookies geplaatst en kunnen gegevens (o.a. IP-adres, interacties) worden doorgegeven naar de VS. Google LLC is gecertificeerd onder het EU-VS Data Privacy Framework; SCC's gelden aanvullend.

Wij zetten Google Ads en Remarketing uitsluitend in na uw toestemming.

Meer informatie: https://policies.google.com/privacy

Verwerkingsgrondslag: Art. 6 lid 1 sub a AVG (toestemming).

8. Nieuwsbrief & e-mailmarketing

8.1 Klaviyo

Voor het verzenden van onze nieuwsbrief en geautomatiseerde marketing-e-mails maken wij gebruik van Klaviyo van Klaviyo, Inc., 125 Summer Street, Boston, MA 02110, VS.

Wanneer u zich aanmeldt voor onze nieuwsbrief, verzamelen wij uw e-mailadres en eventueel aanvullende gegevens (bijv. naam). De aanmelding verloopt via een dubbele opt-in-procedure: na uw aanmelding ontvangt u een bevestigingsmail met een activatielink. Uw aanmelding wordt pas definitief na het klikken op deze link. Wij bewaren het tijdstip van aanmelding en het gebruikte IP-adres als bewijs van uw toestemming.

Tracking in nieuwsbrieven: Onze nieuwsbrieven bevatten trackingpixels en klikbare links waarmee wij het openen en het klikgedrag kunnen meten. Deze gegevens worden gebruikt voor de optimalisatie van onze e-mailcommunicatie.

Personalisatie & segmentatie: Op basis van uw aankoop- en klikgedrag (bijv. verlaten winkelwagen, eerdere bestellingen) worden geautomatiseerde, gepersonaliseerde e-mails verzonden.

Klaviyo verwerkt gegevens in de VS. Voor de doorgifte gelden standaardcontractbepalingen (SCC's) conform Art. 46 lid 2 sub c AVG.

Tussen ons en Klaviyo is een verwerkersovereenkomst gesloten conform Art. 28 AVG.

U kunt de nieuwsbrief te allen tijde opzeggen via de afmeldlink in elke e-mail. Na afmelding bewaren wij uw gegevens gedurende 12 maanden als bewijs van uw toestemming, waarna deze worden verwijderd.

Meer informatie: https://www.klaviyo.com/legal/privacy-notice

Verwerkingsgrondslag: Art. 6 lid 1 sub a AVG (toestemming).

9. Bestelproces & klantenaccount

9.1 Afhandeling van bestellingen

Bij een aankoop in onze webwinkel verwerken wij de volgende gegevens ten behoeve van de uitvoering van de overeenkomst:

• Voor- en achternaam

• Bezorg- en factuuradres

• E-mailadres

• Bestelgegevens (producten, aantallen, prijzen)

• Betaalinformatie (uitsluitend opgeslagen bij de betreffende betaaldienstaanbieder – wij slaan zelf geen betaalgegevens op)

De verzamelde gegevens worden bewaard voor de duur van de wettelijke bewaarverplichtingen. Voor fiscaal relevante documenten (met name facturen en boekingsbewijzen) geldt op grond van Art. 52 Algemene wet inzake rijksbelastingen (AWR) en Art. 2:10 Burgerlijk Wetboek (BW) een bewaartermijn van 7 jaar. Na het verstrijken van deze termijn worden de gegevens verwijderd.

Verwerkingsgrondslag: Art. 6 lid 1 sub b AVG (uitvoering van een overeenkomst).

9.2 Abonnement (Firmhouse)

Voor het beheer van onze sokkenabonnementen maken wij gebruik van de dienst Firmhouse van Firmhouse B.V., Eindhoven, Nederland. Firmhouse verwerkt in onze opdracht uw bestel- en contractgegevens voor het beheren van het abonnement, het initiëren van leveringen en het aanmaken van facturen.

Tussen ons en Firmhouse is een verwerkersovereenkomst gesloten conform Art. 28 AVG.

Meer informatie: https://firmhouse.com/privacy-policy

Verwerkingsgrondslag: Art. 6 lid 1 sub b AVG (uitvoering van een overeenkomst).

10. Betaaldienstaanbieders

Voor de verwerking van betalingen werken wij samen met de volgende externe betaaldienstaanbieders. De gegevensverwerking vindt rechtstreeks plaats door de betreffende aanbieder. Wij slaan zelf geen volledige betaalgegevens op.

10.1 Shop Pay

Aanbieder: Shopify International Limited, Victoria Buildings, 2nd Floor, 1-2 Haddington Road, Dublin 4, Ierland. Privacy: https://www.shopify.com/legal/privacy

10.2 PayPal

Aanbieder: PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxemburg. Privacy: https://www.paypal.com/nl/webapps/mpp/ua/privacy-full

10.3 Google Pay

Aanbieder: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ierland. Privacy: https://policies.google.com/privacy

10.4 Bancontact

Bancontact is een Belgische betaalmethode. De verwerking vindt plaats via Bancontact Payconiq Company, Rue d'Arlon 82, 1040 Brussel, België. Privacy: https://www.bancontact.com/privacy

10.5 iDEAL

iDEAL is een Nederlandse online betaalmethode. De verwerking vindt plaats via Currence iDEAL B.V. en uw eigen bank. Privacy: https://www.ideal.nl/privacy/

10.6 Wero

Wero is een Europese digitale betaalmethode, beheerd door EPI Company S.A.S., 27 rue de la Paix, 75002 Parijs, Frankrijk. Privacy: https://www.wero-pay.com/privacy

10.7 Webshop Giftcard

Bij betaling met een webshop-cadeaukaart worden gegevens verwerkt in het kader van het betreffende cadeaukaartennetwerk.

Verwerkingsgrondslag voor alle betaaldienstaanbieders: Art. 6 lid 1 sub b AVG (uitvoering van een overeenkomst).

11. Verzending & logistiek

Voor de levering van uw bestelling werken wij samen met de volgende vervoerders:

DHL Paket GmbH, Sträßchensweg 10, 53113 Bonn, Duitsland. Privacy: https://www.dhl.com/nl-nl/home/voettekst/privacy.html

Deutsche Post AG (voor briefpost en abonnementszendingen), Charles-de-Gaulle-Straße 20, 53113 Bonn, Duitsland. Privacy: https://www.deutschepost.de/de/d/datenschutz.html

Voor de bezorging worden naam en bezorgadres aan de betreffende vervoerder doorgegeven.

Verwerkingsgrondslag: Art. 6 lid 1 sub b AVG (uitvoering van een overeenkomst).

12. Ingesloten inhoud & derde partijen

12.1 YouTube-video's

Op onze website zijn video's van YouTube LLC, 901 Cherry Ave., San Bruno, CA 94066, VS (dochteronderneming van Google Ireland Limited) ingesloten. YouTube is geïntegreerd in de uitgebreide privacymodus, zodat er geen gegevens aan YouTube worden doorgegeven voordat u een video afspeelt. Door een video af te spelen geeft u toestemming voor de doorgifte van gegevens (o.a. IP-adres, browserinformatie) aan YouTube/Google.

Verwerkingsgrondslag: Art. 6 lid 1 sub a AVG (toestemming door interactie).

12.2 Instagram

Op onze website is inhoud van Instagram (Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublin 2, Ierland) ingesloten. Bij het laden van deze inhoud worden gegevens (o.a. uw IP-adres) aan Instagram doorgegeven. Wij hebben geen invloed op de gegevensverwerking door Instagram.

Gezamenlijke verwerkingsverantwoordelijkheid (Art. 26 AVG): Door het insluiten van Instagram-inhoud op onze website zijn wij gezamenlijk verantwoordelijk met Meta Platforms Ireland Limited voor het verzamelen en doorgeven van de betreffende gebruikersgegevens (vgl. HvJ EU, arrest C-40/17 – Fashion ID). De overeenkomst inzake gezamenlijke verwerkingsverantwoordelijkheid conform Art. 26 AVG is raadpleegbaar via: https://www.facebook.com/legal/controller_addendum. U kunt uw rechten als betrokkene zowel bij ons als rechtstreeks bij Meta Platforms Ireland Limited uitoefenen.

Verwerkingsgrondslag: Art. 6 lid 1 sub a AVG (toestemming).

12.3 Loox (klantbeoordelingen)

Voor het weergeven van klantbeoordelingen maken wij gebruik van Loox van Loox Inc., VS. Loox verzamelt en verwerkt gegevens van kopers om beoordelingsverzoeken te verzenden en beoordelingen op onze website te tonen. Tussen ons en Loox is een verwerkersovereenkomst gesloten conform Art. 28 AVG.

Meer informatie: https://loox.app/privacy

Verwerkingsgrondslag: Art. 6 lid 1 sub f AVG (gerechtvaardigd belang bij het tonen van authentieke klantbeoordelingen).

13. Contactformulier

Op onze website is een contactformulier beschikbaar. Wanneer u ons via dit formulier een bericht stuurt, worden de door u ingevoerde gegevens (bijv. naam, e-mailadres, bericht) verwerkt en opgeslagen voor de afhandeling van uw verzoek. Na volledige afhandeling van uw verzoek worden de gegevens verwijderd, uiterlijk na 12 maanden, tenzij wettelijke bewaarverplichtingen van toepassing zijn.

Verwerkingsgrondslag: Art. 6 lid 1 sub b AVG (precontractuele maatregelen) of Art. 6 lid 1 sub f AVG (gerechtvaardigd belang bij de beantwoording van klantvragen).

14. Fraudepreventie

Shopify maakt gebruik van interne systemen voor geautomatiseerde beoordeling van bestellingen om frauduleuze transacties te detecteren en te voorkomen. In het kader van deze analyse worden bestelgegevens algoritmisch verwerkt. Er vindt geen uitsluitend geautomatiseerde besluitvorming plaats in de zin van Art. 22 AVG.

Meer informatie: https://www.shopify.com/legal/privacy

Verwerkingsgrondslag: Art. 6 lid 1 sub f AVG (gerechtvaardigd belang bij het voorkomen van fraude).

15. Bewaartermijnen

Wij bewaren persoonsgegevens niet langer dan noodzakelijk voor de verwerkingsdoeleinden:

• Bestelgegevens & klantcommunicatie: 12 maanden na afronding van de transactie

• Facturen & fiscaal relevante documenten: 7 jaar op grond van Art. 52 AWR en Art. 2:10 BW

• Nieuwsbrief-abonnees: Tot afmelding; daarna 12 maanden (bewijs van toestemming)

• Cookie-toestemmingen: 12 maanden

• Server-logbestanden: Tot 7 dagen

Na het verstrijken van de betreffende termijn worden de gegevens routinematig verwijderd, tenzij een wettelijke bewaarplicht zich daartegen verzet.

16. Doorgifte aan derde landen

Sommige door ons ingezette dienstaanbieders (o.a. Google, Meta, Klaviyo) verwerken gegevens in de VS. Deze doorgiften vinden plaats op basis van passende waarborgen conform Art. 46 AVG, met name:

• EU-standaardcontractbepalingen (SCC's) conform Art. 46 lid 2 sub c AVG, en/of

• Certificering van de ontvangers onder het EU-VS Data Privacy Framework (Art. 45 AVG).

17. Uw rechten als betrokkene

U heeft jegens ons de volgende rechten met betrekking tot uw persoonsgegevens:

• Recht op inzage (Art. 15 AVG)

• Recht op rectificatie (Art. 16 AVG)

• Recht op gegevenswissing (Art. 17 AVG)

• Recht op beperking van de verwerking (Art. 18 AVG)

• Recht op gegevensoverdraagbaarheid (Art. 20 AVG)

• Recht van bezwaar tegen de verwerking (Art. 21 AVG)

• Recht op intrekking van verleende toestemming met werking voor de toekomst (Art. 7 lid 3 AVG)

Om uw rechten uit te oefenen kunt u contact opnemen via: info@letsdogoods.com

18. Recht van bezwaar (Art. 21 AVG)

Voor zover wij uw gegevens verwerken op grond van een gerechtvaardigd belang (Art. 6 lid 1 sub f AVG), heeft u het recht om te allen tijde bezwaar te maken op grond van redenen die verband houden met uw specifieke situatie. Wij zullen de verwerking dan staken, tenzij er dwingende gerechtvaardigde gronden voor de verwerking bestaan.

Worden uw gegevens verwerkt voor directe marketing, dan kunt u te allen tijde bezwaar maken zonder opgave van redenen.

19. Klacht indienen bij een toezichthoudende autoriteit

U heeft het recht een klacht in te dienen bij een toezichthoudende autoriteit over de verwerking van uw persoonsgegevens door ons. Omdat ons bedrijf in Nederland is gevestigd, is de bevoegde toezichthoudende autoriteit:

Autoriteit Persoonsgegevens (AP) Prins Clauslaan 60 2595 AJ Den Haag Nederland https://www.autoriteitpersoonsgegevens.nl Telefoon: 088 - 1805 250

20. Wijzigingen in deze privacyverklaring

Wij behouden ons het recht voor deze privacyverklaring aan te passen om deze in overeenstemming te houden met de geldende wet- en regelgeving of om wijzigingen in onze dienstverlening te verwerken. De actuele versie is altijd beschikbaar via onze website.