Privacybeleid
Inleiding en wie wij zijn
In dit privacybeleid wordt uitgelegd hoe Gravents.org (“Gravents”, “wij”, ‘ons’ of “onze”) uw persoonsgegevens verzamelt, gebruikt, opslaat en beschermt wanneer u onze website bezoekt, een aankoop doet of op enigerlei wijze gebruikmaakt van onze diensten. Gravents.org wordt beheerd vanuit Nederland en voldoet volledig aan de Algemene Verordening Gegevensbescherming (AVG) en alle toepasselijke Europese wetgeving inzake gegevensbescherming. Door onze website te gebruiken, bevestigt u dat u de in dit document beschreven praktijken hebt gelezen en accepteert.
Welke gegevens verzamelen wij?
Wij verzamelen twee soorten gegevens: gegevens die u rechtstreeks verstrekt en gegevens die automatisch worden verzameld tijdens uw bezoek. Tot de rechtstreeks verstrekte gegevens behoren uw naam, e-mailadres, afleveradres, telefoonnummer en betalingsgegevens wanneer u een bestelling plaatst of een account aanmaakt. Tot de automatisch verzamelde gegevens behoren uw IP-adres, browsertype, apparaatgegevens, bezochte pagina’s, de tijd die u op de website doorbrengt en verwijzende URL’s, die worden verzameld via standaardwebanalysetools.
Hoe wij uw gegevens gebruiken
Uw persoonsgegevens worden gebruikt om uw bestellingen te verwerken en uit te voeren, u op de hoogte te houden van de status van uw bestelling en verzendingsupdates, vragen aan de klantenservice te beantwoorden, uw winkelervaring te personaliseren en u promotionele berichten te sturen waarvoor u zich uitdrukkelijk hebt aangemeld. Wij gebruiken uw gegevens niet voor geautomatiseerde besluitvorming of profilering, behalve voor de standaard personalisatiefuncties op ons platform.
Rechtsgrondslag voor de verwerking van uw gegevens
Op grond van de AVG verwerkt Gravents uw persoonsgegevens op basis van de volgende rechtsgrondslagen: contractuele noodzaak voor de uitvoering van bestellingen, gerechtvaardigd belang voor platformverbetering en fraudepreventie, wettelijke verplichting inzake financiële administratie, en uitdrukkelijke toestemming voor marketingcommunicatie. U kunt uw toestemming voor marketingberichten te allen tijde intrekken via de afmeldlink in elke e-mail die wij versturen of door rechtstreeks contact met ons op te nemen.
Cookies en trackingtechnologieën
Gravents.org maakt gebruik van essentiële cookies die nodig zijn om de website correct te laten functioneren, evenals optionele analytische en marketingcookies die ons helpen inzicht te krijgen in hoe bezoekers de site gebruiken en ons aanbod te verbeteren. Bij uw eerste bezoek verschijnt er een banner voor cookie-toestemming waarmee u kunt aangeven of u cookies accepteert, weigert of kunt aanpassen welke categorieën cookies actief zijn. U kunt uw cookievoorkeuren op elk moment bijwerken via de link naar de instellingen in de voettekst van onze website.
Betalingsbeveiliging en financiële
Gegevens Alle betalingstransacties op Gravents.org worden verwerkt via gecertificeerde externe betalingsproviders die voldoen aan de PCI DSS-beveiligingsnormen. Gravents slaat op geen enkel moment uw volledige kaartnummer, CVV-code of bankgegevens op onze servers op. Betalingsgegevens worden verzonden met behulp van SSL-versleuteling volgens de industriestandaard en worden volledig verwerkt binnen de beveiligde omgevingen van onze partners voor betalingsverwerking.
Het delen van uw gegevens met derden
Wij verkopen uw persoonsgegevens niet. Wij delen beperkte gegevens met vertrouwde externe dienstverleners die strikt noodzakelijk zijn voor de uitvoering van onze bedrijfsactiviteiten, waaronder vervoerders, betalingsverwerkers, e-mailplatforms en analysediensten. Alle derden zijn contractueel verplicht om uw gegevens te verwerken in overeenstemming met de AVG en het is hen verboden deze gegevens te gebruiken voor andere doeleinden dan de specifieke dienst die zij aan Gravents leveren.
Internationale gegevensoverdracht
Sommige van onze externe dienstverleners zijn buiten de Europese Economische Ruimte gevestigd. Wanneer gegevens internationaal worden doorgegeven, zorgt Gravents ervoor dat er passende waarborgen zijn getroffen — waaronder door de Europese Commissie goedgekeurde modelcontractbepalingen — om te garanderen dat uw persoonsgegevens hetzelfde beschermingsniveau genieten als binnen de EER, ongeacht waar ze worden verwerkt.
Bewaartermijnen — Hoe lang bewaren wij uw gegevens?
Bestel- en accountgegevens worden zeven jaar bewaard om te voldoen aan de Nederlandse wettelijke bewaarplicht voor financiële gegevens. Gegevens over toestemming voor marketingdoeleinden worden bewaard gedurende de geldigheidsduur van de toestemming plus drie jaar. Analysegegevens worden na 26 maanden geanonimiseerd. Wanneer gegevens niet langer nodig zijn voor het oorspronkelijke doel en er geen wettelijke bewaarplicht meer geldt, worden ze veilig verwijderd of onomkeerbaar geanonimiseerd volgens ons interne gegevensbeheerschema.
Uw rechten onder de AVG
Als betrokkene in de zin van de AVG hebt u het recht om inzage te krijgen in een kopie van de persoonsgegevens die wij over u bewaren, onjuiste of onvolledige informatie te laten corrigeren, te verzoeken om verwijdering van uw gegevens wanneer er geen wettelijke bewaarplicht geldt, bezwaar te maken tegen verwerking op basis van gerechtvaardigd belang, te verzoeken om beperking van de verwerking zolang een geschil wordt opgelost, en uw gegevens te ontvangen in een overdraagbaar, machinaal leesbaar formaat. Om een van deze rechten uit te oefenen, kunt u contact met ons opnemen via privacy@gravents.org. Wij zullen binnen 30 dagen reageren, zoals vereist door de wet.
Privacy van kinderen
Gravents.org is niet gericht op kinderen jonger dan 16 jaar en wij verzamelen niet bewust persoonsgegevens van minderjarigen. Als wij erachter komen dat een kind jonger dan 16 jaar via onze website persoonsgegevens heeft verstrekt zonder aantoonbare toestemming van een ouder of voogd, zullen wij die gegevens onmiddellijk verwijderen. Ouders of voogden die denken dat een kind gegevens aan Gravents heeft verstrekt, worden verzocht onmiddellijk contact met ons op te nemen via privacy@gravents.org.
De beveiligingsmaatregelen die wij hebben getroffen
Gravents past robuuste technische en organisatorische beveiligingsmaatregelen toe om uw persoonsgegevens te beschermen tegen ongeoorloofde toegang, openbaarmaking, wijziging, verlies en vernietiging. Deze maatregelen omvatten HTTPS-versleuteling op de gehele website, strikte interne toegangscontroles die de toegang tot gegevens beperken tot uitsluitend bevoegd personeel, regelmatige beveiligingsaudits van onze systemen en integraties met derde partijen, en training van medewerkers over hun verantwoordelijkheden op het gebied van gegevensbescherming. Geen enkel systeem kan absolute veiligheid garanderen, en we raden alle gebruikers aan om sterke, unieke wachtwoorden te gebruiken en elke vermoedelijke ongeoorloofde accountactiviteit onmiddellijk aan ons te melden.
Wijzigingen in dit privacybeleid
Gravents behoudt zich het recht voor om dit privacybeleid te allen tijde bij te werken om wijzigingen in onze gegevensverwerkingspraktijken, wettelijke verplichtingen of de door ons aangeboden diensten weer te geven. Wanneer er wezenlijke wijzigingen worden aangebracht, worden geregistreerde klanten ten minste 14 dagen voordat de wijzigingen van kracht worden per e-mail op de hoogte gesteld en wordt er een opvallende mededeling op de website geplaatst. De datum van de meest recente update wordt altijd bovenaan deze pagina weergegeven. Als u Gravents.org blijft gebruiken nadat de wijzigingen van kracht zijn geworden, betekent dit dat u akkoord gaat met het herziene beleid.
Uw recht om een klacht in te dienen
Als u van mening bent dat Gravents uw persoonsgegevens heeft verwerkt op een manier die in strijd is met de AVG of uw rechten als betrokkene, heeft u het recht om een klacht in te dienen bij de Autoriteit Persoonsgegevens via autoriteitpersoonsgegevens.nl. Wij geven er altijd de voorkeur aan om uw bezorgdheid eerst rechtstreeks met u te bespreken. Daarom raden wij u aan contact op te nemen met ons privacyteam via privacy@gravents.org voordat u de zaak voorlegt aan de toezichthoudende autoriteit.
Contact opnemen over privacy
Voor vragen, verzoeken of opmerkingen met betrekking tot dit privacybeleid of de verwerking van uw persoonsgegevens kunt u contact opnemen met ons speciale privacyteam via privacy@gravents.org of schriftelijk naar Gravents.org, Keizersgracht 123, 1015 CJ Amsterdam, Nederland. Wij streven ernaar om alle privacygerelateerde vragen te beantwoorden binnen de termijnen die de toepasselijke wetgeving voorschrijft en om eventuele zorgen over uw gegevens op transparante en constructieve wijze op te lossen.