Privacybeleid
Laatst bijgewerkt: 14-09-2023
Chocolate Stories is verantwoordelijk voor de verwerking van persoonsgegevens zoals weergegeven in deze privacyverklaring. Chocolate Stories geeft veel om uw privacy. Wij verwerken daarom uitsluitend gegevens die wij nodig hebben voor (het verbeteren van) onze dienstverlening en gaan zorgvuldig om met de informatie die wij over u en uw gebruik van onze diensten hebben verzameld. Wij stellen uw gegevens nooit voor commerciële doelstellingen ter beschikking aan derden.
Dit privacybeleid is van toepassing op het gebruik van de website en de dienstverlening van Chocolate Stories.
Chocolate Stories draagt er zorg voor dat de persoonlijke informatie die u aan haar verstrekt, vertrouwelijk en in overeenstemming met geldende wetgeving wordt behandeld.
Dit doen wij onder andere door ons te houden aan de wettelijke kaders die de Algemene Verordening Gegevensbescherming ons biedt. Het moet voor u als betrokkene namelijk inzichtelijk zijn in, hoeverre en op welke manier uw persoonsgegevens op een rechtmatige manier worden verwerkt. Daarnaast moet er een gerechtvaardigde reden zijn om uw persoonsgegevens te verwerken. Voor het bereiken van het doel waarvoor de persoonsgegevens worden verwerkt, wordt een inbreuk op de persoonlijke levenssfeer van u als betrokkene zoveel mogelijk beperkt. De inbreuk op de belangen van u als betrokkene mag niet onevenredig zijn in verhouding tot het te dienen doel. Er zullen niet meer persoonsgegevens worden verzameld dan strikt noodzakelijk. Ook zullen de gegevens niet langer dan noodzakelijk worden bewaard.
Chocolate Stories draagt er zorg voor dat persoonsgegevens voldoende worden beveiligd. Om verlies, misbruik, en onrechtmatige verwerkingen te voorkomen worden passende technische en organisatorische maatregelen genomen. Deze zijn afgestemd op het risico van de verwerking. Als u vragen heeft over ons privacybeleid kunt u contact opnemen met onze contactpersoon voor privacyzaken, u vindt de contactgegevens aan het einde van ons privacybeleid.
OVER DE GEGEVENSVERWERKING
Website, email en nieuwsbrief
Bij het bezoeken van de website worden het gebruikte IP-adres, het besturingssysteem, en gebruikte internetbrowser verstrekt. Het IP-adres kan worden aangemerkt als een persoonsgegeven en zal worden gebruikt om cyberaanvallen af te houden, dit is een gerechtvaardigd belang.
Daarnaast worden de persoonsgegevens verwerkt die u actief aan ons verstrekt per e-mail of door het invullen van het contactformulier. Wij vragen u uw naam en e-mailadres. Hiermee verleent u aan ons toestemming om over het betreffende onderwerp contact op te nemen of wellicht uitvoering te geven aan een bestaande overeenkomst.
U kunt ook 24/7 contact opnemen via een bericht op sociale media. Uw profiel is voor ons zichtbaar indien u aan ons een bericht toezendt.
Op onze website kunt u zich inschrijven voor een nieuwsbrief. Door een emailadres in te vullen en aan te geven dat u een nieuwsbief wilt ontvangen, verleent u aan ons toestemming om een nieuwsbrief toe te zenden.
Bent u klant dan kan het zijn dat u een nieuwsbrief zal ontvangen met onze dienstverlening. Dit zal in het kader van direct marketing gerechtvaardigd zijn. Onderaan iedere nieuwsbrief treft u een hyperlink waarmee u zich eenvoudig kunt uitschrijven voor ontvangst van de nieuwsbrief.
DIENSTVERLENING
Om onze werkzaamheden op een zo goed mogelijke manier te verrichten hebben wij de volgende gegevens nodig:
- (bedrijfs)naam
- adresgegevens
- telefoonnummer
- e-mailadres
- naam, e-mailadres en telefoon contactpersoon
- indien er sprake is van een bedrijf, KvK uittreksel
- Tevens vragen wij u om een afleveradres, deze kan andere zijn dan uw factuuradres, naam, telefoonnummer en emailadres van een persoon die op het afleveradres de goederen in ontvangst neemt. Ook vragen wij de ontvanger om een handtekening.
Deze gegevens hebben wij nodig om op een juiste manier uitvoering aan de overeenkomst te geven, een bezoek te brengen of eventuele klachten op te lossen.
Bij een contante betaling in een winkel worden geen persoonsgegevens vastgelegd.
Door een betaling aan Chocolate Stories te doen verstrekt u als klant wel uw bankgegevens, inclusief tenaamstelling aan de betreffende bank en aan daarmee dus ook aan ons.
U kunt ook een bestelling plaatsen door middel van onze webshop. Daarbij vult u de volgende gegevens in. De betaling wordt dan gefaciliteerd door onze webwinkelsoftware.
POTENTIËLE LEVERANCIERS
Chocolate Stories heeft ook contact met leveranciers. Chocolate Stories heeft van deze leveranciers de bedrijfsnaam, adresgegevens, telefoonnummer en e-mailadres en naam, e-mailadres en telefoonnummer van de betreffende contactpersoon. Deze persoonsgegevens zijn rechtmatig verkregen door toestemming die expliciet is gegeven of de uitvoering van de overeenkomst die met de betreffende leverancier is gesloten.
Om facturen te voldoen aan de leveranciers verstrekt de leverancier aan ons een factuur met daarop de bedrijfsnaam, adresgegevens, KvK-nummer, BTW-nummer en bankgegevens, dit op basis van de overeenkomst en wettelijke verplichtingen die hiertoe bestaan.
DOEL VAN GEGEVENSVERWERKING
Wij verwerken deze persoonsgegevens om:
- in contact te kunnen treden;
- werkzaamheden in het kader van gesloten overeenkomsten uit te voeren;
- nieuwsbrieven te versturen;
- betalingen te verrichten en te ontvangen;
- om u zo goed mogelijk van dienst te zijn;
- het verrichten van de administratie en boekhoudkundige verplichtingen;
- het beveiligen en verbeteren van de websites en dienstverlening van Chocolate Stories;
- uw websitebezoek te analyseren;
- het voldoen van eventuele andere wettelijke verplichtingen (waaronder fiscaal of stafrechttelijk fraudeonderzoek).
U dient er bewust van te zijn dat wij zonder contactgegevens niet met u in contact kunnen treden. Tevens kan Chocolate Stories zonder persoonsgegevens die belangrijk zijn voor de betreffende dienstverlening geen goede uitvoering geven aan de overeenkomst.
UW RECHTEN
U heeft als betrokkene bepaalde rechten met betrekking tot de persoonsgegevens die door of namens ons worden verwerkt. Wij leggen u hieronder uit welke rechten dit zijn en hoe u zich op deze rechten kunt beroepen. In beginsel sturen wij om misbruik te voorkomen afschriften en kopieën van uw gegevens enkel naar uw bij ons reeds bekende e-mailadres. In het geval dat u de gegevens op een ander e-mailadres of bijvoorbeeld per post wenst te ontvangen, zullen wij u vragen zich te legitimeren.
U hebt het recht om persoonsgegevens in te zien, te corrigeren of te verwijderen. Daarnaast hebt u het recht om eventuele toestemming voor de gegevensverwerking in te trekken of bezwaar te maken tegen de verwerking van uw persoonsgegevens door Chocolate Stories en hebt u het recht op gegevensoverdraagbaarheid. Dat betekent dat u bij ons in bepaalde gevallen een verzoek kan indienen om de persoonsgegevens naar u of een ander, door u genoemde organisatie, te sturen.
Mocht er echter een wettelijke verplichting bestaan tot het bewaren van gegevens dan is Chocolate Stories hieraan gehouden.
U kunt een verzoek tot inzage, correctie, verwijdering, gegevensoverdraging van uw persoonsgegevens of verzoek tot intrekking van uw toestemming of bezwaar op de verwerking van uw persoonsgegevens sturen naar het onderstaande emailadres. Mocht u hierover vragen hebben dan kunt u ook contact opnemen met de contactpersoon privacyzaken door te bellen naar het onderstaande telefoonnummer. We reageren zo snel mogelijk, maar in ieder geval binnen vier weken, op uw verzoek.
Mocht u niet tevreden zijn over de verwerking van uw persoonsgegevens dan kunt u natuurlijk ook contact met ons opnemen. Wij vinden het belangrijk om samen met u tot een oplossing te komen. Ook kunt u terecht bij de Autoriteit Persoonsgegevens (Postbus 93374, 2509 AJ Den Haag).
BEWAARTERMIJNEN
Chocolate Stories bewaart persoonsgegevens niet langer dan strikt nodig is om de doelen te realiseren waarvoor uw gegevens worden verzameld.
Mocht u bijvoorbeeld contact met ons hebben opgenomen via de e-mail of sociale media dan zullen de benodigde persoonsgegevens, indien u geen klant of leverancier bij ons bent of wordt of u toestemming heeft gegeven om in het systeem te worden opgenomen, worden verwijderd als uw vraag is beantwoord.
Het IP-adres ter beveiliging van de website, zal worden bewaard zolang dit nodig is voor deze beveiliging. Daarnaast verwijzen wij u naar Cookies, of vergelijkbare technieken, die wij gebruiken. Wanneer u zich uitschrijft voor onze nieuwsbrieven zullen uw persoonsgegevens die hieraan gerelateerd zijn uiterlijk aan het eind van de desbetreffende maand uit het systeem worden verwijderd. U zult per direct geen nieuwsbrieven meer ontvangen. Indien u klant of leverancier bent/ was kunnen er andere verplichtingen zijn om (een gedeelte van) de persoonsgegevens te bewaren.
Wij bewaren uw gegevens zolang u cliënt van ons bent. Dit betekent dat wij uw klantprofiel bewaren totdat u aangeeft dat u niet langer van onze diensten gebruik wenst te maken.
Chocolate Stories is vanuit wetgeving wel verplicht om bepaalde (persoons)gegevens te bewaren. Zo bestaat er een bewaartermijn van 7 jaar op basisgegevens van Chocolate Stories zoals een grootboek, de debiteuren- en crediteurenadministratie, verkoopadministratie en e-mails die betrekking hebben op de bedrijfsvoering.
Hieronder vallen, onder andere, geaccordeerde offertes, orders, facturen en e-mails. Afleveradressen en contactgegevens zullen worden verwijderd als dit niet meer noodzakelijk is voor de uitvoering van de dienstverlening.
Als het gaat om potentiële leveranciers, dan zullen bedrijfsnaam, adres en contactgegevens en naam, telefoonnummer en e-mailadres van contactpersoon worden verwijderd als er geen overeenkomst wordt gesloten, tenzij zij toestemming verlenen om in het systeem te worden opgenomen. Deze toestemming wordt bijvoorbeeld verleend bij het verstrekken van een visitekaartje.
Als er een overeenkomst wordt gesloten met leveranciers worden deze gegevens en ook adres bewaard voor zo lang de overeenkomst standhoudt, rekening houdend met de fiscale bewaarplicht. Deze is ook van toepassing op gegevens die in de factuur vermeld staan zoals naam, adres, bankrekeningnummer, tenaamstelling, KvK-nummer en BTW-nummer.
DELEN VAN PERSOONSGEGEVENS
Persoonsgegevens worden soms door meerdere partijen ontvangen. Wij delen deze persoonsgegevens enkel wanneer dit nodig is voor de uitvoering van overeenkomst, wij daartoe verplicht zijn op grond van de wet of een gerechtelijke uitspraak, hiertoe toestemming bestaat of er sprake is van een gerechtvaardigd bedrijfsbelang.
Tussen Chocolate Stories en deze derde partijen wordt een overeenkomst gesloten om afspraken te maken hoe om te gaan met uw persoonsgegevens. Deze afspraken worden schriftelijk vastgelegd en er zal door Chocolate Stories worden toegezien op de naleving daarvan. Wanneer Chocolate Stories uw gegevens aan een derde verstrekt, zorgt zij er o.a. voor dat uw gegevens niet voor andere doeleinden worden gebruikt. Ook komt Chocolate Stories hierin overeen dat uw gegevens worden verwijderd zodra ze niet meer nodig zijn.
Als het gaat om derde partijen kunt u denken aan:
Webwinkelsoftware, Shopify
Onze webwinkel is ontwikkeld met software van Shopify. Persoonsgegevens die u ten behoeve van onze dienstverlening aan ons beschikbaar stelt, worden met deze partij gedeeld. Shopify heeft toegang tot uw gegevens om ons (technische) ondersteuning te bieden, zij zullen uw gegevens nooit gebruiken voor een ander doel. Shopify is op basis van de overeenkomst die wij met hen hebben gesloten verplicht om passende beveiligingsmaatregelen te nemen. Deze beveiligingsmaatregelen bestaan uit de toepassing van SSL-encryptie en een sterk wachtwoordbeleid. Shopify maakt gebruik van cookies om technische informatie te verzamelen met betrekking tot uw gebruik van de software, er worden geen persoonsgegevens verzameld en/of opgeslagen. Shopify behoudt zich het recht voor om verzamelde gegevens binnen het eigen concern te delen om de dienstverlening verder te verbeteren.
Mailverkeer, Strato & Outlook
Wij maken voor ons reguliere zakelijke e-mailverkeer gebruik van de diensten van Strato. Deze partij heeft passende technische en organisatorische maatregelen getroffen om misbruik, verlies en corruptie van uw en onze gegevens zoveel mogelijk te voorkomen. Strato heeft geen toegang tot ons postvak en wij behandelen al ons e-mailverkeer vertrouwelijk.
Payment processors, Mollie
Voor het afhandelen van een (deel van) de betalingen in onze webwinkel maken wij gebruik van het platform van Mollie. Mollie verwerkt uw naam, adres en woonplaatsgegevens en uw betaalgegevens zoals uw bankrekening- of creditcardnummer. Mollie heeft passende technische en organisatorische maatregelen genomen om uw persoonsgegevens te beschermen. Mollie behoudt zich het recht voor uw gegevens te gebruiken om de dienstverlening verder te verbeteren en in het kader daarvan (geanonimiseerde) gegevens met derden te delen. Alle hierboven genoemde waarborgen met betrekking tot de bescherming van uw persoonsgegevens zijn eveneens van toepassing op de onderdelen van Mollie’s dienstverlening waarvoor zij derden inschakelen. Mollie bewaart uw gegevens niet langer dan op grond van de wettelijke termijnen is toegestaan.
Verzenden en logistiek, PostNL
Als u een bestelling bij ons plaatst is het onze taak om uw pakket bij u te laten bezorgen. Wij maken gebruik van de diensten van PostNL voor het uitvoeren van de leveringen. Het is daarvoor noodzakelijk dat wij uw naam, adres en woonplaatsgegevens met PostNL delen. PostNL gebruikt deze gegevens alleen ten behoeve van het uitvoeren van de overeenkomst. In het geval dat PostNL onderaannemers inschakelt, stelt PostNL uw gegevens ook aan deze partijen ter beschikking.
Facturatie en boekhouden, Snelstart
Voor het bijhouden van onze administratie en boekhouding maken wij gebruik van de diensten van Snelstart. Wij delen uw naam, adres en woonplaatsgegevens en details met betrekking tot uw bestelling. Deze gegevens worden gebruikt voor het administreren van verkoopfacturen. Uw persoonsgegevens worden beschermd verzonden en opgeslagen. Snelstart is tot geheimhouding verplicht en zal uw gegevens vertrouwelijk behandelen. Snelstart gebruikt uw persoonsgegevens niet voor andere doeleinden dan hierboven beschreven.
WIJZIGINGEN IN HET PRIVACYBELEID
Wij behouden te allen tijde het recht ons privacybeleid te wijzigen. Op deze pagina vindt u echter altijd de meest recente versie. Als het nieuwe privacybeleid gevolgen heeft voor de wijze waarop wij reeds verzamelde gegevens met betrekking tot u verwerken, dan brengen wij u daarvan per e-mail op de hoogte.