Privacyverklaring
Hoe DexCards persoonsgegevens verwerkt conform de AVG/GDPR — welke gegevens, waarom, met wie we delen en jouw rechten.
1. Wie zijn wij?
DexCards B.V. ([Straat], [Postcode] [Plaats], KvK [nummer]) is verwerkingsverantwoordelijke in de zin van de AVG. Voor privacyvragen mail je privacy@dexcards.nl.
2. Welke gegevens verzamelen we?
Afhankelijk van wat je bij ons doet, verwerken we de volgende categorieën:
| Bestelling plaatsen | Naam, factuur- en bezorgadres, e-mailadres, telefoonnummer (optioneel), bestel- en betaalgegevens, IP-adres. |
|---|---|
| Account aanmaken | E-mailadres, wachtwoord (gehasht), bestelhistorie, voorkeuren. |
| Nieuwsbrief | E-mailadres, voornaam (optioneel), aanmeld-/uitschrijfmomenten, klikgedrag. |
| Klantenservice | Inhoud van je e-mail/contactformulier, bestelnummer, eventuele bijlagen. |
| Website-bezoek | Geanonimiseerd IP, browser, apparaat, paginabezoeken, eventueel via cookies (zie cookiestatement). |
3. Waarom verwerken we ze?
- Uitvoeren van de overeenkomst — bestelling verwerken, betalen, verzenden, retouren afhandelen, factureren.
- Wettelijke verplichting — belastingadministratie en bewaarplicht (7 jaar voor fiscale gegevens).
- Gerechtvaardigd belang — fraudepreventie, beveiliging van de webshop, productverbetering en (beperkte) marketing aan bestaande klanten.
- Toestemming — nieuwsbrief, marketingcookies, eventuele profilering. Toestemming kun je altijd intrekken.
4. Met wie delen we gegevens?
We delen alleen met verwerkers die nodig zijn om onze dienst te leveren. Met elk van hen hebben we een verwerkersovereenkomst.
| Hosting & infrastructuur | Vercel + Neon (Postgres) — EU-regio waar mogelijk |
|---|---|
| Betaalprovider | Mollie B.V. — Nederland |
| Bezorgdiensten | PostNL, DPD (afhankelijk van bestelling) |
| E-mail & nieuwsbrief | [bv. Postmark / Resend — vul in] |
| Analytics | Vercel Web Analytics — privacy-vriendelijk, geanonimiseerd |
| Boekhouding | [bv. Moneybird / Exact — vul in] |
We verkopen je gegevens nooit aan derden. We delen ook niet met advertentienetwerken zonder expliciete toestemming.
5. Hoelang bewaren we gegevens?
| Bestel- en factuurgegevens | 7 jaar (wettelijke fiscale bewaarplicht) |
|---|---|
| Account | Zolang je account actief is, of tot 2 jaar inactiviteit; daarna automatisch verwijderd of geanonimiseerd |
| Nieuwsbrief | Tot je je uitschrijft, daarna nog 1 jaar in suppressielijst om herinschrijving te voorkomen |
| Contactformulier / e-mail | Maximaal 2 jaar na laatste contact |
| Logbestanden / IP | Maximaal 6 maanden, daarna geanonimiseerd |
6. Beveiliging
We nemen passende technische en organisatorische maatregelen: TLS/HTTPS overal, gehashte wachtwoorden, beperkte toegang tot persoonsgegevens (alleen wie het echt nodig heeft), reguliere back-ups en updates. Datalek? We melden bij de Autoriteit Persoonsgegevens binnen 72 uur en, indien de wet dat verplicht, ook bij jou.
7. Jouw rechten (AVG)
- Inzage — opvragen welke gegevens we van je hebben.
- Rectificatie — onjuiste gegevens laten corrigeren.
- Wissing — je gegevens laten verwijderen ("recht op vergetelheid"), tenzij we ze wettelijk moeten bewaren.
- Beperking — verwerking tijdelijk laten stoppen.
- Bezwaar — bezwaar maken tegen verwerking op basis van gerechtvaardigd belang.
- Dataportabiliteit — je gegevens in een gangbaar bestandsformaat ontvangen.
- Toestemming intrekken — voor verwerkingen op basis van toestemming, op elk moment.
Een verzoek doe je via privacy@dexcards.nl. Wij reageren binnen 30 dagen. Voor identificatie kunnen we vragen om een aanvullend gegeven (bv. bevestiging vanaf je accountmail).
8. Cookies
Onze website gebruikt cookies. Voor de details verwijzen we naar onze Cookieverklaring.
9. Doorgifte buiten de EER
We proberen verwerkers binnen de EU te kiezen. Waar we toch met partijen buiten de EER werken (bv. een betaalprovider met servers in de US), gebeurt dat alleen op basis van EU-modelcontracten (SCC's) en aanvullende waarborgen. Een actuele lijst is op aanvraag beschikbaar via privacy@dexcards.nl.
10. Wijzigingen
We kunnen deze privacyverklaring aanpassen. Bij ingrijpende wijzigingen melden we dat actief (banner op de site of e-mail aan accounthouders). De meest actuele versie staat altijd op deze pagina, met datum onderaan.