1. Reikwijdte en gebruik van gegevensverzameling
Basisgegevens
Noodzakelijke verzameling: Bij registratie moeten gebruikers hun naam, afleveradres en e-mailadres opgeven voor orderafhandeling, logistieke tracking en het uitgeven van belastingfacturen (vereist door de Nederlandse Belastingwet).
Betalingsverificatie: Betalingsgateways (zoals Adyen, Mollie) verwerken rechtstreeks kaartinformatie; het platform ontvangt alleen betalingsstatusmeldingen en slaat geen volledige kaartnummers of CVV-codes op.
Gedragsgegevens
Browsegeschiedenis: Verzamelt pagina's die gebruikers bezoeken, de duur van productweergaven, om aanbevelingsalgoritmen te optimaliseren (kan op elk moment worden uitgeschakeld via accountinstellingen).
Apparaatgegevens: Inclusief IP-adres, apparaattype en browsertype, gebruikt voor fraudedetectie en systeemcompatibiliteit, anoniem opgeslagen voor maximaal 6 maanden.
Aanvullende gegevens voor speciale categorieën
Gezondheidsgerelateerde producten (zoals vitamines, medische hulpmiddelen): Vereisen dat gebruikers een toestemmingsverklaring aanvinken waarin staat dat het aankoopdoel niet-medisch is; het platform mag geen gevoelige gezondheidsinformatie verzamelen.
Abonnementsdiensten (zoals maandelijkse versproducten): Vereisen voorkeurgegevens (zoals dieetbeperkingen), die gebruikers op elk moment kunnen wijzigen of verwijderen.
2. Gegevensdeling en beheer door derden
Verplichte deling
Douane en belastingen: Verstrekken van ordernummers, productbeschrijvingen en waarden aan de Nederlandse Douane; delen van BTW-transactierecords met de Belastingdienst, gegevens worden versleuteld verzonden en 10 jaar bewaard.
Logistieke dienstverleners: Alleen delen van naam, adres en contactgegevens van de ontvanger; samenwerkende logistieke partners moeten voldoen aan GDPR-audits (zoals de EU-privacycertificering van PostNL, DHL).
Optionele deling
Marketingdiensten: Na toestemming van de gebruiker, delen van geanonimiseerde winkelgedragsgegevens met derden zoals Google Ads (bijvoorbeeld "voorkeuren van vrouwen van 25-35 jaar voor kleding"), zonder persoonlijke identificatie.
Geïsoleerde gegevens per winkel: Elke winkel kan alleen niet-gevoelige informatie van hun eigen bestellingen bekijken (zoals SKU, leveringsstatus), en mag geen telefoonnummers of e-mails van gebruikers tussen winkels delen.
3. Gebruikersrechten en uitoefening
Gegevensinzage en correctie
Gebruikers kunnen via hun accountdashboard een volledig datapakket exporteren (in CSV/JSON-formaat), inclusief bestelgeschiedenis, adresboek en gedragsgegevens.
Bij het ontdekken van fouten in informatie kunnen gebruikers online een correctieverzoek indienen; het platform moet binnen 7 werkdagen bijwerken en synchroniseren met betrokken derden (zoals logistieke partners).
Recht op verwijdering en beperking
Gewone verwijdering: Gebruikers kunnen hun account met één klik verwijderen; het systeem zal alle noodzakelijke gegevens buiten bestellingen wissen (met uitzondering van factuurrecords die wettelijk 7 jaar moeten worden bewaard).
Verwijdering van gevoelige gegevens: Als het platform per ongeluk gevoelige gegevens verzamelt zoals ras of religie, hebben gebruikers het recht om onmiddellijke en volledige verwijdering te eisen.
Beperking van gegevensverwerking: Tijdens geschillen (zoals retour- en terugbetalingsonderhandelingen) kunnen gebruikers tijdelijk het gebruik van hun gegevens door het platform bevriezen.
Recht van bezwaar en geautomatiseerde besluitvorming
Weigeren van geautomatiseerde marketing op basis van data profiling: Gebruikers kunnen de schakelaar "gepersonaliseerde advertenties" uitschakelen, waarna het platform stopt met het sturen van gerichte advertenties.
Indienen van een verzoek tot menselijke herziening van volledig geautomatiseerde beslissingen (zoals accountblokkering door het fraudedetectiesysteem); het platform moet binnen 15 dagen schriftelijk feedback geven.
4. Gegevensbeveiliging en opslagnormen
Technische bescherming
Versleutelde overdracht: De hele site maakt verplicht gebruik van het HTTPS-protocol, met extra TLS 1.3-encryptie op betaalpagina's.
Versleutelde opslag: Wachtwoorden van gebruikers worden verwerkt met bcrypt hashing, adresgegevens worden opgeslagen met AES-256 encryptie op servers binnen Nederland.
Interne controle
Gelaagde toegang: Klantenservicemedewerkers kunnen alleen logistieke informatie van bestellingen bekijken, financiële medewerkers hebben alleen toegang tot factuurgegevens; ongeautoriseerde toegang activeert systeemwaarschuwingen.
Medewerkerstraining: Minimaal één keer per jaar GDPR-compliancetraining; nieuwe medewerkers moeten slagen voor een examen over gegevensbeveiliging voordat ze beginnen.
Grensoverschrijdende overdracht
Binnen de EU: Gegevens worden opgeslagen in datacenters in Nederland of Duitsland, onder directe jurisdictie van de GDPR.
Buiten de EU: Bij gebruik van Amerikaanse cloudproviders wordt ervoor gezorgd dat zij zijn gecertificeerd volgens het "EU-VS Privacy Shield", of dat er standaardcontractbepalingen van de Europese Commissie (SCC's) zijn ondertekend.
5. Bescherming van kinderprivacy
Leeftijdsgrens: Kinderen onder de 13 jaar mogen geen account registreren zonder begeleiding; gebruikers van 13-16 jaar moeten een toestemmingsformulier met handtekening van een wettelijke voogd uploaden (volgens artikel 1:234 van het Nederlandse Burgerlijk Wetboek).
Gegevensfiltering: Automatische blokkering van onnodige leeftijdsinformatie in bestellingen met kinderproducten (zoals kinderkledingmaten zonder geboortedatum).
6. Beleidsupdates en geschillenbeslechting
Wijzigingsmelding: Substantiële wijzigingen (zoals nieuwe gegevensdelingspartners) worden aangekondigd via pop-ups op de site en dubbele meldingen naar geregistreerde e-mails; gebruikers moeten actief akkoord gaan.
Klachtkanaal: Ontevreden gebruikers over gegevensverwerking kunnen een klacht indienen bij de Autoriteit Persoonsgegevens, of een bezwaar indienen via het aangewezen DPO-e-mailadres van het platform (dpo@xxx.com).