maaltijden
taarten
zoets & goeds
boxen
geschenken
Feestdagen

Privacybeleid

Privacybeleid Plantbeest

Ingangsdatum: [vul datum in]

Wie zijn wij
Plantbeest (hierna “wij”, “ons”, “onze”) is verantwoordelijk voor de verwerking van persoonsgegevens via de website plantbeest.be (hierna “website”).
Wij staan in voor het respecteren van privacy en de bescherming van persoonsgegevens van onze klanten, bezoekers en andere betrokkenen, in overeenstemming met de Algemene Verordening Gegevensbescherming (GDPR) en relevante Belgische wetgeving.

1. Welke persoonsgegevens verzamelen wij / welke verwerkingen doen wij

We kunnen de volgende categorieën persoonsgegevens verzamelen en verwerken:

Doel van verwerking Categorieën persoonsgegevens Grondslag voor verwerking Ontvangers / doorgifte Bewaartermijn
Bestellingen afhandelen Naam, e-mailadres, factuuradres, leveringsadres, telefoonnummer, bestellinggegevens, betaalgegevens Uitvoering van overeenkomst / gerechtvaardigd belang Intern (magazijn, logistiek), betalingsprovider, koerier Bewaren zolang nodig voor garantie, boekhouding (bv. 7 jaar), geschillen
Klantenaccount / registratie Naam, e-mail, wachtwoord, adresgegevens Toestemming / uitvoering abonnementsovereenkomst Intern Tot je account wordt stopgezet + termijn voor herstel/verwijdering
Nieuwsbrief / marketing E-mailadres, naam (optioneel) Toestemming (opt-in) E-mailmarketingplatform Tot toestemming wordt ingetrokken of 3 jaar na laatste interactie
Contactformulieren / aanvragen Naam, e-mail, telefoon, boodschap Toestemming of gerechtvaardigd belang Intern, mogelijk externe dienstverlener Zo lang als nodig om de aanvraag te beantwoorden, daarna bewaren voor bewijsdoeleinden (bv. 2 à 5 jaar)
Websitegebruik & analytics IP-adres (geanonimiseerd of gepseudonimiseerd waar mogelijk), browsergegevens, apparaat, pagina’s bezocht, klikgedrag, tijdstippen Gerechtvaardigd belang / toestemming (indien cookie-tracking) Analyticsdienst (Google Analytics, of alternatief), hostingprovider Meestal 24 à 36 maanden (of conform instelling van analysetool)
Cookies & tracking ID van de cookie, voorkeuren, sessiegegevens Toestemming (indien niet strikt noodzakelijk) Analytics / advertentienetwerken, third parties Volgens cookiebeleid van de tool / totdat cookie vervalt / wordt verwijderd
Wettelijke verplichtingen Naam, transactiegegevens, factuurgegevens Wettelijke plicht Fiscale autoriteiten, overheden Conform wettelijke bewaartermijnen (bv. 7 jaar)

2. Rechtsgronden & verwerking – meer toelichting

  • Uitvoering van overeenkomst: om bestellingen uit te voeren, leveringen te realiseren, betalingen te doen, facturen op te maken, etc.

  • Toestemming: waar je persoonsgegevens verwerkt voor marketing, nieuwsbrief, cookies die geen strikt noodzakelijk zijn, of ander doeleinden die niet vallen onder uitvoering of wettelijk verplichting, vragen we vooraf expliciete toestemming (opt-in).

  • Gerechtvaardigd belang: in bepaalde gevallen kunnen we persoonsgegevens verwerken op basis van een gerechtvaardigd belang, bijvoorbeeld voor websitebeveiliging, fraudedetectie of interne kwaliteitscontrole, mits dit niet onevenredig ingrijpt in jouw belangen.

  • Wettelijke verplichting: waar we verplicht zijn om gegevens te bewaren of te delen (bv. boekhouding, belastingwetgeving, gerechtelijke procedures).

3. Cookies & tracking

Onze website maakt gebruik van cookies en vergelijkbare technologieën (bijv. web beacons, pixels).

  • Sommige cookies zijn strikt noodzakelijk voor de werking van de site (bijv. winkelwagen, sessiebeheer).

  • Andere cookies dienen voor analytische doeleinden of marketing (bijv. Google Analytics, remarketing).

  • Voor niet-noodzakelijke cookies vragen wij jouw toestemming via een cookiebanner / cookiepop-up.

  • Je hebt het recht om je toestemming in te trekken of cookies te weigeren via de instellingen van je browser of via onze cookie-instellingstool.

  • Meer details vind je in ons Cookiebeleid (apart document of als bijlage).

4. Delen met derden / doorgifte van gegevens

Wij delen persoonsgegevens met derden in de volgende situaties:

  • Dienstverleners / verwerkers: zoals hostingproviders, e-mailmarketingplatformen, betalingsverwerkers, logistieke partners. Deze partijen zijn contractueel gebonden als “verwerkers” en mogen de gegevens uitsluitend verwerken volgens onze instructies en met passende beveiligingsmaatregelen.

  • Wettelijke instanties / overheden: wanneer we daartoe verplicht zijn op grond van wet of gerechtelijk bevel.

  • Bij fusie / overname: bij een fusie of overname kunnen persoonsgegevens onderdeel zijn van de activa die worden overgedragen, met waarborg dat de privacy wordt gerespecteerd.

Wij zullen geen persoonsgegevens verkopen of verhuren.

5. Internationale doorgifte

Indien we persoonsgegevens buiten de Europese Economische Ruimte (EER) doorgeven (of laten opslaan), dan zorgen wij dat er voldoende waarborgen zijn, zoals:

  • Overeenkomst met standaardcontractbepalingen van de EU,

  • Gebruik van adequaatheidsbesluiten,

  • Andere passende beveiligingsmaatregelen.

6. Beveiliging

Wij nemen technische en organisatorische maatregelen om persoonsgegevens te beschermen tegen verlies, ongeautoriseerde toegang, wijziging of openbaarmaking. Denk aan:

  • Versleuteling (TLS/SSL) van gegevensoverdracht,

  • Beveiligde toegang tot systemen (wachtwoorden, MFA waar mogelijk),

  • Beperkingen van toegang tot gegevens op basis van noodzaak (“need-to-know”),

  • Regelmatige updates van software / beveiligingspatches,

  • Back-ups en disaster-recoveryprocedures.

7. Rechten van betrokkenen

Als betrokkene heb je de volgende rechten:

  1. Recht op inzage: je hebt recht om te weten welke persoonsgegevens wij van je verwerken.

  2. Recht op rectificatie: je kunt onjuiste of incomplete gegevens laten corrigeren.

  3. Recht op wissen (“recht om vergeten te worden”): onder bepaalde voorwaarden kun je vragen je gegevens te verwijderen.

  4. Recht op beperking van verwerking: je kunt in bepaalde gevallen verzoeken om beperkingen op de verwerking (bijv. tijdens bezwaar).

  5. Recht op overdraagbaarheid (data portability): je kunt vragen dat de gegevens die je zelf hebt aangeleverd aan ons in een gestructureerd, gangbaar en machineleesbaar formaat aan je te bezorgen of over te dragen aan een andere verantwoordelijke, indien technisch mogelijk.

  6. Recht van bezwaar: je kunt bezwaar maken tegen verwerking op basis van gerechtvaardigd belang of tegen direct marketing.

  7. Recht om toestemming in te trekken: indien verwerking gebaseerd is op toestemming, kun je die intrekken met effect voor de toekomst.

  8. Recht om een klacht in te dienen bij de toezichthoudende autoriteit: in België is dat de Gegevensbeschermingsautoriteit (GBA / AP).

Om je rechten uit te oefenen kun je contact opnemen via de onderstaande contactgegevens. We kunnen je vragen om je identiteit te bewijzen om misbruik te voorkomen.

8. Automatische besluitvorming / profilering

Wij maken over het algemeen geen gebruik van uitsluitend geautomatiseerde besluitvorming of profilering met rechtsgevolgen. Indien we dit wel zouden doen (bijv. geautomatiseerde aanbevelingen), informeren we je duidelijk en bieden we de mogelijkheid tot menselijk ingrijpen.

9. Wijzigingen in dit privacybeleid

We kunnen dit privacybeleid van tijd tot tijd aanpassen (bijv. door wijzigingen in wetgeving of werkwijzen). De gewijzigde versie wordt op de website gepubliceerd met vermelding van de ingangsdatum. Bij ingrijpende wijzigingen kunnen we je actief informeren (bijv. via e-mail) indien je een klantenaccount hebt of ingeschreven bent op onze nieuwsbrief.

10. Contactgegevens

Als je vragen hebt over dit privacybeleid of je rechten wilt uitoefenen, kun je contact opnemen met:

Plantbeest
Adres: Gitschotellei 154, 2600 Berchem (of het correcte adres)
E-mail: Eva@plantbeest.be

0
    Uw bestelling
    Winkelmandje nog leeg