Privacyverklaring

Wij verwerken persoonsgegevens die je zelf aan ons verstrekt of die automatisch worden verzameld wanneer je gebruik maakt van onze diensten. Het gaat om de volgende categorieën:

Account- en bestelgegevens: voor- en achternaam, e-mailadres, telefoonnummer, factuur- en bezorgadres, bestelhistorie en eventueel een door jou gekozen wachtwoord (versleuteld opgeslagen).

Betaalgegevens: het bedrag, de gekozen betaalmethode (bv. iDEAL, creditcard) en het transactie-ID. We slaan geen volledige creditcardnummers of pinpasgegevens op — die worden direct door onze betaaldienstverlener Mollie verwerkt.

Communicatie: e-mails die je naar ons stuurt, vragen via het contactformulier en eventuele recensies of reacties.

Leeftijdsverificatie: bij het bestellen van alcoholhoudende dranken bevestig je 18 jaar of ouder te zijn. Bij bezorging kan een ID-controle plaatsvinden — je ID wordt alleen ingezien, niet gekopieerd of opgeslagen.

Technische en gebruiksgegevens: IP-adres (afgekort opgeslagen voor analyse), browsertype, apparaat, schermgrootte, bezochte pagina's, klikgedrag en referrer-URL.

Marketing-voorkeuren: of je je hebt aangemeld voor onze nieuwsbrief en welke onderwerpen je interesseren.

Wij gebruiken jouw persoonsgegevens uitsluitend voor de doelen waarvoor je ze ons hebt gegeven, of die wettelijk zijn voorgeschreven. Per doel hieronder de grondslag op basis van artikel 6 AVG:

Het uitvoeren van je bestelling (verwerken, verzenden, factureren, klantenservice) — grondslag: uitvoering van de overeenkomst (art. 6 lid 1 sub b AVG).

Het naleven van wettelijke verplichtingen (factuuradministratie voor de Belastingdienst, accijnsregistratie, controle Alcoholwet) — grondslag: wettelijke verplichting (art. 6 lid 1 sub c AVG).

Het beveiligen van onze website en het voorkomen van fraude (rate-limiting, IP-blokkering bij misbruik) — grondslag: gerechtvaardigd belang (art. 6 lid 1 sub f AVG).

Het verbeteren van onze website en producten (geanonimiseerde analytics) — grondslag: gerechtvaardigd belang (art. 6 lid 1 sub f AVG).

Het versturen van een nieuwsbrief of aanbiedingen — grondslag: toestemming (art. 6 lid 1 sub a AVG). Je kunt deze toestemming altijd intrekken via de afmeldlink onderaan elke e-mail.

Het tonen van gepersonaliseerde aanbevelingen op de site (op basis van bekeken producten) — grondslag: gerechtvaardigd belang (art. 6 lid 1 sub f AVG); je kunt hiertegen bezwaar maken via je accountinstellingen.

We bewaren jouw gegevens niet langer dan nodig voor het doel waarvoor ze zijn verzameld, tenzij wij wettelijk verplicht zijn ze langer te bewaren.

Bestel- en factuurgegevens: 7 jaar na afronding van het laatste boekjaar (fiscale bewaarplicht — art. 52 lid 4 Algemene wet inzake rijksbelastingen).

Account-gegevens (zoals naam, e-mail, voorkeuren): zolang je een actief account hebt. Bij verwijdering of 3 jaar inactiviteit worden deze geanonimiseerd.

Klantenservice-correspondentie: 2 jaar na afhandeling, voor referentie bij vervolgvragen.

Marketing-data (nieuwsbrief-abonnement, kliks): tot je je afmeldt, of tot 3 jaar zonder activiteit.

Logfiles en technische data: maximaal 6 maanden, tenzij langer noodzakelijk voor onderzoek naar misbruik.

Cookies: zie artikel 7 voor de specifieke bewaartermijnen per cookie.

We delen jouw persoonsgegevens alleen met partijen die noodzakelijk zijn voor het uitvoeren van onze diensten. Met al deze partijen hebben we een verwerkersovereenkomst gesloten conform artikel 28 AVG. We verkopen jouw gegevens nooit aan derden.

Mollie B.V. (Amsterdam, Nederland) — verwerkt betalingen.

Sendcloud B.V. (Eindhoven, Nederland) — handelt verzending af; ontvangt naam, adres en bestel-referentie voor de bezorgdienst (PostNL, DHL, etc.).

Cloudinary Ltd. (Israël/EU) — host productafbeeldingen en verwerkt geen persoonsgegevens van klanten.

Klaviyo Inc. (Verenigde Staten) — verstuurt e-mailmarketing als je je hebt ingeschreven; doorgifte op basis van EU-US Data Privacy Framework + Standaardcontractbepalingen (SCCs).

Supabase Inc. (database/auth, EU-regio aws-eu-west-1) — slaat onze database op binnen de EU.

Hetzner Online GmbH (Duitsland) — host onze servers.

Boekhouder en accountant: voor wettelijke financiële controles, alleen op need-to-know-basis.

Overheidsinstanties (zoals Belastingdienst, Douane, politie): alleen wanneer wij hier wettelijk toe verplicht zijn.

In sommige gevallen worden jouw gegevens verwerkt door partijen in landen buiten de Europese Economische Ruimte (EER). Dit gebeurt alleen wanneer er een passend beschermingsniveau is gegarandeerd via:

— De EU-US Data Privacy Framework (Klaviyo, Cloudinary), of

— Standaardcontractbepalingen (SCCs) van de Europese Commissie, indien geen adequaatheidsbesluit van toepassing is.

Op verzoek kunnen wij deze documenten ter inzage verstrekken — mail dan even.

Onze website gebruikt cookies en vergelijkbare technieken om de site goed te laten functioneren, je voorkeuren te onthouden en het gebruik te analyseren.

Functionele cookies (altijd geplaatst, geen toestemming nodig): houden je winkelwagen, ingelogde sessie en taalvoorkeur bij. Bewaartermijn: maximaal sessie of 1 jaar.

Analytische cookies (geanonimiseerd, geen toestemming nodig): meten hoe bezoekers de site gebruiken zonder individuen te identificeren. Bewaartermijn: maximaal 12 maanden.

Marketing- en tracking-cookies: alleen geplaatst nadat je hier expliciet toestemming voor hebt gegeven via de cookiebanner. Je kunt je toestemming altijd intrekken via de cookie-instellingen onderaan de site.

Je kunt cookies ook beheren of verwijderen via je browserinstellingen. Het uitschakelen van functionele cookies kan de werking van de website verstoren.

Wij nemen passende technische en organisatorische maatregelen om jouw persoonsgegevens te beschermen tegen verlies, misbruik en onbevoegde toegang. Onder andere:

— Versleutelde verbinding (HTTPS/TLS) voor al het dataverkeer met onze website.

— Wachtwoorden worden alleen versleuteld (gehasht) opgeslagen, nooit in leesbare vorm.

— Toegang tot persoonsgegevens binnen ons team is beperkt tot medewerkers die dat voor hun werk nodig hebben.

— Periodieke back-ups en monitoring op verdachte activiteit.

— Onze betalingen lopen via Mollie, een door De Nederlandsche Bank gereguleerde en PCI-DSS-gecertificeerde betaaldienstverlener.

Mocht er onverhoopt toch een datalek plaatsvinden, dan melden wij dit binnen 72 uur bij de Autoriteit Persoonsgegevens en — indien wettelijk vereist — ook bij de betrokkenen zelf.

Op grond van de AVG heb je de volgende rechten met betrekking tot jouw persoonsgegevens:

Recht op inzage (art. 15 AVG): je mag opvragen welke gegevens wij van jou verwerken.

Recht op rectificatie (art. 16): je mag onjuiste gegevens laten corrigeren.

Recht op verwijdering / vergetelheid (art. 17): je kunt vragen om verwijdering van jouw gegevens, tenzij wij wettelijk verplicht zijn deze te bewaren (bv. factuurgegevens).

Recht op beperking van de verwerking (art. 18): je kunt vragen om verwerking tijdelijk stop te zetten, bv. terwijl je een correctie aanvraagt.

Recht op overdraagbaarheid (art. 20): je kunt een kopie van je gegevens opvragen in een gangbaar, machineleesbaar formaat.

Recht van bezwaar (art. 21): je kunt bezwaar maken tegen verwerking op basis van gerechtvaardigd belang of voor direct marketing.

Recht om toestemming in te trekken (art. 7 lid 3): voor zover wij gegevens verwerken op basis van toestemming, kun je die toestemming altijd intrekken — zonder gevolg voor de rechtmatigheid van eerdere verwerking.

Je kunt deze rechten uitoefenen door een e-mail te sturen naar info@vat33brewing.com. Om misbruik te voorkomen vragen we je in sommige gevallen aanvullende informatie ter identificatie. Wij reageren binnen één maand op jouw verzoek.

Als je vindt dat wij niet zorgvuldig met jouw persoonsgegevens omgaan, hopen we dat je dat eerst bij ons aankaart zodat we het kunnen oplossen. Je hebt daarnaast altijd het recht om een klacht in te dienen bij de Nederlandse toezichthouder:

Autoriteit PersoonsgegevensPostbus 933742509 AJ Den Haaghttps://www.autoriteitpersoonsgegevens.nl/

Wij maken geen gebruik van geautomatiseerde besluitvorming of profilering met rechtsgevolgen voor de betrokkene in de zin van artikel 22 AVG. Productaanbevelingen op basis van bekeken producten zijn slechts een aanvulling op het aanbod en hebben geen bindend gevolg.

Wij verkopen geen alcoholhoudende producten aan personen onder de 18 jaar. Bij het plaatsen van een bestelling met alcohol bevestigt de besteller meerderjarig te zijn; bij bezorging kan een geldig identiteitsbewijs worden gevraagd.

Wij verzamelen niet bewust persoonsgegevens van personen jonger dan 16 jaar zonder toestemming van een ouder of wettelijke vertegenwoordiger. Indien wij ontdekken dat we onbedoeld zulke gegevens hebben verzameld, verwijderen we deze direct.

Wij kunnen deze privacyverklaring van tijd tot tijd aanpassen, bijvoorbeeld bij wetswijzigingen of nieuwe diensten. De laatste versie is altijd te vinden op vat33brewing.com/privacybeleid. Bij ingrijpende wijzigingen informeren we klanten met een actief account per e-mail.

De datum van de laatste wijziging staat bovenaan deze pagina vermeld.