1. Wie wij zijn (verwerkingsverantwoordelijke)
Dit privacybeleid is van toepassing op de website en dienstverlening van Open Brief. Open Brief is de verwerkingsverantwoordelijke in de zin van de Algemene Verordening Gegevensbescherming (AVG). Dat betekent dat wij bepalen welke persoonsgegevens worden verwerkt, voor welke doeleinden en met welke middelen.
- Bedrijfsnaam: Open Brief
- Adres: Herengracht 542, 1017 CG Amsterdam, Nederland
- Telefoon: +31 20 123 45 67
- E-mail: [email protected]
- Privacycontact (DPO/contactpunt): [email protected]
Open Brief is gevestigd in Amsterdam en richt zich op het verkopen van verse tulpen, tulpenboeketten, tulpenbollen en bloemgeschenken. Op de website kun je producten bekijken, contact opnemen en je aanmelden voor de nieuwsbrief.
2. Welke persoonsgegevens verwerken wij?
Wij verwerken persoonsgegevens die jij aan ons verstrekt, die automatisch worden verzameld wanneer je onze website gebruikt, of die nodig zijn om je aanvraag af te handelen. Hieronder zie je een overzicht van categorieën die kunnen voorkomen, afhankelijk van jouw interactie met Open Brief.
Gegevens die jij invult
- Naam (voor- en achternaam) wanneer je ons mailt of een formulier invult
- E-mailadres (bij contact of nieuwsbrief)
- Telefoonnummer (als je dit invult in een contactbericht)
- Inhoud van je bericht of vraag (bijvoorbeeld over tulpen kopen, bezorging of verzorging)
Technische en gebruiksgegevens
- IP-adres en tijdstip van bezoek
- Browser- en apparaatkenmerken (bijvoorbeeld type browser, besturingssysteem, schermgrootte)
- Loggegevens van onze server (bijvoorbeeld pagina’s die je bezoekt)
- Cookiegegevens en voorkeuren (bijvoorbeeld cookie-keuze)
- Gedrags- en gebruiksdata (bijvoorbeeld welke pagina’s het meest bezocht worden)
We vragen geen bijzondere persoonsgegevens (zoals gezondheidsgegevens of politieke overtuigingen) via de website. Als je dergelijke informatie toch in een bericht vermeldt, verzoeken we je dit niet te doen en kunnen we besluiten die gegevens niet te bewaren.
3. Hoe verzamelen wij gegevens?
We verzamelen persoonsgegevens via verschillende kanalen. Op deze website gebeurt dat vooral via formulieren, cookies en technische logs. Hieronder leggen we kort uit welke bronnen er zijn, zodat je precies weet wanneer gegevens worden vastgelegd.
Webformulieren
Wanneer je ons een bericht stuurt via de contactpagina, verwerken we de gegevens die jij invult. We gebruiken die informatie om je vraag te beantwoorden, bijvoorbeeld over een tulpenboeket, tulpenbollen of levering. We vragen je alleen om gegevens die nodig zijn om contact met je op te nemen.
Nieuwsbriefinschrijving
Als je je inschrijft voor de nieuwsbrief, verwerken we je e-mailadres en, afhankelijk van de inrichting van het formulier, mogelijk je naam. We gebruiken dit uitsluitend om je nieuwsbrieven en updates te sturen. Afmelden kan altijd via een afmeldlink of door contact met ons op te nemen.
Cookies en vergelijkbare technieken
We gebruiken cookies om de website goed te laten werken, om statistieken te verzamelen en om marketing te meten. Je cookie-keuze wordt opgeslagen, zodat je niet bij elk bezoek opnieuw hoeft te kiezen. In sectie 9 lees je welke cookies we onderscheiden en hoe je je voorkeuren beheert.
Serverlogs
Onze servers registreren automatisch bepaalde gegevens wanneer je de website bezoekt. Denk aan IP-adres, bezochte pagina’s en technische gegevens. Dit helpt ons bij beveiliging, foutopsporing en het verbeteren van prestaties, zodat pagina’s snel laden en correct werken.
4. Doeleinden en wettelijke grondslagen (AVG artikel 6)
De AVG vereist dat wij per verwerking een grondslag hebben. Hieronder lichten we toe waarom we gegevens verwerken en op basis van welke wettelijke grondslag. We hanteren alleen verwerkingen die passen bij een betrouwbare webshop-ervaring voor verse tulpen online.
| Doel | Gegevens | Grondslag |
|---|---|---|
| Contactvragen beantwoorden | Naam, e-mail, telefoon (optioneel), berichtinhoud | Toestemming (art. 6 lid 1 sub a) wanneer jij actief een formulier verstuurt; en/of gerechtvaardigd belang (art. 6 lid 1 sub f) om klantenservice te leveren |
| Nieuwsbrief versturen | E-mailadres (en eventueel naam) | Toestemming (art. 6 lid 1 sub a). Je kunt je toestemming altijd intrekken door je af te melden. |
| Website verbeteren en statistieken | IP-adres (geanonimiseerd waar mogelijk), cookie-ID, apparaat- en browserdata, gebruiksdata | Toestemming (art. 6 lid 1 sub a) voor analytics-cookies; en/of gerechtvaardigd belang (art. 6 lid 1 sub f) voor strikt noodzakelijke performance-inzichten zonder tracking |
| Beveiliging en fraudepreventie | IP-adres, serverlogs, technische gegevens | Gerechtvaardigd belang (art. 6 lid 1 sub f) om misbruik te voorkomen en de website stabiel te houden |
| Wettelijke verplichtingen | Gegevens die nodig zijn om te voldoen aan wet- en regelgeving | Wettelijke verplichting (art. 6 lid 1 sub c) |
| Marketingmeting (retargeting) | Cookie-ID, advertentie-interacties, pagina-events | Toestemming (art. 6 lid 1 sub a) voor marketingcookies. Zonder toestemming plaatsen we geen marketingcookies. |
| Voorbereiden of uitvoeren van een overeenkomst | Gegevens die nodig zijn om een bestelling of afspraak af te handelen (bij contact of aanvraag) | Uitvoering overeenkomst of precontractuele stappen (art. 6 lid 1 sub b) |
Waar we spreken over “gerechtvaardigd belang” maken we telkens een afweging tussen ons belang (bijvoorbeeld beveiliging en het verbeteren van de website) en jouw privacybelangen. Je kunt in sommige gevallen bezwaar maken tegen verwerking op basis van gerechtvaardigd belang. Lees daarvoor sectie 8.
5. Bewaartermijnen
We bewaren persoonsgegevens niet langer dan nodig is voor het doel waarvoor ze zijn verzameld. Hieronder vind je onze standaard bewaartermijnen. Als een wettelijke verplichting een langere bewaartermijn vereist, volgen wij die wet. Waar mogelijk anonimiseren we gegevens, zodat ze niet meer naar jou herleidbaar zijn.
Contactformulier en e-mail
Berichten via het contactformulier en bijbehorende correspondentie bewaren we in de regel 2 jaar. Zo kunnen we vervolgvragen beantwoorden en is er context als je later opnieuw contact opneemt.
Analyticsgegevens
Analyticsgegevens (zoals bezoekstatistieken) bewaren we standaard 14 maanden. Daarmee kunnen we trends vergelijken zonder data onnodig lang te bewaren.
Nieuwsbrief
Je e-mailadres voor de nieuwsbrief bewaren we totdat je je afmeldt. Na afmelding verwijderen we het adres binnen 30 dagen, tenzij we het om administratieve redenen tijdelijk moeten blokkeren om herinschrijving zonder toestemming te voorkomen.
Serverlogs
Serverlogs bewaren we doorgaans 30 dagen voor beveiliging, foutopsporing en het beschermen van de website tegen misbruik.
In uitzonderlijke gevallen kunnen we gegevens langer bewaren, bijvoorbeeld als dit nodig is voor het afhandelen van een geschil of om aan een wettelijke verplichting te voldoen. In dat geval beperken we toegang en bewaren we alleen wat noodzakelijk is.
6. Delen van gegevens met derden
Open Brief verkoopt geen persoonsgegevens. Wel kunnen we gegevens delen met dienstverleners die ons helpen om de website te laten draaien, e-mails te versturen of prestaties te meten. Deze partijen verwerken gegevens in onze opdracht als “verwerker” en zijn contractueel verplicht om vertrouwelijkheid en beveiliging te waarborgen.
Hosting en technische dienstverlening
Voor het hosten van de website en het leveren van infrastructuur kunnen we gebruikmaken van hosting- en cloudproviders. Zij verwerken IP-adressen en technische logs om pagina’s te leveren en de beveiliging te ondersteunen.
E-mail en nieuwsbrief
Voor het verzenden van contactbevestigingen of nieuwsbrieven kunnen we een e-maildienst gebruiken. Daarbij wordt minimaal je e-mailadres verwerkt. We gebruiken deze gegevens niet voor andere doelen dan communicatie die jij hebt aangevraagd of waarvoor je toestemming hebt gegeven.
Analytics
We kunnen analytics inzetten om te begrijpen welke pagina’s goed werken en waar bezoekers afhaken. Waar we analytics gebruiken, doen we dit bij voorkeur met privacyvriendelijke instellingen. Als analytics cookies plaatst, gebeurt dat alleen met jouw toestemming via de cookie-banner.
Voorbeelden van tooling die we kunnen gebruiken: Google Analytics 4.
Marketing (advertentiemeting)
Om advertentiecampagnes te meten en te verbeteren kunnen we marketingpixels gebruiken. Dit helpt ons te begrijpen of bezoekers vanuit een advertentie bijvoorbeeld de webshop bezoeken. We plaatsen marketingcookies alleen als je daar toestemming voor geeft.
Voorbeelden van tooling die we kunnen gebruiken: Meta Pixel.
Als we gegevens delen met verwerkers, leggen we vast dat zij de gegevens uitsluitend mogen verwerken volgens onze instructies, passende beveiligingsmaatregelen nemen en de gegevens niet voor eigen doeleinden gebruiken.
7. Internationale doorgifte (buiten de EER)
Het kan voorkomen dat dienstverleners die wij gebruiken (bijvoorbeeld voor analytics of e-mail) gegevens verwerken buiten de Europese Economische Ruimte (EER). Wanneer dat het geval is, zorgen we voor passende waarborgen. Dit doen we bijvoorbeeld door gebruik te maken van door de Europese Commissie goedgekeurde modelcontractbepalingen, ook wel Standard Contractual Clauses (SCC’s), of door te vertrouwen op een adequaatheidsbesluit waar dat van toepassing is.
We beoordelen per dienstverlener of de doorgifte noodzakelijk is en beperken de gedeelde gegevens tot wat nodig is. Waar mogelijk kiezen we privacyvriendelijke instellingen, zoals het beperken van bewaartermijnen en het minimaliseren van herleidbaarheid.
8. Jouw rechten onder de AVG
Je hebt rechten met betrekking tot jouw persoonsgegevens. Hieronder leggen we uit welke rechten je hebt en hoe je ze kunt uitoefenen. We reageren in beginsel binnen één maand op je verzoek, tenzij de AVG meer tijd toestaat vanwege complexiteit of het aantal verzoeken.
Recht op inzage
Je mag vragen welke persoonsgegevens we van je verwerken en waarom. We geven je een overzicht en, waar passend, een kopie.
Recht op rectificatie
Klopt er iets niet? Dan kun je ons vragen om jouw gegevens te corrigeren of aan te vullen.
Recht op gegevenswissing
In bepaalde gevallen kun je vragen om gegevens te verwijderen, bijvoorbeeld als ze niet meer nodig zijn of als je toestemming intrekt.
Recht op beperking
Je kunt vragen om verwerking tijdelijk te beperken, bijvoorbeeld als je de juistheid betwist of bezwaar hebt ingediend.
Recht op overdraagbaarheid
Voor gegevens die je aan ons hebt gegeven en die we verwerken op basis van toestemming of overeenkomst, kun je vragen om een machineleesbaar bestand.
Recht van bezwaar
Als we gegevens verwerken op basis van gerechtvaardigd belang, kun je bezwaar maken. We stoppen dan tenzij er dwingende gerechtvaardigde gronden zijn.
Toestemming intrekken
Als we gegevens verwerken op basis van jouw toestemming (bijvoorbeeld nieuwsbrief of marketingcookies), kun je die toestemming altijd intrekken. Intrekken heeft geen invloed op de verwerking die vóór de intrekking plaatsvond.
Klacht indienen bij de toezichthouder
Als je vindt dat we niet zorgvuldig omgaan met je gegevens, kun je een klacht indienen bij de Nederlandse toezichthouder: de Autoriteit Persoonsgegevens. We stellen het op prijs als je eerst contact met ons opneemt, zodat we samen kunnen kijken naar een oplossing.
10. Privacy van kinderen
Onze website en producten zijn niet gericht op kinderen jonger dan 16 jaar. We verzamelen niet bewust persoonsgegevens van kinderen. Als je vermoedt dat een kind zonder toestemming gegevens heeft verstrekt, neem dan contact met ons op via [email protected]. Dan verwijderen we de gegevens waar dat passend is.
11. Beveiliging
We nemen passende technische en organisatorische maatregelen om persoonsgegevens te beschermen tegen verlies, onbevoegde toegang of onrechtmatige verwerking. Denk aan toegangsbeperkingen, het beperken van data tot wat nodig is en het regelmatig beoordelen van onze processen. Geen enkel systeem is volledig risicovrij, maar we doen wat redelijk is om je gegevens zorgvuldig te behandelen.
12. Wijzigingen in dit privacybeleid
We kunnen dit privacybeleid aanpassen als onze website, diensten of wetgeving veranderen. De meest recente versie staat altijd op deze pagina. Bij belangrijke wijzigingen communiceren we dit op een passende manier, bijvoorbeeld via een melding op de website of, als je daarvoor toestemming hebt gegeven, via e-mail.
De datum “Laatst bijgewerkt” bovenaan laat zien wanneer dit beleid voor het laatst is aangepast. Als je na een wijziging de website blijft gebruiken, betekent dat niet automatisch dat je overal toestemming voor geeft, maar wel dat je kennis hebt kunnen nemen van de nieuwe tekst.
13. Contact en privacyverzoeken
Voor vragen over dit privacybeleid of om een privacyrecht uit te oefenen kun je contact opnemen met Open Brief. Vermeld bij voorkeur welke pagina je hebt bezocht, welke gegevens het betreft en wat je precies wilt. Zo kunnen we je snel en zorgvuldig helpen.
Snel naar de webshop
Op zoek naar een tulpenboeket of tulpenbollen? Bekijk onze categorieën en productpagina’s. We houden de informatie bewust helder, zodat je weet wat je koopt, wat het kost en hoe je ons kunt bereiken.