Laatst bijgewerkt: [datum invullen]
De bescherming van uw persoonsgegevens is een prioriteit voor [Bedrijfsnaam] (hierna “het Bedrijf”, “wij”). Dit privacybeleid informeert u over de wijze waarop wij uw persoonsgegevens verzamelen, verwerken, bewaren en beschermen wanneer u onze website [URL van de website] en onze online goudinkoopdienst gebruikt.
Dit beleid is in overeenstemming met de Verordening (EU) 2016/679 (Algemene Verordening Gegevensbescherming, hierna “AVG”) en de Uitvoeringswet AVG (UAVG).
1. Verwerkingsverantwoordelijke
De verwerkingsverantwoordelijke voor uw persoonsgegevens is:
[Bedrijfsnaam] [Vestigingsadres] E-mail: [e-mail van de Functionaris Gegevensbescherming of privacy-contact] Telefoon: [nummer]
Functionaris Gegevensbescherming (indien aangesteld): [naam en contactgegevens]
2. Verzamelde gegevens
2.1 Gegevens die direct door de Klant worden verstrekt
In het kader van onze goudinkoopdienst verzamelen wij de volgende gegevens:
| Categorie | Gegevens | Doel |
|---|---|---|
| Identiteit | Naam, voornaam, geboortedatum | Klantidentificatie, wettelijke verplichtingen |
| Contact | E-mail, telefoonnummer, postadres | Communicatie, verzending, retourzending |
| Officiele documenten | Kopie identiteitsbewijs, adresbewijs | Wettelijke verplichtingen (Wwft) |
| Bankgegevens | IBAN | Betaling per overboeking |
| Transactiegegevens | Beschrijving voorwerpen, gewicht, gehalte, bedrag | Uitvoering dienst, inkoopregister |
2.2 Automatisch verzamelde gegevens
Bij het bezoek aan onze website kunnen automatisch de volgende gegevens worden verzameld:
- Navigatiegegevens: IP-adres, browsertype, besturingssysteem, bezochte pagina’s, bezoekduur
- Cookies en trackers: sessie-ID’s, voorkeuren, analysegegevens (zie hoofdstuk 7)
- Calculatorgegevens: parameters ingevuld in de online schattingstool
3. Doeleinden en rechtsgronden van de verwerking
| Doeleinde | Rechtsgrond | Bewaartermijn |
|---|---|---|
| Uitvoering van de inkoopdienst | Uitvoering overeenkomst (art. 6 lid 1 sub b AVG) | 5 jaar na transactie |
| Klantidentificatie (Wwft) | Wettelijke verplichting (art. 6 lid 1 sub c AVG) | 5 jaar na einde relatie |
| Inkoopregister | Wettelijke verplichting (art. 6 lid 1 sub c AVG) | 5 jaar |
| Boekhouding en fiscale verplichtingen | Wettelijke verplichting (art. 6 lid 1 sub c AVG) | 7 jaar (Algemene wet inzake rijksbelastingen) |
| Commerciele communicatie | Toestemming (art. 6 lid 1 sub a AVG) | Tot intrekking toestemming |
| Verbetering dienst en statistieken | Gerechtvaardigd belang (art. 6 lid 1 sub f AVG) | 13 maanden (analytics-cookies) |
| Geschillen | Gerechtvaardigd belang (art. 6 lid 1 sub f AVG) | Duur van de toepasselijke verjaringstermijn |
4. Ontvangers van gegevens
Uw persoonsgegevens kunnen worden verstrekt aan de volgende categorieen ontvangers:
- Onze interne afdelingen: klantenservice, taxatieteam, boekhouding
- Onze technische dienstverleners: webhoster, e-maildienstverlener, betalingsverwerker
- Onze logistieke partners: vervoerder voor verzending en retourzending
- Onze verzekeringspartner: in het kader van de transportverzekering
- Bevoegde autoriteiten: bij wettelijke verplichting (Belastingdienst, justitiele autoriteiten, Financial Intelligence Unit - FIU Nederland)
Wij verkopen uw persoonsgegevens nooit aan derden. Onze verwerkers zijn contractueel verplicht de vertrouwelijkheid en veiligheid van uw gegevens te waarborgen (art. 28 AVG).
5. Doorgifte van gegevens buiten de EU/EER
Uw persoonsgegevens worden verwerkt en opgeslagen binnen de Europese Unie respectievelijk de Europese Economische Ruimte. Mocht een doorgifte buiten de EU/EER noodzakelijk zijn, dan wordt deze geborgd door passende waarborgen conform de AVG (standaard contractbepalingen, adequaatheidsbesluit).
6. Uw rechten
Op grond van de AVG beschikt u over de volgende rechten met betrekking tot uw persoonsgegevens:
- Recht van inzage (art. 15 AVG): u kunt een overzicht opvragen van uw verwerkte gegevens
- Recht op rectificatie (art. 16 AVG): u kunt onjuiste of onvolledige gegevens laten corrigeren
- Recht op wissing (art. 17 AVG): u kunt verzoeken om verwijdering van uw gegevens (met inachtneming van wettelijke bewaartermijnen)
- Recht op beperking (art. 18 AVG): u kunt in bepaalde gevallen om beperking van de verwerking verzoeken
- Recht op overdraagbaarheid (art. 20 AVG): u kunt uw gegevens in een gestructureerd, machineleesbaar formaat ontvangen
- Recht van bezwaar (art. 21 AVG): u kunt bezwaar maken tegen de verwerking op gronden die verband houden met uw specifieke situatie
- Recht om toestemming in te trekken (art. 7 lid 3 AVG): u kunt een eerder gegeven toestemming te allen tijde intrekken
Hoe u uw rechten uitoefent
U kunt uw rechten uitoefenen:
- Per e-mail aan: [e-mail van de FG]
- Per post aan: [vestigingsadres], t.a.v. Functionaris Gegevensbescherming
Wij zullen uw verzoek binnen 30 dagen beantwoorden. Ter verificatie van uw identiteit kan om een identiteitsbewijs worden gevraagd.
Indien u van mening bent dat uw rechten niet worden gerespecteerd, kunt u een klacht indienen bij de Autoriteit Persoonsgegevens (AP):
Autoriteit Persoonsgegevens Postbus 93374, 2509 AJ Den Haag www.autoriteitpersoonsgegevens.nl
7. Cookies en trackers
7.1 Wat is een cookie?
Een cookie is een klein tekstbestand dat op uw apparaat (computer, smartphone, tablet) wordt opgeslagen wanneer u onze website bezoekt. Het dient om informatie over uw bezoek op te slaan.
7.2 De cookies die wij gebruiken
| Type cookie | Doel | Bewaartermijn | Toestemming vereist |
|---|---|---|---|
| Functionele cookies | Werking website, beveiliging, sessie | Sessie of 12 maanden | Nee (gerechtvaardigd belang) |
| Analytische cookies | Bereiksmeting, verbetering website | 13 maanden | Ja |
| Marketingcookies | Gerichte reclame, conversietracking | 13 maanden | Ja |
7.3 Beheer van uw voorkeuren
Op grond van artikel 11.7a van de Telecommunicatiewet vragen wij uw uitdrukkelijke toestemming voordat niet-functionele cookies worden geplaatst.
U kunt uw cookievoorkeuren te allen tijde aanpassen via onze cookiebanner of de link “Cookievoorkeuren” onderaan de pagina. U kunt ook uw browser zo instellen dat cookies worden geweigerd. Houd er rekening mee dat het weigeren van bepaalde cookies de werking van de website kan beinvloeden.
8. Beveiliging van gegevens
Wij treffen passende technische en organisatorische maatregelen om uw persoonsgegevens te beschermen tegen ongeoorloofde toegang, wijziging, openbaarmaking of vernietiging:
- SSL/TLS-versleuteling voor alle gegevensoverdrachten
- Versleutelde opslag (encryption at rest)
- Strikte toegangscontrole voor gevoelige gegevens
- Regelmatige back-ups en continuiteitsplanning
- Training van medewerkers op het gebied van gegevensbescherming
- Periodieke beveiligingsaudits
9. Wijziging van het privacybeleid
Wij behouden ons het recht voor dit privacybeleid te wijzigen. Wezenlijke wijzigingen worden u per e-mail of via een melding op onze website medegedeeld. De datum van de laatste bijwerking staat bovenaan dit document vermeld.
10. Contact
Voor vragen over de bescherming van uw persoonsgegevens kunt u contact opnemen met:
[Bedrijfsnaam] T.a.v. Functionaris Gegevensbescherming [Adres] E-mail: [e-mail] Telefoon: [nummer]