Privacybeleid
Privacybeleid Betaalbareplanten.nl
Laatst bijgewerkt: 6 april 2026
1. Welke persoonsgegevens verzamelen wij
Wij verzamelen en verwerken de volgende categorieën persoonsgegevens, afhankelijk van hoe je met onze webshop omgaat:
1.1 Gegevens die je zelf verstrekt
- Contactgegevens: naam, e-mailadres, telefoonnummer, afleveradres en factuuradres.
- Accountgegevens: gebruikersnaam, wachtwoord en accountvoorkeuren (indien je een account aanmaakt).
- Betaalgegevens: betaalmethode en transactiegegevens. Volledige creditcardnummers worden niet door ons opgeslagen maar rechtstreeks verwerkt door onze betaalprovider.
- Communicatiegegevens: inhoud van berichten die je ons stuurt via e-mail of contactformulieren.
- Bestelgegevens: bestelde producten, bestelgeschiedenis, retourzendingen en ruilingen.
1.2 Gegevens die automatisch worden verzameld
- Apparaatgegevens: IP-adres, browsertype, besturingssysteem en apparaattype.
- Gebruiksgegevens: bezochte pagina's, klikgedrag, sessieduur en interactie met de webshop.
- Cookies en vergelijkbare technologieën: zie sectie 8 (Cookiebeleid) voor meer informatie.
1.3 Gegevens van derden
- Shopify: als hostingplatform verzamelt Shopify bepaalde gegevens over jouw gebruik van de webshop (zie sectie 6).
- Betaalproviders: bevestiging van betaling en transactiestatus.
1.4 Verplichte en optionele gegevens
Voor het uitvoeren van een bestelling zijn de volgende gegevens verplicht: naam, e-mailadres, afleveradres en betaalgegevens. Zonder deze gegevens kunnen wij jouw bestelling niet verwerken en leveren. Het aanmaken van een account, het inschrijven voor de nieuwsbrief en het achterlaten van aanvullende contactgegevens zoals een telefoonnummer is optioneel. Het niet verstrekken van optionele gegevens heeft geen gevolgen voor de dienstverlening, maar kan in sommige gevallen de communicatie over jouw bestelling beperken (art. 13 lid 2 sub e AVG).
2. Doeleinden en rechtsgronden voor de verwerking
Wij verwerken jouw persoonsgegevens uitsluitend voor de onderstaande doeleinden, op basis van de daarbij vermelde rechtsgrond (art. 6 AVG):
2.1 Uitvoering van de overeenkomst (art. 6 lid 1 sub b AVG)
- Het verwerken en afhandelen van jouw bestelling, inclusief betaling, verzending en eventuele retourzendingen.
- Het aanmaken en beheren van jouw klantaccount.
- Het communiceren over de status van jouw bestelling.
- Het bieden van klantenservice en het afhandelen van klachten.
2.2 Wettelijke verplichting (art. 6 lid 1 sub c AVG)
- Het bewaren van financiële en fiscale gegevens conform de wettelijke bewaarplicht (art. 52 Algemene wet inzake rijksbelastingen).
- Het voldoen aan verzoeken van bevoegde autoriteiten.
- Het nakomen van consumentenrechtelijke verplichtingen.
2.3 Gerechtvaardigd belang (art. 6 lid 1 sub f AVG)
- Het beveiligen van de webshop en het voorkomen van fraude.
- Het analyseren van websitegebruik ter verbetering van onze dienstverlening.
- Het bijhouden van statistieken en het verbeteren van de gebruikerservaring.
Ons gerechtvaardigd belang is gelegen in het kunnen exploiteren en verbeteren van onze webshop. Wij hebben een belangenafweging gemaakt en zijn tot de conclusie gekomen dat jouw privacybelangen niet zwaarder wegen dan onze gerechtvaardigde belangen, mede gelet op de beperkte inbreuk en de passende waarborgen die wij treffen.
2.4 Toestemming (art. 6 lid 1 sub a AVG)
- Het verzenden van nieuwsbrieven en commerciële e-mails (opt-in vereist).
- Het plaatsen van niet-noodzakelijke cookies (zie sectie 8).
- Het tonen van gepersonaliseerde advertenties.
Jouw toestemming kun je te allen tijde intrekken. Het intrekken van toestemming heeft geen invloed op de rechtmatigheid van de verwerking voorafgaand aan de intrekking (art. 7 lid 3 AVG).
3. Delen van persoonsgegevens met derden
Wij delen jouw persoonsgegevens uitsluitend met derden wanneer dit noodzakelijk is voor de hierboven genoemde doeleinden. Wij delen gegevens met de volgende categorieën ontvangers:
- Shopify Inc. (hostingplatform en verwerker): voor het beschikbaar stellen en verbeteren van de webshop. Zie sectie 6 voor meer informatie.
- Betaalproviders: voor de verwerking van jouw betaling. Deze partijen zijn zelfstandig verwerkingsverantwoordelijke voor de betaalgegevens.
- Bezorgdiensten en fulfilmentpartners: voor de verzending van jouw bestelling, inclusief naam en afleveradres.
- Overheidsinstanties: indien wij daartoe wettelijk verplicht zijn, bijvoorbeeld bij een verzoek van de Belastingdienst of op grond van een rechterlijk bevel.
Wij verkopen jouw persoonsgegevens niet aan derden. Met verwerkers die namens ons persoonsgegevens verwerken sluiten wij een verwerkersovereenkomst conform art. 28 AVG.
4. Internationale doorgifte van persoonsgegevens
Jouw persoonsgegevens kunnen worden doorgegeven aan en verwerkt in landen buiten de Europese Economische Ruimte (EER), met name Canada (waar Shopify Inc. haar hoofdkantoor heeft) en de Verenigde Staten.
Voor deze doorgiften hanteren wij de volgende waarborgen (art. 46 AVG):
- Adequaatheidsbesluit: Canada beschikt over een adequaatheidsbesluit van de Europese Commissie, wat betekent dat het land een passend beschermingsniveau voor persoonsgegevens biedt.
- Standaard contractbepalingen (SCC's): voor doorgiften naar landen zonder adequaatheidsbesluit (waaronder de VS) zijn door de Europese Commissie goedgekeurde modelcontractbepalingen (Uitvoeringsbesluit (EU) 2021/914) overeengekomen met onze verwerkers, waaronder Shopify via de Shopify Data Processing Addendum (DPA).
- Aanvullende maatregelen: waar nodig treffen wij aanvullende technische en organisatorische maatregelen om een passend beschermingsniveau te waarborgen.
Je kunt een kopie van de toepasselijke waarborgen opvragen door contact met ons op te nemen via info@betaalbareplanten.nl.
5. Bewaartermijnen
Wij bewaren jouw persoonsgegevens niet langer dan noodzakelijk voor het doel waarvoor ze zijn verzameld. De volgende concrete bewaartermijnen zijn van toepassing (art. 13 lid 2 sub a AVG):
| Categorie gegevens | Bewaartermijn | Grondslag |
|---|---|---|
| Bestelgegevens en facturen | 7 jaar na het boekjaar | Fiscale bewaarplicht (art. 52 AWR) |
| Betaalgegevens | 7 jaar na het boekjaar | Fiscale bewaarplicht (art. 52 AWR) |
| Accountgegevens | Tot 2 jaar na laatste activiteit of tot verwijderingsverzoek | Uitvoering overeenkomst / gerechtvaardigd belang |
| Contactgegevens (klanten) | 7 jaar na laatste bestelling | Fiscale bewaarplicht |
| Nieuwsbriefgegevens | Tot intrekking toestemming | Toestemming |
| Communicatie (klantenservice) | 2 jaar na afhandeling | Gerechtvaardigd belang |
| Apparaat- en gebruiksgegevens | Maximaal 26 maanden | Gerechtvaardigd belang |
| Cookiegegevens | Afhankelijk van cookietype (zie sectie 8) | Toestemming / gerechtvaardigd belang |
Na afloop van de bewaartermijn worden de gegevens verwijderd of geanonimiseerd, tenzij een wettelijke verplichting langere bewaring vereist.
6. Relatie met Shopify
Onze webshop draait op het Shopify-platform. Shopify Inc. (gevestigd in Ottawa, Canada) fungeert in de volgende hoedanigheden:
- Verwerker: voor het hosten van de webshop, het verwerken van bestellingen en het opslaan van klantgegevens handelt Shopify als verwerker namens Betaalbareplanten.nl. Hiervoor geldt de Shopify Data Processing Addendum (DPA) als verwerkersovereenkomst.
- Zelfstandig verwerkingsverantwoordelijke: voor bepaalde eigen diensten, zoals Shopify's verbeterde functies (shop performance, fraudeanalyse, Shopify-ecosysteem), verwerkt Shopify persoonsgegevens als zelfstandig verwerkingsverantwoordelijke. Voor deze verwerkingen is Shopify zelf verantwoordelijk.
Shopify kan persoonsgegevens verwerken in Canada en de Verenigde Staten. Raadpleeg het Shopify-privacybeleid voor meer informatie over hoe Shopify jouw gegevens verwerkt en welke rechten je jegens Shopify kunt uitoefenen. Je kunt ook het Shopify-privacyportaal raadplegen om je rechten rechtstreeks bij Shopify uit te oefenen.
7. Beveiliging
Wij nemen passende technische en organisatorische maatregelen om jouw persoonsgegevens te beschermen tegen ongeoorloofde toegang, verlies, vernietiging of wijziging (art. 32 AVG). Deze maatregelen omvatten onder meer:
- SSL/TLS-versleuteling van alle dataverkeer op onze webshop.
- Veilige opslag van gegevens via het Shopify-platform (ISO 27001- en SOC 2-gecertificeerd).
- Beperkte toegang tot persoonsgegevens op basis van noodzaak.
- Regelmatige evaluatie van onze beveiligingsmaatregelen.
Geen enkele beveiligingsmaatregel is echter volledig ondoordringbaar. Wij raden je aan om jouw accountgegevens vertrouwelijk te houden en een sterk wachtwoord te gebruiken.
8. Cookiebeleid
8.1 Wat zijn cookies
Cookies zijn kleine tekstbestanden die op jouw apparaat worden geplaatst wanneer je onze webshop bezoekt. Wij maken ook gebruik van vergelijkbare technologieën zoals pixels en lokale opslag.
8.2 Soorten cookies
| Type cookie | Doel | Rechtsgrond | Bewaartermijn |
|---|---|---|---|
| Strikt noodzakelijke cookies | Functioneren van de webshop, winkelwagen, betaalproces | Gerechtvaardigd belang (geen toestemming vereist) | Sessie of max. 1 jaar |
| Analytische cookies | Inzicht in websitegebruik, bezoekersstatistieken | Toestemming | Max. 26 maanden |
| Marketing-/trackingcookies | Gepersonaliseerde advertenties, remarketing | Toestemming | Max. 13 maanden |
8.3 Toestemming en beheer
Conform de Nederlandse Telecommunicatiewet (art. 11.7a) vragen wij jouw toestemming voordat wij niet-noodzakelijke cookies plaatsen. Bij je eerste bezoek aan onze webshop word je gevraagd om jouw cookievoorkeuren in te stellen via onze cookiebanner. Je kunt jouw toestemming te allen tijde intrekken door jouw cookievoorkeuren aan te passen of door cookies te verwijderen via jouw browserinstellingen.
8.4 Cookies van derden
Shopify, betaalproviders en eventuele analysediensten kunnen eigen cookies plaatsen. Voor het gebruik van deze cookies verwijzen wij naar het privacybeleid van de betreffende partij.
9. Marketing en nieuwsbrief
9.1 Opt-in vereiste
Wij verzenden commerciële e-mails en nieuwsbrieven uitsluitend met jouw voorafgaande, uitdrukkelijke toestemming (opt-in), conform art. 11.7 Telecommunicatiewet en art. 6 lid 1 sub a AVG. Tijdens het bestelproces of via een apart inschrijfformulier kun je aangeven of je onze nieuwsbrief wilt ontvangen.
9.2 Afmelden
Je hebt te allen tijde het recht om je af te melden voor commerciële berichten. Dit kan op de volgende manieren:
- Via de afmeldlink onderaan elke commerciële e-mail.
- Door contact op te nemen via info@betaalbareplanten.nl.
Na afmelding ontvang je geen commerciële berichten meer, maar kunnen wij je nog wel service-gerelateerde berichten sturen over lopende bestellingen of je account (transactionele e-mails).
10. Geautomatiseerde besluitvorming en profilering
Wij maken geen gebruik van volledig geautomatiseerde besluitvorming in de zin van art. 22 AVG die rechtsgevolgen heeft voor jou of jou op vergelijkbare wijze aanmerkelijk treft.
Shopify kan op beperkte schaal profilering toepassen voor fraudedetectie (bijv. automatische risicobeoordeling van bestellingen). Dit betreft een gerechtvaardigd belang ter voorkoming van fraude. Bestellingen die door het systeem als risicovol worden aangemerkt, worden altijd handmatig beoordeeld voordat actie wordt ondernomen. Voor informatie over profilering door Shopify verwijzen wij naar het Shopify-privacybeleid.
11. Jouw rechten onder de AVG
Op grond van de Algemene Verordening Gegevensbescherming (AVG) heb je de volgende rechten met betrekking tot jouw persoonsgegevens:
- Recht van inzage (art. 15 AVG): je hebt het recht om te vragen welke persoonsgegevens wij van jou verwerken en een kopie daarvan te ontvangen.
- Recht op rectificatie (art. 16 AVG): je hebt het recht om onjuiste of onvolledige persoonsgegevens te laten corrigeren.
- Recht op gegevenswissing (art. 17 AVG): je hebt het recht om ons te verzoeken jouw persoonsgegevens te verwijderen, tenzij wij een wettelijke grond hebben om de gegevens te bewaren (bijv. fiscale bewaarplicht).
- Recht op beperking van de verwerking (art. 18 AVG): je hebt het recht om ons te verzoeken de verwerking van jouw persoonsgegevens te beperken in bepaalde omstandigheden.
- Recht op gegevensoverdraagbaarheid (art. 20 AVG): je hebt het recht om de persoonsgegevens die je aan ons hebt verstrekt in een gestructureerd, gangbaar en machineleesbaar formaat te ontvangen, en om deze aan een andere verwerkingsverantwoordelijke over te dragen.
- Recht van bezwaar (art. 21 AVG): je hebt het recht om bezwaar te maken tegen de verwerking van jouw persoonsgegevens op basis van ons gerechtvaardigd belang. Wij staken de verwerking tenzij er dwingende gerechtvaardigde gronden zijn die zwaarder wegen. Bij bezwaar tegen direct marketing staken wij de verwerking voor dat doel onmiddellijk.
- Recht op intrekking van toestemming (art. 7 lid 3 AVG): wanneer de verwerking is gebaseerd op jouw toestemming, heb je het recht om deze toestemming te allen tijde in te trekken. Dit tast de rechtmatigheid van de verwerking voor de intrekking niet aan.
Hoe je jouw rechten kunt uitoefenen
Je kunt jouw rechten uitoefenen door contact met ons op te nemen via info@betaalbareplanten.nl. Wij reageren binnen een maand op jouw verzoek, conform art. 12 lid 3 AVG. In complexe gevallen of bij een groot aantal verzoeken kan deze termijn met maximaal twee maanden worden verlengd, waarvan wij je tijdig op de hoogte stellen.
Wij kunnen je vragen om je identiteit te verifiëren voordat wij jouw verzoek in behandeling nemen, om te voorkomen dat persoonsgegevens aan onbevoegden worden verstrekt.
12. Klachten en toezichthouder
Indien je ontevreden bent over de wijze waarop wij jouw persoonsgegevens verwerken, verzoeken wij je eerst contact met ons op te nemen zodat wij samen naar een oplossing kunnen zoeken.
Daarnaast heb je altijd het recht om een klacht in te dienen bij de Autoriteit Persoonsgegevens, de Nederlandse toezichthouder op het gebied van privacy en gegevensbescherming (art. 77 AVG):
Autoriteit Persoonsgegevens
Postbus 93374
2509 AJ Den Haag
Telefoon: 070 888 85 00 Website: www.autoriteitpersoonsgegevens.nl
13. Gegevens van kinderen
Onze webshop en diensten zijn niet gericht op personen jonger dan 16 jaar. Wij verzamelen niet bewust persoonsgegevens van kinderen jonger dan 16 jaar (art. 8 AVG). Indien wij ontdekken dat wij onbedoeld persoonsgegevens van een kind jonger dan 16 jaar hebben verzameld, zullen wij deze gegevens zo spoedig mogelijk verwijderen.
Ben je een ouder of voogd en vermoed je dat jouw kind persoonsgegevens aan ons heeft verstrekt? Neem dan contact met ons op via info@betaalbareplanten.nl, zodat wij de betreffende gegevens kunnen verwijderen.
14. Websites en links van derden
Onze webshop kan links bevatten naar websites van derden. Dit privacybeleid is uitsluitend van toepassing op de verwerking van persoonsgegevens door Betaalbareplanten.nl. Wij zijn niet verantwoordelijk voor het privacybeleid of de praktijken van websites van derden. Wij raden je aan het privacybeleid van iedere door jou bezochte website te raadplegen.
15. Wijzigingen in dit privacybeleid
Wij kunnen dit privacybeleid van tijd tot tijd wijzigen, bijvoorbeeld naar aanleiding van gewijzigde wet- of regelgeving of veranderingen in onze verwerkingspraktijken. De meest recente versie is altijd beschikbaar op onze webshop met vermelding van de datum "Laatst bijgewerkt" bovenaan dit document.
Bij wezenlijke wijzigingen die van invloed zijn op de verwerking van jouw persoonsgegevens, informeren wij je per e-mail of via een kennisgeving op de webshop voordat de wijzigingen van kracht worden.
16. Verwerkingsverantwoordelijke en contact
De verwerkingsverantwoordelijke in de zin van de Algemene Verordening Gegevensbescherming (AVG) is:
Betaalbareplanten.nl
Punterstraat 1D
1431 CT Aalsmeer
Nederland
E-mail: info@betaalbareplanten.nl
Telefoon: +31 6 49910239
KvK-nummer: 89262204
BTW-nummer: NL004710893B57
Betaalbareplanten.nl verkoopt planten en aanverwante producten via een online webshop op het Shopify-platform. Voor vragen over dit privacybeleid of over de verwerking van jouw persoonsgegevens kun je contact opnemen via bovenstaand e-mailadres.