Privacybeleid
Hoe wij uw persoonsgegevens verzamelen, gebruiken en beschermen.
Laatst bijgewerkt: 1 januari 2025
AVG/GDPR Compliant
CBDease voldoet aan de Algemene Verordening Gegevensbescherming (AVG). Uw privacy en gegevensbescherming zijn onze hoogste prioriteit.
Welke Gegevens Verzamelen Wij?
Persoonsgegevens
- Naam en contactgegevens (e-mail, telefoon, adres)
- Geboortedatum (voor leeftijdsverificatie)
- Accountgegevens (versleutelde wachtwoorden)
- Bestelgeschiedenis en voorkeuren
Technische Gegevens
- IP-adres en browserinformatie
- Apparaattype en besturingssysteem
- Bezochte pagina's en bestede tijd
- Verwijzingsbron
Betaalgegevens
- Transactiegegevens
- Betaalmethode type (geen volledige kaartgegevens)
- Factuuradres
- Factuurgegevens (7 jaar bewaard conform Nederlandse belastingwet)
Uw Rechten
Recht op Inzage
U kunt een kopie opvragen van alle persoonsgegevens die wij over u bewaren.
Recht op Correctie
U kunt correctie van onjuiste of onvolledige gegevens verzoeken.
Recht op Vergetelheid
U kunt verwijdering van uw gegevens verzoeken (onder voorbehoud van wettelijke bewaartermijnen).
Recht op Overdraagbaarheid
U kunt uw gegevens in een machineleesbaar formaat opvragen.
Om uw rechten uit te oefenen, kunt u contact opnemen via uw accountinstellingen of per e-mail.
Ga naar Accountinstellingen1. Wie Wij Zijn
CBDease B.V. is de verwerkingsverantwoordelijke voor uw persoonsgegevens. Wij zijn toegewijd aan de bescherming van uw privacy en het verwerken van uw gegevens in overeenstemming met de Algemene Verordening Gegevensbescherming (AVG) en Nederlandse privacywetgeving.
Contactgegevens voor privacyvragen:
• E-mail: privacy@cbdease.nl
• Adres: Herengracht 123, 1015 BG Amsterdam, Nederland
2. Rechtsgrond voor Verwerking
Wij verwerken uw persoonsgegevens op basis van de volgende rechtsgronden:
• Uitvoering Overeenkomst: Om uw bestellingen te verwerken en producten te leveren
• Wettelijke Verplichting: Belastinggegevens (7 jaar bewaring), leeftijdsverificatie (18+)
• Gerechtvaardigd Belang: Fraudepreventie, beveiliging, analytics
• Toestemming: Marketingcommunicatie (u kunt dit te allen tijde intrekken)
3. Hoe Wij Uw Gegevens Gebruiken
Uw persoonsgegevens worden gebruikt voor:
• Verwerken en uitvoeren van uw bestellingen
• Verifiëren van uw leeftijd (wettelijke verplichting voor CBD-producten)
• Versturen van orderbevestigingen en verzendingsupdates
• Bieden van klantenservice
• Verbeteren van onze website en diensten
• Voorkomen van fraude en waarborgen van veiligheid
• Voldoen aan wettelijke verplichtingen (belasting, consumentenbescherming)
• Marketing (alleen met uw uitdrukkelijke toestemming)
4. Delen van Gegevens
Wij delen uw gegevens alleen met:
• Betalingsproviders (iDEAL, creditcardaanbieders) - voor veilige betalingsverwerking
• Verzendpartners (PostNL) - voor bezorging van bestellingen
• IT-dienstverleners - voor hosting en technische ondersteuning
• Belastingdienst - zoals vereist door Nederlandse wet
Wij verkopen uw persoonsgegevens nooit aan derden.
Al onze dienstverleners zijn gebonden aan verwerkersovereenkomsten en AVG-compliance.
5. Bewaartermijnen
Wij bewaren uw gegevens voor verschillende periodes afhankelijk van het doel:
• Accountgegevens: Tot u uw account verwijdert (+ 14 dagen bedenktijd)
• Bestelgegevens: 7 jaar (Nederlandse fiscale bewaarplicht)
• Marketingvoorkeuren: Tot u zich afmeldt
• Technische logs: 90 dagen
• Cookiegegevens: Zie ons Cookiebeleid
Na de bewaartermijn worden gegevens veilig verwijderd of geanonimiseerd.
6. Gegevensbeveiliging
Wij implementeren passende technische en organisatorische maatregelen om uw gegevens te beschermen:
• Versleuteling van gegevens in transit (TLS/SSL) en in rust
• Veilige wachtwoordhashing (bcrypt)
• Rate limiting en accountvergrendelingsbeveiliging
• Regelmatige beveiligingsaudits en updates
• Toegangscontroles en auditlogging
• CSRF-beveiliging en beveiligingsheaders
7. Internationale Overdrachten
Uw gegevens worden voornamelijk verwerkt binnen de Europese Economische Ruimte (EER).
Als gegevens buiten de EER worden overgedragen, zorgen wij voor passende waarborgen, zoals:
• EU-modelcontractbepalingen
• Adequaatheidsbesluiten van de Europese Commissie
8. Wijzigingen in Dit Beleid
Wij kunnen dit privacybeleid van tijd tot tijd bijwerken. Belangrijke wijzigingen worden gecommuniceerd via e-mail of een melding op onze website.
De 'Laatst bijgewerkt' datum bovenaan deze pagina geeft aan wanneer het beleid voor het laatst is herzien.
Fiscale Bewaarplicht
Let op: Conform de Nederlandse belastingwetgeving zijn wij verplicht financiële gegevens (zoals facturen en betalingsbewijzen) minimaal 7 jaar te bewaren. Deze gegevens kunnen niet eerder worden verwijderd.
Privacyvragen?
Heeft u vragen over hoe wij uw gegevens verwerken? Neem contact op met onze Privacy Officer.