Privacybeleid Bad Animals
Over dit privacybeleid
Bad Animals hecht grote waarde aan uw privacy. Wij verwerken uitsluitend gegevens die nodig zijn voor de verbetering van onze dienstverlening en gaan zorgvuldig om met de informatie die wij verzamelen. Wij stellen uw gegevens nooit beschikbaar aan derden voor commerciële doeleinden.
Dit privacybeleid geldt voor het gebruik van onze website en de bijbehorende diensten van Bad Animals. De ingangsdatum van dit beleid is 05/07/2025. Bij publicatie van een nieuwe versie vervalt de geldigheid van voorgaande versies.
In dit document leest u welke gegevens wij verzamelen, met welk doel, met wie gegevens gedeeld kunnen worden en hoe wij uw gegevens beveiligen. Tevens informeren wij u over uw rechten met betrekking tot uw persoonsgegevens.
Voor vragen over ons privacybeleid kunt u contact opnemen met onze privacyfunctionaris, vermeld aan het einde van dit document.
Gegevensverwerking
Leveringen — PostNL
Voor de bezorging van uw bestellingen maken wij gebruik van de diensten van PostNL. PostNL ontvangt van ons uw naam, adres en woonplaatsgegevens ten behoeve van een correcte levering van uw bestelling. PostNL gebruikt deze gegevens uitsluitend voor het uitvoeren van de overeenkomst en is verplicht tot geheimhouding en het nemen van passende beveiligingsmaatregelen.
Webwinkelsoftware — WooCommerce
Onze webshop draait op WooCommerce. Persoonsgegevens die u via onze webshop verstrekt, worden gedeeld met WooCommerce uitsluitend ter ondersteuning van onze dienstverlening. WooCommerce past passende beveiligingsmaatregelen toe, waaronder SSL-encryptie en een sterk wachtwoordbeleid. Technische informatie wordt via cookies verzameld; er worden geen persoonsgegevens opgeslagen zonder uw toestemming. Er is een verwerkersovereenkomst afgesloten, conform art. 28 AVG.
Webhosting en E-mail — TransIP
Wij maken gebruik van TransIP voor webhosting en e-mail. TransIP verwerkt persoonsgegevens uitsluitend namens ons, verzamelt geen persoonsgegevens voor eigen doeleinden en is contractueel verplicht passende technische en organisatorische maatregelen te nemen. E-mailverkeer wordt vertrouwelijk behandeld.
Betaalverkeer — Mollie
Voor betalingen gebruiken wij Mollie. Mollie verwerkt uw naam, adres, woonplaats en betaalgegevens. Zij nemen passende beveiligingsmaatregelen en kunnen geanonimiseerde gegevens delen binnen hun concern ter verbetering van de dienstverlening. Mollie houdt zich aan wettelijke bewaartermijnen.
Administratie en Boekhouding — Snelstart
Voor onze administratie maken wij gebruik van Snelstart. Uw naam, adres, woonplaats en bestelgegevens worden gedeeld ter verwerking van facturen. Gegevens worden veilig opgeslagen. Snelstart is verplicht tot geheimhouding en mag gegevens niet voor andere doeleinden gebruiken. Er is een verwerkersovereenkomst afgesloten, conform art. 28 AVG.
Cookies en tracking
Cookies
Onze website gebruikt cookies met willekeurige, pseudonieme identificatienummers. Deze cookies verbeteren de functionaliteit van de website en meten gebruikersgedrag. Er worden geen gebruikersprofielen aan natuurlijke personen gekoppeld zonder uw toestemming. Functionele cookies zijn noodzakelijk, overige cookies worden pas geplaatst na uw toestemming via onze cookie-banner. Cookie-instellingen kunnen te allen tijde door u worden aangepast via uw browser of onze website.
Google Analytics
Wij maken gebruik van Google Analytics 4 om het gebruik van onze website te analyseren en te verbeteren. Daarbij is IP-anonimisering standaard ingeschakeld. Google verwerkt de gegevens in principe binnen de Europese Unie. Toch kan het voorkomen dat gegevens worden doorgegeven aan moedermaatschappij Google LLC in de Verenigde Staten.
De juridische grondslag voor deze verwerking is uw toestemming (art. 6 lid 1 sub a AVG), verkregen via onze cookiebanner. Wij hebben een verwerkersovereenkomst gesloten met Google Germany GmbH en maken gebruik van geconfigureerde instellingen die gegevensverzameling beperken. Google LLC is gecertificeerd onder het EU–US Data Privacy Framework, wat betekent dat er een passend beschermingsniveau wordt gegarandeerd bij doorgifte van persoonsgegevens naar de VS. Voor aanvullende bescherming kunt u gebruikmaken van de Google Analytics Opt-out Browser Add-on.
Gebruik van Social Media (Facebook & Instagram)
Wij maken tevens gebruik van diensten van Meta Platforms Ireland Ltd., zoals de Facebook Pixel, om gerichte advertenties te kunnen tonen op basis van uw gedrag op onze website. De gegevens die via deze diensten worden verzameld kunnen worden doorgegeven aan Meta Platforms Inc. in de Verenigde Staten. De juridische grondslag voor deze verwerking is eveneens uw toestemming (art. 6 lid 1 sub a AVG), die wij vragen via onze cookiebanner.
Meta Platforms Inc. is gecertificeerd onder het EU–US Data Privacy Framework, waardoor ook hier een adequaat beschermingsniveau wordt gegarandeerd voor de doorgifte van persoonsgegevens buiten de EU. Voor meer informatie over de gegevensverwerking door Instagram verwijzen wij naar de privacyverklaring van Meta: https://privacycenter.instagram.com/policy
Intrekken van toestemming
U kunt uw toestemming op elk moment intrekken via de cookie-instellingen op onze website. De rechtmatigheid van de gegevensverwerking vóór de intrekking blijft hierdoor onverlet.
Doeleinden van de gegevensverwerking
Wij verwerken uw gegevens uitsluitend voor de uitvoering van onze diensten of om te voldoen aan wettelijke verplichtingen. Gegevens worden niet gebruikt voor gerichte marketing, tenzij u hiervoor uitdrukkelijk toestemming geeft. Gegevens worden alleen gedeeld met derden indien noodzakelijk voor administratieve of fiscale verplichtingen, waarbij geheimhouding wordt gewaarborgd. Automatisch verzamelde gegevens (zoals IP-adres, browserinformatie) worden gebruikt ter verbetering van onze dienstverlening. Dit zijn geen persoonsgegevens.
Overheidsverzoeken
In geval van een wettelijke verplichting kunnen wij gehouden zijn gegevens te delen met overheidsinstanties. Wij verzetten ons hiertegen binnen de wettelijke mogelijkheden.
Bewaartermijnen
Wij bewaren persoonsgegevens zolang u klant bent of tot u verzoekt uw gegevens te verwijderen (recht op gegevenswissing). Na beëindiging van onze relatie bewaren wij gegevens maximaal 2 jaar, tenzij wettelijke bewaarplichten anders bepalen (bijvoorbeeld fiscale bewaarplicht van facturen).
Uw rechten volgens de AVG
U heeft volgens de privacywet (AVG) een aantal belangrijke rechten. Hieronder leggen we kort en duidelijk uit wat die voor u betekenen:
Recht op inzage: U mag ons vragen welke persoonsgegevens wij van u hebben en wat we ermee doen.
Recht op correctie (rectificatie): Kloppen uw gegevens niet? Dan mag u ons vragen om die te verbeteren.
Recht op beperking van verwerking: In sommige gevallen kunt u ons vragen om tijdelijk minder met uw gegevens te doen – bijvoorbeeld als u twijfelt of iets klopt.
Recht op verwijdering (recht op vergetelheid): U mag ons vragen om uw gegevens te verwijderen. Soms moeten we ze nog bewaren, bijvoorbeeld vanwege een wettelijke verplichting, maar vaak mogen ze gewoon weg.
Recht op gegevensoverdracht (dataportabiliteit): Wilt u uw gegevens meenemen naar een andere organisatie? Dan geven wij ze aan u of die partij in een handig bestand.
Recht om bezwaar te maken: U kunt bezwaar maken tegen het gebruik van uw gegevens, bijvoorbeeld als we ze gebruiken voor marketing.
Recht om toestemming in te trekken: Heeft u eerder toestemming gegeven? Dan mag u die op elk moment weer intrekken. Vanaf dat moment stoppen wij met het verwerken van uw gegevens waarvoor u toestemming had gegeven.
Recht om een klacht in te dienen: Bent u het ergens niet mee eens? Dan kunt u een klacht indienen bij de Autoriteit Persoonsgegevens via www.autoriteitpersoonsgegevens.nl.
Voor verzoeken kunt u contact opnemen via de hieronder vermelde gegevens. Identificatie kan vereist zijn.
Datalekprotocol
Wij nemen de beveiliging van persoonsgegevens serieus. Toch kan er iets misgaan, bijvoorbeeld door een hack, een gestolen laptop, of het per ongeluk versturen van gegevens naar de verkeerde persoon. Zo’n incident noemen we een datalek.
Wat is een datalek?
Er is sprake van een datalek als:
Persoonsgegevens onbedoeld verloren gaan of worden vernietigd
Persoonsgegevens toegankelijk zijn voor onbevoegden
Persoonsgegevens worden gewijzigd zonder toestemming
Persoonsgegevens tijdelijk niet beschikbaar zijn
Voorbeelden:
Een e-mail met persoonsgegevens wordt naar de verkeerde persoon gestuurd
Een laptop met klantgegevens wordt gestolen
Een Excel-bestand met gevoelige data komt online te staan
Wat doen wij bij een datalek?
Signaleren en melden: Een datalek wordt zo snel mogelijk intern gemeld bij de verantwoordelijke persoon of functionaris binnen onze organisatie.
Onderzoek: We onderzoeken direct wat er precies is gebeurd, welke gegevens betrokken zijn, wie er mogelijk zijn getroffen en welke risico’s er zijn voor betrokkenen.
Melden aan de Autoriteit Persoonsgegevens: Als het datalek waarschijnlijk een risico oplevert voor de privacy van betrokkenen, melden wij dit binnen 72 uur aan de Autoriteit Persoonsgegevens via: https://autoriteitpersoonsgegevens.nl/meldplicht-datalekken
Melden aan betrokkenen: Als het datalek waarschijnlijk een hoog risico oplevert voor iemands rechten of vrijheden, brengen wij ook de betrokken personen op de hoogte. Dit gebeurt op een duidelijke en begrijpelijke manier.
Documenteren: Alle datalekken worden intern geregistreerd, ook als ze niet hoeven te worden gemeld. In dit register noteren wij de datum van het datalek, een omschrijving van het incident, de gevolgen voor betrokkenen en de acties die zijn ondernomen.
Preventie
Wij nemen passende technische en organisatorische maatregelen om datalekken zoveel mogelijk te voorkomen. Denk aan versleuteling, toegangsbeheer en veilige opslag van gegevens.
Wijzigingen
Wij behouden ons het recht voor dit beleid te wijzigen. Wij informeren u via onze website of per e-mail over substantiële wijzigingen die gevolgen hebben voor uw gegevens.
Contactgegevens
Bad Animals
E-mail: info@bad-animals.nl
Privacyfunctionaris: Galid Dinar eigenaar Bad Animals