Privacybeleid

Privacybeleid

Laatst bijgewerkt: 16 september 2025

CardPoint (“wij”, “ons”) beheert deze winkel en website, inclusief alle gerelateerde informatie, content, functies, tools, producten en diensten (de “Services”). Wij gebruiken Shopify als platform om de Services te leveren. Dit privacybeleid beschrijft hoe wij jouw persoonsgegevens verzamelen, gebruiken, delen en beveiligen wanneer je de Services bezoekt, gebruikt of een aankoop/andere transactie doet, of anderszins met ons communiceert. Bij een conflict tussen onze servicevoorwaarden en dit privacybeleid, prevaleert dit privacybeleid voor wat betreft de verwerking van jouw persoonsgegevens.

Door de Services te gebruiken, bevestig je dat je dit privacybeleid hebt gelezen en begrijpt.

1. Verwerkingsverantwoordelijke & contact

CardPoint B.V.
Kasteellaan 151, 2516 BJ Den Haag, Nederland
KVK: 97705519 
E-mail: info@cardpoint.nl
Tel: [+31 (0)6 15304871 (ma–vr 09:00–17:00)

Voor vragen of verzoeken m.b.t. dit privacybeleid kun je bovenstaande gegevens gebruiken.

2. Persoonsgegevens die wij verwerken

“Persoonsgegevens” zijn gegevens die jou identificeren of redelijkerwijs aan jou kunnen worden gekoppeld. We verwerken o.a.:

  • Contactgegevens: naam, (factuur-/bezorg)adres, telefoonnummer, e-mail.

  • Betaal-/financiële gegevens: (gedeeltelijke) betaalkaartgegevens via onze betaalproviders, betaalmethode, transactie- en betaalbevestigingsgegevens. Volledige kaartnummers bewaren wij niet; verwerking verloopt via gecertificeerde providers.

  • Accountgegevens: gebruikersnaam, wachtwoord, voorkeuren, instellingen.

  • Transactie-/bestelgegevens: bekeken/gekochte/geretourneerde artikelen, wishlist, annuleringen, bestelgeschiedenis.

  • Communicatie: inhoud van klantcontact (support, e-mail, formulieren).

  • Apparaat- en gebruiksgegevens: IP-adres, device/browser, unique identifiers, loggegevens en info over interacties met de Services (incl. cookies/vergelijkbare technologieën).

Bronnen: rechtstreeks van jou; automatisch via je gebruik van de Services; onze serviceproviders (incl. Shopify); en (indien van toepassing) zakelijke/marketingpartners.

3. Doeleinden & rechtsgrondslagen (AVG art. 6)

Wij gebruiken je gegevens voor:

  • Uitvoering overeenkomst & klantenservice (art. 6(1)(b)): bestelling/levering/retouren, accountbeheer, betalingen, verzending, ondersteuning.

  • Gerechtvaardigd belang (art. 6(1)(f)): verbeteren Services, beveiliging/fraudepreventie, statistiek, gepersonaliseerde (site)ervaring. We wegen onze belangen af tegen jouw privacybelang.

  • Wettelijke verplichting (art. 6(1)(c)): fiscale/boekhoudkundige bewaarplichten, verzoeken van bevoegde autoriteiten.

  • Toestemming (art. 6(1)(a)): bijv. voor nieuwsbrieven, bepaalde cookies/advertentietechnologie. Je kunt toestemming altijd intrekken.

4. Marketing & communicatie

Met jouw toestemming (waar vereist) kunnen we je marketing per e-mail/sms sturen. Je kunt je op elk moment uitschrijven via de afmeldlink in onze berichten. Niet-promotionele berichten (bijv. orderupdates) kunnen we wel blijven sturen.

5. Beveiliging (AVG art. 24 & 32)

Wij nemen passende technische en organisatorische maatregelen om een passend beveiligingsniveau te waarborgen en dit aantoonbaar te maken (“accountability”), waaronder versleutelde verbindingen (TLS), toegangsbeheer en least-privilege-toegang, logging, periodieke evaluaties en procedures voor verzoeken van betrokkenen en incidentrespons. Geen enkele maatregel is 100% waterdicht; vermijd het versturen van gevoelige info via onveilige kanalen.

6. Bewaartermijnen (samengevat)

We bewaren persoonsgegevens niet langer dan noodzakelijk:

  • Bestel-/factuurgegevens: tot 7 jaar i.v.m. fiscale plichten.

  • Accountgegevens: zolang je een account hebt; verwijdering op verzoek.

  • Support/communicatie: doorgaans 24 maanden na afhandeling.

  • Marketingtoestemmingen: tot intrekking + beperkte administratieve bewaartermijn om de intrekking te registreren.
    (Indien langere/andere termijnen wettelijk verplicht zijn, volgen we die.)

7. Delen van persoonsgegevens

We delen persoonsgegevens uitsluitend indien nodig voor bovenstaande doeleinden, met:

  • Shopify (platform/hosting), betaal- en verzendpartners, IT- en cloud-providers, analytics, klantenservice/fulfilment, en andere verwerkers die namens ons handelen (verwerkersovereenkomsten).

  • Zakelijke/marketingpartners (bijv. voor het tonen van advertenties). Zij verwerken volgens hun eigen privacyverklaring en – waar vereist – op basis van jouw toestemming/opt-outs.

  • Wettelijk: bijv. bij rechtmatige verzoeken van autoriteiten of ter bescherming van rechten.

  • Zakelijke transacties: bij fusie/overname/insolventie (met passende waarborgen).

Wij verkopen geen persoonsgegevens in de zin van de AVG.

8. Relatie met Shopify

Onze Services worden gehost door Shopify. Shopify kan persoonsgegevens verwerken over jouw interacties met onze winkel én (voor bepaalde “verbeterde” functies) in combinatie met interacties bij andere merchants en met Shopify zelf. Voor dat specifieke deel is Shopify (mede)verwerkingsverantwoordelijke en behandelt Shopify jouw rechtenverzoeken die daarop zien.
Meer info: Shopify Customer Privacy Policy: https://www.shopify.com/legal/privacy/customers

9. Cookies & vergelijkbare technologieën

We gebruiken cookies/SDK’s/pixels voor o.a. sitefunctionaliteit, analytics en (waar toegestaan) gepersonaliseerde advertenties. Bij je eerste bezoek tonen we (waar vereist) een cookiemelding/consent-banner met keuzes. Je kunt voorkeuren wijzigen via je browserinstellingen.
Functionele cookies zijn nodig voor de Services; analytische/marketingcookies gebruiken we alleen met toestemming, indien vereist.

10. Jouw rechten

Afhankelijk van je woonplaats heb je (onder voorwaarden) het recht op:

  • Inzage, rectificatie, wissen, beperking en overdraagbaarheid;

  • Bezwaar tegen verwerking op basis van gerechtvaardigd belang en tegen direct marketing;

  • Intrekking van toestemming, zonder terugwerkende kracht.

Je kunt rechten uitoefenen via de contactgegevens in §1. We kunnen je identiteit vragen te verifiëren en reageren binnen de wettelijk vereiste termijnen.

Klacht indienen: je kunt een klacht indienen bij de Autoriteit Persoonsgegevens (www.autoriteitpersoonsgegevens.nl) of je lokale toezichthouder.

11. Internationale doorgifte

Indien gegevens buiten de EER/VK worden verwerkt, passen we passende waarborgen toe (bijv. EU-modelcontractbepalingen/UK-equivalent) tenzij er een adequaatheidsbesluit geldt.

12. Minderjarigen

De Services zijn niet bedoeld voor personen onder de lokale meerderjarigheidsleeftijd. Wij verzamelen niet bewust gegevens van kinderen <16 jaar. Ouder/voogd? Neem contact op via §1 voor verwijdering.

13. Wijzigingen

We kunnen dit privacybeleid bijwerken om wijzigingen in onze praktijken of wettelijke vereisten te weerspiegelen. De actuele versie is te vinden op deze pagina, met bovenaan de datum “Laatst bijgewerkt”.

14. Contact

Mocht je vragen hebben over onze privacypraktijken of dit privacybeleid, of een recht willen uitoefenen, neem dan contact op:
info@cardpoint.nl · +31615304871
Adres: Kasteellaan 151, 2516 BJ Den Haag, Nederland