Privacybeleid
Inleiding en toepassingsgebied
In dit privacybeleid wordt beschreven hoe Dorkost („wij”, „ons” of „onze”) persoonsgegevens verzamelt, gebruikt, opslaat, deelt en beschermt wanneer u dorkost.com bezoekt, een aankoop doet, zich abonneert op de nieuwsbrief, zich aanmeldt voor het loyaliteitsprogramma of op enigerlei wijze online of persoonlijk contact heeft met onze winkel. Dorkost is gevestigd in Haarlem, Nederland, en handelt volledig in overeenstemming met de Algemene Verordening Gegevensbescherming (AVG) en alle toepasselijke Nederlandse wetgeving inzake gegevensbescherming. Door onze website te gebruiken of gebruik te maken van een dienst van Dorkost, bevestigt u dat u de in dit document beschreven praktijken hebt gelezen en aanvaard.
Persoonsgegevens die wij verzamelen
Wij verzamelen persoonsgegevens op twee manieren: rechtstreeks van u en automatisch via uw gebruik van onze website. Gegevens die u rechtstreeks verstrekt, omvatten uw volledige naam, e-mailadres, afleveradres, telefoonnummer, betalingsgegevens, accountgegevens voor het loyaliteitsprogramma, de status van uw nieuwsbriefabonnement, de inhoud van cadeauberichten en alle berichten die via onze contactformulieren worden ingediend of naar ons ondersteuningsteam worden verzonden. Gegevens die automatisch worden verzameld, omvatten uw IP-adres, browsertype, apparaat-ID’s, bezochte pagina’s, sessieduur, bekeken en aan het winkelwagentje toegevoegde artikelen, en verwijzingsbronnen die worden verzameld via standaard analysetechnologieën die op ons platform worden gebruikt.
Hoe wij uw persoonsgegevens gebruiken
Uw gegevens worden gebruikt om bestellingen te verwerken en uit te voeren, accounts en puntensaldi van het loyaliteitsprogramma te beheren, abonnementen op de nieuwsbrief te beheren, betalingen te verwerken en facturen op te stellen, orderbevestigingen te versturen, verzendmeldingen en updates over de levering te versturen, alle vragen en ondersteuningsverzoeken te beantwoorden, de winkelervaring te personaliseren op basis van uw browse- en aankoopgeschiedenis (indien u hiervoor toestemming hebt gegeven), en marketingberichten te versturen naar klanten die hier uitdrukkelijk toestemming voor hebben gegeven. Wij gebruiken uw persoonsgegevens niet voor geautomatiseerde profilering die juridische of vergelijkbare ingrijpende gevolgen heeft zonder uw uitdrukkelijke toestemming.
Rechtsgrondslag voor de verwerking
Dorkost verwerkt persoonsgegevens op basis van de volgende, in de AVG erkende rechtsgrondslagen. Contractuele noodzaak omvat het uitvoeren van bestellingen, het beheer van het loyaliteitsprogramma en de verwerking van betalingen. Gerechtvaardigd belang omvat website-analyse, fraudepreventie en verbetering van de dienstverlening. Wettelijke verplichting omvat het bijhouden van financiële gegevens zoals vereist door de Nederlandse wetgeving. Uitdrukkelijke toestemming omvat marketingmails, gepersonaliseerde aanbevelingen en optionele, niet-essentiële cookies — die allemaal op elk moment kunnen worden ingetrokken via uw accountinstellingen of door rechtstreeks contact met ons op te nemen, zonder dat dit gevolgen heeft voor andere aspecten van uw relatie met Dorkost.
Cookies en trackingtechnologieën
Dorkost.com maakt gebruik van essentiële cookies die nodig zijn voor de werking van het winkelwagentje, accountverificatie en sessiebeheer, naast optionele analytische cookies en voorkeurscookies die de winkelervaring verbeteren en uw instellingen tussen bezoeken onthouden. Bij uw eerste bezoek verschijnt een melding over het gebruik van cookies, waarbij u volledige controle heeft over welke niet-essentiële categorieën actief zijn. Uw voorkeuren worden opgeslagen en gerespecteerd bij alle volgende bezoeken en kunnen op elk moment worden bijgewerkt via de link naar de cookie-instellingen in de voettekst van de website. Wij maken op ons platform geen gebruik van advertentiecookies, retargetingpixels of trackingtechnologieën van sociale media van derden.
Betalingsbeveiliging
Alle betalingen die via dorkost.com worden verwerkt, worden afgehandeld door gecertificeerde externe betalingsproviders die volledig voldoen aan de PCI DSS-beveiligingsnormen. Dorkost slaat op geen enkel moment tijdens of na de transactie volledige kaartnummers, CVV-codes of bankrekeninggegevens op onze servers op. Betalingsgegevens worden verzonden via SSL-encryptie en volledig verwerkt binnen de beveiligde infrastructuur van onze betalingspartners, die contractueel verboden zijn om uw financiële gegevens te gebruiken voor andere doeleinden dan het verwerken van Dorkost-transacties.
Het delen van gegevens met derden
Dorkost verkoopt, verhuurt of deelt geen persoonsgegevens met derden voor commerciële doeleinden. Er worden slechts beperkte gegevens gedeeld met dienstverleners die strikt noodzakelijk zijn voor de werking van de webwinkel, waaronder ons e-commerceplatform, de betalingsverwerker, vervoerders voor de coördinatie van leveringen, de e-maildienst en de hostingprovider van de website. Alle dienstverleners zijn gebonden aan gegevensverwerkingsovereenkomsten die volledige naleving van de AVG vereisen en het is hen verboden uw gegevens te gebruiken voor andere doeleinden dan hun specifieke operationele rol bij het ondersteunen van de diensten die Dorkost aan u levert.
Nieuwsbrief en marketingcommunicatie
De nieuwsbrief van Dorkost wordt verzonden naar abonnees die zich expliciet hebben aangemeld via het aanmeldingsformulier op de website, bij het afrekenen of tijdens het registratieproces voor het loyaliteitsprogramma. Elke nieuwsbrief bevat een duidelijk zichtbare afmeldlink waarmee uw adres onmiddellijk en definitief uit de mailinglijst wordt verwijderd, zonder dat u verdere actie hoeft te ondernemen. Dorkost verstuurt geen marketingcommunicatie naar klanten die zich niet expliciet hebben aangemeld, koopt geen e-maillijsten en deelt onder geen enkele omstandigheid adressen van abonnees met derden voor marketingdoeleinden.
Bewaring van gegevens
Gegevens over actieve accounts en bestellingen worden bewaard zolang uw Dorkost-account actief is en nog zeven jaar daarna, om te voldoen aan de Nederlandse wettelijke bewaarplicht voor financiële gegevens. Gegevens over nieuwsbriefabonnementen worden bewaard tot het moment van uitschrijving plus drie jaar. Gegevens over het loyaliteitsprogramma worden bewaard zolang het lidmaatschap actief is en nog twee jaar nadat het account inactief is geworden. Analytische gegevens worden na 26 maanden geanonimiseerd. Alle gegevens waarvoor geen wettelijke bewaarplicht geldt, worden veilig verwijderd volgens een doorlopend jaarlijks schema dat wordt beoordeeld door het gegevensbeschermingsteam van Dorkost.
Uw rechten onder de AVG
Als betrokkene in de zin van de AVG hebt u het recht om inzage te krijgen in een volledige kopie van de persoonsgegevens die Dorkost over u bewaart, onjuiste of onvolledige informatie te laten corrigeren, om verwijdering te verzoeken wanneer er geen wettelijke bewaarplicht geldt, bezwaar te maken tegen verwerking op basis van gerechtvaardigd belang, om beperking van de verwerking te verzoeken tijdens een geschil, uw toestemming voor marketingcommunicatie op elk moment in te trekken en uw persoonsgegevens te ontvangen in een overdraagbaar, machinaal leesbaar formaat. Alle verzoeken met betrekking tot deze rechten dienen te worden ingediend bij privacy@dorkost.com. U ontvangt binnen 30 kalenderdagen een inhoudelijk antwoord, zoals vereist door de toepasselijke wetgeving.
Beveiligingsmaatregelen
Dorkost hanteert robuuste technische en organisatorische beveiligingsmaatregelen om persoonsgegevens te beschermen tegen ongeoorloofde toegang, openbaarmaking, verlies, wijziging en misbruik. Deze maatregelen omvatten onder meer HTTPS-versleuteling op het hele platform, op rollen gebaseerde toegangscontroles die de zichtbaarheid van gegevens beperken tot bevoegd personeel, versleutelde opslag van financiële en gevoelige persoonsgegevens, regelmatige beveiligingscontroles van ons platform en alle integraties met derde partijen, en training van medewerkers over AVG-verplichtingen en best practices op het gebied van gegevensbescherming. Klanten die vermoeden dat er ongeoorloofde toegang tot hun Dorkost-account heeft plaatsgevonden, worden aangemoedigd om onmiddellijk contact met ons op te nemen via security@dorkost.com
Wijzigingen in dit privacybeleid
Dorkost behoudt zich het recht voor om dit privacybeleid te allen tijde bij te werken om rekening te houden met wijzigingen in onze diensten, gegevensverwerkingspraktijken, wettelijke verplichtingen of de externe dienstverleners waarmee wij samenwerken. Wanneer er wezenlijke wijzigingen worden aangebracht, worden geregistreerde klanten ten minste 14 dagen voordat het bijgewerkte beleid van kracht wordt per e-mail op de hoogte gesteld en wordt er gedurende de kennisgevingsperiode een mededeling op de startpagina van de website geplaatst. De datum van de meest recente herziening wordt altijd bovenaan dit document weergegeven. Als je dorkost.com blijft gebruiken of gebruik blijft maken van een Dorkost-dienst nadat de wijzigingen van kracht zijn geworden, betekent dit dat je het herziene beleid volledig accepteert.
Neem contact op met ons privacyteam
Voor vragen, verzoeken of opmerkingen met betrekking tot dit privacybeleid of de verwerking van uw persoonsgegevens door Dorkost kunt u contact opnemen met ons privacyteam via privacy@dorkost.com of schriftelijk naar Dorkost Board Games, Grote Houtstraat 44, 2011 SR Haarlem, Nederland. Wij streven ernaar om alle privacygerelateerde vragen te beantwoorden binnen de termijnen die de toepasselijke wetgeving voorschrijft en om elke zorg over uw gegevens op te lossen met volledige transparantie, oprechte zorg en respect voor uw rechten als betrokkene volgens de Europese wetgeving.