Verwerkingsverantwoordelijke
GradePurity is de verwerkingsverantwoordelijke voor de persoonsgegevens die via deze website worden verwerkt.
Voor privacyvragen: privacy@gradepurity.com.
Welke gegevens we verzamelen
Bij een bestelling verwerken we: voor- en achternaam, e-mailadres, telefoonnummer, bezorgadres, betaalgegevens (via onze betaaldienstverlener — wij zien geen volledige kaartnummers) en het IP-adres van waaruit de bestelling is geplaatst.
Bij een nieuwsbriefinschrijving: e-mailadres en optioneel naam.
Bij gebruik van de website: technische gegevens via cookies (zie ons cookiebeleid).
Doel en grondslag
We verwerken jouw gegevens op de volgende grondslagen (Art. 6 AVG):
Uitvoering van de overeenkomst — voor orderverwerking, levering en klantcommunicatie.
Wettelijke verplichting — voor fiscale administratie (7 jaar bewaarplicht).
Gerechtvaardigd belang — voor fraudepreventie, beveiliging van de webshop en productverbetering.
Toestemming — voor marketing-cookies en nieuwsbriefverzending. Toestemming kun je op elk moment intrekken.
Bewaartermijnen
Orderdata: 7 jaar (fiscale bewaarplicht).
Account- en contactgegevens: tot 2 jaar na laatste activiteit.
Nieuwsbriefinschrijving: tot uitschrijving.
Website-cookies: per cookie verschillend (zie cookiebeleid).
Na afloop van de bewaartermijn worden gegevens veilig verwijderd of geanonimiseerd.
Delen met derden
We delen jouw gegevens alleen met partijen die nodig zijn om de overeenkomst uit te voeren. Met al deze partijen hebben we een verwerkersovereenkomst:
Betaaldienstverlener (TagadaPay / Mollie) voor afhandeling van betalingen.
Verzendpartner (PostNL of vergelijkbaar) voor levering.
E-mailprovider voor transactionele mail en nieuwsbrief.
Hostingpartij voor de webshop-infrastructuur.
We verkopen jouw gegevens nooit aan derden voor marketingdoeleinden.
Internationale doorgifte
Indien een verwerker gevestigd is buiten de Europese Economische Ruimte (EER), zorgen we voor passende waarborgen via Standard Contractual Clauses (SCCs) van de Europese Commissie.
Beveiliging
We nemen passende technische en organisatorische maatregelen: TLS-versleuteling op de gehele site, toegangsbeperking tot persoonsgegevens, periodieke back-ups en monitoring op verdachte activiteit. Mocht er onverhoopt een datalek plaatsvinden, dan melden we dit binnen 72 uur bij de Autoriteit Persoonsgegevens en, indien vereist, bij betrokkenen.
Jouw rechten
Onder de AVG heb je het recht op:
Inzage in welke gegevens we van jou verwerken (Art. 15).
Rectificatie van onjuiste gegevens (Art. 16).
Verwijdering van gegevens (Art. 17), tenzij we een wettelijke bewaarplicht hebben.
Beperking van de verwerking (Art. 18).
Dataportabiliteit — een kopie van jouw gegevens in een gangbaar formaat (Art. 20).
Bezwaar tegen verwerking op basis van gerechtvaardigd belang (Art. 21).
Intrekken van toestemming, op elk moment, zonder dat dit eerdere verwerking onrechtmatig maakt.
Verzoek indienen via privacy@gradepurity.com. We reageren binnen 30 dagen.
Klacht indienen
Niet tevreden over hoe we met jouw gegevens omgaan? Je hebt altijd het recht een klacht in te dienen bij de Autoriteit Persoonsgegevens via autoriteitpersoonsgegevens.nl.