Privacybeleid

  1. Introductie

Welkom bij Branded Bakery, de eerste bestemming voor cupcakes, stroopwafels, brownies, macarons, koekjes en donuts van hoge kwaliteit. Dit Privacybeleid is bedoeld om de nodige informatie te verschaffen over hoe we de persoonlijke gegevens van onze klanten en websitebezoekers verzamelen, gebruiken, opslaan en beschermen. Als bedrijf dat actief is in Nederland, streven we ernaar te voldoen aan de De Algemene Verordening Gegevensbescherming (AVG) en alle toepasselijke lokale privacywetgeving. Ons beleid is gemaakt om transparantie te garanderen en u in staat te stellen keuzes te maken over uw persoonlijke gegevens.

  1. Wie zijn wij

Branded Bakery, een culinaire uitbating gevestigd in Nederland, is gespecialiseerd in het maken van cupcakes, stroopwafels, brownies, macarons, koekjes en donuts van hoge kwaliteit. Onze website, www.brandedcupcakes.nl, dient als platform voor onze klanten om ons aanbod te verkennen en met onze diensten in contact te komen. Voor vragen of opmerkingen over uw privacy en gegevensbescherming kunt u contact met ons opnemen via privacy@brandedcupcakes.nl. We doen er alles aan om uw vragen snel en effectief te beantwoorden.

  1. Welke persoonlijke gegevens we verzamelen

Om u te voorzien van onze diensten en een gepersonaliseerde ervaring, verzamelen we verschillende soorten persoonlijke gegevens, waaronder, maar niet beperkt tot:

  • Identiteitsgegevens: Zoals uw naam, gebruikersnaam of soortgelijke identificatie.
  • Contactgegevens: Waaronder uw factuuradres, afleveradres, e-mailadres en telefoonnummers.
  • Transactiegegevens: Gegevens over betalingen aan en van jou en andere gegevens over producten en diensten die je bij ons hebt gekocht.
  • Technische gegevens: Informatie over de manier waarop u onze website bezoekt en gebruikt, waaronder uw IP-adres, browsertype en -versie, tijdzone-instelling en locatie, soorten browserplug-in en -versies, besturingssysteem en platform.
  • Gebruiksgegevens: Informatie over hoe u onze website, producten en diensten gebruikt.
  • Marketing- en communicatiegegevens: Uw voorkeuren voor het ontvangen van marketing van ons en onze derde partijen, samen met uw communicatievoorkeuren.

Deze gegevens helpen ons om onze diensten te verbeteren, uw bestellingen uit te voeren en te voldoen aan onze wettelijke verplichtingen.

  1. Hoe we gegevens verzamelen

Onze methoden van gegevensverzameling omvatten:

  • Directe interacties: U kunt ons gegevens verstrekken door formulieren op onze site in te vullen of door met ons te communiceren via post, telefoon, e-mail of anderszins.
  • Geautomatiseerde technologieën of interacties: Tijdens uw interactie met onze website kunnen we automatisch technische gegevens en gebruiksgegevens verzamelen. We verzamelen deze gegevens met behulp van cookies, serverlogs en andere soortgelijke technologieën.
  • Derden of openbaar beschikbare bronnen: Wij kunnen persoonsgegevens over u ontvangen van verschillende derde partijen en openbare bronnen zoals hieronder uiteengezet.
  1. Gebruik van verzamelde gegevens

We gebruiken uw persoonlijke gegevens om:

  • Ons contract met u uit te voeren: Inclusief het verwerken en leveren van uw bestellingen.
  • Onze website en diensten te verbeteren: Door te analyseren hoe onze diensten worden gebruikt en hoe effectief onze marketingcampagnes zijn, en gebruikstrends te identificeren.
  • Effectief communiceren: U voorzien van informatie, producten of diensten die u bij ons aanvraagt of waarvan wij denken dat ze u interesseren.
  • Naleving en preventie van fraude: Om te voldoen aan onze wettelijke nalevingsvereisten en ten behoeve van fraudepreventie en -bescherming.
  1. Wettelijke basis voor verwerking

Onze rechtsgrondslag voor het verwerken van uw persoonlijke gegevens omvat:

  • Uitvoering van een contract: Het verwerken van uw gegevens wanneer dit noodzakelijk is voor de uitvoering van een contract waarbij u partij bent of om op uw verzoek stappen te ondernemen voor het aangaan van een dergelijk contract.
  • Naleving van de wet: Het verwerken van uw gegevens wanneer dit noodzakelijk is om te voldoen aan een wettelijke verplichting waaraan wij onderworpen zijn.
  • Gerechtvaardigde belangen: Verwerking ten behoeve van onze legitieme belangen of die van een derde partij, mits jouw belangen en grondrechten niet zwaarder wegen dan deze belangen.
  • Toestemming: Specifiek voor bepaalde soorten verwerking zoals bepaalde marketingactiviteiten.
  1. Delen en openbaar maken van gegevens

Het is mogelijk dat we uw persoonlijke gegevens moeten delen met de partijen die hieronder worden genoemd voor de doeleinden die worden beschreven in paragraaf 5:

  • Dienstverleners: Handelend als verwerkers gebaseerd die IT- en systeembeheerdiensten leveren.
  • Professionele adviseurs: Met inbegrip van advocaten, bankiers, accountants en verzekeraars die consultancy-, bank-, juridische, verzekerings- en boekhoudkundige diensten leveren.
  • Regelgevende en overheidsinstanties: Autoriteiten die in bepaalde omstandigheden rapportage van verwerkingsactiviteiten vereisen.
  • Derden aan wie we delen van ons bedrijf of onze activa kunnen verkopen, overdragen of samenvoegen.
  1. Gegevensoverdracht buiten de EU

Wij kunnen uw gegevens onder bepaalde voorwaarden overdragen, opslaan en verwerken buiten de Europese Economische Ruimte (EER). Wanneer we dat doen, zorgen we voor een vergelijkbare mate van bescherming door ervoor te zorgen dat ten minste één van de volgende waarborgen wordt geïmplementeerd:

  • Overdracht van uw persoonsgegevens naar landen die door de Europese Commissie zijn aangemerkt als landen die een passend beschermingsniveau voor persoonsgegevens bieden.
  • Specifieke contracten gebruiken die zijn goedgekeurd door de Europese Commissie en die persoonlijke gegevens dezelfde bescherming bieden als in Europa.
  1. Cookies en traceertechnologieën

We gebruiken cookies en vergelijkbare trackingtechnologieën om de activiteit op onze website te volgen en bepaalde informatie op te slaan. Cookies zijn bestanden met een kleine hoeveelheid gegevens die een anonieme unieke identificatiecode kunnen bevatten. U hebt de mogelijkheid om deze cookies te accepteren of te weigeren en te weten wanneer er een cookie naar uw apparaat wordt gestuurd. Als u ervoor kiest om onze cookies te weigeren, is het mogelijk dat u sommige delen van onze service niet kunt gebruiken. In ons cookiebeleid vindt u gedetailleerde informatie over de soorten cookies die we gebruiken, hun doeleinden en hoe u uw voorkeuren kunt beheren.

  1. Rechten van de betrokkenen

Onder AVG heb je rechten met betrekking tot je persoonlijke gegevens, waaronder:

  • Het recht op toegang tot uw persoonsgegevens.
  • Het recht om je gegevens te laten corrigeren of wissen.
  • Het recht om bezwaar te maken tegen de verwerking en het recht op gegevensportabiliteit.
  • Het recht om toestemming op elk moment in te trekken wanneer we vertrouwen op toestemming om uw persoonlijke gegevens te verwerken.
  • Het recht om een klacht in te dienen bij een toezichthoudende autoriteit. Wij bieden mechanismen waarmee u deze rechten eenvoudig kunt uitoefenen.
  1. Beleid voor het bewaren van gegevens

We bewaren uw persoonlijke gegevens alleen zo lang als nodig is voor de doeleinden die in dit Privacybeleid worden uiteengezet. We bewaren en gebruiken uw gegevens voor zover dat nodig is om aan onze wettelijke verplichtingen te voldoen, geschillen op te lossen en ons beleid uit te voeren. De bewaarperiode voor persoonlijke gegevens varieert afhankelijk van het type gegevens en de doeleinden waarvoor we ze verwerken.

  1. Veiligheidsmaatregelen

De veiligheid van uw gegevens is voor ons van het grootste belang. We implementeren een verscheidenheid aan veiligheidsmaatregelen om de veiligheid van uw persoonlijke gegevens te handhaven wanneer u uw persoonlijke gegevens invoert, indient of opent. Ondanks onze inspanningen is geen enkele methode van overdracht via het internet of methode van elektronische opslag 100% veilig; daarom kunnen we de absolute veiligheid ervan niet garanderen.

  1. Bescherming van gegevens van minderjarigen

Onze website en diensten zijn gericht op personen van 16 jaar of ouder. We verzamelen niet bewust persoonlijke gegevens van personen jonger dan 16 jaar zonder toestemming van de ouders. Als we ontdekken dat dergelijke informatie is verzameld zonder verifieerbare toestemming van de ouders, zullen we de nodige stappen ondernemen om de informatie te verwijderen.

  1. Koppelingen en services van derden

Onze website kan links bevatten naar websites, plug-ins en applicaties van derden. Als u op deze koppelingen klikt of deze koppelingen inschakelt, kunnen derden gegevens over u verzamelen of delen. Wij hebben geen controle over deze websites van derden en zijn niet verantwoordelijk voor hun privacyverklaringen. Wanneer u onze website verlaat, raden we u aan het privacybeleid te lezen van elke website die u bezoekt.

  1. Wijzigingen in ons Privacybeleid

We kunnen ons Privacybeleid van tijd tot tijd bijwerken. Wij zullen u op de hoogte stellen van eventuele wijzigingen door het nieuwe Privacybeleid op deze pagina te plaatsen. We raden je aan dit Privacybeleid regelmatig te controleren op eventuele wijzigingen. Wijzigingen in dit Privacybeleid zijn van kracht vanaf het moment dat ze op deze pagina worden gepubliceerd.

  1. Uw toestemming

Door onze site te gebruiken stemt u in met het privacybeleid van onze website. Als u niet akkoord gaat met het beleid, maak dan geen gebruik van onze site. Het verstrekken van uw persoonlijke gegevens is niet verplicht, maar kan wel invloed hebben op uw vermogen om bepaalde diensten of functies te gebruiken.

  1. Contactinformatie

Als u vragen hebt over dit privacybeleid, de praktijken van deze site of uw omgang met deze site, kunt u contact met ons opnemen via privacy@brandedcupcakes.nl. Ons toegewijde team doet er alles aan om ervoor te zorgen dat uw vragen en zorgen worden behandeld.

  1. Inbreuken op gegevens

We zullen elke onwettige inbreuk op gegevens in de database van deze website of de database(s) van één van onze externe gegevensverwerkers binnen 72 uur na de inbreuk melden aan alle relevante personen en autoriteiten als duidelijk is dat persoonlijke gegevens die op een identificeerbare manier zijn opgeslagen, zijn gestolen.

  1. Internationale gegevensoverdrachten

Voor internationale gegevensoverdrachten vanuit de Europese Unie naar landen die door de Europese Commissie niet worden geacht een adequaat niveau van bescherming van persoonsgegevens te bieden, implementeren we specifieke contracten die door de Europese Commissie zijn goedgekeurd en die persoonsgegevens dezelfde bescherming geven die ze in Europa hebben.

  1. Geautomatiseerde besluitvorming en profilering

Wij gebruiken uw persoonlijke gegevens niet voor geautomatiseerde besluitvorming. We kunnen ze echter wel gebruiken om de gebruikerservaring op onze website te analyseren en te verbeteren, waaronder het aanbieden van gepersonaliseerde diensten en inhoud op basis van uw gebruikspatronen.

  1. Toepasselijk recht

Op dit Privacybeleid is het Nederlandse recht van toepassing. Eventuele geschillen met betrekking tot dit beleid zullen worden opgelost via het Nederlandse rechtssysteem, waarbij de toepasselijkheid van bepaalde EU-regelgeving, waaronder AVG, op onze activiteiten wordt erkend.

  1. Registratie van verwerkingsactiviteiten

In overeenstemming met de AVG houden we een register bij van de verwerkingsactiviteiten die onder onze verantwoordelijkheid vallen. Dit dossier bevat alle noodzakelijke informatie over de verwerkingsactiviteiten van persoonsgegevens en weerspiegelt ons streven naar transparantie en verantwoordingsplicht.

  1. Gegevensbeschermingseffectbeoordeling

Voor verwerkingsactiviteiten die waarschijnlijk resulteren in een hoog risico voor de rechten en vrijheden van individuen, voeren we Data Protection Impact Assessments (DPIA’s) uit. Deze beoordelingen helpen ons bij het identificeren, begrijpen en beperken van risico’s in verband met de verwerking van persoonsgegevens.

  1. Samenwerking met toezichthoudende autoriteiten

We verbinden ons ertoe om volledig samen te werken met de relevante toezichthoudende autoriteiten, in het bijzonder de Nederlandse Autoriteit Persoonsgegevens, bij vragen, adviesaanvragen of onderzoeken met betrekking tot onze gegevensverwerkingsactiviteiten of naleving van de AVG.

  1. Kennisgeving van wijzigingen in het Privacybeleid

Als er wijzigingen zijn in onze werkwijze omtrent privacy of het beleid hiervan, zullen we dit document bijwerken om deze wijzigingen weer te geven en ervoor te zorgen dat u op de hoogte bent van welke informatie we verzamelen, hoe we deze gebruiken en onder welke omstandigheden we deze eventueel vrijgeven.

  1. Toestemmingsbeheer

We bieden duidelijke mechanismen waarmee u uw voorkeuren voor toestemming met betrekking tot het gebruik van uw persoonlijke gegevens kunt beheren, inclusief hoe u uw toestemming kunt intrekken. Dit maakt deel uit van ons streven om ervoor te zorgen dat u controle heeft over uw persoonlijke gegevens.

  1. Contact opnemen met de toezichthouder

Als u van mening bent dat uw zorgen niet adequaat door ons zijn behandeld, hebt u het recht om contact op te nemen en een klacht in te dienen bij de Nederlandse Autoriteit Persoonsgegevens of uw respectieve nationale toezichthoudende autoriteit in de EU.

  1. Versiecontrole en beleidsherziening

Dit privacybeleid wordt regelmatig herzien en bijgewerkt. Elke versie wordt gedateerd en gearchiveerd, zodat gebruikers eerdere versies kunnen raadplegen. Dit zorgt ervoor dat ons privacybeleid up-to-date blijft met de wettelijke vereisten en best practices.

  1. Data Protection Officer (DPO) / Functionaris gegevensbescherming – Contact Informatie

Voor vragen over uw persoonlijke gegevens, het uitoefenen van uw rechten of andere vragen met betrekking tot privacy en gegevensbescherming kunt u rechtstreeks contact opnemen met onze functionaris voor gegevensbescherming (Data Protection Officer, DPO) op privacy@brandedcupcakes.nl.

  1. Slotverklaring

Bij Branded Bakery zijn we toegewijd aan het beschermen van uw privacy en het waarborgen van de veiligheid van uw persoonlijke gegevens. We waarderen uw vertrouwen in ons en streven naar voortdurende verbetering van onze privacy- en gegevensbeschermingspraktijken.