II.Privacy · AVG/GDPR

Privacyverklaring.

Hoe wij omgaan met uw persoonsgegevens. Geschreven in normaal Nederlands, op grond van de AVG en de Uitvoeringswet AVG.

Laatst bijgewerkt: 26 mei 2026 Versie 1.0 Verwerkingsregister beschikbaar op aanvraag
Template · Te valideren Deze privacyverklaring is een werkdocument gebaseerd op gangbare praktijk in Nederlandse e-commerce en de structuur van de AVG. De feitelijke verwerkingen, bewaartermijnen en gebruikte verwerkers moeten worden afgestemd op uw werkelijke bedrijfsvoering. Laat de tekst controleren door een privacy- of bedrijfsjurist vóór publicatie en houd uw verwerkingsregister actueel.

01Wie zijn wij

Harvest Deli is een Nederlandse onderneming die ambachtelijke Griekse honing aanbiedt via een webwinkel en op markten. Wij verwerken persoonsgegevens als verwerkingsverantwoordelijke in de zin van artikel 4 lid 7 AVG.

De volledige bedrijfsgegevens (KvK, BTW, adres) staan in onze bedrijfsgegevens. Vragen over deze verklaring kunt u stellen via privacy@harvestdeli.nl.

02Welke gegevens verwerken wij

Welke gegevens wij verwerken hangt af van het contact dat u met ons heeft. Hieronder staat per situatie wat wij ontvangen en bewaren.

Bij een online bestelling

  • Voor- en achternaam
  • Bezorg- en factuuradres
  • E-mailadres en telefoonnummer
  • Bestelgegevens (producten, aantallen, bedragen)
  • Betaalstatus en betaalmethode (de kaartgegevens zelf zien wij niet, die worden verwerkt door Stripe)
  • IP-adres en technische informatie van het bestelmoment (voor fraudepreventie)

Bij een verkoop op markten

Bij een contante of pinbetaling op een markt verwerken wij in beginsel geen persoonsgegevens van u, tenzij u zelf om een factuur of garantiebewijs vraagt. In dat geval noteren wij naam, adres en e-mailadres.

Bij contact en wholesale

  • Naam, bedrijfsnaam, e-mail, telefoon
  • Land en website of socialmediakanaal
  • Inhoud van uw bericht

Bij het bezoeken van de website

  • Geanonimiseerd IP-adres, browser, besturingssysteem, taalvoorkeur
  • Pagina’s die u bekijkt, tijdstip en duur (alleen met uw toestemming voor de analytische cookies)
  • Inhoud van het winkelmandje (lokaal opgeslagen, niet bij ons)

Bij inschrijving voor de nieuwsbrief

  • E-mailadres en optioneel uw voornaam
  • Open- en klikgedrag op nieuwsbriefberichten (om relevante inhoud te sturen)

03Waarom verwerken wij dit en op welke grondslag

Voor elke verwerking hebben wij een doel en een grondslag, zoals voorgeschreven in artikel 6 AVG. Hieronder de volledige opsomming.

DoelGrondslagVoorbeeld
Bestelling uitvoeren Uitvoering overeenkomst (art. 6 lid 1 sub b) Verzenden, factureren, garantie afhandelen
Betaling verwerken Uitvoering overeenkomst Stripe-betaling initiëren, fraudecheck
Klantenservice Uitvoering overeenkomst & gerechtvaardigd belang (art. 6 lid 1 sub f) Vragen beantwoorden, klacht oplossen
Boekhouding Wettelijke verplichting (art. 6 lid 1 sub c · art. 52 AWR) Factuur bewaren, BTW-aangifte
Wholesale-aanvraag Toestemming (art. 6 lid 1 sub a) of voorbereiding overeenkomst Reageren op partnerschapsverzoek
Nieuwsbrief Toestemming · opt-in Seizoensbrief, harvest-updates
Analytische cookies Toestemming Bezoekersaantallen, populaire pagina’s
Marketing/tracking Toestemming Advertenties op andere platforms (alleen na opt-in)
Beveiliging website Gerechtvaardigd belang Fraudepreventie, misbruikdetectie

Verwerkt u uw gegevens op grond van toestemming, dan kunt u die toestemming op elk moment weer intrekken. Voor cookies kan dat via de knop onderaan iedere pagina.

04Hoe lang bewaren wij uw gegevens

Wij bewaren persoonsgegevens niet langer dan nodig voor het doel waarvoor wij ze hebben verzameld of dan wettelijk vereist.

Soort gegevenBewaartermijn
Bestel- en factuurgegevens7 jaar (fiscale bewaarplicht art. 52 AWR)
Klantcorrespondentie zonder bestellingMaximaal 2 jaar na laatste contact
Wholesale-aanvragen (afgewezen)1 jaar
NieuwsbriefinschrijvingTot uitschrijving + 1 jaar voor logging
Toestemmingslogs (cookies)Maximaal 2 jaar of tot intrekking
WebserverlogsMaximaal 90 dagen, daarna geanonimiseerd
Klacht- en geschildossiersTot 5 jaar na afhandeling (verjaringstermijn art. 3:307 BW)

05Met wie delen wij uw gegevens

Wij delen uw gegevens uitsluitend met partijen die voor ons noodzakelijk werk doen. Met al deze partijen hebben wij een verwerkersovereenkomst gesloten conform artikel 28 AVG.

PartijFunctieLocatie
Stripe Payments Europe Ltd.BetalingsverwerkingIerland (EER)
Vercel / TransIP B.V.Website hostingEU · Nederland
[Verzendpartner]Verzending pakkettenEU
[E-mail provider]Verzenden bevestigingen en nieuwsbriefEU
[Boekhoudsoftware]Administratie en BTW-aangifteEU · Nederland
Belastingdienst & NVWAWettelijke verplichtingenNederland

Wij verkopen uw gegevens nooit. Wij gebruiken uw gegevens nooit voor profilering of geautomatiseerde besluitvorming met rechtsgevolgen.

06Doorgifte buiten de Europese Economische Ruimte

Wij streven ernaar gegevens uitsluitend binnen de EER te verwerken. Wanneer een verwerker (zoals een hostingleverancier of e-mailprovider) gegevens buiten de EER opslaat of verwerkt, doen wij dat alleen onder een geldige doorgiftegrondslag uit artikel 46 AVG, doorgaans:

  • Een adequaatheidsbesluit van de Europese Commissie, of
  • Standaard contractsbepalingen (SCC’s) aangevuld met aanvullende waarborgen (TIA).

Op verzoek delen wij de relevante doorgiftedocumentatie met u.

07Cookies

Wij gebruiken alleen strikt noodzakelijke cookies zonder uw toestemming. Voor analyse en marketing vragen wij eerst om opt-in. Volledige informatie staat in onze cookieverklaring.

U kunt uw cookievoorkeuren op elk moment wijzigen via de knop .

08Hoe beveiligen wij uw gegevens

Wij nemen passende technische en organisatorische maatregelen, waaronder:

  • Versleuteling in transit (HTTPS/TLS) op de hele website
  • Toegang tot persoonsgegevens uitsluitend op need-to-know-basis
  • Sterke wachtwoorden en tweefactorauthenticatie op administratieve systemen
  • Geen opslag van betaalkaartgegevens op onze servers (PCI-DSS via Stripe)
  • Periodieke back-ups en herstelplan
  • Procedure voor melding datalek conform artikel 33 AVG

09Uw rechten

Onder de AVG heeft u de volgende rechten ten aanzien van uw persoonsgegevens:

Inzage
U mag opvragen welke gegevens wij van u hebben.
Rectificatie
Wij corrigeren onjuiste of onvolledige gegevens.
Verwijdering
Wij wissen uw gegevens, behoudens wettelijke bewaarplicht.
Beperking
Wij beperken het gebruik van uw gegevens tijdelijk.
Bezwaar
U kunt bezwaar maken tegen verwerking op grond van gerechtvaardigd belang.
Dataportabiliteit
U ontvangt uw gegevens in een gestructureerd, gangbaar formaat.
Intrekken toestemming
U kunt eerder gegeven toestemming altijd intrekken.

U kunt een verzoek indienen via privacy@harvestdeli.nl. Wij reageren binnen één maand, conform artikel 12 lid 3 AVG. Bij twijfel over uw identiteit kunnen wij om aanvullende identificatie vragen.

10Klacht indienen bij de toezichthouder

Bent u het niet eens met hoe wij omgaan met uw persoonsgegevens? Neem dan eerst contact met ons op. U heeft ook altijd het recht een klacht in te dienen bij de Nederlandse toezichthouder.

Autoriteit Persoonsgegevens

Postbus 93374, 2509 AJ Den Haag · autoriteitpersoonsgegevens.nl

11Wijzigingen in deze verklaring

Wij kunnen deze verklaring aanpassen wanneer de bedrijfsvoering of wetgeving daarom vraagt. De meest recente versie staat altijd op deze pagina, met vermelding van de datum. Bij wezenlijke wijzigingen die uw rechten raken, informeren wij u actief, bijvoorbeeld via e-mail of een banner op de website.

Terug naar de website Versie 1.0 · 26.V.MMXXVI