Privacyverklaring

Privacyverklaring
Nappy's.nl geeft veel om je privacy. Wij verwerken daarom uitsluitend gegevens die wij nodig hebben voor (het verbeteren van) onze dienstverlening en gaan zorgvuldig om met de informatie die wij over je en je gebruik van onze diensten hebben verzameld. Wij stellen je gegevens nooit voor commerciële doelstellingen ter beschikking aan derden. Dit privacybeleid is van toepassing op het gebruik van de website en de daarop ontsloten dienstverlening van Nappy's.nl. De ingangsdatum voor de geldigheid van deze voorwaarden is 6 maart 2024. Met het publiceren van een nieuwe versie vervalt de geldigheid van alle voorgaande versies. Dit privacybeleid beschrijft welke gegevens over je door ons worden verzameld, waar deze gegevens voor worden gebruikt en met wie en onder welke voorwaarden deze gegevens eventueel met derden kunnen worden gedeeld. Ook leggen wij aan je uit op welke wijze wij je gegevens opslaan en hoe wij je gegevens tegen misbruik beschermen en welke rechten je hebt met betrekking tot de door je aan ons verstrekte persoonsgegevens.

Als je vragen hebt over ons privacybeleid kun je contact opnemen met Ilka van der Poel, de contactpersoon voor privacyzaken. Je vindt de contactgegevens aan het einde van de privacyverklaring.

Over de gegevensverwerking
Hieronder kan je lezen op welke wijze wij je gegevens verwerken, waar wij deze (laten) opslaan, welke beveiligingstechnieken wij gebruiken en voor wie de gegevens inzichtelijk zijn.

Webwinkelsoftware: Magento
Onze webwinkel is ontwikkeld met software van Magento. Persoonsgegevens die je ten behoeve van onze dienstverlening aan ons beschikbaar stelt, worden met deze partij gedeeld. Magento heeft toegang tot je gegevens om ons (technische) ondersteuning te bieden, zij zullen je gegevens nooit gebruiken voor een ander doel. Magento is op basis van de overeenkomst die wij met hen hebben gesloten verplicht om passende beveiligingsmaatregelen te nemen. Deze beveiligingsmaatregelen bestaan uit de toepassing van SSL-encryptie en een sterk wachtwoordbeleid. Magento maakt gebruik van cookies om technische informatie te verzamelen met betrekking tot je gebruik van de software. Er worden geen persoonsgegevens verzameld en/of opgeslagen. Magento behoudt zich het recht voor om verzamelde gegevens binnen het eigen concern te delen om de dienstverlening verder te verbeteren.

Webhosting: Hypernode
Wij nemen webhosting- en e-maildiensten af van Hypernode. Deze partij verwerkt persoonsgegevens namens ons en gebruiken je gegevens niet voor eigen doeleinden. Wel kan deze partij metagegevens verzamelen over het gebruik van de diensten. Dit zijn geen persoonsgegevens. Hypernode heeft passende technische en organisatorische maatregelen genomen om verlies en ongeoorloofd gebruik van je persoonsgegevens te voorkomen. Hypernode zijn op grond van de overeenkomst tot geheimhouding verplicht.

E-mail en mailinglijsten: MailChimp en Office365
MailChimp
Wij versturen onze e-mail nieuwsbrieven met MailChimp. MailChimp zal je naam en e-mailadres nooit voor eigen doeleinden gebruiken. Onderaan elke e-mail die geautomatiseerd via onze website is verzonden ziet u de ‘unsubscribe’ link. Je ontvangt onze nieuwsbrief dan niet meer. Je persoonsgegevens worden door MailChimp beveiligd opgeslagen. MailChimp maakt gebruik van cookies en andere internettechnologieën die inzichtelijk maken of e-mails worden geopend en gelezen. MailChimp behoudt zich het recht voor om je gegevens te gebruiken voor het verder verbeteren van de dienstverlening en in het kader daarvan informatie met derden te delen.

Office365
Wij maken voor ons reguliere zakelijke e-mailverkeer gebruik van de diensten van Office365. Deze partij heeft passende technische en organisatorische maatregelen getroffen om misbruik, verlies en corruptie van je en onze gegevens zoveel mogelijk te voorkomen. Office365 heeft geen toegang tot ons postvak en wij behandelen al ons emailverkeer vertrouwelijk.

Payment processors: Mollie
Voor het afhandelen van een (deel van) de betalingen in onze webwinkel maken wij gebruik van het platform van Mollie. Mollie verwerkt je naam, adres en woonplaatsgegevens en je betaalgegevens zoals je bankrekening- of creditcardnummer. Mollie heeft passende technische en organisatorische maatregelen genomen om je persoonsgegevens te beschermen. Mollie behoudt zich het recht voor je gegevens te gebruiken om de dienstverlening verder te verbeteren en in het kader daarvan (geanonimiseerde) gegevens met derden te delen. Alle hierboven genoemde waarborgen met betrekking tot de bescherming van je persoonsgegevens zijn eveneens van toepassing op de onderdelen van Mollie’s dienstverlening waarvoor zij derden inschakelen. Mollie bewaart je gegevens niet langer dan op grond van de wettelijke termijnen is toegestaan.

Beoordelingen: KiyOh
Wij verzamelen reviews via het platform van KiyOh. Als je een review achterlaat via KiyOh dan ben je verplicht om je e-mailadres op te geven. KiyOh deelt deze gegevens met ons, zodat wij de review aan je bestelling kunnen koppelen. KiyOh publiceert je naam en woonplaats alleen op de eigen website wanneer je deze vrijwillig hebt ingevuld. Je e-mailadres wordt niet gepubliceerd. In sommige gevallen kan KiyOh contact met je opnemen om een toelichting op je review te geven. In het geval dat wij je uitnodigen om een review achter te laten delen wij je naam en e-mailadres met KiyOh. Zij gebruiken deze gegevens enkel met het doel je uit te nodigen om een review achter te laten. KiyOh heeft passende technische en organisatorische maatregelen genomen om je persoonsgegevens te beschermen. KiyOh behoudt zich het recht voor om ten behoeve van het leveren van de dienstverlening derden in te schakelen, hiervoor hebben wij aan KiyOh toestemming gegeven. Alle hierboven genoemde waarborgen met betrekking tot de bescherming van je persoonsgegevens zijn eveneens van toepassing op de onderdelen van KiyOh’s dienstverlening waarvoor zij derden inschakelen. KiyOh bewaart je persoonsgegevens zolang je de review op het platform gepubliceerd houdt. KiyOh heeft een Functionaris Gegevensbescherming aangesteld. Je vindt de contactgegevens van deze functionaris op de website van KiyOh.

Verzenden en logistiek: DPD en Sendcloud
Als je een bestelling bij ons plaatst is het onze taak om je pakket bij je te laten bezorgen. Wij maken gebruik van de diensten van DPD en Sendcloud voor het uitvoeren van de leveringen. Het is daarvoor noodzakelijk dat wij je naam, adres en woonplaatsgegevens met DPD en Sendcloud delen. DPD en Sendcloud gebruiken deze gegevens alleen ten behoeve van het uitvoeren van de overeenkomst. In het geval dat Sendcloud of DPD onderaannemers inschakelt, stellen zij je gegevens ook aan deze partijen ter beschikking.

Facturatie en boekhouden: Yuki
Voor het bijhouden van onze administratie en boekhouding maken wij gebruik van de diensten van Yuki. Wij delen je naam, adres en woonplaatsgegevens en details met betrekking tot je bestelling. Deze gegevens worden gebruikt voor het administreren van verkoopfacturen. Deze gegevens worden gebruikt voor het administreren van verkoopfacturen. Je persoonsgegevens worden beschermd verzonden en opgeslagen. Yuki is tot geheimhouding verplicht en zal je gegevens vertrouwelijk behandelen. Yuki gebruikt je persoonsgegevens niet voor andere doeleinden dan hierboven beschreven.

Youtube

Wij maken gebruik van YouTube API Services om video's te kunnen laten zien op onze website. Lees ook de algemene voorwaarden van Youtube en het Google privacybeleid.


Doel van de gegevensverwerking
Wij gebruiken je gegevens uitsluitend ten behoeve van onze dienstverlening. Dat wil zeggen dat het doel van de verwerking altijd direct verband houdt met de opdracht die je verstrekt. Wij gebruiken je gegevens niet voor (gerichte) marketing. Als je gegevens met ons deelt en wij gebruiken deze gegevens om - anders dan op je verzoek - op een later moment contact met je op te nemen, vragen wij je hiervoor expliciet toestemming. Je gegevens worden niet met derden gedeeld, anders dan om aan boekhoudkundige en overige administratieve verplichtingen te voldoen. Deze derden zijn allemaal tot geheimhouding gehouden op grond van de overeenkomst tussen hen en ons of een eed of wettelijke verplichting.

Automatisch verzamelde gegevens
Gegevens die automatisch worden verzameld door onze website worden verwerkt met het doel onze dienstverlening verder te verbeteren. Deze gegevens (bijvoorbeeld je IP-adres, webbrowser en besturingssysteem) zijn geen
persoonsgegevens.

Medewerking aan fiscaal en strafrechtelijk onderzoek
In voorkomende gevallen kan Nappy's.nl op grond van een wettelijke verplichting worden gehouden tot het delen van je gegevens in verband met fiscaal of strafrechtelijk onderzoek van overheidswege. In een dergelijk geval zijn wij gedwongen je gegevens te delen, maar wij zullen ons binnen de mogelijkheden die de wet ons biedt daartegen verzetten.

Bewaartermijnen
Wij bewaren je gegevens zolang je klant van ons bent. Dit betekent dat wij je klantprofiel bewaren totdat je aangeeft dat je niet langer van onze diensten gebruik wenst te maken. Als je dit bij ons aangeeft zullen wij dit tevens opvatten als een vergeetverzoek. Op grond van toepasselijke administratieve verplichtingen dienen wij facturen met je (persoons)gegevens te bewaren, deze gegevens zullen wij dus voor zolang de toepasselijke termijn loopt bewaren. Medewerkers hebben echter geen toegang meer tot je klantprofiel en documenten die wij naar aanleiding van je opdracht hebben vervaardigd.

Je rechten
Op grond van de geldende Nederlandse en Europese wetgeving heb je als betrokkene bepaalde rechten met betrekking tot de persoonsgegevens die door of namens ons worden verwerkt. Wij leggen je hieronder uit welke rechten dit zijn en hoe je je op deze rechten kunt beroepen. In beginsel sturen wij om misbruik te voorkomen afschriften en kopieën van je gegevens enkel naar je bij ons reeds bekende e-mailadres. In het geval dat je de gegevens op een ander e-mailadres of bijvoorbeeld per post wenst te ontvangen, zullen wij je vragen om je te legitimeren. Wij houden een administratie bij van afgehandelde verzoeken, in het geval van een vergeetverzoek administreren wij geanonimiseerde gegevens. Alle afschriften en kopieën van gegevens ontvang je in de machineleesbare gegevensindeling die wij binnen onze systemen hanteren. Je hebt te allen tijde het recht om een klacht in te dienen bij de Autoriteit Persoonsgegevens als je vermoedt dat wij je persoonsgegevens op een verkeerde manier gebruiken.

Inzagerecht
Je hebt altijd het recht om de gegevens die wij (laten) verwerken en die betrekking hebben op jouw persoon of daartoe herleidbaar zijn, in te zien. Je kunt een verzoek met die strekking doen aan onze contactpersoon voor privacyzaken. Je ontvangt dan binnen 30 dagen een reactie op je verzoek. Als je verzoek wordt ingewilligd sturen wij je op het bij ons bekende e-mailadres een kopie van alle gegevens met een overzicht van de verwerkers die deze gegevens onder zich hebben, onder vermelding van de categorie waaronder wij deze gegevens hebben opgeslagen.

Rectificatierecht
Je hebt altijd het recht om de gegevens die wij (laten) verwerken en die betrekking hebben op je persoon of daartoe herleidbaar zijn, te laten aanpassen. Je kunt een verzoek met die strekking doen aan onze contactpersoon voor privacyzaken. Je ontvangt dan binnen 30 dagen een reactie op je verzoek. Als je verzoek wordt ingewilligd sturen wij je op het bij ons bekende e-mailadres een bevestiging dat de gegevens zijn aangepast.

Recht op beperking van de verwerking
Je hebt altijd het recht om de gegevens die wij (laten) verwerken die betrekking hebben op je persoon of daartoe herleidbaar zijn, te beperken. Je kunt een verzoek met die strekking doen aan onze contactpersoon voor privacyzaken. Je ontvangt dan binnen 30 dagen een reactie op je verzoek. Als je verzoek wordt ingewilligd sturen wij je op het bij ons bekende e-mailadres een bevestiging dat de gegevens tot je de beperking opheft niet langer worden verwerkt.

Recht op overdraagbaarheid
Je hebt altijd het recht om de gegevens die wij (laten) verwerken en die betrekking hebben op je persoon of daartoe herleidbaar zijn, door een andere partij te laten uitvoeren. Je kunt een verzoek met die strekking doen aan onze contactpersoon voor privacyzaken. Je ontvangt dan binnen 30 dagen een reactie op je verzoek. Als je verzoek wordt ingewilligd sturen wij je op het bij ons bekende e-mailadres afschriften of kopieën van alle gegevens over je die wij hebben verwerkt of in opdracht van ons door andere verwerkers of derden zijn verwerkt. Naar alle waarschijnlijkheid kunnen wij in een dergelijk geval de dienstverlening niet langer voortzetten, omdat de veilige koppeling van databestanden dan niet langer kan worden gegarandeerd.

Recht van bezwaar en overige rechten
Je hebt in voorkomende gevallen het recht bezwaar te maken tegen de verwerking van je persoonsgegevens door of in opdracht van Nappy's.nl. Als je bezwaar maakt zullen wij onmiddellijk de gegevensverwerking staken in afwachting van de afhandeling van je bezwaar. Is je bezwaar gegrond dan zullen wij afschriften en/of kopieën van gegevens die wij (laten) verwerken aan je ter beschikking stellen en daarna de verwerking blijvend staken. Je hebt bovendien het recht om niet aan geautomatiseerde individuele besluitvorming of profiling te worden onderworpen. Wij verwerken je gegevens niet op zodanige wijze dat dit recht van toepassing is. Ben je van mening dat dit wel zo is, neem dan contact op met onze contactpersoon voor privacyzaken.

Cookies: Magento

Requested Functionality Cookies

guest-view

Stores the Order ID that guest shoppers use to retrieve their order status. Guest orders view. Used in “Orders and Returns” widgets.

  • Is Secure? No
  • HTTP Only: Yes
  • Expiration Policy: Session
  • Module: Magento_Sales

mage-messages

Tracks error messages and other notifications that are shown to the user, such as the cookie consent message, and various error messages. The message is deleted from the cookie after it is shown to the shopper.

There is not an option to disable this cookie.

  • Is Secure? No
  • HTTP Only: No
  • Expiration Policy: Duration 1 year. Cleared on frontend when the message is displayed to the user.
  • Module: Magento_Theme

product_data_storage (local storage)

Stores configuration for product data related to Recently Viewed / Compared Products.

  • Is Secure? No
  • HTTP Only: No
  • Expiration Policy: Per local storage rules
  • Module: Magento_Catalog

recently_compared_product (local storage)

Stores product IDs of recently compared products.

  • Is Secure? No
  • HTTP Only: No
  • Expiration Policy: Per local storage rules
  • Module: Magento_Catalog

recently_compared_product_previous (local storage)

Stores product IDs of previously compared products for easy navigation.

  • Is Secure? No
  • HTTP Only: No
  • Expiration Policy: Per local storage rules
  • Module: Magento_Catalog

recently_viewed_product (local storage)

Stores product IDs of recently viewed products for easy navigation.

  • Is Secure? No
  • HTTP Only: No
  • Expiration Policy: Per local storage rules
  • Module: Magento_Catalog

recently_viewed_product_previous (local storage)

Stores product IDs of recently previously viewed products for easy navigation.

  • Is Secure? No
  • HTTP Only: No
  • Expiration Policy: Per local storage rules
  • Module: Magento_Catalog

X-Magento-Vary

Configuration setting that improves performance when using Varnish static content caching.

  • Is Secure? Yes
  • HTTP Only: Yes
  • Expiration Policy: Based on PHP setting session.cookie_lifetime
  • Module: Magento_PageCache

Persistent Customization Session Cookies

form_key

A security measure that appends a random string to all form submissions to protect the data from Cross-Site Request Forgery (CSRF).

  • Is Secure? No
  • HTTP Only: No
  • Expiration Policy:
    • PHP: Based on PHP setting session.cookie_lifetime
    • JS: Session
  • Module: Page Cache

mage-cache-sessid

The value of this cookie triggers the cleanup of local cache storage. When the cookie is removed by the backend application, the Admin cleans up local storage, and sets the cookie value to true.

  • Is Secure? No
  • HTTP Only: No
  • Expiration Policy: Session
  • Module: Magento_Customer

mage-cache-storage

Local storage of visitor-specific content that enables ecommerce functions.

  • Is Secure? No
  • HTTP Only: No
  • Expiration Policy: Session
  • Module: Magento_CustomerMagento_Persistent

mage-cache-storage (local storage)

Local storage of visitor-specific content that enables ecommerce functions.

  • Is Secure? No
  • HTTP Only: No
  • Expiration Policy: Session
  • Module: Magento_CustomerMagento_PersistentMagento_NegotiableQuote

mage-cache-storage-section-invalidation (local storage)

Forces local storage of specific content sections that should be invalidated.

  • Is Secure? No
  • HTTP Only: No
  • Expiration Policy: Per local storage
  • Module: Magento_Customer

persistent_shopping_cart

Stores the key (ID) of persistent cart to make it possible to restore the cart for an anonymous shopper.

  • Is Secure? Yes
  • HTTP Only: Yes
  • Expiration Policy: Based on Persistent Shopping Cart - Persistence Lifetime (seconds) configuration
  • Module: Magento_Persistent

private_content_version

Appends a random, unique number and time to pages with customer content to prevent them from being cached on the server.

It is set in multiple places: in PHP, in JavaScript as a cookie, and in JavaScript to local storage.

For the HTTP Only Yes (based on request) means that the cookie Secure if set during HTTPS request and unsecure if set during HTTP request.

  • Is Secure? Yes (based on request), No
  • HTTP Only:
    • PHP: 1 year / 315360000s (10yr)
    • JS: 1 day
    • JS local storage: Per local storage rules (forever)
  • Expiration Policy: Based on Persistent Shopping Cart - Persistence Lifetime (seconds) configuration
  • Module: Magento_PageCacheMagento_Customer

section_data_ids

Stores customer-specific information related to shopper-initiated actions such as display wish list, checkout information, etc.

  • Is Secure? No
  • HTTP Only: No
  • Expiration Policy: Session
  • Module: Magento_Customer

store

Tracks the specific store view / locale selected by the shopper.

  • Is Secure? No
  • HTTP Only: Yes
  • Expiration Policy: 1 year
  • Module: Magento_Store
Cookies: Google Analytics

Via onze website worden cookies geplaatst van het Amerikaanse bedrijf Google, als deel van de “Analytics”-dienst. Wij gebruiken deze dienst om bij te houden en rapportages te krijgen over hoe bezoekers de website gebruiken. Deze verwerker is mogelijk verplicht op grond van geldende wet- en regelgeving inzage te geven in deze gegevens. Wij verzamelen informatie over je surfgedrag en delen deze gegevens met Google. Google kan deze informatie in samenhang met andere datasets interpreteren en op die manier je bewegingen op het internet volgen. Google gebruikt deze informatie voor het aanbieden van onder andere gerichte advertenties (Adwords) en overige Googlediensten en producten.

Cookie overzicht https://www.nappys.nl

Naam cookie Doeleinden cookie Toelichting Bewaartermijn cookie
_utma Statistieken / Analyse Webstatistieken 2 jaar
_utmb Statistieken / Analyse Webstatistieken 30 minuten
_utmc Statistieken / Analyse Webstatistieken sessie
_utmt Statistieken / Analyse Webstatistieken 10 minuten
_utmz Statistieken / Analyse Webstatistieken 6 maanden
PHPSESSID Functioneel Werking van de website duur van de sessie

 

Cookies: Hotjar - analytics & klantfeedback
Met behulp van Hotjar verzamelen we aanvullende inzichten over het gedrag van de bezoekers aan onze website.
 
_hjUserId (hotjar.com)
Deze cookie wordt geplaatst bij het bezoek aan een pagina waarop de Hotjar code staat. De cookie bevat een unieke identifier (UUID), die het mogelijk maakt om dezelfde bezoeker op meerdere pagina's en sessies te volgen. Je bezoeken kunnen anoniem opgenomen worden voor analysedoeleinden.
 
_hjClosedSurveyInvites (hotjar.com)
Deze cookie wordt eenmalig geplaatst om je reactie op een uitnodiging voor een enquête op te slaan. Hiermee kunnen we waarborgen dat je dezelfde uitnodiging niet herhaaldelijk te zien krijgt.
 
_hjDonePolls (hotjar.com)
Deze cookie wordt geplaatst om je reactie op een peiling op te slaan. Zo voorkomen we dat je na het invullen van de peiling nogmaals om uw mening gevraagd wordt.
 
_hjMinimizedPolls (hotjar.com)
Deze cookie wordt geplaatst als je een peilingvenster verkleint, zodat deze geminimaliseerd blijft tijdens het vervolg van je websitebezoek. We gebruiken peilingen om meer inzicht te verkrijgen in de wensen van onze websitebezoekers.
 
_hjIncludedInSample (hotjar.com)
Deze sessie cookie wordt geplaatst om Hotjar te laten weten of een bezoeker opgenomen is in de steekproef die wordt gebruikt om trechters te genereren. Met behulp van trechters krijgen we meer inzicht in de doorstroming en mogelijke knelpunten binnen onze website.


Wijzigingen in het privacybeleid
Wij behouden te allen tijde het recht ons privacybeleid te wijzigen. Op deze pagina vindt je echter altijd de meest recente versie. Als het nieuwe privacybeleid gevolgen heeft voor de wijze waarop wij reeds verzamelde gegevens met betrekking tot je verwerken, dan brengen wij je daarvan per e-mail op de hoogte.

Contactgegevens
Nappy's.nl
Zegelhorstweg 4
7942 RX Meppel
Nederland
T +31 (0) 522 475 883
E [email protected]

Contactpersoon voor privacyzaken
Ilka van der Poel 
T +31 (0) 522 475 883
E [email protected]