Privacybeleid
Laatst bijgewerkt: 2026-03-16
1. Inleiding
De Deurenwinkel B.V. (hierna: "De Deurenwinkel", "wij" of "ons") respecteert de privacy van haar klanten en websitebezoekers. In dit privacybeleid leggen wij uit welke persoonsgegevens wij verzamelen, waarom wij dit doen, op welke wettelijke grondslag wij ons baseren en welke rechten je hebt. Dit beleid is van toepassing op alle diensten van De Deurenwinkel en op het gebruik van onze website www.dedeurenwinkel.nl.
2. Verantwoordelijke
De verantwoordelijke voor de verwerking van persoonsgegevens is:
De Deurenwinkel B.V. Woudenbergseweg 19 C 13, 3707HW Zeist [email protected] Telefoon: +31 343 700 243 KvK: 90049764
De Deurenwinkel heeft geen Functionaris Gegevensbescherming (FG) aangesteld, aangezien dit op grond van de AVG niet verplicht is voor onze organisatie. Voor vragen over privacy kun je contact opnemen via bovenstaande gegevens.
3. Welke persoonsgegevens verzamelen wij?
Wij verzamelen de volgende categorieën persoonsgegevens:
Bij het aanmaken van een account:
- E-mailadres
- Naam
- Wachtwoord (wordt alleen als versleutelde hash opgeslagen, nooit als leesbare tekst)
Bij het plaatsen van een bestelling:
- Voor- en achternaam
- Adresgegevens (straat, huisnummer, toevoeging, postcode, woonplaats)
- E-mailadres
- Telefoonnummer (optioneel)
- Eventuele opmerkingen bij de bestelling
Bij het gebruik van de configurator:
- De door jou samengestelde deurconfiguraties (model, kleuren, glas, beslag, sloten, accessoires)
- Winkelwageninhoud
Bij het afhandelen van betalingen:
- Wij slaan zelf geen creditcardnummers, bankrekeningnummers of andere directe betaalgegevens op. De betaling wordt volledig afgehandeld door onze betaaldienstverlener Mollie. Wij ontvangen van Mollie uitsluitend een betalingsreferentie en de betalingsstatus.
Bij het gebruik van onze diensten:
- Bestelgeschiedenis en bestelstatus
- Correspondentie (e-mails)
- Inmeetgegevens en foto's van de situatie ter plaatse (bij inmeting op locatie)
4. Doeleinden en rechtsgronden
Wij verwerken jouw persoonsgegevens voor de volgende doeleinden, telkens op basis van de aangegeven rechtsgrond:
| Doeleinde | Rechtsgrond (AVG) |
|---|---|
| Uitvoeren van bestellingen en overeenkomsten | Uitvoering van de overeenkomst (art. 6 lid 1 sub b) |
| Aanmaken en beheren van je account | Uitvoering van de overeenkomst (art. 6 lid 1 sub b) |
| Versturen van transactionele e-mails (orderbevestiging, betaalverzoeken, inlogcodes) | Uitvoering van de overeenkomst (art. 6 lid 1 sub b) |
| Coördinatie van inmeting en montage met onze partners | Uitvoering van de overeenkomst (art. 6 lid 1 sub b) |
| Facturatie en betalingsverwerking via Mollie | Uitvoering van de overeenkomst (art. 6 lid 1 sub b) |
| Opslaan van deurconfiguraties en winkelwagen | Uitvoering van de overeenkomst (art. 6 lid 1 sub b) |
| Validatie van adresgegevens bij het afrekenen | Gerechtvaardigd belang (art. 6 lid 1 sub f) |
| Voldoen aan fiscale en administratieve bewaarplichten | Wettelijke verplichting (art. 6 lid 1 sub c) |
Bij verwerking op basis van gerechtvaardigd belang hebben wij een afweging gemaakt tussen ons belang en jouw privacybelang. Je kunt hiertegen bezwaar maken (zie sectie 8).
5. Delen van persoonsgegevens met derden
Wij delen jouw persoonsgegevens alleen met derden wanneer dit noodzakelijk is voor de uitvoering van onze diensten, of wanneer wij hiertoe wettelijk verplicht zijn. Wij verkopen jouw gegevens nooit aan derden en delen ze niet voor marketingdoeleinden.
Wij werken samen met de volgende verwerkers en ontvangers:
| Partij | Doel | Gegevens | Locatie |
|---|---|---|---|
| Mollie B.V. | Betalingsverwerking | E-mailadres, bestelbedrag, bestelnummer | Nederland/EU |
| Resend, Inc. | Verzending van transactionele e-mails | E-mailadres, naam, bestelgegevens, afleveradres | EU/VS (met passende waarborgen) |
| DigitalOcean, LLC | Hosting van website en database | Alle opgeslagen gegevens | EU (datacenter Amsterdam) |
| Leveranciers | Productie en levering van deuren | Afleveradres, productspecificaties | Nederland |
| Montagepartners | Inmeting en montage op locatie | Naam, adres, telefoonnummer | Nederland |
| Transporteurs | Bezorging van producten | Naam, afleveradres | Nederland |
Met verwerkers die namens ons persoonsgegevens verwerken hebben wij verwerkersovereenkomsten gesloten. Leveranciers, montagepartners en transporteurs ontvangen alleen de gegevens die strikt noodzakelijk zijn voor de uitvoering van hun opdracht.
6. Doorgifte buiten de EU/EEA
In beginsel verwerken wij jouw persoonsgegevens binnen de Europese Economische Ruimte (EER). Onze website en database worden gehost in een datacenter in Amsterdam (EU). Voor zover er doorgifte plaatsvindt naar landen buiten de EER (bijvoorbeeld bij het verzenden van e-mails via Resend), is dit gedekt door een adequaatheidsbesluit van de Europese Commissie of door passende waarborgen zoals Standaard Contractbepalingen (SCC's).
7. Bewaartermijnen
Wij bewaren jouw persoonsgegevens niet langer dan noodzakelijk voor het doel waarvoor ze zijn verzameld. De volgende bewaartermijnen hanteren wij:
| Gegevens | Bewaartermijn |
|---|---|
| Accountgegevens (e-mail, naam) | Zolang je account actief is, en tot 12 maanden na verwijdering |
| Klant- en bestelgegevens | 7 jaar na de laatste bestelling (fiscale bewaarplicht) |
| Betaalgegevens en facturen | 7 jaar (fiscale bewaarplicht) |
| Correspondentie | 2 jaar na afronding van de opdracht |
| Sessiegegevens (anoniem) | 30 dagen na laatste activiteit |
| Sessiegegevens (ingelogd) | 90 dagen na laatste activiteit |
| Inlogcodes (eenmalige codes) | 10 minuten na aanmaak |
| Deurconfiguraties en winkelwagen | Gekoppeld aan je sessie of account; worden samen daarmee verwijderd |
Na het verstrijken van de bewaartermijn worden de gegevens verwijderd of geanonimiseerd.
8. Jouw rechten
Op grond van de AVG heb je de volgende rechten:
- Recht op inzage — je kunt opvragen welke persoonsgegevens wij van je verwerken
- Recht op rectificatie — je kunt onjuiste of onvolledige gegevens laten corrigeren
- Recht op verwijdering — je kunt verzoeken om je gegevens te verwijderen, tenzij wij wettelijk verplicht zijn ze te bewaren
- Recht op beperking — je kunt vragen om de verwerking tijdelijk te beperken
- Recht op gegevensoverdraagbaarheid — je kunt vragen om je gegevens in een gestructureerd, gangbaar formaat te ontvangen
- Recht op bezwaar — je kunt bezwaar maken tegen verwerking op basis van gerechtvaardigd belang
- Recht om toestemming in te trekken — als verwerking op toestemming is gebaseerd, kun je deze altijd intrekken
Je kunt een verzoek indienen via [email protected]. Wij reageren binnen 4 weken op je verzoek. Om je identiteit te verifiëren kunnen wij aanvullende informatie opvragen.
Klacht indienen bij de toezichthouder
Als je vindt dat wij niet zorgvuldig met je persoonsgegevens omgaan, heb je het recht om een klacht in te dienen bij de Autoriteit Persoonsgegevens:
Autoriteit Persoonsgegevens Postbus 93374, 2509 AJ Den Haag www.autoriteitpersoonsgegevens.nl
9. Cookies
Onze website maakt uitsluitend gebruik van één functionele cookie die noodzakelijk is voor de werking van de website:
| Cookie | Doel | Bewaartermijn |
|---|---|---|
session_id | Sessieherkenning — koppelt je configuratie, winkelwagen en eventuele inlogstatus aan je bezoek | 30 dagen (anoniem) / 90 dagen (ingelogd) |
Deze cookie is een functionele cookie waarvoor geen toestemming vereist is op grond van de AVG en de Telecommunicatiewet. De cookie bevat een cryptografisch ondertekende sessie-identificatie en wordt beveiligd met de volgende maatregelen:
- HttpOnly — niet toegankelijk voor JavaScript
- Secure — wordt alleen verzonden over versleutelde verbindingen (HTTPS)
- SameSite=Lax — bescherming tegen cross-site aanvallen
Wij gebruiken geen analytische cookies, tracking cookies, marketingcookies of cookies van derden. Er vindt geen tracking van websitebezoekers plaats en er worden geen gegevens gedeeld met advertentienetwerken.
Je kunt cookies beheren of verwijderen via de instellingen van je browser. Let op: het verwijderen van de sessiecookie leidt ertoe dat je configuratie en winkelwagen verloren gaan.
10. Beveiliging
Wij nemen passende technische en organisatorische maatregelen om jouw persoonsgegevens te beschermen tegen ongeoorloofde toegang, verlies, misbruik en onrechtmatige verwerking:
- Versleutelde verbindingen — alle communicatie met onze website verloopt via HTTPS/TLS
- Wachtwoordbeveiliging — wachtwoorden worden opgeslagen als bcrypt-hash; wij kunnen je wachtwoord niet inzien
- Sessiebeveiliging — sessiecookies zijn cryptografisch ondertekend met HMAC-SHA256
- Inlogbeveiliging — accounts worden automatisch tijdelijk vergrendeld na herhaalde mislukte inlogpogingen
- Geen opslag van betaalgegevens — alle betalingen worden afgehandeld door Mollie; wij slaan geen creditcard- of bankrekeningnummers op
- Beperkte toegang — alleen geautoriseerd personeel heeft toegang tot persoonsgegevens
- EU-hosting — onze website en database worden gehost in een datacenter in Amsterdam
11. Wijzigingen in dit privacybeleid
De Deurenwinkel behoudt zich het recht voor om dit privacybeleid te wijzigen. De meest actuele versie is altijd beschikbaar op onze website. Bij wezenlijke wijzigingen zullen wij je hierover informeren. Het is raadzaam om dit privacybeleid regelmatig te raadplegen.
12. Contact
Heb je vragen of opmerkingen over dit privacybeleid of over de verwerking van jouw persoonsgegevens? Neem dan contact met ons op:
De Deurenwinkel B.V. Woudenbergseweg 19 C 13, 3707HW Zeist [email protected] Telefoon: +31 343 700 243 KvK: 90049764