🚚 GRATIS verzending beschikbaar - bekijk details

Privacybeleid

Laatst bijgewerkt: 25 juni 2025

1. Informatie over de verwerkingsverantwoordelijke

De verwerkingsverantwoordelijke voor uw persoonsgegevens is:

NMM Sp. z o.o.
ul. Bocheńska 3/17
31-061 Krakau, Polen
KRS: 0000982292
NIP: 6762621979
REGON: 522588905

Exploitant van de winkel en website onder de naam "Medpak" (hierna "wij", "ons", "onze").

Contact voor gegevensbeschermingszaken: info@medpak.shop

2. Persoonlijke informatie die wij verzamelen

Wanneer we de term "persoonlijke informatie" gebruiken, verwijzen we naar informatie die u identificeert of redelijkerwijs aan u kan worden gekoppeld. Afhankelijk van hoe u met onze Diensten omgaat, kunnen we de volgende categorieën persoonlijke informatie verzamelen:

Categorieën persoonsgegevens:

  • Contactgegevens: naam, adres, factuuradres, verzendadres, telefoonnummer, e-mailadres
  • Financiële informatie: creditcard-, debitcard- en financiële rekeningnummers, betaalkaartinformatie, transactiedetails
  • Accountinformatie: gebruikersnaam, wachtwoord, beveiligingsvragen, voorkeuren en instellingen
  • Transactie-informatie: artikelen die u bekijkt, in uw winkelwagen plaatst, aan uw verlanglijst toevoegt, koopt, retourneert, ruilt of annuleert
  • Communicatie: informatie die u opneemt wanneer u contact met ons opneemt
  • Apparaatinformatie: apparaattype, browser, netwerkverbinding, IP-adres, unieke identificatoren
  • Gebruiksinformatie: hoe en wanneer u met onze Diensten omgaat
  • Voor facturen vereiste informatie: bedrijfsnaam, btw-identificatienummer, bedrijfsadres

3. Rechtsgrondslag en doeleinden van verwerking

Wij verwerken uw persoonsgegevens op basis van de volgende rechtsgronden:

Doel Rechtsgrondslag Details
Diensten verlenen en bestellingen verwerken Art. 6(1)(b) AVG - Uitvoering van overeenkomst Betalingen verwerken, bestellingen uitvoeren, accounts onderhouden, verzending regelen, retouren vergemakkelijken
Marketing en reclame Art. 6(1)(f) AVG - Gerechtvaardigd belang Promotionele communicatie verzenden, gerichte advertenties tonen
Nieuwsbrief Art. 6(1)(a) AVG - Toestemming Marketing-e-mails verzenden bij inschrijving
Beveiliging en fraudepreventie Art. 6(1)(f) AVG - Gerechtvaardigd belang Frauduleuze activiteiten detecteren, diensten beveiligen
Wettelijke verplichtingen Art. 6(1)(c) AVG - Wettelijke verplichting Belastingrapportage, boekhoudkundige vereisten, reageren op juridische verzoeken
Klantenondersteuning Art. 6(1)(b) AVG - Uitvoering van overeenkomst Reageren op vragen, hulp bieden
Analytics Art. 6(1)(f) AVG - Gerechtvaardigd belang Diensten verbeteren door anonieme gegevensanalyse

4. Bewaartermijnen

Wij bewaren uw persoonsgegevens gedurende de volgende perioden:

Gegevenscategorie Bewaartermijn
Accountgegevens Tot verwijdering account
Bestelgegevens Duur van contractuitvoering + garantie-/klachtenperiode
Onvolledige bestellingen 6 maanden vanaf verlaten winkelwagen
Belasting-/boekhoudkundige documenten 5 jaar vanaf het einde van het boekjaar
Nieuwsbriefgegevens Tot intrekking toestemming
Marketinggegevens Tot intrekking toestemming of succesvol bezwaar
Klantenservice Tot oplossing van de kwestie
Claims/geschillen Tot verjaringstermijn verloopt
Beveiligingslogs Zolang nodig voor beveiligingsdoeleinden

5. Verplichte vs optionele gegevens

Verplichte gegevens voor orderverwerking:

  • Voor- en achternaam
  • Bezorgadres
  • E-mailadres
  • Telefoonnummer (voor bezorgdoeleinden)

Optionele gegevens:

  • Account aanmaken
  • Bedrijfsgegevens (voor facturen)
  • Marketingvoorkeuren

Het niet verstrekken van verplichte gegevens zal ons verhinderen uw bestelling te verwerken.

6. Ontvangers van persoonsgegevens

Wij kunnen uw persoonsgegevens delen met:

  • Shopify International Limited (Ierland) - onze e-commerce platformaanbieder voor de EMEA-regio
    • Fungeert als de primaire AVG-entiteit
    • Kan gegevens delen met Shopify Inc. (Canada) en geselecteerde subverwerkers
  • Dienstverleners:
    • Betalingsverwerkers
    • Bezorgbedrijven (voor fysieke producten)
    • IT-dienstverleners
    • Cloud-opslagaanbieders
    • Klantenondersteuningstools
    • Boekhoudkundige diensten
  • Analytics- en marketingpartners:
    • Google (Analytics, Ads, Tag Manager)
    • Meta/Facebook (Pixel, Custom Audiences)
    • Microsoft (Clarity)
    • Omnisend (e-mailmarketing)
    • Trustpilot (beoordelingen)
  • Juridische autoriteiten wanneer vereist door de wet
  • Zakelijke partners voor gezamenlijke marketing (met uw toestemming)

7. Locatie gegevensopslag en internationale overdrachten

Primaire gegevensopslag

Uw persoonsgegevens worden opgeslagen binnen de Europese Unie. Shopify, onze e-commerce platformaanbieder, slaat gegevens op de volgende locaties op:

  • Primaire opslag: Europese Unie (EER, Verenigd Koninkrijk en/of Zwitserland)
  • Infrastructuur: Google Cloud Platform met dynamische load balancing over meerdere regio's voor betrouwbaarheid en schaalbaarheid

Als Europese handelaar worden onze winkelgegevens, bestelgegevens en persoonlijke klantgegevens standaard in Europa opgeslagen. Shopify kan de opslag dynamisch balanceren over Europese regio's om een betrouwbare en schaalbare infrastructuur te garanderen die wisselende verkeersvolumes aankan.

Internationale gegevensoverdrachten

Hoewel uw gegevens voornamelijk in Europa worden opgeslagen, kunnen bepaalde verwerkingsactiviteiten overdrachten buiten de EER inhouden naar:

  • Canada - Shopify Inc. (moederbedrijf) - gedekt door EU-adequaatheidsbesluit
  • Verenigde Staten - voor diensten zoals:
    • Google Analytics, Google Ads, Google Tag Manager
    • Facebook/Meta-diensten (Pixel, Custom Audiences)
    • Microsoft Clarity
    • Omnisend (e-mailmarketing)

Waarborgen voor internationale overdrachten

Wij zorgen voor passende bescherming door:

  • EU-adequaatheidsbesluiten (voor Canada)
  • Standaard contractuele clausules (SCC's) goedgekeurd door de Europese Commissie
  • Uitgebreide gegevensverwerkingsovereenkomsten (DPA's) van Shopify
  • Technische en organisatorische maatregelen door alle dienstverleners

Shopify International Limited (Ierland) fungeert als de primaire AVG-entiteit en heeft bindende bedrijfsregels aangevraagd bij de Ierse Commissie voor Gegevensbescherming voor aanvullende waarborgen.

8. Uw rechten

Onder de AVG heeft u de volgende rechten:

  • Recht op inzage - bevestiging en kopieën van uw persoonsgegevens verkrijgen
  • Recht op rectificatie - onjuiste persoonsgegevens corrigeren
  • Recht op verwijdering ("recht om vergeten te worden") - verwijdering van uw gegevens verzoeken
  • Recht op beperking - verwerking beperken in bepaalde omstandigheden
  • Recht op gegevensoverdraagbaarheid - uw gegevens in een gestructureerd formaat ontvangen
  • Recht van bezwaar - bezwaar maken tegen verwerking op basis van gerechtvaardigd belang
  • Recht om toestemming in te trekken - wanneer verwerking is gebaseerd op toestemming
  • Recht om een klacht in te dienen - bij de Poolse Gegevensbeschermingsautoriteit (PUODO): Prezes Urzędu Ochrony Danych Osobowych
    ul. Stawki 2
    00-193 Warschau, Polen

Hoe uw rechten uit te oefenen

Neem contact met ons op: info@medpak.shop

Wij zullen binnen een maand na ontvangst reageren. We kunnen om identiteitsverificatie vragen voordat we uw verzoek verwerken.

Voor door Shopify verwerkte gegevens kunt u ook rechten uitoefenen op: https://privacy.shopify.com/en

9. Geautomatiseerde besluitvorming en profilering

Wij gebruiken geen geautomatiseerde besluitvorming of profilering die juridische effecten heeft of u op vergelijkbare wijze aanzienlijk beïnvloedt. Hoewel we analytics kunnen gebruiken om onze diensten te verbeteren en advertenties te targeten, houden deze activiteiten geen geautomatiseerde beslissingen over individuen in.

10. Cookies en trackingtechnologieën

Tools die we gebruiken:

Tool Doel Aanbieder
Google Analytics Websitestatistieken en gedragsanalyse Google LLC (VS)
Google Tag Manager Beheer van websitetags en scripts Google LLC (VS)
Facebook Pixel Adverteren en remarketing Meta Platforms Inc. (VS)
Microsoft Clarity Gebruikerservaring analyse Microsoft Corp. (VS)
Omnisend E-mailmarketing en analytics Omnisend (VS)
Trustpilot Klantbeoordelingen en waarderingen Trustpilot (Denemarken)

Cookiebeheer

U kunt cookies beheren via:

  • Browserinstellingen
  • Onze cookie-toestemmingsbanner (bij eerste bezoek)
  • Global Privacy Control-signalen (waar ondersteund)

Opmerking: Het uitschakelen van cookies kan de functionaliteit van de website beïnvloeden.

11. Gegevens van kinderen

Onze Diensten zijn niet bedoeld voor kinderen onder de 16 jaar. Wij verzamelen niet bewust persoonsgegevens van kinderen. Als u denkt dat we gegevens van een kind hebben verzameld, neem dan onmiddellijk contact met ons op.

12. Beveiligingsmaatregelen

Wij implementeren passende technische en organisatorische maatregelen om uw persoonsgegevens te beschermen, waaronder:

  • Versleuteling van gevoelige gegevens
  • Regelmatige beveiligingsbeoordelingen
  • Toegangscontroles en authenticatie
  • Personeelstraining over gegevensbescherming

Geen enkele beveiligingsmaatregel is echter perfect. We kunnen geen absolute veiligheid garanderen.

13. Links naar websites van derden

Onze Diensten kunnen links bevatten naar websites van derden. Wij zijn niet verantwoordelijk voor hun privacypraktijken. Bekijk hun privacybeleid voordat u persoonsgegevens verstrekt.

14. Updates van dit beleid

We kunnen dit Privacybeleid periodiek bijwerken. We zullen geregistreerde gebruikers en nieuwsbriefabonnees op de hoogte stellen van materiële wijzigingen. De datum "Laatst bijgewerkt" toont wanneer wijzigingen voor het laatst zijn aangebracht.

15. Contactinformatie

Voor privacygerelateerde vragen of om uw rechten uit te oefenen:

E-mail: info@medpak.shop
Adres: NMM Sp. z o.o., ul. Bocheńska 3/17, 31-061 Krakau, Polen

Bijlage: Gedetailleerde verwerkingsactiviteiten

Voor transparantie zijn hier aanvullende details over specifieke verwerkingsactiviteiten:

Herstel verlaten winkelwagen: Als u een bestelling start maar niet voltooit, kunnen we herinneringsmails sturen (rechtsgrondslag: Art. 6(1)(b) AVG - stappen voorafgaand aan contract).

Productbeoordelingen: Wanneer u een beoordeling indient, verwerken we uw naam en e-mail (rechtsgrondslag: Art. 6(1)(b) AVG - dienstverlening).

Wedstrijddeelname: Voor wedstrijden verwerken we gegevens volgens specifieke wedstrijdregels (rechtsgrondslag: Art. 6(1)(b) AVG - wedstrijdvoorwaarden).

B2B-partners: Voor zakelijke partners verwerken we bedrijfsgegevens en contactpersoonsgegevens (rechtsgrondslag: Art. 6(1)(b) AVG - zakelijke relatie).

Terug naar boven