Privacybeleid
Privacyverklaring – WithMe BV
Laatst bijgewerkt: 28 oktober 2025
Deze Privacyverklaring legt uit hoe WithMe BV (“WithMe”, “wij”, “ons” of “onze”) uw persoonsgegevens verzamelt, gebruikt en beschermt wanneer u onze website withme-jewelry.com bezoekt, een aankoop doet of op een andere manier met ons in contact komt.
Wij verwerken alle persoonsgegevens op een rechtmatige, eerlijke en transparante manier, in overeenstemming met de Europese Algemene Verordening Gegevensbescherming (AVG / GDPR – Verordening (EU) 2016/679) en de Belgische Wet Gegevensbescherming.
1. Verwerkingsverantwoordelijke
WithMe BV
Halmaalweg 123, 3800 Sint-Truiden, België
Ondernemingsnummer: BE1026641565
E-mail: info@withme-jewelry.com
WithMe BV treedt op als verwerkingsverantwoordelijke voor de verwerking van uw persoonsgegevens.
Voor alle vragen of verzoeken met betrekking tot privacy kunt u contact opnemen met onze Functionaris voor Gegevensbescherming via privacy@withme-jewelry.com.
2. Categorieën van persoonsgegevens die wij verzamelen
Wij kunnen de volgende categorieën van persoonsgegevens verzamelen en verwerken:
-
Identiteits- en contactgegevens: naam, adres, telefoonnummer, e-mailadres
-
Bestel- en betalingsgegevens: bestelgegevens, betaalstatus (veilig verwerkt via Shopify Payments)
-
Verzendinformatie: afleveradres en traceergegevens (via Sendcloud)
-
Personalisatiegegevens: zoals gravuretekst, symbolische verwijzingen of gegevens die betrekking hebben op een overledene (uitsluitend verwerkt met expliciete toestemming)
-
Technische gegevens: IP-adres, browsertype, apparaatgegevens, besturingssysteem, cookies en gebruikslogboeken
-
Marketing- en communicatiedata: voorkeuren voor nieuwsbrieven, toestemmingsregistraties en berichtgeschiedenis (via Klaviyo en WhatsApp Business)
-
Sociale media en advertentiegegevens: interactie met advertenties op Meta, TikTok, Pinterest en Google Ads (op basis van toestemming)
3. Rechtsgronden en doeleinden van de verwerking
Wij verwerken uw persoonsgegevens alleen wanneer één van de rechtsgronden uit artikel 6 AVG van toepassing is:
| Doel van verwerking | Wettelijke grondslag |
|---|---|
| Verwerken en uitvoeren van uw bestelling | Noodzakelijk voor de uitvoering van een overeenkomst |
| Klantenservice en ondersteuning | Noodzakelijk voor de uitvoering van een overeenkomst |
| Boekhouding en fiscale verplichtingen | Wettelijke verplichting |
| Website-analyse, prestaties en beveiliging | Gerechtvaardigd belang |
| Gepersonaliseerde marketing en remarketing | Toestemming |
| Opslag van gravure- of symbolische gegevens | Uitdrukkelijke toestemming (artikel 9(2)(a) AVG) |
Wij verwerken geen gevoelige persoonsgegevens zonder uw uitdrukkelijke en geïnformeerde toestemming.
4. Gegevensdeling en verwerkers
Wij delen uw gegevens enkel met betrouwbare partners die nodig zijn voor onze werking.
Elke partner treedt op als verwerker (artikel 28 AVG) of als (gezamenlijk) verwerkingsverantwoordelijke onder hun eigen privacybeleid.
| Categorie | Partner | Rol volgens AVG |
|---|---|---|
| Website & hosting | Shopify Inc. | Verwerker |
| Betalingsverwerking | Shopify Payments | Verwerker |
| Verzending & logistiek | Sendcloud BV | Verwerker |
| E-mailmarketing | Klaviyo Inc. | Verwerker |
| Klantcommunicatie | WhatsApp Business | Onafhankelijke verantwoordelijke |
| Advertenties & analyse | Meta, Google, TikTok, Pinterest | Onafhankelijke of gezamenlijke verantwoordelijken |
Alle verwerkers opereren onder Data Processing Agreements (DPA’s) conform artikel 28 AVG.
Wij houden een verwerkingsregister bij waarin al deze relaties zijn gedocumenteerd.
5. Internationale gegevensoverdracht
Sommige partners kunnen gegevens verwerken buiten de Europese Economische Ruimte (EER) (bijvoorbeeld in de Verenigde Staten).
In die gevallen gebeurt de overdracht enkel wanneer er passende waarborgen bestaan, zoals:
-
Een adequaatheidsbesluit (zoals het EU–VS Data Privacy Framework)
-
Modelcontractbepalingen (SCC’s) goedgekeurd door de Europese Commissie
-
Bindende bedrijfsvoorschriften die gelijkwaardige bescherming garanderen
6. Bewaartermijnen
Wij bewaren uw persoonsgegevens enkel zo lang als nodig is voor het doel waarvoor ze verzameld zijn, of zolang dit wettelijk vereist is.
| Type gegevens | Bewaartermijn |
|---|---|
| Bestel- en facturatiegegevens | 7 jaar (wettelijke verplichting) |
| Klantaccountgegevens | 3 jaar na laatste interactie |
| Marketing- en nieuwsbriefgegevens | Tot intrekking van toestemming of na 2 jaar inactiviteit |
| Correspondentie klantenservice | 2 jaar |
| Personalisatie (gravure, symboliek) | Tot de bestelling is afgerond, tenzij toestemming voor langere opslag |
Na deze termijnen worden gegevens veilig verwijderd of geanonimiseerd.
7. Gegevensbeveiliging
Wij nemen passende technische en organisatorische maatregelen om uw gegevens te beschermen tegen verlies, misbruik of ongeoorloofde toegang, waaronder:
-
SSL/TLS-versleuteling
-
Veilige hosting via Shopify
-
Beperkte interne toegang op basis van functie
-
Regelmatige beveiligingsupdates en monitoring
Geen enkel systeem kan 100% veiligheid garanderen, maar wij nemen alle redelijke voorzorgsmaatregelen om risico’s te minimaliseren.
8. Cookies en trackingtechnologieën
Wij gebruiken cookies en vergelijkbare technologieën voor functionaliteit, analyse en gepersonaliseerde advertenties.
Soorten cookies:
-
Essentiële cookies: nodig voor basisfunctionaliteit (winkelwagen, taal, afrekenen)
-
Analytische cookies: meten websitegebruik (Google Analytics)
-
Marketingcookies: gepersonaliseerde advertenties (Meta Pixel, TikTok Pixel, Pinterest Tag, Google Ads)
-
Functionele cookies: onthouden voorkeuren
Toestemming voor niet-essentiële cookies wordt verzameld via onze Cookiebanner, conform de ePrivacy-richtlijn en IAB TCF v2.2.
U kunt uw toestemming op elk moment beheren of intrekken via onze Cookie-instellingen of uw browseropties.
9. Profilering en geautomatiseerde besluitvorming
Wij nemen geen besluiten met juridische of vergelijkbare gevolgen die uitsluitend zijn gebaseerd op automatische verwerking.
We gebruiken wel analyses en advertentie-algoritmen om inhoud te personaliseren en prestaties te meten.
Indien u meent dat dit profileringseffect u beïnvloedt, kunt u een menselijke beoordeling aanvragen conform artikel 22(3) AVG.
10. Uw rechten onder de AVG
U heeft de volgende rechten met betrekking tot uw persoonsgegevens:
-
Recht op inzage (artikel 15)
-
Recht op rectificatie van onjuiste gegevens (artikel 16)
-
Recht op verwijdering (“recht om vergeten te worden”, artikel 17)
-
Recht op beperking van de verwerking (artikel 18)
-
Recht om bezwaar te maken (artikel 21)
-
Recht om toestemming in te trekken (artikel 7(3))
-
Recht op gegevensoverdraagbaarheid (artikel 20)
Om deze rechten uit te oefenen, kunt u ons contacteren via privacy@withme-jewelry.com.
Wij beantwoorden elk verzoek binnen 30 dagen, zoals wettelijk vereist.
Klacht indienen:
U kunt een klacht indienen bij uw nationale gegevensbeschermingsautoriteit.
In België: Gegevensbeschermingsautoriteit (GBA).
11. Minderjarigen
Onze website is niet bedoeld voor personen jonger dan 16 jaar.
Wij verzamelen niet bewust gegevens van minderjarigen.
Indien dergelijke gegevens toch worden aangetroffen, worden ze onmiddellijk verwijderd.
12. Aansprakelijkheid en beperkingen
Hoewel wij alle redelijke maatregelen nemen om uw persoonsgegevens te beschermen, kan WithMe BV niet aansprakelijk worden gesteld voor beveiligingsincidenten of dataverlies buiten onze redelijke controle, zoals ongeoorloofde toegang door derden of overmacht.
13. Wijzigingen in deze verklaring
Wij kunnen deze Privacyverklaring periodiek bijwerken om wijzigingen in wetgeving of bedrijfsvoering te weerspiegelen.
De meest recente versie is altijd beschikbaar op onze website, met de vermelding van de datum “Laatst bijgewerkt” bovenaan.
14. Toepasselijk recht en bevoegde rechtbank
Deze Privacyverklaring en alle daarmee samenhangende geschillen worden beheerst door het Belgisch recht.
Eventuele geschillen vallen onder de exclusieve bevoegdheid van de rechtbanken van Limburg (België).