Privacyverklaring

Deze privacyverklaring beschrijft welke persoonsgegevens worden verwerkt wanneer gebruikers deze website bezoeken, bestellingen plaatsen in de online winkel of andere online diensten gebruiken. De verwerking vindt plaats binnen het kader van de Algemene Verordening Gegevensbescherming (AVG) en de toepasselijke nationale privacywetgeving binnen de EU.

De verantwoordelijke in de zin van de AVG is:

Digital Wealth OÜ
Tartu mnt 25‑7
10117 Tallinn
Estland
E‑mail: help@napao.de
Web: https://napao.eu/ - https://napao.es/ - https://napao.ro/ - https://napao.de/

Deze privacyverklaring is van toepassing op alle door Digital Wealth OÜ beheerde websites en online winkels onder de domeinen en subdomeinen napao.de, napao.ro, napao.es evenals hun subdomeinen (bijv. shop.napao.de, shop.napao.ro, shop.napao.es) en eventueel andere landspecifieke of merkspecifieke domeinen, voor zover daar naar deze privacyverklaring wordt verwezen.

Persoonsgegevens zijn alle informatie die betrekking heeft op een geïdentificeerde of identificeerbare persoon.
De verwerking volgt met name deze principes (art. 5 AVG): doelbinding, gegevensminimalisatie, rechtmatigheid, transparantie, juistheid, opslagbeperking, integriteit en vertrouwelijkheid, evenals verantwoordingsplicht.

Rechtsgronden zijn met name art. 6 lid 1 onder a AVG (toestemming), onder b (uitvoering van een contract), onder c (wettelijke verplichting) en onder f (gerechtvaardigd belang).

Bij het bezoeken van de website verwerkt de hostingprovider automatisch technische gegevens, bijvoorbeeld:

• IP-adres
• datum en tijd van toegang
• opgeroepen pagina's/URL's
• referrer-URL
• gebruikte browser en besturingssysteem

Doeleinden: technische beschikbaarstelling van de website, IT-beveiliging, foutanalyse.
Rechtsgrondslag: Art. 6 lid 1 lit. f AVG (gerechtvaardigd belang bij een veilige en stabiele werking).
Bewaartermijn: loggegevens worden doorgaans na korte tijd verwijderd, tenzij een langere opslag noodzakelijk is voor bewijs- of beveiligingsdoeleinden.

Bij het aanmaken van een klantaccount of het plaatsen van een bestelling worden onder andere de volgende gegevens verwerkt:

• Basisgegevens (naam, eventueel bedrijf)
• Factuur- en afleveradres
• E-mailadres, eventueel telefoonnummer
• Toegangsgegevens (e-mail, wachtwoord-hash)
• Bestel-, betalings- en verzendinformatie
• Communicatie (bijv. supportvragen)

Doeleinden: accountbeheer, afhandeling van bestellingen, levering, betalingsverwerking, facturering, klantenservice, naleving van bewaarplichten.
Rechtsgrondslag: Art. 6 lid 1 onder b AVG (contract/contractvoorbereiding), onder c (wettelijke verplichtingen) en onder f (gerechtvaardigd belang bij efficiënte organisatie van processen).

Bewaartermijn:

• Contract- en factuurgegevens: doorgaans 7–10 jaar volgens wettelijke voorschriften
• Accountgegevens: tot het account wordt verwijderd of zolang wettelijke verplichtingen bestaan

Deze website maakt gebruik van cookies en vergelijkbare technologieën (bijv. Local Storage) om functies te bieden, gebruik te analyseren en indien nodig marketing te tonen.​

Cookiecategorieën:

• technisch noodzakelijke cookies (bijv. winkelwagen, login, taal, beveiliging)
• functionele-/voorkeurscookies
• statistiek-/analysecookies
• marketing-/trackingcookies

Niet-noodzakelijke cookies worden alleen geplaatst na toestemming via een consent-tool (bijv. Pandectes GDPR Compliance). De toestemming kan te allen tijde worden gewijzigd of ingetrokken via de cookie-banner of de „Cookie-instellingen”.​

Rechtsgrondslagen:

• noodzakelijke cookies: Art. 6 lid 1 lit. f AVG (gerechtvaardigd belang bij het functioneren van de winkel)
• alle overige cookies/trackers: Art. 6 lid 1 lit. a AVG (toestemming)

Details over gebruikte cookies (naam, aanbieder, doel, bewaartermijn, categorie) zijn te vinden in het cookiebeleid op de website.

Voor pop-ups voor het verzamelen van e-mailadressen of andere gegevens (bijv. Pop-Converter-app) worden de gegevens die in het formulier zijn ingevoerd verwerkt (bijv. e-mail, naam, taal, eventueel marketingtoestemmingen).
Doeleinden: leadverzameling, nieuwsbrief, korting- of campagneaanbiedingen.
Rechtsgrondslag: toestemming (art. 6 lid 1 onder a AVG) of art. 6 lid 1 onder b AVG, wanneer gegevens direct nodig zijn voor een contract.

Voor het aanbieden van inhoud in meerdere talen wordt een vertaal-/internationalisatie-app gebruikt (bijv. Shopify „Translate & Adapt“ of vergelijkbaar). Hierbij kunnen cookies of soortgelijke technologieën worden gebruikt om de gekozen taal op te slaan.​

Deze taalcookies zijn doorgaans technisch noodzakelijk om inhoud in de geselecteerde taal weer te geven.
Rechtsgrondslag: Art. 6 lid 1 onder f AVG (gerechtvaardigd belang bij een gebruiksvriendelijke, meertalige website); voor zover verdergaand dan noodzakelijk, eventueel Art. 6 lid 1 onder a AVG.

De winkel wordt beheerd met Shopify. De aanbieder voor EU/EER-klanten is:

Shopify International Ltd.
2nd Floor, Victoria Buildings, 1‑2 Haddington Road
Dublin 4, D04 XN32, Ierland

Shopify verwerkt klant-, bestel-, betalings- en gebruiksgegevens als verwerker en deels als eigen verantwoordelijke (bijv. voor eigen wettelijke verplichtingen). Gegevens kunnen worden doorgegeven aan Shopify-bedrijven buiten de EU/EER; daarbij worden onder andere standaardcontractbepalingen gebruikt om een passend beschermingsniveau te waarborgen.​

Rechtsgrondslag: Art. 6 lid 1 onder b AVG (uitvoering van het contract) en Art. 6 lid 1 onder f AVG (gerechtvaardigd belang bij een professioneel shopsysteem).
Meer info: https://www.shopify.com/legal/privacy

Voor betalingen worden betaaldienstverleners ingezet (bijv. Shopify Payments, Stripe en eventueel andere aanbieders afhankelijk van de gekozen betaalmethode). Verwerkt worden onder andere:

• Naam, factuur- en afleveradres
• E-mailadres
• Betaalgegevens (bijv. kaartgegevens, IBAN, token)
• Transactiegegevens (bedrag, valuta, datum, status)
• IP-adres, apparaat- en browserinformatie

Doeleinden: betalingsverwerking, fraudepreventie, naleving van wettelijke verplichtingen van betaaldienstverleners (bijv. witwas- en toezichtwetgeving).
Rechtsgrondslag: Art. 6 lid 1 onder b AVG, Art. 6 lid 1 onder c AVG en Art. 6 lid 1 onder f AVG.

De betaaldienstverleners treden deels op als zelfstandige verantwoordelijken. Details zijn te vinden in hun privacyverklaringen (bijv. Stripe: https://stripe.com/privacy).

Na toestemming kunnen analyse- en marketingtools worden ingezet, bijvoorbeeld:

• Google Analytics (gebruikersanalyse)
• Google Ads / Remarketing (reclame, retargeting)

De aanbieder is doorgaans Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ierland. Verwerkt worden onder andere IP-adres, apparaat- en browsergegevens, gebruiks- en gebeurtenisgegevens (paginaweergaven, klikken, verblijfsduur, conversies). Er kan sprake zijn van overdracht naar derde landen (bijv. de VS).​

Rechtsgrondslag: toestemming (art. 6 lid 1 onder a AVG), gegeven via de cookie-banner. De toestemming kan te allen tijde worden ingetrokken.

Details: privacy-informatie van Google (https://policies.google.com/privacy) en cookiebeleid.

Voor de nieuwsbrief worden e-mailadres en eventueel naam/voorkeuren verwerkt. Aanmelding via het double-opt-in-proces.

Doel: Verzending van informatie over producten, acties en het bedrijf.
Rechtsgrondslag: Toestemming (Art. 6 lid 1 onder a AVG).

Afmelden via link in elke nieuwsbriefmail of contact opnemen

Bij het gebruik van een affiliate-/partnerprogramma worden onder andere de volgende gegevens verwerkt:

• Affiliate-ID, campagneparameters, klikmoment
• Bestel- en omzetgegevens (bijv. bestelnummer, winkelwagenwaarde, land)
• Cookie-/trackinginformatie

Doel: Toewijzing van verkopen aan partners, provisieafrekening.
Rechtsgrondslag: Art. 6 lid 1 onder f AVG (gerechtvaardigd belang). Indien cookies/trackers worden gebruikt, daarnaast toestemming volgens Art. 6 lid 1 onder a AVG.

Bij contact via formulier, e-mail of andere kanalen worden de opgegeven gegevens verwerkt (bijv. naam, e-mail, inhoud van het bericht).

Doel: Afhandeling van de aanvraag, ondersteuning.
Rechtsgrondslag: Art. 6 lid 1 onder b AVG (overeenkomst/aanvang) of Art. 6 lid 1 onder f AVG (gerechtvaardigd belang bij ondersteuning).

Voor de bescherming van formulieren en diensten kan hCaptcha van Intuition Machines, Inc. worden ingezet. Verwerkt worden onder andere IP-adres, browser-/apparaatinformatie, muis-/toetsenbordinteracties en andere technische gegevens om bots te herkennen. Gegevens kunnen worden overgedragen naar derde landen (bijv. de VS), hCaptcha gebruikt eigen cookies/trackingmechanismen.

Doeleinden: bescherming tegen misbruik, spam, technische aanvallen.
Rechtsgrondslag: Art. 6 lid 1 onder f AVG (gerechtvaardigd belang); voor zover via de cookie-banner een opt-in vereist is, Art. 6 lid 1 onder a AVG.

Meer info: https://www.hcaptcha.com/privacy

Afhankelijk van de procedure worden gegevens doorgegeven aan de volgende categorieën ontvangers:

• Hosting-, IT- en clouddienstverleners
• Betaaldienstverleners en banken
• Logistieke- en verzenddienstverleners
• Analyse- en marketingdienstverleners (met toestemming)
• Affiliate- en trackingpartners (met toestemming)
• Juridische en fiscale adviseurs, autoriteiten, rechtbanken (binnen de kaders van verplichtingen/rechtshandhaving)

Alle dienstverleners zijn contractueel verplicht om de privacywetgeving na te leven.

Wanneer gegevens worden doorgegeven aan ontvangers in derde landen (buiten de EU/EER), gebeurt dit in principe alleen bij:

• Een adequaatheidsbesluit van de EU‑commissie of
• Het gebruik van standaardcontractbepalingen en aanvullende beschermingsmaatregelen.​

Informatie over de specifieke mechanismen is te vinden in de privacyverklaringen van de derde partijen (bijv. Shopify, Google, betalingsdienstverleners).

Persoonsgegevens worden alleen zo lang bewaard als nodig is voor de betreffende doeleinden of zoals wettelijk verplicht. Typische bewaartermijnen:

• Contract- en factuurgegevens: doorgaans 7–10 jaar
• Accountgegevens: tot de account wordt verwijderd of tot alle verplichtingen zijn vervuld
• Nieuwsbriefgegevens: tot uitschrijving; bewijsgegevens langer
• Log-/beveiligingsgegevens: korte termijnen, tenzij beveiligingsrelevant
• Cookies/Tracking: afhankelijk van de tool – zie cookiebeleid

Betrokkenen hebben volgens de AVG onder andere de volgende rechten:

• Inzage (Art. 15)
• Rectificatie (Art. 16)
• Wissing (Art. 17)
• Beperking van de verwerking (Art. 18)
• Gegevensoverdraagbaarheid (Art. 20)
• Bezwaar tegen verwerkingen op basis van Art. 6 lid 1 onder f AVG (Art. 21)
• Intrekking van een toestemming met werking voor de toekomst (Art. 7 lid 3)

Voor het uitoefenen van deze rechten volstaat een bericht aan de hierboven genoemde contactgegevens.

Er bestaat het recht om een klacht in te dienen bij een toezichthoudende autoriteit voor gegevensbescherming, met name in de lidstaat van de EU waar men gewoonlijk verblijft, werkt of waar de vermeende overtreding heeft plaatsgevonden (art. 77 AVG).

Er worden technische en organisatorische maatregelen genomen om gegevens te beschermen tegen verlies, vernietiging, ongeoorloofde toegang of manipulatie (bijv. toegangsbeperkingen, versleuteling, beveiligingsmonitoring). De website maakt gebruik van TLS/SSL-versleuteling (herkenbaar aan „https://“ en het slotpictogram in de browser).

De verwerking van persoonsgegevens is primair gebaseerd op de AVG en de Estse privacywetgeving. Voor gebruikers in andere EU-lidstaten gelden daarnaast de respectieve nationale privacyregels en de bevoegdheden van de toezichthoudende autoriteiten.

• Duitsland
  Verantwoordelijk zijn de respectieve regionale gegevensbeschermingsautoriteiten; een overzicht is te vinden op https://www.datenschutzkonferenz-online.de. Voor direct marketing en nieuwsbrieven houden wij daarnaast rekening met de wet tegen oneerlijke handelspraktijken (UWG).
• Oostenrijk
  Verantwoordelijk is de Oostenrijkse gegevensbeschermingsautoriteit (www.dsb.gv.at). Voor elektronische communicatie en cookies houden wij daarnaast rekening met de nationale telecommunicatie- en e-commercevoorschriften.
• Spanje
  Verantwoordelijk is de Agencia Española de Protección de Datos (AEPD, www.aepd.es). Voor online diensten gelden aanvullend de regels van de wet op diensten van de informatiemaatschappij en elektronische handel (LSSI).
• Italië
  Verantwoordelijk is de Garante per la Protezione dei Dati Personali (www.garanteprivacy.it). Elektronische direct marketing vindt plaats volgens de Italiaanse voorschriften omtrent toestemming en opt-out mogelijkheden.
• Frankrijk
  Verantwoordelijk is de Commission Nationale de l’Informatique et des Libertés (CNIL, www.cnil.fr). Wij houden met name rekening met de door de CNIL gepubliceerde richtlijnen over cookies en online tracking.
• België
  Verantwoordelijk is de Gegevensbeschermingsautoriteit / Autorité de protection des données (www.gegevensbeschermingsautoriteit.be). Wij stemmen cookie- en trackinginstellingen af op de Belgische richtlijnen.
• Nederland
  Verantwoordelijk is de Autoriteit Persoonsgegevens (www.autoriteitpersoonsgegevens.nl). Voor cookies en online marketing houden wij rekening met de Nederlandse voorschriften over toestemming en transparantie.
• Portugal
  Verantwoordelijk is de Comissão Nacional de Proteção de Dados (CNPD, www.cnpd.pt). Privacyverklaringen en toestemmingsformulieren worden bij het richten op Portugese gebruikers in het Portugees aangeboden.
• Roemenië
  Verantwoordelijk is de Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP, www.dataprotection.ro). Relevante informatie wordt aan Roemeense gebruikers in het Roemeens aangeboden.
• Hongarije
  Verantwoordelijk is de Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH, www.naih.hu). De verwerking van persoonsgegevens vindt plaats in overeenstemming met de Hongaarse implementatieregels van de AVG.
• Tsjechië
  Verantwoordelijk is het Úřad pro ochranu osobních údajů (www.uoou.cz). Online privacy en het gebruik van cookies zijn afgestemd op de Tsjechische privacy- en e-commerceregels.
• Slowakije
  Verantwoordelijk is de Úrad na ochranu osobných údajov Slovenskej republiky (www.dataprotection.gov.sk). Wij houden rekening met de Slowaakse voorschriften voor de verwerking van persoonsgegevens en elektronische communicatie.
• Slovenië
  Verantwoordelijk is de Informacijski pooblaščenec (www.ip-rs.si). Bij het gebruik van cookies en marketingtools volgen wij de Sloveense richtlijnen voor toestemming.

Deze privacyverklaring kan worden aangepast wanneer wettelijke kaders, gebruikte diensten of interne processen veranderen. De op de website gepubliceerde actuele versie is steeds van toepassing. Bij wezenlijke wijzigingen kan apart worden geïnformeerd (bijv. banner, melding in de winkel).

We houden deze privacyverklaring zo actueel en correct mogelijk. Toch kan het voorkomen dat sommige gegevens onvolledig zijn of niet helemaal up-to-date. Als je iets opvalt, laat het ons dan even weten zodat we het kunnen aanpassen.