Skip to main content

Privacyverklaring – MH2D

Versie: 1.2
Deze privacyverklaring is van toepassing op alle (online en offline) verwerkingen van persoonsgegevens door MH2D in het kader van verkoop van wielerkleding (maatwerk in batches met Bioracer), klantenservice en marketingactiviteiten.

1. Wie is ‘MH2D’?

Naam rechtspersoon/vereniging: WTC St. Geertruid (organiserende vereniging van MH2D), handelend onder de naam MH2D
E-mailadres: [email protected]
KvK-nummer: 40204610
Btw-nummer: NL81672245B01
Vragen over privacy? Neem contact op via [email protected]. Wij hebben geen functionaris voor gegevensbescherming (FG) aangesteld.

2. Welke persoonsgegevens verwerken wij? Welke persoonsgegevens verwerken wij?

Afhankelijk van je interactie met ons kunnen wij de volgende gegevens verwerken:
– Identificatie- en contactgegevens: voornaam/achternaam, (bezorg)adres, e‑mail, telefoonnummer.
– Bestel- en klantgegevens: bestelde producten, maatvoering (bijv. S‑XXL of opgegeven lichaamsmaten), personalisatie (bijv. naam/nummer op kleding), ordernummer, factuur- en levergegevens, communicatie met onze klantenservice.
– Betalings- en transactiegegevens: betaalstatus, betaalmethode, bedrag, IBAN bij bankoverschrijving. Kaartgegevens (zoals volledige creditcardnummers) verwerken wij niet zelf; die worden rechtstreeks verwerkt door onze betaaldienstverlener.
– Technische (cookie)gegevens: IP‑adres, apparaat/ browser‑informatie en gebruiksgegevens van de website, voor zover je cookies hebt geaccepteerd (zie §9 en Bijlage A).
– Beeldmateriaal: alleen indien je dit zelf aanlevert (bijv. ter onderbouwing van een klacht of maatadvies).
Wij verwerken geen bijzondere categorieën persoonsgegevens (zoals medische gegevens), tenzij je die uit eigen beweging met ons deelt. Wij vragen je dit niet te doen.

3. Doeleinden en rechtsgronden (AVG art. 6)

Wij verwerken je gegevens voor:

  1. Bestel- en leverproces (maatwerk in batches met Bioracer)
    Doel: het aannemen, produceren (via Bioracer) en bezorgen van je bestelling, inclusief communicatie over batchmomenten en levering.
    Grondslag: uitvoering van de overeenkomst (art. 6(1)(b) AVG).
  2. Klantenservice & garantie
    Doel: beantwoorden van vragen, afhandeling van (garantie)verzoeken en klachten.
    Grondslag: uitvoering overeenkomst (art. 6(1)(b)), gerechtvaardigd belang (art. 6(1)(f)).
  3. Administratie & wettelijke plichten
    Doel: facturatie, fiscale bewaarplicht en naleving van wet‑ en regelgeving.
    Grondslag: wettelijke verplichting (art. 6(1)(c)).
  4. Marketing & updates
    Doel: nieuwsbrieven, productupdates, batchmeldingen buiten de lopende bestelling.
    Grondslag: toestemming (art. 6(1)(a)) of gerechtvaardigd belang (art. 6(1)(f)) voor bestaande klanten (direct marketing). Je kunt je altijd afmelden.
  5. Websiteverbetering & statistiek
    Doel: het functioneren van de site, analyses van gebruik en prestatie.
    Grondslag: gerechtvaardigd belang (art. 6(1)(f)) voor strikt noodzakelijke en privacyvriendelijk ingestelde analytische cookies; toestemming (art. 6(1)(a)) voor overige/anonieme of marketingcookies (zie §9).

4. Herkomst van gegevens

We ontvangen gegevens rechtstreeks van jou via de website (checkout, contactformulieren), e‑mail, of bij verkoop ter plaatse. Technische gegevens ontstaan via je gebruik van onze website.

5. Bewaartermijnen

Wij bewaren gegevens niet langer dan noodzakelijk: – Bestel‑ en klantdossiers: tot 2 jaar na laatste klantcontact (tenzij langer nodig voor een lopende garantie/geschil).
- Administratie/facturen: 7 jaar (fiscale bewaarplicht).
- Marketinggegevens (nieuwsbrief): totdat je je uitschrijft of wij de toestemming intrekken/inactief maken.
- Klantenservice‑correspondentie: 2 jaar.
- Cookie/analytics‑data: volgens de looptijd in Bijlage A of tot intrekking van toestemming.

6. Delen van gegevens

We delen je gegevens alleen wanneer dat nodig is voor onze diensten of wettelijk verplicht is: – Bioracer (producent – Icon‑lijn): ontvangt uitsluitend gegevens die nodig zijn voor productie en kwaliteitscontrole (bijv. maat/personaliseeropgave, orderreferentie).
- Vervoerders (bijv. PostNL/DHL/DPD): voor bezorging en Track & Trace (naam, adres, e‑mail/telefoon).
- Betaaldienstverlener Mollie: voor afhandeling van betalingen; wij ontvangen geen volledige kaartgegevens.
- IT‑ en hostingpartners: voor onze webshop, e‑mail en databeveiliging.
- Adviseurs/autoriteiten: indien wettelijk vereist of ter verdediging van rechten.
Met partijen die je gegevens in onze opdracht verwerken sluiten wij verwerkersovereenkomsten. Zij mogen de gegevens niet voor eigen doeleinden gebruiken.

7. Doorgifte buiten de EER

Onze hoofdleveranciers zijn binnen de EER gevestigd. Indien toch gegevens buiten de EER worden verwerkt, zorgen wij voor passende waarborgen, zoals EU‑modelcontractbepalingen (SCC’s) of een adequaatheidsbesluit. Kopieën van deze waarborgen zijn op verzoek beschikbaar (met redelijke redactie).

8. Beveiliging

Wij nemen passende technische en organisatorische maatregelen om misbruik, verlies, onbevoegde toegang en ongewenste openbaarmaking te voorkomen, waaronder: versleutelde verbindingen (HTTPS), toegangsbeheer, back‑ups en minimale datatoegang.

9. Cookies en vergelijkbare technieken

Wij gebruiken cookies en soortgelijke technieken. – Strikt noodzakelijke cookies: voor basisfunctionaliteit van de site en beveiliging. Deze worden altijd geplaatst.
- Analytische cookies: om het gebruik van de website te meten en te verbeteren. Waar mogelijk worden deze privacyvriendelijk ingesteld (geanonimiseerde IP, geen datadeling); anders vragen wij vooraf toestemming.
- Marketing/remarketing cookies: alleen met toestemming.
Je kunt je voorkeuren beheren via onze cookie‑banner en je browserinstellingen.

10. Jouw rechten

Je hebt – binnen de wettelijke kaders – de volgende rechten: – Inzage in je gegevens (art. 15 AVG) – Rectificatie (art. 16 AVG) – Wissen (‘recht op vergetelheid’, art. 17 AVG) – Beperking van verwerking (art. 18 AVG) – Overdraagbaarheid van gegevens (art. 20 AVG) – Bezwaar tegen verwerkingen op basis van gerechtvaardigd belang en tegen direct marketing (art. 21 AVG) – Toestemming intrekken (art. 7 AVG) – dit werkt niet met terugwerkende kracht
Je kunt je verzoek sturen naar [email protected]. We reageren uiterlijk binnen 30 dagen. Ter bescherming van je privacy kunnen we je vragen je identiteit te verifiëren.

11. Klachten

Ben je het niet eens met de manier waarop wij met je gegevens omgaan? Neem contact op via [email protected]. Kom je er met ons niet uit, dan heb je het recht een klacht in te dienen bij de Autoriteit Persoonsgegevens (www.autoriteitpersoonsgegevens.nl).

12. Minderjarigen

Onze producten en website zijn niet gericht op kinderen onder de 16 jaar. Wij verwerken niet bewust gegevens van minderjarigen zonder toestemming van ouders/voogd.

13. Wijzigingen

Wij kunnen deze privacyverklaring aanpassen. Bovenaan vind je de versiedatum. Bij ingrijpende wijzigingen informeren wij je via de website of per e‑mail (voor zover mogelijk).

Bijlage A – Overzicht bewaartermijnen (samenvatting)

Bestel‑ en klantdossiers: 2 jaar na laatste contact
Administratie/facturen: 7 jaar (fiscaal)
Klantenservice: 2 jaar
Marketing (nieuwsbrief): tot uitschrijving