LuckyPulls Logo

Privacybeleid LuckyPulls

Laatste update: 10/05/2025

1. Verantwoordelijke

LuckyPulls
Zonnedauw 61, 3453VX De Meern, Nederland.
E-mail: [email protected]

2. Welke gegevens verzamelen wij?

  • Identificatiegegevens: Naam, e-mailadres, afleveradres.
  • Betaalgegevens: Betaalmethode (via Stripe of iDEAL), transactie-ID.
  • Accountgegevens: Gebruikersnaam, wachtwoord (gehasht), bestelgeschiedenis.
  • Communicatie: E-mails, klachten, streamvoorkeuren (opt-in).

3. Doeleinden van verwerking

Wij gebruiken je gegevens voor:

  • Het verwerken van bestellingen en uitvoeren van de Rip ’n Ship-service.
  • Het voorkomen van fraude en misbruik (bijv. blokkeren van accounts).
  • Het versturen van streamnotificaties (alleen met jouw toestemming).
  • Het voldoen aan wettelijke verplichtingen (bv. belastingaangifte).

4. Rechtsgrond

  • Uitvoering overeenkomst (Art. 6.1b AVG): Voor bestellingen en levering.
  • Gerechtvaardigd belang (Art. 6.1f AVG): Voor fraudepreventie.
  • Toestemming (Art. 6.1a AVG): Voor marketingmails.

5. Delen met derden

  • Betaalproviders: Stripe verwerkt betalingen buiten de EER, maar voldoet aan de AVG via Standard Contractual Clauses (SCC’s).
  • Vervoerders: PostNL of DHL ontvangen alleen je afleveradres.
  • Autoriteiten: Alleen bij wettelijke verplichting (bv. fraudeonderzoek).

6. Bewaartermijnen

  • Bestellingen: 7 jaar (wettelijke fiscale plicht).
  • Geblokkeerde accounts: 5 jaar na blokkering.
  • Marketingdata: Totdat je toestemming intrekt.

7. Jouw rechten

Je hebt het recht om:

  • Inzage te vragen in je gegevens.
  • Correctie van onjuiste gegevens te verzoeken.
  • Verwijdering van gegevens te vragen (tenzij wij ze wettelijk moeten bewaren).
  • Bezwaar te maken tegen verwerking (bv. marketing).
  • Je gegevens te downloaden in een machineleesbaar formaat.

Stuur verzoeken naar [email protected]. Wij kunnen om een kopie van je ID vragen (met afgeschermd BSN) om je identiteit te verifiëren.

8. Databeveiliging

Wij nemen maatregelen zoals:

  • Versleuteling van gevoelige gegevens.
  • Toegangsbeperkingen tot persoonsgegevens.
  • Regelmatige beveiligingsupdates.

9. Datalekken

Bij een datalek (bv. hacking):

  • Wij melden het lek binnen 72 uur aan de Autoriteit Persoonsgegevens.
  • Jij wordt geïnformeerd als het lek een hoog risico voor jou oplevert.

10. Cookies

  • Functioneel: Voor winkelwagen en inloggen (noodzakelijk).
  • Analytics: Anoniem gebruik via Matomo (geen tracking zonder toestemming).

11. Wijzigingen

Wij updaten dit beleid bij wijzigingen. Bij substantiele wijzigingen ontvang je een e-mail.

12. Vragen?

Mail naar [email protected].