Privacy Policy

Privacyverklaring

Laatst bijgewerkt: maart 2026

Bedrijfsgegevens

Eetatelier Haarlem
Duindoornlaan 8, 2015 LB Haarlem
KvK: 99277727
BTW: NL003345054B89
E-mail: info@eetatelierhaarlem.nl
Website: www.eetatelierhaarlem.nl

1. Wie is verantwoordelijk voor jouw gegevens?

Eetatelier Haarlem is de verwerkingsverantwoordelijke voor de verwerking van jouw persoonsgegevens zoals beschreven in deze Privacyverklaring.

2. Welke persoonsgegevens verwerken wij?

Afhankelijk van hoe je de website gebruikt, verwerken wij onder meer de volgende gegevens:

Account- en contactgegevens

  • Voor- en achternaam
  • (Bezorg)adres en eventueel alternatief bezorgadres
  • E-mailadres
  • Telefoonnummer
  • Inloggegevens (gebruikersnaam en wachtwoord, versleuteld opgeslagen)

Bestel- en betalingsgegevens

  • Bestelhistorie en gekozen producten/maaltijden
  • Leverdata en bezorgmomenten
  • Gekozen betaalmethode (bijv. iDEAL, creditcard, PayPal)
  • Transactiegegevens zoals betaalstatus, betaalreferentie en totaalbedrag
  • Bankrekeningnummer (IBAN) bij abonnementen of terugkerende betalingen

Nieuwsbrief en e-mailcampagnes

  • Voornaam, achternaam en e-mailadres (voor verzending via Brevo)
  • Informatie of je je hebt ingeschreven of uitgeschreven voor de nieuwsbrief

Reviews en feedback

  • Productreviews en recensies die je via de website of e-mail achterlaat
  • Reacties op review-uitnodigingen die wij versturen via CusRev (Customer Reviews for WooCommerce)

Communicatie

  • Berichten die je ons stuurt (bijvoorbeeld via e-mail of een contactformulier)

Technische gegevens & cookies

  • IP-adres (tijdelijk, o.a. voor beveiliging en logbestanden)
  • Browserinformatie, type apparaat en gebruik van de website (voor zover toegestaan via cookies)
  • Cookie-ID’s en soortgelijke identificatoren

Geen gezondheidsgegevens / allergieën
We vragen je niet om allergieën, intoleranties of andere gezondheidsgegevens in te vullen. Allergeneninformatie wordt alleen algemeen bij de producten vermeld op de website en wordt niet gekoppeld aan jou als persoon.

3. Waarvoor gebruiken wij jouw gegevens?

Wij verwerken jouw persoonsgegevens voor de volgende doelen:

  • Accountbeheer
    Aanmaken en beheren van jouw klantaccount, zodat je kunt bestellen en je bestelhistorie kunt inzien.
  • Bestellingen en bezorging
    Verwerken van bestellingen en betalingen via de check-out, en bezorgen op het door jou opgegeven adres.
  • Abonnementen (indien van toepassing)
    Registreren en uitvoeren van terugkerende leveringen en wekelijkse incasso.
  • Betaling en administratie
    Afhandeling van betalingen via onze betaalprovider Mollie en het voeren van onze financiële administratie.
  • Klantenservice en klachtenafhandeling
    Beantwoorden van vragen en behandelen van klachten.
  • Reviews en klanttevredenheid (CusRev)
    Na een bestelling sturen wij automatisch één of meerdere review-uitnodigingen via CusRev: één nadat een bestelling als bezorgd is gemarkeerd en één voor een productreview ongeveer twee dagen later. Deze e-mails zijn bedoeld om onze dienstverlening te verbeteren en andere klanten te helpen bij hun keuze. Je kunt je in de review-mail eenvoudig uitschrijven.
  • Nieuwsbrief (Brevo)
    Als je je inschrijft voor de nieuwsbrief gebruiken we je voornaam, achternaam en e-mailadres om deze te versturen via Brevo. Je kunt je op elk moment uitschrijven via de link onderaan iedere nieuwsbrief.
  • Verbeteren en beveiligen van de website
    Gebruik van (voornamelijk functionele en prestatie)cookies, onder andere van WordPress, WooCommerce en LiteSpeed Cache, om de site goed en snel te laten werken, en gebruik van Google Tag Manager als tag-beheertool voor het laden van analytische of marketing-scripts waar je toestemming voor kunt geven via de cookiebanner.

4. Op welke grondslagen verwerken wij gegevens?

Wij verwerken persoonsgegevens op basis van één of meer van de volgende juridische grondslagen:

  • Uitvoering van de overeenkomst
    Bijvoorbeeld voor het verwerken en bezorgen van bestellingen, het afrekenen daarvan, het beheer van je account en (indien van toepassing) abonnementen.
  • Wettelijke verplichting
    Bijvoorbeeld voor het voldoen aan fiscale bewaarplichten in onze administratie.
  • Gerechtvaardigd belang
    Onder andere voor de beveiliging van onze website, het verbeteren van onze dienstverlening, het voorkomen van misbruik en het vragen van een review na aankoop, met beperkte frequentie en altijd met een afmeldmogelijkheid.
  • Toestemming
    Voor het versturen van nieuwsbrieven (via inschrijving) en voor niet-noodzakelijke cookies en scripts die via onze cookiebanner worden geactiveerd. Je kunt deze toestemming altijd weer intrekken.

Voor het plaatsen van een bestelling of het aanmaken van een account vragen wij geen aparte checkbox-toestemming: deze verwerkingen zijn noodzakelijk voor de uitvoering van de overeenkomst.

5. Met wie delen wij jouw gegevens?

Wij verkopen jouw persoonsgegevens niet aan derden. We delen gegevens alleen met derden als dat nodig is voor onze dienstverlening of als we hiertoe wettelijk verplicht zijn. Met partijen die gegevens namens ons verwerken sluiten wij – waar vereist – een verwerkersovereenkomst.

Belangrijkste categorieën ontvangers

  • Hosting en websitebeheer
    Onze website wordt gehost bij Mijndomein.nl. Zij verzorgen de opslag en beschikbaarheid van de website en bijbehorende gegevens. Toegang tot deze omgeving is beveiligd, onder andere met two-factor authentication (2FA).
  • Betaalprovider
    Mollie verwerkt betalingen voor ons (bijv. iDEAL, PayPal en creditcardbetalingen zoals Visa, Mastercard en American Express). Mollie ontvangt daarvoor de noodzakelijke betaalgegevens. Wanneer je bijvoorbeeld PayPal of een creditcard gebruikt, verstrek je ook gegevens direct aan die aanbieder; die partijen zijn zelf verwerkingsverantwoordelijk met een eigen privacybeleid.
  • E-mail en nieuwsbrief (Brevo)
    Voor het versturen van nieuwsbrieven en bepaalde e-mails gebruiken wij Brevo. Daarbij geven wij alleen je voornaam, achternaam en e-mailadres door.
  • Reviews (CusRev)
    Wij gebruiken CusRev (Customer Reviews for WooCommerce) om review-uitnodigingen te versturen en reviews te verzamelen. Hiervoor worden de gegevens gebruikt die nodig zijn om je na je bestelling een uitnodiging te sturen (zoals naam, e-mailadres en bestelreferentie).
  • Bezorging en logistiek (Detrack)
    Voor het plannen en uitvoeren van bezorgingen maken wij gebruik van Detrack. Detrack krijgt alleen toegang tot gegevens die nodig zijn voor de levering: informatie over de bestelling, je voor- en achternaam en het bezorgadres. Deze gegevens worden niet gebruikt voor marketingdoeleinden.
  • Boekhouding en administratie
    Onze financiële administratie wordt verzorgd door Ray Finance (Haarlem). Zij verwerken de gegevens die nodig zijn voor onze boekhouding, zoals factuur- en betaalgegevens.

Daarnaast kunnen wij persoonsgegevens verstrekken als dat verplicht is op grond van de wet of op verzoek van een bevoegde toezichthouder of andere overheidsinstantie.

6. Cookies

Wij gebruiken cookies en vergelijkbare technieken om onze website goed te laten functioneren, het gebruik ervan te analyseren en – waar je toestemming voor geeft – om onze dienstverlening te verbeteren.

Welke cookies gebruiken we in hoofdlijnen?

  • Strikt noodzakelijke / functionele cookies
    Dit zijn cookies die nodig zijn om de website en de webshop te laten werken, zoals WordPress- en WooCommerce-cookies (bijv. om je winkelwagen en sessie te onthouden) en cookies van LiteSpeed Cache voor performance en stabiliteit.
  • Voorkeurs- en prestatiecookies
    Bepaalde cookies helpen bij het onthouden van instellingen of bij het meten van de prestaties van de site.
  • Analytische en marketingcookies (indien geactiveerd)
    Via Google Tag Manager kunnen analytische of marketing-scripts worden geladen (zoals webstatistieken of advertentietags). 

7. Hoe beveiligen wij jouw gegevens?

Wij nemen passende technische en organisatorische maatregelen om jouw persoonsgegevens te beschermen tegen verlies, misbruik en ongeoorloofde toegang. Daarbij kun je onder meer denken aan:

  • Gebruik van een versleutelde verbinding (TLS/SSL) op onze website.
  • Beperkte toegang tot systemen en gegevens: alleen personen die deze nodig hebben, krijgen toegang.
  • Inzet van two-factor authentication (2FA) op belangrijke systemen, zoals onze hostingomgeving bij Mijndomein.nl, het beheerdersgedeelte van ons CMS (WordPress) en onze e-mail- en marketingomgeving (Brevo).
  • Regelmatige updates van WordPress, thema’s en plugins, inclusief beveiligingsupdates.
  • Gebruik van caching- en beveiligingsoplossingen (zoals LiteSpeed) om de site stabiel en veilig te houden.

Hoewel geen enkel systeem 100% veiligheid kan garanderen, doen wij er alles aan om jouw gegevens zo goed mogelijk te beschermen.

8. Hoe lang bewaren wij jouw gegevens?

Wij bewaren persoonsgegevens niet langer dan nodig is voor de doeleinden waarvoor ze zijn verzameld, tenzij een langere bewaartermijn wettelijk verplicht is.

WooCommerce-instellingen voor gegevensbewaring

In WooCommerce hanteren wij onder andere de volgende bewaartermijnen:

  • Inactieve accounts: worden na 12 maanden opgeschoond.
  • Openstaande (pending) bestellingen: 30 dagen.
  • Mislukte bestellingen: 30 dagen.
  • Geannuleerde bestellingen: 30 dagen.
  • Terugbetaalde bestellingen: 12 maanden.
  • Voltooide bestellingen: 36 maanden.

Voor onze financiële administratie (bijvoorbeeld facturen en boekingsgegevens) houden wij ons aan de wettelijke fiscale bewaarplicht; in de praktijk betekent dit dat relevante gegevens doorgaans 7 jaar worden bewaard.

Nieuwsbriefgegevens bewaren wij zolang je bent ingeschreven. Na uitschrijving bewaren wij je e-mailadres nog beperkt in een uitsluitlijst om te voorkomen dat je onbedoeld opnieuw wordt aangeschreven. Reviews en ingezonden bijdragen bewaren wij zolang deze relevant zijn voor onze dienstverlening of totdat je ons verzoekt ze te verwijderen, voor zover dat wettelijk mogelijk is.

9. Jouw rechten

Je hebt, binnen de grenzen van de wet, de volgende rechten:

  • Recht op inzage in de persoonsgegevens die wij van je verwerken.
  • Recht op rectificatie (verbetering) van onjuiste of onvolledige gegevens.
  • Recht op verwijdering van gegevens (“recht om vergeten te worden”) waar dat mogelijk is.
  • Recht op beperking van de verwerking van jouw gegevens.
  • Recht om bezwaar te maken tegen verwerkingen op basis van gerechtvaardigd belang.
  • Recht op overdraagbaarheid van gegevens (dataportabiliteit), waar van toepassing.
  • Recht om toestemming in te trekken, voor zover de verwerking op toestemming is gebaseerd (bijv. nieuwsbrief, niet-noodzakelijke cookies).

Je kunt deze rechten uitoefenen door contact met ons op te nemen via info@eetatelierhaarlem.nl.

10. Klachten

Heb je een klacht over de manier waarop wij met jouw persoonsgegevens omgaan? Neem dan eerst contact met ons op via info@eetatelierhaarlem.nl, zodat we samen naar een oplossing kunnen zoeken.

Ben je daarna nog niet tevreden, dan heb je het recht een klacht in te dienen bij de Autoriteit Persoonsgegevens via www.autoriteitpersoonsgegevens.nl.

11. Wijzigingen

Wij kunnen deze Privacyverklaring van tijd tot tijd aanpassen, bijvoorbeeld wanneer onze dienstverlening wijzigt of wanneer wet- en regelgeving daarom vraagt. De meest recente versie vind je altijd op www.eetatelierhaarlem.nl/privacyverklaring.