Privacybeleid
Identiteit contact
- Compuverse (handelsnaam van Cron‑IT)
- Thomas a Kempisstraat 3, 7009 KS Doetinchem, Nederland.
- Contact: privacy@compuverse.nl, tel. 0314 234 233.
Verwerkte persoonsgegevens
Identificatie: voor‑ en achternaam. Contact: (post)adres, e‑mail, telefoonnummer. Transactiegegevens: bestellingen, producten, ordernotities, correspondentie en accountgegevens. Betalingsgegevens: alleen wat nodig is voor afhandeling; volledige kaartgegevens worden niet opgeslagen tenzij expliciet vermeld. Kinderen: bij vermoeden van gegevens van kinderen <16 jaar verwijderen wij die na verificatie.
Doeleinden, rechtsgronden en bewaartermijnen
Uitvoering overeenkomst (bestellingen, levering, klantenservice): rechtsgrond art. 6(1)(b) AVG. Order- en accountgegevens: gedurende de looptijd van het account en maximaal 2 jaar na laatste bestelling, tenzij langer vereist door wet of lopend geschil.
Communicatie over dienstverlening (vragen, klachten, statusupdates): rechtsgrond uitvoering overeenkomst of gerechtvaardigd belang (art. 6(1)(b) of (f) AVG). Berichten en correspondentie: maximaal 1 jaar na laatste contact, tenzij langer nodig voor geschilafwikkeling. Beveiliging en fraude: gerechtvaardigd belang (art. 6(1)(f) AVG). Logbestanden en fraudepreventiegegevens: maximaal 2 jaar, tenzij langer nodig voor juridische stappen. Analytics en marketing: toestemming of gerechtvaardigd belang (art. 6(1)(a) of (f) AVG). Retentietijd analytische data: ca. 13 maanden of korter volgens cookieverklaring; bij intrekking verwijderen we gegevens voor zover technisch mogelijk.
Cookies en toestemming
We gebruiken technische/functional cookies (noodzakelijk) en analytische/trackingcookies (niet‑noodzakelijk). Voor niet‑noodzakelijke cookies vragen we vooraf expliciete, geïnformeerde toestemming via een consentmanagementtool; toestemming is herroepbaar via die tool of browserinstellingen. Wij loggen gegeven en ingetrokken toestemmingen als bewijs.
Ontvangers en doorgifte buiten EU/EER
Mogelijke ontvangers: betaalproviders, administratie/boekhouding, IT‑dienstverleners, logistieke partners en reviewplatforms. Met verwerkers sluiten wij verwerkersovereenkomsten. Doorgifte buiten EU/EER gebeurt alleen met passende waarborgen (bijv. EU‑Standard Contractual Clauses of adequaatheidsbesluit). Op verzoek verstrekt Compuverse informatie over de genomen waarborgen.
Beveiliging en datalekken
Technische en organisatorische maatregelen: toegangsbeheer, wachtwoordbeleid, back‑ups en waar mogelijk encryptie. Bij een datalek volgen wij wettelijke meldprocedures; ernstige incidenten melden wij binnen 72 uur aan de toezichthouder en informeren betrokkenen indien vereist.
Rechten van betrokkenen
Rechten: inzage, rectificatie, verwijdering, beperking van verwerking, bezwaar, dataportabiliteit en intrekking van toestemming. Verzoeken: privacy@compuverse.nl. Wij bevestigen ontvangst en reageren binnen vier weken; ter verificatie kunnen wij om identificatie vragen (vermijd onnodige gevoelige bewijsstukken).
Geautomatiseerde besluitvorming en DPIA
Geen geautomatiseerde besluitvorming met rechtsgevolgen; bij toekomstige wijzigingen informeren we betrokkenen en bieden menselijke tussenkomst.
Bij verwerkingen met waarschijnlijk hoog risico voeren wij een Data Protection Impact Assessment uit.
Reviews en externe platforms
Voor koppeling van reviews delen we mogelijk naam en e‑mail met het reviewplatform; publicatie valt onder het privacybeleid van dat platform. Waar mogelijk bieden we opt‑out‑mogelijkheden.
Functionaris gegevensbescherming
Er is geen DPO aangesteld; privacyvragen: privacy@compuverse.nl.
Wijzigingen
Deze verklaring kan wijzigen; de actuele versie is op verzoek beschikbaar via privacy@compuverse.nl.
Klacht
U heeft het recht een klacht in te dienen bij de Autoriteit Persoonsgegevens.