Terug naar home
Privacybeleid

Hoe wij omgaan met je gegevens.

Kort en eerlijk: wat we verzamelen, waarom we het verzamelen, en hoe lang we het bewaren. Conform de Algemene Verordening Gegevensbescherming (AVG).

Laatst bijgewerkt: 20 mei 2026 AVG-conform Leestijd: 5 min

Samengevat

We verzamelen alleen wat we écht nodig hebben om je bestelling te verwerken en onze service te verbeteren. We verkopen nooit je gegevens door. Je kunt op elk moment inzage, correctie of verwijdering aanvragen.

01 — Verantwoordelijke

Wie zijn wij?

De verwerkingsverantwoordelijke voor je persoonsgegevens is:

Heb je een vraag of klacht over hoe wij met je gegevens omgaan? Mail ons rechtstreeks — we reageren binnen 1 werkdag.

02 — Verzameling

Welke gegevens verzamelen we?

Afhankelijk van wat je bij ons doet, verwerken we de volgende gegevens:

Bij een bestelling

  • Naam, e-mailadres, telefoonnummer
  • Bezorg- en factuuradres
  • Betaalgegevens (verwerkt door onze betaaldienst, wij zien geen volledige rekening- of kaartnummers)
  • Bestelhistorie en eventuele klantenservice-correspondentie

Bij contactformulier of nieuwsbrief

  • Naam en e-mailadres
  • De inhoud van je bericht

Bij websitebezoek

  • IP-adres, browsertype, taalvoorkeur, bezochte pagina's
  • Cookies (zie sectie 6)
03 — Doel

Waarvoor gebruiken we je gegevens?

We verwerken je gegevens uitsluitend voor de volgende doelen:

  • Verwerking van je bestelling — adresgegevens voor verzending, e-mail voor bevestiging en track & trace
  • Klantenservice — om je vragen, garantieclaims of retourverzoeken af te handelen
  • Wettelijke verplichtingen — facturen bewaren we 7 jaar in opdracht van de Belastingdienst
  • Verbetering van de website — anonieme statistieken over welke pagina's worden bekeken
  • Nieuwsbrief — alleen als je je daar expliciet voor aanmeldt, en je kunt je elk moment uitschrijven

Wij gebruiken je gegevens niet voor profilering, advertentiemarketing aan derden of doorverkoop. Punt.

04 — Bewaartermijn

Hoe lang bewaren we je gegevens?

We bewaren gegevens niet langer dan nodig:

  • Bestelgegevens & facturen — 7 jaar (wettelijke fiscale bewaarplicht)
  • Klantenservice-correspondentie — 2 jaar na laatste contact
  • Nieuwsbrief-aanmeldingen — tot je je uitschrijft
  • Cookies — zie de cookie-sectie, varieert van sessie-cookies tot maximaal 12 maanden
  • Inactieve accounts — accounts zonder activiteit worden na 3 jaar geanonimiseerd
05 — Verwerkers

Wie heeft toegang tot je gegevens?

Wij delen je gegevens alleen met partijen die ons helpen onze dienst te leveren, en alleen voor zover noodzakelijk:

  • Shopify — webshopplatform (gegevensverwerking binnen EU + Privacy Shield)
  • PostNL / DPD — voor verzending van je bestelling (alleen adres en naam)
  • Mollie / Stripe — voor de afhandeling van je betaling
  • Klaviyo / Mailchimp — alleen voor onze nieuwsbrief, indien je je hebt aangemeld
  • Onze boekhouder — voor wettelijke financiële administratie

Met al deze partijen hebben we een verwerkersovereenkomst gesloten. Geen van deze partijen mag je gegevens voor eigen marketing-doeleinden gebruiken.

06 — Cookies

Cookies en tracking

Onze site gebruikt drie soorten cookies:

  • Noodzakelijke cookies — nodig voor het functioneren van de website (winkelmandje, inlog, sessie). Worden altijd geplaatst, kun je niet uitzetten.
  • Analytische cookies — geanonimiseerde statistieken via Shopify Analytics, zodat we kunnen zien welke pagina's populair zijn. Geen persoonlijke profielen.
  • Marketing cookies — alleen als je hier expliciet toestemming voor geeft via de cookie-banner. Voor bijvoorbeeld retargeting via Meta/Google.

Je toestemming voor optionele cookies kun je altijd intrekken via de cookie-instellingen onderaan onze website.

07 — Jouw rechten

Wat zijn jouw rechten?

Onder de AVG heb je een aantal sterke rechten. Je kunt al deze rechten gratis uitoefenen door ons te mailen:

  • Recht op inzage — een overzicht opvragen van welke gegevens we van je hebben
  • Recht op correctie — onjuiste of onvolledige gegevens laten aanpassen
  • Recht op verwijdering — je gegevens laten wissen (voor zover dat niet conflicteert met onze wettelijke bewaarplicht)
  • Recht op dataportabiliteit — je gegevens in een leesbaar formaat (CSV/JSON) ontvangen
  • Recht op beperking — verwerking tijdelijk pauzeren
  • Recht van bezwaar — bezwaar maken tegen specifieke vormen van verwerking

Stuur je verzoek naar customerservice@chesto.net. We reageren binnen 30 dagen — meestal veel sneller.

Niet tevreden over hoe wij omgaan met je klacht?

Je hebt altijd het recht om een klacht in te dienen bij de Autoriteit Persoonsgegevens (AP) via autoriteitpersoonsgegevens.nl. We hopen natuurlijk dat het zover niet komt — laat het ons eerst weten, dan lossen we het samen op.

08 — Beveiliging

Hoe beveiligen we je gegevens?

We nemen de bescherming van je gegevens serieus:

  • HTTPS / TLS-versleuteling op de hele website
  • Beperkte toegang — alleen medewerkers die je gegevens nodig hebben voor hun werk hebben toegang
  • Sterke wachtwoorden en 2FA op alle interne systemen
  • Geen lokale opslag — gegevens staan in beveiligde EU-datacenters van Shopify

Ondanks alle voorzorgsmaatregelen kan een datalek nooit volledig worden uitgesloten. Mocht zich onverhoopt iets voordoen wat jouw gegevens raakt, dan informeren we je binnen 72 uur — zoals de wet voorschrijft.

Vragen over je gegevens?

Wil je inzage, correctie of verwijdering? Mail ons rechtstreeks — geen formuliertjes, geen ticketnummers.

Mail customerservice Bekijk FAQ