Privacybeleid

Laatst bijgewerkt: 1 mei 2025

1. Inleiding

Bij TrevalaTrix (hierna "wij", "ons", of "onze") respecteren wij uw privacy en zetten wij ons in om uw persoonlijke gegevens te beschermen. Dit privacybeleid beschrijft hoe wij uw persoonlijke gegevens verzamelen, gebruiken en beschermen wanneer u onze website bezoekt of gebruik maakt van onze diensten.

Wij verwerken uw persoonlijke gegevens in overeenstemming met de Algemene Verordening Gegevensbescherming (AVG) en andere toepasselijke privacywetgeving.

2. Verantwoordelijke voor gegevensverwerking

TrevalaTrix is de verantwoordelijke voor de verwerking van uw persoonlijke gegevens. Als u vragen heeft over dit privacybeleid of over de manier waarop wij met uw gegevens omgaan, kunt u contact met ons opnemen via:

TrevalaTrix B.V.
Voedingsstraat 123
1018 AB Amsterdam
Nederland
Email: [email protected]
Telefoon: +31 20 123 1111

3. Welke gegevens verzamelen wij?

Wij kunnen de volgende categorieën persoonlijke gegevens verzamelen:

3.1 Gegevens die u aan ons verstrekt

  • Identificatie- en contactgegevens: naam, e-mailadres, telefoonnummer, adres
  • Accountgegevens: gebruikersnaam, wachtwoord
  • Betalingsgegevens: creditcardgegevens, bankgegevens
  • Profielgegevens: voorkeuren, dieetwensen, allergieën
  • Communicatie: e-mails, chatberichten, telefoongesprekken

3.2 Gegevens die automatisch worden verzameld

  • Technische gegevens: IP-adres, browsertype, apparaatgegevens
  • Gebruiksgegevens: hoe u onze website gebruikt, pagina's die u bezoekt
  • Locatiegegevens: algemene locatie op basis van IP-adres
  • Cookie-gegevens: zie ons Cookiebeleid voor meer informatie

4. Hoe gebruiken wij uw gegevens?

Wij gebruiken uw persoonlijke gegevens voor de volgende doeleinden:

4.1 Voor het leveren van onze diensten

  • Het verwerken en leveren van uw bestellingen
  • Het beheren van uw account
  • Het personaliseren van uw voedingspakketten
  • Het verstrekken van klantenservice

4.2 Voor legitieme zakelijke belangen

  • Het verbeteren van onze producten en diensten
  • Het analyseren van gebruikspatronen en trends
  • Het beveiligen van onze website en systemen
  • Het voorkomen van fraude en misbruik

4.3 Voor marketing doeleinden

  • Het sturen van nieuwsbrieven (met uw toestemming)
  • Het informeren over aanbiedingen en promoties (met uw toestemming)
  • Het tonen van gepersonaliseerde advertenties (met uw toestemming)

4.4 Voor wettelijke verplichtingen

  • Het voldoen aan boekhoudkundige en fiscale verplichtingen
  • Het reageren op juridische verzoeken en procedures
  • Het beschermen van onze rechten en eigendommen

5. Rechtsgronden voor verwerking

Wij verwerken uw persoonlijke gegevens op basis van de volgende rechtsgronden:

  • Uitvoering van een overeenkomst: wanneer we uw gegevens nodig hebben om de overeenkomst met u uit te voeren
  • Wettelijke verplichting: wanneer we uw gegevens moeten verwerken om aan een wettelijke verplichting te voldoen
  • Gerechtvaardigd belang: wanneer de verwerking noodzakelijk is voor onze gerechtvaardigde belangen, mits deze belangen niet zwaarder wegen dan uw rechten en vrijheden
  • Toestemming: wanneer u ons uitdrukkelijk toestemming heeft gegeven om uw gegevens te verwerken voor specifieke doeleinden

6. Hoe lang bewaren wij uw gegevens?

Wij bewaren uw persoonlijke gegevens niet langer dan noodzakelijk is voor de doeleinden waarvoor ze zijn verzameld, tenzij wij wettelijk verplicht zijn om gegevens langer te bewaren. De bewaartermijnen kunnen variëren afhankelijk van het type gegevens en het doel van de verwerking:

  • Accountgegevens: zolang u een actief account heeft, plus maximaal 2 jaar na inactiviteit
  • Bestellingsgegevens: 7 jaar (fiscale bewaarplicht)
  • Marketinggegevens: tot 2 jaar na uw laatste interactie of tot u uw toestemming intrekt
  • Technische gegevens: maximaal 1 jaar

7. Met wie delen wij uw gegevens?

Wij kunnen uw persoonlijke gegevens delen met de volgende categorieën ontvangers:

7.1 Dienstverleners

Wij maken gebruik van externe dienstverleners die ons helpen bij het leveren van onze diensten, zoals:

  • Betalingsverwerkers
  • Bezorgdiensten
  • IT-dienstverleners en cloudopslagproviders
  • Marketingdiensten

Deze dienstverleners hebben alleen toegang tot de gegevens die zij nodig hebben om hun diensten te verlenen, en zij zijn contractueel verplicht om uw gegevens te beschermen en alleen te gebruiken voor het verlenen van de diensten aan ons.

7.2 Wettelijke instanties

Wij kunnen uw gegevens delen wanneer wij daartoe wettelijk verplicht zijn, zoals:

  • In reactie op een gerechtelijk bevel of dagvaarding
  • Om te voldoen aan wettelijke verplichtingen
  • Om onze rechten, eigendom of veiligheid te beschermen

8. Internationale overdrachten

Sommige van onze dienstverleners kunnen zich buiten de Europese Economische Ruimte (EER) bevinden. In dergelijke gevallen zorgen wij ervoor dat er passende waarborgen zijn ingesteld om uw gegevens te beschermen, zoals:

  • Adequaatheidsbesluiten van de Europese Commissie
  • Standaard contractuele clausules
  • Bindende bedrijfsregels

9. Uw rechten

Onder de AVG heeft u de volgende rechten met betrekking tot uw persoonlijke gegevens:

  • Recht op inzage: u heeft het recht om te weten welke gegevens wij over u verwerken en waarom
  • Recht op rectificatie: u heeft het recht om onjuiste gegevens te laten corrigeren
  • Recht op verwijdering: u heeft het recht om uw gegevens te laten verwijderen (het 'recht om vergeten te worden')
  • Recht op beperking: u heeft het recht om de verwerking van uw gegevens tijdelijk te beperken
  • Recht op overdraagbaarheid: u heeft het recht om uw gegevens in een gestructureerd formaat te ontvangen om ze aan een andere dienstverlener over te dragen
  • Recht van bezwaar: u heeft het recht om bezwaar te maken tegen bepaalde verwerkingen, zoals direct marketing
  • Recht om toestemming in te trekken: wanneer de verwerking gebaseerd is op uw toestemming, heeft u het recht om deze toestemming op elk moment in te trekken

Om een van deze rechten uit te oefenen, kunt u contact met ons opnemen via de contactgegevens die aan het begin van dit beleid staan vermeld. Wij zullen binnen 30 dagen op uw verzoek reageren.

10. Beveiliging van uw gegevens

Wij nemen de beveiliging van uw gegevens serieus en hebben passende technische en organisatorische maatregelen genomen om uw persoonlijke gegevens te beschermen tegen ongeautoriseerde toegang, verlies, misbruik of vernietiging. Deze maatregelen omvatten:

  • Encryptie van gevoelige gegevens
  • Firewalls en antivirussoftware
  • Regelmatige beveiligingsaudits
  • Toegangscontroles voor medewerkers
  • Regelmatige back-ups
  • Training van medewerkers over gegevensbescherming

11. Wijzigingen in dit privacybeleid

Wij kunnen dit privacybeleid van tijd tot tijd bijwerken om veranderingen in onze praktijken of om andere operationele, juridische of regelgevende redenen weer te geven. We raden u aan dit beleid regelmatig te controleren. De datum van de laatste update staat bovenaan dit beleid vermeld.

Als we wezenlijke wijzigingen aanbrengen in de manier waarop we uw persoonlijke gegevens verzamelen of gebruiken, zullen we u hiervan op de hoogte stellen door een kennisgeving op onze website te plaatsen of door u rechtstreeks te informeren.

12. Klachten

Als u niet tevreden bent over de manier waarop wij met uw persoonlijke gegevens omgaan, kunt u een klacht indienen bij ons via de contactgegevens die aan het begin van dit beleid staan vermeld. U heeft ook het recht om een klacht in te dienen bij de Autoriteit Persoonsgegevens:

Autoriteit Persoonsgegevens
Postbus 93374
2509 AJ Den Haag
Website: autoriteitpersoonsgegevens.nl

Laatste update: 1 mei 2025