Winkelmand (0)

Privacybeleid

Versie 3.1  ·  Laatst bijgewerkt: 1 april 2026  ·  CineStore B.V.

CineStore B.V. hecht groot belang aan de bescherming van uw persoonsgegevens. In dit privacybeleid leggen wij uit welke gegevens wij verzamelen, waarom wij dat doen en wat uw rechten zijn conform de Algemene Verordening Gegevensbescherming (AVG).

1. Wie zijn wij?

CineStore B.V.
Hadewijchstraat 14, 9726 KL Groningen
KVK-nummer: 78234519
BTW-nummer: NL003456789B01
E-mail: info@cinestore.nl
Telefoon: 050 – 123 45 67

2. Welke persoonsgegevens verwerken wij?

Wij verwerken de volgende categorieën persoonsgegevens:

  • Contactgegevens: naam, e-mailadres, telefoonnummer, postadres
  • Bestelgegevens: bestelde producten, ordernummer, bezorgadres, betaalstatus
  • Accountgegevens: gebruikersnaam, wachtwoord (versleuteld opgeslagen)
  • Technische gegevens: IP-adres, browsertype, bezochte pagina's, tijdstip van bezoek
  • Communicatiegegevens: berichten via e-mail of contactformulier

Wij verwerken geen bijzondere persoonsgegevens (zoals gezondheidsgegevens of BSN).

3. Rechtsgronden en doeleinden

Wij verwerken uw gegevens op basis van:

  • Overeenkomst — om uw bestelling te verwerken en te bezorgen
  • Wettelijke verplichting — voor boekhouding en belastingaangifte
  • Gerechtvaardigd belang — voor fraude­preventie en beveiliging van onze systemen
  • Toestemming — voor nieuwsbrief­verzending (u kunt dit op elk moment intrekken)

4. Bewaartermijnen

Uw persoonsgegevens worden niet langer bewaard dan noodzakelijk:

  • Klant- en bestelgegevens: 7 jaar (wettelijke bewaarplicht)
  • Nieuwsbrief-abonnees: totdat u zich afmeldt
  • Websitestatistieken: maximaal 26 maanden (geanonimiseerd)
  • Sollicitaties: 4 weken na afronding van de procedure (tenzij u toestemming geeft voor 1 jaar)

5. Derde partijen en doorgifte

Wij delen uw gegevens alleen met derden wanneer dit noodzakelijk is voor de uitvoering van onze diensten of wanneer wij hiertoe wettelijk verplicht zijn. Onze verwerkers (sub-processors) zijn gebonden aan een verwerkersovereenkomst conform de AVG:

  • Mollie B.V. — betalingsverwerking (PCI DSS Level 1 gecertificeerd)
  • PostNL / DHL — verzending en bezorging
  • Google Analytics — geanonimiseerde websitestatistieken (IP-anonimisering ingeschakeld)
  • Mailchimp — nieuwsbriefverzending (uitsluitend na expliciete toestemming)

Persoonsgegevens worden niet verkocht aan derden. Gegevens worden uitsluitend doorgegeven buiten de EER indien passende waarborgen gelden (Standard Contractual Clauses of adequaatheidsbesluit).

6. Uw rechten onder de AVG / GDPR

U heeft de volgende rechten ten aanzien van uw persoonsgegevens:

  • Recht op inzage — u kunt opvragen welke gegevens wij over u verwerken
  • Recht op rectificatie — u kunt onjuiste of onvolledige gegevens laten corrigeren
  • Recht op verwijdering — u kunt verzoeken uw gegevens te wissen ("recht om vergeten te worden")
  • Recht op dataportabiliteit — u kunt uw gegevens opvragen in een machineleesbaar formaat
  • Recht op bezwaar — u kunt bezwaar maken tegen verwerking op basis van gerechtvaardigd belang
  • Recht op beperking van verwerking — u kunt verzoeken de verwerking tijdelijk te stoppen
  • Recht om klacht in te dienen — bij de Autoriteit Persoonsgegevens (autoriteitpersoonsgegevens.nl)

Om een van deze rechten uit te oefenen, neemt u contact op via privacy@cinestore.nl. Wij reageren binnen 30 dagen op uw verzoek.

7. Beveiliging van persoonsgegevens

CineStore neemt passende technische en organisatorische maatregelen om uw persoonsgegevens te beveiligen tegen ongeoorloofde toegang, verlies of vernietiging. Hieronder vallen onder meer:

  • TLS/SSL-versleuteling van alle gegevensoverdracht
  • Versleutelde opslag van wachtwoorden (bcrypt)
  • Toegangscontrole op basis van need-to-know principe
  • Regelmatige beveiligingsaudits en kwetsbaarheidsscans
  • Verantwoord melden van kwetsbaarheden (responsible disclosure): zie onze beveiligingspagina en ons security.txt

8. Cookies

Wij maken gebruik van cookies en vergelijkbare technologieën. Zie ons uitgebreide Cookiebeleid voor een volledig overzicht van alle cookies die wij plaatsen, de doeleinden en uw keuzemogelijkheden.

9. Functionaris Gegevensbescherming (FG)

CineStore heeft een Functionaris Gegevensbescherming (FG) aangesteld conform artikel 37 AVG. De FG is intern verantwoordelijk voor het toezicht op naleving van de privacywetgeving en fungeert als aanspreekpunt voor betrokkenen en de Autoriteit Persoonsgegevens.

Contact Functionaris Gegevensbescherming (DPO):
E-mail: privacy@cinestore.nl
Post: CineStore B.V., t.a.v. FG / Privacy Officer, Hadewijchstraat 14, 9726 KL Groningen
Telefoon: 050 – 123 45 68 (alleen voor privacyzaken)

10. Wijzigingen in dit beleid

Wij behouden het recht dit privacybeleid te wijzigen. Bij inhoudelijke wijzigingen informeren wij u via e-mail (als u een account heeft) of via een opvallende melding op onze website. De datum bovenaan dit document geeft aan wanneer het beleid voor het laatst is bijgewerkt.

11. Klachten en toezichthouder

Indien u van mening bent dat wij niet conform de AVG handelen, kunt u een klacht indienen bij de Autoriteit Persoonsgegevens: autoriteitpersoonsgegevens.nl. Wij verzoeken u echter eerst contact met ons op te nemen zodat wij het probleem gezamenlijk kunnen oplossen.