Privacybeleid

Bedankt voor uw interesse in onze onderneming, website, diensten en/of producten.

Wanneer u een relatie met ons wilt aangaan en gebruik wilt maken van de diensten van onze onderneming (hierna Cheeky Hamster Crafts SRL genoemd), vertrouwt u ons informatie over uzelf toe, ook wel persoonsgegevens genoemd, en wij danken u voor uw vertrouwen. De bescherming en vertrouwelijkheid van persoonsgegevens is voor ons een zeer belangrijk onderwerp, en wij streven ernaar deze veilig op te slaan en zorgvuldig te verwerken. In dit verband leggen wij u op een duidelijke en transparante manier uit wat onze praktijken met betrekking tot de vertrouwelijkheid van uw gegevens zijn.

Deze informatie wordt gepresenteerd in dit document (hierna het "Privacybeleid", "Dit document" of "Het Document" genoemd) en wij verzoeken u deze te lezen in samenhang met de sectie Algemene Voorwaarden.

Ons Privacybeleid is bedoeld om u te informeren over de verwerking van uw persoonsgegevens in verband met uw bezoek aan onze website www.happycandles.ro (hierna de "site" genoemd) en uw gebruik van eventuele aanvullende platforms en diensten die door Cheeky Hamster Crafts SRL worden aangeboden.

Door de site te bezoeken, onze producten en/of diensten te kopen, of op enigerlei wijze met ons te communiceren, verklaart u kennis te hebben genomen van het Privacybeleid. Als u het niet eens bent met wat in dit Document is beschreven, maak dan alstublieft geen gebruik van onze diensten.

Wij informeren u dat Cheeky Hamster Crafts SRL een verwerkingsverantwoordelijke is in de zin van de AVG voor de verwerking van persoonsgegevens.

1. Definities

   Persoonsgegevens - betekent alle informatie over een geïdentificeerde of identificeerbare natuurlijke persoon ('betrokkene'). Als identificeerbaar wordt beschouwd een natuurlijke persoon die direct of indirect kan worden geïdentificeerd, met name aan de hand van een identificator zoals een naam, een identificatienummer, locatiegegevens, een online identificator of van een of meer elementen die kenmerkend zijn voor de fysieke, fysiologische, genetische, psychische, economische, culturele of sociale identiteit van die natuurlijke persoon.

   Verwerking - betekent een bewerking of een geheel van bewerkingen met betrekking tot persoonsgegevens of een geheel van persoonsgegevens, al dan niet uitgevoerd via geautomatiseerde procedés, zoals het verzamelen, vastleggen, ordenen, structureren, opslaan, bijwerken of wijzigen, opvragen, raadplegen, gebruiken, verstrekken door middel van doorzending, verspreiden of op andere wijze ter beschikking stellen, aligneren of combineren, afschermen, wissen of vernietigen van gegevens.

   AVG (Algemene Verordening Gegevensbescherming) of Verordening – betekent VERORDENING (EU) 2016/679 VAN HET EUROPEES PARLEMENT EN DE RAAD van 27 april 2016 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens en tot intrekking van Richtlijn 95/46/EG.

   Beheerder of Onderneming of Wij – betekent Cheeky Hamster Crafts SRL, een Roemeense onderneming met maatschappelijke zetel te Lastarisuluistraat 26, Begane grond, Appartement 1, District 1, Boekarest, geregistreerd in het Handelsregister onder ordernr. J20/2501/5646005, met fiscaal registratienummer 51397291.

   Betrokkene – vertegenwoordigt elke geïdentificeerde of identificeerbare natuurlijke persoon wiens gegevens door ons als verwerkingsverantwoordelijke worden verwerkt, zoals klanten, potentiële klanten of bezoekers van de website.

   Toestemming – betekent elke vrije, specifieke, geïnformeerde en ondubbelzinnige uiting van de wil van de betrokkene waarmee hij of zij, door middel van een verklaring of een ondubbelzinnige actieve handeling, de verwerking van hem of haar betreffende persoonsgegevens aanvaardt.

   Anonimisering – betekent het onomkeerbaar verwijderen van de identificatie van persoonsgegevens, zodat de persoon niet kan worden geïdentificeerd met gebruikmaking van een redelijke termijn, kosten en technologie, noch door de Beheerder, noch door enige andere persoon, om die natuurlijke persoon te identificeren. De beginselen van de verwerking van persoonsgegevens zijn niet van toepassing op geanonimiseerde gegevens, aangezien dit geen persoonsgegevens meer zijn.

    

2. Wie zijn wij?

   Hieronder vindt u onze identificatiegegevens:

   Naam	CHEEKY HAMSTER CRAFTS SRL
   Adres	Lastarisuluistraat 26, Begane grond, Appartement 1, District 1, Postcode 012825, Boekarest, Roemenië
   KVK-nummer	J20/2501/5646005
   Fiscaal registratienummer	51397291
   E-mail	contact@happycandles.ro
   Telefoon	+40.774.040.590

   In overeenstemming met de geldende wetgeving is onze onderneming een verwerkingsverantwoordelijke voor persoonsgegevens, en om ervoor te zorgen dat uw gegevens veilig worden verwerkt, stellen wij alles in het werk om redelijke en passende technische en organisatorische maatregelen te implementeren om uw persoonsgegevens te beschermen.

    

3. Wie bent u?

   Volgens de wetgeving bent U, de natuurlijke persoon die begunstigde is van onze diensten/producten, de vertegenwoordiger of contactpersoon van een bedrijf dat onze klant of potentiële klant is, de bezoeker van de site of de persoon in enige vorm van relatie met ons, een "betrokkene", d.w.z. een geïdentificeerde of identificeerbare natuurlijke persoon. Om volledig transparant te zijn over de gegevensverwerking en om u in staat te stellen uw rechten op elk moment eenvoudig uit te oefenen, hebben wij maatregelen geïmplementeerd om de uitoefening van uw rechten met betrekking tot de verwerking van persoonsgegevens te vergemakkelijken.

    

4. Toepasselijkheid van het Beleid

   Dit Privacybeleid is van toepassing op het gebruik van de website en communicatieplatforms die door ons worden beheerd of geadministreerd (bijv. de officiële Facebook-pagina).

   Dit Privacybeleid dekt geen andere applicaties en websites van derden die u mogelijk bereikt door links vanaf onze website te volgen, en wij moedigen u aan om het Privacybeleid op elke andere website en/of applicatie te bekijken voordat u persoonsgegevens verstrekt.

    

5. Klachten

   Voor elk probleem of onduidelijkheid met betrekking tot de verwerking van persoonsgegevens, moet u weten dat u een klacht kunt indienen bij de toezichthoudende autoriteit voor persoonsgegevens, maar stuur ons alstublieft eerst een verzoek naar het in dit document vermelde adres, en wij zullen er alles aan doen om uw verzoek zo snel mogelijk in der minne op te lossen.

   Voor Roemenië zijn de contactgegevens als volgt:

   Naam	Nationale Toezichthoudende Autoriteit voor de Verwerking van Persoonsgegevens
   Adres	Generaal Gheorghe Magheru Blvd. 28-30, District 1, Postcode 010336, Boekarest, Roemenië
   Telefoon	+40.318.059.211 of +40.318.059.212
   E-mail	anspdcp@dataprotection.ro

    

6. Doel van het Privacybeleid

   Wij verwerken de persoonsgegevens van Betrokkenen in overeenstemming met de toepasselijke wettelijke bepalingen inzake de bescherming van persoonsgegevens, inclusief de bepalingen in de AVG.

   Dit Privacybeleid is bedoeld om Betrokkenen te informeren over de verwerking van hun persoonsgegevens door ons, inclusief de categorieën van verwerkte persoonsgegevens, de doeleinden van de verwerking en de rechten van Betrokkenen.

   Wij behouden ons het recht voor om dit Privacybeleid te wijzigen om wetswijzigingen en de evolutie van onze verwerkingen van persoonsgegevens te weerspiegelen. Elke substantiële wijziging van dit Privacybeleid zal aan de Betrokkenen worden gecommuniceerd per e-mail of via enig ander communicatiemiddel dat de ontvangst van de informatie door de Betrokkenen garandeert.

    

7. Verwerking van persoonsgegevens

   Wanneer u op onze website surft en onze diensten/producten gebruikt of wanneer u contact met ons opneemt voor welk doel dan ook en via welk communicatiekanaal dan ook, zullen wij uw persoonsgegevens verwerken om de diensten te leveren, de diensten en surfervaring te verbeteren, assistentie en ondersteuning te bieden, schendingen van wettelijke normen te voorkomen of om producten, diensten en informatie te presenteren die voor u van belang kunnen zijn.

   1. Doeleinden, categorieën van persoonsgegevens en grondslagen voor verwerking met betrekking tot het gebruik van de site en het bestellen van producten en diensten via de site

      De Beheerder verwerkt de persoonsgegevens van de Betrokkenen voor contractuele, statistische, marketing- en veiligheidsdoeleinden, evenals om de ervaring van de Betrokkenen te verbeteren.

      De doeleinden, categorieën en grondslagen voor de verwerking van de persoonsgegevens van Betrokkenen worden gedetailleerd in de onderstaande tabel:

      Doel van de verwerking	Categorie persoonsgegevens	Grondslag voor verwerking
      Aanmaken van een klantaccount.	Naam, achternaam, e-mailadres, wachtwoord.	Uitvoering van de overeenkomst.
      Ontvangen, verwerken en leveren van bestelde producten en diensten.	Naam, achternaam, factuuradres, afleveradres, e-mailadres, telefoonnummer, bestelde producten en diensten.	Uitvoering van de overeenkomst.
      Verbeteren van de gebruikservaring van de website door Betrokkenen.	Bestelgeschiedenis.	De gerechtvaardigde belangen van de Beheerder hebben betrekking op het verbeteren van de gebruikerservaring en het vergemakkelijken van de verkoop.
      Het mogelijk maken van de werking van optionele technische elementen van de site.	De locatie.	Toestemming.   De Betrokkene heeft te allen tijde het recht om de toestemming in te trekken, zonder dat dit afbreuk doet aan de rechtmatigheid van de verwerking op basis van de toestemming vóór de intrekking daarvan.
      Uitvoeren van betalingen voor producten en diensten.	Achternaam, voornaam, bestellings-ID, transactie-ID, betaling wel/niet uitgevoerd.   Informatie over de kaart die door gebruikers wordt gebruikt om betalingen te doen, wordt niet verzameld, geopend of op enige andere wijze verwerkt door de Beheerder. Deze informatie wordt uitsluitend verwerkt door de partners van de Beheerder die geautoriseerde entiteiten zijn om transacties uit te voeren.	Uitvoering van de overeenkomst.
      Terugbetaling van betaalde bedragen in geval van retournering van producten of annulering van de bestelling voor diensten.	Achternaam, voornaam, bestellings-ID, transactie-ID, IBAN-rekening, bank waar de rekening is geopend.	Uitvoering van de overeenkomst.
      Zorgen voor de goede werking, het handhaven van de veiligheid en de continue verbetering van de website.	IP-adres, tijd en datum van toegang tot de website, duur van het bezoek, protocol (HTTP of HTTPS), type en versie van de internetbrowser.   Deze gegevens worden verzameld via cookies. Meer details over het gebruik van cookies zijn te vinden in het Cookiebeleid.	De gerechtvaardigde belangen van de Beheerder met betrekking tot het waarborgen van een optimale werking van de website, het voorkomen van misbruik en het verbeteren van de surfervaring.
      Analyseren van surfgedrag op de website, trends en begrijpen hoe de website wordt gebruikt om statistieken te genereren, gepersonaliseerde aanbiedingen en suggesties te doen.	Deze gegevens worden verzameld via cookies. Meer details over het gebruik van cookies zijn te vinden in het Cookiebeleid.	Toestemming.   De Betrokkene heeft te allen tijde het recht om de toestemming in te trekken, zonder dat dit afbreuk doet aan de rechtmatigheid van de verwerking op basis van de toestemming vóór de intrekking daarvan.
      Bieden van assistentie en ondersteuning met betrekking tot producten, diensten en gebruik van de website via het "Contact"-formulier.	Naam, e-mailadres, telefoonnummer, bestellings-ID, persoonsgegevens in het verzonden bericht.	De gerechtvaardigde belangen van de Beheerder hebben betrekking op het onderhouden van de relatie met de Betrokkenen en het oplossen van verzoeken of klachten.
      Telefonisch bieden van assistentie en ondersteuning met betrekking tot producten, diensten en websitegebruik.	Naam, telefoonnummer, stem, bestellings-ID, persoonsgegevens in het verzonden bericht.	Toestemming.   De Betrokkene heeft te allen tijde het recht om de toestemming in te trekken, zonder dat dit afbreuk doet aan de rechtmatigheid van de verwerking op basis van de toestemming vóór de intrekking daarvan.
      Verwerken van het verzoek tot inschrijving voor de nieuwsbrief en het verzenden van commerciële (marketing) communicatie.	Naam, e-mailadres.	Toestemming.   De Betrokkene heeft te allen tijde het recht om de toestemming in te trekken, zonder dat dit afbreuk doet aan de rechtmatigheid van de verwerking op basis van de toestemming vóór de intrekking daarvan.
      Beheer en publicatie op de website van beoordelingen geschreven door Betrokkenen.	Voor- en achternaam, e-mailadres, gebruiksduur van het product, gegeven beoordelingen voor producten of diensten, en inhoud van de beoordeling.	De gerechtvaardigde belangen van de Beheerder met betrekking tot het promoten van de kwaliteit van zijn diensten en het vergemakkelijken van de verkoop.
      Vaststellen, uitoefenen of verdedigen van rechten voor overheidsinstanties of rechtbanken.	Naam, adres, e-mailadres, IP-adres, tijd en datum van toegang tot de website, duur van het bezoek, protocol (HTTP of HTTPS), type en versie van de internetbrowser, categorieën persoonsgegevens met betrekking tot de plaatsing, betaling en levering van bestellingen, en categorieën persoonsgegevens met betrekking tot correspondentie tussen de Betrokkene en de Beheerder.	De gerechtvaardigde belangen van de Beheerder met betrekking tot de vaststelling, uitoefening of verdediging van zijn rechten.
      Zorgen voor de registratie van het feit dat de Betrokkene is geïnformeerd over de doeleinden en grenzen van het gebruik van de diensten, de Algemene Voorwaarden, de uitvoering van de diensten en de daaraan verbonden risico's, evenals het vastleggen van de keuze van de Betrokkene met betrekking tot het gebruik van cookies, de ontvangst van marketingcommunicatie en andere soorten uitgedrukte of geweigerde toestemming.	De acceptatie of weigering van de Betrokkene, IP-adres, tijd en datum van toegang tot de website, duur van het bezoek, protocol (HTTP of HTTPS), type en versie van de internetbrowser.	De gerechtvaardigde belangen van de Beheerder met betrekking tot de vaststelling, uitoefening of verdediging van zijn rechten.
      Nakoming van de wettelijke verplichtingen van de Beheerder, inclusief die opgelegd door financiële en boekhoudkundige wetgeving, consumentenbeschermingswetgeving en de AVG.		Wettelijke verplichting.

      Daarnaast kunnen persoonsgegevens door ons bedrijf worden verzameld en verwerkt als de bestelling op een andere manier dan via de website wordt geplaatst (bijvoorbeeld per telefoon, WhatsApp, sociale netwerken), om de bestelling uit te voeren. In deze situaties verwerken wij de persoonsgegevens die door de Betrokkenen zijn verstrekt in de berichten die via deze communicatiekanalen zijn verzonden, de identificatiegegevens van het account van de Betrokkene met betrekking tot het respectievelijke communicatiekanaal, evenals de naam, achternaam, factuuradres, afleveradres, e-mailadres, telefoonnummer, bestelde producten en diensten. Deze gegevens worden uitsluitend verwerkt voor de uitvoering van de overeenkomst en zullen niet worden gebruikt voor andere doeleinden dan die beschreven in dit document.

       

   2. Gegevensverwerking op sociale netwerken

      Dit Privacybeleid is van toepassing op de verwerking van persoonsgegevens door de Beheerder via de officiële Facebook- en Instagram-pagina's van de Beheerder, evenals andere officiële pagina's die door de Beheerder worden beheerd.

      De verwerkingsverantwoordelijke is de beheerder van de officiële Happy Candles-pagina's en -gemeenschappen ("Happy Candles-pagina's") en de verwerkingsverantwoordelijke van uw persoonsgegevens die via deze pagina's worden verwerkt. Tegelijkertijd is Facebook de verwerkingsverantwoordelijke van uw persoonsgegevens, bijvoorbeeld met betrekking tot de overdracht van gegevens naar andere landen.

      In sommige situaties delen de Beheerder en Facebook/Instagram verplichtingen met betrekking tot uw gegevens en zijn zij gezamenlijke verwerkingsverantwoordelijken (bijv. statistische gegevens die door Facebook/Instagram aan de Beheerder ter beschikking worden gesteld, verzameld na uw interactie met de Happy Candles-pagina's). Voor deze situaties kunt u contact met ons opnemen voor meer details over de manier waarop wij en Facebook/Instagram uw persoonsgegevens verwerken.

       

   3. Welke persoonsgegevens verwerken wij?
      1. Wanneer u de Happy Candles-pagina's bezoekt, kunnen wij de volgende gegevens verwerken:
         • als u onze berichten leuk vindt/deelt of er een reactie op achterlaat, hebben wij toegang tot uw openbare profiel (naam, achternaam, foto's en andere openbare profielgegevens), evenals de inhoud van de reactie.
         • Als u ons een privébericht stuurt, hebben wij toegang tot uw openbare profiel, evenals de inhoud van het verzonden bericht. We kunnen bijvoorbeeld uw privételefoonnummer of e-mailadres opvragen om uw verzoek te beheren of om de winnaars van sommige wedstrijden te valideren.
         • als u een persoon bent die een tag van een vriend ontvangt in de post van een wedstrijd/loterij die op een van de Happy Candles-pagina's wordt georganiseerd, hebben wij toegang tot uw voor- en achternaam en uw openbare profiel.
      2. Inhoud delen. In de regel worden Stories die op de Instagram-pagina zijn gepubliceerd, automatisch overgezet naar de officiële Facebook-pagina.

      Tegelijkertijd kunnen we inhoud van partnerpagina's (bijv. influencer- of entiteitspagina's) of volgerspagina's op onze pagina's delen. We kunnen bijvoorbeeld een Story delen waarin we zijn getagd door een influencer of volger, we kunnen een bericht van een influencer of partner delen waarop u hebt gereageerd, waarin u bent getagd, of waarin uw afbeelding/stem verschijnt, of we kunnen een bericht van u reposten/delen waarin uw afbeelding/stem en uw openbare profiel verschijnen.

      1. Wanneer Facebook/Instagram-gebruikers interageren met Happy Candles-pagina's, verstrekt Facebook ons algemene statistieken over gebruikersacties. Bijvoorbeeld het aantal paginaweergaven, het aantal klikken op een bericht en het aantal interacties met de pagina-inhoud (leuk vinden, delen, reageren, enz.). Deze statistieken zijn geanonimiseerd en Happy Candles kan u op basis hiervan niet identificeren.
      2. Wanneer we advertentiecampagnes op Facebook/Instagram personaliseren, stellen we interessecategorieën in die u mogelijk omvatten. Facebook gebruikt vooraf gedefinieerde categorieën van mensen en toont onze advertentie aan mensen die behoren tot de categorie die we aangeven.

      Wij verwerken uw gegevens met als doel het promoten van het merk Happy Candles, producten, diensten of bepaalde openbare evenementen of liefdadigheidsacties waarbij Happy Candles organisator of partner is, om te reageren op openbare of privéberichten, om statistieken over het publiek van onze pagina's te analyseren en om het publiek van berichten of advertentiecampagnes te personaliseren.

      Wij merken op dat het verstrekken van gegevens niet verplicht is, maar Facebook of andere aanbieders van sociale media werken op een uniforme manier voor alle pagina's en alle gebruikers, dus als u interactie heeft met onze pagina's, hebben wij automatisch toegang tot bepaalde gegevens over u, zoals hierboven weergegeven.

       

   4. Verwerking van gegevens van derden

      Indien de levering van producten of diensten aan een andere derde dan de bezoeker of geregistreerde gebruiker wordt verzocht, verplicht laatstgenoemde zich ertoe de derde te informeren over dit Privacybeleid en de toestemming van de derde te verkrijgen om zijn/haar persoonsgegevens aan de Beheerder te verstrekken. De gebruiker erkent dat hij/zij volledig verantwoordelijk is voor het informeren en verkrijgen van de volledige toestemming van de persoon die hij/zij als ontvanger aanwijst.

    

8. Beheer van marketingcommunicatie

   Wat betreft onze marketingcommunicatie hechten wij veel belang aan de berichten die wij u sturen. Onze marketingcommunicatie kan informatie bevatten over de producten, diensten, aanbiedingen, kortingen en evenementen van de Beheerder, feedback verzamelen of meningen en beoordelingen vragen over de producten en diensten van de Beheerder.

   Wij sturen u dergelijke marketingcommunicatie alleen als u toestemming hebt gegeven om marketingcommunicatie te ontvangen. U heeft de mogelijkheid om uw toestemming op elk moment in te trekken.

    

9. Bewaartermijn van persoonsgegevens

   De gegevens van de sitegebruiker worden door de Beheerder opgeslagen en verwerkt totdat de legitieme doeleinden die in de bovenstaande secties van het Beleid worden gepresenteerd, zijn vervuld.

   Zo worden de gegevens van de op de site geregistreerde gebruiker door de Beheerder opgeslagen en verwerkt totdat hij verzoekt om verwijdering van zijn account of, voor elke verwerking van zijn gegevens op basis van zijn toestemming, totdat hij de intrekking van de toestemming verklaart voor het leveren van de diensten van de Onderneming. Als de doeleinden waarvoor de respectieve categorieën persoonsgegevens werden verwerkt eerder zijn vervuld dan de hierboven genoemde momenten, zal de Beheerder de verwerking van de respectieve categorieën gegevens staken bij het vervullen van de verwerkingsdoeleinden.

   Persoonsgegevens met betrekking tot transacties met de Beheerder, evenals de informatie, toestemming en intrekking van toestemming van het lid met betrekking tot de verwerking van zijn/haar gegevens, worden echter verwerkt gedurende een periode van 3 jaar vanaf de beëindiging van de contractuele relatie tussen de partijen, om bewijs te leveren van de rechtmatigheid van de verwerking van zijn/haar gegevens door de Beheerder en om de wettelijke rechten van de partijen te beschermen.

   Wij informeren u dat wij geen Bijzondere Categorieën van Persoonsgegevens over u verzamelen (dit omvat gegevens over ras of etnische afkomst, politieke opvattingen, religieuze of levensbeschouwelijke overtuigingen of lidmaatschap van een vakbond en de verwerking van genetische gegevens, biometrische gegevens voor uw unieke identificatie, gegevens over gezondheid of gegevens over uw seksleven of seksuele geaardheid of informatie over strafrechtelijke veroordelingen en strafbare feiten.

    

10. Wat gebeurt er als u ons uw gegevens niet verstrekt?

    De Beheerder verwerkt alleen die persoonsgegevens die nodig zijn voor de vervulling van de hierboven gepresenteerde legitieme doeleinden. Zo worden de Betrokkenen verzocht de persoonsgegevens te verstrekken die nodig zijn voor de optimale ontwikkeling van de relaties tussen hen en de Beheerder.

    In geval van weigering om de hierboven genoemde persoonsgegevens te verstrekken, zal de Beheerder niet in staat zijn de diensten te leveren of een passende kwaliteit van de diensten te garanderen.

    Het bovenstaande is niet van toepassing op persoonsgegevens die door de Beheerder worden verwerkt op basis van de toestemming van de Betrokkenen. Toestemming kan vrijelijk worden uitgedrukt door de Betrokkenen, en de weigering/intrekking van toestemming zal geen negatieve gevolgen hebben voor de Betrokkenen.

     

11. Openbaarmaking van persoonsgegevens en gegevensoverdrachten

    Wij informeren u dat wij uw gegevens, in overeenstemming met de toepasselijke wetgeving, kunnen bekendmaken aan zakenpartners of andere derden. Wij leveren voortdurend redelijke inspanningen om ervoor te zorgen dat deze derden passende beschermings- en beveiligingsmaatregelen hebben geïmplementeerd. Wij hebben contractuele clausules met deze derden zodat uw gegevens beschermd zijn. In deze situaties zullen wij ervoor zorgen dat elke overdracht legitiem is volgens de wet.

    Deze externe partners omvatten:

    • de technische dienstverleners met wie de Beheerder samenwerkt en met wie de Beheerder contracten heeft gesloten, waaronder:
      • aanbieders van websitecreatie, -ontwikkeling en levering van websites en webdomeinen
      • aanbieders van cloudopslagdiensten
      • aanbieders van onderhouds- en technische assistentiediensten
      • aanbieders van elektronische communicatiediensten
      • andere categorieën van technologiedienstverleners
    • logistieke en facturatie-integratieplatforms, die bestellingen aannemen en de keuze van bezorgdiensten of de uitgifte van fiscale documenten vergemakkelijken.
    • betalingsdienstaanbieders.
    • overheidsinstanties en rechtbanken.
    • aanbieders van juridische bijstand.
    • partnerentiteiten die marketingdiensten leveren.

    De overdracht van gegevens aan deze partners gebeurt strikt voor de doeleinden van het uitvoeren van bestellingen en andere doeleinden die uitdrukkelijk in dit Beleid worden vermeld, op basis van de met hen gesloten contracten, in overeenstemming met de vereisten van de AVG.

    Wij kunnen de gegevens ook doorgeven aan andere partijen met uw toestemming of volgens uw instructies, bijvoorbeeld als u een verzoek tot overdraagbaarheid indient of aan bevoegde overheidsinstanties, op basis van en binnen de grenzen van wettelijke bepalingen en als gevolg van uitdrukkelijk geformuleerde verzoeken.

    De overdracht van persoonsgegevens naar een derde land mag alleen plaatsvinden als het land waarnaar de overdracht is bedoeld een passend beschermingsniveau waarborgt.

    De overdracht van gegevens naar een land waarvan de wetgeving geen beschermingsniveau biedt dat ten minste gelijk is aan dat geboden door de Algemene Verordening Gegevensbescherming, is alleen mogelijk als er voldoende garanties zijn met betrekking tot de bescherming van de grondrechten van de Betrokkenen. Deze garanties worden door ons vastgesteld door middel van contracten die zijn gesloten met de leveranciers/dienstverleners waarnaar uw persoonsgegevens worden overgedragen.

    Wanneer wij uw persoonsgegevens buiten de Europese Economische Ruimte overdragen, zullen wij ervoor zorgen dat een vergelijkbaar beschermingsniveau aanwezig is door middel van een van de volgende waarborgen:

    • Wij zullen uw persoonsgegevens overdragen naar landen waarvan door de Europese Commissie is aangetoond dat ze een passend beveiligingsniveau voor persoonsgegevens bieden.
    • Wanneer we bepaalde dienstverleners gebruiken, kunnen we bepaalde contractmodellen gebruiken die zijn verstrekt en goedgekeurd door de Europese Commissie en die persoonsgegevens dezelfde bescherming bieden als in Europa.

    Om details te verkrijgen over de overdracht van persoonsgegevens, inclusief het verkrijgen van een kopie van de overdrachtswaarborgen die door de Beheerder worden toegepast, kunnen Betrokkenen contact opnemen met de Beheerder via de contactgegevens die in dit Beleid worden verstrekt.

     

12. Het bestaan van een geautomatiseerd besluitvormingsproces

    De Beheerder neemt geen besluiten uitsluitend op basis van geautomatiseerde processen, besluiten die aanzienlijke negatieve rechtsgevolgen zouden hebben of die de Betrokkenen op vergelijkbare wijze aanzienlijk zouden treffen.

     

13. Gegevensbeveiliging

    Wij begrijpen hoe belangrijk de beveiliging van persoonsgegevens is, en wij nemen de nodige maatregelen om onze klanten en andere personen wier gegevens wij verwerken, te beschermen tegen ongeautoriseerde toegang tot persoonsgegevens, evenals tegen ongeautoriseerde wijziging, openbaarmaking of vernietiging van de gegevens die wij verwerken tijdens onze dagelijkse activiteiten.

    Wij hebben de volgende technische en organisatorische maatregelen geïmplementeerd voor de beveiliging van persoonsgegevens:

    Specifiek beleid	Wij hanteren en herzien voortdurend interne praktijken en beleidslijnen voor de verwerking van persoonsgegevens (inclusief fysieke en elektronische beveiligingsmaatregelen) om onze systemen te beschermen tegen mogelijke ongeautoriseerde toegang of andere mogelijke bedreigingen voor hun veiligheid. Dit beleid is onderworpen aan constante controles om ervoor te zorgen dat wij voldoen aan de wettelijke vereisten en dat de systemen adequaat functioneren.
    Dataminimalisatie	Wij zorgen ervoor dat uw persoonsgegevens die wij verwerken beperkt blijven tot wat noodzakelijk, adequaat en relevant is voor de doeleinden vermeld in dit Beleid.
    Beperking van toegang tot gegevens	Wij proberen de toegang tot de persoonsgegevens die wij verwerken te beperken tot het strikt noodzakelijke: werknemers, medewerkers en andere personen die toegang tot deze gegevens nodig hebben om ze te verwerken en een dienst uit te voeren. Onze partners en medewerkers zijn onderworpen aan strikte vertrouwelijkheidsverplichtingen (hetzij bij contract, hetzij bij wet).
    Specifieke technische maatregelen	Wij gebruiken technologieën die de veiligheid van onze klanten waarborgen en proberen altijd de meest optimale oplossingen voor gegevensbescherming te implementeren. We maken ook periodieke back-ups van gegevens om deze te kunnen herstellen in geval van een mogelijk incident en we hebben periodieke auditprocedures geïmplementeerd met betrekking tot de beveiliging van de gebruikte apparatuur. Geen enkele website, geen enkele applicatie en geen enkele internetverbinding is echter volledig veilig en onaantastbaar.
    Waarborgen van de juistheid van uw gegevens	Soms kunnen we u vragen om de juistheid of actualiteit van uw gegevens te bevestigen om ervoor te zorgen dat deze de realiteit weerspiegelen.
    Opleiding van personeel	Wij trainen en testen onze medewerkers en partners voortdurend op het gebied van wetgeving en best practices op het gebied van de verwerking van persoonsgegevens.
    Anonimisering van gegevens	Waar mogelijk proberen we de persoonsgegevens die we verwerken zoveel mogelijk te anonimiseren/pseudonimiseren, zodat we de personen op wie ze betrekking hebben niet meer kunnen identificeren.

    Hoewel wij echter voortdurend inspanningen leveren om de veiligheid van de gegevens die u ons toevertrouwt te waarborgen, kunnen wij ook minder gelukkige gebeurtenissen meemaken en beveiligingsincidenten/-inbreuken hebben. In deze gevallen zullen wij de procedure voor het melden en notificeren van beveiligingsincidenten strikt volgen en zullen wij alle nodige maatregelen nemen om de situatie zo snel mogelijk weer normaal te maken.

     

14. Uw rechten - vragen, verzoeken en uitoefening van rechten

    Voor alle overige informatie met betrekking tot zijn/haar gegevens, evenals de verwerking en bescherming daarvan, kan elke betrokkene contact opnemen met de functionaris voor gegevensbescherming van Cheeky Hamster Crafts SRL (data protection officer) via het e-mailadres contact@happycandles.ro en op het telefoonnummer +40.774.040.590.

    Uw rechten onder de AVG-verordening zijn als volgt:

    Het recht om geïnformeerd te worden over de verwerking van uw gegevens.
    Recht op inzage in gegevens	U heeft het recht om van ons uitsluitsel te verkrijgen over het al dan niet verwerken van u betreffende persoonsgegevens en, wanneer dat het geval is, om inzage te verkrijgen in die persoonsgegevens en de informatie bedoeld in artikel 15, lid 1, van de AVG.
    Het recht op rectificatie van onjuiste of onvolledige gegevens	U heeft het recht om van ons zonder onredelijke vertraging rectificatie van u betreffende onjuiste persoonsgegevens te verkrijgen.
    Recht op gegevenswissing ("recht op vergetelheid")	In de situaties voorzien in artikel 17 van de AVG, heeft u het recht om de verwijdering van persoonsgegevens te verzoeken en te verkrijgen.
    Recht op beperking van de verwerking	In de gevallen voorzien in artikel 18 van de AVG, heeft u het recht om beperking van de verwerking te verzoeken en te verkrijgen.
    Het recht om de gegevens die wij over u hebben over te dragen aan een andere verwerkingsverantwoordelijke ("recht op overdraagbaarheid").	U heeft het recht om de gegevens in een gestructureerd formaat te ontvangen en deze over te dragen aan een andere verwerkingsverantwoordelijke.
    Het recht van bezwaar tegen gegevensverwerking	In de gevallen voorzien in artikel 21 van de AVG, heeft u het recht om bezwaar te maken tegen de verwerking van uw gegevens.
    Het recht om niet te worden onderworpen aan een uitsluitend op geautomatiseerde verwerking, waaronder profilering, gebaseerd besluit waaraan voor u rechtsgevolgen zijn verbonden of dat u anderszins in aanmerkelijke mate treft.
    Het recht om naar de rechter te stappen om uw rechten en belangen te verdedigen.

    Houd er rekening mee dat de hierboven vermelde rechten niet absoluut zijn. Er zijn uitzonderingen, daarom zal elk ontvangen verzoek worden geanalyseerd om te beslissen of het gegrond is of niet. Voor zover het verzoek gegrond is, zullen wij de uitoefening van uw rechten vergemakkelijken, en als het verzoek ongegrond is, zullen wij het afwijzen, maar wij zullen u informeren over de redenen voor de weigering en over uw rechten om een klacht in te dienen bij de Toezichthoudende Autoriteit en juridische stappen te ondernemen.

    Wij zullen ook proberen om binnen 30 (dertig) dagen op uw verzoek te reageren. Deze termijn kan echter worden verlengd afhankelijk van verschillende aspecten, zoals de complexiteit van het verzoek, het grote aantal ontvangen verzoeken of de onmogelijkheid om u binnen een redelijke termijn te identificeren. Als wij u, ondanks onze inspanningen, niet kunnen identificeren en u ons geen aanvullende informatie verstrekt om ons in staat te stellen u te identificeren, zijn wij niet verplicht om aan het verzoek te voldoen.

     

15. Updates van het Privacybeleid

    Wij kunnen het Privacybeleid af en toe bijwerken en zullen u via de Site of per e-mail op de hoogte stellen van de meest recente versie. Alle updates en wijzigingen in dit document zijn onmiddellijk van kracht na kennisgeving, die wij zullen doen door plaatsing op de Site en/of per e-mail. Zelfs als u geen melding ontvangt, moedigen wij u aan om het Privacybeleid regelmatig te openen en te lezen om op de hoogte te blijven van de nieuwste versies.

    Privacybeleid bijgewerkt op 15.02.2026 (vijftien februari 2026).