Privacybeleid

(Versie: november 2025)

1. Wie we zijn

notjustmagnets. – eenmanszaak Billy D’hoore
Louis Domsstraat 24, 2320 Hoogstraten, België
Ondernemingsnummer: 0733.735.516
BTW-nummer: BE0733.735.516
E-mail: info@notjustmagnets.be
Website: www.notjustmagnets.be

notjustmagnets. (“wij”, “ons”, “onze”) is verantwoordelijk voor de verwerking van jouw persoonsgegevens zoals beschreven in dit beleid.
Wij respecteren jouw privacy en verwerken persoonsgegevens volgens de Algemene Verordening Gegevensbescherming (AVG / GDPR) en de Belgische privacywetgeving.

2. Welke gegevens we verzamelen

We verzamelen enkel gegevens die nodig zijn om onze producten en diensten aan te bieden, te verbeteren of te beveiligen. Dat omvat:

  • Identificatie- en contactgegevens
    Naam, e-mailadres, telefoonnummer, afleveradres, facturatieadres.
  • Bestelgegevens
    Bestelde producten, ordernummer, gekozen verzendoptie, leverinformatie.
  • Betaalgegevens
    Worden uitsluitend verwerkt via onze betaalpartners (zoals Shopify Payments, Mollie, Plug&Pay, …). Wij krijgen zelf geen volledige kaart- of bankgegevens te zien.
  • Foto’s en bestanden
    Beelden en bestanden die je uploadt om jouw gepersonaliseerde producten te laten maken.
  • Gebruiks- en technische gegevens
    IP-adres, browserinformatie, apparaatgegevens, cookie-ID’s, voorkeurstaal, surfgedrag op onze website (anoniem of met toestemming, afhankelijk van het type cookie en je instellingen).

3. Doeleinden en rechtsgrond van verwerking

Wij verwerken jouw persoonsgegevens voor de volgende doeleinden en op deze rechtsgronden:

 Doel van verwerking Rechtsgrond
Verwerken en leveren van bestellingen Uitvoering van de overeenkomst
Klantenservice en communicatie Uitvoering van de overeenkomst
Retouren, omruilingen en klachtenbehandeling Uitvoering van de overeenkomst
Boekhouding en wettelijke administratie Wettelijke verplichting
Website-analyse en gebruiksverbetering Gerechtvaardigd belang
Marketing en promotie via e-mail of sociale media Toestemming
Beveiliging, misbruik- en fraudepreventie Gerechtvaardigd belang


We gebruiken jouw gegevens niet voor andere doeleinden dan hierboven beschreven, tenzij we daarvoor eerst je toestemming vragen of we daartoe wettelijk verplicht zijn.

4. Foto’s en bestanden

  • De foto’s en bestanden die je uploadt, worden uitsluitend gebruikt om jouw gepersonaliseerde producten te ontwerpen, te produceren en – indien nodig – service te verlenen (bijvoorbeeld bij een herdruk of klacht).
    • Ze worden bewaard op beveiligde servers en in principe automatisch verwijderd binnen 60 dagen na levering van je bestelling, tenzij:
    • je uitdrukkelijk vraagt om ze langer te bewaren (bv. voor herbestellingen), of
    • je toestemming geeft om bepaalde beelden te gebruiken voor marketing (bijvoorbeeld social media of voorbeeldfoto’s).
  • Wij delen jouw beelden nooit met derden voor hun eigen doeleinden, tenzij jij daar vooraf duidelijk toestemming voor hebt gegeven.

5. Delen van gegevens met derden

Wij delen jouw gegevens alleen met derden die nodig zijn om onze dienstverlening mogelijk te maken, zoals:

  • Verzend- en logistieke partners (zoals bpost, PostNL, …)
  • Betaalproviders (zoals Shopify Payments, Mollie, Plug&Pay, …)
  • IT- en hostingproviders (webhosting, cloudopslag, webshopplatform)
  • Boekhoudpakketten en e-mailsystemen

Deze partijen treden op als verwerkers en verwerken jouw gegevens enkel volgens onze instructies. Met hen sluiten wij verwerkersovereenkomsten conform artikel 28 AVG, zodat jouw gegevens correct en veilig worden behandeld.

Wij verkopen of verhuren jouw persoonsgegevens nooit aan derden.

6. Internationale gegevensoverdracht

In principe verwerken wij jouw persoonsgegevens binnen de Europese Economische Ruimte (EER).
Indien bepaalde dienstverleners buiten de EER gevestigd zijn (bijvoorbeeld cloud- of e-mailproviders), zorgen wij voor passende waarborgen, zoals:

  • een adequaatheidsbesluit van de Europese Commissie, of
  • Standaardcontractbepalingen (Standard Contractual Clauses) die door de EU zijn goedgekeurd.

Waar nodig nemen we bijkomende technische en organisatorische maatregelen om jouw gegevens te beschermen.

7. Bewaartermijn

We bewaren persoonsgegevens niet langer dan nodig voor het doel waarvoor ze zijn verzameld, tenzij een langere bewaartermijn wettelijk verplicht of toegestaan is.

Concreet:

  • Facturen en boekhoudkundige gegevens:
    7 jaar (wettelijke verplichting).
  • Foto’s en uploads:
    In principe maximaal 60 dagen na levering van je bestelling, tenzij je toestemming geeft voor langere bewaring (bijvoorbeeld voor herbestellingen of marketing).
  • Marketinggegevens (e-mailadressen, voorkeuren):
    Tot je je toestemming intrekt of aangeeft geen marketing meer te willen ontvangen.

Na afloop van de bewaartermijnen worden persoonsgegevens veilig verwijderd of onomkeerbaar geanonimiseerd.

8. Beveiliging

Wij nemen passende technische en organisatorische maatregelen om jouw persoonsgegevens te beschermen tegen verlies, misbruik, ongeoorloofde toegang, openbaarmaking of wijziging.
Dat omvat onder meer:

gebruik van SSL-versleuteling op de website;

  • firewall- en serverbeveiliging;
  • beperkte en gelogde toegang tot systemen;
  • regelmatige updates en beveiligingsmaatregelen bij onze IT-dienstverleners.

Hoewel wij alles in het werk stellen om jouw gegevens te beveiligen, kan geen enkel systeem 100% garantie bieden.
Voor zover wettelijk toegestaan, zijn wij niet aansprakelijk voor schade die het gevolg is van hacking, technische storingen of datalekken bij externe dienstverleners waarop wij redelijkerwijs geen directe controle hebben (zoals hosting-, betaal- of e-mailproviders), tenzij er sprake is van opzettelijke fout of grove nalatigheid aan onze kant.

In geval van een datalek volgen wij de wettelijke meldingsplicht (zie punt 12).

9. Automatische besluitvorming

Wij maken geen gebruik van geautomatiseerde besluitvorming of profilering die rechtsgevolgen voor jou heeft of jou op vergelijkbare wijze in aanmerkelijke mate treft.

10. Jouw rechten

Je hebt, onder de voorwaarden van de AVG, de volgende rechten:

Recht op inzage
Je kunt opvragen welke persoonsgegevens wij van je verwerken.

Recht op rectificatie
Onjuiste of onvolledige gegevens laten verbeteren.

  • Recht op verwijdering (“recht om vergeten te worden”)
    In bepaalde gevallen kun je vragen om jouw gegevens te verwijderen.
  • Recht op beperking van de verwerking
    Tijdelijke beperking van het gebruik van je gegevens, bijvoorbeeld tijdens onderzoek naar een klacht.
  • Recht op overdraagbaarheid
    Je kunt vragen om bepaalde gegevens in een gestructureerd, gangbaar en machineleesbaar formaat te ontvangen.
  • Recht van bezwaar
    Je kunt bezwaar maken tegen verwerking op basis van gerechtvaardigd belang of tegen direct marketing.
  • Recht om toestemming in te trekken
    Als de verwerking op jouw toestemming is gebaseerd (bijvoorbeeld bij nieuwsbrieven), kun je die toestemming op elk moment intrekken. Dit heeft geen invloed op de rechtmatigheid van de verwerking vóór intrekking.

Je kunt deze rechten uitoefenen door een e-mail te sturen naar:
info@notjustmagnets.be met als onderwerp “Privacyverzoek”.

Wij beantwoorden elk verzoek in principe binnen 30 dagen. Bij complexe of veelvuldige verzoeken kan deze termijn met maximaal 2 maanden worden verlengd; in dat geval brengen we je daarvan op de hoogte.

11. Klachten en toezichthouder

Als je vindt dat wij jouw persoonsgegevens onrechtmatig verwerken of je niet tevreden bent met onze reactie, heb je het recht om een klacht in te dienen bij de Belgische Gegevensbeschermingsautoriteit (GBA):

Gegevensbeschermingsautoriteit
Drukpersstraat 35
1000 Brussel
Website: www.gegevensbeschermingsautoriteit.be

We stellen het op prijs als je ons eerst rechtstreeks contacteert, zodat we kunnen proberen het probleem samen op te lossen.

12. Datalekken

In geval van een inbreuk op de beveiliging die leidt tot verlies of ongeoorloofde toegang tot persoonsgegevens (een datalek):

  1. nemen wij onmiddellijk gepaste maatregelen om de impact te beperken en herhaling te voorkomen;
  2. beoordelen wij of de inbreuk een risico inhoudt voor jouw rechten en vrijheden;
  3. melden wij de inbreuk, indien vereist, binnen 72 uur aan de Gegevensbeschermingsautoriteit;
  4. informeren wij jou persoonlijk, indien de wet dat vereist of het risico aanzienlijk is.

Voor zover wettelijk toegestaan, zijn wij niet aansprakelijk voor schade die uitsluitend het gevolg is van een inbreuk bij externe partijen, tenzij er sprake is van opzettelijke fout of grove nalatigheid aan onze kant.

13. Cookies

Onze website maakt gebruik van cookies en gelijkaardige technologieën om de site correct te laten werken, statistieken te verzamelen en – indien je daarvoor toestemming geeft – marketing te personaliseren.

De details over welke cookies wij gebruiken, voor welke doeleinden en hoe je je voorkeuren kunt beheren, vind je in ons Cookievoorkeuren op onze website.

14. Wijzigingen

notjustmagnets. behoudt zich het recht voor om dit privacybeleid aan te passen of te actualiseren, bijvoorbeeld bij wijzigingen in onze dienstverlening, de wetgeving of technologie.

De meest recente versie is steeds beschikbaar op www.notjustmagnets.be.
Bij belangrijke wijzigingen zullen we je, waar mogelijk, actief informeren (bijvoorbeeld via e-mail of een melding op de website).

15. Contact

Vragen, verzoeken of opmerkingen over dit privacybeleid of over jouw persoonsgegevens?

Je kunt ons bereiken via:
info@notjustmagnets.be

Als je wil, kan ik hierna ook je Cookievoorkeuren en Algemene Voorwaarden in dezelfde stijl en met dezelfde gegevens laten aansluiten, zodat alles mooi één geheel vormt.