Privacy beleid

Versie 1.0 van 5 maart 2026
Privacybeleid Buurtvereniging Het Loo

1. Inleiding
In dit privacybeleid wordt uitgelegd hoe persoonsgegevens worden verwerkt via deze website en bijbehorende diensten. De website is gebouwd met WordPress en kan gebruikmaken van WooCommerce voor het aanbieden van producten en/of diensten.

De verwerkingsverantwoordelijke gaat zorgvuldig om met persoonsgegevens en handelt conform de Algemene Verordening Gegevensbescherming (AVG) en de Uitvoeringswet AVG (Nederland).

Dit privacybeleid is van toepassing op alle bezoekers, gebruikers, klanten en relaties van de website.

2. Verwerkingsverantwoordelijke

Buurtvereniging Het Loo
info@buurtvereniging Het Loo
KvK nr.: 40102900

3. Persoonsgegevens die worden verwerkt
Afhankelijk van het gebruik van de website kunnen de volgende persoonsgegevens worden verwerkt:

– Voor- en achternaam
– Bedrijfsnaam
– Factuur- en afleveradres
– E-mailadres
– Telefoonnummer
– IP-adres
– Account- en login­ gegevens
– Bestel-, factuur- en transactiegegevens
– Betalingsinformatie (beperkt en indirect)
– Technische gegevens (browser, apparaat, cookies)
– Correspondentie en communicatie
– Overige persoonsgegevens die actief worden verstrekt

Er worden uitsluitend persoonsgegevens verwerkt die noodzakelijk zijn voor de hieronder beschreven doeleinden.

4. Doeleinden van de gegevensverwerking
Persoonsgegevens worden verwerkt voor onder andere de volgende doeleinden:

– Het organiseren van activiteiten
– Het inschrijven op activiteiten
– Het afhandelen van betalingen
– Het beheren van gebruikersaccounts
– Het beantwoorden van vragen en informatieverzoeken
– Het verzenden van service- en transactieberichten
– Het verbeteren van de website en dienstverlening
– Het uitvoeren van administratieve verplichtingen
– Het voldoen aan wettelijke verplichtingen
– Het beveiligen van de website
– Analyse en statistiek (geanonimiseerd waar mogelijk)
– Marketingdoeleinden, uitsluitend met toestemming

5. Wettelijke grondslagen
Persoonsgegevens worden verwerkt op basis van één of meer van de volgende grondslagen:

– Uitvoering van een overeenkomst
– Wettelijke verplichting
– Toestemming van de betrokkene
– Gerechtvaardigd belang
– Vitale belangen (indien van toepassing)

Toestemming kan te allen tijde worden ingetrokken.

6. Bewaartermijnen
Persoonsgegevens worden niet langer bewaard dan noodzakelijk is voor het doel waarvoor ze zijn verzameld, tenzij een wettelijke bewaartermijn van toepassing is.
Voorbeelden:

– Administratie en facturen: 7 jaar (fiscale bewaarplicht)
– Accountgegevens: zolang het account actief is
– Contactverzoeken: zolang nodig voor afhandeling
– Marketinggegevens: tot intrekking van toestemming

Na afloop worden gegevens verwijderd of geanonimiseerd.

7. Delen van persoonsgegevens met derden
Persoonsgegevens worden uitsluitend gedeeld met derden als dit noodzakelijk is voor de uitvoering van de dienstverlening of om te voldoen aan wettelijke verplichtingen.

Voorbeelden van derden zijn:

– Hostingproviders
– Betaaldienstverleners
– Boekhoudsoftware
– E-mail- en nieuwsbriefdiensten
– Bezorgdiensten
– IT- en beveiligingspartners

Met verwerkers worden verwerkersovereenkomsten gesloten conform artikel 28 AVG. Persoonsgegevens worden niet verkocht aan derden.

8. Doorgifte buiten de EER
Indien persoonsgegevens buiten de Europese Economische Ruimte worden verwerkt, gebeurt dit uitsluitend wanneer passende waarborgen zijn getroffen, zoals standaardcontractbepalingen of gelijkwaardige beschermingsmaatregelen.

9. Cookies en vergelijkbare technieken
De website maakt gebruik van cookies en vergelijkbare technieken om de website goed te laten functioneren, te analyseren en – indien toegestaan – marketingactiviteiten uit te voeren.

Bij het eerste bezoek wordt toestemming gevraagd voor cookies waarvoor dit wettelijk vereist is. Voor meer informatie wordt verwezen naar het aparte cookiebeleid.

10. WordPress en WooCoomerce specifieke privacy bepalingen

10.1 Gebruik van WordPress
Deze website is gebouwd met WordPress. WordPress verwerkt technische en functionele gegevens die noodzakelijk zijn voor het functioneren van de website, waaronder IP-adressen, accountgegevens en logbestanden.

Plugins en thema’s kunnen aanvullende gegevens verwerken. De website-eigenaar selecteert deze met zorg en houdt ze zo actueel mogelijk.

10.2 WooCommerce en webwinkelgegevens
Indien de website gebruikmaakt van WooCommerce, worden aanvullende persoonsgegevens verwerkt die noodzakelijk zijn voor het functioneren van de webwinkel.

Dit betreft onder andere:

– Naam, adres, woonplaats
– E-mailadres en telefoonnummer
– Bestel- en factuurgegevens
– Ordergeschiedenis
– Accountgegevens (indien van toepassing)

Deze gegevens worden verwerkt voor het uitvoeren van de overeenkomst, het leveren van producten of diensten, klantenservice en administratie.

10.3 Betalingen en betaaldienstverleners
Voor het verwerken van betalingen wordt gebruikgemaakt van externe betaaldienstverleners (zoals iDEAL, PayPal, creditcardaanbieders of vergelijkbare diensten).

Betaalgegevens worden rechtstreeks door deze dienstverleners verwerkt. De website-eigenaar heeft geen toegang tot volledige betaalgegevens zoals creditcardnummers.

Op de verwerking door betaaldienstverleners is hun eigen privacybeleid van toepassing.

10.4 Facturatie en administratie
Gegevens die nodig zijn voor facturatie en administratie worden bewaard conform wettelijke verplichtingen, waaronder de fiscale bewaarplicht van zeven jaar.

10.5 Klantaccounts
Als een klantaccount wordt aangemaakt, worden persoonsgegevens opgeslagen om toekomstige bestellingen te vergemakkelijken en inzicht te geven in eerdere aankopen.
Gebruikers kunnen hun accountgegevens inzien, aanpassen of laten verwijderen, met uitzondering van gegevens die wettelijk bewaard moeten blijven.

10.6 Reviews en beoordelingen
Wanneer klanten reviews of beoordelingen kunnen plaatsen, worden hierbij mogelijk persoonsgegevens verwerkt, zoals een naam of gebruikersnaam.
Reviews kunnen op verzoek worden aangepast of verwijderd, tenzij wettelijke verplichtingen zich hiertegen verzetten.

10.7 Fraude en beveiligingsdoeleinden
Ter bescherming van de webwinkel en gebruikers kunnen technische en administratieve gegevens worden verwerkt voor het detecteren en voorkomen van fraude, misbruik en onbevoegde toegang.

Deze verwerking vindt plaats op basis van het gerechtvaardigd belang.

11. Beveiliging van persoonsgegevens
Er worden passende technische en organisatorische maatregelen getroffen om persoonsgegevens te beveiligen tegen verlies, misbruik en onbevoegde toegang, waaronder:

– SSL beveiliging
– Sterke authenticatie
– Beperkte toegangsrechten
– Regelmatige updates
– Back ups en monitoring

12. Rechten van betrokkenen
Betrokkenen hebben onder andere recht op:

– Inzage
– Rectificatie
– Verwijdering
– Beperking van verwerking
– Gegevensoverdraagbaarheid
– Bezwaar
– Intrekking van toestemming
– Indienen van een klacht bij de Autoriteit Persoonsgegevens

Verzoeken kunnen worden ingediend via de contactgegevens in dit beleid.

13. Klachten
Indien betrokken een klacht hebben over de verwerking van persoonsgegevens, kunnen zij contact opnemen met de verwerkingsverantwoordelijke.
Daarnaast kan een klacht worden ingediend bij de Autoriteit Persoonsgegevens via https://autoriteitpersoonsgegevens.nl.

14. Verzoeken van opsporingsdiensten en bevoegde autoriteiten
In uitzonderlijke gevallen kan het noodzakelijk zijn dat persoonsgegevens worden verstrekt aan opsporingsdiensten of andere bevoegde autoriteiten in het kader van een strafrechtelijk onderzoek of bij een concrete verdenking van een strafbaar feit.

De verwerkingsverantwoordelijke respecteert de privacy van gebruikers en handelt uitsluitend binnen de kaders van de geldende wet- en regelgeving, waaronder de Algemene Verordening Gegevensbescherming (AVG) en het Nederlandse strafrecht.

Dit artikel beschrijft hoe verzoeken van opsporingsdiensten worden behandeld en welke voorwaarden daarbij gelden.

14.1 Wettelijk kader
Persoonsgegevens worden uitsluitend verstrekt aan opsporingsdiensten als:

– Er sprake is van een wettelijke verplichting, en
– Het verzoek is gebaseerd op een geldige en rechtsgeldige vordering, zoals bedoeld in het Wetboek van Strafvordering.

De AVG staat verwerking en verstrekking van persoonsgegevens toe wanneer dit noodzakelijk is om te voldoen aan een wettelijke verplichting of om zwaarwegende belangen van de samenleving te beschermen, waaronder de opsporing en vervolging van strafbare feiten.

14.2 Geen vrijwillige verstrekking van gegevens
De verwerkingsverantwoordelijke verstrekt geen persoonsgegevens op vrijwillige basis aan derden, waaronder opsporingsdiensten, zonder een formele en rechtsgeldige grondslag.

Mondelinge verzoeken, informele e-mails of niet‑onderbouwde aanvragen worden niet in behandeling genomen.

14.3 Vereisten voor een geldig verzoek
Verzoeken van opsporingsdiensten dienen te voldoen aan de volgende voorwaarden:

– Het verzoek moet afkomstig zijn van een bevoegde opsporingsinstantie.
– Het verzoek moet gebaseerd zijn op een wettelijke bevoegdheid.
– Het verzoek moet zijn vastgelegd in een officiële vordering, bevel of beschikking.
– Het verzoek moet voldoende specifiek zijn ten aanzien van:
de gevraagde gegevens,
de betrokken persoon of account,
de relevante periode.
Alleen gegevens die strikt noodzakelijk zijn voor het onderzoek worden verstrekt (dataminimalisatie).

14.4 Indiening van een vordering
Opsporingsdiensten kunnen hun vordering indienen via het daarvoor bestemde e-mailadres, onder vermelding van alle relevante gegevens en bijvoeging van de formele documentatie.

E-mailadres voor vorderingen:
📧 info@buurtvereniginghetloo.nl

Vorderingen die via andere kanalen worden ingediend, zoals algemene contactformulieren of supportadressen, worden niet in behandeling genomen.

14.5 Beoordeling van het verzoek
Na ontvangst van een vordering wordt deze beoordeeld op:

– Rechtmatigheid
– Bevoegdheid van de aanvragende instantie
– Proportionaliteit en subsidiariteit
– Verenigbaarheid met de AVG en overige wetgeving

Indien nodig kan juridisch advies worden ingewonnen voordat tot verstrekking wordt overgegaan.

14.6 Verstrekte gegevens
Als een vordering wordt toegewezen, worden uitsluitend de gegevens verstrekt die:

– Expliciet in de vordering zijn genoemd, en
– Noodzakelijk zijn voor het betreffende onderzoek.

Er worden geen aanvullende gegevens verstrekt buiten de reikwijdte van de vordering.

14.7 Registratie en documentatie
Alle vorderingen en verstrekkingen worden zorgvuldig geregistreerd en gedocumenteerd, volgens de administratieve en wettelijke verplichtingen.

Waar wettelijk toegestaan wordt transparantie betracht richting betrokkenen, tenzij dit het onderzoek zou schaden of wettelijk niet is toegestaan.

14.8 Weigering of beperking van verstrekking
Als een verzoek:

– Niet voldoet aan wettelijke vereisten,
– Onvoldoende is gespecificeerd,
– Of in strijd is met geldende privacywetgeving,

Kan de verstrekking geheel of gedeeltelijk worden geweigerd of beperkt.

14.9 Slotbepaling
De bescherming van persoonsgegevens en de naleving van de wet staan centraal. Samenwerking met opsporingsdiensten vindt uitsluitend plaats binnen de grenzen van de wet en met respect voor de rechten en vrijheden van betrokkenen.

15. Wijzigingen
Dit privacybeleid kan worden gewijzigd. De meest actuele versie is altijd beschikbaar op de website.

16. Contact
Voor vragen over dit privacy beleid:
E mail: info@buurtvereniginghetloo.nl

Dit privacy beleid is gebaseerd op het door Wordwoo.nl beschikbaar gestelde privacy beleid.

cropped logobuurtvereniging.png
Privacyoverzicht

Deze site maakt gebruik van cookies, zodat wij je de best mogelijke gebruikerservaring kunnen bieden. Cookie-informatie wordt opgeslagen in je browser en voert functies uit zoals het herkennen wanneer je terugkeert naar onze site en helpt ons team om te begrijpen welke delen van de site je het meest interessant en nuttig vindt.

Meer informatie omtrent privacy staat in ons privacy statement. Deze kunt je hier inzien.