Privacyverklaring

Verwerkingsverantwoordelijke voor de persoonsgegevens die via Gewoon Lekker worden verwerkt is Tones Network, ingeschreven bij de Nederlandse Kamer van Koophandel. In deze verklaring lees je welke gegevens we verzamelen, waarvoor we ze gebruiken en welke rechten je hebt.

• Bestelgegevens: je e-mailadres, naam (indien opgegeven) en het gekochte product. Deze ontvangen we van onze betaalprovider Paddle nadat je een aankoop hebt gedaan.
• Betaalgegevens: kaart- of bankgegevens worden door Paddle verwerkt, wij krijgen die niet te zien.
• Communicatie: berichten die je naar ons stuurt (bijvoorbeeld supportvragen).
• Technische gegevens: IP-adres, browsertype, bezoekgedrag op de website — voor zover nodig voor de werking en beveiliging.

• Het uitvoeren van je bestelling en het beschikbaar stellen van de downloadbestanden.
• Het beantwoorden van je vragen en het bieden van klantondersteuning.
• Het beveiligen van de website en het voorkomen van fraude of misbruik.
• Het naleven van wettelijke verplichtingen (bijvoorbeeld bewaarplicht voor administratie).

We verwerken je gegevens op basis van:

• Uitvoering van een overeenkomst (artikel 6 lid 1 sub b AVG) voor de levering van je e-book;
• Wettelijke verplichting (sub c) voor onze fiscale administratie;
• Gerechtvaardigd belang (sub f) voor beveiliging, foutopsporing en het verbeteren van de site.

We delen alleen wat strikt nodig is, en alleen met:

• Paddle.com — onze Merchant of Record. Paddle verwerkt de betaling, factureert, draagt btw af en handelt eventuele retouren of klantvragen rond betalingen af. Bekijk de privacyverklaring van Paddle.
• Verwerkers voor hosting, e-mailbezorging en opslag van de downloadbestanden, onder een verwerkersovereenkomst.
• Adviseurs zoals onze boekhouder, voor het voeren van onze administratie.
• Bevoegde autoriteiten, als de wet ons daartoe verplicht.

We verkopen je gegevens nooit aan derden.

Sommige van onze verwerkers (zoals Paddle en bepaalde hostingdiensten) kunnen gegevens buiten de Europese Economische Ruimte verwerken. In dat geval zorgen we voor passende waarborgen, zoals de Standard Contractual Clauses van de Europese Commissie of een geldig adequaatheidsbesluit.

We bewaren je gegevens niet langer dan nodig:

• Bestel- en factuurgegevens: 7 jaar, vanwege de fiscale bewaarplicht.
• Supportcommunicatie: maximaal 2 jaar na de laatste interactie.
• Technische logs: doorgaans niet langer dan 90 dagen.

Daarna worden de gegevens verwijderd of geanonimiseerd.

We nemen passende technische en organisatorische maatregelen om je gegevens te beschermen: versleutelde verbindingen (HTTPS), toegangsbeperkingen, en periodieke controles op kwetsbaarheden.

We gebruiken alleen functionele cookies die nodig zijn om de website goed te laten werken. Wanneer we in de toekomst analytische of marketing-cookies willen inzetten, vragen we daarvoor eerst je toestemming via een cookiebanner.

Op grond van de AVG heb je het recht om:

• je gegevens in te zien, te corrigeren of te laten verwijderen;
• de verwerking te beperken of bezwaar te maken;
• je gegevens in een gangbaar formaat te ontvangen (dataportabiliteit);
• een gegeven toestemming op elk moment in te trekken;
• een klacht in te dienen bij de Autoriteit Persoonsgegevens.

Stuur ons gerust een bericht; we reageren binnen een maand.

We mogen deze privacyverklaring aanpassen. De meest actuele versie vind je altijd op deze pagina, met de datum bovenaan.