Privacy Policy

We handle personal data carefully, clearly, and in line with Dutch and EU privacy law.

This Privacy Policy explains which personal data we collect when you visit the site or place an order, why we collect it, how we use it, who we may share it with, and how long we keep it. It also explains your rights and how to use them.

This policy applies to everyone who visits nieuweboerwines.com and every customer who orders through the website. It does not apply to third-party sites linked from our pages. Once you leave our site, those providers apply their own privacy rules.

We may update this policy when our services change, when the law changes, or when new guidance from the Dutch Data Protection Authority requires it. The date at the top of this page shows the current version.

The data controller responsible for the personal data processed through this website is the company behind Nieuweboer Wines:

Legal name: Nieuweboer Wines
Trading name: Nieuweboer Wines
Registered address: Burgemeester Versteeghsingel 3, 1135 VT Edam, The Netherlands
Chamber of Commerce (KVK): 96626933
VAT number (BTW): NL005221232B53
Email: contact@nieuweboerwines.com
Phone: +31 6 22035832

If you have any questions about how we handle your personal data, contact us at the email address above. We aim to respond within two working days.

We collect only the personal data we genuinely need for the purposes described in this policy. Depending on how you interact with us, this may include the following categories of data:

Order and account data

• Name to address you correctly and prepare your order and invoice.
• Billing and delivery address to dispatch your order and fulfil our delivery obligations.
• Email address to send your order confirmation, dispatch notification, and any other communication about your purchase.
• Phone number so our delivery carrier can contact you if needed during delivery.
• Order history and purchase details as a record of what you ordered, when, and at what price, which we retain for customer service and legal or tax purposes.

Payment-related data

• When you pay for an order, your payment is processed through a third-party payment provider. We receive confirmation that a payment has been made and a reference number for that transaction. We do not receive or store your full card details. Those remain with the payment provider.

Contact and enquiry data

• If you contact us through the contact form on our website or by email, we collect the name, email address, and message content you provide so that we can respond to your enquiry.

Technical and usage data

• When you visit our website, your browser automatically transmits certain technical information to the servers from which our pages and resources are loaded. This includes your IP address and standard browser and device information. Our website loads web fonts via Google Fonts, which means that your browser makes a request to Google's servers as part of displaying the page. This is a standard technical step and may involve the transfer of your IP address to Google.
• We do not currently run any website analytics tools that track your browsing behaviour or set tracking cookies. If we introduce analytics in the future, this policy will be updated accordingly.

Newsletter preferences

• We do not currently operate a newsletter or marketing email service. If we introduce one in the future, we will collect your email address and explicit consent before sending any marketing communications, and this policy will be updated to reflect that.

We process your personal data only for the following purposes:

Processing and fulfilling your order

This is the primary reason we collect your data. We use your name, address, email, and payment confirmation to process your purchase, arrange dispatch, and send you delivery updates. Without this data, we cannot accept or fulfil your order.

Customer service and responding to enquiries

When you contact us with a question, complaint, or request, whether about an existing order or something else, we use the information you provide to understand and respond to your message. We may also refer to your order history where relevant.

Payment processing

We share the details required to complete your transaction with our payment provider so that your payment can be authorised and confirmed. This is a standard part of any online purchase.

Fraud prevention and security

We may use order and technical data to identify unusual patterns that could indicate fraudulent activity, abuse of our services, or attempts to circumvent our age verification requirements. This is in our legitimate interest and in the interest of our honest customers.

Legal, tax, and regulatory compliance

Dutch and European law requires us to keep records of our commercial transactions, including invoices and delivery records. We retain this data to meet our obligations under tax law, accounting regulations, and the Drank- en Horecawet.

Service improvement

We may use aggregated or anonymised information to understand how our website and services are performing and to identify areas for improvement. This does not involve processing your personal data in a way that identifies you as an individual.

Under the General Data Protection Regulation (GDPR), as implemented in the Netherlands by the Uitvoeringswet AVG, every processing activity must rest on a valid legal basis. The grounds we rely on are set out below.

Performance of a contract (Article 6(1)(b) GDPR)

The majority of the personal data we process is necessary to enter into and perform our purchase agreement with you. This covers everything from processing your order and arranging delivery to communicating with you about your purchase. Without this data we could not fulfil the contract.

Legal obligation (Article 6(1)(c) GDPR)

Some processing is required by law. Dutch fiscal law requires us to retain transaction records and invoices for seven years. Dutch alcohol legislation requires us to verify the age of our customers and keep relevant records. We process and retain data for these reasons because we are legally obliged to do so.

Legitimate interests (Article 6(1)(f) GDPR)

In some cases we process personal data on the basis of a legitimate interest, provided that interest is not overridden by your rights and interests as a data subject. We rely on this ground for: fraud detection and the prevention of misuse of our website; internal service quality and performance review; and the transmission of technical data that occurs when your browser requests web fonts from external servers. We have assessed these interests and consider them proportionate and unlikely to cause you any material harm.

Consent (Article 6(1)(a) GDPR)

Where we process personal data on the basis of consent, for example if we introduce a newsletter or opt-in marketing communications in the future, we will ask for your specific, informed, and freely given consent before doing so. You will always be able to withdraw that consent at any time, and doing so will not affect the lawfulness of processing carried out before your withdrawal.

We do not keep your personal data for longer than is necessary for the purpose for which it was collected or for which we are legally required to retain it. The main retention periods that apply are:

• Order and transaction records (including invoices and delivery records): seven years from the end of the financial year in which the transaction took place, in accordance with Dutch fiscal and accounting law (Belastingwet / Burgerlijk Wetboek art. 2:10).
• Customer service correspondence and contact enquiries: up to 2 years after the enquiry is resolved, unless a longer period is required for an ongoing dispute.
• Technical logs and IP address data: in accordance with our hosting provider's standard logging configuration, typically up to 90 days.
• Newsletter consent and communication preferences: for as long as you remain subscribed. If you withdraw your consent or unsubscribe, your data will be removed from our mailing list promptly and retained only to the extent necessary to demonstrate that your request was honoured.

Where personal data is no longer needed and no legal retention obligation applies, we will delete or anonymise it securely.

We do not sell your personal data to third parties. We do share certain personal data with carefully selected service providers where that is necessary to run our business and deliver our services. These providers act as data processors on our behalf and are contractually bound to process your data only for the purpose for which we engaged them, and in line with applicable data protection law.

The categories of service provider with whom we may share personal data are:

• Payment providers: to process your payment securely. Your payment details are handled directly by the payment provider; we receive only a transaction reference and confirmation of successful payment.
• Delivery and logistics carriers: to transport your order to your address. We share your name, delivery address, and phone number with our carrier so they can complete the delivery.
• Hosting and infrastructure providers: our website and any associated back-end systems are hosted on third-party servers. These providers store and process data on our behalf as part of operating the website.
• Transactional email services: to deliver order confirmation and dispatch emails to you. We use a reputable transactional email provider for this purpose; they process only the data necessary to send you the email.
• Analytics providers (future): if we introduce website analytics, we will update this policy with details of the provider, the data shared, and the applicable legal basis.

Where we share data with processors outside our organisation, we have data processing agreements in place that require them to implement appropriate security measures and to process data only on our documented instructions.

We will not disclose your personal data to any other third party except where required to do so by law, or where necessary to protect our legal rights or the safety of others.

We are based in the Netherlands and, where possible, we prefer to work with service providers who process data within the European Economic Area (EEA). Personal data transferred within the EEA benefits from a consistent level of protection under the GDPR.

However, some of the service providers we use, or may use in the future, may process data on servers located outside the EEA. This is common for globally operated cloud services. Where such transfers occur, we take steps to ensure that your personal data remains protected to a standard equivalent to that required under European law. Depending on the country and provider in question, this may be achieved through:

• An adequacy decision by the European Commission recognising the destination country as providing sufficient protection.
• Standard Contractual Clauses (SCCs) as approved by the European Commission.
• Other transfer mechanisms that comply with Chapter V of the GDPR.

We will update this section as our service provider arrangements are finalised. If you would like specific information about any international transfers that apply to your data in the meantime, please contact us at contact@nieuweboerwines.com.

If you would like more information about the specific safeguards we apply to international transfers, please contact us at contact@nieuweboerwines.com.

Cookies are small text files that a website can store on your device. They serve various purposes, ranging from essential technical functions to behavioural tracking and marketing.

Our current use of cookies

At present, our website does not set any tracking, analytics, or marketing cookies. The website is designed to function without requiring non-essential cookies, and we do not currently use any third-party analytics or advertising scripts that would place cookies on your device.

Your browser does make technical requests to third-party servers as part of loading the website, most notably to Google's servers to retrieve web fonts. This is a standard HTTP request and does not involve the setting of a cookie on your device, but it does mean that Google's servers receive your IP address as part of processing the font request. This occurs on the basis of our legitimate interest in displaying the website correctly.

Future use of cookies

If we introduce analytics tools, personalisation features, or marketing integrations that rely on cookies or similar tracking technologies, we will update this policy accordingly and, where required by law, present you with a cookie banner that allows you to give or withhold your consent before any non-essential cookies are placed. We will not set non-essential cookies without your prior consent.

You can also control cookies through your browser settings. Most browsers allow you to block or delete cookies. Please note that blocking certain cookies may affect the functionality of this or other websites.

We do not currently send marketing emails or operate a newsletter. If we introduce direct marketing communications in the future, the following principles will apply:

• We will ask for your explicit consent before adding you to any mailing list. Pre-ticked boxes and bundled consent are not acceptable to us.
• Every marketing email we send will include a clear and easy way for you to unsubscribe. We will act on an unsubscribe request promptly, typically within a few working days.
• Under the GDPR, you have the right to object to direct marketing at any time. If you exercise this right, we will stop processing your data for marketing purposes immediately and without requiring you to give a reason.
• We will never share your contact details with third parties for their own marketing purposes.

This policy will be updated if and when a newsletter or marketing service is launched.

Under the GDPR and the Dutch Uitvoeringswet AVG, you have a number of rights in relation to your personal data. These rights are explained below. To exercise any of them, contact us at contact@nieuweboerwines.com. We will respond within one month of receiving your request, and in the vast majority of cases we will do so free of charge.

Right of access

You have the right to ask us whether we are processing personal data about you and, if so, to receive a copy of that data along with information about how it is used, where it came from, who it has been shared with, and how long we intend to keep it.

Right to rectification

If any personal data we hold about you is inaccurate or incomplete, you have the right to ask us to correct it. Please tell us what the inaccuracy is and, where helpful, provide the correct version.

Right to erasure

In certain circumstances you have the right to ask us to delete your personal data, for example if the data is no longer necessary for the purpose for which it was collected, or if you withdraw your consent and there is no other legal ground for processing. This right is not absolute. We may need to retain certain data to comply with a legal obligation, for example tax records, or to establish, exercise, or defend legal claims.

Right to restriction of processing

You can ask us to restrict the processing of your personal data in certain situations, such as while we verify the accuracy of data you have contested, or while we assess whether our legitimate interests override your right to object. Where processing is restricted, we may still store your data but will not otherwise use it.

Right to object

Where we process your data on the basis of legitimate interests, you have the right to object on grounds relating to your particular situation. We will stop processing unless we can demonstrate compelling legitimate grounds that override your interests, rights, and freedoms, or unless the processing is necessary for the establishment, exercise, or defence of legal claims. You also have an unconditional right to object to processing for direct marketing purposes at any time.

Right to data portability

Where we process your personal data on the basis of your consent or in the performance of a contract, and the processing is carried out by automated means, you have the right to receive the data you have provided to us in a structured, commonly used, and machine-readable format. You may also ask us to transmit that data directly to another controller where technically feasible.

Right to withdraw consent

Where we process your data on the basis of consent, you may withdraw that consent at any time. Withdrawal of consent does not affect the lawfulness of any processing carried out before you withdrew it. After withdrawal we will stop the processing activity concerned.

Right to lodge a complaint

If you believe that we are processing your personal data in breach of the GDPR or the Uitvoeringswet AVG, you have the right to lodge a complaint with the Dutch Data Protection Authority:

Autoriteit Persoonsgegevens
Bezuidenhoutseweg 30, 2594 AV Den Haag
autoriteitpersoonsgegevens.nl

We would appreciate the opportunity to address any concern directly before you contact the supervisory authority. Please reach out to us first and we will do our best to resolve the matter promptly.

We take the security of your personal data seriously and apply reasonable technical and organisational measures to protect it against unauthorised access, loss, alteration, or disclosure. These measures are proportionate to the nature of the data we hold and the risks involved in processing it.

No system of data security is entirely without risk. While we take every reasonable precaution, we cannot guarantee that your data will never be subject to an incident outside our control. If a data breach occurs that is likely to result in a high risk to your rights and freedoms, we will notify you without undue delay as required by applicable law, and we will report the breach to the Autoriteit Persoonsgegevens where required.

If you have reason to believe that your interaction with us is no longer secure, for example if you suspect that your account has been compromised, please notify us immediately at contact@nieuweboerwines.com.

Nieuweboer Wines sells alcoholic beverages and is intended exclusively for adults aged 18 and over. Our services are not directed at children, and we do not knowingly collect personal data from anyone under the age of 18.

If we become aware that we have inadvertently collected personal data from a person under the age of 18, we will delete that data promptly. If you are a parent or guardian and believe that a minor has provided us with personal data without your consent, please contact us at contact@nieuweboerwines.com and we will act without delay.

For any questions, requests, or concerns about this Privacy Policy or the way we handle your personal data, contact us here:

Nieuweboer Wines
Burgemeester Versteeghsingel 3
Edam, Noord-Holland, Netherlands
contact@nieuweboerwines.com

We aim to respond to privacy-related enquiries within two working days. If your request involves the exercise of a data subject right, we will confirm receipt promptly and provide a substantive response within one month, as required by law.

If you are not satisfied with our response, or if you believe that we are handling your personal data unlawfully, you have the right to submit a complaint to the Dutch Data Protection Authority:

Autoriteit Persoonsgegevens
Bezuidenhoutseweg 30
2594 AV Den Haag
Netherlands
autoriteitpersoonsgegevens.nl

Nieuweboer Wines neemt de bescherming van uw persoonsgegevens serieus. Wij verwerken gegevens zorgvuldig, duidelijk en in lijn met de geldende Nederlandse en Europese privacywetgeving.

In dit privacybeleid leest u welke persoonsgegevens wij verzamelen wanneer u onze website bezoekt of een bestelling plaatst, waarom wij dat doen, hoe wij die gegevens gebruiken, met wie wij ze delen en hoe lang wij ze bewaren. Ook leggen wij uit welke rechten u heeft en hoe u die kunt uitoefenen.

Dit beleid geldt voor alle bezoekers van nieuweboerwines.com en voor iedere klant die via onze website bestelt. Voor websites van derden waarnaar wij linken, geldt dit beleid niet. Zodra u onze site verlaat, zijn de privacyregels van die partij van toepassing.

Wij kunnen dit Privacybeleid van tijd tot tijd bijwerken, bijvoorbeeld wanneer onze diensten wijzigen, nieuwe wetgeving van kracht wordt of richtlijnen van de Autoriteit Persoonsgegevens aanleiding geven tot herziening. De versiedatum bovenaan deze pagina geeft aan wanneer het beleid voor het laatst is bijgewerkt. Wij raden u aan deze pagina regelmatig te raadplegen.

De verwerkingsverantwoordelijke voor de via deze website verwerkte persoonsgegevens is de entiteit die Nieuweboer Wines exploiteert:

Juridische naam: Nieuweboer Wines
Handelsnaam: Nieuweboer Wines
Geregistreerd adres: Burgemeester Versteeghsingel 3, 1135 VT Edam, Nederland
KVK-nummer: 96626933
BTW-nummer: NL005221232B53
E-mail: contact@nieuweboerwines.com
Telefoon: +31 6 22035832

Als u vragen heeft over de manier waarop wij uw persoonsgegevens verwerken, kunt u contact met ons opnemen via het bovenstaande e-mailadres. Wij streven ernaar binnen twee werkdagen te reageren.

Wij verzamelen alleen persoonsgegevens die wij echt nodig hebben voor de doeleinden die in dit beleid staan beschreven. Afhankelijk van hoe u met ons omgaat, kan dat om de volgende soorten gegevens gaan:

Bestel- en accountgegevens

• Naam — om u correct aan te spreken en uw bestelling en factuur op te maken.
• Factuur- en bezorgadres — om uw bestelling te verzenden en onze leveringsverplichtingen na te komen.
• E-mailadres — om uw orderbevestiging en verzendbericht te sturen en met u te communiceren over uw aankoop.
• Telefoonnummer — zodat onze bezorgdienst contact met u kan opnemen indien nodig tijdens de bezorging.
• Bestelgeschiedenis en aankoopgegevens — een overzicht van wat u heeft besteld, wanneer en tegen welke prijs, dat wij bewaren voor klantenservice en juridische/fiscale doeleinden.

Betalingsgerelateerde gegevens

• Wanneer u een bestelling betaalt, wordt uw betaling verwerkt via een externe betalingsprovider. Wij ontvangen bevestiging dat een betaling is gedaan en een referentienummer voor die transactie. Wij ontvangen of bewaren uw volledige kaartgegevens niet — deze blijven bij de betalingsprovider.

Contact- en verzoekgegevens

• Als u via het contactformulier op onze website of per e-mail contact met ons opneemt, verzamelen wij de naam, het e-mailadres en de berichtinhoud die u verstrekt, zodat wij op uw vraag kunnen reageren.

Technische gegevens en gebruiksgegevens

• Wanneer u onze website bezoekt, stuurt uw browser automatisch bepaalde technische informatie naar de servers vanwaar onze pagina's en hulpbronnen worden geladen. Dit omvat uw IP-adres en standaard browser- en apparaatinformatie. Onze website laadt weblettertypen via Google Fonts, wat betekent dat uw browser een verzoek doet aan de servers van Google als onderdeel van het weergeven van de pagina — dit is standaardgedrag waarbij uw IP-adres aan Google kan worden doorgegeven.
• Wij maken momenteel geen gebruik van websiteanalysetools die uw surfgedrag volgen of trackingcookies plaatsen. Als wij in de toekomst analytics introduceren, wordt dit beleid dienovereenkomstig bijgewerkt.

Nieuwsbriefvoorkeuren

• Wij exploiteren momenteel geen nieuwsbrief- of marketingmailservice. Als wij daar in de toekomst één introduceren, zullen wij uw e-mailadres en expliciete toestemming verzamelen voordat wij marketingcommunicatie versturen, en dit beleid wordt daartoe bijgewerkt.

Wij verwerken uw persoonsgegevens uitsluitend voor de volgende doeleinden:

Verwerking en uitvoering van uw bestelling

Dit is de voornaamste reden waarom wij uw gegevens verzamelen. Wij gebruiken uw naam, adres, e-mailadres en betalingsbevestiging om uw aankoop te verwerken, de verzending te regelen en u bezorgingsupdates te sturen. Zonder deze gegevens kunnen wij uw bestelling niet accepteren of uitvoeren.

Klantenservice en beantwoording van vragen

Wanneer u contact met ons opneemt met een vraag, klacht of verzoek — over een bestaande bestelling of iets anders — gebruiken wij de door u verstrekte informatie om uw bericht te begrijpen en te beantwoorden. Wij kunnen ook verwijzen naar uw bestelgeschiedenis waar relevant.

Betalingsverwerking

Wij delen de gegevens die nodig zijn om uw transactie te voltooien met onze betalingsprovider, zodat uw betaling kan worden geautoriseerd en bevestigd. Dit is een standaardonderdeel van elke online aankoop.

Fraudepreventie en beveiliging

Wij kunnen bestel- en technische gegevens gebruiken om ongebruikelijke patronen te identificeren die kunnen wijzen op frauduleuze activiteit, misbruik van onze diensten of pogingen om onze leeftijdsverificatie te omzeilen. Dit is in ons legitiem belang en in het belang van onze eerlijke klanten.

Juridische, fiscale en regelgevende naleving

Het Nederlandse en Europese recht verplicht ons onze commerciële transacties bij te houden, inclusief facturen en bezorgrecords. Wij bewaren deze gegevens om te voldoen aan onze verplichtingen op grond van de belastingwetgeving, boekhoudregelgeving en de Drank- en Horecawet.

Verbetering van de dienstverlening

Wij kunnen geaggregeerde of geanonimiseerde informatie gebruiken om inzicht te krijgen in de prestaties van onze website en diensten en om verbeterpunten te identificeren. Dit omvat geen verwerking van uw persoonsgegevens op een manier die u als individu identificeert.

Op grond van de Algemene Verordening Gegevensbescherming (AVG), zoals geïmplementeerd in Nederland door de Uitvoeringswet AVG, moet elke verwerkingsactiviteit steunen op een geldige rechtsgrond. De rechtsgronden waarop wij ons beroepen zijn als volgt:

Uitvoering van een overeenkomst (artikel 6, lid 1, sub b AVG)

Het merendeel van de persoonsgegevens die wij verwerken is noodzakelijk voor het sluiten en uitvoeren van onze koopovereenkomst met u. Dit omvat alles van het verwerken van uw bestelling en regelen van de bezorging tot het communiceren met u over uw aankoop. Zonder deze gegevens kunnen wij de overeenkomst niet nakomen.

Wettelijke verplichting (artikel 6, lid 1, sub c AVG)

Bepaalde verwerking is wettelijk verplicht. De Nederlandse belastingwetgeving (Belastingwet) verplicht ons transactierecords en facturen zeven jaar te bewaren. De Drank- en Horecawet verplicht ons de leeftijd van onze klanten te verifiëren en relevante records bij te houden. Wij verwerken en bewaren gegevens voor deze doeleinden omdat wij daartoe wettelijk verplicht zijn, ongeacht enige andere overweging.

Gerechtvaardigde belangen (artikel 6, lid 1, sub f AVG)

In sommige gevallen verwerken wij persoonsgegevens op basis van een gerechtvaardigd belang, mits dat belang niet wordt overschaduwd door uw rechten en belangen als betrokkene. Wij beroepen ons op deze grondslag voor: fraudedetectie en preventie van misbruik van onze website; interne beoordeling van servicekwaliteit en prestaties; en de overdracht van technische gegevens die plaatsvindt wanneer uw browser weblettertypen opvraagt bij externe servers. Wij hebben deze belangen beoordeeld en achten ze proportioneel en niet waarschijnlijk materieel nadeel voor u te veroorzaken.

Toestemming (artikel 6, lid 1, sub a AVG)

Waar wij persoonsgegevens verwerken op basis van toestemming — bijvoorbeeld als wij in de toekomst een nieuwsbrief of opt-in marketingcommunicatie introduceren — zullen wij uw specifieke, geïnformeerde en vrij gegeven toestemming vragen voordat wij dit doen. U kunt die toestemming altijd intrekken, en intrekking laat de rechtmatigheid van verwerking vóór uw intrekking onverlet.

Wij bewaren uw persoonsgegevens niet langer dan noodzakelijk is voor het doel waarvoor ze zijn verzameld of waarvoor wij wettelijk verplicht zijn ze te bewaren. De belangrijkste bewaartermijnen zijn:

• Bestel- en transactierecords (inclusief facturen en bezorgrecords): zeven jaar na afloop van het boekjaar waarin de transactie plaatsvond, in overeenstemming met het Nederlandse fiscale en boekhoudrecht (Belastingwet / Burgerlijk Wetboek art. 2:10).
• Klantenservicecorrespondentie en contactvragen: tot 2 jaar na afhandeling van de vraag, tenzij een langere periode vereist is voor een lopend geschil.
• Technische logbestanden en IP-adresgegevens: in overeenstemming met de standaardlogconfiguratie van onze hostingprovider, doorgaans tot 90 dagen.
• Toestemming voor nieuwsbrief en communicatievoorkeuren: zolang u ingeschreven blijft. Als u uw toestemming intrekt of zich uitschrijft, worden uw gegevens snel van onze mailinglijst verwijderd en alleen bewaard voor zover noodzakelijk om aan te tonen dat uw verzoek is gehonoreerd.

Waar persoonsgegevens niet langer nodig zijn en geen wettelijke bewaarplicht van toepassing is, zullen wij deze veilig verwijderen of anonimiseren.

Wij verkopen uw persoonsgegevens niet aan derden. Wij delen bepaalde persoonsgegevens wel met zorgvuldig geselecteerde dienstverleners waar dit noodzakelijk is voor de exploitatie van ons bedrijf en het leveren van onze diensten. Deze aanbieders treden op als verwerkers namens ons en zijn contractueel verplicht uw gegevens uitsluitend te verwerken voor het doel waarvoor wij hen hebben ingeschakeld, en in overeenstemming met de toepasselijke wetgeving inzake gegevensbescherming.

De categorieën dienstverleners met wie wij persoonsgegevens kunnen delen zijn:

• Betalingsproviders: om uw betaling veilig te verwerken. Uw betalingsgegevens worden rechtstreeks afgehandeld door de betalingsprovider; wij ontvangen slechts een transactieverwijzing en bevestiging van geslaagde betaling.
• Bezorg- en logistieke vervoerders: om uw bestelling naar uw adres te transporteren. Wij delen uw naam, bezorgadres en telefoonnummer met onze vervoerder zodat deze de bezorging kan voltooien.
• Hosting- en infrastructuurproviders: onze website en eventuele bijbehorende back-endsystemen worden gehost op servers van derden. Deze aanbieders slaan en verwerken gegevens namens ons als onderdeel van de exploitatie van de website.
• Transactionele e-maildiensten: om orderbevestigings- en verzendemails aan u te bezorgen. Wij maken gebruik van een gerenommeerde transactionele e-mailprovider voor dit doel; zij verwerken uitsluitend de gegevens die nodig zijn om u de e-mail te sturen.
• Analyseproviders (toekomstig): als wij websiteanalytics introduceren, zullen wij dit beleid bijwerken met gegevens over de aanbieder, de gedeelde gegevens en de toepasselijke rechtsgrond.

Waar wij gegevens delen met verwerkers buiten onze organisatie, hebben wij verwerkersovereenkomsten gesloten die hen verplichten passende beveiligingsmaatregelen te implementeren en gegevens uitsluitend te verwerken op basis van onze gedocumenteerde instructies.

Wij zullen uw persoonsgegevens niet bekendmaken aan andere derden, tenzij wettelijk verplicht of indien noodzakelijk om onze juridische rechten of de veiligheid van anderen te beschermen.

Wij zijn gevestigd in Nederland en geven, waar mogelijk, de voorkeur aan dienstverleners die gegevens verwerken binnen de Europese Economische Ruimte (EER). Persoonsgegevens die binnen de EER worden doorgegeven, profiteren van een consistent beschermingsniveau op grond van de AVG.

Sommige dienstverleners die wij gebruiken of in de toekomst kunnen gebruiken, verwerken gegevens echter mogelijk op servers buiten de EER. Dit komt veel voor bij wereldwijd geëxploiteerde clouddiensten. Waar dergelijke doorgiften plaatsvinden, nemen wij maatregelen om ervoor te zorgen dat uw persoonsgegevens worden beschermd op een niveau dat gelijkwaardig is aan wat het Europese recht vereist. Afhankelijk van het land en de aanbieder kan dit worden bereikt via:

• Een adequaatheidsbesluit van de Europese Commissie dat het bestemmingsland erkent als voldoende bescherming biedend.
• Standaardcontractbepalingen (SCC's) zoals goedgekeurd door de Europese Commissie.
• Andere doorgifte mechanismen die voldoen aan Hoofdstuk V van de AVG.

Wij zullen dit gedeelte bijwerken naarmate onze dienstverlenersafspraken worden afgerond. Als u in de tussentijd specifieke informatie wenst over internationale doorgiften die van toepassing zijn op uw gegevens, neem dan contact met ons op via contact@nieuweboerwines.com.

Als u meer informatie wenst over de specifieke waarborgen die wij toepassen bij internationale doorgiften, neem dan contact met ons op via contact@nieuweboerwines.com.

Cookies zijn kleine tekstbestanden die een website op uw apparaat kan opslaan. Ze dienen verschillende doeleinden, van essentiële technische functies tot gedragsvolging en marketing.

Ons huidige gebruik van cookies

Momenteel plaatst onze website geen tracking-, analyse- of marketingcookies. De website is ontworpen om te functioneren zonder niet-essentiële cookies, en wij maken momenteel geen gebruik van scripts van derden voor analyse of reclame die cookies op uw apparaat zouden plaatsen.

Uw browser doet wel technische verzoeken aan servers van derden als onderdeel van het laden van de website — met name aan de servers van Google om weblettertypen op te halen. Dit is een standaard HTTP-verzoek waarbij geen cookie op uw apparaat wordt geplaatst, maar wel uw IP-adres aan de servers van Google wordt doorgegeven als onderdeel van het verwerken van het lettertypeverzoek. Dit geschiedt op basis van ons gerechtvaardigd belang bij het correct weergeven van de website.

Toekomstig gebruik van cookies

Als wij analysetools, personalisatiefuncties of marketingintegraties introduceren die afhankelijk zijn van cookies of vergelijkbare trackingtechnologieën, zullen wij dit beleid dienovereenkomstig bijwerken en, waar wettelijk vereist, een cookiebanner tonen waarmee u toestemming kunt geven of weigeren voordat niet-essentiële cookies worden geplaatst. Wij plaatsen geen niet-essentiële cookies zonder uw voorafgaande toestemming.

U kunt cookies ook beheren via uw browserinstellingen. De meeste browsers stellen u in staat cookies te blokkeren of te verwijderen. Houd er rekening mee dat het blokkeren van bepaalde cookies de functionaliteit van deze of andere websites kan beïnvloeden.

Wij versturen momenteel geen marketinge-mails en exploiteren geen nieuwsbrief. Als wij in de toekomst directe marketingcommunicatie introduceren, gelden de volgende beginselen:

• Wij vragen uw expliciete toestemming voordat wij u aan een mailinglijst toevoegen. Vooraf aangevinkte vakjes en gebundelde toestemming zijn voor ons niet acceptabel.
• Elke marketinge-mail die wij sturen bevat een duidelijke en eenvoudige manier om u uit te schrijven. Uitschrijfverzoeken worden snel verwerkt — doorgaans binnen enkele werkdagen.
• Op grond van de AVG heeft u te allen tijde het recht bezwaar te maken tegen directe marketing. Als u dit recht uitoefent, stoppen wij onmiddellijk met de verwerking van uw gegevens voor marketingdoeleinden, zonder dat u een reden hoeft op te geven.
• Wij zullen uw contactgegevens nooit delen met derden voor hun eigen marketingdoeleinden.

Dit beleid wordt bijgewerkt indien en wanneer een nieuwsbrief- of marketingdienst wordt gelanceerd.

Op grond van de AVG en de Nederlandse Uitvoeringswet AVG heeft u een aantal rechten met betrekking tot uw persoonsgegevens. Deze rechten worden hieronder toegelicht. Om een van deze rechten uit te oefenen, kunt u contact met ons opnemen via contact@nieuweboerwines.com. Wij reageren binnen één maand na ontvangst van uw verzoek, en in de meeste gevallen kosteloos.

Recht op inzage

U heeft het recht ons te vragen of wij persoonsgegevens over u verwerken en, indien dat het geval is, een kopie van die gegevens te ontvangen samen met informatie over hoe ze worden gebruikt, waar ze vandaan komen, met wie ze zijn gedeeld en hoe lang wij ze bewaren.

Recht op rectificatie

Als persoonsgegevens die wij over u bewaren onjuist of onvolledig zijn, heeft u het recht ons te verzoeken deze te corrigeren. Geef aan wat de onjuistheid is en geef, waar nuttig, de juiste versie.

Recht op gegevenswissing

In bepaalde omstandigheden heeft u het recht ons te verzoeken uw persoonsgegevens te wissen — bijvoorbeeld als de gegevens niet langer noodzakelijk zijn voor het doel waarvoor ze zijn verzameld, of als u uw toestemming intrekt en er geen andere rechtsgrond voor verwerking is. Dit recht is niet absoluut: wij moeten bepaalde gegevens mogelijk bewaren om te voldoen aan een wettelijke verplichting (bijvoorbeeld belastingrecords) of om juridische claims in te stellen, uit te oefenen of te verdedigen.

Recht op beperking van de verwerking

U kunt ons verzoeken de verwerking van uw persoonsgegevens te beperken in bepaalde situaties, zoals tijdens de verificatie van gegevens waarvan u de juistheid betwist, of terwijl wij beoordelen of onze gerechtvaardigde belangen uw bezwaarrecht overstijgen. Waar de verwerking is beperkt, mogen wij uw gegevens nog steeds opslaan maar ze niet anderszins gebruiken.

Recht van bezwaar

Waar wij uw gegevens verwerken op basis van gerechtvaardigde belangen, heeft u het recht bezwaar te maken op gronden die verband houden met uw specifieke situatie. Wij stoppen met de verwerking tenzij wij dwingende gerechtvaardigde gronden kunnen aantonen die zwaarder wegen dan uw belangen, rechten en vrijheden, of tenzij de verwerking noodzakelijk is voor de instelling, uitoefening of verdediging van juridische claims. U heeft ook een onvoorwaardelijk recht bezwaar te maken tegen verwerking voor directmarketingdoeleinden.

Recht op gegevensoverdraagbaarheid

Waar wij uw persoonsgegevens verwerken op basis van uw toestemming of in het kader van de uitvoering van een overeenkomst, en de verwerking geautomatiseerd plaatsvindt, heeft u het recht de gegevens die u aan ons heeft verstrekt te ontvangen in een gestructureerd, gangbaar en machineleesbaar formaat. U kunt ons ook verzoeken die gegevens rechtstreeks door te sturen naar een andere verwerkingsverantwoordelijke, voor zover technisch haalbaar.

Recht om toestemming in te trekken

Waar wij uw gegevens verwerken op basis van toestemming, kunt u die toestemming te allen tijde intrekken. Intrekking van toestemming laat de rechtmatigheid van verwerking vóór de intrekking onverlet. Na intrekking stoppen wij met de betreffende verwerkingsactiviteit.

Recht om een klacht in te dienen

Als u van mening bent dat wij uw persoonsgegevens verwerken in strijd met de AVG of de Uitvoeringswet AVG, heeft u het recht een klacht in te dienen bij de Nederlandse toezichthoudende autoriteit:

Autoriteit Persoonsgegevens
Bezuidenhoutseweg 30, 2594 AV Den Haag
autoriteitpersoonsgegevens.nl

Wij zouden het waarderen de gelegenheid te krijgen eventuele bezwaren rechtstreeks te behandelen voordat u contact opneemt met de toezichthoudende autoriteit. Neem eerst contact met ons op en wij doen ons best de kwestie snel op te lossen.

Wij nemen de beveiliging van uw persoonsgegevens serieus en passen redelijke technische en organisatorische maatregelen toe om deze te beschermen tegen ongeoorloofde toegang, verlies, wijziging of openbaarmaking. Deze maatregelen zijn ontworpen om proportioneel te zijn aan de aard van de gegevens die wij bewaren en de risico's van de verwerking.

Geen enkel systeem voor gegevensbeveiliging is volledig risicoloos. Hoewel wij alle redelijke voorzorgsmaatregelen treffen, kunnen wij niet garanderen dat uw gegevens nooit het onderwerp zullen zijn van een incident buiten onze controle. Als er een datalek optreedt dat waarschijnlijk een hoog risico voor uw rechten en vrijheden oplevert, zullen wij u onverwijld informeren zoals vereist door de toepasselijke wetgeving, en het lek melden bij de Autoriteit Persoonsgegevens waar dat verplicht is.

Als u reden heeft te denken dat uw interactie met ons niet langer veilig is — bijvoorbeeld als u vermoedt dat uw account is gecompromitteerd — meld dit dan onmiddellijk bij ons via contact@nieuweboerwines.com.

Nieuweboer Wines verkoopt alcoholische dranken en is uitsluitend bedoeld voor volwassenen van 18 jaar en ouder. Onze diensten zijn niet gericht op kinderen en wij verzamelen bewust geen persoonsgegevens van personen onder de 18 jaar.

Als wij ontdekken dat wij per abuis persoonsgegevens van een persoon onder de 18 jaar hebben verzameld, zullen wij deze gegevens onmiddellijk verwijderen. Als u een ouder of voogd bent en vermoedt dat een minderjarige ons persoonsgegevens heeft verstrekt zonder uw toestemming, neem dan contact met ons op via contact@nieuweboerwines.com en wij handelen dit zonder vertraging af.

Voor vragen, verzoeken of bezwaren over dit Privacybeleid of de manier waarop wij uw persoonsgegevens verwerken, kunt u contact met ons opnemen:

Nieuweboer Wines
Burgemeester Versteeghsingel 3
Edam, Noord-Holland, Nederland
contact@nieuweboerwines.com

Wij streven ernaar alle privacygerelateerde vragen binnen twee werkdagen te beantwoorden. Als uw verzoek de uitoefening van een recht als betrokkene betreft, bevestigen wij de ontvangst snel en geven wij een inhoudelijk antwoord binnen één maand, zoals wettelijk vereist.

Als u niet tevreden bent met ons antwoord, of als u van mening bent dat wij uw persoonsgegevens onrechtmatig verwerken, heeft u het recht een klacht in te dienen bij de Nederlandse toezichthoudende autoriteit:

Autoriteit Persoonsgegevens
Bezuidenhoutseweg 30
2594 AV Den Haag
Nederland
autoriteitpersoonsgegevens.nl