HOOFDSTUK 1 – WAT DOEN WE MET JE GEGEVENS?

Als je iets in onze winkel koopt, verzamelen we als onderdeel van het koop- en verkoopproces de persoonlijke gegevens die je ons geeft, zoals je naam, adres en e-mailadres.
Wanneer je door onze winkel browst, ontvangen we ook automatisch het internetprotocol (IP) adres van je computer om ons informatie te geven die ons helpt meer te weten te komen over je browser en besturingssysteem.
E-mailmarketing (indien van toepassing): Met jouw toestemming kunnen we je e-mails sturen over onze winkel, nieuwe producten en andere updates.

HOOFDSTUK 2 – TOESTEMMING

Hoe krijg je mijn toestemming?
Wanneer je ons persoonlijke informatie geeft om een transactie te voltooien, je creditcard te verifiëren, een bestelling te plaatsen, een levering te regelen of een aankoop terug te sturen, gaan we ervan uit dat je ermee instemt dat we deze verzamelen en gebruiken voor dat specifieke doel.
Als we om je persoonlijke gegevens vragen voor een secundaire reden, zoals marketing, zullen we je ofwel direct om je uitdrukkelijke toestemming vragen, of je de mogelijkheid geven om nee te zeggen.

Hoe trek ik mijn toestemming in?
Als je na het geven van toestemming van gedachten verandert, kun je je toestemming voor contact, verdere verzameling, gebruik of openbaarmaking van je gegevens op elk moment intrekken door contact met ons op te nemen via shop@bombol.com of door ons te schrijven op:
Bombol
Unit 602, 6/F Kowloon Centre, Tsim Sha Tsui Kowloon, HK NIL

HOOFDSTUK 3 – OPENBAARMAKING

We kunnen je persoonlijke gegevens openbaar maken als we wettelijk verplicht zijn dit te doen of als je onze servicevoorwaarden schendt.

HOOFDSTUK 4 – SHOPIFY

Onze winkel wordt gehost door Shopify Inc. Zij bieden ons het online e-commerceplatform dat ons in staat stelt onze producten en diensten aan jou te verkopen.
Je gegevens worden opgeslagen via Shopify’s dataopslag, databases en de algemene Shopify-applicatie. Ze slaan je gegevens op op een beveiligde server achter een firewall.

Betaling:
Als je kiest voor een directe betalingsgateway om je aankoop te voltooien, dan slaat Shopify je creditcardgegevens op. Deze zijn versleuteld volgens de Payment Card Industry Data Security Standard (PCI-DSS). Je transactiegegevens worden alleen zo lang opgeslagen als nodig is om je aankoop te voltooien. Daarna worden je transactiegegevens verwijderd.
Alle directe betalingsgateways houden zich aan de normen die zijn vastgesteld door PCI-DSS, beheerd door de PCI Security Standards Council, een gezamenlijke inspanning van merken als Visa, Mastercard, American Express en Discover.
PCI-DSS-vereisten helpen de veilige behandeling van creditcardinformatie door onze winkel en zijn serviceproviders te waarborgen.
Voor meer inzicht kun je ook Shopify’s Servicevoorwaarden (https://www.shopify.com/legal/terms) of Privacyverklaring (https://www.shopify.com/legal/privacy) lezen.

HOOFDSTUK 5 – DIENSTEN VAN DERDEN

In het algemeen zullen de externe providers die wij gebruiken je informatie alleen verzamelen, gebruiken en openbaar maken voor zover dat nodig is om hen in staat te stellen de diensten die zij aan ons leveren uit te voeren.
Bepaalde externe dienstverleners, zoals betalingsgateways en andere betalingstransactieverwerkers, hebben echter hun eigen privacybeleid met betrekking tot de informatie die we verplicht zijn hen te verstrekken voor je aankoopgerelateerde transacties.
Voor deze aanbieders raden we je aan hun privacybeleid te lezen zodat je kunt begrijpen hoe je persoonlijke informatie door deze aanbieders zal worden behandeld.
Onthoud in het bijzonder dat bepaalde aanbieders zich kunnen bevinden in of faciliteiten kunnen hebben die zich in een ander rechtsgebied bevinden dan jij of wij. Als je dus besluit om door te gaan met een transactie waarbij de diensten van een externe dienstverlener betrokken zijn, kan je informatie onderworpen worden aan de wetgeving van het rechtsgebied (de rechtsgebieden) waarin die dienstverlener of zijn faciliteiten zich bevinden.
Als voorbeeld, als je je in Canada bevindt en je transactie wordt verwerkt door een betalingsgateway in de Verenigde Staten, dan kan je persoonlijke informatie die bij het voltooien van die transactie wordt gebruikt, onderworpen zijn aan openbaarmaking onder de wetgeving van de Verenigde Staten, inclusief de Patriot Act.
Zodra je de website van onze winkel verlaat of wordt doorgestuurd naar een website of applicatie van een derde, val je niet langer onder dit privacybeleid of de servicevoorwaarden van onze website.

Links
Wanneer je op links in onze winkel klikt, kunnen ze je wegleiden van onze site. We zijn niet verantwoordelijk voor de privacypraktijken van andere sites en moedigen je aan hun privacyverklaringen te lezen.

HOOFDSTUK 6 – BEVEILIGING

Om je persoonlijke gegevens te beschermen, nemen we redelijke voorzorgsmaatregelen en volgen we de beste praktijken in de branche om ervoor te zorgen dat ze niet onnodig verloren gaan, misbruikt, toegankelijk gemaakt, bekendgemaakt, gewijzigd of vernietigd worden.
Als je ons je creditcardgegevens geeft, wordt de informatie versleuteld met behulp van secure socket layer technologie (SSL) en opgeslagen met AES-256 encryptie. Hoewel geen enkele methode van verzending via internet of elektronische opslag 100% veilig is, volgen we alle PCI-DSS vereisten en implementeren we extra algemeen aanvaarde industriestandaarden.

SECTIE 7 – COOKIES

Hier is een lijst van cookies die we gebruiken. We hebben ze hier opgesomd zodat je kunt kiezen of je cookies wilt weigeren of niet.
_session_id, unieke token, sessiegebonden, Stelt Shopify in staat om informatie op te slaan over je sessie (verwijzer, landingspagina, etc).
_shopify_visit, geen gegevens opgeslagen, blijft 30 minuten na het laatste bezoek, Gebruikt door de interne statistiekentracker van onze websiteprovider om het aantal bezoeken te registreren
_shopify_uniq, geen gegevens opgeslagen, verloopt om middernacht (relatief aan de bezoeker) van de volgende dag, Telt het aantal bezoeken aan een winkel door één klant.
cart, unieke token, blijft 2 weken, Slaat informatie op over de inhoud van je winkelwagen.
_secure_session_id, unieke token, sessiegebonden
storefront_digest, unieke token, onbepaald Als de winkel een wachtwoord heeft, wordt dit gebruikt om te bepalen of de huidige bezoeker toegang heeft.

SECTIE 8 – LEEFTIJD VAN TOESTEMMING

Door deze site te gebruiken, verklaar je dat je minimaal de meerderjarige leeftijd in je staat of provincie van verblijf hebt bereikt, of dat je de meerderjarige leeftijd in je staat of provincie van verblijf hebt bereikt en ons toestemming hebt gegeven om je minderjarige afhankelijken deze site te laten gebruiken.

SECTIE 9 – WIJZIGINGEN IN DIT PRIVACYBELEID

We behouden ons het recht voor om dit privacybeleid op elk moment te wijzigen, dus bekijk het regelmatig. Veranderingen en verduidelijkingen gaan onmiddellijk in na plaatsing op de website. Als we wezenlijke wijzigingen aanbrengen in dit beleid, zullen we je hier laten weten dat het is bijgewerkt, zodat je op de hoogte bent van welke informatie we verzamelen, hoe we die gebruiken, en onder welke omstandigheden, indien van toepassing, we die gebruiken en/of bekendmaken.
Als onze winkel wordt overgenomen door of fuseert met een ander bedrijf, kan je informatie worden overgedragen aan de nieuwe eigenaren zodat we producten aan je kunnen blijven verkopen.

VRAGEN EN CONTACTGEGEVENS

Als je: toegang wilt tot, correctie, wijziging of verwijdering van persoonlijke informatie die we over je hebben, een klacht wilt indienen, of simpelweg meer informatie wilt, neem dan contact op met onze Privacy Compliance Officer via shop@bombol.com of per post op
Bombol
[T.a.v.: Privacy Compliance Officer]
Unit 602, 6/F Kowloon Centre, Tsim Sha Tsui Kowloon, HK