Privacybeleid

T&T Beverages V.O.F.

Privacyverklaring

Graaflandstraat 32, 3218 XV Heenvliet  ·  Versie januari 2026

T&T Beverages V.O.F., handelend onder de naam Paardenkracht, hecht grote waarde aan de bescherming van uw persoonsgegevens en aan transparantie over hoe wij daarmee omgaan. In deze privacyverklaring leggen wij uit welke persoonsgegevens wij verwerken, voor welke doeleinden, op welke juridische grondslag, en welke rechten u heeft op grond van de Algemene Verordening Gegevensbescherming (AVG / GDPR).

1. Verwerkingsverantwoordelijke

De verwerkingsverantwoordelijke in de zin van de AVG is:

T&T Beverages V.O.F. (Paardenkracht)

Graaflandstraat 32, 3218 XV Heenvliet
E-mail: info@shotpk.nl
Website: www.shotpk.nl
KVK: 99128691  · 
BTW: NL868814209B01

2. Welke persoonsgegevens verwerken wij?
Wij verwerken uitsluitend persoonsgegevens die noodzakelijk zijn voor onze dienstverlening. Afhankelijk van de aard van de interactie kan het gaan om:

2.1 Gegevens van consumenten (B2C)

•      Voor- en achternaam

•      Bezorg- en factuuradres

•      E-mailadres

•      Telefoonnummer (optioneel)

•      Betaalgegevens (verwerkt via betaalprovider; niet opgeslagen door Paardenkracht)

•      IP-adres en websitegedrag (via analytische cookies)

•      Apparaattype en browserinformatie

2.2 Gegevens van zakelijke contactpersonen (B2B)

•      Naam en functietitel

•      Bedrijfsnaam, KVK-nummer en BTW-nummer

•      Zakelijk e-mailadres en telefoonnummer

•      Correspondentie- en factuuradres

Wij verwerken geen bijzondere of gevoelige persoonsgegevens (zoals gezondheidsgegevens, BSN of politieke opvattingen), tenzij wij daartoe wettelijk verplicht zijn.

3. Minderjarigen
Onze website en diensten zijn niet gericht op personen jonger dan 18 jaar. Wij verzamelen niet bewust persoonsgegevens van minderjarigen. Indien u vermoedt dat wij zonder toestemming gegevens van een minderjarige hebben verwerkt, verzoeken wij u direct contact op te nemen via info@shotpk.nl. Wij zullen deze gegevens zo spoedig mogelijk verwijderen.

4. Doeleinden en juridische grondslagen

Wij verwerken persoonsgegevens alleen als daar een geldige juridische grondslag voor bestaat:

Doel van verwerking Voorbeelden Grondslag (AVG)
Verwerken en uitvoeren van bestellingen Orderbevestiging, facturatie Uitvoering overeenkomst
Bezorging en logistiek Doorgeven aan PostNL/DHL/DPD Uitvoering overeenkomst
Klantenservice en klachtenafhandeling E-mailcorrespondentie Uitvoering overeenkomst
Financiële administratie Boekhouding, btw-aangifte Wettelijke verplichting
Websiteanalyse en verbetering Anonieme bezoekersstatistieken Gerechtvaardigd belang
Fraude- en leeftijdspreventie Weigering minderjarigen Wettelijke verplichting

 

5. Bewaartermijnen
Wij bewaren persoonsgegevens niet langer dan strikt noodzakelijk voor de doeleinden waarvoor ze zijn verzameld. De volgende termijnen hanteren wij:

•      Ordergegevens en facturen: 7 jaar (fiscale bewaarplicht)

•      Klantaccountgegevens: tot 2 jaar na laatste activiteit, of eerder op verzoek van de klant

•      Websiteanalysegegevens: maximaal 26 maanden (geanonimiseerd)

•      B2B-contactgegevens: 2 jaar na beëindigen zakelijke relatie

6. Delen van persoonsgegevens met derden
Wij delen persoonsgegevens uitsluitend met derden indien dit noodzakelijk is voor de uitvoering van onze dienstverlening of indien wij daartoe wettelijk verplicht zijn. Wij verkopen nooit persoonsgegevens aan derden.

Wij maken gebruik van de volgende verwerkers, met wie verwerkersovereenkomsten zijn gesloten of standaard DPA's van kracht zijn:

•      Shopify Inc.: e-commerceplatform voor orderverwerking, webshopbeheer en betalingsinfrastructuur. Shopify slaat gegevens mogelijk op buiten de EER, waarbij gebruik wordt gemaakt van door de Europese Commissie goedgekeurde Standard Contractual Clauses (SCC's).

•      Mollie B.V.: betaalverwerking via iDEAL, creditcard en overige betaalmethoden.

•      PostNL / DHL / DPD: bezorging van bestellingen. Aan deze partijen worden uitsluitend naam en afleveradres van de ontvanger verstrekt, voor zover noodzakelijk voor de bezorging.

7. Beveiliging
Paardenkracht neemt passende technische en organisatorische maatregelen om persoonsgegevens te beschermen tegen ongeoorloofde toegang, verlies, wijziging of openbaarmaking. Dit omvat onder meer:

•      Versleutelde verbindingen (HTTPS/TLS) op de website

•      Toegangsbeperking tot persoonsgegevens (need-to-know principe)

•      Gebruik van beveiligde en gecertificeerde betaalproviders (PCI-DSS)

8. Procedure bij datalekken
Paardenkracht hanteert een interne procedure voor het omgaan met datalekken, in overeenstemming met de verplichtingen uit de AVG.

8.1 Wat is een datalek?
Een datalek is een inbreuk op de beveiliging die leidt tot — of waarschijnlijk leidt tot — onbedoelde of onrechtmatige vernietiging, verlies, wijziging, ongeoorloofde verstrekking of toegang tot persoonsgegevens.

8.2 Interne melding en beoordeling
Ieder vermoeden van een datalek dient onmiddellijk intern te worden gemeld bij de verantwoordelijke eigenaar van T&T Beverages V.O.F. De volgende stappen worden doorlopen:

•      Vaststellen van de aard en omvang van het lek: welke gegevens zijn betrokken, hoeveel personen zijn geraakt en wat is de waarschijnlijke impact?

•      Beoordelen of melding aan de Autoriteit Persoonsgegevens (AP) verplicht is.

•      Beoordelen of betrokkenen (klanten) moeten worden geïnformeerd.

•      Zo snel mogelijk maatregelen treffen om verdere schade te beperken.

8.3 Melding aan de Autoriteit Persoonsgegevens
Indien het datalek een risico oplevert voor de rechten en vrijheden van betrokkenen, zijn wij verplicht dit binnen 72 uur na ontdekking te melden bij de Autoriteit Persoonsgegevens via het meldloket op autoriteitpersoonsgegevens.nl.

Bij de melding wordt in ieder geval vermeld: de aard van het lek, de betrokken categorieën gegevens en het geschatte aantal betrokkenen, de naam en contactgegevens van de contactpersoon, de waarschijnlijke gevolgen en de reeds getroffen maatregelen.

8.4 Melding aan betrokkenen
Indien het datalek waarschijnlijk een hoog risico oplevert voor de betrokkenen, informeren wij de getroffen personen zo snel mogelijk, in duidelijke taal, over de aard van het lek en de stappen die zij kunnen nemen om zichzelf te beschermen.

8.5 Vastlegging
Alle datalekken ook die niet gemeld hoeven te worden worden intern gedocumenteerd in een datalekregister. Dit register bevat de feiten, de gevolgen en de getroffen herstelmaatregelen.

9. Uw rechten
Op grond van de AVG heeft u de volgende rechten met betrekking tot uw persoonsgegevens:

•      Recht op inzage: u kunt opvragen welke gegevens wij van u verwerken.

•      Recht op rectificatie: u kunt onjuiste gegevens laten corrigeren.

•      Recht op verwijdering ("recht op vergetelheid"): u kunt verzoeken uw gegevens te laten wissen, voor zover geen wettelijke bewaarplicht geldt.

•      Recht op beperking van verwerking: u kunt verzoeken de verwerking te beperken.

•      Recht op overdraagbaarheid (dataportabiliteit): u kunt uw gegevens in een gestructureerd, veelgebruikt formaat opvragen.

•      Recht van bezwaar: u kunt bezwaar maken tegen verwerking op basis van gerechtvaardigd belang.

U kunt uw verzoek indienen via info@shotpk.nl. Wij reageren uiterlijk binnen 1 maand. Wij kunnen u vragen uw identiteit te verifiëren alvorens uw verzoek te verwerken.

10. Klachten
Heeft u een klacht over de manier waarop wij met uw persoonsgegevens omgaan? Neem dan eerst contact met ons op via info@shotpk.nl.

Indien wij er samen niet uitkomen, heeft u het recht een klacht in te dienen bij de toezichthoudende autoriteit:

Autoriteit Persoonsgegevens  ·  www.autoriteitpersoonsgegevens.nl  ·  Tel: 0900 2001 201

11. Wijzigingen
Paardenkracht behoudt zich het recht voor deze privacyverklaring te wijzigen. De actuele versie is altijd te raadplegen op www.shotpk.nl. Bij ingrijpende wijzigingen informeren wij u actief, bijvoorbeeld via e-mail of een melding op de website.

Laatste update: januari 2026