Privacybeleid
Laatst bijgewerkt: 19 april 2026
Dit Privacybeleid beschrijft hoe Cirkle Planet SRL uw persoonsgegevens verzamelt, gebruikt en beschermt wanneer u cirkleplanet.com bezoekt of bij ons een bestelling plaatst. Het is opgesteld in overeenstemming met de Algemene Verordening Gegevensbescherming (AVG, Verordening 2016/679) en de Belgische wetgeving inzake gegevensbescherming.
1. Wie zijn wij (verwerkingsverantwoordelijke)
Cirkle Planet SRL ("wij", "ons", "onze")
- Maatschappelijke zetel: 4 rue des pères blancs, 1040 Brussel, België
- BTW: BE0563713619
- Contact voor privacyvragen: via de contactpagina
Wij hebben geen wettelijke DPO-verplichting (Art. 37 AVG) gezien onze omvang en verwerkingen. Voor elke privacyvraag, gebruik het contactformulier en vermeld dat het een privacyverzoek betreft.
2. Welke persoonsgegevens wij verzamelen en waarom
| Doel | Verzamelde gegevens | Rechtsgrond (AVG art. 6) |
|---|---|---|
| Uw bestelling verwerken en verzenden | Naam, leveringsadres, e-mail, telefoon (optioneel) | Overeenkomst (Art. 6(1)(b)) |
| Betaling verwerken | Betaalmethode (afgehandeld door onze betaaldienst) | Overeenkomst (Art. 6(1)(b)) |
| Bestelbevestiging en tracking versturen | E-mail, bestelgegevens | Overeenkomst (Art. 6(1)(b)) |
| Facturatie en boekhouding | Naam, adres, bestelhistoriek, BTW-nummer indien onderneming | Wettelijke verplichting (Art. 6(1)(c)) |
| Nieuwsbrief en marketing-e-mails | E-mail, voornaam, marketingvoorkeuren | Toestemming (Art. 6(1)(a)) |
| Wachtlijstaanvragen (nieuwe modellen of kleuren) | E-mail, voornaam, gewenste filtermodel | Toestemming (Art. 6(1)(a)) |
| Klantendienst | Naam, e-mail, inhoud van uw bericht | Overeenkomst / Gerechtvaardigd belang (Art. 6(1)(b), 6(1)(f)) |
| Fraude- en misbruikpreventie | Bestelmetadata, IP-adres | Gerechtvaardigd belang (Art. 6(1)(f)) |
| Website-analyse (geaggregeerd, gepseudonimiseerd) | Gepseudonimiseerde gebruiksgegevens | Gerechtvaardigd belang (Art. 6(1)(f)) |
Wij verzamelen geen gegevens van bijzondere categorieën (Art. 9 AVG). Wij nemen geen geautomatiseerde beslissingen die rechtsgevolgen of vergelijkbare aanzienlijke gevolgen voor u hebben (Art. 22).
3. Met wie wij gegevens delen (verwerkers)
Wij delen gegevens enkel met dienstverleners die gebonden zijn door een verwerkersovereenkomst (Art. 28 AVG). Onze huidige verwerkers zijn:
- Shopify Inc.: hosting van het e-commerceplatform (gegevens opgeslagen op Shopify-infrastructuur in de EU en Canada).
- Shopify Payments / Stripe: betalingsverwerking.
- Sendcloud: aanmaak van verzendlabels, vervoerderskeuze en trackingbeheer.
- Vervoerders via Sendcloud: momenteel bpost, PostNL, DHL, DPD, UPS, GLS, Colissimo en Mondial Relay. De gebruikte vervoerder hangt af van de bestemming en uw keuze bij de afrekening. Deze lijst kan evolueren.
- Shopify Email (of vergelijkbaar): nieuwsbrief en transactionele e-mails.
Wij verkopen uw persoonsgegevens nooit.
4. Internationale doorgiften (Art. 44 tot 49)
Sommige verwerkers kunnen gegevens opslaan of verwerken op servers buiten de Europese Economische Ruimte (in het bijzonder in Canada en de Verenigde Staten). Voor deze doorgiften steunen wij op:
- Adequaatheidsbesluiten van de Europese Commissie waar van toepassing (bijvoorbeeld het EU/US Data Privacy Framework).
- Standaard contractuele bepalingen (SCC's, Art. 46(2)(c) AVG) als bijkomende waarborg.
Een kopie van de relevante waarborgen is op verzoek beschikbaar.
5. Hoelang wij uw gegevens bewaren (Art. 5(1)(e))
| Gegevens | Bewaartermijn |
|---|---|
| Bestel- en factuurgegevens | 7 jaar (Belgische boekhoudwetgeving) |
| Klantenaccount | Voor de duur van de account, plus 2 jaar na laatste activiteit |
| Marketingtoestemming en uitschrijvingen | Actieve toestemming tot intrekking, daarna 3 jaar als bewijs |
| Wachtlijstinschrijvingen | Tot het gevraagde model is uitgebracht en u bent gecontacteerd, of tot u zich uitschrijft |
| Berichten via contactformulier | 2 jaar na laatste uitwisseling |
| Website- en beveiligingslogs | 90 dagen |
Gegevens worden veilig verwijderd of geanonimiseerd op het einde van de bewaartermijn, tenzij een wettelijke verplichting van toepassing is.
6. Uw rechten (Art. 15 tot 22)
Onder de AVG heeft u het recht op:
- Inzage in uw gegevens (Art. 15): een kopie ontvangen van de gegevens die wij over u hebben.
- Rectificatie van onjuiste of onvolledige gegevens (Art. 16).
- Wissing van uw gegevens in bepaalde gevallen (Art. 17).
- Beperking van de verwerking in bepaalde gevallen (Art. 18).
- Gegevensoverdraagbaarheid: uw gegevens ontvangen in een gestructureerd, machineleesbaar formaat en doorgeven aan een andere verwerkingsverantwoordelijke (Art. 20).
- Bezwaar tegen verwerking op basis van gerechtvaardigd belang (Art. 21).
- Bezwaar tegen direct marketing op elk moment (Art. 21(2)): absoluut recht, geen rechtvaardiging vereist.
- Toestemming intrekken op elk moment, zonder afbreuk te doen aan de rechtmatigheid van eerdere verwerking (Art. 7(3)).
Om deze rechten uit te oefenen, contacteer ons via de contactpagina. Wij antwoorden binnen één kalendermaand (Art. 12(3)), verlengbaar met twee maanden voor complexe of talrijke verzoeken.
Om u uit te schrijven van marketing-e-mails, klik op de uitschrijflink onderaan elke e-mail of contacteer ons rechtstreeks.
7. Recht om klacht in te dienen
Als u meent dat wij uw gegevens niet correct hebben behandeld, heeft u het recht klacht in te dienen bij de Belgische toezichthoudende autoriteit:
- Gegevensbeschermingsautoriteit / Autorité de protection des données
- Drukpersstraat 35, 1000 Brussel
- contact@apd-gba.be
- gegevensbeschermingsautoriteit.be / autoriteprotectiondonnees.be
U kan ook klacht indienen bij de toezichthoudende autoriteit van uw land van verblijf.
8. Cookies en vergelijkbare technologieën
Onze website gebruikt cookies in de volgende categorieën:
- Strikt noodzakelijk: winkelwagen, sessie, beveiliging. Deze kunnen niet worden uitgeschakeld; ze zijn nodig om de site te laten werken.
- Analyse: geaggregeerde, gepseudonimiseerde gebruiksgegevens. Enkel actief met uw toestemming.
Wij gebruiken geen advertentie- of cross-site tracking-cookies. Een cookiebanner laat u uw keuzes beheren, en u kan ze altijd wijzigen via de cookie-instellingen onderaan de site.
9. Beveiliging (Art. 32)
Wij passen technische en organisatorische maatregelen toe overeenkomstig Art. 32 AVG, waaronder:
- HTTPS-versleuteling voor al het verkeer tussen uw browser en onze site.
- Beperkte admintoegang met sterke authenticatie.
- Steun op Shopify's beveiligingsinfrastructuur (PCI-DSS Level 1 voor betalingen).
- Regelmatige herziening van toegangsrechten en verwerkerscontracten.
In het onwaarschijnlijke geval van een datalek dat een risico inhoudt voor uw rechten en vrijheden, melden wij dit binnen 72 uur aan de toezichthoudende autoriteit (Art. 33) en informeren wij u rechtstreeks waar vereist (Art. 34).
10. Kinderen
Onze producten en website zijn niet gericht op kinderen jonger dan 16. Wij verzamelen niet bewust gegevens van kinderen jonger dan 16. Als u meent dat een kind ons gegevens heeft bezorgd, contacteer ons en wij verwijderen ze.
11. Gebruik van kunstmatige intelligentie (EU AI-verordening)
Wij gebruiken geen AI-systeem dat uw persoonsgegevens verwerkt om beslissingen over u te nemen. Wij profileren bezoekers niet, gebruiken geen AI-personalisatie, en gebruiken geen generatieve AI om uw klantenservice-berichten af te handelen zonder menselijke tussenkomst.
Sommige derde-partijplatformen waarop wij steunen (bijvoorbeeld de fraudeanalysefuncties van Shopify) kunnen modellen voor machinaal leren gebruiken in hun infrastructuur. In dat geval treedt de betrokken aanbieder op als verwerkingsverantwoordelijke of verwerker voor die specifieke verwerking en publiceert hij eigen informatie krachtens de EU AI-verordening (Verordening 2024/1689) en de AVG. Wij verwijzen naar de relevante mededelingen van de aanbieders in punt 3 hierboven.
Als wij later een AI-functie introduceren die dit verandert (bijvoorbeeld een AI-aanbevelingssysteem of chatbot), zullen wij dit onderdeel bijwerken, het AI-systeem en de aanbieder identificeren, de rechtsgrond uitleggen en — wanneer het systeem onder de EU AI-verordening als hoog risico wordt geclassificeerd — voldoen aan de transparantie- en toezichtsverplichtingen die van toepassing zijn.
12. Wijzigingen aan dit privacybeleid
Wij kunnen dit privacybeleid van tijd tot tijd bijwerken. De huidige versie staat op cirkleplanet.com/policies/privacy-policy met een datum "laatst bijgewerkt". Voor materiële wijzigingen brengen wij actieve abonnees per e-mail op de hoogte.