Privacybeleid
PK Green Nederland – Privacyverklaring
www.pkgreen.nl
Ingangsdatum: 29 juni 2025 – Laatst herzien: 29 juni 2025
1. Inleiding
PK Green Enterprise Limited ("PK Green", "PK Green Nederland", "wij", "ons" of "onze") hecht waarde aan uw privacy en zet zich in voor de bescherming van uw persoonsgegevens. In deze Privacyverklaring leggen wij uit hoe wij uw persoonsgegevens verzamelen, gebruiken, openbaar maken en beveiligen wanneer u onze website www.pkgreen.nl (de "Site") bezoekt of onze producten en diensten afneemt. PK Green is verwerkingsverantwoordelijke voor de verwerking beschreven in dit beleid.
Bedrijfsgegevens:
- Rechtspersoon: PK Green Enterprise Limited, geregistreerd in Engeland & Wales (nr. 05847600)
- Nederlandse correspondentieadres: Weerdestein 97, 1083 GG Amsterdam, Nederland
- Statutaire zetel: 2 Wheeleys Road, Edgbaston, Birmingham B15 2LD, Verenigd Koninkrijk
- Contact: admin@pkgreen.nl
- Contact gegevensbescherming: privacy@pkgreen.nl
- Functionaris Gegevensbescherming (niet statutair verplicht): privacy@pkgreen.nl
2. Reikwijdte en definities
Persoonsgegevens zijn alle gegevens waarmee een natuurlijke persoon direct of indirect kan worden geïdentificeerd of die gerelateerd zijn aan een bepaalde persoon of huishouden.
Verwerken betekent elke bewerking die op persoonsgegevens wordt uitgevoerd, zoals verzamelen, vastleggen, ordenen, structureren, opslaan, aanpassen, opvragen, raadplegen, gebruiken, verstrekken, verspreiden, beperken, wissen of vernietigen.
Consument is een natuurlijke persoon die handelt voor doeleinden buiten zijn handel, bedrijf, ambacht of beroep.
Zakelijke klant is elke klant die geen Consument is, waaronder bedrijven, vennootschappen en eenmanszaken die aankopen doen voor zakelijk gebruik.
3. Gegevens die wij verzamelen
3.1 Gegevens die u rechtstreeks verstrekt
Account- en bestelgegevens:
- Naam, e-mailadres, telefoonnummer
- Factuur- en bezorgadressen
- Betaalgegevens (veilig verwerkt door externe betalingsverwerkers)
- Bestelgeschiedenis en voorkeuren
- Accountgegevens en profielinformatie
Communicatiegegevens:
- Berichten, e-mails en overige communicatie met ons
- Klantenservice- en supportverzoeken
- Productbeoordelingen en feedback
- Enquête-antwoorden en wedstrijdinzendingen
Gegevens voor maatwerkproducten:
- Ontwerpspecificaties, artwork, logo's en grafische bestanden
- Voorkeuren en vereisten voor maatwerkproducten
- Goedkeuringen van mock-ups en artwork
3.2 Gegevens die automatisch worden verzameld
Website-gebruiksgegevens:
- IP-adres, browsertype- en versie, besturingssysteem
- Bezochte pagina's, tijd op pagina's, klikgedrag
- Verwijzende en exitpagina's, gebruikte zoektermen
- Apparaatgegevens en unieke apparaat-ID's
Technische gegevens:
- Cookies en vergelijkbare trackingtechnologieën (zie paragraaf 8)
- Logbestanden en servergegevens
- Fout- en prestatierapporten
3.3 Gegevens van derden
Betalingsverwerkers: Transactie- en betaalverificatiegegevens
Vervoerders: Bezorgstatus en trackinginformatie
Marketingpartners: Leads en verwijzingen (met toestemming)
Social-media-platforms: Gegevens van social-media-interacties (indien u koppelt)
4. Hoe wij uw gegevens gebruiken
4.1 Primaire bedrijfsdoeleinden
Orderverwerking en levering:
- Uw bestelling verwerken en uitvoeren
- Status, verzending en levering communiceren
- Retouren, omruilingen en garantieclaims beheren
- Klantenservice en technische ondersteuning bieden
Accountbeheer:
- Uw account aanmaken en onderhouden
- Uw identiteit verifiëren en fraude voorkomen
- Uw ervaring en voorkeuren personaliseren
Verbeterde winkelervaring:
- Wij kunnen Shopify in staat stellen uw account te koppelen aan andere Shopify-diensten die u mogelijk gebruikt. In dit geval verwerkt Shopify uw gegevens volgens haar Privacy Policy
Juridische en compliance-doeleinden:
- Naleving van wettelijke verplichtingen en regelgeving
- Handhaving van onze Algemene Voorwaarden en overige beleidsregels
- Bescherming van onze rechten, belangen en die van anderen
4.2 Marketing en bedrijfsontwikkeling
Direct marketing (met toestemming indien vereist):
- Verzenden van promotionele e-mails, nieuwsbrieven en productupdates
- Informatie over nieuwe producten, diensten en aanbiedingen
- Marktonderzoek en klanttevredenheidsonderzoeken uitvoeren
Marketingrechten voor zakelijke klanten:
- Producten fotograferen en documenteren voor marketingdoeleinden
- Productafbeeldingen en video's (inclusief klantlogo's/grafische elementen) gebruiken in marketingmateriaal
- Zakelijke klanten als referentie vermelden in marketingmateriaal
Website- en serviceverbetering:
- Analyseren van websitegebruik en prestaties
- Onze producten, diensten en klantervaring verbeteren
- Nieuwe producten en functies ontwikkelen
4.3 Rechtsgronden voor verwerking (AVG)
Wij verwerken persoonsgegevens op basis van de volgende rechtsgronden:
Uitvoering van een overeenkomst: Verwerking die noodzakelijk is voor het nakomen van onze overeenkomst met u (bestellingen, levering, klantenservice)
Gerechtvaardigd belang:
- Fraudepreventie en beveiliging
- Website-analyse en verbetering
- Direct marketing aan bestaande klanten (met afmeldmogelijkheid)
- Marketing aan zakelijke klanten (met afmeldmogelijkheid)
Toestemming:
- E-mailmarketing aan prospects
- Niet-essentiële cookies en tracking
- Speciale promotionele acties
Wettelijke verplichting:
- Fiscale- en boekhoudingsvereisten
- Exportcontrolenaleving
- Veiligheids- en terugroepnotificaties
4.4 Balancing van gerechtvaardigde belangen
Waar wij vertrouwen op gerechtvaardigde belangen als rechtsgrond, hebben wij een afweging gemaakt tussen onze belangen en uw grondrechten en vrijheden:
Fraudepreventie: Ons belang bij het beschermen van onze bedrijfsvoering en klanten weegt zwaarder dan minimale impact op privacy door veiligheidscontroles.
Website-analyse: Ons belang bij het verbeteren van dienstverlening weegt op tegen geanonimiseerde/geaggregeerde gegevensverwerking met minimale privacyimpact.
Direct marketing aan bestaande klanten: Ons commerciële belang weegt op tegen uw recht om zich af te melden en de beperkte aard van relevante communicatie.
U heeft het recht bezwaar te maken tegen verwerking op basis van gerechtvaardigde belangen.
5. Delen en openbaar maken van gegevens
5.1 Dienstverleners en zakelijke partners
Wij delen persoonsgegevens met vertrouwde derden die diensten namens ons uitvoeren:
E-commerce-platform: Onze website draait op Shopify Inc. Shopify biedt ons het online platform waarmee wij onze producten en diensten aan u kunnen verkopen. Uw gegevens kunnen worden opgeslagen via Shopify's dataopslag, databases en algemene applicaties. Shopify slaat uw gegevens op beveiligde servers achter een firewall op. Voor meer informatie, zie Shopify's Privacy Policy op https://www.shopify.com/legal/privacy.
Betalingsverwerking: Veilige betalingsverwerkers (creditcardmaatschappijen, PayPal, bankinstellingen)
Verzending en logistiek: Vervoerders en fulfilmentcentra voor orderlevering
Technische diensten: Webhosting, e-maildiensten, klantrelatiemanagement
Marketingdiensten: E-mailmarketingplatforms, analysetools, advertentienetwerken
Professionele diensten: Juridische, boekhoudkundige en consultancydiensten
Alle dienstverleners zijn contractueel verplicht uw gegevens te beschermen en alleen voor de gespecificeerde doeleinden te gebruiken.
5.1.1 Verwerkersovereenkomsten
Alle dienstverleners die persoonsgegevens namens ons verwerken zijn gebonden door:
- Verwerkersovereenkomsten conform AVG Artikel 28
- Contractuele verplichtingen voor gegevensbeveiliging
- Beperking tot verwerking alleen volgens onze instructies
- Verplichtingen voor sub-verwerkers en internationale overdrachten
5.2 Bedrijfsoverdrachten
Bij een fusie, overname, verkoop van activa of soortgelijke bedrijfstransactie kunnen persoonsgegevens worden overgedragen aan de overnemende entiteit, onderworpen aan passende privacybescherming.
5.3 Wettelijke vereisten
Wij kunnen persoonsgegevens openbaar maken wanneer dit wettelijk vereist is of wanneer wij geloven dat openbaarmaking noodzakelijk is om:
- Te voldoen aan juridische procedures, gerechtelijke bevelen of overheidsverzoeken
- Onze rechten, eigendom of veiligheid, of die van anderen te beschermen
- Fraude, beveiligingsinbreuken of illegale activiteiten te voorkomen of onderzoeken
- Onze Algemene Voorwaarden of andere overeenkomsten te handhaven
5.4 Met uw toestemming
Wij kunnen gegevens delen voor andere doeleinden met uw expliciete toestemming.
6. Internationale gegevensoverdrachten
Persoonsgegevens kunnen worden overgedragen naar en verwerkt in landen anders dan uw woonland, waaronder de Verenigde Staten en het Verenigd Koninkrijk. Wij zorgen ervoor dat passende waarborgen aanwezig zijn voor internationale overdrachten:
EU/VK naar VS-overdrachten: Wij vertrouwen op Standaardcontractbepalingen en adequaatheidsbesluiten waar beschikbaar
Andere internationale overdrachten: Wij gebruiken passende waarborgen zoals Standaardcontractbepalingen, adequaatheidsbesluiten of andere wettelijk erkende overdrachtmechanismen
7. Gegevensbewaring
Wij bewaren persoonsgegevens zo lang als noodzakelijk is om de doelen die in deze Privacyverklaring zijn beschreven te vervullen, te voldoen aan wettelijke verplichtingen, geschillen op te lossen en onze overeenkomsten te handhaven.
Algemene bewaartermijnen:
- Accountgegevens: Tot verwijdering van account plus 3 jaar voor juridische naleving
- Bestel- en transactiegegevens: 3-7 jaar voor belasting-, garantie- en juridische doeleinden
- Marketingcommunicatie: Tot u zich afmeldt plus redelijke periode voor verwerking
- Website-analyse: 26 maanden (geanonimiseerd na 14 maanden)
- Klantenservicerecords: 3 jaar vanaf laatste interactie
Wettelijke vereisten: Sommige gegevens kunnen langer worden bewaard waar dit wettelijk vereist is (bijv. belastingaangiften, veiligheidsdocumentatie).
Dataminimalisatie: Wij beoordelen regelmatig en verwijderen gegevens die niet langer noodzakelijk zijn.
8. Cookies en trackingtechnologieën
8.1 Soorten cookies die wij gebruiken
Essentiële cookies: Noodzakelijk voor websitefunctionaliteit, beveiliging en orderverwerking (kunnen niet worden uitgeschakeld) – sessiecookies verwijderd wanneer u de browser sluit, sommige opgeslagen tot 1 jaar
Prestatiecookies: Helpen ons begrijpen hoe bezoekers onze website gebruiken om functionaliteit te verbeteren – opgeslagen tot 24 maanden
Functionaliteitscookies: Onthouden uw voorkeuren en instellingen voor een betere gebruikerservaring – opgeslagen tot 24 maanden
Marketingcookies: Gebruikt om relevante advertenties te leveren en campagne-effectiviteit te meten – opgeslagen tot 12 maanden
8.2 Cookiebeheer
U kunt cookies beheren via uw browserinstellingen. Het uitschakelen van bepaalde cookies kan echter de websitefunctionaliteit beïnvloeden. Voor bezoekers uit de EU en het VK vragen wij uw toestemming voordat wij niet-essentiële marketing- en analysecookies plaatsen. Onze cookiebanner toont op de eerste laag drie knoppen met gelijke prominentie: “Accepteren”, “Weigeren” en “Voorkeuren”. Niet-essentiële cookies worden pas geplaatst nadat u toestemming hebt gegeven. Onze cookiebanner biedt opties om verschillende categorieën cookies volgens uw voorkeuren te beheren.
Shopify-cookies: Voor specifieke informatie over cookies die worden gebruikt door onze Shopify-aangedreven winkel, zie https://www.shopify.com/legal/cookies.
Cookies van derden: Wij gebruiken Google Analytics, Google Ads Tag, Facebook Pixel, LinkedIn Tag en Pinterest Tag. Bekijk hun privacyverklaringen voor meer informatie.
9. Uw privacyrechten
9.1 Algemene rechten (alle gebruikers)
Toegang: Informatie opvragen over persoonsgegevens die wij over u bewaren
Correctie: Correctie van onjuiste of onvolledige gegevens verzoeken
Uitschrijven: Op elk moment afmelden voor marketingcommunicatie
Account verwijderen: Uw account en bijbehorende persoonsgegevens verwijderen
9.2 Uitgebreide rechten (AVG – EU/VK-inwoners)
Recht op wissing: Verwijdering van uw persoonsgegevens verzoeken (onderworpen aan wettelijke uitzonderingen)
Recht op beperking van verwerking: Beperken hoe wij uw persoonsgegevens verwerken
Recht op gegevensportabiliteit: Uw persoonsgegevens ontvangen in een gestructureerd, machineleesbaar formaat
Recht van bezwaar: Bezwaar maken tegen verwerking op basis van gerechtvaardigde belangen of voor direct marketing
Recht om toestemming in te trekken: Toestemming intrekken voor verwerking waar toestemming de rechtsgrond is
De volgende secties zijn uitsluitend van toepassing op inwoners van de daar genoemde rechtsgebieden.
9.3 Rechten voor inwoners van Californië (CCPA/CPRA)
Inwoners van Californië hebben aanvullende rechten:
Recht om te weten: Informatie verzoeken over verzamelde, gebruikte, verkochte of openbaar gemaakte persoonsgegevens
Recht op verwijdering: Verwijdering van persoonsgegevens verzoeken (onderworpen aan uitzonderingen)
Recht om af te zien: Afzien van de "verkoop" of "delen" van persoonsgegevens
Recht op non-discriminatie: Geen discriminerende behandeling ontvangen voor het uitoefenen van privacyrechten
Recht op correctie: Correctie van onjuiste persoonsgegevens verzoeken
Recht om gebruik van gevoelige persoonsgegevens te beperken: Waar van toepassing
Global Privacy Control (GPC): Wij honoreren automatisch Global Privacy Control-signalen voor inwoners van Californië om af te zien van de verkoop of het delen van persoonsgegevens.
Gevoelige persoonsgegevens: Wij verzamelen niet bewust gevoelige persoonsgegevens zoals gedefinieerd onder CPRA, behalve waar noodzakelijk voor bedrijfsdoeleinden met passende waarborgen.
Categorieën verzamelde persoonsgegevens: Identificatiegegevens, commerciële informatie, internetactiviteit, geolocatiegegevens en afgeleide gegevens.
Bedrijfsdoeleinden: Zoals beschreven in Sectie 4 van deze Privacyverklaring.
Rechten andere VS-staten: Inwoners van Colorado, Connecticut, Utah, Virginia en Tennessee (effectief juli 2025) hebben uitgebreide privacyrechten vergelijkbaar met Californië, inclusief rechten om te weten, te verwijderen, te corrigeren en af te zien van gegevensverkoop. Wij honoreren Global Privacy Control (GPC)-signalen van alle staten. Inwoners van New York, Texas, Florida, Illinois en Massachusetts kunnen aanvullende consumentenbeschermingsrechten hebben onder staatsrecht. Niets in deze Voorwaarden doet afstand van dergelijke rechten waar dit niet mogelijk is.
9.4 Rechten in andere rechtsgebieden
Canada: Rechten onder PIPEDA en provinciale privacywetten
Australië: Rechten onder Privacy Act 1988 en Australian Privacy Principles. Wij voldoen aan Notifiable Data Breaches-vereisten en zullen kwalificerende inbreuken binnen 72 uur rapporteren aan het Office of the Australian Information Commissioner (OAIC).
Nieuw-Zeeland: Rechten onder Privacy Act 2020 inclusief verplichte inbreukmelding, versterkte individuele rechten en het recht om een klacht in te dienen bij de Privacy Commissioner.
VAE: Wij voldoen aan de vereisten van de UAE Data Protection Law inclusief grensoverschrijdende overdrachtbeperkingen en gegevensresidentie-overwegingen waar van toepassing.
Quebec: Versterkte rechten onder Quebec's Private Sector Privacy Act (PPSI) inclusief versterkte toestemmingsvereisten, rechten van betrokkenen en het recht om een klacht in te dienen bij de Commission d'accès à l'information du Québec (CAI).
Andere staten: Aanvullende rechten kunnen van toepassing zijn onder staatsprivacywetten
9.5 Uitoefenen van uw rechten
Om uw privacyrechten uit te oefenen:
- E-mail: privacy@pkgreen.nl
- Post: Privacy Officer, PK Green Enterprise Limited, 2 Wheeleys Road, Edgbaston, Birmingham B15 2LD, Verenigd Koninkrijk
Wij zullen reageren op verzoeken binnen de tijdsperioden vereist door toepasselijk recht (meestal 30 dagen voor AVG, 45 dagen voor CCPA).
9.6 Geautomatiseerde besluitvorming en profilering
Wij voeren geen volledig geautomatiseerde besluitvorming uit die juridische gevolgen voor u heeft of u anderszins significant beïnvloeden.
Wij voeren beperkte profilering uit voor:
- Productaanbevelingen en personalisatie van uw winkelervaring
- Marketingsegmentatie voor relevante aanbiedingen
- Website-analyse en prestatieverbetering
U heeft het recht om bezwaar te maken tegen profilering voor marketingdoeleinden.
10. Beveiligingsmaatregelen
Wij implementeren passende technische en organisatorische maatregelen om persoonsgegevens te beschermen:
Technische waarborgen:
- Encryptie van gegevens tijdens transport en in rust
- Veilige betalingsverwerkingssystemen
- Regelmatige beveiligingsbeoordelingen en updates
- Toegangscontroles en authenticatiesystemen
Organisatorische waarborgen:
- Privacytraining voor werknemers en vertrouwelijkheidsovereenkomsten
- Beperkte toegang tot persoonsgegevens op basis van need-to-know
- Incidentresponsprocedures
- Regelmatige privacy-impactbeoordelingen
Beveiliging van derden: Wij vereisen dat dienstverleners passende beveiligingsmaatregelen handhaven.
Inbreukmelding: Wij stellen de bevoegde autoriteiten in kennis binnen 72 uur: Autoriteit Persoonsgegevens (Nederland); Gegevensbeschermingsautoriteit / Autorité de protection des données (België), en andere toezichthouders waar dit vereist is. Wij zullen relevante autoriteiten op de hoogte stellen binnen wettelijk vereiste tijdsperioden: 72 uur (EU/VK), zo spoedig mogelijk en niet later dan 30 dagen (Australië), zonder onredelijke vertraging (Canada), en zoals vereist door toepasselijk recht in andere rechtsgebieden. Getroffen personen zullen worden geïnformeerd waar wettelijk vereist.
11. Privacy van kinderen
Onze website en diensten zijn niet gericht op kinderen onder de 16 jaar (of de toepasselijke leeftijd van digitale toestemming in uw rechtsgebied). Wij verzamelen niet bewust persoonsgegevens van kinderen. Als wij ons ervan bewust worden dat wij persoonsgegevens van een kind hebben verzameld, zullen wij deze onmiddellijk verwijderen.
12. Marketing en communicatie
12.1 E-mailmarketing
Toestemming: Wij verkrijgen passende toestemming voor marketing-e-mails waar wettelijk vereist
Afmelden: U kunt zich op elk moment afmelden met de afmeldlink in e-mails of door contact met ons op te nemen
Bestaande klanten: Wij kunnen service-gerelateerde communicatie en aanbiedingen sturen aan bestaande klanten op basis van gerechtvaardigde belangen (met afmeldrechten)
Deze berichten voldoen aan artikel 11.7a Telecommunicatiewet (NL) en artikel 13 § 2 e-Privacywet (BE); afmelden kan kosteloos via de afmeldlink of per e-mail.
12.2 Marketing aan zakelijke klanten
Voor zakelijke klanten kunnen onze marketingactiviteiten het volgende omvatten:
- Gebruik van productfoto's in marketingmateriaal
- Vermelding van uw bedrijf als klant
U kunt zich afmelden door een e-mail te sturen naar admin@pkgreen.nl
13. Links en diensten van derden
Onze website kan links bevatten naar websites en diensten van derden. Deze Privacyverklaring is niet van toepassing op websites van derden. Wij moedigen u aan om de privacyverklaringen te bekijken van alle websites van derden die u bezoekt.
Social media: Onze website kan social-media-functies bevatten. Uw interacties met deze functies vallen onder de privacyverklaringen van de respectievelijke social-media-bedrijven.
14. Updates van de Privacyverklaring
Wij kunnen deze Privacyverklaring periodiek bijwerken om wijzigingen in onze praktijken, technologie, wettelijke vereisten of andere factoren weer te geven. Wij zullen de bijgewerkte Privacyverklaring op onze website plaatsen met een nieuwe "Ingangsdatum".
Materiële wijzigingen: Voor significante wijzigingen zullen wij aanvullende kennisgeving geven (zoals e-mailnotificatie of prominente websitemelding) zoals vereist door toepasselijk recht.
Voortgezet gebruik: Uw voortgezet gebruik van onze website en diensten na de ingangsdatum van een bijgewerkte Privacyverklaring vormt acceptatie van het herziene beleid.
15. Contactgegevens
Voor vragen, zorgen of verzoeken betreffende deze Privacyverklaring of onze privacypraktijken:
Primair contact:
- E-mail: privacy@pkgreen.nl
- Post: Privacy Officer, PK Green Enterprise Limited, 2 Wheeleys Road, Edgbaston, Birmingham B15 2LD, Verenigd Koninkrijk
EU-vertegenwoordiger:
Prighter EU Rep GmbH
Kriegerstraße 44,
30161 Hannover,
Duitsland
Zwitserse vertegenwoordiger:
Prighter CH GmbH
Obergrundstrasse 17,
6002 Luzern,
Zwitserland
16. Regulatoire contacten
Als u niet tevreden bent met onze reactie op uw privacyzorgen, kunt u contact opnemen met de relevante gegevensbeschermingsautoriteit:
VK: Information Commissioner's Office (ICO) – ico.org.uk
EU: Uw lokale gegevensbeschermingsautoriteit
Californië: California Attorney General – oag.ca.gov
Canada: Office of the Privacy Commissioner of Canada – priv.gc.ca
17. Ingangsdatum en reikwijdte
Deze Privacyverklaring is effectief vanaf 7 juni 2025 en is van toepassing op alle persoonsgegevens die vanaf die datum worden verzameld via onze website, producten en diensten.
Einde Privacyverklaring