Privacybeleid

PK Green Nederland – Privacyverklaring

www.pkgreen.nl

Ingangsdatum: 29 juni 2025 – Laatst herzien: 29 juni 2025

1. Inleiding

PK Green Enterprise Limited ("PK Green", "PK Green Nederland", "wij", "ons" of "onze") hecht waarde aan uw privacy en zet zich in voor de bescherming van uw persoonsgegevens. In deze Privacyverklaring leggen wij uit hoe wij uw persoonsgegevens verzamelen, gebruiken, openbaar maken en beveiligen wanneer u onze website www.pkgreen.nl (de "Site") bezoekt of onze producten en diensten afneemt. PK Green is verwerkingsverantwoordelijke voor de verwerking beschreven in dit beleid.

Bedrijfsgegevens:

  • Rechtspersoon: PK Green Enterprise Limited, geregistreerd in Engeland & Wales (nr. 05847600)
  • Nederlandse correspondentieadres: Weerdestein 97, 1083 GG Amsterdam, Nederland
  • Statutaire zetel: 2 Wheeleys Road, Edgbaston, Birmingham B15 2LD, Verenigd Koninkrijk
  • Contact: admin@pkgreen.nl
  • Contact gegevensbescherming: privacy@pkgreen.nl
  • Functionaris Gegevensbescherming (niet statutair verplicht): privacy@pkgreen.nl

2. Reikwijdte en definities

Persoonsgegevens zijn alle gegevens waarmee een natuurlijke persoon direct of indirect kan worden geïdentificeerd of die gerelateerd zijn aan een bepaalde persoon of huishouden.

Verwerken betekent elke bewerking die op persoonsgegevens wordt uitgevoerd, zoals verzamelen, vastleggen, ordenen, structureren, opslaan, aanpassen, opvragen, raadplegen, gebruiken, verstrekken, verspreiden, beperken, wissen of vernietigen.

Consument is een natuurlijke persoon die handelt voor doeleinden buiten zijn handel, bedrijf, ambacht of beroep.

Zakelijke klant is elke klant die geen Consument is, waaronder bedrijven, vennootschappen en eenmanszaken die aankopen doen voor zakelijk gebruik.

3. Gegevens die wij verzamelen

3.1 Gegevens die u rechtstreeks verstrekt

Account- en bestelgegevens:

  • Naam, e-mailadres, telefoonnummer
  • Factuur- en bezorgadressen
  • Betaalgegevens (veilig verwerkt door externe betalingsverwerkers)
  • Bestelgeschiedenis en voorkeuren
  • Accountgegevens en profielinformatie

Communicatiegegevens:

  • Berichten, e-mails en overige communicatie met ons
  • Klantenservice- en supportverzoeken
  • Productbeoordelingen en feedback
  • Enquête-antwoorden en wedstrijdinzendingen

Gegevens voor maatwerkproducten:

  • Ontwerpspecificaties, artwork, logo's en grafische bestanden
  • Voorkeuren en vereisten voor maatwerkproducten
  • Goedkeuringen van mock-ups en artwork

3.2 Gegevens die automatisch worden verzameld

Website-gebruiksgegevens:

  • IP-adres, browsertype- en versie, besturingssysteem
  • Bezochte pagina's, tijd op pagina's, klikgedrag
  • Verwijzende en exitpagina's, gebruikte zoektermen
  • Apparaatgegevens en unieke apparaat-ID's

Technische gegevens:

  • Cookies en vergelijkbare trackingtechnologieën (zie paragraaf 8)
  • Logbestanden en servergegevens
  • Fout- en prestatierapporten

3.3 Gegevens van derden

Betalingsverwerkers: Transactie- en betaalverificatiegegevens
Vervoerders: Bezorgstatus en trackinginformatie
Marketingpartners: Leads en verwijzingen (met toestemming)
Social-media-platforms: Gegevens van social-media-interacties (indien u koppelt)

4. Hoe wij uw gegevens gebruiken

4.1 Primaire bedrijfsdoeleinden

Orderverwerking en levering:

  • Uw bestelling verwerken en uitvoeren
  • Status, verzending en levering communiceren
  • Retouren, omruilingen en garantieclaims beheren
  • Klantenservice en technische ondersteuning bieden

Accountbeheer:

  • Uw account aanmaken en onderhouden
  • Uw identiteit verifiëren en fraude voorkomen
  • Uw ervaring en voorkeuren personaliseren

Verbeterde winkelervaring:

  • Wij kunnen Shopify in staat stellen uw account te koppelen aan andere Shopify-diensten die u mogelijk gebruikt. In dit geval verwerkt Shopify uw gegevens volgens haar Privacy Policy

Juridische en compliance-doeleinden:

  • Naleving van wettelijke verplichtingen en regelgeving
  • Handhaving van onze Algemene Voorwaarden en overige beleidsregels
  • Bescherming van onze rechten, belangen en die van anderen

4.2 Marketing en bedrijfsontwikkeling

Direct marketing (met toestemming indien vereist):

  • Verzenden van promotionele e-mails, nieuwsbrieven en productupdates
  • Informatie over nieuwe producten, diensten en aanbiedingen
  • Marktonderzoek en klanttevredenheidsonderzoeken uitvoeren

Marketingrechten voor zakelijke klanten:

  • Producten fotograferen en documenteren voor marketingdoeleinden
  • Productafbeeldingen en video's (inclusief klantlogo's/grafische elementen) gebruiken in marketingmateriaal
  • Zakelijke klanten als referentie vermelden in marketingmateriaal

Website- en serviceverbetering:

  • Analyseren van websitegebruik en prestaties
  • Onze producten, diensten en klantervaring verbeteren
  • Nieuwe producten en functies ontwikkelen

4.3 Rechtsgronden voor verwerking (AVG)

Wij verwerken persoonsgegevens op basis van de volgende rechtsgronden:

Uitvoering van een overeenkomst: Verwerking die noodzakelijk is voor het nakomen van onze overeenkomst met u (bestellingen, levering, klantenservice)

Gerechtvaardigd belang:

  • Fraudepreventie en beveiliging
  • Website-analyse en verbetering
  • Direct marketing aan bestaande klanten (met afmeldmogelijkheid)
  • Marketing aan zakelijke klanten (met afmeldmogelijkheid)

Toestemming:

  • E-mailmarketing aan prospects
  • Niet-essentiële cookies en tracking
  • Speciale promotionele acties

Wettelijke verplichting:

  • Fiscale- en boekhoudingsvereisten
  • Exportcontrolenaleving
  • Veiligheids- en terugroepnotificaties

4.4 Balancing van gerechtvaardigde belangen

Waar wij vertrouwen op gerechtvaardigde belangen als rechtsgrond, hebben wij een afweging gemaakt tussen onze belangen en uw grondrechten en vrijheden:

Fraudepreventie: Ons belang bij het beschermen van onze bedrijfsvoering en klanten weegt zwaarder dan minimale impact op privacy door veiligheidscontroles.

Website-analyse: Ons belang bij het verbeteren van dienstverlening weegt op tegen geanonimiseerde/geaggregeerde gegevensverwerking met minimale privacyimpact.

Direct marketing aan bestaande klanten: Ons commerciële belang weegt op tegen uw recht om zich af te melden en de beperkte aard van relevante communicatie.

U heeft het recht bezwaar te maken tegen verwerking op basis van gerechtvaardigde belangen.

5. Delen en openbaar maken van gegevens

5.1 Dienstverleners en zakelijke partners

Wij delen persoonsgegevens met vertrouwde derden die diensten namens ons uitvoeren:

E-commerce-platform: Onze website draait op Shopify Inc. Shopify biedt ons het online platform waarmee wij onze producten en diensten aan u kunnen verkopen. Uw gegevens kunnen worden opgeslagen via Shopify's dataopslag, databases en algemene applicaties. Shopify slaat uw gegevens op beveiligde servers achter een firewall op. Voor meer informatie, zie Shopify's Privacy Policy op https://www.shopify.com/legal/privacy.

Betalingsverwerking: Veilige betalingsverwerkers (creditcardmaatschappijen, PayPal, bankinstellingen)
Verzending en logistiek: Vervoerders en fulfilmentcentra voor orderlevering
Technische diensten: Webhosting, e-maildiensten, klantrelatiemanagement
Marketingdiensten: E-mailmarketingplatforms, analysetools, advertentienetwerken
Professionele diensten: Juridische, boekhoudkundige en consultancydiensten

Alle dienstverleners zijn contractueel verplicht uw gegevens te beschermen en alleen voor de gespecificeerde doeleinden te gebruiken.

5.1.1 Verwerkersovereenkomsten

Alle dienstverleners die persoonsgegevens namens ons verwerken zijn gebonden door:

  • Verwerkersovereenkomsten conform AVG Artikel 28
  • Contractuele verplichtingen voor gegevensbeveiliging
  • Beperking tot verwerking alleen volgens onze instructies
  • Verplichtingen voor sub-verwerkers en internationale overdrachten

5.2 Bedrijfsoverdrachten

Bij een fusie, overname, verkoop van activa of soortgelijke bedrijfstransactie kunnen persoonsgegevens worden overgedragen aan de overnemende entiteit, onderworpen aan passende privacybescherming.

5.3 Wettelijke vereisten

Wij kunnen persoonsgegevens openbaar maken wanneer dit wettelijk vereist is of wanneer wij geloven dat openbaarmaking noodzakelijk is om:

  • Te voldoen aan juridische procedures, gerechtelijke bevelen of overheidsverzoeken
  • Onze rechten, eigendom of veiligheid, of die van anderen te beschermen
  • Fraude, beveiligingsinbreuken of illegale activiteiten te voorkomen of onderzoeken
  • Onze Algemene Voorwaarden of andere overeenkomsten te handhaven

5.4 Met uw toestemming

Wij kunnen gegevens delen voor andere doeleinden met uw expliciete toestemming.

6. Internationale gegevensoverdrachten

Persoonsgegevens kunnen worden overgedragen naar en verwerkt in landen anders dan uw woonland, waaronder de Verenigde Staten en het Verenigd Koninkrijk. Wij zorgen ervoor dat passende waarborgen aanwezig zijn voor internationale overdrachten:

EU/VK naar VS-overdrachten: Wij vertrouwen op Standaardcontractbepalingen en adequaatheidsbesluiten waar beschikbaar
Andere internationale overdrachten: Wij gebruiken passende waarborgen zoals Standaardcontractbepalingen, adequaatheidsbesluiten of andere wettelijk erkende overdrachtmechanismen

7. Gegevensbewaring

Wij bewaren persoonsgegevens zo lang als noodzakelijk is om de doelen die in deze Privacyverklaring zijn beschreven te vervullen, te voldoen aan wettelijke verplichtingen, geschillen op te lossen en onze overeenkomsten te handhaven.

Algemene bewaartermijnen:

  • Accountgegevens: Tot verwijdering van account plus 3 jaar voor juridische naleving
  • Bestel- en transactiegegevens: 3-7 jaar voor belasting-, garantie- en juridische doeleinden
  • Marketingcommunicatie: Tot u zich afmeldt plus redelijke periode voor verwerking
  • Website-analyse: 26 maanden (geanonimiseerd na 14 maanden)
  • Klantenservicerecords: 3 jaar vanaf laatste interactie

Wettelijke vereisten: Sommige gegevens kunnen langer worden bewaard waar dit wettelijk vereist is (bijv. belastingaangiften, veiligheidsdocumentatie).

Dataminimalisatie: Wij beoordelen regelmatig en verwijderen gegevens die niet langer noodzakelijk zijn.

8. Cookies en trackingtechnologieën

8.1 Soorten cookies die wij gebruiken

Essentiële cookies: Noodzakelijk voor websitefunctionaliteit, beveiliging en orderverwerking (kunnen niet worden uitgeschakeld) – sessiecookies verwijderd wanneer u de browser sluit, sommige opgeslagen tot 1 jaar

Prestatiecookies: Helpen ons begrijpen hoe bezoekers onze website gebruiken om functionaliteit te verbeteren – opgeslagen tot 24 maanden

Functionaliteitscookies: Onthouden uw voorkeuren en instellingen voor een betere gebruikerservaring – opgeslagen tot 24 maanden

Marketingcookies: Gebruikt om relevante advertenties te leveren en campagne-effectiviteit te meten – opgeslagen tot 12 maanden

8.2 Cookiebeheer

U kunt cookies beheren via uw browserinstellingen. Het uitschakelen van bepaalde cookies kan echter de websitefunctionaliteit beïnvloeden. Voor bezoekers uit de EU en het VK vragen wij uw toestemming voordat wij niet-essentiële marketing- en analysecookies plaatsen. Onze cookiebanner toont op de eerste laag drie knoppen met gelijke prominentie: “Accepteren”, “Weigeren” en “Voorkeuren”. Niet-essentiële cookies worden pas geplaatst nadat u toestemming hebt gegeven. Onze cookiebanner biedt opties om verschillende categorieën cookies volgens uw voorkeuren te beheren.

Shopify-cookies: Voor specifieke informatie over cookies die worden gebruikt door onze Shopify-aangedreven winkel, zie https://www.shopify.com/legal/cookies.

Cookies van derden: Wij gebruiken Google Analytics, Google Ads Tag, Facebook Pixel, LinkedIn Tag en Pinterest Tag. Bekijk hun privacyverklaringen voor meer informatie.

9. Uw privacyrechten

9.1 Algemene rechten (alle gebruikers)

Toegang: Informatie opvragen over persoonsgegevens die wij over u bewaren
Correctie: Correctie van onjuiste of onvolledige gegevens verzoeken
Uitschrijven: Op elk moment afmelden voor marketingcommunicatie
Account verwijderen: Uw account en bijbehorende persoonsgegevens verwijderen

9.2 Uitgebreide rechten (AVG – EU/VK-inwoners)

Recht op wissing: Verwijdering van uw persoonsgegevens verzoeken (onderworpen aan wettelijke uitzonderingen)
Recht op beperking van verwerking: Beperken hoe wij uw persoonsgegevens verwerken
Recht op gegevensportabiliteit: Uw persoonsgegevens ontvangen in een gestructureerd, machineleesbaar formaat
Recht van bezwaar: Bezwaar maken tegen verwerking op basis van gerechtvaardigde belangen of voor direct marketing
Recht om toestemming in te trekken: Toestemming intrekken voor verwerking waar toestemming de rechtsgrond is

De volgende secties zijn uitsluitend van toepassing op inwoners van de daar genoemde rechtsgebieden.

9.3 Rechten voor inwoners van Californië (CCPA/CPRA)

Inwoners van Californië hebben aanvullende rechten:

Recht om te weten: Informatie verzoeken over verzamelde, gebruikte, verkochte of openbaar gemaakte persoonsgegevens
Recht op verwijdering: Verwijdering van persoonsgegevens verzoeken (onderworpen aan uitzonderingen)
Recht om af te zien: Afzien van de "verkoop" of "delen" van persoonsgegevens
Recht op non-discriminatie: Geen discriminerende behandeling ontvangen voor het uitoefenen van privacyrechten
Recht op correctie: Correctie van onjuiste persoonsgegevens verzoeken
Recht om gebruik van gevoelige persoonsgegevens te beperken: Waar van toepassing

Global Privacy Control (GPC): Wij honoreren automatisch Global Privacy Control-signalen voor inwoners van Californië om af te zien van de verkoop of het delen van persoonsgegevens.

Gevoelige persoonsgegevens: Wij verzamelen niet bewust gevoelige persoonsgegevens zoals gedefinieerd onder CPRA, behalve waar noodzakelijk voor bedrijfsdoeleinden met passende waarborgen.

Categorieën verzamelde persoonsgegevens: Identificatiegegevens, commerciële informatie, internetactiviteit, geolocatiegegevens en afgeleide gegevens.

Bedrijfsdoeleinden: Zoals beschreven in Sectie 4 van deze Privacyverklaring.

Rechten andere VS-staten: Inwoners van Colorado, Connecticut, Utah, Virginia en Tennessee (effectief juli 2025) hebben uitgebreide privacyrechten vergelijkbaar met Californië, inclusief rechten om te weten, te verwijderen, te corrigeren en af te zien van gegevensverkoop. Wij honoreren Global Privacy Control (GPC)-signalen van alle staten. Inwoners van New York, Texas, Florida, Illinois en Massachusetts kunnen aanvullende consumentenbeschermingsrechten hebben onder staatsrecht. Niets in deze Voorwaarden doet afstand van dergelijke rechten waar dit niet mogelijk is.

9.4 Rechten in andere rechtsgebieden

Canada: Rechten onder PIPEDA en provinciale privacywetten
Australië: Rechten onder Privacy Act 1988 en Australian Privacy Principles. Wij voldoen aan Notifiable Data Breaches-vereisten en zullen kwalificerende inbreuken binnen 72 uur rapporteren aan het Office of the Australian Information Commissioner (OAIC).
Nieuw-Zeeland: Rechten onder Privacy Act 2020 inclusief verplichte inbreukmelding, versterkte individuele rechten en het recht om een klacht in te dienen bij de Privacy Commissioner.
VAE: Wij voldoen aan de vereisten van de UAE Data Protection Law inclusief grensoverschrijdende overdrachtbeperkingen en gegevensresidentie-overwegingen waar van toepassing.
Quebec: Versterkte rechten onder Quebec's Private Sector Privacy Act (PPSI) inclusief versterkte toestemmingsvereisten, rechten van betrokkenen en het recht om een klacht in te dienen bij de Commission d'accès à l'information du Québec (CAI).
Andere staten: Aanvullende rechten kunnen van toepassing zijn onder staatsprivacywetten

9.5 Uitoefenen van uw rechten

Om uw privacyrechten uit te oefenen:

  • E-mail: privacy@pkgreen.nl
  • Post: Privacy Officer, PK Green Enterprise Limited, 2 Wheeleys Road, Edgbaston, Birmingham B15 2LD, Verenigd Koninkrijk

Wij zullen reageren op verzoeken binnen de tijdsperioden vereist door toepasselijk recht (meestal 30 dagen voor AVG, 45 dagen voor CCPA).

9.6 Geautomatiseerde besluitvorming en profilering

Wij voeren geen volledig geautomatiseerde besluitvorming uit die juridische gevolgen voor u heeft of u anderszins significant beïnvloeden.

Wij voeren beperkte profilering uit voor:

  • Productaanbevelingen en personalisatie van uw winkelervaring
  • Marketingsegmentatie voor relevante aanbiedingen
  • Website-analyse en prestatieverbetering

U heeft het recht om bezwaar te maken tegen profilering voor marketingdoeleinden.

10. Beveiligingsmaatregelen

Wij implementeren passende technische en organisatorische maatregelen om persoonsgegevens te beschermen:

Technische waarborgen:

  • Encryptie van gegevens tijdens transport en in rust
  • Veilige betalingsverwerkingssystemen
  • Regelmatige beveiligingsbeoordelingen en updates
  • Toegangscontroles en authenticatiesystemen

Organisatorische waarborgen:

  • Privacytraining voor werknemers en vertrouwelijkheidsovereenkomsten
  • Beperkte toegang tot persoonsgegevens op basis van need-to-know
  • Incidentresponsprocedures
  • Regelmatige privacy-impactbeoordelingen

Beveiliging van derden: Wij vereisen dat dienstverleners passende beveiligingsmaatregelen handhaven.

Inbreukmelding: Wij stellen de bevoegde autoriteiten in kennis binnen 72 uur: Autoriteit Persoonsgegevens (Nederland); Gegevensbeschermingsautoriteit / Autorité de protection des données (België), en andere toezichthouders waar dit vereist is. Wij zullen relevante autoriteiten op de hoogte stellen binnen wettelijk vereiste tijdsperioden: 72 uur (EU/VK), zo spoedig mogelijk en niet later dan 30 dagen (Australië), zonder onredelijke vertraging (Canada), en zoals vereist door toepasselijk recht in andere rechtsgebieden. Getroffen personen zullen worden geïnformeerd waar wettelijk vereist.

11. Privacy van kinderen

Onze website en diensten zijn niet gericht op kinderen onder de 16 jaar (of de toepasselijke leeftijd van digitale toestemming in uw rechtsgebied). Wij verzamelen niet bewust persoonsgegevens van kinderen. Als wij ons ervan bewust worden dat wij persoonsgegevens van een kind hebben verzameld, zullen wij deze onmiddellijk verwijderen.

12. Marketing en communicatie

12.1 E-mailmarketing

Toestemming: Wij verkrijgen passende toestemming voor marketing-e-mails waar wettelijk vereist
Afmelden: U kunt zich op elk moment afmelden met de afmeldlink in e-mails of door contact met ons op te nemen
Bestaande klanten: Wij kunnen service-gerelateerde communicatie en aanbiedingen sturen aan bestaande klanten op basis van gerechtvaardigde belangen (met afmeldrechten)

Deze berichten voldoen aan artikel 11.7a Telecommunicatiewet (NL) en artikel 13 § 2 e-Privacywet (BE); afmelden kan kosteloos via de afmeldlink of per e-mail.

12.2 Marketing aan zakelijke klanten

Voor zakelijke klanten kunnen onze marketingactiviteiten het volgende omvatten:

  • Gebruik van productfoto's in marketingmateriaal
  • Vermelding van uw bedrijf als klant

U kunt zich afmelden door een e-mail te sturen naar admin@pkgreen.nl

13. Links en diensten van derden

Onze website kan links bevatten naar websites en diensten van derden. Deze Privacyverklaring is niet van toepassing op websites van derden. Wij moedigen u aan om de privacyverklaringen te bekijken van alle websites van derden die u bezoekt.

Social media: Onze website kan social-media-functies bevatten. Uw interacties met deze functies vallen onder de privacyverklaringen van de respectievelijke social-media-bedrijven.

14. Updates van de Privacyverklaring

Wij kunnen deze Privacyverklaring periodiek bijwerken om wijzigingen in onze praktijken, technologie, wettelijke vereisten of andere factoren weer te geven. Wij zullen de bijgewerkte Privacyverklaring op onze website plaatsen met een nieuwe "Ingangsdatum".

Materiële wijzigingen: Voor significante wijzigingen zullen wij aanvullende kennisgeving geven (zoals e-mailnotificatie of prominente websitemelding) zoals vereist door toepasselijk recht.

Voortgezet gebruik: Uw voortgezet gebruik van onze website en diensten na de ingangsdatum van een bijgewerkte Privacyverklaring vormt acceptatie van het herziene beleid.

15. Contactgegevens

Voor vragen, zorgen of verzoeken betreffende deze Privacyverklaring of onze privacypraktijken:

Primair contact:

  • E-mail: privacy@pkgreen.nl
  • Post: Privacy Officer, PK Green Enterprise Limited, 2 Wheeleys Road, Edgbaston, Birmingham B15 2LD, Verenigd Koninkrijk

EU-vertegenwoordiger:

Prighter EU Rep GmbH
Kriegerstraße 44,
30161 Hannover,
Duitsland

Zwitserse vertegenwoordiger:

Prighter CH GmbH
Obergrundstrasse 17,
6002 Luzern,
Zwitserland

16. Regulatoire contacten

Als u niet tevreden bent met onze reactie op uw privacyzorgen, kunt u contact opnemen met de relevante gegevensbeschermingsautoriteit:

VK: Information Commissioner's Office (ICO) – ico.org.uk
EU: Uw lokale gegevensbeschermingsautoriteit
Californië: California Attorney General – oag.ca.gov
Canada: Office of the Privacy Commissioner of Canada – priv.gc.ca

17. Ingangsdatum en reikwijdte

Deze Privacyverklaring is effectief vanaf 7 juni 2025 en is van toepassing op alle persoonsgegevens die vanaf die datum worden verzameld via onze website, producten en diensten.

Einde Privacyverklaring