Privacyverklaring Premium Magic Store
Laatst bijgewerkt: 1 juni 2025

1. Inleiding

Welkom bij Premium Magic Store (“wij”, “ons”, “onze”). Wij hechten veel waarde aan de bescherming van uw persoonsgegevens en handelen daarom conform de Algemene Verordening Gegevensbescherming (AVG). In deze verklaring leggen wij uit welke persoonsgegevens wij verzamelen, met welk doel en op welke rechtsgrond, hoe lang we deze bewaren, met wie we ze delen en welke rechten u heeft. Deze privacyverklaring is van toepassing op alle diensten, producten en communicatiekanalen van Premium Magic Store, zowel online (webshop) als in onze fysieke winkel.

Bedrijfsgegevens

  • Naam: The Premium Magic Store

  • Handelsnamen: Vorst & bosch en Green Lemon Magic

  • Vestigingsland: Nederland

  • KvK-nummer: 95480560

  • BTW-nummer: NL005156050B35

  • Contactadres (fysiek afhaalpunt): Retselseweg 2a, 5473 HC Heeswijk-Dinther, Nederland

  • E-mail klantenservice/privacy: [email protected]

2. Wie is de verwerkingsverantwoordelijke?

Premium Magic Store is als aanbieder van producten en diensten tegelijk verwerkings­verantwoordelijke voor de persoonsgegevens van klanten en bezoekers van onze website. Wij bepalen welke persoonsgegevens worden verzameld, hoe deze worden opgeslagen en met welk doel ze worden verwerkt.

3. Welke persoonsgegevens verwerken wij?

Afhankelijk van uw interactie met Premium Magic Store verzamelen wij (automatisch of rechtstreeks door u verstrekt) de volgende categorieën persoonsgegevens:

  1. Identificatiegegevens

    • Voor- en achternaam

    • Geboortedatum (indien relevant voor verificatie of leeftijdsbeoordelingen)

    • Geslacht (optioneel)

    • Burgerservicenummer (alleen indien wettelijk verplicht, bijvoorbeeld bij bepaalde registratieprocedures)

  2. Contactgegevens

    • E-mailadres

    • Telefoonnummer (vast of mobiel)

    • Straatnaam, huisnummer, postcode, woonplaats en land

    • Leveringsadres (indien anders dan factuuradres)

  3. Account- en logingegevens

    • Gebruikersnaam

    • Wachtwoord (op beveiligde wijze versleuteld)

    • Datum en tijdstip laatste inlogpoging, inlog-IP-adres (loggegevens)

  4. Financiële gegevens

    • Betaalinformatie (bijv. IBAN, betaalprovidergegevens)

    • Transactiegegevens (ordernummers, factuurnummers, betaalstatus)

    • BKR-checkgegevens (alleen bij facturering of kopen op rekening)

  5. Bestel- en aankoopgegevens

    • Geleverde producten (soort, hoeveelheid, prijs, bestel­datum, orderhistorie)

    • (Tweedehands) veiling- of Monkey Deals-gegevens

    • Digitale downloads en tickets (licentie- of toegangs­informatie)

  6. Communicatiegegevens

    • E-mails, brieven, chats of andere berichten die u aan ons stuurt (inclusief datum, tijd, inhoud)

    • Reacties en feedback (reviews, klachten, contactformulieren)

  7. Gegevens over websitegebruik

    • IP-adres (geanonimiseerd/pseudo-anoniem waar mogelijk)

    • Browsersoort, apparaat- en besturingssysteem

    • Welke pagina’s u bezoekt, welke links u aanklikt, tijdstippen en duur van bezoek

    • Cookies, tracking- en analysetools (zie sectie 7)

  8. Marketinggegevens

    • Uw voorkeuren voor nieuwsbrieven en promoties

    • Interesses (op basis van klikgedrag, aankoopgeschiedenis, enquête-resultaten)

4. Voor welke doeleinden en op welke rechtsgrond verwerken wij uw gegevens?

Wij gebruiken bovengenoemde persoonsgegevens uitsluitend voor de volgende, vooraf duidelijk beschreven doeleinden:

  1. Afhandelen van bestellingen en leveringen

    • Doel: Orders verwerken, producten verzenden, factureren en retourzendingen afhandelen.

    • Rechtsgrond: Uitvoering van de overeenkomst (artikel 6 lid 1 sub b AVG).

  2. Betalingen en financiële administratie

    • Doel: Financiële transacties uitvoeren via Mollie (iDeal, Bancontact, creditcard, overschrijving), facturatie en crediteuren-/debiteurenbeheer.

    • Rechtsgrond: Wettelijke verplichting (belasting, boekhouding) (artikel 6 lid 1 sub c AVG) en uitvoering van de overeenkomst (artikel 6 lid 1 sub b AVG).

  3. Klantenservice en communicatie

    • Doel: Vragen beantwoorden, klachten afhandelen, retourneren en garanties registreren.

    • Rechtsgrond: Gerechtvaardigd belang (verbeteren van dienstverlening) (artikel 6 lid 1 sub f AVG) en uitvoering van de overeenkomst (artikel 6 lid 1 sub b AVG).

  4. Marketing en promoties

    • Doel: Verzenden van nieuwsbrieven, promotionele e-mails, kortingscodes, uitnodigingen voor (online) evenementen, en gerichte advertenties op basis van uw interesses.

    • Rechtsgrond: Uitdrukkelijke toestemming (artikel 6 lid 1 sub a AVG) voor elektronische marketing (e-mail, SMS, pushmeldingen); gerechtvaardigd belang (artikel 6 lid 1 sub f AVG) bij gepersonaliseerde advertenties op social media of Google Ads (mits u niet heeft afgezien van tracking).

  5. Websiteanalyse en verbetering van de gebruikerservaring

    • Doel: Analyseren hoe bezoekers onze website gebruiken (bijv. welke pagina’s ze bezoeken) om de site te optimaliseren en technisch te onderhouden.

    • Rechtsgrond: Gerechtvaardigd belang (artikel 6 lid 1 sub f AVG) en, voor niet-essentiële cookies, uw toestemming (artikel 6 lid 1 sub a AVG).

  6. Beveiliging en fraudepreventie

    • Doel: Beschermen tegen ongeoorloofde toegang, fraude, spam, malware en andere beveiligingsrisico’s.

    • Rechtsgrond: Gerechtvaardigd belang (artikel 6 lid 1 sub f AVG) en wet-/regelgeving (artikel 6 lid 1 sub c AVG) (bijv. Wwft, PSD2).

  7. Nakoming van wettelijke verplichtingen

    • Doel: Voldoen aan fiscale bewaarplichten, consumentenrecht, telecommunicatiewetgeving (bijv. e-privacyregels).

    • Rechtsgrond: Wettelijke verplichting (artikel 6 lid 1 sub c AVG).

5. Met wie delen wij uw gegevens?

Uw persoonsgegevens worden alléén gedeeld met derden voor zover dit nodig is om onze dienstverlening uit te voeren of om te voldoen aan wettelijke verplichtingen. In alle gevallen hanteren wij verwerkersovereenkomsten en controleren wij dat zij voldoen aan de AVG. Mogelijke categorieën ontvangers:

  1. Betaalproviders

    • Mollie B.V. (iDeal, Bancontact, creditcard, overschrijving).

    • Doel: Betalingsverwerking en afhandeling van terugboekingen of betaaldisputen.

  2. Logistieke partners

    • Bezorgen partijen (bijv. PostNL, DHL, DPD, UPS, internationale vervoerders).

    • Doel: Verzending en tracking van uw bestelling. Hierbij delen we alleen uw naam, verzendadres en contactnummer.

  3. Marketing- en reclamepartijen

    • E-mailmarketingsoftware (bijv. MailChimp, Sendinblue) voor versturen van nieuwsbrieven.

    • Advertentie-netwerken (bijv. Facebook, Google Ads) voor het tonen van gerichte advertenties (mits u toestemming gaf).

    • Doel: Verzenden van gepersonaliseerde aanbiedingen, koppeling aan uw interesses.

  4. IT- en hostingproviders

    • Hostingpartij van onze website (server-logs, back-ups).

    • E-mailprovider (telemetrie, incidentrapportages).

    • Doel: Beheer en onderhoud van onze webshop, databases en e-maildiensten.

  5. Accountants en auditors

    • Doel: Jaarrekeningen samenstellen, belastingaangifte en controle door de Belastingdienst.

  6. Overheid en opsporingsinstanties

    • Alleen indien wettelijk verplicht (bijv. bij rechtshandhaving, fraudeonderzoek, belastingcontrole).

    • Doel: Voldoen aan wettelijke meldingsverplichtingen (politie, fiscus).

6. Hoe lang bewaren wij uw gegevens?

Wij hanteren de volgende bewaartermijnen, conform wettelijke vereisten en onze interne processen:

  1. Financiële administratie (facturen, betalingsbewijzen, contracten):

    • Bewaartermijn: 7 jaar (Boekhoudwet).

    • Na afloop: Gegevens worden geanonimiseerd of definitief verwijderd.

  2. Bestel- en leveringsgegevens:

    • Bewaartermijn: 2 jaar na afronding van de overeenkomst (wettelijke garantie- en consumentenrechttermijnen).

    • Na afloop: Orderhistorie wordt geanonimiseerd; voor B2B-klanten bewaren we facturen 7 jaar.

  3. Klantenaccounts en inloggegevens:

    • Bewaartermijn: Tot het moment dat u uw account verwijdert of wanneer uw account 2 jaar inactief is.

    • Na afloop: Gegevens kunnen permanent worden verwijderd tenzij u uw account weer activeert.

  4. Marketing- en nieuwsbriefprofielen:

    • Bewaartermijn: Tot het moment dat u zich uitschrijft of uw toestemming intrekt.

    • Na afloop: E-mailadres en voorkeuren worden verwijderd uit onze marketinglijsten en segmenten.

  5. Cookies en website-analyses:

    • Functionele cookies (noodzakelijk voor werking webshop): maximaal 1 jaar.

    • Analytische cookies (Google Analytics e.d.): maximaal 2 jaar (anoniem of gepseudonimiseerd).

    • Marketing-/advertentiecookies: maximaal 2 jaar, of zolang u geen weigering of verwijdering aanvraagt.

  6. Klachten en garantieclaims:

    • Bewaartermijn: Tot 2 jaar na afhandeling van de klacht of claim (zodat we bij een geschil kunnen terugvinden wat is afgesproken).

  7. Screening- of fraudedossiers:

    • Bewaartermijn: Maximaal 5 jaar, tenzij een ander beleid of wettelijke verplichting anders voorschrijft.

7. Cookies, tracking en analytics

Onze website maakt gebruik van cookies en vergelijkbare technologieën om u een optimale gebruikerservaring te bieden. Hieronder een overzicht:

  1. Functionele cookies (essentieel)

    • Noodzakelijk voor het correct functioneren van de webshop (bijv. winkelwagen-functie, sessiebeheer).

    • Worden zonder uw toestemming geplaatst, omdat zij essentieel zijn voor de levering van onze dienstverlening.

  2. Analytische cookies

    • Worden gebruikt om te meten hoe bezoekers de website gebruiken (bijv. welke pagina’s, hoelang en via welke zoekwoorden).

    • Ingezet via Google Analytics (of een vergelijkbaar platform). De verzamelde gegevens zijn geanonimiseerd of gepseudonimiseerd.

    • Bewaartermijn: 2 jaar.

  3. Marketing-/advertentiecookies

    • Worden ingezet om gerichte advertenties te tonen (bijv. Google Ads-remarketing, Facebook Pixel).

    • Profielen worden opgebouwd op basis van surf- en bestelgedrag om voor u relevante aanbiedingen te tonen.

    • Bewaartermijn: Maximaal 2 jaar, tenzij u uw toestemming eerder intrekt.

  4. Social media-plugins (optioneel)

    • Bij gebruik van sociale koppelingen (bijv. “Like”-knoppen) kunnen data worden verzameld door de betreffende sociale netwerken.

    • Deze data vallen onder het privacybeleid van die netwerken (Facebook, Instagram, Twitter, etc.).

Cookievoorkeuren beheren

Bij uw eerste bezoek aan onze website ziet u een cookiemelding (banner) waarin wij om toestemming vragen voor analytische en marketingcookies. U kunt via de instellingen van uw browser (of via onze cookiebanner) altijd cookies weigeren, verwijderen of beheren. Houd er wel rekening mee dat het weigeren van (sommige) cookies invloed kan hebben op de functionaliteit van de webshop (bijv. geen winkelwagen, geen inlogmogelijkheid).

8. Uw rechten met betrekking tot uw persoonsgegevens

Volgens de AVG heeft u de volgende rechten ten aanzien van uw persoonsgegevens:

  1. Inzage (art. 15 AVG)

    • U heeft het recht om te vragen welke persoonsgegevens wij van u verwerken, wat de verwerkingsdoeleinden zijn en met wie wij uw gegevens delen.

  2. Correctie (art. 16 AVG)

    • U kunt onjuiste of onvolledige persoonsgegevens laten corrigeren of aanvullen.

  3. Verwijdering (art. 17 AVG; “recht op vergetelheid”)

    • U kunt ons verzoeken uw persoonsgegevens te verwijderen, mits er geen wettelijke bewaarplicht of andere noodzaak (bijv. tot nakoming van een overeenkomst) is.

  4. Beperking verwerking (art. 18 AVG)

    • Indien u betwist dat wij de gegevens volledig juist verwerken, kunt u verzoeken de verwerking tijdelijk op te schorten, totdat de juistheid is vastgesteld.

  5. Overdraagbaarheid (art. 20 AVG)

    • U heeft het recht om de persoonsgegevens die u ons heeft verstrekt in een gestructureerde, gangbare en machineleesbare vorm te ontvangen of, voor zover praktisch mogelijk, direct over te dragen aan een andere verwerkingsverantwoordelijke.

  6. Bezwaar tegen verwerking (art. 21 AVG)

    • U kunt bezwaar maken tegen de verwerking op basis van gerechtvaardigd belang (bijv. profiling-activiteiten voor marketingdoeleinden).

    • Stopzetting van direct marketing (u kunt zich te allen tijde afmelden voor onze nieuwsbrief of reclame-e-mails via de link onderaan elke e-mail).

  7. Intrekken van toestemming (art. 7 lid 3 AVG)

    • Indien u uw toestemming voor verwerking heeft gegeven (bijv. cookie-toestemming of nieuwsbrieftoestemming), kunt u deze altijd intrekken. Na intrekking zullen wij de verwerking (voor dat doel) stoppen.

  8. Klacht indienen

    • Bent u van mening dat wij niet op juiste wijze met uw persoonsgegevens omgaan, dan heeft u het recht een klacht in te dienen bij de Autoriteit Persoonsgegevens (www.autoriteitpersoonsgegevens.nl).

Hoe oefent u uw rechten uit?

U kunt uw verzoek richten aan:

Premium Magic Store  
t.a.v. Functionaris Gegevensbescherming  
Retselseweg 2a, 5473 HC Heeswijk-Dinther  
E-mail: [email protected]

Wij reageren binnen één maand op uw verzoek. In bijzondere gevallen, zoals zeer complexe verzoeken of meerdere verzoeken, kan deze termijn met twee maanden worden verlengd. Wij informeren u tijdig over een eventuele verlenging en de reden daarvan.

9. Geautomatiseerde besluitvorming en profilering

Wij maken geen beslissingen die (a) uitsluitend zijn gebaseerd op geautomatiseerde verwerking, waaronder profilering, en (b) juridische of vergelijkbare gevolgen hebben voor u. Mocht in de toekomst dergelijke geautomatiseerde besluitvorming noodzakelijk zijn (bijv. kredietbeoordeling voor verkoop op rekening), dan zullen wij u daar vooraf expliciet en duidelijk over informeren en uw toestemming vragen indien wettelijk verplicht.

10. Beveiligingsmaatregelen

Premium Magic Store neemt passende technische en organisatorische maatregelen om uw persoonsgegevens te beschermen tegen verlies, ongeoorloofde toegang, wijziging, openbaarmaking en vernietiging. Enkele voorbeelden van beveiligingsmaatregelen:

  • SSL-versleuteling (HTTPS) op de gehele website

  • Versleutelde opslag van wachtwoorden (hashing)

  • Firewalls, up-to-date antivirus- en anti-malware-software

  • Regelmatige (back-up)procedures en onderhoud van systemen

  • Beperking van toegang tot persoonsgegevens (alleen bevoegde medewerkers)

  • Verwerkersovereenkomsten met alle derde partijen die uw persoonsgegevens verwerken

Hoewel we voortdurend de meest gangbare beveiligingstechnieken implementeren, kunnen we niet garanderen dat digitale communicatie of dataopslag 100% veilig is. Mocht er onverhoopt sprake zijn van een datalek met een kans op risico voor uw rechten, dan melden wij dit conform wettelijke verplichtingen binnen 72 uur na ontdekking aan de Autoriteit Persoonsgegevens en – indien vereist – aan u.

11. Delen met derden (verwerkers)

Wij maken uitsluitend gebruik van dienstverleners (verwerkers) die zorgvuldig zijn geselecteerd en die een verwerkersovereenkomst met ons hebben gesloten. Daardoor borgen wij dat uw persoonsgegevens alleen worden verwerkt volgens onze instructies, op een veilige manier en in overeenstemming met de AVG. Belangrijke verwerkers:

  • Mollie B.V. (betalingsverwerking)

  • PostNL B.V., DHL, DPD, UPS (logistieke verwerking)

  • MailChimp (The Rocket Science Group LLC), Sendinblue (e-mailmarketing)

  • Google Analytics (Google LLC) (websitestatistieken)

  • Hostingpartij (data-hosting en back-up)

  • Accountantskantoor [naam accountant] (financiële administratie, controle)

Bij iedere wijziging in onze verwerkerslijst zullen wij, indien relevant, de privacyverantwoordelijkheid en verwerkersovereenkomsten herzien en u informeren.

12. Doorgifte buiten de Europese Economische Ruimte (EER)

In principe worden uw persoonsgegevens binnen de EER verwerkt en bewaard. Indien incidenteel een dienstverlener buiten de EER is gevestigd (bijv. hosting in de VS, marketingtool of advertentieplatform), zorgen wij ervoor dat er passende waarborgen zijn, zoals:

  • Europese Commissie goedgekeurde modelcontracten (Standard Contractual Clauses)

  • Privacy Shield-verordening (voor zover van toepassing)

  • Bindende bedrijfsvoorschriften (Binding Corporate Rules)

Hierdoor blijft uw bescherming gewaarborgd. U kunt opvragen welke partijen en locaties dat betreft en welke waarborgen van toepassing zijn.

13. Wijzigingen in deze privacyverklaring

Premium Magic Store behoudt zich het recht voor deze privacyverklaring te wijzigen. Wij raden u daarom aan deze verklaring van tijd tot tijd te herlezen. Wijzigingen worden gepubliceerd op onze website en treden in werking op het moment van publicatie. Bij wezenlijke wijzigingen (bijv. nieuw doel van verwerking, nieuwe rechtsgrond) informeren wij u vooraf via e-mail en/of een banner op de website. Indien u niet akkoord kunt gaan met de wijziging, kunt u uw account verwijderen en uw gegevens laten verwijderen zoals beschreven in sectie 8.

14. Contact & Vragen

Heeft u vragen, opmerkingen of verzoeken met betrekking tot deze privacyverklaring of de verwerking van uw persoonsgegevens? Neem dan gerust contact op met onze Functionaris Gegevensbescherming (FG) via:

Premium Magic Store  
t.a.v. Functionaris Gegevensbescherming  
Retselseweg 2a, 5473 HC Heeswijk-Dinther  
E-mail: [email protected]  
Telefoon: +31 (0)20 123 4567 (algemeen)

U kunt te allen tijde kosteloos een klacht indienen bij de Autoriteit Persoonsgegevens:

Versie en inwerkingtreding
Deze privacyverklaring treedt in werking op 1 juni 2025. Alle voorgaande versies komen hiermee te vervallen.

Premium Magic Store
KvK: 95480560 • BTW: NL005156050B35
Website: www.premiummagic.nl • E-mail: [email protected]