skyhills.kelliop.org

skyhills.kelliop.org
Ontdek spellen

Privacybeleid

Inleiding en Reikwijdte

Dit Privacybeleid beschrijft hoe Kelliop (“wij”, “ons” of “onze”) persoonsgegevens verzamelt, gebruikt, bewaart, deelt en beschermt wanneer je skyhills.kelliop.org bezoekt, een aankoop doet, je registreert voor het spaarprogramma, lid wordt van de club of op welke manier dan ook online of in de winkel met onze diensten in contact komt. Kelliop is gevestigd in Utrecht, Nederland, en werkt volledig in overeenstemming met de Algemene Verordening Gegevensbescherming (AVG/GDPR) en alle toepasselijke Nederlandse privacywetgeving. Door onze website te gebruiken of gebruik te maken van een dienst van Kelliop, bevestig je dat je de werkwijzen in dit document hebt gelezen en geaccepteerd.

Persoonsgegevens Die Wij Verzamelen

Wij verzamelen persoonsgegevens op twee manieren — rechtstreeks van jou en automatisch via jouw gebruik van onze website. Gegevens die je rechtstreeks verstrekt, omvatten je volledige naam, e-mailadres, afleveradres, telefoonnummer, betaalgegevens, accountgegevens van het spaarprogramma, informatie over clublidmaatschap, inhoud van cadeaukaartjes en alle communicatie die je via onze contactformulieren verzendt of rechtstreeks naar ons team stuurt. Automatisch verzamelde gegevens omvatten je IP-adres, browsertype, apparaatgegevens, bezochte pagina’s, sessieduur, bekeken producten, producten die aan de winkelwagen zijn toegevoegd en verwijzende bronnen die via standaard analysetechnologieën op ons platform worden verzameld.

Hoe Wij Jouw Persoonsgegevens Gebruiken

Jouw gegevens worden gebruikt om bestellingen te verwerken en uit te voeren, accounts en puntensaldi van het spaarprogramma te beheren, clublidmaatschappen en evenementregistraties te organiseren, betalingen te verwerken en facturen op te stellen, orderbevestigingen, verzendmeldingen en bezorgupdates te versturen, te reageren op vragen en verzoeken om ondersteuning, productaanbevelingen te personaliseren op basis van jouw aankoopgeschiedenis wanneer je daarvoor toestemming hebt gegeven, en marketingberichten te sturen naar klanten die daar uitdrukkelijk voor hebben gekozen. Wij gebruiken jouw gegevens niet voor geautomatiseerde profilering met juridische gevolgen zonder jouw uitdrukkelijke toestemming.

Rechtsgrond voor Verwerking

Kelliop verwerkt persoonsgegevens op basis van de volgende door de AVG erkende rechtsgronden. Contractuele noodzaak geldt voor het uitvoeren van bestellingen, het beheren van het spaarprogramma en het verwerken van betalingen. Gerechtvaardigd belang geldt voor website-analyses, fraudepreventie en verbetering van onze dienstverlening. Wettelijke verplichting geldt voor de financiële administratie die volgens de Nederlandse wet verplicht is. Uitdrukkelijke toestemming geldt voor marketingmails, gepersonaliseerde aanbevelingen en optionele niet-essentiële cookies — deze toestemming kan op elk moment worden ingetrokken via jouw accountinstellingen of door rechtstreeks contact met ons op te nemen, zonder dat dit invloed heeft op andere onderdelen van jouw relatie met Kelliop.

Gegevens van het Spaarprogramma

Het spaarprogramma van Kelliop houdt gegevens bij over jouw aankoopgeschiedenis, puntensaldo, geschiedenis van ingewisselde punten en accountvoorkeuren om jouw lidmaatschapsvoordelen te kunnen beheren. Deze gegevens worden bewaard zolang jouw account actief is en nog drie jaar na sluiting of inactiviteit van het account. Leden van het spaarprogramma die hun gegevens willen inzien, corrigeren of verwijderen, kunnen dit doen via hun online account of door op elk moment een verzoek te sturen naar privacy@skyhills.kelliop.org

Cookies en Trackingtechnologieën

Kelliop.org gebruikt essentiële cookies die nodig zijn voor de werking van de winkelwagen, accounttoegang en sessiebeheer, naast optionele analyse- en voorkeurscookies die ons helpen de winkelervaring te verbeteren en jouw instellingen tussen bezoeken te onthouden. Bij je eerste bezoek verschijnt een cookiemelding waarmee je volledige controle hebt over welke niet-essentiële categorieën actief zijn. Jouw voorkeuren worden opgeslagen en gerespecteerd bij alle volgende bezoeken en kunnen op elk moment worden aangepast via de link naar cookie-instellingen in de footer van de website. Wij gebruiken geen advertentiecookies of trackingpixels van derden.

Betalingsverwerking en Financiële Beveiliging

Alle betalingen via skyhills.kelliop.org worden verwerkt door gecertificeerde externe betaalproviders die volledig voldoen aan de PCI DSS-beveiligingsnormen. Kelliop slaat op geen enkel moment tijdens of na de transactie volledige kaartnummers, CVV-codes of bankgegevens op op haar servers. Betalingsgegevens worden verzonden via SSL-versleuteling en volledig verwerkt binnen de beveiligde infrastructuur van onze betaalpartners, die contractueel verboden is om jouw financiële gegevens voor enig ander doel te gebruiken dan het verwerken van Kelliop-transacties.

Delen van Gegevens met Derden

Kelliop verkoopt, verhuurt of deelt jouw persoonsgegevens niet met derden voor commerciële doeleinden. Beperkte gegevens worden uitsluitend gedeeld met dienstverleners die noodzakelijk zijn voor de werking van de winkel — waaronder ons e-commerceplatform, betaalprovider, verzendpartners voor bezorging, e-maildienst en hostingprovider van de website. Alle dienstverleners zijn gebonden aan verwerkersovereenkomsten die volledige naleving van de AVG vereisen en mogen jouw gegevens niet gebruiken voor enig ander doel dan hun specifieke rol in de ondersteuning van de diensten van Kelliop.

Afleveradres en Verzendpartners

Het afleveradres dat je verstrekt bij het plaatsen van een bestelling wordt uitsluitend gedeeld met onze verzendpartner om jouw bestelling te bezorgen. Kelliop werkt alleen met vervoerders die beschikken over verwerkersovereenkomsten die voldoen aan de AVG. Adresgegevens die met vervoerders worden gedeeld, worden niet langer bewaard dan nodig is voor de bezorging en worden nooit gebruikt voor commerciële doeleinden, zoals gerichte advertenties of het opbouwen van databases. Ontvangers van cadeauzendingen ontvangen een melding van de levering via de verzendbevestiging, zonder dat betalingsgegevens van de koper worden gedeeld.

Bewaartermijnen van Gegevens

Actieve account- en bestelgegevens worden bewaard zolang jouw Kelliop-account actief is en vervolgens nog zeven jaar om te voldoen aan de Nederlandse verplichtingen voor financiële administratie. Gegevens over clublidmaatschap worden bewaard zolang het lidmaatschap actief is en nog twee jaar daarna. Registraties van marketingtoestemming worden bewaard gedurende de toestemmingsperiode plus drie jaar. Analysegegevens worden na 26 maanden geanonimiseerd. Alle gegevens waarvoor geen bewaarplicht geldt, worden volgens een intern schema veilig verwijderd.

Jouw Rechten Onder de AVG

Als betrokkene onder de AVG heb je het recht om een volledige kopie op te vragen van de persoonsgegevens die Kelliop over jou bewaart, onjuiste of onvolledige informatie te corrigeren, verwijdering aan te vragen wanneer er geen wettelijke bewaarplicht bestaat, bezwaar te maken tegen verwerking op basis van gerechtvaardigd belang, beperking van de verwerking aan te vragen tijdens een geschil, toestemming voor marketingcommunicatie op elk moment in te trekken en jouw gegevens te ontvangen in een overdraagbaar, machineleesbaar formaat. Alle verzoeken met betrekking tot jouw rechten kunnen worden gestuurd naar privacy@skyhills.kelliop.org. Je ontvangt binnen 30 kalenderdagen een inhoudelijke reactie, zoals wettelijk vereist.

Beveiligingsmaatregelen

Kelliop past sterke technische en organisatorische beveiligingsmaatregelen toe om persoonsgegevens te beschermen tegen ongeautoriseerde toegang, openbaarmaking, verlies, wijziging en misbruik — waaronder HTTPS-versleuteling op het hele platform, op rollen gebaseerde toegangsrechten waardoor alleen bevoegde medewerkers gegevens kunnen bekijken, versleutelde opslag van financiële en gevoelige persoonsgegevens, regelmatige veiligheidscontroles van ons platform en alle externe koppelingen, en training van medewerkers over privacyverantwoordelijkheden en AVG-verplichtingen. Klanten die vermoeden dat er ongeautoriseerde toegang is geweest tot hun Kelliop-account, worden aangemoedigd om direct contact op te nemen via security@skyhills.kelliop.org

Wijzigingen in Dit Privacybeleid

Kelliop behoudt zich het recht voor om dit Privacybeleid op elk moment aan te passen om veranderingen in onze diensten, gegevensverwerking, wettelijke verplichtingen of de dienstverleners waarmee wij samenwerken weer te geven. Wanneer belangrijke wijzigingen worden aangebracht, worden geregistreerde klanten minstens 14 dagen voordat het bijgewerkte beleid ingaat per e-mail geïnformeerd en wordt er gedurende die periode een melding op de homepage van de website geplaatst. Voortgezet gebruik van skyhills.kelliop.org of van een dienst van Kelliop nadat de wijzigingen van kracht zijn geworden, betekent volledige aanvaarding van het aangepaste beleid. De datum van de meest recente wijziging staat altijd bovenaan dit document.

Contact met Ons Privacyteam

Voor vragen, verzoeken of zorgen over dit Privacybeleid of over de manier waarop Kelliop jouw persoonsgegevens verwerkt, kun je contact opnemen met ons privacyteam via privacy@skyhills.kelliop.org of schriftelijk via Kelliop Board Games, Oudegracht 87, 3511 AE Utrecht, Nederland. Wij zetten ons ervoor in om alle privacygerelateerde vragen binnen de wettelijk vereiste termijnen te beantwoorden en iedere zorg over jouw gegevens op te lossen met volledige transparantie, oprechte aandacht en respect voor jouw rechten als betrokkene onder de Europese wetgeving.