Privacybeleid

Bij Shabu To Go hechten wij groot belang aan de bescherming van uw persoonsgegevens en uw privacy. In dit privacybeleid leggen wij op transparante en begrijpelijke wijze uit welke persoonsgegevens wij verzamelen, hoe wij deze gegevens gebruiken, met wie wij ze delen en welke rechten u als betrokkene heeft. Wij verwerken persoonsgegevens in overeenstemming met de Algemene Verordening Gegevensbescherming (AVG), de Uitvoeringswet AVG (UAVG) en overige toepasselijke Nederlandse privacywetgeving.

Door gebruik te maken van onze website shabustogo.com, onze diensten, ons bestelplatform of door anderszins contact met ons op te nemen, erkent u dat u dit privacybeleid heeft gelezen en begrepen. Wij raden u aan dit beleid zorgvuldig door te lezen en het regelmatig opnieuw te raadplegen, omdat wij het van tijd tot tijd kunnen bijwerken.

1. Identiteit en contactgegevens van de verwerkingsverantwoordelijke

De verwerkingsverantwoordelijke voor uw persoonsgegevens in de zin van de AVG is:

Handelsnaam Shabu To Go
Adres Nederland
E-mailadres [email protected]
Website www.shabustogo.com

Voor vragen, opmerkingen of verzoeken met betrekking tot dit privacybeleid of de verwerking van uw persoonsgegevens kunt u te allen tijde contact met ons opnemen via bovenstaande contactgegevens.

2. Welke persoonsgegevens wij verzamelen

Wij verzamelen en verwerken verschillende categorieën persoonsgegevens, afhankelijk van de manier waarop u met ons in contact treedt. Hieronder volgt een overzicht van de gegevens die wij kunnen verzamelen.

2.1 Gegevens die u zelf aan ons verstrekt

Wanneer u gebruikmaakt van onze diensten, een bestelling plaatst, een account aanmaakt of contact met ons opneemt, kunt u de volgende gegevens aan ons verstrekken:

  • Identificatiegegevens: uw voor- en achternaam;
  • Contactgegevens: e-mailadres, telefoonnummer en bezorgadres of factuuradres;
  • Bestelgegevens: informatie over de producten die u bestelt, uw bestelgeschiedenis, dieetwensen en allergieën (voor zover u deze vrijwillig aan ons doorgeeft);
  • Betalingsgegevens: informatie die noodzakelijk is voor de verwerking van betalingen, zoals betaalmethode en transactiegegevens. Volledige betaalkaartgegevens worden nooit door ons opgeslagen, maar verwerkt via beveiligde betalingsproviders;
  • Accountgegevens: gebruikersnaam en wachtwoord (versleuteld opgeslagen) wanneer u een account aanmaakt op onze website;
  • Communicatiegegevens: de inhoud van berichten die u ons stuurt via e-mail, contactformulieren of andere communicatiekanalen;
  • Feedbackgegevens: beoordelingen, recensies en opmerkingen die u achterlaat over onze producten of diensten.

2.2 Gegevens die automatisch worden verzameld

Wanneer u onze website bezoekt, verzamelen wij automatisch bepaalde technische en gebruiksgegevens:

  • Apparaatgegevens: het type apparaat dat u gebruikt, het besturingssysteem, het browsertype en de browserversie;
  • Verbindingsgegevens: uw IP-adres, het internetprotocol dat u gebruikt en de naam van uw internetprovider;
  • Gebruiksgegevens: de pagina's die u bezoekt op onze website, de tijd en datum van uw bezoek, de duur van uw bezoek, de pagina's die u heeft bekeken en de links waarop u heeft geklikt;
  • Verwijzingsinformatie: de website of zoekmachine die u naar onze website heeft geleid;
  • Locatiegegevens: uw globale locatie op basis van uw IP-adres (land, regio of stad), indien van toepassing voor de bezorgservice.

2.3 Gegevens verkregen via cookies en vergelijkbare technologieën

Wij maken gebruik van cookies en vergelijkbare trackingtechnologieën om informatie te verzamelen over uw interactie met onze website. Meer informatie hierover vindt u in het afzonderlijke cookiebeleid op onze website.

2.4 Bijzondere categorieën van persoonsgegevens

In bepaalde gevallen kunt u ons informatie verstrekken over allergieën of dieetwensen. Dergelijke informatie kan worden aangemerkt als gezondheidsgerelateerde gegevens, die behoren tot de bijzondere categorieën van persoonsgegevens in de zin van artikel 9 AVG. Wij verwerken dergelijke gegevens uitsluitend op basis van uw uitdrukkelijke toestemming en uitsluitend voor het doel waarvoor u ze aan ons verstrekt, namelijk de veilige bereiding en bezorging van uw bestelling.

3. Doeleinden en rechtsgronden voor verwerking

Wij verwerken uw persoonsgegevens alleen wanneer daarvoor een geldige rechtsgrond bestaat. Hieronder leggen wij per doel uit op welke rechtsgrond wij ons beroepen.

3.1 Uitvoering van een overeenkomst

Wanneer u een bestelling plaatst bij Shabu To Go, verwerken wij uw persoonsgegevens voor zover dit noodzakelijk is voor de uitvoering van de overeenkomst die wij met u sluiten. Dit omvat:

  • Het verwerken en bevestigen van uw bestelling;
  • Het bezorgen van uw bestelling op het door u opgegeven adres;
  • Het verwerken van uw betaling;
  • Het afhandelen van vragen, klachten of retourverzoeken;
  • Het beheren van uw account op onze website.

Rechtsgrond: artikel 6, lid 1, onder b) AVG — noodzakelijk voor de uitvoering van een overeenkomst.

3.2 Wettelijke verplichtingen

In sommige gevallen zijn wij wettelijk verplicht om uw persoonsgegevens te verwerken of te bewaren, bijvoorbeeld voor fiscale en boekhoudkundige doeleinden op grond van de Nederlandse belastingwetgeving (onder andere de Wet op de omzetbelasting en de Wet inkomstenbelasting).

Rechtsgrond: artikel 6, lid 1, onder c) AVG — noodzakelijk om te voldoen aan een wettelijke verplichting.

3.3 Gerechtvaardigd belang

Wij kunnen uw persoonsgegevens verwerken op basis van onze gerechtvaardigde belangen, mits deze belangen niet zwaarder wegen dan uw rechten en vrijheden. Dit omvat:

  • Het analyseren van websitegebruik en bestelpatronen ter verbetering van onze diensten en gebruikerservaring;
  • Het voorkomen en opsporen van fraude, misbruik of onrechtmatig gebruik van onze diensten;
  • Het beveiligen van onze IT-systemen en infrastructuur;
  • Het uitvoeren van interne administratie en bedrijfsvoering;
  • Het versturen van servicegerelateerde berichten, zoals updates over bestellingen of wijzigingen in onze diensten.

Rechtsgrond: artikel 6, lid 1, onder f) AVG — gerechtvaardigd belang van de verwerkingsverantwoordelijke.

3.4 Toestemming

Voor bepaalde verwerkingsactiviteiten vragen wij uw uitdrukkelijke toestemming, zoals:

  • Het versturen van nieuwsbrieven en marketingcommunicatie per e-mail of SMS;
  • Het plaatsen van niet-essentiële cookies en trackingtechnologieën;
  • Het verwerken van bijzondere categorieën van persoonsgegevens (zoals gezondheidsgerelateerde informatie over allergieën).

U heeft te allen tijde het recht uw toestemming in te trekken, zonder dat dit gevolgen heeft voor de rechtmatigheid van de verwerking die heeft plaatsgevonden vóór de intrekking. U kunt uw toestemming intrekken door contact met ons op te nemen via [email protected] of door u af te melden via de afmeldlink onderaan onze marketinge-mails.

Rechtsgrond: artikel 6, lid 1, onder a) AVG — toestemming van de betrokkene.

4. Gebruik van gegevens voor marketingdoeleinden

Met uw toestemming kunnen wij uw persoonsgegevens gebruiken om u te informeren over onze producten, aanbiedingen, acties en andere marketinggerelateerde informatie. Wij doen dit uitsluitend op de volgende manieren:

4.1 E-mailmarketing

Indien u zich heeft aangemeld voor onze nieuwsbrief of hiervoor toestemming heeft gegeven bij het plaatsen van een bestelling, kunnen wij u periodiek e-mails sturen met informatie over nieuwe gerechten, speciale aanbiedingen of evenementen. U kunt zich te allen tijde afmelden door op de afmeldlink onderaan de e-mail te klikken of door contact met ons op te nemen.

4.2 Gepersonaliseerde aanbevelingen

Op basis van uw bestelgeschiedenis kunnen wij u gepersonaliseerde aanbevelingen doen voor producten die mogelijk interessant voor u zijn. Dit doen wij uitsluitend indien u hiervoor toestemming heeft gegeven.

4.3 Profilering

Wij passen geen geautomatiseerde besluitvorming toe die voor u rechtsgevolgen heeft of u op vergelijkbare wijze in aanmerkelijke mate treft, in de zin van artikel 22 AVG. Wij kunnen echter wel gebruik maken van lichte vormen van profilering voor analytische en marketingdoeleinden, op basis van uw surfgedrag en bestelgeschiedenis. U kunt hiertegen bezwaar maken zoals beschreven in sectie 8 van dit beleid.

5. Delen van persoonsgegevens met derden

Wij verkopen uw persoonsgegevens nooit aan derden. Wij kunnen uw gegevens echter in bepaalde gevallen delen met de volgende categorieën van ontvangers.

5.1 Dienstverleners (verwerkers)

Wij schakelen externe dienstverleners in om bepaalde diensten namens ons te verlenen. Deze partijen handelen als gegevensverwerkers in de zin van de AVG en mogen uw gegevens uitsluitend verwerken in opdracht van ons en voor de doeleinden die wij hebben vastgesteld. Met alle verwerkers sluiten wij een verwerkersovereenkomst af conform artikel 28 AVG. Voorbeelden van dergelijke dienstverleners zijn:

  • Bezorgdiensten: voor de aflevering van uw bestellingen op het door u opgegeven adres;
  • Betalingsproviders: voor de veilige verwerking van uw betalingen;
  • Hostingproviders: voor het hosten van onze website en opslag van gegevens;
  • E-mailmarketingplatforms: voor het verzenden van nieuwsbrieven en bevestigingsberichten;
  • Analysetools: voor het analyseren van websitegebruik en het verbeteren van onze diensten;
  • Klantenserviceplatforms: voor het afhandelen van vragen en klachten.

5.2 Zakelijke partners

In sommige gevallen werken wij samen met externe bezorgplatforms (zoals bezorgapplicaties) voor de verwerking van online bestellingen. Wanneer u via een dergelijk platform bestelt, kunnen de voorwaarden en het privacybeleid van dat platform van toepassing zijn op de verwerking van uw gegevens door die partij.

5.3 Wettelijke verplichtingen en rechtshandhaving

Wij kunnen uw persoonsgegevens verstrekken aan overheidsinstanties, belastingdiensten, toezichthouders of rechtshandhavingsautoriteiten indien wij daartoe wettelijk verplicht zijn, of indien dit noodzakelijk is voor de instelling, uitoefening of onderbouwing van een rechtsvordering.

5.4 Bedrijfsoverdracht

In het geval van een fusie, overname, splitsing of verkoop van (een deel van) onze onderneming, kunnen persoonsgegevens worden overgedragen aan de betrokken partijen als onderdeel van die transactie. Wij zullen u hierover informeren via een kennisgeving op onze website of per e-mail, voordat uw gegevens worden overgedragen en onderworpen worden aan een ander privacybeleid.

6. Internationale doorgifte van persoonsgegevens

Wij streven ernaar uw persoonsgegevens zo veel mogelijk binnen de Europese Economische Ruimte (EER) te verwerken en op te slaan. In sommige gevallen kan het echter voorkomen dat wij gebruik maken van dienstverleners die gegevens verwerken buiten de EER.

Wanneer persoonsgegevens worden doorgegeven aan landen buiten de EER die geen passend beschermingsniveau bieden als bedoeld in de AVG, treffen wij passende waarborgen om de doorgifte te legitimeren. Dit omvat:

  • Gebruik van door de Europese Commissie vastgestelde standaardcontractbepalingen (SCC's);
  • Gebruikmaking van dienstverleners die gecertificeerd zijn onder een adequaatheidsbesluit van de Europese Commissie;
  • Andere passende waarborgen conform hoofdstuk V AVG.

Op verzoek kunnen wij u meer informatie verstrekken over de specifieke waarborgen die wij hanteren bij internationale gegevensdoorgiften. Neem hiervoor contact op via [email protected].

7. Bewaartermijnen

Wij bewaren uw persoonsgegevens niet langer dan noodzakelijk is voor de doeleinden waarvoor zij zijn verzameld, of zo lang als wettelijk vereist is. Hieronder vindt u een overzicht van de bewaartermijnen die wij hanteren:

Categorie gegevens Bewaartermijn Reden
Bestelgegevens en klantgegevens 7 jaar na de laatste bestelling Fiscale bewaarplicht (Wet op de omzetbelasting, Burgerlijk Wetboek)
Accountgegevens Tot verwijdering van het account + 1 jaar Uitvoering overeenkomst en gerechtvaardigd belang
Communicatiegegevens (e-mails, berichten) 2 jaar na laatste contact Gerechtvaardigd belang en klachtenafhandeling
Marketinggegevens (nieuwsbrief) Tot intrekking toestemming + 1 jaar Toestemming
Websiteanalysegegevens 26 maanden Gerechtvaardigd belang (verbetering diensten)
Cookiegegevens Zie cookiebeleid Zie cookiebeleid
Betalingstransacties 7 jaar Wettelijke fiscale bewaarplicht

Na het verstrijken van de toepasselijke bewaartermijn worden uw gegevens veilig verwijderd of geanonimiseerd, zodat ze niet langer aan u kunnen worden gekoppeld.

8. Uw rechten als betrokkene

Op grond van de AVG heeft u als betrokkene een aantal rechten met betrekking tot uw persoonsgegevens. Wij nemen deze rechten serieus en zullen uw verzoeken zo spoedig mogelijk, maar in ieder geval binnen één maand, behandelen. In complexe gevallen of bij een groot aantal verzoeken kunnen wij deze termijn met nog eens twee maanden verlengen, waarbij wij u hierover tijdig zullen informeren.

8.1 Recht op inzage (artikel 15 AVG)

U heeft het recht om te verzoeken om inzage in de persoonsgegevens die wij over u verwerken, inclusief informatie over de doeleinden van de verwerking, de categorieën van gegevens, de ontvangers en de bewaartermijnen.

8.2 Recht op rectificatie (artikel 16 AVG)

Indien uw persoonsgegevens onjuist of onvolledig zijn, heeft u het recht om ons te verzoeken deze te corrigeren of aan te vullen. U kunt bepaalde gegevens ook zelf aanpassen via uw accountinstellingen op onze website.

8.3 Recht op gegevenswissing ("recht op vergetelheid") (artikel 17 AVG)

U heeft het recht te verzoeken om verwijdering van uw persoonsgegevens, bijvoorbeeld wanneer de gegevens niet langer noodzakelijk zijn voor de doeleinden waarvoor zij zijn verzameld, of wanneer u uw toestemming intrekt en er geen andere rechtsgrond is voor de verwerking. Dit recht is niet absoluut en kan worden beperkt door wettelijke bewaarverplichtingen.

8.4 Recht op beperking van de verwerking (artikel 18 AVG)

In bepaalde gevallen heeft u het recht te verzoeken dat wij de verwerking van uw gegevens beperken, bijvoorbeeld terwijl de juistheid van uw gegevens wordt nagegaan of terwijl uw bezwaar wordt beoordeeld.

8.5 Recht op gegevensoverdraagbaarheid (artikel 20 AVG)

U heeft het recht om de persoonsgegevens die u aan ons heeft verstrekt te ontvangen in een gestructureerd, gangbaar en machineleesbaar formaat, en om deze gegevens over te dragen aan een andere verwerkingsverantwoordelijke. Dit recht is van toepassing wanneer de verwerking is gebaseerd op toestemming of op een overeenkomst, en geautomatiseerd plaatsvindt.

8.6 Recht van bezwaar (artikel 21 AVG)

U heeft het recht bezwaar te maken tegen de verwerking van uw persoonsgegevens op basis van ons gerechtvaardigd belang. Wij zullen de verwerking dan staken, tenzij wij dwingende gerechtvaardigde gronden aanvoeren die zwaarder wegen dan uw belangen, rechten en vrijheden. U heeft te allen tijde het recht bezwaar te maken tegen de verwerking van uw gegevens voor direct marketingdoeleinden; in dat geval zullen wij de verwerking voor dat doel onmiddellijk staken.

8.7 Recht niet te worden onderworpen aan geautomatiseerde besluitvorming (artikel 22 AVG)

U heeft het recht niet te worden onderworpen aan een uitsluitend op geautomatiseerde verwerking gebaseerd besluit, wanneer dit besluit rechtsgevolgen voor u heeft of u op vergelijkbare wijze in aanmerkelijke mate treft.

8.8 Hoe een verzoek indienen?

U kunt uw verzoek indienen door contact met ons op te nemen via:

Om uw identiteit te verifiëren en misbruik te voorkomen, kunnen wij u vragen om aanvullende informatie te verstrekken. Wij brengen geen kosten in rekening voor het behandelen van uw verzoek, tenzij het verzoek kennelijk ongegrond of buitensporig is.

9. Cookies en vergelijkbare technologieën

Onze website maakt gebruik van cookies en vergelijkbare technologieën, zoals pixels en lokale opslag, om de werking van de website te verbeteren, uw bezoek te personaliseren en het gebruik van de website te analyseren. In dit privacybeleid geven wij een beknopt overzicht; voor uitgebreide informatie verwijzen wij u naar ons afzonderlijke Cookiebeleid.

9.1 Typen cookies

Wij maken gebruik van de volgende categorieën cookies:

  • Noodzakelijke cookies: essentieel voor het functioneren van de website (vereisen geen toestemming);
  • Functionele cookies: voor het onthouden van uw voorkeuren en instellingen;
  • Analytische cookies: voor het meten van websitebezoek en -gebruik (vereisen toestemming);
  • Marketingcookies: voor het weergeven van gepersonaliseerde advertenties (vereisen toestemming).

9.2 Cookiebeheer

Bij uw eerste bezoek aan onze website vragen wij u om toestemming voor het plaatsen van niet-noodzakelijke cookies via ons cookiebanner. U kunt uw cookievoorkeuren te allen tijde aanpassen via de cookie-instellingen op onze website. Raadpleeg voor meer informatie ons Cookiebeleid.

10. Beveiliging van persoonsgegevens

Wij nemen de beveiliging van uw persoonsgegevens uiterst serieus en treffen passende technische en organisatorische maatregelen om uw gegevens te beschermen tegen verlies, diefstal, onbevoegde toegang, openbaarmaking, wijziging of vernietiging. De maatregelen die wij treffen omvatten onder andere:

  • Versleuteling: wij maken gebruik van SSL/TLS-versleuteling (HTTPS) voor gegevensoverdracht tussen uw browser en onze website;
  • Toegangscontrole: toegang tot persoonsgegevens is beperkt tot medewerkers en dienstverleners die deze gegevens nodig hebben voor de uitvoering van hun taken;
  • Wachtwoordbeveiliging: wachtwoorden worden versleuteld (gehasht) opgeslagen;
  • Beveiligde betalingsverwerking: betalingen worden verwerkt via gecertificeerde betalingsproviders die voldoen aan de PCI-DSS-normen;
  • Periodieke beveiligingstests: wij voeren regelmatig risicobeoordelingen en beveiligingstests uit op onze systemen;
  • Bewustzijn bij medewerkers: onze medewerkers worden getraind op het gebied van gegevensbescherming en privacy;
  • Datalekprocedure: wij hebben interne procedures opgesteld voor het detecteren, beoordelen en melden van datalekken conform artikel 33 en 34 AVG.

Ondanks onze inspanningen kan geen enkele beveiligingsmaatregel absolute bescherming garanderen. Indien u reden heeft om aan te nemen dat uw gegevens zijn gecompromitteerd, verzoeken wij u onmiddellijk contact met ons op te nemen via [email protected].

11. Privacy van kinderen

Onze website en diensten zijn niet gericht op personen jonger dan 16 jaar. Wij verzamelen niet bewust persoonsgegevens van kinderen onder de 16 jaar zonder verifieerbare toestemming van hun ouder of wettelijke voogd.

Voor de plaatsing van online bestellingen en het aanmaken van een account hanteren wij een minimumleeftijd van 16 jaar. Voor bestellingen waarbij alcohol wordt geleverd (indien van toepassing), gelden aanvullende leeftijdsvereisten conform de Nederlandse Drank- en Horecawet.

Indien wij er kennis van nemen dat wij persoonsgegevens hebben verzameld van een kind jonger dan 16 jaar zonder de vereiste toestemming, zullen wij deze gegevens zo spoedig mogelijk verwijderen. Indien u van mening bent dat wij onbedoeld gegevens van een minderjarige hebben verzameld, verzoeken wij u contact met ons op te nemen via [email protected].

12. Links naar externe websites

Onze website kan hyperlinks bevatten naar externe websites van derden. Dit privacybeleid is uitsluitend van toepassing op de website van Shabu To Go. Wij zijn niet verantwoordelijk voor het privacybeleid of de inhoud van externe websites. Wij adviseren u het privacybeleid van iedere externe website die u bezoekt afzonderlijk te raadplegen.

13. Sociale media

Wij zijn actief op diverse socialemediaplatforms. Wanneer u met ons interageert via sociale media, of wanneer onze website plug-ins of knoppen van socialemediaplatforms bevat, kan dat platform gegevens over u verzamelen. Wij zijn niet verantwoordelijk voor de verwerking van persoonsgegevens door deze platformen. Wij verwijzen u naar de privacybeleidsverklaringen van de betreffende socialemediaplatforms voor meer informatie.

14. Datalekken

In het geval van een beveiligingsincident dat leidt tot een datalek, zullen wij handelen conform de vereisten van de AVG:

  • Wij zullen een datalek dat een risico vormt voor uw rechten en vrijheden binnen 72 uur melden bij de Autoriteit Persoonsgegevens, conform artikel 33 AVG;
  • Indien een datalek waarschijnlijk een hoog risico voor uw rechten en vrijheden oplevert, zullen wij u hierover zo spoedig mogelijk rechtstreeks informeren, conform artikel 34 AVG;
  • Wij houden een intern register bij van alle datalekken, inclusief de genomen maatregelen.

15. Klachten indienen bij de toezichthoudende autoriteit

Indien u van mening bent dat wij uw persoonsgegevens niet in overeenstemming met de toepasselijke wet- en regelgeving verwerken, verzoeken wij u eerst contact met ons op te nemen zodat wij samen naar een oplossing kunnen zoeken. U kunt ons bereiken via [email protected].

Indien u niet tevreden bent met onze reactie of indien u van mening bent dat uw privacy op andere wijze is geschonden, heeft u te allen tijde het recht een klacht in te dienen bij de Nederlandse toezichthoudende autoriteit voor gegevensbescherming:

U heeft tevens het recht om een klacht in te dienen bij de toezichthoudende autoriteit van de EU-lidstaat waar u gewoonlijk verblijft, uw werkplek heeft of waar de vermeende inbreuk heeft plaatsgevonden.

16. Wijzigingen in dit privacybeleid

Wij behouden ons het recht voor dit privacybeleid van tijd tot tijd te wijzigen om het in lijn te houden met nieuwe wet- en regelgeving, veranderingen in onze bedrijfsactiviteiten of op basis van feedback van gebruikers. De meest actuele versie van dit privacybeleid is altijd te vinden op onze website: www.shabustogo.com/privacybeleid.

Wij zullen u informeren over wezenlijke wijzigingen in dit privacybeleid via een melding op onze website, per e-mail (indien wij uw e-mailadres hebben) of via andere passende communicatiemiddelen. De datum van de meest recente wijziging staat altijd bovenaan dit beleid vermeld.

Wij raden u aan dit privacybeleid regelmatig te raadplegen, zodat u altijd op de hoogte bent van de manier waarop wij uw persoonsgegevens beschermen.

17. Contactgegevens voor privacyvragen

Voor vragen, opmerkingen, verzoeken tot uitoefening van uw rechten of overige privacygerelateerde kwesties kunt u te allen tijde contact met ons opnemen:

Wij streven ernaar uw verzoek of vraag binnen 5 werkdagen te beantwoorden. In ieder geval zullen wij uw verzoek binnen de wettelijk vereiste termijn van één maand na ontvangst afhandelen, conform artikel 12 AVG.