Privacybeleid

De Vuurmeester Haardhout hecht veel waarde aan de bescherming van je persoonsgegevens. In dit privacybeleid leggen wij uit welke gegevens wij verzamelen, waarom, en hoe wij daar zorgvuldig mee omgaan.

1. Identiteit van de verwerkingsverantwoordelijke

• Bedrijfsnaam: De Vuurmeester Haardhout
• Adres: Industrieweg 5b, 5091BG Middelbeers
• Telefoon: 06 82 09 19 84
• E-mail: contact@vuurmeester-haardhout.nl
• KvK-nummer: 95919082

2. Welke gegevens verzamelen wij?

Wij verzamelen uitsluitend gegevens die nodig zijn voor het verwerken en bezorgen van je bestelling, en (met jouw toestemming) voor analyse en marketing:

• Contactgegevens: naam, e-mailadres, telefoonnummer
• Adresgegevens: bezorg- en factuuradres
• Betalingsgegevens: betaalmethode en transactiestatus (geen bankgegevens)
• Bestelgegevens: producten, hoeveelheden, ordernummer
• Technische gegevens: IP-adres, browsertype, apparaattype, geanonimiseerde locatiegegevens (alleen met toestemming)
• Gedragsgegevens:welke pagina's je bezoekt, hoe lang, welke producten je bekijkt of in je winkelwagen legt (alleen met toestemming)

3. Waarvoor gebruiken wij je gegevens?

• Het verwerken en uitvoeren van je bestelling
• Het bezorgen van je haardhout op het juiste adres
• Contact opnemen over je bestelling of bezorging
• Het versturen van facturen en bevestigingsmails
• Het voldoen aan wettelijke verplichtingen (boekhouding)
• Analyse van websitegebruik en verbetering van onze webshop (alleen met toestemming)
• Marketing en remarketing via Google Ads en Meta (Facebook / Instagram) — alleen met toestemming

4. Delen met derden

Wij delen je gegevens alleen met derden wanneer dit noodzakelijk is voor de uitvoering van je bestelling of wanneer jij daar expliciet toestemming voor hebt gegeven:

• Sande Logistics: voor de bezorging van je bestelling (naam, adres, telefoonnummer)
• Mollie (Mollie B.V., Amsterdam): voor de verwerking van iDEAL-betalingen
• WooCommerce / WordPress (hosting): voor order- en klantopslag
• Google Ireland Ltd. (Google Analytics 4 + Google Ads): voor website-analyse, conversie-tracking en remarketing — alleen met jouw toestemming. Gegevens kunnen worden verwerkt binnen en buiten de EU op basis van de Standard Contractual Clauses van de Europese Commissie.
• Meta Platforms Ireland Ltd. (Meta Pixel + Conversions API): voor advertentie-effectiviteit en remarketing op Facebook en Instagram — alleen met jouw toestemming. Wij sturen gehashte e-mail- en telefoongegevens (SHA-256) naar Meta zodat bestellingen aan advertentie-interacties gekoppeld kunnen worden. Meta is mede-verwerkingsverantwoordelijke voor pixel-events.
• HERE Global B.V.: voor adres-autocomplete (we sturen alleen de ingetypte tekst door, geen identificerende gegevens)
• Brevo (Sendinblue SA): voor het versturen van bevestigings- en service-e-mails rond je bestelling

Wij verkopen je gegevens nooit aan derden. Voor marketingdoeleinden delen wij alleen gegevens met Google en Meta, en alleen nadat jij daar in de cookiebanner expliciet toestemming voor hebt gegeven.

5. Bewaartermijnen

Wij bewaren je persoonsgegevens niet langer dan nodig voor de doelen waarvoor wij ze hebben verzameld:

• Bestel- en factuurgegevens: 7 jaar (wettelijke fiscale bewaarplicht)
• Klantcommunicatie (e-mail, WhatsApp): 2 jaar na laatste contact
• Google Analytics 4 (event data): 14 maanden, daarna automatisch geanonimiseerd / verwijderd
• Google Ads remarketing audiences: maximaal 540 dagen (Google default, kan korter worden ingesteld)
• Meta Pixel / Conversions API events: 180 dagen (Meta default bewaartermijn voor event data)
• Cookie-voorkeur (vm_cookie_consent): 12 maanden in de browser van de bezoeker (localStorage)
• Server-logbestanden (IP-adres, rate-limiting): maximaal 30 dagen

6. Beveiliging

Wij nemen passende beveiligingsmaatregelen om misbruik, verlies, onbevoegde toegang en ongewenste openbaarmaking tegen te gaan:

• Versleutelde verbinding (TLS 1.2+) op de gehele website
• Betalingen worden verwerkt via gecertificeerde betaaldienst Mollie (PCI-DSS)
• Toegang tot persoonsgegevens is beperkt tot geautoriseerd personeel
• Rate limiting en security headers (CSP, HSTS, X-Frame-Options) op alle pagina's
• PII richting Meta wordt vóór verzending gehasht met SHA-256

7. Cookies en tracking

Onze webshop gebruikt meerdere categorieën cookies en tracking. Bij je eerste bezoek vragen wij je toestemming via de cookiebanner ("Alles accepteren" of "Alleen noodzakelijk"). Tot je toestemming geeft worden marketing- en analytics-cookies nietgeplaatst (Google Consent Mode v2 "default denied", Meta Pixel laadt pas na toestemming).

Noodzakelijke cookies (geen toestemming nodig)

• Winkelwagen en sessie: om je winkelwagen te onthouden tijdens je bezoek
• CSRF- / beveiligingscookies: om misbruik van formulieren tegen te gaan
• vm_cookie_consent: om je cookiekeuze te onthouden, zodat we je niet elk bezoek opnieuw lastigvallen

Google Analytics 4 (GA4) — alleen met toestemming

Wij gebruiken GA4 om bij te houden hoeveel bezoekers onze website heeft, welke pagina's populair zijn en welke apparaten / kanalen bezoekers gebruiken. Google Consent Mode v2 staat standaard op denied, waardoor GA4 zonder jouw toestemming geen identificerende gegevens verzamelt. Na toestemming worden GA4-cookies (_ga, _ga_*) geplaatst met een looptijd van maximaal 14 maanden. Wettelijke grondslag: toestemming (art. 6 lid 1 sub a AVG).

Google Ads (Consent Mode v2) — alleen met toestemming

Wij gebruiken Google Ads voor advertenties en meten conversies (het aantal klanten dat na een advertentie een bestelling plaatst). Na toestemming worden conversie- en remarketing-cookies geplaatst zodat we kunnen zien welke campagnes werken en jou gerichtere advertenties kunnen tonen op andere Google-diensten. Wettelijke grondslag: toestemming (art. 6 lid 1 sub a AVG).

Meta Pixel + Meta Conversions API (CAPI) — alleen met toestemming

Wij gebruiken het Meta Pixel en de Meta Conversions API om op Facebook en Instagram relevante advertenties te tonen en om te meten of die advertenties werken.

• Doel: advertentie-effectiviteit meten en remarketing (mensen die al eerder onze webshop bezochten, zien opnieuw een advertentie)
• Verzamelde gegevens:IP-adres, User-Agent, gedragsevents (ViewContent, AddToCart, InitiateCheckout, Purchase), product-id's, orderwaarde. Bij afronding van een bestelling sturen wij aanvullend gehashte (SHA-256) e-mail, telefoon, naam, postcode en woonplaats via de Conversions API.
• Bewaartermijn: 180 dagen bij Meta
• Ontvangers: Meta Platforms Ireland Ltd. (EU) en Meta Platforms Inc. (VS) — op basis van Standard Contractual Clauses en het EU-US Data Privacy Framework
• Wettelijke grondslag: toestemming (art. 6 lid 1 sub a AVG). Zonder toestemming wordt het Meta Pixel niet geladen en versturen wij geen CAPI-events.

8. Intrekken van toestemming

Je kunt je toestemming voor analytische en marketing-cookies op elk moment intrekken. Ga daarvoor naar de pagina Privacybeleid en klik op de link hieronder, of wis handmatig het item vm_cookie_consent uit de localStorage van je browser. Bij je volgende bezoek krijg je opnieuw de cookiebanner te zien en kun je een nieuwe keuze maken.

Let op: gegevens die reeds met toestemming zijn verzameld blijven bewaard conform de hierboven genoemde bewaartermijnen. Je kunt daarnaast altijd een verwijderingsverzoek indienen via contact@vuurmeester-haardhout.nl.

9. Je rechten

Op grond van de AVG (GDPR) heb je het recht om:

• Je persoonsgegevens in te zien
• Je gegevens te laten corrigeren of verwijderen
• Bezwaar te maken tegen de verwerking van je gegevens
• Je gegevens over te laten dragen (dataportabiliteit)
• Een klacht in te dienen bij de Autoriteit Persoonsgegevens

Je kunt een verzoek indienen via contact@vuurmeester-haardhout.nl of via WhatsApp op 06 82 09 19 84.

10. Herroepingsrecht

Als consument heb je het recht om je bestelling binnen 30 dagen na ontvangst zonder opgave van reden te annuleren. Het product moet in originele staat worden geretourneerd. De kosten voor retourzending zijn voor eigen rekening, tenzij anders overeengekomen.

11. Wijzigingen

Wij behouden ons het recht voor om dit privacybeleid aan te passen. Wijzigingen worden gepubliceerd op deze pagina. Wij raden je aan om dit beleid regelmatig te raadplegen.

12. Contact

Voor vragen over dit privacybeleid kun je contact opnemen via:

• WhatsApp: 06 82 09 19 84
• E-mail: contact@vuurmeester-haardhout.nl

Laatst bijgewerkt: 10 april 2026