Privacybeleid

Laatst bijgewerkt: 15 januari 2026

Inhoudsopgave

  1. Inleiding
  2. Informatie die wij verzamelen
  3. Hoe wij uw informatie gebruiken
  4. Het delen van uw informatie
  5. Cookies & trackingtechnologieën
  6. Uw rechten
  7. Gegevensbewaring
  8. Internationale gegevensoverdrachten
  9. Privacy van kinderen
  10. Wijzigingen in dit beleid
  11. Neem contact met ons op

1. Inleiding

Hearth & Forge Ltd ("wij", "ons", "onze"), geregistreerd in Engeland en Wales onder bedrijfsnummer 12345678, met ons geregistreerd kantoor aan 42 Coppersmith Lane, London EC2A 4NE, zet zich in voor de bescherming en eerbiediging van uw privacy.

Dit Privacybeleid legt uit hoe wij uw persoonsgegevens verzamelen, gebruiken, openbaar maken en beschermen wanneer u onze website www.hearthandforge.com (de "Site") bezoekt, onze diensten gebruikt, een aankoop doet of anderszins met ons communiceert. Dit beleid is van toepassing op alle gegevens die via onze Site worden verzameld, evenals op alle gerelateerde diensten, verkopen, marketing of evenementen (gezamenlijk de "Diensten").

Wij treden op als "verwerkingsverantwoordelijke" in de zin van de Britse Algemene Verordening Gegevensbescherming (UK GDPR) en de Data Protection Act 2018. Voor inwoners van de Europese Economische Ruimte voldoet dit beleid ook aan de Europese Algemene Verordening Gegevensbescherming (AVG). Voor inwoners van Californië verwijzen wij naar Sectie 6 voor aanvullende rechten onder de California Consumer Privacy Act (CCPA).

Door gebruik te maken van onze Site of Diensten erkent u dat u dit Privacybeleid hebt gelezen en begrepen. Indien u niet akkoord gaat met de hierin opgenomen voorwaarden, dient u het gebruik van onze Site en Diensten onmiddellijk te staken.

2. Informatie die wij verzamelen

Wij verzamelen persoonsgegevens die u vrijwillig aan ons verstrekt, informatie die automatisch wordt verzameld wanneer u onze Site gebruikt, en informatie verkregen uit bronnen van derden.

2.1 Informatie die u rechtstreeks verstrekt

Wanneer u een account registreert, een bestelling plaatst, u abonneert op onze nieuwsbrief, deelneemt aan een wedstrijd, een formulier invult of met ons correspondeert, kunt u ons de volgende gegevens verstrekken:

  • Identiteitsgegevens: Voornaam, achternaam, titel, geboortedatum en geslacht.
  • Contactgegevens: Factuuradres, afleveradres, e-mailadres en telefoonnummers.
  • Financiële gegevens: Betaalkaartgegevens en bankrekeninggegevens. Houd er rekening mee dat wij geen volledige betaalkaartgegevens opslaan; deze worden veilig verwerkt door onze betalingsdienstverleners (zie Diensten van derden).
  • Transactiegegevens: Details van producten die u bij ons hebt gekocht, bestelgeschiedenis, retouren en betalingsgegevens.
  • Profielgegevens: Uw gebruikersnaam en wachtwoord, gedane aankopen of bestellingen, uw interesses, voorkeuren, feedback en enquêteresponsen.
  • Communicatiegegevens: Uw voorkeuren voor het ontvangen van marketing van ons en uw communicatievoorkeuren, evenals de inhoud van berichten of e-mails die u naar ons stuurt.

2.2 Automatisch verzamelde informatie

Wanneer u onze Site bezoekt, verzamelen wij automatisch bepaalde informatie over uw apparaat en uw gebruik van de Site, waaronder:

  • Technische gegevens: Internet Protocol (IP)-adres, browsertype en -versie, tijdzone-instelling en locatie, browserplugin-typen en -versies, besturingssysteem en platform, en andere technologie op de apparaten die u gebruikt om toegang te krijgen tot de Site.
  • Gebruiksgegevens: Informatie over hoe u onze Site gebruikt, waaronder de pagina's die u bezoekt, het tijdstip en de datum van uw bezoek, de tijd die u op elke pagina doorbrengt, de producten die u bekijkt, zoekopdrachten, klikstroomgegevens en andere diagnostische gegevens.
  • Apparaatgegevens: Informatie over uw mobiele apparaat, waaronder apparaattype, unieke apparaat-identificatienummers en mobiele netwerkinformatie.
  • Locatiegegevens: Geschatte geografische locatie op basis van uw IP-adres of, met uw toestemming, nauwkeurigere locatiegegevens van uw mobiele apparaat.

2.3 Informatie van derden

Wij kunnen persoonsgegevens over u ontvangen van verschillende bronnen van derden, waaronder:

  • Analyseaanbieders zoals Google Analytics;
  • Advertentienetwerken zoals Meta (Facebook) en Google Ads;
  • Betalings- en bezorgdienstverleners die transacties namens ons verwerken;
  • Socialemediaplatforms wanneer u interactie hebt met onze aanwezigheid op sociale media;
  • Kredietinformatiebureaus voor identiteitsverificatie en fraudepreventie.

3. Hoe wij uw informatie gebruiken

Wij gebruiken uw persoonsgegevens alleen wanneer de wet dit toestaat. De meest voorkomende omstandigheden waarin wij uw persoonsgegevens gebruiken zijn:

  • Uitvoering van een overeenkomst: Wanneer wij de overeenkomst moeten uitvoeren die wij op het punt staan met u aan te gaan of reeds met u zijn aangegaan, zoals het verwerken van uw bestellingen, het beheren van uw account en het bieden van klantenondersteuning.
  • Gerechtvaardigde belangen: Wanneer dit noodzakelijk is voor onze gerechtvaardigde belangen (of die van een derde) en uw belangen en fundamentele rechten niet zwaarder wegen dan die belangen. Dit omvat het verbeteren van onze Site, het personaliseren van uw ervaring, fraudepreventie en direct marketing.
  • Wettelijke naleving: Wanneer wij moeten voldoen aan een wettelijke verplichting, zoals het bijhouden van administratie voor belastingdoeleinden, het reageren op verzoeken van wetshandhavingsinstanties en het voldoen aan regelgevende vereisten.
  • Toestemming: Wanneer u ons uitdrukkelijke toestemming hebt gegeven om uw persoonsgegevens te verwerken voor een specifiek doel, zoals het abonneren op onze nieuwsbrief of het aanmelden voor marketingcommunicatie.

Concreet gebruiken wij uw informatie om:

  • Uw bestellingen te verwerken en uit te voeren, inclusief betalingsverwerking, verzending en bezorgmeldingen;
  • Uw klantenaccount aan te maken en te beheren;
  • Klantenservice te bieden en te reageren op uw vragen;
  • U transactionele e-mails te sturen (orderbevestigingen, verzendupdates, bonnen);
  • U marketingcommunicatie te sturen (met uw toestemming) inclusief nieuwsbrieven, promotionele aanbiedingen en productaanbevelingen;
  • Uw winkelervaring te personaliseren en relevante productsuggesties weer te geven;
  • Gebruikstrends te analyseren om onze Site, producten en diensten te verbeteren;
  • Technische problemen, fraude en beveiligingskwesties op te sporen, te voorkomen en aan te pakken;
  • Te voldoen aan toepasselijke wet- en regelgeving en juridische processen.

4. Het delen van uw informatie

Wij verkopen uw persoonsgegevens niet. Wij kunnen uw persoonsgegevens delen met de volgende categorieën ontvangers, uitsluitend voor zover noodzakelijk voor de doeleinden beschreven in dit Privacybeleid:

  • Dienstverleners: Wij schakelen vertrouwde externe bedrijven in om diensten namens ons uit te voeren, waaronder betalingsverwerking (Stripe, PayPal), orderafhandeling (Royal Mail, DHL), e-mailmarketing (Mailchimp), klantenondersteuning (Zendesk) en websiteanalyse (Google Analytics). Deze dienstverleners zijn contractueel verplicht uw persoonsgegevens te beschermen en mogen deze alleen gebruiken voor de specifieke diensten die zij aan ons leveren.
  • Zakelijke partners: Wij kunnen uw informatie delen met onze zakelijke partners om u bepaalde producten, diensten of promoties aan te bieden, uitsluitend met uw voorafgaande toestemming.
  • Advertentiepartners: Met uw toestemming delen wij gegevens met advertentiepartners zoals Meta (Facebook) en Google om gerichte advertenties te leveren. Zie onze Meta Tracking Verklaring voor meer details.
  • Wettelijke verplichtingen: Wij kunnen uw persoonsgegevens openbaar maken indien dit vereist is door de wet, regelgeving, juridische procedure of overheidsverzoek, of om de rechten, eigendom of veiligheid van Hearth & Forge, onze klanten of anderen te beschermen.
  • Bedrijfsoverdrachten: In het geval van een fusie, overname, reorganisatie of verkoop van alle of een deel van onze activa, kunnen uw persoonsgegevens worden overgedragen als onderdeel van die transactie. Wij zullen u op de hoogte stellen van een dergelijke wijziging in eigendom of zeggenschap over uw persoonsgegevens.
  • Met uw toestemming: Wij kunnen uw persoonsgegevens delen voor elk ander doel dat aan u wordt meegedeeld en waarvoor u toestemming hebt gegeven.

5. Cookies & trackingtechnologieën

Wij gebruiken cookies en vergelijkbare trackingtechnologieën om activiteit op onze Site bij te houden en bepaalde informatie op te slaan. Cookies zijn kleine gegevensbestanden die op uw apparaat worden geplaatst. Gebruikte trackingtechnologieën kunnen beacons, tags, pixels en scripts omvatten om informatie te verzamelen en bij te houden en om onze Site te verbeteren en te analyseren.

Voor uitgebreide informatie over de cookies die wij gebruiken, waarom wij ze gebruiken en hoe u uw cookievoorkeuren kunt beheren, verwijzen wij u naar ons Cookiebeleid.

De soorten cookies die wij gebruiken zijn:

  • Strikt noodzakelijke cookies: Essentieel voor het goed functioneren van de Site, waaronder sessiebeheer, winkelwagenfunctionaliteit en beveiligingsfuncties. Deze kunnen niet worden uitgeschakeld.
  • Analytische cookies: Helpen ons te begrijpen hoe bezoekers met onze Site omgaan door informatie te verzamelen over paginabezoeken, verkeersbronnen en gebruikersgedragspatronen.
  • Functionele cookies: Maken verbeterde functionaliteit en personalisatie mogelijk, zoals het onthouden van uw voorkeuren en instellingen.
  • Marketing cookies: Worden gebruikt om bezoekers op websites te volgen om relevante en aantrekkelijke advertenties weer te geven. Deze kunnen door ons of door onze advertentiepartners worden geplaatst.

U kunt uw cookievoorkeuren op elk moment beheren door te klikken op de link "Cookie-instellingen" in de footer van onze website of door uw browserinstellingen aan te passen. Houd er rekening mee dat het blokkeren van bepaalde soorten cookies uw ervaring op onze Site kan beïnvloeden.

6. Uw rechten

Afhankelijk van uw locatie en toepasselijke gegevensbeschermingswetten, kunt u de volgende rechten hebben met betrekking tot uw persoonsgegevens:

6.1 Rechten onder UK GDPR en EU AVG

Als u zich in het Verenigd Koninkrijk of de Europese Economische Ruimte bevindt, hebt u het recht om:

  • Inzage: Een kopie op te vragen van de persoonsgegevens die wij over u bewaren (algemeen bekend als een "verzoek om inzage").
  • Rectificatie: Correctie te verzoeken van onjuiste of onvolledige persoonsgegevens die wij over u bewaren.
  • Wissing: Verwijdering te verzoeken van uw persoonsgegevens wanneer er geen dwingende reden is voor ons om de verwerking voort te zetten (het "recht op vergetelheid").
  • Beperking van verwerking: Te verzoeken dat wij de verwerking van uw persoonsgegevens in bepaalde omstandigheden beperken.
  • Gegevensoverdraagbaarheid: De overdracht van uw persoonsgegevens aan u of aan een derde te verzoeken in een gestructureerd, gangbaar, machineleesbaar formaat.
  • Bezwaar: Bezwaar te maken tegen de verwerking van uw persoonsgegevens wanneer wij ons baseren op een gerechtvaardigd belang en er iets aan uw bijzondere situatie is dat u ertoe brengt bezwaar te maken tegen verwerking op deze grond.
  • Intrekking van toestemming: Wanneer wij ons baseren op toestemming voor de verwerking van uw persoonsgegevens, kunt u uw toestemming op elk moment intrekken.

Om een van deze rechten uit te oefenen, kunt u contact met ons opnemen via legal@hearthandforge.com. Wij zullen binnen één maand op uw verzoek reageren. U hebt ook het recht om een klacht in te dienen bij de Information Commissioner's Office (ICO) via ico.org.uk.

6.2 Rechten onder CCPA (inwoners van Californië)

Als u inwoner bent van Californië, biedt de California Consumer Privacy Act (CCPA) u aanvullende rechten met betrekking tot uw persoonlijke informatie:

  • Recht op informatie: U kunt verzoeken dat wij de categorieën en specifieke persoonsgegevens die wij over u hebben verzameld, de categorieën bronnen, het zakelijke doel voor het verzamelen ervan en de categorieën derden met wie wij deze delen, openbaar maken.
  • Recht op verwijdering: U kunt verzoeken dat wij uw persoonlijke informatie verwijderen, behoudens bepaalde uitzonderingen.
  • Recht op opt-out: U hebt het recht om u af te melden voor de "verkoop" van uw persoonlijke informatie. Wij verkopen persoonlijke informatie niet in de traditionele zin, maar het delen van bepaalde gegevens met advertentiepartners kan een "verkoop" vormen onder de CCPA.
  • Recht op non-discriminatie: Wij zullen u niet discrimineren voor het uitoefenen van uw CCPA-rechten.

Om uw CCPA-rechten uit te oefenen, kunt u contact met ons opnemen via legal@hearthandforge.com of ons bellen op +44 (0) 20 7946 0958. Het kan nodig zijn dat wij uw identiteit verifiëren voordat wij uw verzoek verwerken.

7. Gegevensbewaring

Wij bewaren uw persoonsgegevens alleen zo lang als noodzakelijk is voor de doeleinden uiteengezet in dit Privacybeleid, tenzij een langere bewaartermijn vereist of toegestaan is door de wet. Onze bewaartermijnen worden bepaald op basis van de volgende criteria:

  • Accountgegevens: Bewaard voor de duur van uw account en tot 3 jaar na sluiting van het account of laatste activiteit.
  • Transactiegegevens: Bewaard voor minimaal 6 jaar na de datum van de transactie om te voldoen aan fiscale en boekhoudkundige verplichtingen onder de Britse wetgeving.
  • Marketinggegevens: Bewaard totdat u zich afmeldt of uw toestemming intrekt, waarna wij uw gegevens binnen 30 dagen zullen onderdrukken.
  • Analysegegevens: Geaggregeerde en geanonimiseerde analysegegevens kunnen voor onbepaalde tijd worden bewaard, aangezien deze niet kunnen worden gebruikt om u te identificeren.
  • Klantenservicegegevens: Correspondentie en ondersteuningsgegevens worden 3 jaar bewaard vanaf de datum van de laatste interactie.

Wanneer uw persoonsgegevens niet langer nodig zijn, zullen wij deze veilig verwijderen of anonimiseren. Indien verwijdering niet mogelijk is (bijvoorbeeld omdat uw persoonsgegevens zijn opgeslagen in back-uparchieven), zullen wij uw persoonsgegevens veilig opslaan en isoleren van verdere verwerking totdat verwijdering mogelijk is.

8. Internationale gegevensoverdrachten

Sommige van onze externe dienstverleners zijn gevestigd buiten het Verenigd Koninkrijk en de Europese Economische Ruimte, wat betekent dat hun verwerking van uw persoonsgegevens een overdracht van gegevens buiten deze gebieden met zich meebrengt. Wanneer wij uw persoonsgegevens internationaal overdragen, zorgen wij ervoor dat een vergelijkbaar beschermingsniveau wordt geboden door ten minste een van de volgende waarborgen te implementeren:

  • Overdrachten naar landen waarvan door de Britse overheid of de Europese Commissie is vastgesteld dat zij een adequaat beschermingsniveau voor persoonsgegevens bieden;
  • Gebruik van specifieke contracten die zijn goedgekeurd door het Britse Information Commissioner's Office of de Europese Commissie (bekend als Standaardcontractbepalingen) die persoonsgegevens dezelfde bescherming bieden als in het VK/EER;
  • Wanneer wij in de VS gevestigde dienstverleners gebruiken, kunnen overdrachten plaatsvinden onder het EU-VS Data Privacy Framework, mits de dienstverlener is gecertificeerd.

Neem contact met ons op via legal@hearthandforge.com als u meer informatie wenst over het specifieke mechanisme dat wij gebruiken bij de internationale overdracht van uw persoonsgegevens.

9. Privacy van kinderen

Onze Site en Diensten zijn niet bedoeld voor kinderen onder de 16 jaar. Wij verzamelen niet bewust persoonsgegevens van kinderen onder de 16 jaar. Als u een ouder of voogd bent en u ontdekt dat uw kind ons persoonsgegevens heeft verstrekt, neem dan onmiddellijk contact met ons op via legal@hearthandforge.com. Indien wij ontdekken dat wij persoonsgegevens hebben verzameld van een kind onder de 16 jaar zonder verificatie van ouderlijke toestemming, zullen wij stappen ondernemen om die informatie onverwijld van onze servers te verwijderen.

10. Wijzigingen in dit beleid

Wij kunnen dit Privacybeleid van tijd tot tijd bijwerken om wijzigingen in onze praktijken, technologie, wettelijke vereisten of andere factoren weer te geven. Wanneer wij wijzigingen aanbrengen, zullen wij de datum "Laatst bijgewerkt" bovenaan deze pagina bijwerken en, waar van toepassing, u per e-mail of via een prominente melding op onze Site op de hoogte stellen.

Wij moedigen u aan dit Privacybeleid periodiek te raadplegen om op de hoogte te blijven van hoe wij uw persoonsgegevens beschermen. Uw voortgezet gebruik van onze Site of Diensten na wijzigingen in dit Privacybeleid houdt uw aanvaarding van die wijzigingen in.

11. Neem contact met ons op

Als u vragen, opmerkingen of verzoeken hebt met betrekking tot dit Privacybeleid of onze gegevenspraktijken, neem dan contact met ons op via de volgende gegevens:

  • Functionaris voor gegevensbescherming: Hearth & Forge Ltd
  • E-mail: legal@hearthandforge.com
  • Post: Functionaris voor gegevensbescherming, Hearth & Forge Ltd, 42 Coppersmith Lane, London EC2A 4NE, United Kingdom
  • Telefoon: +44 (0) 20 7946 0958

U hebt te allen tijde het recht om een klacht in te dienen bij de Information Commissioner's Office (ICO), de toezichthoudende autoriteit in het VK voor gegevensbeschermingskwesties (www.ico.org.uk). Wij zouden het echter op prijs stellen als u ons eerst de kans geeft uw zorgen te behandelen voordat u contact opneemt met de ICO.

Gerelateerde beleidsregels

Cookiebeleid Algemene Voorwaarden Meta Tracking Verklaring Diensten van derden