Privacybeleid

Baharii Hapjes & Sapjes respecteert uw privacy en verwerkt persoonsgegevens in overeenstemming met de Algemene Verordening Gegevensbescherming (AVG/GDPR).

Dit privacybeleid beschrijft welke gegevens wij verzamelen, waarom wij deze verzamelen en hoe wij hiermee omgaan.

Baharii Hapjes & Sapjes — Gevestigd te Haarlem, Nederland — KvK-nummer: [nummer invullen] — E-mail: info@baharii.nl.

Wij verzamelen de volgende categorieën persoonsgegevens:

• Accountgegevens: naam, e-mailadres, telefoonnummer, wachtwoord (versleuteld) — voor accountbeheer en communicatie.
• Bestelgegevens: bestelde producten, bestelgeschiedenis, bezorgadres — voor uitvoering van bestellingen.
• Betalingsgegevens: betaalmethode, transactie-ID — voor betalingsverwerking via Stripe.
• Voedselvoorkeuren: dieetvoorkeuren, allergieën — voor gepersonaliseerde service.
• Technische gegevens: IP-adres, browsertype, apparaat — voor beveiliging en websiteverbetering.

Let op: Betalingsgegevens (kaartnummers, bankrekeningen) worden nooit door Baharii opgeslagen. Alle betalingen worden verwerkt door Stripe, een PCI DSS-gecertificeerde betaalverwerker.

Wij verwerken uw persoonsgegevens op basis van:

• Uitvoering van de overeenkomst: om uw bestellingen te verwerken en te bezorgen.
• Toestemming: voor het versturen van nieuwsbrieven en marketingcommunicatie.
• Gerechtvaardigd belang: voor fraude-preventie en verbetering van onze diensten.
• Wettelijke verplichting: voor fiscale administratie en voedselveiligheid.

• Accountgegevens: tot verwijdering account + 30 dagen.
• Bestelgeschiedenis: 7 jaar (fiscale verplichting).
• Betalingsgegevens: beheerd door Stripe conform hun beleid.
• Marketingvoorkeuren: tot intrekking toestemming.

Baharii deelt uw gegevens uitsluitend met:

• Stripe: betalingsverwerking.
• Supabase (AWS Frankfurt): veilige gegevensopslag.
• Bezorgpartners: alleen naam en adres voor levering.

Wij verkopen uw gegevens nooit aan derden en gebruiken deze niet voor reclame door derden.

Op grond van de AVG heeft u de volgende rechten:

• Recht op inzage: u kunt opvragen welke gegevens wij van u bewaren.
• Recht op rectificatie: u kunt onjuiste gegevens laten corrigeren.
• Recht op verwijdering: u kunt verzoeken uw gegevens te wissen.
• Recht op beperking: u kunt verzoeken de verwerking te beperken.
• Recht op overdraagbaarheid: u kunt uw gegevens in een gestructureerd formaat ontvangen.
• Recht van bezwaar: u kunt bezwaar maken tegen verwerking op basis van gerechtvaardigd belang.

Verzoeken kunt u indienen via info@baharii.nl. Wij reageren binnen 30 dagen.

Baharii neemt passende technische en organisatorische maatregelen om uw gegevens te beschermen:

• AES-256 versleuteling van gegevens in opslag (Supabase/AWS Frankfurt)
• HTTPS/TLS versleuteling van gegevens tijdens transport
• Row Level Security — elke gebruiker ziet alleen eigen gegevens
• Tweefactorauthenticatie voor admin- en partnertoegang
• Regelmatige beveiligingsaudits

In geval van een datalek dat een risico vormt voor uw rechten en vrijheden, zal Baharii de Autoriteit Persoonsgegevens binnen 72 uur informeren en u zo snel mogelijk op de hoogte stellen.

Heeft u een klacht over de verwerking van uw persoonsgegevens? Neem dan contact met ons op via info@baharii.nl.

U heeft ook het recht een klacht in te dienen bij de Autoriteit Persoonsgegevens (autoriteitpersoonsgegevens.nl).

Baharii kan dit privacybeleid wijzigen. De meest actuele versie is altijd beschikbaar op onze website. Bij belangrijke wijzigingen informeren wij u per e-mail.