Informatie over vertrouwelijkheid

PRIVACYVERKLARING – WELPOP (NL)

Laatst bijgewerkt: 13 december 2025

Deze privacyverklaring (de “Privacyverklaring”) legt uit hoe welPop (“welPop”, “wij”, “ons”, “onze”) persoonsgegevens verzamelt, gebruikt, deelt en beveiligt wanneer u onze website en/of diensten gebruikt (gezamenlijk de “Diensten”), waaronder welPop.com (de “Website”) en, indien van toepassing, onze apps, reserverings-/bestelfuncties, klantenservice en officiële socialmediapagina’s.

1) Wie is verantwoordelijk? Contact, DPO en EU-vertegenwoordiger

Verwerkingsverantwoordelijke (art. 4(7) AVG/GDPR):
welPop, 85 Riedweg, 3920 Zermatt, Zwitserland

Privacycontact: [email protected]
Klantenservice: +33 7 67 79 67 67

Functionaris Gegevensbescherming (DPO):
Hugues Taffin de Givenchy – [email protected]

EU-vertegenwoordiger (art. 27 AVG):
Hugues Taffin de Givenchy – [email protected]
Adres: 5 Av. du Général de Gaulle, 94160 Saint-Mandé, Frankrijk

2) Voor wie geldt deze privacyverklaring?

Deze Privacyverklaring geldt wanneer u:

  • de Website bezoekt (ook zonder account),
  • een account aanmaakt,
  • een reservering/huur/aankoop doet, een artikel aanbiedt, betaalt, retourneert of een klacht indient,
  • contact opneemt met onze support,
  • deelneemt aan enquêtes, acties, wedstrijden of events,
  • interactie heeft met advertenties of social media,
  • functies gebruikt zoals verlanglijst, meldingen, aanbevelingen, enz.

Geen Diensten voor minderjarigen: onze Diensten zijn niet bedoeld voor minderjarigen. Voor huur-/koopdiensten gaan wij in principe uit van 18+ en kunnen wij om leeftijdsverificatie vragen.

3) Welke persoonsgegevens verwerken wij?

We verwerken gegevens afhankelijk van hoe u onze Diensten gebruikt.

A. Gegevens die u zelf aan ons verstrekt

  • Account & identiteit: naam, e-mail, telefoonnummer, wachtwoord (gehasht), gebruikersnaam/pseudoniem, optioneel profielfoto
  • Adres & bezorging/retour: bezorg- en factuuradres, bezorginstructies
  • Transacties: geselecteerde artikelen, maten/kleuren, huur-/reserveringsdata, prijzen, kortingen, bestel-/reserveringshistorie, omruil/retour
  • Betaling: wij slaan geen volledige kaartnummers en geen CVV op. Betalingen verlopen via betaaldienstverleners; wij kunnen transactie-ID’s, betaalstatus, gemaskeerde betaalinformatie (bijv. “****1234”), datum en bedrag bewaren
  • Klantenservice: berichten, e-mails, telefoongesprekken (als gesprekken worden opgenomen, melden wij dit), bewijsstukken (bijv. foto’s, retour-/verzendbewijzen)
  • User content: reviews, reacties, foto’s/video’s die u bij ons publiceert (indien van toepassing)

B. Gegevens voor beveiliging, fraudepreventie & compliance

Afhankelijk van de transactie en het risicoprofiel kunnen wij extra gegevens verwerken:

Identiteitsverificatie (indien ingeschakeld):
Voor bepaalde handelingen (bijv. beveiliging, fraudepreventie, compliance, misbruikpreventie) kunnen wij vragen om een identiteitsdocument, een selfie (foto/video) en/of een adresbewijs, plus matchgegevens (naam/adres). Deze verificatie wordt voor ons uitgevoerd door Persona (Persona Identities, Inc.) als verwerker. Gegevens kunnen daarbij met name in de Verenigde Staten en Duitsland worden verwerkt/opgeslagen (afhankelijk van configuratie en datacenters).

Biometrische gegevens (alleen bij een passende verificatiestroom):
Afhankelijk van de ingestelde verificatiestroom kan Persona – waar vereist en met uw uitdrukkelijke toestemming – een 1-op-1 vergelijking uitvoeren tussen de foto op het document en uw selfie en hiervoor een scan van gezichtsgeometrie (biometrische gegevens) genereren/analyseren om authenticiteit te controleren en fraude te beperken. Deze gegevens worden versleuteld opgeslagen en verwijderd na afronding van de verificatie of uiterlijk binnen maximaal drie jaar na uw laatste interactie, tenzij een wettelijke bewaarplicht anders vereist.

Fraudesignalen: afwijkingen bij bezorging/retour, risicoscores, incidenten, chargebacks, herhaalde pogingen, enz.

C. Automatisch verzamelde gegevens (Website/Apparaat)

  • Technische gegevens: IP-adres, apparaat-/browsertype, besturingssysteem, taal, tijdzone, logbestanden, bezochte pagina’s, klikken, referrer-URL, foutmeldingen
  • Cookies en vergelijkbare technieken: zie sectie 8

D. Gegevens uit derdenbronnen (afhankelijk van gebruik)

  • betaaldienstverleners (status, chargeback/anti-fraude),
  • vervoerders/logistieke partners (tracking, bewijs van levering, incidenten),
  • marketingpartners (alleen met toestemming waar vereist),
  • sociale netwerken (bij interactie),
  • partnerboetieks/merken/verkopers (als uw transactie via een partner verloopt).

4) Waarom verwerken wij uw gegevens? Doeleinden & rechtsgronden

Wij verwerken persoonsgegevens voor o.a. de volgende doeleinden:

  1. Diensten leveren & overeenkomst uitvoeren (art. 6(1)(b) AVG)
    Accountbeheer, reservering/huur/aankoop, betaling, levering/retour, support, incidentafhandeling.
  2. Klantrelatie & servicecommunicatie (art. 6(1)(b) en 6(1)(f) AVG)
    Bevestigingen, service-updates, veiligheidsmeldingen, kwaliteitsbewaking.
  3. Beveiliging, fraudepreventie & misbruikbestrijding (art. 6(1)(f) AVG en/of 6(1)(c) AVG)
    Risicobeoordeling, bescherming van klanten en welPop, naleving en handhaving.
  4. Wettelijke verplichtingen (facturatie, belasting, boekhouding) (art. 6(1)(c) AVG)
  5. Analyse & verbetering (art. 6(1)(f) AVG of toestemming)
    Prestatiemeting, bugfixing, UX-optimalisatie, statistiek.
  6. Marketing
  • Nieuwsbrief/e-mail/sms: op basis van toestemming (art. 6(1)(a) AVG) of waar toegestaan op basis van gerechtvaardigd belang (met eenvoudige opt-out).
  • Gepersonaliseerde advertenties via cookies/SDK’s: op basis van toestemming waar vereist.
  1. Geolocatie
  • a) Via uw apparaat (Website/App): alleen als u locatietoegang activeert.
    Rechtsgrond: toestemming (art. 6(1)(a) AVG), intrekbaar via apparaatinstellingen.
  • b) Geolocatie van bepaalde artikelen (chip in de tas):
    Sommige tassen kunnen uitgerust zijn met een geolocatiechip die door Woltz & Welstein in de tas wordt geplaatst. Deze chip kan locatiegegevens van het artikel (bijv. zone/coördinaten met tijdstempel) en technische apparaatgegevens (bijv. device-ID, verbindingsgebeurtenissen) verzamelen.
    Wij gebruiken deze gegevens uitsluitend voor: (i) beveiliging/terugvinden bij verlies/diefstal, (ii) incidentmanagement (transport, niet-terugbrengen), (iii) bewijsvoering en afhandeling van geschillen/verzekering, (iv) operationele vloot- en voorraadlogistiek. Niet voor gerichte reclame.
    Hoewel de chip het artikel volgt en niet de persoon, kan de locatie van het artikel tijdens een actieve huur indirectaan een klant gekoppeld zijn (bijv. via een lopende reservering). Toegang is strikt beperkt (“need-to-know”).
    Rechtsgrond: gerechtvaardigd belang (art. 6(1)(f) AVG) en/of uitvoering overeenkomst (art. 6(1)(b) AVG), afhankelijk van de situatie.
  1. Geautomatiseerde besluitvorming / profilering
    Wij kunnen scoring toepassen (bijv. frauderisico, aanbevelingen). In de regel vindt er een aanvullende menselijke beoordeling plaats bij verhoogd risico.
    Indien biometrische gegevens worden verwerkt, gebeurt dit – waar vereist – op basis van uw uitdrukkelijke toestemming (art. 9(2)(a) AVG), naast art. 6 AVG.

5) Met wie delen wij gegevens?

Wij delen persoonsgegevens alleen wanneer nodig, bijvoorbeeld met:

  • IT-/hosting-/beveiligings-/CRM-/supportdienstverleners (verwerkers),
  • betaaldienstverleners en banken,
  • vervoerders en logistieke partners (bezorging/retour, tracking, bewijs),
  • partnerboetieks/merken/verkopers (als uw transactie via een partner verloopt),
  • analyse-/marketingdienstverleners (alleen met toestemming waar vereist),
  • adviseurs (juridisch, audit, verzekering, boekhouding),
  • autoriteiten/rechtbanken (bij wettelijke verplichting of ter bescherming van onze rechten).

Wij verkopen geen persoonsgegevens.

6) Internationale doorgiften

Uw gegevens kunnen worden verwerkt in Zwitserland, de EER en – afhankelijk van dienstverleners/partners – in andere landen. Bij doorgiften naar landen zonder passend beschermingsniveau gebruiken wij passende waarborgen (bijv. standaardcontractbepalingen en aanvullende beveiligingsmaatregelen zoals versleuteling en dataminimalisatie).

7) Bewaartermijnen

Wij bewaren persoonsgegevens niet langer dan nodig en houden rekening met wettelijke bewaarplichten:

  • Account: zolang het account actief is; daarna verwijderen/anonymiseren na een redelijke inactiviteitsperiode.
  • Transacties, facturen, boekhouding en fiscale gegevens: doorgaans 7 tot 10 jaar (afhankelijk van het type document en toepasselijke wetgeving).
  • Zakelijke correspondentie (voor zover bewaarplichtig): doorgaans 6 jaar.
  • Support & geschillen: tot afronding; daarna zolang nodig voor bewijs en rechtsvorderingen; bij procedures tot definitieve afronding.
  • Fraude/beveiliging: proportioneel aan het risico; langer bij incidenten/procedures.
  • Marketing: tot intrekking van toestemming/bezwaar of na een redelijke inactiviteitsperiode.
  • Cookies/trackers: zie sectie 8.

8) Cookies & vergelijkbare technologieën (Nederland)

Wij gebruiken cookies en vergelijkbare technieken voor:

  • noodzakelijke functies (bijv. beveiliging, login, winkelmand),
  • statistiek/analytics,
  • voorkeuren,
  • marketing/targeting.

Niet-noodzakelijke cookies/trackers plaatsen wij alleen na toestemming, voor zover wettelijk vereist. U kunt uw voorkeuren altijd aanpassen via de cookie-instellingen (en/of via uw browserinstellingen) en uw toestemming intrekken.

9) Beveiliging

Wij nemen passende technische en organisatorische maatregelen (bijv. TLS/SSL, toegangsbeheer, logging, back-ups, incidentprocessen). Absolute veiligheid kan echter niet worden gegarandeerd.

10) Uw rechten

U heeft – afhankelijk van de toepasselijke wetgeving – rechten op:

  • inzage, rectificatie, verwijdering,
  • beperking van verwerking,
  • dataportabiliteit (in bepaalde gevallen),
  • bezwaar (met name tegen verwerking op basis van gerechtvaardigd belang en tegen direct marketing),
  • intrekking van toestemming (met werking voor de toekomst).

Contact: [email protected]
Om onbevoegde toegang te voorkomen kunnen wij om redelijke identificatie vragen.

Klacht indienen: u kunt een klacht indienen bij de Autoriteit Persoonsgegevens (Nederland) of bij de toezichthouder in uw land van verblijf/werk.

11) Links naar derden & social media

Onze Website kan links bevatten naar websites/diensten van derden. Als u met onze socialmediapagina’s interageert, gelden ook de privacyvoorwaarden van die platforms. Voor verwerking door derden zijn zij zelf verantwoordelijk.

12) Wijzigingen

Wij kunnen deze Privacyverklaring van tijd tot tijd wijzigen (bijv. door technische, operationele of juridische ontwikkelingen). De actuele versie staat altijd op de Website.

Wil je meer informatie?

Neem contact met ons op via telefoon, Instagram of e-mail.