Skip to content

Privacybeleid

Privacybeleid van Pauw B.V.

Laatst herzien: 15 augustus 2025

Dit privacybeleid (“Privacybeleid”) geeft uitleg over de wijze waarop Pauw B.V., gevestigd aan Europaplein 37, 1078 GV te Amsterdam, Nederland (“Pauw”, “wij”, “ons” of “onze”), persoonsgegevens verzamelt, gebruikt, bewaart en deelt in het kader van jouw gebruik van onze websites, digitale diensten, communicatiekanalen of andere interactie met ons (gezamenlijk aangeduid als: de “Diensten”). Dit omvat onder meer onze webshop op pauw-live.myshopify.com, evenals andere door of namens Pauw geëxploiteerde platforms.

Als in Europa gevestigde verwerkingsverantwoordelijke verwerken wij jouw persoonsgegevens in overeenstemming met de vereisten van de Algemene Verordening Gegevensbescherming (EU) 2016/679 (AVG) en andere toepasselijke privacywetgeving. Voor zover wij persoonsgegevens doorgeven aan ontvangers buiten de Europese Economische Ruimte (“EER”), gebeurt dit uitsluitend op basis van geldige overdrachtsmechanismen, zoals de standaardcontractbepalingen van de Europese Commissie.

Dit Privacybeleid is van toepassing op alle personen van wie wij gegevens verwerken, waaronder klanten, websitebezoekers en andere betrokkenen. Door gebruik te maken van onze Diensten bevestig je kennis te hebben genomen van en akkoord te gaan met de voorwaarden van dit Privacybeleid. Wij adviseren je dit beleid zorgvuldig door te nemen.

1. Wijzigingen in dit Privacybeleid

Pauw B.V. behoudt zich het recht voor om dit Privacybeleid op ieder moment eenzijdig te wijzigen of bij te werken om te voldoen aan wettelijke vereisten, beleidswijzigingen binnen onze organisatie, technologische ontwikkelingen of wijzigingen in de wijze waarop wij persoonsgegevens verwerken.

Wij zullen een herziene versie van dit Privacybeleid publiceren op onze website, waarbij de datum van de laatste wijziging bovenaan het document wordt aangepast.

Indien de wijzigingen van wezenlijke aard zijn — bijvoorbeeld indien zij betrekking hebben op de doeleinden van verwerking, de betrokken categorieën van persoonsgegevens, of de rechten van betrokkenen — zullen wij je, indien wettelijk vereist, hierover voorafgaand informeren via e-mail of een prominente melding op onze website, zodat je de gelegenheid hebt om kennis te nemen van en, indien van toepassing, jouw toestemming te geven voor de gewijzigde voorwaarden.

Wij adviseren je om dit Privacybeleid regelmatig te raadplegen, zodat je op de hoogte blijft van de wijze waarop wij jouw persoonsgegevens verwerken.

2. Verantwoordelijke voor gegevensverwerking

Tenzij uitdrukkelijk anders vermeld, is Pauw B.V., gevestigd aan Europaplein 37, 1078 GV Amsterdam, Nederland, de verwerkingsverantwoordelijke voor de verwerking van jouw persoonsgegevens in de zin van de Algemene Verordening Gegevensbescherming (AVG).


Dit privacybeleid is primair gericht op betrokkenen binnen de Europese Economische Ruimte (EER) en is opgesteld in overeenstemming met de AVG.

 

 

 

3. Welke persoonsgegevens verzamelen wij?

Pauw B.V. verwerkt persoonsgegevens die op verschillende manieren worden verkregen, afhankelijk van jouw interactie met onze website en diensten. Onder ‘persoonsgegevens’ verstaan wij alle informatie die betrekking heeft op een geïdentificeerde of identificeerbare natuurlijke persoon, zoals bedoeld in artikel 4, lid 1 van de AVG.

Wij verzamelen persoonsgegevens via de volgende bronnen:

a. Gegevens die jij actief aan ons verstrekt

Dit zijn gegevens die je vrijwillig met ons deelt, bijvoorbeeld bij het plaatsen van een bestelling, het aanmaken van een account, het invullen van een contactformulier of het doen van een retourmelding. Dit kan onder meer de volgende informatie omvatten:

  • Contactgegevens, zoals je naam, e-mailadres, telefoonnummer en (factuur- en bezorg)adres;
  • Accountgegevens, zoals een gebruikersnaam, wachtwoord (versleuteld opgeslagen), taalvoorkeur en profielinstellingen;
  • Betaalgegevens, zoals het type betaalmethode en transactie-informatie (wij ontvangen geen volledige kaartgegevens; deze worden verwerkt door gecertificeerde externe betaalproviders);
  • Inhoud van communicatie, zoals berichten via contactformulieren, e-mailcorrespondentie, retourverzoeken of klantondersteuning.

Het verstrekken van deze gegevens is in sommige gevallen noodzakelijk om gebruik te kunnen maken van bepaalde diensten (bijvoorbeeld bestellen of retourneren). Wanneer dit het geval is, word je daar uitdrukkelijk op gewezen.

b. Gegevens die wij automatisch verzamelen

Wanneer je gebruikmaakt van onze website of digitale diensten, verzamelen wij automatisch bepaalde gegevens via cookies, scripts en vergelijkbare technologieën. Deze gegevens worden verzameld om de functionaliteit, beveiliging en prestaties van onze website te verbeteren, alsook voor analytische en marketingdoeleinden. Voor zover deze gegevens persoonsgegevens bevatten, gebeurt verwerking daarvan op basis van ons gerechtvaardigd belang of jouw toestemming.

Voorbeelden van automatisch verzamelde gegevens zijn:

  • IP-adres, apparaat-ID, browsertype en besturingssysteem;
  • Tijdstip, duur en frequentie van je bezoek;
  • Globale locatiegegevens op basis van IP-adres;
  • Navigatie-, klik-, scroll- en aankoopgedrag op onze website;
  • Interacties met e-mails of advertenties, zoals openings- en klikgedrag.

Zie ons cookiebeleid voor meer informatie over hoe wij deze gegevens verzamelen en gebruiken.

c. Gegevens die wij ontvangen van derden

In bepaalde gevallen ontvangen wij persoonsgegevens van derden, uitsluitend wanneer dit noodzakelijk is voor de uitvoering van de overeenkomst, de levering van onze diensten of marketingdoeleinden. Dit kan onder meer gegevens betreffen afkomstig van:

  • Shopify, ons e-commerceplatform, dat technische en ordergerelateerde gegevens verwerkt;
  • Betaalproviders zoals Mollie, PayPal of Apple Pay, die transactiegegevens aan ons doorgeven;
  • Marketing- en advertentiepartners, zoals Meta (Facebook/Instagram), Google Ads, Klaviyo en vergelijkbare platforms, indien je toestemming hebt gegeven voor het gebruik van cookies of advertentietracking;
  • Analytische tools, zoals Hotjar of Shopify Analytics, voor gebruikersgedrag en optimalisatie van de gebruikerservaring.

Wij verwerken deze gegevens uitsluitend in overeenstemming met dit Privacybeleid en op basis van geldige verwerkingsgrondslagen onder de AVG, zoals uitvoering van een overeenkomst, gerechtvaardigd belang of jouw expliciete toestemming. Voor meer informatie met betrekking tot Google verwijzen we je graag naar https://business.safety.google/privacy/

4. Doeleinden en juridische grondslagen van gegevensverwerking

Wij verwerken jouw persoonsgegevens uitsluitend op basis van één of meer rechtsgronden zoals vermeld in artikel 6, lid 1 van de Algemene Verordening Gegevensbescherming (AVG). Afhankelijk van de aard van jouw interactie met Pauw kunnen de volgende grondslagen van toepassing zijn:

·       Uitvoering van een overeenkomst (artikel 6, lid 1, sub b AVG):
Voor het verwerken en afhandelen van bestellingen, betalingen, verzending, retourzendingen en het bieden van klantenservice.

·       Voldoen aan een wettelijke verplichting (artikel 6, lid 1, sub c AVG):
Voor het naleven van fiscale bewaarplichten, boekhoudkundige verplichtingen, en fraudepreventie.

·       Gerechtvaardigd belang (artikel 6, lid 1, sub f AVG):
Voor het verbeteren van onze website en dienstverlening, het uitvoeren van interne analyses, het beveiligen van onze systemen, en — waar wettelijk toegestaan — direct marketing aan bestaande klanten.

·       Toestemming (artikel 6, lid 1, sub a AVG):
Voor het versturen van marketingcommunicatie via e-mail of sms, het plaatsen van cookies en trackingtechnologieën, of het delen van gegevens met advertentiepartners, indien wettelijk vereist.

Wanneer wij jouw gegevens verwerken op basis van toestemming, heb je het recht deze toestemming op ieder moment in te trekken, zonder dat dit afbreuk doet aan de rechtmatigheid van de verwerking vóór de intrekking.

5. Marketing en gepersonaliseerde communicatie

Met jouw toestemming, of waar dit is toegestaan op grond van ons gerechtvaardigd belang, kunnen wij je promotionele communicatie sturen via e-mail, sms of post. Dit kan informatie bevatten over onze producten, diensten, aanbiedingen, events of andere commerciële berichten die relevant voor je kunnen zijn.

Voor zover vereist onder de AVG (artikel 6, lid 1, sub a), baseren wij de verwerking van jouw persoonsgegevens voor direct marketingdoeleinden op jouw expliciete toestemming. In sommige gevallen kunnen wij bestaande klanten benaderen voor soortgelijke producten of diensten op basis van ons gerechtvaardigd belang (artikel 6, lid 1, sub f AVG), mits dit in overeenstemming is met de Telecommunicatiewet.

Je kunt je te allen tijde uitschrijven voor marketingcommunicatie door gebruik te maken van de afmeldlink onderaan onze e-mails, of door contact met ons op te nemen via unsubscribe@pauw.com . Het intrekken van je toestemming heeft geen invloed op de rechtmatigheid van de verwerking voorafgaand aan de intrekking.

6. Cookies en trackingtechnologieën

Wij maken gebruik van cookies en vergelijkbare technologieën, zoals pixels, scripts en software development kits (SDK’s), om de werking van onze website te optimaliseren en jouw gebruikerservaring te verbeteren. Afhankelijk van het soort cookie en het doel van verwerking, verwerken wij jouw persoonsgegevens op basis van jouw toestemming of ons gerechtvaardigd belang.

Wij gebruiken cookies onder meer voor de volgende doeleinden:

  • Functionele cookies: noodzakelijk voor de technische werking van de website en het aanbieden van basisfunctionaliteiten, zoals winkelwagentje, taalinstellingen en inloggen;
  • Analytische cookies: voor het meten van het websitegebruik en het verbeteren van de prestaties, bijvoorbeeld via Google Analytics of Shopify;
  • Marketing- en trackingcookies: om jouw surfgedrag te volgen en gepersonaliseerde advertenties te tonen via externe platforms zoals Meta (Facebook/Instagram) of Google Ads.

Voor het plaatsen van niet-noodzakelijke cookies vragen wij, zoals vereist onder de ePrivacy-richtlijn en artikel 6, lid 1, sub a van de AVG, voorafgaand jouw expliciete toestemming via onze cookiebanner.

Je kunt jouw cookievoorkeuren op elk moment aanpassen via:

  • De cookie-instellingen die beschikbaar zijn op onze website;
  • Of via de instellingen van je browser, waarmee je cookies kunt blokkeren of verwijderen.

Houd er rekening mee dat het uitschakelen van cookies van invloed kan zijn op de werking van bepaalde onderdelen van onze website.

7. Verstrekking van persoonsgegevens aan derden

Pauw deelt jouw persoonsgegevens uitsluitend met derden wanneer dit noodzakelijk is voor het uitvoeren van onze dienstverlening, het naleven van wettelijke verplichtingen of op basis van een gerechtvaardigd belang, en altijd binnen de kaders van de toepasselijke wetgeving.

Wij kunnen jouw persoonsgegevens delen met de volgende categorieën van ontvangers:

  • Dienstverleners (verwerkers): derden die namens ons diensten verlenen en toegang nodig hebben tot persoonsgegevens om hun taken uit te voeren. Dit omvat onder andere:

-        E-commerceplatforms (zoals Shopify),

-        Betaalproviders (zoals Mollie, PayPal),

-        Logistieke partners en verzenddiensten,

-        IT- en hostingproviders, technische ondersteuning en cloudopslagdiensten.

  • Marketing- en analysepartners: derden die ons ondersteunen bij het versturen van marketingcommunicatie, het uitvoeren van analyses of het tonen van gepersonaliseerde advertenties, zoals:

-        e-mailmarketingdiensten (bijv. Klaviyo),

-        advertentieplatforms (zoals Meta/Facebook, Google Ads),

-        data-analyse tools (zoals Hotjar of Shopify Analytics).

  • Overheidsinstanties en toezichthouders: indien dit wettelijk verplicht is of indien dit noodzakelijk is om onze rechten te beschermen, bijvoorbeeld in het kader van belastingwetgeving, fraudeonderzoek of een gerechtelijk bevel.
  • Zakelijke transacties: in het geval van een (voorgenomen) fusie, overname, herstructurering of verkoop van (een deel van) onze onderneming kunnen persoonsgegevens worden gedeeld met betrokken partijen, uitsluitend voor zover noodzakelijk en met passende waarborgen.

Alleen de gegevens die strikt noodzakelijk zijn voor het beoogde doel worden gedeeld. Waar toepasselijk sluiten wij met derde partijen een verwerkersovereenkomst af waarin afspraken worden vastgelegd over geheimhouding, beveiliging, gegevensgebruik en naleving van de AVG.

Indien persoonsgegevens worden doorgegeven naar landen buiten de Europese Economische Ruimte (EER), doen wij dit uitsluitend indien sprake is van een door de Europese Commissie erkend adequaatheidsbesluit, of op basis van geldige standaardcontractbepalingen of andere wettelijk toegestane mechanismen.

8. Internationale doorgifte van persoonsgegevens

In het kader van onze dienstverlening kan het noodzakelijk zijn dat jouw persoonsgegevens worden doorgegeven aan partijen die gevestigd zijn buiten de Europese Economische Ruimte (EER), bijvoorbeeld wanneer wij gebruikmaken van technische leveranciers of platforms met infrastructuur buiten Europa — zoals Shopify (Canada en VS) of bepaalde cloudproviders.

Wij dragen persoonsgegevens uitsluitend over aan landen buiten de EER wanneer aan één van de onderstaande wettelijke voorwaarden is voldaan:

·       Het betreffende land is door de Europese Commissie formeel erkend als een land met een adequaat niveau van gegevensbescherming (een zogenoemd adequaatheidsbesluit);

·       Er zijn met de ontvanger van de gegevens standaardcontractbepalingen (Standard Contractual Clauses, SCC’s) overeengekomen, zoals goedgekeurd door de Europese Commissie of, waar van toepassing, de Britse toezichthouder (ICO);

·       In specifieke gevallen kunnen andere instrumenten of afwijkingen uit artikel 49 AVG van toepassing zijn, zoals uitdrukkelijke toestemming of uitvoering van een overeenkomst.

Wij waarborgen in alle gevallen dat er passende technische, organisatorische en contractuele maatregelen zijn genomen om jouw persoonsgegevens adequaat te beschermen tegen verlies, misbruik of ongeautoriseerde toegang.

9. Beveiliging van persoonsgegevens

Pauw B.V. neemt passende technische en organisatorische maatregelen om jouw persoonsgegevens te beschermen tegen ongeoorloofde toegang, verlies, vernietiging, wijziging of onrechtmatige verwerking. Deze maatregelen zijn afgestemd op de stand van de techniek, de uitvoeringskosten, de aard, omvang, context en doeleinden van de verwerking, en de risico’s voor betrokkenen.

Voorbeelden van beveiligingsmaatregelen zijn:

·       beveiligde netwerkverbindingen (SSL/TLS),

·       versleutelde opslag van gevoelige gegevens,

·       toegangsbeheer op basis van autorisatie,

·       interne procedures voor gegevensbeveiliging en incidentrespons,

·       periodieke beoordeling van de beveiligingsmaatregelen en leveranciers.

Ondanks onze inspanningen kunnen wij geen absolute beveiliging garanderen. De overdracht van gegevens via internet brengt altijd een zeker risico met zich mee. Wij adviseren je daarom om voorzichtig om te gaan met gevoelige informatie en waar mogelijk beveiligde communicatiemiddelen te gebruiken. Bij een beveiligingsincident met mogelijke impact op jouw persoonsgegevens, handelen wij conform de meldplicht datalekken onder de AVG en zullen wij je zo nodig tijdig informeren.

10. Bewaartermijnen

Pauw B.V. bewaart persoonsgegevens niet langer dan noodzakelijk is voor de doeleinden waarvoor deze zijn verzameld of verder worden verwerkt, tenzij een langere bewaartermijn wettelijk vereist of gerechtvaardigd is.

De bewaartermijnen zijn afgestemd op de aard van de gegevens, het doel van de verwerking, de toepasselijke wettelijke verplichtingen en de vereisten voor verantwoorde archivering, juridische bewijslast of verweer tegen claims. In het bijzonder hanteren wij de volgende (indicatieve) termijnen:

·       Belasting- en administratieve gegevens (waaronder facturen, betalingsinformatie en transactiegeschiedenis): 7 jaar, conform de wettelijke fiscale bewaarplicht;

·       Klant- en accountgegevens (zoals contactgegevens, bestelgeschiedenis, communicatie): zolang het account actief is, en maximaal 2 jaar na de laatste activiteit of sluiting van het account;

·       Marketingtoestemmingen en voorkeuren: totdat je jouw toestemming intrekt of verzoekt om verwijdering, tenzij wij een kortere termijn hanteren;

·       Correspondentie met klantenservice: maximaal 2 jaar na afhandeling van het verzoek of geschil, tenzij een langere termijn noodzakelijk is voor juridische bewijsvoering.

Wanneer persoonsgegevens niet langer nodig zijn voor de genoemde doeleinden, worden zij op veilige wijze verwijderd of geanonimiseerd, tenzij een wettelijke bewaarplicht zich daartegen verzet.

11. Jouw rechten op grond van de AVG

Als betrokkene in de zin van de Algemene Verordening Gegevensbescherming (AVG) heb je verschillende rechten met betrekking tot de verwerking van jouw persoonsgegevens. Afhankelijk van de aard van de verwerking en jouw relatie tot Pauw B.V., kun je onderstaande rechten uitoefenen:

·       Recht op inzage (artikel 15 AVG): je hebt het recht om te weten of wij persoonsgegevens van jou verwerken, en zo ja, welke gegevens en met welk doel.

·       Recht op rectificatie (artikel 16 AVG): je hebt het recht om onjuiste of onvolledige persoonsgegevens te laten corrigeren.

·       Recht op gegevenswissing (het “recht op vergetelheid”) (artikel 17 AVG): je hebt in bepaalde gevallen het recht om je persoonsgegevens te laten verwijderen, bijvoorbeeld wanneer deze niet langer nodig zijn voor de doeleinden waarvoor ze zijn verzameld.

·       Recht op beperking van de verwerking (artikel 18 AVG): je kunt in bepaalde gevallen verzoeken dat de verwerking van je persoonsgegevens tijdelijk wordt beperkt, bijvoorbeeld tijdens een bezwaarprocedure.

·       Recht op overdraagbaarheid van gegevens (artikel 20 AVG): je hebt het recht om je persoonsgegevens, die je aan ons hebt verstrekt, in een gestructureerd, gangbaar en machineleesbaar formaat te ontvangen en — indien technisch mogelijk — door te laten sturen naar een andere verwerkingsverantwoordelijke.

·       Recht van bezwaar (artikel 21 AVG): je hebt het recht bezwaar te maken tegen de verwerking van jouw persoonsgegevens op grond van ons gerechtvaardigd belang, waaronder voor direct marketing.

·       Recht om toestemming in te trekken (artikel 7 lid 3 AVG): indien de verwerking is gebaseerd op jouw toestemming, kun je deze toestemming op elk moment intrekken. Dit heeft geen terugwerkende kracht op reeds verrichte verwerkingen.

Je kunt een verzoek tot uitoefening van één van deze rechten indienen via info@pauw.com. Wij zullen binnen één maand reageren, conform artikel 12 AVG. Indien jouw verzoek complex is of indien wij veel verzoeken ontvangen, kan deze termijn met maximaal twee maanden worden verlengd. In dat geval stellen wij je hiervan tijdig op de hoogte.

Om misbruik te voorkomen, kunnen wij je vragen om je identiteit te verifiëren voordat wij inhoudelijk op je verzoek ingaan. Indien wij je verzoek niet kunnen honoreren, zullen wij dit gemotiveerd aan je toelichten.

Je hebt tevens het recht om een klacht in te dienen bij de bevoegde toezichthoudende autoriteit, zoals de Autoriteit Persoonsgegevens in Nederland.

12. Gegevens van minderjarigen

Onze Diensten zijn niet gericht op, noch bedoeld voor, kinderen jonger dan 16 jaar, en wij verzamelen niet bewust persoonsgegevens van personen onder deze leeftijdsgrens, in overeenstemming met artikel 8 van de Algemene Verordening Gegevensbescherming (AVG).

Indien wij constateren dat wij onbedoeld persoonsgegevens hebben verzameld van een kind jonger dan 16 jaar, zonder geldige toestemming van diens ouder of wettelijke vertegenwoordiger, zullen wij deze gegevens onverwijld verwijderen.

Ouders of wettelijke vertegenwoordigers die vermoeden dat hun kind zonder hun toestemming persoonsgegevens aan ons heeft verstrekt, kunnen contact met ons opnemen via info@pauw.com om verwijdering van deze gegevens te verzoeken.

13. Klachten en toezicht

Indien je vragen, zorgen of klachten hebt over de wijze waarop Pauw B.V. jouw persoonsgegevens verwerkt, verzoeken wij je om in eerste instantie contact met ons op te nemen via de contactgegevens onderaan dit Privacybeleid. Wij zullen jouw melding zorgvuldig behandelen en trachten tot een passende oplossing te komen.

Daarnaast heb je op grond van artikel 77 van de Algemene Verordening Gegevensbescherming (AVG) het recht om op elk moment een klacht in te dienen bij een toezichthoudende autoriteit, met name in de lidstaat van jouw gewone verblijfplaats, werkplek of de plaats van de vermeende inbreuk.

In Nederland is de bevoegde toezichthouder:

Autoriteit Persoonsgegevens
Postbus 93374, 2509 AJ Den Haag
Website: www.autoriteitpersoonsgegevens.nl

Indien je woonachtig bent in een ander land binnen de Europese Economische Ruimte (EER), kun je contact opnemen met de toezichthouder die in jouw land bevoegd is. Een overzicht van toezichthouders binnen de EU is te vinden via https://edpb.europa.eu.

 

14. Contactgegevens

Voor vragen over dit Privacybeleid, de verwerking van jouw persoonsgegevens, of voor het indienen van een verzoek tot uitoefening van jouw rechten onder de Algemene Verordening Gegevensbescherming (AVG), kun je contact opnemen met:

Pauw B.V.
T.a.v. Privacy Officer / Functionaris Gegevensbescherming
Europaplein 37
1078 GV Amsterdam
Nederland
info@pauw.com

Wij streven ernaar om binnen één maand na ontvangst van je verzoek of vraag te reageren, in overeenstemming met artikel 12 AVG.