Privacyverklaring

I. Reikwijdte en uitgangspunten

1.1 Context en doel

In deze privacyverklaring wordt op overzichtelijke en systematische wijze uiteengezet hoe DAP B.V. (hierna tevens aangeduid als „Mammafina”, „wij”, „ons”, „de onderneming” of „de verwerkingsverantwoordelijke”) gegevens en gebruiksinformatie van personen (hierna „gebruikers” of „u”) verzamelt, verwerkt, bewaart en – wanneer dat noodzakelijk is – deelt zodra u gebruikmaakt van onze webshop via www.mammafina.nl. Daarbij gelden transparantie en naleving van de toepasselijke wet- en regelgeving, waaronder de Algemene verordening gegevensbescherming (AVG), als fundamentele uitgangspunten.

Behalve de doeleinden van de gegevensverwerking licht dit document ook toe welke rechten u als betrokkene heeft en welke technische en organisatorische maatregelen zijn ingericht ter ondersteuning van een rechtmatige, zorgvuldige en inzichtelijke verwerking van persoonsgegevens.

1.2 Hoofdlijnen van de verwerkingsdoeleinden

Persoonsgegevens kunnen onder andere worden verwerkt voor de volgende doeleinden:

  • Aanbod en continuïteit van de dienst: het observeren van het websitegebruik om een blijvende, stabiele en zo storingsvrij mogelijke werking van de dienst te bevorderen.
  • Beheer van accounts: het mogelijk maken van toegang tot afgeschermde onderdelen, het onthouden van voorkeuren en het afstemmen van de gebruikservaring op de gebruiker.
  • Uitvoering van contractuele verplichtingen: de verwerking en afhandeling van koopovereenkomsten met betrekking tot aangeboden artikelen en eventuele daarmee verbonden diensten.
  • Communicatie met gebruikers: het verzenden van updates, meldingen, e-mails, sms-berichten of telefonische berichten over diensten, bestellingen of veiligheidsgerelateerde aangelegenheden.
  • Informatie, aanbiedingen en nieuws: het verstrekken van berichten over nieuwe artikelen, diensten of activiteiten, voor zover u hiervoor toestemming hebt verleend en u die toestemming op ieder moment kunt intrekken.
  • Afhandeling van ondersteuningsverzoeken: het behandelen van vragen, opmerkingen en klachten en het bieden van technische en administratieve ondersteuning.
  • Gerichte reclame en remarketing: het tonen van advertenties die beter aansluiten bij relevante interesses en het analyseren en verbeteren van campagnes.
  • Bedrijfsmatige herstructureringen: het delen van gegevens met betrokken partijen in het kader van fusies, overnames of reorganisaties, met naleving van de daarvoor geldende wettelijke vereisten.
  • Overige gerechtvaardigde doeleinden: het uitvoeren van analyses, het herkennen van gebruikspatronen en het verder ontwikkelen van de dienst, het aanbod en marketingactiviteiten, overeenkomstig de beginselen van rechtmatigheid en transparantie.

Voor al deze doeleinden geldt dat wij de beginselen van dataminimalisatie, doelbinding en beperkte bewaartermijnen strikt toepassen, zodat uw privacy zo goed mogelijk wordt beschermd.

II. Begrippenkader en omschrijvingen

2.1 Regels voor de uitleg

Begrippen die in deze verklaring met een hoofdletter zijn geschreven, hebben de hieronder vermelde betekenis en gelden – tenzij uit de context ondubbelzinnig iets anders volgt – zowel in enkelvoud als in meervoud.

2.2 Praktische definities

Voor de uitleg van deze verklaring wordt het volgende verstaan onder:

  • Deze website (of deze applicatie): het online platform waarop gebruikers artikelen kunnen aankopen en dat bereikbaar is via www.mammafina.nl.
  • Eigenaar (of Wij):
    DAP B.V., exploitant van de webshop Mammafina
    Vestigingsadres: Claude Debussylaan 88, 1082 MD Amsterdam, Nederland
    KVK: 78609860
    Wettelijk vertegenwoordiger: Pieter Jansen
  • Artikel (of Dienst): de via de website aangeboden producten en eventuele diensten die daarmee verband houden.
  • Gebruiker (of U): iedere natuurlijke persoon of rechtspersoon die de website gebruikt en de aangeboden artikelen en/of diensten afneemt.
  • Gelieerde onderneming: iedere entiteit die zeggenschap uitoefent, waarover zeggenschap wordt uitgeoefend of die onder gezamenlijke zeggenschap staat; onder „zeggenschap” wordt in elk geval verstaan het bezit van ten minste vijftig procent van de aandelen of vergelijkbare zeggenschapsrechten.
  • Gebruikersaccount: het account dat is aangemaakt om gebruik te kunnen maken van specifieke onderdelen van de dienst.
  • Dienst: het geheel van functies, mogelijkheden en diensten dat via de website beschikbaar wordt gesteld.
  • Land: Nederland.
  • Verwerker (dienstverlener): iedere derde partij die namens de verwerkingsverantwoordelijke persoonsgegevens verwerkt.
  • Socialmediadiensten van derden: externe platforms die registratie voor of toegang tot de dienst mogelijk kunnen maken.
  • Persoonsgegevens: alle informatie die betrekking heeft op een geïdentificeerde of identificeerbare persoon, waaronder contactgegevens, identificatiegegevens en locatiegegevens.
  • Persoonlijk identificeerbare gegevens: gegevens aan de hand waarvan u rechtstreeks kunt worden geïdentificeerd, gecontacteerd of gelokaliseerd.
  • Cookies: kleine tekstbestanden die op uw apparaat worden geplaatst om het gebruik te ondersteunen of te volgen (zie sectie „3.3 Cookies en vergelijkbare technologieën”).
  • Verwerkingsverantwoordelijke: DAP B.V., die de doeleinden en middelen van de verwerking van persoonsgegevens vaststelt.
  • Eindapparaat: elk apparaat dat wordt gebruikt om toegang te verkrijgen tot de dienst, zoals bijvoorbeeld een computer, smartphone of tablet.
  • Gebruiksgegevens: automatisch verzamelde informatie zoals IP-adressen, browsertype, bezochte pagina’s, datum en tijdstip van bezoek, duur van de sessie, unieke identificatoren en overige diagnostische informatie.

III. Verzameling en verwerking van gegevens

3.1 Categorieën van persoonsgegevens

DAP B.V. kan in het bijzonder de volgende persoonsgegevens verzamelen:

  • voornaam en achternaam,
  • e-mailadres,
  • telefoonnummer,
  • volledig adres, waaronder straat, huisnummer, plaats, provincie en postcode.

Bij betalingen per bankoverschrijving kunnen wij – voor zover en indien noodzakelijk voor de afhandeling van transacties, fraudepreventie of het naleven van toepasselijke wet- en regelgeving – aanvullende informatie opvragen, zoals een geboortedatum of identificatiegegevens. Dit vindt uitsluitend plaats wanneer dit passend, wettelijk toegestaan en in overeenstemming met gebruikelijke veiligheidsnormen binnen het betalingsverkeer is.

3.2 Gebruiksinformatie en wijze van verzameling

Wanneer u gebruikmaakt van de dienst, worden automatisch diverse gebruiksgegevens geregistreerd, waaronder onder meer:

  • IP-adressen en unieke identificatoren,
  • het type browser en de gebruikte browserversie,
  • de bezochte pagina’s en de duur van de sessie,
  • de datum en het tijdstip van toegang,
  • andere diagnostische gegevens ten behoeve van analyse en beveiliging.

Bij toegang via mobiele apparaten kunnen aanvullende technische gegevens worden verzameld, zoals het model van het apparaat, het apparaat-ID of het gebruikte besturingssysteem, om compatibiliteit en gebruiksgemak verder te verbeteren.

3.3 Cookies en vergelijkbare technologieën

Om uw gebruikservaring te verbeteren en het verkeer op de website te analyseren, maken wij gebruik van cookies en vergelijkbare technologieën, waaronder beacons, tags en scripts. Voor cookies die niet strikt noodzakelijk zijn, vragen wij uw toestemming, in overeenstemming met de Telecommunicatiewet en de AVG. Wij gebruiken in het bijzonder:

  • Noodzakelijke of essentiële cookies: deze maken het gebruik van de diensten mogelijk, helpen bescherming te bieden tegen misbruik en vormen een basisvoorwaarde voor de goede werking van de webshop.
  • Cookies voor toestemmingsvoorkeuren: deze leggen vast welke cookie-instellingen en voorkeuren u heeft gekozen.
  • Functionele cookies: deze onthouden instellingen, zoals taalvoorkeur of inlogstatus, om de navigatie en gebruikservaring beter te personaliseren.
  • Analyse- en prestatiecookies: deze meten verkeer en interacties en ondersteunen prestatieanalyses en het testen van nieuwe functionaliteiten.
  • Targeting- en advertentiecookies: deze registreren gebruikspatronen met als doel relevantere advertenties te tonen, eventueel ook via derde partijen.

Cookies kunnen zowel sessiecookies als permanente cookies zijn. Meer informatie hierover vindt u in ons Cookiebeleid.

IV. Gegevensdeling, overdracht en bewaarbeleid

4.1 Wijzen van gegevensverstrekking

Persoonsgegevens kunnen – voor zover dat noodzakelijk is en de wet dit toestaat – met derden worden gedeeld. Hieronder vallen in het bijzonder de volgende situaties:

  • Verwerkers (dienstverleners): bijvoorbeeld voor betalingsafhandeling, verkeersanalyse, advertentiediensten en andere ondersteunende functies, telkens handelend als verwerker namens de verwerkingsverantwoordelijke;
  • Bijzondere bedrijfstransacties: in geval van fusies, overnames, financieringen of overdrachten, nadat gebruikers waar nodig passend en tijdig zijn geïnformeerd;
  • Gelieerde ondernemingen en partners: voor het efficiënter organiseren van bedrijfsprocessen en het aanbieden van gerichte aanbiedingen;
  • Openbare onderdelen: gegevens die u plaatst in onderdelen die uitdrukkelijk openbaar zijn gemaakt, kunnen zichtbaar zijn voor andere gebruikers of via platforms van derden;
  • Met uitdrukkelijke toestemming: voor andere doeleinden waarvoor geïnformeerde toestemming is vereist.

4.2 Bewaartermijnen en doorgiften buiten de EER

Wij bewaren persoonsgegevens niet langer dan nodig is voor de doeleinden waarvoor zij worden verwerkt, tenzij wettelijke bewaarplichten een langere bewaartermijn voorschrijven. Meer concreet geldt het volgende:

  • Contractuele verplichtingen: bewaren tot de overeenkomst volledig is uitgevoerd,
  • Gerechtvaardigde belangen: bewaren zolang deze belangen voortduren en de bewaring proportioneel blijft,
  • Toestemming: verwerken totdat u uw toestemming intrekt.

Gebruiksgegevens worden doorgaans voor een kortere duur opgeslagen en daarna veilig verwijderd of geanonimiseerd. Indien persoonsgegevens worden doorgegeven buiten de Europese Economische Ruimte (EER), treft DAP B.V. passende waarborgen om een passend beschermingsniveau te waarborgen, zoals – waar van toepassing – door de Europese Commissie goedgekeurde standaardcontractbepalingen en/of andere wettelijk erkende mechanismen.

4.3 Openbaarmaking wegens wettelijke verplichtingen

Wij kunnen persoonsgegevens onder meer openbaar maken:

  • in het kader van bijzondere bedrijfshandelingen, zoals een fusie, overname of overdracht, na tijdige informatie voor zover dat vereist is,
  • om te voldoen aan wettelijke verplichtingen of aan rechtsgeldige verzoeken van bevoegde autoriteiten,
  • om de rechten van de onderneming te beschermen, onrechtmatige handelingen tegen te gaan en de veiligheid van gebruikers te waarborgen.

Ondanks het treffen van passende beveiligingsmaatregelen kan volledige bescherming tegen onbevoegde toegang nooit in absolute zin worden gegarandeerd.

V. Externe partijen en betaalvoorzieningen

5.1 Verwerkingen door derde partijen

Naast de verwerking door de verwerkingsverantwoordelijke zelf kunnen externe partijen, zoals creditcardnetwerken of banken, gegevens verwerken die noodzakelijk zijn voor diensten zoals kredietverlening, verzekeringen of de verwerking van betalingen. Van deze partijen wordt verwacht dat zij passende procedures toepassen die aansluiten bij deze verklaring, zodat een beschermingsniveau wordt nagestreefd dat vergelijkbaar is met dat van DAP B.V.

5.2 Gebruik voor herkenning en remarketing

Identificatiegegevens worden gebruikt voor het personaliseren van de gebruikservaring, het verwerken van bestellingen, het verzorgen van communicatie en ondersteuning, en voor het voldoen aan wettelijke verplichtingen en gerechtvaardigde bedrijfsbelangen. Daarnaast kunnen wij remarketingdiensten inzetten om na een bezoek aan de website advertenties te tonen die voor u relevanter kunnen zijn.

Op mobiele apparaten kunt u gepersonaliseerde advertenties doorgaans beperken via de privacy- en advertentie-instellingen van het gebruikte besturingssysteem. In bepaalde gevallen kunnen bijvoorbeeld gehashte e-mailadressen aan derden worden verstrekt om advertenties over meerdere apparaten heen te kunnen tonen. Meer informatie hierover vindt u in de privacyverklaringen van de betrokken aanbieders.

Ter illustratie: „Google Ads Remarketing” kan activiteiten op deze applicatie koppelen aan het advertentienetwerk van Google met behulp van een DoubleClick-cookie. Personalisatie kan worden uitgeschakeld via de advertentie-instellingen van Google.

5.3 Betaalwijzen en beveiligingsmaatregelen

Voor betaalde diensten kunnen wij externe betalingsdienstverleners gebruiken, zoals PayPal, die voldoen aan de PCI-DSS-beveiligingsstandaarden. Kaartgegevens worden niet door DAP B.V. opgeslagen, maar versleuteld rechtstreeks doorgegeven aan de betreffende betalingsdienstverlener. Bij bankoverschrijvingen kunnen – indien dit noodzakelijk en wettelijk toegestaan is – aanvullende bewijsstukken, zoals identificatiegegevens, worden gevraagd ten behoeve van transactieverwerking en identiteitscontrole.

Alle informatie wordt verwerkt binnen beveiligde omgevingen; toegang is uitsluitend voorbehouden aan personeel dat daartoe is gemachtigd.

VI. Privacybescherming en waarborgen onder de AVG

6.1 Juridische grondslagen voor de verwerking

De verwerking van persoonsgegevens door DAP B.V. berust op meerdere rechtsgrondslagen, waaronder uw toestemming, de uitvoering van een overeenkomst, wettelijke verplichtingen, de bescherming van vitale belangen, de uitvoering van een taak van algemeen belang en/of de gerechtvaardigde belangen van de verwerkingsverantwoordelijke. Daarbij passen wij steeds de beginselen van dataminimalisatie en proportionaliteit toe.

6.2 Rechten van gebruikers en de uitoefening daarvan

Op grond van Verordening (EU) 2016/679 (Algemene verordening gegevensbescherming, „AVG”) kunt u verschillende rechten uitoefenen, waaronder het recht op inzage, rectificatie, wissing, beperking van de verwerking, bezwaar, inclusief bezwaar tegen direct marketing, gegevensoverdraagbaarheid en het recht om een eerder gegeven toestemming op ieder moment in te trekken, zonder dat dit afbreuk doet aan de rechtmatigheid van de verwerking vóór de intrekking.

Voor de uitoefening van uw rechten kunt u contact opnemen met DAP B.V.; ter bescherming van uw privacy kunnen wij u vragen uw identiteit te verifiëren. U heeft daarnaast het recht een klacht in te dienen bij de Nederlandse toezichthouder, de Autoriteit Persoonsgegevens.

6.3 Beveiliging en transparantie

DAP B.V. treft passende technische en organisatorische maatregelen om persoonsgegevens te beschermen tegen ongeoorloofde toegang, onbedoeld verlies, onrechtmatige openbaarmaking of ongewenste wijziging. Hieronder vallen onder meer versleuteling, gelaagde toegangscontrole en periodiek bijgewerkte beveiligingsprocedures. Niettemin kan bij elektronische overdracht en opslag geen absolute veiligheid worden gegarandeerd.

VII. Contact en ondernemingsgegevens

7.1 Mogelijkheden om contact op te nemen

Voor vragen, nadere toelichting of het uitoefenen van de in deze verklaring omschreven rechten kunt u contact opnemen met de verwerkingsverantwoordelijke per telefoon, per e-mail of via het contactformulier.

7.2 Gegevens van de onderneming

Mammafina wordt geëxploiteerd door:

DAP B.V.
Claude Debussylaan 88
1082 MD Amsterdam, Nederland
KVK: 78609860
Wettelijk vertegenwoordiger: Pieter Jansen
E-mail: klantenservice@mammafina.nl
Telefoon: +31645378464
Hulp nodig? Contact
Openingstijden: Wij zijn geopend van maandag tot en met vrijdag van 10.00 tot 16.00 uur

VIII. Wijzigingen en actualiseringen

8.1 Verzoeken om actualisatie of correctie

U kunt per e-mail via klantenservice@mammafina.nl verzoeken indienen tot actualisatie of correctie van uw persoonsgegevens.

8.2 Verwijdering of deactivering van persoonsgegevens

U kunt verzoeken om verwijdering of deactivering van persoonsgegevens. Gegevens die in back-ups zijn opgenomen, worden zodanig afgeschermd dat zij niet toegankelijk zijn en niet verder worden verwerkt, voor zover dit technisch en organisatorisch mogelijk en redelijk uitvoerbaar is.

8.3 Latere aanpassingen

Wijzigingen in deze verklaring worden op de website gepubliceerd. Indien wijzigingen leiden tot verwerking of openbaarmaking van gegevens die niet eerder op deze wijze zijn meegedeeld, zullen wij – waar vereist – daarover informeren en een mogelijkheid bieden om bezwaar te maken of uw keuzes aan te passen.

IX. Overzicht van de belangrijkste informatie

9.1 Kernpunten voor gebruikers

In het kort maakt deze verklaring duidelijk:

  • op welke wijze persoonsgegevens en navigatie- of gebruiksgegevens worden verzameld, gebruikt en opgeslagen,
  • voor welke doeleinden gegevens worden verwerkt, waaronder dienstverlening, accountbeheer, communicatie en gerichte advertenties,
  • in welke situaties gegevens worden gedeeld of doorgegeven, waaronder aan derden of in het kader van bedrijfshandelingen,
  • welke rechten u onder de AVG heeft, zoals inzage, rectificatie, wissing, bezwaar, gegevensoverdraagbaarheid en het intrekken van toestemming,
  • welke beveiligingsmaatregelen worden toegepast en hoe cookies worden gebruikt, waaronder noodzakelijke cookies, voorkeurencookies, analysecookies en targetingcookies,
  • welke contactmogelijkheden beschikbaar zijn voor ondersteuning of voor het uitoefenen van uw rechten,
  • Openingstijden: Wij zijn geopend van maandag tot en met vrijdag van 10.00 tot 16.00 uur

Laatst bijgewerkt: 11 mei 2026