AVG en Gegevensbescherming Overzicht
Deze gids legt uit hoe AVG-naleving eruitziet bij het beheren van een online winkel met Capyshop. Het behandelt wat het platform voor je afhandelt, wat jouw verantwoordelijkheid blijft als winkelbeheerder en hoe je omgaat met veelvoorkomende gegevensbeschermingsscenario's.
Jouw Rol: Verwerkingsverantwoordelijke
Als winkelbeheerder ben jij de verwerkingsverantwoordelijke. Dit betekent dat jij de doeleinden en middelen van de verwerking van de persoonsgegevens van jouw klanten bepaalt. Capyshop is jouw verwerker — het biedt de technologie en infrastructuur, maar jij draagt de wettelijke verantwoordelijkheid voor AVG-naleving.
Wat Capyshop Afdekt
Het platform biedt deze ingebouwde AVG-functionaliteiten:
| Functionaliteit | Hoe het werkt |
|---|---|
| Cookie-toestemmingsbanner | Bezoekers zien bij het eerste bezoek een banner met de opties Accepteren/Weigeren. Analytics- en scripts van derden worden alleen geladen na uitdrukkelijke toestemming. |
| Analytics-toestemmingsblokkering | Scripts van derden en analytics zijn volledig uitgeschakeld totdat de bezoeker cookies accepteert. |
| Recht van inzage | Gebruikers kunnen al hun gegevens downloaden in gestructureerd JSON-formaat vanaf hun profielpagina. |
| Recht op gegevenswissing | Gebruikers kunnen hun account rechtstreeks vanuit hun profiel verwijderen. Bestellingen worden geanonimiseerd (persoonsgegevens worden verwijderd), terwijl financiële gegevens worden bewaard voor fiscale naleving. |
| Recht op gegevensoverdraagbaarheid | Export met één klik van alle persoonsgegevens (profiel, adressen, bestellingen, toestemmingslogboeken, beoordelingen) in machineleesbare JSON. |
| Leeftijdsverificatie | Gebruikers moeten hun geboortedatum opgeven bij registratie. Accounts kunnen niet worden aangemaakt door personen onder de 18 jaar. |
| Privacybeleid | Een uitgebreid privacybeleid wordt automatisch gegenereerd met openbaarmaking van AVG-rechten, verwerkersinformatie en contactgegevens. |
| Toestemmingsaudit voor Algemene Voorwaarden | Acceptatie van de Algemene Voorwaarden wordt gelogd met tijdstempel, IP-adres en versienummer. |
| Gegevensbewaring | Analytics-gegevens worden automatisch verwijderd na een configureerbare periode (standaard 90 dagen). Inactieve accounts worden gemarkeerd voor verwijdering na 3 jaar inactiviteit. |
| Accountinactiviteit | Gebruikers die al een configureerbaar aantal jaren geen toegang tot het platform hebben gehad, ontvangen een waarschuwingsmail en hun account wordt ingepland voor verwijdering. |
| Beveiligingsheaders | HSTS, CSP, X-Content-Type-Options en X-Frame-Options worden afgedwongen. |
| Rate limiting | Authenticatie-endpoints en API-bewerkingen zijn onderworpen aan rate limiting om misbruik te voorkomen. |
Jouw Verantwoordelijkheden
Auditspoor voor Cookietoestemming
Conform — Geïmplementeerd: Cookietoestemmingsbeslissingen worden server-side gelogd via het ConsentLog-model met het type "cookies". Wanneer een gebruiker de cookiebanner accepteert of weigert, wordt de beslissing vastgelegd samen met het IP-adres en de tijdstempel.
Verwerkersovereenkomsten (DPA's)
Je moet DPA's hebben met alle externe verwerkers die je gebruikt:
| Dienst | Doel | DPA Beschikbaar? |
|---|---|---|
| Stripe | Betalingsverwerking | Ja (Stripe DPA) |
| PostHog | Platformtelemetrie | Ja (PostHog DPA) |
| Je SMTP-provider | E-mailbezorging | Afhankelijk van provider |
| Google Analytics | Winkelanalytics | Via de voorwaarden van Google |
| Je hostingprovider | Infrastructuur | Afhankelijk van provider |
Marketingnaleving
Capyshop registreert een subscribeToNews-vlag, maar heeft geen ingebouwd e-mailmarketingsysteem. Als je een externe e-mailmarketingservice koppelt, moet je:
- Uitdrukkelijke toestemming verkrijgen (geen vooraf aangevinkte vakjes)
- Dubbele opt-in implementeren waar vereist
- Een-klik-afmeldlinks aanbieden
- Je eigen toestemmingsauditspoor bijhouden
Meldplicht Datalekken
Capyshop detecteert of rapporteert datalekken niet automatisch. Als er een datalek optreedt:
- Meld het bij je toezichthoudende autoriteit binnen 72 uur (Art. 33)
- Informeer de getroffen gebruikers onverwijld als er een hoog risico is (Art. 34)
- Je kunt alle gebruikersgegevens exporteren vanuit het beheerpaneel om contact op te nemen met getroffen gebruikers
EU Gegevensbeschermingsautoriteiten
Register van Verwerkingsactiviteiten (RVA)
Je moet een schriftelijk register van je verwerkingsactiviteiten bijhouden (Art. 30). Dit document moet vermelden welke gegevens je verzamelt, waarom, hoe lang je ze bewaart en wie ze verwerkt.
Omgaan met Verzoeken van Betrokkenen
Recht van Inzage (Art. 15)
Gebruikers kunnen hun gegevens bekijken op hun profielpagina en downloaden via de knop Mijn Gegevens Downloaden. Beheerders kunnen ook gebruikersgegevens exporteren vanuit het beheerpaneel.
Recht op Gegevenswissing (Art. 17)
Gebruikers kunnen hun eigen account verwijderen vanaf hun profielpagina (Gevarenzone). Beheerders kunnen ook gebruikers verwijderen vanuit het beheerpaneel. Het verwijderingsproces:
- Anonimiseert persoonsgegevens van bestellingen (naam, e-mail, adressen) terwijl financiële gegevens worden bewaard voor belastingdoeleinden
- Verwijdert analytics-gegevens, toestemmingslogboeken, beoordelingen, verlanglijst en sessies
- Cascadeverwijdering verwerkt adressen, accounts en andere gerelateerde gegevens
Recht op Gegevensoverdraagbaarheid (Art. 20)
Gebruikers kunnen al hun persoonsgegevens downloaden als een JSON-bestand vanaf hun profielpagina. De export omvat profiel, adressen, bestellingen met artikelen, toestemmingslogboeken en productbeoordelingen.
Geautomatiseerde Opschoning van Inactieve Accounts
Standaard worden accounts die 3 jaar inactief zijn geweest gemarkeerd voor verwijdering:
- Er wordt een e-mail naar de gebruiker gestuurd met de waarschuwing dat zijn account binnen 7 dagen wordt verwijderd
- Als de gebruiker opnieuw inlogt, wordt de inactiviteitstimer gereset
- Na 7 dagen zonder activiteit wordt het account automatisch verwijderd
Configureer de drempel met de omgevingsvariabele INACTIVE_ACCOUNT_DELETION_YEARS.
Overzicht van Externe Verwerkers
Bij het beheren van een Capyshop-winkel kunnen deze diensten persoonsgegevens verwerken:
| Verwerker | Doel | Gegevens |
|---|---|---|
| Stripe | Betalingsverwerking | Betalingsbedragen, valuta, metadata |
| PostHog | Platformtelemetrie (opt-in) | Paginaweergaven, fouten (geen klant-PII) |
| E-mailprovider (SMTP) | Transactionele e-mails | E-mailadressen, bestelgegevens, namen |
| Google Analytics / Meta | Winkelanalytics (opt-in) | Paginaweergaven, evenementen (geblokkeerd zonder toestemming) |
| Hostingprovider | Applicatie- + databasehosting | Alle persoonsgegevens (in rust) |
Disclaimer
Capyshop wordt aangeboden "as is" zonder garanties. Je gebruikt het platform op eigen risico. Capyshop is niet verantwoordelijk voor datalekken, gegevensverlies of AVG-nalevingsovertredingen op zelfgehoste winkels.