De Beren
Home
 /  privacy statement

PRIVACY STATEMENT

Artikel 1 - Verwerkingsverantwoordelijke

De verwerkingsverantwoordelijke voor de verwerking van uw persoonsgegevens is:

De Beren Franchise B.V.
Beursplein 37, 6e verdieping laagbouw
3011 AA Rotterdam
KvK-nummer: 76906507
E-mail privacyzaken: [email protected]

Voor vragen over de verwerking van uw persoonsgegevens kunt u contact opnemen via bovenstaand e-mailadres. Wij reageren binnen 30 dagen op uw verzoek.

Artikel 2 - Welke persoonsgegevens verwerken wij?

Wij verwerken persoonsgegevens die u zelf aan ons verstrekt, die automatisch worden gegenereerd bij gebruik van onze diensten, of die wij van derden ontvangen op basis van uw toestemming.

2.1 Via de website (beren.nl)

  • IP-adres en apparaatinformatie (browser, besturingssysteem)
  • Paginabezoeken en klikgedrag (via Google Tag Manager en Cookiebot)
  • Cookiedata: analytisch, functioneel en - mits toegestaan - marketing
  • Gegevens ingevoerd in contactformulier: naam, e-mailadres, bericht

2.2 Via de Guestplan reserveringswidget

  • Naam en achternaam
  • E-mailadres
  • Telefoonnummer
  • Reserveringsgegevens (datum, tijd, aantal personen, speciale verzoeken, allergieën)
  • Bezoekfrequentie en reserveringshistorie
  • Toestemmingslog (datum, tijdstip en tekst waarop toestemming is gegeven)

2.3 Via de De Beren app

  • Accountgegevens: naam, e-mailadres, wachtwoord (versleuteld)
  • Bestelhistorie en bestedingspatroon
  • Favorieten en voorkeuren
  • Apparaatgegevens en app-gedrag (sessieduur, schermen bezocht)
  • Push-notificatietoestemming (apparaatniveau)

2.4 Via het bestelplatform (bestel.beren.nl)

  • NAW-gegevens (naam, adres, woonplaats)
  • E-mailadres en telefoonnummer
  • Bestellingsgegevens (producten, datum, tijdstip)
  • Betaalwijze (geen volledige betaalgegevens - verwerkt door betalingsprovider)
  • Bezorgadres
  • Dieetwensen en allergieën

2.5 Via de nieuwsbrief

  • E-mailadres
  • Naam (optioneel, voor personalisatie)
  • Klikgedrag en openingspercentage (geanonimiseerd op groepsniveau, individueel met toestemming)
  • Datum en tijdstip van aanmelding en afmelding
  • Toestemmingsbron (via welk kanaal aangemeld)

2.6 Via het Piggy loyaliteitsprogramma

  • Naam en e-mailadres
  • Puntensaldo en verloop
  • Bezoekfrequentie per vestiging
  • Ingewisselde beloningen
  • Aanmelddatum en programmahistorie

2.7 Via het POS-systeem (Bork)

  • Transactiedata (aankopen, datum, tijdstip, vestiging)
  • Bestedingsbedragen per bezoek
  • Gekoppeld aan loyalty-profiel indien deelnemer Piggy
  • Tafelnummer en bezettingsduur (geanonimiseerd)

2.8 Via advertentietools (Facebook Pixel, TikTok Pixel)

Uitsluitend met uw toestemming verwerken wij - via cookies - de volgende gegevens:

  • Pagina’s die u bezocht heeft op beren.nl
  • Acties die u heeft uitgevoerd (reserveringspagina bezocht, bestelling geplaatst)
  • Facebook Pixel ID: 1861763510587588 (Meta Platforms Ireland Ltd.)
  • TikTok Pixel ID: CE8R61BC77U4LISTE62G (TikTok Ireland Ltd.)

Deze gegevens worden gebruikt voor het tonen van gepersonaliseerde advertenties op Facebook, Instagram en TikTok. Zie artikel 6 voor de rechtsgrond en artikel 9 voor de verwerkers.

Artikel 3 - Doeleinden en rechtsgronden

Wij verwerken uw persoonsgegevens uitsluitend voor de hieronder beschreven doeleinden, op basis van de in de AVG genoemde rechtsgronden.

Doeleinde Rechtsgrond (AVG) Kanalen
Reservering verwerken en bevestigen Art. 6(1)(b) - uitvoering overeenkomst Guestplan widget, beren.nl
Bestelling verwerken en bezorgen Art. 6(1)(b) - uitvoering overeenkomst Bestelplatform, app
Klachtenafhandeling en klantenservice Art. 6(1)(b) - uitvoering overeenkomst Contactformulier, e-mail
Nieuwsbrief verzenden Art. 6(1)(a) - toestemming Website, app, Guestplan
Gerichte marketingcommunicatie (e-mail) Art. 6(1)(a) - toestemming Alle kanalen
Retentiemarketing (terugkomacties) Art. 6(1)(a) - toestemming E-mail, app, Piggy
Profiling / segmentatie op gedrag Art. 6(1)(a) - toestemming Guestplan, Piggy, POS
Loyalty programma (Piggy) Art. 6(1)(a) - toestemming Piggy, POS, app
Remarketing via Facebook/Instagram Art. 6(1)(a) - toestemming + cookie Facebook Pixel
Remarketing via TikTok Art. 6(1)(a) - toestemming + cookie TikTok Pixel
Websiteanalyse (anoniem) Art. 6(1)(f) - gerechtvaardigd belang Google Analytics (geanon.)
Fraudedetectie en beveiliging Art. 6(1)(f) - gerechtvaardigd belang Alle digitale kanalen
Wettelijke bewaarplicht (fiscaal) Art. 6(1)(c) - wettelijke verplichting Bestelplatform, POS

Artikel 4 - Toestemming: hoe wij deze vragen en vastleggen

4.1 Eisen aan toestemming (AVG art. 7)

Toestemming die wij vragen voor marketing en profiling voldoet aan de volgende eisen:

  • Vrij gegeven: toestemming is nooit vereist voor gebruik van onze dienst
  • Specifiek: per doel een apart aanvinkvakje - geen gecombineerde toestemmingen
  • Geïnformeerd: bij elk vakje staat vermeld waarvoor u toestemming geeft
  • Ondubbelzinnig: actieve handeling vereist (aanvinken), nooit vooraf aangevinkt
  • Intrekbaar: u kunt toestemming altijd, eenvoudig en kosteloos intrekken

4.2 Vastlegging van toestemming

Wij leggen uw toestemming vast met:

  • Datum en tijdstip van toestemming
  • Het kanaal waarlangs toestemming is gegeven (widget, app, website, POS)
  • De exacte toestemmingstekst die op dat moment van toepassing was
  • Uw e-mailadres als unieke identifier

Deze logging is onze bewijslast richting de Autoriteit Persoonsgegevens.

4.3 Intrekken van toestemming

U kunt uw toestemming op elk moment intrekken via:

  • De afmeldlink onderaan elke nieuwsbrief of marketingmail
  • Uw account in de De Beren app (Instellingen → Privacy)
  • Een e-mail aan [email protected]
  • Een verzoek aan de medewerker bij de kassa (voor loyalty intrekking)

Intrekking geldt vanaf het moment van uw verzoek en heeft geen terugwerkende kracht. Dienstverlening blijft gewoon doorlopen.

Artikel 5 - Bewaartermijnen

Categorie Bewaartermijn Grondslag
Reserveringsgegevens 2 jaar na reservering Overeenkomst + gerechtvaardigd belang
Bestelgegevens 2 jaar na bestelling Overeenkomst
Betalingsgegevens 7 jaar Fiscale bewaarplicht (Belastingdienst)
Marketingprofielen en -toestemming 3 jaar na laatste actieve interactie Toestemming
Nieuwsbriefabonnement Tot afmelding of 3 jaar inactiviteit Toestemming
Loyalty-data (Piggy) Zolang deelname actief + 1 jaar Toestemming
Websitegedrag (analytics) 26 maanden (Google Analytics standaard) Gerechtvaardigd belang
Facebook/TikTok Pixel-data Conform beleid Meta/TikTok (max. 180 dagen) Toestemming
Contactformulierberichten Tot volledige afhandeling + 6 maanden Overeenkomst
Toestemmingslogs 5 jaar na intrekking (bewijslast) Wettelijke verplichting (art. 7 AVG)

Na het verstrijken van de bewaartermijn worden gegevens veilig verwijderd of anonimiseerd. Geanonimiseerde data (niet herleidbaar tot u) kan langer worden bewaard voor statistische en operationele doeleinden.

Artikel 6 - Verwerkers en derden

Wij maken gebruik van verwerkers die namens ons persoonsgegevens verwerken. Met alle verwerkers hebben wij een verwerkersovereenkomst gesloten conform art. 28 AVG.

Verwerker Rol Doeleinde Locatie
Guestplan (Guestplan B.V.) Verwerker Reserveringsbeheer Nederland (EU)
Piggy (Piggy B.V.) Verwerker Loyaliteitsprogramma Nederland (EU)
Bork Verwerker POS / kassasysteem Nederland (EU)
Meta Platforms Ireland Ltd. Zelfstandig verantwoordelijke* Facebook/Instagram advertenties Ierland (EU)
TikTok Ireland Ltd. Zelfstandig verantwoordelijke* TikTok advertenties Ierland (EU)
Google Ireland Ltd. Verwerker Website analytics (GTM, GA) Ierland (EU)
Cookiebot (Cybot A/S) Verwerker Cookie consent management Denemarken (EU)
E-mailmarketingplatform Verwerker Nieuwsbrief verzending EU (te bevestigen)
Betalingsprovider Verwerker Transactieverwerking EU (te bevestigen)

* Meta en TikTok treden deels op als zelfstandig verwerkingsverantwoordelijke voor de gegevens die zij via hun pixels verwerken. Wij zijn samen verantwoordelijk voor het plaatsen van de pixel; zij zijn verantwoordelijk voor het gebruik van de data op hun eigen platform. Zie hun afzonderlijke privacybeleid.

Doorgifte buiten de EU

Meta (Facebook Pixel) en TikTok slaan gegevens deels op buiten de EU. Doorgifte geschiedt op basis van standaard contractbepalingen (SCCs) conform art. 46 AVG en - voor de VS - het EU-VS Data Privacy Framework (DPF, van kracht sinds juli 2023). Privacy Shield is niet meer geldig.

Artikel 7 - Profiling en geautomatiseerde besluitvorming

Wij maken gebruik van profiling - het analyseren van uw gedrag om u als gast te kunnen segmenteren en gerichte communicatie te kunnen sturen. Profiling vindt uitsluitend plaats op basis van uw toestemming (art. 6(1)(a) AVG).

7.1 Segmenten die wij hanteren

  • Eenmalige bezoeker: 1 reservering of bestelling, geen herhalingsbezoek
  • Dalende frequentie: eerder regelmatig bezoek, nu inactiviteit > 90 dagen
  • Actieve loyaliteitsdeelnemer: regelmatig bezoek + Piggy-deelnemer
  • Hoge waarde gast: bovengemiddeld bestedingspatroon, hoge frequentie
  • Gelegenheidsbezoeker: piekbezoek rond feestdagen, verjaardagen of acties

7.2 Geautomatiseerde besluitvorming

Wij nemen geen besluiten met rechtsgevolgen of vergelijkbare significante gevolgen uitsluitend op basis van geautomatiseerde verwerking. Onze segmentatie wordt gebruikt voor marketingcommunicatie - niet voor toegang tot diensten, prijsstelling of andere besluitvorming die u raakt.

Artikel 8 - Uw rechten als betrokkene

Op grond van de AVG heeft u de volgende rechten:

Recht Wat houdt het in Hoe uitoefenen
Inzage (art. 15) U kunt opvragen welke gegevens wij van u verwerken E-mail aan [email protected]
Correctie (art. 16) U kunt onjuiste gegevens laten corrigeren E-mail aan [email protected]
Verwijdering (art. 17) U kunt vragen uw gegevens te verwijderen (recht op vergetelheid) E-mail aan [email protected]
Beperking (art. 18) U kunt vragen de verwerking tijdelijk te beperken E-mail aan [email protected]
Dataportabiliteit (art. 20) U kunt uw gegevens in machine-leesbaar formaat opvragen E-mail aan [email protected]
Bezwaar (art. 21) U kunt bezwaar maken tegen verwerking op basis van ger. belang E-mail aan [email protected]
Intrekken toestemming (art. 7) U kunt toestemming voor marketing altijd intrekken Afmeldlink of [email protected]
Klacht indienen U kunt een klacht indienen bij de Autoriteit Persoonsgegevens www.autoriteitpersoonsgegevens.nl

Wij reageren op uw verzoek binnen 30 dagen. In bijzondere omstandigheden kan dit worden verlengd tot 90 dagen, waarover wij u tijdig informeren.

Artikel 9 - Beveiliging

Wij treffen passende technische en organisatorische beveiligingsmaatregelen om uw gegevens te beschermen:

  • Versleutelde dataoverdracht (HTTPS/TLS op alle kanalen)
  • Wachtwoorden worden opgeslagen in gehashte vorm (nooit leesbaar)
  • Toegang tot persoonsgegevens beperkt tot medewerkers die dit nodig hebben
  • Verwerkers gecontracteerd via verwerkersovereenkomsten met beveiligingsvereisten
  • Regelmatige beveiligingsreviews
  • Procedure voor datalekken conform art. 33-34 AVG (melding AP binnen 72 uur)

Artikel 10 - Cookies

Wij maken gebruik van Cookiebot als consent management platform voor het beheer van uw cookievoorkeuren. Wij plaatsen cookies in de volgende categorieën:

Categorie Doel Toestemming vereist
Strikt noodzakelijk Functioneren van de website (sessie, winkelwagen) Nee
Functioneel / voorkeuren Onthouden van uw instellingen en voorkeuren Nee
Statistisch / analytisch Meten van websitegebruik (Google Analytics) Ja (Cookiebot)
Marketing / targeting Advertenties afstemmen (Facebook, TikTok Pixel) Ja (Cookiebot)

U kunt uw cookievoorkeuren op elk moment wijzigen via het Cookiebot-icoon rechtsonder op onze website. Wijzigingen gelden direct.

Artikel 11 - Sociale media

De Beren is actief op Facebook, Instagram, YouTube en TikTok. Wanneer u interactie heeft met onze pagina’s of content, verwerkt het betreffende platform uw gegevens conform hun eigen privacybeleid. Wij zijn co-verwerkingsverantwoordelijke voor pagina-inzichten (page insights) conform de Facebook-uitspraak van het EU Hof van Justitie (2018).

Voor beoordelingen en reviews via Feedelity verwijzen wij naar de privacyverklaring van Feedelity.

Artikel 12 - Wijzigingen

Wij behouden ons het recht voor deze privacyverklaring te wijzigen. Wijzigingen worden gepubliceerd op beren.nl/privacy-statement. Bij materiële wijzigingen die invloed hebben op reeds gegeven toestemmingen, informeren wij u actief per e-mail. De versiedatum bovenaan dit document geeft aan wanneer de laatste wijziging heeft plaatsgevonden.

Versie 1.0 - April 2026