Retail Recovery
TestfaseLaatst bijgewerkt: 1 juni 2026

Privacyverklaring

Uitleg over de verwerking van persoonsgegevens door Retail Recovery tijdens de testfase via Mijn Security B.V.

Inleiding

Privacyverklaring Retail Recovery Testfase - uitgevoerd door Mijn Security B.V.

Belangrijk: Retail Recovery is tijdens de testfase een project/handelsnaam van Mijn Security B.V. Mijn Security B.V. is gedurende deze testfase de juridische partij achter Retail Recovery en, voor zover zij zelf het doel en de middelen van de verwerking bepaalt, verwerkingsverantwoordelijke in de zin van de AVG. Wanneer Retail Recovery later wordt ondergebracht in een eigen B.V., wordt deze privacyverklaring daarop aangepast.

Retail Recovery hecht grote waarde aan de bescherming van persoonsgegevens. Wij verwerken persoonsgegevens uitsluitend wanneer dit noodzakelijk is voor de behandeling van meldingen van winkeldiefstal, huisvredebreuk en daarmee samenhangende schadeafhandeling.

In deze privacyverklaring leggen wij uit welke persoonsgegevens wij verwerken, waarom wij dat doen, hoe lang wij gegevens bewaren, met wie wij gegevens kunnen delen en welke rechten betrokkenen hebben op grond van de Algemene Verordening Gegevensbescherming (AVG).

Deze privacyverklaring is van toepassing op de diensten, website en werkzaamheden van Retail Recovery gedurende de testfase.

1. Wie zijn wij?

Retail Recovery ondersteunt aangesloten retailers en ondernemers bij de administratieve en civielrechtelijke afhandeling van incidenten in winkels, waaronder winkeldiefstal, huisvredebreuk en schadeverhaal.

Tijdens de testfase wordt Retail Recovery uitgevoerd door:

Juridische partijMijn Security B.V.
Project/handelsnaamRetail Recovery
AdresBredaweg 79
Postcode en plaats1324XT Almere
KvK-nummer97076899
E-mail privacyvrageninfo@retailrecovery.nl

Voor zover Mijn Security B.V. in opdracht van een aangesloten ondernemer persoonsgegevens verwerkt zonder zelf het doel en de middelen te bepalen, worden daarover afzonderlijke verwerkersafspraken gemaakt. Voor eigen werkzaamheden, zoals dossierbeheer, communicatie over schadevergoeding, juridische onderbouwing en administratie, kan Mijn Security B.V. zelf verwerkingsverantwoordelijke zijn.

Afhankelijk van de concrete situatie kan de aangesloten ondernemer zelf verwerkingsverantwoordelijke zijn, kan Mijn Security B.V. zelfstandig verwerkingsverantwoordelijke zijn of kunnen partijen ieder verantwoordelijk zijn voor hun eigen deel van de verwerking.

2. Welke persoonsgegevens verwerken wij?

Wij verwerken niet van iedere websitebezoeker, klant of relatie persoonsgegevens. Wij verwerken uitsluitend persoonsgegevens wanneer dat noodzakelijk is in verband met een incident, melding, schadeafhandeling of contactverzoek.

Dit kan gaan om de volgende betrokkenen:

  • personen waarbij sprake is van een melding van winkeldiefstal;
  • personen waarbij sprake is van huisvredebreuk;
  • personen die betrokken zijn bij een schadeveroorzakend incident;
  • personen die zelf contact opnemen met Retail Recovery of Mijn Security B.V.;
  • contactpersonen van aangesloten ondernemers, voor zover noodzakelijk voor de samenwerking;
  • gemachtigden, vertegenwoordigers of adviseurs die bij een dossier betrokken zijn.
CategorieVoorbeelden
IdentificatiegegevensNaam, voorletters, geboortedatum en, indien noodzakelijk, geslacht.
ContactgegevensAdres, e-mailadres en telefoonnummer.
IncidentgegevensDatum, tijd, locatie, omschrijving en betrokken onderneming.
SchadegegevensSchadebedrag, schadevergoeding, betalingsregeling en betaling.
CommunicatiegegevensCorrespondentie, gespreksnotities en gegevens die betrokkene zelf verstrekt.
BewijsstukkenAlleen bewijsstukken die noodzakelijk, relevant en proportioneel zijn voor het dossier.

Wij verwerken geen persoonsgegevens van personen zonder relatie tot een incident, melding, schadeafhandeling of contactverzoek.

3. Hoe verkrijgen wij persoonsgegevens?

Persoonsgegevens kunnen uitsluitend worden verkregen via:

  • aangesloten retailers of ondernemers;
  • meldingen van concrete incidenten;
  • betrokkenen zelf;
  • gemachtigde vertegenwoordigers of juridisch adviseurs;
  • bevoegde instanties, wanneer dit wettelijk toegestaan of noodzakelijk is;
  • openbare bronnen, maar alleen wanneer dit noodzakelijk is voor het dossier en wettelijk is toegestaan.

Wij verzamelen geen persoonsgegevens voor commerciële verkoop, reclamecampagnes of algemene marketingdoeleinden.

4. Waarom verwerken wij persoonsgegevens?

Wij verwerken persoonsgegevens uitsluitend voor concrete en gerechtvaardigde doeleinden.

DoelToelichting
Behandeling van meldingenHet behandelen van meldingen van winkeldiefstal en huisvredebreuk.
SchadeafhandelingHet vastleggen, beoordelen en afhandelen van schadeveroorzakende incidenten.
SchadevergoedingHet onderbouwen, afhandelen en innen van schadevergoedingen.
BetalingsregelingHet treffen en beheren van betalingsregelingen.
CommunicatieContact met betrokkenen, aangesloten ondernemers en gemachtigden.
Juridische onderbouwingOnderbouwing van vorderingen en verweer tegen betwisting.
AdministratieFinanciële, fiscale en administratieve verplichtingen.
Wettelijke verplichtingenHet voldoen aan toepasselijke wet- en regelgeving.

Persoonsgegevens worden niet verkocht aan derden en niet gebruikt voor reclame of commerciële marketing.

5. Strafrechtelijke en gevoelige incidentgegevens

Omdat onze dienstverlening betrekking kan hebben op winkeldiefstal, huisvredebreuk of andere schadeveroorzakende incidenten, kunnen dossiers gegevens bevatten die verband houden met mogelijke strafbare feiten, verdenkingen of veiligheidsmaatregelen.

Voor zover deze gegevens kwalificeren als persoonsgegevens van strafrechtelijke aard, verwerken wij deze uitsluitend wanneer daarvoor een geldige wettelijke grondslag bestaat en de verwerking noodzakelijk is voor:

  • de vaststelling, onderbouwing of uitoefening van een civielrechtelijke vordering;
  • schadeafhandeling en schadeverhaal;
  • bescherming van eigendommen;
  • het voeren van verweer bij betwisting, klacht of procedure;
  • het nakomen van wettelijke verplichtingen.

Retail Recovery is geen opsporingsinstantie en neemt geen strafrechtelijke beslissing over schuld of strafbaarheid. De verwerking is gericht op civielrechtelijke en administratieve afhandeling van concrete incidenten.

Deze gegevens worden zorgvuldig behandeld. Toegang wordt beperkt tot personen die deze gegevens nodig hebben voor de behandeling van het dossier.

6. Geen algemene zwarte lijst

Retail Recovery gebruikt persoonsgegevens niet voor een algemene openbare of gedeelde zwarte lijst.

Het vastleggen of signaleren van herhaalde incidenten gebeurt uitsluitend binnen hetzelfde dossier of bij dezelfde aangesloten onderneming, en alleen voor zover dit noodzakelijk is voor de behandeling of onderbouwing van een concrete civielrechtelijke vordering.

Gegevens over incidenten worden niet zonder afzonderlijke juridische grondslag gebruikt om personen algemeen te weren, te profileren of tussen ondernemers uit te wisselen als waarschuwingssysteem.

Wanneer in de toekomst sprake zou zijn van een breder waarschuwings- of signaleringssysteem tussen meerdere ondernemingen, zal daarvoor eerst een afzonderlijke juridische beoordeling plaatsvinden en zullen passende aanvullende waarborgen worden getroffen.

7. Op basis van welke grondslag verwerken wij persoonsgegevens?

Wij verwerken persoonsgegevens alleen wanneer daarvoor een geldige grondslag bestaat. Afhankelijk van de situatie kan dat zijn:

GrondslagWanneer gebruiken wij deze?
Gerechtvaardigd belangBij schadebeperking, schadeverhaal, bescherming van eigendommen en onderbouwing van civielrechtelijke vorderingen.
Uitvoering van een overeenkomst of afspraakBijvoorbeeld bij een betalingsregeling of vaststellingsovereenkomst.
Wettelijke verplichtingBijvoorbeeld fiscale of administratieve verplichtingen.
ToestemmingAlleen wanneer dit in een specifieke situatie passend en noodzakelijk is.

Wanneer wij ons baseren op gerechtvaardigd belang, maken wij een afweging tussen het belang van de verwerking en de privacybelangen van betrokkene. Wij verwerken niet meer gegevens dan noodzakelijk voor het betreffende doel.

8. Bewijsstukken, camerabeelden, ID en BSN

In sommige dossiers kunnen bewijsstukken noodzakelijk zijn voor de beoordeling of onderbouwing van een vordering. Wij verwerken bewijsstukken alleen wanneer deze relevant, noodzakelijk en proportioneel zijn.

Camerabeelden worden niet standaard door Retail Recovery opgevraagd of opgeslagen. Camerabeelden worden alleen verwerkt wanneer dit noodzakelijk is voor de beoordeling van een betwist dossier, juridische onderbouwing of procedure.

Wij verwerken geen kopie van een identiteitsbewijs, tenzij dit in een uitzonderlijke situatie noodzakelijk en wettelijk toegestaan is. In dat geval worden niet-noodzakelijke gegevens, zoals het BSN en de pasfoto voor zover mogelijk, afgeschermd.

Wij verwerken geen BSN, tenzij daarvoor een duidelijke wettelijke verplichting bestaat.

Bewijsstukken worden niet langer bewaard dan noodzakelijk en de toegang daartoe wordt beperkt tot bevoegde personen.

9. Hoe lang bewaren wij persoonsgegevens?

Wij bewaren persoonsgegevens niet langer dan noodzakelijk. De bewaartermijn hangt af van het soort dossier en de reden van verwerking.

Soort gegevensBewaartermijn
Incident- en schadedossiersDefinitieve incident- en schadedossiers worden in beginsel bewaard gedurende de gekozen duur van het winkelverbod: 12 of 24 maanden. De bewaartermijn wordt berekend vanaf de incidentdatum.
Dossiers met betaling of betalingsregelingZolang noodzakelijk voor uitvoering en administratie.
Dossiers met betwisting, klacht, AVG-verzoek, juridisch geschil of lopende procedureZolang noodzakelijk voor behandeling of onderbouwing.
Financiële en administratieve gegevensZolang wettelijk verplicht.
Contactverzoeken zonder dossierNiet langer dan noodzakelijk voor beantwoording en administratieve afhandeling.
Bewijsstukken, zoals camerabeeldenNiet langer dan noodzakelijk voor het betreffende dossier.

Wanneer persoonsgegevens niet langer nodig zijn, worden zij verwijderd of geanonimiseerd. Niet ieder incident leidt tot langdurige opslag van persoonsgegevens.

10. Delen wij persoonsgegevens met derden?

Wij delen persoonsgegevens alleen wanneer dit noodzakelijk is voor de behandeling van een dossier, de uitvoering van onze dienstverlening of wanneer wij daartoe wettelijk verplicht zijn.

Gegevens kunnen, voor zover noodzakelijk, worden gedeeld met:

  • de aangesloten ondernemer of retailer die bij het incident betrokken is;
  • gerechtsdeurwaarders of incassodienstverleners;
  • juridische adviseurs, advocaten of gemachtigden;
  • boekhoudkundige of administratieve dienstverleners;
  • bevoegde instanties, wanneer dit wettelijk verplicht of noodzakelijk is;
  • IT-dienstverleners, hostingpartijen en softwareleveranciers die namens ons werken.

Met partijen die persoonsgegevens namens ons verwerken, maken wij passende afspraken over vertrouwelijkheid, beveiliging, bewaartermijnen en gebruik van gegevens.

Persoonsgegevens worden niet zonder noodzaak buiten de Europese Economische Ruimte verwerkt. Wanneer doorgifte buiten de Europese Economische Ruimte plaatsvindt, zorgen wij voor passende waarborgen.

11. Hoe beveiligen wij persoonsgegevens?

Wij nemen passende technische en organisatorische maatregelen om persoonsgegevens te beschermen tegen verlies, onbevoegde toegang, misbruik, wijziging en ongewenste openbaarmaking.

MaatregelToelichting
Beveiligde verbindingenGegevens worden via beveiligde verbindingen verwerkt waar dat nodig is.
ToegangsbeperkingenAlleen bevoegde personen krijgen toegang tot dossiers.
AutorisatiesToegang wordt beperkt op basis van noodzakelijkheid.
Beveiligde opslagDossiers worden beveiligd opgeslagen.
Logging en controleToegang en gebruik kunnen worden gecontroleerd.
GeheimhoudingPersonen met toegang zijn gehouden aan vertrouwelijkheid.
Afspraken met dienstverlenersExterne partijen moeten passende beveiliging en vertrouwelijkheid waarborgen.
DatalekprocedureBij beveiligingsincidenten wordt beoordeeld of melding nodig is.

Alleen personen die toegang nodig hebben voor hun werkzaamheden krijgen toegang tot persoonsgegevens.

12. DPIA

Voor de verwerking van persoonsgegevens binnen Retail Recovery is een Data Protection Impact Assessment uitgevoerd. In deze DPIA zijn de privacyrisico's beoordeeld en zijn passende technische en organisatorische maatregelen vastgesteld om persoonsgegevens zorgvuldig te verwerken en te beveiligen.

De DPIA is een intern document en wordt niet standaard openbaar gepubliceerd.

13. Welke rechten heeft u?

Betrokkenen hebben op grond van de AVG verschillende rechten. U kunt, voor zover wettelijk van toepassing, verzoeken om:

  • inzage in uw persoonsgegevens;
  • correctie van onjuiste of onvolledige gegevens;
  • verwijdering van gegevens;
  • beperking van de verwerking;
  • bezwaar tegen verwerking op basis van gerechtvaardigd belang;
  • overdracht van gegevens, indien van toepassing.

Verzoeken kunnen worden gestuurd naar info@retailrecovery.nl. Om misbruik te voorkomen kunnen wij vragen om aanvullende identificatie. Wij vragen daarbij niet meer gegevens dan noodzakelijk. Wij reageren in beginsel binnen één maand na ontvangst van uw verzoek.

Soms kunnen wij een verzoek niet of niet volledig uitvoeren, bijvoorbeeld wanneer gegevens nodig zijn voor een lopend dossier, wettelijke bewaarplicht, betalingsregeling, betwisting, juridische procedure of onderbouwing van een vordering. In dat geval leggen wij uit waarom.

14. Klachten

Bent u van mening dat wij persoonsgegevens onjuist verwerken, neem dan eerst contact met ons op via info@retailrecovery.nl. Wij proberen een klacht zorgvuldig en praktisch op te lossen.

Daarnaast heeft u het recht om een klacht in te dienen bij de Autoriteit Persoonsgegevens.

15. Wijzigingen

Deze privacyverklaring kan worden aangepast wanneer wetgeving, dienstverlening, werkwijze, technische inrichting of de juridische structuur van Retail Recovery wijzigt. De meest actuele versie wordt gepubliceerd via de website van Retail Recovery.