Privacy policy

PRIVACY STATEMENT (ENG)

Last updated: February 12, 2026

Wandler.com (“Wandler”, “we”, “us”) operates this store and website, including all related information, content, features, tools, products and services (together, the “Services”), to provide you with a curated shopping experience. The Services are hosted on Shopify.

This Privacy Statement explains how we collect, use and share personal information when you visit or use the Services, make a purchase or other transaction, or contact us. If there is a conflict between our Terms of Service and this Privacy Statement, this Privacy Statement governs the processing of personal information.

1) Controller and contact

Controller: Wandler.com
Address: Tweede Kostverlorenkade 50, 1053 SB Amsterdam, The Netherlands
Email: info@wandler.com

We have not appointed a Data Protection Officer. For privacy questions or to exercise your rights, contact us using the details above.

2) Personal information we collect

Depending on how you interact with the Services, we collect and process:

Contact details (name, address, billing/shipping address, phone number, email address)
Account information (login details, preferences and settings)
Transaction information (items viewed, added to cart, added to wishlist, purchased, returned, exchanged, cancelled)
Payment and financial information (payment method and transaction details; payments are handled by payment providers)
Communications (customer support enquiries and other messages)
Device and technical information (device type, browser, network, IP address and similar identifiers)
Usage information (navigation and activity on the Services)

3) Sources of personal information

We collect personal information:

Directly from you (orders, account creation, forms, emails and customer support)
Automatically through cookies and similar technologies when you use the Services
From our service providers who operate parts of the Services on our behalf
From partners/third parties (such as advertising and social media partners) where you consent or where permitted by law

4) Purposes and legal bases (GDPR Art. 6)

We process personal information for the following purposes and on the following legal bases:

A. To provide the Services and fulfil contracts
Purpose: processing orders, payments, delivery, returns/exchanges, and essential service communications.
Legal basis: performance of a contract (Art. 6(1)(b)).

B. Customer support and relationship management
Purpose: handling enquiries, providing support, resolving issues.
Legal basis: performance of a contract (Art. 6(1)(b)) and/or legitimate interests (Art. 6(1)(f)).
Legitimate interest: maintaining service quality and customer satisfaction.

C. Security and fraud prevention
Purpose: securing the Services, preventing abuse and fraudulent transactions.
Legal basis: legitimate interests (Art. 6(1)(f)) and, where applicable, legal obligation (Art. 6(1)(c)).
Legitimate interest: protecting customers, the business and the platform.

D. Legal compliance and enforcement
Purpose: tax/accounting administration, responding to lawful requests, enforcing policies, managing disputes.
Legal basis: legal obligation (Art. 6(1)(c)) and/or legitimate interests (Art. 6(1)(f)).
Legitimate interest: asserting and defending legal claims and ensuring compliance.

E. Marketing communications (email marketing)
Purpose: sending newsletters and promotions.
Legal basis: consent (Art. 6(1)(a)) where required; and otherwise legitimate interests (Art. 6(1)(f)) only to the extent permitted under applicable e-privacy rules (you can always opt out).
Legitimate interest: promoting our products to existing customers in a proportionate manner.

F. Analytics and improving the Services
Purpose: understanding usage, improving site performance, user experience, and reporting.
Legal basis: consent (Art. 6(1)(a)) where cookies/similar technologies are used for analytics.

G. Advertising and measurement (including retargeting)
Purpose: targeted advertising, measuring ad effectiveness, attribution and retargeting.
Legal basis: consent (Art. 6(1)(a)) where cookies/online identifiers are used.

5) Profiling and automated decision-making (GDPR Art. 13(2)(f))

After you give consent (where required), we may use analytics and marketing technologies that evaluate behaviour on our website to:

create audiences or segments (e.g., based on viewed products or purchase behaviour),
measure marketing performance,
improve the website and user experience.

This can constitute profiling. We do not make decisions that produce legal or similarly significant effects solely by automated means based on this profiling.

You can withdraw consent at any time via Cookie Settings (see Cookies section). Where processing is based on legitimate interests, you may object (see “Your rights”).

6) Recipients: who we share personal information with (specific)

We may share personal information with:

Shopify (hosting, checkout, store operations)
Google Analytics (GA4) (analytics)
Hotjar (UX analytics; may include session recordings/heatmaps)
ContentSquare (UX analytics; may include session replay)
Heap Analytics (product analytics)
Meta (Facebook/Instagram) (advertising/measurement, after consent)
Pinterest (advertising/measurement, after consent)
Klaviyo (email marketing and customer engagement, after consent where required)
Stape (server-side tagging / event forwarding, after consent where required)
Swym (wishlist functionality; may involve tracking depending on configuration)
ReturnGO (returns portal functionality)
Payment providers, fraud prevention providers, shipping carriers, and other IT/service vendors necessary to operate the Services
Professional advisers (legal/accounting) where necessary
Authorities or third parties where required by law or in connection with legal claims or business transactions

7) International transfers (GDPR Art. 13(1)(f))

Some providers may process personal information outside the EEA/UK, including in the United States, depending on their corporate structure and technical setup. This may include providers such as Google, Meta, Klaviyo, Heap, Pinterest and Swym.

Where required, we rely on recognised transfer mechanisms such as Standard Contractual Clauses (SCCs) and apply appropriate safeguards.

8) Retention (GDPR Art. 13(2)(a))

We retain personal information only as long as necessary for the purposes above, and then delete or anonymise it unless we must keep it longer by law.

Our retention periods are:

Order, invoice and tax administration data: 7 years (to meet Dutch administrative/tax record retention obligations).
Customer support correspondence: 2 years after the matter is closed, unless we need it longer for a dispute or legal claim.
Account data: kept while your account remains active; if you request deletion, we delete or anonymise account data where possible and retain limited information only where necessary for legal compliance or dispute handling (e.g., order history subject to the 7-year period above).
Marketing subscription data: kept until you unsubscribe/withdraw consent; after that we keep a limited suppression record (email address and opt-out status) for 2 years to ensure we respect your choice.
Analytics and advertising data: kept according to the settings of the relevant tools and your consent status; we regularly review and minimise retention in these tools where possible.

9) Your rights

If you are in the EEA/UK (and in some other jurisdictions), you may have the right to request:

access, correction, deletion,
restriction, portability,
objection to processing based on legitimate interests (including profiling),
withdrawal of consent (where processing is based on consent).

You can exercise rights by emailing info@wandler.com. We may request verification of identity.

10) Complaints (GDPR Art. 13(2)(d))

If you have a complaint, please contact us first. You also have the right to lodge a complaint with the Dutch Data Protection Authority (Autoriteit Persoonsgegevens) or your local EEA authority.

11) Security

We implement appropriate technical and organisational measures to protect personal information. No system is perfectly secure.

12) Third-party links

The Services may contain links to third-party websites. We are not responsible for their privacy practices.

13) Children

The Services are not intended for children. We do not knowingly collect personal information from minors.

14) Changes

We may update this Privacy Statement from time to time. We will post the updated version with a revised “Last updated” date.

COOKIE STATEMENT (ENG)

Last updated: February 12, 2026

We use cookies and similar technologies (including Local Storage, pixels and tags) to operate the Services, analyse performance, and—where you consent—support advertising and marketing.

Strictly necessary (always active): required for the website to function (e.g., cart, language/currency, security, returns functionality).

Analytics (consent required): after consent, we use tools such as Google Analytics (GA4), Hotjar, ContentSquare, Heap Analytics and Shopify Analytics to understand usage and improve the Services. Some of these tools may support heatmaps and/or session replay, which can involve profiling.

Marketing (consent required): after consent, we may use Meta (Facebook/Instagram), Pinterest and Klaviyo to measure marketing performance, retarget and deliver personalised advertising/communications.

Server-side tagging: we may use Stape to manage server-side tagging. This does not change consent requirements: analytics/marketing tracking occurs only after consent.

Wishlist/social commerce: we may use Swym for wishlist functionality; depending on configuration it may be purely functional or may involve tracking. Where tracking is involved, it is enabled only after consent.

Manage your preferences: you can change your choices at any time using the Cookie Settings button available on every page. You can also delete cookies via your browser settings; disabling strictly necessary cookies may affect site functionality.

PRIVACYVERKLARING (NL)

Wandler.com (“Wandler”, “wij”, “ons”) beheert deze webshop en website, inclusief alle bijbehorende informatie, content, functies, tools, producten en diensten (gezamenlijk: de “Diensten”), om jou als klant een gecureerde shopping experience te bieden. De Diensten worden gehost op Shopify.

In dit Privacy statement leggen wij uit hoe wij persoonsgegevens verzamelen, gebruiken en delen wanneer je de Diensten bezoekt of gebruikt, een aankoop of andere transactie doet, of contact met ons opneemt. Bij strijd tussen onze Algemene Voorwaarden en dit Privacy statement, geldt dit Privacy statement voor de verwerking van persoonsgegevens.

1) Verwerkingsverantwoordelijke en contact

Verwerkingsverantwoordelijke: Wandler.com
Adres: Tweede Kostverlorenkade 50, 1053 SB Amsterdam, Nederland
E-mail: info@wandler.com

Wij hebben geen Functionaris Gegevensbescherming (FG) aangesteld. Voor privacyvragen of het uitoefenen van je rechten kun je contact opnemen via bovenstaande gegevens.

2) Welke persoonsgegevens verwerken wij?

Afhankelijk van hoe je de Diensten gebruikt, verwerken wij:

Contactgegevens (naam, adres, factuur-/afleveradres, telefoonnummer, e-mailadres)
Accountgegevens (inloggegevens, voorkeuren en instellingen)
Transactiegegevens (bekeken items, winkelmand, wishlist, aankopen, retouren, ruilen, annuleringen)
Betaal- en financiële gegevens (betaalmethode en transactiegegevens; betalingen worden verwerkt door betaalproviders)
Communicatie (klantenservice en overige correspondentie)
Apparaat- en technische gegevens (apparaat, browser, netwerk, IP-adres en vergelijkbare identifiers)
Gebruiksgegevens (navigatie en activiteit op de website)

3) Bronnen van persoonsgegevens

Wij verkrijgen persoonsgegevens:

Direct van jou (bestellingen, account, formulieren, e-mail, klantenservice)
Automatisch via cookies en vergelijkbare technieken wanneer je de website gebruikt
Via dienstverleners die onderdelen van de Diensten voor ons uitvoeren
Via partners/derden (zoals advertentie- en socialmediapartners) wanneer je toestemming geeft of waar dit wettelijk is toegestaan

4) Doelen en rechtsgrond (AVG art. 6)

Wij verwerken persoonsgegevens voor de volgende doelen en op de volgende rechtsgronden:

A. Uitvoering overeenkomst (bestellen, betalen, leveren, retour/ruil)
Doel: orders verwerken, betaling, levering, retouren/ruilen en noodzakelijke servicecommunicatie.
Rechtsgrond: uitvoering overeenkomst (art. 6(1)(b)).

B. Klantenservice en relatiebeheer
Doel: vragen beantwoorden, support leveren, problemen oplossen.
Rechtsgrond: overeenkomst (art. 6(1)(b)) en/of gerechtvaardigd belang (art. 6(1)(f)).
Gerechtvaardigd belang: servicekwaliteit en klanttevredenheid.

C. Beveiliging en fraudepreventie
Doel: beveiliging van de website, transacties en het voorkomen van misbruik/fraude.
Rechtsgrond: gerechtvaardigd belang (art. 6(1)(f)) en waar relevant wettelijke verplichting (art. 6(1)(c)).
Gerechtvaardigd belang: bescherming van klanten, het bedrijf en het platform.

D. Wettelijke verplichtingen en handhaving
Doel: administratie (belasting/accounting), reageren op wettelijke verzoeken, beleid handhaven en geschillen afhandelen.
Rechtsgrond: wettelijke verplichting (art. 6(1)(c)) en/of gerechtvaardigd belang (art. 6(1)(f)).
Gerechtvaardigd belang: het kunnen instellen/onderbouwen/verdedigen van juridische claims en compliance.

E. Marketingcommunicatie (e-mailmarketing)
Doel: nieuwsbrieven en acties versturen.
Rechtsgrond: toestemming (art. 6(1)(a)) waar vereist; en anders gerechtvaardigd belang (art. 6(1)(f)) uitsluitend voor zover toegestaan door e-privacyregels (altijd met afmeldmogelijkheid).
Gerechtvaardigd belang: proportionele promotie aan bestaande klanten.

F. Analytics en verbetering van de Diensten
Doel: meten van gebruik, verbeteren van prestaties en gebruikservaring, rapportages.
Rechtsgrond: toestemming (art. 6(1)(a)) waar cookies/vergelijkbare technieken worden gebruikt voor analytics.

G. Advertenties en meting (incl. retargeting)
Doel: gepersonaliseerde advertenties, meten van advertentieprestaties, attributie en retargeting.
Rechtsgrond: toestemming (art. 6(1)(a)) waar cookies/online identifiers worden gebruikt.

5) Profilering en geautomatiseerde besluitvorming (AVG art. 13(2)(f))

Na jouw toestemming (waar vereist) kunnen wij analytics- en marketingtechnologie gebruiken die gedrag op onze website analyseert om:

doelgroepen/segmenten te maken (bijv. op basis van bekeken producten of aankoopgedrag),
marketingprestaties te meten,
de website en gebruikservaring te verbeteren.

Dit kan profilering zijn. Wij nemen geen besluiten met rechtsgevolgen of vergelijkbare significante gevolgen die uitsluitend gebaseerd zijn op geautomatiseerde verwerking op basis van deze profilering.

Je kunt toestemming altijd intrekken via Cookie-instellingen (zie Cookies). Wanneer verwerking op gerechtvaardigd belang berust, kun je bezwaar maken (zie “Jouw rechten”).

6) Ontvangers: met wie delen wij persoonsgegevens (specifiek)

Wij kunnen persoonsgegevens delen met:

Shopify (hosting, checkout, winkelbeheer)
Google Analytics (GA4) (analytics)
Hotjar (UX-analyse; kan sessierecordings/heatmaps bevatten)
ContentSquare (UX-analyse; kan sessiereplay bevatten)
Heap Analytics (product analytics)
Meta (Facebook/Instagram) (advertenties/metingen, na toestemming)
Pinterest (advertenties/metingen, na toestemming)
Klaviyo (e-mailmarketing en customer engagement, na toestemming waar vereist)
Stape (server-side tagging / event forwarding, na toestemming waar vereist)
Swym (wishlistfunctionaliteit; kan tracking bevatten afhankelijk van configuratie)
ReturnGO (retourenportaal)
Betaalproviders, fraudepreventie, vervoerders, en overige IT-/serviceproviders die nodig zijn voor de Diensten
Adviseurs (juridisch/accountancy) waar nodig
Autoriteiten of derden wanneer wettelijk verplicht of bij juridische claims/bedrijfstransacties

7) Internationale doorgifte (AVG art. 13(1)(f))

Sommige providers kunnen persoonsgegevens verwerken buiten de EER of het VK, waaronder in de Verenigde Staten, afhankelijk van hun bedrijfsstructuur en technische inrichting. Dit kan o.a. gaan om Google, Meta, Klaviyo, Heap, Pinterest en Swym.

Waar vereist gebruiken wij erkende doorgiftemechanismen zoals Standard Contractual Clauses (SCC’s) en passende waarborgen.

8) Bewaartermijnen (AVG art. 13(2)(a))

Wij bewaren persoonsgegevens niet langer dan noodzakelijk en verwijderen of anonimiseren gegevens zodra ze niet meer nodig zijn, tenzij een langere bewaartermijn wettelijk verplicht is.

Onze bewaartermijnen zijn:

Bestel-, factuur- en belastingadministratie: 7 jaar (conform Nederlandse bewaarplicht voor administratieve gegevens).
Klantenservicecorrespondentie: 2 jaar na afronding, tenzij langer nodig bij een geschil of juridische claim.
Accountgegevens: zolang het account actief is; bij een verzoek tot verwijdering verwijderen of anonimiseren wij waar mogelijk en bewaren wij slechts beperkte gegevens waar nodig voor wettelijke verplichtingen of geschilafhandeling (zoals orderhistorie binnen de 7 jaar hierboven).
Marketinginschrijvingen: tot afmelding/intrekking toestemming; daarna bewaren wij een beperkte suppressieregistratie (e-mailadres + opt-out status) gedurende 2 jaar om jouw keuze te respecteren.
Analytics- en advertentiedata: conform de instellingen van de gebruikte tools en jouw toestemmingsstatus; wij beoordelen periodiek en beperken retentie waar mogelijk.

9) Jouw rechten

Binnen de EER/VK (en in sommige andere jurisdicties) heb je rechten, waaronder:

inzage, rectificatie, verwijdering,
beperking, overdraagbaarheid,
bezwaar tegen verwerking op basis van gerechtvaardigd belang (incl. profilering),
intrekken van toestemming (als verwerking daarop berust).

Je kunt je rechten uitoefenen via info@wandler.com. Wij kunnen om identiteitsverificatie vragen.

10) Klachten (AVG art. 13(2)(d))

Neem bij klachten eerst contact met ons op; wij helpen graag. Je hebt ook het recht een klacht in te dienen bij de Autoriteit Persoonsgegevens (AP) of jouw lokale toezichthouder binnen de EER.

11) Beveiliging

Wij nemen passende technische en organisatorische maatregelen. Geen systeem is 100% veilig.

12) Links van derden

De website kan links naar websites van derden bevatten. Wij zijn niet verantwoordelijk voor hun privacypraktijken.

13) Kinderen

De Diensten zijn niet bedoeld voor kinderen. Wij verzamelen niet bewust gegevens van minderjarigen.

14) Wijzigingen

Wij kunnen dit Privacy statement aanpassen. De nieuwste versie wordt gepubliceerd met een bijgewerkte datum.

COOKIEVERKLARING (NL)

Wij gebruiken cookies en vergelijkbare technieken (waaronder Local Storage, pixels en tags) om de Diensten te laten functioneren, prestaties te analyseren en—na toestemming—marketing en advertenties te ondersteunen.

Strikt noodzakelijk (altijd actief): nodig voor de werking van de website (bijv. winkelmand, taal/valuta, beveiliging en retourfunctionaliteit).

Analytisch (toestemming vereist): na toestemming gebruiken wij tools zoals Google Analytics (GA4), Hotjar, ContentSquare, Heap Analytics en Shopify Analytics om gebruik te meten en de website te verbeteren. Sommige tools ondersteunen heatmaps en/of sessiereplay en kunnen gedragsanalyse/profilering omvatten.

Marketing (toestemming vereist): na toestemming gebruiken wij Meta (Facebook/Instagram), Pinterest en Klaviyo voor advertentiemeting, retargeting en marketingautomatisering. Hierbij kunnen online identifiers worden gebruikt en (afhankelijk van de partner) cross-site tracking plaatsvinden.

Server-side tagging: wij kunnen Stape gebruiken voor server-side tagging. Dit verandert niets aan de toestemmingseis: analytics/marketing tracking gebeurt alleen na toestemming.

Wishlist/social commerce: wij kunnen Swym gebruiken voor wishlistfunctionaliteit; afhankelijk van configuratie kan dit strikt functioneel zijn of tracking bevatten. Waar tracking plaatsvindt, gebeurt dit alleen na toestemming.

Voorkeuren beheren: je kunt je keuzes op elk moment aanpassen via de knop Cookie-instellingen op elke pagina. Je kunt cookies ook verwijderen via je browser. Het blokkeren van strikt noodzakelijke cookies kan invloed hebben op de werking van de website.