PRIVACY & DATA POLICY

AVG/GDPR Compliant | Versie 2.0 (Audit-Proof)

ONZE BELOFTE & PLICHT:

Wij verkopen producten, geen data. Uw gegevens worden uitsluitend gebruikt om de Batch-orders uit te voeren, fraude te voorkomen en te voldoen aan wettelijke verplichtingen. Dit document beschrijft hoe wij uw data beschermen en bewaren.

1. Welke Gegevens Verzamelen Wij?

Om onze diensten te kunnen leveren, verwerken wij de volgende categorieën persoonsgegevens:

  • Identiteitsgegevens: Voor- en achternaam, verzendadres, factuuradres.
  • Contactgegevens: E-mailadres en telefoonnummer (noodzakelijk voor leveringsupdates).
  • Financiële Gegevens: Betaalstatus en bankgegevens (verwerkt via Stripe, wij zien nooit uw volledige creditcardnummer).
  • Technische Gegevens: IP-adres, browser type, tijdzone en locatiegegevens (voor fraudedetectie en beveiliging).
  • Profielgegevens: Uw gebruikersnaam, wachtwoord (versleuteld), bestelgeschiedenis en interacties met onze support (tickets).

2. Waarom Verwerken Wij Dit?

Wij verwerken uw gegevens op basis van de volgende wettelijke grondslagen:

  • Uitvoering Overeenkomst: Zonder uw adres kunnen wij de Batch niet uitleveren.
  • Wettelijke Verplichting: De Belastingdienst verplicht ons om administratie van transacties 7 jaar te bewaren.
  • Gerechtvaardigd Belang: Wij monitoren IP-adressen en bestelpatronen om "Scalping", misbruik van het retourrecht en fraude te detecteren en te blokkeren.

3. Delen met Derden

Wij verkopen uw gegevens nooit door aan marketingbureaus. Wel delen wij gegevens met partners die strikt noodzakelijk zijn voor de uitvoering:

  • Logistieke Partners: Vervoerders (PostNL/DHL) en fulfillment centers (indien van toepassing) ontvangen uw adresgegevens voor levering.
  • Betaalproviders: Stripe Inc. verwerkt uw betalingen beveiligd.
  • IT-Leveranciers: Onze database wordt gehost door Supabase en Vercel (beveiligde cloud-infrastructuur).
  • Overheid: Indien wij hiertoe wettelijk verplicht zijn, delen wij gegevens met de Belastingdienst of justitie (bijv. bij fraudeonderzoek).

4. Bewaartermijnen (Fiscale Plicht)

Wij bewaren uw gegevens niet langer dan noodzakelijk, tenzij er een wettelijke plicht bestaat.

  • Transactiedata: Facturen en betaalbewijzen worden conform de fiscale bewaarplicht 7 jaar bewaard. Een verzoek tot verwijdering van deze data kunnen wij niet honoreren totdat deze termijn is verstreken.
  • Accountgegevens: Inactieve accounts worden na 2 jaar inactiviteit verwijderd of geanonimiseerd, tenzij er nog openstaande bestellingen zijn.
  • Frauderegister: Gegevens met betrekking tot geconstateerde fraude of misbruik (zoals IP-adressen op onze blacklist) kunnen tot 5 jaar worden bewaard ter bescherming van ons platform.

5. Uw Rechten

Op grond van de AVG heeft u de volgende rechten:

  • Recht op inzage in uw gegevens.
  • Recht op correctie van foute gegevens.
  • Recht op verwijdering ("Recht om vergeten te worden"), behoudens onze fiscale bewaarplicht (zie art. 4).
  • Recht op dataportabiliteit (uw data opvragen in een standaard formaat).

U kunt een verzoek indienen via privacy@projekster.nl. Wij reageren binnen 4 weken.

6. Beveiliging

Wij nemen de bescherming van uw gegevens serieus. Wij maken gebruik van SSL-encryptie (HTTPS) voor alle communicatie. Wachtwoorden worden 'gehased' opgeslagen en zijn voor ons niet inzichtelijk. Toegang tot databases is beperkt tot geautoriseerd personeel.

7. Cookies

Projekster gebruikt functionele en analytische cookies.

  • Functioneel: Noodzakelijk om uw winkelmandje te onthouden en u ingelogd te houden.
  • Analytisch: Om (geanonimiseerd) websitebezoek te meten en technische fouten op te sporen.

Wij plaatsen geen tracking-cookies van derden zonder uw expliciete toestemming via de cookie-banner.

Heeft u vragen over privacy? Mail onze Data Protection Officer: privacy@projekster.nl