Privacy

Privacybeleid

Laatst bijgewerkt: 22 april 2026

1. Welke gegevens verzamelen we?

Bij het plaatsen van een bestelling verwerken wij uitsluitend de gegevens die strikt noodzakelijk zijn om je bestelling af te handelen:

  • naam en achternaam;
  • e-mailadres;
  • postadres (straat, huisnummer, postcode, woonplaats, land);
  • technische gegevens over de sessie (IP-adres, browsertype) voor frauderegistratie en veiligheid.

Betalingsgegevens (kaartnummer, iDEAL-bank, enz.) worden nooit op onze servers opgeslagen. Ze worden rechtstreeks verwerkt door onze betaaldienstverlener (Peptide-Pay) volgens PCI-DSS-standaarden.

2. Met welk doel en op welke rechtsgrond?

  • Uitvoering van de overeenkomst (art. 6 lid 1 sub b AVG): verwerken van bestellingen, verzending, klantenservice.
  • Wettelijke verplichting (art. 6 lid 1 sub c AVG): bewaren van boekhoudkundige gegevens gedurende 7 jaar.
  • Gerechtvaardigd belang (art. 6 lid 1 sub f AVG): fraudepreventie en technische beveiliging van de website.

3. Wie heeft toegang tot je gegevens?

Persoonsgegevens worden uitsluitend gedeeld met:

  • onze betaaldienstverlener Peptide-Pay voor de verwerking van de betaling;
  • de koerierdienst voor de bezorging van de zending;
  • onze hostingprovider (Netlify, EU-regio) voor de technische werking van de website.

Gegevens worden nooit verkocht aan derden en niet gebruikt voor directe marketing zonder expliciete toestemming.

4. Bewaartermijnen

  • Orderdata en boekhouding: 7 jaar (wettelijke verplichting).
  • Serverlogs en technische data: 30 dagen.
  • E-mailcorrespondentie: 2 jaar na afhandeling.

5. Je rechten onder de AVG

Je hebt het recht om:

  • inzage te vragen in je persoonsgegevens;
  • correctie of verwijdering te verzoeken;
  • de verwerking te beperken of bezwaar te maken;
  • je gegevens over te dragen aan een andere verwerkingsverantwoordelijke.

Om een van deze rechten uit te oefenen, neem contact met ons op via Telegram. Je hebt tevens het recht om een klacht in te dienen bij de Autoriteit Persoonsgegevens.

6. Cookies

Deze website gebruikt uitsluitend technisch noodzakelijke cookies (sessie, voorkeur voor de juridische kennisgeving). Er worden geen tracking- of reclamecookies geplaatst zonder je toestemming.

7. Beveiliging

De website draait volledig over HTTPS (TLS 1.3). Webhook-communicatie met onze betaaldienstverlener wordt geverifieerd via HMAC-SHA256-signaturen. Persoonsgegevens worden opgeslagen binnen de Europese Unie.

8. Contact over privacy

Voor vragen over dit beleid of over de verwerking van je persoonsgegevens: Telegram (@ox_fr).