Minimale verzameling, sterke bescherming.

Welke gegevens wij verzamelen

Wij verzamelen alleen de categorieën gegevens die wij werkelijk nodig hebben:

• <strong>Bestelgegevens:</strong> verzendingnaam, adres, contact-e-mailadres, telefoonnummer (alleen indien vereist door vervoerder), bestelinhoud, totaalbedrag en eventuele douane-/aangiftevoorkeuren die u opgeeft.
• <strong>Betalingsgegevens:</strong> een transactieverwijzing van de betalingsorchestrator (wij zien nooit uw walletsleutels, kaartnummers of bankgegevens — die worden verwerkt door de processor).
• <strong>Communicatiegegevens:</strong> berichten die u ons stuurt via het contactformulier, e-mail of bestelnotities — en onze antwoorden.
• <strong>Technische gegevens:</strong> minimale servertoegangslogs (IP-adres, user-agent, pagina-URL, tijdstempel) uitsluitend bewaard voor beveiligings- en misbruikdetectiedoeleinden.

Wij verzamelen <strong>niet</strong>: gedragsadverteringprofielen, cross-site-trackingidentifiers, biometrische gegevens of enige gevoelige bijzondere categoriegegevens onder AVG Artikel 9.

Hoe wij uw gegevens gebruiken

Wij gebruiken uw persoonlijke gegevens alleen voor de doeleinden waarvoor ze zijn verzameld:

• Om uw bestelling te verwerken en uit te voeren, inclusief verzending, douaneverklaring en tracking
• Om met u te communiceren over de status van uw bestelling of eventuele problemen die zich voordoen
• Om ondersteuningsvragen te beantwoorden die u via het contactformulier stuurt
• Om te voldoen aan wettelijke en fiscale verplichtingen (factuurretentie, douanerecords)
• Om fraude, misbruik of onbevoegde toegang te detecteren en te voorkomen

Wij gebruiken uw gegevens niet om marketinge-mails te sturen tenzij u uitdrukkelijk heeft ingestemd. Wij profileren u niet voor gedragsadvertering. Wij voeren geen A/B-tests uit gekoppeld aan identificeerbare gebruikers.

Cookies en analyse

De site gebruikt een strikt minimum aan cookies:

• <strong>Strikt noodzakelijke cookies:</strong> sessiecookies voor winkelwagenstatus, CSRF-beveiliging en inloggen (waar van toepassing). Deze zijn technisch vereist voor de werking van de site en kunnen niet worden uitgeschakeld.
• <strong>Standaard geen analyse- of trackingcookies.</strong> Wij gebruiken geen Google Analytics, Facebook Pixel of enige andere gedragsvolger van derden.

Als wij ooit optionele analyse introduceren, zal het een privacyvriendelijke zelf-gehoste aggregator zijn (bijv. Plausible, server-side) zonder cross-site-identifiers, en een banner zal uw toestemming vragen vóór het plaatsen van een niet-essentiële cookie.

Hoe wij gegevens delen

Wij delen uw gegevens alleen met derden die het nodig hebben om uw bestelling te leveren. Deze zijn beperkt tot:

• <strong>Vervoerders (UPS, DHL):</strong> verzendingnaam, adres, telefoonnummer (indien gevraagd door de vervoerder), pakketgewicht en douaneomschrijving. Vereist voor het afdrukken van het label en de douaneafhandeling.
• <strong>Betalingsorchestrator:</strong> transactiebedrag en bestelreferentie. De orchestrator verwerkt de betaling en geeft een bevestiging terug; wij bewaren geen betaalinstrumenten.
• <strong>Onafhankelijk contractlaboratorium:</strong> deelt geen klantgegevens — werkt uitsluitend met geanonimiseerde lot-ID's uit onze syntheseketen.

Wij delen uw gegevens niet met marketeers, gegevensmakelaars, advertentienetwerken of analysebedrijven. Wij delen met wetshandhaving alleen wanneer gedwongen door een geldige, rechtsgebied-bindende wettelijke order.

Gegevensbewaring

Wij bewaren persoonlijke gegevens alleen zo lang als nodig voor de doeleinden waarvoor ze zijn verzameld, plus de wettelijk vereiste bewaarperiode:

• <strong>Bestelgegevens:</strong> 7 jaar (belasting- en douanenaleving).
• <strong>Klantenservicecorrespondentie:</strong> 24 maanden na laatste contact, daarna verwijderd.
• <strong>Servertoegangslogs:</strong> 90 dagen, daarna automatisch gewist.
• <strong>Betalingsverwerkersreferenties:</strong> bewaard zo lang als het bestelrecord (nooit feitelijke betalingsgegevens opgeslagen).

U kunt op elk moment verwijdering aanvragen van gegevens die niet onderhevig zijn aan wettelijke bewaring (zie sectie 07).

Internationale gegevensoverdrachten

IGF1 Shop opereert vanuit de EU. Wanneer uw bestelling internationaal wordt verzonden, kan de vervoerder (UPS, DHL) het verzendadres over grenzen overdragen om het pakket te bezorgen — dit is onvermijdelijk en inherent aan internationale verzending.

Onze betalingsorchestrator en infrastructuurproviders kunnen actief zijn in of gegevens overdragen via rechtsgebieden buiten de EU/EER. Waar dit het geval is, vertrouwen wij op adequaatheidsbesluiten, standaard contractuele clausules (SCC's) of gelijkwaardige waarborgen onder AVG Hoofdstuk V.

Voor institutionele kopers in rechtsgebieden met strikte gegevenslokalisatievereisten, schrijf ons — wij kunnen het gegevensstroomtraject voor uw specifieke bestelling op aanvraag documenteren.

Uw rechten

Onder AVG, UK GDPR, CCPA en gelijkwaardige kaders heeft u het recht op:

• <strong>Toegang</strong> krijgen tot uw persoonsgegevens die wij bewaren, in een overdraagbaar formaat
• <strong>Rectificatie</strong> van onjuiste gegevens
• <strong>Verwijdering</strong> van uw gegevens (onder voorbehoud van wettelijke bewaarverplichtingen beschreven in sectie 05)
• <strong>Beperking</strong> van de verwerking van uw gegevens in bepaalde omstandigheden
• <strong>Bezwaar maken</strong> tegen verwerking op basis van gerechtvaardigde belangen
• <strong>Toestemming intrekken</strong> voor elke verwerking op basis van toestemming
• <strong>Een klacht indienen</strong> bij uw nationale gegevensbeschermingsautoriteit

Om een van deze rechten uit te oefenen, schrijf ons via de contactformulier met als onderwerp "Privacyverzoek". Wij reageren binnen 30 dagen, sneller op ongecompliceerde verzoeken.

Beveiliging

Wij beschermen uw gegevens met passende technische en organisatorische maatregelen:

• <strong>TLS-versleuteling</strong> op al het siteverkeer (alleen HTTPS, HSTS afgedwongen)
• <strong>Versleutelde databaseback-ups</strong> met beperkte toegang
• <strong>Principe van minimale toegangsrechten</strong> voor personeel en infrastructuurtoegang
• <strong>Meerfactorauthenticatie</strong> op alle beheerdersinterfaces
• <strong>Serverbeveiliging</strong> met monitoring en inbraakdetectie
• <strong>Nooit betalingsgegevens opgeslagen</strong> op onze infrastructuur

Geen enkel systeem is perfect beveiligd. Als wij ooit een inbreuk op persoonlijke gegevens ondervinden die u raakt, zullen wij u en de relevante toezichthoudende autoriteit binnen 72 uur na kennisname op de hoogte stellen, zoals vereist door AVG Artikel 33–34.

Privacy van kinderen

De site, de catalogus en de producten zijn niet gericht op kinderen. Wij verzamelen niet bewust persoonlijke gegevens van personen onder de 18 jaar (of de lokale meerderjarigheidsleeftijd, afhankelijk van welke groter is). Als wij ontdekken dat persoonlijke gegevens van een minderjarige zijn ingediend, verwijderen wij deze onmiddellijk.

Als u een ouder of voogd bent en te weten komt dat uw kind persoonlijke gegevens aan ons heeft ingediend, schrijf ons via het contactformulier en wij verwijderen deze.

Wijzigingen in dit beleid & contact

Wij kunnen dit beleid van tijd tot tijd bijwerken. De bijgewerkte versie wordt op deze pagina geplaatst met een herziene ingangsdatum bovenaan. Materiële wijzigingen worden samengevat in de voettekst van de orderbevestiging van volgende bestellingen gedurende ten minste 30 dagen, en waar vereist door de wet zullen wij uw hernieuwde toestemming vragen.

Voor vragen over privacy, klachten of verzoeken om rechten, schrijf ons via de contactformulier met als onderwerp "Privacyverzoek". U heeft ook het recht om een klacht in te dienen bij de gegevensbeschermingsautoriteit van uw land van verblijf.