Skip to main content

Privacybeleid

Laatst bijgewerkt: maart 2026

1. Verwerkingsverantwoordelijke

Elektronikhandel Michael Gräf
Breitscheidstraße 84
70176 Stuttgart, Duitsland
Email: info@ovosono.com
Telefoon: +49 174 329 2357

2. Welke persoonsgegevens verzamelen wij?

  • Contactgegevens: naam, e-mailadres, afleveradres, factuuradres.
  • Accountinformatie: gebruikersnaam, wachtwoord (versleuteld opgeslagen). Bij OAuth-login (Google, GitHub, Amazon), de profielgegevens gedeeld door de aanbieder.
  • Financiële gegevens: betalingsinformatie wordt uitsluitend door Stripe verwerkt en niet op onze servers opgeslagen.
  • Transactie-informatie: bestelde artikelen, bestelstatus, bestelgeschiedenis.
  • Technische gegevens: IP-adres, browsertype, apparaatinformatie, toegangstijden.

3. Doel van de verwerking

  • Beschikbaar stellen en beheren van de website
  • Verwerken van bestellingen en betalingen
  • Beheer van gebruikersaccounts en authenticatie
  • Verzenden van orderbevestigingen en verzendmeldingen
  • Beveiliging en fraudepreventie
  • Communicatie met u (klantenservice)

4. Rechtsgrondslag

De verwerking is gebaseerd op art. 6(1) AVG:

  • Contractuitvoering (lit. b): orderverwerking, accountbeheer, verzending.
  • Gerechtvaardigd belang (lit. f): beveiliging, technische loggegevens, fraudepreventie.
  • Toestemming (lit. a): cookies (via cookiebanner).

5. Cookies

Deze website gebruikt technisch noodzakelijke cookies voor authenticatie (sessiecookie) en het opslaan van uw cookievoorkeuren. Er worden geen advertentiecookies gebruikt. Met uw toestemming via de cookiebanner wordt aanvullend een anonieme gebruiksanalyse uitgevoerd (zie sectie 5b).

Bij uw eerste bezoek wordt u via de cookiebanner geïnformeerd en kunt u accepteren of weigeren. Zonder toestemming vindt geen gebruiksanalyse plaats.

5a. Bewaartermijnen

  • Serverloggegevens: 14 dagen
  • Accountgegevens: duur van het lidmaatschap + 30 dagen na verwijdering van het account
  • Contactgegevens (naam, adres): duur van de klantrelatie + verwijdering met accountgegevens
  • Bestelgegevens en facturen: 10 jaar (wettelijke bewaarplicht volgens Duits belastingrecht, § 147 AO, § 257 HGB)
  • Betaalgegevens: niet opgeslagen op onze servers (verwerkt door Stripe)
  • Passkeys en 2FA-gegevens: duur van het lidmaatschap, verwijdering bij accountverwijdering
  • Cookievoorkeuren: opgeslagen in de browser (localStorage), geen opslag aan serverzijde
  • Gebruiksanalysegegevens: 90 dagen, daarna automatische verwijdering

5b. Website-analyse

Verzamelde gegevens: paginaweergaven, productweergaven, voltooide aankopen, downloadklikken. Per sessie wordt een willekeurige sessie-ID gegenereerd (niet herleidbaar tot uw persoon). Er worden geen cookies geplaatst — de sessie-ID wordt opgeslagen in de sessionStorage van uw browser en automatisch verwijderd bij het sluiten van het tabblad.

Doel: verbetering van ons aanbod, detectie van technische problemen en inzicht in koopgedrag.

Rechtsgrondslag: toestemming op grond van art. 6(1)(a) AVG via de cookiebanner.

Bewaartermijn: 90 dagen. Oudere vermeldingen worden automatisch verwijderd.

Herroeping: u kunt uw toestemming op elk moment intrekken door “Weigeren” te selecteren in de cookiebanner. Er worden dan geen gebruiksgegevens meer verzameld.

6. Diensten van derden

Stripe (betalingsverwerking)

Betalingen worden verwerkt via Stripe, Inc. Stripe ontvangt de gegevens die nodig zijn voor de betalingsverwerking. Creditcardgegevens worden niet op onze servers opgeslagen. Privacybeleid

Vercel (hosting)

Deze website wordt gehost op Vercel. Vercel kan technische toegangsgegevens (IP-adres, browser) verwerken. Privacybeleid

Resend (e-mailservice)

Transactionele e-mails (orderbevestigingen, wachtwoordreset) worden via Resend verzonden. Resend ontvangt het e-mailadres van de ontvanger. Privacybeleid

Neon (database)

De database wordt gehost bij Neon (PostgreSQL). Alle persoonsgegevens worden versleuteld opgeslagen.

Alle genoemde diensten zijn gevestigd in de VS en zijn gecertificeerd onder het EU-VS Data Privacy Framework (DPF), dat een adequaat niveau van gegevensbescherming waarborgt op grond van art. 45 AVG.

7. Uw rechten

U heeft te allen tijde het recht op:

  • Inzage in uw opgeslagen gegevens (art. 15 AVG))
  • Rectificatie van onjuiste gegevens (art. 16 AVG))
  • Verwijdering van uw gegevens (art. 17 AVG))
  • Beperking van de verwerking (art. 18 AVG))
  • Overdraagbaarheid van gegevens (art. 20 AVG))
  • Bezwaar tegen de verwerking (art. 21 AVG))

Om uw rechten uit te oefenen, neem contact met ons op via info@ovosono.com.

U kunt uw account inclusief alle opgeslagen gegevens op elk moment verwijderen in uw accountinstellingen.

8. Klachtrecht

U heeft het recht om een klacht in te dienen bij een toezichthoudende autoriteit voor gegevensbescherming over de verwerking van uw persoonsgegevens.

Bevoegde toezichthoudende autoriteit: De Staatscommissaris voor Gegevensbescherming en Vrijheid van Informatie van Baden-Württemberg (LfDI BW), Lautenschlagerstraße 20, 70173 Stuttgart, Duitsland. Web: https://www.baden-wuerttemberg.datenschutz.de

9. Wijzigingen

Wij kunnen dit privacybeleid van tijd tot tijd bijwerken. De herziene versie wordt op deze website gepubliceerd.

10. Contact

Elektronikhandel Michael Gräf
Breitscheidstraße 84, 70176 Stuttgart
Email: info@ovosono.com