Privacybeleid

1. Verwerkingsverantwoordelijke

BedruktShirts.nl is verantwoordelijk voor de verwerking van persoonsgegevens zoals beschreven in dit privacybeleid.

2. Welke gegevens verzamelen wij?

Wij verzamelen de volgende persoonsgegevens:

  • Naam, e-mailadres en telefoonnummer
  • Factuur- en verzendadres
  • Bestelgeschiedenis en betaalgegevens (verwerkt door Stripe)
  • Ontwerpen die je uploadt voor productie
  • IP-adres en browsergegevens (voor beveiliging en, met toestemming, statistieken)
  • Communicatie via ons contactformulier

3. Rechtsgrond voor verwerking

Wij verwerken je persoonsgegevens op basis van de volgende rechtsgronden:

  • Uitvoering van een overeenkomst: voor het verwerken en leveren van je bestelling, accountbeheer en klantenservice.
  • Toestemming: voor het verzenden van nieuwsbrieven en marketingcommunicatie, en het plaatsen van analytische cookies.
  • Gerechtvaardigd belang: voor het verbeteren van onze website, fraudepreventie en beveiliging.
  • Wettelijke verplichting: voor het bewaren van financiele gegevens (fiscale bewaarplicht).

4. Waarvoor gebruiken wij je gegevens?

  • Het verwerken en bezorgen van je bestelling
  • Het aanmaken en beheren van je account
  • Communicatie over je bestelling (statusupdates, verzendbevestigingen)
  • Klantenservice en afhandeling van vragen
  • Verbetering van onze website en dienstverlening
  • Nieuwsbrieven en aanbiedingen (alleen met je toestemming)
  • Analyse van websitegebruik (alleen met je toestemming via cookies)

5. Bewaartermijnen

Wij bewaren je gegevens niet langer dan noodzakelijk:

  • Accountgegevens: tot je je account verwijdert
  • Bestelgegevens: 7 jaar na de bestelling (wettelijke fiscale bewaarplicht)
  • Analytische gegevens: maximaal 26 maanden
  • Nieuwsbriefgegevens: tot je je afmeldt
  • Contactformulier: maximaal 1 jaar na afhandeling

6. Ontvangers en verwerkers

Wij delen je gegevens uitsluitend met partijen die nodig zijn voor onze dienstverlening:

  • Stripe — voor het veilig verwerken van betalingen (betaalgegevens worden direct door Stripe verwerkt en niet door ons opgeslagen)
  • Gelato — voor de productie en fulfilment van je bestelling (naam, adres, ontwerp)
  • PostNL / bezorgdienst — voor het bezorgen van je pakket (naam en adres)
  • Google Analytics — voor anonieme bezoekersstatistieken (alleen met je toestemming)

Wij verkopen je gegevens nooit aan derden.

7. Uw rechten

Op grond van de Algemene Verordening Gegevensbescherming (AVG) heb je de volgende rechten:

  • Recht op inzage: je kunt opvragen welke gegevens wij van je verwerken
  • Recht op rectificatie: je kunt onjuiste gegevens laten corrigeren
  • Recht op verwijdering: je kunt verzoeken om verwijdering van je gegevens
  • Recht op beperking: je kunt vragen om beperking van de verwerking
  • Recht op overdraagbaarheid: je kunt een kopie van je gegevens opvragen in een gestructureerd formaat
  • Recht van bezwaar: je kunt bezwaar maken tegen verwerking op basis van gerechtvaardigd belang
  • Recht op intrekking toestemming: je kunt eerder gegeven toestemming op elk moment intrekken

Zelf beheren

Je kunt veel van deze rechten zelf uitoefenen via je accountinstellingen:

  • Gegevens downloaden (recht op overdraagbaarheid)
  • Account verwijderen (recht op verwijdering)
  • Marketingvoorkeuren aanpassen (toestemming intrekken)

Je kunt je rechten ook uitoefenen door een e-mail te sturen naar info@bedruktshirts.nl. We reageren binnen 30 dagen op je verzoek.

8. Beveiliging

Wij nemen passende technische en organisatorische maatregelen om je persoonsgegevens te beschermen, waaronder:

  • Versleutelde verbindingen (SSL/TLS) op de gehele website
  • Veilige wachtwoordopslag (bcrypt hashing)
  • Beperkte toegang tot persoonsgegevens
  • Betalingen worden verwerkt via het PCI-DSS gecertificeerde platform van Stripe

9. Cookies

Wij gebruiken cookies op onze website. Noodzakelijke cookies zijn altijd actief; analytische en marketing cookies worden alleen geplaatst met je toestemming.

Lees ons uitgebreide cookiebeleid voor meer informatie over welke cookies wij gebruiken en hoe je je voorkeuren kunt beheren.

10. Autoriteit Persoonsgegevens

Als je een klacht hebt over de verwerking van je persoonsgegevens, ga dan eerst met ons in gesprek. Komen we er samen niet uit? Dan heb je het recht om een klacht in te dienen bij de Autoriteit Persoonsgegevens, de Nederlandse toezichthouder voor gegevensbescherming.

Autoriteit Persoonsgegevens
Postbus 93374, 2509 AJ Den Haag
www.autoriteitpersoonsgegevens.nl

11. Wijzigingen in dit privacybeleid

Wij kunnen dit privacybeleid van tijd tot tijd wijzigen. De meest actuele versie is altijd beschikbaar op deze pagina. Bij belangrijke wijzigingen informeren wij je via e-mail of een melding op de website.

Laatst bijgewerkt: 12 februari 2026

Geverifieerde bestelling