Privacybeleid

Laatst bijgewerkt: februari 2026

1. Verwerkingsverantwoordelijke

HR Electronics OÜ, registratienummer: 14412321, Pärnu maakond, Saarde vald, Tihemetsa alevik, Asuvere tee 7-4, 86201, Estland. E-mail: info@geniusgrower.eu

2. Gegevens die we verzamelen

2.1 Account- en bestelgegevens

Naam, e-mailadres, telefoonnummer, afleveradres en factuuradres die u opgeeft tijdens het afrekenen of bij het aanmaken van een account.

2.2 Transactiegegevens

Bestelgeschiedenis, betalingsreferenties, afleveradressen, track-en-tracegegevens en facturen.

2.3 Technische gegevens

IP-adres, browsertype en -versie, apparaatgegevens, bezochte pagina's en tijdstempels. Worden automatisch verzameld wanneer u onze website gebruikt.

3. Rechtsgrond voor verwerking

• Art. 6(1)(b) GDPR — Uitvoering van het contract: verwerking noodzakelijk om uw bestellingen uit te voeren en onze diensten te leveren.
• Art. 6(1)(c) GDPR — Wettelijke verplichting: verwerking vereist door belasting- en boekhoudwetgeving.
• Art. 6(1)(f) GDPR — Gerechtvaardigd belang: het voorkomen van fraude en de beveiliging van ons platform.
• Art. 6(1)(a) GDPR — Toestemming: waar van toepassing, voor specifieke verwerkingsactiviteiten zoals marketingcommunicatie.

4. Doeleinden van de verwerking

• Orderverwerking en -uitvoering
• Betalingsverwerking en facturering
• Klantencommunicatie met betrekking tot bestellingen
• Naleving van belasting- en administratieve verplichtingen
• Voorkoming van fraude en platformbeveiliging
• Verbetering van websiteprestaties

5. Gegevensontvangers

We delen uw gegevens alleen met de volgende dienstverleners, voor zover nodig om onze bedrijfsvoering mogelijk te maken:

• PayPal (PayPal (Europe) S.à r.l., Luxembourg) — Betalingsverwerking. Gegevens worden verwerkt volgens het privacybeleid van PayPal.
• SEB Bank (Estonia) — SEPA-betalingsverwerking
• Cloudflare (USA, met EU-gegevensverwerking) — Website-CDN en beveiliging. Gegevens worden verwerkt onder de Standard Contractual Clauses.
• Brevo (Sendinblue SAS, France) — Transactionele e-mailbezorging. Gegevens worden binnen de EU/EEA verwerkt.
• MeiliSearch (self-hosted) — Zoekfunctie voor producten. Gegevens worden op onze eigen EU-infrastructuur verwerkt.

We verkopen of verhuren uw persoonsgegevens niet aan derden.

Waar vereist op grond van GDPR artikel 28 hebben wij Verwerkersovereenkomsten (Data Processing Agreements, DPAs) met onze dienstverleners gesloten om te waarborgen dat uw gegevens worden verwerkt in overeenstemming met de toepasselijke wetgeving op gegevensbescherming.

6. Bewaartermijnen

• Bestel- en factuurgegevens: 7 jaar (Estse Boekhoudwet)
• Accountgegevens: gedurende de looptijd van het account plus 3 jaar
• Gegevens bij gastafrekenen: 3 jaar vanaf de besteldatum
• Technische logbestanden: 90 dagen

7. Uw rechten

Op grond van de GDPR heeft u de volgende rechten:

• Recht op inzage (art. 15) — een kopie van uw persoonsgegevens ontvangen
• Recht op rectificatie (art. 16) — onjuiste gegevens corrigeren
• Recht op verwijdering (art. 17) — verzoeken om verwijdering van uw gegevens
• Recht op beperking van de verwerking (art. 18) — beperken hoe wij uw gegevens verwerken
• Recht op overdraagbaarheid van gegevens (art. 20) — uw gegevens in een gestructureerd formaat ontvangen
• Recht om bezwaar te maken (art. 21) — bezwaar maken tegen verwerking gebaseerd op gerechtvaardigd belang
• Recht om toestemming in te trekken — wanneer de verwerking is gebaseerd op toestemming

Om een van deze rechten uit te oefenen, neemt u contact met ons op via info@geniusgrower.eu. We reageren binnen 30 dagen.

U heeft ook het recht een klacht in te dienen bij de Estse gegevensbeschermingsautoriteit:

Andmekaitse Inspektsioon, Tatari 39, 10134 Tallinn, Estland. E-mail: info@aki.ee, Website: www.aki.ee

8. Cookies

We gebruiken alleen essentiële cookies:

• store_cart_id — HTTP-only winkelwagensessie-cookie, vervalt na 7 dagen
• Locale preference — slaat uw taalkeuze op
• PayPal SDK-cookies — vereist voor PayPal-betalingsverwerking (gezet door PayPal wanneer het betaalformulier geladen wordt)

We gebruiken geen tracking-, advertentie- of analyticscookies van derden. Essentiële cookies vereisen geen toestemming onder de ePrivacy-richtlijn omdat ze strikt noodzakelijk zijn voor de dienstverlening.

9. Internationale overdrachten

Uw gegevens worden hoofdzakelijk verwerkt binnen de EU/EEA. PayPal en Cloudflare kunnen gegevens naar de Verenigde Staten overdragen onder passende waarborgen (Standard Contractual Clauses). Alle overige verwerking vindt plaats binnen de EU/EEA.

10. Beveiliging

We beschermen uw gegevens door de volgende maatregelen:

• TLS/HTTPS-versleuteling voor alle gegevens tijdens overdracht
• Toegangscontroles en authenticatie
• Regelmatige software- en beveiligingsupdates
• EU/EEA-infrastructuur

11. Wijzigingen in dit beleid

We kunnen dit privacybeleid van tijd tot tijd bijwerken. De meest recente versie staat altijd op deze pagina.

12. Contact

HR Electronics OÜ
Email: info@geniusgrower.eu