Privacybeleid

Laatst bijgewerkt: June 2026 — equilibric di Alberto Tacconi, Zwitserland

1. Verwerkingsverantwoordelijke

De verwerkingsverantwoordelijke voor uw persoonsgegevens is:

equilibric di Alberto Tacconi
Strada Regina 4a, 6832 Pedrinate, Switzerland
E-mail: privacy@floradigital.art

2. Welke gegevens wij verzamelen en waarom

Wanneer u een aankoop doet

Wij verzamelen uw e-mailadres voor de volgende doeleinden:

• Uitvoering van de overeenkomst (art. 6, lid 1, onder b) AVG / art. 31 nFADP): om u de downloadlink toe te sturen en uw bestelling uit te voeren.
• Klantenondersteuning: om u te helpen bij eventuele problemen met betrekking tot uw aankoop (bijv. verlopen links, technische problemen).
• Wettelijke verplichting (art. 6, lid 1, onder c) AVG): om bestelgegevens te bewaren zoals vereist door het Zwitserse boekhoud- en belastingrecht.

Betalingsgegevens (kaartnummer, factuuradres) worden rechtstreeks ingevoerd op de beveiligde pagina van Stripe en worden nooit aan Flora Digital doorgegeven of door Flora Digital opgeslagen. Wij ontvangen van Stripe uitsluitend een bevestigingstoken.

Wanneer u de website gebruikt

Onze hostingprovider (Vercel) registreert automatisch standaard servergegevens: uw IP-adres, browsertype, verwijzende URL en bezochte pagina's. Deze gegevens worden gedurende een korte periode bewaard voor beveiligings- en foutopsporingsdoeleinden en worden niet gebruikt voor profilering of advertenties.

3. Externe verwerkers

Wij delen uw gegevens uitsluitend met de volgende verwerkers om de dienst te kunnen leveren. Elk van hen is gebonden door een verwerkersovereenkomst en verwerkt gegevens in overeenstemming met de toepasselijke wetgeving inzake gegevensbescherming:

• Stripe — betalingsverwerking. Uw betalingsgegevens worden rechtstreeks door Stripe verwerkt en nooit door ons opgeslagen. Stripe is gecertificeerd volgens PCI-DSS niveau 1. Privacybeleid van Stripe
• Supabase — beveiligde database en bestandsopslag. Uw e-mailadres en bestelgegevens worden opgeslagen in een Supabase-database. Downloadlinks zijn cryptografisch ondertekend en verlopen na 24 uur. Privacybeleid van Supabase
• Vercel — websitehosting en serverless functies. Standaard serverlogs (IP-adres, verzoekpad, tijdstempel) kunnen kortstondig worden bewaard voor beveiligingsdoeleinden. Privacybeleid van Vercel
• Brevo (voorheen Sendinblue) — e-mailbezorging. Uw e-mailadres wordt aan Brevo doorgegeven om transactionele e-mails (orderbevestiging, downloadlinks) en, indien u zich hebt aangemeld, marketing-e-mails (nieuwsbrief) te verzenden. Brevo verwerkt gegevens op servers binnen de EU. Rechtsgrondslag: uitvoering van de overeenkomst voor transactionele e-mails; toestemming (art. 6, lid 1, onder a) AVG) voor marketing-e-mails. U kunt uw toestemming voor marketing op elk moment intrekken via de afmeldlink in elke e-mail. Privacybeleid van Brevo

4. Internationale gegevensoverdrachten

Uw gegevens kunnen buiten Zwitserland en de EER worden overgedragen. Zwitserland wordt door de EU erkend als land dat een passend niveau van gegevensbescherming biedt. Voor overdrachten naar de Verenigde Staten (door Stripe, Vercel en Supabase) baseren deze verwerkers zich op de door de Europese Commissie goedgekeurde modelcontractbepalingen (SCC's), aangevuld met aanvullende technische en organisatorische maatregelen. Brevo verwerkt gegevens binnen de EU.

5. Bewaartermijnen

• Bestelgegevens (e-mail, aankoopdatum, product): bewaard gedurende 10 jaar om te voldoen aan het Zwitserse boekhoudrecht (Obligationenrecht art. 958f). Na deze periode worden de gegevens definitief verwijderd.
• Downloadlogs (IP-adres, downloadtijdstempel): bewaard gedurende 90 dagen voor fraudepreventie, daarna verwijderd.
• Serverlogs (Vercel): bewaard gedurende enkele dagen volgens het standaardbeleid van Vercel.

6. Uw rechten

Op grond van de AVG (voor inwoners van de EU/EER), de UK GDPR (voor inwoners van het Verenigd Koninkrijk) en de Zwitserse federale wet op de gegevensbescherming (nFADP, voor inwoners van Zwitserland) hebt u de volgende rechten:

• Inzage — een kopie opvragen van de persoonsgegevens die wij over u bewaren.
• Rectificatie — verzoeken om correctie van onjuiste gegevens.
• Wissing — verzoeken om verwijdering van uw gegevens, behoudens wettelijke bewaarverplichtingen (wij kunnen bestelgegevens niet verwijderen die nog binnen de verplichte boekhoudkundige bewaartermijn van 10 jaar vallen).
• Beperking — verzoeken dat wij de verwerking van uw gegevens in bepaalde omstandigheden beperken.
• Overdraagbaarheid — uw gegevens ontvangen in een machineleesbaar formaat.
• Bezwaar — bezwaar maken tegen verwerking op basis van gerechtvaardigde belangen.

Om een van deze rechten uit te oefenen, neemt u contact met ons op via privacy@floradigital.art. Wij reageren binnen 30 dagen.

7. Recht om een klacht in te dienen

Als u van mening bent dat uw gegevens onrechtmatig zijn verwerkt, hebt u het recht om een klacht in te dienen bij een toezichthoudende autoriteit:

• Zwitserland: Federale toezichthouder voor gegevensbescherming en transparantie (FDPIC / EDÖB)
• Inwoners van de EU: de gegevensbeschermingsautoriteit van uw EU-lidstaat.
• Inwoners van het Verenigd Koninkrijk: Information Commissioner's Office (ICO)

8. Functionaris voor gegevensbescherming

Gezien de omvang en aard van onze gegevensverwerking zijn wij niet verplicht een functionaris voor gegevensbescherming aan te stellen. Voor vragen over gegevensbescherming kunt u contact met ons opnemen via het hierboven vermelde adres.

9. Geautomatiseerde besluitvorming

Wij maken geen gebruik van geautomatiseerde besluitvorming of profilering zoals gedefinieerd in art. 22 AVG.

10. Contact

Voor vragen over privacy kunt u contact met ons opnemen via privacy@floradigital.art.