lumdo – LED Verlichting Shop
Verlanglijst Mijn account

Privacybeleid

Versie: mei 2026 · Conform de Algemene Verordening Gegevensbescherming (AVG – EU 2016/679)

1. Verwerkingsverantwoordelijke

De verwerkingsverantwoordelijke in de zin van de AVG is:

PurpleHome UG (haftungsbeschränkt)
Berta-Stoll-Weg 4
73734 Esslingen am Neckar
Duitsland
E-mail: info@purplehome.de
Telefoon: +49 711 500 97 937
Wettelijk vertegenwoordiger: Dr. Ahmet Demircioglu

2. Hosting (Cloudflare)

Deze website wordt gehost via Cloudflare, Inc. (101 Townsend St., San Francisco, CA 94107, USA) als CDN-provider en DNS-dienstverlener voor beveiliging en versnelling van de website. Cloudflare verwerkt verbindingsgegevens voor beveiligingsdoeleinden. Rechtsgrondslag: art. 6 lid 1 sub f AVG (gerechtvaardigd belang). Meer informatie: Cloudflare Privacybeleid.

3. Verwerkte persoonsgegevens

Wij verwerken de volgende categorieën persoonsgegevens:

  • Identificatiegegevens: voor- en achternaam
  • Contactgegevens: e-mailadres, telefoonnummer
  • Adresgegevens: bezorgadres, factuuradres
  • Bestelgegevens: bestelde artikelen, hoeveelheden, prijzen, bestelhistorie
  • Betalingsgegevens: worden rechtstreeks en versleuteld doorgezonden aan onze betalingsdienstverlener – wij slaan geen volledige betaalgegevens op
  • Accountgegevens (B2B): e-mailadres, versleuteld wachtwoord, bedrijfsnaam
  • Technische gegevens: IP-adres, browsertype, tijdstip van het bezoek, bezochte pagina's (serverlogbestanden)

4. Doeleinden van de verwerking

  • Verwerking en uitvoering van bestellingen
  • Klantendienst en aftersalesondersteuning
  • Verzending van orderbevestigingen, facturen en verzendinformatie
  • Beheer van B2B-klantenaccounts en bijbehorende kortingen
  • Naleving van wettelijke bewaar- en rapportageverplichtingen
  • Verbetering van onze dienstverlening en website (geanonimiseerde analyses)
  • Direct marketing via e-mail (uitsluitend na uitdrukkelijke opt-in)

5. Rechtsgrondslagen

  • Uitvoering van een overeenkomst (art. 6 lid 1 sub b AVG) – voor de verwerking en aflevering van bestellingen en klantenservicecommunicatie
  • Wettelijke verplichting (art. 6 lid 1 sub c AVG) – voor de fiscale bewaring van facturen en boekhoudkundige gegevens
  • Gerechtvaardigd belang (art. 6 lid 1 sub f AVG) – voor websitebeveiliging, fraudepreventie en geanonimiseerde verkeersanalyse
  • Toestemming (art. 6 lid 1 sub a AVG) – voor nieuwsbrieven, direct marketing en niet-essentiële cookies; u kunt uw toestemming te allen tijde intrekken

6. Betalingsverwerking – Stripe

Voor betalingsverwerking maken wij gebruik van Stripe Payments Europe, Ltd. (1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Ierland). Bij betaling per creditcard of andere Stripe-betaalmethoden worden uw betalingsgegevens rechtstreeks en versleuteld naar Stripe gestuurd. Wij slaan geen volledige kaartgegevens op. Rechtsgrondslag: art. 6 lid 1 sub b AVG. Privacybeleid Stripe: stripe.com/nl/privacy.

7. Database & back-end – Supabase

Bestelgegevens, productgegevens en B2B-klantenaccounts worden opgeslagen in een database bij Supabase Inc. (970 Trestle Glen Rd, Oakland, CA 94610, USA). Supabase maakt gebruik van Amazon Web Services (AWS) met serverlocatie in Frankfurt am Main (eu-central-1), binnen de Europese Economische Ruimte. Tussen ons en Supabase bestaat een verwerkersovereenkomst conform art. 28 AVG. Rechtsgrondslag: art. 6 lid 1 sub b en sub f AVG.

8. E-mailverzending – Resend

Voor transactionele e-mails (orderbevestigingen, verzendinformatie) maken wij gebruik van Resend, Inc. (2261 Market Street STE 5150, San Francisco, CA 94114, USA). Tussen ons en Resend bestaat een verwerkersovereenkomst. E-mails worden verstuurd vanuit het domein lumdo.nl. Rechtsgrondslag: art. 6 lid 1 sub b AVG.

9. KI-chatassistent

Onze website biedt een op kunstmatige intelligentie gebaseerde chatassistent voor productadvies. Wanneer u de chat gebruikt, worden uw berichten doorgestuurd naar de API van Anthropic PBC (548 Market Street PMB 90375, San Francisco, CA 94104, USA) voor verwerking. Wij slaan chatgesprekken op voor interne kwaliteitsdoeleinden. Berichten worden niet permanent bij Anthropic opgeslagen.

Rechtsgrondslag: art. 6 lid 1 sub f AVG (gerechtvaardigd belang: klantadvies). Het gebruik van de chat is vrijwillig. Als alternatief staan e-mail en telefoon ter beschikking.

Privacybeleid Anthropic: anthropic.com/privacy.

10. Contactformulier & e-mail

Wanneer u contact met ons opneemt via het contactformulier of per e-mail, worden de door u verstrekte gegevens (naam, e-mailadres, bericht) opgeslagen om uw verzoek te verwerken. Rechtsgrondslag: art. 6 lid 1 sub b AVG (precontractuele maatregelen) of sub f AVG. Gegevens worden verwijderd nadat uw verzoek is afgehandeld, tenzij wettelijke bewaarverplichtingen van toepassing zijn.

11. Winkelwagen & browseopslag

Winkelwagengegevens worden uitsluitend lokaal opgeslagen in uw browser (localStorage) en worden niet naar onze servers verzonden zolang u geen bestelling plaatst. Deze gegevens verlaten uw apparaat niet. Hiervoor is geen toestemming vereist (technische noodzaak). U kunt de browseopslag te allen tijde wissen via uw browserinstellingen.

12. Google Analytics 4 & cookies

Deze website maakt gebruik van Google Analytics 4 (Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ierland) voor analyse van bezoekersgedrag. Google Analytics 4 wordt uitsluitend geactiveerd wanneer u in de cookiebanner "Alle accepteren" heeft geklikt (Google Consent Mode v2). Zonder uw toestemming worden geen analysegegevens aan Google doorgegeven.

Rechtsgrondslag: art. 6 lid 1 sub a AVG (toestemming). U kunt uw toestemming te allen tijde intrekken door de browseopslag te wissen (localStorage: lumdo_cookie_consent).

13. Verzendpartners

Voor de bezorging geven wij uw naam en bezorgadres door aan onze verzendpartners DPD (Nederland) B.V. en, indien van toepassing, DHL Parcel Benelux B.V. Deze gegevens worden uitsluitend gebruikt voor pakketbezorging. Rechtsgrondslag: art. 6 lid 1 sub b AVG.

14. Doorgifte buiten de EER

Sommige van onze dienstverleners (Stripe, Supabase, Anthropic, Resend) zijn gevestigd buiten de Europese Economische Ruimte (EER), met name in de Verenigde Staten. De doorgifte van persoonsgegevens naar deze landen vindt plaats op basis van:

  • Het EU-VS Data Privacy Framework (voor gecertificeerde bedrijven)
  • Standaardcontractbepalingen (Standard Contractual Clauses) conform art. 46 AVG
  • Verwerkersovereenkomsten conform art. 28 AVG

15. Bewaartermijnen

Categorie persoonsgegevens Bewaartermijn Grondslag
Bestelgegevens / facturen7 jaarArt. 52 AWR (fiscale bewaarplicht)
Contactverzoeken3 jaarArt. 3:310 BW (verjaringstermijn)
B2B-klantenaccountsTot verwijdering op verzoekArt. 6 lid 1 sub b AVG
Serverlogbestanden7 dagenArt. 6 lid 1 sub f AVG
Chatgesprekken (KI)90 dagenArt. 6 lid 1 sub f AVG
NieuwsbriefinschrijvingenTot afmeldingArt. 6 lid 1 sub a AVG

16. Uw rechten

Op grond van de AVG heeft u de volgende rechten ten aanzien van uw persoonsgegevens:

  • Recht op inzage – u kunt een kopie opvragen van de gegevens die wij over u verwerken (art. 15 AVG)
  • Recht op rectificatie – u kunt onjuiste of onvolledige gegevens laten corrigeren (art. 16 AVG)
  • Recht op gegevenswissing – u kunt verwijdering van uw gegevens verzoeken ("recht op vergetelheid", art. 17 AVG)
  • Recht op beperking van de verwerking – u kunt verzoeken om tijdelijke opschorting van de verwerking (art. 18 AVG)
  • Recht op overdraagbaarheid van gegevens – u kunt uw gegevens in een leesbaar formaat ontvangen (art. 20 AVG)
  • Recht van bezwaar – u kunt bezwaar maken tegen verwerking op grond van gerechtvaardigd belang (art. 21 AVG)
  • Recht op intrekking van toestemming – u kunt een gegeven toestemming te allen tijde met toekomstige werking intrekken (art. 7 lid 3 AVG)

Om uw rechten uit te oefenen kunt u contact met ons opnemen via: info@purplehome.de

Wij zullen uw verzoek zo spoedig mogelijk en uiterlijk binnen één maand beantwoorden (art. 12 lid 3 AVG).

17. Klacht indienen bij de toezichthouder

Indien u van mening bent dat de verwerking van uw persoonsgegevens in strijd is met de AVG, heeft u het recht om een klacht in te dienen bij de bevoegde toezichthoudende autoriteit:

Autoriteit Persoonsgegevens (AP)
Hoge Nieuwstraat 8
2514 EL Den Haag
Telefoon: +31 70 888 85 00
Website: www.autoriteitpersoonsgegevens.nl

18. Gegevensbeveiliging

Deze website maakt gebruik van SSL-/TLS-versleuteling voor alle gegevensoverdrachten (herkenbaar aan "https://" in de adresbalk). Betalingsgegevens worden versleuteld conform de PCI-DSS-norm. Wachtwoorden worden uitsluitend opgeslagen als bcrypt-hash.

19. Wijzigingen in dit privacybeleid

Wij behouden ons het recht voor dit privacybeleid te allen tijde aan te passen om te voldoen aan gewijzigde wettelijke vereisten of wijzigingen in onze dienstverlening. De actuele versie is altijd beschikbaar op lumdo.nl/privacybeleid. Wij adviseren u deze pagina regelmatig te raadplegen.