Detail van een €100 biljet, privacy en zorgvuldige omgang met gegevens
Privacy

Privacybeleid.

Welke persoonsgegevens we verwerken, waarvoor we ze gebruiken, en hoe lang we ze bewaren. Zonder kleine lettertjes.

AVG-compliant Laatst bijgewerkt 8 mei 2026
Welke gegevens

Wat we van u verzamelen

  • Account- en contactgegevens

    Gegevens die nodig zijn om contact met u op te nemen en uw bestellingen te verwerken.

    • Voor- en achternaam
    • E-mailadres
    • Telefoonnummer
    • Bezorg- en factuuradres

  • Bestel- en betaalgegevens

    Informatie over uw aankopen, voor een correcte afhandeling en wettelijke administratie.

    • Bestelhistorie
    • Factuurgegevens
    • Mollie-betaalreferentie (geen kaart-/IBAN-gegevens)
    • Verzendmethode en track & trace

  • Technische gegevens

    Gegevens die automatisch worden verzameld voor de werking en beveiliging van de website.

    • IP-adres (geanonimiseerd in analytics)
    • Browsertype en apparaat
    • Sessie-identifier
    • Bezochte pagina's

  • Communicatie

    Correspondentie via e-mail of het contactformulier.

    • E-mailberichten
    • Contactformulier-inzendingen
    • Inschrijvingen voor de nieuwsbrief
Uw rechten

Wat u kunt doen met uw gegevens

  • Recht op inzageU kunt opvragen welke persoonsgegevens wij van u verwerken.
  • Recht op correctieU kunt uw gegevens laten corrigeren als deze onjuist of onvolledig zijn.
  • Recht op verwijderingU kunt verzoeken om uw gegevens te laten verwijderen.
  • Recht op beperkingU kunt de verwerking van uw gegevens laten beperken.
  • Recht op overdraagbaarheidU kunt uw gegevens opvragen in een gangbaar formaat.
  • Recht van bezwaarU kunt bezwaar maken tegen de verwerking van uw gegevens.
Het volledige beleid

Privacybeleid

  1. 01

    Verwerkingsverantwoordelijke

    Frisia Numismatica is de verwerkingsverantwoordelijke voor de verwerking van persoonsgegevens zoals beschreven in dit privacybeleid. **Frisia Numismatica** (eenmanszaak) Wetterroas 21, 9287 MT Twijzelerheide, Nederland E-mail: info@frisianumismatica.nl Telefoon: +31 6 39 09 10 04 KvK: 57746060 — BTW: NL106939737B01 Wij hebben geen verplichting tot het aanstellen van een Functionaris voor Gegevensbescherming. Voor privacyvragen kunt u rechtstreeks bovenstaande contactgegevens gebruiken.

  2. 02

    Welke gegevens verwerken wij?

    Wij verwerken alleen die persoonsgegevens die u zelf aan ons verstrekt of die automatisch worden gegenereerd bij het gebruik van onze website. **Gegevens die u actief verstrekt:** • Voor- en achternaam • E-mailadres en telefoonnummer • Bezorg- en factuuradres • Inhoud van contactformulieren en e-mailcorrespondentie • Inschrijving op de nieuwsbrief **Gegevens die automatisch worden verzameld:** • IP-adres (anonymized in analytics) • Browsertype, apparaat en taalvoorkeur • Bezochte pagina's en sessieduur • Verwijzende site (referrer) Wij verwerken **geen** kaart- of bankgegevens. Betalingen verlopen rechtstreeks via Mollie B.V. — wij ontvangen alleen een betaalreferentie en betalingsstatus.

  3. 03

    Waarom verwerken wij uw gegevens?

    Wij verwerken uw persoonsgegevens uitsluitend voor de volgende doelen, met de daarbij vermelde wettelijke grondslag: • **Uitvoering van de overeenkomst** — bestelafhandeling, levering, klantenservice (art. 6 lid 1 sub b AVG). • **Wettelijke verplichting** — fiscale bewaarplicht voor facturen en bestellingen (art. 6 lid 1 sub c AVG). • **Gerechtvaardigd belang** — beveiliging van de website, fraudepreventie, verbetering van producten en diensten (art. 6 lid 1 sub f AVG). • **Toestemming** — analytische cookies, marketingpixels en de nieuwsbrief (art. 6 lid 1 sub a AVG). Toestemming kunt u te allen tijde intrekken via de cookie-instellingen of de uitschrijflink in elke nieuwsbrief.

  4. 04

    Hoe lang bewaren wij gegevens?

    Wij bewaren uw persoonsgegevens niet langer dan noodzakelijk voor de doelen waarvoor ze zijn verzameld of dan wettelijk verplicht. • **Bestel- en factuurgegevens**: 7 jaar (fiscale bewaarplicht — art. 52 AWR) • **Klantaccountgegevens**: tot u uw account verwijdert, of 7 jaar inactiviteit • **E-mailcorrespondentie**: 2 jaar na laatste contact • **Analytics-data (Google Analytics 4)**: 14 maanden, geanonimiseerd • **Nieuwsbrief-inschrijvingen**: tot uitschrijving • **Cookies**: zie het cookiebeleid voor specifieke termijnen • **Backups**: maximaal 30 dagen (Supabase point-in-time recovery)

  5. 05

    Verwerkers en doorgifte buiten de EU

    Wij delen uw gegevens alleen met partijen ("verwerkers") die wij nodig hebben om onze dienst te leveren. Met al deze partijen hebben wij een verwerkersovereenkomst conform art. 28 AVG. **EU/EER-verwerkers (geen extra waarborgen nodig):** • **Vercel Inc.** (via Vercel B.V., EU-region Frankfurt) — hosting van de website en CDN. • **Supabase Inc.** (EU-region Frankfurt) — database, authenticatie, bestandsopslag. • **Mollie B.V.** (Amsterdam, NL) — afhandeling van betalingen. • **PostNL B.V.** (Den Haag, NL) — bezorging van pakketten. **Verwerker met doorgifte buiten de EER (met passende waarborgen):** • **Resend, Inc.** (Verenigde Staten) — versturen van transactionele e-mail (orderbevestiging, herstel-link). Doorgifte vindt plaats onder de EU-VS Data Privacy Framework en met Standard Contractual Clauses (SCC's). • **Google Ireland Ltd.** (Google Analytics 4 — alleen bij toestemming) — geanonimiseerde gebruiksstatistieken. Google opereert onder DPF en biedt dataresidentie in EU-regio's. Wij verkopen uw gegevens nooit aan derden en gebruiken uw e-mailadres niet voor reclame zonder uw uitdrukkelijke toestemming.

  6. 06

    Cookies en marketing-pixels

    Onze website gebruikt cookies en vergelijkbare technieken. Functionele cookies (winkelwagen, sessie, login) zijn altijd actief — die zijn strikt noodzakelijk om de webshop te laten werken. Analytische en marketing-pixels (Google Analytics 4 en optioneel Meta Pixel, Pinterest Tag, TikTok Pixel of Google Ads) worden **alleen** geladen nadat u daarvoor toestemming heeft gegeven via de cookiebanner. U kunt uw keuze altijd wijzigen via de "Cookie-instellingen" link onderaan elke pagina. Voor een volledig overzicht — welke cookies, hoe lang ze blijven staan, welke partij — zie het cookiebeleid.

  7. 07

    Beveiliging

    Wij nemen passende technische en organisatorische maatregelen om uw gegevens te beschermen: • **TLS 1.3-versleuteling** voor alle gegevensoverdracht (HTTPS, HSTS, certificaat via Vercel). • **Row Level Security** op de database zodat klanten alleen eigen gegevens kunnen zien. • **Strict CSP en CORS-allowlist** om injectie- en cross-site-aanvallen te voorkomen. • **Two-factor authentication** beschikbaar voor uw account (TOTP). • **Beperkte toegang** tot de admin-omgeving, alleen voor de eigenaar van Frisia Numismatica. • **Automatische backups** met point-in-time recovery (Supabase). Als u vermoedt dat uw gegevens onvoldoende beveiligd zijn of misbruikt worden, meld dat direct via info@frisianumismatica.nl. Een datalek wordt binnen 72 uur na ontdekking gemeld bij de Autoriteit Persoonsgegevens, zoals voorgeschreven door de AVG.

  8. 08

    Uw rechten

    Onder de AVG heeft u de volgende rechten ten aanzien van uw persoonsgegevens: • **Inzage** — een kopie ontvangen van de gegevens die wij van u verwerken. • **Rectificatie** — onjuiste of onvolledige gegevens laten corrigeren. • **Verwijdering** ("recht op vergetelheid") — uw gegevens laten wissen, voor zover daar geen wettelijke bewaarplicht voor geldt. • **Beperking** van de verwerking. • **Dataportabiliteit** — uw gegevens in een gangbaar machineleesbaar formaat (JSON) ontvangen of laten overdragen. • **Bezwaar** tegen verwerking op grond van gerechtvaardigd belang. • **Toestemming intrekken** — voor verwerkingen die op uw toestemming berusten (bijvoorbeeld nieuwsbrief, analytics). Stuur een verzoek naar info@frisianumismatica.nl, eventueel met een kopie van uw legitimatiebewijs (bsn en pasfoto afgedekt) ter verificatie. Wij reageren binnen 30 dagen. Bent u het niet eens met onze afhandeling? Dan kunt u een klacht indienen bij de **Autoriteit Persoonsgegevens** (autoriteitpersoonsgegevens.nl).

  9. 09

    Geautomatiseerde besluitvorming

    Frisia Numismatica neemt geen besluiten op basis van geautomatiseerde verwerkingen die rechtsgevolgen voor u hebben of u in aanmerkelijke mate treffen. Alle voor u relevante beslissingen (zoals het al dan niet accepteren van een bestelling) worden door een mens genomen.

  10. 10

    Wijzigingen

    Wij kunnen dit privacybeleid van tijd tot tijd aanpassen, bijvoorbeeld bij wetswijzigingen of nieuwe diensten. De meest recente versie staat altijd op deze pagina. Bij ingrijpende wijzigingen informeren wij actieve klanten ook per e-mail. Dit privacybeleid is voor het laatst bijgewerkt op **8 mei 2026**.

Vragen over uw privacy?

Vragen over uw gegevens of een recht uitoefenen? Mail ons via info@frisianumismatica.nl.

Neem contact op