Fragen? Rufen Sie uns an: +31 30 43 000 00

  • Kostenloser Versand ab €450 (in NL)

  • Server werden innerhalb von 5 Werktagen versendet

  • Teile, die vor 16 Uhr bestellt werden, werden noch am selben Tag versandt

Privacy Policy

Privacyverklaring

ServerLama® — serverlama.com Versie 1.1 Mei 2025
ServerLama BV respecteert uw privacy en verwerkt persoonsgegevens conform de Algemene Verordening Gegevensbescherming (AVG/GDPR, Verordening EU 2016/679) en de Uitvoeringswet AVG (UAVG). In deze verklaring leggen wij uit welke gegevens wij verzamelen, waarom, op welke grondslag, hoe lang wij ze bewaren en welke rechten u heeft.

1. Verwerkingsverantwoordelijke

De verwerkingsverantwoordelijke in de zin van de AVG is:

Naam ServerLama BV
Adres Schonauwenseweg 13A, 3994MC Houten
Telefoon +31 (0)30 43 00 000
E-mail (privacy) privacy@serverlama.com
KvK 91668166
BTW-nummer NL865731585B01

2. Gebruikte platformen en verwerkers

2.1 Shopify als verwerker

ServerLama maakt gebruik van Shopify als e-commerceplatform voor de webshop op serverlama.com. In deze relatie geldt:

  • ServerLama is verwerkingsverantwoordelijke voor de persoonsgegevens van haar klanten.
  • Shopify treedt op als verwerker (data processor) en verwerkt klantgegevens uitsluitend in opdracht van en conform de instructies van ServerLama.
  • In bepaalde situaties — zoals het verbeteren van het eigen platform — kan Shopify ook als verwerkingsverantwoordelijke optreden. Dit is beschreven in de Shopify Privacy Policy.

Met Shopify is een Data Processing Addendum (DPA) van kracht conform art. 28 AVG. Persoonsgegevens van klanten in de EER worden initieel verwerkt door Shopify International Limited, gevestigd in Ierland. Doorgifte buiten de EER vindt plaats op basis van Standard Contractual Clauses (SCC’s) en een adequaatheidsbesluit voor Canada.

Shopify’s volledige lijst van subverwerkers is beschikbaar op: help.shopify.com → subprocessors

2.2 Server-side tracking

ServerLama maakt gebruik van server-side tracking voor het meten van websitegedrag en conversies. In tegenstelling tot traditionele client-side tracking — waarbij trackingscripts direct in uw browser worden uitgevoerd — vindt verwerking bij server-side tracking plaats op onze eigen server, vóórdat gegevens eventueel worden doorgegeven aan externe platformen.

  • Meer controle: gevoelige gegevens (zoals volledige IP-adressen) worden geanonimiseerd of gefilterd vóór doorgifte.
  • Minder blootstelling: bezoekersgegevens blijven intern totdat ServerLama bewust kiest wat te versturen.
  • Eerste-partijdata: tracking vindt plaats op basis van first-party cookies, niet op third-party trackingscripts.
Belangrijk: server-side tracking ontslaat ServerLama niet van de AVG-verplichtingen. Ook bij server-side tracking is een rechtsgeldige grondslag vereist (art. 6 AVG) en dient consent correct te worden beheerd via de cookiebanner. De cookiebanner op serverlama.com is leidend: pas na toestemming worden trackinggegevens doorgegeven aan externe platformen.

De volgende externe platformen kunnen via server-side tracking gegevens ontvangen, uitsluitend na verkregen toestemming:

Platform Doel Grondslag Doorgifte buiten EER
Google Analytics 4 Websiteanalyse, gedragsmeting Toestemming VS – SCC’s
Google Ads Conversietracking, advertenties Toestemming VS – SCC’s
Meta (Facebook/Instagram) Conversietracking, advertenties Toestemming VS – SCC’s

3. Welke persoonsgegevens verwerken wij?

Categorie Voorbeelden Doel Grondslag
Identificatiegegevens Naam, bedrijfsnaam, KvK-nummer Orderverwerking, facturatie Overeenkomst
Contactgegevens E-mail, telefoon, adres Levering, klantenservice Overeenkomst
Betaalgegevens Betaalmethode, transactiereferentie* Betalingsverwerking Overeenkomst
Technische gegevens IP-adres (geanonimiseerd), sessie-ID Beveiliging, analyse Gerechtvaardigd belang / Toestemming
Trackingdata Paginabezoeken, klikgedrag, conversies Websiteoptimalisatie, advertentiemeting Toestemming
Communicatie E-mails, chatberichten Klantenservice, klachtafhandeling Overeenkomst
Ordergeschiedenis Bestelde producten, leveringshistorie Garantiebeheer, service Overeenkomst / Wettelijke verplichting
* Volledige betaalkaartgegevens worden niet door ServerLama opgeslagen. Betalingen worden verwerkt door PCI-DSS gecertificeerde betaaldienstverleners via Shopify Payments.

4. Verwerkingsgrondslagen

Wij verwerken persoonsgegevens uitsluitend op basis van een van de volgende rechtsgrondslagen (art. 6 AVG):

  • Uitvoering overeenkomst (art. 6 lid 1 sub b): verwerking noodzakelijk voor levering van bestelde producten en diensten.
  • Wettelijke verplichting (art. 6 lid 1 sub c): bewaring van facturen gedurende 7 jaar (Belastingwet).
  • Gerechtvaardigd belang (art. 6 lid 1 sub f): websitebeveiliging en fraudepreventie.
  • Toestemming (art. 6 lid 1 sub a): nieuwsbrieven, direct marketing en niet-noodzakelijke tracking. Toestemming is te allen tijde in te trekken.

5. Bewaartermijnen

Gegevenscategorie Bewaartermijn
Ordergegevens en facturatie 7 jaar (fiscale bewaarplicht art. 52 AWR)
Klantaccountgegevens (Shopify) Zolang account actief + 2 jaar na laatste activiteit
Garantiedossiers Duur garantieperiode + 1 jaar
Communicatiegegevens 2 jaar na laatste contact
Server-side trackingdata (ruwe logs) Maximaal 6 maanden
Geanonimiseerde analysedata (GA4) Conform GA4-instellingen, max. 14 maanden
Websitelogbestanden (IP-adressen) Maximaal 6 maanden
Nieuwsbriefinschrijvingen Tot intrekking toestemming + 1 jaar

6. Verstrekking aan derden

ServerLama verstrekt persoonsgegevens aan derden uitsluitend wanneer dit noodzakelijk is of wettelijk verplicht. Met alle verwerkers is een verwerkersovereenkomst gesloten (art. 28 AVG).

Ontvanger Doel en categorie gegevens
Shopify International Ltd. (IE) Platformbeheer webshop, orderverwerking, klantaccounts
Vervoerders / logistiek Bezorging: naam, adres, telefoonnummer
Betaaldienstverleners (via Shopify) Betalingsverwerking: transactiereferentie
Google LLC (server-side, na consent) Analytics, advertentieconversies
Meta Platforms Inc. (server-side, na consent) Conversietracking, advertenties
Accountant / belastingadviseur Wettelijke boekhoudverplichting
Overheidsinstanties Uitsluitend op rechtsgeldige wettelijke vordering

ServerLama verkoopt persoonsgegevens nooit aan derden.

7. Doorgifte buiten de EU/EER

Shopify verwerkt EER-klantgegevens via Shopify International Limited in Ierland. Doorgifte buiten de EER vindt plaats op basis van SCC’s en een adequaatheidsbesluit voor Canada.

Via server-side tracking kunnen geanonimiseerde gegevens worden doorgegeven aan Google LLC en Meta Platforms Inc. in de VS, uitsluitend na verkregen toestemming en op basis van SCC’s. IP-adressen worden geanonimiseerd vóórdat ze worden doorgegeven.

8. Cookies en tracking

8.1 Cookiebanner en consent

Bij uw eerste bezoek aan serverlama.com wordt een cookiebanner getoond. Niet-functionele cookies en server-side tracking worden uitsluitend geactiveerd na uw uitdrukkelijke toestemming. U kunt uw voorkeuren aanpassen via de cookiebanner of via serverlama.com/cookies.

8.2 Typen cookies en tracking

Type Grondslag Toelichting
Functionele cookies Noodzakelijk — geen consent vereist Winkelwagen, inlogstatus, sessiebeheer (Shopify)
Analytische cookies / server-side analytics Toestemming Google Analytics 4 via server-side. IP-adres geanonimiseerd vóór doorgifte.
Marketing / conversietracking (server-side) Toestemming Conversiedata server-side naar Google Ads en Meta. Geen third-party pixels zonder toestemming.
Server-side tracking vervangt third-party trackingscripts in de browser. De verplichting tot consent blijft onveranderd van kracht (art. 6 lid 1 sub a AVG).

9. Beveiliging

  • TLS/SSL-versleuteling van al het dataverkeer (HTTPS via Shopify).
  • IP-adressen en User-Agent-strings worden intern gefilterd vóór eventuele doorgifte.
  • Toegangsbeveiliging op need-to-know-basis; medewerkers hebben een geheimhoudingsverplichting.
  • Shopify beheert de infrastructuur conform PCI-DSS en ISO 27001.

Bij een datalek melden wij dit binnen 72 uur bij de Autoriteit Persoonsgegevens (art. 33 AVG) en informeren wij u direct indien het lek hoge risico’s meebrengt (art. 34 AVG).

10. Uw rechten als betrokkene

Recht (AVG) Toelichting
Inzage (art. 15) Opvragen welke gegevens wij van u verwerken.
Rectificatie (art. 16) Onjuiste of onvolledige gegevens laten corrigeren.
Gegevenswissing (art. 17) Verzoek tot verwijdering, tenzij wettelijke bewaarplicht van toepassing is.
Beperking (art. 18) Verwerking tijdelijk laten beperken.
Dataportabiliteit (art. 20) Uw gegevens in machine-leesbaar formaat opvragen.
Bezwaar (art. 21) Bezwaar tegen verwerking op basis van gerechtvaardigd belang of direct marketing.
Intrekking toestemming Via de cookiebanner of per e-mail, zonder gevolgen voor eerdere verwerking.

Verzoeken indienen via privacy@serverlama.com. Wij reageren binnen 1 maand (art. 12 AVG).

Voor identiteitsverificatie vragen wij om een kopie van een geldig identiteitsbewijs. Maak uw BSN en pasfoto onleesbaar — deze zijn niet nodig voor verificatie.

11. Klachten en toezichthouder

Klacht? Neem eerst contact op via privacy@serverlama.com. U heeft ook het recht een klacht in te dienen bij:

Toezichthouder Contactgegevens
Autoriteit Persoonsgegevens autoriteitpersoonsgegevens.nl  •  Tel. 0900-2001201

12. Minderjarigen

Onze producten en diensten zijn niet gericht op personen jonger dan 16 jaar. Vermoedt u dat wij onterecht gegevens van een minderjarige verwerken? Mail ons via privacy@serverlama.com.

13. Wijzigingen

De actuele versie van deze verklaring is beschikbaar op serverlama.com/privacy. Bij wezenlijke wijzigingen informeren wij u via e-mail of een melding op de website.

Contactgegevens voor privacyzaken

BedrijfServerLama BV AdresSchonauwenseweg 13A, 3994MC Houten E-mail privacyprivacy@serverlama.com E-mail algemeeninfo@serverlama.com Telefoon+31 (0)30 43 00 000 KvK91668166 Versie1.1 — mei 2025
Zurück nach oben