Uitsluitend voor wetenschappelijk laboratoriumonderzoek. Niet voor menselijke consumptie.

Radiant Peptides

Juridisch

Privacyverklaring

Welke persoonsgegevens wij verwerken, waarom, hoe lang en met welke partijen we ze delen. Opgesteld conform de Algemene verordening gegevensbescherming (AVG / GDPR).

Laatst bijgewerkt: 1 mei 2026

1. Verwerkingsverantwoordelijke

Radiant Peptides is een handelsnaam van Regenboogzorgverlening, gevestigd te Utrechtsestraat 38-604, 6811 LZ Arnhem, Nederland. KvK 85844926.

Voor vragen over deze privacyverklaring of over jouw gegevens kun je contact opnemen via radiant.peptides@protonmail.com.

2. Welke gegevens verwerken wij?

Wij verwerken de volgende persoonsgegevens:

  • Bestelgegevens: naam, e-mailadres, telefoonnummer (optioneel), verzendadres, factuuradres, bedrijfsnaam (optioneel), btw-nummer (optioneel).
  • Account-gegevens (alleen bij gebruik van de account-flow): e-mailadres voor magic-link authenticatie. Wij slaan geen wachtwoorden op.
  • Bestelhistorie: gekochte producten, hoeveelheden, prijzen, batch-informatie, bestelstatus.
  • Compliance-bevestigingen: bij elke bestelling registreren wij dat de klant heeft bevestigd gekwalificeerd onderzoeker te zijn en akkoord te gaan met onze voorwaarden (Research Use Only).
  • Technische logs: IP-adres, browser-user-agent en tijdstempels van kritieke acties (bestelling, login, betaling) voor fraudepreventie en auditdoeleinden.

Wij verwerken zelf geen kaart- of bankgegevens. Betalingen worden afgehandeld via Mollie B.V. onder hun eigen voorwaarden.

3. Waarom verwerken wij deze gegevens?

De grondslagen voor verwerking zijn:

  • Uitvoering van de overeenkomst (art. 6 lid 1 sub b AVG): bestelafhandeling, levering, klantenservice, account-toegang.
  • Wettelijke verplichting (art. 6 lid 1 sub c AVG): bewaarplicht boekhouding (zeven jaar), btw-aangiften.
  • Gerechtvaardigd belang (art. 6 lid 1 sub f AVG): fraudepreventie, beveiliging, audit-log voor compliance met onze RUO-positionering.
  • Toestemming (art. 6 lid 1 sub a AVG): alleen voor optionele communicatie zoals een nieuwsbrief. Toestemming kan op elk moment worden ingetrokken.

4. Met wie delen wij gegevens?

Wij delen gegevens uitsluitend met partijen die ons helpen de dienst te leveren, en alleen voor zover nodig. Met elk van deze partijen hebben wij een verwerkersovereenkomst (of equivalente regeling) afgesloten.

  • Mollie B.V. (betalingsverwerking, gevestigd in Amsterdam, Nederland) — ontvangt naam, e-mailadres, ordergegevens en betaalgegevens.
  • Resend Inc. (transactionele e-mails, gevestigd in San Francisco, VS) — ontvangt e-mailadres en ordergegevens voor het verzenden van bestelbevestigingen, magic-link-inloglinks en verzendupdates. Resend opereert onder een EU-VS-doorgiftekader (Data Privacy Framework).
  • Vercel Inc. (hosting en CDN, met datacenters binnen de EU) — host onze website. Verzamelt technische request-logs.
  • Neon Inc. (managed Postgres-database, met EU-datacenter Frankfurt) — slaat onze bestel- en account-data op.

Wij verkopen geen gegevens aan derden en gebruiken geen tracking-cookies van advertentienetwerken.

5. Bewaartermijnen

  • Bestelgegevens en facturen: zeven jaar na afsluiting van het belastingjaar (wettelijke bewaarplicht).
  • Account-data: zolang het account actief is, plus zes maanden na verwijdering van het account.
  • Audit-log entries: zeven jaar (boekhoudkundige audit-trail).
  • Verification tokens (magic-link inloglinks): automatisch verlopen na 24 uur en daarna verwijderd.

6. Cookies

Wij gebruiken alleen functionele cookies en session-storage:

  • Winkelmandje: opgeslagen in localStorage op jouw apparaat (`radiant.cart.v1`). Niet verstuurd naar ons.
  • Authenticatie-sessie: een veilige HTTP-only cookie wanneer je bent ingelogd op je account (geldigheidsduur dertig dagen, automatisch vernieuwd).

Wij gebruiken geen tracking-cookies, geen analytics-cookies en geen advertising-cookies.

7. Beveiliging

Wij beveiligen jouw gegevens onder andere door:

  • versleutelde verbindingen (HTTPS / TLS) op alle pagina's;
  • encryptie at rest in de database (Neon Postgres);
  • wachtwoordloze authenticatie met magic-link (geen wachtwoord-database aanwezig die kan lekken);
  • beperkte toegang voor medewerkers volgens least-privilege;
  • auditlog voor kritieke acties.

8. Jouw rechten onder de AVG

Onder de AVG heb je de volgende rechten ten aanzien van jouw persoonsgegevens:

  • Recht op inzage — wij sturen je een overzicht van de over jou verwerkte persoonsgegevens.
  • Recht op rectificatie — onjuiste gegevens corrigeren wij of laten wij door jou corrigeren.
  • Recht op verwijdering(“recht om vergeten te worden”) — voor zover dit niet conflict maakt met onze wettelijke bewaarplicht.
  • Recht op beperking van de verwerking.
  • Recht op dataportabiliteit — wij leveren jouw gegevens in een gestructureerd, gangbaar en machineleesbaar formaat.
  • Recht van bezwaar tegen verwerking op basis van gerechtvaardigd belang.
  • Recht om toestemming in te trekken voor verwerkingen waaraan toestemming ten grondslag ligt.

Een verzoek kun je indienen via radiant.peptides@protonmail.com. Wij reageren binnen één maand. Identiteitsverificatie kan onderdeel zijn van de behandeling.

9. Klacht indienen bij de Autoriteit Persoonsgegevens

Als je vindt dat wij niet correct met jouw gegevens omgaan, heb je het recht een klacht in te dienen bij de Nederlandse Autoriteit Persoonsgegevens (autoriteitpersoonsgegevens.nl). Wij stellen het op prijs als je eerst contact met ons opneemt zodat wij eventuele zorgen direct kunnen adresseren.

10. Wijzigingen in deze verklaring

Wij kunnen deze verklaring van tijd tot tijd actualiseren. Materiële wijzigingen worden aangekondigd op deze pagina; de datum “laatst bijgewerkt” bovenaan geeft de geldende versie aan. Voor accountgebruikers kunnen wij ook per e-mail informeren bij significante wijzigingen.