Privacybeleid

Dit privacybeleid informeert je over de aard, omvang en het doel van de verwerking van persoonsgegevens bij het bezoeken van kuudu.de en bij bestellingen via onze online shop. Doorslaggevend zijn met name de Algemene Verordening Gegevensbescherming (AVG), de Duitse Federale wet op de gegevensbescherming (BDSG) en de Duitse Telecommunicatie-Digitale-Diensten-Gegevensbeschermingswet (TDDDG).

De juridisch bindende versie van dit privacybeleid is de Duitse Datenschutzerklärung. De Nederlandse versie is voor jouw gemak.

1. Verwerkingsverantwoordelijke

De verwerkingsverantwoordelijke voor persoonsgegevens op deze website is:

KUUDU GbR Henning Lüke & Dominik Siemon Röhrenstraße 5 14480 Potsdam Duitsland

Telefoon: +49 176 64162528 E-mail: info@kuudu.de

Wij hebben geen functionaris voor gegevensbescherming aangesteld, omdat aan de wettelijke voorwaarden (omvang of soort verwerking) niet is voldaan.

2. Jouw rechten

Je hebt te allen tijde de volgende rechten:

• Recht op inzage in je gegevens (art. 15 AVG)
• Recht op rectificatie van onjuiste gegevens (art. 16 AVG)
• Recht op verwijdering ("recht om vergeten te worden", art. 17 AVG)
• Recht op beperking van de verwerking (art. 18 AVG)
• Recht op gegevensoverdraagbaarheid in een gestructureerd, gangbaar formaat (art. 20 AVG)
• Recht van bezwaar tegen de verwerking (art. 21 AVG), met name tegen direct marketing en profilering
• Recht je toestemming in te trekken met werking voor de toekomst (art. 7 lid 3 AVG)

Om je rechten uit te oefenen, neem contact op met info@kuudu.de.

Daarnaast heb je het recht om een klacht in te dienen bij een toezichthoudende autoriteit voor gegevensbescherming. De voor ons bevoegde autoriteit is de Landelijke Commissaris voor Gegevensbescherming Brandenburg (Stahnsdorfer Damm 77, 14532 Kleinmachnow, www.lda.brandenburg.de).

3. Algemene principes

Wij verwerken persoonsgegevens in principe alleen voor zover dit noodzakelijk is voor het aanbieden van een functionele website en onze inhoud en diensten. Verwerking vindt alleen plaats met jouw toestemming of wanneer een rechtsgrondslag (art. 6 AVG) dit toestaat.

Toestemming: art. 6 lid 1 a AVG. Uitvoering overeenkomst: art. 6 lid 1 b AVG. Wettelijke verplichting: art. 6 lid 1 c AVG. Gerechtvaardigde belangen: art. 6 lid 1 f AVG.

4. Server-logbestanden

Bij elk bezoek aan onze website verzamelt onze hosting-provider automatisch informatie die door je browser wordt verzonden:

• IP-adres (ingekort / gehasht)
• datum en tijd van het verzoek
• tijdzoneverschil tot GMT
• inhoud van het verzoek (specifieke pagina)
• HTTP-statuscode
• overgedragen datavolume
• referrer-URL
• user agent (browser, besturingssysteem)

Rechtsgrondslag: art. 6 lid 1 f AVG (gerechtvaardigd belang bij een technisch foutloze en veilige website).

Bewaartermijn: logbestanden worden na maximaal 30 dagen verwijderd. Er vindt geen samenvoeging met andere gegevensbronnen plaats.

5. Hosting en levering

Onze website wordt gehost door:

• Vercel Inc., 340 S Lemon Ave #4133, Walnut, CA 91789, Verenigde Staten, voor de frontend (Next.js-storefront)
• Shopify International Limited, 2nd Floor Victoria Buildings, 1–2 Haddington Road, Dublin 4, D04 XN32, Ierland, voor shop-functies, checkout, betaling, orderverwerking

Vercel en Shopify verwerken de gegevens in onze opdracht (art. 28 AVG).

Doorgifte aan derde landen (VS): voor zover gegevens worden overgedragen naar de VS (Vercel, Shopify-subprocessors), geschiedt dit op basis van de modelcontractbepalingen van de EU-Commissie en/of het EU-US Data Privacy Framework.

6. Orderverwerking

Bij een bestelling verwerken wij de volgende gegevens:

• voor- en achternaam
• leverings- en factuuradres
• e-mailadres
• telefoonnummer (voor verzendvragen)
• besteldetails (producten, configurator-snapshots, prijzen)
• betalingsgegevens (via de respectievelijke betaalprovider)
• IP-adres op het moment van bestellen (fraudepreventie)

Rechtsgrondslag: art. 6 lid 1 b AVG (uitvoering overeenkomst).

Ontvangers:

• Shopify (shop-platform, checkout)
• Vervoerder: DHL (Deutsche Post AG / DHL Group, Charles-de-Gaulle-Straße 20, 53113 Bonn, Duitsland)
• Betaaldienstaanbieders: afhankelijk van de gekozen methode (Shopify Payments, PayPal, Klarna, SOFORT, etc.). Details bij het afrekenen
• Belastingadviseurs en belastingautoriteiten voor het nakomen van wettelijke bewaar- en meldplichten

Bewaartermijn: orderdata worden minimaal 10 jaar bewaard (§ 147 AO, § 257 HGB, Duitse fiscale en handelsregels).

7. Klantenaccount

Je kunt optioneel een klantenaccount aanmaken. Wij slaan je contactgegevens, leverings- en factuuradressen en bestelhistorie op om toekomstige bestellingen eenvoudiger te maken.

Rechtsgrondslag: art. 6 lid 1 b AVG. De authenticatie verloopt via de Shopify Customer Account API. Je kunt je account te allen tijde zelf verwijderen of ons per e-mail verzoeken om verwijdering.

8. Configurator-gegevens

Wanneer je de configurator gebruikt op een productpagina of een partner-landingspagina, slaan wij je configuratie tijdelijk lokaal op in je browser (localStorage) en in de URL (queryparameter ?c=). Gegevens worden pas naar ons verzonden wanneer je de configuratie aan het winkelmandje toevoegt, een aanvraag verzendt of een partnerlink deelt.

Wanneer je een bestelling voltooit, wordt de configuratie als onderdeel van de bestelling opgeslagen in ons ERP-systeem (kuudu-os) en is deze onderworpen aan dezelfde bewaartermijnen.

Rechtsgrondslag: art. 6 lid 1 b AVG.

9. Pro Tier (B2B-partners)

Voor onze Pro Tier (architecten, interieurontwerpers, meubelhandel) verwerken wij aanvullend de bedrijfsnaam, adres, btw-id, activiteitsgebied, aantal medewerkers en verificatiedocumenten. Deze gegevens worden opgeslagen in ons ERP-systeem (kuudu-os, gehost bij Neon, EU-regio) en uitsluitend gebruikt voor de verificatie van de Pro-status en voor de uitvoering van de overeenkomst.

Rechtsgrondslag: art. 6 lid 1 b AVG (precontractuele maatregelen), voor vrijwillige gegevens art. 6 lid 1 a AVG (toestemming via de DPA-checkbox op het aanvraagformulier).

10. Contact

Wanneer je per e-mail contact met ons opneemt, worden je gegevens opgeslagen voor het afhandelen van de aanvraag en eventuele vervolgvragen.

Rechtsgrondslag: art. 6 lid 1 b en f AVG.

11. Nieuwsbrief

Wij verzenden nieuwsbrieven uitsluitend met je toestemming (double opt-in). Bij de aanmelding slaan wij je e-mailadres op, het moment van aanmelding en bevestiging en het gebruikte IP-adres.

Dienstverlener: Klaviyo Inc., 125 Summer St, 6th Floor, Boston, MA 02110, Verenigde Staten, als verwerker (art. 28 AVG). Gegevens worden overgedragen naar de VS (modelcontractbepalingen + EU-US Data Privacy Framework).

Rechtsgrondslag: art. 6 lid 1 a AVG. Je kunt je te allen tijde afmelden via de link in elke e-mail of door een bericht te sturen naar info@kuudu.de.

12. Cookies en tracking

Wij gebruiken cookies en vergelijkbare technologieën (LocalStorage, SessionStorage).

Strikt noodzakelijke cookies (winkelmandje, locale, login-sessie) worden zonder toestemming gebruikt op basis van § 25 lid 2 TDDDG en art. 6 lid 1 f AVG.

Optionele cookies (analyse, marketing) worden pas na je actieve toestemming via onze consent-banner geplaatst. Rechtsgrondslag: § 25 lid 1 TDDDG, art. 6 lid 1 a AVG.

Optionele diensten (alleen met toestemming):

• Google Analytics 4 (Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Ierland): bereikmeting, IP-anonimisering geactiveerd. Gegevens kunnen worden overgedragen naar de VS (modelcontractbepalingen).
• Klaviyo-tracking (zie sectie nieuwsbrief): browseridentificatie voor gepersonaliseerde e-mails, mits toegestaan.

Je kunt je cookie-instellingen op elk moment aanpassen of intrekken (link in de voettekst / cookie-instellingen).

13. Sociale media

Wij verwijzen naar onze profielen op sociale netwerken (bijv. Instagram, Pinterest). Wanneer je op een icoon klikt, word je doorverwezen naar het externe platform; gegevens worden pas op dat moment overgedragen. Raadpleeg de privacyverklaringen van de respectievelijke aanbieder.

14. Gegevensbeveiliging

Wij treffen technische en organisatorische maatregelen om je gegevens te beschermen tegen verlies, manipulatie en ongeautoriseerde toegang, met name: TLS-versleuteling (HTTPS) voor de gehele website, toegangscontroles, regelmatige beveiligingsupdates en back-ups.

15. Wijzigingen in dit privacybeleid

Wij behouden ons het recht voor om dit privacybeleid aan te passen, zodat het altijd voldoet aan de huidige wettelijke eisen of om wijzigingen in onze diensten te implementeren. Voor je hernieuwde bezoek geldt dan de op dat moment geldige versie.

Laatst bijgewerkt: mei 2026