Privacy Policy
Demo Records
Privacy Policy — Demo Records
Version 2026-04-23
1. Who is responsible for your data?
The data controller for your personal data is the seller identified below. We use the technical platform RecordFlower V.O.F. as a data processor, acting on our behalf and only for the purposes described in this policy.
Demo Records
Nieuwe Emmasingel 145
5611 AM Eindhoven
Netherlands
KvK / Chamber of Commerce: 99565285
VAT: NL8690.41.903.B.01
Email: sadfsdfasdfadsaf@gmail.com
Phone: +31 6 82009644
2. What personal data do we collect?
- Identity: name, email address
- Delivery: shipping address (street, house number, postal code, city, country)
- Order data: ordered items, quantities, prices, order status
- Payment data: payment status and method (full card details are handled by the payment provider; we do not store them)
- Communications: messages you send us regarding your order
- Consent log: timestamp, IP address, and version of the terms and privacy policy accepted at checkout (used as proof of consent under GDPR Art. 7)
3. Why do we use your data?
- Processing and fulfilling your order (delivery, invoicing, payment)
- Order communications (confirmation, shipping updates, complaint handling)
- Compliance with legal obligations (e.g. tax record-keeping for 7 years)
- Protecting our legitimate interests (fraud prevention, dispute resolution)
4. Legal basis
- Performance of contract (Art. 6(1)(b) GDPR) — processing is necessary to fulfil your order
- Legal obligation (Art. 6(1)(c) GDPR) — we keep financial records for 7 years as required by Dutch tax law
- Legitimate interest (Art. 6(1)(f) GDPR) — fraud prevention and dispute handling
5. Who do we share your data with?
- Stripe — payment processor. Where the provider is based outside the EEA, it operates under the EU–US Data Privacy Framework and/or Standard Contractual Clauses.
- Shipping carrier (e.g. PostNL, DHL, DPD) — receives your name and address for delivery
- RecordFlower V.O.F. — technical processor acting on behalf of Demo Records, operating within the EU
We do not sell your personal data to any third party.
6. International transfers
Where a processor operates outside the EEA, we rely on EU adequacy decisions, the EU–US Data Privacy Framework, or Standard Contractual Clauses (Art. 46(2)(c) GDPR) as appropriate safeguards.
7. Retention periods
- Order and payment records: 7 years (statutory tax retention obligation)
- Complaint and communication data: up to 2 years after resolution
- Consent log (ToS / Privacy acceptance): retained with the order record (7 years)
- Other customer data: up to 24 months after the last order, then anonymised
8. Your rights
Under the GDPR you have the right to:
- Access (Art. 15) — request a copy of the data we hold about you
- Rectification (Art. 16) — correct inaccurate or incomplete data
- Erasure (Art. 17) — request deletion, subject to legal retention obligations
- Restriction (Art. 18) — limit how we process your data in certain circumstances
- Portability (Art. 20) — receive your data in a structured, machine-readable format
- Object (Art. 21) — object to processing based on legitimate interest
- Withdraw consent (Art. 7(3)) — for processing based on consent, at any time and without affecting prior processing
To exercise any of these rights, contact us using the details in section 1. We will respond within 30 days.
9. Automated decision-making
We do not engage in automated decision-making producing legal or similarly significant effects within the meaning of Art. 22 GDPR.
10. Supervisory authority
If you believe we are processing your data unlawfully, you have the right to lodge a complaint with your national data protection authority. In the Netherlands: Autoriteit Persoonsgegevens — autoriteitpersoonsgegevens.nl.
11. Cookies
This webshop only uses functional cookies strictly necessary for its operation (shopping cart, language preference, session). No tracking or advertising cookies are placed without your explicit consent.
12. Security
All communication is encrypted via HTTPS/TLS. Payments are processed through a PCI-DSS certified provider. We take appropriate measures to protect your data against unauthorised access and loss.
13. Changes to this policy
We may update this policy from time to time. The current version is always available on this webshop. Material changes will be announced on the webshop.
14. Contact
For questions about this privacy policy, contact us via the details in section 1.
Additional information
Privacyverklaring — Demo Records
Versie 2026-04-23
1. Wie is verantwoordelijk voor uw gegevens?
De verwerkingsverantwoordelijke voor uw persoonsgegevens is de hieronder genoemde verkoper. Wij maken gebruik van het technische platform RecordFlower V.O.F. als verwerker, uitsluitend namens ons en voor de doeleinden die in deze privacyverklaring zijn beschreven.
Demo Records
Nieuwe Emmasingel 145
5611 AM Eindhoven
Netherlands
KvK: 99565285
Btw: NL8690.41.903.B.01
E-mail: sadfsdfasdfadsaf@gmail.com
Telefoon: +31 6 82009644
2. Welke persoonsgegevens verzamelen wij?
- Identiteit: naam, e-mailadres
- Levering: bezorgadres (straat, huisnummer, postcode, plaats, land)
- Ordergegevens: bestelde artikelen, aantallen, prijzen, orderstatus
- Betalingsgegevens: betaalstatus en -methode (volledige kaartgegevens worden verwerkt door de betalingsprovider; wij slaan deze niet op)
- Communicatie: berichten die u ons stuurt over uw bestelling
- Acceptatielog: tijdstip, IP-adres en versie van de algemene voorwaarden en privacyverklaring die u bij het afrekenen heeft geaccepteerd (als bewijs van toestemming op grond van art. 7 AVG)
3. Waarvoor gebruiken wij uw gegevens?
- Verwerking en uitvoering van uw bestelling (levering, facturering, betaling)
- Ordercommunicatie (bevestiging, verzendupdates, klachtafhandeling)
- Naleving van wettelijke verplichtingen (bijv. fiscale bewaarplicht van 7 jaar)
- Behartigen van onze gerechtvaardigde belangen (fraudepreventie, geschillenbeslechting)
4. Wettelijke grondslag
- Uitvoering van een overeenkomst (art. 6 lid 1 sub b AVG) — verwerking is noodzakelijk om uw bestelling uit te voeren
- Wettelijke verplichting (art. 6 lid 1 sub c AVG) — wij bewaren financiële gegevens 7 jaar op grond van de Nederlandse belastingwetgeving
- Gerechtvaardigd belang (art. 6 lid 1 sub f AVG) — fraudepreventie en afhandeling van geschillen
5. Met wie delen wij uw gegevens?
- Stripe — betalingsprovider. Indien de provider buiten de EER is gevestigd, opereert deze onder het EU–VS-gegevensprivacyraamwerk en/of Standaard Contractbepalingen.
- Vervoerder (bijv. PostNL, DHL, DPD) — ontvangt uw naam en adres ten behoeve van de levering
- RecordFlower V.O.F. — technische verwerker namens Demo Records, opererend binnen de EU
Wij verkopen uw persoonsgegevens niet aan derden.
6. Internationale doorgifte
Waar een verwerker buiten de EER opereert, baseren wij ons op EU-adequaatheidsbesluiten, het EU–VS-gegevensprivacyraamwerk, of Standaard Contractbepalingen (art. 46 lid 2 sub c AVG) als passende waarborg.
7. Bewaartermijnen
- Order- en betaalgegevens: 7 jaar (wettelijke fiscale bewaarplicht)
- Klacht- en communicatiegegevens: maximaal 2 jaar na afhandeling
- Acceptatielog (voorwaarden / privacy): bewaard bij het orderrecord (7 jaar)
- Overige klantgegevens: maximaal 24 maanden na laatste bestelling, daarna geanonimiseerd
8. Uw rechten
Onder de AVG heeft u het recht op:
- Inzage (art. 15) — een kopie van de gegevens die wij van u hebben
- Rectificatie (art. 16) — correctie van onjuiste of onvolledige gegevens
- Wissing (art. 17) — verzoek om verwijdering, met inachtneming van wettelijke bewaartermijnen
- Beperking (art. 18) — beperking van de verwerking in bepaalde omstandigheden
- Overdraagbaarheid (art. 20) — ontvangst van uw gegevens in een gestructureerd, machineleesbaar formaat
- Bezwaar (art. 21) — bezwaar maken tegen verwerking op basis van gerechtvaardigd belang
- Intrekking van toestemming (art. 7 lid 3) — voor verwerking op basis van toestemming, op elk moment en zonder gevolgen voor eerdere verwerking
Voor de uitoefening van deze rechten kunt u contact opnemen via de gegevens in artikel 1. Wij reageren binnen 30 dagen.
9. Geautomatiseerde besluitvorming
Wij maken geen gebruik van geautomatiseerde besluitvorming met rechtsgevolgen of vergelijkbare significante gevolgen in de zin van art. 22 AVG.
10. Toezichthouder
Als u van mening bent dat wij uw gegevens onrechtmatig verwerken, heeft u het recht een klacht in te dienen bij de nationale toezichthouder. In Nederland: Autoriteit Persoonsgegevens — autoriteitpersoonsgegevens.nl.
11. Cookies
Deze webshop gebruikt uitsluitend functionele cookies die strikt noodzakelijk zijn voor de werking (winkelwagen, taalvoorkeur, sessie). Er worden geen tracking- of advertentiecookies geplaatst zonder uw uitdrukkelijke toestemming.
12. Beveiliging
Alle communicatie is versleuteld via HTTPS/TLS. Betalingen worden verwerkt via een PCI-DSS gecertificeerde aanbieder. Wij nemen passende maatregelen om uw gegevens te beschermen tegen ongeoorloofde toegang en verlies.
13. Wijzigingen
Wij kunnen deze privacyverklaring van tijd tot tijd wijzigen. De actuele versie is steeds op deze webshop beschikbaar. Wezenlijke wijzigingen worden op de webshop aangekondigd.
14. Contact
Voor vragen over deze privacyverklaring kunt u contact opnemen via de gegevens in artikel 1.