Bestemd voor wetenschappelijk laboratoriumonderzoek. Niet voor menselijke consumptie.

Radiant Peptides

Juridisch

Privacyverklaring

Welke persoonsgegevens wij verwerken, waarom, hoe lang en met welke partijen we ze delen. Opgesteld conform de Algemene verordening gegevensbescherming (AVG / GDPR).

Laatst bijgewerkt: 1 mei 2026

1. Verwerkingsverantwoordelijke

Radiant Peptides is een handelsnaam van Radiant Solutions, gevestigd te Utrechtsestraat 38-604, 6811 LZ Arnhem, Nederland. KvK 85844926.

Voor vragen over deze privacyverklaring of over jouw gegevens kun je contact opnemen via info@radiantpeptides.nl.

2. Welke gegevens verwerken wij?

Wij verwerken de volgende persoonsgegevens:

  • Bestelgegevens: naam, e-mailadres, telefoonnummer (optioneel), verzendadres, factuuradres, bedrijfsnaam (optioneel), btw-nummer (optioneel).
  • Account-gegevens (alleen bij gebruik van de account-flow): e-mailadres voor magic-link authenticatie. Wij slaan geen wachtwoorden op.
  • Bestelhistorie: gekochte producten, hoeveelheden, prijzen, batch-informatie, bestelstatus.
  • Compliance-bevestigingen: bij elke bestelling registreren wij dat de klant heeft bevestigd gekwalificeerd onderzoeker te zijn en akkoord te gaan met onze voorwaarden (Research Use Only).
  • Technische logs: IP-adres, browser-user-agent en tijdstempels van kritieke acties (bestelling, login, betaling) voor fraudepreventie en auditdoeleinden.

Wij verwerken zelf geen kaart- of betaalgegevens. Betaling verloopt via SEPA-bankoverschrijving; bij een overschrijving zien wij uitsluitend de gegevens op het bankafschrift, die niet in onze systemen worden opgeslagen. Matching aan een bestelling gebeurt op basis van het referentienummer.

3. Waarom verwerken wij deze gegevens?

De grondslagen voor verwerking zijn:

  • Uitvoering van de overeenkomst (art. 6 lid 1 sub b AVG): bestelafhandeling, levering, klantenservice, account-toegang.
  • Wettelijke verplichting (art. 6 lid 1 sub c AVG): bewaarplicht boekhouding (zeven jaar), btw-aangiften.
  • Gerechtvaardigd belang (art. 6 lid 1 sub f AVG): fraudepreventie, beveiliging, audit-log voor compliance met onze RUO-positionering.
  • Toestemming (art. 6 lid 1 sub a AVG): alleen voor optionele communicatie zoals een nieuwsbrief. Toestemming kan op elk moment worden ingetrokken.

4. Met wie delen wij gegevens?

Wij delen gegevens uitsluitend met partijen die ons helpen de dienst te leveren, en alleen voor zover nodig. Met elk van deze partijen hebben wij een verwerkersovereenkomst (of equivalente regeling) afgesloten.

  • Resend Inc. (transactionele e-mails, gevestigd in San Francisco, VS), ontvangt e-mailadres en ordergegevens voor het verzenden van bestelbevestigingen, betaalinstructies, magic-link-inloglinks en verzendupdates. Resend opereert onder een EU-VS-doorgiftekader (Data Privacy Framework).
  • Vercel Inc. (hosting en CDN, met datacenters binnen de EU), host onze website. Verzamelt technische request-logs.
  • Neon Inc. (managed Postgres-database, met EU-datacenter Frankfurt), slaat onze bestel- en account-data op.

Wij verkopen geen gegevens aan derden en gebruiken geen tracking-cookies van advertentienetwerken.

5. Bewaartermijnen

  • Bestelgegevens en facturen: zeven jaar na afsluiting van het belastingjaar (wettelijke bewaarplicht).
  • Account-data: zolang het account actief is, plus zes maanden na verwijdering van het account.
  • Audit-log entries: zeven jaar (boekhoudkundige audit-trail).
  • Verification tokens (magic-link inloglinks): automatisch verlopen na 24 uur en daarna verwijderd.

6. Cookies

Wij gebruiken essentiële cookies (sessie, winkelmandje, beveiliging) zonder voorafgaande toestemming, conform de Nederlandse Telecommunicatiewet (Tw 11.7a lid 3). Bezoekstatistieken meten wij cookieloos en anoniem via Vercel Analytics; ook dat valt buiten de toestemmingsplicht. Voor marketing vragen wij eerst expliciet om jouw toestemming via een banner bij eerste bezoek. Marketing is standaard uit en blijft uit tot je actief kiest om het aan te zetten.

Wij plaatsen geen advertentie-cookies van derden (zoals Facebook Pixel of Google Ads-tags). Voor een volledig overzicht zie ons cookiebeleid.

7. Beveiliging

Wij beveiligen jouw gegevens onder andere door:

  • versleutelde verbindingen (HTTPS / TLS) op alle pagina's;
  • encryptie at rest in de database (Neon Postgres);
  • wachtwoordloze authenticatie met magic-link (geen wachtwoord-database aanwezig die kan lekken);
  • beperkte toegang voor medewerkers volgens least-privilege;
  • auditlog voor kritieke acties.

8. Jouw rechten onder de AVG

Onder de AVG heb je de volgende rechten ten aanzien van jouw persoonsgegevens:

  • Recht op inzage, wij sturen je een overzicht van de over jou verwerkte persoonsgegevens.
  • Recht op rectificatie, onjuiste gegevens corrigeren wij of laten wij door jou corrigeren.
  • Recht op verwijdering(“recht om vergeten te worden”), voor zover dit niet conflict maakt met onze wettelijke bewaarplicht.
  • Recht op beperking van de verwerking.
  • Recht op dataportabiliteit, wij leveren jouw gegevens in een gestructureerd, gangbaar en machineleesbaar formaat.
  • Recht van bezwaar tegen verwerking op basis van gerechtvaardigd belang.
  • Recht om toestemming in te trekken voor verwerkingen waaraan toestemming ten grondslag ligt.

Direct uitvoeren via je account: ingelogde klanten kunnen op /account/instellingen hun volledige data downloaden (recht op dataportabiliteit, art. 20 AVG) of het account permanent laten verwijderen (recht op verwijdering, art. 17 AVG). Bestellingen blijven daarna 7 jaar geanonimiseerd in de boekhouding.

Een verzoek kun je ook indienen via info@radiantpeptides.nl. Wij reageren binnen één maand. Identiteitsverificatie kan onderdeel zijn van de behandeling.

9. Klacht indienen bij de Autoriteit Persoonsgegevens

Als je vindt dat wij niet correct met jouw gegevens omgaan, heb je het recht een klacht in te dienen bij de Nederlandse Autoriteit Persoonsgegevens (autoriteitpersoonsgegevens.nl). Wij stellen het op prijs als je eerst contact met ons opneemt zodat wij eventuele zorgen direct kunnen adresseren.

10. Wijzigingen in deze verklaring

Wij kunnen deze verklaring van tijd tot tijd actualiseren. Materiële wijzigingen worden aangekondigd op deze pagina; de datum “laatst bijgewerkt” bovenaan geeft de geldende versie aan. Voor accountgebruikers kunnen wij ook per e-mail informeren bij significante wijzigingen.