Privacyverklaring
Laatst bijgewerkt: maart 2026
1. Verwerkingsverantwoordelijke
Verantwoordelijke in de zin van de Algemene Verordening Gegevensbescherming (AVG) en andere nationale wetten inzake gegevensbescherming alsmede overige gegevensbeschermingsrechtelijke bepalingen is:
Fairsend GmbH
Beim Braunstall 7
97980 Bad Mergentheim
Duitsland
Telefoon: +49 7931 9680271
E-mail: info@fairsend.de
Directeur: Josef Weinmann
2. Algemene informatie over de gegevensverwerking
Wij verwerken persoonsgegevens van onze gebruikers in principe alleen voor zover dit nodig is voor het beschikbaar stellen van een functionerend platform alsmede voor onze inhoud en diensten. De verwerking van persoonsgegevens van onze gebruikers vindt regelmatig alleen plaats met toestemming van de gebruiker. Een uitzondering geldt in die gevallen waarin het verkrijgen van voorafgaande toestemming om feitelijke redenen niet mogelijk is en de verwerking van de gegevens door wettelijke voorschriften is toegestaan.
3. Rechtsgrondslagen voor de verwerking
Art. 6 lid 1 punt a AVG — Toestemming van de betrokkene.
Art. 6 lid 1 punt b AVG — Uitvoering van een overeenkomst of precontractuele maatregelen.
Art. 6 lid 1 punt c AVG — Nakoming van een wettelijke verplichting.
Art. 6 lid 1 punt f AVG — Behartiging van gerechtvaardigde belangen, mits de belangen of grondrechten van de betrokkene niet prevaleren.
4. Wissing en bewaartermijn
Persoonsgegevens worden gewist of geblokkeerd zodra het doel van de opslag vervalt. Verdere opslag kan plaatsvinden wanneer dit door de Europese of nationale wetgever is voorzien in verordeningen, wetten of andere voorschriften waaraan de verantwoordelijke is onderworpen (bijv. handelsrechtelijke en fiscaalrechtelijke bewaarplichten volgens § 147 AO, § 257 HGB).
5. Serverlogbestanden
De provider van de pagina's verzamelt en bewaart automatisch informatie in zogenaamde serverlogbestanden, die uw browser automatisch aan ons doorgeeft:
— IP-adres (na 30 dagen geanonimiseerd)
— Datum en tijd van de aanvraag
— Opgevraagde pagina of bestandsnaam
— Referrer-URL (eerder bezochte pagina)
— Gebruikte browser en besturingssysteem
— Overgedragen hoeveelheid gegevens
Deze gegevens zijn niet toewijsbaar aan bepaalde personen. Er vindt geen samenvoeging van deze gegevens met andere gegevensbronnen plaats. Rechtsgrondslag: Art. 6 lid 1 punt f AVG (gerechtvaardigd belang bij systeemveiligheid en -stabiliteit).
6. Gebruikersaccount / Registratie
Bij de registratie verzamelen wij: voor- en achternaam, e-mailadres, wachtwoord (opgeslagen als bcrypt-hash). Optioneel: profielfoto, bedrijf. De gegevens worden opgeslagen voor de uitvoering van de overeenkomst (Art. 6 lid 1 punt b AVG) en onverwijld verwijderd bij het verwijderen van de account, onder voorbehoud van wettelijke bewaarplichten.
7. Bestandsoverdracht (kernfunctie)
Fairsend maakt de veilige verzending van bestanden mogelijk. Alle bestanden worden client-side in de browser van de verzender met AES-256-GCM versleuteld, voordat zij onze servers bereiken. De versleutelingssleutel wordt uitsluitend via het URL-fragment (#) overgedragen en bereikt nooit onze servers.
Wij hebben geen technische mogelijkheid om de inhoud van overgedragen bestanden in te zien, te analyseren of te filteren. Na afloop van de door gebruiker of plan bepaalde bewaartermijn worden de versleutelde bestanden automatisch en onherroepelijk verwijderd.
In het kader van een overdracht verwerken wij: e-mail van de verzender, e-mails van de ontvangers, tracking-ID, tijdstempel, bestandsgrootte (versleuteld), vervaldatum, IP-adres (voor misbruikdetectie). De inhoud van de bestanden zelf is voor ons niet toegankelijk.
8. E-mailcommunicatie
Wij versturen uitsluitend transactionele e-mails (verificatiecodes, afleverberichten, leveringsbewijzen, accountgerelateerde communicatie) via onze eigen, in Duitsland gehoste mailserver. Er worden geen externe e-mailproviders gebruikt. Nieuwsbriefverzendingen zonder uitdrukkelijke toestemming vinden niet plaats.
9. Betalingsverwerking
Betalingen worden verwerkt via Mollie B.V. (Keizersgracht 126, 1015 CW Amsterdam, Nederland). Mollie is een PCI-DSS Level 1-gecertificeerde betalingsdienstverlener. Creditcard- en bankgegevens worden uitsluitend door Mollie verwerkt en bereiken nooit onze servers. Rechtsgrondslag: Art. 6 lid 1 punt b AVG (uitvoering van de overeenkomst). Privacybeleid Mollie: https://www.mollie.com/privacy
10. Hosting en serverlocatie
Onze servers worden uitsluitend in Duitsland beheerd (weinmann-edv GmbH & Co. KG). Er vindt geen overdracht van persoonsgegevens naar derde landen plaats. Er worden geen externe CDN's, clouddiensten of content delivery networks gebruikt. Alle resources (JavaScript, CSS, lettertypen) worden door onze eigen servers geleverd.
11. Cookies en tracking
Wij gebruiken uitsluitend technisch noodzakelijke cookies:
— Sessiecookie (fs_session): aanmeldsessie, bij uitloggen verwijderd
— Themacookie (fs_theme): onthoudt voorkeursweergave (licht/donker)
— Taalcookie (fs_lang): onthoudt gekozen taal
— Toegankelijkheidscookies (fs_fontsize, fs_contrast, enz.): onthouden individuele instellingen
Wij gebruiken geen tracking-, reclame- of marketingcookies. Er worden geen gegevens aan Google Analytics, Facebook of andere derden doorgegeven. Voor de analyse van het platformgebruik gebruiken wij zelf gehost Matomo, waarvan de gegevens onze servers niet verlaten. Het IP-adres wordt daarbij geanonimiseerd.
12. Geen doorgifte aan derden
Er vindt geen overdracht van persoonsgegevens aan derden plaats, behalve:
— voor betalingsafhandeling aan Mollie B.V. (zie paragraaf 9)
— bij wettelijke verplichting (bijv. op bevel van opsporingsinstanties)
— ter behartiging van gerechtvaardigde belangen bij vermoeden van misbruik
Een verkoop, ruil of andere overdracht van persoonsgegevens aan derden voor reclame- of marketingdoeleinden vindt niet plaats en zal ook in de toekomst niet plaatsvinden.
13. Uw rechten als betrokkene
Tegenover ons hebt u de volgende rechten met betrekking tot de u betreffende persoonsgegevens:
— Recht op inzage (Art. 15 AVG): u kunt informatie opvragen over de over u opgeslagen gegevens.
— Recht op rectificatie (Art. 16 AVG): u kunt correctie van onjuiste gegevens eisen.
— Recht op wissing (Art. 17 AVG): u kunt verwijdering van uw gegevens eisen, onder voorbehoud van wettelijke bewaarplichten.
— Recht op beperking van de verwerking (Art. 18 AVG): u kunt beperking van de verwerking eisen.
— Recht op gegevensoverdraagbaarheid (Art. 20 AVG): u kunt uw gegevens in een machineleesbaar formaat ontvangen.
— Recht van bezwaar (Art. 21 AVG): u kunt bezwaar maken tegen de verwerking van uw gegevens.
— Intrekking van toestemming (Art. 7 lid 3 AVG): u kunt een verleende toestemming te allen tijde intrekken.
Voor het uitoefenen van uw rechten kunt u zich wenden tot: info@fairsend.de
Daarnaast kunt u uw gegevens te allen tijde exporteren of uw account volledig verwijderen via de accountinstellingen.
14. Recht om een klacht in te dienen bij de toezichthoudende autoriteit
U hebt het recht om een klacht in te dienen bij een toezichthoudende autoriteit voor gegevensbescherming over de verwerking van uw persoonsgegevens. De voor ons bevoegde toezichthoudende autoriteit is:
Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg
Lautenschlagerstraße 20
70173 Stuttgart
www.baden-wuerttemberg.datenschutz.de
15. Gegevensbeveiliging
Wij zetten uitgebreide technische en organisatorische maatregelen in om uw gegevens te beschermen:
— End-to-end-versleuteling van alle bestandsoverdrachten (AES-256-GCM)
— TLS-versleuteling van alle platformcommunicatie
— Wachtwoord-hashing met bcrypt (kostenfactor 12)
— CSRF-bescherming op alle formulieren
— Rate limiting tegen brute-force-aanvallen
— Automatische bestandsverwijdering na afloop van de bewaartermijn
— Geen externe CDN's, trackers of scripts van derden
— Serverlocatie uitsluitend in Duitsland
— Regelmatige veiligheidsaudits en updates
16. Wijzigingen van dit privacybeleid
Wij behouden ons het recht voor dit privacybeleid af en toe aan te passen, zodat het altijd voldoet aan de actuele wettelijke eisen of om wijzigingen van onze diensten te implementeren. Voor uw volgende bezoek geldt dan het nieuwe privacybeleid.