Voor 23:59 besteld? Vandaag verzonden!
Privacybeleid – Test2Lab EOOD
Laatst bijgewerkt: 02-02-2026
Van toepassing op: https://soacheck.com
1. Wie wij zijn
Test2Lab EOOD
Mimi Balkanska 132
1517 Sofia – Bulgarije
Registratienr: 208504359
BTW: BG208504359
E-mail: klantenservice@soacheck.com
Test2Lab EOOD is verwerkingsverantwoordelijke voor de persoonsgegevens zoals beschreven in dit privacybeleid.
2. Over dit privacybeleid
Wij verwerken uitsluitend persoonsgegevens die noodzakelijk zijn voor onze dienstverlening en gaan hier uiterst zorgvuldig mee om.
Uw gegevens worden nooit verkocht of commercieel gedeeld met derden.
Dit privacybeleid beschrijft welke gegevens wij verzamelen, waarom wij deze verwerken, met wie wij deze delen, hoe wij deze beveiligen
en welke rechten u heeft.
3. Persoonsgegevens die wij verwerken
Wanneer u gebruik maakt van onze diensten verwerken wij:
- Voor- en achternaam
- Adresgegevens
- Telefoonnummer
- E-mailadres
- IP-adres
- Betaalgegevens
- Bestelgegevens en barcode
- Correspondentie
- Browser- en apparaatgegevens
4. Volledige anonimiteit van testresultaten
Alle laboratoriumtesten die via Test2Lab worden aangeboden, worden volledig anoniem verwerkt.
Er worden geen persoonsgegevens gedeeld met of bekend gemaakt aan de laboratoria waarmee wij samenwerken.
Laboratoria ontvangen uitsluitend een unieke barcode die op geen enkele wijze te herleiden is tot een persoon.
Deze barcode is alleen bij de klant bekend en wordt uitsluitend gebruikt om het testresultaat beschikbaar te maken in het beveiligde resultatenportaal.
Hierdoor zijn testresultaten niet te koppelen aan een identificeerbare persoon en vallen deze buiten de verwerking van persoonsgegevens
zoals bedoeld in de AVG.
5. Doeleinden en grondslagen van de verwerking
Test2Lab EOOD verwerkt persoonsgegevens uitsluitend voor duidelijk omschreven en gerechtvaardigde doeleinden die direct verband houden met onze dienstverlening.
Wij verwerken uw gegevens voor de volgende doelen:
- Het correct verwerken van uw bestelling en betaling
- Het verzenden van testkits naar het door u opgegeven adres
- Het verlenen van klantenservice via e-mail of telefoon
- Het voldoen aan wettelijke administratieve en fiscale verplichtingen
- Het uitnodigen voor het achterlaten van een review via WebwinkelKeur
- Het verbeteren van onze website, processen en dienstverlening
- Het beveiligen van onze systemen en het voorkomen van misbruik of fraude
Wij verwerken uw persoonsgegevens uitsluitend op basis van de volgende wettelijke grondslagen:
- Uitvoering van de overeenkomst
- Wettelijke verplichting
- Gerechtvaardigd belang (beveiliging en optimalisatie)
- Toestemming (alleen waar wettelijk vereist, zoals cookies)
Wij gebruiken uw gegevens niet voor profilering of geautomatiseerde besluitvorming.
6. Bewaartermijnen
| GegevenS | Termijn |
|---|---|
| Facturen en bestelgegevens | 7 jaar |
| Klantprofiel | 2 jaar na laatste activiteit |
| E-mailcorrespondentie | 2 jaar |
| Review-uitnodigingen | 6 maanden |
7. Met wie wij gegevens delen (verwerkers)
Voor het uitvoeren van onze dienstverlening maakt Test2Lab EOOD gebruik van gespecialiseerde externe partijen.
Wij delen uitsluitend persoonsgegevens wanneer dit strikt noodzakelijk is.
Dit betreft:
- Hostingprovider voor de beveiligde opslag van website en database
- WooCommerce / WordPress voor de werking van de webwinkel
- Brevo (voorheen Sendinblue) voor het verzenden van e-mails
- Betaalproviders zoals Stripe en PayPal voor betalingen
- DHL voor de bezorging van testkits
- WebwinkelKeur voor het verzamelen van reviews
Met al deze partijen is een verwerkersovereenkomst gesloten. Zij mogen uw gegevens uitsluitend verwerken in opdracht van Test2Lab EOOD
en niet voor eigen doeleinden.
Persoonsgegevens worden niet doorgegeven buiten de Europese Economische Ruimte zonder passende waarborgen conform de AVG.
8. Beoordelingen via WebwinkelKeur
Voor het verzamelen van reviews maken wij gebruik van WebwinkelKeur.
Wanneer u een review plaatst, verstrekt u uw naam en e-mailadres aan WebwinkelKeur.
Deze gegevens worden met ons gedeeld zodat wij de review aan uw bestelling kunnen koppelen.
WebwinkelKeur kan contact met u opnemen voor toelichting.
Wanneer wij u uitnodigen voor een review, delen wij uw naam en e-mailadres uitsluitend met dit doel.
9. Cookies en vergelijkbare technieken
Op onze website maken wij gebruik van cookies en vergelijkbare technieken.
Alle informatie hierover is volledig opgenomen in ons Cookiebeleid.
Bij uw eerste bezoek wordt u via Cookiebot geïnformeerd en om toestemming gevraagd waar dit wettelijk vereist is.
10. Uw rechten met betrekking tot persoonsgegevens
U heeft op grond van de AVG de volgende rechten:
- Inzage in uw gegevens
- Correctie van onjuiste gegevens
- Verwijdering van uw gegevens (voor zover wettelijk toegestaan)
- Beperking van verwerking
- Bezwaar tegen verwerking
- Gegevensoverdraagbaarheid (dataportabiliteit)
U kunt een verzoek indienen via:
klantenservice@soacheck.com
Om misbruik te voorkomen kunnen wij aanvullende informatie vragen ter verificatie.
Wij vragen nooit om een kopie van uw identiteitsbewijs.
Wij reageren uiterlijk binnen 30 dagen.
U heeft tevens het recht een klacht in te dienen bij de Autoriteit Persoonsgegevens.
11. Beveiliging van persoonsgegevens
Test2Lab EOOD neemt de bescherming van persoonsgegevens zeer serieus en heeft uitgebreide technische en organisatorische maatregelen genomen
om misbruik, verlies, onbevoegde toegang, ongewenste openbaarmaking en ongeoorloofde wijziging van gegevens te voorkomen.
Wij maken onder andere gebruik van:
- Versleutelde verbindingen (SSL/TLS) op de gehele website en het resultatenportaal
- Strikt toegangsbeheer op basis van rollen en rechten (least privilege principle)
- Tweestapsverificatie (2FA) voor beheerders en medewerkers
- Sterk wachtwoordbeleid en periodieke wachtwoordrotatie
- Beveiligde hostingomgeving met firewall- en malwarebescherming
- Continue monitoring van serveractiviteit en inlogpogingen
- Automatische beveiligingsupdates van WordPress, WooCommerce en servercomponenten
- Dagelijkse back-ups van website en database
- Versleutelde opslag van gevoelige gegevens
- Logging en monitoring van administratieve handelingen
- Beperkte toegang tot persoonsgegevens uitsluitend voor bevoegde medewerkers
- Verwerkersovereenkomsten met alle externe partijen die toegang kunnen hebben tot gegevens
- Interne procedures voor datalekdetectie en melding conform de AVG meldplicht datalekken
Daarnaast is de infrastructuur zo ingericht dat testresultaten volledig losstaan van persoonsgegevens.
12. Wijzigingen
Wij behouden het recht dit privacybeleid te wijzigen. De meest recente versie staat altijd op deze pagina.
13. Contactpersoon privacyzaken
J. de Lange
E-mail: klantenservice@soacheck.com
t.a.v. Privacyzaken