Privacy verklaring

Hairloxx Privacy verklaring AVG

 


Hairloxx respecteert de privacy van alle gebruikers van haar site en draagt er zorg voor dat de persoonlijke informatie vertrouwelijk wordt behandeld. Wij gebruiken de gegevens om de bestellingen zo snel en gemakkelijk mogelijk te laten verlopen. Voor het overige zal vooraf altijd toestemming worden gevraagd. Hairloxx zal persoonlijke gegevens niet aan derden verkopen/verstrekken. De gegevens worden uitsluitend aan derden, die zijn betrokken bij het uitvoeren van de bestelling, ter beschikking gesteld. Men heeft recht in inzage en/of correcties van de opgegeven persoonsgegevens.
Hairloxx gebruikt de verzamelde gegevens om de volgende diensten te leveren.

Als de bestelling is geplaatst, heeft Hairloxx naam, e-mailadres, factuur- en afleveradres en betaalgegevens nodig om de bestelling uit te voeren en te corresponderen over het verloop daarvan.
Om het winkelen bij Hairloxx zo aangenaam mogelijk te laten zijn, slaan wij -met toestemming- de persoonlijke gegevens en de gegevens met betrekking tot de bestelling en het gebruik van onze diensten op. Hierdoor kunnen wij de website personaliseren.
Bij het plaatsen van de eerste bestelling is het mogelijk aan te geven op de hoogte te willen blijven van de nieuwste collecties, trends, speciale voordelen en de ontwikkeling van de website via de digitale nieuwsbrief. Hiervoor gebruiken wij het e-mailadres. Wanneer deze informatie niet langer is gewenst, biedt de digitale nieuwsbrief de mogelijkheid tot uitschrijven.
Hairloxx bewaart de gegevens van de bestelling en deze worden opgeslagen op een beveiligde server. Door in te loggen met gebruikersnaam en wachtwoord is naam, aflever- en factuuradres bekend, zodat deze eenmalig ingevuld dienen te worden. Het is ook mogelijk een ander afleveradres op te geven of om de persoonlijke gegevens te wijzigen. Tevens kan het wachtwoord op de site worden gewijzigd indien gewenst.
Gegevens over het gebruik van onze site en de feedback die we krijgen van onze bezoekers helpen ons om onze site verder te ontwikkelen en te verbeteren.
Bij deelname aan prijsvragen of actie worden naam, adres en e-mailadres gevraagd. Deze gegevens gebruiken we om de actie uit te voeren, de prijswinnaar(s) bekend te maken, en de respons op onze marketingacties te meten.
Hairloxx verkoopt persoonlijke gegevens niet.
Hairloxx zal persoonlijke gegevens niet aan derden verkopen en zal deze uitsluitend aan derden ter beschikking stellen die zijn betrokken bij het uitvoeren van de bestelling. Onze werknemers en door ons ingeschakelde derden zijn verplicht om de vertrouwelijkheid van de gegevens te respecteren.

Cookies op www.hairloxx.com
Cookies zijn kleine stukjes informatie die door de browser worden opgeslagen op de computer. Hairloxx gebruikt cookies om bezoekers van de site te herkennen bij een volgend bezoek. Cookies stellen ons in staat om informatie te verzamelen over het gebruik van onze diensten en deze te verbeteren en aan te passen aan de wensen van onze bezoekers. Onze cookies geven informatie met betrekking tot persoonsidentificatie. Browsers kunnen ook zo worden ingesteld zodat de computer tijdens het winkelen bij Hairloxx geen cookies ontvangt.
In geval wijziging van onze Privacy Statement nodig mocht zijn, staat op deze pagina altijd de meest recente informatie.

Vragen over de Privacy Statement van Hairloxx? Stuur dan een e-mail naar info@hairloxx.com.

 

Privacy statement

1. Inleiding

De General Data Protection Regulation (GDPR), ook wel de Algemene Verordening Gegevensbescherming (AVG) genoemd, zal per 25 mei 2018 van kracht zijn binnen de gehele Europese Unie.  Voor haar dienstverlening als zakelijke aanbieder van hairextensions en aanverwante producten is Hairloxx B.V. genoodzaakt gegevens van organisaties en haar medewerkers te verwerken en te bewaren.

In deze verklaring wordt een beschrijving gegeven van de informatie die Hairloxx B.V. verwerkt van derden, waarom dit benodigd is en welke rechten een individu heeft met betrekking tot het inzien, overdragen of het verwijderen van persoonsgegevens.  Tevens wordt informatie verstrekt over de wijze waarop Hairloxx B.V. omgaat met haar leveranciers in het kader van de AVG.  Voor vragen omtrent dit document en de inhoud hiervan kan een e-mail verzonden worden naar info@hairloxx.com.

2. Gegevensverwerking

Hieronder wordt een overzicht gegeven van de gegevens die Hairloxx B.V. verwerkt:

·         NAW-bedrijfsgegevens;

·         administratieve bedrijfsgegevens (bank- en incassogegevens) ten behoeve van facturatie;

·         contactgegevens van het administratief-, technisch- en/of tekenbevoegd contactpersoon binnen bedrijven ten behoeve van facturatie, ondersteuning en informatieverstrekking;

·         telefoonnummers van bedrijven ten behoeve van de dienstverlening;

·         namen en telefoonnummers van medewerkers ten behoeve van administratieve, bedrijfsmatige en dienstverlenende ordening;

·         facturen, offertes en betalingsgedrag van bedrijven ten behoeve van de administratie;

·         e-mailverkeer dat van en naar Hairloxx B.V. verzonden wordt ten behoeve van de dienstverlening;

·         statistische registratie van alle telefonische gesprekken, verstuurde sms-berichten en verbruikte data per individu ten behoeve van dienstverlening, administratie en voor ondersteuningsdoeleinden, deze gegevens worden voor een periode van 90 dagen beveiligd opgeslagen waarna deze permanent en geautomatiseerd verwijderd worden;

·         tekstuele en handmatige registratie door een medewerker van Hairloxx B.V. van de gevoerde (telefonische) gesprekken voor ondersteuningsdoeleinden;

2.1. Bewaartermijn

Vanuit de Europese Unie is voor de wet AVG geen limiet aangaande het bewaren van zakelijke (persoons)gegevens vastgesteld. Indien er geen noodzaak meer toe is om gegevens te bewaren zal Hairloxx B.V. zich hier van ontdoen en conform fiscale en/of juridische bepalingen verwijderen uit haar systemen.

2.2. Inzien, overdracht of verwijderen van persoonsgegevens

Personen waarvan Hairloxx B.V. gegevens opslaat hebben het recht om deze informatie in te zien, over te dragen en/of te laten verwijderen uit de systemen. Hiervoor kan het individu een verzoek indienen door een e-mail te sturen naar info@hairloxx.com.

2.3. Vertrouwelijkheid en regulering

Hairloxx B.V. heeft met al haar medewerkers een geheimhoudingsverklaring afgesloten aangaande bedrijfs- en privacygevoelige informatie.

3. Verwerkersovereenkomst met derden

Hairloxx B.V. besteedt het verwerken van persoonsgegevens deels uit aan haar leveranciers en partners. Conform de AVG dienen onderling afspraken gemaakt te worden aangaande de verwerking van deze gegevens. Het document waarin deze afspraken worden vastgelegd wordt de  verwerkingsovereenkomst genoemd. Hairloxx B.V. heeft met al haar leveranciers en partners een dergelijke overeenkomst gesloten waarin aspecten als beveiliging, geheimhouding en procedures omtrent datalekken staan vastgelegd. Alsmede wat er met de gegevens gebeurt na afloop van de overeenkomst.

De door Hairloxx B.V. verwerkte en opgeslagen gegevens worden nooit verkocht aan derden. Gegevens worden enkel verstrekt aan derden indien hier noodzaak toe is aangaande de uitvoering van levering van goederen of diensten.

3.1. verwerkersovereenkomst met afnemers

Het is niet nodig geacht een verwerkersovereenkomst te sluiten met ieder bedrijf dat gebruikt maakt van de dienstverlening van Hairloxx B.V. Het gaat erom dat er tussen partijen afspraken worden gemaakt over de verwerking van persoonsgegevens en dat deze afspraken schriftelijk zijn vastgelegd. Dat hoeft niet in een apart document plaats te vinden maar kan verwerkt worden in de algemene voorwaarden en/of in een document als deze. Hairloxx B.V. heeft ervoor gekozen middels dit document te informeren over de omgang met de AVG en verwijst vanuit de algemene voorwaarden naar dit document.

4. Data protection impact assessment

Organisaties dienen, volgens de AVG, niet voor iedere gegevensverwerking een DPIA uit te voeren. Een DPIA is een instrument om op voorhand privacyrisico’s van een gegevensverwerking in kaart te brengen en op voorhand maatregelen te kunnen nemen om deze risico’s te verkleinen. Dit is enkel verplicht indien de gegevensverwerking een hoog privacyrisico oplevert voor de betrokkenen (de personen waarvan de organisatie gegevens verwerkt). Dit is het geval als een organisatie:

  • systematisch en uitvoerig persoonlijke aspecten evalueert, waaronder profiling;
  • op grote schaal bijzondere persoongegevens verwerkt worden;
  • op grote schaal en systematisch mensen gevolgd worden in een publiekelijk toegankelijk gebied, bijvoorbeeld met cameratoezicht.

Buiten deze drie situaties geeft de AVG geen overzicht van verwerkingen met een hoog risico waarbij een DPIA verplicht is. Hairloxx B.V. verwerkt geen gegevens die betrekking hebben tot de genoemde situatie en ontdoet zich hierdoor van de verplichting om een DPIA op te stellen.