Privacybeleid
Privacybeleid
Hoe Eternas Beauty uw persoonlijke informatie verzamelt, gebruikt, opslaat en beschermt — geschreven in duidelijk Nederlands, gestructureerd per onderwerp, met al uw rechten per sectie uiteengezet.
1. Wie wij zijn
Dit Privacybeleid beschrijft hoe KRIEGER GLOBAL SLU ("Eternas Beauty", "wij", "ons", "onze") persoonlijke informatie verwerkt die wordt verzameld via de Eternas Beauty-website (eternas.beauty en alle bijbehorende subdomeinen) en gerelateerde diensten.
C/Pedánea Mariluz Cerezo Teruel 12, 30107 Guadalupe, Murcia, Spanje
E-mail: support@eternas.beauty.com
Voor de doeleinden van de Europese Algemene Verordening Gegevensbescherming (AVG), de California Consumer Privacy Act (CCPA), de Braziliaanse Lei Geral de Proteção de Dados (LGPD) en andere toepasselijke privacykaders, is KRIEGER GLOBAL SLU de entiteit die de doeleinden en middelen van de verwerking van uw persoonlijke gegevens bepaalt.
2. Welke informatie we verzamelen
We verzamelen alleen gegevens die we echt nodig hebben. Categorieën van persoonlijke informatie die we kunnen verwerken zijn onder andere:
| Categorie | Voorbeelden | Bron |
|---|---|---|
| Identiteitsgegevens | Voornaam, achternaam, land | Door u verstrekt bij afrekenen / accountaanmaak |
| Contactgegevens | E-mail, telefoonnummer, verzend- & factuuradres | Door u verstrekt |
| Bestelgegevens | Bestelnummer, artikelen, bedrag, valuta, betaalmethode | Gegenereerd wanneer u een bestelling plaatst |
| Betalingsgegevens | Laatste 4 cijfers van kaart, kaartmerk, transactie-referentie | Door betalingsverwerker verstrekt — we slaan geen volledige kaartgegevens op |
| Technische gegevens | IP-adres, browser, apparaat, besturingssysteem, taal, tijdzone | Automatisch verzameld wanneer u de site bezoekt |
| Gebruikgegevens | Bezochte pagina's, tijd op site, bekeken producten, zoektermen | Cookies & analytics |
| Marketinggegevens | Voorkeuren, status e-mailabonnement, interacties met advertenties | Door u verstrekt, plus cookies indien toestemming gegeven |
| Communicatiegegevens | Berichten aan klantenservice, retourclaims, beoordelingen | Door u verstrekt |
Wat we niet verzamelen
- We verzamelen geen biometrische gegevens.
- We verzamelen geen gezondheids-, medische, religieuze of politieke gegevens.
- We slaan geen volledige creditcardgegevens op — deze worden uitsluitend verwerkt door onze PCI-DSS conforme betalingsverwerkers (Shopify Payments, Stripe, PayPal).
- We verzamelen niet bewust gegevens van minderjarigen onder de 18 jaar (zie sectie 12).
3. Hoe we uw informatie verzamelen
We verzamelen persoonlijke gegevens via drie kanalen:
- Direct van u: wanneer u een bestelling plaatst, een account aanmaakt, zich abonneert op onze nieuwsbrief, een contactformulier invult, een productbeoordeling achterlaat, een retour aanvraagt of contact opneemt met de klantenservice.
- Automatisch: wanneer u onze website bezoekt, via cookies, serverlogs en vergelijkbare technologieën.
- Van derden: van betalingsverwerkers, verzenddiensten, fraudepreventiediensten, advertentieplatforms (met toestemming) en betrouwbare beoordelingsplatforms.
4. Waarom we uw gegevens gebruiken
Elke hierboven genoemde categorie gegevens heeft een duidelijk doel. We "verzamelen niet zomaar".
Uitvoering van uw bestellingen
Betaling verwerken, verzending voorbereiden, facturen genereren, verzendmeldingen versturen, tracking bieden, retouren en terugbetalingen afhandelen.
Klantenservice
Beantwoorden van uw vragen, oplossen van bestelproblemen, afhandelen van garantieclaims, beheren van klachten.
Accountbeheer
Aanmaken en onderhouden van uw klantenaccount, zodat u uw bestelgeschiedenis en opgeslagen adressen kunt bekijken.
Communicatie
Transactionele e-mails (bestelbevestiging, verzending, retouren) en — alleen met uw toestemming — marketing e-mails over nieuwe producten, herbevoorradingen en aanbiedingen.
Verbetering van de site
Begrijpen welke producten en pagina's goed presteren, bugs oplossen, laadsnelheid en afrekenproces verbeteren.
Marketing & reclame
Alleen met uw toestemming gebruiken we marketinggegevens om relevante advertenties te tonen op platforms zoals Meta en Google.
Fraudepreventie
Opsporen en voorkomen van frauduleuze bestellingen, terugboekingen, overnames van accounts en misbruik van restitutiebeleid.
Wettelijke naleving
Naleving van belasting-, boekhoud-, consumentenbeschermings- en andere wettelijke verplichtingen.
5. Rechtsgrond voor verwerking
Volgens de AVG en gelijkwaardige regelgeving moet elk hierboven genoemd doel gebaseerd zijn op een geldige rechtsgrond. Dit zijn de onze:
- Contractuele uitvoering: verwerking die nodig is om ons koopcontract met u uit te voeren (bestelling, verzending, retouren, garantie).
- Wettelijke verplichting: naleving van belasting-, boekhoud-, consumentenbeschermings- en productveiligheidsregels.
- Legitiem belang: fraudepreventie, sitebeveiliging, basisanalyse, verbetering van onze producten en diensten. We gebruiken deze grondslag alleen als ons belang wordt afgewogen tegen uw rechten.
- Toestemming: marketing e-mails, niet-essentiële cookies, advertentietracking. U kunt uw toestemming op elk moment intrekken.
6. Met wie we uw gegevens delen
We delen uw persoonsgegevens alleen met zorgvuldig geselecteerde dienstverleners ("verwerkers") die ons helpen onze dienst te leveren. We verkopen uw gegevens nooit.
| Ontvangerscategorie | Doel | Voorbeelden |
|---|---|---|
| E-commerceplatform | Hosting, orderbeheer, afrekenen | Shopify Inc. |
| Betalingsverwerkers | Kaartverwerking, fraudecontrole | Shopify Payments, Stripe, PayPal |
| Verzenddiensten | Bezorging van uw bestellingen | USPS, DHL, Royal Mail, Correos Express, AU Post, Aramex, enz. |
| E-mailserviceproviders | Verzenden van transactionele & marketing e-mails | Shopify Email, Klaviyo |
| Analyse | Analyse van siteprestaties en gedrag | Google Analytics 4, Shopify Analytics |
| Advertentieplatforms | Gerichte advertenties (met toestemming) | Meta (Facebook, Instagram), Google Ads, TikTok |
| Klantenservicehulpmiddelen | Ticketbeheer, livechat | Shopify Inbox |
| Beoordelingsplatforms | Verzamelen en tonen van productbeoordelingen | Judge.me |
| Tracking-apps | Zichtbaarheid van ordertracking | Track123 |
| Belastingautoriteiten | Wettelijke naleving | Spaanse Belastingdienst, EU OSS-portaal |
Alle verwerkers werken onder gegevensverwerkingsovereenkomsten (DPA's) die hen binden om uw gegevens alleen voor het afgesproken doel te gebruiken, passende beveiligingsmaatregelen toe te passen en ons te helpen uw rechten te respecteren.
7. Internationale gegevensoverdrachten
Sommige van onze dienstverleners zijn gevestigd buiten de Europese Economische Ruimte, waaronder de Verenigde Staten en Canada. Wanneer wij persoonsgegevens internationaal overdragen, zorgen wij voor adequate waarborgen door:
- EU Standaard Contractuele Clausules (SCC's) goedgekeurd door de Europese Commissie;
- Adequaatheidsbesluiten waar van toepassing (bijv. VK, Canada, Zwitserland);
- EU-VS Data Privacy Framework-certificering, indien de ontvangende partij gecertificeerd is.
U kunt een kopie van de getroffen beveiligingsmaatregelen opvragen via e-mail.
8. Hoe lang wij uw gegevens bewaren
| Gegevenscategorie | Bewaartermijn |
|---|---|
| Bestel- & factuurgegevens | 10 jaar (Spaanse boekhoud- en belastingwetgeving) |
| Klantaccountgegevens | Tot verwijdering van het account, daarna 1 jaar gearchiveerd |
| Klantenservicetickets | 3 jaar vanaf sluiting |
| Marketinggegevens & abonnement | Totdat u zich afmeldt, daarna 1 jaar voor auditdoeleinden |
| Analyserapporten | 14 maanden (standaard Google Analytics) |
| Cookies | Per cookie — zie sectie 11 |
| Anti-fraudesignalen | 3 jaar vanaf het plaatsen van de bestelling |
Aan het einde van de relevante periode worden gegevens geanonimiseerd (zodat ze u niet meer kunnen identificeren) of veilig verwijderd.
9. Hoe wij uw gegevens beschermen
Wij passen technische en organisatorische beveiligingsmaatregelen toe volgens de industrienormen:
- Encryptie tijdens overdracht: alle communicatie met onze website gebruikt TLS 1.2+ (HTTPS).
- Encryptie in rust: gevoelige gegevens zijn versleuteld op de infrastructuur van onze verwerker (AES-256).
- Toegangscontrole: medewerkers hebben rolgebaseerde toegang tot persoonlijke gegevens en dit wordt gelogd.
- PCI-DSS-naleving: betalingsgegevens worden rechtstreeks naar PCI-DSS Level 1-verwerkers gestuurd; wij zien nooit uw volledige kaartnummer.
- Regelmatige audits: onze platformpartners (Shopify, Stripe, enz.) ondergaan onafhankelijke beveiligingsaudits.
- Incidentrespons: in het onwaarschijnlijke geval van een datalek informeren wij de getroffen gebruikers en de bevoegde autoriteit binnen 72 uur, zoals vereist door de AVG.
10. Uw rechten
U heeft aanzienlijke controle over uw persoonlijke gegevens. Concreet heeft u het recht om:
Toegang
Vraag een kopie aan van de persoonlijke gegevens die wij van u bewaren.
Rectificatie
Corrigeer onjuiste of onvolledige persoonlijke gegevens.
Verwijdering
Vraag om verwijdering van uw persoonlijke gegevens (indien er geen dwingende wettelijke verplichting is om deze te bewaren).
Beperking
Vraag ons om de verwerking te beperken terwijl u de juistheid betwist of bezwaar maakt tegen verwerking.
Draagbaarheid
Ontvang uw persoonlijke gegevens in een gestructureerd, machineleesbaar formaat, of laat ze overdragen aan een andere verwerkingsverantwoordelijke.
Bezwaar
Bezwaar maken tegen verwerking op basis van gerechtvaardigd belang, inclusief profilering en directe marketing.
Toestemming intrekken
Trek uw toestemming op elk moment in, zonder de rechtmatigheid van eerdere verwerking aan te tasten.
Klacht
Dien een klacht in bij een toezichthoudende autoriteit — voor Spanje, de AEPD (aepd.es).
Hoe u uw rechten kunt uitoefenen
E-mail support@eternas.beauty.com met als onderwerp "Privacyrechten verzoek" en geef aan welk recht u wilt uitoefenen. We reageren binnen 30 dagen zoals vereist door de AVG (uitbreidbaar met twee maanden voor complexe verzoeken, met kennisgeving).
Voor inwoners van Californië (CCPA), Brazilië (LGPD), Canada (PIPEDA, Quebec Wet 25), Japan (APPI), Zuid-Afrika (POPIA), Singapore/Australië/Nieuw-Zeeland (PDPA/APA/NZPA), zie ook onze speciale regionale pagina's in de voettekst van onze website.
11. Cookies & trackingtechnologieën
We gebruiken cookies en vergelijkbare technologieën om onze website te laten werken, te begrijpen hoe deze wordt gebruikt en (met uw toestemming) uw ervaring te personaliseren.
| Type | Voorbeelden | Duur |
|---|---|---|
| Strikt noodzakelijk | Inhoud winkelwagen, afrekenen, inlogsessie, beveiligingstokens | Sessie – 1 jaar |
| Prestaties / analyse | Google Analytics, Shopify Analytics | 14 maanden |
| Functioneel | Taal- & valuta voorkeur, recent bekeken | 1 jaar |
| Marketing | Meta Pixel, Google Ads-tag, TikTok Pixel | 3 – 12 maanden |
Bij uw eerste bezoek kunt u via onze toestemmingsbanner alle cookies accepteren, niet-essentiële cookies weigeren of per categorie aanpassen. U kunt uw voorkeuren op elk moment wijzigen via de link "Cookie-instellingen" in de voettekst van onze website, of door cookies te verwijderen in uw browserinstellingen.
12. Privacy van kinderen
Onze website en producten zijn niet gericht op kinderen onder de 18 jaar. We verzamelen niet bewust persoonlijke gegevens van personen onder de 18 jaar. Als u ontdekt dat een minderjarige ons persoonlijke gegevens heeft verstrekt zonder ouderlijke toestemming, neem dan contact met ons op en wij zullen de informatie onmiddellijk verwijderen.
13. Wijzigingen in dit beleid
We herzien dit Privacybeleid minstens één keer per jaar en telkens wanneer we onze gegevenspraktijken wezenlijk wijzigen. De datum "Laatst bijgewerkt" onderaan deze pagina geeft de laatste revisie weer. Bij substantiële wijzigingen geven we duidelijke voorafgaande kennisgeving per e-mail of via een banner op de website. Voortgezet gebruik van onze diensten na inwerkingtreding van de wijzigingen betekent acceptatie.
14. Contact & klachten
Onderwerpregel: "Privacy" — voor snellere verwerking.
Postadres KRIEGER GLOBAL SLU
C/Pedánea Mariluz Cerezo Teruel 12
30107 Guadalupe, Murcia, Spanje
Toezichthoudende autoriteit (Spanje) Agencia Española de Protección de Datos (AEPD)
aepd.es
Gerelateerde juridische pagina's
Het volledige juridische overzicht.
Stap in Aanraken
Heeft u een vraag of heeft u hulp nodig? We horen graag van u.
