Privacybeleid

Mirea Haircare (“wij”, “ons”, “onze onderneming”) is verwerkingsverantwoordelijke in de zin van de Algemene Verordening Gegevensbescherming (AVG / GDPR), Verordening (EU) 2016/679 van 27 april 2016, evenals andere toepasselijke wet- en regelgeving inzake gegevensbescherming.

1. Persoonsgegevens die wij verwerken

Wij verwerken persoonsgegevens omdat je gebruikmaakt van onze diensten en/of deze gegevens zelf aan ons verstrekt. Het kan daarbij gaan om de volgende gegevens:

  • voor- en achternaam

  • geslacht / aanhef

  • woon- of afleveradres

  • telefoonnummer

  • e-mailadres

  • betaal- en bestelgegevens

  • overige gegevens die je vrijwillig verstrekt (bijvoorbeeld via een account, contactformulier of telefonisch contact)

  • gegevens over activiteiten op onze website

  • gegevens over surfgedrag (indien onderdeel van advertentienetwerken)

Gegevens van minderjarigen

Onze website heeft niet de intentie gegevens te verzamelen van personen jonger dan 16 jaar zonder toestemming van een ouder of voogd.
Denk je dat wij per ongeluk gegevens van een minderjarige hebben verwerkt, neem dan contact met ons op via support@mireahaircare.nl — wij verwijderen deze gegevens onmiddellijk.

2. Doeleinden en rechtsgrond van de verwerking

Wij verwerken jouw persoonsgegevens voor de volgende doeleinden:

Doel Rechtsgrond (AVG)
Verwerken van bestellingen en betalingen Art. 6 lid 1 sub b – uitvoering overeenkomst
Verzenden van nieuwsbrieven en marketingaanbiedingen Art. 6 lid 1 sub a – toestemming, of sub f – gerechtvaardigd belang
Informeren over wijzigingen in diensten of producten Art. 6 lid 1 sub b of f
Aanmaken en beheren van een gebruikersaccount Art. 6 lid 1 sub b
Levering van producten en diensten Art. 6 lid 1 sub b
Analyse van websitegebruik ter verbetering van diensten Art. 6 lid 1 sub a of f
Nakomen van wettelijke verplichtingen (bijv. belastingwetgeving) Art. 6 lid 1 sub c

Wij nemen geen besluiten die uitsluitend zijn gebaseerd op geautomatiseerde verwerking en die rechtsgevolgen voor jou hebben.

3. Bewaartermijnen

Wij bewaren persoonsgegevens niet langer dan noodzakelijk is voor de hierboven beschreven doeleinden:

  • administratie- en factuurgegevens: 7 jaar (fiscale bewaarplicht)

  • accountgegevens: tot verwijdering van het account, maximaal 24 maanden na laatste activiteit

  • klantcommunicatie: 24 maanden

  • marketingtoestemmingen: tot intrekking van de toestemming

  • cookiegegevens: conform de geldigheidsduur zoals beschreven in het Cookiebeleid

4. Delen van persoonsgegevens met derden

Wij verkopen jouw gegevens niet aan derden. Gegevens worden uitsluitend gedeeld wanneer:

  • dit noodzakelijk is voor de uitvoering van de overeenkomst (bijv. bezorgdiensten, betalingsproviders, hosting, marketingplatforms);

  • wij hiertoe wettelijk verplicht zijn;

  • je hiervoor expliciet toestemming hebt gegeven (bijv. gepersonaliseerde advertenties op sociale media).

Met alle partijen die namens ons gegevens verwerken sluiten wij een verwerkersovereenkomst conform artikel 28 AVG.
Bij doorgifte van gegevens buiten de Europese Economische Ruimte gebruiken wij passende waarborgen, zoals EU-standaardcontractbepalingen.

5. Cookies

Wij maken gebruik van functionele, analytische en marketingcookies (marketingcookies uitsluitend na jouw toestemming).
Cookies zorgen voor een goed functionerende website, onthouden voorkeuren en helpen ons om content en advertenties te personaliseren.

Je kunt je cookie-instellingen altijd aanpassen of toestemming intrekken via je browserinstellingen of ons cookie-banner.
Meer informatie vind je in ons Cookiebeleid.

6. SMS-marketing

Wanneer je je aanmeldt voor SMS-communicatie, ontvang je berichten over je bestelling en promotionele aanbiedingen.
Voor deze dienst maken wij gebruik van een externe SMS-provider (bijv. SMSBump Inc. (Yotpo)).

Uitschrijven kan op elk moment door “STOP” te antwoorden of via de afmeldlink in het bericht.
Kosten voor berichten of datagebruik kunnen door je mobiele provider in rekening worden gebracht.

7. Jouw rechten

Je hebt het recht om:

  • inzage te krijgen in je persoonsgegevens;

  • gegevens te laten corrigeren;

  • gegevens te laten verwijderen (“recht op vergetelheid”);

  • verwerking te laten beperken;

  • bezwaar te maken tegen verwerking;

  • gegevens over te dragen (dataportabiliteit);

  • je toestemming op ieder moment in te trekken.

Verzoeken kun je sturen naar support@mireahaircare.nl.
Ter verificatie kunnen wij vragen om een identiteitsbewijs, waarbij BSN en foto onleesbaar mogen worden gemaakt.
Wij reageren binnen 30 dagen.

Je hebt daarnaast het recht een klacht in te dienen bij de Autoriteit Persoonsgegevens.

8. Beveiliging van gegevens

Wij nemen passende technische en organisatorische maatregelen om persoonsgegevens te beschermen, waaronder:
TLS/HTTPS-versleuteling, toegangsbeperkingen, systeemmonitoring, back-ups en regelmatige beveiligingscontroles.

9. Wijzigingen in dit privacybeleid

Dit privacybeleid kan van tijd tot tijd worden aangepast.
De meest actuele versie is altijd beschikbaar op de website van Mirea Haircare.
Bij belangrijke wijzigingen informeren wij je via de website of per e-mail.