PRIVACYBELEID
ICONS OF SKIN MAISON
PRIVACYBELEID
(EU / EER — GDPR-conform)
1. VERWERKINGSVERANTWOORDELIJKE
De verwerkingsverantwoordelijke die verantwoordelijk is voor de verwerking van uw persoonsgegevens via deze website is:
Rechtspersoon: Royce Roll Design Group, LLC
Handelsnaam (DBA): Icons of Skin Maison
Statutaire zetel: 1000 Brickell Avenue, Suite #715, Miami, FL 33131, VS
Staat van oprichting: Florida, VS
Registratienummer: L19000258194 (Florida Division of Corporations)
Beherend vennoot: Jeffrey Chancellor Roll
E-mail privacy@the-ios.maison
Algemeen contact: ClientService@the-ios.maison
Telefoon: +1 305 317 4117
Website: www.the-ios.maison
2. EU-VERTEGENWOORDIGER (artikel 27 AVG)
Aangezien de verwerkingsverantwoordelijke buiten de Europese Unie is gevestigd en goederen aanbiedt aan personen binnen de EU/EER, hebben wij een EU-vertegenwoordiger aangesteld in overeenstemming met artikel 27 van de Algemene Verordening Gegevensbescherming (EU) 2016/679:
EU-vertegenwoordiger: Pandectus GDPR Representative Services
Adres: [wordt ingevuld na afronding van het contract met Pandectus]
E-mail: [wordt ingevuld na afronding van het Pandectus-contract]
Onze EU-vertegenwoordiger kan worden gecontacteerd voor alle zaken die verband houden met de verwerking van persoonsgegevens van personen in de EU/EER en de uitoefening van de rechten van betrokkenen onder de AVG.
3. TOEPASSINGSGEBIED VAN DIT PRIVACYBELEID
Dit privacybeleid is van toepassing op alle persoonsgegevens die door Icons of Skin Maison worden verwerkt via:
· Onze online winkel op www.the-ios.maison (de "online winkel");
· E-mailcommunicatie, waaronder marketingmails en transactionele correspondentie;
· Interacties met de klantenservice;
· Alle andere interacties met ons bedrijf in verband met de verkoop van goederen aan klanten met afleveradressen in Duitsland (DE), Nederland (NL), Zweden (SE), Denemarken (DK), Finland (FI), Oostenrijk (AT), Luxemburg (LU) en België (BE).
Dit privacybeleid wordt verstrekt in overeenstemming met de artikelen 13 en 14 van Verordening (EU) 2016/679 (de "AVG") en de toepasselijke nationale wetgeving inzake gegevensbescherming van de hierboven genoemde landen.
4. CATEGORIEËN VAN PERSOONSGEGEVENS DIE WIJ VERZAMELEN
4.1 Gegevens die u rechtstreeks verstrekt
|
Categorie |
Gegevenselementen |
Wanneer verzameld |
|
Identiteitsgegevens |
Voornaam, achternaam |
Aanmaken van account, afrekenen |
|
Contactgegevens |
E-mailadres, telefoonnummer, afleveradres, factuuradres |
Afrekenen, account aanmaken, klantenservice |
|
Transactiegegevens |
Bestelnummer, gekochte producten, aankoopbedrag, gebruikte betaalmethode, datum en tijdstip van transactie |
Elke aankoop |
|
Betalingsgegevens |
Creditcard-/debetkaartgegevens (alleen de laatste 4 cijfers — volledige kaartgegevens worden verwerkt door Shopify Payments en nooit door ons opgeslagen), PayPal-account, Klarna-account, iDEAL/Bancontact/Sofort-transactiereferenties |
Afrekenen |
|
Communicatiegegevens |
E-mails, berichten en correspondentie met onze klantenservice, opzeggingen, RMA-verzoeken |
Interacties met de klantenservice |
|
Accountgegevens |
Inloggegevens (e-mailadres en versleuteld wachtwoord), bestelgeschiedenis, opgeslagen adressen, communicatievoorkeuren |
Aanmaken en gebruik van accounts |
|
Toestemmingsgegevens |
Voorkeuren voor cookie-toestemming, gegevens over aan- en afmeldingen voor marketing, gegevens over intrekking van toestemming |
Interactie met cookiebanner, aanmelding voor nieuwsbrief |
4.2 Automatisch verzamelde gegevens
Wanneer u onze online winkel bezoekt, worden de volgende gegevens automatisch verzameld via cookies en soortgelijke technologieën (mits u hiervoor toestemming hebt gegeven, indien vereist):
|
Categorie |
Gegevenselementen |
Technologie |
|
Apparaat- en browsergegevens |
IP-adres (geanonimiseerd), browsertype en -versie, besturingssysteem, schermresolutie, apparaattype (desktop/mobiel/tablet), taalinstellingen |
Serverlogs, Google Analytics 4 |
|
Gebruiksgegevens |
Bezochte pagina's, tijd doorgebracht op pagina's, klikpaden, verwijzingsbron (URL), zoektermen gebruikt op de site |
Google Analytics 4 (toestemming vereist) |
|
Cookiegegevens |
Sessie-ID's, taalvoorkeuren, inhoud van winkelwagen, toestemmingsstatus |
Shopify, Pandectes GDPR Compliance, Weglot |
|
Gegevens voor fraudepreventie |
IP-adres, apparaatvingerafdruk, geolocatie (land/stad), gedragspatronen, bestelsnelheid |
ClearSale |
4.3 Gegevens die we niet verzamelen
We verzamelen niet bewust:
· Bijzondere categorieën van persoonsgegevens (artikel 9 AVG) — waaronder gezondheidsgegevens, biometrische gegevens, ras of etnische afkomst, politieke opvattingen, religieuze overtuigingen of seksuele geaardheid;
· Gegevens van kinderen jonger dan 16 jaar (of de toepasselijke leeftijd voor digitale toestemming in het land waar u woont);
· Volledige creditcardnummers, CVV-codes of volledige bankgegevens (deze worden uitsluitend verwerkt door onze betalingsdienstaanbieders en worden nooit opgeslagen in onze systemen).
5. DOELEINDEN VAN DE VERWERKING EN RECHTSGRONDEN
Wij verwerken uw persoonsgegevens alleen wanneer wij daarvoor een wettelijke grondslag hebben op grond van artikel 6, lid 1, AVG. In de volgende tabel worden elk doel, de betrokken gegevens en de rechtsgrondslag uiteengezet:
|
Doel |
Gebruikte gegevens |
Rechtsgrondslag (art. 6, lid 1, AVG) |
Bewaring |
|
Verwerking en uitvoering van uw bestelling (inclusief doorgifte van naam en afleveradres aan onze fulfilmentpartners) |
Identiteits-, contact-, transactie- en betalingsgegevens |
(b) Uitvoering van de overeenkomst |
Duur van de overeenkomst + 10 jaar (wettelijke bewaartermijn volgens Duitse wetgeving HGB §257 / AO §147) |
|
Facturering en naleving van fiscale/boekhoudkundige verplichtingen |
Identiteits-, contact- en transactiegegevens |
(c) Wettelijke verplichting (EU-btw-richtlijn, HGB, AO) |
10 jaar vanaf het einde van het boekjaar |
|
Fraudepreventie en risicobeoordeling |
Identiteits-, contact-, transactie-, apparaat- en gedragsgegevens |
(f) Gerechtvaardigd belang (bescherming tegen fraude) |
Duur van de transactiebeoordeling + maximaal 12 maanden |
|
Verzenden van transactionele e-mails (orderbevestiging, verzendingsupdates, opnamebevestiging) |
Identiteits-, contact- en transactiegegevens |
(b) Uitvoering van de overeenkomst |
Duur van de overeenkomst + 30 dagen |
|
Verzenden van marketingmails en nieuwsbrieven |
Identiteitsgegevens, contactgegevens, aankoopgeschiedenis |
(a) Toestemming (dubbele opt-in) |
Tot intrekking van de toestemming |
|
Reageren op vragen aan de klantenservice, RMA-claims en verzoeken tot herroeping |
Identiteit, contactgegevens, communicatiegegevens, transactiegegevens |
(b) Uitvoering van de overeenkomst / (c) Wettelijke verplichting |
Duur van de afhandeling van de claim + 3 jaar (verjaringstermijn) |
|
Website-analyse en prestatieoptimalisatie |
Apparaat-, gebruiks- en cookiegegevens |
(a) Toestemming (via cookiebanner) |
Zie paragraaf 8 (Cookies) |
|
Waarborgen van de veiligheid van de website en voorkomen van misbruik |
IP-adres, apparaatgegevens, serverlogs |
(f) Gerechtvaardigd belang (IT-beveiliging) |
90 dagen |
|
Naleving van wettelijke verplichtingen (bijv. reageren op wettige verzoeken van autoriteiten) |
Alle vereiste gegevens |
(c) Wettelijke verplichting |
Zoals vereist door de toepasselijke wetgeving |
|
Uitoefening of verdediging van rechtsvorderingen |
Alle gegevens die relevant zijn voor de vordering |
(f) Gerechtvaardigd belang |
Duur van de gerechtelijke procedure + toepasselijke verjaringstermijn |
5.1 Marketingcommunicatie — Double opt-in
Wij sturen u alleen marketingmails (nieuwsbrieven, promoties, productaanbevelingen) als u daarvoor uitdrukkelijk en geïnformeerd toestemming hebt gegeven via een dubbele opt-in-procedure. Dit betekent:
· U schrijft zich actief in door uw e-mailadres in te voeren en een toestemmingsvakje aan te vinken (eerste opt-in);
· U bevestigt uw inschrijving door op een verificatielink te klikken die naar uw e-mailadres is gestuurd (tweede opt-in).
U kunt uw toestemming op elk moment intrekken door:
· Op de link 'Afmelden' in een marketing-e-mail te klikken;
· Ons een e-mail te sturen naar privacy@the-ios.maison ;
· Uw voorkeuren aan te passen in uw accountinstellingen.
Het intrekken van uw toestemming heeft geen invloed op de rechtmatigheid van de verwerking op basis van toestemming vóór de intrekking ervan.
6. ONTVANGERS VAN UW PERSOONSGEGEVENS
Wij delen uw persoonsgegevens alleen wanneer dat nodig is voor de in paragraaf 5 beschreven doeleinden, en alleen met de volgende categorieën ontvangers:
|
Ontvanger |
Doel |
GDPR-rol |
Gedeelde gegevens |
|
Shopify Inc. |
Platformhosting, orderverwerking, betalingsverwerking |
Gegevensverwerker |
Identiteits-, contact-, transactie-, betalings- en apparaatgegevens |
|
BigBuy |
Orderafhandeling en verzending (primaire fulfilmentpartner) |
Subverwerker |
Naam, afleveradres, bestelgegevens |
|
BTS Wholesaler |
Orderafhandeling en verzending (secundaire fulfilmentpartner) |
Subverwerker |
Naam, afleveradres, bestelgegevens |
|
Klarna Bank AB |
Betalingsverwerking (BNPL, Sofort) |
Onafhankelijke verwerkingsverantwoordelijke |
Identiteit, contactgegevens, transactiegegevens |
|
PayPal (Europe) S.à r.l. |
Betalingsverwerking |
Onafhankelijke verwerkingsverantwoordelijke |
Identiteits-, contact- en transactiegegevens |
|
Klaviyo Inc. |
E-mailmarketing en transactionele e-mails |
Gegevensverwerker |
Identiteitsgegevens, contactgegevens, transactiegegevens, toestemmingsgegevens |
|
Google LLC |
Website-analyse (toestemming vereist) |
Gegevensverwerker |
Geanonimiseerd IP-adres, apparaatgegevens, gebruiksgegevens |
|
ClearSale |
Fraudepreventie en risicoscores |
Subverwerker |
Identiteits-, contact-, transactie-, apparaat- en gedragsgegevens |
|
Pandectus |
Beheer van cookie-toestemming |
Gegevensverwerker |
Toestemmingsregistraties, cookiegegevens |
|
Weglot |
Websitevertaling |
Gegevensverwerker |
Taalvoorkeur, IP (indien van toepassing) |
|
Pandectus |
EU-GDPR-vertegenwoordiger (art. 27) |
EU-vertegenwoordiger |
Verzoeken van betrokkenen doorgestuurd naar verwerkingsverantwoordelijke |
Wij verkopen, verhuren of verhandelen uw persoonsgegevens niet aan derden voor hun eigen marketingdoeleinden.
7. INTERNATIONALE GEGEVENSOVERDRACHT
Aangezien de verwerkingsverantwoordelijke in de Verenigde Staten is gevestigd en bepaalde verwerkers zich buiten de EU/EER bevinden, kunnen uw persoonsgegevens worden doorgegeven aan landen buiten de Europese Economische Ruimte. Wij zorgen ervoor dat al deze doorgiften worden beschermd door passende waarborgen, zoals vereist door hoofdstuk V van de AVG:
|
Ontvanger / Land |
Overdrachtsmechanisme |
Referentie |
|
Royce Roll Design Group, LLC |
EU-VS-kader voor gegevensbescherming (DPF) |
Art. 45 / Art. 46(2)(c) AVG |
|
Shopify Inc. |
EU-VS-kader voor gegevensbescherming |
Shopify DPA |
|
Klaviyo Inc. |
EU-VS-kader voor gegevensbescherming |
Klaviyo DPA |
|
Google LLC |
EU-VS-kader voor gegevensbescherming |
Google-voorwaarden voor gegevensverwerking |
|
ClearSale |
Standaardcontractbepalingen (SCC's) |
ClearSale DPA |
|
BigBuy, BTS Wholesaler, |
Geen overdracht buiten de EU/EER — |
N.v.t. |
U kunt een kopie van de toepasselijke standaardcontractbepalingen aanvragen door contact met ons op te nemen via: privacy@the-ios.maison
8. COOKIES EN SOORTGELIJKE TECHNOLOGIEËN
8.1 Wat zijn cookies?
Cookies zijn kleine tekstbestanden die op uw apparaat worden geplaatst wanneer u onze online winkel bezoekt. Ze dienen verschillende doelen, van het mogelijk maken van basisfunctionaliteit van de website tot het analyseren van hoe bezoekers onze site gebruiken.
8.2 Ons cookiebeleid
Wij gebruiken Pandectes GDPR Compliance als ons platform voor het beheer van cookietoestemming (CMP). Wanneer u onze online winkel voor het eerst bezoekt, krijgt u een banner voor cookietoestemming te zien waarmee u:
· Alle cookies accepteren;
· Alle niet-essentiële cookies te weigeren; of
· Uw voorkeuren per categorie aan te passen.
Niet-essentiële cookies worden geblokkeerd totdat u uw toestemming geeft. U kunt uw cookievoorkeuren op elk moment wijzigen door op de link voor cookie-instellingen onderaan onze website te klikken.
8.3 Cookiecategorieën
|
Categorie |
Doel |
Voorbeelden |
Toestemming vereist? |
|
Strikt noodzakelijk |
Essentieel voor het functioneren van de website (winkelwagen, afrekenen, sessiebeheer, beveiliging) |
Shopify-sessiecookies, Pandectus-toestemmingscookie |
Nee (art. 5, lid 3, e-privacyrichtlijn) |
|
Functioneel |
Onthoud uw voorkeuren (taal, regio) |
Weglot-cookie voor taalvoorkeuren |
Ja |
|
Analytics |
Begrijp hoe bezoekers onze website gebruiken om de prestaties te verbeteren |
Google Analytics 4 (_ga, _ga_*) |
Ja |
|
Marketing |
Lever relevante advertenties en meet de effectiviteit van campagnes |
Momenteel niet in gebruik. Indien in de toekomst ingeschakeld, is toestemming vereist. |
Ja |
8.4 Google Analytics 4 — Specifieke configuratie
We gebruiken Google Analytics 4 met de volgende privacybeschermende instellingen:
· EU-gegevensopslag ingeschakeld (gegevens worden verwerkt op EU-servers);
· IP-anonimisering actief (standaard in GA4);
· Google Signals uitgeschakeld;
· Gegevensbewaring ingesteld op minimale periode (2 maanden);
· GA4 wordt alleen geladen nadat u toestemming hebt gegeven via de Pandectes GDPR Compliance-cookiebanner.
U kunt zich op elk moment afmelden voor Google Analytics door:
· Analytics-cookies te weigeren in de Pandectes GDPR Compliance-cookiebanner;
· De Google Analytics Opt-Out Browser Add-on te installeren: https://tools.google.com/dlpage/gaoptout
9. UW RECHTEN ONDER DE AVG
Als betrokkene in de EU/EER hebt u de volgende rechten onder de AVG. Deze rechten zijn niet absoluut en kunnen onderworpen zijn aan voorwaarden en uitzonderingen onder de toepasselijke wetgeving:
Recht op toegang (art. 15): U hebt het recht om bevestiging te krijgen of wij uw persoonsgegevens verwerken en, indien dit het geval is, om een kopie van die gegevens te ontvangen, samen met informatie over de verwerking.
Recht op rectificatie (art. 16): U hebt het recht om te verzoeken om correctie van onjuiste persoonsgegevens en om aanvulling van onvolledige persoonsgegevens.
Recht op verwijdering / "recht om te worden vergeten" (art. 17): U hebt het recht om te verzoeken om verwijdering van uw persoonsgegevens wanneer, onder andere, de gegevens niet langer nodig zijn voor de doeleinden waarvoor ze zijn verzameld, u uw toestemming intrekt of de gegevens onrechtmatig zijn verwerkt. Dit recht is niet van toepassing wanneer de verwerking noodzakelijk is om te voldoen aan een wettelijke verplichting (bijvoorbeeld belastingretentievereisten) of voor de vaststelling, uitoefening of verdediging van rechtsvorderingen.
Recht op beperking van de verwerking (art. 18): U hebt het recht om in bepaalde omstandigheden te verzoeken om beperking van de verwerking, bijvoorbeeld wanneer u de juistheid van de gegevens betwist of wanneer de verwerking onrechtmatig is, maar u zich verzet tegen verwijdering.
Recht op gegevensoverdraagbaarheid (art. 20): U hebt het recht om uw persoonsgegevens in een gestructureerd, gangbaar en machinaal leesbaar formaat (bijvoorbeeld CSV of JSON) te ontvangen en die gegevens door te geven aan een andere verwerkingsverantwoordelijke, wanneer de verwerking is gebaseerd op toestemming of een overeenkomst en geautomatiseerd wordt uitgevoerd.
Recht van bezwaar (art. 21): U hebt het recht om bezwaar te maken tegen de verwerking van uw persoonsgegevens op basis van gerechtvaardigde belangen (art. 6, lid 1, onder f)), met inbegrip van profilering. Wanneer u bezwaar maakt, zullen wij de verwerking staken, tenzij wij dwingende gerechtvaardigde gronden aantonen die zwaarder wegen dan uw belangen. U hebt het recht om te allen tijde en zonder beperking bezwaar te maken tegen verwerking voor direct marketingdoeleinden.
Recht om toestemming in te trekken (art. 7, lid 3): Wanneer de verwerking is gebaseerd op uw toestemming, hebt u het recht om die toestemming te allen tijde in te trekken. Intrekking heeft geen invloed op de rechtmatigheid van de verwerking die vóór de intrekking heeft plaatsgevonden.
Recht om niet te worden onderworpen aan geautomatiseerde besluitvorming (art. 22): U hebt het recht om niet te worden onderworpen aan een besluit dat uitsluitend is gebaseerd op geautomatiseerde verwerking, met inbegrip van profilering, dat rechtsgevolgen voor u heeft of u op vergelijkbare wijze aanzienlijk treft. Onze fraudepreventiescreening via ClearSale omvat geautomatiseerde profilering; geen enkele bestelling wordt echter automatisch geweigerd zonder menselijke controle.
Recht om een klacht in te dienen (art. 77): U hebt het recht om een klacht in te dienen bij een toezichthoudende autoriteit in de EU-lidstaat waar u gewoonlijk verblijft, werkt of waar de vermeende inbreuk heeft plaatsgevonden. Zie paragraaf 9.2 hieronder voor de relevante autoriteiten.
9.1 Hoe u uw rechten kunt uitoefenen
Om een van de bovenstaande rechten uit te oefenen, kunt u contact met ons opnemen via:
E-mail: privacy@the-ios.maison
Post: Icons of Skin Maison — Privacy Department, c/o Royce Roll Design Group, LLC, 1000 Brickell Avenue, Suite #715, Miami, FL 33131, VS
EU-vertegenwoordiger: Pandectus — [adres invullen]
Wij zullen zonder onnodige vertraging en in ieder geval binnen één (1) maand na ontvangst op uw verzoek reageren. Deze termijn kan indien nodig met twee (2) maanden worden verlengd, rekening houdend met de complexiteit en het aantal verzoeken. Wij zullen u binnen een maand na ontvangst van het verzoek op de hoogte stellen van een dergelijke verlenging.
Wij zullen uw identiteit verifiëren voordat wij uw verzoek in behandeling nemen. Wij brengen geen kosten in rekening voor de verwerking van uw verzoek, tenzij het verzoek kennelijk ongegrond of buitensporig is.
9.2 Toezichthoudende autoriteiten
U kunt een klacht indienen bij de toezichthoudende autoriteit voor gegevensbescherming in het land waar u woont:
|
Land |
Toezichthoudende autoriteit |
|
Duitsland |
De bevoegde Landesdatenschutzbeauftragte van uw deelstaat, of de Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) |
|
Nederland |
Autoriteit Persoonsgegevens (AP) — autoriteitpersoonsgegevens.nl |
|
Zweden |
Integritetsskyddsmyndigheten (IMY) — imy.se |
|
Denemarken |
Datatilsynet — datatilsynet.dk |
|
Finland |
Tietosuojavaltuutetun toimisto — tietosuoja.fi |
|
Oostenrijk |
Österreichische Datenschutzbehörde (DSB) — dsb.gv.at |
|
België |
Autorité de protection des données / Gegevensbeschermingsautoriteit (APD/GBA) — dataprotectionauthority.be |
10. BEWARING VAN GEGEVENS
Wij bewaren uw persoonsgegevens alleen zo lang als nodig is om de doeleinden te verwezenlijken waarvoor ze zijn verzameld, of zoals vereist door de toepasselijke wetgeving. De specifieke bewaartermijnen zijn vermeld in de tabel in paragraaf 5.
Algemene principes:
· Bestel- en transactiegegevens: bewaard gedurende de looptijd van de contractuele relatie plus 10 jaar om te voldoen aan de wettelijke fiscale en commerciële bewaarplichten (Duits HGB §257, AO §147).
· Marketinggegevens: bewaard totdat u uw toestemming intrekt of u zich uitschrijft.
· Analysegegevens: worden maximaal 2 maanden bewaard (GA4-instelling).
· Gegevens voor fraudepreventie: worden tot 12 maanden na de transactie bewaard.
· Serverlogs: worden 90 dagen bewaard.
· Cookie-toestemmingsgegevens: bewaard gedurende de door de toepasselijke wetgeving vereiste periode (doorgaans 1-3 jaar als bewijs van toestemming).
Wanneer persoonsgegevens niet langer nodig zijn, worden ze veilig verwijderd of geanonimiseerd.
11. GEGEVENSBEVEILIGING
We nemen passende technische en organisatorische maatregelen om uw persoonsgegevens te beschermen tegen ongeoorloofde toegang, wijziging, openbaarmaking of vernietiging, in overeenstemming met artikel 32 van de AVG. Deze maatregelen omvatten:
· SSL/TLS-encryptie voor alle gegevens die tussen uw browser en onze online winkel worden verzonden;
· PCI DSS-compliance voor betalingsverwerking (via Shopify Payments);
· Toegangscontroles die de toegang van werknemers en contractanten tot persoonsgegevens beperken tot wat zij nodig hebben om hun werk te kunnen doen;
· Regelmatige veiligheidsbeoordelingen van onze systemen en externe verwerkers;
· Versleutelde opslag van gevoelige gegevens in rust;
· Gegevensverwerkingsovereenkomsten (DPA's) met alle verwerkers en subverwerkers die gelijkwaardige beveiligingsmaatregelen vereisen.
11.1 Kennisgeving van gegevenslekken
In het geval van een inbreuk op persoonsgegevens die waarschijnlijk een risico voor uw rechten en vrijheden met zich meebrengt, zullen wij:
· De bevoegde toezichthoudende autoriteit onverwijld en, indien mogelijk, binnen 72 uur nadat we kennis hebben genomen van de inbreuk, op de hoogte brengen (artikel 33 AVG);
· U zonder onnodige vertraging rechtstreeks op de hoogte stellen als het inbreuk waarschijnlijk een hoog risico voor uw rechten en vrijheden met zich meebrengt (artikel 34 AVG).
12. PRIVACY VAN KINDEREN
Onze online winkel is niet gericht op kinderen. Wij verzamelen niet bewust persoonsgegevens van kinderen jonger dan 16 jaar (of de toepasselijke leeftijd voor digitale toestemming in het land waar u woont, die in bepaalde lidstaten lager kan zijn). Als wij ons ervan bewust worden dat wij persoonsgegevens hebben verzameld van een kind onder de toepasselijke leeftijd zonder geldige toestemming van de ouders, zullen wij maatregelen nemen om die gegevens onmiddellijk te verwijderen.
Als u denkt dat wij gegevens van een kind hebben verzameld, neem dan contact met ons op via:
13. LINKS NAAR WEBSITES VAN DERDEN
Onze online winkel kan links naar websites van derden bevatten (bijv. websites van merkfabrikanten, pagina's van betalingsproviders, sociale mediaplatforms). Deze websites werken volgens hun eigen privacybeleid, dat wij u aanraden te lezen. Wij zijn niet verantwoordelijk voor het privacybeleid of de inhoud van websites van derden.
14. SOCIALE MEDIA
Als wij socialemediaprofielen onderhouden (bijvoorbeeld Instagram, Facebook), is de betreffende exploitant van het socialemediaplatform een gezamenlijke verwerkingsverantwoordelijke of onafhankelijke verwerkingsverantwoordelijke voor de gegevensverwerking die plaatsvindt op hun platform. Raadpleeg het privacybeleid van de betreffende platforms voor informatie over hun gegevensverwerkingspraktijken.
15. WIJZIGINGEN IN DIT PRIVACYBELEID
We kunnen dit privacybeleid van tijd tot tijd bijwerken om wijzigingen in onze verwerkingsactiviteiten, wettelijke vereisten of zakelijke praktijken weer te geven. Wanneer we wezenlijke wijzigingen aanbrengen:
· Het bijgewerkte privacybeleid wordt gepubliceerd in onze online winkel met een nieuwe datum voor de laatste update;
· Geregistreerde klanten worden ten minste veertien (14) dagen voordat de wijzigingen van kracht worden per e-mail op de hoogte gesteld van belangrijke wijzigingen;
· Wanneer wijzigingen van invloed zijn op de verwerking op basis van toestemming, zullen wij opnieuw toestemming vragen wanneer dit wettelijk vereist is.
Wij raden u aan dit privacybeleid regelmatig door te nemen.
16. CONTACT
Als u vragen hebt over dit privacybeleid, uw rechten als betrokkene wilt uitoefenen of bezorgd bent over de manier waarop wij uw persoonsgegevens verwerken, neem dan contact met ons op:
Vragen over gegevensbescherming: privacy@the-ios.maison
Algemene klantenservice: ClientService@the-ios.maison
Postadres: Icons of Skin Maison — Privacyafdeling,
c/o Royce Roll Design Group, LLC
1000 Brickell Avenue, Suite 715,
Miami, FL 33131, VS
EU-vertegenwoordiger (art. 27 AVG): Pandectus — [adres invullen]
Telefoon: +1 305 317 4117