Beleid inzake gegevensbescherming



In dit beleid wordt beschreven hoe Moroccanoil uw persoonsgegevens in verband met onze producten en diensten verzamelt, gebruikt en deelt.
We hechten veel waarde aan het naleven van alle relevante privacywetten, waaronder de algemene verordening gegevensbescherming (AVG).
Moroccanoil geeft prioriteit aan de bescherming van persoonsgegevens en streeft er voortdurend naar om in overeenstemming met deze regelgeving de hoogste normen op het gebied van gegevensprivacy en -beveiliging te handhaven.

Gegevens die we verzamelen
We verzamelen persoonsgegevens over u wanneer u onze website bezoekt, producten bij ons koopt of op een andere manier interactie met ons hebt. De persoonsgegevens die wij verzamelen, kunnen het volgende omvatten:
• Contactgegevens, zoals uw naam, e-mailadres, telefoonnummer en verzendadres.
• Betalingsgegevens, zoals uw creditcardnummer en factuuradres.
• Bestelgegevens, zoals de producten die u koopt en de datum en tijd van uw aankoop.
• Apparaatinformatie, zoals uw IP-adres, browsertype en besturingssysteem.
• Andere informatie die u aan ons verstrekt, zoals uw voorkeuren en feedback.

Hoe gebruiken we uw gegevens?
We gebruiken uw gegevens voor de volgende doeleinden:
• Orderverwerking: om uw bestellingen te verwerken en uit te voeren, uw account te beheren en u klantenservice te bieden.
• Betalingsverificatie: om uw betalingsgegevens te verifiëren en financiële transacties uit te voeren met betrekking tot betalingen die u uitvoert.
• Klantrelatiebeheer: om onze relatie met u te beheren, zoals door u op de hoogte te brengen van wijzigingen in onze voorwaarden of ons privacybeleid en u te vragen een beoordeling te geven of aan een enquête deel te nemen.
• Communicatie: we kunnen uw contactgegevens gebruiken om u updates, aanbiedingen en andere communicatie met betrekking tot onze diensten te sturen. U kunt zich op elk moment afmelden voor deze communicatie.
• Gebruikersondersteuning: we gebruiken uw gegevens om technische problemen op te lossen die u ervaart, te reageren op uw verzoeken om ondersteuning en onze diensten te herstellen en te verbeteren.
• Marketing: met uw toestemming kunnen we uw gegevens gebruiken voor marketingdoeleinden, inclusief maar niet beperkt tot het delen van uw informatie met onze partners voor promotionele activiteiten.
• Personalisatie en verbetering van de dienstverlening: we gebruiken uw gegevens om uw ervaring op ons platform te personaliseren, inclusief het tonen van relevante content en aanbiedingen. Dit helpt ons om de kwaliteit van onze dienstverlening te verbeteren en beter aan uw behoeften te voldoen.
• Veiligheids- en fraudebestrijdingsmaatregelen: we verwerken uw gegevens om de veiligheid van onze diensten te waarborgen en u tegen fraude te beschermen. Dit omvat het controleren op verdachte activiteiten en het verifiëren van de identiteit van gebruikers. Onze wettelijke basis voor deze verwerking is de naleving van wettelijke verplichtingen en onze legitieme belangen in verband met de bescherming van onze diensten en gebruikers.
• Analytische gegevens: we gebruiken geaggregeerde en geanonimiseerde gegevens voor analysedoeleinden om inzicht te krijgen in hoe gebruikers onze diensten gebruiken. Dit helpt ons trends te herkennen, de doeltreffendheid van onze functies te beoordelen en plannen voor toekomstige verbeteringen te maken.
• Wettelijke verplichtingen: mogelijk moeten we persoonsgegevens gebruiken en bewaren om wettelijke en nalevingsredenen, zoals het voorkomen, opsporen of onderzoeken van strafbare feiten of het voorkomen van verliezen of fraude.

Onze rechtsgrondslagen voor de verwerking van uw persoonsgegevens
De rechtsgrondslagen waarop we ons baseren voor de verwerking van uw persoonsgegevens kunnen het volgende omvatten:
• Toestemming: we kunnen uw persoonsgegevens verwerken op basis van uw toestemming. Als u zich bijvoorbeeld voor onze nieuwsbrief aanmeldt of aan een enquête deelneemt, vragen we uw toestemming om uw persoonsgegevens voor deze doeleinden te verzamelen en te gebruiken. U hebt het recht om uw toestemming op elk moment in te trekken door contact met ons op te nemen via de contactgegevens die u onderaan dit beleid kunt vinden.
• Uitvoering van een contract: we kunnen uw persoonsgegevens verwerken om een contract met u uit te voeren, bijvoorbeeld wanneer u producten bij ons koopt of om diensten verzoekt. We kunnen uw persoonsgegevens bijvoorbeeld gebruiken om uw betaling te verwerken, uw producten te verzenden en met u over uw bestelling te communiceren.
• Wettelijke verplichting: we kunnen uw persoonsgegevens verwerken wanneer dit noodzakelijk is om te voldoen aan een wettelijke verplichting, zoals een gerechtelijk bevel of een rechtsvoorschrift.
• Legitiem belang: we kunnen uw persoonsgegevens verwerken wanneer dit noodzakelijk is voor onze legitieme belangen en niet zwaarder weegt dan uw rechten en vrijheden. We kunnen uw persoonsgegevens bijvoorbeeld verwerken om onze producten of diensten te verbeteren, de voorkeuren en het gedrag van klanten te analyseren en te begrijpen, of om fraude en ongeoorloofde toegang tot onze systemen te voorkomen.
• Vitale belangen: in zeldzame gevallen kunnen we uw persoonsgegevens verwerken wanneer dit noodzakelijk is om de vitale belangen van u of iemand anders te beschermen, zoals in geval van een medische noodsituatie.
We verwerken uw persoonsgegevens alleen voor de doeleinden waarvoor we ze hebben verzameld en zullen ze zonder uw toestemming of een geldige wettelijke basis niet voor andere doeleinden gebruiken. Als we uw persoonsgegevens moeten gebruiken voor een nieuw doel dat niet verenigbaar met het oorspronkelijke doel is, zullen we u op de hoogte van de nieuwe wettelijke basis stellen of om uw toestemming voor de verwerking vragen.
Als u vragen of opmerkingen over onze rechtsgrondslagen voor de verwerking van uw persoonsgegevens hebt, kunt u contact met ons opnemen via de contactgegevens die u onderaan dit beleid kunt vinden.

Hoe slaan we uw gegevens op?
Uw gegevens worden op de beveiligde servers van Shopify opgeslagen. Shopify maakt gebruik van beveiligingsmaatregelen volgens de industrienorm om uw gegevens te beschermen, waaronder versleuteling, firewalls en regelmatige beveiligingsaudits.
We delen uw persoonsgegevens niet met derden voor marketingdoeleinden. We kunnen uw gegevens echter wel delen met dienstverleners die ons helpen bij het verwerken van betalingen, het uitvoeren van bestellingen en het bieden van klantenondersteuning. Deze dienstverleners zijn contractueel verplicht om uw informatie vertrouwelijk en veilig te houden.
Als u vragen hebt over de manier waarop uw gegevens worden opgeslagen of verwerkt, kunt u contact met ons opnemen via dpo@moroccanoil.com. We zullen ons best doen om aan uw verzoek te voldoen en u de informatie te verstrekken die u nodig hebt.

Privacy van kinderen
Deze website is niet bedoeld voor kinderen en u moet 14 jaar of ouder zijn om onze website te gebruiken. We vragen of verzamelen niet bewust persoonsgegevens van kinderen jonger dan 14 jaar zonder de specifieke toestemming van minimaal één van de ouders of de wettelijke voogd. Als we ervan op de hoogte worden gesteld dat we dergelijke informatie of informatie in strijd met ons beleid hebben ontvangen, zullen we redelijke inspanningen leveren om die informatie op te sporen en uit onze administratie te verwijderen.

Wat zijn cookies?
Onze website maakt gebruik van cookies om u van andere gebruikers van onze website te onderscheiden. Dit helpt ons om u een goede ervaring te bieden wanneer u onze website bezoekt en stelt ons in staat onze site te verbeteren.
Cookies zijn kleine gegevensbestanden die op uw apparaat of computer worden geplaatst wanneer u een website bezoekt. Ze worden veel gebruikt om websites te laten werken of efficiënter te laten werken en om informatie aan de eigenaren van de site te verstrekken.

Hoe gebruiken we cookies?
We gebruiken cookies voor de volgende doeleinden:
• Ons webverkeer analyseren met behulp van een reeks analytische gegevens. Geaggregeerde gebruiksgegevens helpen ons de structuur, het ontwerp, de content en de functies van de website te verbeteren.
• Informatie opslaan over uw voorkeuren, zodat we onze website kunnen personaliseren en u aanbiedingen kunnen doen die op uw persoonlijke interesses zijn afgestemd.
• Herkennen wanneer u onze website opnieuw bezoekt. We kunnen u relevante content tonen of functionaliteiten bieden die u eerder hebt gebruikt.
• Cookies helpen ons ook bij het herkennen en vaststellen van fouten en bij het opsporen en voorkomen van fraude.

Welke soorten cookies gebruiken we?
We gebruiken de volgende soorten cookies:
• Strikt noodzakelijke cookies: dit zijn cookies die noodzakelijk voor de werking van onze website zijn. Dit zijn bijvoorbeeld cookies waarmee u op beveiligde gedeeltes van onze website kunt inloggen.
• Analytische/prestatiecookies: met deze cookies kunnen we het aantal bezoekers herkennen en bijhouden en kunnen we zien hoe bezoekers op onze website navigeren wanneer ze deze gebruiken. Dit helpt ons om de werking van onze website te verbeteren, bijvoorbeeld door ervoor te zorgen dat gebruikers eenvoudig kunnen vinden wat ze zoeken.
• Functionele cookies: deze cookies zijn bedoeld om u te herkennen wanneer u onze website opnieuw bezoekt. Dit zorgt ervoor dat we u gepersonaliseerde content kunnen tonen, u bij naam kunnen begroeten en uw voorkeuren kunnen onthouden.
• Advertentiecookies: deze cookies registreren uw bezoek aan onze website, de pagina's die u hebt bezocht en de koppelingen die u hebt gebruikt. We gebruiken deze informatie om onze website en de advertenties die erop worden getoond beter op uw interesses af te stemmen. Voor dit doel kunnen we deze informatie ook met derden delen.

Hoe kunt u cookies beheren?
We gebruiken een oplossing voor cookiebeheer om uw toestemming te verkrijgen voordat we niet-essentiële cookies op uw apparaat plaatsen. Met de oplossing voor cookiebeheer kunt u uw cookievoorkeuren beheren en uw toestemming op elk moment intrekken.

Bewaartermijn
We bewaren uw persoonsgegevens slechts zo lang als nodig is om de doeleinden te bereiken waarvoor we ze hebben verzameld, inclusief om te voldoen aan wettelijke, boekhoudkundige of rapportagevereisten. Om de passende bewaartermijn voor persoonsgegevens te bepalen, houden we rekening met de hoeveelheid, aard en gevoeligheid van de persoonsgegevens, het potentiële risico op schade door ongeoorloofd gebruik of openbaarmaking van uw persoonsgegevens, de doeleinden waarvoor we uw persoonsgegevens verwerken en of we die doeleinden op andere manieren kunnen bereiken en de toepasselijke wettelijke vereisten.
Wanneer we uw persoonsgegevens niet langer hoeven te bewaren, zullen we deze veilig verwijderen of anonimiseren.

Openbaarmaking van uw gegevens
Moroccanoil kan uw persoonsgegevens aan externe dienstverleners bekendmaken als dat noodzakelijk is om uw interacties met ons te vergemakkelijken.
Deze derden zijn verplicht om uw gegevens te beschermen en mogen deze alleen gebruiken om namens ons diensten te leveren. In overeenstemming met ons beleid zullen zij uw gegevens op gepaste wijze verwijderen zodra deze niet langer noodzakelijk zijn om dergelijke diensten te leveren.
Als we van plan zijn gevoelige persoonsgegevens aan derden bekend te maken, doen we dit alleen in overeenstemming met de eerder beschreven grondslagen voor de verwerking van uw persoonsgegevens.
De volgende derden kunnen uw persoonsgegevens ontvangen in het kader van onze verwerkingsactiviteiten, zoals hieronder gespecificeerd:
Leverancier | ons gebruik
Klarna | betalingsverwerker (termijnen)
Klaviyo | e-maildienstverlener
Onetrust | privacybeheer
PayPal | betalingsverwerker
Yotpo | productbeoordeling
Zendesk | helpdeskbeheer
Sufio | facturen genereren

Klachten
Als u een klacht wilt indienen over de manier waarop uw persoonsgegevens door Moroccanoil worden verwerkt of over de manier waarop uw klacht is afgehandeld, hebt u het recht om rechtstreeks een klacht bij de toezichthoudende autoriteit en de functionaris voor gegevensbescherming van Moroccanoil in te dienen.
U kunt onze contactgegevens hieronder vinden.

Gegevensbeveiliging
We zetten ons in om de veiligheid van uw persoonsgegevens te beschermen. We treffen passende technische en organisatorische maatregelen om uw persoonsgegevens tegen ongeoorloofde toegang, gebruik, openbaarmaking, wijziging of vernietiging te beschermen.
Dit zijn enkele van de maatregelen die we treffen om uw persoonsgegevens te beschermen:
• Versleuteling: we gebruiken versleuteling om uw persoonsgegevens tijdens de overdracht van en naar onze website te beschermen. Dit omvat het gebruik van SSL-technologie (secure socket layer) om gegevens te versleutelen die via het internet worden verzonden.
• Toegangscontrole: we beperken de toegang tot uw persoonsgegevens tot de werknemers, contractors en dienstverleners die toegang tot deze gegevens nodig hebben. We vereisen ook dat ze onderworpen zijn aan strikte vertrouwelijkheidsverplichtingen en we controleren hun toegang.
• Respons bij beveiligingsincidenten: we hebben een responsplan in geval van datalekken om snel en effectief te kunnen reageren op beveiligingsincidenten waarbij persoonsgegevens betrokken zijn. Dit plan omvat het snel onderzoeken en verhelpen van de oorzaak van het incident en het op de hoogte brengen van u en relevante regelgevende instanties, zoals wettelijk vereist.
In het geval van een inbreuk in verband met persoonsgegevens zullen we de bevoegde toezichthoudende autoriteit van de EU meteen en de betrokken personen binnen 72 uur op de hoogte brengen, in overeenstemming met de algemene verordening gegevensbescherming (AVG).
In het geval van een inbreuk in verband met persoonsgegevens zullen we de Information Commissioner's Office (ICO, de Britse toezichthouder persoonsgegevens) meteen en de betrokken personen binnen 72 uur op de hoogte brengen, zoals voorgeschreven door de algemene verordening gegevensbescherming (AVG).
Hoewel we redelijke maatregelen nemen om uw persoonsgegevens te beschermen, is geen enkele methode van overdracht of opslag volledig veilig en kunnen we de absolute veiligheid ervan niet garanderen. Indien van toepassing bent u er zelf verantwoordelijk voor dat uw inloggegevens vertrouwelijk blijven en dat u ze met niemand deelt.

Delen van gegevens
We delen uw persoonsgegevens niet met derden voor marketingdoeleinden. We kunnen uw persoonsgegevens echter wel delen met dienstverleners die ons helpen uw bestellingen uit te voeren en onze producten en diensten aan u te leveren. Deze dienstverleners zijn gebonden aan overeenkomsten inzake gegevensbescherming en mogen uw persoonsgegevens niet voor andere doeleinden gebruiken.
We kunnen uw persoonsgegevens ook delen met wetshandhavingsinstanties of andere overheidsinstanties wanneer dit wettelijk is vereist of als reactie op een geldig wettelijk verzoek.

Uw rechten
Moroccanoil wil ervoor zorgen dat u volledig op de hoogte bent van al uw rechten op het gebied van gegevensbescherming.
U hebt recht op het volgende:
• Recht om geïnformeerd te worden: u hebt het recht om geïnformeerd te worden over hoe uw persoonsgegevens worden gebruikt en verwerkt.
• Recht op toegang: u hebt het recht om toegang te vragen tot de persoonsgegevens die een bedrijf van u bewaart.
• Recht op rectificatie: u hebt het recht om te verzoeken dat eventuele onjuiste of onvolledige persoonsgegevens worden gecorrigeerd of bijgewerkt.
• Recht om toestemming in te trekken: u kunt uw toestemming voor de verwerking van uw persoonsgegevens op elk moment intrekken als uw toestemming de wettelijke basis voor het verzamelen van de informatie is. We stoppen met het verwerken van uw persoonsgegevens zodra we de intrekking van uw toestemming hebben ontvangen.
• Recht op gegevenswissing: u hebt het recht om (onder bepaalde omstandigheden) te verzoeken dat uw persoonsgegevens worden gewist wanneer:
· Uw persoonsgegevens niet langer noodzakelijk zijn in verband met het doel waarvoor ze zijn verzameld en/of verwerkt;
· U uw toestemming intrekt of bezwaar maakt tegen de verwerking en er geen doorslaggevend, legitiem belang is om de verwerking voort te zetten;
· U bezwaar maakt tegen de verwerking en er geen doorslaggevende, legitieme gronden voor de verwerking zijn;
· U bezwaar maakt tegen de verwerking en uw persoonsgegevens voor marketingdoeleinden zijn verwerkt.
• Recht op beperking van de verwerking: u hebt het recht om te verzoeken dat de verwerking van uw persoonsgegevens onder bepaalde omstandigheden wordt beperkt.
• Recht op gegevensoverdraagbaarheid: u hebt het recht om een kopie van uw persoonsgegevens in een gestructureerd, algemeen gebruikt en machineleesbaar formaat op te vragen.
• Recht om bezwaar te maken: u hebt het recht om in bepaalde omstandigheden bezwaar tegen de verwerking van uw persoonsgegevens te maken.
• Rechten met betrekking tot geautomatiseerde besluitvorming en profilering: u hebt het recht om niet te worden onderworpen aan een besluit dat uitsluitend op geautomatiseerde verwerking, waaronder profilering, is gebaseerd en dat rechtsgevolgen voor u heeft of u op een vergelijkbare wijze in aanmerkelijke mate treft.
• Recht om een klacht in te dienen: als u van mening bent dat de verwerking van uw persoonsgegevens in strijd met de algemene verordening gegevensbescherming (AVG) is, hebt u het recht om een klacht in te dienen bij de relevante toezichthoudende autoriteit in de lidstaat waar u gewoonlijk woont of werkt of waar de vermeende niet-naleving zich heeft voorgedaan.
Als u een verzoek indient, hebben we één maand de tijd om op uw verzoek te reageren. U kunt onze contactgegevens hieronder vinden.

Internationale gegevensoverdracht
We kunnen uw persoonsgegevens naar derde landen buiten de Europese Economische Ruimte (EER) overdragen om onze diensten aan u te leveren en uw gegevens in overeenstemming met dit privacybeleid te verwerken.

We zullen uw persoonsgegevens alleen overdragen naar derde landen waarvan door de Europese Commissie is vastgesteld dat ze een passend niveau van gegevensbescherming hebben of als de gegevensoverdracht aan passende waarborgen is onderworpen.

De passende waarborgen die we gebruiken voor internationale gegevensoverdracht omvatten:
• Modelcontractbepalingen die door de Europese Commissie zijn goedgekeurd
• Bindende bedrijfsvoorschriften
• Gedragscodes die door een toezichthoudende autoriteit zijn goedgekeurd
• Ad-hoccontractbepalingen
• Administratieve regelingen tussen overheidsinstanties of -organen

We zullen alle redelijke maatregelen nemen om ervoor te zorgen dat uw persoonsgegevens worden beschermd wanneer ze naar derde landen worden overgedragen.

Wijzigingen in dit privacybeleid
We kunnen dit privacybeleid van tijd tot tijd bijwerken. We zullen u op de hoogte brengen van alle belangrijke wijzigingen in dit privacybeleid door een bericht op onze website te plaatsen of door u een e-mail te sturen.

Neem contact met ons op
Als u vragen over dit privacybeleid of onze gegevenspraktijken hebt, kunt u via deze contactgegevens contact met ons opnemen: Als u een van deze rechten wilt uitoefenen, kunt u via e-mail contact met ons opnemen: dpo@moroccanoil.com