Beleid inzake gegevensbescherming
EER
Laatste update: maart 2025
In dit beleid wordt beschreven hoe Moroccanoil uw persoonsgegevens in verband met onze producten en services verzamelt, gebruikt en deelt.
We hechten veel waarde aan het naleven van alle relevante privacywetten, waaronder de algemene verordening gegevensbescherming (AVG).
Moroccanoil geeft prioriteit aan de bescherming van persoonsgegevens en streeft er voortdurend naar om in overeenstemming met deze regelgeving de hoogste normen op het gebied van gegevensprivacy en -beveiliging te handhaven.
Welke data verzamelen we?
Als onderdeel van de registratie op de Website en het gebruik van de aangeboden services, evenals via onze marketingcampagnes, kan we u vragen om persoonlijke gegevens aan ons te verstrekken, zoals:
(a) Volledige naam;
(b) E-mailadres;
(c) Telefoonnummer;
(d) ID-nummer;
(e) Adres.
Deze gegevens zijn nodig om de service aan u kunnen leveren of om u te laten deelnemen aan verschillende promoties, op basis van uw verzoek en uitdrukkelijke toestemming.
Als u een van onze producten of services koopt, kunnen we ook informatie verzamelen zoals:
(a) Betalingsmethode;
(b) Producten die u hebt gekocht;
(c) Leveringsmethode;
(d) Aanvullende relevante informatie, zoals instructies voor de koerier als de ontvanger niet thuis is, of een kortingscode (indien van toepassing);
(e) Optionele opmerkingen in vrije tekst.
Wanneer u contact opneemt met de klantenservice, kunt u ervoor kiezen om gevoelige persoonlijke gegevens te verstrekken. Het delen van deze informatie is geheel optioneel en naar eigen goeddunken, nadat u hebt overwogen of het relevant is voor uw vraag.
Als u hiermee akkoord gaat, kunnen we ook informatie verzamelen zoals:
(a) Hoe u de Website gebruikt;
(b) Producten waarin u geïnteresseerd bent;
(c) Inhoud of advertenties die u hebt bekeken;
(d) Pagina's die u hebt bezocht;
(e) Aanbiedingen die u interesseren;
(f) Acties die u op de Website hebt ondernomen, inclusief handelingen waarmee u bent begonnen maar niet hebt doorgezet;
(g) Informatie ontvangen van andere websites en services (zoals Facebook, Google en anderen).
Voor zover u persoonlijke informatie verstrekt, bevestigt u dat de informatie waarheidsgetrouw en accuraat is en verstrekt is namens uzelf of met wettelijke toestemming om dit voor iemand anders te doen. In elk geval bent. u zelf verantwoordelijk voor de informatie die u verstrekt.
Hoe gebruiken we uw gegevens?
We gebruiken uw persoonlijke informatie voor de volgende doeleinden:
(a) Om de bedrijfswerkzaamheden van het Bedrijf uit te voeren en te beheren, met inbegrip van de services en producten die het Bedrijf aanbiedt en de functionaliteit van de Website.
(b) Om u services te verlenen, contact met u te onderhouden en de klantenservice te verbeteren.
(c) Om uw bestellingen te verwerken en af te handelen, uw account te beheren en klantondersteuning te bieden.
(d) Om betalingsinformatie te verifiëren en financiële transacties uit te voeren met betrekking tot uw aankopen.
(e) Om onze services te verbeteren, nieuwe services en content te ontwikkelen die voldoen aan de verwachtingen van gebruikers, alsook om bestaande services aan te passen of te annuleren.
(f) Om onze klantrelatie met u te beheren, zoals u op de hoogte stellen van wijzigingen in onze voorwaarden of privacybeleid en u uitnodigen om een recensie achter te laten of te reageren op enquêtes.
(g) Om u servicegerelateerde mededelingen, updates en promotieaanbiedingen te sturen (met uw uitdrukkelijke toestemming). U kunt zich op elk moment afmelden.
(h) Om technische problemen op te lossen, te reageren op ondersteuningsverzoeken en de kwaliteit en betrouwbaarheid van onze services te verbeteren.
(i) Om uw ervaring te personaliseren, inclusief het voorstellen van relevante inhoud en aanbiedingen die aansluiten bij uw interesses.
(j) Om beveiligings- en fraudepreventiemaatregelen te implementeren, met inbegrip van identiteitsverificatie van de gebruiker en controle op verdachte activiteiten.
(k) Om gegevensanalyses uit te voeren met behulp van geaggregeerde en geanonimiseerde gegevens om inzicht te krijgen in hoe gebruikers omgaan met onze services, om trends te identificeren, om functies te evalueren en om toekomstige verbeteringen te plannen.
(l) Om te voldoen aan wettelijke en regelgevende verplichtingen, met inbegrip van het voorkomen, opsporen of onderzoeken van fraude, misdaad of andere onwettige activiteiten.
Openbaarmaking van persoonlijke gegevens aan derden
Het bedrijf kan persoonlijke gegevens delen onder de volgende omstandigheden:
(a) Met serviceproviders, om de levering van onze services mogelijk te maken in overeenstemming met de hierboven vermelde doeleinden;
(b) Met onze zakelijke partners en andere derden voor marketing- of promotiedoeleinden, maar alleen met uw afzonderlijke en uitdrukkelijke toestemming en in overeenkomst met de toepasselijke wetgeving;
(c) Als u de gebruiksvoorwaarden van de Website overtreedt of onwettige handelingen uitvoert via of in verband met de Website;
(d) Als we wettelijk verplicht zijn om uw gegevens vrij te geven door een gerechtelijk bevel of een ander wettelijk voorschrift;
(e) Als we van mening zijn dat openbaarmaking noodzakelijk is om ernstige schade te voorkomen met betrekking tot uw gezondheid of eigendommen, of de gezondheid of eigendommen van anderen;
(f) In de vorm van geaggregeerde, niet-persoonlijk identificeerbare statistische gegevens over het gebruik van de Website;
(g) In het geval van een fusie, overname of verkoop van de aandelen of activa van het bedrijf, voor zover dit nodig is om een dergelijke transactie te voltooien.
Hoe bewaren we uw gegevens?
Uw gegevens worden op de beveiligde servers van Shopify bewaard. Shopify maakt gebruik van beveiligingsmaatregelen volgens de industrienorm om uw gegevens te beschermen, waaronder versleuteling, firewalls en regelmatige beveiligingsaudits.
We delen uw persoonsgegevens niet met derden voor marketingdoeleinden. We kunnen uw gegevens echter wel delen met serviceproviders die ons helpen bij het verwerken van betalingen, het uitvoeren van bestellingen en het bieden van klantenondersteuning. Deze serviceproviders zijn contractueel verplicht om uw informatie vertrouwelijk en veilig te houden.
Als u vragen hebt over de manier waarop uw gegevens worden opgeslagen of verwerkt, kunt u contact met ons opnemen via dpo@moroccanoil.com. We zullen ons best doen om aan uw verzoek te voldoen en u de informatie te verstrekken die u nodig hebt.
Privacy van kinderen
Deze website is niet bedoeld voor kinderen en u moet 14 jaar of ouder zijn om onze website te gebruiken. We vragen of verzamelen niet bewust persoonsgegevens van kinderen jonger dan 14 jaar zonder de specifieke toestemming van minimaal één van de ouders of de wettelijke voogd. Als we ervan op de hoogte worden gesteld dat we dergelijke informatie of informatie in strijd met ons beleid hebben ontvangen, zullen we redelijke inspanningen leveren om die informatie op te sporen en uit onze administratie te verwijderen.
Wat zijn cookies?
Onze website maakt gebruik van cookies om u van andere gebruikers van onze website te onderscheiden. Dit helpt ons om u een goede ervaring te bieden wanneer u op onze website surft en stelt ons in staat om onze site te verbeteren.
Cookies zijn kleine gegevensbestanden die op uw apparaat of computer worden geplaatst wanneer u een website bezoekt. Ze worden veel gebruikt om websites te laten werken, of efficiënter te laten werken en om informatie te verstrekken aan de eigenaars van de site.
Hoe gebruiken we cookies?
We gebruiken cookies voor de volgende doeleinden:
(a) Om ons webverkeer analyseren met behulp van een analysepakket. Geaggregeerde gebruiksgegevens helpen ons de structuur, het ontwerp, de inhoud en de functies van de website te verbeteren;
(b) Om informatie over uw voorkeuren op te slaan, zodat we onze website kunnen aanpassen en u aanbiedingen te geven die zijn afgestemd op uw persoonlijke interesses;
(c) Om te herkennen wanneer u onze website opnieuw bezoekt. We kunnen u relevante inhoud tonen of functionaliteit bieden die u eerder hebt gebruikt;
(d) Cookies helpen ons ook bij het identificeren en diagnosticeren van fouten en bij het opsporen en voorkomen van fraude.
Welke soorten cookies gebruiken we?
We gebruiken de volgende soorten cookies:
(a) Strikt noodzakelijke cookies: dit zijn cookies die nodig zijn voor de werking van onze website. Dit zijn bijvoorbeeld cookies waarmee u op beveiligde gedeeltes van onze website kunt inloggen.
(b) Analytische/prestatiecookies: met deze cookies kunnen we het aantal bezoekers herkennen en tellen en zien hoe bezoekers zich op onze website bewegen wanneer ze deze gebruiken. Dit helpt ons om de werking van onze website te verbeteren, bijvoorbeeld door ervoor te zorgen dat gebruikers eenvoudig kunnen vinden wat ze zoeken.
(c) Functionaliteitscookies: met deze cookies kunnen we u herkennen wanneer u onze website opnieuw bezoekt. Dit zorgt ervoor dat we u gepersonaliseerde content kunnen tonen, u bij naam kunnen begroeten en uw voorkeuren kunnen onthouden.
(d) Targeting cookies: deze cookies registreren uw bezoek aan onze website, de pagina's die u hebt bezocht en de links die u hebt gevolgd. We gebruiken deze informatie om onze website en de advertenties die erop worden getoond beter op uw interesses af te stemmen. Voor dit doel kunnen we deze informatie ook met derden delen.
Hoe kunt u cookies beheren?
We gebruiken een oplossing voor cookiebeheer om uw toestemming te verkrijgen voordat we niet-essentiële cookies op uw apparaat plaatsen. Met de oplossing voor cookiebeheer kunt u uw cookievoorkeuren beheren en uw toestemming op elk moment intrekken.
Bewaartermijn
We bewaren uw persoonsgegevens slechts zo lang als nodig is om de doeleinden te bereiken waarvoor we ze hebben verzameld, inclusief om te voldoen aan wettelijke, boekhoudkundige of rapportagevereisten. Om de passende bewaartermijn voor persoonsgegevens te bepalen, houden we rekening met de hoeveelheid, aard en gevoeligheid van de persoonsgegevens, het potentiële risico op schade door ongeoorloofd gebruik of openbaarmaking van uw persoonsgegevens, de doeleinden waarvoor we uw persoonsgegevens verwerken en of we die doeleinden op andere manieren kunnen bereiken en de toepasselijke wettelijke vereisten.
Wanneer we uw persoonsgegevens niet langer hoeven te bewaren, zullen we deze veilig verwijderen of anonimiseren.
Openbaarmaking van uw gegevens
Moroccanoil kan uw persoonsgegevens aan externe serviceproviders vrijgeven als dat noodzakelijk is om uw interacties met ons te vergemakkelijken.
Deze derden zijn verplicht om uw gegevens te beschermen en mogen deze alleen gebruiken om services namens ons te verlenen. In overeenstemming met ons beleid, zullen zij uw informatie op gepaste wijze verwijderen zodra deze niet langer nodig is voor het leveren van dergelijke services.
Als we van plan zijn gevoelige persoonlijke gegevens vrij te geven aan een derde partij, zullen we dit alleen doen in overeenstemming met de eerder beschreven grondslag voor de verwerking van uw persoonlijke gegevens.
Klachten
Als u een klacht wilt indienen over de manier waarop uw persoonsgegevens door Moroccanoil worden verwerkt, of over de manier waarop uw klacht is afgehandeld, hebt u het recht om rechtstreeks een klacht in te dienen bij de toezichthoudende autoriteit en de functionaris voor gegevensbescherming van Moroccanoil.
U kunt onze contactgegevens hieronder vinden.
Gegevensbeveiliging
We doen er alles aan om de veiligheid van uw persoonlijke gegevens te beschermen. We treffen passende technische en organisatorische maatregelen om uw persoonsgegevens tegen ongeoorloofde toegang, gebruik, openbaarmaking, wijziging of vernietiging te beschermen.
Dit zijn enkele van de maatregelen die we treffen om uw persoonsgegevens te beschermen:
(a) Versleuteling: we gebruiken versleuteling om uw persoonlijke gegevens te beschermen tijdens de overdracht van en naar onze website. Dit omvat het gebruik van SSL-technologie (secure socket layer) om gegevens te versleutelen die via het internet worden verzonden.
(b) Toegangscontrole: we beperken de toegang tot uw persoonlijke gegevens tot alleen die werknemers, contractanten en serviceproviders die toegang nodig hebben. We vereisen ook dat ze onderworpen zijn aan strikte vertrouwelijkheidsverplichtingen en we controleren hun toegang.
(c) Incidentenrespons: we hebben een responsplan voor datalekken om snel en effectief te kunnen reageren op beveiligingsincidenten waarbij persoonlijke gegevens betrokken zijn. Dit plan omvat het snel onderzoeken en verhelpen van de oorzaak van het incident en het op de hoogte brengen van u en relevante regelgevende instanties, zoals wettelijk vereist.
In het geval van een inbreuk in verband met persoonsgegevens zullen we de bevoegde toezichthoudende autoriteit van de EU meteen en de betrokken personen binnen 72 uur op de hoogte brengen, in overeenstemming met de algemene verordening gegevensbescherming (AVG).
Hoewel we redelijke maatregelen nemen om uw persoonsgegevens te beschermen, is geen enkele overdrachts- of opslagmethode volledig veilig en kunnen we de absolute veiligheid ervan niet garanderen. U bent er zelf verantwoordelijk voor dat uw inloggegevens vertrouwelijk blijven en dat u ze met niemand deelt.
Delen van gegevens
We delen uw persoonsgegevens niet met derden voor marketingdoeleinden. We kunnen uw persoonsgegevens echter wel delen met serviceproviders die ons helpen uw bestellingen uit te voeren en onze producten en services aan u te leveren. Deze serviceproviders zijn gebonden aan overeenkomsten inzake gegevensbescherming en mogen uw persoonsgegevens niet voor andere doeleinden gebruiken.
We kunnen uw persoonsgegevens ook delen met wetshandhavingsinstanties of andere overheidsinstanties wanneer dit wettelijk is vereist of als reactie op een geldig wettelijk verzoek.
Uw rechten
Moroccanoil wil ervoor zorgen dat u volledig op de hoogte bent van al uw rechten op het gebied van gegevensbescherming.
U hebt recht op het volgende:
(a) Recht op informatie: u hebt het recht om te worden geïnformeerd over hoe uw persoonlijke gegevens worden gebruikt en verwerkt.
(b) Recht op toegang: u hebt het recht om toegang te vragen tot de persoonlijke gegevens die een bedrijf over u heeft.
(c) Recht op rectificatie: u hebt het recht om te verzoeken dat onnauwkeurige of onvolledige persoonsgegevens worden gecorrigeerd of bijgewerkt.
(d) Recht op intrekking van uw toestemming: u kunt uw toestemming voor de verwerking van uw persoonsgegevens op elk moment intrekken als de rechtsgrondslag voor het verzamelen van de informatie toestemming is. We stoppen met het verwerken van uw persoonsgegevens zodra we de intrekking van uw toestemming hebben ontvangen.
(e) Recht op verwijdering: u hebt het recht om (onder bepaalde omstandigheden) te vragen om uw persoonsgegevens te laten verwijderen wanneer:
1) Uw persoonlijke gegevens niet langer nodig zijn voor het doel waarvoor ze zijn verzameld/verwerkt;
2) U uw toestemming intrekt of bezwaar maakt tegen de verwerking en er geen dwingende gewettigde belangen zijn om de verwerking voort te zetten;
3) U bezwaar maakt tegen de verwerking en er geen dwingende gewettigde gronden zijn voor de verwerking;
4) U bezwaar maakt tegen de verwerking en uw persoonsgegevens werden verwerkt voor direct-marketingdoeleinden.
(f) Recht op beperking van de verwerking: u hebt het recht om te vragen om de verwerking van uw persoonsgegevens onder bepaalde omstandigheden te beperken.
(g) Recht op gegevensoverdraagbaarheid: u hebt het recht om een kopie van uw persoonlijke gegevens aan te vragen in een gestructureerd, algemeen gebruikt en machineleesbaar formaat.
(h) Rechtop bezwaar: u hebt het recht om in bepaalde omstandigheden bezwaar te maken tegen de verwerking van uw persoonsgegevens.
(i) Rechten met betrekking tot geautomatiseerde besluitvorming en profilering: u hebt het recht om niet te worden onderworpen aan een uitsluitend op geautomatiseerde verwerking gebaseerde beslissing, met inbegrip van profilering, die rechtsgevolgen voor u heeft of u op vergelijkbare wijze in aanzienlijke mate treft.
(j) Recht op het indienen van een klacht: als u van mening bent dat de verwerking van uw persoonsgegevens in strijd is met de Algemene verordening gegevensbescherming (AVG), hebt u het recht om een klacht in te dienen bij de betreffende toezichthoudende autoriteit in de lidstaat van uw gebruikelijke verblijfplaats, de plaats waar u werkt of de plaats waar de vermeende inbreuk heeft plaatsgevonden.
Als u een verzoek indient, hebben we een maand de tijd om te reageren. U kunt onze contactgegevens hieronder vinden.
Internationale gegevensoverdracht
We kunnen uw persoonsgegevens naar derde landen buiten de Europese Economische Ruimte (EER) overdragen om onze services aan u te leveren en uw gegevens in overeenstemming met dit privacybeleid te verwerken.
We zullen uw persoonsgegevens alleen overdragen naar derde landen waarvan door de Europese Commissie is vastgesteld dat ze een passend niveau van gegevensbescherming hebben of als de gegevensoverdracht aan passende waarborgen is onderworpen.
De passende waarborgen die we gebruiken voor internationale gegevensoverdracht omvatten:
(a) Standaard contractuele clausules (SCC's) goedgekeurd door de Europese Commissie
(b) Bindende bedrijfsvoorschriften (BCR's);
(c) Gedragscodes goedgekeurd door een toezichthoudende autoriteit;
(d) Ad hoc contractuele bepalingen;
(e) Administratieve regelingen tussen overheidsinstanties of -organen.
We zullen alle redelijke maatregelen nemen om ervoor te zorgen dat uw persoonsgegevens worden beschermd wanneer ze naar derde landen worden overgedragen.
Wijzigingen in dit privacybeleid
We kunnen dit privacybeleid van tijd tot tijd bijwerken. We zullen u op de hoogte brengen van alle belangrijke wijzigingen in dit privacybeleid door een bericht op onze website te plaatsen of door u een e-mail te sturen.
Neem contact met ons op
Als u een van deze rechten wilt uitoefenen, kunt u contact met ons opnemen via e-mail: dpo@moroccanoil.com