Privacybeleid

De verwerkingsverantwoordelijke voor de verwerking van jouw persoonsgegevens is:

• X Beauty AB
• Zweeds KvK-nummer: 559337-9059
• Btw-nummer: SE559337905901
• Adres: Kubikenborgsgatan 6A, 854 63 Sundsvall, Sweden
• Algemeen contact: hej@loose-nails.com
• Privacyvragen: privacy@loose-nails.com

Wij hebben geen formele functionaris voor gegevensbescherming (FG) aangesteld, omdat onze verwerkingen niet onder de wettelijke verplichting daartoe vallen. Je bereikt onze privacyverantwoordelijken altijd via privacy@loose-nails.com.

Wij verwerken de volgende categorieën persoonsgegevens van jou:

• Contactgegevens — naam, e-mailadres, telefoonnummer en bezorgadres.
• Betaalgegevens — klant-ID bij Stripe (stripe_customer_id), metadata over de gekozen betaalmethode en transactiehistorie. Wij bewaren zelf nooit kaart- of bankgegevens — die worden uitsluitend door Stripe verwerkt conform de PCI DSS-standaard.
• Voorkeur- en profielgegevens — stijlvoorkeuren, voorkeuren voor lengte/vorm, eerder gekozen sets en notities van je tipgever.
• Communicatiegegevens — SMS-logs van je chat met de tipgever, e-maillogs (open- en afleverstatus), supportcorrespondentie.
• Technische gegevens — IP-adres, browsertype, apparaat, taalinstelling en cookies bij bezoek aan loose-nails.com.

Wij verwerken jouw persoonsgegevens voor de volgende doeleinden, op basis van de volgende rechtsgronden uit artikel 6 lid 1 AVG:

• Uitvoering van de overeenkomst (art. 6 lid 1 sub b) — het registreren en beheren van je abonnement, het leveren van kits, het verwerken van betalingen, het versturen van SMS- en e-mailberichten die deel uitmaken van de dienst en het bieden van persoonlijk advies via de tipgever.
• Wettelijke verplichting (art. 6 lid 1 sub c) — fiscale administratie en boekhouding conform de toepasselijke regelgeving, afhandeling van garantie- en consumentenrechtelijke verplichtingen.
• Gerechtvaardigd belang (art. 6 lid 1 sub f) — productontwikkeling en verbetering van de dienst, beveiligingsmonitoring, fraudepreventie en analyse van geaggregeerde gebruiksgegevens. Wij hebben een belangenafweging gemaakt en zijn van oordeel dat jouw belangen niet zwaarder wegen dan de onze.
• Toestemming (art. 6 lid 1 sub a) — het versturen van nieuwsbrieven en marketing aan niet-klanten en het plaatsen van niet-noodzakelijke cookies. Je kunt je toestemming op elk moment intrekken.

Om de dienst te kunnen leveren delen wij noodzakelijke gegevens met de volgende verwerkers. Met al deze partijen hebben wij een verwerkersovereenkomst gesloten:

• Stripe Payments Europe Ltd — betalingsverwerking (iDEAL, creditcard, Klarna, SEPA). Gevestigd in Ierland.
• Twilio SendGrid — transactionele e-mails (orderbevestigingen, betaalbevestigingen, accountinformatie). Gevestigd in de Verenigde Staten.
• 46elks AB — SMS-verkeer en communicatie met de tipgever. Gevestigd in Zweden.
• Shopify Inc. — orderverwerking en fulfilment via de XNails-winkel. Gevestigd in Canada.
• PostNL en PostNord — fysieke bezorging van de kits. Gevestigd in Nederland respectievelijk Zweden/Denemarken.
• Vercel Inc. — hosting en exploitatie van loose-nails.com. Gevestigd in de Verenigde Staten.

Daarnaast kunnen wij gegevens verstrekken aan overheidsinstanties wanneer wij daartoe wettelijk verplicht zijn, bijvoorbeeld aan belastingautoriteiten of opsporingsdiensten.

Een aantal van onze leveranciers is gevestigd in de Verenigde Staten (Stripe via concernvennootschappen, Twilio SendGrid, Vercel) of Canada (Shopify). Bij doorgifte buiten de Europese Economische Ruimte (EER) zorgen wij voor passende waarborgen door middel van:

• het adequaatheidsbesluit van de Europese Commissie inzake het EU-US Data Privacy Framework, indien de betreffende leverancier is gecertificeerd, of
• de modelcontractbepalingen (Standard Contractual Clauses, SCC's) van de Europese Commissie, aangevuld met passende technische en organisatorische maatregelen.

Je hebt het recht een kopie te ontvangen van de toegepaste waarborgen — stuur een verzoek aan privacy@loose-nails.com.

Wij bewaren je persoonsgegevens niet langer dan noodzakelijk voor de doeleinden waarvoor zij zijn verzameld:

• Financiële administratie — 7 jaar, conform de toepasselijke fiscale bewaarplicht.
• Klantaccount en abonnementshistorie — uiterlijk 24 maanden na beëindiging van het abonnement gewist of geanonimiseerd, tenzij wettelijk een langere termijn vereist is.
• E-mail- en SMS-logs — 12 maanden; daarna wordt de inhoud verwijderd terwijl metadata voor beveiligingsdoeleinden korter bewaard kan blijven.
• Marketingtoestemming en nieuwsbriefinschrijving — totdat je je toestemming intrekt of je uitschrijft.
• Technische logs en cookies — conform de cookieverklaring.

Op grond van de AVG heb je de volgende rechten met betrekking tot jouw persoonsgegevens:

• Recht op inzage — opvragen welke gegevens wij over je verwerken.
• Recht op rectificatie — onjuiste of onvolledige gegevens laten corrigeren.
• Recht op wissing ("recht om vergeten te worden") — je gegevens laten verwijderen, voor zover wij niet wettelijk verplicht zijn deze te bewaren.
• Recht op beperking — verzoeken dat wij de verwerking tijdelijk beperken.
• Recht op dataportabiliteit — je gegevens in een gestructureerd, machineleesbaar formaat ontvangen en overdragen aan een andere verwerkingsverantwoordelijke.
• Recht van bezwaar — bezwaar maken tegen verwerking op grond van gerechtvaardigd belang en tegen direct marketing.
• Recht om toestemming in te trekken — wanneer de verwerking is gebaseerd op toestemming, kun je deze op elk moment intrekken.
• Recht om een klacht in te dienen bij de toezichthoudende autoriteit — zie artikel 10.

Loose Nails gebruikt cookies en vergelijkbare technieken om de dienst te leveren en te verbeteren. Gedetailleerde informatie over welke cookies wij gebruiken, wat zij doen en hoe je ze beheert, vind je in onze cookieverklaring.

Wij treffen technische en organisatorische maatregelen om jouw persoonsgegevens te beschermen tegen ongeoorloofde toegang, verlies of wijziging:

• Al het verkeer van en naar loose-nails.com wordt versleuteld met TLS (HTTPS).
• Gevoelige gegevens worden waar technisch mogelijk versleuteld opgeslagen.
• Wij hanteren strikte toegangscontrole en logging — alleen medewerkers met een functionele noodzaak hebben toegang tot persoonsgegevens.
• Wij beoordelen onze systemen en leveranciers regelmatig op informatiebeveiliging.

Indien zich een datalek voordoet dat een hoog risico voor jouw rechten en vrijheden inhoudt, informeren wij jou en de Autoriteit Persoonsgegevens conform de artikelen 33 en 34 AVG.

Wil je een van je rechten uitoefenen of heb je vragen over onze verwerking van persoonsgegevens? Mail dan naar privacy@loose-nails.com of hej@loose-nails.com. Wij reageren in de regel binnen 30 dagen conform artikel 12 AVG.

Ben je van mening dat wij jouw persoonsgegevens in strijd met de regelgeving verwerken, dan heb je altijd het recht een klacht in te dienen bij de toezichthouder:

• Autoriteit Persoonsgegevens (AP)
• Postbus 93374, 2509 AJ Den Haag
• autoriteitpersoonsgegevens.nl