Mobile-Versie:
Bekijk de desktop versie van deze HTML5-website.

Privacy

Privacystatement

Als je contact met ons opneemt

Als je ons belt of een online-afspraak maakt, dan vragen we jouw naam en telefoonnummer. Ook stellen we nieuwe klanten een aantal vragen over jouw situatie, bijvoorbeeld over de opbrengtijd of intrektijd indien je eerder een (natuurlijke) haarkleuring hebt laten doen. Deze gegevens registreren we. We doen dit in een bestand dat we kleurenkaart noemen.

Dit doen we om twee redenen:

1. Maak je een vervolgafspraak? Dan kunnen wij zien welke natuurlijke haarkleuring voor je het beste werkt. Je hoeft dan niet nog een keer de hele situatie uit te leggen.
2. Jouw gegevens zijn belangrijk voor een effectieve planning van de haarkleuringen. Om afspraken goed op elkaar aan te laten sluiten kunnen wij contact met je opnemen. Op die manier werk je mee aan een effectieve planning.

Je bent niet verplicht jouw persoonsgegevens te geven. Wil je geen persoonsgegevens laten vastleggen? Dan kunt je bijvoorbeeld alleen jouw naam noemen of bijvoorbeeld als telefoonnummer 0600000000 invullen. Delia Natuurlijke Haarkleuring kan je in dat geval geen afspraakbevestiging of -herinnering sturen per email en/of SMS.

Hoe meld ik mij af voor afspraak bevestigingen via e-mail/SMS?

Als je een (online) afspraak maakt, verzet of annuleert bevestigen wij dit altijd per e-mail. Tevens sturen we je drie dagen voorafgaand aan de afspraak een herinnering per e-mail en SMS. Je kunt je hiervoor afmelden als je dit niet handig vindt. Afmelden van email doe je met het afmeldlinkje onderaan in de ontvangen email. Afmelden van SMS doe je door een SMS-bericht terug te sturen met de tekst "STOP".

Wie is de verantwoordelijke voor de gegevensverwerking?

De verantwoordelijke voor de gegevensverwerking is Delia Natuurlijke Haarkleuring, KvK 67844065, Halfrond 73, 3071PP Rotterdam.

Wat zijn de doeleinden en wat is de rechtsgrond?

Het doeleinde van de verwerking van persoonsgegevens is het bijhouden van een kleurenkaart met informatie die noodzakelijk is voor de uitvoering van met jou gesloten overeenkomsten, op basis van de rechtsgrond in artikel 6 lid 1 onder b Algemene verordening gegevensbescherming (AVG). Daarnaast dient de verwerking van betaalgegevens om te voldoen aan wet- en regelgeving (Belastingdienst), de rechtsgrond voor deze verwerking is artikel 6 lid 1 onder c AVG. Indien het noodzakelijk is om een (over)gevoeligheid of allergie voor een bepaalde (kleur)stof aan te tekenen in de kleurenkaart dan is de rechtsgrond uitdrukkelijke toestemming zoals bepaald in artikel 6 lid 1 onder a AVG juncto artikel 9 lid 2 AVG. De toestemming kun je gemakkelijk intrekken: stuur daarvoor een WhatsApp, SMS of bel.

Van welke (categorieën) personen worden gegevens verwerkt?

Delia Natuurlijke Haarkleuring verwerkt gegevens van haar klanten.

Welke (categorieën) persoonsgegevens verwerken wij?

Delia Natuurlijke Haarkleuring verwerkt de volgende (categorieën) persoonsgegevens: (a) naam en voornaam, (b) (mobiel) telefoonnummer, (c) e-mailadres, (d) datum en tijdstip van een afspraak, (e) informatie over de specifieke situatie van een klant, bijvoorbeeld de opbrengtijd, de intrektijd, de soort kleurbehandeling (enkele/dubbele kleuring), de mengverhouding van de kleuren, een foto van de haren vóór en het resultaat na een kleurbehandeling en in voorkomende gevallen een (over)gevoeligheid of allergie voor een bepaalde (kleur)stof, en (f) betaalgegevens.

Hoe lang bewaren we jouw (persoons)gegevens?

De gegevens (a) t/m (e) (hierna: kleurenkaart) worden bewaard zolang je klant bent. Betaalgegevens (f) worden zeven jaar bewaard (Belastingdienst).

Wie ontvangen gegevens uit de verwerking?

Delia Natuurlijke Haarkleuring deelt de gegevens uit de verwerking niet met derden.

Worden persoonsgegevens doorgegeven naar landen buiten de Europese Unie?

Wij verzamelen alleen persoonsgegevens die je zelf verzendt bij het gebruik van onze webapplicatie voor online-afspraken van onze verwerker Acuity Scheduling in de Verenigde Staten van Amerika. Delia Natuurlijke Haarkleuring hanteert voor de doorgifte van persoonsgegevens een modelcontract van de Europese Commissie (EU Model Clauses) met Acuity Scheduling. Acuity Scheduling heeft overeenkomsten met haar partners in de hieronder weergegeven tabel: subverwerker (kolom 1) en verwerkingsdoel (kolom 2).

Voor dat u met de webapplicatie een online-afspraken maakt informeren wij je over hieronder het feit dat de online agenda in de VS beheerd wordt door de verwerker Acuity Scheduling. Wij vragen daarom om toestemming voordat uw persoonsgegevens doorgegeven worden naar de Verenigde Staten van Amerika (cf. Artikel 49 lid 1 onder a Algemene Verordening Gegevensbescherming). Wij wijzen u vooraf op het risico van de doorgifte van persoonsgegevens: mogelijke toegang door inlichtendiensten als gevolg van het ontbreken van een adequaatheidsbesluit. Delia Natuurlijke Haarkleuring hanteert voor de doorgifte en de beveiliging met passende waarborgen van persoonsgegevens een modelcontract van de Europese Commissie met Acuity Scheduling. Je kunt je toestemming te allen tijde intrekken door een bericht via email, WhatsApp, Signal of SMS te sturen of gewoon te bellen. Indien je de webapplicatie voor online-afspraken niet wilt gebruiken dan bieden we je een gemakkelijk alternatief: stuur een email, WhatsApp, Signal, SMS of bel als je de webapplicatie voor online-afspraken niet wilt gebruiken.

Zijn mijn persoonsgegevens veilig bij Delia Natuurlijke Haarkleuring?

De website natuurlijkehaarkleuring.nl beschikt over een HTTPS-beveiligingscertificaat. De online-afsprakenapp beschikt eveneens over een HTTPS-beveiligingscertificaat. Beiden zijn geconfigureerd volgens de laatste stand van de techniek. Je kunt dit zelf controleren met bijvoorbeeld de scan op de website Observatory by Mozilla, de website Content Security Policy Evaluator by Google of de tests op de websites internet.nl en securityheaders.io.

Jouw kleurenkaart wordt versleuteld opgeslagen. We gebruiken hiervoor AES encryptie. Elke kleurenkaart heeft een unieke en random AES encryptiesleutel om het bestand te versleutelen en ontsleutelen. We versleutelen (persoons)gegevens in backups met Bitlocker-versleuteling en AES encryptie.

Geautomatiseerde besluitvorming

We maken geen gebruik van geautomatiseerde besluitvorming. Alleen de informatie die noodzakelijk is voor de haarkleuring wordt in samenspraak met jou vastgelegd.

Rechten van betrokkenen?

Delia Natuurlijke Haarkleuring staat voor jouw privacyrechten die je onder de AVG kunt uitoefenen. Dit privacystatement geeft de klanten van wie wij gegevens verwerken controle over wat er met hun persoonsgegevens gebeurt. Je hebt recht op (a) inzage, (b) rectificatie en aanvulling, (c) vergetelheid (verwijdering) en (d) dataportabiliteit van je persoonsgegevens. Stuur daarvoor een WhatsApp, SMS of bel. Uiteraard heb je ook recht op het indienen van een klacht bij de Autoriteit persoonsgegevens (AP).


Versie 2.4, 1 april 2021