Privacybeleid
SkinClarity Club
SkinClarity Club, gevestigd in Nederland en geëxploiteerd door Sindy Kienstra (hierna: "wij", "ons" of "SkinClarity Club"), hecht groot belang aan de bescherming van jouw persoonsgegevens. Dit privacybeleid legt uit hoe wij persoonsgegevens verzamelen, gebruiken, delen en beschermen in overeenstemming met de Algemene Verordening Gegevensbescherming (AVG/GDPR) en de Nederlandse Uitvoeringswet AVG (UAVG).
1. Verwerkingsverantwoordelijke
De verwerkingsverantwoordelijke voor jouw persoonsgegevens is:
Voor vragen over dit privacybeleid of de verwerking van jouw persoonsgegevens kun je contact met ons opnemen via bovenstaand e-mailadres.
2. Welke persoonsgegevens verzamelen wij?
Wij verzamelen en verwerken de volgende categorieën persoonsgegevens, afhankelijk van hoe je met ons interacteert:
2.1 Gegevens die je zelf aan ons verstrekt
- Accountgegevens: naam, e-mailadres, wachtwoord (versleuteld opgeslagen)
- Contactgegevens: e-mailadres wanneer je contact met ons opneemt
- Wachtlijstgegevens: naam, e-mailadres, voorkeur voor product (Trial/Academy/Program)
- Betalingsgegevens: facturatiegegevens (betalingen worden verwerkt door externe betalingsproviders)
- Communicatiegegevens: berichten die je ons stuurt via e-mail of contactformulieren
2.2 Gezondheidsgegevens (Bijzondere Persoonsgegevens)
⚠️ Belangrijk over gezondheidsgegevens
Als je deelneemt aan onze programma's, kunnen we informatie verwerken over je huidconditie (zoals acne type en ernst). Dit zijn bijzondere persoonsgegevens onder de AVG. Wij verwerken deze gegevens alleen met jouw uitdrukkelijke toestemming en uitsluitend voor het leveren van onze diensten.
2.3 Automatisch verzamelde gegevens
- Technische gegevens: IP-adres, browsertype, besturingssysteem, apparaattype
- Gebruiksgegevens: bezochte pagina's, klikgedrag, tijdstip van bezoek
- Cookies: zie ons Cookiebeleid voor meer informatie
3. Doeleinden en rechtsgrondslagen
Wij verwerken jouw persoonsgegevens alleen wanneer we daar een rechtmatige grondslag voor hebben onder de AVG:
| Doeleinde | Rechtsgrondslag | Gegevens |
|---|---|---|
| Leveren van onze diensten (Academy, Program) | Uitvoering overeenkomst (Art. 6.1.b) | Account-, contact-, betalingsgegevens |
| Beheer van je wachtlijst-inschrijving | Uitvoering overeenkomst (Art. 6.1.b) | Naam, e-mail, productvoorkeur |
| Versturen van service-emails | Uitvoering overeenkomst (Art. 6.1.b) | E-mailadres |
| Versturen van marketing-emails | Toestemming (Art. 6.1.a) | E-mailadres |
| Verwerken gezondheidsgegevens | Uitdrukkelijke toestemming (Art. 9.2.a) | Huidconditie-informatie |
| Websiteanalyse en verbetering | Gerechtvaardigd belang / Toestemming | Technische en gebruiksgegevens |
| Beantwoorden van vragen | Gerechtvaardigd belang (Art. 6.1.f) | Contactgegevens, communicatie |
| Voldoen aan wettelijke verplichtingen | Wettelijke verplichting (Art. 6.1.c) | Financiële gegevens (7 jaar) |
4. Bewaartermijnen
Wij bewaren jouw persoonsgegevens niet langer dan noodzakelijk voor het doel waarvoor ze zijn verzameld:
- Accountgegevens: Zolang je een actief account hebt + 2 jaar na accountverwijdering
- Wachtlijstgegevens: Tot 2 jaar na lancering of tot je je uitschrijft
- Financiële gegevens: 7 jaar (wettelijke bewaarplicht)
- Communicatiegegevens: 2 jaar na laatste contact
- Gezondheidsgegevens: Tot einde dienstverlening + 1 jaar, of tot intrekking toestemming
- Analytische gegevens: Maximaal 26 maanden (geanonimiseerd)
5. Delen met derden
Wij verkopen jouw persoonsgegevens nooit aan derden. Wij delen jouw gegevens alleen met de volgende partijen, waarmee verwerkersovereenkomsten zijn gesloten:
5.1 Verwerkers (dienstverleners)
- Resend: E-mailverzending (VS - EU Standard Contractual Clauses)
- Supabase: Databasehosting (EU-regio)
- Vercel: Websitehosting (VS - EU Standard Contractual Clauses)
- Clerk: Authenticatiedienst (VS - EU Standard Contractual Clauses)
- Stripe: Betalingsverwerking (gecertificeerd PCI DSS)
5.2 Internationale doorgifte
Sommige van onze verwerkers zijn gevestigd buiten de Europese Economische Ruimte (EER), voornamelijk in de Verenigde Staten. Wij zorgen ervoor dat deze partijen een passend beschermingsniveau bieden door:
- EU Standard Contractual Clauses (SCCs)
- Aanvullende technische en organisatorische maatregelen
6. Jouw rechten onder de AVG
Op grond van de AVG heb je de volgende rechten met betrekking tot je persoonsgegevens:
📋 Recht op inzage
Je hebt het recht om te weten welke gegevens wij van je verwerken en een kopie daarvan te ontvangen.
✏️ Recht op rectificatie
Je hebt het recht om onjuiste of onvolledige gegevens te laten corrigeren.
🗑️ Recht op verwijdering
Je hebt het recht om je gegevens te laten verwijderen ("vergetelheid").
⏸️ Recht op beperking
Je hebt het recht om de verwerking van je gegevens (tijdelijk) te beperken.
📦 Recht op overdraagbaarheid
Je hebt het recht om je gegevens in een gestructureerd formaat te ontvangen.
🚫 Recht van bezwaar
Je hebt het recht om bezwaar te maken tegen verwerking op basis van gerechtvaardigd belang.
↩️ Recht om toestemming in te trekken
Wanneer verwerking is gebaseerd op toestemming, kun je deze te allen tijde intrekken. Dit doet geen afbreuk aan de rechtmatigheid van verwerking vóór de intrekking.
Hoe kun je je rechten uitoefenen?
Je kunt je rechten uitoefenen door contact met ons op te nemen via info@skinclarityclub.com. Wij reageren binnen 30 dagen op je verzoek. In complexe gevallen kunnen we deze termijn met 60 dagen verlengen, waarover we je dan informeren.
Om je identiteit te verifiëren, kunnen wij om aanvullende informatie vragen.
7. Beveiliging van persoonsgegevens
Wij nemen de bescherming van jouw gegevens serieus en hebben passende technische en organisatorische maatregelen getroffen, waaronder:
- Versleuteling van gegevens tijdens transport (TLS/SSL)
- Versleuteling van gevoelige gegevens in rust
- Beperkte toegang tot persoonsgegevens (need-to-know basis)
- Regelmatige beveiligingsupdates en monitoring
- Tweefactorauthenticatie voor beheerderstoegang
- Verwerkersovereenkomsten met alle dienstverleners
8. Cookies en tracking
Onze website maakt gebruik van cookies. Voor gedetailleerde informatie over welke cookies wij gebruiken, de doeleinden waarvoor wij ze gebruiken, en hoe je je voorkeuren kunt beheren, verwijzen wij naar ons Cookiebeleid.
9. Klachten
Als je een klacht hebt over de verwerking van jouw persoonsgegevens, horen wij dat graag. Neem contact met ons op via info@skinclarityclub.com, zodat we samen naar een oplossing kunnen zoeken.
Je hebt ook het recht om een klacht in te dienen bij de Autoriteit Persoonsgegevens (AP), de Nederlandse toezichthouder voor gegevensbescherming:
10. Wijzigingen in dit privacybeleid
Wij kunnen dit privacybeleid van tijd tot tijd aanpassen, bijvoorbeeld als gevolg van wijzigingen in onze diensten of in de wetgeving. De meest recente versie is altijd beschikbaar op deze pagina, met vermelding van de datum van de laatste wijziging.
Bij belangrijke wijzigingen zullen wij je informeren via e-mail of via een melding op onze website.
11. Contact
Voor vragen over dit privacybeleid of de verwerking van jouw persoonsgegevens kun je contact met ons opnemen: