AVG-beleid


1. Toepassingsgebied en bedrijfsinformatie

Dit privacy- en gegevensbeschermingsbeleid is van toepassing op de website van Drdecoraestheticsllc en richt zich op consumenten in Nederland die de website gebruiken, inclusief het bekijken van producten, plaatsen van bestellingen, beheren van accounts en contact opnemen met de klantenservice.
Dit beleid legt uit hoe persoonlijke gegevens worden verzameld, verwerkt en beschermd, en welke rechten gebruikers hebben met betrekking tot gegevensverwerking, zodat grensoverschrijdende e-commerce voldoet aan de Algemene Verordening Gegevensbescherming (GDPR/AVG) van de EU en relevante Nederlandse wetgeving.

Bedrijfsinformatie:

  • Bedrijfsnaam: DR. DECOR AESTHETICS, LLC
  • Deze website is eigendom van: DR. DECOR AESTHETICS, LLC
  • Adres: 1700 Hooks Street, 6-208, CLERMONT, FL 34711, Verenigde Staten
  • EIN: 88-3079912
  • Telefoon: +1 3146092816
  • E-mail: info@drdecoraestheticsllc.com
  • Openingstijden: Maandag tot en met vrijdag, 08:00–18:00 uur Eastern Time (VS)

2. Soorten verzamelde gegevens en doeleinden

Tijdens het gebruik van de website kunnen de volgende persoonlijke gegevens worden verzameld:

  • Identificatiegegevens: naam, bezorgadres
  • Contactgegevens: e-mailadres, telefoonnummer (indien verstrekt)
  • Bestelinformatie: bestelgeschiedenis, bestelstatus, transactiegegevens
  • Betalingsinformatie: betalingsgegevens (geen opslag van volledige creditcardnummers of CVV)
  • Technische gegevens: apparaatinformatie, gebruiksgedrag, toeganglogs (voor analyse en optimalisatie)

Doeleinden van gegevensverwerking:

  • Beheer en uitvoering van bestellingen, inclusief betaling en levering
  • Klantenservice vóór en na aankoop
  • Verbeteren van websitefunctionaliteit en gebruikerservaring
  • Naleving van wettelijke, fiscale en administratieve verplichtingen
  • Beheer van veiligheid en risicopreventie

De verzamelde gegevens worden uitsluitend gebruikt voor legitieme en duidelijke doeleinden.


3. Rechtsgrondslag voor gegevensverwerking

Volgens artikel 6 van de GDPR/AVG is de gegevensverwerking gebaseerd op één of meerdere van de volgende rechtsgronden:

  • Uitvoering van een contract: verwerking van bestellingen, betalingen en leveringen
  • Wettelijke verplichting: naleving van fiscale, financiële en regelgevende vereisten
  • Toestemming van de gebruiker: voor specifieke functies of diensten waarvoor expliciete toestemming vereist is
  • Gerechtvaardigd belang: beveiliging van de website, fraudepreventie en optimalisatie van diensten

De verwerking is beperkt tot wat noodzakelijk is.


4. Rechten van gebruikers

Volgens artikel 15–22 van de GDPR/AVG hebben gebruikers de volgende rechten:

  • Recht op inzage: toegang tot eigen persoonsgegevens
  • Recht op rectificatie: correctie van onjuiste of onvolledige gegevens
  • Recht op verwijdering: verwijdering van gegevens voor zover wettelijk toegestaan
  • Recht op beperking van verwerking: beperking van verwerking in specifieke gevallen
  • Recht op gegevensoverdraagbaarheid: ontvangen van gegevens in overdraagbaar formaat
  • Recht van bezwaar: bezwaar tegen verwerking in bepaalde gevallen
  • Recht op intrekking van toestemming: op elk moment intrekken van toestemming

Gebruikers kunnen deze rechten uitoefenen via de klantenservice. Drdecoraestheticsllc verwerkt verzoeken binnen een redelijke termijn.


5. Opslag en beveiliging van gegevens

Persoonsgegevens worden alleen bewaard zolang dit nodig is of wettelijk verplicht.

Voorbeelden:

  • Bestel- en transactiegegevens kunnen worden bewaard voor fiscale verplichtingen
  • Betalingsgegevens worden veilig verwerkt zonder opslag van volledige kaartgegevens

Beveiligingsmaatregelen:

  • Versleuteling van gegevens tijdens overdracht (HTTPS)
  • Toegangsbeperkingen voor geautoriseerd personeel
  • Technische en organisatorische beveiliging tegen verlies of ongeautoriseerde toegang

6. Gegevensdeling en grensoverschrijdende overdracht

Drdecoraestheticsllc gebruikt persoonsgegevens niet voor onafhankelijke marketing. Gegevens worden alleen gedeeld wanneer noodzakelijk, bijvoorbeeld met:

  • Betalingsdienstverleners
  • Logistieke partners voor levering
  • Technische dienstverleners voor websitebeheer

Alle derden zijn verplicht tot vertrouwelijkheid en verwerken gegevens alleen binnen het noodzakelijke kader.

Omdat het bedrijf gevestigd is in de Verenigde Staten, kunnen gegevens buiten de EU worden verwerkt met naleving van de GDPR en passende beveiligingsmaatregelen.


7. Contact

Voor vragen of verzoeken met betrekking tot privacy:

E-mails worden doorgaans binnen 24 uur beantwoord. Vermeld bestel- of accountgegevens voor snellere verwerking.


8. Beleid bijwerken

Dit GDPR/AVG-beleid kan worden bijgewerkt vanwege wijzigingen in wetgeving, bedrijfsvoering of techniek.
De nieuwste versie wordt op de website gepubliceerd en is geldig vanaf de publicatiedatum. Gebruikers wordt aangeraden deze pagina regelmatig te controleren.