Privacybeleid

Laatst bijgewerkt: April 2026


1. Wie wij zijn

The Piercing Room (“The Piercing Room”, “wij”, “ons”) beheert deze webshop en aanverwante diensten (de “Services”). Dit privacybeleid legt uit hoe wij jouw persoonsgegevens verzamelen, gebruiken, delen en beveiligen wanneer je onze Services bezoekt of gebruikt, een aankoop doet of met ons communiceert.
Als dit beleid botst met de Servicevoorwaarden, dan prevaleert dit privacybeleid voor wat betreft het verwerken van persoonsgegevens.

The Piercing Room is de verwerkingsverantwoordelijke voor de verwerking van persoonsgegevens zoals beschreven in dit privacybeleid.


2. Welke persoonsgegevens wij verwerken

“Persoonsgegevens” zijn gegevens die direct of indirect tot jou te herleiden zijn. Afhankelijk van je gebruik van onze Services verwerken wij:

  • Contactgegevens: naam, (bezorg- en factuur)adres, e-mail, telefoon.
  • Betaal- en transactiegegevens: betaalmethode, betaalbevestiging, transactie-/ordergegevens. (Wij ontvangen geen volledige kaartgegevens; die verwerkt de betaalprovider.)
  • Accountgegevens: inlognaam, (gehashte) wachtwoorden, voorkeuren.
  • Communicatie: inhoud van e-mails/berichten aan ons (bijv. klantenservice).
  • Apparaat- en gebruiksgegevens: IP-adres, browser-/apparaatinfo, sessie- en loggegevens, klikgedrag, winkelwagen- en wishlist-gedrag.
  • Beoordelingen/feedback: recensies die je vrijwillig deelt.

Wij verwerken geen bijzondere categorieën gegevens en richten ons niet bewust op kinderen <16 jaar.


3. Waar je gegevens vandaan komen

  • Rechtstreeks van jou (account aanmaken, bestellen, e-mailen).
  • Automatisch via cookies en vergelijkbare technologie (zie §10).
  • Van verwerkers die wij inzetten (hosting, betaalprovider, verzending, analytics).
  • Van partners wanneer nodig voor levering van de Services.


4. Doeleinden en verwerkingsgrondslagen (AVG art. 6)

Wij verwerken persoonsgegevens uitsluitend wanneer een geldige grondslag van toepassing is:

Uitvoering van een overeenkomst (art. 6(1)(b)):

  • bestellingen en betalingen verwerken;
  • verzending/afhalen regelen;
  • retouren/garantie/klantenservice afhandelen;
  • account aanmaken en beheren; orderbevestigingen versturen.

Toestemming (art. 6(1)(a)):

  • nieuwsbrieven en promoties per e-mail/sms;
  • het plaatsen van marketing-/trackingcookies.
    Je kunt toestemming op ieder moment intrekken; dit raakt de eerdere rechtmatigheid niet.

Wettelijke verplichting (art. 6(1)(c)):

  • fiscale/bewaarplicht (administratie en facturen 7 jaar);
  • naleving van verzoeken van bevoegde autoriteiten.

Gerechtvaardigd belang (art. 6(1)(f)):

  • het verbeteren en beveiligen van onze Services;
  • fraudepreventie, misbruikdetectie;
  • basis analytics (privacyvriendelijk) en operationele rapportage.
    Wij maken steeds een belangenafweging en respecteren jouw privacy.


5. Hoe wij je gegevens gebruiken

  • Leveren, aanpassen en verbeteren van de Services (o.a. aanbevelingen, winkelervaring, retourafhandeling).
  • Klantencommunicatie (status van bestellingen, serviceberichten).
  • Marketing (alleen met toestemming) via e-mail/sms en gepersonaliseerde uitingen.
  • Beveiliging & fraudepreventie (monitoring/logging, misbruikdetectie).
  • Juridisch: voldoen aan wet- en regelgeving en het handhaven van onze voorwaarden.


6. Met wie wij gegevens delen (ontvangers/verwerkers)

Wij delen persoonsgegevens alleen wanneer noodzakelijk, met:

  • Shopify (platform/hosting) – voor webshopfunctionaliteit en beveiliging.
  • Mollie (betalingen) – voor veilige betaalafhandeling.
  • PostNL (verzending/bezorging) – voor levering en track & trace.
  • Eventueel analytics/marketing-partners (alleen conform jouw cookie-/marketingkeuzes).

Met verwerkers sluiten wij verwerkersovereenkomsten; zij verwerken gegevens uitsluitend volgens onze instructies.


7. Internationale doorgifte

Onze verwerkers (zoals Shopify) kunnen gegevens buiten de EER opslaan of verwerken. In dat geval zorgen zij voor passende waarborgen, zoals de EU-Modelcontractbepalingen (SCC’s) of een gelijkwaardig mechanisme. Waar relevant informeren we je aanvullend.


8. Beveiliging

Wij treffen passende technische en organisatorische maatregelen (o.a. versleutelde verbindingen (HTTPS), toegangsbeheer, need-to-know, logging). Geen enkele maatregel is 100% waterdicht; deel geen zeer gevoelige gegevens via onveilige kanalen.


9. Bewaartermijnen

  • Klant- en ordergegevens: tot 7 jaar na het einde van het boekjaar van de transactie (fiscale bewaarplicht).
  • Accountgegevens: zolang je een actief account hebt; op verzoek verwijderen we het account (voor zover wettelijk toegestaan).
  • Klantenservice-communicatie: in de regel 24 maanden na afhandeling.
  • Marketinggegevens: tot intrekking van toestemming of 24 maanden na laatste interactie.
    We bewaren niet langer dan noodzakelijk; daarna verwijderen of anonimiseren we gegevens.


10. Cookies en vergelijkbare technologie

Onze site gebruikt:

  • Functionele cookies (noodzakelijk voor winkelmandje, inloggen, veiligheid).
  • Analytische cookies (privacyvriendelijk ingesteld; helpen ons de site te verbeteren).
  • Marketing/remarketingcookies (alleen na jouw toestemming).

Bij je eerste bezoek tonen we een cookie-keuze. Je kunt je voorkeuren later aanpassen via je browserinstellingen of (waar aanwezig) via onze cookie-instellingen.
Daarnaast kan Shopify functionele en analytische cookies plaatsen die noodzakelijk zijn voor het functioneren van de webshop, zoals winkelwagenfunctionaliteit en beveiliging.



11. Jouw rechten (AVG)

Je hebt – voor zover van toepassing – de volgende rechten:

  • Inzage in je persoonsgegevens;
  • Rectificatie (correctie) van onjuiste gegevens;
  • Wissing (“recht om vergeten te worden”) waar wettelijk mogelijk;
  • Beperking van de verwerking;
  • Overdraagbaarheid (dataportabiliteit);
  • Bezwaar tegen verwerking op basis van gerechtvaardigd belang of tegen direct marketing;
  • Intrekken van toestemming (voor zover de grondslag toestemming was).

Zo maak je gebruik van je rechten: mail ons op thepiercingroom.hillegom@gmail.com.
Wij reageren binnen één maand (AVG-termijn). Bij complexe verzoeken kunnen we die termijn met maximaal twee maanden verlengen; je wordt daarover geïnformeerd. We kunnen om aanvullende informatie vragen om je identiteit te verifiëren.

Klacht indienen: je kunt een klacht indienen bij de Autoriteit Persoonsgegevens: www.autoriteitpersoonsgegevens.nl.


12. Kinderen

Onze Services zijn niet gericht op personen jonger dan 16 jaar. Wij verzamelen niet bewust gegevens van kinderen. Denk je dat er toch gegevens zijn verstrekt? Neem contact met ons op; wij verwijderen deze.


13. Geautomatiseerde besluitvorming en profilering

Wij nemen geen besluiten die uitsluitend zijn gebaseerd op geautomatiseerde verwerking (profilering) die voor jou rechtsgevolgen heeft of jou anderszins in aanmerkelijke mate treft.
Personalisatie, zoals productaanbevelingen of marketing, vindt alleen plaats binnen de hierboven genoemde grondslagen en met respect voor jouw cookie- en marketingkeuzes.


14. Afmelden voor marketing

Je kunt je op elk moment uitschrijven voor marketing via de afmeldlink in onze e-mails of door ons te mailen op thepiercingroom.hillegom@gmail.com.
Afmelden heeft geen invloed op serviceberichten (zoals orderbevestigingen of leveringsupdates).


15. Relatie met Shopify

Onze Services worden gehost door Shopify. Shopify kan persoonsgegevens verwerken voor hosting, beveiliging, prestatie en (optioneel) verbeterde functies.
Voor die specifieke verwerkingen treedt Shopify (mede) op als verwerker of – voor sommige platformbrede verbeteringen – als verwerkingsverantwoordelijke. Raadpleeg het Privacybeleid van Shopify voor hun rollen, waarborgen en jouw aanvullende rechten in dat kader.
Waar Shopify als verantwoordelijke optreedt, behandelt Shopify jouw rechtenverzoeken voor die onderdelen.


16. Websites van derden

Onze Services kunnen links bevatten naar websites of diensten van derden. Wij zijn niet verantwoordelijk voor hun privacy- en beveiligingspraktijken. Lees altijd hun eigen privacyverklaringen.


17. Wijzigingen in dit privacybeleid

Wij kunnen dit beleid bijwerken. We plaatsen de nieuwe versie op de website en passen de datum “Laatst bijgewerkt” aan.
Bij materiële wijzigingen informeren we je conform de wet. Blijf je de Services gebruiken na een update, dan accepteer je de gewijzigde voorwaarden van dit beleid.


18. Contact

Vragen, verzoeken of klachten over privacy?

The Piercing Room
Hoofdstraat 152
2181 EH Hillegom
Nederland
E-mail: thepiercingroom.hillegom@gmail.com