Xlash Privacybeleid

Dit Xlash-privacybeleid legt in detail uit hoe we uw persoonlijke gegevens verzamelen, gebruiken, openbaar maken en beschermen.

Ook geeft het informatie over de keuzes die u heeft met betrekking tot uw persoonsgegevens.

1.Algemene informatie

1.1 Wat wordt omvat door dit privacybeleid? Dit Xlash-privacybeleid (het “privacybeleid“) regelt de verwerking van persoonlijke gegevens die zijn verzameld van individuele gebruikers (“u” en “uw”) via de e-commercewebsite, https://xlash.com en de daaraan gerelateerde domeinen (gezamenlijk “Xlash”). Het privacybeleid is niet van toepassing op andere websites, applicaties of software die geïntegreerd zijn met Xlash of andere producten en diensten van derden (bijvoorbeeld onze sociale media-serviceproviders waarnaar wordt gelinkt vanuit Xlash)..


1.2 Wie is de data controller? Xlash is eigendom van en wordt beheerd door Beauty Generation AB met geregistreerd bedrijfsadres te Birger Jarlsgatan 18, 114 34 Stockholm, Zweden, met organisatienummer SE5591503270 (“wij“, “ons” en “onze“).


1.3 Kinderen. Xlash is niet bedoeld voor gebruik door personen onder de 18 jaar. Daarom verzamelen we niet bewust persoonlijke gegevens van kinderen in. Als u merkt dat een kind ons zijn of haar persoonlijke gegevens heeft verstrekt en u bent een ouder of een wettelijke voogd van het kind, neem dan onmiddellijk contact met ons op en wij zullen de persoonlijke gegevens van het kind uit onze systemen verwijderen.


1.4 Duur en beëindiging. Dit privacybeleid treedt in werking op de datum die bovenaan het privacybeleid staat (“Laatst bijgewerkt”) en blijft van kracht totdat het door ons wordt beëindigd of bijgewerkt.


1.5 Wijzigingen. We behouden ons het recht voor om dit privacybeleid van te wijzigen. Het kan nodig zijn om de veranderingen in onze zakelijke praktijken, functionaliteiten van Xlash, toepasselijke wet- en regelgeving en industrienormen te regelen. De gewijzigde versie van het privacybeleid zal op deze site worden geplaatst en, als we over uw e-mailadres beschikken, sturen we u een mail over de door ons doorgevoerde wijzigingen. We raden u aan om ons privacybeleid regelmatig te checken om op de hoogte te blijven. Voor belangrijke materiële wijzigingen in het privacybeleid of, indien vereist door de toepasselijke wetgeving, kunnen we uw toestemming vragen.


2. Welke gegevens verzamelen wij via Xlash?

2.1 Waar halen wij uw persoonsgegevens vandaan? Wij verkrijgen uw persoonsgegevens uit de volgende bronnen:
• Rechtstreeks van u: bijvoorbeeld wanneer u uw persoonsgegevens opgeeft als u iets bij ons koopt of contact met ons opneemt;
• Direct of indirect via uw activiteit op Xlash: wanneer u Xlash gebruikt, verzamelen we automatisch technische informatie over uw gebruik van Xlash; en
• Via derden: we kunnen informatie over u ontvangen van derden aan wie u eerder uw persoonsgegevens hebt verstrekt, als deze een wettelijke basis hebben om uw persoonsgegevens aan ons bekend te maken (bijvoorbeeld voor het verwerken van betalingen).
2.2 Welke persoonsgegevens verzamelen wij? We verzamelen In volgens het principe van gegevensminimalisatie. Dit betekent dat we slechts een minimale hoeveelheid persoonsgegevens verzamelen die nodig zijn voor uw gebruik van Xlash. We gebruiken uw persoonlijke gegevens voor beperkte, gespecificeerde en legitieme doeleinden die expliciet worden vermeld in dit pri-vacybeleid. Over het algemeen worden uw persoonlijke gegevens gebruikt om u toegang te ver-lenen tot Xlash, Xlash te onderhouden en te verbeteren, uw bestellingen te verwerken, uw vragen te beantwoorden en onze legitieme belangen na te streven. We gebruiken uw persoonlijke ge-gevens nooit meerdere keren. Dit betekent ook dat wij uw gegevens voor geen enkel ander doel gebruiken dan waarvoor u uw persoonsgegevens heeft verstrekt. Hieronder vindt u een over-zicht van de soorten persoonsgegevens die we verzamelen, waarvoor we ze gebruiken en de rechtsgronden waarop we ons baseren bij de verwerking ervan.
• Bestellingen. Wanneer u een bestelling plaatst, verzamelen wij uw voornaam, achter-naam, stad, regio, adres, e-mailadres en telefoonnummer. We gebruiken deze informatie om u betalingsbewijzen te sturen, uw bestellingen te bezorgen, indien nodig contact met u op te ne-men en onze bedrijfsadministratie bij te houden. De rechtsgronden waarop we ons baseren zijn ‘het uitvoeren van een contract met u overeengekomen’ en ’het nastreven van onze legitieme belangen’ (d.w.z. om Xlash te beheren). We bewaren deze gegevens zo lang als vereist door de toepas-selijke wetgeving (minimaal 7 jaar) of totdat u uw gebruikersaccount verwijdert, afhankelijk van wat later plaatsvindt.
• Betalingen. Wanneer u een betaling doet, verzamelen onze betalingsverwerkers Klarna en PayPal uw persoonlijke gegevens, zoals voornaam, achternaam, factuur- en afleveradressen en betalingsgegevens (bijvoorbeeld creditcard- of PayPal-gegevens). Houd er rekening mee dat de soorten persoonlijke gegevens die u moet verstrekken afhankelijk zijn van de door u gekozen betalingsverwerker. Wij hebben geen toegang tot uw volledige betalingsgegevens; slechts een deel van uw persoonsgegevens wordt aan ons ter beschikking gesteld door de betalingsverwer-kers. Uw betalingsgegevens worden gebruikt om betalingen te verwerken en onze boekhouding bij te houden. De rechtsgronden waarop we dit beleid baseren zijn ‘het uitvoeren van onze contractuele verplichtingen’ en ‘het nastreven van onze legitieme belangen’ (d.w.z. om ons bedrijf te beheren). Wij bewaren deze gegevens gedurende de door de wet voorgeschreven termijn (mini-maal 7 jaar).
• Vragen. Wanneer u per mail contact met ons opneemt, verzamelen we uw naam, e-mailadres en alle informatie die u in uw bericht bekend maakt. Wanneer u contact met ons opneemt via de optie ‘Contact’, verzamelen we uw voornaam, achternaam, e-mailadres, tele-foonnummer en alle andere informatie die u in uw bericht vermeldt. Wanneer u als bedrijf con-tact met ons opneemt via ‘Contact’ verzamelen we uw e-mailadres, bedrijfstype, bedrijfsnaam, website (optioneel), btw-registratienummer, mobiel telefoonnummer, e-mailadres voor fac-turering, naam van de koper, verzendadres, land en alle andere informatie die u in uw bericht verstrekt We gebruiken dergelijke gegevens om uw vragen te beantwoorden en u de gevraagde informatie te verstrekken. De rechtsgronden waarop we dit baseren zijn ‘het nastreven van onze legitieme belangen’ (d.w.z. om Xlash te onderhouden en te laten groeien) en ‘uw toestemming’ (voor optionele persoonlijke gegevens). We bewaren deze gegevens totdat u de communicatie met ons stopt.
• Cookies. Wanneer u Xlash gebruikt verzamelen wij of onze externe analyseservicepro-vider (zoals hieronder uitgelegd) uw locatie- en cookiegerelateerde gegevens. We gebruiken der-gelijke informatie om de technische aspecten van uw gebruik van Xlash te analyseren, fraude en misbruik te voorkomen en de veiligheid van Xlash te waarborgen. Raadpleeg ons Cookiebeleid voor meer informatie over ons gebruik van cookies. De rechtsgronden waarop wij ons baseren zijn ‘het nastreven van onze legitieme belangen’ (d.w.z. om onze inhoud te analyseren en Xlash te beschermen) en ‘uw toestemming’. We bewaren deze gegevens zo lang als analytische gegevens nodig zijn voor onze activiteiten of tot u uw toestemming intrekt (als u deze heeft verstrekt).
• Reviews. Wanneer u een recensie achterlaat over de door u gekochte producten, ver-zamelen we uw naam en alle informatie die u heeft verstrekt in uw recensie. We gebruiken deze gegevens om uw recensie op Xlash te plaatsen. De rechtsgrond waarop wij dit baseren is ‘uw toestemming’. We bewaren deze gegevens totdat u ons vraagt uw review te verwijderen.
2.2 Verzamelen we gevoelige gegevens? We verzamelen of gebruiken geen speciale categorieën persoonsgegevens (“gevoelige gegevens”) van u, tenzij u, naar eigen goeddunken, besluit om dergelijke gegevens aan ons te verstrekken. Gevoelige gegevens hebben betrekking op uw ge-zondheid, religieuze en politieke overtuigingen, afkomst, lidmaatschap van een beroeps- of handelsvereniging of seksuele geaardheid.
2.3 Wat gebeurt er als u weigert uw persoonsgegevens te verstrekken? Als u uw persoonlijke gegevens niet wil verstrekken wanneer wij daarom vragen kunnen we de gevraagde handeling mogelijk niet uitvoeren (bijvoorbeeld uw bestelling verwerken) en kunt u mogelijk niet de volle-dige functionaliteit van Xlash gebruiken, de gevraagde informatie of een reactie ontvangen. Stel ons alstublieft onmiddellijk op de hoogte als u denkt dat de persoonlijke gegevens die we ver-zamelen buitensporig zijn of niet nodig zijn voor het beoogde doel.
2.4 Verzamelen we analytische gegevens? Ja. Wanneer u door Xlash gebruikt verzamelen we of hebben we toegang tot bepaalde technische analysegegevens die zijn verzameld. Dit kan de volgende informatie omvatten:
• Uw activiteit op Xlash (tijd van bezoek, bezochte pagina’s, bekeken producten, tijd bes-teed op elke pagina, clicks, scrolldiepte, interactie met widgets);
• URL-adressen van waaruit u Xlash opent;
• Uw browsertype en versie;
• Uw besturingssysteem;
• Uw apparaatgegevens;
• Informatie over uw bestellingen;
• Uw overige online gedrag; en
• Cookie-gerelateerde gegevens, zoals hierboven uitgelegd in ons Cookiebeleid.
2.5 Voor welke doeleinden gebruiken we analytische gegevens? We gebruiken uw analyt-ische gegevens om te analyseren welke gebruikers Xlash openen en gebruiken, uw betrokkenheid bij Xlash te meten, te zien welke producten interessant voor u zijn, onze inhoud te verbeteren, nieuwe producten en diensten te ontwikkelen en beveiligingsproblemen en misbruik te onderzoeken en te voorkomen. In de meeste gevallen zijn dergelijke analytische gegevens niet-persoonlijk en kunnen we u niet als natuurlijke persoon identificeren. Sommige van dergelijke gegevens, zoals uw IP-adres, kunnen echter als persoonlijke gegevens worden beschouwd en we zullen ervoor zorgen dat we over de nodige rechtsgrondslag beschikken voor het verwerken van dergelijke gegevens. Wanneer we uw persoonlijke gegevens verwerken vertrouwen we op the ‘gerechtvaardigde grond’ (d.w.z. om Xlash te analyseren en te verbeteren) en ‘uw toestemming’.
2.6 Bewaren we uw feedback? Als u contact met ons opneemt, kunnen we eventuele vragen, klachten, aanbevelingen of complimenten en de reactie hierop, bewaren. Waar mogelijk zullen we uw persoonlijke gegevens niet-identificeerbaar maken (d.w.z. we zullen alle persoonlijke ge-gevens verwijderen die niet nodig zijn voor het bijhouden van dergelijke gegevens).


2.7 Wat gebeurt er als we uw gegevens samenvoegen of niet-identificeerbaar maken? In het geval dat uw niet-persoonlijke gegevens worden gecombineerd met bepaalde elementen van uw persoonlijke gegevens, op een manier die ons in staat stelt u als individu te identificeren, zullen we dergelijke gegevens als persoonlijke gegevens behandelen. Als uw persoonlijke gegevens worden geanonimiseerd op een manier dat ze niet langer kunnen worden geassocieerd met een geïdentificeerde of identificeerbare natuurlijke persoon, worden ze niet als persoonlijke gegevens beschouwd en kunnen we ze voor elk legitiem doel gebruiken.


2.8 Wanneer ontvangt u onze commerciële communicatie? We sturen u onze commerciële communicatie alleen als (i) u zich aanmeldt voor onze nieuwsbrief, (ii) zich abonneert op een nieuwsbrief door ons uw e-mailadres te geven, of (iii) iets bij ons koopt en we u willen informe-ren over onze soortgelijke producten. In deze gevallen ontvangt u informatie over onze nieuwe producten, functies van Xlash en speciale aanbiedingen. De rechtsgronden waarop we ons hier baseren zijn ‘uw toestemming’ of ‘het nastreven van onze legitieme belangen’ (d.w.z. om Xlash te laten groeien). U kunt zich op elk moment afmelden voor het gratis ontvangen van onze com-merciële communicatie door op de link “uitschrijven” in onze nieuwsbrieven te klikken of door rechtstreeks contact met ons op te nemen.


2.9 Wanneer ontvangt u onze transactiemeldingen? Als we uw mailadres hebben en het noodzakelijk vinden kunnen we u belangrijke berichten sturen, zoals updates over uw bestel-ling, betalingsbewijzen, facturen, verzendinformatie en andere technische of administratieve e-mails. Houd er rekening mee dat dergelijke berichten worden verzonden op een “indien nodig”-basis en dat ze niet vallen binnen de reikwijdte van commerciële communicatie waarvoor moge-lijk uw voorafgaande toestemming vereist is. U kunt zich niet afmelden voor service-gerelateerde berichten.


3. Hoe lang bewaren we uw gegevens?

3.1 Hoe lang bewaren wij uw persoonsgegevens? Wij en onze gegevensverwerkers, die hieronder in deel 4 worden vermeld, slaan uw persoonlijke gegevens alleen op als dergelijke persoonlijke gegevens nodig zijn voor de doeleinden die worden beschreven in dit privacybeleid of totdat u ons verzoekt om uw persoonlijke gegevens bij te werken of te verwijderen, afhankelijk van welke situatie zich het eerst voordoet. Voor meer details over de periode waarvoor elk type persoonsgegevens wordt bewaard, verwijzen we naar paragraaf 2.2. Nadat uw persoonlijke gegevens niet langer nodig zijn en we geen andere wettelijke basis hebben om ze op te slaan, zullen we uw persoonlijke gegevens onmiddellijk veilig uit onze systemen verwijderen. Wij bewaren persoonsgegevens niet langer dan strikt noodzakelijk.


3.2 Hoe lang bewaren wij uw niet-persoonsgebonden gegevens? We bewaren niet-persoonlijke gegevens die op u betrekking hebben zo lang als nodig is voor de doeleinden die worden beschreven in dit privacybeleid. Dit kan het opslaan van niet-persoonlijke gegevens zijn voor de periode die nodig is om onze zakelijke activiteiten te onderzoeken, onze contractuele verplichtingen na te komen, onze legitieme belangen na te streven, audits uit te voeren, te voldoen aan (en aan te tonen dat deze voldoet aan) wettelijke verplichtingen, geschillen op te lossen en onze afspraken na te komen.


3.3 Wanneer zijn wij wettelijk verplicht om uw persoonsgegevens op te slaan? Wanneer we wettelijk verplicht zijn om uw persoonlijke gegevens voor een bepaalde periode op te slaan (bijvoorbeeld voor het bijhouden van boekhoudkundige en zakelijke gegevens), zullen we uw persoonlijke gegevens bewaren gedurende de periode die is bepaald door de toepasselijke wetgeving (in de meeste gevallen voor 7 jaar) en uw persoonsgegevens veilig verwijderen zodra de vereiste bewaartermijn is verstreken.


4. Wanneer delen we uw gegevens?

4.1 Wanneer delen we uw persoonsgegevens? Uw persoonsgegevens zijn veilig bij ons. Echter, indien het nodig voor het beoogde doel van uw persoonlijke gegevens, zullen we uw persoonlijke gegevens bekendmaken aan entiteiten die namens ons diensten verlenen of ons ondersteunen in ons bedrijf (onze gegevensverwerkers). Uw persoonlijke gegevens kunnen wor-den gedeeld met entiteiten die technische ondersteuningsdiensten aan ons leveren, zoals hosting, betalingsverwerking, verzending en e-maildistributiediensten. Wij verkopen uw persoonsgegevens niet aan derden en zijn ook niet van plan dit in de toekomst te doen. De openbaarmaking van uw persoonlijke gegevens is beperkt tot de situaties waarin dit vereist is voor de volgende doeleinden:
• Zorgen voor een goede werking van Xlash;
• Bezorgen van uw producten;
• Het verwerken van uw betalingen;
• Reageren op uw vragen;
• Het nastreven van onze legitieme belangen;
• Het afdwingen van onze rechten, het voorkomen van fraude en andere veiligheidsdoe-leinden;
• Het uitvoeren van onze contractuele verplichtingen;
• Wetshandhavingsdoeleinden; of
• Als u uw vooraf toestemming geeft voor een dergelijke openbaarmaking.


4.2 Wie heeft toegang tot uw persoonsgegevens? We kiezen onze gegevensverwerkers zorgvuldig en zorgen ervoor dat ze zorgen voor een adequaat niveau van bescherming van per-soonsgegevens dat deze in overeenstemming is met dit privacybeleid en de toepasselijke wetgev-ing inzake gegevensbescherming. De gegevensverwerkers die toegang hebben tot uw persoonlijke gegevens zijn:
• Onze hosting- en databaseserviceprovider GleSys, gevestigd in Zweden;
• Onze nieuwsbriefserviceproviders Klaviyo, gevestigd in de Verenigde Staten en Jojka, gevestigd in Zweden;
• Onze ontwikkelende dienstverlener WooCommerce (Automattic), gevestigd in de Verenigde Staten;
• Onze support service-provider ZenDesk, gevestigd in de Verenigde Staten;
• Onze verzendservice-provider;
• Onze marketingserviceproviders Facebook, Google, Pinterest, Snapchat en TikTok, ge-vestigd in de Verenigde Staten;
• Onze analyseserviceproviders Google Analytics en SEM Rush, gevestigd in de Verenigde Staten;
• Onze betalingsdienstaanbieders Klarna, gevestigd in Zweden en PayPal, gevestigd in de Verenigde Staten;
• Onze logistiek dienstverlener E-logistik, gevestigd in Zweden; en
• Onze onafhankelijke aannemers en adviseurs.


4.3 Dragen wij uw persoonsgegevens over buiten de EER? Hoewel we zijn gevestigd in Zwe-den, dat tot de Europese Economische Ruimte (EER) behoort, zijn sommige van onze gegevens-verwerkers buiten de EER of het land waar u woont gevestigd. Daarom is het mogelijk dat we uw persoonlijke gegevens buiten uw land moeten overdragen. Als het nodig is om een dergelijke doorgifte uit te voeren, zullen wij ervoor zorgen dat het land waarin onze gegevensverwerker is gevestigd een passend beschermingsniveau van uw persoonsgegevens garandeert of dat we een overeenkomst sluiten die een dergelijke bescherming waarborgt (bijv. gegevensverwerkingsover-eenkomst op basis van vooraf goedgekeurde standaardcontractbepalingen).


4.4 Geven we uw niet-persoonlijke gegevens vrij? Uw niet-persoonlijke gegevens kunnen voor welk doel dan ook aan derden worden verstrekt, aangezien u hiermee niet als natuurlijk persoon wordt geïdentificeerd. We kunnen het bijvoorbeeld delen met toekomstige cliënten of partners voor zakelijke of onderzoeksdoeleinden, voor het verbeteren van Xlash, het reageren op wettige verzoeken van overheidsinstanties of het ontwikkelen van nieuwe producten en diensten.
4.5 Wat gebeurt er als we een juridisch verzoek ontvangen? Op verzoek van een overheidsin-stantie zullen we informatie over de gebruikers van Xlash vrijgeven voor zover dit nodig is voor het nastreven van het algemeen belang, zoals nationale veiligheid of wetshandhaving.


5. Hoe beschermen wij uw gegevens?

5.1 Welke beveiligingsmaatregelen nemen we? We implementeren technische en organisatorische maatregelen voor informatiebeveiliging, die uw persoonlijke gegevens beschermen tegen verlies, misbruik, ongeoorloofde toegang en openbaarmaking. De door ons genomen beveiligingsmaatregelen omvatten beveiligde netwerken, sterke wachtwoorden, versluierde URL’s, beperkte toegang tot uw persoonlijke gegevens door onze medewerkers, anonimisering van persoonlijke gegevens (indien mogelijk), regelmatige updates, beveiligingspatches en zorgvuldig geselecteerde gegevensverwerkers.


5.2 Wat gebeurt er als er een beveiligingsinbreuk optreedt? Hoewel we ons uiterste best doen om uw persoonlijke gegevens te beschermen, kunnen we, gezien de aard van communicatie- en informatieverwerkingstechnologie en het internet, niet aansprakelijk worden gesteld voor enige onwettige vernietiging, verlies, gebruik, kopiëren, wijziging, lekken en vervalsing van uw persoonlijke gegevens, veroorzaakt door omstandigheden die buiten onze (redelijke) controle liggen. In het geval dat zich een ernstige inbreuk voordoet zullen we redelijke maatregelen nemen om deze inbreuk te beperken, zoals vereist door de toepasselijke wetgeving. Onze aansprakelijkheid voor elke inbreuk op de beveiliging is beperkt tot de hoogste mate toegestaan ​​door de toepasselijke wetgeving.


6. Hoe krijgt u toegang tot uw gegevens en hoe kunt u deze beheren?

6.1 Welke rechten heeft u? U heeft het recht om te controleren hoe wij uw persoonsgegevens verwerken. Behoudens eventuele wettelijke uitzonderingen, hebt u de volgende rechten:
• Recht op inzage: u kunt een kopie krijgen van uw persoonsgegevens, zoals opgeslagen in onze systemen en een lijst met doeleinden waarvoor uw persoonsgegevens worden verwerkt;
• Recht op rectificatie: u kunt onjuiste persoonsgegevens die wij over u hebben, corriger-en;
• Recht op wissen (‘recht om vergeten te worden’): u kunt ons vragen uw per-soonsgegevens uit onze systemen te wissen;
• Recht op beperking: u kunt ons verzoeken de verwerking van uw persoonsgegevens te beperken;
• Recht op gegevensoverdraagbaarheid: u kunt ons vragen om u een kopie van uw per-soonsgegevens te verstrekken in een gestructureerd, veelgebruikt en machineleesbaar formaat en die persoonsgegevens naar een andere verwerker te verhuizen;
• Recht van bezwaar: u kunt ons vragen om de verwerking van uw persoonsgegevens stop te zetten;
• Recht om toestemming in te trekken: je hebt het recht om je toestemming in te trekken, als je die hebt gegeven; of
• Klachtenrecht: u kunt een klacht indienen over onze verwerking van uw persoonsgege-vens.


6.2 Hoe kunt u uw rechten uitoefenen? Als u een van uw legitieme rechten wilt uitoefenen, neem dan contact met ons op via onze contactgegevens aan het einde van het privacybeleid en leg uw verzoek in detail uit. Om de rechtmatigheid van uw verzoek te verifiëren kunnen we u vragen om ons identificerende informatie te verstrekken, zodat we u kunnen identificeren in ons systeem. We zullen uw verzoek beantwoorden binnen een redelijke termijn, maar niet later dan 30 dagen.


6.3 Een officiële klacht indienen? Als u een klacht wilt indienen over de manier waarop wij met uw persoonsgegevens omgaan, verzoeken wij u vriendelijk eerst contact met ons op te ne-men en uw zorgen kenbaar te maken. Nadat u contact met ons heeft opgenomen zullen wij uw klacht onderzoeken en u zo snel mogelijk (uiterlijk binnen 30 dagen) een reactie geven. Als u niet tevreden bent met de uitkomst van uw klacht, heeft u het recht om een klacht in te dienen bij uw lokale gegevensbeschermingsautoriteit. In Nederland is dit de Autoriteit Persoonsge-gevens. Meer informatie hierover is te vinden op https://www.autoriteitpersoonsgegevens.nl.


7. Contact

Als u vragen heeft over dit privacybeleid, uw rechten of de manier waarop we uw gegevens beschermen, neem dan contact met ons op via de volgende contactopties:


Ons contactformulier: https://xlash.zendesk.com/hc/en-gb/requests/new
Postadres: Beauty Generation AB, Birger Jarlsgatan 18, 114 34 Stockholm, Zweden