Privacy & Cookiebeleid
Laatst bijgewerkt: 20 augustus 2025
Dit Privacy- & Cookiebeleid legt uit hoe The Beauty Tech Group Ltd (handelend onder de naam CurrentBody) uw persoonsgegevens verzamelt, gebruikt, deelt en beschermt wanneer u onze websites bezoekt, een aankoop doet, contact met ons opneemt of marketing van ons ontvangt. Dit beleid is bijgewerkt om te voldoen aan de wetgeving inzake gegevensbescherming in het Verenigd Koninkrijk, de Europese Unie, de Verenigde Staten (Californië en Texas), Canada, Hongkong en Australië.
Hoe dit beleid wereldwijd van toepassing is Lokale wetten kunnen verschillende rechten toekennen of specifieke verplichtingen opleggen. Waar dat het geval is, vullen de regionale regels in secties 15 en 19 de globale bepalingen aan en gaan zij voor op de globale tekst voor personen in die locaties (VK/EEA, Californië, Texas, Canada inclusief Québec, Australië en Hongkong).
1. Wie wij zijn
Verwerkingsverantwoordelijke. The Beauty Tech Group Ltd (bedrijfsnummer 06805380) gevestigd aan Suite 3f1, Glasshouse Congleton Road, Nether Alderley, Macclesfield, Cheshire, England, SK10 4ZE, Verenigd Koninkrijk, is de verwerkingsverantwoordelijke voor uw persoonsgegevens (“CurrentBody”, “wij”, “ons”, “onze”).
EU-vertegenwoordiger (GDPR artikel 27). Wij hebben Prighter Group (met haar lokale partners) aangesteld als onze privacyvertegenwoordiger voor de Europese Unie. EU-ingezetenen kunnen Prighter gebruiken als contactpunt voor privacyzaken en voor de uitoefening van GDPR-rechten via ons Trust Center: https://app.prighter.com/portal/the-beauty-tech-group.
Groepsverwerkers voor betalingen. Afhankelijk van uw locatie kunnen betalingen worden verwerkt door de volgende verwerkers, handelend in onze opdracht:
- EU: The Beauty Tech Group BV (Nederland) – verwerker uitsluitend voor incasso van betalingen.
- VS & Rest van de wereld: The Beauty Tech Group LLC (Verenigde Staten) – verwerker uitsluitend voor incasso van betalingen.
- VK: The Beauty Tech Group Ltd verwerkt betalingen rechtstreeks.
Hoe u contact met ons kunt opnemen. Voor verzoeken inzake privacyrechten (inzage, verwijdering, opt-outs, klachten), kunt u een e-mail sturen naar yourdata@currentbody.com of schrijven naar het bovenstaande adres. Ons klantenserviceteam handelt deze verzoeken efficiënt af. EU-ingezetenen kunnen ook contact met ons opnemen via onze EU-vertegenwoordiger met behulp van het Prighter Trust Center. Voor algemene vragen, zie sectie 15.
Functionaris voor gegevensbescherming (DPO). Voor formele nalevingskwesties inzake gegevensbescherming (vragen van toezichthouders, juridische nalevingskwesties), kunt u contact opnemen met onze DPO via dpo@beautytechgroup.com. Onze DPO verricht zijn taken met de vereiste onafhankelijkheid. Voor individuele privacyverzoeken gebruikt u yourdata@currentbody.com. Voor inwoners van Québec, Canada, is onze DPO de aangewezen verantwoordelijke voor de bescherming van persoonsgegevens.
Toezichthoudende autoriteit. U heeft het recht een klacht in te dienen bij een toezichthouder als u ontevreden bent over de manier waarop wij met uw gegevens omgaan. In het VK is dit het Information Commissioner’s Office (ICO). In de EER is dit uw lokale gegevensbeschermingsautoriteit. In andere regio’s kunt u een klacht indienen bij de autoriteit die wordt vermeld in Sectie 16 of, als er geen lokale autoriteit is aangewezen, bij de autoriteit in het rechtsgebied van uw woonplaats.
2. Reikwijdte van dit beleid
Dit beleid is van toepassing op www.currentbody.com en alle microsites die eraan zijn gekoppeld (gezamenlijk de “Site”), onze sociale kanalen, e-mail-/SMS-communicatie en klantenservice. Het dekt klanten, potentiële klanten, sitebezoekers en anderen die met ons interageren.
3. Welke gegevens wij verzamelen
Wij verzamelen de volgende categorieën gegevens.
- Identiteits- en contactgegevens - naam, e-mailadres, telefoonnummer, factuur-/bezorgadres.
- Bestel- en betalingsgegevens - bestelgeschiedenis, aankoopbedragen, betaalmethodegegevens (waar mogelijk getokeniseerd), fraudebewakingsinformatie.
- Accountgegevens - inloggegevens, voorkeuren, opgeslagen adressen, verlanglijsten.
- Communicatiegegevens - vragen, klachten, chattranscripten, gespreksnotities, enquêteantwoorden, productbeoordelingen/-ratings.
- Apparaat- en gebruiksgegevens - IP-adres, apparaat-ID’s, browsertype, tijdzone, cookie-ID’s, bekeken pagina’s, klikken, verwijzende/exitpagina’s, zoektermen op de site.
- Marketing- en cookievoorkeuren - uw keuzes voor opt-in/opt-out en toestemmingsregistraties.
- Socialmediagegevens - handles en openbare profielinformatie wanneer u met ons communiceert op die platforms.
Wij kunnen ook gegevens ontvangen van betalingsaanbieders, bezorgpartners, analyse-/advertentiepartners, kredietinformatiebureaus en fraudepreventiebureaus, en (waar toegestaan) van gelieerde ondernemingen of partners wanneer u een getraceerde link volgt.
Californië - Gevoelige Persoonsinformatie (SPI). Voor inwoners van Californië verzamelen wij beperkte Gevoelige Persoonsinformatie zoals gedefinieerd in Cal. Civ. Code § 1798.140 - specifiek, inloggegevens van accounts voor uw klantenaccount. Wij gebruiken en delen SPI alleen voor toegestane doeleinden (zoals authenticatie, beveiliging en fraudepreventie) en gebruiken SPI niet voor aanvullende doeleinden. Daarom is het CPRA recht om te beperken niet van toepassing op ons huidige gebruik van SPI.
Beoordelingen en door gebruikers gegenereerde inhoud. Als u ervoor kiest een productbeoordeling, rating of andere inhoud te plaatsen op onze Site of sociale kanalen, wordt dit openbaar. Vermeld geen persoonsgegevens die u niet openbaar wilt maken. Wij mogen uw beoordeling weergeven, reproduceren en publiceren (bijvoorbeeld op productpagina’s, in e-mails of advertenties) in overeenstemming met onze Voorwaarden. U kunt ons vragen om door ons gecontroleerde kopieën te verwijderen; wij kunnen echter niet controleren dat anderen deze opnieuw publiceren of dat derde partijen en zoekmachines de inhoud archiveren zodra deze openbaar is. Wij mogen beoordelingen modereren op relevantie en om onwettige of ongepaste inhoud te verwijderen, en wij manipuleren beoordelingen niet op een misleidende manier.
Hoe wij met betalingsinformatie omgaan. Wij verzamelen of bewaren geen volledige betalingskaartnummers of CVV/CVC-codes op onze systemen. Betalingen worden verwerkt door onze PCI-DSS-conforme betalingsverwerkers, die ons voorzien van een token en beperkte gegevens (bijvoorbeeld, laatste vier cijfers, kaart merk en vervaldatum) zodat wij een betaling kunnen verifiëren, restituties kunnen uitvoeren, fraude/terugboekingen kunnen onderzoeken en klantenservice kunnen bieden. Toegang tot betalingsgegevens is rolgebaseerd en beperkt tot geautoriseerd personeel. Wij verwerken betalingsgegevens om onze overeenkomst met u uit te voeren en bewaren transactiegegevens alleen zolang als nodig is voor restituties, terugboekingen, boekhouding/belastingen en fraudepreventie.
4. Hoe wij uw gegevens gebruiken en onze rechtsgronden
Geografische opmerking: VK/EEA - wij baseren ons op de hieronder uiteengezette juridische grondslagen van de UK/EU GDPR. Buiten het VK/EEA - wij verwerken uw gegevens voor de beschreven doeleinden, in overeenstemming met de lokale wetgeving. Wij passen geen GDPR-grondslagen toe buiten het VK/EEA tenzij die lokale wet dat vereist of weerspiegelt.
Wij gebruiken uw gegevens alleen wanneer wij een rechtsgrondslag hebben. De onderstaande tabel vat de belangrijkste doeleinden en grondslagen samen.
| Doel | Voorbeelden | Rechtsgrondslag |
|---|---|---|
| De Site en diensten aanbieden | Site beheren, bestellingen opnemen en uitvoeren, producten leveren, uw account beheren, klantenservice | Overeenkomst (om onze overeenkomst met u uit te voeren); Gerechtvaardigde belangen (om ons bedrijf te runnen en veilige diensten te bieden) |
| Betalingen | Betalingen, restituties en terugboekingen verwerken | Overeenkomst; Gerechtvaardigde belangen (om schulden te innen en misbruik te voorkomen) |
| Identiteitscontrole en fraudepreventie | Identiteits- en fraudebewaking; gegevens delen met kredietinformatiebureaus en fraudepreventiebureaus; onze klanten en ons bedrijf beschermen; samenwerken met wetshandhaving | Gerechtvaardigde belangen (fraude en misbruik voorkomen, netwerk- en informatieveiligheid); Wettelijke verplichting (bijvoorbeeld, reageren op rechtmatige verzoeken) |
| Klantencommunicatie | Service-e-mails over uw bestellingen, updates, beleidswijzigingen | Overeenkomst; Gerechtvaardigde belangen |
| Directe marketing aan klanten (soft opt-in) | E-mail/SMS over onze eigen producten vergelijkbaar met wat u heeft gekocht, met een opt-out in elk bericht | Gerechtvaardigde belangen (PECR soft opt-in) |
| Directe marketing waar geen soft opt-in geldt | Nieuwsbrieven, promoties | Toestemming |
| SMS-programma’s | Transactieberichten; marketing waar toegestaan | Overeenkomst (transacties); Gerechtvaardigde belangen/Toestemming (marketing - zie sectie 8) |
| Analyse en verbetering | Prestaties begrijpen, bugs oplossen, gebruikerservaring verbeteren | Toestemming voor niet-essentiële cookies/technologieën; Gerechtvaardigde belangen voor geaggregeerde, niet-cookieanalyse waar passend |
| Adverteren/remarketing | Campagnes meten; advertenties tonen of beperken | Toestemming voor advertentiecookies/ID’s |
| Juridische en zakelijke doeleinden | Administratie, boekhouding, verdedigen van claims, fusies/overnames | Gerechtvaardigde belangen; Wettelijke verplichting |
5. Fraudecontroles en krediet-/fraudepreventiebureaus
Wij voeren identiteitsverificatie en fraudepreventiecontroles uit. Voor deze doeleinden kunnen wij persoonsgegevens delen met kredietinformatiebureaus (CRAs) en fraudepreventiebureaus (FPAs) (inclusief Cifas), betalingsproviders, wetshandhavingsinstanties en andere organisaties die helpen bij het voorkomen van fraude en financiële criminaliteit. Deze controles kunnen gebruikmaken van geautomatiseerde tools en risicoscores. Wij nemen geen uitsluitend geautomatiseerde besluiten die juridische of vergelijkbare significante gevolgen voor u hebben. Een mens beoordeelt elke gemarkeerde bestelling voordat wij besluiten deze te annuleren of uit te voeren, en u kunt contact met ons opnemen om een herziening aan te vragen. Alleen VK/EEA - als een geautomatiseerd besluit juridische of vergelijkbare significante gevolgen heeft (bijvoorbeeld een orderweigering), kunt u een menselijke beoordeling aanvragen door een e-mail te sturen naar yourdata@currentbody.com. Elders bieden wij transparantie en waarborgen zoals vereist door de lokale wet. Onze rechtsgrondslag is meestal gerechtvaardigd belang (het voorkomen van fraude en het beschermen van onze klanten en ons bedrijf) en, in sommige gevallen, wettelijke verplichting. Wij bewaren fraudebewakingsgegevens zolang als nodig voor preventie/detectie en om juridische claims vast te stellen of te verdedigen. Fraudepreventiebureaus mogen gegevens tot zes jaar bewaren wanneer een risico is vastgesteld. Voor details van de CRAs/FPAs die wij gebruiken, kunt u contact met ons opnemen en de fair-processing notices raadplegen die door die instanties zijn gepubliceerd (bijvoorbeeld Cifas).
6. Cookies en vergelijkbare technologieën
Wij gebruiken cookies, SDK’s, pixels en vergelijkbare technologieën. Wij plaatsen niet-essentiële cookies in overeenstemming met de lokale wet - bijvoorbeeld, opt-in in het VK/EEA en in heel Canada, en opt-out in de Verenigde Staten. U kunt uw toestemming op elk moment wijzigen of intrekken via de link Cookie-instellingen (beschikbaar in de footer van de Site).
Nationale variaties EU (e-privacy). Sommige EU-lidstaten leggen aanvullende toestemmings-/interfacevereisten op bovenop de GDPR/ePrivacy-richtlijn (bijvoorbeeld, Duitslands TTDSG en Frankrijks CNIL-richtsnoeren over een even prominente “Alles weigeren”). Wij configureren onze cookietoestemmingstool om gedetailleerde, opt-in controles en een duidelijke weigeren van niet-essentiële cookies te bieden waar dat vereist is, en wij passen de instellingen per land aan om de lokale vereisten te weerspiegelen.
- Strikt noodzakelijke cookies zijn vereist voor kernfunctionaliteit (bijv. winkelmand, checkout, beveiliging). Hiervoor is geen toestemming vereist.
- Alle andere cookies (bijv. analyse, personalisatie en adverteren/remarketing) zijn niet-essentieel en vereisen uw toestemming waar de wet dat vereist. U kunt uw keuzes op elk moment wijzigen via onze cookietoestellingstool.
- Sommige derden plaatsen cookies of lezen ID’s om analysetools en advertentiediensten te leveren. Waar wij deze gebruiken, vragen wij uw toestemming waar vereist en bieden wij de mogelijkheid om deze in te trekken.
Meer details over de cookies die wij gebruiken, aanbieders, doeleinden en bewaartermijnen vindt u in ons Cookie-instellingenpaneel op de Site.
7. Marketingkeuzes
7.1 Soft opt-in (klanten)
Als u bij ons koopt (of actief onderhandelt om te kopen), mogen wij u e-mailen of sms’en over onze eigen producten die vergelijkbaar zijn met uw aankoop, mits u een duidelijke kans had om zich af te melden toen wij uw gegevens verzamelden en u zich in elk bericht kunt afmelden. U kunt ook op elk moment bezwaar maken (zie sectie 15). Soft opt-in is een concept uit het VK/EEA onder PECR - het geldt alleen voor CurrentBody (de organisatie die uw gegevens heeft verzameld) en alleen voor onze eigen vergelijkbare producten. Het strekt zich niet uit tot groepsbedrijven of derden.
7.2 Toestemming (niet-klanten en waar soft opt-in niet geldt)
Als u niets hebt gekocht, sturen wij alleen e-mail-/SMS-marketing als u toestemming geeft. U kunt uw toestemming op elk moment intrekken via de afmeldlink of door contact met ons op te nemen. Canada: Onder CASL geldt impliciete toestemming tot twee jaar na een aankoop en zes maanden na een aanvraag. Wij verwerken afmeldverzoeken snel en uiterlijk binnen 10 werkdagen, en wij bewaren toestemmingsregistraties.
Verwerkingstijd: Wij streven ernaar om wijzigingen in marketingvoorkeuren binnen 5 werkdagen te verwerken; sommige kanalen kunnen sneller worden bijgewerkt.
7.3 Live telefoongesprekken
Wij doen geen telefonische verkoopgesprekken. Als u een telefoontje ontvangt waarin wordt beweerd dat het van ons afkomstig is en u hebt twijfels, neem dan contact op met de klantenservice.
7.4 Sociale media en online adverteren
Als u instemt met advertentiecookies/ID’s, kunnen wij doelgroep-tools gebruiken om advertenties te tonen en prestaties te meten, in overeenstemming met de voorwaarden van de platforms. U kunt uw cookie-instellingen op elk moment wijzigen.
7.5 Regionale marketingnotities
- Verenigde Staten: E-mail marketing volgt CAN-SPAM (opt-out in elk bericht). SMS marketing vereist uw voorafgaande schriftelijke toestemming - u kunt antwoorden met STOP om te annuleren.
- Canada: Onder CASL verkrijgen wij doorgaans uitdrukkelijke toestemming voor e-mail/SMS. Beperkte impliciete toestemming kan gelden voor bestaande klantrelaties.
- Australië: De Spam Act 2003 staat uitdrukkelijke of afgeleide toestemming toe; wij respecteren afmeldingen in elk bericht.
- Hongkong: Voor directe marketing door ons geven wij de voorgeschreven kennisgeving en een gratis opt-out. Wij verstrekken geen persoonsgegevens aan derden voor hun directe marketing. Als dat verandert, zullen wij specifieke informatie verstrekken over de categorieën gegevens die worden verstrekt en de soorten marketingonderwerpen, en wij zullen eerst uw uitdrukkelijke toestemming verkrijgen.
8. SMS-berichten
Als u zich inschrijft voor SMS-marketing, kan de berichtfrequentie variëren. Bericht- en datakosten kunnen van toepassing zijn. Toestemming is geen voorwaarde voor aankoop. Antwoord met STOP om te annuleren en met HELP voor hulp. Transactie-/serviceteksten met betrekking tot uw bestelling kunnen worden verzonden ongeacht marketingvoorkeuren, waar nodig om onze overeenkomst uit te voeren. Verenigde Staten: marketing-SMS wordt alleen verzonden met voorafgaande schriftelijke toestemming (E-SIGN-conform).
9. Delen van uw gegevens
Wij delen gegevens met:
- Betalingsaanbieders en banken (om betalingen, restituties en terugboekingen te verwerken).
- Bezorg- en logistieke partners.
- Dienstverleners (IT-hosting, ondersteuning, analyse, communicatie, klantenservice, beoordelingen, marketingplatforms, SMS-providers).
- Kredietinformatiebureaus en fraudepreventiebureaus; wetshandhaving (zie sectie 5).
- Professionele adviseurs (advocaten, auditors, verzekeraars).
- Groepsmaatschappijen die als verwerkers voor ons optreden. Alle doorgiften van persoonsgegevens tussen onze groepsmaatschappijen worden beheerst door passende waarborgen (bijvoorbeeld EU-standaardcontractbepalingen en, voor VK-doorgiften, de IDTA of het VK-addendum).
- Bedrijfsoverdrachten (wij kunnen gegevens bekendmaken in verband met een fusie, overname of verkoop van activa, onder voorwaarde van vertrouwelijkheidswaarborgen).
Wij vereisen dat ontvangers uw gegevens beschermen en deze alleen verwerken in onze opdracht wanneer zij als verwerkers optreden.
10. Internationale doorgiften
Wij kunnen persoonsgegevens overdragen buiten het VK (en, voor EU-klanten, buiten de EER). Waar wij dit doen, gebruiken wij passende waarborgen, zoals het uitvoeren van Transfer Impact Assessments waar vereist en passend tezamen met:
- de UK International Data Transfer Agreement (IDTA) of het UK Addendum op de EU-standaardcontractbepalingen;
- de standaardcontractbepalingen van de Europese Commissie; en
- toepasselijke adequaatheidsbesluiten.
Doorgiften naar Canada: Wij zorgen voor naleving van PIPEDA en Québec Law 25 door middel van contractuele waarborgen en voeren overdrachtsrisicobeoordelingen uit waar vereist.
Doorgiften naar Australië: Voordat wij persoonsgegevens naar het buitenland doorgeven, nemen wij redelijke stappen onder APP 8, waaronder due diligence van de gegevensverwerkingspraktijken van de ontvanger, om ervoor te zorgen dat deze de gegevens zullen behandelen in overeenstemming met de APP’s. Wij begrijpen dat wij aansprakelijk kunnen blijven onder artikel 16C van de Privacy Act. Waar een APP 8.2-uitzondering van toepassing is (zoals uw toestemming of waar wij redelijkerwijs geloven dat de ontvanger onder een vergelijkbare wet of bindend regime met effectieve handhaving valt), baseren wij ons op die uitzondering.
Doorgiften naar Hongkong: PDPO sectie 33 (grensoverschrijdende doorgiften) is nog niet van kracht. Wij volgen de richtlijnen van de PCPD en gebruiken aanbevolen contractuele clausules en due diligence voor buitenlandse openbaarmakingen.
Wij voeren waar vereist overdrachtsrisicobeoordelingen uit en passen aanvullende waarborgen toe waar dat passend is. Onze belangrijkste dienstverleners (waaronder Shopify, Klaviyo en BrightPearl) nemen passende gegevensverwerkingsovereenkomsten met overdrachtswaarborgen op in hun standaardvoorwaarden. Waarschijnlijke buitenlandse ontvangers zijn onder andere de Verenigde Staten, het Verenigd Koninkrijk, Nederland, Canada en Australië.
11. Bewaring
Wij bewaren persoonsgegevens alleen zolang als noodzakelijk voor de in dit beleid beschreven doeleinden, inclusief om te voldoen aan wettelijke, boekhoudkundige of rapportageverplichtingen en om juridische claims vast te stellen of te verdedigen. Waar een langere periode vereist is om juridische claims te verdedigen, is de bewaartermijn gebaseerd op de toepasselijke wettelijke verjaringstermijn (bijvoorbeeld 6 jaar voor eenvoudige contracten in het VK) en wordt deze alleen verlengd in gevallen van lopende of verwachte rechtszaken. Typische periodes zijn onder andere:
- Bestellingen, facturen en belastingdocumenten: minimaal 6 jaar vanaf het einde van het betreffende boekjaar, en langer waar vereist (bijvoorbeeld als HMRC een aangifte controleert, de transactie boekjaren overspant, of om juridische claims vast te stellen of te verdedigen - let op dat de meeste eenvoudige contractclaims een verjaringstermijn van zes jaar hebben, en akten twaalf jaar).
- Klantenservicegegevens: tot 6 jaar na afhandeling (langer indien nodig om claims te verdedigen).
- Marketingvoorkeuren en toestemmingsregistraties: zolang u geabonneerd blijft en een korte periode daarna om naleving aan te tonen.
- Fraudepreventiegegevens: zolang als nodig voor preventie/detectie en om claims te verdedigen; fraudepreventiebureaus kunnen gegevens tot zes jaar bewaren wanneer risico is vastgesteld.
Californië - bewaring per categorie
| Categorie (Californië) | Bewaartermijn of criteria |
|---|---|
| Identificatoren (naam, e-mail, telefoon) | 7 jaar na laatste bestelling of interactie |
| Accountgegevens (account-ID, inloggegevens) | Levensduur van het account + 2 jaar na sluiting |
| Transactiegegevens (bestellingen, betalingen, restituties) | 7 jaar (belasting-/boekhoudwetgeving) |
| Apparaat-/gebruiksgegevens (IP, cookie-ID, analyse) | 13 maanden voor analyse/advertenties, per toestemming |
| Marketingvoorkeuren/toestemmingen | Zolang ingeschreven + 2 jaar inactiviteit |
| Klantenservicegegevens (e-mails, chats) | 3 jaar na afhandeling |
| Fraudepreventiegegevens | Tot 6 jaar waar risico is vastgesteld |
Wij herzien bewaartermijnen regelmatig en wissen of anonimiseren persoonsgegevens wanneer deze niet langer nodig zijn. Waar verwijdering uit back-ups niet mogelijk is, plaatsen wij de gegevens buiten gebruik.
12. Gegevensbeveiliging en melding van datalekken
Wij implementeren passende technische en organisatorische beveiligingsmaatregelen om uw persoonsgegevens te beschermen tegen ongeoorloofde toegang, gebruik, openbaarmaking, wijziging of verlies. Australië: Wij zullen het Office of the Australian Information Commissioner (OAIC) en getroffen individuen op de hoogte stellen van elk in aanmerking komend datalek dat waarschijnlijk aanzienlijke schade veroorzaakt. Canada: Wij zullen elk datalek melden dat een reëel risico van aanzienlijke schade oplevert aan de relevante Privacy Commissioner en getroffen individuen op de hoogte stellen zoals vereist door PIPEDA en/of provinciale wetgeving (bijv. Québec’s Law 25). Verenigde Staten: Wij zullen getroffen individuen en, waar vereist, relevante staatsautoriteiten (bijv. Attorneys General) in kennis stellen in overeenstemming met de toepasselijke staatswetten inzake datalekmeldingen.
13. Links naar websites van derden
Onze Site kan linken naar websites van derden. Die sites hebben hun eigen privacyverklaringen en wij zijn niet verantwoordelijk voor hun inhoud of praktijken.
14. Geautomatiseerde besluitvorming en profilering
Wij gebruiken profilering voor marketingsegmentatie. Fraudepreventiepartners kunnen geautomatiseerde controles gebruiken om mogelijke fraude te identificeren, zoals beschreven in sectie 5. U kunt op elk moment bezwaar maken tegen profilering voor directe marketing. Wij nemen geen uitsluitend geautomatiseerde besluiten die juridische of vergelijkbare significante gevolgen hebben. Inwoners van Québec, Canada: Wanneer een beslissing uitsluitend is gebaseerd op een geautomatiseerd proces, informeren wij u daarover op het moment van de beslissing. U heeft het recht te weten welke persoonsgegevens zijn gebruikt, de redenen en belangrijkste factoren die daartoe hebben geleid, en u heeft het recht om deze informatie te corrigeren. U kunt ook opmerkingen indienen bij een teamlid om de beslissing te laten herzien.
15. Uw rechten
Uw rechten hangen af van waar u woont. Wij antwoorden binnen: één maand voor EU/VK-ingezetenen; 30 dagen voor Australische inwoners; 40 dagen voor inwoners van Hongkong (wij streven ernaar sneller te antwoorden waar mogelijk); 45 dagen voor inwoners van de VS; en zonder onredelijke vertraging voor andere rechtsgebieden. Deze termijnen kunnen worden verlengd waar toegestaan door de wet voor complexe verzoeken. U kunt uw rechten uitoefenen door ofwel: (1) ons online Privacy Rights-formulier in te vullen, of (2) een e-mail te sturen naar yourdata@currentbody.com. EU-ingezetenen kunnen ook contact met ons opnemen via onze EU-vertegenwoordiger via het Prighter Trust Center.
Verificatie van uw identiteit en gebruik van een gemachtigde. Wij kunnen om redelijke informatie vragen om uw identiteit te verifiëren voordat wij verzoeken verwerken (bijv. inzage, correctie, verwijdering). Wanneer u een gemachtigde (VS) gebruikt, kunnen wij een ondertekende machtiging vereisen en u vragen het verzoek direct bij ons te bevestigen; wij vereisen geen volmacht tenzij de wet dat voorschrijft. Wij vereisen niet dat u een account aanmaakt om een verzoek in te dienen, maar als u al een account heeft kunt u inloggen om sneller te verifiëren.
Gevolgen van uw keuzes. Als u ons vraagt om persoonsgegevens te verwijderen, kunnen sommige diensten niet meer werken (bijvoorbeeld, wij kunnen uw accounthistorie, voorkeuren of garanties niet behouden). Wij zullen uitzonderingen uitleggen die van toepassing zijn (bijvoorbeeld waar wij gegevens moeten bewaren voor belasting, fraudepreventie of terugboekingen) en wij zullen u niet discrimineren voor het uitoefenen van uw rechten.
VK/EEA-ingezetenen - recht op inzage; correctie; verwijdering; beperking; overdraagbaarheid (gegevens die u verstrekt heeft, waar verwerking is gebaseerd op toestemming of overeenkomst en geautomatiseerd is); en bezwaar tegen verwerking op basis van gerechtvaardigde belangen, inclusief het recht bezwaar te maken tegen directe marketing (en gerelateerde profilering).
Inwoners van Californië (CPRA) - u heeft rechten op inzage/toegang, verwijdering, correctie, overdraagbaarheid, om af te zien van verkoop of delen van persoonsgegevens voor cross-context gedragsgerichte advertenties, en om vrij te zijn van discriminatie. Wij verkopen geen persoonsgegevens zoals “verkopen” is gedefinieerd onder de CPRA. Wij kunnen persoonsgegevens “delen” voor cross-context gedragsgerichte advertenties. U kunt zich afmelden voor verkoop of delen via “Uw Privacykeuzes”. Wij honoreren Global Privacy Control (GPC) -signalen. U kunt ook rechten uitoefenen via ons Privacy Rights-formulier of door te bellen naar 866-I-OPT-OUT (866-467-8688) (Service Code 2264#).
Inwoners van Texas (TDPSA) - Wij vallen momenteel onder de drempels van de Texas Data Privacy and Security Act (periodiek beoordeeld). Als en wanneer de wet op ons van toepassing wordt, zullen inwoners van Texas de hierboven beschreven rechten hebben en kunnen zij in beroep gaan tegen een beslissing over een rechtverzoek door een e-mail te sturen naar yourdata@currentbody.com met “Texas Privacy Appeal” in de onderwerpregel. Ondertussen verkopen wij geen gevoelige persoonsgegevens zonder toestemming in overeenstemming met de vereisten voor kleine bedrijven.
Australië - inzage en correctie.
Hongkong - inzage en correctie.
Canada (buiten Québec) - inzage en correctie; wij voldoen aan de toepasselijke Canadese federale en, waar relevant, provinciale privacywetten.
Québec (Law 25) - bovenstaande, plus gegevensoverdraagbaarheid waar voorgeschreven door regelgeving, en specifieke rechten met betrekking tot geautomatiseerde besluitvorming (zie sectie 14).
Verenigde Staten (beroepen). Inwoners van de VS kunnen in beroep gaan tegen onze beslissing over een rechtverzoek door een e-mail te sturen naar yourdata@currentbody.com met “Privacy Rights Appeal” in de onderwerpregel.
16. Klachten
Als u ontevreden bent over de manier waarop wij met uw gegevens omgaan, neem dan eerst contact met ons op zodat wij het probleem kunnen proberen op te lossen.
- VK: Information Commissioner’s Office (ICO) - Wycliffe House, Water Lane, Wilmslow, Cheshire, SK9 5AF, 0303 123 1113, of via de website van de ICO.
- EER: uw nationale gegevensbeschermingsautoriteit.
- Californië: California Privacy Protection Agency of de procureur-generaal van Californië.
- Texas: Procureur-generaal van Texas.
- Australië: Office of the Australian Information Commissioner (OAIC).
- Canada: Office of the Privacy Commissioner of Canada, of indien van toepassing uw provinciale privacycommissaris.
- Hongkong: Office of the Privacy Commissioner for Personal Data (PCPD).
17. Kinderen
Onze Site is niet bedoeld voor personen jonger dan 16 jaar en wij verzamelen niet bewust gegevens van hen.
18. Wijzigingen in dit beleid
Wij kunnen dit beleid van tijd tot tijd bijwerken. Belangrijke wijzigingen worden op de Site benadrukt en waar mogelijk per e-mail aan klanten meegedeeld. Wij plaatsen de bijgewerkte versie op deze pagina en wijzigen de datum “Laatst bijgewerkt”. Belangrijke wijzigingen worden op de Site benadrukt of, indien passend, per e-mail aan u meegedeeld.
19. Samenvatting cookies (hoog niveau)
| Categorie | Voorbeelden | Toestemming vereist? |
|---|---|---|
| Strikt noodzakelijk | Winkelmand, checkout, accountlogin, beveiliging | Nee (maar wij informeren u hierover) |
| Analyse & prestaties | Begrijpen hoe de Site wordt gebruikt; prestaties verbeteren | Varieert per rechtsgebied* |
| Personalisatie | Voorkeuren onthouden, inhoud afstemmen | Varieert per rechtsgebied* |
| Adverteren & remarketing | Relevante advertenties tonen, campagnes meten, frequentie beperken | Varieert per rechtsgebied* |
Toestemmingsvereisten per rechtsgebied:
- VK/EEA: Opt-in toestemming vereist voordat niet-essentiële cookies worden geplaatst (GDPR/PECR); wij implementeren landspecifieke vereisten waar toepasselijk (bijv. Duitsland TTDSG, Frankrijk CNIL “Alles weigeren”).
- Verenigde Staten: Opt-out model; wij respecteren opt-out voorkeurssignalen (bijv. Global Privacy Control) waar wettelijk vereist (Californië).
- Canada: Opt-in toestemming in alle provincies (inclusief Québec).
- Australië/Hongkong: geen algemene cookiewet; wij bieden duidelijke kennisgeving en instellingen en verkrijgen toestemming waar vereist door lokale marketingregels.
Zie onze Cookie-instellingentool op de Site of ons aparte Cookiebeleid voor een volledige lijst met cookies/aanbieders en bewaartermijnen, en om uw keuzes op elk moment te wijzigen.
