Privacybeleid – KHAIZEN Underwear
Laatst bijgewerkt: 17-09-2025
1. Verantwoordelijke voor de gegevensverwerking
KHAIZEN Underwear Limited
Registratienummer: C 110190
BTW-nummer: MT31532705
Adres:
230 Works Business Centre, Tweede Verdieping,
TRIQ IL-KUNGRESS EWKARISTIKU, Mosta MST 9039, Malta
E-mail: info@khaizen.eu
Wij zijn verwerkingsverantwoordelijke in de zin van de AVG (EU 2016/679).
2. Welke gegevens verzamelen wij en waarom
Wij verzamelen en verwerken persoonsgegevens alleen voor legitieme doeleinden en op basis van een geldige rechtsgrondslag zoals vastgelegd in artikel 6 van de AVG.
Wij verwerken onder andere de volgende gegevens:
- Naam, adres, e-mailadres, telefoonnummer: voor orderverwerking, levering, klantenservice (grondslag: uitvoering overeenkomst).
- Betaalinformatie (via Shopify Payments en Mollie Payments): voor afhandeling van uw betaling (grondslag: uitvoering overeenkomst).
- E-mailadres (via Klaviyo): voor het versturen van marketingberichten (grondslag: toestemming).
- IP-adres, apparaatgegevens, browsergegevens, klikgedrag: voor analyse en advertentiepersonaliteit (grondslag: toestemming / gerechtvaardigd belang).
- Recensies en klantfeedback: voor kwaliteitscontrole (grondslag: gerechtvaardigd belang).
- Trackinggegevens via Meta Pixel, TikTok Pixel en Google Ads (grondslag: toestemming).
3. Gebruik van cookies
Onze website maakt gebruik van cookies, geplaatst via Shopify's standaard cookiebanner.
- Functionele cookies: noodzakelijk voor basisfunctionaliteit van de site.
- Analytische cookies: inzicht in gebruik van de site (Shopify-statistieken).
- Advertentiecookies: Meta, TikTok, Google voor marketing.
Niet-noodzakelijke cookies worden pas geplaatst na uw expliciete toestemming. U kunt uw voorkeuren beheren via de cookiebanner op de website.
Voor details over gebruikte cookies, zie onze aparte cookieverklaring.
4. Nieuwsbrieven en marketing
Wij gebruiken Klaviyo om marketingberichten te verzenden, uitsluitend als u daarvoor toestemming heeft gegeven.
U kunt zich op elk moment afmelden via de link in de e-mail of door contact met ons op te nemen via info@khaizen.eu.
5. Delen van persoonsgegevens
Wij delen persoonsgegevens met derden uitsluitend voor zover noodzakelijk en met gesloten verwerkersovereenkomsten.
- Shopify (platform, hosting, betalingsverwerking)
- Klaviyo (e-mailmarketing)
- Support Squad B.V.
- Future Fulfilment B.V. (orderverwerking en verzending binnen NL, BE, DE)
- Meta, Google en TikTok (advertentietools, op basis van uw toestemming)
- Derde partijen met alleen (tijdelijke) leesrechten binnen afgeschermde Shopify-omgeving zoals freelancers.
Wanneer gegevens buiten de EU worden verwerkt, baseren wij ons op standaardcontractbepalingen (SCC's) zoals goedgekeurd door de Europese Commissie of een adequaatheidsbesluit.
6. Bewaartermijnen
Wij bewaren persoonsgegevens niet langer dan noodzakelijk.
- Ordergegevens: 7 jaar (fiscale bewaarplicht)
- Klantaccounts: zolang actief of tot verwijderverzoek
- Marketinggegevens: tot intrekking van toestemming
- Klantcontact: max. 2 jaar na laatste contactmoment
7. Uw rechten
U heeft recht op:
- Inzage, rectificatie, verwijdering van gegevens
- Bezwaar tegen verwerking of direct marketing
- Beperking van verwerking
- Gegevensoverdraagbaarheid
- Intrekking van toestemming
- Klacht bij toezichthouder (Autoriteit Persoonsgegevens of relevante toezichthouder in uw land)
U kunt deze rechten uitoefenen via info@khaizen.eu. Wij reageren binnen 10 werkdagen.
8. Beveiliging van gegevens
Wij nemen passende technische en organisatorische maatregelen:
- SSL-versleuteling
- Toegangsbeperking tot Shopify-omgeving
- Alleen-lezen toegang voor externe medewerkers
- Hosting in beveiligde Shopify-infrastructuur
Toch kan geen enkele overdracht of opslag 100% veilig zijn. We doen ons uiterste best om risico's te minimaliseren.
9. Doorgifte buiten de EU
Gegevens kunnen worden verwerkt door partijen buiten de Europese Economische Ruimte (bijv. Shopify of Klaviyo in de VS).
Wij maken gebruik van standaardcontractbepalingen of andere geldige mechanismen om te zorgen voor een passend beschermingsniveau.
10. Minderjarigen
Onze diensten zijn niet gericht op personen onder de 16 jaar. Wij verzamelen niet bewust gegevens van minderjarigen. Als u vermoedt dat wij dit toch doen, neem dan contact met ons op en wij verwijderen deze gegevens direct.
11. Geautomatiseerde besluitvorming
Wij maken geen gebruik van geautomatiseerde besluitvorming of profilering die juridische gevolgen voor u heeft.
12. Externe links
Onze website bevat links naar websites van derden. Wij zijn niet verantwoordelijk voor de inhoud of het privacybeleid van deze externe websites.
13. Wijzigingen in dit beleid
Wij behouden ons het recht voor dit privacybeleid te wijzigen. De meest actuele versie is steeds beschikbaar op onze website.
14. Contactgegevens
Heeft u vragen of verzoeken met betrekking tot dit beleid?
E-mail: info@khaizen.eu
Postadres: zie sectie 1 hierboven
15. Cookies
Voor een volledige en actuele lijst van cookies die via onze website worden geplaatst, verwijzen wij naar onze cookieverklaring die automatisch wordt bijgewerkt via Cookiebot:
Verwerkingsregister (RoPA)
|
Verwerkingsactiviteit |
Categorieën van gegevens |
Doel van verwerking |
Wettelijke grondslag |
Betrokkenen |
Ontvangers |
Bewaartermijn |
Doorgifte buiten EU |
Beveiligingsmaatregelen |
|---|---|---|---|---|---|---|---|---|
|
Orderverwerking |
Naam, adres, e-mailadres, telefoonnummer, bestelgegevens |
Verwerken en leveren van bestellingen |
Uitvoering overeenkomst (Art. 6(1)(b) AVG) |
Klanten |
Shopify, Future Fulfilment |
7 jaar (fiscale bewaarplicht) |
Ja – Shopify (SCC’s) |
SSL, toegangscontrole, alleen-lezen voor personeel |
|
Marketing via e-mail |
E-mailadres, bestelgeschiedenis, klikgedrag |
Verzenden van nieuwsbrieven en promoties |
Toestemming (Art. 6(1)(a) AVG) |
Klanten |
Klaviyo |
Tot intrekking toestemming |
Ja – Klaviyo (SCC’s) |
Authenticatie, afmeldlink, gescheiden toegang |
|
Klantenservice |
Naam, e-mail, bestelgeschiedenis, berichten |
Ondersteunen en communiceren met klanten |
Gerechtvaardigd belang (Art. 6(1)(f) AVG) |
Klanten |
Shopify, Support Squad |
Max. 2 jaar na laatste contact |
Ja – Shopify |
Toegangsbeperking tot klantensysteem |
|
Advertentieanalyse |
IP-adres, apparaatgegevens, klikgedrag, tracking-ID’s |
Remarketing en advertentie-optimalisatie |
Toestemming (Art. 6(1)(a) AVG) |
Bezoekers |
Meta, Google Ads, TikTok |
Zie cookiebeleid |
Ja – via advertentieplatforms (SCC’s) |
Cookietoestemming, IP-anonimisering |
|
Websiteanalyse |
IP-adres, sessie-informatie, gedrag op site |
Statistische analyse van sitegebruik |
Toestemming (Art. 6(1)(a) AVG) |
Bezoekers |
Shopify, (optioneel Google Analytics) |
Zie cookiebeleid |
Ja – indien Google Analytics gebruikt |
Anonimisering, cookiebanner |
|
Klantaccounts |
Naam, e-mail, wachtwoord (gehasht), bestelgeschiedenis |
Accountbeheer en herhaalaankopen |
Uitvoering overeenkomst (Art. 6(1)(b) AVG) |
Klanten |
Shopify |
Tot verwijdering of 5 jaar inactief |
Ja – Shopify |
2FA, gehasht wachtwoorden, beperkte toegang |
