Privacybeleid

van K-Solutions GmbH (“RAW Looks”, “wij”, “ons”, “onze”)
Laatst bijgewerkt: november 2025

1. Wie is verantwoordelijk en hoe kun je contact met ons opnemen?

Verantwoordelijke volgens de privacywet (Art. 4(7) AVG):

K-Solutions GmbH
Industriestraße 33e
81245 München
Duitsland
E-mail: [email protected]

Voor vragen over dit privacybeleid of om je privacyrechten uit te oefenen, kun je ons op elk moment bereiken via het bovenstaande e-mailadres.

Als we uitzonderlijk gegevens verwerken als gezamenlijke verwerkingsverantwoordelijke met een andere partij of als verwerker voor iemand anders, leggen we dat uit in het betreffende gedeelte hieronder.

2. Samenvatting van de belangrijkste punten

Dit privacybeleid legt uit hoe we persoonsgegevens verzamelen, verwerken, opslaan en gebruiken wanneer je onze website bezoekt, een account aanmaakt, je inschrijft voor nieuwsbrieven, interactie hebt met merken/producten of op affiliate links klikt.

Het is van toepassing op alle bezoekers en gebruikers wereldwijd, zolang wij de verwerking van hun gegevens controleren.

Belangrijkste punten:

Je kunt RAW Looks over het algemeen gebruiken zonder een account aan te maken; sommige diensten (bijv. verlanglijstjes, volgfuncties, aanbevelingen) vereisen registratie en bepaalde verplichte gegevens.
We gebruiken cookies en vergelijkbare technologieën; je kunt op elk moment toestemming geven of intrekken in onze Privacy / Cookie-instellingen (Consent Management Platform – “CMP”).
We verwerken gegevens voor de uitvoering van het contract, op basis van jouw toestemming, om te voldoen aan wettelijke verplichtingen, en op basis van onze gerechtvaardigde belangen (bijv. beveiliging, analyse, marketing).
We gebruiken dienstverleners en, waar van toepassing, tools zoals webanalyse, A/B-testen, Hotjar-achtige gebruikersgedragsanalyse, Google/Meta-advertentietools en affiliatenetwerken. Dit kan internationale overdrachten met passende waarborgen omvatten (bijv. EU Standaard Contractbepalingen).
We bewaren je gegevens alleen zolang als nodig of wettelijk verplicht is.
We verwerken niet bewust persoonsgegevens van kinderen onder de 16 jaar.
Je hebt uitgebreide GDPR-rechten (toegang, rectificatie, verwijdering, beperking, overdraagbaarheid, bezwaar, intrekking van toestemming, klacht).

3. Welke informatie verzamelen we?

3.1 Gegevens die je aan ons verstrekt

We verzamelen persoonsgegevens die je actief aanlevert, bijvoorbeeld wanneer je:
onze website bezoekt en gebruikt,
een gebruikersaccount registreert,
je abonneert op nieuwsbrieven,
merken of producten leuk vindt/volgt,
meedoet aan wedstrijden of promoties,
contact met ons opneemt via e-mail of een contactformulier.

Afhankelijk van de specifieke functie kan dit het volgende omvatten:

Gebruikersnaam
E-mailadres
Wachtwoord (alleen opgeslagen in gehashte vorm)
Gebruikersinstellingen en voorkeuren (bijv. favoriete merken, gelikete winkels)
Communicatie-inhoud en metadata (ondersteuningsverzoeken, vragen)

Verplichte informatie is als zodanig gemarkeerd (bijvoorbeeld met “*”). Zonder deze gegevens kunnen we de bijbehorende dienst niet leveren of je verzoek niet verwerken.

3.2 Automatisch verzamelde gegevens (serverlogs, gebruiksgegevens)

Wanneer je onze website puur voor informatie bezoekt (dus zonder te registreren of anderszins gegevens te versturen), verzamelen we automatisch bepaalde gegevens die je browser naar onze servers verzendt:

IP-adres
Datum en tijd van het verzoek
Tijdzoneverschil met GMT
Opgevraagde URL / pagina
HTTP-statuscode / toegangstatus
Hoeveelheid overgedragen data
Verwijzende URL (vorige pagina)
Browsersoort, taal en versie
Besturingssysteem en apparaatinformatie

Deze informatie wordt tijdelijk opgeslagen in serverlogbestanden om veiligheidsredenen (bijv. om misbruik of aanvallen te onderzoeken) en voor probleemoplossing. We bewaren serverlogs normaal gesproken maximaal 7–10 dagen en verwijderen of anonimiseren ze daarna. Als logs als bewijs nodig zijn in een individueel geval, bewaren we ze totdat het incident volledig is opgehelderd.

Rechtsgrond: Art. 6(1)(f) AVG (gerechtvaardigd belang bij veilige, stabiele werking en detectie van misbruik).

3.3 Affiliate trackinggegevens

Als affiliateplatform volgen we, wanneer je op productlinks klikt:

click-ID's en referral-ID's,
partner- en campagne-identificaties,
pseudonieme sessie-identificaties,
geaggregeerde conversiegegevens (bijvoorbeeld dat een aankoop plaatsvond bij een partnerwinkel – we zien geen volledige bestelgegevens).

We gebruiken dit om het succes van de aanbiedingen van onze partners te meten en commissies te berekenen.

Rechtsgrond: Art. 6(1)(f) AVG (gerechtvaardigd belang bij het exploiteren van ons affiliate-gebaseerde businessmodel).

3.4 Nieuwsbrief- en communicatiegegevens

Als je ervoor kiest een klantenaccount aan te maken:

verwerken we de registratiegegevens (bijvoorbeeld e-mail, wachtwoord, optionele naam),
je inloggeschiedenis (IP en tijdstempels) om misbruik te voorkomen,
je instellingen, voorkeuren en opgeslagen favorieten.

Rechtsgrond: Art. 6(1)(b) AVG (contractuitvoering); Art. 6(1)(f) AVG (gerechtvaardigd belang bij het voorkomen van misbruik en het bewijzen van registratie).

Let op: RAW Looks verwerkt momenteel geen betalingsgegevens omdat alle aankopen uitsluitend op partnerwebsites plaatsvinden. Als dit in de toekomst verandert, zullen we dit Privacybeleid bijwerken met gedetailleerde informatie over betalingsdienstverleners en rechtsgronden.

3.5 Klantenaccountgegevens

Als je ervoor kiest een klantenaccount aan te maken:

verwerken we de registratiegegevens (e-mail, wachtwoord, gebruikersnaam),
je inloggeschiedenis (IP en tijdstempels) om misbruik te voorkomen,
je instellingen, voorkeuren en opgeslagen favorieten.

Rechtsgrond: Art. 6(1)(b) AVG (contractuitvoering); Art. 6(1)(f) AVG (gerechtvaardigd belang bij het voorkomen van misbruik en het bewijzen van registratie).

3.6 Contactformulieren en e-mailvragen

Als je contact met ons opneemt via e-mail of een contactformulier, verwerken we:

je e-mailadres,
je naam en andere gegevens indien verstrekt,
inhoud van je bericht,
technische metadata (bijvoorbeeld tijd en IP bij misbruikpreventie).

We gebruiken dit uitsluitend om je vraag te behandelen en eventuele vervolgvragen.

Rechtsgrond: Art. 6(1)(b) AVG (precontractuele of contractuele communicatie) of Art. 6(1)(f) AVG (gerechtvaardigd belang bij effectieve communicatie), afhankelijk van de context.

4. Voor welke doeleinden en op welke rechtsgronden verwerken we je gegevens?

We verwerken je gegevens voor de volgende hoofddoeleinden. Voor elk doel vermelden we de rechtsgrond en, waar van toepassing, onze gerechtvaardigde belangen:

Het aanbieden en beheren van onze website en Platform (inclusief basisfuncties, navigatie, load balancing en weergave van inhoud)
Rechtsgrond: Art. 6(1)(b) AVG (contractuitvoering) als je geregistreerde gebruiker bent, anders Art. 6(1)(f) AVG (gerechtvaardigd belang bij het bieden van een veilige en functionele online dienst).
Het aanmaken en beheren van gebruikersaccounts en klantrelaties (registratie, inloggen, verlanglijstjes, volgen/leuk vinden, productmeldingen, wedstrijden)
Rechtsgrond: Art. 6(1)(b) AVG (contractuitvoering).
Personaliseren van inhoud en aanbevelingen (bijvoorbeeld producten en merken tonen die bij jouw voorkeuren passen)
Rechtsgrond: Art. 6(1)(f) AVG. Gerechtvaardigd belang: het bieden van een relevante, gebruiksvriendelijke en efficiënte dienst door ons aanbod aan te passen aan jouw interesses.
Webanalyse, bereikmeting en marktonderzoek (bijvoorbeeld paginastatistieken, verkeersanalyse, A/B-tests)
Rechtsgrond: Art. 6(1)(a) AVG waar tools toestemming vereisen; anders Art. 6(1)(f) AVG. Gerechtvaardigd belang: begrijpen hoe onze diensten worden gebruikt zodat we ze kunnen verbeteren.
Advertenties op basis van interesses en affiliate marketing (bijvoorbeeld via trackingpixels, retargeting, conversiemeting, partnerprogramma's)
Rechtsgrond: Art. 6(1)(a) AVG (toestemming). Ons belang: het monetariseren van ons Platform terwijl we gebruikers relevante advertenties en partneraanbiedingen tonen.
Direct marketing voor onze eigen en partners’ producten en diensten (bijvoorbeeld nieuwsbrieven, productaanbevelingen per e-mail, banners op de site)
Rechtsgrond: Art. 6(1)(a) AVG (toestemming) waar vereist; Art. 6(1)(f) AVG (gerechtvaardigd belang bij rechtmatige direct marketing) waar toegestaan door mededingingsrecht.
Gebruik van social plugins, deelknoppen en sociale logins
Rechtsgrond: Art. 6(1)(a) AVG (jouw activatie of toestemming) of Art. 6(1)(f) AVG. Gerechtvaardigd belang: het mogelijk maken van handige deel- en inlogopties die gebruikers vragen.
Zorgen voor IT-beveiliging en het opsporen van fouten, misbruik of aanvallen (inclusief logging, monitoring en analyse van verdacht gedrag)
Rechtsgrond: Art. 6(1)(c) AVG (wettelijke verplichtingen met betrekking tot gegevensbeveiliging) en Art. 6(1)(f) AVG. Gerechtvaardigd belang: onze systemen beschermen, gegevens beveiligen en onze rechten handhaven.
Naleving van wettelijke verplichtingen (bijvoorbeeld belasting- en boekhoudregels, commerciële bewaarplichten, toezichthoudende verzoeken)
Rechtsgrond: Art. 6(1)(c) AVG.
Vaststelling, uitoefening of verdediging van juridische claims (bijvoorbeeld bewaring van bewijs, correspondentie met juridisch adviseur, gerechtelijke procedures)
Juridische basis: Art. 6(1)(f) AVG. Legitiem belang: het afdwingen of verdedigen van juridische claims.

Je kunt meer details opvragen over onze belangenafwegingsproeven via de contactgegevens in sectie 1.

5. Cookies en andere trackingtechnologieën

5.1 Wat zijn cookies en vergelijkbare technologieën?

Cookies zijn kleine tekstbestanden die door je browser op je apparaat worden opgeslagen. We gebruiken ook vergelijkbare technologieën (bijvoorbeeld lokale opslag, pixels, tags, SDK's).

Cookies kunnen zijn:

sessiecookies – verwijderd wanneer je je browser sluit,
persistente cookies – opgeslagen voor een bepaalde periode of totdat je ze verwijdert.

5.2 Welke categorieën cookies gebruiken wij?

We gebruiken de volgende categorieën:

Strikt noodzakelijke cookies
Vereist voor technische werking en basisfuncties (bijvoorbeeld inlogsessies, onthouden van cookiekeuzes).
Juridische basis: Art. 6(1)(f) AVG (legitiem belang bij een functionele website).
Functionele cookies
Onthouden van instellingen en voorkeuren (bijvoorbeeld taal, filters).
Juridische basis: Art. 6(1)(a) AVG (toestemming) of Art. 6(1)(f) AVG, afhankelijk van de specifieke cookie.
Analytics- en prestatiecookies
Meten van gebruik en helpen ons te begrijpen hoe bezoekers met onze site omgaan (bijvoorbeeld Google Analytics of vergelijkbare tools).
Juridische basis: meestal Art. 6(1)(a) AVG (toestemming).
Marketing-, retargeting- en affiliatecookies
Ondersteunen van op interesses gebaseerde advertenties en tracking van affiliate commissies (bijvoorbeeld Google Ads, Meta Pixel, affiliate netwerktags).
Juridische basis: Art. 6(1)(a) AVG (toestemming).

5.3 CMP en intrekken van cookie-toestemming

Alle niet-essentiële cookies worden beheerd via ons Consent Management Platform (CMP), toegankelijk via “Privacy-instellingen” of een vergelijkbare link/footervermelding.

Je kunt:

toestemming geven of weigeren voor elke cookiecategorie, en
toestemming op elk moment intrekken met toekomstige werking door je instellingen in het CMP te wijzigen.

Je kunt ook cookies op elk moment in je browser verwijderen. Als je alle cookies blokkeert, kunnen sommige functies van onze site niet meer beschikbaar zijn.

6. Webanalyse en online marketingtools

Belangrijk: de in deze sectie genoemde tools zijn typische oplossingen (bijvoorbeeld Google Analytics, Google Ads, Hotjar-achtige gedragsanalyse, Meta Pixel). Welke tools we op een bepaald moment gebruiken en hun aanbieders worden getoond in je CMP / Privacy-instellingen.

6.1 Webanalyse (bijvoorbeeld Google Analytics)

We kunnen analysetools gebruiken om te evalueren hoe onze site wordt gebruikt en om deze te verbeteren (bereikmeting en gedragsanalyse).

Dergelijke tools:

gebruiken cookies of vergelijkbare technologieën,
verzamelen pseudonieme gegevens (bijvoorbeeld afgeknot IP, klikgedrag, paginaweergaven),
bewaren gegevens voor een bepaalde periode (bijvoorbeeld tot 24 maanden),
passen IP-anonimisering toe zodat volledige IP-adressen niet worden opgeslagen.

Analyseresultaten kunnen worden verwerkt op servers buiten de EU, vooral in de VS. In dat geval vertrouwen we op EU Standaard Contractuele Clausules en aanvullende waarborgen.

Juridische basis: jouw toestemming (Art. 6(1)(a) AVG), verkregen via het CMP. Als je geen toestemming geeft, worden analysetools niet gebruikt. Je kunt toestemming op elk moment intrekken via ons CMP / Privacy-instellingen.

6.2 Advertentie- en conversietracking (bijvoorbeeld Google Ads, Meta Pixel)

We kunnen online campagnes uitvoeren via externe advertentienetwerken, zoals:

Google Ads / Google Ad Manager,
Meta (Facebook/Instagram) advertentietools en pixel,
andere advertentienetwerken.

Deze tools kunnen pseudonieme gebruiksprofielen aanmaken om gerichte advertenties te leveren en conversies te meten (bijvoorbeeld of iemand een aankoop heeft voltooid bij een partner na het zien van onze advertentie). We zien meestal alleen geaggregeerde statistieken, niet je volledige profiel.

Als deze tools overdrachten naar derde landen (vooral de VS) omvatten, gebruiken we EU Standaard Contractuele Clausules en aanvullende waarborgen.

Juridische basis: jouw toestemming (Art. 6(1)(a) AVG). Zonder toestemming gebruiken we deze tools niet. Je kunt toestemming op elk moment intrekken via ons CMP / Privacy-instellingen.

6.3 Gedragsanalyse (bijvoorbeeld Hotjar-achtige tools)

We kunnen tools voor gebruikersgedragsanalyse gebruiken om te begrijpen hoe bezoekers omgaan (bijvoorbeeld klikken, muisbewegingen, scrolldiepte, heatmaps).

Deze tools:

gebruiken cookies of vergelijkbare technologieën,
verzamelen pseudonieme gegevens (bijvoorbeeld afgeknot IP, apparaattype, browser, bezochte pagina's, tijd besteed),
helpen ons de bruikbaarheid en het ontwerp te optimaliseren.

Gegevens worden meestal voor een beperkte tijd opgeslagen (bijvoorbeeld tot 365 dagen) en daarna verwijderd of geanonimiseerd.

Juridische basis: jouw toestemming (Art. 6(1)(a) AVG). Er vindt geen tracking plaats zonder jouw toestemming, en je kunt toestemming op elk moment intrekken via het CMP.

7. Social plugins en social logins

7.1 Social plugins en deelknoppen

Onze site kan knoppen of widgets bevatten voor sociale netwerken (bijvoorbeeld Facebook, Instagram, X/Twitter, Pinterest). Ze stellen je in staat om content te delen of ons direct vanaf de pagina te volgen.

Om je privacy te beschermen, kunnen deze plugins zo zijn geïmplementeerd dat ze pas data verzenden als je er actief op klikt.

Juridische basis: Art. 6(1)(a) AVG (jouw expliciete actie/klik) of Art. 6(1)(f) AVG (legitiem belang bij het aanbieden van sociale functies), afhankelijk van de implementatie.

7.2 Social logins (bijvoorbeeld Facebook, Google)

In plaats van directe registratie kun je inloggen met een bestaand account bij bijvoorbeeld:

Meta (Facebook),
Google,
andere ondersteunde providers (zoals we van tijd tot tijd kunnen aanbieden).

Als je deze optie kiest, word je doorgestuurd naar de inlogpagina van de provider en geef je ons toegang tot bepaalde persoonlijke gegevens (bijvoorbeeld e-mailadres, openbare profielgegevens). We gebruiken die informatie om je RAW Looks-account aan te maken of in te loggen.

Juridische basis: Art. 6(1)(b) AVG (contractuitvoering – inloggen en accountbeheer) en, waar van toepassing, Art. 6(1)(f) AVG (gemakkelijke registratie en misbruikpreventie).

Gegevens ontvangen via social login worden op dezelfde manier behandeld als gegevens van directe registratie. Als je de social login loskoppelt of je account verwijdert, verwijderen we deze koppeling onder voorbehoud van bewaarplichten.

8. Internationale gegevensoverdrachten

We kunnen persoonsgegevens overdragen aan ontvangers buiten de Europese Economische Ruimte (EER), met name wanneer:

dienstverleners (verwerkers) in zulke landen zijn gevestigd (bijvoorbeeld hosting, analyse, e-maildiensten uit de VS), of
advertentie- en analysetools servers in die regio's gebruiken, of
affiliate netwerken of partnerwinkels daar gevestigd zijn.

Waar geen EU-adequaatheidsbesluit bestaat, zorgen we voor een passend beschermingsniveau met:

EU Standaard Contractuele Clausules (Art. 46(2)(c) AVG), en
indien nodig, aanvullende technische en organisatorische beveiligingsmaatregelen.

Je kunt een kopie van de relevante waarborgen opvragen via de contactgegevens in sectie 1.

9. Gegevensontvangers binnen RAW Looks en externe partijen

9.1 Interne ontvangers

Binnen K-Solutions GmbH hebben alleen die afdelingen en personen toegang tot je gegevens die deze nodig hebben voor de beschreven doeleinden (bijvoorbeeld product, marketing, techniek, support, administratie).

9.2 Externe ontvangers

We kunnen gegevens delen met:

Dienstverleners (verwerkers) die onze infrastructuur, platform en tools beheren (hostingproviders, e-maildiensten, analysetools, CMP-providers en dergelijke). Zij zijn gebonden aan contracten en mogen gegevens alleen verwerken volgens onze instructies.
Advertentie- en analysepartners, zoals uitgelegd in sectie 6, met wie we gegevensverwerkingsovereenkomsten kunnen hebben of die als onafhankelijke verwerkingsverantwoordelijken optreden.
Affiliate netwerken en partnerwinkels, meestal alleen in pseudonieme vorm voor commissietracking.
Publieke instanties (rechtbanken, belastingautoriteiten, opsporingsdiensten) wanneer we wettelijk verplicht zijn gegevens te verstrekken.
Accountants en juridische adviseurs, waar nodig voor audits of handhaving en verdediging van juridische claims.

10. Hoe lang bewaren we jouw gegevens?

Waar mogelijk vermelden we specifieke bewaartermijnen in de bovenstaande secties. Anders passen we deze principes toe:

We bewaren je persoonsgegevens alleen zolang dat nodig is voor de doeleinden waarvoor ze zijn verzameld.
Wanneer de gegevens niet langer nodig zijn (bijvoorbeeld omdat contractuele verplichtingen zijn vervuld en er geen zwaarwegende belangen zijn), verwijderen of anonimiseren we ze, tenzij een wettelijke verplichting verdere opslag vereist.
Wettelijke bewaartermijnen volgens handels- en belastingwetgeving kunnen 2–10 jaar zijn.
Claims op grond van het burgerlijk recht kunnen vereisen dat we gegevens bewaren gedurende de toepasselijke verjaringstermijnen (meestal tot 3 jaar, in sommige gevallen langer).

Gegevens die onder bewaarplichten vallen, worden geblokkeerd en alleen verwerkt voor die verplichtingen.

11. Verzamelen we gegevens van minderjarigen?

Onze diensten zijn niet gericht op kinderen onder de 16 jaar. We verzamelen niet bewust persoonsgegevens van minderjarigen. Als we ontdekken dat een kind persoonsgegevens heeft verstrekt, verwijderen we die zonder onnodige vertraging.

12. Ben je verplicht persoonsgegevens te verstrekken?

Je bent wettelijk niet verplicht je persoonsgegevens aan ons te verstrekken. Sommige gegevens zijn echter nodig om:

onze website zonder fouten te gebruiken (bijvoorbeeld basis technische gegevens),
je te registreren en in te loggen op een account,
nieuwsbrieven te ontvangen,
te profiteren van gepersonaliseerde functies.

Als je de benodigde gegevens niet verstrekt, zijn de bijbehorende functies mogelijk niet beschikbaar.

13. Gebruiken we geautomatiseerde besluitvorming of profilering?

We gebruiken geen geautomatiseerde besluitvorming in de zin van Art. 22 AVG die rechtsgevolgen voor jou heeft of je op vergelijkbare wijze significant beïnvloedt.

We kunnen profilering gebruiken in de context van:

interessegerichte reclame,
personaliseren van inhoud en aanbevelingen,
webanalyse en marketingtools.

Dit is altijd beperkt tot de beschreven doeleinden (bijvoorbeeld het tonen van producten of advertenties die je waarschijnlijk interesseren) en gebaseerd op jouw toestemming of onze gerechtvaardigde belangen zoals hierboven uitgelegd.

14. Jouw privacyrechten

Je hebt de volgende rechten onder de AVG:

Recht op inzage (Art. 15 AVG) – informatie verkrijgen over de gegevens die we van jou hebben.
Recht op rectificatie (Art. 16 AVG) – onjuiste of onvolledige gegevens corrigeren.
Recht op verwijdering (Art. 17 AVG) – onder bepaalde voorwaarden verzoeken om verwijdering van je gegevens.
Recht op beperking van verwerking (Art. 18 AVG).
Recht op gegevensoverdraagbaarheid (Art. 20 AVG) – je gegevens ontvangen in een gestructureerd, gangbaar en machineleesbaar formaat en deze laten overdragen aan een andere verwerkingsverantwoordelijke.
Recht om toestemming in te trekken (Art. 7(3) AVG) – te allen tijde met toekomstige werking.
Recht van bezwaar (Art. 21 AVG) –
Je kunt te allen tijde bezwaar maken tegen verwerking op basis van onze gerechtvaardigde belangen, om redenen die verband houden met jouw specifieke situatie.
Je hebt ook het recht om te allen tijde bezwaar te maken tegen verwerking van je gegevens voor direct marketing; in dat geval stoppen we met het gebruik van je gegevens voor dit doel.
Recht om een klacht in te dienen (Art. 77 AVG) – bij een toezichthoudende autoriteit. Je kunt contact opnemen met elke bevoegde autoriteit, bijvoorbeeld de gegevensbeschermingsautoriteit van jouw woonplaats. Voor ons is de bevoegde autoriteit doorgaans het Beierse Staatsbureau voor Gegevensbescherming (BayLDA).

Om je rechten uit te oefenen, neem je contact met ons op via de gegevens in sectie 1.

15. Instellingen voor Do-Not-Track-functies

Sommige browsers bieden een “Do-Not-Track” (DNT) functie. Er is momenteel geen gestandaardiseerde interpretatie van deze signalen. We reageren daarom op dit moment niet op DNT-signalen. Als er in de toekomst een standaard wordt aangenomen, passen we deze sectie aan.

16. Als we een app aanbieden: app stores en het verwijderen van de app

Als we een mobiele app aanbieden en je deze downloadt via een app store (bijvoorbeeld Apple App Store, Google Play), verwerkt de app store-operator persoonsgegevens onder zijn eigen verantwoordelijkheid (bijvoorbeeld je store-account, apparaat-ID, aankoopgegevens). Wij hebben geen controle over die verwerking; raadpleeg het privacybeleid van de app store.

Als je onze app van je apparaat verwijdert, worden lokale gegevens die door de app zijn opgeslagen verwijderd. Servergegevens blijven opgeslagen zoals beschreven in dit privacybeleid en worden verwijderd zodra de relevante bewaartermijnen verlopen of je je account verwijdert.

17. Beveiligingsmaatregelen

We nemen passende technische en organisatorische maatregelen om je gegevens te beschermen tegen accidentele of onrechtmatige vernietiging, verlies, wijziging, ongeautoriseerde openbaarmaking of toegang. Dit kan onder meer omvatten:

SSL/TLS-encryptie,
strikte toegangscontrole en op rollen gebaseerde permissies,
veilige datacenters,
regelmatige beveiligingsupdates en audits,
pseudonimisering en encryptie van bepaalde gegevens.

Geen enkel systeem is 100% veilig, maar we verbeteren onze beveiligingspraktijken continu.

18. Wijzigingen in dit privacybeleid

We kunnen dit privacybeleid van tijd tot tijd bijwerken, bijvoorbeeld als onze verwerking verandert of wettelijke eisen worden aangepast.

De huidige versie is altijd beschikbaar op onze website. Als we materiële wijzigingen aanbrengen, kunnen we je per e-mail of via een in-product melding informeren.

19. Hoe kun je de gegevens die we van jou verzamelen bekijken, bijwerken of verwijderen?