Privacybeleid

Privacybeleid LØRA Cosmetics

Laatst bijgewerkt: 02-2026

Bij LORA Cosmetics (hierna: “LORA”, “wij” of “ons”) vinden we privacy geen bijzaak. We verwerken alleen gegevens die nodig zijn om je bestelling te leveren, onze service te verbeteren en aan wettelijke verplichtingen te voldoen.

Dit privacybeleid beschrijft:

  • welke persoonsgegevens we verzamelen
  • waarom we die verzamelen
  • hoe lang we ze bewaren
  • met wie we ze delen
  • welke rechten je hebt
  • hoe je contact met ons opneemt

1. Wie is verantwoordelijk

LØRA Cosmetics is verwerkingsverantwoordelijke voor de persoonsgegevens die via onze webshop worden verwerkt.

Contact

Bedrijfsgegevens (optioneel maar aanbevolen voor vertrouwen en compliance):

  • Bedrijfsnaam: LORA Cosmetics
  • Adres: Torenlaan 5B 1402 AT

2. Welke persoonsgegevens we verzamelen

2.1 Gegevens die je zelf aan ons geeft

Wanneer je bestelt of contact met ons opneemt, kunnen we de volgende gegevens verwerken:

  • Naam
  • Factuur- en afleveradres
  • E-mailadres
  • Telefoonnummer (indien opgegeven)
  • Bestelgegevens (producten, aantallen, prijzen, kortingscodes)
  • Betaalstatus en transactie-informatie (geen volledige kaartgegevens)
  • Communicatie die je met ons hebt (e-mails, chatberichten)

2.2 Gegevens die automatisch worden verzameld

Wanneer je onze site gebruikt, verwerken we mogelijk automatisch:

  • IP-adres
  • Browser- en apparaatgegevens (type apparaat, besturingssysteem, schermformaat)
  • Loggegevens (bezochte pagina’s, klikgedrag, tijdstippen)
  • Cookie- en trackinginformatie (zie hoofdstuk “Cookies”)

2.3 Gevoelige persoonsgegevens

We vragen niet om medische gegevens en willen die ook niet ontvangen. Stuur daarom geen gevoelige gezondheidsinformatie per e-mail. Als je toch zulke informatie deelt, verwerken we dit alleen voor zover noodzakelijk om op je vraag te reageren.

3. Waarom we je gegevens verwerken (doeleinden)

Wij verwerken persoonsgegevens alleen wanneer daar een duidelijke reden voor is. De belangrijkste doeleinden:

  • Bestellingen verwerken (winkelwagen, checkout, levering, klantenservice)
  • Betalingen afhandelen en fraudepreventie
  • Verzending en track & trace
  • Retouren en refunds verwerken
  • Contact met je opnemen over je bestelling of vraag
  • Account (indien je er een aanmaakt)
  • Marketing (bijv. nieuwsbrief, gepersonaliseerde advertenties) als je toestemming geeft of als dit is toegestaan
  • Analyse om de site en conversie te verbeteren
  • Wettelijke verplichtingen (bijv. belastingadministratie)

4. Rechtsgronden (waarom dit mag volgens de AVG)

We verwerken persoonsgegevens op basis van één of meer van de volgende rechtsgronden:

  • Uitvoering van een overeenkomst (je bestelling leveren)
  • Wettelijke verplichting (bijv. fiscale bewaarplicht)
  • Gerechtvaardigd belang (bijv. beveiliging, basis-analyse, fraude- en misbruikpreventie)
  • Toestemming (bijv. marketingcookies, nieuwsbrief, gepersonaliseerde advertenties)

Wanneer we ons baseren op gerechtvaardigd belang, maken we een afweging tussen ons belang en jouw privacy. Je kunt bezwaar maken (zie “Jouw rechten”).

5. Met wie we je gegevens delen

We verkopen je persoonsgegevens niet. We delen gegevens alleen met partijen die nodig zijn om onze webshop te laten werken of wanneer de wet dit vereist.

5.1 Verwerkers en dienstverleners

We werken doorgaans met:

  • Shopify als e-commerce platform (hosting, checkout, orderbeheer)
  • Betalingsproviders zoals Shopify Payments en/of Mollie (betalingen, fraudecontrole)
  • Verzend- en fulfilmentpartners (bezorging, track & trace)
  • E-mailproviders (orderbevestigingen, service-mails)
  • Analytics en advertentiepartners (alleen indien cookies/consent dit toelaat)

Met verwerkers sluiten we waar nodig verwerkersovereenkomsten om je gegevens te beschermen.

5.2 Wettelijke verplichtingen

We kunnen gegevens delen met bevoegde instanties als we daartoe wettelijk verplicht zijn (bijv. belastingdienst, politie bij fraudeonderzoek).

6. Internationale doorgifte (buiten de EU)

Sommige van onze dienstverleners (zoals Shopify of analytics-partners) kunnen gegevens verwerken buiten de Europese Economische Ruimte (EER). Als dit gebeurt, nemen we passende waarborgen, zoals:

  • Standard Contractual Clauses (SCC’s)
  • aanvullende beveiligingsmaatregelen waar nodig

We streven ernaar om gegevens zoveel mogelijk binnen de EU/EER te verwerken, maar dit is niet altijd technisch te vermijden bij grote platformen.

7. Bewaartermijnen

We bewaren persoonsgegevens niet langer dan nodig:

  • Bestel- en factuurgegevens: zolang wettelijk verplicht (meestal 7 jaar i.v.m. fiscale bewaarplicht)
  • Klantenservice berichten: zolang nodig voor afhandeling en nazorg (meestal 12 tot 24 maanden)
  • Accountgegevens (indien van toepassing): zolang je account actief is
  • Nieuwsbrief: tot je je uitschrijft
  • Cookiegegevens: afhankelijk van het type cookie (zie “Cookies”)

8. Beveiliging van persoonsgegevens

We nemen passende technische en organisatorische maatregelen om gegevens te beschermen, zoals:

  • SSL/TLS versleuteling op de website
  • Beperkte toegang tot systemen (need-to-know)
  • Fraudepreventie en monitoring van verdachte transacties
  • Beveiligde opslag en regelmatige updates

Geen enkel systeem is 100% waterdicht. Mocht er toch iets misgaan, dan handelen we volgens de meldplicht datalekken wanneer dat van toepassing is.

9. Cookies en tracking

We gebruiken cookies en vergelijkbare technieken om onze webshop goed te laten werken, prestaties te meten en marketing te optimaliseren.

9.1 Soorten cookies

  • Noodzakelijke cookies: nodig voor de basisfunctionaliteit (winkelwagen, checkout, beveiliging)
  • Voorkeurscookies: onthouden instellingen (bijv. taal, regio)
  • Statistiekcookies: helpen ons begrijpen hoe de site wordt gebruikt
  • Marketingcookies: voor gepersonaliseerde advertenties en remarketing

9.2 Cookiekeuze

Bij je eerste bezoek krijg je een cookiebanner. Je kunt daar je voorkeuren instellen. Je kunt je keuzes later aanpassen via de cookie-instellingen (indien beschikbaar in je thema) of door cookies in je browser te verwijderen.

Let op: als je noodzakelijke cookies blokkeert, kan de site minder goed werken.

10. Marketing en nieuwsbrieven

Als je je inschrijft voor onze nieuwsbrief, gebruiken we je e-mailadres om je updates te sturen. Je kunt je altijd uitschrijven via de link onderaan iedere e-mail of door ons te mailen:

support@loracosmetics.nl

We kunnen ook serviceberichten sturen die noodzakelijk zijn voor je bestelling (zoals order- en verzendupdates). Daar kun je je niet voor afmelden, omdat dit onderdeel is van de overeenkomst.

11. Jouw rechten

Je hebt, afhankelijk van de situatie, de volgende rechten:

  • Inzage in je persoonsgegevens
  • Correctie van onjuiste gegevens
  • Verwijdering (recht om vergeten te worden) waar mogelijk
  • Beperking van verwerking
  • Bezwaar tegen verwerking op basis van gerechtvaardigd belang
  • Gegevensoverdraagbaarheid (data portability) voor gegevens die je zelf hebt verstrekt
  • Intrekken van toestemming (bijv. nieuwsbrief of marketingcookies)

Wil je een van deze rechten uitoefenen? Mail ons via:

support@loracosmetics.nl

Om misbruik te voorkomen kunnen we vragen om aanvullende informatie om je identiteit te verifiëren. We reageren in principe binnen 2 dagen.

Je hebt ook het recht om een klacht in te dienen bij de toezichthouder. In Nederland is dat de Autoriteit Persoonsgegevens. In België is dat de Gegevensbeschermingsautoriteit.

12. Minderjarigen

Onze webshop is niet bedoeld voor kinderen onder de 16 jaar zonder toestemming van een ouder of voogd. Als je denkt dat een minderjarige zonder toestemming gegevens aan ons heeft verstrekt, neem dan contact op zodat we dit kunnen verwijderen.

13. Reviews en user generated content

Als je een review achterlaat, kunnen we (afhankelijk van het reviewsysteem) je naam, initialen en reviewtekst tonen op onze website. Plaats geen gevoelige persoonsgegevens in reviews.

14. Social media en externe links

Onze website kan links bevatten naar social media of externe websites. Zodra je die partijen bezoekt, geldt hun eigen privacybeleid. We zijn niet verantwoordelijk voor hoe zij met je gegevens omgaan.

15. Wijzigingen in dit privacybeleid

We kunnen dit privacybeleid aanpassen, bijvoorbeeld bij wetswijzigingen of veranderingen in onze dienstverlening. De meest actuele versie staat altijd op deze pagina. Bij belangrijke wijzigingen kunnen we je daarnaast informeren via de website of per e-mail.

16. Contact

Vragen over dit privacybeleid of je gegevens? Neem contact op:

Cookie-instellingen (optioneel): Beheer cookies