1. Toepassingsgebied
Dit privacybeleid is van toepassing op alle activiteiten van Mysticdecorllc met betrekking tot het verzamelen en verwerken van persoonsgegevens van gebruikers in Nederland.
Dit omvat gegevensverwerking die plaatsvindt bij het plaatsen van bestellingen, het aanmaken van een account, het gebruik van klantenservice of het analyseren van websitegedrag, ongeacht of de verwerking binnen of buiten Nederland plaatsvindt.
Gegevens die strikt voor persoonlijk of huishoudelijk gebruik worden verwerkt, vallen niet onder dit beleid.
2. Beginselen van gegevensverwerking
Mysticdecorllc verwerkt persoonsgegevens volgens de volgende beginselen:
-
Rechtmatigheid, eerlijkheid en transparantie
-
Doelbinding (duidelijke en specifieke doeleinden)
-
Gegevensminimalisatie en juistheid
-
Opslagbeperking (beperkte bewaartermijn)
-
Integriteit en vertrouwelijkheid, inclusief bescherming tegen ongeautoriseerde toegang, verlies of wijziging
Deze beginselen zijn in overeenstemming met de Algemene Verordening Gegevensbescherming (AVG / GDPR) en de relevante Nederlandse wetgeving.
3. Rechten van gebruikers (GDPR)
Gebruikers in Nederland hebben op basis van de GDPR de volgende rechten:
-
Recht op informatie, inzage en rectificatie
-
Recht op verwijdering (“recht om vergeten te worden”)
-
Recht op beperking van verwerking en recht van bezwaar
-
Recht op gegevensoverdraagbaarheid
Voor gebruikers jonger dan 18 jaar is toestemming van een ouder of wettelijke voogd vereist voor gegevensverwerking.
4. Soorten gegevens en doeleinden
Mysticdecorllc kan de volgende gegevens verzamelen:
-
Naam
-
Contactgegevens
-
Afleveradres
-
Betaalgegevens
-
Bestelgeschiedenis
Deze gegevens worden uitsluitend gebruikt voor:
-
Orderverwerking en klantenservice
-
Naleving van wettelijke en fiscale verplichtingen
-
Verbetering van websitefunctionaliteit en gebruikerservaring
-
Marketingcommunicatie, alleen met toestemming van de gebruiker
5. Derden en uitbesteding
Derde partijen die betrokken zijn bij logistiek, betalingsverwerking en technische ondersteuning mogen persoonsgegevens alleen verwerken binnen de toegestane scope.
Alle partners moeten voldoen aan gegevensbeschermingsvereisten en passende beveiligingsmaatregelen toepassen, inclusief ondersteuning bij het uitoefenen van gebruikersrechten en het melden van datalekken.
Indien nodig kan Mysticdecorllc een Data Protection Officer (DPO) aanwijzen en, indien wettelijk vereist, melding maken bij toezichthoudende autoriteiten.
6. Internationale gegevensoverdracht
Vanwege de aard van de bedrijfsactiviteiten kunnen persoonsgegevens worden overgedragen buiten de Europese Economische Ruimte (EER).
In dergelijke gevallen worden de volgende waarborgen toegepast:
-
Standaard contractbepalingen (SCC) goedgekeurd door de Europese Commissie
-
Technische beveiligingsmaatregelen zoals encryptie en toegangscontrole
-
Andere passende beveiligingsmechanismen
Dit om te waarborgen dat gegevens een gelijkwaardig beschermingsniveau behouden volgens de GDPR.
7. Gegevensbeveiliging
Mysticdecorllc neemt redelijke technische en organisatorische maatregelen om persoonsgegevens te beschermen tegen:
-
Ongeautoriseerde toegang
-
Datalekken of wijziging
-
Verlies of vernietiging van gegevens
Deze beveiligingsmaatregelen worden regelmatig geëvalueerd en aangepast volgens industriestandaarden.
8. Bewaartermijn van gegevens
Persoonsgegevens worden alleen bewaard zolang dit noodzakelijk is voor de doeleinden waarvoor ze zijn verzameld.
Na afloop van de bewaartermijn worden gegevens veilig verwijderd of geanonimiseerd om identificatie van personen te voorkomen.
9. Toezicht en sancties
De Nederlandse toezichthouder Autoriteit Persoonsgegevens is bevoegd om toezicht te houden en sancties op te leggen bij niet-naleving.
Overtredingen van de GDPR kunnen leiden tot:
-
Administratieve maatregelen of verwerkingsbeperkingen
-
Boetes tot maximaal €20 miljoen of 4% van de wereldwijde jaaromzet (welk bedrag hoger is)
10. Contactgegevens (GDPR-informatie)
Voor het uitoefenen van uw rechten of vragen over dit privacybeleid kunt u contact met ons opnemen:
Bedrijfsnaam: MYSTIC DECOR LLC
Adres: 5255 NW 196TH LN, MIAMI GARDENS, FL 33055, Verenigde Staten
EIN: 87-2615857
Telefoon: +1 9544004002
E-mail: info@mysticdecorllc.com
Wij streven ernaar om binnen 24 uur op e-mailverzoeken te reageren en ondersteuning te bieden voor GDPR-naleving voor klanten in Nederland.