Eén cliënt tegelijk K-beauty methodologie KRX Aesthetics Annuleren tot 24 uur van tevoren

Privacybeleid.

Privacyverklaring Mirae Skin Atelier

Versie: 3 mei 2026

Mirae Skin Atelier respecteert je privacy en behandelt jouw persoonsgegevens met zorg. Deze privacyverklaring beschrijft welke gegevens we verzamelen, waarvoor we ze gebruiken, hoelang we ze bewaren en welke rechten je hebt onder de Algemene Verordening Gegevensbescherming (AVG / GDPR).

Verwerkingsverantwoordelijke

Mirae Skin Atelier
Koningin Julianaweg 9-11
2264 BA Leidschendam
KvK: 42047218
BTW: NL005454473B61
E-mail: miraeskinatelier@gmail.com
Telefoon: +31 6 5222 9550

Welke persoonsgegevens verzamelen wij?

Wij verzamelen alleen de gegevens die nodig zijn om je afspraak te bevestigen, te beheren en je een veilige behandeling te kunnen aanbieden:

  • Contactgegevens — naam, e-mailadres, telefoonnummer (verplicht voor afspraakbevestiging)
  • Afspraakgegevens — gekozen behandeling(en), datum, tijdstip, eventuele bijzonderheden
  • Huid- en gezondheidsnotities — alléén voor zover je deze zelf vrijwillig deelt (allergieën, huidwensen, medicatie). Deze categorie kan bijzondere persoonsgegevens bevatten en wordt extra zorgvuldig behandeld.
  • Marketing-toestemming — alleen wanneer je daar expliciet voor hebt gekozen via het inschrijfvinkje bij de boeking
  • Technische gegevens — IP-adres en user agent (kort bewaard, om misbruik van het boekingsformulier te voorkomen)

Waarvoor gebruiken wij je gegevens?

  • Het bevestigen, plannen, wijzigen of annuleren van je afspraak
  • Communicatie rondom de behandeling (voorbereiding, herinneringen, na-zorg)
  • Synchronisatie van je afspraak met onze agenda (Google Calendar — zie “Doorgifte aan derden”)
  • Wettelijke administratieve verplichtingen (zie “Bewaartermijnen”)
  • Indien je daar toestemming voor hebt gegeven: nieuwsbrief en aanbiedingen

Rechtsgrond

Wij verwerken jouw gegevens op basis van:

  • Uitvoering van een overeenkomst (AVG art. 6 lid 1 sub b) — om de afspraak en behandeling correct uit te voeren
  • Wettelijke verplichting (AVG art. 6 lid 1 sub c) — voor onze fiscale en administratieve plichten
  • Toestemming (AVG art. 6 lid 1 sub a) — voor marketing-communicatie en niet-noodzakelijke cookies
  • Gerechtvaardigd belang (AVG art. 6 lid 1 sub f) — om misbruik te voorkomen (rate-limiting, beveiliging)

Bewaartermijnen

  • Klantgegevens en behandelhistorie: maximaal 7 jaar (Nederlandse fiscale bewaarplicht)
  • Marketing-toestemming: tot je je afmeldt of toestemming intrekt
  • Technische logs (IP, user agent): maximaal 30 dagen
  • Onbevestigde afspraken: automatisch verwijderd na 48 uur

Doorgifte aan derden

Wij verkopen of delen je persoonsgegevens niet voor commerciële doeleinden. Wij maken alleen gebruik van zorgvuldig geselecteerde verwerkers die ook AVG-conform werken:

  • Google Calendar (Google Ireland Ltd.) — voor agendasynchronisatie. De gegevensoverdracht beperkt zich tot afspraaktitel, datum, tijd en — indien opgegeven — voornaam.
  • Hostinger — onze webhost, waar al onze gegevens versleuteld worden opgeslagen.
  • Google Site Kit (Analytics) — alleen wanneer je daar in onze cookie-banner voor hebt gekozen.

Cookies

Onze website gebruikt cookies en vergelijkbare technieken. Voor analytische cookies vragen wij vooraf je toestemming via onze cookie-banner. Strikt noodzakelijke cookies (sessie, taalvoorkeur, boekingsfunctionaliteit) worden zonder toestemming geplaatst, omdat de site zonder deze cookies niet correct werkt.

Je kunt je voorkeuren altijd opnieuw instellen via de knop “Cookie-instellingen” linksonder op elke pagina, of door je browsergegevens te wissen.

Beveiliging

Wij nemen passende technische en organisatorische maatregelen om je gegevens te beschermen, waaronder versleuteling via HTTPS, beperkte toegang, sterke wachtwoorden en periodieke beveiligings-updates.

Jouw rechten

Onder de AVG heb je de volgende rechten ten aanzien van jouw persoonsgegevens:

  • Inzage — opvragen welke gegevens wij van jou verwerken
  • Rectificatie — fouten laten corrigeren
  • Verwijdering (“recht op vergetelheid”)
  • Beperking van de verwerking
  • Bezwaar tegen verwerking, met name bij marketing
  • Dataportabiliteit — een kopie ontvangen in een gangbaar formaat
  • Toestemming intrekken — voor marketing en niet-noodzakelijke cookies

Stuur je verzoek naar miraeskinatelier@gmail.com. Wij reageren binnen 30 dagen.

Klachten

Heb je een klacht over de manier waarop wij met je gegevens omgaan? Neem dan eerst contact met ons op. Kom je er met ons niet uit, dan heb je het recht een klacht in te dienen bij de Autoriteit Persoonsgegevens via autoriteitpersoonsgegevens.nl.

Wijzigingen in dit beleid

We kunnen deze privacyverklaring zo nu en dan aanpassen. De meest recente versie staat altijd op deze pagina, voorzien van een datum bovenaan.

Terug naar home