Privacybeleid

1. Verwerkingsverantwoordelijke

Pure Lust is verantwoordelijk voor de verwerking van persoonsgegevens zoals beschreven in dit privacybeleid. Als je vragen hebt over de verwerking van je persoonsgegevens, neem dan contact met ons op:

2. Welke gegevens verwerken wij?

Wij verwerken de volgende persoonsgegevens wanneer je gebruikmaakt van ons loyaliteitsprogramma:

3. Rechtsgrond voor verwerking

Wij verwerken je persoonsgegevens op basis van de volgende rechtsgronden:

• Uitvoering van de overeenkomst: Het beheren van je account, het berekenen van punten, het verwerken van bestellingen en het leveren van subscription boxes.
• Toestemming: Het versturen van nieuwsbrieven, het gebruiken van je Instagram-gegevens en het opslaan van persoonlijke voorkeuren.
• Gerechtvaardigd belang: Het verbeteren van onze dienstverlening, het voorkomen van fraude en het beveiligen van ons platform.
• Wettelijke verplichting: Het bewaren van transactiegegevens voor belastingdoeleinden.

4. Waarvoor gebruiken wij je gegevens?

• Het beheren van je loyaliteitsaccount en puntensaldo
• Het berekenen en toekennen van punten bij aankopen
• Het bepalen en bijhouden van je tier-status (Kiss, Desire, Obsession)
• Het verwerken en leveren van subscription boxes
• Het verwerken van referrals en het toekennen van beloningen
• Het aanbieden van een gepersonaliseerde winkelervaring
• Het versturen van relevante e-mailcommunicatie (met jouw toestemming)
• Het genereren van kortingscodes bij puntenwissel
• Het beveiligen van je account en het voorkomen van misbruik

5. Delen met derden

Wij delen je gegevens alleen met partijen die noodzakelijk zijn voor onze dienstverlening:

Wij verkopen je gegevens nooit aan derden. Alle verwerkers zijn gebonden aan verwerkersovereenkomsten conform de AVG.

6. Bewaartermijnen

• Accountgegevens: Zolang je account actief is, plus maximaal 1 jaar na verwijdering
• Transactiegegevens: 7 jaar (wettelijke bewaarplicht)
• Puntenhistorie: Zolang je account actief is
• Instagram-gegevens: Worden verwijderd wanneer je de koppeling opheft of je account verwijdert

7. Jouw rechten

Op grond van de AVG (GDPR) heb je de volgende rechten:

• Recht op inzage: Je kunt opvragen welke gegevens wij van je verwerken
• Recht op rectificatie: Je kunt onjuiste gegevens laten corrigeren via je profiel
• Recht op verwijdering: Je kunt je account en alle gegevens permanent verwijderen via je profiel
• Recht op dataportabiliteit: Je kunt al je gegevens exporteren als JSON-bestand via je profiel
• Recht op bezwaar: Je kunt bezwaar maken tegen de verwerking van je gegevens
• Recht op beperking: Je kunt vragen om beperking van de verwerking

Je kunt je rechten uitoefenen via je profielpagina (data-export en accountverwijdering) of door contact met ons op te nemen via info@purelust.nl.

8. Beveiliging

Wij nemen de bescherming van je gegevens serieus en nemen passende maatregelen om misbruik, verlies, onbevoegde toegang en ongewenste openbaarmaking tegen te gaan:

• Wachtwoorden worden versleuteld opgeslagen (bcrypt)
• Authenticatie via HttpOnly cookies (niet toegankelijk voor JavaScript)
• Versleutelde verbindingen (HTTPS/TLS)
• Rate limiting op gevoelige endpoints
• Dagelijkse database-backups

9. Cookies

Wij gebruiken uitsluitend één strikt noodzakelijke cookie voor authenticatie. Zie ons cookiebeleid voor meer informatie.

10. Wijzigingen

Wij kunnen dit privacybeleid van tijd tot tijd wijzigen. De meest actuele versie is altijd beschikbaar op deze pagina. Bij belangrijke wijzigingen informeren wij je via e-mail.

11. Contact & klachten

Heb je vragen over dit privacybeleid of wil je een van je rechten uitoefenen? Neem contact met ons op via info@purelust.nl.

Je hebt ook het recht om een klacht in te dienen bij de Autoriteit Persoonsgegevens (AP) als je vindt dat wij niet zorgvuldig met je gegevens omgaan. Meer informatie vind je op autoriteitpersoonsgegevens.nl.