Laden…
Beauty Icon hecht grote waarde aan de bescherming van uw persoonsgegevens. Dit privacybeleid is opgesteld conform de Algemene Verordening Gegevensbescherming (AVG/GDPR).
Laatst bijgewerkt: 20 december 2025
De verwerkingsverantwoordelijke voor de verwerking van uw persoonsgegevens is:
Beauty Icon Kliniek
KVK-nummer: 82683646
BTW-nummer: NL862565601BO1
Voor vragen over dit privacybeleid of de verwerking van uw persoonsgegevens kunt u contact met ons opnemen via bovenstaande gegevens.
Functionaris Gegevensbescherming (FG/DPO)
Beauty Icon is als kleine onderneming niet verplicht een Functionaris voor Gegevensbescherming (FG) aan te stellen conform artikel 37 AVG. Voor alle privacygerelateerde vragen kunt u contact opnemen via info@beautyicon.clinic. Wij behandelen uw verzoek binnen 30 dagen.
Wij verwerken uw persoonsgegevens voor de volgende doeleinden:
Uitvoeren van behandelingen
Het inplannen, uitvoeren en opvolgen van cosmetische behandelingen
Betalingsverwerking
Het verwerken van betalingen via onze beveiligde betaaldienst (Stripe)
Communicatie
Het sturen van afspraakbevestigingen, herinneringen en belangrijke mededelingen
Marketing (met toestemming)
Het versturen van nieuwsbrieven en promotionele berichten via e-mail of WhatsApp
Webshop bestellingen
Het verwerken en verzenden van productbestellingen
Website functionaliteit
Het laten functioneren van de website, inclusief inloggen en winkelwagen
Wettelijke verplichtingen
Het voldoen aan wettelijke verplichtingen zoals fiscale bewaarplicht
Wij verwerken uw persoonsgegevens op basis van de volgende rechtsgronden uit de AVG:
| Verwerking | Rechtsgrond (Art. 6 AVG) |
|---|---|
| Afspraken & behandelingen | Uitvoering overeenkomst (Art. 6.1.b) |
| Betalingsverwerking | Uitvoering overeenkomst (Art. 6.1.b) |
| Afspraakherinneringen | Gerechtvaardigd belang (Art. 6.1.f) |
| Nieuwsbrief & marketing | Toestemming (Art. 6.1.a) |
| WhatsApp marketing | Toestemming (Art. 6.1.a) |
| Webshop bestellingen | Uitvoering overeenkomst (Art. 6.1.b) |
| Fiscale bewaarplicht | Wettelijke verplichting (Art. 6.1.c) |
| Functionele cookies | Gerechtvaardigd belang (Art. 6.1.f) |
Wij delen uw persoonsgegevens alleen met derden wanneer dit noodzakelijk is voor onze dienstverlening. Met alle verwerkers hebben wij verwerkersovereenkomsten afgesloten.
Stripe Inc.
VS (EU adequaatheidsmaatregelen)Betalingsverwerking. Stripe is PCI-DSS gecertificeerd en voldoet aan EU-VS Data Privacy Framework.
Privacy Policy StripeSendGrid (Twilio)
VS (SCCs)E-mail verzending voor afspraakbevestigingen en nieuwsbrieven.
Privacy Policy TwilioTwilio
VS (SCCs)WhatsApp berichten voor afspraakherinneringen en marketing (alleen met uw toestemming).
Privacy Policy TwilioOpenAI
VS (SCCs)AI Behandeladvies. Alleen anonieme voorkeuren worden verwerkt, geen persoonsgegevens.
Privacy Policy OpenAINeon (Database hosting)
EU (Nederland)Beveiligde database hosting binnen de EU.
Doorgifte buiten EU: Voor diensten gevestigd in de VS maken wij gebruik van Standard Contractual Clauses (SCCs) of het EU-VS Data Privacy Framework als waarborg voor adequate bescherming.
Wij bewaren uw persoonsgegevens niet langer dan noodzakelijk voor de doeleinden waarvoor ze zijn verzameld:
| Gegevenstype | Bewaartermijn |
|---|---|
| Cliëntgegevens & behandelhistorie | 15 jaar na laatste behandeling (medische bewaarplicht) |
| Facturen & betalingsgegevens | 7 jaar (fiscale bewaarplicht) |
| Nieuwsbrief abonnementen | Tot uitschrijving + 30 dagen |
| WhatsApp marketing opt-in | Tot intrekking toestemming |
| Website analytics (geanonimiseerd) | 26 maanden |
| Sessiecookies | Tot sluiten browser of 24 uur |
Op grond van de Algemene Verordening Gegevensbescherming heeft u de volgende rechten:
Recht op inzage
U heeft het recht om te weten welke gegevens wij van u verwerken en een kopie hiervan te ontvangen.
Recht op rectificatie
U kunt ons verzoeken onjuiste of onvolledige gegevens te corrigeren of aan te vullen.
Recht op vergetelheid
U kunt ons verzoeken uw gegevens te wissen, tenzij wij wettelijk verplicht zijn deze te bewaren.
Recht op beperking
U kunt ons verzoeken de verwerking van uw gegevens tijdelijk te beperken.
Recht op dataportabiliteit
U heeft het recht uw gegevens in een gestructureerd formaat te ontvangen en over te dragen.
Recht van bezwaar
U kunt bezwaar maken tegen verwerking op basis van gerechtvaardigd belang of direct marketing.
Recht op intrekking toestemming
U kunt gegeven toestemming (nieuwsbrief, WhatsApp, cookies) te allen tijde intrekken. Zie hieronder voor details →
Hoe kunt u uw rechten uitoefenen?
Stuur een e-mail naar info@beautyicon.clinic met uw verzoek. Wij reageren binnen 30 dagen. Voor verificatie kunnen wij u vragen een kopie van uw identiteitsbewijs mee te sturen (met foto en BSN afgedekt).
Recht op intrekking toestemming (Art. 7 lid 3 AVG)
Wanneer verwerking is gebaseerd op uw toestemming, kunt u deze te allen tijde intrekken. Intrekking is net zo eenvoudig als het geven van toestemming.
Nieuwsbrief afmelden
WhatsApp marketing stoppen
Cookievoorkeuren wijzigen
Let op: Intrekking van toestemming heeft geen invloed op de rechtmatigheid van verwerkingen die vóór de intrekking hebben plaatsgevonden.
Wij nemen de bescherming van uw gegevens serieus en hebben passende technische en organisatorische maatregelen getroffen:
Bent u niet tevreden over hoe wij met uw persoonsgegevens omgaan? Neem dan eerst contact met ons op, zodat wij samen naar een oplossing kunnen zoeken.
U heeft ook het recht een klacht in te dienen bij de toezichthoudende autoriteit:
Autoriteit Persoonsgegevens
Wij kunnen dit privacybeleid van tijd tot tijd aanpassen. De meest actuele versie is altijd beschikbaar op onze website. Bij belangrijke wijzigingen informeren wij u via e-mail of een melding op de website.
Laatst bijgewerkt: 20 december 2025
Neem gerust contact met ons op. Wij helpen u graag.