Privacybeleid
Laatst bijgewerkt: 18 maart 2026
1. Wie zijn wij?
Skincare.nl is een directory-platform voor huidverzorging in Nederland en wordt beheerd door:
- Supplementen B.V.
- KvK 82963029
- BTW NL862672156B01
- Valkenkamp 138, 3607 LH Maarssen
- E-mail: privacy@skincare.nl
Supplementen B.V. is verwerkingsverantwoordelijke in de zin van de Algemene Verordening Gegevensbescherming (AVG/GDPR).
2. Welke persoonsgegevens verzamelen wij?
Afhankelijk van hoe u onze website gebruikt, verwerken wij de volgende categorieën persoonsgegevens:
2.1 Contactformulier (leads)
Als u via een bedrijfsprofiel contact opneemt, verzamelen wij uw naam, e-mailadres, telefoonnummer (optioneel) en bericht. Deze gegevens worden doorgestuurd naar het betreffende bedrijf.
2.2 Reviews
Bij het plaatsen van een review verzamelen wij uw naam, e-mailadres, beoordeling (1-5 sterren), titel (optioneel) en reviewtekst. Reviews worden gemodereerd voordat ze zichtbaar worden. Uw e-mailadres wordt niet publiek getoond.
2.3 Vragen (Q&A)
Bij het stellen van een vraag verzamelen wij uw naam, e-mailadres en vraagtekst. Vragen worden gemodereerd en uw e-mailadres wordt niet publiek getoond.
2.4 Bedrijfsregistratie en claims
Bedrijfseigenaren die zich registreren of een bestaand profiel claimen, verstrekken hun bedrijfsnaam, adresgegevens, contactnaam, e-mailadres en telefoonnummer (optioneel). Bij een claim verifieert onze redactie of u daadwerkelijk bevoegd bent.
2.5 Nieuwsbrief
Bij aanmelding voor onze nieuwsbrief verzamelen wij uw e-mailadres en eventuele interesses. Wij werken met dubbele opt-in: u ontvangt eerst een bevestigingsmail en wordt pas als abonnee geregistreerd na klikken op de bevestigingslink.
2.6 Account en betalingen
Bedrijfsaccounts bevatten e-mailadres, naam en rol. Betalingen worden verwerkt via Mollie (zie sectie 5). Wij slaan geen creditcardgegevens of bankrekeningnummers op; deze worden uitsluitend door Mollie verwerkt.
2.7 Technische gegevens
Bij elk bezoek aan onze website verwerken wij automatisch:
- IP-adres (tijdelijk, voor beveiliging en misbruikpreventie)
- Browsertype en besturingssysteem (user-agent, bewaard tot 30 dagen voor misbruikdetectie)
- Bezochte pagina's en klikgedrag (geanonimiseerd, via Google Analytics 4 — alleen na toestemming)
3. Waarvoor en op welke grondslag verwerken wij uw gegevens?
| Doel | Gegevens | Grondslag (AVG art. 6) |
|---|---|---|
| Contactverzoek doorsturen naar bedrijf | Naam, e-mail, telefoon, bericht | Toestemming |
| Reviews en vragen publiceren | Naam, e-mail, tekst, beoordeling | Toestemming |
| Bedrijfsregistratie en claimverificatie | Bedrijfs- en contactgegevens | Uitvoering overeenkomst |
| Abonnementsbeheer en facturatie | E-mail, betalingsgegevens (via Mollie) | Uitvoering overeenkomst |
| Nieuwsbriefverzending | E-mailadres, interesses | Toestemming (dubbele opt-in) |
| Websiteanalytics en verbetering | Geanonimiseerde bezoekgegevens | Gerechtvaardigd belang |
| Beveiliging en misbruikpreventie | IP-adres (tijdelijk, niet opgeslagen) | Gerechtvaardigd belang |
| Foutopsporing en stabiliteit | Foutmeldingen, paginapad, browsertype | Gerechtvaardigd belang |
4. Hoe lang bewaren wij uw gegevens?
| Gegevenstype | Bewaartermijn |
|---|---|
| Leads (contactformulier) | 12 maanden na aanmaak |
| Reviews en vragen | Zolang het bedrijfsprofiel bestaat |
| Bedrijfsaccounts | Tot verwijdering door gebruiker of 24 maanden na laatste login |
| Nieuwsbriefabonnees | Tot uitschrijving, plus 3 maanden |
| Betalingsgegevens | 7 jaar (wettelijke bewaarplicht) |
| Websiteanalytics | 14 maanden (Google Analytics 4-standaard) |
| Foutlogs (Sentry) | 90 dagen |
| 404-logs | 30 dagen |
5. Met wie delen wij uw gegevens?
Wij verkopen uw persoonsgegevens nooit aan derden. Voor de uitvoering van onze diensten werken wij samen met de volgende verwerkers:
| Dienst | Verwerker | Locatie | Doel |
|---|---|---|---|
| Hosting | Vercel Inc. | VS (EU edge) | Websitehosting en serverless functies |
| Database | Neon Inc. | EU (Frankfurt) | PostgreSQL database |
| Afbeeldingen | Cloudflare Inc. (R2) | EU | Opslag en levering van afbeeldingen |
| Betalingen | Mollie B.V. | Nederland | Betalingsverwerking abonnementen |
| Resend Inc. | VS | Verzenden van transactionele e-mails | |
| Analytics | Google LLC (Google Analytics 4) | VS (EU-US DPF) | Websiteanalytics (alleen na cookietoestemming) |
| Foutopsporing | Sentry (Functional Software Inc.) | EU (Duitsland) | Foutmonitoring en stabiliteit |
| Kaarten & autocomplete | Google LLC (Places API) | VS | Stadsherkenning bij bedrijfsregistratie |
| Spampreventie | Cloudflare Inc. (Turnstile) | EU/VS (EU-US DPF) | CAPTCHA-verificatie bij formulieren — geen cookies, geen tracking |
| SEO Analytics | Ahrefs Pte. Ltd. | Singapore (EU-compliant) | Website-analytics en SEO-monitoring (alleen na cookietoestemming) |
Voor doorgifte naar de Verenigde Staten zijn passende waarborgen getroffen op basis van Standard Contractual Clauses (SCC's) of het EU-US Data Privacy Framework, waar van toepassing.
6. Verwerking van bedrijfsgegevens
Skincare.nl toont publiek beschikbare bedrijfsinformatie van huidverzorgingsprofessionals (naam, adres, openingstijden, behandelingen, afbeeldingen). Deze gegevens zijn afkomstig uit openbare bronnen of direct aangeleverd door de bedrijfseigenaar. Bedrijfseigenaren kunnen hun profiel claimen en zelf beheren via het dashboard.
7. Cookies en lokale opslag
Onze website maakt gebruik van cookies en lokale browseropslag. Gedetailleerde informatie vindt u in ons cookiebeleid. U kunt uw cookievoorkeuren op elk moment aanpassen via de cookiebanner.
8. Beveiliging
Wij nemen passende technische en organisatorische maatregelen:
- Versleutelde verbindingen (HTTPS/TLS) op alle pagina's
- Wachtwoorden worden gehasht opgeslagen (bcrypt)
- Sessietokens verlopen na 2 dagen en worden elk uur vernieuwd
- Formulieren zijn beschermd tegen spam (honeypot) en misbruik (rate limiting)
- Afbeeldingen worden bij upload ontdaan van EXIF-metadata (locatie, camera-informatie)
- Beveiligingsheaders (HSTS, X-Frame-Options, X-Content-Type-Options, Referrer-Policy, Permissions-Policy)
- Rolgebaseerde toegangscontrole voor admin- en dashboardfuncties
9. Uw rechten
Op grond van de AVG heeft u de volgende rechten:
- Inzage — u kunt opvragen welke gegevens wij van u verwerken
- Rectificatie — u kunt onjuiste gegevens laten corrigeren
- Verwijdering — u kunt verzoeken uw gegevens te verwijderen ("recht op vergetelheid")
- Beperking — u kunt vragen de verwerking tijdelijk te beperken
- Overdraagbaarheid — u kunt uw gegevens in een gestructureerd formaat ontvangen
- Bezwaar — u kunt bezwaar maken tegen verwerking op basis van gerechtvaardigd belang
- Intrekking toestemming — u kunt eerder gegeven toestemming op elk moment intrekken
U kunt uw rechten uitoefenen door een e-mail te sturen naar privacy@skincare.nl. Wij reageren binnen 30 dagen. Wij kunnen u vragen uw identiteit te verifiëren.
10. Nieuwsbrief uitschrijven
Elke nieuwsbrief bevat een uitschrijflink. Na uitschrijving ontvangt u geen marketingberichten meer. Transactionele e-mails (zoals betalingsbevestigingen) vallen hier niet onder.
11. Minderjarigen
Onze website is niet gericht op personen jonger dan 16 jaar. Wij verzamelen niet bewust gegevens van minderjarigen. Als u vermoedt dat wij gegevens van een minderjarige hebben verzameld, neem dan contact met ons op zodat wij deze kunnen verwijderen.
12. Wijzigingen in dit privacybeleid
Wij kunnen dit privacybeleid van tijd tot tijd bijwerken. De meest recente versie is altijd beschikbaar op deze pagina met de datum van de laatste wijziging.
13. Klachten
Heeft u een klacht over de verwerking van uw persoonsgegevens? Neem dan eerst contact met ons op via privacy@skincare.nl. U heeft daarnaast het recht om een klacht in te dienen bij de Autoriteit Persoonsgegevens.
14. Contact
Voor vragen over dit privacybeleid of over de verwerking van uw persoonsgegevens kunt u contact opnemen via:
- Telefoon: 085 060 3148
- E-mail: privacy@skincare.nl
- Post: Supplementen B.V., Valkenkamp 138, 3607 LH Maarssen