Privacyverklaring

Laatst bijgewerkt: 10 mei 2026

Hormonra («wij», «ons», «onze») zet zich in om je persoonsgegevens te beschermen en je privacy te respecteren. Deze privacyverklaring legt uit hoe we je informatie verzamelen, gebruiken, opslaan en beschermen wanneer je onze website bezoekt of onze producten koopt.

Deze verklaring is opgesteld in overeenstemming met de EU Algemene Verordening Gegevensbescherming (GDPR), de Nederlandse privacywet en de geldende ePrivacy-regelgeving.

Door onze website te gebruiken ga je akkoord met de praktijken die in deze verklaring worden beschreven.

1. Verwerkingsverantwoordelijke

Hormonra Noorwegen – PMA Pay
Organisatienummer: 87814080
E-mail voor privacyvragen: info@hormonra.com

De verwerkingsverantwoordelijke is verantwoordelijk voor het waarborgen dat persoonsgegevens worden verwerkt in overeenstemming met de geldende privacywetgeving.

2. Informatie die we verzamelen

a. Persoonsgegevens die je verstrekt

Wanneer je een bestelling plaatst, een account aanmaakt of contact met ons opneemt, kun je de volgende gegevens verstrekken:

  • Volledige naam
  • E-mailadres
  • Bezorg- en factuuradres
  • Betalingsinformatie (wordt direct door de betalingsprovider verwerkt – wij slaan geen kaartgegevens op)
  • Telefoonnummer
  • Bestelgeschiedenis en transactiegegevens

b. Automatisch verzamelde informatie

Wanneer je onze website gebruikt, verzamelen we automatisch gegevens zoals:

  • IP-adres
  • Type en versie van browser
  • Apparaatinformatie (besturingssysteem, schermresolutie)
  • Pagina's die je hebt bezocht en uitgevoerde acties
  • Tijd besteed op de website
  • Verwijzingsbronnen (hoe je ons hebt gevonden)
  • Cookies en trackingtechnologie

c. Informatie van derden

We kunnen informatie ontvangen van:

  • Betalingsproviders (Klarna, Vipps, Shopify Payments, kaartmaatschappijen)
  • Advertentieplatforms (Meta, Google)
  • Analysetools (Google Analytics)
  • Fraudepreventietools

3. Hoe we je informatie gebruiken

We gebruiken je gegevens om:

  • Bestellingen verwerken en uitvoeren, inclusief betaling, verzending en levering
  • Betalingen afhandelen via Shopify Payments, Klarna, Vipps en andere betalingsproviders
  • Fraude en ongeautoriseerde transacties voorkomen en opsporen
  • Klantenservice bieden en vragen afhandelen
  • Bestelbevestigingen, verzendupdates en leveringsmeldingen verzenden
  • De prestaties en gebruikerservaring van de website verbeteren
  • Je winkelervaring personaliseren
  • Marketingcommunicatie verzenden (alleen met jouw toestemming)
  • Juridische, fiscale en regelgevende verplichtingen nakomen
  • Betalingsgeschillen en terugboekingen verwerken, documenteren en betwisten

We verkopen je persoonsgegevens nooit aan derden.

4. Rechtsgrondslag (GDPR)

We verwerken je persoonsgegevens op de volgende rechtsgrondslagen volgens de GDPR en de Nederlandse privacywetgeving:

  • Overeenkomst (art. 6.1.b GDPR): Om je bestelling te verwerken en te voldoen, betaling en levering af te handelen
  • Toestemming (art. 6.1.a GDPR): Voor marketingcommunicatie, nieuwsbrieven en niet-noodzakelijke cookies
  • Legitiem belang (art. 6.1.f GDPR): Voor fraudepreventie, verbetering van diensten, analyse van websitegebruik en verdediging in geschillen, inclusief betalingsgeschillen en terugboekingen
  • Wettelijke verplichting (art. 6.1.c GDPR): Voor boekhouding, belasting, administratie en wettelijke bewaarplicht

5. Betalingsverwerking en betalingsproviders

Wij gebruiken de volgende betalingsproviders om transacties te verwerken:

  • Shopify Payments – Onze primaire betalingsgateway en verwerker. Shopify Payments verwerkt kaartbetalingen, slaat transactiegegevens op en beheert betalingsbeveiliging volgens PCI DSS-standaarden.
  • Klarna – Voor factuur- en gespreide betalingen. Klarna verwerkt uw gegevens volgens hun eigen voorwaarden en privacyverklaring.
  • Vipps – Voor mobiele betalingen. Vipps verwerkt uw gegevens volgens hun eigen voorwaarden.
  • Andere kaartmaatschappijen (Visa, Mastercard) – Via Shopify Payments

Wij slaan geen volledige kaartnummers, CVV-codes of pincodes op. Alle gevoelige betalingsinformatie wordt direct door de betalingsprovider verwerkt.

Shopify, Inc. fungeert als verwerker namens ons volgens een verwerkersovereenkomst (DPA) conform GDPR art. 28.

6. Informatie-uitwisseling voor betalingsgeschillen en terugboekingen

Bij een betalingsgeschil, terugboeking of fraudeonderzoek kunnen wij relevante transactie- en bestelgegevens delen met:

  • Shopify Payments en Shopify, Inc.
  • Klarna AB
  • Vipps MobilePay AS
  • Visa en Mastercard (via aangesloten banken)
  • Acquirer banken en betalingsverwerkers
  • Vervoerders (als bewijs van levering)

Informatie die in deze context gedeeld kan worden omvat:

  • Bestelgegevens (datum, bedrag, producten)
  • Bezorgadres en verzendbevestiging
  • Trackinginformatie en leveringsbewijs
  • IP-adres van de klant en apparaatinformatie bij bestelling
  • Communicatiegeschiedenis met de klant

Deze uitwisseling is noodzakelijk om legitieme zakelijke belangen te verdedigen en ongeoorloofde terugboekingen te voorkomen, en heeft een wettelijke basis in GDPR art. 6.1.f (legitiem belang).

Door een aankoop te doen stemt u ermee in dat deze informatie kan worden gedeeld met bovengenoemde partijen bij een betalingsgeschil.

7. Overige informatie-uitwisseling

Naast wat beschreven is in punt 6, delen we informatie met betrouwbare partners die ons helpen de bedrijfsvoering te ondersteunen:

  • Vervoerders (Posten, Bring, PostNord en anderen)
  • E-mailmarketingtools (Klaviyo of gelijkwaardig)
  • Hostingprovider en e-commerceplatform (Shopify, Inc.)
  • Analyseleveranciers (Google Analytics, Meta Pixel)
  • Klantenservicetools
  • Fraudepreventietools

Alle partners zijn gebonden aan verwerkersovereenkomsten en verplicht om uw gegevens te beschermen volgens de GDPR.

8. Overdracht naar derde landen

Sommige van onze leveranciers zijn gevestigd buiten de EER, waaronder de VS en Canada (Shopify, Inc., Google LLC, Meta Platforms, Inc.).

Deze overdrachten vinden plaats op basis van:

  • Standaardcontractbepalingen (SCC's) van de Europese Commissie volgens GDPR art. 46.2.c
  • EU-VS Data Privacy Framework waarbij de leverancier gecertificeerd is
  • Besluiten over adequaatheid van de Europese Commissie waar deze beschikbaar zijn

Wij zorgen ervoor dat alle overdrachten naar derde landen een adequaat beschermingsniveau bieden voor uw persoonsgegevens.

9. Cookies en trackingtechnologie

Wij gebruiken cookies en vergelijkbare technologieën in overeenstemming met de geldende ePrivacy-regelgeving.

Wij gebruiken cookies om:

  • De basisfunctionaliteit van de website waarborgen (noodzakelijke cookies)
  • Websiteverkeer en gebruikersgedrag analyseren (analytische cookies)
  • Uw voorkeuren onthouden (functionele cookies)
  • Gepersonaliseerde advertenties leveren (marketingcookies)

Niet-noodzakelijke cookies worden alleen geplaatst met uw toestemming. U kunt uw toestemming op elk moment wijzigen of intrekken via de cookie-instellingen op de website of in uw browserinstellingen.

10. Gegevensbeveiliging

Wij implementeren technische en organisatorische beveiligingsmaatregelen om uw informatie te beschermen, waaronder:

  • Versleutelde betalingsverwerking (SSL/TLS) en PCI DSS-naleving via Shopify Payments
  • Veilige servers geleverd door Shopify, Inc.
  • Beperkte en op rollen gebaseerde toegang van medewerkers tot persoonsgegevens
  • Regelmatige systeemmonitoring en beveiligingsupdates
  • Twee-factor-authenticatie voor beheerders toegang

Geen enkele overdrachtsmethode via internet kan 100% veilig worden gegarandeerd. Wij verbinden ons er echter toe de beste praktijken te volgen en eventuele beveiligingsinbreuken te behandelen in overeenstemming met GDPR artikel 33 en 34.

11. Uw rechten (GDPR)

Als geregistreerde persoon in de EER heeft u de volgende rechten volgens de GDPR:

  • Inzage (art. 15): Toegang krijgen tot uw persoonsgegevens
  • Correctie (art. 16): Onjuiste informatie corrigeren
  • Verwijdering (art. 17): Verzoek om gegevens te verwijderen ("recht om vergeten te worden")
  • Beperking (art. 18): Bepaalde verwerkingsactiviteiten beperken
  • Gegevensoverdraagbaarheid (art. 20): Een kopie van uw gegevens ontvangen in een machineleesbaar formaat
  • Bezwaar (art. 21): Bezwaar maken tegen verwerking op basis van gerechtvaardigd belang
  • Intrekking van toestemming: Toestemming voor marketing op elk moment intrekken
  • Klacht: Een klacht indienen bij de Toezichthouder gegevensbescherming

Om uw rechten uit te oefenen, stuur een e-mail naar info@hormonra.com. Wij behandelen uw verzoek binnen 30 dagen in overeenstemming met GDPR artikel 12.3.

Houd er rekening mee dat bepaalde gegevens om juridische redenen moeten worden bewaard (bijv. boekhoud- en transactiegegevens) en niet kunnen worden verwijderd voordat de wettelijk voorgeschreven bewaartermijn is verstreken. Gegevens die nodig zijn voor lopende of potentiële betalingsgeschillen kunnen ook worden bewaard totdat het geschil definitief is opgelost.

12. Toezichthouder gegevensbescherming

Als u van mening bent dat wij uw persoonsgegevens in strijd met de privacywetgeving verwerken, heeft u het recht om een klacht in te dienen bij:

Toezichthouder gegevensbescherming
Postbus 458 Centrum
0105 Oslo
Telefoon: 22 39 69 00
www.datatilsynet.no

13. E-mail- en SMS-marketing

Met uw uitdrukkelijke toestemming kunnen wij het volgende verzenden:

  • Productupdates en nieuws
  • Speciale aanbiedingen en promoties
  • Pedagogische inhoud over de overgang en gezondheid
  • Bestel- en leveringsberichten (deze zijn transactioneel en vereisen geen toestemming)

Je kunt je op elk moment afmelden voor marketingcommunicatie via de afmeldlink in de e-mail of door contact met ons op te nemen via info@hormonra.com.

Afmelden voor marketing beïnvloedt geen transactionele berichten met betrekking tot je bestellingen.

14. Bewaartermijn

We bewaren je informatie alleen zolang als nodig is voor het doel waarvoor deze is verzameld:

  • Bestel- en transactiegegevens: Minimaal 5 jaar na het transactiejaren (volgens boekhoudwet § 13)
  • Betalingsgeschilgegevens: Totdat het geschil definitief is opgelost, plus tot 13 maanden daarna om eventuele beroepsprocedures bij kaartmaatschappijen te dekken
  • Klantenservicevragen: Tot 3 jaar na het laatste contact
  • Marketingtoestemming: Tot het intrekken van de toestemming
  • Analytische gegevens: Tot 26 maanden (volgens de standaard van Google Analytics)

Na de relevante bewaartermijn worden gegevens veilig verwijderd of geanonimiseerd.

15. Links van derden

Onze website kan links bevatten naar externe websites. Wij zijn niet verantwoordelijk voor hun privacypraktijken of inhoud. We raden je aan de privacyverklaring van elke externe dienst die je bezoekt te lezen.

16. Privacy van kinderen

Onze website en producten zijn niet bedoeld voor personen onder de 18 jaar. We verzamelen niet bewust persoonsgegevens van minderjarigen. Als je merkt dat we gegevens van een minderjarige hebben verzameld, neem dan onmiddellijk contact met ons op via info@hormonra.com, en we zullen de informatie verwijderen.

17. Aansprakelijkheidsbeperking

Hoewel we ons best doen om je persoonsgegevens te beschermen, kunnen we geen volledige veiligheid garanderen tegen ongeautoriseerde toegang, gegevensverlies of -inbreuken veroorzaakt door omstandigheden buiten onze redelijke controle. Voor zover toegestaan onder de toepasselijke wetgeving, sluiten we aansprakelijkheid uit voor:

  • Gegevensverlies als gevolg van handelingen van derden (hackers, leveranciersfalen)
  • Onderbrekingen in onze diensten veroorzaakt door de hostingprovider of infrastructuur
  • Gevolgschade door gegevensverwerking die in overeenstemming is met deze verklaring

Deze beperking beïnvloedt je onvervreemdbare rechten onder de AVG, de Noorse wet op persoonsgegevens of andere onvervreemdbare wetgeving niet.

18. Wijzigingen in deze verklaring

We kunnen deze privacyverklaring regelmatig bijwerken. Updates worden op deze pagina gepubliceerd met een herziene "Laatst bijgewerkt"-datum. Bij belangrijke wijzigingen zullen we je via e-mail of een bericht op de website informeren. Door onze website na publicatie van wijzigingen te blijven gebruiken, accepteer je de bijgewerkte verklaring.

19. Contact

Vragen, opmerkingen of klachten over deze privacyverklaring of onze verwerking van persoonsgegevens?
📧 info@hormonra.com

We streven ernaar om alle vragen binnen 30 dagen te beantwoorden.

20. Bedrijfsinformatie

Hormonra Noorwegen – PMA Pay
Organisatienummer: 87814080
E-mail: info@hormonra.com