Winkelwagen

Niets bevredigt nog. Jouw ritueel begint wanneer je kiest.


Juridisch

Privacyverklaring overeenkomstig Verordening (EU) 2016/679 (GDPR)

Laatst bijgewerkt: januari 2026

De verwerkingsverantwoordelijke is Broken Hearts, met operationele vestiging in Napels, Italië.

Voor alle vragen over de verwerking van persoonsgegevens kunt u contact opnemen met de verwerkingsverantwoordelijke via: support@brokenhearts.co

Vrijwillig Verstrekte Gegevens

  • Identificatiegegevens — voornaam, achternaam
  • Contactgegevens — e-mailadres, telefoonnummer
  • Adres — verzend- en factuuradres
  • Betaalgegevens — uitsluitend beheerd door gecertificeerde externe aanbieders (Shopify Payments, Klarna, enz.)
  • Communicatie — inhoud van e-mails en berichten verzonden aan de klantenservice

Automatisch Verzamelde Gegevens

  • Technische gegevens — IP-adres, browsertype, besturingssysteem, gebruikt apparaat
  • Navigatiegegevens — bezochte pagina's, bestede tijd, navigatiepad
  • Interactiegegevens — kliks, scrolls, interacties met elementen van de site
  • Cookies en vergelijkbare technologieën — zoals beschreven in onze Cookie Policy

Uitvoering van de Overeenkomst (Art. 6.1.b GDPR)

  • Beheer van bestellingen en verzendingen
  • Verwerking van betalingen
  • Klantenservice voor en na verkoop
  • Beheer van retouren, terugbetalingen en garanties
  • Communicatie met betrekking tot bestellingen

Wettelijke Verplichtingen (Art. 6.1.c GDPR)

  • Fiscale en boekhoudkundige verplichtingen
  • Verplichte bewaring van documenten
  • Beantwoording van verzoeken van gerechtelijke of administratieve autoriteiten

Gerechtvaardigd Belang (Art. 6.1.f GDPR)

  • Preventie van fraude en onrechtmatige activiteiten
  • Verbetering van onze producten en diensten
  • Geaggregeerde en geanonimiseerde statistische analyses
  • Beveiliging van de website en de informatiesystemen

Toestemming (Art. 6.1.a GDPR)

  • Verzending van nieuwsbrieven en commerciële communicatie
  • Gebruik van profilerings- en marketingcookies
  • Delen van gegevens met partners voor promotionele doeleinden

Persoonsgegevens kunnen worden gedeeld met de volgende categorieën van ontvangers:

Dienstverleners

  • E-commerceplatform — Shopify Inc. (verwerker)
  • Vervoerders — UPS, BRT, DHL, Poste Italiane voor de levering van bestellingen
  • Betaalproviders — Shopify Payments, Klarna voor de verwerking van transacties
  • E-mailmarketing — Klaviyo voor de verzending van nieuwsbrieven (met toestemming)
  • Analysediensten — Google Analytics voor statistieken over het gebruik van de site

Advertentieplatforms

  • Meta — Facebook/Instagram Pixel voor reclamecampagnes (met toestemming)
  • TikTok — TikTok Pixel voor reclamecampagnes (met toestemming)

Overige Ontvangers

  • Bevoegde autoriteiten — wanneer wettelijk vereist of om onze rechten te beschermen
  • Professionele adviseurs — accountants, juristen, voor specifieke verplichtingen

Wij verkopen of verhuren persoonsgegevens niet aan derden voor doeleinden van directe marketing.

Sommige van onze dienstverleners zijn gevestigd buiten de Europese Economische Ruimte (EER), met name in de Verenigde Staten (Shopify, Google, Meta, Klaviyo).

In dergelijke gevallen vinden de doorgiften van gegevens plaats op basis van:

  • Adequaatheidsbesluiten van de Europese Commissie
  • Standaardcontractbepalingen (SCC's) goedgekeurd door de Europese Commissie
  • Data Privacy Framework EU-US voor gecertificeerde aanbieders

Voor meer informatie over de getroffen waarborgen kunt u contact met ons opnemen via support@brokenhearts.co.

Persoonsgegevens worden bewaard gedurende de tijd die strikt noodzakelijk is voor de doeleinden waarvoor zij zijn verzameld:

  • Gegevens met betrekking tot bestellingen — 10 jaar vanaf de datum van de bestelling (fiscale en boekhoudkundige verplichtingen)
  • Accountgegevens — tot de verwijdering van het account door de gebruiker
  • Gegevens voor directe marketing — tot de intrekking van de toestemming of voor maximaal 24 maanden vanaf de laatste interactie
  • Navigatiegegevens — volgens de in de Cookie Policy gespecificeerde bewaartermijnen
  • Gegevens voor het beheer van geschillen — gedurende de tijd die nodig is voor de oplossing en in elk geval niet langer dan de wettelijke verjaringstermijnen

Na afloop van de bewaartermijn worden de gegevens verwijderd of onomkeerbaar geanonimiseerd.

Op grond van de GDPR heeft u als betrokkene het recht om:

  • Inzage (Art. 15) — bevestiging van de verwerking en een kopie van uw persoonsgegevens te verkrijgen
  • Rectificatie (Art. 16) — onjuiste gegevens te corrigeren of onvolledige gegevens aan te vullen
  • Wissing (Art. 17) — de verwijdering van uw gegevens te verzoeken ("recht om vergeten te worden")
  • Beperking (Art. 18) — de verwerking in bepaalde gevallen te beperken
  • Overdraagbaarheid (Art. 20) — uw gegevens in een gestructureerd formaat te ontvangen en deze aan een andere verwerkingsverantwoordelijke over te dragen
  • Bezwaar (Art. 21) — bezwaar te maken tegen de verwerking voor doeleinden van directe marketing
  • Intrekking van de toestemming (Art. 7) — de gegeven toestemming op elk moment in te trekken

Hoe U Uw Rechten Kunt Uitoefenen

Om uw rechten uit te oefenen, kunt u contact met ons opnemen via: support@brokenhearts.co

Wij beantwoorden uw verzoek binnen 30 dagen. In geval van complexe of talrijke verzoeken kan deze termijn met nog eens 60 dagen worden verlengd, na voorafgaande kennisgeving.

Klacht bij de Toezichthoudende Autoriteit

U heeft tevens het recht om een klacht in te dienen bij de Italiaanse autoriteit voor gegevensbescherming: www.garanteprivacy.it

Wij treffen passende technische en organisatorische maatregelen om persoonsgegevens te beschermen tegen ongeoorloofde toegang, verlies, vernietiging of wijziging:

  • Versleuteling — alle communicatie verloopt via het HTTPS/TLS-protocol
  • Beperkte toegang — de gegevens zijn uitsluitend toegankelijk voor bevoegd personeel
  • Beveiligde hosting — de gegevens worden gehost op gecertificeerde servers (Shopify voldoet aan SOC 1, SOC 2 en PCI DSS)
  • Back-up — regelmatige back-ups met procedures voor disaster recovery
  • Monitoring — monitoringsystemen om verdachte activiteiten te detecteren

De gegevens van betaalkaarten passeren nooit door onze systemen, maar worden rechtstreeks beheerd door de PCI DSS-gecertificeerde betaalproviders.

Onze Site en onze diensten zijn niet bestemd voor minderjarigen onder de 16 jaar. Wij verzamelen niet bewust persoonsgegevens van minderjarigen.

Indien een ouder of voogd van mening is dat zijn of haar kind ons persoonsgegevens heeft verstrekt zonder toestemming, verzoeken wij u contact met ons op te nemen via support@brokenhearts.co en wij zullen deze onverwijld verwijderen.

Wij behouden ons het recht voor om deze Privacyverklaring op elk moment te wijzigen. Wijzigingen worden op deze pagina gepubliceerd met vermelding van de datum van bijwerking.

In geval van wezenlijke wijzigingen die de verwerking van de gegevens aanzienlijk beïnvloeden, zullen wij u hiervan op de hoogte stellen via e-mail of een duidelijk zichtbare melding op de Site.

Wij nodigen u uit deze pagina regelmatig te raadplegen om steeds op de hoogte te blijven van onze praktijken op het gebied van privacy.

Voor alle vragen met betrekking tot deze Privacyverklaring of de verwerking van uw persoonsgegevens:

Verwerkingsverantwoordelijke: Broken Hearts

Vestiging: Napels, Italië

E-mail: support@brokenhearts.co

Openingstijden: maandag — vrijdag, 9:00 — 18:00 CET

Wees de eerste

Nieuwe drops en exclusieve releases, rechtstreeks naar jou. Geen ruis.

Shop

Collecties

Neem contact op

E-mailadres

support@brokenhearts.co

Klantenservice

Ma – Zo, 10:00 – 19:00 CET

Volg ons

@brokenhearts.it
Niet iedereen ziet het.