Privacybeleid

EVE AND CO – Privacybeleid en bescherming van persoonsgegevens

Laatst bijgewerkt: april 2026

1. Identiteit van de verwerkingsverantwoordelijke

De verwerkingsverantwoordelijke voor uw persoonsgegevens is de vennootschap SAS LEVEL UP, die het handelsmerk EVE AND CO exploiteert.

• Bedrijfsnaam: SAS LEVEL UP
• Handelsmerk: EVE AND CO
• Maatschappelijke zetel: 66 Avenue des Champs-Élysées, 75008 Parijs, Frankrijk
• SIRET: 831 746 821 00022
• Website: https://eve-and-co.nl
• Contact e-mail: hello@eve-and-co.com

Functionaris voor Gegevensbescherming (FG / DPO)

Overeenkomstig artikelen 37 tot 39 van de Algemene Verordening Gegevensbescherming (AVG/GDPR) hebben wij een verantwoordelijke voor de bescherming van persoonsgegevens aangewezen:

• Naam: Marie-Justine HOSIN
• E-mail: marie-justine@lvl-up.fr

U kunt contact met haar opnemen voor elke vraag betreffende de verwerking van uw persoonsgegevens of voor de uitoefening van uw rechten.

2. Verzamelde persoonsgegevens

In het kader van onze online verkoop van menstruatieondergoed verzamelen en verwerken wij de volgende categorieën persoonsgegevens:

2.1. Gegevens die u ons rechtstreeks verstrekt

• Identificatiegegevens: naam, voornaam, e-mailadres, telefoonnummer
• Leveringsgegevens: leverings- en facturatieadres
• Betalingsgegevens: kaartnummer en vervaldatum (rechtstreeks verwerkt door onze betalingsdienstaanbieder, niet opgeslagen door EVE AND CO)
• Communicatiegegevens: inhoud van uw berichten aan de klantendienst, productreviews, antwoorden op tevredenheidsenquêtes
• Accountgegevens: gebruikersnaam, wachtwoord (versleuteld), voorkeuren en instellingen

2.2. Automatisch verzamelde gegevens

• Navigatiegegevens: IP-adres, browsertype, besturingssysteem, schermresolutie, bezochte pagina's, bezoekduur, verwijzende URL
• Transactiegegevens: bekeken, in winkelwagen geplaatste, gekochte of geretourneerde producten
• Cookies en trackers: sessie-identificatoren, voorkeurscookies, analytische en advertentiecookies (zie sectie 9)
• E-mail engagement: openingen, kliks, uitschrijvingen

2.3. Verplicht of facultatief karakter van de gegevens

Bij het plaatsen van een bestelling zijn bepaalde gegevens verplicht en gemarkeerd met een asterisk (*) in onze formulieren: naam, voornaam, e-mailadres, leveringsadres en betalingsinformatie. Zonder deze gegevens kunnen wij uw bestelling niet verwerken.

Andere gegevens (telefoonnummer, aanmaak van een account, productreviews, inschrijving op de nieuwsbrief) zijn facultatief. Het niet verstrekken ervan belet niet dat u een bestelling kan plaatsen, maar kan bepaalde functionaliteiten beperken (orderopvolging per SMS, klantenzone, enz.).

2.4. Gegevens ontvangen van derden

• Gegevens van onze logistieke partners: leveringsstatus, ontvangstbevestiging
• Gegevens van advertentieplatforms: conversie- en attributiegegevens

3. Doeleinden en rechtsgronden van de verwerking

Overeenkomstig artikel 6 van de AVG berust elke verwerking van uw gegevens op een specifieke rechtsgrond:

3.1. Uitvoering van de overeenkomst (art. 6.1.b AVG)

• Verwerking en opvolging van uw bestellingen
• Beheer van betalingen en facturatie
• Organisatie van levering en tracking
• Beheer van retourzendingen, omruilingen en terugbetalingen
• Aanmaak en beheer van uw klantenaccount
• Communicatie over uw bestellingen (bevestiging, verzending, klantendienst)

3.2. Gerechtvaardigd belang (art. 6.1.f AVG)

• Verbetering van onze diensten en gebruikerservaring
• Statistische analyse van het sitebezoek
• Fraudepreventie en transactieveiligheid
• Verzending van marketinge-mails aan onze bestaande klanten voor gelijkaardige producten (soft opt-in overeenkomstig artikel 13 van de e-Privacy Richtlijn 2002/58/EG en de nationale omzetting in België – art. XII.13 WER – en in Nederland – art. 11.7 Telecommunicatiewet), met mogelijkheid tot uitschrijving in elke communicatie
• Beheer van klantenreviews

3.3. Toestemming (art. 6.1.a AVG)

• Inschrijving op onze nieuwsbrief voor niet-klanten
• Plaatsing van advertentie- en niet-essentiële analytische cookies
• Browser-pushmeldingen
• Commerciële prospectie per e-mail aan personen die nog geen bestelling hebben geplaatst
• Doorgifte van gegevens aan advertentiepartners (Meta, Google, TikTok, Snapchat) voor targetingdoeleinden

3.4. Wettelijke verplichting (art. 6.1.c AVG)

• Bewaring van facturen en boekhoudkundige gegevens
• Antwoord op gerechtelijke of administratieve vorderingen
• Beheer van AVG-rechtenverzoeken

3.5. Profilering en geautomatiseerde besluitvorming (art. 22 AVG)

In het kader van onze activiteiten kunnen wij gebruik maken van profileringstechnieken, dat wil zeggen geautomatiseerde verwerking van uw persoonsgegevens om bepaalde aspecten over u te evalueren, met name:

• Marketingsegmentatie: analyse van uw aankoopgeschiedenis, surfgedrag en e-mail engagement om u aangepaste communicatie te sturen (via Klaviyo).
• Productaanbevelingen: gepersonaliseerde suggesties gebaseerd op uw eerdere aankopen en consultaties (via Shopify en Search & Discovery).
• Gerichte reclame: creatie van vergelijkbare doelgroepen en retargeting op basis van uw activiteit op onze site (via Meta, Google, TikTok, Snapchat), uitsluitend met uw toestemming.

Deze verwerkingen leiden niet tot beslissingen die juridische of significante gevolgen voor u hebben. Zij worden uitsluitend gebruikt voor ervaringspersonalisatie en marketingcommunicatie. U kan zich er op elk moment tegen verzetten door contact op te nemen met onze Functionaris voor Gegevensbescherming of door u uit te schrijven van onze communicatie.

4. Ontvangers van uw gegevens

Uw persoonsgegevens kunnen worden doorgegeven aan de volgende categorieën ontvangers, uitsluitend in het kader van de hierboven beschreven doeleinden:

4.1. Hosting en e-commerce platform

• Shopify Inc. (Canada/Verenigde Staten) — Hosting van de website, orderbeheer, betalingsverwerking. Shopify is eveneens verwerkingsverantwoordelijke voor bepaalde functionaliteiten (zie privacy.shopify.com).
• Shop (Shopify-applicatie) — Mobiele applicatie waarmee klanten hun bestellingen kunnen opvolgen, gepersonaliseerde aanbevelingen kunnen ontvangen en een vereenvoudigd aankoopproces krijgen. Uw gegevens (naam, e-mail, aankoopgeschiedenis) worden in dit kader door Shopify als verwerkingsverantwoordelijke verwerkt.

4.2. Marketing en communicatie

• Klaviyo Inc. (Verenigde Staten) — E-mail- en SMS-marketingplatform. Slaat klantprofielen, engagement-geschiedenis (openingen, kliks), segmenten en marketingvoorkeuren op.
• Brevo (ex-Sendinblue) / PushOwl — Verzending van browser-pushmeldingen.

4.3. Logistiek en verzending

• Bigblue (Frankrijk) — Voorbereiding, verzending en beheer van retourzendingen. Ontvangt namen, adressen en orderdetails.
• Maple — Pickup Points Selector — Selectie van afhaalpunten. Toegang tot het leveringsadres.

4.4. Betaling

• Stripe Inc. (Verenigde Staten) — Betalingsdienstaanbieder per kaart, PCI-DSS gecertificeerd. Stripe verwerkt uw betalingsgegevens (kaartnummer, vervaldatum, CVC) als verwerkingsverantwoordelijke voor zijn eigen veiligheids- en compliance-verplichtingen. EVE AND CO bewaart op geen enkel ogenblik uw kaartgegevens. Privacybeleid: privacy.stripe.com
• PayPal (Europe) — Alternatieve betaalmethode. PayPal verwerkt uw transactiegegevens (naam, e-mail, bedrag) als onafhankelijke verwerkingsverantwoordelijke. Privacybeleid: paypal.com/privacy
• Scalapay (Italië/Europa) — Dienst voor gespreide betaling (3 of 4 termijnen). Bij gebruik van Scalapay worden uw gegevens (naam, e-mail, adres, orderbedrag) doorgegeven aan Scalapay, dat als onafhankelijke verwerkingsverantwoordelijke optreedt voor de evaluatie en het beheer van de gespreide betaling. Privacybeleid: scalapay.com/privacy

4.5. Reclame en analyse

• Meta Platforms (Facebook/Instagram) — Via Flexify for Facebook. Doorgifte van catalogus- en conversiegegevens voor advertentietargeting.
• TikTok (ByteDance) — TikTok Ads. Doorgifte van conversie- en doelgroepgegevens voor advertentietargeting en retargeting op het TikTok-platform.
• Snap Inc. (Snapchat) — Snapchat Ads. Doorgifte van conversiegegevens voor advertentietargeting en prestatiemeting op Snapchat.
• Google — Via Simprosys Google Shopping Feed. Doorgifte van product- en conversiegegevens.
• Shopify Analytics / SimGym — Analyse van surfgedrag en siteprestaties.

4.6. Klantenreviews en UGC

• Loox — Verzameling en weergave van klantenreviews met naam, e-mail en eventueel foto's.

4.7. Affiliate

• GOAFFPRO — Affiliateprogramma. Doorgifte van transactiegegevens (bedrag, producten) aan affiliates voor commissieberekening.

4.8. Facturatie

• Sufio — Automatische factuurgeneratie. Toegang tot identificatie- en bestelgegevens.

4.9. Beheer van toestemming

• Axeptio (Frankrijk) — Consent Management Platform (CMP). Verzamelt en bewaart uw keuzes inzake cookies (aanvaarding, weigering, wijzigingen), uw geanonimiseerd IP-adres en de datum van uw toestemming.

4.10. Andere technische dienstverleners

Hextom (vertaling), Translate & Adapt, Search & Discovery, Checkout Blocks, Dcart, Bundles, Syncio Multi Store Sync, Sellify, Metafields Guru, Flow, Super Subscriptions, Shopify Counter, Shopify GraphQL App: deze toepassingen krijgen toegang tot bepaalde gegevens in het kader van site-optimalisatie en aankoopervaring.

Wij verkopen uw persoonsgegevens nooit aan derden.

Elke onderaannemer is gebonden door een verwerkingsovereenkomst (Data Processing Agreement) overeenkomstig artikel 28 AVG.

5. Internationale doorgifte van gegevens

Sommige van onze dienstverleners zijn gevestigd buiten de Europese Economische Ruimte (EER), met name in de Verenigde Staten, Canada en China. Deze doorgiften zijn omkaderd door de volgende waarborgen:

• Verenigde Staten (Klaviyo, Meta, Google, Snapchat, Shopify, Stripe): EU-VS Data Privacy Framework (DPF) voor de gecertificeerde dienstverleners en/of de modelcontractbepalingen (SCC) van de Europese Commissie.
• Canada (Shopify): adequaatheidsbesluit van de Europese Commissie.
• China (TikTok / ByteDance): bij gebrek aan adequaatheidsbesluit zijn de doorgiften omkaderd door de modelcontractbepalingen (SCC) van de Europese Commissie en de aanvullende maatregelen genomen door TikTok in het kader van zijn « Project Clover » (opslag van Europese gegevens in datacenters in Europa). Deze doorgiften vinden uitsluitend plaats op basis van uw toestemming (plaatsing van de TikTok-pixel via Axeptio).

U kan een kopie van de toepasselijke waarborgen verkrijgen door contact op te nemen met onze Functionaris voor Gegevensbescherming.

6. Bewaartermijnen

Wij bewaren uw persoonsgegevens uitsluitend gedurende de termijn die nodig is voor de doeleinden waarvoor zij werden verzameld:

• Gegevens van actieve klanten: gedurende de volledige duur van de commerciële relatie.
• Gegevens van inactieve klanten: 3 jaar te rekenen vanaf de laatste interactie (laatste aankoop, laatste e-mailklik, laatste login).
• Prospects (niet-klanten): 3 jaar te rekenen vanaf de verzameling of het laatste actieve contact.
• Facturatie- en boekhoudkundige gegevens: 7 jaar overeenkomstig de boekhoudkundige bewaarplicht (art. III.86 WER in België; art. 2:10 BW in Nederland). Voor de Franse vestiging geldt een wettelijke termijn van 10 jaar (art. L.123-22 Code de commerce).
• Transactiegegevens (buiten wettelijke verplichting): 5 jaar voor bewijsdoeleinden (burgerrechtelijke verjaringstermijn).
• Cookies en trackers: maximaal 13 maanden overeenkomstig de aanbevelingen van de Europese gegevensbeschermingsautoriteiten.
• Verbindingslogs: 1 jaar overeenkomstig de toepasselijke wetgeving.
• Klantenreviews: gepubliceerd gedurende 5 jaar, daarna gearchiveerd of geanonimiseerd.

Na afloop van deze termijnen worden uw gegevens verwijderd of onomkeerbaar geanonimiseerd.

7. Uw rechten

Overeenkomstig de AVG, de Belgische Kaderwet Gegevensbescherming (BE) en de Uitvoeringswet AVG (NL), beschikt u over de volgende rechten op uw persoonsgegevens:

• Recht van inzage (art. 15 AVG): de bevestiging verkrijgen dat gegevens over u worden verwerkt en hiervan een kopie ontvangen.
• Recht op rectificatie (art. 16 AVG): verzoeken om correctie van onjuiste of onvolledige gegevens.
• Recht op gegevenswissing / "vergetelheid" (art. 17 AVG): verzoeken om verwijdering van uw gegevens, onder voorbehoud van wettelijke bewaarverplichtingen.
• Recht op beperking (art. 18 AVG): verzoeken om tijdelijke bevriezing van de verwerking van uw gegevens.
• Recht op overdraagbaarheid (art. 20 AVG): uw gegevens ontvangen in een gestructureerd, machinaal leesbaar formaat.
• Recht van bezwaar (art. 21 AVG): bezwaar maken tegen de verwerking van uw gegevens op basis van een gerechtvaardigd belang, inclusief commerciële prospectie.
• Recht om toestemming in te trekken: uw toestemming op elk moment intrekken voor verwerkingen die hierop gebaseerd zijn, zonder afbreuk te doen aan de rechtmatigheid van de verwerking vóór de intrekking.

Hoe uw rechten uitoefenen

U kan uw rechten uitoefenen via de volgende kanalen:

• Per e-mail: marie-justine@lvl-up.fr
• Per post: SAS LEVEL UP — Service Protection des Données, 66 Avenue des Champs-Élysées, 75008 Parijs, Frankrijk

Wij verbinden ons ertoe binnen één maand na ontvangst op uw verzoek te antwoorden (art. 12.3 AVG). Deze termijn kan met twee bijkomende maanden worden verlengd in geval van complexiteit, in welk geval wij u binnen de oorspronkelijke termijn van één maand zullen informeren.

Om uw gegevens te beschermen, kunnen wij gehouden zijn uw identiteit te verifiëren alvorens gevolg te geven aan uw verzoek, overeenkomstig artikel 12.6 AVG.

Klacht bij een toezichthoudende autoriteit

Indien u van mening bent dat de verwerking van uw gegevens de toepasselijke regelgeving niet respecteert, heeft u het recht een klacht in te dienen bij de toezichthoudende autoriteit van uw land:

• België — Gegevensbeschermingsautoriteit (GBA):
  Drukpersstraat 35, 1000 Brussel
  Website: www.gegevensbeschermingsautoriteit.be
  E-mail: contact@apd-gba.be
• Nederland — Autoriteit Persoonsgegevens (AP):
  Postbus 93374, 2509 AJ Den Haag
  Website: www.autoriteitpersoonsgegevens.nl
• Frankrijk — CNIL:
  3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07
  Website: www.cnil.fr

8. Commerciële prospectie

8.1. Bestaande klanten

Indien u een bestaande klant van EVE AND CO bent, kunnen wij u marketingcommunicatie per e-mail sturen over producten gelijkaardig aan die u reeds heeft gekocht, zonder voorafgaande toestemming, overeenkomstig art. XII.13 §2 WER (België) en art. 11.7 lid 3 Telecommunicatiewet (Nederland) — de zogenaamde "soft opt-in" uitzondering.

Elke e-mail bevat een werkende uitschrijflink waarmee u zich op elk moment kan verzetten tegen de ontvangst van deze communicatie. Uw uitschrijving wordt verwerkt binnen een termijn van maximaal 48 uur.

8.2. Niet-klanten (prospects)

Indien u nog geen klant bent, sturen wij u enkel marketingcommunicatie indien u hier uitdrukkelijk toestemming voor heeft gegeven (opt-in), bijvoorbeeld door inschrijving op onze nieuwsbrief.

8.3. Pushmeldingen

Browser-pushmeldingen worden enkel verzonden na uw uitdrukkelijke toestemming via het venster van uw browser. U kan deze toestemming op elk moment intrekken via de instellingen van uw browser.

9. Cookies en trackers

9.1. Wat is een cookie?

Een cookie is een klein tekstbestand dat op uw apparaat (computer, smartphone, tablet) wordt geplaatst tijdens het bezoek aan onze site. Het laat toe informatie over uw navigatie op te slaan.

9.2. Soorten gebruikte cookies

• Strikt noodzakelijke cookies (vrijgesteld van toestemming): werking van de winkelwagen, sessiebeheer, beveiliging, opslag van uw cookievoorkeuren.
• Analytische cookies (onderworpen aan toestemming): publieksmeting, analyse van het surfgedrag, site-optimalisatie.
• Advertentiecookies (onderworpen aan toestemming): personalisering van reclame, conversietracking, retargeting via Meta (Facebook Pixel), Google Ads, TikTok Pixel, Snapchat Pixel en andere advertentiepartners.
• Personalisatiecookies (onderworpen aan toestemming): productaanbevelingen, ervaringspersonalisatie.

9.3. Beheer van uw cookievoorkeuren

Bij uw eerste bezoek kan u met ons Consent Management Platform Axeptio de verschillende cookiecategorieën aanvaarden of weigeren. U kan uw voorkeuren op elk moment wijzigen door te klikken op de Axeptio-widget onderaan elke pagina van de site. Weigering van niet-essentiële cookies belet de navigatie op onze site noch het plaatsen van bestellingen niet.

Overeenkomstig de aanbevelingen van de Europese gegevensbeschermingsautoriteiten is de maximale geldigheidsduur van de toestemming voor cookies 13 maanden. Na deze termijn wordt uw toestemming opnieuw gevraagd.

9.4. Toestemming over meerdere apparaten

Indien u bent ingelogd op uw klantenaccount, kunnen uw cookievoorkeuren van toepassing zijn op alle apparaten die met uw account zijn verbonden (computer, smartphone, tablet). U wordt hiervan op de hoogte gebracht bij het verzamelen van uw toestemming en kan uw voorkeuren indien gewenst per apparaat individueel beheren.

10. Gegevensbeveiliging

Wij implementeren passende technische en organisatorische maatregelen om uw persoonsgegevens te beschermen tegen ongeoorloofde toegang, wijziging, openbaarmaking of vernietiging, met name:

• Versleuteling van gegevens in transit (HTTPS/TLS-protocol)
• Versleuteling van wachtwoorden
• Beperkte toegang tot persoonsgegevens, enkel voor gemachtigde medewerkers
• Hosting op beveiligde infrastructuur (Shopify, PCI-DSS gecertificeerd)
• Regelmatige updates van onze systemen en applicaties

Geen enkel systeem is feilloos; wij kunnen geen absolute beveiliging garanderen. In geval van een datalek dat een hoog risico voor uw rechten en vrijheden kan inhouden, brengen wij u zo spoedig mogelijk op de hoogte overeenkomstig de artikelen 33 en 34 AVG.

11. Bescherming van minderjarigen

Onze site en diensten zijn niet bestemd voor personen jonger dan 16 jaar. Wij verzamelen niet bewust persoonsgegevens van minderjarigen onder de 16 jaar. Indien u ouder of voogd bent en u stelt vast dat een minderjarige ons persoonsgegevens heeft verstrekt, gelieve dan contact met ons op te nemen zodat wij ze kunnen verwijderen.

12. Wijzigingen aan dit privacybeleid

Wij behouden ons het recht voor dit privacybeleid op elk moment te wijzigen om evoluties van onze praktijken of van de toepasselijke regelgeving weer te geven. In geval van substantiële wijzigingen brengen wij u op de hoogte per e-mail of via een zichtbare melding op onze site vóór de inwerkingtreding van de wijzigingen. De datum van de laatste bijwerking staat bovenaan dit document vermeld.

13. Contact

Voor elke vraag betreffende dit privacybeleid of de verwerking van uw persoonsgegevens:

• Functionaris voor Gegevensbescherming: Marie-Justine HOSIN
• E-mail: marie-justine@lvl-up.fr
• Adres: SAS LEVEL UP, 66 Avenue des Champs-Élysées, 75008 Parijs, Frankrijk
• Algemeen e-mailadres: hello@eve-and-co.com

© 2026 EVE AND CO — SAS LEVEL UP — Alle rechten voorbehouden