Privacybeleid

Laatst bijgewerkt: 28-01-2026

Heroana exploiteert deze webshop en website, inclusief alle bijbehorende informatie, inhoud, functies, tools, producten en diensten, om jou als klant een zorgvuldig samengestelde winkelervaring te bieden (de “Diensten”).
Heroana wordt aangedreven door Shopify, waarmee wij in staat zijn deze Diensten aan te bieden.

Dit Privacybeleid beschrijft hoe wij jouw persoonsgegevens verzamelen, gebruiken en openbaar maken wanneer je onze Diensten bezoekt, gebruikt, een aankoop doet, een andere transactie uitvoert of anderszins met ons communiceert.
Indien er sprake is van een conflict tussen onze Algemene Voorwaarden en dit Privacybeleid, heeft dit Privacybeleid voorrang met betrekking tot het verzamelen, verwerken en openbaar maken van jouw persoonsgegevens.

Lees dit Privacybeleid zorgvuldig door. Door gebruik te maken van onze Diensten, bevestig je dat je dit Privacybeleid hebt gelezen en begrijpt hoe jouw informatie wordt verzameld, gebruikt en gedeeld zoals hierin beschreven.

Persoonsgegevens die wij verzamelen of verwerken

Wanneer wij de term “persoonsgegevens” gebruiken, verwijzen wij naar informatie die jou identificeert of redelijkerwijs aan jou of een andere persoon kan worden gekoppeld.
Persoonsgegevens omvatten geen informatie die anoniem is verzameld of zodanig is geanonimiseerd dat deze niet langer aan jou kan worden gekoppeld.

Afhankelijk van hoe je met onze Diensten omgaat, waar je woont en wat wettelijk is toegestaan, kunnen wij de volgende categorieën persoonsgegevens verzamelen of verwerken, inclusief afgeleide gegevens daaruit:

  • Contactgegevens, zoals je naam, adres, factuuradres, verzendadres, telefoonnummer en e-mailadres.
  • Financiële gegevens, zoals creditcard-, debitcard- en bankrekeningnummers, betaalgegevens, transactiedetails, betaalwijze, betaalbevestiging en overige betalingsinformatie.
  • Accountgegevens, zoals gebruikersnaam, wachtwoord, beveiligingsvragen, voorkeuren en instellingen.
  • Transactiegegevens, zoals de artikelen die je bekijkt, toevoegt aan je winkelwagen of verlanglijst, aankoopt, retourneert, omruilt of annuleert, en je eerdere transacties.
  • Communicatie met ons, waaronder informatie die je verstrekt bij contact met onze klantenservice of andere vormen van correspondentie.
  • Apparaatgegevens, zoals informatie over je apparaat, browser of netwerkverbinding, je IP-adres en andere unieke identificatiekenmerken.
  • Gebruiksinformatie, zoals gegevens over hoe en wanneer je onze Diensten gebruikt of navigeert.

Bronnen van persoonsgegevens

Wij kunnen persoonsgegevens verzamelen uit de volgende bronnen:

  • Rechtstreeks van jou, bijvoorbeeld wanneer je een account aanmaakt, onze Diensten bezoekt of gebruikt, met ons communiceert of anderszins informatie verstrekt.
  • Automatisch via de Diensten, bijvoorbeeld via je apparaat wanneer je onze website bezoekt of gebruikmaakt van onze producten, en door middel van cookies en vergelijkbare technologieën.
  • Van onze dienstverleners, wanneer zij namens ons technologie of diensten leveren en persoonsgegevens verwerken ten behoeve van Heroana.
  • Van onze partners of andere derden, wanneer dit wettelijk is toegestaan.

 

Hoe wij jouw persoonsgegevens gebruiken

Afhankelijk van hoe je met ons omgaat of welke Diensten je gebruikt, kunnen wij jouw persoonsgegevens gebruiken voor de volgende doeleinden:

1. Het leveren, aanpassen en verbeteren van de Diensten
Wij gebruiken jouw persoonsgegevens om onze Diensten te kunnen aanbieden en uitvoeren, waaronder:

  • het nakomen van onze overeenkomst met jou;
  • het verwerken van betalingen;
  • het afhandelen van bestellingen;
  • het onthouden van jouw voorkeuren en interesses;
  • het verzenden van meldingen over jouw account of bestellingen;
  • het verwerken van aankopen, retouren, omruilingen of annuleringen;
  • het beheren van jouw account;
  • het organiseren van verzending en retourzendingen;
  • het mogelijk maken om productbeoordelingen te plaatsen;
  • het creëren van een gepersonaliseerde winkelervaring, bijvoorbeeld door het aanbevelen van producten die aansluiten bij jouw eerdere aankopen.

Dit kan ook inhouden dat wij jouw persoonsgegevens gebruiken om onze Diensten verder te verbeteren en beter af te stemmen op jouw behoeften.

2. Marketing en reclame
Wij gebruiken jouw persoonsgegevens voor marketing- en promotiedoeleinden, zoals:

  • het verzenden van marketing-, advertentie- en promotiecommunicatie via e-mail, sms of post;

  • het tonen van online advertenties voor producten of diensten op onze website of op andere websites, mede gebaseerd op artikelen die je eerder hebt bekeken of gekocht, of op andere activiteiten binnen onze Diensten.

3. Beveiliging en fraudepreventie
Wij gebruiken jouw persoonsgegevens om:

  • je account te verifiëren en beveiligen;
  • een veilige betaal- en winkelervaring te waarborgen;
  • mogelijke frauduleuze, illegale, onveilige of schadelijke activiteiten te detecteren, onderzoeken of te voorkomen;
  • de openbare veiligheid te beschermen;
  • onze Diensten te beveiligen.

Wanneer je ervoor kiest om een account te registreren, ben je zelf verantwoordelijk voor het veilig bewaren van je inloggegevens. Wij adviseren sterk om jouw gebruikersnaam, wachtwoord en andere toegangsgegevens niet met anderen te delen.

4. Communicatie met jou
Wij gebruiken jouw persoonsgegevens om:

  • klantenservice te bieden en vragen te beantwoorden;
  • effectief met jou te communiceren;
  • onze dienstverlening te verbeteren;
  • onze klantrelatie te onderhouden.

5. Wettelijke verplichtingen
Wij kunnen jouw persoonsgegevens gebruiken om te voldoen aan toepasselijke wet- en regelgeving of om te reageren op geldige juridische verzoeken van overheidsinstanties of opsporingsdiensten.
Daarnaast kunnen wij gegevens gebruiken om te voldoen aan civiele onderzoeksplichten, gerechtelijke procedures of andere juridische verplichtingen, en om mogelijke overtredingen van onze voorwaarden of beleidsregels te onderzoeken of af te dwingen.

Hoe wij persoonsgegevens delen

In bepaalde omstandigheden kunnen wij jouw persoonsgegevens delen met derden, uitsluitend voor legitieme doeleinden en in overeenstemming met dit Privacybeleid. Deze omstandigheden kunnen zijn:

  • Met Shopify, leveranciers en andere dienstverleners die namens ons diensten uitvoeren, zoals IT-beheer, betalingsverwerking, data-analyse, klantenondersteuning, cloudopslag, fulfilment en verzending.

 

  • Met zakelijke en marketingpartners om marketingdiensten te leveren of advertenties te tonen.
    Zo gebruiken wij Shopify om gepersonaliseerde advertenties mogelijk te maken via externe diensten, gebaseerd op jouw online activiteiten bij verschillende winkels en websites.
    Onze zakelijke partners gebruiken jouw gegevens in overeenstemming met hun eigen privacybeleid. Afhankelijk van jouw woonplaats kun je het recht hebben om ons te vragen jouw gegevens niet te delen voor gepersonaliseerde advertenties.

 

  • Met jouw toestemming, bijvoorbeeld wanneer je ons expliciet vraagt bepaalde informatie te delen met derden, zoals voor verzending of via sociale media-integraties.

 

  • Binnen ons eigen bedrijfsnetwerk of met gelieerde ondernemingen, wanneer dit nodig is voor bedrijfsvoering of dienstverlening.

 

  • In verband met een zakelijke transactie, zoals een fusie, overname of faillissement.
    Ook kunnen wij informatie delen om te voldoen aan juridische verplichtingen (bijvoorbeeld gerechtelijke bevelen of dagvaardingen), om onze voorwaarden af te dwingen of om onze rechten en die van onze gebruikers te beschermen.

 

Relatie met Shopify

Onze Diensten worden gehost door Shopify, dat persoonsgegevens verzamelt en verwerkt over jouw gebruik van de Diensten om deze aan te bieden en te verbeteren.
De informatie die je via onze website verstrekt, wordt doorgestuurd naar en gedeeld met Shopify, evenals met derden die zich mogelijk in andere landen bevinden dan het land waarin jij woont, om de Diensten mogelijk te maken en te optimaliseren.

Daarnaast gebruiken wij bepaalde geavanceerde functies van Shopify die gegevens combineren uit jouw interacties met onze webshop, andere webshops en Shopify zelf.
Om deze functies te leveren, kan Shopify persoonsgegevens gebruiken die zijn verzameld uit jouw interacties met onze winkel, andere handelaren en het Shopify-platform.

In deze gevallen is Shopify verantwoordelijk voor de verwerking van jouw persoonsgegevens, inclusief het beantwoorden van verzoeken die je indient met betrekking tot jouw rechten op het gebruik van jouw gegevens voor deze doeleinden.

Wil je meer weten over hoe Shopify jouw persoonsgegevens gebruikt of welke rechten je hebt, dan kun je het Shopify Privacybeleid raadplegen via: https://www.shopify.com/legal/privacy.
Afhankelijk van je woonplaats kun je bepaalde rechten uitoefenen via het Shopify Privacy Portal: https://privacy.shopify.com/.

Websites van derden en links

Onze Diensten kunnen links bevatten naar websites of andere online platforms die door derden worden beheerd.
Wanneer je doorklikt naar websites die niet onder ons beheer vallen, raden wij aan hun privacy- en beveiligingsbeleid en andere voorwaarden zorgvuldig te lezen.

Wij garanderen niet en zijn niet verantwoordelijk voor het privacy- of beveiligingsbeleid van deze websites, noch voor de juistheid, volledigheid of betrouwbaarheid van informatie die daarop wordt weergegeven.
Informatie die je openbaar deelt op (semi-)publieke platforms, waaronder sociale netwerken van derden, kan ook zichtbaar zijn voor andere gebruikers van de Diensten en/of van die externe platforms.
Onze verwijzing naar dergelijke links impliceert geen goedkeuring van de inhoud, eigenaar of exploitant van deze platforms, tenzij dit uitdrukkelijk anders wordt vermeld.

Gegevens van kinderen

Onze Diensten zijn niet bedoeld voor gebruik door kinderen, en wij verzamelen niet bewust persoonsgegevens van minderjarigen (onder de wettelijke meerderjarigheidsleeftijd binnen jouw rechtsgebied).

Ben je een ouder of voogd van een kind dat ons persoonsgegevens heeft verstrekt, dan kun je contact met ons opnemen via onderstaande contactgegevens om verwijdering van deze gegevens aan te vragen.
Vanaf de ingangsdatum van dit Privacybeleid hebben wij geen kennis van het “verkopen” of “delen” (zoals gedefinieerd onder toepasselijke wetgeving) van persoonsgegevens van personen jonger dan 16 jaar.

Beveiliging en bewaartermijn van jouw informatie

Wij nemen redelijke en passende beveiligingsmaatregelen om jouw persoonsgegevens te beschermen. Toch is geen enkel beveiligingssysteem volledig waterdicht, en wij kunnen geen “volledige veiligheid” garanderen.

Bovendien kunnen gegevens die je naar ons verzendt, mogelijk niet volledig beveiligd zijn tijdens verzending. Wij raden je aan om geen gevoelige of vertrouwelijke informatie via onbeveiligde kanalen met ons te delen.

De periode waarin wij jouw persoonsgegevens bewaren, hangt af van verschillende factoren, waaronder:

  • of de gegevens nodig zijn voor het beheer van jouw account;
  • of wij de gegevens nodig hebben om de Diensten te leveren;
  • wettelijke bewaartermijnen;
  • de noodzaak om geschillen op te lossen of contracten en beleidsregels af te dwingen.

Jouw rechten en keuzes

Afhankelijk van waar je woont, kun je over enkele of alle onderstaande rechten beschikken met betrekking tot je persoonlijke gegevens. Deze rechten zijn echter niet absoluut en gelden alleen onder bepaalde omstandigheden. In sommige gevallen kunnen wij een verzoek weigeren, voor zover dit wettelijk is toegestaan.

  • Recht op inzage / kennisneming. Je hebt het recht om inzage te vragen in de persoonlijke gegevens die wij over jou bewaren.
  • Recht op verwijdering. Je hebt het recht om te verzoeken dat wij de persoonlijke gegevens die wij over jou bewaren, verwijderen.
  • Recht op correctie. Je hebt het recht om te verzoeken dat wij onjuiste persoonlijke gegevens die wij over jou bewaren, corrigeren.
  • Recht op overdraagbaarheid. Je hebt het recht om een kopie te ontvangen van de persoonlijke gegevens die wij over jou bewaren, en om te verzoeken dat wij deze – onder bepaalde omstandigheden en met enkele uitzonderingen – overdragen aan een derde partij.
  • Recht om af te zien van verkoop of delen voor gerichte advertenties. Afhankelijk van je woonplaats heb je het recht om bezwaar te maken tegen de “verkoop” of “deling” van je persoonlijke gegevens, of tegen de verwerking daarvan voor doeleinden die worden beschouwd als “gerichte reclame” onder de toepasselijke privacywetgeving.

Je kunt je recht om dit af te wijzen hier uitoefenen.

Houd er rekening mee dat wanneer je onze website bezoekt met het Global Privacy Control (GPC)-signaal ingeschakeld, wij dit – afhankelijk van je locatie – automatisch behandelen als een verzoek om af te zien van verkoop of deling voor het apparaat en de browser die je gebruikt om de website te bezoeken. Als wij het apparaat dat dit signaal verzendt, kunnen koppelen aan een Shopify-account, passen wij het verzoek ook toe op dat account.
Meer informatie over de Global Privacy Control vind je op: https://globalprivacycontrol.org/.
Behalve de GPC herkennen wij geen andere “Do Not Track”-signalen die mogelijk door je browser of apparaat worden verzonden.

Beheer van communicatievoorkeuren

Wij kunnen je promotionele e-mails sturen. Je kunt je op elk moment afmelden via de afmeldlink in onze e-mails.
Als je je afmeldt, kunnen wij nog steeds niet-promotionele e-mails verzenden, bijvoorbeeld over je account of geplaatste bestellingen.

Aanvullende rechten voor inwoners van het Verenigd Koninkrijk of de Europese Economische Ruimte (EER)

Naast de bovenstaande rechten kun je, afhankelijk van de lokale wetgeving, ook de volgende rechten uitoefenen:

Bezwaar tegen verwerking en beperking van verwerking:
Je hebt het recht om ons te verzoeken te stoppen met of de verwerking van je persoonlijke gegevens te beperken voor bepaalde doeleinden.

Intrekking van toestemming:
Wanneer wij jouw toestemming gebruiken als grondslag voor verwerking, heb je het recht om die toestemming op elk moment in te trekken.
Het intrekken van toestemming heeft geen invloed op de rechtmatigheid van de verwerking vóór de intrekking.

Je kunt elk van deze rechten uitoefenen via de beschikbare opties in onze diensten of door contact met ons op te nemen via de onderstaande contactgegevens.
Meer informatie over hoe Shopify jouw persoonlijke gegevens verwerkt en over jouw rechten (inclusief rechten met betrekking tot gegevens die door Shopify worden verwerkt) vind je op: https://privacy.shopify.com/en.

Wij zullen jou niet discrimineren voor het uitoefenen van je rechten.
We kunnen je identiteit moeten verifiëren voordat we je verzoek verwerken, zoals wettelijk toegestaan of vereist.
Volgens de toepasselijke wetgeving kun je een gemachtigde vertegenwoordiger aanwijzen om namens jou verzoeken in te dienen.
Voordat we een dergelijk verzoek accepteren, zullen we bewijs vragen dat de vertegenwoordiger gemachtigd is om namens jou te handelen, en kunnen we vragen om jouw identiteit rechtstreeks bij ons te verifiëren.
Wij reageren binnen de wettelijk vereiste termijn op elk verzoek.

Klachten

Als je klachten hebt over hoe wij jouw persoonlijke gegevens verwerken, neem dan contact met ons op via de onderstaande contactgegevens.
Afhankelijk van je woonplaats heb je het recht om in beroep te gaan tegen onze beslissing of een klacht in te dienen bij jouw lokale toezichthoudende autoriteit voor gegevensbescherming.
Voor de EER kun je een lijst van bevoegde toezichthouders vinden via de officiële EU-website.

Internationale doorgifte

Houd er rekening mee dat wij jouw persoonlijke gegevens kunnen overdragen, opslaan en verwerken buiten het land waarin je woont.
Als wij persoonlijke gegevens buiten de Europese Economische Ruimte of het Verenigd Koninkrijk overdragen, doen wij dit uitsluitend op basis van erkende overdrachtsmechanismen, zoals de Standaardcontractbepalingen van de Europese Commissie of gelijkwaardige contracten die zijn goedgekeurd door de bevoegde autoriteit van het VK, tenzij het betreffende land officieel is erkend als een land met een passend beschermingsniveau.

Wijzigingen in dit privacybeleid

Wij kunnen dit privacybeleid van tijd tot tijd bijwerken om wijzigingen in onze werkwijze of wettelijke verplichtingen weer te geven.
De herziene versie wordt op deze website geplaatst, de datum van “Laatste update” wordt aangepast en, indien wettelijk vereist, zullen wij passende kennisgeving doen.

Contact

Als je vragen hebt over onze privacypraktijken of dit privacybeleid, of als je één van je rechten wilt uitoefenen, kun je contact met ons opnemen via info@heroana.com.
Voor de toepassing van de geldende wetgeving inzake gegevensbescherming zijn wij de verwerkingsverantwoordelijke van jouw persoonlijke gegevens.