privacy policy serve studio

Privacyverklaring Serve Studio (NL)

Laatste update: 12 september 2025

1. Verwerkingsverantwoordelijke

Serve Studio, statutair gevestigd aan Vijverhofstraat 64, 3032 SN Rotterdam, ingeschreven bij de Kamer van Koophandel onder nummer 84827068 en bereikbaar via hello@servestudio.nl, is verwerkingsverantwoordelijke in de zin van de Algemene Verordening Gegevensbescherming (“AVG”).

Serve Studio is niet verplicht een Functionaris Gegevensbescherming aan te wijzen.

2. Categorieën persoonsgegevens

Serve Studio kan de volgende categorieën persoonsgegevens verwerken:

  • Identificatie- en contactgegevens: naam, adres, telefoonnummer, e-mailadres.

  • Boekings- en betalingsgegevens: afspraken, transacties, aanbetalingen, facturatiegegevens.

  • Gezondheidsinformatie: uitsluitend wanneer u deze vrijwillig verstrekt voor specifieke behandelingen (bijv. tandheelkundige bijzonderheden voor tooth gems of tandenbleken).

  • Technische en analytische gegevens: IP-adres, cookie-ID’s, browser- en apparaatgegevens, geanonimiseerde gebruiksstatistieken.

  • Beeldmateriaal: camerabeelden in en rond de salon.

3. Doeleinden en rechtsgrond

Serve Studio verwerkt persoonsgegevens uitsluitend voor de volgende doeleinden:

  1. Uitvoering van overeenkomsten

    • Het plannen en uitvoeren van afspraken, behandelingen en betalingen.

    • Het verzenden van bevestigingen, facturen en gerelateerde communicatie.
      Rechtsgrond: artikel 6 lid 1 sub b AVG (noodzakelijk voor de uitvoering van een overeenkomst).

  2. Wettelijke verplichtingen

    • Het voldoen aan fiscale en administratieve bewaarplichten.
      Rechtsgrond: artikel 6 lid 1 sub c AVG.

  3. Marketing en communicatie

    • Het verzenden van nieuwsbrieven via Mailchimp, indien u zich hier expliciet voor hebt aangemeld.

    • Het analyseren van websitebezoek via cookies/Google Analytics en het meten van advertentieprestaties via Meta Pixel.
      Rechtsgrond: uw toestemming (artikel 6 lid 1 sub a AVG) of gerechtvaardigd belang (artikel 6 lid 1 sub f AVG).

  4. Beveiliging en fraude­preventie

    • Het beveiligen van personen, eigendommen en gegevens, onder meer door middel van cameratoezicht.
      Rechtsgrond: gerechtvaardigd belang (artikel 6 lid 1 sub f AVG).

4. Minderjarigen

Diensten kunnen worden afgenomen door personen jonger dan 16 jaar uitsluitend met uitdrukkelijke toestemming van een ouder of wettelijk voogd voor behandelingen die als invasief worden beschouwd (zoals tooth gems, grillz of tanden bleken).

5. Cameratoezicht

Voor de veiligheid van bezoekers, medewerkers en eigendommen maakt Serve Studio gebruik van zichtbaar geplaatste beveiligingscamera’s bij:

  • de ingang;

  • de behandelruimte RoffaGems;

  • de behandelruimte Locked Jewels.

De beelden worden maximaal één maand bewaard, tenzij zij noodzakelijk zijn voor het afhandelen van een incident of indien politie/justitie om langere bewaring verzoekt. Alleen de eigenaar heeft toegang tot de beelden.

6. Ontvangers en doorgifte

Serve Studio deelt persoonsgegevens uitsluitend met zorgvuldig geselecteerde verwerkers, te weten:

  • Salonized – online boekingsplatform

  • Shopify – website- en hostingprovider

  • Mollie/Adyen – betalingsverwerkers

  • Mailchimp – e-mailmarketing

  • Google Analytics – statistiekendiensten

  • Meta (Facebook/Instagram) – advertentie- en trackingpixel

Met al deze partijen zijn verwerkersovereenkomsten gesloten of gelden standaard Data Processing Agreements.

Internationale doorgifte
Sommige van bovengenoemde partijen verwerken gegevens buiten de Europese Economische Ruimte (EER), met name in de Verenigde Staten. De doorgifte vindt plaats op grond van door de Europese Commissie goedgekeurde Standard Contractual Clauses (SCC’s) en/of een adequaatheidsbesluit.

7. Bewaartermijnen

Serve Studio bewaart persoonsgegevens niet langer dan noodzakelijk voor de in deze verklaring beschreven doeleinden:

  • Boekings- en facturatiegegevens: 7 jaar (fiscale bewaarplicht).

  • Consentformulieren en gezondheidsgegevens: 2 jaar na de laatste behandeling, tenzij een langere wettelijke bewaartermijn geldt.

  • Camerabeelden: 1 maand, behoudens incidenten.

  • Nieuwsbriefgegevens: totdat u zich afmeldt.

8. Cookies

Onze website maakt gebruik van functionele, analytische en marketingcookies. Bij het eerste bezoek vragen wij toestemming voor niet-essentiële cookies.
U kunt uw toestemming altijd intrekken of wijzigen via uw browserinstellingen.
Een gedetailleerde cookieverklaring is separaat beschikbaar.

9. Beveiligingsmaatregelen

Serve Studio treft passende technische en organisatorische maatregelen om persoonsgegevens te beschermen, waaronder:

  • versleutelde verbindingen (SSL/HTTPS);

  • sterke wachtwoorden en tweefactorauthenticatie;

  • beperkte en gelogde toegang tot persoonsgegevens;

  • periodieke back-ups en software-updates.

10. Rechten van betrokkenen

U hebt te allen tijde het recht op:

  • inzage in uw gegevens;

  • rectificatie of verwijdering;

  • beperking van verwerking;

  • overdraagbaarheid van gegevens;

  • bezwaar tegen verwerking;

  • intrekking van eerder gegeven toestemming.

Verzoeken kunnen worden ingediend via hello@servestudio.nl. Serve Studio reageert binnen één maand.
Indien u niet tevreden bent met de afhandeling, kunt u een klacht indienen bij de Autoriteit Persoonsgegevens (www.autoriteitpersoonsgegevens.nl).

11. Wijzigingen

Serve Studio behoudt zich het recht voor deze privacyverklaring te wijzigen. De meest actuele versie wordt steeds op www.servestudio.nl gepubliceerd en voorzien van een datum van laatste wijziging.

Privacy Policy Serve Studio (EN)

Last updated: 12 September 2025

1. Controller

Serve Studio, registered at Vijverhofstraat 64, 3032 SN Rotterdam, the Netherlands,
Chamber of Commerce no. 84827068,
Email: hello@servestudio.nl,
is the controller within the meaning of the General Data Protection Regulation (“GDPR”).
Serve Studio is not required to appoint a Data Protection Officer.

2. Categories of Personal Data

Serve Studio may process the following categories of personal data:

  • Identification and contact details: name, address, telephone number, email.

  • Booking and payment details: appointments, transactions, deposits, invoicing data.

  • Health information: only when voluntarily provided for specific treatments (e.g., dental details for tooth gems or teeth whitening).

  • Technical/analytics data: IP address, cookie IDs, browser and device data, aggregated usage statistics.

  • Video footage: CCTV recordings within and around the studio.

3. Purposes and Legal Basis

Personal data are processed solely for the purposes below:

  1. Performance of a contract – scheduling and performing treatments, processing payments, sending confirmations and invoices. (Art. 6(1)(b) GDPR)

  2. Legal obligations – fulfilling tax and administrative retention duties. (Art. 6(1)(c) GDPR)

  3. Marketing & communication – sending newsletters via Mailchimp (only with consent), analyzing website traffic (Google Analytics), and measuring advertising performance (Meta Pixel). (Art. 6(1)(a) and/or (f) GDPR)

  4. Security & fraud prevention – safeguarding people, property, and data, including CCTV surveillance. (Art. 6(1)(f) GDPR)

4. Minors

Services may be provided to individuals under the age of 16 only with the explicit consent of a parent or legal guardian for invasive treatments such as tooth gems, grillz, or teeth whitening.

5. CCTV Surveillance

For the protection of visitors, staff, and property, Serve Studio operates clearly marked security cameras at:

  • the entrance,

  • the RoffaGems treatment area,

  • the Locked Jewels treatment area.

Footage is retained for one month, unless required longer for the investigation of an incident or by request of law enforcement. Access is restricted to the owner.

6. Recipients and International Transfers

Personal data are shared exclusively with carefully selected processors:

  • Salonized – appointment scheduling

  • Shopify – website hosting

  • Mollie/Adyen – payment processing

  • Mailchimp – email marketing

  • Google Analytics – website statistics

  • Meta (Facebook/Instagram) – advertising pixel

Data transfers outside the European Economic Area (EEA), notably to the United States, take place on the basis of EU Standard Contractual Clauses (SCCs) and/or adequacy decisions.

7. Retention Periods

  • Booking and invoicing data: 7 years (tax law).

  • Consent/health data: 2 years after the last appointment unless a longer statutory period applies.

  • CCTV footage: 1 month, or longer if required for incidents.

  • Newsletter data: until you unsubscribe.

8. Cookies

Our website uses functional, analytical, and marketing cookies. We request your consent for non-essential cookies on your first visit.
You may withdraw or modify your consent at any time through your browser settings.
A detailed cookie statement is available separately.

9. Data Security

Serve Studio implements appropriate technical and organizational measures, including:

  • SSL/HTTPS encryption,

  • strong passwords and two-factor authentication,

  • restricted and logged access to personal data,

  • regular backups and timely software updates.

10. Data Subject Rights

You have the right to:

  • access and receive a copy of your data,

  • rectification or erasure,

  • restriction of processing,

  • data portability,

  • object to processing,

  • withdraw consent at any time.

Requests can be submitted to hello@servestudio.nl. We will respond within one month.
You may also lodge a complaint with the Dutch Data Protection Authority: www.autoriteitpersoonsgegevens.nl.

11. Amendments

Serve Studio reserves the right to amend this Privacy Policy. The most recent version will always be published on www.servestudio.nl and is identified by the date of the latest revision.