Privacyverklaring
Mei Ying Azar
Ceremonial tattoo artist & gids
Deze privacyverklaring vertelt je hoe Mei Ying Azar omgaat met jouw persoonsgegevens. Helder en zorgvuldig, want vertrouwen vraagt om transparantie.
1. Wie is verantwoordelijk voor jouw gegevens
Mei Ying Azar, gevestigd aan de Torenstraat 10, 3764 CM Soest, is verantwoordelijk voor de verwerking van persoonsgegevens zoals beschreven in deze verklaring.
KvK-nummer:96322594
BTW-nummer: NL005203218B92
E-mail: contact@meiying.nl
WhatsApp: +31 6 836 598 71
2. Welke gegevens worden verwerkt
Afhankelijk van de dienst die je afneemt of het contact dat we hebben, verwerk ik de volgende gegevens:
Bij boekingen via Calendly
• Naam
• E-mailadres
• Telefoonnummer
• Gegevens over de geboekte dienst (type sessie, datum, tijd)
• Eventuele aanvullende vragen of opmerkingen die je invult
Bij elke boeking ontvangt Mei Ying een bevestigingsmail vanuit Calendly met deze gegevens. Daardoor worden de boekinggegevens ook verwerkt en bewaard binnen het e-mailsysteem van Mei Ying.
Bij een tattoo ceremonie of handpoke tattoo sessie
• Gegevens uit het verplichte GGD-toestemmingsformulier (via Google Forms of Typeform), waaronder identiteitsgegevens en relevante medische informatie
Bij aanmelding voor de nieuwsbrief
• Naam en e-mailadres, verwerkt via MailBlue
Bij betalingen via Tikkie
• Naam en het betaalde bedrag, verwerkt via Tikkie en uiteindelijk via mijn bankrekening
Voor de administratie via Moneybird
• Naam, adresgegevens (bij zakelijke klanten), e-mailadres, factuurgegevens en betaalgeschiedenis
Bij contact via WhatsApp of e-mail
• Naam, telefoonnummer, e-mailadres en de inhoud van het bericht
3. Waarom worden deze gegevens verwerkt
Jouw gegevens worden alleen verwerkt voor duidelijk omschreven doelen:
• Het uitvoeren van de overeenkomst tussen jou en Mei Ying (uitvoering van de geboekte dienst, communicatie, facturatie)
• Het voldoen aan wettelijke verplichtingen, zoals de fiscale bewaarplicht en de GGD-vereisten voor tattoo werk
• Het versturen van nieuwsbrieven, alleen aan mensen die zich daarvoor hebben aangemeld
• Het verbeteren van de dienstverlening en het beantwoorden van vragen
De juridische grondslagen hiervoor zijn: uitvoering van de overeenkomst, wettelijke verplichting, gerechtvaardigd belang en toestemming (bij nieuwsbrieven en bij gevoelige medische gegevens).
4. Met wie worden de gegevens gedeeld
Voor het uitvoeren van het werk maakt Mei Ying gebruik van de volgende dienstverleners. Met al deze partijen zijn AVG-conform verwerkersovereenkomsten gesloten.
• Calendly (Verenigde Staten): voor het boeken van afspraken
• Google Forms of Typeform: voor het intake- en toestemmingsformulier
• MailBlue / ActiveCampaign (Nederland en Verenigde Staten): voor het versturen van nieuwsbrieven
• Tikkie / ABN AMRO (Nederland): voor betalingen
• Moneybird (Nederland): voor de administratie
• WordPress / hostingpartij: voor het draaien van de website
Gegevens worden alleen gedeeld met andere partijen wanneer dat wettelijk verplicht is.
5. Doorgifte van gegevens buiten de Europese Unie
Sommige van de gebruikte dienstverleners verwerken gegevens deels buiten de Europese Unie:
• Calendly heeft servers in de Verenigde Staten
• MailBlue werkt onder ActiveCampaign, dat gegevens verwerkt in de Verenigde Staten
Deze partijen zijn gecertificeerd onder het EU-US Data Privacy Framework, waarmee een passend beschermingsniveau is gewaarborgd. Mei Ying maakt bewust de keuze voor deze diensten omdat ze noodzakelijk zijn voor de bedrijfsvoering, en blijft alert op alternatieven binnen de EU.
6. Hoe lang worden gegevens bewaard
• Administratieve en financiële gegevens: zeven jaar, conform de wettelijke fiscale bewaarplicht
• Klantcontact en boekinggegevens: tot vijf jaar na het laatste contact, voor klantbeheer en mogelijke vervolgsessies
• Medische gegevens uit het GGD-toestemmingsformulier: vijf jaar, conform de GGD richtlijnen voor tattoo werk
• Nieuwsbriefgegevens: tot het moment dat je je uitschrijft
• Communicatie via WhatsApp en e-mail: tot vijf jaar, daarna wordt deze opgeschoond
7. Hoe worden gegevens beveiligd
Mei Ying neemt passende technische en organisatorische maatregelen om jouw gegevens te beveiligen:
• Apparaten zijn beveiligd met sterke wachtwoorden en biometrische toegang
• Toegang tot gevoelige systemen is beperkt en waar mogelijk voorzien van tweestapsverificatie
• Verwerkersovereenkomsten zijn gesloten met alle dienstverleners
• Gegevens worden niet langer bewaard dan nodig
8. Jouw rechten
Je hebt op grond van de AVG de volgende rechten met betrekking tot jouw persoonsgegevens:
• Recht op inzage in je gegevens
• Recht op rectificatie wanneer gegevens onjuist zijn
• Recht op verwijdering van je gegevens
• Recht op beperking van de verwerking
• Recht op overdraagbaarheid van je gegevens
• Recht van bezwaar tegen de verwerking
• Recht om gegeven toestemming weer in te trekken
Wil je gebruik maken van een van deze rechten, stuur dan een e-mail naar contact@meiying.nl. Mei Ying reageert binnen vier weken.
Je hebt ook altijd het recht een klacht in te dienen bij de Autoriteit Persoonsgegevens via autoriteitpersoonsgegevens.nl.
9. Cookies
De website meiying.nl maakt gebruik van cookies. Hierover lees je meer in de aparte cookieverklaring.
10. Wijzigingen in deze verklaring
Deze privacyverklaring kan worden aangepast wanneer wet- en regelgeving daarom vraagt, of wanneer de werkwijze van Mei Ying verandert. De meest actuele versie staat altijd op meiying.nl.
Datum laatste wijziging: 17 mei 2026