Privacybeleid

I. Basisbepalingen

  1. De verantwoordelijke voor de verwerking overeenkomstig artikel 4, lid 7, van Verordening (EU) 2016/679 van het Europees Parlement en de Raad betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens (hierna:"GDPR") is ....... ID ......met statutaire zetel..... (hierna te noemen:"Verwerkingsverantwoordelijke").
  2. De contactgegevens van de verantwoordelijke voor de verwerking zijn

Adres:

E-mail:

Telefoon:

  1. Persoonsgegevens zijn gegevens met betrekking tot een geïdentificeerde natuurlijke persoon of een identificeerbare natuurlijke persoon die direct of indirect kan worden geïdentificeerd, in het bijzonder aan de hand van een algemeen toepasselijk identificatienummer, een ander identificatienummer zoals een voornaam, achternaam, identificatienummer, locatiegegevens of een online identificatienummer, of aan de hand van een of meer kenmerken of eigenschappen die zijn of haar fysieke identiteit, fysiologische identiteit, genetische identiteit, psychologische identiteit, mentale identiteit, economische identiteit, culturele identiteit of sociale identiteit vormen.
  2. De verantwoordelijke voor de verwerking heeft geen functionaris voor gegevensbescherming aangesteld.

II. Bronnen en categorieën van verwerkte persoonsgegevens

  1. De verantwoordelijke voor de verwerking verwerkt persoonsgegevens die u aan hem hebt verstrekt of persoonsgegevens die de verantwoordelijke voor de verwerking heeft verkregen op basis van de uitvoering van uw bestelling.
  2. De verantwoordelijke voor de verwerking verwerkt uw identificatie- en contactgegevens en de gegevens die nodig zijn voor de uitvoering van het contract.

III. Rechtsgrondslag en doel voor de verwerking van persoonsgegevens

  1. De wettelijke basis voor de verwerking van persoonsgegevens is
  • de uitvoering van een contract tussen u en de verwerkingsverantwoordelijke op grond van artikel 6, lid 1, onder b) GDPR,
  • het gerechtvaardigde belang van de verwerkingsverantwoordelijke voor het uitvoeren van direct marketing (in het bijzonder voor het verzenden van commerciële aanbiedingen en nieuwsbrieven) conform artikel 6(1)(f) van de GDPR,
  • de verwerking noodzakelijk is voor de uitvoering van een contract waarbij de betrokkene partij is of om precontractuele maatregelen uit te voeren op verzoek van de betrokkene.
  1. Het doel van de verwerking van persoonsgegevens is
  • het verwerken van uw bestelling en het uitoefenen van de rechten en plichten die voortvloeien uit de contractuele relatie tussen u en de verwerkingsverantwoordelijke; bij het plaatsen van een bestelling zijn persoonsgegevens vereist die noodzakelijk zijn voor de succesvolle verwerking van de bestelling (naam en adres, contact), het verstrekken van persoonsgegevens is een noodzakelijke voorwaarde voor het sluiten en uitvoeren van de overeenkomst, zonder het verstrekken van persoonsgegevens is het niet mogelijk om de overeenkomst te sluiten of uit te voeren van de kant van de verwerkingsverantwoordelijke,
  • het versturen van commerciële aanbiedingen en het uitvoeren van andere marketingactiviteiten.
  1. Er is geen sprake van automatische individuele besluitvorming door de verwerkingsverantwoordelijke in de zin van artikel 22 GDPR. U hebt uw uitdrukkelijke toestemming gegeven voor een dergelijke verwerking.

IV. Bewaartermijn van gegevens

  1. De verwerkingsverantwoordelijke bewaart de persoonsgegevens
  • gedurende de periode die nodig is voor de uitoefening van de rechten en plichten die voortvloeien uit de contractuele relatie tussen u en de verwerkingsverantwoordelijke en de uitoefening van vorderingen die voortvloeien uit deze contractuele relatie (gedurende 15 jaar vanaf de beëindiging van de contractuele relatie).
  • zolang de toestemming voor de verwerking van persoonsgegevens voor marketingdoeleinden wordt ingetrokken, met een maximum van .... jaar als de persoonsgegevens worden verwerkt op basis van toestemming.
  1. Na het verstrijken van de bewaartermijn verwijdert de verwerkingsverantwoordelijke de persoonsgegevens.

V. Ontvangers van persoonsgegevens (onderaannemers van de verwerkingsverantwoordelijke)

  1. De ontvangers van de persoonsgegevens zijn
  • betrokken bij de levering van goederen / diensten / uitvoering van betalingen op basis van een contract,
  • het verlenen van diensten in verband met de exploitatie van de e-shop en andere diensten in verband met de exploitatie van de e-shop,
  • het verlenen van marketingdiensten.
  1. De verwerkingsverantwoordelijke is niet van plan persoonlijke gegevens door te geven aan een derde land (niet-EU-land) of aan een internationale organisatie.
  2. Uitgevoerde diensten, verlenen van marketing- en ondersteuningsdiensten
  • Google analytics - registreert cookies en websitegebruik
  • Google Adwords - registreert cookies en websitegebruik
  • Google Shopping - verzoek om beoordeling, registreert e-mail als u hiermee instemt tijdens het bestelproces
  • Heureka - registreert aankoopconversies en e-mail voor de service "Geverifieerd door klanten
  • Sklik - registreert cookie, websitegebruik, aankoopconversies

VI. Uw rechten

  1. Onder de voorwaarden van de GDPR hebt u
  • het recht op toegang tot uw persoonlijke gegevens volgens Artikel 15 GDPR,
  • het recht op rectificatie van persoonsgegevens volgens Artikel 16 GDPR, of beperking van de verwerking volgens Artikel 18 GDPR.
  • het recht op het wissen van persoonsgegevens volgens Artikel 17 GDPR.
  • het recht om bezwaar te maken tegen verwerking krachtens Artikel 21 GDPR; en
  • het recht op gegevensportabiliteit krachtens Artikel 20 GDPR.
  • het recht om de toestemming voor verwerking schriftelijk of elektronisch in te trekken op het adres of e-mailadres van de verwerkingsverantwoordelijke zoals vermeld in Artikel III van deze algemene voorwaarden. U kunt uw toestemming te allen tijde intrekken in uw eigen klantenaccount.
  1. U heeft het recht om een klacht in te dienen bij de Gegevensbeschermingsautoriteit als u van mening bent dat uw recht op gegevensbescherming is geschonden.

VII. Voorwaarden voor de beveiliging van persoonsgegevens

  1. De Verwerkingsverantwoordelijke verklaart dat hij alle passende technische en organisatorische maatregelen heeft genomen om persoonsgegevens te beveiligen.
  2. De verwerkingsverantwoordelijke heeft technische maatregelen genomen om de opslag van gegevens en persoonsgegevens op papier te beveiligen, beveiligde/gecodeerde toegang tot het web, versleuteling van wachtwoorden van klanten in de database, regelmatige updates van het systeem, regelmatige back-ups van het systeem.
  3. De verwerkingsverantwoordelijke verklaart dat alleen door hem gemachtigde personen toegang hebben tot persoonsgegevens.

VIII. Slotbepalingen

  1. Door een bestelling via het online bestelformulier in te dienen, bevestigt u dat u bekend bent met de algemene voorwaarden van het privacybeleid en dat u deze in hun geheel aanvaardt.
  2. U gaat akkoord met deze algemene voorwaarden door het toestemmingsvakje aan te vinken via het online bestelformulier. Door het vakje toestemming aan te vinken, bevestigt u dat u op de hoogte bent van het privacybeleid en dat u dit in zijn geheel aanvaardt.
  3. De verwerkingsverantwoordelijke heeft het recht om deze algemene voorwaarden te wijzigen. Zij zal de nieuwe versie van het privacybeleid op haar website publiceren en u tevens een nieuwe versie van het privacybeleid sturen naar het e-mailadres dat u aan de verwerkingsverantwoordelijke hebt verstrekt.

Deze algemene voorwaarden treden in werking op 25.5.2018.