Privacybeleid
Algemeen
Verordening 2016/679 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens (Algemene verordening gegevensbescherming, in dit document – GDPR, verordening of GDPR) is op 27 april 2016 door het Europees Parlement en de Raad van de Europese Unie vastgesteld en de bepalingen ervan zijn met ingang van 25 mei 2018 rechtstreeks van toepassing. Deze verordening voorziet uitdrukkelijk in de intrekking van Richtlijn 95/46/EG en vervangt bijgevolg ook de bepalingen van Wet 677/2001 (die inmiddels is ingetrokken).
De verordening is rechtstreeks toepasselijk in alle lidstaten en beschermt de rechten van alle natuurlijke personen in de Europese Unie. Inhoudelijk gezien is de verordening van toepassing op alle voor de verwerking verantwoordelijken die persoonsgegevens verwerken. De verordening is niet van toepassing op de verwerking van persoonsgegevens betreffende rechtspersonen, en met name ondernemingen met rechtspersoonlijkheid, met inbegrip van de naam en het type rechtspersoon en de contactgegevens van de rechtspersoon.
Persoonsgegevens worden gedefinieerd als iedere informatie betreffende een geïdentificeerde of identificeerbare natuurlijke persoon (“betrokkene”); als identificeerbaar wordt beschouwd een natuurlijke persoon die direct of indirect kan worden geïdentificeerd, met name aan de hand van een identificator, zoals een naam, een identificatienummer, locatiegegevens, een online-identificatiecode, of van een of meer specifieke elementen die kenmerkend zijn voor zijn of haar fysieke, fysiologische, genetische, psychische, economische, culturele of sociale identiteit.
Onder verwerking van persoonsgegevens wordt verstaan: elke bewerking of elk geheel van bewerkingen met betrekking tot persoonsgegevens of een geheel van persoonsgegevens, al dan niet uitgevoerd met behulp van geautomatiseerde procedés, zoals het verzamelen, vastleggen, ordenen, structureren, opslaan, bijwerken, wijzigen, opvragen, raadplegen, gebruiken, verstrekken door middel van doorzending, verspreiden of op enigerlei andere wijze ter beschikking stellen, samenbrengen, met elkaar in verband brengen, alsmede het beperken, wissen of vernietigen van gegevens.
Identiteit van de exploitant
Gelet op artikel 4, lid 7, van de verordening, waarin het begrip “voor de verwerking verantwoordelijke” wordt gedefinieerd als de natuurlijke persoon of rechtspersoon, de overheidsinstantie, de dienst of enig ander lichaam die, alleen of tezamen met andere(n), het doel van en de middelen voor de verwerking van persoonsgegevens vaststelt, is de voor de verwerking van persoonsgegevens via deze website verantwoordelijke OPENMINDED INVESTMENTS S.R.L., statutair gevestigd te Munne. Dichter Andrei Mureșanu Street, No. 31, Apt. 1, Cluj-Napoca, Jud. Cluj, Roemenië, ingeschreven in het handelsregister onder nr. J12/2376/2022 en met fiscaal nummer 46064550, vertegenwoordigd door administrateur Cărăbaș Ioan-Constantin, met als contactgegevens email: contact@qkoreaansecosmetica.nl en telefoon +40740196786.
Verzamelen van persoonsgegevens
Welke persoonsgegevens worden verzameld
De exploitant van deze website verzamelt, bewaart en verwerkt de volgende persoonsgegevens van / met betrekking tot u:
- Naam, voornaam
- Huis- en/of woonadres
- Contactgegevens (zoals e-mail, telefoon, fax)
- IP
- Bankgegevens (rechtstreeks en via betalingsverwerkers)
Aangezien de verordening met name “de verwerking verbiedt van persoonsgegevens waaruit de raciale of etnische afkomst, de politieke opvattingen, de godsdienstige of levensbeschouwelijke overtuiging, of het lidmaatschap van een vakvereniging blijkt, alsook de verwerking van genetische gegevens, biometrische gegevens voor de unieke identificatie van een natuurlijke persoon, gegevens die de gezondheid betreffen of gegevens die betrekking hebben op het seksuele leven of de seksuele geaardheid van een natuurlijke persoon” (overeenkomstig artikel 9, lid 1), wordt vervolgens vastgesteld in welke situaties de verwerking van dergelijke gegevens wel is toegestaan:
a. er is uitdrukkelijke toestemming van de betrokkene;
b. de verwerking is noodzakelijk met het oog op de uitvoering van verplichtingen en de uitoefening van specifieke rechten van de voor de verwerking verantwoordelijke of de betrokkene op het gebied van werkgelegenheid en sociale zekerheid en sociale bescherming
c. de verwerking is noodzakelijk ter bescherming van de vitale belangen van de betrokkene of van een andere natuurlijke persoon wanneer de betrokkene lichamelijk of juridisch niet in staat is om toestemming te geven;
d. de verwerking wordt uitgevoerd in het kader van hun legitieme activiteiten en met passende garanties door een stichting, een vereniging of een ander orgaan zonder winstoogmerk met een politiek, levensbeschouwelijk, godsdienstig of syndicaal karakter, mits de verwerking uitsluitend betrekking heeft op leden of voormalige leden van dat orgaan of op personen met wie het in verband met zijn doelstellingen permanent contact heeft, en de persoonsgegevens niet zonder toestemming van de betrokkenen aan derden worden bekendgemaakt;
e. de verwerking betrekking heeft op persoonsgegevens die kennelijk door de betrokkene openbaar zijn gemaakt;
f. de verwerking is noodzakelijk voor de vaststelling, de uitoefening of de verdediging van een recht in rechte of wanneer de rechterlijke instanties optreden in het kader van hun gerechtelijke taak;
g. de verwerking is noodzakelijk om redenen van zwaarwegend algemeen belang op grond van EU-wetgeving of nationale wetgeving die evenredig is met het nagestreefde doel, de wezenlijke inhoud van het recht op gegevensbescherming eerbiedigt en voorziet in passende en specifieke maatregelen ter bescherming van de grondrechten en de fundamentele belangen van de betrokkene;
h. de verwerking is noodzakelijk met het oog op preventieve geneeskunde of arbeidsgeneeskunde, de beoordeling van de arbeidsgeschiktheid van de werknemer, de vaststelling van een medische diagnose, de verstrekking van medische of sociale zorg of medische behandelingen, of het beheer van stelsels en diensten voor gezondheidszorg of sociale zorg, op grond van het recht van de Unie of het nationale recht of op grond van een overeenkomst met een gezondheidswerker en mits de in de verordening vastgestelde voorwaarden en waarborgen in acht worden genomen;
i. de verwerking is noodzakelijk om redenen van algemeen belang op het gebied van volksgezondheid, zoals de bescherming tegen ernstige grensoverschrijdende bedreigingen van de gezondheid of de waarborging van hoge kwaliteits- en veiligheidsnormen voor gezondheidszorg en geneesmiddelen of medische hulpmiddelen, op grond van Unierecht of nationaal recht dat voorziet in passende en specifieke maatregelen ter bescherming van de rechten en vrijheden van de betrokkene, met name het beroepsgeheim; of
j. de verwerking is noodzakelijk voor archiveringsdoeleinden in het algemeen belang, voor wetenschappelijk of historisch onderzoek of voor statistische doeleinden, die in verhouding staan tot het nagestreefde doel, de wezenlijke inhoud van het recht op gegevensbescherming eerbiedigen en voorzien in passende en specifieke maatregelen ter bescherming van de grondrechten en de fundamentele belangen van de betrokkene.
Verkrijgen van toestemming
Algemeen
Om rechtmatig te zijn, vereist de GDPR dat de verwerking van persoonsgegevens plaatsvindt om een legitieme reden, zoals de uitvoering of sluiting van een overeenkomst, de nakoming van een wettelijke verplichting, of op basis van voorafgaande geldige toestemming van de betrokkene. In het laatste geval moet de voor de verwerking verantwoordelijke kunnen aantonen dat de betrokkene toestemming heeft gegeven voor de verwerking. Toestemming die krachtens Richtlijn 95/46/EG is gegeven, blijft geldig als zij voldoet aan de voorwaarden van de GDPR.
Toestemming moet worden gegeven door middel van een ondubbelzinnige verklaring of handeling die een vrije, specifieke, geïnformeerde en duidelijke uitdrukking vormt van de toestemming van de betrokkene voor de verwerking van zijn of haar persoonsgegevens. Wanneer de toestemming van de betrokkene wordt gegeven in het kader van een verklaring, in elektronische of schriftelijke vorm, die ook betrekking heeft op andere aangelegenheden, moet het verzoek om toestemming in een vorm worden gedaan die zich onderscheidt in duidelijk te onderscheiden van andere zaken, en kan zelfs gebeuren door een vakje aan te kruisen.
Om rechtmatig te zijn, vereist de GDPR dat de verwerking van persoonsgegevens plaatsvindt om een legitieme reden, zoals de uitvoering of sluiting van een overeenkomst, de nakoming van een wettelijke verplichting, of op basis van voorafgaande geldige toestemming van de betrokkene. In het laatste geval moet de voor de verwerking verantwoordelijke kunnen aantonen dat de betrokkene toestemming heeft gegeven voor de verwerking. Toestemming die krachtens Richtlijn 95/46/EG is gegeven, blijft geldig als zij voldoet aan de voorwaarden van de GDPR.
Cookies
Op deze site worden cookies gebruikt. Ze zijn niet schadelijk voor uw computer en bevatten geen virussen, maar zijn bedoeld om het gebruik van de site gemakkelijker, efficiënter en veiliger te maken. Het zijn kleine tekstbestanden die op uw computer worden opgeslagen en worden bewaard door de browser die u gebruikt.
Veel van de gebruikte cookies worden “sessiecookies” genoemd, die automatisch worden verwijderd na een bezoek aan deze site. Andere blijven in het geheugen van uw computer totdat u ze verwijdert, zodat uw browser bij een volgend bezoek kan worden herkend.
U kunt uw browser zo instellen dat u wordt geïnformeerd over het gebruik van cookies, zodat u van geval tot geval kunt beslissen of u een cookie wilt accepteren of weigeren. Als alternatief kan uw browser worden ingesteld om cookies onder bepaalde voorwaarden automatisch te accepteren of om cookies altijd te weigeren of om cookies automatisch te verwijderen wanneer u uw browser sluit. Het uitschakelen van cookies kan de functionaliteit van deze website beperken.
Cookies die nodig zijn om elektronische communicatie mogelijk te maken of om bepaalde functies te bieden die u wilt gebruiken (zoals het winkelwagentje), worden opgeslagen overeenkomstig de bepalingen van artikel 6, lid 1, onder f), van de GDPR, volgens welke verwerking alleen rechtmatig is indien en voor zover dit noodzakelijk is voor de behartiging van de gerechtvaardigde belangen van de verantwoordelijke voor de verwerking of van een derde partij. Daarom heeft de exploitant van deze website een legitiem belang bij het opslaan van bepaalde cookies om een technische foutloze optimalisatie te garanderen. Andere cookies (zoals bijvoorbeeld cookies die worden gebruikt om uw surfgedrag te analyseren) worden ook opgeslagen en worden beschreven in het Beleid.
Serverlogbestanden
De provider van deze site verzamelt en bewaart automatisch informatie die uw browser ons toestuurt via logbestanden. Deze zijn:
- Browsertype en -versie
- Gebruikt besturingssysteem
- De URL van de pagina die oorspronkelijk het verzoek heeft gegenereerd om de huidige pagina of het huidige object weer te geven (Referrer URL)
- Hostnaam van de computer die toegang heeft
- Tijdgegevens van de toegang tot de server
- IP-adres
De rechtsgrondslag voor de verwerking van dergelijke gegevens is artikel 6, lid. 1 lit. b) GDPR, op grond waarvan gegevens mogen worden verwerkt wanneer dat noodzakelijk is voor de uitvoering van een overeenkomst waarbij de betrokkene partij is, of om op verzoek van de betrokkene stappen te ondernemen voorafgaand aan het sluiten van een overeenkomst.
Contactformulier
Indien u ons vragen stelt via het contactformulier, verzamelen wij de gegevens die u in het formulier invult, met inbegrip van de door u verstrekte contactgegevens, om te kunnen antwoorden op uw vragen en volgende vragen. Wij geven deze informatie niet door zonder uw toestemming. Daarom zullen wij de gegevens die u in het contactformulier invult, alleen met uw toestemming verwerken. [U kunt uw toestemming te allen tijde intrekken, een informele e-mail in die zin is voldoende. Gegevens die zijn verwerkt voordat u uw verzoek hebt ontvangen, kunnen rechtmatig worden verwerkt.
Wij bewaren de gegevens die u op het contactformulier invult tot:
- u verzoekt om verwijdering van de gegevens;
- u uw toestemming voor de opslag ervan intrekt of indien
- het doel van de opslag ervan niet langer geldig is.
Het bovenstaande doet geen afbreuk aan dwingende wettelijke bepalingen, met name die welke betrekking hebben op verplichte bewaringstermijnen voor gegevens.
Contact per e-mail, telefoon of fax
Indien u per e-mail of telefoon contact met ons opneemt, wordt uw verzoek, met inbegrip van de door u verstrekte persoonsgegevens, door ons opgeslagen en verwerkt met het oog op de afhandeling van uw verzoek, op basis van uw toestemming.
Daarom zullen wij alle door u verstrekte gegevens verwerken volgens de volgende wettelijke bepalingen in de GDPR
- alleen met uw toestemming – overeenkomstig de bepalingen van artikel 6, lid. 1 lit. a) GDPR
- voor de uitvoering van een overeenkomst of in de precontractuele fase – overeenkomstig de bepalingen van artikel 6, lid 6. 1 lit. b) GDPR
- voor de verwezenlijking van het door ons nagestreefde doel en rechtmatige belang, d.w.z. de efficiënte verwerking van door u ingediende verzoeken – overeenkomstig de bepalingen van Art. 6 para. 1 lit. f) GDPR.
Wij bewaren de gegevens die u op deze manier verstrekt tot:
- u verzoekt om verwijdering van de gegevens;
- u uw toestemming voor de opslag ervan intrekt of indien
- het doel van de opslag niet langer geldig is, in alle gevallen behalve voor verplichte gegevensbewaringstermijnen.
Inschrijven op de website
U kunt zich op deze website registreren om toegang te krijgen tot extra functies en diensten die door ons bedrijf worden aangeboden. In dit verband zullen de door u ingevoerde gegevens worden gebruikt en verwerkt met het oog op het gebruik van de dienst of functie waarvoor u zich hebt ingeschreven. De bij de registratie gevraagde verplichte gegevens moeten door u volledig worden verstrekt, anders wordt de registratie afgewezen.
Om u op de hoogte te brengen van belangrijke wijzigingen, zoals wijzigingen in het kader van onze website of technische wijzigingen, gebruiken wij het e-mailadres dat u bij uw registratie hebt opgegeven.
De verwerking van persoonsgegevens, verstrekt tijdens de registratieprocedure, gebeurt alleen met uw toestemming en in overeenstemming met de bepalingen van Art. 6 para. 1 lit. a) GDPR. U kunt uw toestemming te allen tijde intrekken, een informele e-mail in die zin is voldoende. Wij zullen de tijdens de registratie verzamelde gegevens blijven opslaan zolang u op deze website geregistreerd blijft, maar de verplichte opslagperiodes blijven geldig en zullen worden nageleefd.
Het doel van de verwerking van de verzamelde gegevens
Een deel van de op deze website verzamelde gegevens wordt gebruikt voor:
- Diensten te verlenen, d.w.z. de diensten die wij aanbieden ten behoeve van u te verlenen
(b.v. voor het oplossen van problemen van welke aard dan ook in verband met onze producten, het verlenen van ondersteunende diensten, enz.)
- Optimale werking en optimalisering van deze site (statistisch en analytisch)
Wij willen u altijd de beste ervaring geven op onze site, en daarom kunnen wij bepaalde informatie verzamelen en gebruiken over uw tevredenheid over uw gebruik van deze site, u uitnodigen om vragenlijsten in te vullen met suggesties en dergelijke.
- Online reclame- en promotieactiviteiten.
U kunt ons te allen tijde op de in dit document beschreven wijze verzoeken de verwerking van uw persoonsgegevens voor marketingdoeleinden stop te zetten en wij zullen zo spoedig mogelijk aan uw verzoek voldoen.
- Regelmatige informatie aan de gebruikers
Wij willen u op de hoogte houden van onze aanbiedingen. Daartoe kunnen wij u allerlei soorten berichten sturen met algemene en thematische informatie, informatie over aanbiedingen of promoties, alsmede andere commerciële mededelingen zoals marktonderzoek en opiniepeilingen. Voor dergelijke mededelingen vertrouwen wij op uw voorafgaande toestemming. U kunt te allen tijde van gedachten veranderen en uw toestemming intrekken.
- Om onze legitieme belangen te verdedigen.
Er kunnen zich situaties voordoen waarin wij informatie gebruiken of doorgeven om onze rechten en onze onderneming te beschermen. Het kan onder meer gaan om: maatregelen om onze website en de gebruiker van onze website te beschermen tegen cyberaanvallen; maatregelen om pogingen tot fraude te voorkomen en op te sporen, met inbegrip van het doorgeven van informatie aan de bevoegde overheidsinstanties; maatregelen om andere soorten risico’s te beheren.
De verwerking van persoonsgegevens geschiedt overeenkomstig de bepalingen van de Algemene verordening gegevensbescherming, zowel op basis van toestemming van de betrokkene als om redenen van goede uitvoering van contracten of de gerechtvaardigde belangen van de verantwoordelijke voor de verwerking (behalve wanneer de belangen of de fundamentele rechten en vrijheden van de betrokkene prevaleren en de bescherming van persoonsgegevens vereisen, met name wanneer de betrokkene een kind is).
Gebruikersrechten
Uw rechten met betrekking tot persoonsgegevens en de middelen om die uit te oefenen zijn: Recht op informatie, recht van toegang, recht op correctie, recht op gegevenswissing, recht op beperking van de verwerking, recht op gegevensoverdraagbaarheid, recht van bezwaar, recht om niet te worden onderworpen aan een besluit dat uitsluitend op de geautomatiseerde verwerking van gegevens is gebaseerd, recht om een klacht in te dienen en zich tot de rechter te wenden, recht om de toestemming in te trekken.
Recht op informatie – u kunt informatie vragen over de verwerking van uw persoonsgegevens, over de identiteit van de voor de verwerking verantwoordelijke en zijn vertegenwoordiger of over de ontvangers van uw gegevens;
Recht van toegang – u kunt van de voor de verwerking verantwoordelijke bevestiging krijgen of er al dan niet persoonsgegevens over u worden verwerkt en, zo ja, toegang tot die gegevens en tot de volgende informatie: de doeleinden van de verwerking; de betrokken categorieën persoonsgegevens; de ontvangers of categorieën ontvangers aan wie de persoonsgegevens zijn of zullen worden verstrekt, met name ontvangers in derde landen of internationale organisaties ; indien mogelijk, de periode gedurende welke de persoonsgegevens naar verwachting zullen worden opgeslagen of, indien dit niet mogelijk is, de criteria die zijn gebruikt om deze periode vast te stellen; het recht om de voor de verwerking verantwoordelijke te verzoeken de persoonsgegevens te rectificeren of te wissen of de verwerking van de persoonsgegevens te beperken, of het recht om bezwaar te maken tegen de verwerking, enz.
Recht op correctie – u kunt onnauwkeurige persoonsgegevens corrigeren of aanvullen;
Het recht om gegevens te laten wissen – u kunt uw gegevens laten wissen als de verwerking niet rechtmatig was of in andere gevallen waarin de wet voorziet;
Recht op beperking van de verwerking – u kunt om beperking van de verwerking verzoeken indien u de juistheid van de gegevens betwist en in andere gevallen waarin de wet voorziet;
Recht op gegevensoverdraagbaarheid – u kunt, onder bepaalde voorwaarden, de persoonsgegevens die u ons hebt verstrekt in een machineleesbaar formaat ontvangen of verzoeken dat de gegevens aan een andere voor de verwerking verantwoordelijke worden overgedragen
Recht van bezwaar – u kunt met name bezwaar maken tegen gegevensverwerking op grond van het gerechtvaardigde belang van de voor de verwerking verantwoordelijke;
Het recht om niet te worden onderworpen aan een besluit dat uitsluitend op geautomatiseerde verwerking is gebaseerd – u kunt verzoeken om en menselijke tussenkomst verkrijgen met betrekking tot een dergelijke verwerking of uw eigen standpunt met betrekking tot een dergelijke verwerking kenbaar maken;
Het recht om een klacht in te dienen en naar de rechter te stappen – u kunt een klacht indienen tegen de manier waarop persoonsgegevens worden verwerkt bij de nationale toezichthoudende autoriteit voor de verwerking van persoonsgegevens en/of naar de rechter stappen om uw rechten te doen gelden;
Recht om uw toestemming in te trekken – in gevallen waarin de verwerking is gebaseerd op uw toestemming, kunt u deze te allen tijde intrekken. De intrekking van de toestemming geldt alleen voor de toekomst; de verwerking die vóór de intrekking heeft plaatsgevonden, blijft geldig.
Verplichtingen van de voor de verwerking verantwoordelijke
Hosting
De persoonsgegevens die op deze website (https://qkoreaansecosmetica.nl/) worden geregistreerd, worden opgeslagen op de servers van 4 IT SOFT S.R.L.
De verwerking van de verstrekte en opgeslagen gegevens is in overeenstemming met de volgende wettelijke bepalingen:
- Art. 6 para. 1 lit. a) GDPR – gegevensverwerking door 4 IT SOFT S.R.L. wordt uitgevoerd op basis van uw toestemming, verkregen na een correcte en volledige informatie;
- Art. 6 para. 1 lit. b) GDPR – de gegevensverwerking door 4 IT SOFT S.R.L. vindt plaats met het oog op het nakomen van contractuele verplichtingen;
- Art. 6 para. 1 lit. f) GDPR – de gegevensverwerking door 4 IT SOFT S.R.L. wordt uitgevoerd ten behoeve van de gerechtvaardigde belangen die door de verwerkingsverantwoordelijke worden nagestreefd.
Ongeacht het doel waarvoor de verwerking van persoonsgegevens plaatsvindt, worden de beginselen van rechtmatigheid, billijkheid en transparantie geëerbiedigd, alsmede het beginsel dat de verwerkte persoonsgegevens toereikend, ter zake dienend en beperkt moeten zijn tot hetgeen noodzakelijk is in verband met de doeleinden waarvoor zij worden verwerkt.
Met 4 IT SOFT S.R.L. is een contract/juridische overeenkomst/juridische handeling (met inbegrip van de mogelijkheid om de clausules in de Algemene Voorwaarden van de website op te nemen en ermee in te stemmen) gesloten om de verwerking van persoonsgegevens in overeenstemming met de wettelijke voorschriften ter zake te waarborgen.
Wij voldoen aan onze verplichtingen op grond van artikel 28 van de GDPR door een externe dienstverlener te kiezen die voldoende garanties biedt voor de uitvoering van passende technische en organisatorische maatregelen, zodat de verwerking voldoet aan de in de verordening gestelde eisen en de bescherming van uw rechten wordt gewaarborgd.
Gegevensencryptie
Deze site maakt gebruik van SSL-codering om veiligheidsredenen en om de overdracht van vertrouwelijke informatie te beschermen. Deze versleuteling is voor u herkenbaar aan het sloticoontje dat in uw browserbalk verschijnt en door het browseradres te veranderen van http:// in https://.
Zodra deze vorm van encryptie is geactiveerd, zijn de verzonden of doorgegeven gegevens niet meer zichtbaar voor derden.
In overeenstemming met de GDPR zal de exploitant van deze website, indien een inbreuk op de beveiliging van persoonsgegevens waarschijnlijk zal leiden tot een hoog risico voor uw rechten en vrijheden, u op de hoogte stellen, zonder
onnodige vertraging, over deze inbreuk, tenzij de aanvullende bepalingen van dezelfde verordening (artikel 34, lid 3) van toepassing worden.
Functionaris voor gegevensbescherming
Aangezien de bepalingen van de GDPR (art. 37 para. 1 – volgens welke de controller en de processor
door de voor de verwerking verantwoordelijke telkens een functionaris voor gegevensbescherming benoemt:
a. de verwerking wordt uitgevoerd door een overheidsinstantie of -orgaan, met uitzondering van rechtbanken die optreden in een gerechtelijke hoedanigheid;
b. de voornaamste activiteiten van de voor de verwerking verantwoordelijke of de verwerker bestaan in verwerkingen die wegens hun aard, hun omvang en/of hun doeleinden een regelmatige en stelselmatige observatie van de betrokkenen op grote schaal noodzakelijk maken; of
c. de voornaamste activiteiten van de voor de verwerking verantwoordelijke of de verwerker bestaan in de verwerking op grote schaal van bijzondere categorieën gegevens in de zin van artikel 9 of van persoonsgegevens in verband met strafrechtelijke veroordelingen en strafbare feiten in de zin van artikel 10) over de verplichting om een functionaris voor gegevensbescherming aan te wijzen, kunt u voor informatie of verduidelijking over de werking van deze website contact met ons opnemen via de volgende gegevens:
- Naam: Cărăbaș Ioan-Constantin
- E-mail: contact@qkoreaansecosmetica.nl
- Tel: +40740196786
- Correspondentieadres: Mun. Cluj-Napoca, Str. Poet Andrei Mureșanu, Nr. 31, Apt. 1, Jud. Cluj, Roemenië
Registers van verwerkingsactiviteiten
Volgens de GDPR-verordening moet de voor de verwerking verantwoordelijke of de verwerker gedurende een redelijke termijn gegevens bewaren over de verwerkingsactiviteiten die onder zijn verantwoordelijkheid vallen. Deze dossiers zullen dus de volgende informatie bevatten:
- de naam en de contactgegevens van de verantwoordelijke voor de verwerking;
- de doeleinden van de verwerking;
- beschrijving van de categorieën van betrokkenen en categorieën van persoonsgegevens;
- de categorieën van ontvangers aan wie persoonsgegevens zijn of zullen worden verstrekt;
- indien van toepassing/mogelijk:
- doorgifte van persoonsgegevens
- verwachte termijnen voor het wissen van de verschillende categorieën gegevens
- algemene beschrijving van de technische en organisatorische beveiligingsmaatregelen
De hierboven beschreven verplichting is niet van toepassing op een onderneming of organisatie met minder dan 250 werknemers, tenzij de verwerking die zij uitvoert waarschijnlijk een risico inhoudt voor de rechten en vrijheden van de betrokkenen, de verwerking niet incidenteel is of de verwerking bijzondere categorieën gegevens omvat of persoonsgegevens in verband met strafrechtelijke veroordelingen en strafbare feiten.
Passende technische en organisatorische maatregelen
Rekening houdend met de stand van de techniek, de context en de doeleinden van de verwerking, en de risico’s voor de rechten en vrijheden van natuurlijke personen, neemt de voor de verwerking verantwoordelijke passende technische en organisatorische maatregelen om te waarborgen dat standaard alleen persoonsgegevens worden verwerkt die noodzakelijk zijn voor elk specifiek doeleinde van de verwerking.
Melding aan de toezichthoudende autoriteit in geval van een inbreuk in verband met persoonsgegevens
Volgens artikel 33, lid. 1 van de GDPR, zullen wij, indien zich een inbreuk in verband met de beveiliging van persoonsgegevens voordoet, de nationale toezichthoudende autoriteit voor de verwerking van persoonsgegevens onverwijld en indien mogelijk niet later dan 72 uur nadat wij er kennis van hebben gekregen, daarvan in kennis stellen, tenzij het onwaarschijnlijk is dat dit leidt tot een risico voor de rechten en vrijheden van natuurlijke personen.
Het informeren van de betrokkene over de inbreuk in verband met persoonsgegevens
Onder verwijzing naar de bepalingen van artikel 34 van de GDPR zullen wij, indien de inbreuk in verband met persoonsgegevens waarschijnlijk zal resulteren in een hoog risico voor de rechten en vrijheden van natuurlijke personen, de betrokkene zonder onnodige vertraging in kennis stellen van de inbreuk, tenzij:
- passende technische en organisatorische waarborgen zijn ingevoerd en toegepast voor de persoonsgegevens waarop de inbreuk in verband met persoonsgegevens betrekking heeft, met name maatregelen om te waarborgen dat persoonsgegevens onbegrijpelijk worden gemaakt voor eenieder die geen toegangsmachtiging heeft, zoals versleuteling;
- vervolgens maatregelen zijn genomen om ervoor te zorgen dat het hierboven bedoelde hoge risico voor de rechten en vrijheden van de betrokkenen zich waarschijnlijk niet meer zal voordoen;
- zou een onevenredige inspanning vergen. In dat geval wordt openbare informatie of een soortgelijke maatregel genomen waardoor de betrokkenen op even doeltreffende wijze worden geïnformeerd.
Sociale media – plug-ins op https://qkoreaansecosmetica.nl/
Facebook Plug-ins (Like & Deel knop)
Deze website maakt gebruik van social plugins (“plugins”) die worden beheerd door het sociale netwerk facebook.com. Plugins kunnen worden herkend aan een Facebook-logo (een witte “f” op een blauw plaatje of een “duim omhoog”-teken) of worden gelabeld door de toevoeging van de zinsnede “Facebook Social Plugin”. De lijst en de indeling van de Facebook-plugins vindt u hier: https://developers.facebook.com/docs/plugins/. Zolang u de Like-extensie gebruikt, zult u de Facebook-pagina van onze website waarderen zonder deze te hoeven verlaten. Voor zover u de Share-extensie gebruikt, deelt u onze site of bepaalde inhoud ervan op uw persoonlijke Facebook-pagina zonder de site te hoeven verlaten.
Via de plugin ontvangt Facebook de informatie die u op onze site opent. Als u tegelijkertijd bent ingelogd en op Facebook bent, kan Facebook de acties die op de pagina worden uitgevoerd, aan uw account en dus aan u persoonlijk toeschrijven. Wanneer u interageert met de plug-ins, bijvoorbeeld door op de “vind ik leuk”-knop te klikken of door bepaalde inhoud op de site te delen, wordt de betreffende informatie rechtstreeks van uw browser naar Facebook verzonden en daar opgeslagen. Ook als u geen lid bent van Facebook, bestaat de mogelijkheid dat het sociale netwerk uw IP-adres verkrijgt en opslaat.
Door op een van deze knoppen te klikken, stemt u in met het gebruik van deze plugin en dus met de overdracht van persoonsgegevens aan Facebook. Wij hebben geen controle over de aard en het doel van deze doorgegeven gegevens en de verdere verwerking ervan.
Als u niet wilt dat Facebook uw bezoek aan deze site koppelt aan uw Facebook-accountgegevens, hebt u de mogelijkheid om niet in te loggen.
In het licht van het arrest van 16 juli 2020 (zaak C-311/18 – Commissaris voor gegevensbescherming tegen Facebook Ireland Limited, Maximillian Schrems) heeft het Europees Hof van Justitie geoordeeld dat de bescherming die het EU-VS-privacyschild biedt, niet adequaat is.
De overdracht van persoonsgegevens naar de VS en andere landen buiten de Europese Economische Ruimte (EER) is daarom gebaseerd op de standaardcontractbepalingen (SCC) van de Europese Commissie. De Commissie heeft twee reeksen modelcontractbepalingen vastgesteld voor de doorgifte van gegevens door voor de verwerking verantwoordelijken in de EU aan voor de verwerking verantwoordelijken die buiten de EU of de Europese Economische Ruimte (EER) zijn gevestigd. Zij heeft ook een reeks contractbepalingen vastgesteld voor de doorgifte van gegevens door voor de verwerking verantwoordelijken in de EU aan verwerkers die buiten de EU of de EER zijn gevestigd. Voor meer informatie over deze contractbepalingen kunt u terecht op https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/standard-contractual-clauses-scc_ro.
Facebook gebruikt standaardcontractbepalingen als adequate gegevensbeschermingswaarborgen die in overeenstemming zijn met het door de GDPR gegarandeerde beschermingsniveau.
Meer informatie vindt u op: https://www.facebook.com/legal/EU_data_transfer_addendum, over het doel en de omvang van het verzamelen van gegevens, de verdere verwerking en het gebruik van gegevens door Facebook, alsook over toestemmingen en privacy-instellingen.
Instagram invoegtoepassing
Deze website maakt gebruik van sociale plugins (“plugins”) die worden beheerd door het sociale netwerk Instagram, functies die worden geleverd door Instagram Inc. gevestigd te 1601 Willow Road, Menlo Park, CA 94025, VS. Plugins kunnen worden herkend aan een Instagram-logo of worden gelabeld door de toevoeging van de zin “Instagram Social Plugin”.
Via de plugin wordt Instagram op de hoogte gehouden van uw acties op onze pagina. Als u tegelijkertijd ook bent ingelogd op uw persoonlijke account op het sociale netwerk, kan het de acties die op de pagina worden ondernomen, toeschrijven aan uw Instagram-account en, standaard, aan u persoonlijk. Wanneer u de plug-ins opent, wordt de desbetreffende informatie door uw browser aan het sociale netwerk overgedragen en daar opgeslagen. Zelfs als u geen lid bent van Instagram, bestaat nog steeds de mogelijkheid dat het uw IP-adres verkrijgt en opslaat.
Door op een van deze knoppen te klikken, stemt u in met het gebruik van deze plugin en dus met de overdracht van persoonsgegevens aan Instagram. Wij hebben geen controle over de aard en het doel van deze doorgegeven gegevens en de verdere verwerking ervan. Met betrekking tot het doel en de omvang van de gegevensverzameling, de verdere verwerking en het gebruik van gegevens door Instagram, alsmede de toestemmingen en instellingen ter bescherming van de privacy van de gebruiker, kunt u het privacybeleid van Instagram raadplegen op: https://help.instagram.com/5195221 25107875.
Als u lid bent van Instagram en niet wilt dat Instagram uw gegevens via de plugin verzamelt en koppelt aan gegevens die al op Instagram zijn opgeslagen, moet u zich bij het sociale netwerk afmelden voordat u deze site bezoekt.
Gelet op het arrest van 16 juli 2020 (zaak C-311/18 – Commissaris voor gegevensbescherming tegen Facebook Ireland Limited, Maximillian Schrems), heeft het Europees Hof van Justitie geoordeeld dat het EU-VS Privacy Shield onvoldoende bescherming biedt.
De overdracht van persoonsgegevens naar de VS en andere landen buiten de Europese Economische Ruimte (EER) is daarom gebaseerd op de standaardcontractbepalingen (SCC) van de Europese Commissie. De Commissie heeft twee reeksen modelcontractbepalingen vastgesteld voor de doorgifte van gegevens door voor de verwerking verantwoordelijken in de EU aan voor de verwerking verantwoordelijken die buiten de EU of de Europese Economische Ruimte (EER) zijn gevestigd. Zij heeft ook een reeks contractbepalingen vastgesteld voor de doorgifte van gegevens door voor de verwerking verantwoordelijken in de EU aan verwerkers die buiten de EU of de EER zijn gevestigd. Voor meer informatie over deze contractbepalingen kunt u terecht op https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/standard-contractual-clauses-scc_ro.
Instagram gebruikt standaardcontractbepalingen als adequate gegevensbeschermingswaarborgen die in overeenstemming zijn met het door de GDPR gegarandeerde beschermingsniveau.
Voor meer informatie kunt u terecht op: https://www.facebook.com/legal/EU_data_transfer_addendum.
Plugins en gereedschappen
Google web lettertypen
Deze site maakt gebruik van Web Fonts geleverd door Google om een consistent gebruik van lettertypen op deze site te garanderen.
Wanneer u een pagina van deze website opent, laadt uw browser, als gevolg van het tot stand brengen van een verbinding met de servers van Google, de weblettertypen die nodig zijn om tekst en lettertypen correct weer te geven. Het gebruik van Google Web Fonts is dus gebaseerd op Art. 6 para. 1 lit. f) GDPR, omdat er een legitiem belang is bij een uniforme presentatie van het lettertype op deze website. Indien hiervoor uitdrukkelijk toestemming is gegeven (bijv. toestemming voor cookie-archivering), worden de gegevens uitsluitend verwerkt op basis van Art. 6 para. 1 lit. a) GDPR.
Voor meer informatie over hoe Google Web Fonts omgaat met gebruikersgegevens, verwijzen wij u naar het Privacybeleid dat beschikbaar is op: https://policies.google.com/privacy?hl=en.
Google Maps
Deze site maakt gebruik van Google Maps, een kaart- en locatiedienst, via een API. De provider is Google Inc, 1600 Amphitheater Parkway Mountain View, CA 94043, USA.
Om de gegevensbescherming op onze site te waarborgen, zult u merken dat Google Maps is uitgeschakeld wanneer u onze site voor de eerste keer bezoekt. Een rechtstreekse verbinding met de servers van Google wordt niet tot stand gebracht vóór de autonome activering van Google Maps, d.w.z. met uw toestemming overeenkomstig artikel 6, lid. 1 lit. a) GDPR. Hierdoor wordt voorkomen dat bij uw eerste bezoek aan onze website gegevens aan Google worden doorgegeven. Zodra u de dienst heeft geactiveerd, slaat Google Maps uw IP-adres op. In de regel wordt het vervolgens overgebracht naar een server van Google in de Verenigde Staten, waar het wordt opgeslagen. De aanbieder van deze website heeft geen controle over deze gegevensoverdracht zodra Google Maps is geactiveerd.
In het licht van het arrest van 16 juli 2020 (zaak C-311/18 – Commissaris voor gegevensbescherming tegen Facebook Ireland Limited, Maximillian Schrems) heeft het Europees Hof van Justitie geoordeeld dat de bescherming die het EU-VS-privacyschild biedt, niet adequaat is. De overdracht van persoonsgegevens naar de VS en andere landen buiten de Europese Economische Ruimte (EER) is daarom gebaseerd op de standaardcontractbepalingen (SCC) van de Europese Commissie. De Commissie heeft twee reeksen modelcontractbepalingen vastgesteld voor de doorgifte van gegevens door voor de verwerking verantwoordelijken in de EU aan voor de verwerking verantwoordelijken die buiten de EU of de Europese Economische Ruimte (EER) zijn gevestigd. Zij heeft ook een reeks contractbepalingen vastgesteld voor de doorgifte van gegevens door voor de verwerking verantwoordelijken in de EU aan verwerkers die buiten de EU of de EER zijn gevestigd. Voor meer informatie over deze contractbepalingen kunt u terecht op https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/standard-contractual-clauses-scc_ro.
Google Maps gebruikt standaardcontractbepalingen als adequate gegevensbeschermingswaarborgen die in overeenstemming zijn met het door de GDPR gegarandeerde beschermingsniveau. Zie voor meer informatie de Privacyverklaring gegevens van Google op https://policies.google.com/privacy.
Google reCAPTCHA
Wij gebruiken “Google reCAPTCHA” (hierna te noemen “reCAPTCHA”) op onze website. De provider is Google Inc. gevestigd te 1600 Amphitheater Parkway, Mountain View, CA 94043, U.S.A. (“Google”). Het doel van reCAPTCHA is om te bepalen of gegevens die op onze website zijn ingevoerd (bijvoorbeeld informatie die in een contactformulier is ingevoerd) door een menselijke gebruiker of door een geautomatiseerd programma zijn verstrekt. Om dit te bepalen, analyseert reCAPTCHA het gedrag van sitebezoekers op basis van een aantal parameters. Deze analyse wordt automatisch gestart zodra de sitebezoeker de site betreedt. Voor deze analyse evalueert reCAPTCHA een verscheidenheid aan gegevens (bijv. IP-adres, tijd die de bezoeker op de site heeft doorgebracht of door de gebruiker geïnitieerde cursorbewegingen). De gegevens die tijdens deze analyses worden verzameld, worden naar Google gestuurd. reCAPTCHA analytics draait volledig op de achtergrond. Bezoekers van de site worden er niet op gewezen dat er een analyse aan de gang is. De gegevens worden verwerkt op grond van artikel 6, lid 6. 1 lit. f) GDPR. De exploitanten van websites hebben een rechtmatig belang, de webinhoud van de exploitant te beschermen tegen misbruik door geautomatiseerde industriële spionagesystemen en tegen SPAM.
In het licht van het arrest van 16 juli 2020 (zaak C-311/18 – Commissaris voor gegevensbescherming tegen Facebook Ireland Limited, Maximillian Schrems) heeft het Europees Hof van Justitie geoordeeld dat het EU-VS-privacyschild onvoldoende bescherming biedt.
De overdracht van persoonsgegevens naar de VS en andere landen buiten de Europese Economische Ruimte (EER) is daarom gebaseerd op de standaardcontractbepalingen (SCC) van de Europese Commissie. De Commissie heeft twee reeksen modelcontractbepalingen vastgesteld voor de doorgifte van gegevens door voor de verwerking verantwoordelijken in de EU aan voor de verwerking verantwoordelijken die buiten de EU of de Europese Economische Ruimte (EER) zijn gevestigd. Zij heeft ook een reeks contractbepalingen vastgesteld voor de doorgifte van gegevens door voor de verwerking verantwoordelijken in de EU aan verwerkers die buiten de EU of de EER zijn gevestigd. Voor meer informatie over deze contractbepalingen kunt u terecht op https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/standard-contractual-clauses-scc_ro.
Google reCatpcha gebruikt standaard contractuele clausules als adequate gegevensbeschermingswaarborgen in overeenstemming met het door de GDPR gegarandeerde beschermingsniveau. Zie voor meer informatie de Privacyverklaring gegevens van Google: https://policies.google.com/privacy en hier https://policies.google.com/terms?hl=en.
Reclame en analyse
Google Analytics
Deze website maakt gebruik van de mogelijkheden van de webanalysedienst Google Analytics. De aanbieder van deze dienst is Google Inc. gevestigd in de Verenigde Staten van Amerika, 1600 Amphitheatre Parkway, Mountain View, CA 94043.
Google Analytics maakt gebruik van zogenaamde cookies. Cookies zijn tekstbestanden die op uw computer worden opgeslagen en die een analyse van uw gebruik van de website mogelijk maken. De door het cookie gegenereerde informatie over uw gebruik van deze website wordt gewoonlijk overgebracht naar een server van Google in de Verenigde Staten, waar ze wordt opgeslagen.
Het opslaan van Google Analytics-cookies en het gebruik van dit analyse-instrument is gebaseerd op Art. 6 para. 1 lit. f) GDPR. De exploitant van deze website heeft een legitiem belang bij het analyseren van gebruikerspatronen om zowel de online aangeboden diensten als de reclameactiviteiten van de exploitant te optimaliseren.
In het licht van het arrest van 16 juli 2020 (zaak C-311/18 – Commissaris voor gegevensbescherming tegen Facebook Ireland Limited, Maximillian Schrems) heeft het Europees Hof van Justitie geoordeeld dat het EU-VS-privacyschild onvoldoende bescherming biedt.
Daarom is de overdracht van persoonsgegevens aan de VS en andere landen buiten de Economische Ruimte Europese Economische Ruimte (EER) is gebaseerd op de standaardcontractbepalingen (SCC) van de Europese Commissie. De Commissie heeft twee reeksen modelcontractbepalingen vastgesteld voor de doorgifte van gegevens door voor de verwerking verantwoordelijken in de EU aan voor de verwerking verantwoordelijken die buiten de EU of de Europese Economische Ruimte (EER) zijn gevestigd. Zij heeft ook een reeks contractbepalingen vastgesteld voor de doorgifte van gegevens door voor de verwerking verantwoordelijken in de EU aan verwerkers die buiten de EU of de EER zijn gevestigd. Voor meer informatie over deze contractbepalingen kunt u terecht op https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/standard-contractual-clauses-scc_ro.
De doorgifte van gegevens naar de VS is gebaseerd op de modelcontractbepalingen van de Europese Commissie (SCC).
IP-anonimisering
Op deze website hebben wij de IP-anonimiseringsfunctie ingeschakeld. Als gevolg daarvan zal uw IP-adres door Google worden afgekort in de lidstaten van de Europese Unie of andere staten die het Verdrag betreffende de Europese Economische Ruimte hebben geratificeerd, voordat het naar de Verenigde Staten wordt verzonden. Het volledige IP-adres wordt doorgestuurd naar een van de servers van Google in de Verenigde Staten en zal daar alleen in uitzonderlijke gevallen worden afgekort. In opdracht van de beheerder van deze website zal Google deze informatie gebruiken om uw gebruik van deze website te analyseren, om rapporten over de websiteactiviteiten voor de websitebeheerders op te stellen en om andere met het gebruik van de website verbonden diensten aan de websitebeheerders te leveren. Het IP-adres dat samen met Google Analytics van uw browser wordt doorgegeven, wordt niet samengevoegd met andere gegevens waarover Google beschikt.
Demografische parameters verstrekt door Google Analytics
Deze website maakt gebruik van de functie “demografische statistieken” van Google Analytics, waarmee rapporten worden gegenereerd die informatie verschaffen over de leeftijd, het geslacht en de interesses van bezoekers aan de website. De bronnen van deze informatie zijn op interesses gebaseerde advertenties die door Google worden gegenereerd, alsmede bezoekersgegevens die van derde dienstverleners worden verkregen. Deze gegevens kunnen niet aan een specifiek individu worden toegewezen. U hebt de mogelijkheid om deze functie op elk moment uit te schakelen door de relevante wijzigingen aan te brengen in de reclame-instellingen in uw account. Google of u kunt het opslaan van uw gegevens door Google Analytics in het algemeen verbieden.
Archiveringsperiode
Door Google opgeslagen gegevens over gebruikers of incidenten met betrekking tot cookies, gebruikers-ID’s of advertentie-ID’s (bijv. DoubleClick-cookies, Android-reclame-ID’s) worden na maximaal 14 maanden geanonimiseerd of verwijderd. Voor nadere informatie, klik op de volgende link: https://support.google.com/analytics/topic/2919631?hl=en&ref_topic=1008008
Andere reclame- en analysediensten
Google Analytics remarketing
Onze site maakt gebruik van Google Analytics Remarketing functies in combinatie met Google AdWords en Google DoubleClick functies, die werken op alle apparaten. De leverancier van deze oplossingen is
Google Inc. gevestigd in de Verenigde Staten van Amerika, 1600 Amphitheater Parkway, Mountain View, CA 94043.
Met deze functie kunt u advertentiedoelgroepen die zijn gegenereerd met Google Analytics Remarketing koppelen aan Google AdWords- en Google DoubleClick-functies, die werken op alle apparaten.
Dit maakt het mogelijk om gepersonaliseerde, op interesses gebaseerde reclameboodschappen weer te geven op basis van gebruik in het verleden en browsepatronen op een apparaat (bijv. mobiel), op een manier die is afgestemd op zowel u als uw apparaten (bijv. tablet of pc).
Als u daarvoor toestemming heeft gegeven, koppelt Google de voortgang van uw webbrowser en app aan uw account. Google voor dit doel. Daarom kunnen dezelfde gepersonaliseerde reclameboodschappen worden weergegeven op elk apparaat waarop u zich met uw account aanmeldt. Google.
Om deze functie te ondersteunen, registreert Google Analytics de aangemelde ID’s van gebruikers die tijdelijk zijn aangemeld bij Google Analytics-gegevens om doelgroepen te definiëren en samen te stellen voor advertenties die op verschillende apparaten worden weergegeven.
U hebt de mogelijkheid om permanent bezwaar te maken tegen remarketing/targeting op alle apparaten door gepersonaliseerde reclame in uw account uit te schakelen. Google. Volg daarvoor deze link: https://www.google.com/settings/ads/onweb/.
Consolidatie van in uw account opgeslagen gegevens Google zal dit alleen doen op basis van uw toestemming, die u aan Google kunt geven en ook weer kunt intrekken (artikel 6 lid 1 lit. a GDPR).
Gegevensregistratieprocessen die niet in uw rekening zijn geconsolideerd. Google (bijv. omdat u geen Google-account heeft of omdat u bezwaar heeft gemaakt tegen de consolidatie van gegevens), vindt gegevensregistratie plaats op basis van Art. 6 para. 1 lit. f) GDPR. Het legitieme belang is gelegen in het feit dat de websitebeheerder een legitiem belang heeft bij de anonieme analyse van de websitebezoeker voor reclamedoeleinden.
Gelet op het arrest van 16 juli 2020 (zaak C-311/18 – Commissaris voor gegevensbescherming tegen Facebook Ireland Limited, Maximillian Schrems), heeft het Europees Hof van Justitie geoordeeld dat het EU-VS-privacyschild geen passende bescherming biedt.
De overdracht van persoonsgegevens naar de VS en andere landen buiten de Europese Economische Ruimte (EER) is daarom gebaseerd op de standaardcontractbepalingen (SCC) van de Europese Commissie. De Commissie heeft twee reeksen modelcontractbepalingen vastgesteld voor de doorgifte van gegevens door voor de verwerking verantwoordelijken uit de EU aan voor de verwerking verantwoordelijken die buiten de EU of de Europese Economische Ruimte (EER) zijn gevestigd. Zij heeft ook een reeks contractbepalingen vastgesteld voor de doorgifte van gegevens door voor de verwerking verantwoordelijken uit de EU aan verwerkers die buiten de EU of de EER zijn gevestigd.
Voor meer informatie over deze clausules, raden wij u aan https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/standard-contractual-clauses-scc_ro te bezoeken.
De doorgifte van gegevens naar de VS is gebaseerd op de modelcontractbepalingen van de Europese Commissie (SCC).
Voor meer informatie en relevante regelgeving inzake gegevensbescherming, zie het privacybeleid van Google op: https://policies.google.com/technologies/ads?hl=en.
Google Ads en Google Conversion Tracking
Deze site maakt gebruik van Google Ads. Ads is een online advertentieprogramma van Google Inc. 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA (“Google”).
In verband met Google Ads gebruiken wij een instrument genaamd Conversion Tracking. Als u op een advertentie van Google klikt, wordt er een cookie geplaatst voor het bijhouden van conversies. Cookies zijn kleine tekstbestanden die de webbrowser op de computer van de gebruiker plaatst. Deze cookies verstrijken na 30 dagen en worden niet gebruikt om gebruikers persoonlijk te identificeren. Als de gebruiker bepaalde pagina’s van deze site bezoekt en de cookie nog niet is verlopen, kan Google herkennen dat de gebruiker op een advertentie heeft geklikt en naar deze pagina is doorgelinkt.
Een andere cookie wordt toegewezen aan elke Google Ads klant. Deze cookies kunnen niet via de websites van de Ads-klanten worden getraceerd. De via conversiecookies verkregen informatie wordt gebruikt om conversiestatistieken te genereren voor Ads-klanten die ervoor hebben gekozen conversie-tracking te gebruiken. De gebruikers ontvangen het totale aantal gebruikers die op hun advertenties hebben geklikt en zijn doorgelinkt naar een pagina met een tag voor het bijhouden van conversies. Zij ontvangen echter geen informatie die hen in staat stelt deze gebruikers persoonlijk te identificeren. Als u hier niet bij betrokken wilt worden, hebt u de mogelijkheid om bezwaar te maken tegen dit gebruik door de cookie voor het bijhouden van conversies van Google eenvoudig uit te schakelen via uw webbrowser onder uw gebruikersinstellingen. Als u dat doet, wordt u niet opgenomen in de Conversion Tracking statistieken.
Het opslaan van “Conversion”-cookies en het gebruik van dit tracking-instrument is gebaseerd op Art. 6 para. 1 lit. f) GDPR. De exploitant van de website heeft een legitiem belang bij het analyseren van gebruikerspatronen met het oog op het optimaliseren van het webaanbod en de reclame van de exploitant.
In het licht van het arrest van 16 juli 2020 (zaak C-311/18 – Commissaris voor gegevensbescherming tegen Facebook Ireland Limited, Maximillian Schrems) heeft het Europees Hof van Justitie geoordeeld dat het EU-VS-privacyschild onvoldoende bescherming biedt. De overdracht van persoonsgegevens naar de VS en andere landen buiten de Europese Economische Ruimte (EER) is daarom gebaseerd op de standaardcontractbepalingen (SCC) van de Europese Commissie. De Commissie heeft twee reeksen modelcontractbepalingen vastgesteld voor de doorgifte van gegevens door voor de verwerking verantwoordelijken in de EU aan voor de verwerking verantwoordelijken die buiten de EU of de Europese Economische Ruimte (EER) zijn gevestigd. Zij heeft ook een reeks contractbepalingen vastgesteld voor de doorgifte van gegevens door voor de verwerking verantwoordelijken in de EU aan verwerkers die buiten de EU of de EER zijn gevestigd. Voor meer informatie over deze contractbepalingen kunt u terecht op https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/standard-contractual-clauses-scc_ro.
De doorgifte van gegevens naar de VS is gebaseerd op de modelcontractbepalingen van de Europese Commissie (SCC).
Voor meer gedetailleerde informatie over Google Ads en Google Conversion Tracking, zie het Privacybeleid voor gegevens van Google op: https://policies.google.com/privacy?hl=en.
U kunt uw browser zo instellen dat u op elk moment wordt gewaarschuwd wanneer cookies worden geplaatst, en u kunt cookies alleen in bepaalde gevallen toestaan of weigeren in bepaalde of alle gevallen, en u kunt ook het automatisch verwijderen van cookies nadat u uw browser hebt afgesloten inschakelen. Als u cookies uitschakelt, kunnen de functies van deze website beperkt zijn.
Facebook Pixel
Om de conversie te meten, maakt onze website gebruik van de Facebook Visitor Activity Pixel, beheerd door Facebook Inc, 1601 S. California Ave, Palo Alto, CA 94304, USA (“Facebook”).
Met dit hulpmiddel kunnen we bezoekers van een pagina volgen nadat ze op de website van de verkoper hebben ingelogd nadat ze op een Facebook-advertentie hebben geklikt. Dit maakt het mogelijk om de effectiviteit van Facebook-advertenties te analyseren voor statistische en marktonderzoeksdoeleinden en om toekomstige advertentiecampagnes te optimaliseren.
Voor de beheerders van deze website zijn de verzamelde gegevens anoniem. Wij zijn niet in staat conclusies te trekken over de identiteit van de gebruikers. Facebook archiveert de informatie echter en verwerkt deze zodat het mogelijk is om in te loggen op het profiel en Facebook kan de gegevens gebruiken voor zijn eigen promotionele doeleinden in overeenstemming met de Facebook Data Use Policy. Hierdoor kan Facebook advertenties weergeven op zowel Facebook-pagina’s als buiten Facebook. De beheerders van deze site hebben geen controle over het gebruik van deze gegevens.
Het gebruik van Facebook Pixel is gebaseerd op Art. 6 para. 1 lit. f) GDPR. De exploitant van de site heeft een rechtmatig belang bij effectieve reclamecampagnes die sociale media omvatten.
Gelet op het arrest van 16 juli 2020 (zaak C-311/18 – Commissaris voor gegevensbescherming tegen Facebook Ireland Limited, Maximillian Schrems) heeft het Europees Hof van Justitie geoordeeld dat de bescherming die het EU-VS-privacyschild biedt, niet adequaat is.
Daarom is de overdracht van persoonsgegevens aan de VS en andere landen buiten de Economische Ruimte Europese Economische Ruimte (EER) is gebaseerd op de standaardcontractbepalingen (SCC) van de Europese Commissie. De Commissie heeft twee reeksen modelcontractbepalingen vastgesteld voor de doorgifte van gegevens door voor de verwerking verantwoordelijken in de EU aan voor de verwerking verantwoordelijken die buiten de EU of de Europese Economische Ruimte (EER) zijn gevestigd. Zij heeft ook een reeks contractbepalingen vastgesteld voor de doorgifte van gegevens door voor de verwerking verantwoordelijken in de EU aan verwerkers die buiten de EU of de EER zijn gevestigd. Voor meer informatie over deze contractbepalingen kunt u terecht op https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/standard-contractual-clauses-scc_ro.
De doorgifte van gegevens naar de Verenigde Staten is gebaseerd op de Standard Contractual Clauses (SCC) van de Europese Commissie. In het privacybeleid van Facebook vindt u aanvullende informatie over de bescherming van de privacy op: https://www.facebook.com/about/privacy/.
U hebt ook de mogelijkheid om de remarketingfunctie “Aangepaste doelgroepen” uit te schakelen in de sectie Ad-instellingen onder https://www.facebook.com/ads/preferences/?entry_product=ad_settings_screen.
Om dit te doen, moet u zich eerst aanmelden bij Facebook.
Als u geen Facebook-account hebt, kunt u op Facebook op gebruikers gebaseerde reclame uitschakelen via
Interactive Digital Advertising Alliance website: http://www.youronlinechoices.com/ro/optiunile-mele.
E-Commerce en betaalmethoden
Wij verwerken persoonsgegevens alleen voor zover dit noodzakelijk is voor het aangaan of wijzigen van een contractuele relatie met ons bedrijf/het bedrijf dat deze website beheert, met inachtneming van de bepalingen van artikel 6, lid. 1 lit. b) van de GDPR. Wij verwerken (verzamelen, registreren, structureren, opslaan, wijzigen, extraheren, enz.) persoonsgegevens vanaf het moment van toegang tot deze website alleen om de toegang tot onze producten of diensten te vergemakkelijken en/of om de betaling ervoor te innen.
Online levering van bestellingen
Wij zorgen, via koeriersdiensten, voor de levering van de door u bestelde producten. Persoonsgegevens die worden verwerkt voor de levering van geplaatste bestellingen worden beschermd door elke aanbieder van dergelijke diensten, overeenkomstig hun eigen Privacybeleid. De rechtsgrondslag voor de verwerking van gegevens die nodig zijn voor de verwerking van leveringen wordt gevormd door Art. 6 para. 1 lit. a) GDPR (u, als betrokkene, hebt uw toestemming gegeven voor de verwerking van persoonsgegevens met het oog op de levering van bestellingen), Art. 6 para. 1 lit. b) GDPR (verwerking is noodzakelijk voor de uitvoering van een contract waarbij u partij bent) en Art. 6 para. 1 lit. f) – de verwerking is noodzakelijk voor de behartiging van de gerechtvaardigde belangen van de voor de verwerking verantwoordelijke of van een derde, behalve wanneer de belangen of de grondrechten en fundamentele vrijheden van de betrokkene de bescherming van persoonsgegevens vereisen, met name wanneer de betrokkene een kind is.
De doeleinden waarvoor persoonsgegevens worden verwerkt, zijn uitdrukkelijk vastgelegd in het privacybeleid van de aanbieders van dergelijke diensten, waarbij ook bijzonderheden worden verstrekt over de doorgifte van gegevens (aan gelieerde ondernemingen, partners, werknemers, overheidsinstanties en -instellingen), alsmede over de rechtsgronden of de duur van de verwerking en opslag.
DHL
Uw bestelling, geplaatst op deze website, zal worden geleverd via DHL koeriersdiensten. De leveringsmaatschappij is Deutsche Post AG, geregistreerd onder HRB 6792 met BTW-nummer DE 169838187, met hoofdkantoor in Bonn, Charles-de-Gaulle-Straße 20, 53113, Duitsland.
Deutsche Post AG en haar dochterondernemingen die onder de merknaam DHL opereren, verwerken uw persoonsgegevens voor de volgende doeleinden:
1. voor de precontractuele fase en voor de uitvoering van een overeenkomst waarbij de betrokkene partij is:
- gegevens zoals: identificatiegegevens van de klant, e-mail, telefoon, leveringsadressen, bankgegevens worden verwerkt.
- De rechtsgrondslag voor de verwerking van voornoemde gegevens is Art. 6 para. 1, onder b), van de verordening.
2. voor reclame- en direct-marketingdoeleinden:
- gegevens zoals naam, e-mailadres, postgegevens worden verwerkt.
- de rechtsgrondslag voor de verwerking van voornoemde gegevens is Art. 6 para. 1, onder f), van de verordening;
- voor het verzenden van nieuwsbrieven is de rechtsgrondslag Art. 6 para. 1 lit. a) GDPR. Als u zich afmeldt voor e-mailcommunicatie of uw toestemming intrekt, worden de betreffende gegevens verwijderd of geblokkeerd van de mailinglijst en niet langer verwerkt voor deze doeleinden (de opname van uw e-mailadres in een blokkadelijst vindt plaats ter bescherming van de legitieme belangen van Deutsche Post AG in overeenstemming met art. 6 lid. 1, onder f), van de verordening).
3. om de veiligheid en een vlotte verbinding te garanderen, wanneer u de websites van de Vennootschap bezoekt
- de inloggegevens van de computer die verbinding maakt met de website van DHL, een lijst van de webpagina’s die u op de website van DHL bezoekt, de datum en duur van uw bezoek, het IP-adres van uw apparaat, de identificatiegegevens van het browsertype en het gebruikte besturingssysteem worden verwerkt.
- Als gevolg van het gebruik van het contactformulier of het verzoek om informatie worden door de gebruiker vrijwillig verstrekte gegevens, zoals naam, adres, telefoonnummer of e-mailadres, verwerkt (de rechtsgrondslag in dit geval is artikel 6, lid 1, onder a), GDPR).
- De rechtsgrondslag voor de verwerking van voornoemde gegevens is Art. 6 para. 1 lit. a) van de verordening, worden de webtrackinggegevens gedurende 36 maanden opgeslagen en daarna automatisch gewist.
Volgens het privacybeleid, dat hier te vinden is: https://www.dhl.com/ro-en/home/footer/local-privacy-notice.html, verklaart DHL dat bepaalde verzendgegevens zullen worden verstrekt aan de autoriteiten van het land van doorvoer of bestemming voor douane- en belastinginklaringsdoeleinden of veiligheidscontroles in overeenstemming met de wetgeving van dat land.
Online betalingen
Volgens de verordening “moet de voor de verwerking verantwoordelijke of de verwerker, om de beveiliging te waarborgen en verwerking in strijd met deze verordening te voorkomen, de aan de verwerking inherente risico’s beoordelen en maatregelen treffen om deze risico’s te beperken, zoals encryptie” – Overweging 83. De beschikbaarheid van sterke en doeltreffende encryptie is dus een noodzaak om de bescherming, vertrouwelijkheid en integriteit van persoonsgegevens te waarborgen.
Tijdens het aankoopproces van producten die via deze website worden verkocht, zijn uw bankgegevens veilig!
Wij gebruiken veilige encryptiemethoden, waarbij de gegevens via hoogbeveiligde verbindingen naar de financiële eenheden worden verzonden. Dit betekent dat de gegevens die u verstrekt om betalingen te verrichten, niet aan derden worden doorgegeven en niet in databanken worden opgeslagen.
Mollie
Volgens de op https://www.mollie.com/en/privacy beschikbare informatie biedt het informaticasysteem van Mollie passende methoden voor de bescherming van uw persoonsgegevens en de verrichtingen, transacties die u via Mollie uitvoert.
De doeleinden van de verwerking, de verwerkte gegevens, de voorwaarden voor de overdracht en verspreiding ervan, het waarborgen van de veiligheid van de bewerkingen en van de verwerkte en opgeslagen gegevens, alsmede alle andere informatie die Mollie ter beschikking stelt, zijn gebaseerd op enkele van de mechanismen die de rechtmatigheid van de verwerking waarborgen, overeenkomstig de GDPR, namelijk: de toestemming van de betrokkene (artikel 6, lid 1, onder a)), de uitvoering van een overeenkomst (artikel 6, lid 1, onder b)) en de behartiging van het gerechtvaardigde belang van de voor de verwerking verantwoordelijke (artikel 6, lid 1, onder f)).
U hebt de mogelijkheid om uw toestemming voor de verwerking van uw gegevens te allen tijde in te trekken. Een dergelijke herroeping heeft geen gevolgen voor de doeltreffendheid van gegevensverwerkingstransacties die in het verleden hebben plaatsgevonden.
Voor meer informatie kunt u terecht op: https://www.mollie.com/en/privacy.
Conclusie
Dit beleid inzake de verwerking van persoonsgegevens komt tot stand in overeenstemming met de bepalingen van Verordening nr. 679/2016 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens, alsook met andere toepasselijke nationale wettelijke bepalingen.
Wij behouden ons het recht voor om aanvullingen of wijzigingen in dit beleid aan te brengen. Wij raden u aan het Beleid regelmatig te raadplegen voor nauwkeurige en actuele informatie over de verwerking van persoonsgegevens.
Voor meer details over dit GDPR-beleid, alsook voor de uitoefening van de bovenvermelde rechten, kan een schriftelijke kennisgeving worden gezonden naar de hierboven vermelde contactgegevens.
Laatste update: 21.07.2022
Social