Bescherming van persoonsgegevens
Geldig en van kracht vanaf
Beste klanten van NOZONO,
wij vinden het belangrijk dat u zich veilig voelt bij het gebruik van onze webshop. De bescherming van uw persoonsgegevens is daarom een belangrijk onderdeel bij het opzetten van de systemen en procedures die binnen ons bedrijf worden gebruikt. Deze Beginselen voor de verwerking van persoonsgegevens (hierna “Beginselen”) leggen uit hoe wij uw persoonsgegevens verwerken in verband met de functionaliteiten van de website www.nozono.cz (hierna de “website” of “webshop”). Deze Beginselen zijn voor u vooral belangrijk als u via de webshop een bestelling heeft geplaatst of zich heeft aangemeld voor onze nieuwsbrief.
Bij de verwerking van persoonsgegevens houden wij ons in de eerste plaats aan Verordening (EU) 2016/679 van het Europees Parlement en de Raad betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens, en tot intrekking van Richtlijn 95/46/EG (algemene verordening gegevensbescherming, hierna “AVG”), wet nr. 110/2019 Coll. inzake de verwerking van persoonsgegevens, wet nr. 480/2004 Coll. inzake bepaalde diensten van de informatiemaatschappij (hierna de “wet inzake diensten van de informatiemaatschappij”) en andere toepasselijke wettelijke voorschriften.
Ons bedrijf zet zich in om het beleid, de procedures en het beveiligingssysteem voor de bescherming van persoonsgegevens voortdurend te verbeteren en deze daarvoor op passende wijze te vernieuwen en verder te ontwikkelen. Om een doeltreffende bescherming van persoonsgegevens te waarborgen, verwerven en passen wij in de praktijk de nieuwste inzichten toe. Wij verstrekken uw persoonsgegevens niet aan derden en gebruiken deze niet voor andere doeleinden dan die waarvoor u ze ons bewust heeft verstrekt en die in overeenstemming zijn met deze Beginselen. Medewerkers van ons bedrijf en andere personen die betrokken zijn bij onze activiteiten zijn verplicht tot geheimhouding van alle informatie en documenten met betrekking tot uw persoonsgegevens.
De verwerkingsverantwoordelijke is:
NOZONO s.r.o.
gevestigd te Butovická 921, Butovice, 742 13 Studénka
Ondernemingsnummer: 22600043
Btw-nummer: CZ22600043
ingeschreven in het handelsregister dat wordt bijgehouden door de Regionale Rechtbank in Ostrava, dossiernr. C 98739/KSOS
databox: mrkii74
e-mail: info@nozono.com
web: www.nozono.cz
(hierna “verwerkingsverantwoordelijke”, “verkoper” of “NOZONO”)
De verwerkingsverantwoordelijke heeft geen functionaris voor gegevensbescherming aangesteld, aangezien deze verplichting op grond van art. 37 AVG niet op hem van toepassing is. Als u vragen heeft over de bescherming van uw persoonsgegevens, kunt u deze altijd sturen naar het adres van de zetel van de verwerkingsverantwoordelijke of naar e-mail info@nozono.com.
1. Wat zijn persoonsgegevens
1.1. Onder persoonsgegevens wordt verstaan alle gegevens op basis waarvan wij u direct of indirect kunnen identificeren. Persoonsgegevens kunnen bijvoorbeeld uw voornaam, achternaam, factuur- of afleveradres, telefoonnummer, e-mailadres, bankrekeningnummer of IP-adres zijn.
1.2. De AVG onderscheidt een bijzondere categorie persoonsgegevens, waarmee uiterst zorgvuldig moet worden omgegaan. Bijzondere categorieën persoonsgegevens omvatten gegevens waaruit ras of etnische afkomst, politieke opvattingen, religieuze of levensbeschouwelijke overtuigingen of lidmaatschap van een vakbond blijken, alsmede genetische gegevens, biometrische gegevens met het oog op de unieke identificatie van een natuurlijke persoon, gegevens over de gezondheid, seksueel gedrag of seksuele gerichtheid. Ons bedrijf heeft geen belang bij het verwerken van bijzondere categorieën van uw persoonsgegevens. Mocht u ons dergelijke gegevens zelf hebben verstrekt (bijv. in het kader van een vraag over de geschiktheid van een voedingssupplement in relatie tot uw gezondheidstoestand), dan verwerken wij deze uitsluitend om uw vraag te beantwoorden en verwijderen wij deze na beantwoording zonder onnodige vertraging, tenzij geldende wetgeving ons verplicht deze langer te bewaren.
1.3. Er geldt ook een bijzonder regime voor de verwerking van persoonsgegevens van kinderen. Wij hebben geen belang bij het verwerken van persoonsgegevens van kinderen jonger dan 16 jaar. In onze algemene voorwaarden vermelden wij ook de aanbeveling dat sommige voedingssupplementen niet geschikt zijn voor personen jonger dan 18 jaar. Aangezien wij in verband met het plaatsen van een bestelling (rekening houdend met het beginsel van dataminimalisatie) de geboortedatum of leeftijd van de klant niet verwerken, is het theoretisch niet uitgesloten dat ook een minderjarige een bestelling plaatst. Als u ontdekt dat een minderjarig kind persoonsgegevens aan ons heeft verstrekt, verzoeken wij u ons hierover te informeren via info@nozono.com, en wij zorgen voor onmiddellijke verwijdering daarvan, tenzij de toepasselijke wetgeving anders bepaalt.
2. Waarom wij persoonsgegevens verwerken
2.1. Onder verwerking van persoonsgegevens wordt verstaan elke bewerking of elk geheel van bewerkingen met betrekking tot persoonsgegevens, zoals het verzamelen, vastleggen, ordenen, bewaren, opzoeken, gebruiken, verspreiden, wissen of vernietigen ervan, uitgevoerd al dan niet via geautomatiseerde procedés.
2.2. Wij verwerken uw persoonsgegevens in de eerste plaats om uw bestelling van voedingssupplementen, longevity-producten of aanverwante goederen af te handelen, en daarmee de tussen ons en u gesloten koopovereenkomst uit te voeren.
2.3. Wij verwerken uw persoonsgegevens verder ook in gevallen waarin dit door de geldende rechtsorde van Tsjechië wordt vereist of toegestaan, in gevallen waarin er doorslaggevende gerechtvaardigde belangen van de verwerkingsverantwoordelijke bestaan (respectievelijk in gemotiveerde gevallen ook van andere personen), en op basis van uw toestemming.
3. Voor welke doeleinden en op basis van welke rechtsgronden wij persoonsgegevens verwerken
| Wij verwerken uw persoonsgegevens op basis van de rechtsgrond: | Wij verwerken uw persoonsgegevens voor het doel van: | De persoonsgegevens die wij om deze reden verwerken, zijn met name: |
|---|---|---|
|
3.1. Precontractuele communicatie, d.w.z. beantwoording van uw vragen in verband met ons aanbod van goederen [art. 6 lid 1 onder b) AVG] |
Afhandeling van uw verzoek om informatie. Voor dit doel treffen wij maatregelen voorafgaand aan het sluiten van een overeenkomst, bijvoorbeeld als u contact met ons opneemt met een vraag over onze goederen via e-mail of het contactformulier. | Voornaam, achternaam, e-mailadres, telefoonnummer (indien u dit opgeeft) en gegevens die u zelf in uw verzoek vermeldt. |
|
3.2. Nakoming van rechten en verplichtingen uit de tussen ons als verwerkingsverantwoordelijke en u als betrokkene gesloten koopovereenkomst [art. 6 lid 1 onder b) AVG] |
Nakoming van contractuele rechten en verplichtingen. Zonder verwerking van uw persoonsgegevens zouden wij uw bestelling niet kunnen afhandelen, de bestelde goederen niet aan u kunnen leveren en andere verplichtingen uit hoofde van de algemene voorwaarden niet kunnen nakomen (bijv. de afhandeling van een klacht of herroeping van de overeenkomst). | Gegevens die noodzakelijk zijn voor het sluiten van de overeenkomst en de afhandeling / levering van de bestelling: voornaam en achternaam, e-mailadres, telefoonnummer, factuur- en afleveradres, IBAN / bankrekeningnummer (voor een eventuele terugbetaling), IP-adres van waaruit de bestelling is geplaatst, informatie of het gaat om een consument of ondernemer (bij ondernemers ook ondernemingsnummer, btw-nummer, zetel), onderwerp van de bestelling, betalings- en leveringsgegevens. |
|
3.3. Nakoming van wettelijke verplichtingen van de verwerkingsverantwoordelijke [art. 6 lid 1 onder c) AVG] |
Een deel van de persoonsgegevens moeten wij verwerken omdat wettelijke voorschriften ons daartoe verplichten, met name wet nr. 563/1991 Coll. inzake boekhouding, wet nr. 235/2004 Coll. inzake belasting over de toegevoegde waarde, wet nr. 634/1992 Coll. inzake consumentenbescherming, en voorschriften die het op de markt brengen van levensmiddelen en voedingssupplementen regelen. | Persoonsgegevens die zijn opgenomen in boekhoudkundige en fiscale documenten (facturen, fiscale documenten, betalingsgegevens), gegevens die nodig zijn voor de afhandeling van een klacht of herroeping van de overeenkomst, gegevens voor registratie in de zin van de wet inzake levensmiddelen en tabaksproducten. |
|
3.4. Doorslaggevend gerechtvaardigd belang van de verwerkingsverantwoordelijke [art. 6 lid 1 onder f) AVG] |
In het belang van een doeltreffende uitvoering van onze bedrijfsactiviteiten maken wij gebruik van diensten van derden die uw persoonsgegevens voor ons kunnen verwerken als verwerkers (hierna “verwerkers”). Verwerkers zorgen voor ons met name voor: (i) de exploitatie van de webshop, hosting en IT-ondersteuning (met name het Shopify-platform); (ii) boekhoud- en magazijndiensten; (iii) juridische diensten; (iv) tools voor analyse en prestatiemeting van de website; (v) tools voor het beheer van klantbeoordelingen in onze webshop (Judge.me); (vi) tools voor gerichte reclame en remarketing. Wij voeren ook een beperkte vorm van klantenprofilering uit op basis van hun aankoopgedrag met het oog op een effectievere afstemming van de inhoud van marketingcommunicatie (bijv. productaanbevelingen op basis van eerder bestelde voedingssupplementen). Andere gerechtvaardigde belangen zijn bescherming tegen misbruik van onze diensten, fraudepreventie en het waarborgen van de veiligheid van de webshop. Met betrekking tot alle verwerkingsactiviteiten onder dit punt hebben wij een zogenoemde belangenafweging uitgevoerd, waarvan de uitkomst een doorslaggevend gerechtvaardigd belang van de verwerkingsverantwoordelijke was, met name bestaande uit een efficiënte organisatie van bedrijfsprocessen en productpromotie. Daarbij hebben wij met name rekening gehouden met: de bepalingen van de AVG (overwegingen 47–49), die een gerechtvaardigd belang van de verwerkingsverantwoordelijke bij sommige van deze activiteiten veronderstellen; gangbare marktpraktijken met betrekking tot het gebruik van verwerkers; de redelijke verwachtingen van betrokkenen die voortvloeien uit het bestaan van een contractuele relatie; de omvang en aard van de verwerkte gegevens, waarbij het niet gaat om gegevens van bijzondere categorieën; en de relatieve eenvoud van het beëindigen van de verwerking in het geval van marketingactiviteiten. |
(i) aanbieder van platform en hosting (Shopify): voornaam en achternaam, e-mailadres, telefoonnummer, factuur- en afleveradres, IP-adres, bestelgegevens; (ii) aanbieders van boekhoudkundige / IT- / juridische diensten: gegevens die nodig zijn voor de uitvoering van de betreffende diensten (met name bestel- en factuurgegevens); (iii) aanbieders van analysetools: gepseudonimiseerde identificator (cookie, apparaat-ID), IP-adres (ingekort/geanonimiseerd), gegevens over gedrag op de website; (iv) aanbieder van de beoordelingstool (Judge.me): naam (eventueel bijnaam), e-mailadres en inhoud van de beoordeling; (v) aanbieders van gerichte advertentiediensten: gepseudonimiseerde identificator, e-mailadres (hash) voor doeleinden van zogenoemde aangepaste doelgroepen; (vi) profilering: gegevens over de soorten, merken, waarden en het tijdstip van aangekochte producten; gegevens over interactie met onze nieuwsbrief (of deze is geopend en welke links zijn geopend). |
|
3.5. Direct marketing van eigen vergelijkbare producten en diensten aan bestaande klanten [§ 7 lid 3 van de wet inzake diensten van de informatiemaatschappij] |
De wet inzake diensten van de informatiemaatschappij staat ons toe direct marketing via e-mail uit te voeren zonder uw toestemming, als het gaat om marketing van onze eigen vergelijkbare producten en diensten, wij uw contactgegevens hebben verkregen in verband met uw bestelling en u de mogelijkheid heeft om het verzenden van dergelijke berichten eenvoudig en kosteloos op elk moment te weigeren. De mogelijkheid tot weigering (uitschrijving) is opgenomen in elk bezorgd marketingbericht. | Voornaam, achternaam, e-mailadres, eventueel gegevens over eerdere aankopen ten behoeve van aanbevelingen van vergelijkbare producten. |
|
3.6. Marketingdoeleinden op basis van uw toestemming [art. 6 lid 1 onder a) AVG en § 7 lid 2 van de wet inzake diensten van de informatiemaatschappij] |
Het versturen van marketingberichten over promotionele aanbiedingen, nieuwigheden in het assortiment, kortingscampagnes en andere marketingactiviteiten van de verwerkingsverantwoordelijke. U geeft vrijwillig toestemming (bijv. door een vakje aan te vinken bij aanmelding voor de nieuwsbrief) en u kunt deze op elk moment intrekken. Intrekking van de toestemming heeft echter geen invloed op de rechtmatigheid van de verwerking op basis van toestemming vóór de intrekking daarvan. | Naam (eventueel bijnaam), e-mailadres, telefoonnummer (indien u dit opgeeft), voorkeuren met betrekking tot het soort inhoud dat u interesseert, gegevens over interactie met e-mailcampagnes (het openen van het bericht, klikken op links). |
|
3.7. Cookies en vergelijkbare technologieën [art. 6 lid 1 onder a) of f) AVG] |
Functionaliteit van de website, meting van bezoek, marketing en remarketing. Meer informatie over cookies vindt u in artikel 10. | IP-adres, apparaat-/browseridentificator, gegevens over gedrag op de website, gegevens over in het winkelmandje geplaatste goederen. |
3.8. Het verstrekken van persoonsgegevens is vrijwillig. Als u echter geen persoonsgegevens verstrekt die nodig zijn voor de afhandeling van een bestelling (naam, afleveradres, contactgegevens, betalingsgegevens), kunnen wij geen koopovereenkomst met u sluiten respectievelijk deze niet naar behoren uitvoeren. In het geval van gegevens die worden verwerkt op basis van een wettelijke verplichting (bijv. gegevens die op fiscale documenten moeten worden vermeld), is de verstrekking ervan wettelijk verplicht.
4. Aan wie wij uw persoonsgegevens verstrekken (ontvangers en verwerkers)
4.1. Wij verstrekken persoonsgegevens alleen aan die personen en in die mate die noodzakelijk zijn voor de nakoming van wettelijke en contractuele verplichtingen van de verwerkingsverantwoordelijke, dan wel in overeenstemming met het doorslaggevend gerechtvaardigd belang van de verwerkingsverantwoordelijke of met uw toestemming. Tegelijkertijd letten wij erop dat ontvangers betrouwbare partijen zijn die hun wettelijke verplichtingen naleven.
4.2. Met elke verwerker hebben wij een schriftelijke verwerkersovereenkomst gesloten in de zin van art. 28 AVG, of de verwerking wordt geregeld door voorwaarden die rechtstreeks binnen de voorwaarden van de betreffende dienst zijn opgenomen (data processing addendum).
4.3. Wij verstrekken uw persoonsgegevens met name aan de volgende categorieën ontvangers:
| Categorie ontvanger | Specifieke verwerker | Doel van de verstrekking |
|---|---|---|
| Aanbieder van webshopplatform en hosting | Shopify International Ltd. (Ierland), Shopify Inc. (Canada) | Exploitatie van de webshop, opslag van bestellingen, klantaccounts en gerelateerde gegevens |
| Aanbieders van betaaldiensten (betaalgateways) | GoPay s.r.o.; ComGate Payments, a.s.; Stripe Payments Europe Ltd. (Ierland) | Verwerking van betalingen per betaalkaart, Apple Pay, Google Pay; fraudepreventie |
| Vervoerders | Zásilkovna s.r.o. (Packeta); PPL CZ s.r.o.; General Logistics Systems Czech Republic s.r.o. (GLS) | Levering van goederen op het adres of afhaalpunt gekozen door de koper |
| Tool voor e-mailmarketing en automatisering | Klaviyo, Inc. (VS) | Verzending van nieuwsbrief, transactionele e-mails en marketingautomatisering |
| Tool voor beheer van klantbeoordelingen | Judge.me (EasyCommerce Inc. / Judge.me Ltd.) | Verzamelen en tonen van beoordelingen van specifieke producten rechtstreeks in de webshop |
| Analysetools | Google Ireland Limited (Google Analytics 4) | Meting van bezoek, analyse van gebruikersgedrag, optimalisatie van de website |
| Tools voor gerichte reclame en remarketing | Google Ireland Limited (Google Ads); Meta Platforms Ireland Limited (Facebook / Instagram, Meta Pixel) | Gerichte en remarketingreclame, conversiemeting, aanmaak van aangepaste doelgroepen (custom audiences) op basis van gehashte identificatoren |
| Aanbieder van boekhouddiensten | Gecontracteerd boekhoudkantoor van de verwerkingsverantwoordelijke | Voeren van de boekhouding, verwerking van fiscale documenten |
| Aanbieder van juridische diensten | Gecontracteerd advocatenkantoor van de verwerkingsverantwoordelijke | Juridisch advies, vertegenwoordiging in geschillen, invordering van vorderingen |
| Overheidsinstanties | Belastingdienst, Tsjechische handelsinspectie, Bureau voor de bescherming van persoonsgegevens, rechtbanken, strafrechtelijke autoriteiten | Nakoming van wettelijke verplichtingen van de verwerkingsverantwoordelijke, respectievelijk rechtmatige verzoeken van deze instanties |
4.4. Een geactualiseerde lijst van verwerkers verstrekken wij u op verzoek via e-mailadres info@nozono.com.
4.5. Wij wijzen u erop dat als u onze profielen op sociale media bezoekt (met name Facebook en Instagram beheerd door Meta Platforms Ireland Limited, respectievelijk YouTube beheerd door Google Ireland Limited), uw persoonsgegevens ook door deze bedrijven worden verwerkt in overeenstemming met hun eigen privacybeleid en uw instellingen binnen die sociale netwerken en browsers. De verwerkingsverantwoordelijke heeft hierop geen invloed. Als u geïnteresseerd bent in de informatie die wij op sociale media publiceren, maar tegelijkertijd niet wilt dat uw persoonsgegevens op deze manier worden verwerkt, neem dan rechtstreeks contact met ons op en wij verstrekken u de inhoud in een andere vorm.
5. Naar welke landen wij uw persoonsgegevens doorgeven
5.1. In het kader van verwerkingsactiviteiten maken wij in de eerste plaats gebruik van partners die gevestigd zijn in de Europese Economische Ruimte (EER, d.w.z. EU, IJsland, Noorwegen en Liechtenstein). Uw persoonsgegevens kunnen echter in bepaalde mate (met name e-mailadres, apparaatidentificator, gegevens over gedrag op de website) worden doorgegeven aan verwerkers in derde landen buiten de EER, namelijk naar de Verenigde Staten van Amerika, respectievelijk naar Canada. Het gaat met name om:
- Shopify Inc. (Canada) – exploitatie van het webshopplatform; Canada wordt door de Europese Commissie erkend als een land met een passend beschermingsniveau voor persoonsgegevens (adequaatheidsbesluit overeenkomstig art. 45 AVG);
- Klaviyo, Inc. (VS) – e-mailmarketing en marketingautomatisering; de doorgifte vindt plaats op basis van het EU-U.S. Data Privacy Framework (adequaatheidsbesluit van de Europese Commissie van 10. 7. 2023), respectievelijk standaardcontractbepalingen;
- Google LLC / Meta Platforms, Inc. (VS) – analyse- en advertentietools (GA4, Google Ads, Meta Pixel) die worden geëxploiteerd door Europese dochterondernemingen (Google Ireland Limited, Meta Platforms Ireland Limited); eventuele gedeeltelijke doorgifte naar de VS vindt plaats op basis van het EU-U.S. Data Privacy Framework, waarvoor beide ondernemingsgroepen gecertificeerd zijn;
- Judge.me – wereldwijde aanbieder van een beoordelingstool; de doorgifte vindt plaats op basis van door de Europese Commissie vastgestelde standaardcontractbepalingen (SCC).
5.2. In bepaalde gevallen kan ook toepassing worden gegeven aan de bijzondere uitzondering van art. 49 lid 1 onder b) en c) AVG, namelijk dat de doorgifte noodzakelijk is voor de uitvoering van de contractuele relatie tussen ons bedrijf als verwerkingsverantwoordelijke en u als betrokkene, respectievelijk dat de doorgifte noodzakelijk is voor het sluiten of uitvoeren van een overeenkomst die in uw belang is gesloten.
5.3. Als u een specifieke verwerkingsactiviteit in het kader van een doorgifte naar derde landen wilt voorkomen, kunt u contact met ons opnemen via e-mail info@nozono.com. In het geval van cookies en vergelijkbare technologieën heeft u ook de mogelijkheid uw voorkeuren in te stellen via de tool voor cookiebeheer rechtstreeks op de website.
6. Hoe lang wij uw persoonsgegevens bewaren
6.1. Wij bewaren persoonsgegevens niet langer dan nodig is voor de doeleinden waarvoor zij worden verwerkt, tenzij de geldende Tsjechische wetgeving ons verplicht deze langer te bewaren (bijv. vanwege archivering of het voldoen aan boekhoudkundige verplichtingen).
6.2. Als wij uw persoonsgegevens verwerken op basis van een wettelijke verplichting, bewaren wij deze gedurende de periode die in de toepasselijke wetgeving is vastgesteld. Voor boekhoudkundige gegevens is dit doorgaans 5 jaar, voor fiscale documenten 10 jaar (§ 35 van de btw-wet).
6.3. Als wij uw persoonsgegevens verwerken op basis van een koopovereenkomst, bewaren wij deze gedurende de looptijd van de contractuele relatie en vervolgens gedurende 10 jaar na beëindiging van de contractuele relatie (doorgaans vanaf de uitvoering van de laatste levering), voor het geval deze nodig zijn in het kader van een gerechtelijke of andere vergelijkbare procedure of voor het opheffen van onregelmatigheden in de administratie. Na deze periode worden de persoonsgegevens gewist, tenzij de wet anders bepaalt.
6.4. Als wij uw persoonsgegevens uitsluitend verwerken op basis van een gerechtvaardigd belang (bijv. voor gerichte marketing aan bestaande klanten) en de wet ons geen langere termijn oplegt, bewaren wij deze maximaal gedurende 5 jaar na de laatste aankoop, respectievelijk tot het moment waarop u met succes bezwaar maakt tegen de verwerking ervan.
6.5. Als wij uw persoonsgegevens verwerken op basis van toestemming (met name voor het verzenden van de nieuwsbrief) of op basis van de wet inzake diensten van de informatiemaatschappij, bewaren wij deze maximaal gedurende 5 jaar vanaf het verlenen van toestemming, respectievelijk vanaf de laatste aankoop in geval van verwerking volgens de wet inzake diensten van de informatiemaatschappij. Wij stoppen eerder met het bewaren van deze gegevens als u uw toestemming intrekt of zich uitschrijft voor de nieuwsbrief.
6.6. Gegevens die in cookies zijn opgeslagen, bewaren wij gedurende de periode die voor de afzonderlijke categorieën cookies is vermeld in artikel 10 (respectievelijk in het afzonderlijke document “Cookiebeleid”).
7. Hoe wij uw persoonsgegevens verkrijgen
7.1. Wij verkrijgen persoonsgegevens doorgaans rechtstreeks van u, via:
- het invullen van het bestelformulier in de webshop (ook zonder registratie),
- registratie van een klantaccount,
- aanmelding voor de nieuwsbrief,
- het invullen van het contactformulier of communicatie via e-mail of telefoon,
- het plaatsen van een productbeoordeling via de tool Judge.me,
- het bezoek aan de website (cookies en vergelijkbare technologieën).
7.2. In beperkte mate kunnen wij uw persoonsgegevens verkrijgen van derden (bijv. van de vervoerder in verband met een klacht over een zending, van de aanbieder van de betaalgateway in verband met een klacht over een betaling).
7.3. Wij verkrijgen geen persoonsgegevens uit openbaar toegankelijke bronnen of van andere zakenpartners met het doel onze klantendatabase uit te breiden.
8. Hoe wij uw persoonsgegevens gebruiken
8.1. In overeenstemming met de tabel in artikel 3 verkrijgen wij alleen die persoonsgegevens die wij nodig hebben om uw bestelling af te handelen, andere contractuele verplichtingen na te komen en onze bedrijfsactiviteiten op passende wijze te ontwikkelen. Wij beschermen uw persoonsgegevens en zorgen ervoor dat deze uitsluitend worden gebruikt voor het doel waarvoor wij ze hebben verkregen. Onze medewerkers die bevoegd zijn om met uw persoonsgegevens te werken, zijn geïnstrueerd over de verplichtingen die voortvloeien uit de AVG en over de noodzaak om geheimhouding te bewaren.
8.2. Daarbij geldt dat:
- als wij uw persoonsgegevens hebben verkregen met het oog op het sluiten van een overeenkomst of het afhandelen van uw precontractuele verzoeken, wij deze precies voor dat doel en op een wettelijk toegestane wijze gebruiken;
- als wij uw persoonsgegevens hebben verkregen vanwege de nakoming van wettelijke verplichtingen (met name boekhoudkundige, fiscale en consumentenbeschermingsverplichtingen), wij deze gebruiken en verwerken op de wijze die door de toepasselijke wet wordt bepaald;
- als wij uw persoonsgegevens verwerken vanwege een doorslaggevend gerechtvaardigd belang, wij deze uitsluitend gebruiken met het doel dit gerechtvaardigd belang te waarborgen (met name de exploitatie van de webshop, bescherming tegen fraude, het benaderen van bestaande klanten met een vergelijkbaar aanbod);
- als wij uw persoonsgegevens verwerken op basis van toestemming, wij deze verwerken voor het doel en op de wijze die daarin zijn vermeld, en alleen totdat u de toestemming intrekt of zich uitschrijft.
8.3. Geautomatiseerde besluitvorming en profilering met rechtsgevolgen: Ons bedrijf maakt geen gebruik van geautomatiseerde individuele besluitvorming in de zin van art. 22 AVG, d.w.z. besluitvorming zonder menselijke tussenkomst die voor u rechtsgevolgen zou hebben of u op vergelijkbare wijze aanzienlijk zou treffen. Wij voeren alleen beperkte profilering uit voor direct-marketingdoeleinden op basis van aangekochte goederen (bijv. het type voedingssupplementen dat uw voorkeur heeft), het aantal / de waarde / het tijdstip van bestellingen en de interactie met onze nieuwsbrief. Deze vorm van profilering heeft voor u geen rechtsgevolgen en treft u niet op vergelijkbare wijze aanzienlijk. U heeft het recht om te allen tijde bezwaar te maken tegen deze verwerking (zie artikel 9.6).
9. Welke rechten u heeft als betrokkene
In verband met de verwerking van uw persoonsgegevens heeft u de hieronder vermelde rechten. U kunt een verzoek indienen door dit te sturen naar het adres van de zetel van de verwerkingsverantwoordelijke of naar e-mail info@nozono.com. De verwerkingsverantwoordelijke handelt uw verzoek doorgaans af binnen 30 dagen na ontvangst ervan; in gemotiveerde gevallen (met name vanwege de complexiteit of het aantal verzoeken) kan deze termijn met nog eens twee maanden worden verlengd, waarover de verwerkingsverantwoordelijke u zal informeren. De afhandeling van een verzoek is doorgaans kosteloos; in geval van kennelijk ongegronde of buitensporige verzoeken (met name herhaalde verzoeken) kan de verwerkingsverantwoordelijke een redelijke vergoeding verlangen of het verzoek weigeren.
9.1 Recht op inzage
U heeft het recht van de verwerkingsverantwoordelijke bevestiging te krijgen of uw persoonsgegevens worden verwerkt, en zo ja, heeft u recht op inzage in deze gegevens en informatie over de verwerking ervan (met name doeleinden, categorieën gegevens, ontvangers, bewaartermijn). Op verzoek verstrekken wij u ook een kopie van de verwerkte persoonsgegevens. Vergeet in uw verzoek alstublieft niet de contactgegevens te vermelden waarop wij u een antwoord kunnen sturen.
9.2 Recht op rectificatie
Als u van mening bent dat bepaalde persoonsgegevens die wij over u verwerken onjuist of onvolledig zijn, kunt u verzoeken om correctie of aanvulling daarvan. Wij verzoeken u in dat geval duidelijk aan te geven waarin volgens u de onjuistheid of onvolledigheid bestaat, hoe u de correctie wenst uit te voeren en eventueel bewijs bij te voegen.
9.3 Recht op gegevenswissing (“recht om vergeten te worden”)
U heeft het recht te verzoeken om verwijdering van de persoonsgegevens die wij over u verwerken, als:
- de persoonsgegevens niet langer nodig zijn voor de doeleinden waarvoor zij zijn verzameld of verwerkt;
- u uw toestemming intrekt en er geen andere rechtsgrond voor de verwerking bestaat;
- u bezwaar maakt tegen de verwerking en er geen prevalerende gerechtvaardigde gronden voor de verwerking bestaan;
- de persoonsgegevens onrechtmatig zijn verwerkt;
- verwijdering noodzakelijk is om te voldoen aan een wettelijke verplichting.
In sommige gevallen staat de AVG toe een verzoek om verwijdering te weigeren, bijvoorbeeld als de verwerking noodzakelijk is om te voldoen aan een wettelijke verplichting, voor archiveringsdoeleinden in het algemeen belang of voor de instelling, uitoefening of onderbouwing van rechtsvorderingen.
9.4 Recht op beperking van de verwerking
U heeft het recht de omvang te beperken waarin wij uw persoonsgegevens verwerken, als:
- u de juistheid van de persoonsgegevens betwist, totdat wij uw bezwaar hebben geverifieerd;
- de verwerking onrechtmatig is en u zich verzet tegen verwijdering van de persoonsgegevens en in plaats daarvan verzoekt om beperking van het gebruik ervan;
- wij de persoonsgegevens niet langer nodig hebben, maar u deze nodig heeft voor de instelling, uitoefening of onderbouwing van rechtsvorderingen;
- u bezwaar maakt tegen de verwerking, totdat is geverifieerd of de gerechtvaardigde gronden van de verwerkingsverantwoordelijke zwaarder wegen.
9.5 Recht op gegevensoverdraagbaarheid
U heeft het recht de persoonsgegevens die op u betrekking hebben en die u aan de verwerkingsverantwoordelijke heeft verstrekt, te verkrijgen in een gestructureerde, gangbare en machineleesbare vorm, en deze gegevens aan een andere verwerkingsverantwoordelijke over te dragen. Dit recht geldt echter alleen voor gegevens waarvoor u toestemming heeft gegeven voor de verwerking of waarvan de verwerking is gebaseerd op een contractuele relatie, en die geautomatiseerd worden verwerkt. Dit recht kan alleen worden uitgeoefend als de uitoefening de rechten en vrijheden van anderen niet nadelig beïnvloedt.
9.6 Recht van bezwaar
In bepaalde gevallen heeft u het recht te allen tijde bezwaar te maken tegen de verwerking van uw persoonsgegevens. In het geval van verwerkingsactiviteiten volgens deze Beginselen gaat het met name om verwerking op de rechtsgrond doorslaggevende gerechtvaardigde belangen van de verwerkingsverantwoordelijke (art. 6 lid 1 onder f) AVG), respectievelijk in het geval van direct marketing op basis van de wet inzake diensten van de informatiemaatschappij. Tegen verwerking voor direct-marketingdoeleinden heeft u het recht op elk moment bezwaar te maken, en na ontvangst van uw bezwaar zal de verwerkingsverantwoordelijke deze verwerking beëindigen.
Gelieve bezwaren te richten aan info@nozono.com. Geef alstublieft een duidelijke en begrijpelijke beschrijving van de omstandigheden op basis waarvan u meent dat de betreffende verwerking onevenredig ingrijpt in uw rechten en vrijheden.
9.7 Recht om toestemming in te trekken
Als de verwerking is gebaseerd op uw toestemming, heeft u het recht deze toestemming op elk moment in te trekken, op een even eenvoudige manier als waarop u deze heeft gegeven. Door intrekking van de toestemming wordt geen afbreuk gedaan aan de rechtmatigheid van de verwerking op basis van toestemming die vóór de intrekking is gegeven. Uitschrijven voor de nieuwsbrief is mogelijk via de link “Uitschrijven” in elke marketingmail, respectievelijk door een verzoek te sturen naar info@nozono.com.
9.8 Rechten met betrekking tot geautomatiseerde besluitvorming
Zoals vermeld in artikel 8.3 voert ons bedrijf geen geautomatiseerde individuele besluitvorming uit in de zin van art. 22 AVG. Profilering voor direct-marketingdoeleinden heeft voor u geen rechtsgevolgen en treft u niet aanzienlijk. U heeft het recht bezwaar te maken tegen deze verwerking.
9.9 Recht om een klacht in te dienen bij een toezichthoudende autoriteit
Als u vragen of twijfels heeft met betrekking tot de verwerking van uw persoonsgegevens, neem dan eerst rechtstreeks contact met ons op. Wij zullen altijd proberen uw vragen naar tevredenheid op te lossen. Mocht u echter niet tevreden zijn met onze werkwijze, dan heeft u het recht een klacht in te dienen bij de toezichthoudende autoriteit:
Úřad pro ochranu osobních údajůPplk. Sochora 27, 170 00 Praha 7
tel.: +420 234 665 111
website: www.uoou.cz
e-mail: posta@uoou.cz
10. Cookies en vergelijkbare technologieën
10.1. Om de goede werking van de webshop te waarborgen, de prestaties ervan te evalueren en in het kader van marketingactiviteiten slaan wij kleine gegevensbestanden op uw apparaat op, de zogenoemde cookies, en gebruiken wij vergelijkbare technologieën (pixels, lokale browseropslag). Cookies kunnen in sommige gevallen ook persoonsgegevens bevatten (met name een gepseudonimiseerde identificator, IP-adres).
10.2. Wat zijn cookies? Een cookie is een klein tekstbestand dat een website opslaat op uw computer of mobiele apparaat wanneer u deze bezoekt. Dankzij dit bestand onthoudt de website gedurende een bepaalde tijd informatie over uw stappen en voorkeuren (zoals taal, inhoud van het winkelmandje, identificatie van een niet-ingelogde gebruiker), zodat u deze bij een volgend bezoek niet opnieuw hoeft in te voeren.
10.3. Welke soorten cookies gebruiken wij?
- Technische (noodzakelijke) cookies – deze zijn noodzakelijk voor de goede werking van de website (inloggen op het account, inhoud van het winkelmandje, beveiliging). Wij verwerken deze cookies op basis van het gerechtvaardigd belang van de verwerkingsverantwoordelijke overeenkomstig art. 6 lid 1 onder f) AVG en ze kunnen niet worden geweigerd zonder dat de functionaliteit van de website wordt beperkt.
- Functionele (voorkeurs)cookies – maken het mogelijk uw keuzes te onthouden (bijv. taal, regio) en een comfortabelere gebruikerservaring te bieden. Wij verwerken deze cookies op basis van uw toestemming.
- Analytische cookies – wij gebruiken met name de dienst Google Analytics 4 (Google Ireland Limited) om bezoek te meten, gebruikersgedrag te analyseren en de webshop te optimaliseren. Wij verwerken deze cookies op basis van uw toestemming.
- Marketingcookies – maken gepersonaliseerde en remarketingreclame mogelijk op partnerplatforms. Wij gebruiken met name Google Ads (Google Ireland Limited) en Meta Pixel (Meta Platforms Ireland Limited) voor advertenties op Facebook en Instagram. Wij verwerken deze cookies uitsluitend op basis van uw toestemming.
10.4. Hoe kunt u cookies beheren? Bij uw eerste bezoek aan de webshop tonen wij u een cookiebanner waarin u kunt instellen voor welke categorieën cookies u toestemming geeft. U kunt uw voorkeuren later op elk moment wijzigen via de link “Cookie-instellingen” in de voettekst van de website.
10.5. U kunt cookies ook zelf beheren of verwijderen – meer informatie vindt u bijvoorbeeld op www.aboutcookies.org. U kunt alle cookies verwijderen die op uw apparaat zijn opgeslagen en de meeste browsers kunnen zo worden ingesteld dat cookies niet worden opgeslagen. In dat geval zult u waarschijnlijk bij elk bezoek sommige instellingen handmatig moeten aanpassen en kunnen sommige diensten en functies mogelijk niet goed werken.
10.6. Cookie-instellingen in afzonderlijke browsers:
11. Plug-ins van sociale netwerken en ingesloten inhoud van derden
11.1. De website kan links bevatten naar profielen van de verwerkingsverantwoordelijke op sociale netwerken, respectievelijk knoppen waarmee inhoud op sociale netwerken van derden kan worden gedeeld. Als u op zo’n knop of link klikt, of als inhoud van derden op de pagina is ingesloten (bijv. een video van YouTube), kunnen uw persoonsgegevens ook worden verwerkt door de exploitant van het betreffende sociale netwerk of de betreffende dienst, in overeenstemming met het eigen privacybeleid en uw instellingen. Het gaat met name om:
- plug-in van het netwerk Facebook en Instagram, beheerd door Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ierland;
- plug-in van de dienst YouTube, beheerd door Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ierland.
11.2. Deze plug-ins worden niet beheerd door ons bedrijf, daarom zijn wij niet verantwoordelijk voor enige verwerking van persoonsgegevens door de genoemde exploitanten, noch voor hun functionaliteit en eventuele schade die daardoor zou kunnen worden veroorzaakt. Als u niet wilt dat deze partijen uw persoonsgegevens verwerken, verzoeken wij u niet op de betreffende links en knoppen te klikken, respectievelijk in de cookiebanner geen toestemming te geven voor marketingcookies.
12. Beveiliging van persoonsgegevens
12.1. De verwerkingsverantwoordelijke heeft passende technische en organisatorische maatregelen getroffen en houdt deze in stand om een op het risico van de verwerking van persoonsgegevens afgestemd beveiligingsniveau te waarborgen, met name:
- de communicatie tussen uw browser en de webshop is beveiligd met HTTPS-versleuteling (TLS);
- betalingsgegevens worden uitsluitend verwerkt door aanbieders van betaalgateways in overeenstemming met de PCI DSS-standaard; de verwerkingsverantwoordelijke heeft geen toegang tot betaalkaartgegevens en slaat deze niet op;
- toegang tot het beheer van de webshop is beveiligd met sterke wachtwoorden en multifactorauthenticatie;
- het aantal personen met toegang tot persoonsgegevens is geminimaliseerd; deze personen zijn geïnstrueerd over hun geheimhoudingsplicht;
- wij werken de gebruikte systemen regelmatig bij en volgen beveiligingsdreigingen op.
12.2. In geval van een inbreuk in verband met uw persoonsgegevens die waarschijnlijk een hoog risico inhoudt voor uw rechten en vrijheden, informeren wij u daarover zonder onnodige vertraging in overeenstemming met art. 34 AVG.
13. Wijzigingen in het privacybeleid
13.1. De bescherming van persoonsgegevens is voor ons geen eenmalige aangelegenheid. De informatie die wij u in verband met de verwerking van uw persoonsgegevens moeten verstrekken, kan in de loop van de tijd veranderen of niet meer actueel zijn. Daarom behouden wij ons het recht voor deze Beginselen op elk moment en in welke omvang dan ook aan te passen en te wijzigen.
13.2. Als wij deze Beginselen wezenlijk wijzigen, zullen wij u de wijziging op passende wijze meedelen op de website en/of per e-mail aan uw elektronische adres.
13.3. De actuele versie van deze Beginselen is altijd beschikbaar op www.nozono.cz in de sectie “Bescherming van persoonsgegevens”.