Privacyverklaring
EXERTIS IRELAND LIMITED - PRIVACYVERKLARING ONLINE WINKEL
1. Over deze privacyverklaring
1.1 Bij Exertis Ireland Limited ("Exertis") zetten we ons in om jouw privacy te beschermen en te respecteren.
1.2 Deze privacyverklaring informeert je over hoe we omgaan met jouw persoonsgegevens in verband met jouw gebruik van deze website, inclusief het aankopen van producten op deze site, en in de context van het ontvangen van marketingcommunicatie van ons. Het informeert je ook over onze verplichtingen en jouw rechten onder de wetgeving inzake gegevensbescherming.
1.3 Klik op de onderstaande koppen om meer te weten te komen over hoe we jouw persoonsgegevens verzamelen en verwerken:
1.3.1 Wie is verantwoordelijk voor jouw persoonsgegevens?
1.3.2 Welke persoonsgegevens verzamelen we?
1.3.3 Hoe verzamelen we jouw persoonsgegevens?
1.3.4 Informatie over toestemming
1.3.5 Wat zijn de principes van gegevensbescherming?
1.3.6 Beveiliging van jouw persoonsgegevens
1.3.7 Overdracht van persoonsgegevens naar het buitenland
1.3.8 Hoe lang bewaren we jouw persoonsgegevens?
1.3.9 Delen we jouw informatie met anderen?
1.3.10 Jouw rechten op het gebied van gegevensbescherming
1.3.11 Verzoeken van betrokkenen om hun rechten uit te oefenen
1.3.12 Wijzigingen in de privacyverklaring
2. Wie is verantwoordelijk voor jouw persoonsgegevens?
2.1 Gegevensbescherming verleent individuen rechten met betrekking tot het gebruik van hun persoonlijke informatie (persoonsgegevens) door organisaties, waaronder Exertis. De Ierse en EU-wetgeving inzake gegevensbescherming regelt alle activiteiten die we uitvoeren met betrekking tot het verzamelen, opslaan, verwerken, openbaar maken en ander gebruik van persoonsgegevens.
2.2 Naleving van de wetgeving inzake gegevensbescherming is een wettelijke verplichting. Bovendien helpt onze naleving van de wetgeving inzake gegevensbescherming individuen vertrouwen te hebben in onze werking en draagt het bij aan het behouden van een positieve reputatie met betrekking tot onze behandeling van persoonlijke informatie.
2.3 De regels inzake gegevensbescherming die op ons van toepassing zijn, zijn momenteel vastgelegd in de Algemene Verordening Gegevensbescherming van de EU (Verordening EU 679/2016) ("AVG"), de Wet op de Gegevensbescherming van 2018, de ePrivacy-verordeningen van 2011 en gerelateerde wetgeving (samen de "Wetgeving inzake Gegevensbescherming").
2.4 "Verwerkingsverantwoordelijken" zijn de personen of organisaties die de doeleinden en middelen van de verwerking van persoonsgegevens bepalen, die onafhankelijke beslissingen nemen over persoonsgegevens en/of die anderszins deze persoonsgegevens beheren.
2.5 "Verwerkers" zijn de personen of organisaties die persoonsgegevens verwerken namens en op instructie van een verwerkingsverantwoordelijke.
2.6 Voor de doeleinden van de Wetgeving inzake Gegevensbescherming is Exertis de verwerkingsverantwoordelijke met betrekking tot de in deze Privacyverklaring beschreven persoonsgegevens.
3. Welke persoonsgegevens verzamelen we, hoe en waarom?
3.1 "Persoonsgegevens" verwijzen naar alle informatie met betrekking tot een geïdentificeerde of identificeerbare natuurlijke persoon. Persoonsgegevens kunnen feitelijk zijn (bijvoorbeeld een naam, adres of geboortedatum) of een mening over die persoon, zijn acties en gedrag.
3.2 Categorieën van persoonsgegevens die we verzamelen. We kunnen verschillende soorten persoonsgegevens over jou verzamelen, gebruiken, opslaan en overdragen, die we als volgt hebben gegroepeerd:
3.2.1 Identiteitsgegevens omvatten voornaam, meisjesnaam, achternaam, gebruikersnaam of soortgelijke identificator, titel en geslacht.
3.2.2 Contactgegevens omvatten factuuradres, afleveradres, e-mailadres en telefoonnummers.
3.2.3 Financiële gegevens omvatten details van de betaalkaart.
3.2.4 Transactiegegevens omvatten details over betalingen van en naar jou en andere details over producten en diensten die je bij ons hebt gekocht.
3.2.5 Technische gegevens omvatten het Internet Protocol (IP)-adres, jouw inloggegevens, browsertype en -versie, tijdzone-instelling en locatie, typen en versies van browserplug-ins, besturingssysteem en platform, en andere technologieën op de apparaten die je gebruikt om deze website te bezoeken.
3.2.6 Profielgegevens omvatten jouw gebruikersnaam en wachtwoord, door jou gedane aankopen of bestellingen, jouw interesses, voorkeuren, feedback.
3.2.7 Gebruiksgegevens omvatten informatie over hoe je onze website, producten en diensten gebruikt.
3.2.8 Marketing- en communicatiegegevens omvatten jouw voorkeuren voor het ontvangen van marketing van ons en onze derden en jouw communicatievoorkeuren.
4. Hoe verzamelen we jouw persoonsgegevens?
4.1 We verzamelen jouw persoonsgegevens via de volgende middelen:
4.1.1 Directe interacties. Je kunt ons jouw persoonsgegevens verstrekken door formulieren op onze website in te vullen of door contact met ons op te nemen via post, telefoon, e-mail of anderszins. Dit omvat persoonsgegevens die je verstrekt wanneer:
(a) je een product koopt via deze website;
(b) je contact met ons opneemt in verband met retourzendingen, klachten, enz.; of
(c) je marketingcommunicatie aanvraagt.
4.1.2 Geautomatiseerde technologieën of interacties. Terwijl je interactie hebt met onze website, kunnen we automatisch technische gegevens over jouw apparaat, browse-acties en -patronen verzamelen. We verzamelen deze persoonsgegevens met behulp van cookies en andere vergelijkbare technologieën. Zie ons cookiebeleid hier voor meer details.
4.1.3 Derden of openbare bronnen. We kunnen persoonsgegevens over jou ontvangen van verschillende derden en openbare bronnen, zoals hieronder aangegeven:
(a) Technische gegevens van de volgende partijen wanneer je onze website gebruikt:
(i) Analytische aanbieders zoals Google, gevestigd buiten de EU
(ii) Aanbieders van zoekinformatie zoals Google, gevestigd buiten de EU.
(b) Financiële gegevens verzameld door Realex namens ons.
4.2 Hieronder hebben we in tabelvorm een beschrijving opgenomen van alle manieren waarop we van plan zijn jouw persoonsgegevens te gebruiken en de juridische grondslagen waarop we ons baseren om dit te doen.
|
Doel/Activiteit
|
Type gegevens
|
Juridische grondslag voor verwerking
|
|
Om jouw productbestelling in de online winkel te beheren
|
(a) Identiteitsgegevens (b) Contactgegevens (c) Financiële gegevens (d) Transactiegegevens
|
Noodzakelijk voor de uitvoering van ons contract met jou. Zonder deze informatie kunnen we jouw productbestellingen niet uitvoeren. |
|
Om je toe te voegen aan onze mailinglijsten, indien je dit hebt aangevraagd
|
(a) Identiteitsgegevens (b) Contactgegevens (c) Marketing- en communicatiegegevens (d) Profielgegevens |
Toestemming
|
|
Om te reageren wanneer je contact met ons opneemt via onze website of per telefoon, post of e-mail |
(a) Identiteitsgegevens (b) Contactgegevens
|
Toestemming |
|
Om ons bedrijf en deze website te beheren en te beveiligen (inclusief probleemoplossing, gegevensanalyse, testen, systeemonderhoud, ondersteuning, rapportage en hosting van gegevens)
|
(a) Identiteitsgegevens (b) Contactgegevens (c) Technische gegevens
|
Noodzakelijk voor onze gerechtvaardigde belangen (om ons bedrijf te beheren, administratieve en IT-diensten te leveren, netwerkbeveiliging te waarborgen, fraude te voorkomen en in de context van een bedrijfs- of groepsreorganisatie)
|
|
Om relevante website-inhoud en advertenties te leveren en om de effectiviteit van de advertenties die we je aanbieden te meten of te begrijpen
|
(a) Identiteitsgegevens (b) Contactgegevens (c) Profielgegevens (d) Gebruiksgegevens (e) Marketing- en communicatiegegevens (f) Technische gegevens
|
Noodzakelijk voor onze gerechtvaardigde belangen (om te bestuderen hoe klanten onze producten/diensten gebruiken, deze te ontwikkelen, ons bedrijf te laten groeien en onze marketingstrategie te informeren)
|
|
Om gegevensanalyse te gebruiken om onze website, producten/diensten, marketing, klantrelaties en ervaringen te verbeteren
|
(a) Technische gegevens (b) Gebruiksgegevens
|
Noodzakelijk voor onze gerechtvaardigde belangen (om de soorten klanten voor onze producten en diensten te definiëren, onze website actueel en relevant te houden, ons bedrijf te ontwikkelen en onze marketingstrategie te informeren) |
5. Informatie over toestemming
5.1 Door jouw toestemming te geven voor de verwerking van jouw persoonsgegevens in overeenstemming met deze Privacyverklaring, machtig je ons om jouw persoonsgegevens specifiek te verwerken voor de geïdentificeerde doeleinden.
5.2 Je kunt jouw toestemming op elk moment intrekken door jouw wens duidelijk kenbaar te maken via een verklaring of een duidelijke bevestigende handeling die de intrekking van de toestemming voor de verwerking van jouw persoonsgegevens betekent. Als je vragen hebt over het intrekken van jouw toestemming, neem dan contact op met onze Functionaris voor Gegevensbescherming, waarvan de contactgegevens hieronder zijn vermeld. Je kunt jouw toestemming intrekken door contact met ons op te nemen.
5.3 Het intrekken van de toestemming heeft geen invloed op de rechtmatigheid van de verwerking die gebaseerd is op de toestemming vóór de intrekking ervan.
6. Wat zijn de principes van gegevensbescherming?
6.1 We moeten persoonsgegevens eerlijk, rechtmatig en transparant verwerken. Dit betekent dat we een geldige juridische grondslag moeten hebben voor onze verwerking van persoonsgegevens, zoals voorgeschreven door de wetgeving inzake gegevensbescherming of (indien van toepassing) de AVG. Het betekent ook dat we transparant moeten zijn tegenover individuen over onze verwerking van hun persoonsgegevens ("rechtmatigheid, eerlijkheid en transparantie").
6.2 We mogen persoonsgegevens alleen verzamelen voor specifieke, geïdentificeerde en legitieme doeleinden. Vervolgens mogen we de verzamelde persoonsgegevens alleen verwerken voor de geïdentificeerde doeleinden of voor doeleinden die compatibel zijn met de geïdentificeerde doeleinden ("doelbeperking").
6.3 De persoonsgegevens die we verzamelen en verwerken moeten passend, relevant en beperkt zijn tot wat noodzakelijk is voor de doeleinden waarvoor ze worden verwerkt ("minimale gegevensverwerking").
6.4 De persoonsgegevens die we verzamelen en verwerken moeten nauwkeurig zijn en (indien nodig) up-to-date worden gehouden ("nauwkeurigheid").
6.5 We mogen persoonsgegevens niet langer bewaren dan nodig is, rekening houdend met het doel waarvoor ze zijn verzameld. Dit betekent dat we persoonsgegevens in een vorm die identificatie van de persoon mogelijk maakt, alleen bewaren voor de benodigde tijd ("bewaarbeperking").
6.6 We moeten persoonsgegevens zodanig verwerken dat een passende beveiliging van de persoonsgegevens wordt gewaarborgd, inclusief bescherming tegen onrechtmatige of ongeoorloofde verwerking en tegen onopzettelijk verlies, vernietiging of beschadiging, door middel van passende technische of organisatorische maatregelen ("integriteit en vertrouwelijkheid").
7. Beveiliging van jouw persoonsgegevens
7.1 We nemen passende beveiligingsmaatregelen tegen onrechtmatige of ongeoorloofde verwerking van persoonsgegevens en tegen onopzettelijk verlies of beschadiging van persoonsgegevens.
7.2 We hebben procedures en technologieën ingesteld om de beveiliging van alle persoonsgegevens te behouden vanaf het moment van verzameling tot aan het moment van vernietiging. Persoonsgegevens worden alleen overgedragen aan een verwerker als deze ermee instemt deze procedures en beleidsregels na te leven, of als deze zelf passende maatregelen implementeert. Daarnaast hebben we passende schriftelijke overeenkomsten gesloten met al onze verwerkers.
7.3 We waarborgen de beveiliging van gegevens door de vertrouwelijkheid, integriteit en beschikbaarheid van de persoonsgegevens te beschermen, gedefinieerd als volgt:
7.3.1 Vertrouwelijkheid betekent dat alleen personen die gemachtigd zijn om de gegevens te gebruiken, er toegang toe hebben.
7.3.2 Integriteit betekent dat persoonsgegevens nauwkeurig en geschikt moeten zijn voor het doel waarvoor ze worden verwerkt.
7.3.3 Beschikbaarheid betekent dat geautoriseerde gebruikers toegang moeten hebben tot de gegevens als ze deze nodig hebben voor geautoriseerde doeleinden.
7.4 We volgen strikte beveiligingsprocedures bij de opslag en openbaarmaking van jouw persoonsgegevens en om deze te beschermen tegen onopzettelijk verlies, vernietiging of beschadiging.
8. Overdracht van persoonsgegevens naar het buitenland
8.1 Er kunnen omstandigheden zijn waarin we jouw persoonsgegevens moeten overdragen buiten de Europese Economische Ruimte (EER) voor de doeleinden van de diensten die we aan je leveren. Wanneer een dergelijke behoefte ontstaat, zullen we altijd voldoen aan de bepalingen van Hoofdstuk V van de AVG en ervoor zorgen dat passende waarborgen aanwezig zijn om jouw persoonsgegevens te beschermen, zoals:
8.1.1 De Europese Commissie heeft een besluit uitgevaardigd dat bevestigt dat het land waarnaar we de persoonsgegevens overdragen een passend niveau van bescherming biedt voor de rechten en vrijheden van betrokkenen;
8.1.2 Passende waarborgen zijn aanwezig, zoals bindende bedrijfsregels (BCR), standaardcontractbepalingen goedgekeurd door de Europese Commissie, een goedgekeurde gedragscode of een certificeringsmechanisme, waarvan een kopie kan worden verkregen bij onze Functionaris voor Gegevensbescherming;
8.1.3 De persoonsgegevens worden overgedragen aan een bedrijf in de Verenigde Staten dat zichzelf heeft gecertificeerd als compliant met het EU-VS Privacy Shield, dat door de Europese Commissie wordt erkend als een passend niveau van bescherming voor de persoonsgegevens van EU-burgers.
9. Hoe lang bewaren we jouw persoonsgegevens?
9.1 Jouw persoonsgegevens worden verwijderd wanneer ze niet langer redelijkerwijs nodig zijn voor de hierboven beschreven doeleinden of als je jouw toestemming intrekt (indien van toepassing) en we niet wettelijk verplicht of anderszins gemachtigd zijn om deze gegevens te blijven bewaren.
9.2 Wanneer je verzoekt om te worden verwijderd uit marketingcommunicatie, kunnen we een registratie van jouw e-mailadres en het feit dat je je hebt afgemeld bewaren om ervoor te zorgen dat je in de toekomst geen verdere e-mails ontvangt.
9.3 Verdere details over hoe lang we persoonsgegevens bewaren, zijn opgenomen in onze Bewaarstandaarden voor Gegevens, die je kunt aanvragen door contact met ons op te nemen.
10. Delen we jouw informatie met anderen?
10.1 Jouw persoonsgegevens kunnen ook worden gedeeld met de volgende derden:
|
Derden |
Reden voor het delen van gegevens |
|
HMD |
We beheren deze online winkel onder licentie van HMD. Indien nodig kunnen we jouw naam en contactgegevens delen met HMD zodat je ondersteuning kunt ontvangen voor garantie. Wanneer je hiermee instemt, kunnen we jouw naam en contactgegevens delen met HMD zodat je marketingcommunicatie van hen kunt ontvangen. Exertis en HMD treden op als onafhankelijke verwerkingsverantwoordelijken voor deze doeleinden. |
|
Interne derden |
Andere bedrijven van de "Exertis-groep" (dat wil zeggen dochterondernemingen en/of moedermaatschappijen van Exertis gevestigd in het Verenigd Koninkrijk en/of de EER die IT- en systeembeheerdiensten leveren en managementrapporten produceren). |
|
Externe derden |
Dienstverleners/leveringspartners die optreden als verwerkers gevestigd in Ierland en/of de EER die IT- en systeembeheerdiensten leveren
Professionele adviseurs die optreden als verwerkers of verwerkingsverantwoordelijken, waaronder advocaten, bankiers, accountants en verzekeraars gevestigd in Ierland en/of de EER die advies-, bank-, juridische, verzekerings- en boekhoudkundige diensten leveren aan ons bedrijf. Regelgevende autoriteiten en andere autoriteiten gevestigd in Ierland en/of de EER die wettelijk verplicht zijn om jouw persoonsgegevens te verwerken.
|
|
Opvolgers van ons bedrijf |
Derden aan wie we kunnen kiezen om delen van ons bedrijf of onze activa te verkopen, over te dragen of te fuseren. Als alternatief kunnen we proberen andere bedrijven over te nemen of met hen te fuseren. Als er een verandering plaatsvindt in ons bedrijf, kunnen de nieuwe eigenaren jouw persoonsgegevens gebruiken op dezelfde manier als beschreven in deze Privacyverklaring. |
10.2 Houd er rekening mee dat de bovenstaande lijst van tijd tot tijd kan veranderen, en deze Privacyverklaring zal worden aangepast om deze veranderingen te weerspiegelen.
10.3 We eisen van alle derden dat ze passende technische en operationele beveiligingsmaatregelen hebben om jouw persoonsgegevens te beschermen, in overeenstemming met de Ierse en EU-wetgeving inzake gegevensbescherming. Elk dergelijk bedrijf of persoon heeft toegang tot de persoonlijke informatie die nodig is om deze functies uit te voeren, maar mag deze niet voor andere doeleinden gebruiken.
10.4 In het bijzonder moeten we schriftelijke overeenkomsten sluiten met al onze verwerkers en, voordat we elke overeenkomst ondertekenen, moeten we de beveiliging van de gegevens van de verwerker hebben gecontroleerd en tevreden zijn. De overeenkomsten moeten ook specifieke clausules bevatten met betrekking tot gegevensbescherming.
10.5 We kunnen jouw informatie doorgeven als we verplicht zijn om de persoonsgegevens van een betrokkene openbaar te maken of te delen om te voldoen aan een wettelijke verplichting.
11. Jouw rechten op het gebied van gegevensbescherming
11.1 Onder bepaalde omstandigheden heb je volgens de wet het recht om:
11.1.1 Informatie op te vragen over of we persoonlijke informatie over je bewaren en, zo ja, welke informatie dat is en waarom we deze bewaren/gebruiken.
11.1.2 Toegang te vragen tot jouw persoonlijke informatie (algemeen bekend als een "verzoek om toegang van de betrokkene"). Dit stelt je in staat om een kopie te ontvangen van de persoonlijke informatie die we over je bewaren en te controleren of we deze rechtmatig verwerken.
11.1.3 Correctie te vragen van de persoonlijke informatie die we over je bewaren. Dit stelt je in staat om eventuele onvolledige of onnauwkeurige informatie die we over je bewaren te laten corrigeren.
11.1.4 Verwijdering te vragen van jouw persoonlijke informatie. Dit stelt je in staat om ons te vragen persoonlijke informatie te verwijderen of te wissen wanneer er geen goede reden is om deze verder te verwerken. Je hebt ook het recht om ons te vragen jouw persoonlijke informatie te verwijderen of te wissen wanneer je jouw recht op bezwaar tegen verwerking hebt uitgeoefend (zie hieronder).
11.1.5 Bezwaar te maken tegen verwerking van jouw persoonlijke informatie. Je hebt ook het recht om bezwaar te maken wanneer we jouw persoonlijke informatie verwerken voor directmarketingdoeleinden.
11.1.6 Bezwaar te maken tegen geautomatiseerde besluitvorming, inclusief profilering, dat wil zeggen niet onderworpen te zijn aan geautomatiseerde besluitvorming door ons met gebruik van jouw persoonlijke informatie of jouw profilering.
11.1.7 Beperking van de verwerking te vragen van jouw persoonlijke informatie. Dit stelt je in staat om ons te vragen de verwerking van persoonlijke informatie over je op te schorten, bijvoorbeeld als je wilt dat we de nauwkeurigheid ervan vaststellen of de reden voor de verwerking.
11.1.8 Overdracht van jouw persoonlijke informatie te vragen in een elektronisch en gestructureerd formaat aan jou of een andere partij (algemeen bekend als het recht op "gegevensportabiliteit"). Dit stelt je in staat om jouw gegevens van ons te nemen in een elektronisch bruikbaar formaat en jouw gegevens over te dragen aan een andere partij in een elektronisch bruikbaar formaat.
12. Verzoeken van betrokkenen om hun rechten uit te oefenen
12.1 Als je vragen hebt over dit beleid of over onze naleving van gegevensbescherming, neem dan contact op met onze Functionaris voor Gegevensbescherming.
12.2 Betrokkenen moeten een formeel verzoek indienen voor de persoonsgegevens die we over hen bewaren of om anderszins hun rechten op het gebied van gegevensbescherming uit te oefenen, hetzij voor een toegangsverzoek of anderszins, door contact op te nemen met onze Functionaris voor Gegevensbescherming.
12.3 Onze Functionaris voor Gegevensbescherming kan als volgt worden gecontacteerd:
|
Telefoon |
+353 1 408 7171 |
|
|
Ireland.dataprotection@exertis.com |
|
Post |
Functionaris voor Gegevensbescherming Exertis Ireland Limited Unit 21 Fonthill Road Fonthill Business Park Yellow Walls Clondalkin D22 FR82 - Dublin |
12.4 Merk ook op dat betrokkenen te allen tijde het recht hebben om een klacht in te dienen bij een gegevensbeschermingsautoriteit met betrekking tot elk probleem in verband met onze verwerking van hun persoonsgegevens. Omdat onze organisatie in Ierland is gevestigd en we hier onze gegevensverwerking uitvoeren, worden we voor gegevensbeschermingsdoeleinden gereguleerd door de Ierse Commissaris voor Gegevensbescherming. Je kunt ook contact opnemen met de Commissaris voor Gegevensbescherming als volgt:
12.4.1 Bezoek hun website www.dataprotection.ie
12.4.2 Bel naar +353 57 8684800 of +353 (0)761 104 800
12.4.3 E-mail naar info@dataprotection.ie
12.4.4 Adres: Kantoor voor Gegevensbescherming - Canal House, Station Road, Portarlington, Co. Laois, R32 AP23. Of 21 Fitzwilliam Square Dublin 2. D02 RD28 Ierland.
13. Wijzigingen in de privacyverklaring
13.1 Onze Privacyverklaring kan van tijd tot tijd veranderen, en eventuele wijzigingen in de verklaring worden op deze pagina gepubliceerd.