Privacybeleid van Sue’s Botanica

Het Sue’s Botanica privacybeleid is opgezet ter bescherming van de privacy van de gebruikers van de website en maakt onderdeel uit van de Algemene Voorwaarden van Sue’s Botanica. Het beleid is van toepassing op alle Sue’s Botanica producten en diensten, tenzij hier nadrukkelijk schriftelijk van wordt afgeweken. Sue’s Botanica respecteert de privacy van alle gebruikers van de website en draagt er zorg voor dat de persoonlijke informatie die de gebruiker ons verschaft vertrouwelijk wordt behandeld.

Voor ons is de bescherming van je persoonsgebonden gegevens van groot belang. De gegevens worden dan ook met de grootst mogelijke zorgvuldigheid behandeld. We informeren je daarom hieronder over hoe er met je persoonsgebonden gegevens wordt omgegaan.

Wij behouden ons het recht voor om dit privacy statement te allen tijde te wijzigen door de gewijzigde versie op deze site te posten en de ingangsdatum van deze versie te vermelden. Wij kondigen substantiële wijzigingen in dit privacy statement aan via e-mail. Dit privacy statement is van kracht vanaf 1 november 2018.


Persoonsgegevens die wij verwerken

De persoonsgebonden gegevens, welke noodzakelijk zijn voor het bestelproces en de koop, die wij van je krijgen en verwerken of gebruiken (‘gebruikmaken van’), gebruiken wij uitsluitend binnen het kader van het gegevensbeschermingsrecht. Je kunt informatie vinden op onze site, zonder persoonlijke informatie te moeten verstrekken. Tijdens je bezoek aan onze site blijf je dan ook in beginsel anoniem. Alle verbindingsinformatie die je internetbrowser geeft bij elke site view, zoals bijvoorbeeld de datum, verblijfsduur of naam van je internetprovider, wordt bij ons zonder persoonsverbinding gebruikt. Tenzij je je met een gebruikersnaam en wachtwoord hebt aangemeld. Persoonlijke informatie verstrek je vrijwillig. Bijvoorbeeld als je een bestelling plaatst, je voor een nieuwsbrief inschrijft of van een vergelijkbare functie gebruikmaakt. Deze persoonlijke informatie kan zijn:

  • Voor- en achternaam
  • Adres
  • E-mailadres
  • Telefoonnummer
  • Bankrekeninggegevens, resp. creditcardgegevens
  • Bestelhistorie
  • Overige persoonsgegevens die je actief verstrekt bijvoorbeeld door een profiel op deze website aan te maken, in correspondentie en telefonisch
  • In sommige gevallen kun je je leeftijd, geslacht, interesses, persoonlijk bericht opgeven wanneer je onze Diensten gebruikt.
  • Gegevens over je interactie met onze Diensten, je reclame voorkeuren en je communicatie met ons. Dit zijn gegevens die wij ontvangen van apparaten (inclusief mobiele apparaten) die je gebruikt om toegang tot onze Service te krijgen.
  • Computer- en verbindingsgegevens zoals statistieken over je bekeken pagina’s, internetverkeer van en naar de sites, de verwijzende URL, advertentiegegevens, je IP-adres, je browsegeschiedenis en je weblog gegevens.
  • Wij gebruiken cookies, webbakens, unieke identifiers en soortgelijke technologieën om gegevens te verzamelen over de pagina’s die je bekijkt, de links waarop je klikt en andere acties die je via onze Diensten uitvoert binnen onze advertenties of e-mails.
  • Wij vullen de persoonsgegevens die wij verzamelen rechtstreeks aan met gegevens die wij van derde partijen hebben verkregen en voegen die toe aan je accountgegevens. Wij verzamelen en gebruiken bijvoorbeeld demografische en andere gegevens die openbaar beschikbaar.
  • Als je aan ons persoonsgegevens verstrekt van iemand anders, kun je dit alleen doen nadat die ander daarmee heeft ingestemd. Je dienst die ander te informeren over hoe we zijn of haar persoonsgegevens verzamelen, gebruiken, openbaarmaken en bewaren in overeenstemming met ons privacy statement.

Met welk doel en op basis van welke grondslag wij persoonsgegevens verwerken

  1. Wij gebruiken je persoonsgegevens om een contract met je na te leven en onze Diensten te leveren, onze wettelijke verplichtingen na te komen, je vitale belangen te beschermen of indien dit nodig voor de openbare orde. Dit omvat de volgende zaken:
  • In verband met betalingsverwerkingen en accountmanagement, om onze Diensten uit te voeren, te beoordelen en te verbeteren en om onze Diensten veilig en operationeel te houden.
  • Om contact met je op te nemen in verband met je adresgegevens, account, om problemen met je account op te lossen, om een geschil op te lossen, om kosten of verschuldigde bedragen te innen of wanneer noodzakelijk is om je klantenservice te kunnen bieden.
    • Als wij contact met je opnemen voor de hierboven aangegeven doeleinden, kunnen wij  dit doen via e-mail, telefoon en/of SMS/tekstberichten.
    • Als wij je telefonisch contacteren, kunnen wij automatisch gekozen of vooraf opgenomen oproepen en tekstberichten gebruiken, zoals door de toepasselijke wetgeving wordt toegestaan, in verband met efficiëntie doeleinden. Er kunnen kosten voor berichten en mobiele data van toepassing zijn.
  • Om andere door jou gevraagde Diensten te kunnen leveren zoals omschreven wanneer wij de gegevens verzamelen.
  • Wij gebruiken algemene locatiegegevens om locatiegebaseerde diensten te kunnen aanbieden (zoals reclame, zoekresultaten en andere gepersonaliseerde inhoud).
  • Om fraude, beveiligingsinbreuken of andere potentieel verboden of illegale activiteiten te voorkomen, te detecteren, te verlichten en te onderzoeken.
  • Om onze algemene voorwaarden, dit privacy statement of andere beleidsregels af te dwingen.

2. Wij gebruiken je persoonsgegevens om onze gerechtvaardigde belang te behartigen waar jouw privacyrechten geen voorrang krijgen boven deze belangen. Wij hebben maatregelen geïmplementeerd om onze belangen en jouw rechten af te wegen. Dit is bijvoorbeeld het geval om:

  • Onze Diensten te verbeteren, bijvoorbeeld door gegevens te bekijken in verband met vastgelopen of gecrashte pagina’s waardoor wij problemen kunnen identificeren en oplossen en je een betere ervaring kunnen bezorgen.
  • Onze reclame te personaliseren, te meten en te verbeteren op basis van je reclame voorkeuren.
  • Een beperkt aantal persoonsgegevens, zoals je e-mailadres, te hashen en te delen met sociale media platforms, zoals Facebook, om leads te genereren, verkeer naar onze website te genereren of op een andere manier onze producten en diensten te promoten. Deze verwerkingen zijn gebaseerd op ons gerechtvaardigde belang om marketing activiteiten te ondernemen om je producten of diensten aan te bieden die je interessant zou kunnen vinden. Sue’s heeft geen controle over de social media platforms waarmee we jouw persoonsgegevens delen. Om deze reden kun je eventuele vragen over hoe je social media provider persoonsgegevens verwerkt indienen bij de desbetreffende provider. We maken je erop attent dat je altijd Sue’s kunt verzoeken om het verwerken van je gegevens voor deze marketingdoeleinden te stoppen door een e-mail te sturen naar privacy@suesbotanica.nl.
  • Contact met je op te nemen via e-mail, telefoon of Whatsapp om je kortingen en speciale aanbiedingen te doen, je mening via enquêtes of vragenlijsten te vragen en je te informeren over onze Diensten.
  • Targeted marketing, service-updates en promotieaanbiedingen op basis van je communicatievoorkeuren te bezorgen.
  • De prestaties van onze e-mail marketingcampagnes te meten (bijv. door openings- en klikcijfers te analyseren).
  • De gegevensbeveiliging van onze website te controleren en te verbeteren.

3. Wij kunnen je persoonsgegevens met jouw toestemming gebruiken om:

  • Je aanbiedingen te doen via e-mails.
  • Je aanbiedingen van derde partijen te bezorgen.
  • Advertenties die je mogelijk ziet op websites van derden te customizen.

Je hebt het recht om je toestemming te allen tijde in te trekken.

We kunnen technologieën gebruiken die worden beschouwd als geautomatiseerde besluitvorming of profilering. We zullen geen geautomatiseerde beslissingen over je nemen die een aanzienlijke invloed op je zouden hebben, tenzij een dergelijke beslissing nodig is als onderdeel van een contract met jou, we jouw toestemming hebben of we volgens de wet verplicht zijn om een dergelijke technologie te gebruiken.


Bijzondere en/of gevoelige persoonsgegevens die wij verwerken

Onze website en/of dienst heeft niet de intentie gegevens te verzamelen over websitebezoekers die jonger zijn dan 16 jaar. Tenzij ze toestemming hebben van ouders of voogd. We kunnen echter niet controleren of een bezoeker ouder dan 16 is. Wij raden ouders dan ook aan betrokken te zijn bij de online activiteiten van hun kinderen, om zo te voorkomen dat er gegevens over kinderen verzameld worden zonder ouderlijke toestemming. Als je er van overtuigd bent dat wij zonder die toestemming persoonlijke gegevens hebben verzameld over een minderjarige, neem dan contact met ons op via privacy@suesbotanica.nl, dan verwijderen wij deze informatie.


Delen van persoonsgegevens met derden

Sue’s verkoopt jouw gegevens niet aan derden en zal deze uitsluitend verstrekken indien dit nodig is voor de uitvoering van onze overeenkomst met jou of om te voldoen aan een wettelijke verplichting.

Als wij een derde dienstverlener inzetten/een opdracht geven (bijv. koerier, betalingsdienstverlener) krijgt deze van ons alleen de noodzakelijke gegevens. Daarbij zijn ze op hun beurt ook verplicht je persoonlijke gegevens te beschermen.

Met bedrijven die jouw gegevens verwerken in onze opdracht, sluiten wij een bewerkersovereenkomst om te zorgen voor eenzelfde niveau van beveiliging en vertrouwelijkheid van jouw gegevens. Sue’s blijft verantwoordelijk voor deze verwerkingen.

Wij kunnen je persoonsgegevens voor de volgende doeleinden met de volgende partijen delen:

  • Externe dienstverleners die ons helpen bij het aanbieden van onze Diensten, betalingsverwerking services (bijv. Mollie), bij het tonen van gepersonaliseerde reclame, bij het voorkomen, opsporen, onderzoeken en inperken van de gevolgen van mogelijk illegale handelingen, overtredingen van onze Gebruikersovereenkomst, fraude en/of inbreuken op de beveiliging, bij het innen van betalingen, partner- en beloningsprogramma’s en andere bedrijfsactiviteiten.
  • Externe koerierdiensten (bijv. Myparcel, PostNL) met wie wij je leveringsadres, contactgegevens en trackinggegevens delen met als doelen de bezorging van bestellingen en andere bezorging gerelateerde communicatie.

Gerechtelijke instanties, juridische procedures en voor zover wettelijk is toegestaan

  • Om aan juridische vereisten te voldoen, onze Algemene Voorwaarden af te dwingen, te reageren op claims dat een aanbieding of andere inhoud de rechten van anderen schendt, of om de rechten, eigendom of veiligheid van anderen te beschermen.
  • Aan derden die betrokken zijn bij een juridische procedure, als zij beschikken over een dagvaarding, een rechterlijk bevel of een soortgelijk juridisch besluit, of als we om andere redenen te goeder trouw geloven dat het openbaar maken van gegevens noodzakelijk is om dreigend lichamelijk letsel  of financieel verlies te voorkomen of om vermoedelijk illegale activiteiten te melden.

Verandering van eigenaar

In het geval van een fusie met of overname door een ander bedrijf, kunnen wij gegevens met hen delen. Als dit scenario zich voordoet, zullen wij eisen dat de nieuwe gecombineerde entiteit zich aan deze Privacy statement met betrekking tot je persoonsgegevens houdt. Als wij van plan zijn om je persoonsgegevens voor andere doeleinden dan aangegeven in deze privacy statement te gebruiken, zul je een voorafgaand bericht van de verwerking van je persoonsgegevens voor de nieuwe doeleinden ontvangen.


Cookies, of vergelijkbare technieken, die wij gebruiken

Voor een deel van onze diensten moeten wij zgn. cookies inzetten. Cookies zijn kleine databestanden die je internetbrowser op je computer opslaat. In cookies kan informatie over je bezoek aan onze site worden opgeslagen. De meeste browsers zijn standaard zo ingesteld dat ze cookies accepteren. Toch kan je je browser zo configureren dat hij cookies weigert of vooraf om bevestiging vraagt. Als je cookies weigert, kan het echter tot gevolg hebben dat niet al onze functies storingsvrij werken.

De gegevens die door etracker-technologieën verzameld worden, worden zonder uitdrukkelijk gegeven toestemming van de persoon in kwestie niet gebruikt om de websitebezoeker persoonlijk te identificeren en niet met persoonsgebonden gegevens over de drager van het pseudonym samengevoegd. Tegen de verwerking en opslag van de gegevens kan te allen tijde geprotesteerd worden. Onze internetaanwezigheid maakt gebruik van plug-ins van Facebook, Instagram, Pinterest en LinkedIn, bijv. de Facebook ‘Vind ik leuk’-knop en de Instagram ‘Volg’-knop. Bij die knop, resp. het erop klikken, wordt een directe verbinding tussen jouw computer en de server van de aanbieder van de plug-in (bijv. dus Facebook, Instagram) tot stand gebracht. Daarbij kunnen door Facebook, Instagram, Pinterest en LinkedIn persoonsgebonden en niet-persoonsgebonden gegevens van jou verzameld worden. Wij raden je aan informatie in te winnen over het soort gegevens waar het om gaat, het doel en de omvang van de gegevenswinning, en de verdere verwerking en gebruik van de gegevens door Facebook Instagram, Pinterest en LinkedIn. Alsmede over jouw relevante rechten en de instellingsmogelijkheden om jouw privacy te beschermen. Lees hiervoor het privacybeleid op bijv.

http://www.facebook.com/privacy/explanation.php,

https://help.instagram.com/155833707900388,

https://policy.pinterest.com/en/privacy-policy

https://www.linkedin.com/legal/privacy-policy.


Bewaartermijnen

Onze specifieke bewaartijden voor persoonsgegevens zijn in ons bewaarbeleid gedocumenteerd. Hoelang wij je persoonsgegevens bewaren, kan aanzienlijk verschillen op basis van de context van de verleende Diensten en van onze wettelijke verplichtingen. De volgende factoren hebben doorgaans een invloed op de bewaartermijn:

  • Hoelang zijn de persoonsgegevens noodzakelijk om onze Diensten te verlenen?Dit heeft te maken met zaken zoals het aanhouden en verbeteren van de prestaties van onze producten, het veilig houden van onze systemen en het bijhouden van passende financiële en bedrijfsdocumentatie. Dit is de algemene regel die de basis vormt voor de meeste van onze bewaar periodes.
  • Zijn de persoonsgegevens gevoelig? Indien dit het geval is, is een ingekorte bewaartijd doorgaans gepast
  • Heb je toestemming gegeven voor een langere bewaarperiode? Indien dit het geval is, zullen wij je gegevens bijhouden in overeenstemming met jouw toestemming..
  • Is er een wettelijke, contractuele of soortgelijke verplichting om je persoonsgegevens te bewaren?

Wanneer het niet langer noodzakelijk is om je persoonsgegevens te bewaren, verwijderen we ze op een veilige manier, in overeenstemming met ons beleid voor het bewaren en verwijderen van gegevens.

Je keuzes over hoe wij je persoonsgegevens gebruiken

Communicatievoorkeuren
Je kunt de e-mail communicatievoorkeuren aanpassen door ons een e-mail te sturen (zie Contact hieronder) of via privacy@suesbotanica.nl

Marketing
Als je geen marketingcommunicatie van ons wilt ontvangen, kun je je uitschrijven via de link in een e-mail die je hebt ontvangen, je communicatievoorkeuren aangeven met de methode die in de directe communicatie van ons wordt beschreven of contact met ons opnemen zoals wordt beschreven in de onderstaande sectie Contact. Houd er rekening mee dat wij je persoonsgegevens zonder jouw toestemming niet verkopen, verhuren of op een andere manier onthullen aan derde partijen met het oog op hun marketingdoeleinden.

Ingelogd blijven
Als je je met je account aanmeldt op onze Diensten, geven wij je de optie om gedurende een bepaalde tijd ingelogd te blijven met je account. We raden je aan om niet ingelogd te blijven als je een openbare of een gedeelde computer gebruikt. Een andere gebruiker van de computer/browser waarop je bent ingelogd, kan de meeste delen van je account weergeven en gebruiken, en gedurende deze inlogperiode zonder verdere machtiging specifieke acties ondernemen. Jij of een andere gebruiker van deze computer/browser kan de volgende acties ondernemen:

  • De pagina Mijn Account bekijken.
  • Bestellingen aanpassen en nabestellingen plaatsen.
  • Aftersales activiteiten uitvoeren, zoals, bestellingen annuleren of of claims indienen.

Als je probeert om je wachtwoord te wijzigen, moet je mogelijk je wachtwoord invoeren.

Je kunt je inlogsessie beëindigen door uit te loggen en/of je cookies te wissen. Als je bepaalde privacy-instellingen hebt ingeschakeld in je browser, kun je de inlogsessie ook beëindigen door de browser te sluiten. Als je een openbare of een gedeelde computer gebruikt, moet je, als je klaar bent met het gebruik van onze Diensten, uitloggen en/of cookies verwijderen om je account en je persoonsgegevens te beschermen.

Beveiliging

We implementeren en updaten continu administratieve, technische en fysieke beveiligingsmaatregelen om jouw informatie te beschermen tegen ongeoorloofde toegang, verlies, vernietiging of wijziging. Enkele van de voorzorgsmaatregelen die we gebruiken om je informatie te beschermen, zijn firewalls, gegevensversleuteling en toegangscontroles voor informatie. Als je weet of reden hebt om aan te nemen dat jouw inloggegevens van jouw Sue’s Botanica Account verloren, gestolen, verduisterd of anderszins zijn aangetast of in geval van een daadwerkelijk of vermoedelijk onbevoegd gebruik van jouw Sue’s Botanica Account, neem dan contact op – zie de sectie Contact hieronder.


Gegevens inzien, aanpassen of verwijderen

Je hebt het recht om je persoonsgegevens in te zien, te corrigeren of te verwijderen. Je kunt een deel van je persoonsgegevens inzien en bijwerken via je Sue’s Botanica Account. Je bent verantwoordelijk voor het up-to-date houden van jouw persoonlijke informatie.

Je hebt het recht om ons te vragen om onjuiste of onvolledige persoonlijke informatie over jou te corrigeren (als je die niet zelf kunt bijwerken via je Sue’s Botanica Account).

Daarnaast heb je het recht om je eventuele toestemming voor de gegevensverwerking in te trekken of bezwaar te maken tegen de verwerking van jouw persoonsgegevens door Sue’s en heb je het recht op gegevensoverdraagbaarheid. Dat betekent dat je bij ons een verzoek kan indienen om de persoonsgegevens die wij van jou beschikken in een computerbestand naar jou of een ander, door jou genoemde organisatie, te sturen.

Je kunt een verzoek tot inzage, correctie, verwijdering, gegevensoverdraging van je persoonsgegevens of verzoek tot intrekking van je toestemming of bezwaar op de verwerking van jouw persoonsgegevens sturen naar privacy@suesbotanica.nl. Om er zeker van te zijn dat het verzoek tot inzage door jou is gedaan, vragen wij jou een kopie van je identiteitsbewijs met het verzoek mee te sturen. Maak in deze kopie je pasfoto, MRZ (machine readable zone, de strook met nummers onderaan het paspoort), paspoortnummer en Burgerservicenummer (BSN) zwart. Dit ter bescherming van je privacy.

We reageren zo snel mogelijk, maar binnen vier weken, op jouw verzoek . Sue’s wil je er tevens op wijzen dat je de mogelijkheid hebt om een klacht in te dienen bij de nationale toezichthouder, de Autoriteit Persoonsgegevens. Dat kan via de volgende link: https://autoriteitpersoonsgegevens.nl/nl/contact-met-de-autoriteit-persoonsgegevens/tip-ons

Contact

Indien je hulp nodig hebt of een vraag wilt stellen, kun je contact met ons opnemen.

Hoorn, november 2018.