DEEP SPACE DISCOUNT SIGNALEN Honderden flessen Cognac, Armagnac, Calvados, Pineau en meer zijn nu vrijgegeven voor lancering. ONTDEK

Privacybeleid

Inleiding: Wij bij Super SARL respecteren uw privacy en zetten ons in om uw persoonlijke gegevens te beschermen. In dit privacybeleid leggen we uit hoe we uw persoonlijke gegevens verzamelen, gebruiken, opslaan en delen wanneer u onze e-commercediensten gebruikt, in overeenstemming met de General Data Protection Regulation (GDPR) van de EU en de toepasselijke Franse wetgeving (waaronder de ePrivacy-regels). We streven ernaar deze informatie op een duidelijke en toegankelijke manier te presenteren, volgens de transparantievereisten van de GDPR. Door onze website of diensten te gebruiken, gaat u akkoord met de praktijken die in dit beleid worden beschreven. Als u niet akkoord gaat, verzoeken we u geen gebruik te maken van onze diensten.

1. Controller en functionaris voor gegevensbescherming Contact

Verantwoordelijke voor de verwerking: De verantwoordelijke voor uw gegevens is Super SARL (handelend onder de naam "Cognac Expert"), een Franse société à responsabilité limitée, gevestigd aan 1 Rue de Commerce, 75001 Parijs, Frankrijk. U kunt ons bereiken per e-mail op [email protected] of per post op bovenstaand adres. Functionaris voor gegevensbescherming: We hebben een functionaris voor gegevensbescherming aangesteld om toezicht te houden op de naleving. U kunt contact opnemen met onze DPO voor vragen of verzoeken met betrekking tot uw persoonlijke gegevens op [email protected].. De DPO kan u helpen bij het uitoefenen van uw rechten of het aanpakken van eventuele zorgen over de manier waarop wij uw gegevens verwerken.

2. Definities

De gegevensbeschermingsverklaring van Super SARL is gebaseerd op de termen die door de Europese wetgever zijn gebruikt voor de goedkeuring van de Algemene Verordening Gegevensbescherming (GDPR). Onze gegevensbeschermingsverklaring moet leesbaar en begrijpelijk zijn voor het grote publiek, maar ook voor onze klanten en zakenpartners. Om dit te garanderen, willen we eerst de gebruikte terminologie uitleggen.In deze gegevensbeschermingsverklaring gebruiken we onder andere de volgende termen:a) Persoonsgegevens

Persoonsgegevens zijn alle informatie met betrekking tot een geïdentificeerde of identificeerbare natuurlijke persoon ("betrokkene"). Een identificeerbare natuurlijke persoon is een persoon die direct of indirect kan worden geïdentificeerd, in het bijzonder aan de hand van een identificator zoals een naam, een identificatienummer, locatiegegevens, een online identificator of een of meer specifieke elementen die kenmerkend zijn voor de fysieke, fysiologische, genetische, psychische, economische, culturele of sociale identiteit van die natuurlijke persoon.

b) Betrokkene
De betrokkene is elke geïdentificeerde of identificeerbare natuurlijke persoon wiens persoonsgegevens worden verwerkt door de voor de verwerking verantwoordelijke.

c) Verwerking
Verwerking is elke bewerking of elk geheel van bewerkingen met betrekking tot persoonsgegevens of een geheel van persoonsgegevens, al dan niet uitgevoerd met behulp van geautomatiseerde procedés, zoals het verzamelen, vastleggen, ordenen, structureren, bewaren, bijwerken, wijzigen, opvragen, raadplegen, gebruiken, verstrekken door middel van doorzending, verspreiden of op enigerlei andere wijze ter beschikking stellen, samenbrengen, met elkaar in verband brengen, beperken, wissen of vernietigen van gegevens.

d) Beperking van verwerking
Beperking van verwerking is het markeren van opgeslagen persoonsgegevens met als doel de verwerking ervan in de toekomst te beperken.

e) Profilering
Profilering is elke vorm van geautomatiseerde verwerking van persoonsgegevens die bestaat uit het gebruik van persoonsgegevens om bepaalde persoonlijke aspecten met betrekking tot een natuurlijke persoon te evalueren, in het bijzonder om aspecten met betrekking tot de prestaties van die natuurlijke persoon op het werk, de economische situatie, de gezondheid, persoonlijke voorkeuren, interesses, betrouwbaarheid, gedrag, locatie of verplaatsingen te analyseren of te voorspellen.
We gebruiken af en toe generatieve-AI-tools (OpenAI, Gemini, Claude) met gepseudonimiseerde gegevens om supportantwoorden en productbeschrijvingen op te stellen; er worden geen geautomatiseerde beslissingen met rechtsgevolgen genomen.

f) Pseudonimisering
Pseudonimisering is de verwerking van persoonsgegevens op een zodanige manier dat de persoonsgegevens niet langer kunnen worden toegeschreven aan een specifieke betrokkene zonder het gebruik van aanvullende informatie, op voorwaarde dat dergelijke aanvullende informatie afzonderlijk wordt bewaard en onderworpen is aan technische en organisatorische maatregelen om ervoor te zorgen dat de persoonsgegevens niet worden toegeschreven aan een geïdentificeerde of identificeerbare natuurlijke persoon.

g) Verantwoordelijke voor de verwerking of verantwoordelijke voor de verwerking
De voor de verwerking verantwoordelijke of de voor de verwerking verantwoordelijke is de natuurlijke persoon of rechtspersoon, de overheidsinstantie, de dienst of enig ander orgaan die, alleen of samen met anderen, het doel van en de middelen voor de verwerking van persoonsgegevens vaststelt; wanneer het doel van en de middelen voor deze verwerking worden bepaald door de wetgeving van de Unie of de lidstaat, kan in de wetgeving van de Unie of de lidstaat worden bepaald wie de voor de verwerking verantwoordelijke is of volgens welke specifieke criteria deze wordt aangewezen.

h) Verwerker
Een verwerker is een natuurlijke persoon of rechtspersoon, overheidsinstantie, dienst of ander lichaam die of dat ten behoeve van de voor de verwerking verantwoordelijke persoonsgegevens verwerkt.

i) Ontvanger
De ontvanger is de natuurlijke persoon of rechtspersoon, de overheidsinstantie, de dienst of enig ander lichaam aan wie, respectievelijk waaraan de persoonsgegevens worden verstrekt, ongeacht of het al dan niet een derde betreft. Overheidsinstanties die persoonsgegevens kunnen ontvangen in het kader van een bepaald onderzoek overeenkomstig de wetgeving van de Unie of de lidstaten, worden echter niet als ontvangers beschouwd; de verwerking van die gegevens door die overheidsinstanties moet in overeenstemming zijn met de toepasselijke gegevensbeschermingsregels, afhankelijk van de doeleinden van de verwerking.

In het geval van een consumentengeschil kunnen persoonsgegevens die relevant zijn voor de zaak uitsluitend met het oog op de beslechting van het geschil worden gedeeld met het aangewezen bemiddelingsorgaan Sas Médiation Solution (Frankrijk). De rechtsgrondslag is artikel 6, lid 1, onder f) GDPR (gerechtvaardigd belang bij buitengerechtelijke conflictoplossing).

j) Derde
Derde is een natuurlijke of rechtspersoon, overheidsinstantie, agentschap of orgaan anders dan de betrokkene, de verwerkingsverantwoordelijke, de verwerker en personen die onder rechtstreeks gezag van de verwerkingsverantwoordelijke of de verwerker gemachtigd zijn om persoonsgegevens te verwerken.

k) Toestemming
Toestemming van de betrokkene is elke vrije, specifieke, op informatie berustende en ondubbelzinnige wilsuiting waarmee de betrokkene door middel van een verklaring of een duidelijke, bevestigende handeling te kennen geeft in te stemmen met de verwerking van hem betreffende persoonsgegevens.

3. Naam en adres van controller

De verantwoordelijke voor de verwerking in de zin van de Algemene Verordening Gegevensbescherming (GDPR), andere wetten inzake gegevensbescherming die van toepassing zijn in de lidstaten van de Europese Unie en andere bepalingen met betrekking tot gegevensbescherming is:

Super SARL
135 Route de Bordeaux
Le Moulin de L'Abbaye
16400 La Couronne
Frankrijk

E-mail: [email protected]

Website: https://www.cognac-expert.com/nl/ en al zijn subdomeinen inclusief maar niet beperkt tot blog.cognac-expert.com

4. Naam en adres van de functionaris voor gegevensbescherming

Virginia Wenz

135 Route van Bordeaux
Le Moulin de L'Abbaye
16400 La Couronne
Frankrijk

E-mail: [email protected]

Website: https://www.cognac-expert.com/nl/

Elke betrokkene kan te allen tijde rechtstreeks contact met ons opnemen met alle vragen en suggesties over gegevensbescherming.

5. Cookies en traceertechnologie

De internetpagina's van Super SARL maken gebruik van cookies. Cookies zijn tekstbestanden die via een internetbrowser in een computersysteem worden opgeslagen.

Veel internetsites en servers maken gebruik van cookies. Veel cookies bevatten een zogenaamde cookie-ID. Een cookie-ID is een unieke identificatie van de cookie. Het bestaat uit een tekenreeks waarmee internetpagina's en servers kunnen worden toegewezen aan de specifieke internetbrowser waarin de cookie is opgeslagen. Hierdoor kunnen bezochte internetsites en servers de individuele browser van de betrokkene onderscheiden van andere internetbrowsers die andere cookies bevatten. Een specifieke internetbrowser kan worden herkend en geïdentificeerd met behulp van de unieke cookie-ID.

Door het gebruik van cookies kan de Super SARL de gebruikers van deze website gebruiksvriendelijkere diensten aanbieden die niet mogelijk zouden zijn zonder de cookie-instelling.

Door middel van een cookie kunnen de informatie en aanbiedingen op onze website worden geoptimaliseerd met de gebruiker in gedachten. Cookies stellen ons, zoals eerder vermeld, in staat om gebruikers van onze website te herkennen. Het doel van deze herkenning is om het gebruik van onze website voor gebruikers gemakkelijker te maken. De websitegebruiker die gebruik maakt van cookies, e.g., hoeft niet bij elk bezoek aan de website toegangsgegevens in te voeren, omdat deze door de website worden overgenomen en de cookie dus op het computersysteem van de gebruiker wordt opgeslagen. Een ander voorbeeld is de cookie van een winkelwagentje in een online winkel. De webwinkel onthoudt de artikelen die een klant via een cookie in het virtuele winkelwagentje heeft geplaatst.

De betrokkene kan te allen tijde het plaatsen van cookies via onze website verhinderen door middel van een overeenkomstige instelling van de gebruikte internetbrowser en kan zo het plaatsen van cookies permanent weigeren. Bovendien kunnen reeds geplaatste cookies op elk moment worden verwijderd via een internetbrowser of andere softwareprogramma's. Dit is mogelijk in alle populaire internetbrowsers. Dit is mogelijk in alle populaire internetbrowsers. Als de betrokkene de instelling van cookies in de gebruikte internetbrowser deactiveert, kunnen mogelijk niet alle functies van onze website volledig worden gebruikt.

Wij hechten waarde aan uw privacy. We gebruiken cookies en soortgelijke technologieën om onze site te laten werken, prestaties te meten en u relevante aanbiedingen te tonen. Niet-essentiële cookies (analytics & marketing) zijn standaard uitgeschakeld en worden alleen geplaatst als u daarvoor toestemming geeft. U kunt uw keuze op elk gewenst moment wijzigen of intrekken via "Toestemming voor cookie" linksonder in de corener van de website. Zie hieronder voor details (cookienaam, aanbieder, doel en vervaldatum).

In overeenstemming met de ePrivacy-richtlijn en de richtlijnen van de CNIL worden niet-essentiële cookies (zoals analytische, personaliserings- of advertentiecookies) alleen geactiveerd nadat je hiervoor expliciet toestemming hebt gegeven via onze cookiebanner. Deze cookies worden standaard geblokkeerd en worden pas in uw browser opgeslagen nadat u op "Accepteren" hebt geklikt of uw voorkeuren hebt beheerd. U kunt uw toestemming op elk gewenst moment intrekken of wijzigen door linksonder op Cookie toestemming te klikken.

Naam cookie Aanbieder Doel Vervaldatum
cf_ontruiming Cloudflare Bevestigt dat een gebruiker geslaagd is voor een beveiligingsuitdaging (e.g., CAPTCHA) en geen bot is. 365 dagen
cookiesplus https://www.cognac-expert.com/nl/ Slaat uw cookievoorkeuren op. 1 jaar
laatste_bezoek Cognac Expert Slaat het laatste bezoek van de gebruiker aan de shop op. 365 dagen
laatste_bezoek_blog Cognac Expert Slaat op wanneer de gebruiker voor het laatst de blog heeft bezocht. 365 dagen
noShowNPS Cognac Expert Wordt gebruikt om te voorkomen dat een pop-up van een NPS (Net Promoter Score)-enquête opnieuw wordt weergegeven als de gebruiker deze heeft afgewezen. 365 dagen
PHP_SESSID https://www.cognac-expert.com/nl/ Deze cookie is afkomstig van PHP en stelt websites in staat om geserialiseerde statusgegevens op te slaan. Hij wordt gebruikt om een gebruikerssessie tot stand te brengen en statusgegevens door te geven via een tijdelijke cookie, die gewoonlijk een sessiecookie wordt genoemd. Sessie
popupweergave# Cognac Expert Houdt bij of een specifieke popup (e.g., nieuwsbrief) aan de gebruiker is getoond. 365 dagen
popupdisplaylastclose Cognac Expert Slaat de tijdstempel op wanneer een popup voor het laatst werd gesloten, om het opnieuw verschijnen te vertragen. 365 dagen
PrestaShop-# https://www.cognac-expert.com/nl/ Deze cookie helpt gebruikerssessies open te houden tijdens hun bezoek aan een website en helpt hen bestellingen te plaatsen en nog veel meer handelingen uit te voeren, zoals: datum cookie toevoegen, geselecteerde taal, gebruikte valuta, laatst bezochte productcategorie, laatst bekeken producten, klantidentificatie, naam, voornaam, gecodeerd wachtwoord, e-mail gekoppeld aan de account, winkelwagenidentificatie. 6000 uur
__stripe_mid Stripe Stripe cookie voor fraudepreventie. Identificeert de gebruiker en voorkomt frauduleuze transacties over sessies heen. 365 dagen
_clck Microsoft Clarity Microsoft Clarity-cookie voor gebruikers-ID. Houdt gebruikers-ID over sessies bij voor heatmaps en analyses. 365 dagen
_clsk Microsoft Clarity Microsoft Clarity-sessiecookie. Verbindt meerdere paginaweergaven in één sessie. 365 dagen
_ga Google Registreert een unieke ID die wordt gebruikt om statistische gegevens te genereren over hoe de bezoeker de website gebruikt. 2 jaar
_ga_# Google Gebruikt door Google Analytics om gegevens te verzamelen over het aantal keren dat een gebruiker de website heeft bezocht en de data voor het eerste en meest recente bezoek. 2 jaar
cto_bundel Criteo Slaat een unieke ID op om gebruikers over sessies heen te identificeren voor advertentiepersonalisatie. 365 dagen
_fbp Facebook Gebruikt door Facebook om een reeks advertentieproducten te leveren, zoals realtime biedingen van externe adverteerders. 3 maanden

6. Verzamelen van algemene gegevens en informatie

De website van de Super SARL verzamelt een reeks algemene gegevens en informatie wanneer een betrokkene of een geautomatiseerd systeem de website oproept. Deze algemene gegevens en informatie worden opgeslagen in de logbestanden van de server. Verzameld kunnen worden (1) de gebruikte browsertypes en -versies, (2) het besturingssysteem dat wordt gebruikt door het toegangssysteem, (3) de website vanwaar een toegangssysteem onze website bereikt (zogenaamde referrers), (4) de sub-websites, (5) de datum en het tijdstip van toegang tot de internetsite, (6) een internetprotocoladres (IP-adres), (7) de internetprovider van het toegangssysteem en (8) alle andere soortgelijke gegevens en informatie die kunnen worden gebruikt in het geval van aanvallen op onze informatietechnologiesystemen.

Bij het gebruik van deze algemene gegevens en informatie trekt Super SARL geen conclusies over de betrokkene. Deze informatie is veeleer nodig om (1) de inhoud van onze website correct af te leveren, (2) de inhoud van onze website en de reclame te optimaliseren, (3) de levensvatbaarheid op lange termijn van onze informatietechnologiesystemen en websitetechnologie te waarborgen en (4) rechtshandhavingsinstanties de informatie te verstrekken die nodig is voor strafrechtelijke vervolging in geval van een cyberaanval. Daarom analyseert Super SARL anoniem verzamelde gegevens en informatie statistisch, met als doel de gegevensbescherming en gegevensbeveiliging van onze onderneming te verbeteren en een optimaal beschermingsniveau te waarborgen voor de persoonlijke gegevens die wij verwerken. De anonieme gegevens van de serverlogbestanden worden apart opgeslagen van alle persoonlijke gegevens die door een betrokkene worden verstrekt.

De betrokkene heeft de mogelijkheid om zich op de website van de controller te registreren met vermelding van persoonlijke gegevens. Welke persoonsgegevens worden doorgegeven aan de voor de verwerking verantwoordelijke, wordt bepaald door het respectieve invoermasker dat wordt gebruikt voor de registratie. De door de betrokkene ingevoerde persoonsgegevens worden uitsluitend verzameld en opgeslagen voor intern gebruik door de voor de verwerking verantwoordelijke en voor zijn eigen doeleinden. De voor de verwerking verantwoordelijke kan verzoeken om overdracht aan een of meer verwerkers (e.g. een pakketdienst) die ook persoonsgegevens gebruiken voor een intern doel dat kan worden toegeschreven aan de voor de verwerking verantwoordelijke.

Bij registratie op de website van de voor de verwerking verantwoordelijke worden ook het door de internetprovider (ISP) toegewezen en door de betrokkene gebruikte IP-adres, de datum en het tijdstip van registratie opgeslagen. De opslag van deze gegevens vindt plaats tegen de achtergrond dat dit de enige manier is om misbruik van onze diensten te voorkomen en, indien nodig, het mogelijk te maken om gepleegde overtredingen te onderzoeken. Voor zover de opslag van deze gegevens noodzakelijk is om de controller te beveiligen. Deze gegevens worden niet doorgegeven aan derden, tenzij er een wettelijke verplichting bestaat om de gegevens door te geven of als de doorgifte het doel van strafrechtelijke vervolging dient.

De registratie van de betrokkene, met de vrijwillige vermelding van persoonlijke gegevens, is bedoeld om de beheerder in staat te stellen de betrokkene inhoud of diensten aan te bieden die vanwege de aard van de betreffende kwestie alleen aan geregistreerde gebruikers kunnen worden aangeboden. Geregistreerde personen zijn te allen tijde vrij om de tijdens de registratie opgegeven persoonsgegevens te wijzigen of deze volledig te laten verwijderen uit de gegevensvoorraad van de verantwoordelijke voor de verwerking.

De verantwoordelijke voor de verwerking moet op verzoek te allen tijde aan elke betrokkene informatie verstrekken over welke persoonsgegevens over de betrokkene zijn opgeslagen. Bovendien corrigeert of wist de verantwoordelijke voor de verwerking persoonsgegevens op verzoek of op aanwijzing van de betrokkene, voor zover er geen wettelijke opslagverplichtingen zijn. Alle medewerkers van de verwerkingsverantwoordelijke staan in dit verband als contactpersonen ter beschikking van de betrokkene.

Gegevens van kinderen

Onze diensten zijn uitsluitend bedoeld voor volwassenen. We verzamelen of vragen niet bewust om persoonlijke gegevens van personen jonger dan 18 jaar (de "wettelijke leeftijd om alcohol te drinken" in Frankrijk). Als je jonger bent dan 18, probeer je dan niet op onze site te registreren, een bestelling te plaatsen of ons persoonlijke gegevens te sturen.

Als we ontdekken dat we per ongeluk persoonlijke gegevens hebben verzameld van een persoon jonger dan 18 zonder controle van de toestemming van de ouders, zullen we deze informatie zo snel mogelijk verwijderen. Onze nieuwsbrief is bedoeld voor personen van 18 jaar of ouder. Wij verzamelen of verwerken niet bewust persoonsgegevens van minderjarigen. Als u denkt dat we informatie hebben van of over iemand die jonger is dan 18, neem dan contact op met onze DPO via [email protected] zodat we deze kunnen verwijderen.

7. Abonnement op onze nieuwsbrieven

Op de website van Super SARL wordt gebruikers de mogelijkheid geboden om zich te abonneren op de nieuwsbrief van onze onderneming. Het invoermasker dat hiervoor wordt gebruikt, bepaalt welke persoonsgegevens worden doorgegeven en wanneer de nieuwsbrief bij de controller wordt besteld.

De Super SARL informeert haar klanten en zakenpartners regelmatig door middel van een nieuwsbrief over bedrijfsaanbiedingen. De nieuwsbrief van de onderneming kan alleen door de betrokkene worden ontvangen als (1) de betrokkene over een geldig e-mailadres beschikt en (2) de betrokkene zich aanmeldt voor het verzenden van de nieuwsbrief. Er wordt een bevestigingsmail gestuurd naar het e-mailadres dat door de betrokkene voor de eerste keer is geregistreerd voor het verzenden van de nieuwsbrief, om juridische redenen in het kader van de dubbele opt-in-procedure. Deze bevestigingsmail wordt gebruikt om te bewijzen dat de eigenaar van het e-mailadres als de betrokkene gemachtigd is om de nieuwsbrief te ontvangen.

Tijdens de registratie voor de nieuwsbrief slaan we ook het IP-adres op van het computersysteem dat door de internetprovider (ISP) is toegewezen en door de betrokkene wordt gebruikt ten tijde van de registratie, evenals de datum en het tijdstip van de registratie. Het verzamelen van deze gegevens is noodzakelijk om op een later tijdstip inzicht te krijgen in het (mogelijke) misbruik van het e-mailadres van een betrokkene en dient derhalve het doel van de wettelijke bescherming van de voor de verwerking verantwoordelijke.

De persoonsgegevens die worden verzameld in het kader van een inschrijving voor de nieuwsbrief, worden alleen gebruikt voor het verzenden van onze nieuwsbrief. Daarnaast kunnen abonnees van de nieuwsbrief per e-mail worden geïnformeerd, voor zover dit noodzakelijk is voor het functioneren van de nieuwsbriefdienst of een inschrijving in kwestie, zoals het geval kan zijn bij wijzigingen in het nieuwsbriefaanbod of bij een wijziging in technische omstandigheden.

Volgen van de nieuwsbrief

De nieuwsbrief van Super SARL bevat zogenaamde trackingpixels. Een trackingpixel is een miniatuurafbeelding die in dergelijke e-mails is ingebed en die in HTML-formaat wordt verzonden om registratie en analyse van logbestanden mogelijk te maken. Dit maakt een statistische analyse van het succes of falen van online marketingcampagnes mogelijk. Op basis van de ingesloten trackingpixel kan Super SARL zien of en wanneer een e-mail door een betrokkene is geopend en welke links in de e-mail door de betrokkene zijn opgeroepen.

Dergelijke persoonsgegevens die worden verzameld in de trackingpixels in de nieuwsbrieven, worden opgeslagen en geanalyseerd door de controller om de verzending van de nieuwsbrief te optimaliseren en om de inhoud van toekomstige nieuwsbrieven nog beter af te stemmen op de interesses van de betrokkene. Deze persoonsgegevens worden niet doorgegeven aan derden. Betrokkenen hebben te allen tijde het recht om de betreffende afzonderlijke toestemmingsverklaring in te trekken door middel van de double-opt-in procedure. Na een herroeping worden deze persoonlijke gegevens verwijderd door de verantwoordelijke voor de verwerking. De Super SARL beschouwt een intrekking van de ontvangst van de nieuwsbrief automatisch als een intrekking.

9. Contactmogelijkheid via de website

De website van de Super SARL bevat informatie die een snel elektronisch contact met onze onderneming mogelijk maakt, evenals directe communicatie met ons, die ook een algemeen adres van de zogenaamde elektronische post (e-mailadres) bevat. Als een betrokkene contact opneemt met de controller per e-mail of via een contactformulier, worden de persoonlijke gegevens die door de betrokkene zijn verzonden automatisch opgeslagen. Dergelijke persoonsgegevens die op vrijwillige basis door een betrokkene aan de verantwoordelijke voor de verwerking worden verzonden, worden opgeslagen ten behoeve van de verwerking van of het contact met de betrokkene. Deze persoonsgegevens worden niet doorgegeven aan derden.

10. Beoordelingsfunctie op de website

De Super SARL biedt gebruikers de mogelijkheid om individuele productreviews achter te laten op productpagina's, die op de website van de verwerkingsverantwoordelijke staat.

Als een betrokkene een productbeoordeling achterlaat op de winkel die op deze website is gepubliceerd, wordt het commentaar van de betrokkene ook opgeslagen en gepubliceerd, evenals informatie over de datum van het commentaar en over het door de betrokkene gekozen (pseudoniem van de) gebruiker. Daarnaast wordt ook het IP-adres opgeslagen dat door de internetprovider (ISP) aan de betrokkene is toegewezen. Deze opslag van het IP-adres vindt plaats om veiligheidsredenen en voor het geval de betrokkene de rechten van derden schendt of illegale inhoud plaatst via een bepaalde reactie. Het opslaan van deze persoonlijke gegevens is daarom in het eigen belang van de verantwoordelijke voor de verwerking, zodat hij zich kan verschonen in het geval van een overtreding. Deze verzamelde persoonsgegevens worden niet doorgegeven aan derden, tenzij een dergelijke doorgifte wettelijk verplicht is of het doel van de verdediging van de gegevensbeheerder dient.

11. Commentaarfunctie op de website

De Super SARL biedt gebruikers de mogelijkheid om individueel commentaar achter te laten op individuele blogbijdragen op een blog, die op de website van de controller staat. Een blog is een webgebaseerd, openbaar toegankelijk portaal, waarop een of meer personen, bloggers of web-bloggers genaamd, artikelen kunnen plaatsen of gedachten kunnen opschrijven in zogenaamde blogposts. Blogposts kunnen gewoonlijk van commentaar worden voorzien door derden.

Als een betrokkene commentaar achterlaat op de blog die op deze website is gepubliceerd, wordt het commentaar van de betrokkene ook opgeslagen en gepubliceerd, evenals informatie over de datum van het commentaar en over het door de betrokkene gekozen gebruikers(pseudoniem). Daarnaast wordt ook het IP-adres opgeslagen dat door de internetprovider (ISP) aan de betrokkene is toegewezen. Deze opslag van het IP-adres vindt plaats om veiligheidsredenen en voor het geval de betrokkene de rechten van derden schendt of illegale inhoud plaatst via een bepaalde reactie. Het opslaan van deze persoonlijke gegevens is daarom in het eigen belang van de verantwoordelijke voor de verwerking, zodat hij zich kan verschonen in het geval van een overtreding. Deze verzamelde persoonsgegevens worden niet doorgegeven aan derden, tenzij een dergelijke doorgifte wettelijk verplicht is of het doel van de verdediging van de gegevensbeheerder dient.

12. Rechten van de betrokkene

a) Recht op bevestiging
Elke betrokkene heeft het door de Europese wetgever toegekende recht om van de voor de verwerking verantwoordelijke bevestiging te krijgen of hem of haar betreffende persoonsgegevens al dan niet worden verwerkt. Als een betrokkene gebruik wil maken van dit recht op bevestiging, kan hij of zij te allen tijde contact opnemen met een medewerker van de voor de verwerking verantwoordelijke.

b) Recht van toegang
Elke betrokkene heeft het door de Europese wetgever toegekende recht om van de verwerkingsverantwoordelijke op elk moment gratis informatie te verkrijgen over zijn of haar opgeslagen persoonsgegevens en een kopie van deze informatie. Bovendien verlenen de Europese richtlijnen en verordeningen de betrokkene toegang tot de volgende informatie:

    • de doeleinden van de verwerking;

    • de betrokken categorieën van persoonsgegevens

    • de ontvangers of categorieën ontvangers aan wie de persoonsgegevens zijn of zullen worden verstrekt, in het bijzonder ontvangers in derde landen of internationale organisaties;

    • indien mogelijk, de beoogde periode gedurende welke de persoonsgegevens zullen worden opgeslagen, of, indien dit niet mogelijk is, de criteria die zijn gehanteerd om die periode te bepalen

    • het bestaan van het recht om van de voor de verwerking verantwoordelijke rectificatie of wissing van persoonsgegevens of beperking van de verwerking van persoonsgegevens betreffende de betrokkene te verlangen, of om tegen een dergelijke verwerking bezwaar te maken

    • het bestaan van het recht om een klacht in te dienen bij een toezichthoudende autoriteit;

    • wanneer de persoonsgegevens niet bij de betrokkene zijn verzameld, alle beschikbare informatie over de bron van de gegevens;

    • het bestaan van geautomatiseerde besluitvorming, met inbegrip van profilering, zoals bedoeld in artikel 22, leden 1 en 4, van de GDPR en, ten minste in die gevallen, zinvolle informatie over de betrokken logica, alsmede het belang en de beoogde gevolgen van een dergelijke verwerking voor de betrokkene.

Bovendien heeft de betrokkene het recht om te vernemen of persoonsgegevens worden doorgegeven naar een derde land of naar een internationale organisatie. Indien dit het geval is, heeft de betrokkene het recht te worden geïnformeerd over de passende waarborgen in verband met de doorgifte.
Als een betrokkene gebruik wil maken van dit recht op toegang, kan hij of zij te allen tijde contact opnemen met een medewerker van de verwerkingsverantwoordelijke.
c) Recht op rectificatie
Elke betrokkene heeft het door de Europese wetgever toegekende recht om van de voor de verwerking verantwoordelijke zonder onnodige vertraging rectificatie te verkrijgen van onjuiste persoonsgegevens die op hem of haar betrekking hebben. Rekening houdend met de doeleinden van de verwerking heeft de betrokkene het recht onvolledige persoonsgegevens te laten aanvullen, onder meer door een aanvullende verklaring te verstrekken.
Als een betrokkene dit recht op rectificatie wil uitoefenen, kan hij of zij te allen tijde contact opnemen met een medewerker van de verwerkingsverantwoordelijke.

d) Recht op wissen (recht om te worden vergeten)

  • Elke betrokkene heeft het door de Europese wetgever toegekende recht om zonder onnodige vertraging van de voor de verwerking verantwoordelijke te verkrijgen dat hij of zij de hem of haar betreffende persoonsgegevens wist, en de voor de verwerking verantwoordelijke is verplicht om persoonsgegevens zonder onnodige vertraging te wissen wanneer een van de volgende gronden van toepassing is, zolang de verwerking niet noodzakelijk is:

    • De persoonsgegevens zijn niet langer noodzakelijk in verband met de doeleinden waarvoor ze zijn verzameld of anderszins verwerkt.

    • De betrokkene trekt de toestemming waarop de verwerking is gebaseerd in overeenkomstig artikel 6, lid 1, onder a), van de GDPR, of artikel 9, lid 2, onder a), van de GDPR, en wanneer er geen andere rechtsgrond voor de verwerking is.

    • De betrokkene maakt bezwaar tegen de verwerking op grond van artikel 21, lid 1, van de GDPR en er zijn geen dwingende legitieme gronden voor de verwerking, of de betrokkene maakt bezwaar tegen de verwerking op grond van artikel 21, lid 2, van de GDPR.

    • De persoonsgegevens zijn onrechtmatig verwerkt.

    • De persoonsgegevens moeten worden gewist om te voldoen aan een wettelijke verplichting in de wetgeving van de Unie of de lidstaat waaraan de verwerkingsverantwoordelijke is onderworpen.

    • De persoonsgegevens zijn verzameld in verband met het aanbieden van diensten van de informatiemaatschappij als bedoeld in artikel 8, lid 1, van de GDPR.

    • In overeenstemming met artikel 85 van de Franse Wet Bescherming Persoonsgegevens (Loi Informatique & Libertés) hebt u het recht om instructies te definiëren met betrekking tot het bewaren, wissen en communiceren van uw persoonlijke gegevens na uw overlijden. Deze instructies kunnen algemeen zijn (geregistreerd bij een gecertificeerde digitale vertrouwde derde partij) of specifiek (rechtstreeks naar ons gestuurd). U kunt ook een persoon aanwijzen die verantwoordelijk is voor de uitvoering van deze instructies. Als dergelijke instructies niet worden gegeven, kunnen uw erfgenamen bepaalde rechten uitoefenen, waaronder toegang of verwijdering, indien dit nodig is voor de afwikkeling van uw nalatenschap.

Als een van de bovengenoemde redenen van toepassing is, en een betrokkene wenst het wissen van door Super SARL opgeslagen persoonsgegevens aan te vragen, kan hij of zij te allen tijde contact opnemen met een werknemer van de verwerkingsverantwoordelijke. Een werknemer van Super SARL zal er onmiddellijk voor zorgen dat onmiddellijk aan het verzoek tot wissing wordt voldaan.
Wanneer de verwerkingsverantwoordelijke persoonsgegevens openbaar heeft gemaakt en op grond van artikel 17, lid 1, verplicht is de persoonsgegevens te wissen, neemt de verwerkingsverantwoordelijke, rekening houdend met de beschikbare technologie en de kosten van tenuitvoerlegging, redelijke maatregelen, waaronder technische maatregelen, om andere verwerkingsverantwoordelijken die de persoonsgegevens verwerken ervan in kennis te stellen dat de betrokkene heeft verzocht dat alle koppelingen naar of kopieën of reproducties van die persoonsgegevens door die verwerkingsverantwoordelijken worden gewist, voor zover verwerking niet vereist is. Een medewerker van de Super SARL zal in individuele gevallen de noodzakelijke maatregelen treffen.

e) Recht op beperking van de verwerking
Elke betrokkene heeft het door de Europese wetgever toegekende recht om van de verantwoordelijke voor de verwerking beperking van de verwerking te verkrijgen wanneer een van de volgende situaties van toepassing is:

    • De juistheid van de persoonsgegevens wordt betwist door de betrokkene, gedurende een periode die de verwerkingsverantwoordelijke in staat stelt de juistheid van de persoonsgegevens te controleren.

    • De verwerking is onwettig en de betrokkene verzet zich tegen het wissen van de persoonsgegevens en verzoekt in plaats daarvan om beperking van het gebruik ervan.

    • De verwerkingsverantwoordelijke heeft de persoonsgegevens niet langer nodig voor de doeleinden van de verwerking, maar de betrokkene heeft ze nodig voor de vaststelling, uitoefening of verdediging van rechtsvorderingen.

    • De betrokkene heeft bezwaar gemaakt tegen verwerking op grond van artikel 21, lid 1, van de GDPR in afwachting van de verificatie of de gerechtvaardigde gronden van de verwerkingsverantwoordelijke zwaarder wegen dan die van de betrokkene.

Als aan een van de bovengenoemde voorwaarden is voldaan en een betrokkene de beperking van de verwerking van door Super SARL opgeslagen persoonsgegevens wenst, kan hij of zij te allen tijde contact opnemen met een medewerker van de verwerkingsverantwoordelijke. De werknemer van de Super SARL zal de beperking van de verwerking regelen.

f) Recht op gegevensoverdraagbaarheid
Elke betrokkene heeft het door de Europese wetgever toegekende recht om de hem of haar betreffende persoonsgegevens die aan een verwerkingsverantwoordelijke zijn verstrekt, te ontvangen in een gestructureerd, algemeen gebruikt en machineleesbaar formaat. Hij of zij heeft het recht om deze gegevens aan een andere verwerkingsverantwoordelijke door te geven zonder belemmering van de verwerkingsverantwoordelijke aan wie de persoonsgegevens zijn verstrekt, zolang de verwerking is gebaseerd op toestemming overeenkomstig artikel 6, lid 1, onder a), van de GDPR of artikel 9, lid 2, onder a), van de GDPR, of op een overeenkomst krachtens artikel 6, lid 1, onder b), van de GDPR, en de verwerking wordt uitgevoerd via geautomatiseerde middelen, zolang de verwerking niet noodzakelijk is voor de vervulling van een taak van algemeen belang of die deel uitmaakt van de uitoefening van het openbaar gezag die aan de verwerkingsverantwoordelijke is opgedragen.
Bovendien heeft de betrokkene bij de uitoefening van zijn of haar recht op gegevensoverdraagbaarheid overeenkomstig artikel 20, lid 1, van de GDPR het recht om persoonsgegevens rechtstreeks van de ene verwerkingsverantwoordelijke naar de andere te laten overdragen, wanneer dit technisch haalbaar is en wanneer dit geen afbreuk doet aan de rechten en vrijheden van anderen.
Om het recht op gegevensoverdraagbaarheid uit te oefenen, kan de betrokkene te allen tijde contact opnemen met elke medewerker van de Super SARL.

g) Recht op bezwaar
Elke betrokkene heeft het door de Europese wetgever toegekende recht om, op gronden die verband houden met zijn of haar bijzondere situatie, te allen tijde bezwaar te maken tegen de verwerking van hem of haar betreffende persoonsgegevens, die is gebaseerd op punt (e) of (f) van artikel 6, lid 1, van de GDPR. Dit geldt ook voor profilering op basis van deze bepalingen.
De Super SARL zal de persoonsgegevens niet langer verwerken in geval van bezwaar, tenzij we dwingende legitieme redenen voor de verwerking kunnen aantonen die zwaarder wegen dan de belangen, rechten en vrijheden van de betrokkene, of voor de vaststelling, uitoefening of verdediging van rechtsvorderingen.
Als de Super SARL persoonsgegevens verwerkt voor direct marketing, heeft de betrokkene het recht om op elk moment bezwaar te maken tegen de verwerking van hem of haar betreffende persoonsgegevens voor dergelijke marketing. Dit is van toepassing op profilering voor zover deze verband houdt met dergelijke direct marketing. Indien de betrokkene bezwaar maakt bij de Super SARL tegen de verwerking voor direct marketing doeleinden, zal de Super SARL de persoonsgegevens niet langer verwerken voor deze doeleinden.
Daarnaast heeft de betrokkene het recht om, op gronden die verband houden met zijn of haar bijzondere situatie, bezwaar te maken tegen de verwerking van hem of haar betreffende persoonsgegevens door de Super SARL voor wetenschappelijke of historische onderzoeksdoeleinden, of voor statistische doeleinden overeenkomstig artikel 89, lid 1, van de GDPR, tenzij de verwerking noodzakelijk is voor de vervulling van een taak van algemeen belang.
Om het recht op bezwaar uit te oefenen, kan de betrokkene contact opnemen met elke medewerker van de Super SARL. Daarnaast staat het de betrokkene vrij om in het kader van het gebruik van diensten van de informatiemaatschappij, en niettegenstaande Richtlijn 2002/58/EG, gebruik te maken van zijn of haar recht om bezwaar te maken via geautomatiseerde middelen met behulp van technische specificaties.

h) Geautomatiseerde individuele besluitvorming, inclusief profilering
Elke betrokkene heeft het door de Europese wetgever toegekende recht niet te worden onderworpen aan een uitsluitend op geautomatiseerde verwerking, met inbegrip van profilering, gebaseerd besluit waaraan voor hem rechtsgevolgen zijn verbonden of dat hem op soortgelijke wijze in aanmerkelijke mate treft, zolang het besluit (1) niet noodzakelijk is voor het aangaan of de uitvoering van een overeenkomst tussen de betrokkene en een voor de verwerking verantwoordelijke, of (2) niet is toegestaan op grond van EU-wetgeving of wetgeving van een lidstaat waaraan de voor de verwerking verantwoordelijke is onderworpen en waarin tevens passende maatregelen zijn vastgesteld ter bescherming van de rechten en vrijheden en gerechtvaardigde belangen van de betrokkene, of (3) niet is gebaseerd op de uitdrukkelijke toestemming van de betrokkene.
Indien het besluit (1) noodzakelijk is voor het aangaan of de uitvoering van een overeenkomst tussen de betrokkene en een voor de verwerking verantwoordelijke, of (2) gebaseerd is op de uitdrukkelijke toestemming van de betrokkene, zal Super SARL passende maatregelen treffen om de rechten en vrijheden en gerechtvaardigde belangen van de betrokkene te beschermen, waaronder ten minste het recht op menselijke tussenkomst van de voor de verwerking verantwoordelijke, om zijn standpunt kenbaar te maken en om het besluit te betwisten.
Als de betrokkene zijn rechten met betrekking tot geautomatiseerde individuele besluitvorming wil uitoefenen, kan hij of zij te allen tijde contact opnemen met een medewerker van Super SARL.

i) Recht om toestemming voor gegevensbescherming in te trekken
Elke betrokkene heeft het door de Europese wetgever toegekende recht om zijn of haar toestemming voor de verwerking van zijn of haar persoonsgegevens te allen tijde in te trekken.
Als de betrokkene gebruik wil maken van het recht om de toestemming in te trekken, kan hij of zij te allen tijde contact opnemen met een medewerker van Super SARL.

Als u van mening bent dat uw gegevensbeschermingsrechten zijn geschonden, kunt u een klacht indienen bij de Franse toezichthoudende autoriteit, de Commission Nationale de l'Informatique et des Libertés (CNIL - 3 Place de Fontenoy, 75007 Paris; www.cnil.fr).

j) We reageren binnen een maand na ontvangst op verzoeken van betrokkenen. In complexe gevallen of als we veel verzoeken van u ontvangen, kunnen we deze periode met maximaal twee extra maanden verlengen; in dat geval informeren we u binnen de oorspronkelijke periode van één maand.

13. Persoonlijke gegevens die we verzamelen en hoe we deze gebruiken

Internationale overdrachten en waarborgen

Sommige van onze serviceproviders, partners of technische infrastructuur kunnen zich buiten de Europese Economische Ruimte (EER) bevinden, waaronder in landen die niet in aanmerking komen voor een adequaatheidsbesluit van de Europese Commissie.

In dergelijke gevallen zorgen wij ervoor dat er passende waarborgen zijn om uw persoonsgegevens te beschermen in overeenstemming met artikel 46 van de GDPR. Deze waarborgen kunnen bestaan uit:

  • Standaard Contractuele Clausules (SCC's) aangenomen door de Europese Commissie
  • Deelname aan het EU-U.S. Data Privacy Framework (voor U.S. providers)
  • Aanvullende technische en organisatorische maatregelen indien vereist

U kunt een kopie van deze waarborgen of meer informatie aanvragen door contact met ons op te nemen via [email protected].

Doel van de verwerking Persoonsgegevens (Categorieën) Wettelijke basis Bewaarperiode Internationale overboekingen
Accountregistratie en -beheer - Identiteitsgegevens (naam, gebruikersnaam)
- Contactgegevens (e-mail, telefoon)
- Inloggegevens (wachtwoord) 		Uitvoering van contract (Art. 6(1)(b) GDPR) Zolang account bestaat; gegevens gewist/geanonimiseerd binnen 30 dagen na verwijderen account (tenzij wettelijk verplicht om te bewaren) Geen - gegevens opgeslagen binnen de EU
Orderverwerking en levering - Identiteits- en contactgegevens (naam, verzendadres, e-mail, telefoon)
- Bestelgegevens (artikelen, bestelnummer)
- Betalingsgegevens (transactie-ID; volledige kaartgegevens verwerkt door betalingsprovider) 		Uitvoering van het contract (art. 6, lid 1, onder b))
Wettelijke verplichting (art. 6, lid 1, onder c)) - belasting & boekhouding 		Tot afronding bestelling, daarna 10 jaar gearchiveerd om te voldoen aan Franse financiële administratie Verzendpartners (EU); betalingsverwerkers (niet-EU onder SCC's)
Betalingen - Identificatiegegevens betaling (bestel-ID, transactiereferentie)
- Factureringsnaam en -adres
- Gedeeltelijke kaartinformatie (laatste 4 cijfers, indien opgeslagen) 		Uitvoering van het contract (art. 6, lid 1, onder b))
Wettelijke verplichting - fraudebestrijding en financiële regelgeving 		Volledige kaartnummers worden niet door ons opgeslagen; betalingsverwerker bewaart gegevens volgens wettelijke vereisten; we bewaren bevestigingsrecords 10 jaar Betalingsverwerker buiten de EU - overdrachten onder SCC's
Klantenservice en communicatie - Contactgegevens (naam, e-mail, telefoon)
- Inhoud van correspondentie (e-mails voor ondersteuning, chatlogs)
- Relevante account-/bestellingsinformatie 		Uitvoering van het contract - ter ondersteuning van uw bestellingen
Gerechtvaardigde belangen (art. 6, lid 1, onder f)) - om de service te verbeteren en problemen op te lossen 		Bewaard tot 2 jaar na oplossen probleem; langer indien nodig voor lopende juridische claims Ja - AI-gebaseerde ondersteuningshulpmiddelen kunnen gegevens verwerken in de U.S.; standaard ondersteuningsgegevens opgeslagen in EU
Marketing en nieuwsbrief - Contactgegevens (naam, e-mail)
- Marketingvoorkeuren
- Engagementgegevens (e-mail geopend, link geklikt) 		Toestemming (art. 6, lid 1, onder a)) - opt-in vereist; op elk moment intrekbaar Totdat u zich afmeldt; gegevens binnen 30 dagen na afmelding verwijderd/geanonimiseerd; suppressielijst (alleen e-mail) voor onbepaalde tijd bewaard om opt-outs te honoreren Aanbieder van e-maildiensten kan zich buiten de EU bevinden (e.g., U.S.) onder SCC's / EU-U.S. Data Privacy Framework
Analytics en verbetering - Online identifiers (IP-adres, cookie-ID's)
- Apparaat- en browsergegevens
- Gebruiksgegevens (bekeken pagina's, kliks, tijd op site) 		Toestemming (voor niet-essentiële cookies)
Legitieme belangen (voor geanonimiseerde of strikt noodzakelijke analyses) 		Tot 12 maanden voor identificeerbare analyses volgens de richtlijnen van Google Analytics; geanonimiseerde/geaggregeerde gegevens langer bewaard voor trendanalyse Ja - analytics providers (e.g. Google Analytics) mogen gegevens buiten de EU verwerken; IP-anonimisering en SCC's op zijn plaats; geen analytische cookies zonder toestemming
Gepersonaliseerde aanbevelingen - Profielgegevens (eerdere bestellingen, verlanglijstje)
- Voorkeuren & browsegeschiedenis 		Gerechtvaardigde belangen (art. 6, lid 1, onder f)) - om suggesties op maat te maken
(U kunt zich op elk moment afmelden voor profilering/aanbevelingen) 		Browsegeschiedenis: 1 jaar; aankoopgeschiedenis: zolang account bestaat Geen - verwerkt binnen EU; geen gegevensdeling met derden tenzij toestemming voor marketing is gegeven
Fraudepreventie en -beveiliging - Account- en bestelgegevens
- Apparaat-/technische gegevens (IP, apparaat-ID, inloggeschiedenis)
- Fraude-indicatoren (betalingsverificatie, zwarte lijsten) 		Gerechtvaardigd belang (art. 6, lid 1, onder f)) - platform en gebruikers beschermen
Wettelijke verplichting - voldoen aan antifraudevoorschriften 		Fraudebestanden: tot 5 jaar indien gesignaleerd; beveiligingslogbestanden: 6-12 maanden tenzij nodig voor onderzoek Ja - sommige beveiligingstools (e.g. CDN, DDoS) kunnen IP's buiten de EU verwerken; providers zijn gebonden aan SCC's of gelijkwaardige waarborgen

14. Gegevensbeschermingsbepalingen over de volgende toepassingen

Doel / Service Gegevenscategorieën Wettelijke basis Bewaarperiode Ontvangers / Doorgifte aan derde landen
Webwinkel (PrestaShop / WooCommerce) Bestel-, stam-, betalings- en logboekgegevens Artikel 6 (1) b 10 jaar EU Hosting
Betaling (Stripe, PayPal) Betalings- en apparaatgegevens Artikel 6 (1) b 10 jaar VS → SCC
Bankieren / Boekhouden (Qonto) Rekening- en transactiegegevens Artikel 6, lid 1, onder c (wettelijke verplichting) 10 jaar EU (Frankrijk) qonto.com
Grensoverschrijdende betalingen (Wise) Betalings- en identificatiegegevens Artikel 6, lid 1, onder b) en c) 5-10 jaar UK/USA → SCC wise.com
Verzendlogistiek (Upela, Aftership, Colissimo/La Poste) Contactgegevens & pakketgegevens Artikel 6 (1) b Levering + 2 jaar EU (La Poste) colissimo.entreprise.laposte.fr
Klantenservice (Zendesk, Slack) Support e-mails & chatlogs Artikel 6 (1) f 3 jaar na sluiting VS → SCC slack.com
Interne operaties (G-Suite, Git, Metabase) E-mails, documenten, metagegevens vastlegging, rapporten Artikel 6 (1) f Projectspecifiek + 10 jaar archivering VS → SCC (Google), EU-servers (zelf gehoste Metabase)
Hosting / Infrastructuur (OVH, Cloudflare CDN, Backblaze Back-ups) IP-adressen, serverlogboeken, back-ups Artikel 6 (1) f Logs 12 maanden, back-ups 30 dagen EU (OVH), VS → SCC (Cloudflare, Backblaze) us.ovhcloud.com, cloudflare.com, backblaze.com
Personalisatie & Analytics (Google Analytics 4, Microsoft Clarity, Criteo) Cookie-ID's, gebruiksgegevens, afgekapt IP-adres Artikel 6 (1) a 24 maanden VS → SCC
Marketing-e-mails (Mailchimp) Naam, e-mail, volgpixel Artikel 6 (1) a Wij bewaren uw e-mailadres voor marketingdoeleinden totdat u uw toestemming intrekt. Na afmelding wordt het 30 dagen op een suppressielijst bewaard om herverzending te voorkomen. VS → SCC
Meta (Facebook, Instagram) - Lead Ads & directe interacties Contactgegevens (e.g., Naam, E-mail, Telefoon), Demografische informatie, Interesses (zoals verstrekt door gebruiker of afgeleid), Door gebruiker verstrekte berichten. Artikel 6 (1) a (Toestemming, voor Lead Ads en als je marketing verstuurt via Messenger op basis van opt-in) Zolang als nodig voor het doel van lead nurturing/klantenservice, of tot intrekking van de toestemming. Max. 24 maanden voor leadgegevens zonder verdere interactie. VS → SCC (Meta Platforms, Inc.) facebook.com, instagram.com
Meta (Facebook, Instagram) - Gericht adverteren (aangepaste doelgroepen, lookalike doelgroepen), pagina-insights Gehashte klantgegevens (voor Custom Audiences), Facebook/Instagram Gebruikers-ID's, Apparaatgegevens, IP-adres, Interactiegegevens (e.g., weergaven, klikken, likes op je pagina/advertenties). Opmerking: voor Page Insights bent u samen met Meta verantwoordelijk voor de verwerking. Artikel 6 (1) a (Toestemming, voor trackingpixels, retargeting via aangepaste doelgroepen op basis van websitebezoeken, en bepaalde gedragstargeting) / Artikel 6 (1) f (Gerechtvaardigd belang, als gezamenlijke verwerkingsverantwoordelijke voor Page Insights, met erkenning van Meta's primaire verantwoordelijkheid voor gebruikerstoestemming voor de verwerking van zijn platform). Gegevens bewaard door Meta volgens hun beleid. Uw retentie van geüploade Custom Audience-gegevens is apart. Het bewaren van Page Insights-gegevens wordt bepaald door Meta's overeenkomst voor gezamenlijk beheer. VS → SCC (Meta Platforms, Inc.) facebook.com, instagram.com
AI-assistenten:
- Cursor (code-editor)
- OpenAI / ChatGPT
- Gemini (Google AI)
- Claude (Anthropic)
- Sora (video- en beeldgenerator)
- Adobe Express (achtergrondverwijderaar en -editor voor afbeeldingen) 		Prompt/bestandinhoud, mogelijke metagegevens, afbeeldingen, generatieve AI-opstelling (geen geautomatiseerde besluiten) Artikel 6 (1) f (legitiem belang) of a (als afbeeldingen personen bevatten) Max 30 dagen / per doel; Cursor Privacy Mode = 0 dagen cursor.com, openai.com, workspace.google.com - VS → SCC (alle)
Fraudepreventie (FraudLabsPro) Betalings- en apparaatgegevens, Geo-IP Artikel 6 (1)f 24 maanden Maleisië → SCC

15. Rechtsgrondslag voor de verwerking

Art. 6 (1) lit. a GDPR dient als rechtsgrondslag voor verwerkingen waarvoor we toestemming verkrijgen voor een specifiek verwerkingsdoel. Als de verwerking van persoonsgegevens noodzakelijk is voor de uitvoering van een contract waarbij de betrokkene partij is, zoals bijvoorbeeld het geval is wanneer verwerkingen noodzakelijk zijn voor de levering van goederen of voor het verlenen van een andere dienst, is de verwerking gebaseerd op artikel 6 (1) lit. b GDPR. Hetzelfde geldt voor verwerkingen die noodzakelijk zijn voor het uitvoeren van precontractuele maatregelen, bijvoorbeeld in het geval van vragen over onze producten of diensten. Is ons bedrijf onderworpen aan een wettelijke verplichting waardoor verwerking van persoonsgegevens vereist is, zoals voor het voldoen aan belastingverplichtingen, dan is de verwerking gebaseerd op Art. 6 (1) lit. c GDPR. In zeldzame gevallen kan de verwerking van persoonsgegevens noodzakelijk zijn om de vitale belangen van de betrokkene of van een andere natuurlijke persoon te beschermen. Dit zou bijvoorbeeld het geval zijn als een bezoeker gewond zou raken in ons bedrijf en zijn naam, leeftijd, gegevens van de ziektekostenverzekering of andere vitale informatie zou moeten worden doorgegeven aan een arts, ziekenhuis of andere derde partij. Dan zou de verwerking gebaseerd zijn op Art. 6 (1) lit. d GDPR. Tot slot zou de verwerking gebaseerd kunnen zijn op Art. 6 (1) lit. f GDPR. Deze rechtsgrondslag wordt gebruikt voor verwerkingen die niet onder een van de bovengenoemde rechtsgronden vallen, indien de verwerking noodzakelijk is voor de behartiging van de gerechtvaardigde belangen die door ons bedrijf of door een derde worden nagestreefd, behalve wanneer deze belangen zwaarder wegen dan de belangen of fundamentele rechten en vrijheden van de betrokkene die bescherming van persoonsgegevens vereisen. Dergelijke verwerkingen zijn met name toegestaan omdat ze specifiek zijn genoemd door de Europese wetgever. Hij was van mening dat een gerechtvaardigd belang kan worden verondersteld als de betrokkene een cliënt is van de voor de verwerking verantwoordelijke (overweging 47 zin 2 GDPR).

16. De gerechtvaardigde belangen die worden nagestreefd door de voor de verwerking verantwoordelijke of door een derde partij

Wanneer de verwerking van persoonsgegevens is gebaseerd op Artikel 6 (1) lit. f GDPR, is ons legitieme belang het uitvoeren van onze activiteiten ten gunste van het welzijn van al onze werknemers en de aandeelhouders.

17. Periode waarin de persoonlijke gegevens worden opgeslagen

Het criterium dat wordt gebruikt om de bewaartermijn van persoonsgegevens te bepalen, is de respectieve wettelijke bewaartermijn, conform artikel 14. Na het verstrijken van deze periode worden de betreffende gegevens routinematig gewist, zolang ze niet langer noodzakelijk zijn voor het uitvoeren van het contract of het initiëren van een contract.

18. Gegevensbeveiliging en melding van inbreuken

Wij nemen de beveiliging van uw persoonlijke gegevens serieus en hebben passende technische en organisatorische maatregelen genomen om deze te beschermen tegen onbevoegde toegang, onopzettelijk verlies, vernietiging of openbaarmaking.

In het onwaarschijnlijke geval van een inbreuk op persoonsgegevens zullen we de situatie onmiddellijk beoordelen. Als de inbreuk waarschijnlijk leidt tot een risico voor uw rechten en vrijheden, stellen we de relevante gegevensbeschermingsautoriteit (e.g. CNIL) binnen 72 uur op de hoogte, zoals vereist door artikel 33 van de GDPR. Als de inbreuk waarschijnlijk een hoog risico voor u inhoudt, zullen we u ook zonder onnodige vertraging op de hoogte stellen zoals bepaald in artikel 34.

We hanteren een protocol voor het reageren op inbreuken en documenteren alle incidenten, zelfs als kennisgeving wettelijk niet vereist is. Als je je zorgen maakt of misbruik van je gegevens vermoedt, neem dan onmiddellijk contact met ons op via [email protected].

19. Verstrekking van persoonsgegevens als wettelijke of contractuele verplichting; Vereiste om een overeenkomst te sluiten; Verplichting van de betrokkene om de persoonsgegevens te verstrekken; mogelijke gevolgen van het niet verstrekken van deze gegevens

We verduidelijken dat het verstrekken van persoonsgegevens deels wettelijk verplicht is (e.g. belastingvoorschriften) of ook kan voortvloeien uit contractuele bepalingen (e.g. informatie over de contractpartner). Soms kan het voor het sluiten van een contract nodig zijn dat de betrokkene ons persoonsgegevens verstrekt die vervolgens door ons moeten worden verwerkt. De betrokkene is bijvoorbeeld verplicht om ons persoonsgegevens te verstrekken wanneer ons bedrijf een contract met hem of haar sluit. Als de persoonsgegevens niet worden verstrekt, kan het contract met de betrokkene niet worden gesloten. Voordat de persoonlijke gegevens door de betrokkene worden verstrekt, moet de betrokkene contact opnemen met een medewerker. De medewerker verduidelijkt aan de betrokkene of het verstrekken van de persoonsgegevens wettelijk of contractueel verplicht is of noodzakelijk is voor het sluiten van de overeenkomst, of er een verplichting bestaat om de persoonsgegevens te verstrekken en wat de gevolgen zijn van het niet verstrekken van de persoonsgegevens.

20. Bewaren van gegevens

We bewaren uw persoonlijke gegevens alleen zo lang als nodig is om de doeleinden te vervullen waarvoor ze zijn verzameld, inclusief om te voldoen aan wettelijke, contractuele en boekhoudkundige verplichtingen.

Gegevenscategorie Bewaartermijn Doel
Accountgegevens van de klant Zolang de account actief is, daarna tot 5 jaar na de laatste aanmelding of bestelling Accountbeheer, voorkeuren, aankoopgeschiedenis
Bestel- en leveringsgegevens
  • Operationele gegevens (naam, adres, tracking): 6 jaar
  • Facturen en verzenddocumenten: 10 jaar
 Uitvoering van bestellingen, boekhouding en naleving van wettelijke voorschriften
Betalingsgegevens
  • Volledige kaartnummers (PAN/CVV): nooit opgeslagen
  • Transactietokens: 6 jaar
  • Facturen: 10 jaar
 Veilige betalingen, fraudedetectie, wettelijke verplichtingen
Interacties met klantenservice 3 jaar na het laatste inkomende of uitgaande contact Klantenservice, klachtenbehandeling, geschillenbeslechting

21. Wettelijke basis

Onder de General Data Protection Regulation (GDPR) van de EU moeten we een wettelijke basis identificeren voor elk doel waarvoor we je persoonsgegevens verwerken. In de onderstaande tabel wordt uitgelegd wat die doeleinden zijn en op welke rechtsgrondslagen we ons baseren.

Verwerkingsactiviteit Doel Rechtsgrondslag (Art. 6 GDPR)
Accountregistratie en -beheer Aanmaken en onderhouden van uw klantenaccount Contractuele noodzaak (Art. 6 1(b))
Orderverwerking & levering Accepteren, uitvoeren en verzenden van je bestellingen
  • Contractuele noodzaak (art. 6 1(b))
  • Wettelijke verplichting voor belastingen/commerce (Art. 6 1(c))
Verwerking van betalingen Betalingen veilig verwerken en fraude voorkomen
  • Contractuele noodzaak (art. 6 1(b))
  • Legitiem belang - fraudepreventie (Art. 6 1(f))
Klantenservice Behandelen van vragen, klachten en after-sales ondersteuning Legitiem belang - klantenservice (Art. 6 1(f))
Nieuwsbrief & marketing e-mails Productnieuws en promoties versturen Toestemming (Art. 6 1(a)) - u kunt zich te allen tijde uitschrijven
Analytics & prestatiecookies Verbeteren van websiteprestaties en gebruikerservaring Toestemming (Art. 6 1(a))
Naleving van regelgeving en boekhouding Voldoen aan fiscale, boekhoudkundige en wettelijke verplichtingen Wettelijke verplichting (Art. 6 1(c))

22. Internationale gegevensoverdracht

Sommige van onze dienstverleners bevinden zich buiten de Europese Economische Ruimte (EER), voornamelijk in de Verenigde Staten en het Verenigd Koninkrijk. Wanneer we je persoonlijke gegevens overdragen aan deze providers, vertrouwen we op een van de waarborgen die erkend zijn door de GDPR om een adequaat beschermingsniveau te garanderen.

Processor Dienst / Doel Land Waarborg overdracht DPA / Privacy Documenten
Backblaze Versleutelde back-ups Verenigde Staten SCC's + Overdrachtsimpactbeoordeling Privacybeleid
Cloudflare CDN & beveiliging Verenigde Staten EU-VS Gegevensprivacyraamwerk Cloudflare DPA
FedEx Verzend- en douanegegevens Verenigde Staten SCC's + Overdrachtsimpactbeoordeling FedEx Privacy
Google Analytics 4 Website analytics Verenigde Staten EU-US Data Privacy Framework + EU-gegevensregio Google DPA
Mailchimp (Intuit) Marketing e-mails Verenigde Staten EU-US Data Privacy Framework Mailchimp DPA
Meta (Facebook) Advertenties en remarketing Verenigde Staten EU-VS gegevensbescherming Meta DPA
Microsoft Helderheid Sessieanalyse Verenigde Staten SCC's + Overdrachtseffectbeoordeling Microsoft DPA
OpenAI / Azure-OpenAI AI-opstellingstools Verenigde Staten SCC's + Transfer-Impact-Assessment (gepseudonimiseerde prompts) OpenAI DPA
Magazijn Pelican VS Orderverwerking Verenigde Staten SCC's + effectbeoordeling overdracht Intern contract
Slack (Salesforce) Ondersteuning & interne communicatie Verenigde Staten EU-VS Kader voor gegevensprivacy Slack DPA
Stripe Verwerking van betalingen Verenigde Staten EU-US Data Privacy Framework Stripe DPA
Wijze Internationale betalingen Verenigd Koninkrijk UK Toereikendheidsbeschikking (EU 2021/1772) Wise Privacy
Zendesk Tickets voor klantenondersteuning Verenigde Staten EU-VS Kader voor gegevensprivacy Zendesk DPA

We evalueren deze waarborgen regelmatig en zullen deze lijst bijwerken als onze aanbieders veranderen of als er nieuwe besluiten over toereikendheid worden genomen. Als de certificering van het EU-VS Data Privacy Framework van een provider komt te vervallen, vertrouwen we op de standaardcontractbepalingen van 2021 in combinatie met aanvullende maatregelen (versleuteling, pseudonimisering, beoordeling van de gevolgen van overdracht). U kunt meer informatie opvragen door contact op te nemen met onze functionaris voor gegevensbescherming (zie het gedeelte "Contact").

Serviceproviders / Gegevensverwerkers

We maken gebruik van zorgvuldig geselecteerde externe dienstverleners ("verwerkers") om ons te helpen onze diensten te leveren. Elke provider verwerkt persoonlijke gegevens alleen op onze gedocumenteerde instructies en is gebonden aan een Data Processing Agreement (DPA) die voldoet aan de GDPR-vereisten

Verwerker Dienst / Doel Land Overdracht Waarborg DPA / Privacy Documenten
Amazon Web Services (AWS) Cloud hosting & database EU (Ierland) Gegevens uitsluitend opgeslagen in EU AWS DPA
Stripe Verwerking van betalingen Verenigde Staten EU-US Data Privacy Framework Stripe DPA
Mailchimp (Intuit) Levering van marketinge-mails Verenigde Staten EU-US Data Privacy Framework Mailchimp DPA
SendGrid (Twilio) Transactionele e-mail Verenigde Staten Standaard contractbepalingen + TIA SendGrid DPA
Slack (Salesforce) Klantenondersteuning en interne communicatie Verenigde Staten EU-VS Kader voor gegevensprivacy Slack DPA

We voeren due diligence-controles uit op elke verwerker en ondertekenen een DPA voordat persoonsgegevens worden overgedragen. U kunt een complete up-to-date lijst van subverwerkers opvragen door contact op te nemen met onze DPO

Gebruik van cookies

Strikt noodzakelijke cookies

Deze cookies zijn noodzakelijk voor het functioneren van de website en kunnen niet worden uitgeschakeld in onze systemen. Ze worden meestal alleen ingesteld als reactie op handelingen van u die neerkomen op een verzoek om diensten, zoals het instellen van uw privacyvoorkeuren, inloggen of het invullen van formulieren. U kunt uw browser zo instellen dat deze cookies worden geblokkeerd of dat u wordt gewaarschuwd voor deze cookies, maar sommige delen van de site zullen dan niet werken. Deze cookies slaan geen persoonlijk identificeerbare informatie op.

Gebruikte cookies

__stripe_mid

__stripe_sid

OptanonConsent

OptanonAlertBoxClosed

__cfduid

Categorieën

Cookies

m.stripe.network
  • nsr

Prestatiecookies

Met deze cookies kunnen we bezoeken en verkeersbronnen tellen, zodat we de prestaties van onze site kunnen meten en verbeteren. Ze helpen ons om te weten welke pagina's het meest en het minst populair zijn en om te zien hoe bezoekers zich door de site bewegen. Alle informatie die deze cookies verzamelen is geaggregeerd en daarom anoniem. Als u deze cookies niet toestaat, weten we niet wanneer u onze site hebt bezocht en kunnen we de prestaties ervan niet controleren.

Gebruikte cookies

_gat

_ga

_gid

_hjInclusiefInSample

Functionele cookies

Met deze cookies kan de website verbeterde functionaliteit en personalisatie bieden. Ze kunnen worden ingesteld door ons of door externe leveranciers wiens diensten we aan onze pagina's hebben toegevoegd. Als u deze cookies niet toestaat, werken sommige of al deze diensten mogelijk niet naar behoren.

Gebruikte cookies

2c.cId

PrestaShop-2c437fbd8168b0e59448d567e0d824bb

_omappvs

_omappvp

flp_controlesom

Targeting cookies

Deze cookies kunnen via onze site worden ingesteld door onze reclamepartners. Ze kunnen door deze bedrijven worden gebruikt om een profiel van uw interesses op te bouwen en u relevante advertenties op andere sites te tonen. Ze slaan geen directe persoonlijke informatie op, maar zijn gebaseerd op de unieke identificatie van uw browser en internetapparaat. Als u deze cookies niet toestaat, zult u minder gerichte reclame ervaren.

Categorieën

Cookies

chatra.io
  • __cfduid

chat.chatra.io
  • sterrenstelsel-sticky

facebook.com
  • datr
  • fr
  • lu

google.com
  • APISID
  • SSID
  • PREF
  • SID
  • SAPISID
  • HSID

youtube.com
  • BEZOEKER_INFO1_LIVE
  • PREF
  • GPS
  • YSC
  • LOGIN_INFO

pinterest.com

  • __utma
  • _pinterest_sess
  • __utmv

shareaholic.com

  • c_id
  • shr_br

dubbelklik.net
  • id

Versies

  • Oorspronkelijke versie: 01 januari 2015
  • Vorige versie: 01 mei 2020(Download PDF)
  • Gewijzigde huidige versie: 23 juli 2025
Product toegevoegd aan verlanglijstje
Product toegevoegd om te vergelijken.
You have successfully followed this brand