Privacybeleid
Bijgewerkt 09.11.2023
Privacybeleidsverklaring is verduidelijkt
Wij geven om uw privacy!
Wij nemen de bescherming van de privacy van onze klanten serieus en daarom gebeurt de verwerking van alle persoonsgegevens in overeenstemming met de wetten die momenteel actief zijn en vooral in overeenstemming met de Algemene Verordening Gegevensbescherming van de EU (voortaan GDPR). In deze privacyverklaring wordt uitgelegd hoe we persoonsgegevens verzamelen, welke gegevens we verwerken en hoe we dit doen, en dit document zal u ook informeren over uw rechten. In deze verklaring wordt uitgelegd hoe wij de persoonsgegevens in ons register verwerken en welke rechten de betrokkene heeft.
1.Wie zijn wij?
Als u bij ons heeft besteld, bent u klant van STR Nordic Oy (2892826-5, Finland). STR Nordic Oy is een onderdeel van STR Global Group Oy Groep. De verwerkingsverantwoordelijken zijn gezamenlijk STR Nordic Oy en STR Global Group Oy (Business ID 2342164-1, Finland), het moederbedrijf van de STR Global Group Oy Groep.
- STR Nordic Oy Business ID (Finnish Trade Register): 2892826-5
- STR Nordic Oy btw-nummer: FI28928265
Als er vragen zijn met betrekking tot gegevensverwerking of het gegevensregister, neem dan contact op met onze klantenservice via e-mail klantenservice@strnordic.nl.
De volgende bedrijven maken deel uit van de Groep:
- STR Global Group Oy (2342164-1, Finland)
- STR Nordic Oy (2892826-5, Finland)
- STR Nordic AS (923 264 701, Noorwegen)
- Soome Tervisetooted OÜ (12737711, Estland)
- HOHDE OÜ (16279808, Estland)
- ProBambu OÜ (16245241, Estland)
2. Waar ontvangen wij persoonsgegevens?
Wij ontvangen persoonsgegevens wanneer klanten bestellingen plaatsen. Wij ontvangen ook persoonsgegevens wanneer iemand contact opneemt met onze klantenservice.
Voor telemarketing kunnen we ook van wettige tussenpersonen contactgegevens verkrijgen van mensen die al toestemming hebben gegeven voor telemarketing. We slaan deze informatie slechts voor een beperkte tijd op.
Als we uw persoonlijke gegevens hebben, hebben we deze om een van de volgende redenen ontvangen.
2.1 Bestellingen
Als u een bestelling hebt geplaatst op onze website of online winkel, op onze beursstand, via de telefoon, via de klantenservice of via een ander kanaal.
2.2 Contacten
Als u contact hebt opgenomen met onze klantenservice door te bellen, e-mailen, contact met ons op te nemen via het invullen van een formulier of via een ander kanaal, heeft onze klantenservice uw persoonsgegevens moeten verwerken.
2.3 Lijsten met verkregen contactgegevens
We kunnen van wettige tussenpersonen contactgegevens verkrijgen van mensen die al toestemming hebben gegeven voor telemarketing. We slaan deze informatie slechts voor een beperkte tijd op.
3. Welke informatie hebben we over u?
We kunnen basiscontactinformatie hebben over betrokkenen (naam, telefoonnummer en post- of e-mailadres) en in sommige gevallen ook hun leeftijd.Met betrekking tot klanten die bij ons hebben besteld, kennen we hun bestelgeschiedenis en enkele andere details. Ook wordt de contactgeschiedenis van onze klanten vastgelegd. Zie afzonderlijke informatie over cookies in sectie 8 voor meer informatie over cookie-informatie.
U hebt het recht om contact met ons op te nemen en te vragen om de gegevens die we over u hebben in te zien.
3.1 Acquisitie van nieuwe klanten via de telefoon
We kunnen promotionele oproepen doen aan klanten en personen die hun toestemming hebben gegeven om promotionele oproepen van ons te ontvangen, maar die niet onze klanten zijn. We hebben beperkte kennis van dergelijke personen: naam, telefoonnummer en mogelijk adres, evenals de mate van hun toestemming. In gevallen waarin uitdrukkelijke toestemming van de klant vereist is om promotionele oproepen te doen, wordt deze toestemming verkregen en gedocumenteerd.
Als een promotionele oproep aan een nieuwe klant leidt tot het plaatsen van een bestelling, wordt de informatie geverifieerd bij de klant.
3.2. Persoonsgegevens van klanten en potentiële klanten
We hebben de volgende informatie over onze klanten: naam, telefoonnummer, adres, postcode, stad, klantnummer, mogelijk hun e-mailadres, leeftijd, mogelijk geslacht, bestelgeschiedenis, mogelijk hun e-mailgeschiedenis als ze per e-mail contact hebben opgenomen met onze klantenservice, evenals de mogelijke geschiedenis van eerdere promotionele oproepen.
We hebben de e-mailgeschiedenis en geschiedenis van eerdere promotionele oproepen ook van degenen die niet onze klanten zijn, maar een dergelijke geschiedenis bij ons hebben.
Indien van toepassing slaat ons systeem IP-adressen op van apparaten die bestellingen plaatsen, geschiedenis van het gebruik van onze online winkel, evenals informatie verzameld via cookies (bijvoorbeeld welk kanaal de klant heeft gebruikt om onze online winkel binnen te gaan).
3.3 Promotionele telefoongesprekken en klantenservicegegevens
We nemen geen mogelijke marketinggesprekken of oproepen naar onze klantenservice op tenzij toestemming is verkregen.
3.4 Gevoelige persoonsgegevens en identiteitscode
We slaan geen gevoelige gegevens op in ons klantenregister (bijv. etnische afkomst, identiteitscode, enz.). Onze huidige gegevens over opnames van telefoongesprekken en e-mailuitwisselingen met de klantenservice kunnen gevoelige gezondheidsinformatie over klanten bevatten als de klant zelf op eigen initiatief die gezondheidsinformatie heeft verstrekt. Deze informatie wordt niet verwerkt voor eventuele aanvullende doeleinden en we streven ernaar deze informatie zo snel mogelijk te verwijderen. Hoe dan ook, we vragen onze klanten om ons dit soort persoonlijke informatie niet te verstrekken.
Als u betaalt voor producten met een externe betalingsgateway, kan u worden gevraagd om aanvullende identificatie, zoals uw identiteitscode, voor doeleinden zoals het controleren van uw credit score volgens de voorwaarden voor het gebruik van die service. Wij ontvangen deze informatie niet en kunnen deze ook niet verwerken.
3.5 Persoonsgegevens van kinderen
In principe verwerken wij geen persoonsgegevens van kinderen. Bij internetverkopen kunnen we echter mogelijk de leeftijd van de klant niet controleren. Niettemin gaan we ervan uit dat als kinderen bestellingen plaatsen in onze online winkel, ze dat doen met hun ouders of dat hun ouders toestemming hebben om bestellingen te plaatsen.
3.6 Bankgegevens
In het geval dat de klant moet worden terugbetaald of terugbetaald voor de aankoop van een product, hebben we de bankrekeninggegevens die door de klant zijn verstrekt.
3.7 Technische gegevens
Bij het plaatsen van een bestelling via een link op social media of via onze website wordt op dat moment bepaalde technische informatie zoals loggegevens verzameld. Voor meer informatie over gegevens via cookies, zie paragraaf 8.
4. Hoe lang bewaren wij uw gegevens?
Persoonlijke gegevens worden alleen opgeslagen zolang als nodig is of totdat de klant ons vraagt om ze uit onze bestanden te verwijderen. Klantgegevens worden over het algemeen opgeslagen zolang men klant blijft, maar bij het werven van nieuwe klanten worden de persoonlijke gegevens slechts voor een beperkte tijd opgeslagen.
Nieuwe klantacquisitie per telefoon maakt gebruik van gegevenslijsten die meestal drie maanden worden opgeslagen.
We nemen geen telemarketinggesprekken op zonder uw toestemming. Als u toestemming geeft om het gesprek op te nemen, wordt de opname drie maanden bewaard.
De gegevens van degenen die bij ons hebben besteld, worden gedurende drie jaar na verwerking van de laatste bestelling of verzending in ons register bewaard.
Als u niet onze klant bent, worden alle e-mails die naar de klantenservice zijn verzonden opgeslagen totdat ze automatisch uit onze database worden verwijderd. Als u onze klant bent, worden alle e-mails die u mogelijk naar de klantenservice hebt verzonden, opgeslagen bij uw klantaccount volgens onze normale praktijken.
We zijn verplicht om bepaalde informatie voor een nog langere periode op te slaan vanwege verschillende wetten (bijv. boekhoudrecht).
4.1 Persoonsgegevens en online klantaccounts
Als we u de mogelijkheid bieden om een online account aan te maken, worden de persoonlijke gegevens van degenen die deze accounts hebben aangemaakt, opgeslagen zolang hun accounts bestaan.
4.2 Persoonlijke gegevens en telefonische acquisitie van nieuwe klanten
Als we uw informatie hebben ontvangen als onderdeel van een lijst voor telemarketing (bijv. opt-in-lijsten), we zullen de informatie opslaan zolang u uw toestemming hebt gegeven voor het opslaan van de informatie, zolang de tussenpersoon van de lijst dit toestaat, of totdat u uw toestemming intrekt, afhankelijk van wat het eerst vereist dat de informatie wordt verwijderd.
De marketinglijsten worden drie maanden bewaard. Als het marketinggesprek leidt tot een klantschap, uw contactgegevens worden gecontroleerd voordat ze worden overgedragen aan onze klantendatabase en worden bewaard zolang u onze klant blijft.
4.3 Het opslaan van telefoonverkoop opnames
We slaan geen marketinggesprekken op tenzij u uw toestemming hebt gegeven om het gesprek op te nemen. De oproepen worden meestal drie maanden bewaard voor het verifiëren van bestellingen en in geval van onduidelijkheden of conflicten.
4.4 Opslag van e-mails van klanten
Alle e-mails die naar onze klantenservice worden verzonden, worden opgeslagen in ons klantenregister met andere klantinformatie. E-mails worden verwijderd samen met het verwijderen van andere klantgegevens wanneer het klantschap eindigt.
4.5 Persoonlijke informatie van klanten
De persoonlijke informatie voor alle klanten wordt bewaard gedurende drie jaar nadat de bestelling is verzonden. Als er gedurende deze periode een nieuwe bestelling wordt geplaatst of verzonden, wordt de opslagduur verlengd tot drie jaar vanaf de meest recente bestelling.
De persoonlijke gegevens van onze abonnees (d.w.z. klanten die een abonnement bij ons hebben) worden verwerkt zolang het klantschap actief is. Omdat het verzendinterval tussen abonnementsproducten vrij lang kan zijn, wordt het klantschap geacht te zijn begonnen wanneer het abonnement is geplaatst. Het klantschap eindigt drie jaar na deze datum als er geen nieuwe bestellingen zijn geplaatst of het abonnement is geannuleerd. Elk verzonden abonnementsproduct verlengt de duur van het bewaren van klantgegevens met drie jaar.
Zodra het klantschap is beëindigd, wordt de persoonlijke en bestelinformatie geanonimiseerd in onze klantendatabase en indien nodig verwijderd uit onze verkoopdatabase.
4.6 Hoe gebruiken onze contractanten uw persoonsgegevens?
We hebben aannemers om ons te helpen met verschillende aspecten van onze verwerking (zie paragraaf 6.3 voor verschillende soorten aannemers). Aannemers slaan informatie alleen op zolang het nodig is en ze zullen alle gegevens verwijderen nadat er geen behoefte aan is volgens onze contracten met hen.
Wanneer informatie is doorgestuurd naar contractanten (bijvoorbeeld zodat zij items kunnen verzenden), bewaren zij de ontvangen informatie alleen zolang deze een wettelijke basis heeft; daarna zijn ze verplicht om de informatie uit hun systemen te verwijderen. Aannemers hebben het recht om persoonlijke gegevens alleen te gebruiken of te verwerken voor doeleinden die aan hen zijn beschreven voor de uitvoering van de diensten die zij het bedrijf leveren. Opdrachtnemers kunnen nooit persoonsgegevens verwerken voor eigen doeleinden.
4.7 Opslaan van informatie over marketingverboden en toestemmingen
Als u toestemming hebt gegeven voor direct marketing, wordt een record van deze toestemming gedurende vijf jaar bewaard. Als de klant heeft verzocht om zich af te melden voor direct marketing, slaan we de informatie over dit verzoek op totdat de klant dit verbod annuleert.
Als u toestemming hebt gegeven voor e-mailmarketing, wordt een record van deze toestemming vijf jaar bewaard.
4.8 Opslag van juridische informatie
Zelfs als persoonsgegevens worden verwijderd, moet de wettelijk vereiste informatie (bijv. Boekhoudrecht) worden bewaard. Deze gegevens worden echter alleen gebruikt voor het doel dat door de wet- en regelgeving is aangegeven.
4.9 Anonimisering van gegevens
Om de goede werking van ons systeem te behouden, wordt sommige essentiële informatie (zoals gegevens met betrekking tot bestellingen) geanonimiseerd in plaats van te worden verwijderd. Door dit te doen, zal er geen verbinding zijn tussen de bewaarde gegevens en een bepaalde klant, maar het maakt de normale werking van het systeem mogelijk. Zie voor meer informatie “Het recht op verwijdering/Het recht om vergeten te worden” hieronder.
5. Hoe en waarom verwerken wij uw persoonsgegevens?
We gebruiken de persoonlijke gegevens van betrokkenen voor het leveren van de service voor het kopen van producten, direct marketing, verzendproducten, het onderhouden van de relatie met de klant, evenals voor het ontwikkelen van onze algehele werking.
Wij gebruiken de gegevens van onze klanten om de relatie met hen te onderhouden en hen te informeren over interessante deals.
Wij voeren elektronische direct marketing uit op basis van toestemming.
5.1 Telefonische acquisitie van nieuwe klanten: verwerking van informatie
We kunnen contactgegevenslijsten verkrijgen van consumenten die hun toestemming hebben gegeven voor direct marketing voor het werven van nieuwe klanten per telefoon. We kunnen informatie-tussenpersonen gebruiken voor het verkrijgen van dergelijke lijsten. Het recht van informatie-tussenpersonen om persoonsgegevens te verwerken is gebaseerd op toestemming.
5.2 Producten leveren
Wij leveren bestelde producten aan klanten. Wij maken gebruik van aannemers die zorgen voor de verzending en levering van de producten aan de klant. De uitvoering van het contract is de wettelijke basis voor de acties met betrekking tot de voltooiing van de bestelling.
We gebruiken persoonlijke informatie bij het verwerken van bestellingen, retouren en reclamaties en de verwerking is noodzakelijk voor de uitvoering van het contract; dit is de rechtsgrondslag voor deze actie.
5.3 Direct marketing per telefoon
We kunnen onze klanten bellen en hen nieuwe en interessante deals aanbieden. Promotionele oproepen worden uitgevoerd op basis van legitiem belang.
5.4. Bescherming tegen fraude
Indien de klant facturen onbetaald heeft gelaten of zijn verplichtingen niet is nagekomen, kunnen wij bepaalde persoonsgegevens gebruiken voor dit soort situaties waarin facturen onbetaald blijven. De basis hiervoor is bescherming tegen fraude die in overeenstemming is met de doeleinden van het gerechtvaardigd belang.
5.5. Collecting Payments
Als klanten achterstallige facturen hebben, nemen we contact met hen op met herinneringen en als dat niet helpt, dragen we de inning van de betalingen over aan een incassobureau. De wettelijke basis hiervoor is gerechtvaardigd belang.
5.6 Algemene communicatie met klanten.
We kunnen u meldingen sturen over de status van uw bestelling of mogelijke uitdagingen in levering of verzending. De basis hiervoor is de uitvoering van de overeenkomst.
5.7 Elektronische direct marketing.
Wij voeren elektronische direct marketing uit op basis van toestemming.
5.9 Statistische rapportage en andere procedures
We stellen statistieken op over verkoop, klantschap en campagnes, die worden gebruikt voor verkoopbeheer. We voeren ook enquêtes uit met het oog op het samenstellen van statistieken. De basis hiervoor is een gerechtvaardigd belang.
De gegevens in het register zullen geen automatische profilering ondergaan onder voorbehoud van een toestemming die rechtsgevolgen zou hebben voor de betrokkene.
We gebruiken uw persoonlijke gegevens om te voldoen aan de voorschriften van wetten, rechtbanken en beslissingen van ambtenaren. Persoonsgegevens worden regelmatig verwerkt ten behoeve van de uitvoering van het boekhoudrecht. De wettelijke basis hiervan is een wettelijke verplichting.
5.10 Het verlenen van de diensten
Persoonlijke gegevens moeten worden verwerkt om de diensten te leveren die de klant heeft aangevraagd, bijvoorbeeld om de klant informatie te laten verkrijgen over producten waarin hij geïnteresseerd is en deze via onze website te kopen. Het gaat hierbij om de verwerking van persoonsgegevens door opdrachtnemers. De wettelijke basis hiervoor is toestemming en de uitvoering van het contract.
5.11 Bevestiging en beoordeling van klantgegevens
Klantinformatie moet worden gecontroleerd om de identiteit te bevestigen, wijzigingen in informatie aan te brengen en aan de verzoeken van de betrokkene te voldoen. Dit is een wettelijke verplichting en de nakoming van het contract.
6. Openbaarmaking en overdracht van informatie
We gebruiken aannemers bij het verzenden van producten, voor de verkoop, bij het beheren van systemen, platforms en bij het samenstellen van statistieken. We dragen ook informatie over binnen de Groep voor technische doeleinden en voor het directe doel van het uitvoeren van de verwerking om het contract met de klant na te komen.
Wij streven ernaar om zoveel mogelijk persoonsgegevens binnen de EER te verwerken. Sommige verwerkingen door onze contractanten omvatten de overdracht van gegevens buiten de EER.
Wanneer we aannemers gebruiken, geven we alleen de informatie aan hen door die ze nodig hebben om hun taken te kunnen uitvoeren. Wij verkopen of geven geen persoonsgegevens aan derden voor hun eigen marketing.
Vanwege het hebben van een zakelijk Facebook-account zijn we gezamenlijke verwerkingsverantwoordelijken met Meta Platforms Ireland Limited.
6.1. Overdracht van informatie aan contractanten
a) Marketingdoeleinden
We kunnen de lijsten van onze klanten overdragen aan onze contractanten, die voor ons telemarketing doen, voor marketingdoeleinden. Dit is gebaseerd op gerechtvaardigd belang.
LET OP! Aannemers mogen persoonsgegevens niet gebruiken voor reclame voor hun eigen bedrijf en kunnen gegevens ook niet langer bewaren dan is geïnstrueerd of na afloop van het contract. Integendeel, de contractanten verwerken gegevens alleen voor de specifieke doeleinden die door ons zijn gedefinieerd.
We hebben passende contracten gesloten met betrekking tot de verwerking van gegevens en gegevensbescherming met onze contractanten.
b) Logistiek
We maken gebruik van aannemers die de levering van de producten uitvoeren en zij zullen alleen de noodzakelijke informatie gebruiken om hun taak uit te voeren.
c) Technische systemen
We gebruiken technische systemen die worden gemaakt en onderhouden door aannemers voor het beheren van klantgegevens, telemarketing, bestellingen en e-mails en ook voor verschillende soorten analyses. Met deze partijen hebben wij passende contracten gesloten om de adequate veiligheid van persoonsgegevens ook in deze systemen te waarborgen.
6.2. Overdracht van gegevens buiten de EER
Wij streven ernaar om zoveel mogelijk persoonsgegevens binnen de EER te verwerken. Sommige verwerkingen door onze contractanten omvatten de overdracht van gegevens buiten de EER. Overdrachten naar landen buiten de EER worden gedaan op basis van een van de volgende 1) Adequaatheidsbesluiten van de Europese Commissie dat de gegevensbescherming van een land op hetzelfde niveau is als in de EER, of 2) Modelcontractbepalingen, evenals eventuele aanvullende maatregelen, om ervoor te zorgen dat de gegevens op hetzelfde niveau als binnen de EER worden overgedragen en verwerkt.
Als gegevensoverdrachten niet kunnen worden uitgevoerd op basis van wijzigingen in adequaatheidsbesluiten of de maatregelen die door een verwerker worden verstrekt, werken we eraan om ervoor te zorgen dat de gegevens worden overgedragen aan een verwerker die voldoet aan onze vereisten voor gegevensbescherming buiten de EER of dat de gegevens binnen de EER worden verwerkt.
6.3. Overdracht van gegevens aan aannemers/verwerkers
We geven gegevens vrij aan onze contractanten en verwerkers in situaties die verband houden met transacties, leveringen en bepaalde reclamedoeleinden, zodat we onze diensten kunnen uitvoeren. Aannemers en verwerkers omvatten het volgende:
- IT services
- Logistieke partners
- Vervoersdiensten
- Partners voor betaaldiensten
- Betalingstussenpersonen bij betaling met betaalkaarten
- Accountantskantoren
- Kredietbemiddelaars bij het kiezen van factuur of termijn als betalingswijze
- E-mail, sociale media en direct marketing partners
Deze hierboven genoemde contractanten en verwerkers kunnen de aan hen doorgegeven gegevens in geen enkele situatie voor hun eigen doeleinden gebruiken. Onder strikte voorwaarden ontvangen ze alleen gegevens die relevant zijn, zodat ze de service die ze aanbieden kunnen uitvoeren.
6.4 Onbetaalde betalingen innen
In situaties waarin de klant achterstallige facturen heeft en ondanks meerdere aanmaningen niet heeft betaald, maken we de persoonlijke gegevens van de klant met betrekking tot het verzamelen van deze facturen bekend en dragen we de onbetaalde facturen over aan derden die incassodiensten verlenen.
6.5. Gezamenlijke verwerkingsverantwoordelijkheid
Meta Platforms Ireland Limited (hierna “Meta”) en STR Nordic Oy zijn gezamenlijke verwerkingsverantwoordelijken voor zover van toepassing in het geval van onze Facebook-pagina. Meta verwerkt persoonsgegevens volgens de privacybeleidsregels die op haar van toepassing zijn, informatie met betrekking tot artikel 13, lid 1, onder a) en b), van de AVG is online te vinden: (https://www.facebook.com/about/privacy). Meta is primair verantwoordelijk voor het volgen van het wettelijk kader voor gegevensbescherming en het uitvoeren van gegevensbeveiliging als de rechten van de betrokkene bij het gebruik van hun diensten.We zijn onderworpen aan het Controller Addendum van Meta. (Zie: https://www.facebook.com/legal/controller_addendum)
We ontvangen de gegevens die andere Facebook-gebruikers ook kunnen zien, dat wil zeggen de namen, openbare foto’s en andere openbare informatie van individuele gebruikers. De wettelijke basis hiervoor is een gerechtvaardigd belang. Persoonlijke gegevens worden niet overgedragen van de Facebook-pagina of van commentaarsecties naar een ander systeem zonder een afzonderlijke kennisgeving. Gegevens zoals privéberichten die informatie over wijzigingen in bestellingen overbrengen, worden echter in andere systemen geregistreerd.
Uw persoonsgegevens worden bijvoorbeeld gebruikt voor rapportage, reclame, het uitvoeren van wedstrijden en trekkingen, het ontvangen van feedback en deels voor het kopen van advertentieruimte van Meta en het meten van advertentieprestaties. Alle gegevens die worden verstrekt via optionele acties, zoals deelname aan trekkingen, worden gedaan met toestemming van de deelnemer en door ons verzameld voor onze doeleinden. Samen met Meta verzamelen we algemene informatie over acties zoals vind-ik-leuks, bezoeken aan onze pagina, opmerkingen bij berichten, privéberichten en statistieken met betrekking tot berichten.
We gebruiken uw persoonsgegevens voor het targeten van advertenties en het creëren van doelgroepen op Facebook. Op deze manier kunnen wij u voorzien van de meest relevante informatie over onze producten die u mogelijk interessant vindt. Dit gebeurt op twee manieren: we dragen de contactgegevens van onze klanten over aan Meta om onze advertenties op sociale media te richten. Deze gedeelde informatie wordt alleen gebruikt voor door ons bepaalde doeleinden. In dit geval fungeren wij als verwerkingsverantwoordelijke en Meta als verwerker van persoonsgegevens. We richten advertenties ook op degenen die nog geen klant zijn op basis van de aangepaste doelgroepen van Meta.
U hebt het recht om bezwaar te maken tegen de overdracht van uw persoonsgegevens voor targetingdoeleinden op sociale media. Neem contact met ons op om ons op de hoogte te stellen van uw bezwaar tegen de verwerking.
We gebruiken Page Insights om gegevens te verwerken en daarom zijn we onderworpen aan het Addendum voor de controller van paginastatistieken. (Zie: https://www.facebook.com/legal/terms/page_controller_addendum) Met betrekking tot cookies die op onze website worden gebruikt, zie ons Cookiebeleid. Gezien het gebruik van cookies door Meta, raadpleegt u de informatie van Meta over cookies.
Als u gebruik wilt maken van uw rechten op privégegevens (bijv. met betrekking tot het verwijderen van uw gegevens) omdat u onze Facebook-pagina hebt “geliked” of u deze volgt, neem dan contact op met uw lokale Meta-vertegenwoordigers. Gegevensverzoeken met betrekking tot paginastatistieken worden doorgestuurd naar Meta. Voor meer informatie over hoe Meta persoonlijke gegevens gebruikt, de wettelijke basis voor het gebruik van deze gegevens en hoe u rechten kunt uitoefenen, raadpleegt u: https://www.facebook.com/about/privacy
6.6 Vrijgeven van gegevens aan autoriteiten
Wij hebben het recht en de plicht om persoonsgegevens van betrokkenen vrij te geven aan autoriteiten die hun verzoeken uitvoeren.
6.7 Gegevensoverdrachten binnen de groep
Gegevens worden binnen de Groep overgedragen vanwege de partijen die verantwoordelijk zijn voor controllerschap, klantschap en technische systemen. Gegevens worden overgedragen voor de uitvoering van het contract en het onderhoud voor de klantenregisters, aangezien verschillende dochterondernemingen in de Groep verantwoordelijk zijn voor verschillende aspecten van de verwerking. Overdrachten binnen de groep houden zich aan verwerkingsovereenkomsten en de partijen die optreden als verwerkers verwerken de gegevens niet voor gebruik buiten wat door de verwerkingsverantwoordelijke is aangegeven.
In het geval dat een van de dochterondernemingen van de Groep betrokken zou zijn bij een fusie of overname binnen de Groep, zouden gegevens met betrekking tot de uitvoering van dergelijke acties voor die doeleinden worden overgedragen.
6.8 Verkoop of betrokkenheid bij een fusie
In het geval dat een dochteronderneming of de Groep als geheel betrokken is bij een verkoop of fusie, heeft de Groep het recht om alle persoonsgegevens over te dragen aan de respectieve partijen als gevolg van de verkoop. De Groep heeft het legitieme belang om dergelijke acties uit te voeren als dit in de toekomst in het belang van de Groep wordt geacht.
7. Hoe beschermen wij uw gegevens?
Wij beschermen uw gegevens met technische en organisatorische handelingen die ervoor zorgen dat uw gegevens veilig zijn in onze systemen.
Ons bestand met persoonsgegevens bestaat alleen als elektronische bestanden. Dit register is beveiligd met wachtwoorden, codering en firewalls voor hacking. De rechten van degenen die toegang hebben tot het register zijn beperkt en komen overeen met hun rol. Elke persoon die gebruik maakt van het register heeft een levenslange geheimhoudingsovereenkomst getekend met betrekking tot de inhoud van het register. De aannemer die verantwoordelijk is voor onze systemen is verantwoordelijk voor voldoende technische en organisatorische maatregelen die de fysieke en technische bescherming van het register waarborgen. De contracten met aannemers bepalen wat aannemers wel en niet kunnen doen met deze gegevens.
8. Hoe gebruiken we cookies.
Cookies zijn tekstbestanden die door de internetbrowser op het eindapparaat worden opgeslagen. Cookies kunnen een persoonlijke identificatie hebben waarmee de gebruiker kan worden geïdentificeerd. We gebruiken cookies om ervoor te zorgen dat onze online diensten bruikbaar zijn, van hoge kwaliteit zijn en dat we zijn uitgerust om deze diensten te ontwikkelen, en cookies worden ook gebruikt bij advertentietargeting. Gebruikers worden echter niet alleen geïndividualiseerd door cookies.
We hebben meer informatie verstrekt over welke soorten cookies we gebruiken, hoe lang ze worden opgeslagen, wat ze doen, aan wie ze gegevens overdragen en uw recht om toestemming te geven en toestemming in te trekken in ons afzonderlijke Cookiebeleid. Lees hier meer over ons gebruik van cookies.
9. Hoe kan ik mijn rechten op mijn persoonsgegevens uitoefenen?
Als u zich in ons register bevindt, hebt u bepaalde rechten op basis van de Algemene Verordening Gegevensbescherming van de EU. U hebt het recht om te weten welke informatie wij over u verwerken. U hebt het recht op toegang tot uw persoonlijke gegevens die in ons register bestaan en om te eisen dat onjuiste informatie wordt gecorrigeerd, uw gegevens worden verwijderd en dat het vrijgeven van persoonlijke gegevens wordt verboden.
U hebt ook het recht om uw toestemming te geven voor direct marketing als u niet onze klant bent, evenals de toestemming die u hebt gegeven in te trekken, of om u af te melden voor direct marketing als u onze klant bent. U hebt het recht om toestemming te geven voor e-mailmarketing en om de toestemming die u hebt gegeven in te trekken. Tot slot heeft u het recht om een klacht over onze activiteiten in te dienen bij de Gegevensbeschermingsautoriteit.
Daarnaast heeft u het recht om binnen de door GDPR (1 maand) gestelde termijn een antwoord op uw vragen te krijgen, ook al streven wij ernaar om sneller te handelen dan dat.
9.1 U heeft het recht op toegang tot uw persoonsgegevens in onze bestanden.
Deze gegevens kunnen aan u worden verstrekt zodra we voldoende hebben vastgesteld dat de persoon die om de gegevens vraagt u bent. De informatie kan aan u worden geleverd via de telefoon, per e-mail, gecodeerde e-mail of post (papieren versie). In het geval van herhaalde papieren versieverzoeken brengen wij redelijke vergoedingen in rekening op basis van administratieve kosten (artikel 15.3 van de Algemene Verordening Gegevensbescherming van de EU).
Indien van toepassing kunt u op uw verzoek de gespreksopnamen van uw marketing- en klantenservicegesprekken verkrijgen, of u kunt de opnames komen beluisteren op een van onze kantoren na het maken van een afspraak.
9.2 U hebt het recht om te eisen dat onjuiste informatie wordt gecorrigeerd of dat uw gegevens worden verwijderd
Als u merkt dat we onjuiste informatie over u hebben, laat het ons dan weten en we zullen dit onmiddellijk corrigeren.
9.3 U hebt het recht om u aan of af te melden voor direct- en e-mailmarketing en eerder gegeven toestemming voor direct- en e-mailmarketing in te trekken.
We gebruiken uw persoonlijke gegevens ook voor direct marketing om reclame te maken voor producten waarvan we denken dat ze interessant voor u zijn. Als klant hebt u echter het recht om een marketingverbod op te leggen, zodat u kunt voorkomen dat we u bellen over marketinggesprekken. In dit geval slaan we een marketingverbod op in uw klantaccount.
Als u geen klant bent, kunt u uw toestemming geven voor telemarketing en kunt u deze toestemming ook te allen tijde intrekken. De eenvoudigste manier om dit te doen is door contact op te nemen met onze klantenservice.
U kunt uw toestemming geven voor e-mailmarketing en u kunt de toestemming die u al hebt gegeven intrekken. Elke marketing-e-mail bevat een afmeldknop in de e-mail, waarop kan worden geklikt om de toestemming voor e-mailmarketing in te trekken en het e-mailadres uit de e-mailmarketinglijst te verwijderen.
9.4 U heeft het recht op beperking of bezwaar tegen de verwerking van uw persoonsgegevens.
9.5 U hebt het recht om een klacht over onze activiteiten in te dienen bij de Gegevensbeschermingsautoriteit
Als u van mening bent dat wij uw recht op bescherming van persoonsgegevens hebben geschonden, hebt u het recht om een klacht over onze activiteiten in te dienen bij de gegevensbeschermingsautoriteit.
Aangezien de gegevensbeheerder in Finland is gevestigd, kunt u een kennisgeving doen aan uw eigen gegevensbeschermingsautoriteit of aan de Finse ombudsman voor gegevensbescherming via de volgende link: https://tietosuoja.fi/en/notification-to-the-data-protection-ombudsman
9.6 U heeft het recht op gegevenswissing (het recht om vergeten te worden)
U hebt het recht om te vragen om al uw persoonlijke gegevens uit onze systemen te verwijderen. Dit recht wordt ‘het recht om vergeten te worden’ genoemd. In dit geval zullen we al uw persoonlijke gegevens uit al onze systemen verwijderen. Het verwijderen van persoonsgegevens is in sommige situaties mogelijk niet mogelijk, bijvoorbeeld als u onbetaalde facturen heeft of als er een gerechtelijke procedure loopt. Evenzo kunnen we geen informatie uit onze boeken verwijderen die vereist is door de boekhoudwet.
9.7 U hebt het recht om een antwoord op uw vraag te krijgen binnen de door de AVG gedefinieerde termijn
We zullen alle vragen met betrekking tot het privacybeleid “zonder onnodige vertraging en in elk geval binnen een maand na ontvangst van het verzoek” (GDPR 12.3) beantwoorden. Toch is ons doel om u op een duidelijk vroeger tijdstip van de gevraagde informatie te voorzien.
9.8 U hebt het recht om overdracht van uw persoonsgegevens naar een ander systeem te verzoeken.
10. Bijwerken van deze privacyverklaring
We werken dit privacybeleidsdocument regelmatig bij, zodat we rekening kunnen houden met de vooruitgang in de wet- en regelgeving, nieuwe omstandigheden en wijzigingen in beleid en procedures.
Dit privacybeleidsdocument is zichtbaar op onze website en heeft een datum die aangeeft wanneer het is bijgewerkt. Blijf op de hoogte van wijzigingen in ons privacybeleid door regelmatig te controleren op updates op onze website. Als er belangrijke wijzigingen in het beleid zijn aangebracht, zullen we u op aanvullende manieren informeren in overeenstemming met welke wijzigingen zijn aangebracht en op welke betrokkenen de wijzigingen van toepassing zijn. We kunnen bijvoorbeeld meldingen op onze website, e-mail of kennisgevingen gebruiken bij onze zendingen.
Updatebericht 09.11.2023
Het privacybeleid heeft de volgende wijzigingen aangebracht:
- wijzigingen in de naam van de moedermaatschappij van de Groep (punt 1). Suomen Terveysravinto Oy is nu STR Global Group Oy. De verwerkingsverantwoordelijke in de gezamenlijke verwerkingsverantwoordelijke is dezelfde, alleen de bedrijfsnaam is gewijzigd. Deze naamswijziging leidt op geen enkele wijze tot wijzigingen in de verwerking van persoonsgegevens van betrokkenen.
Eerdere updates
Updatebericht 18.01.2023
Het privacybeleid heeft de volgende wijzigingen aangebracht:
- er werden verduidelijkingen aangebracht in bepaalde delen om hun begrijpelijkheid te verbeteren
- meer informatie over de opslag van e-mailgeschiedenis is toegevoegd (paragraaf 4.4)
- de tekst over klanten en abonnees is gewijzigd om de verwerking van persoonlijke informatie beter te beschrijven (met name paragraaf 4.5)
- bijgewerkte informatie over telemarketing in de hele tekst
Updatebericht 9.3.2022
- verduidelijking van de controller en correctie van dochterondernemingen(sectie 1)
- updates van informatie over gezamenlijk controllerschap met Meta (sectie 6.5)
Updatebericht 23.12.2021
- correcties in grammatica, beknoptheid en begrijpelijkheid van het beleid
- updates en verduidelijking over hoe informatie wordt verwerkt om wijzigingen in de verwerking binnen de Groep weer te geven
- verduidelijking van de controller, toevoeging van dochterondernemingen en het klantschap van het bedrijf wordt gemaakt met (sectie 1)
- aanvullende informatie toegevoegd met betrekking tot informatie die we hebben over de betrokkene (sectie 3)
- aanvullende informatie over de doeleinden waarvoor gegevens worden verwerkt (sectie 5)
- algemene verduidelijking van de overdracht van gegevens (sectie 6)
- verduidelijking over overdrachten naar buiten de EER (of nieuwe informatie over overdrachten buiten de EER) (sectie 6.2)
- updates van informatie over gezamenlijk controllerschap met Facebook, ook rekening houdend met toekomstige wijzigingen in marketingpraktijken en hoe u zich kunt afmelden voor gerichte marketing op sociale media (sectie 6.5)
- verduidelijking van de rechten van betrokkenen volgens de AVG (sectie 9)