Privatlivspolitik
DATABESKYTTELSESERKLÆRING e-Luscious B2C B.V.
versionsnummer 1.4
dato: 06/01/2022
Vi lægger stor vægt på en ansvarlig håndtering af (personlige) data. Vi behandler og beskytter dine personoplysninger omhyggeligt og i overensstemmelse med lovens og reglernes bestemmelser. Denne erklæring om beskyttelse af personlige oplysninger indeholder oplysninger om indsamling og behandling af personoplysninger.
Den forklarer, hvordan vi håndterer personoplysninger. Vi gør det klart, hvilke personlige oplysninger der indsamles, og til hvilke formål de bruges. Vi forklarer også, hvordan du kan se, ændre eller fjerne dine data. Vi mener, at det er vigtigt, at du er velinformeret om dette, og vi anbefaler, at du læser dette dokument omhyggeligt. Den mest opdaterede version kan altid ses på vores websteder.
Hvem er ansvarlig for behandlingen af dine oplysninger?
e-Luscious B2C B.V.-koncernen sælger forskellige tjenester og produkter via forskellige websteder. Salget udføres faktisk af datterselskaber af e-Luscious B2C B.V. Den dataansvarlige for behandlingen af personoplysninger i e-Luscious B2C B.V.-gruppen er:
e-Luscious B2C B.V.
Cafori.com / e-Lucsious Denmark ApS
Lautruphoej 1-3
Ballerup
Copenhagen
2750 Denmark
Handelskammeret: 01111860
Kontaktperson for beskyttelse af privatlivets fred: Bas Spierenburg
e-mail: privacy@eluscious.com
Vi bruger forskellige navne til at angive vores aktiviteter, herunder Koffievoordeel.
Denne erklæring om beskyttelse af personlige oplysninger gælder for al brug, som e-Luscious B2C B.V. og dets datterselskaber måtte gøre (eller har gjort) af personlige oplysninger, som de har fået fra enhver, der har haft kontakt med os og/eller besøgt vores websted(er).
Resumé
Vi indsamler og behandler personoplysninger til forskellige formål. De vigtigste er: at kunne kommunikere med vores kunder, at kunne behandle deres ordrer, at kunne håndtere garanti- og serviceanmodninger korrekt og at vise relevante reklamer og tilbud.
De personer, hvis personoplysninger vi behandler, har visse rettigheder med hensyn til deres oplysninger. Disse rettigheder er beskrevet i denne erklæring.
Vi forbeholder os retten til at foretage ændringer i denne erklæring om beskyttelse af personlige oplysninger. Det anbefales, at du regelmæssigt læser denne erklæring om beskyttelse af personlige oplysninger, så du er opmærksom på eventuelle ændringer.
Hvilke data behandler vi?
Følgende (kategorier af) personoplysninger kan blive behandlet:
adresse og/eller kontaktoplysninger: såsom navn, privatadresse, leverings- og/eller faktureringsadresse og andre kontaktoplysninger (f.eks. e-mail og telefon) og konti på sociale medier;
identifikationsdata: køn, din fødselsdato og dit fødested, data om din IP-adresse;
bestillingsdata og præferencer: såsom data vedrørende (tidligere) tjenester/produkter, der er købt hos os, de valgte muligheder og præferencer og de oplysninger, der udveksles om dem (såsom også kunde-ID, kundenummer, brugernavn, log-in-data og præferencer og interesser, loyalitetskort, data vedrørende gavekort) og kontakter med kundeservice;
e-mail og telefonsamtaler med os: såsom e-mailkorrespondance, telefonsamtaler og optagelser af kommunikation med os (i overensstemmelse med gældende lovgivning);
Data vedrørende din oplevelse, dine præferencer og adfærd: f.eks. data fra anmeldelser, kundeundersøgelser, konkurrencer eller data indsamlet via cookies om din adfærd og dine præferencer på vores websted(er) (f.eks. ønskeliste, sprogindstillinger, anvendt browser og cookiepræferencer);
Finansielle data: f.eks. data vedrørende de finansielle instrumenter, som du handler med, værdipapirer, (opsparings-)konti og/eller realkreditlån. Indkomstoplysninger, oplysninger om fast ejendom og andre finansielle oplysninger, der er nødvendige for at kunne levere vores tjenester, hvilket også kan omfatte en undersøgelse af kreditværdigheden, f.eks. i tilfælde af efterbetaling;
Data til forebyggelse af svig: f.eks. lydoptagelser;
data, der leveres sammen med jobansøgninger.
Vores tjenester er i princippet ikke rettet mod personer under 18 år. Hvis du er under 18 år, og det fremgår af vores kommunikation, at tjenesterne tilbydes dig, må du kun bruge dem under opsyn af og med samtykke fra den person, der har forældreansvaret for den person, der er under 18 år.
På hvilke grunde ("retsgrundlag") er brugen af dine oplysninger baseret?
Vi bruger personoplysninger på følgende grundlag ("retsgrundlag"):
med henblik på at gennemføre aftalen, f.eks. den aftale, hvorved du får adgang til produkter eller tjenester, der er bestilt på webshoppen, eller andre produkter eller tjenester (hvilket også omfatter data, der er indhentet i den prækontraktlige fase);
efter dit samtykke, f.eks. i forbindelse med markedsføring;
for at overholde juridiske forpligtelser (f.eks. i forbindelse med Licensing and Catering Act og skatteforpligtelser);
hvis der er en legitim interesse i behandlingen, som kan omfatte følgende "legitime interesser
vores interesse i at opretholde et (kommercielt) forhold til vores kunder eller medlemmer og vores kommercielle interesse i at få mere indsigt i vores brugere, vores kunder og deres ønsker
vores interesse i at udføre forskning og analyser og optimere tjenesten;
afviklingen af sagerne;
undersøgelse af sikkerhedsforanstaltningernes effektivitet.
Hvad bruger vi dine data til?
Vi bruger dine oplysninger til følgende formål, som hver især indeholder en henvisning til de kategorier af personoplysninger og retsgrundlag, der gælder for det pågældende formål:
FORMÅL |
KATEGORIER AF PERSONOPLYSNINGER |
GRUNDE |
|
Kont(r)act |
|
|
|
for at kunne opfylde de aftaler, der er indgået med dig, så godt som muligt; |
i t/m viii |
A, C |
|
til identifikationsformål; |
i t/m viii |
A, C en/ of D |
|
gøre det muligt at oprette en konto og sikre kontoen; |
i t/m ii |
A en/ of D |
|
elektroniske bekræftelser af registreringerne; |
i t/m iii |
A en/ of D |
|
for at kunne behandle og afsende de afgivne ordrer; |
i t/m iii |
A en/ of D |
|
at holde dig orienteret om tilmeldinger og/eller ordrer; |
i t/m iv |
A en/ of D |
|
Kommunikere med dig om ordrer og yde kundeservice; |
i t/m v |
A en/ of D |
|
til at behandle dine betalinger, til faktureringsformål og til at føre vores (finansielle) regnskaber; |
i t/m iv en vi |
A en/ of D |
|
Udvikling af produkter og tjenester |
|
|
|
at give dig en optimal indkøbsoplevelse, herunder interessante tilbud baseret på tidligere ordrer, som du har afgivet hos os; |
i t/m v |
A, B en/ of D |
|
Viser eventuelle fælles erfaringer (anmeldelser) med andre (som kan være interesseret i det pågældende produkt); |
i t/m v |
A, B en/ of D |
|
For at kunne gennemføre konkurrencer og/eller vinde konkurrencer; |
i t/m v |
A, B en/ of D |
|
For at holde dig informeret via e-mail om vores tilbud, nyheder og kampagner og til kundeundersøgelser; |
i t/m v |
A, B en/ of D |
|
Udarbejdelse og analyse af besøgsstatistikker; |
i t/m v |
A, B en/ of D |
|
Anvendelser |
|
|
|
Besættelse af ledige stillinger |
ix |
D |
|
Overholdelse af retlige forpligtelser |
|
|
|
at overholde love og bestemmelser og at forebygge og afsløre svig, tyveri og andre uregelmæssigheder og strafbare handlinger så vidt muligt; |
i t/m viii |
C |
|
At oprette, implementere og yderligere optimere vores sikkerhed; |
i t/m viii |
C |
|
Andre |
|
|
|
Behandling af data i tilfælde af en fusion, opsplitning, overtagelse eller anden ændring, som vi er involveret i; |
i t/m viii |
D |
Vi placerer også cookies. For brugen af cookies henvises til vores cookiepolitik.
Er du forpligtet til at levere oplysningerne?
Du er forpligtet til at give visse oplysninger. Hvis du ikke giver os disse oplysninger, kan vi ikke indgå en kontrakt med dig, og vi kan ikke opfylde kontrakten.
Vi har også brug for visse oplysninger for at overholde juridiske forpligtelser, f.eks. licens- og restaurationsloven.
Hvor længe opbevarer vi personlige oplysninger?
Vi opbevarer ikke personlige oplysninger længere end nødvendigt for de formål, som vi behandler dem til. Generelt anvender vi følgende opbevaringsperioder:
|
Type af data |
|
Opbevaringsperiode |
|
Klantgegevens (zoals: naam contactpersoon, adres, email adres, telefoonnummer, geboortedatum). |
› |
Kundedata (f.eks.: kontaktnavn, adresse, e-mailadresse, telefonnummer, fødselsdato). |
|
Kontooplysninger (e-mail-adresse, hashed password). |
› |
Så længe du har en konto. Vi beholder kontoen, indtil du sletter den, fordi dine ordrer og fakturaer er gemt på den. |
|
Fakturadata, transaktionsdata og andre finansielle data. |
› |
7 år, bl.a. på grundlag af den lovbestemte skattemæssige tilbageholdelsespligt. |
|
Correspondentie (over bijvoorbeeld bestellingen en klachten). |
› |
Korrespondance (f.eks. om ordrer og klager). |
|
IP-adresse (del). |
› |
Op til 12 måneder efter det sidste besøg på webstedet. |
|
Oplysninger om nyhedsbreve. |
› |
Vi gemmer tilmeldinger eller afmeldinger i 5 år, og vi gemmer de tilsendte nyhedsbreve i højst 7 år. |
|
Optagelse af telefonopkald. |
› |
3 måneder, medmindre der er en juridisk forpligtelse til at opbevare dem længere. |
|
Data til forebyggelse af svig. |
› |
7 år eller så meget længere, som det er ønskeligt, afhængigt af oplysningernes art og vigtigheden af at forebygge svig. |
|
Data om shoppingoplevelse/markedsføring/kundeundersøgelser/konkurrencer. |
› |
7 år. |
|
Oplysninger i forbindelse med retssager |
› |
Så længe det er nødvendigt for at føre en retssag (herunder håndhævelsesfasen) eller for at fastslå vores rettigheder i en retssag og op til 5 år derefter. |
|
Anonyme data |
› |
Det er muligt, at vi anonymiserer data, så snart de ikke længere opbevares, og derefter opbevarer dem og bruger dem til f.eks. statistiske formål.Opbevaringsperiode |
Det er muligt for os at anonymisere data, så snart de ikke længere opbevares, og derefter at opbevare dem og bruge dem til f.eks. statistiske formål.
Hvilke rettigheder har du?
Du har flere rettigheder i forbindelse med behandlingen af personoplysninger. Disse rettigheder er beskrevet nedenfor:
Du kan altid bede os om en oversigt over de personlige data, som vi har indsamlet, og - inden for de lovmæssige rammer - anmode om en kopi (ret til indsigt);
Hvis dine personlige oplysninger er blevet behandlet forkert og/eller ufuldstændigt af os i administrationen, kan du bede os om at rette eller supplere disse oplysninger (ret til rettelse);
Hvis du ikke ønsker, at vi skal have registreret visse oplysninger, kan du anmode om, at vi fjerner disse oplysninger (ret til sletning eller "ret til at blive glemt");
Du har mulighed for at få behandlingen af personoplysninger midlertidigt stoppet eller at begrænse brugen af dem (ret til begrænsning);
Under visse omstændigheder kan du gøre indsigelse mod (yderligere) behandling af personoplysninger (ret til at gøre indsigelse);
Du kan anmode os om at overføre personoplysninger til en tredjepart (ret til overførsel);
Hvis vi modtager personoplysninger om dig fra en tredjepart og behandler disse personoplysninger, oplyser vi dig - på anmodning - om kilden, hvorfra disse oplysninger blev modtaget.
En anmodning som nævnt i punkt 3, 4 eller 5 kan medføre tab af retten til adgang til købte produkter eller tjenester uden ret til tilbagebetaling.
En anmodning behøver ikke at blive efterkommet, hvis 1) vi har en berettiget og/eller alvorlig interesse i at gøre det, eller 2) vi kan nægte at samarbejde om denne anmodning på et andet retsgrundlag.
De fleste af dine personlige oplysninger findes på din egen konto. Du kan logge ind der og også justere dine data. Hvis du ønsker at se data, der ikke er på din konto, kan du kontakte os direkte.
Elektroniske kommercielle meddelelser indeholder altid en knap til at afmelde dig, så du kan afmelde dig fra at modtage dem.
Deling af personoplysninger med tredjeparter
Vi vil ikke sælge eller udleje dine personlige oplysninger til tredjeparter.
Vi kan dog anvende tredjeparter, som er ansat til at levere tjenester på vores vegne eller for os, f.eks. til at udføre aftalen eller som beskrevet i denne erklæring.
De parter, som vi samarbejder med, og som personoplysninger kan behandles af, omfatter følgende:
offentlige myndigheder;
medarbejdere;
Betalingsvirksomheder, webshops og trykkerier;
leveringspartnere;
leverandører;
støtte i forbindelse med reklame- og markedsføringskampagner, kundeundersøgelser og revisionspartnere
produktstøtte;
andre virksomheder i vores koncern;
IT-tjenesteudbydere, f.eks. til hosting og vedligeholdelse af webstederne;
Juridisk bistand;
Andre eksterne tjenesteydere og rådgivere.
Vi kan også overføre dine data uden dit specifikke samtykke som svar på lovlige anmodninger fra myndigheder, stævninger eller retskendelser, handlinger eller for at opdage eller forhindre skader eller svindel, tyveri eller misbrug eller handlinger for at sikre sikkerheden i vores netværk og tjenester. Hvis vi har grund til at gøre det, kan vi bede dig om at fremlægge et identitetsbevis for at bevise, at du er over 18 år gammel.
Vi kan også dele dine data med tredjeparter i tilfælde af en fusion, opsplitning, overtagelse eller anden ændring, som vi er involveret i.
Betaling bagefter
AfterPay gennemfører hele betalingsprocessen for os, hvis det tilbydes og er relevant. Det betyder, at du vil modtage en betalingsoversigt fra AfterPay med posten eller via e-mail. I online-miljøet My AfterPay kan du administrere dine betalingsoversigter fra din computer eller tablet. AfterPay informerer dig pr. e-mail, når en betalingsoversigt er klar til dig. For at godkende din anmodning om at betale efterfølgende foretager AfterPay et datatjek. AfterPay anvender en fortrolighedspolitik som beskrevet i deres fortrolighedserklæring. I det usandsynlige tilfælde, at din anmodning om betaling med AfterPay ikke godkendes, kan du naturligvis betale din ordre med en anden betalingsmetode. Hvis du har spørgsmål, kan du altid kontakte AfterPay. For yderligere oplysninger henviser vi til AfterPay.
Behandling uden for EØS
Personoplysninger kan blive behandlet af følgende tredjeparter uden for EU:
Google;
LinkedIn;
Twitter;
Instagram;
Facebook.
Følgende bemærkes med hensyn til brugen af Google Analytics. Vi har indgået en databeskyttelsesaftale med Google med henblik på at træffe aftaler om håndteringen af dine data. Desuden har vi ikke givet Google tilladelse til at bruge de indhentede Analytics-oplysninger til andre Google-tjenester. Endelig har vi anonymiseret dine IP-adresser.
Hvis dine data opbevares uden for EØS, vil vi sikre, at det sker på en sikker og lovlig måde.
Værdikuponer fra Sovendus GmbH
For at kunne vælge et kupontilbud, der i øjeblikket er interessant for dig, overfører vi hash-værdien af din e-mailadresse og din IP-adresse til Sovendus GmbH, Hermann-Veit-Str. 6, 76135 Karlsruhe, Tyskland (Sovendus) i pseudonymiseret og krypteret form (art. 6, stk. 1, litra f AVG). Den pseudonymiserede hash-værdi af e-mail-adressen bruges til at tage hensyn til en eventuel indsigelse mod reklamer fra Sovendus (opt-out) (art. 21, stk. 3, art. 6, stk. 1, litra c AVG). IP-adressen anvendes af Sovendus udelukkende til datasikkerhedsformål og anonymiseres som regel efter syv dage (art. 6, stk. 1, litra f AVG). Desuden overfører vi til regnskabsformål ordrenummer, ordrebeløb og valuta, sessions-ID, kuponkode og tidsstempel til Sovendus i pseudonymiseret form (art. 6, stk. 1, litra f AVG). Hvis du er interesseret i et kupontilbud fra Sovendus, og din e-mailadresse ikke har et opt-out registreret i Sovendus-systemet, når du klikker på Sovendus-banneret, der kun vises i dette tilfælde, overfører vi din tiltale, navn, postnummer, land og e-mailadresse i krypteret form til Sovendus for at forberede kuponen (artikel 6, stk. 1, litra b, f AVG).
Yderligere oplysninger om Sovendus' behandling af dine data kan findes i online retningslinjerne for databeskyttelse på www.sovendus.nl/verklaring_inzake_gegevensbescherming/.
Sikkerhed og datalækager
Et brud på datasikkerheden er - kort sagt - ethvert brud på sikkerheden i forbindelse med personoplysninger, hvorved de ødelægges, går tabt, videregives, overføres, lagres eller behandles på anden måde uden tilladelse.
Et brud på datasikkerheden kan ske ved et uheld, f.eks. ved videresendelse af kundeoplysninger til den forkerte modtager, men det kan også ske med vilje. I sidstnævnte tilfælde kan dette omfatte tyveri af personoplysninger af en hacker eller kopiering af en database med personoplysninger af en medarbejder, der forlader virksomheden.
Vi har truffet tekniske og organisatoriske foranstaltninger med henblik på at forhindre datalækage.
De foranstaltninger, der er truffet, omfatter
SSL/TLS-forbindelser til websteder;
At kun de nødvendige personer har adgang til personoplysninger, at adgangen til oplysningerne er beskyttet, og at vores sikkerhedsforanstaltninger kontrolleres regelmæssigt;
At personer, der har adgang til data, er opmærksomme på den betydning, vi tillægger beskyttelsen af personoplysninger;
at personer, der har adgang til oplysninger, er bundet af en fortrolighedsaftale.
Det kan dog ikke helt udelukkes, at der til enhver tid kan opstå en datalækage. Vi har pligt til at registrere alle datalækager og kan blive stillet til ansvar for dem af persondataautoriteten. Desuden er vi forpligtet til at rapportere en datalækage til persondataautoriteten inden for de fastsatte frister med angivelse af vores begrundelse.
Kontakt
Du kan kontakte os på forskellige måder. Du kan kontakte vores kundeservice via chat, mail, telefon eller ved at skrive til os. Hvis du gør det, kan vi få adgang til dine kontooplysninger, brugsoplysninger og finansielle oplysninger, f.eks. dit kundenummer og indholdet af dit spørgsmål eller din klage.
Betaling bagefter
AfterPay gennemfører hele betalingsprocessen for os, hvis det tilbydes og er relevant. Det betyder, at du vil modtage en betalingsoversigt fra AfterPay med posten eller via e-mail. I online-miljøet My AfterPay kan du administrere dine betalingsoversigter fra din computer eller tablet. AfterPay informerer dig pr. e-mail, når en betalingsoversigt er klar til dig. For at godkende din anmodning om at betale efterfølgende foretager AfterPay et datatjek. AfterPay anvender en fortrolighedspolitik som beskrevet i deres fortrolighedserklæring. I det usandsynlige tilfælde, at din anmodning om betaling med AfterPay ikke godkendes, kan du naturligvis betale din ordre med en anden betalingsmetode. Hvis du har spørgsmål, kan du altid kontakte AfterPay. For yderligere oplysninger henviser vi til AfterPay.
Behandling uden for EØS
Personoplysninger kan blive behandlet af følgende tredjeparter uden for EU:
Google;
LinkedIn;
Twitter;
Instagram;
Facebook.
Følgende bemærkes med hensyn til brugen af Google Analytics. Vi har indgået en databeskyttelsesaftale med Google med henblik på at træffe aftaler om håndteringen af dine data. Desuden har vi ikke givet Google tilladelse til at bruge de indhentede Analytics-oplysninger til andre Google-tjenester. Endelig har vi anonymiseret dine IP-adresser.
Hvis dine data opbevares uden for EØS, vil vi sikre, at det sker på en sikker og lovlig måde.
Værdikuponer fra Sovendus GmbH
For at kunne vælge et kupontilbud, der i øjeblikket er interessant for dig, overfører vi hash-værdien af din e-mailadresse og din IP-adresse til Sovendus GmbH, Hermann-Veit-Str. 6, 76135 Karlsruhe, Tyskland (Sovendus) i pseudonymiseret og krypteret form (art. 6, stk. 1, litra f AVG). Den pseudonymiserede hash-værdi af e-mail-adressen bruges til at tage hensyn til en eventuel indsigelse mod reklamer fra Sovendus (opt-out) (art. 21, stk. 3, art. 6, stk. 1, litra c AVG). IP-adressen anvendes af Sovendus udelukkende til datasikkerhedsformål og anonymiseres som regel efter syv dage (art. 6, stk. 1, litra f AVG). Desuden overfører vi til regnskabsformål ordrenummer, ordrebeløb og valuta, sessions-ID, kuponkode og tidsstempel til Sovendus i pseudonymiseret form (art. 6, stk. 1, litra f AVG). Hvis du er interesseret i et kupontilbud fra Sovendus, og din e-mailadresse ikke har et opt-out registreret i Sovendus-systemet, når du klikker på Sovendus-banneret, der kun vises i dette tilfælde, overfører vi din tiltale, navn, postnummer, land og e-mailadresse i krypteret form til Sovendus for at forberede kuponen (artikel 6, stk. 1, litra b, f AVG).
Yderligere oplysninger om Sovendus' behandling af dine data kan findes i online retningslinjerne for databeskyttelse på www.sovendus.nl/verklaring_inzake_gegevensbescherming/.
Sikkerhed og datalækager
Et brud på datasikkerheden er - kort sagt - ethvert brud på sikkerheden i forbindelse med personoplysninger, hvorved de ødelægges, går tabt, videregives, overføres, lagres eller behandles på anden måde uden tilladelse.
Et brud på datasikkerheden kan ske ved et uheld, f.eks. ved videresendelse af kundeoplysninger til den forkerte modtager, men det kan også ske med vilje. I sidstnævnte tilfælde kan dette omfatte tyveri af personoplysninger af en hacker eller kopiering af en database med personoplysninger af en medarbejder, der forlader virksomheden.
Vi har truffet tekniske og organisatoriske foranstaltninger med henblik på at forhindre datalækage.
De foranstaltninger, der er truffet, omfatter
SSL/TLS-forbindelser til websteder;
At kun de nødvendige personer har adgang til personoplysninger, at adgangen til oplysningerne er beskyttet, og at vores sikkerhedsforanstaltninger kontrolleres regelmæssigt;
At personer, der har adgang til data, er opmærksomme på den betydning, vi tillægger beskyttelsen af personoplysninger;
at personer, der har adgang til oplysninger, er bundet af en fortrolighedsaftale.
Det kan dog ikke helt udelukkes, at der til enhver tid kan opstå en datalækage. Vi har pligt til at registrere alle datalækager og kan blive stillet til ansvar for dem af persondataautoriteten. Desuden er vi forpligtet til at rapportere en datalækage til persondataautoriteten inden for de fastsatte frister med angivelse af vores begrundelse.
Kontakt
Du kan kontakte os på forskellige måder. Du kan kontakte vores kundeservice via chat, mail, telefon eller ved at skrive til os. Hvis du gør det, kan vi få adgang til dine kontooplysninger, brugsoplysninger og finansielle oplysninger, f.eks. dit kundenummer og indholdet af dit spørgsmål eller din klage.