Privatlivspolitik

Merge shopping cart?

You already have items in the shopping cart of your account, would you like to merge them with the items you just added to your shopping cart?

DATABESKYTTELSESERKLÆRING e-Luscious B2C B.V.
versionsnummer 1.4
dato: 06/01/2022

Vi lægger stor vægt på en ansvarlig håndtering af (personlige) data. Vi behandler og beskytter dine personoplysninger omhyggeligt og i overensstemmelse med lovens og reglernes bestemmelser. Denne erklæring om beskyttelse af personlige oplysninger indeholder oplysninger om indsamling og behandling af personoplysninger.

Den forklarer, hvordan vi håndterer personoplysninger. Vi gør det klart, hvilke personlige oplysninger der indsamles, og til hvilke formål de bruges. Vi forklarer også, hvordan du kan se, ændre eller fjerne dine data. Vi mener, at det er vigtigt, at du er velinformeret om dette, og vi anbefaler, at du læser dette dokument omhyggeligt. Den mest opdaterede version kan altid ses på vores websteder.

Hvem er ansvarlig for behandlingen af dine oplysninger?
e-Luscious B2C B.V.-koncernen sælger forskellige tjenester og produkter via forskellige websteder. Salget udføres faktisk af datterselskaber af e-Luscious B2C B.V. Den dataansvarlige for behandlingen af personoplysninger i e-Luscious B2C B.V.-gruppen er:

e-Luscious B2C B.V.

KaffeTilbud / e-Lucsious Denmark ApS

Lautruphoej 1-3
Ballerup
Copenhagen
2750 Denmark


Handelskammeret: 01111860

Kontaktperson for beskyttelse af privatlivets fred: Bas Spierenburg

e-mail: privacy@eluscious.com

Vi bruger forskellige navne til at angive vores aktiviteter, herunder Koffievoordeel.

Denne erklæring om beskyttelse af personlige oplysninger gælder for al brug, som e-Luscious B2C B.V. og dets datterselskaber måtte gøre (eller har gjort) af personlige oplysninger, som de har fået fra enhver, der har haft kontakt med os og/eller besøgt vores websted(er).

Resumé
Vi indsamler og behandler personoplysninger til forskellige formål. De vigtigste er: at kunne kommunikere med vores kunder, at kunne behandle deres ordrer, at kunne håndtere garanti- og serviceanmodninger korrekt og at vise relevante reklamer og tilbud.

De personer, hvis personoplysninger vi behandler, har visse rettigheder med hensyn til deres oplysninger. Disse rettigheder er beskrevet i denne erklæring.

Vi forbeholder os retten til at foretage ændringer i denne erklæring om beskyttelse af personlige oplysninger. Det anbefales, at du regelmæssigt læser denne erklæring om beskyttelse af personlige oplysninger, så du er opmærksom på eventuelle ændringer.

Hvilke data behandler vi?
Følgende (kategorier af) personoplysninger kan blive behandlet:

adresse og/eller kontaktoplysninger: såsom navn, privatadresse, leverings- og/eller faktureringsadresse og andre kontaktoplysninger (f.eks. e-mail og telefon) og konti på sociale medier;
identifikationsdata: køn, din fødselsdato og dit fødested, data om din IP-adresse;
bestillingsdata og præferencer: såsom data vedrørende (tidligere) tjenester/produkter, der er købt hos os, de valgte muligheder og præferencer og de oplysninger, der udveksles om dem (såsom også kunde-ID, kundenummer, brugernavn, log-in-data og præferencer og interesser, loyalitetskort, data vedrørende gavekort) og kontakter med kundeservice;
e-mail og telefonsamtaler med os: såsom e-mailkorrespondance, telefonsamtaler og optagelser af kommunikation med os (i overensstemmelse med gældende lovgivning);
Data vedrørende din oplevelse, dine præferencer og adfærd: f.eks. data fra anmeldelser, kundeundersøgelser, konkurrencer eller data indsamlet via cookies om din adfærd og dine præferencer på vores websted(er) (f.eks. ønskeliste, sprogindstillinger, anvendt browser og cookiepræferencer);
Finansielle data: f.eks. data vedrørende de finansielle instrumenter, som du handler med, værdipapirer, (opsparings-)konti og/eller realkreditlån. Indkomstoplysninger, oplysninger om fast ejendom og andre finansielle oplysninger, der er nødvendige for at kunne levere vores tjenester, hvilket også kan omfatte en undersøgelse af kreditværdigheden, f.eks. i tilfælde af efterbetaling;
Data til forebyggelse af svig: f.eks. lydoptagelser;
data, der leveres sammen med jobansøgninger.
Vores tjenester er i princippet ikke rettet mod personer under 18 år. Hvis du er under 18 år, og det fremgår af vores kommunikation, at tjenesterne tilbydes dig, må du kun bruge dem under opsyn af og med samtykke fra den person, der har forældreansvaret for den person, der er under 18 år.

 

På hvilke grunde ("retsgrundlag") er brugen af dine oplysninger baseret?
Vi bruger personoplysninger på følgende grundlag ("retsgrundlag"):

med henblik på at gennemføre aftalen, f.eks. den aftale, hvorved du får adgang til produkter eller tjenester, der er bestilt på webshoppen, eller andre produkter eller tjenester (hvilket også omfatter data, der er indhentet i den prækontraktlige fase);
efter dit samtykke, f.eks. i forbindelse med markedsføring;
for at overholde juridiske forpligtelser (f.eks. i forbindelse med Licensing and Catering Act og skatteforpligtelser);
hvis der er en legitim interesse i behandlingen, som kan omfatte følgende "legitime interesser
vores interesse i at opretholde et (kommercielt) forhold til vores kunder eller medlemmer og vores kommercielle interesse i at få mere indsigt i vores brugere, vores kunder og deres ønsker
vores interesse i at udføre forskning og analyser og optimere tjenesten;
afviklingen af sagerne;
undersøgelse af sikkerhedsforanstaltningernes effektivitet.
Hvad bruger vi dine data til?
Vi bruger dine oplysninger til følgende formål, som hver især indeholder en henvisning til de kategorier af personoplysninger og retsgrundlag, der gælder for det pågældende formål:

 

 

 

FORMÅL

KATEGORIER AF PERSONOPLYSNINGER

GRUNDE

Kont(r)act

 

 

for at kunne opfylde de aftaler, der er indgået med dig, så godt som muligt;

i t/m viii

A, C

til identifikationsformål;

i t/m viii

A, C en/ of D

gøre det muligt at oprette en konto og sikre kontoen;

i t/m ii

A en/ of D

elektroniske bekræftelser af registreringerne;

i t/m iii

A en/ of D

for at kunne behandle og afsende de afgivne ordrer;

i t/m iii

A en/ of D

at holde dig orienteret om tilmeldinger og/eller ordrer;

i t/m iv

A en/ of D

Kommunikere med dig om ordrer og yde kundeservice;

i t/m v

A en/ of D

til at behandle dine betalinger, til faktureringsformål og til at føre vores (finansielle) regnskaber;

i t/m iv en vi

A en/ of D

Udvikling af produkter og tjenester

 

 

at give dig en optimal indkøbsoplevelse, herunder interessante tilbud baseret på tidligere ordrer, som du har afgivet hos os;

i t/m v

A, B en/ of D

Viser eventuelle fælles erfaringer (anmeldelser) med andre (som kan være interesseret i det pågældende produkt);

i t/m v

A, B en/ of D

For at kunne gennemføre konkurrencer og/eller vinde konkurrencer;

i t/m v

A, B en/ of D

For at holde dig informeret via e-mail om vores tilbud, nyheder og kampagner og til kundeundersøgelser;

i t/m v

A, B en/ of D

Udarbejdelse og analyse af besøgsstatistikker;

i t/m v

A, B en/ of D

Anvendelser

 

 

 Besættelse af ledige stillinger

ix

D

 Overholdelse af retlige forpligtelser

 

 

at overholde love og bestemmelser og at forebygge og afsløre svig, tyveri og andre uregelmæssigheder og strafbare handlinger så vidt muligt;

i t/m viii

C

At oprette, implementere og yderligere optimere vores sikkerhed;

i t/m viii

C

Andre

 

 

Behandling af data i tilfælde af en fusion, opsplitning, overtagelse eller anden ændring, som vi er involveret i;

i t/m viii

D

 

 

Vi placerer også cookies. For brugen af cookies henvises til vores cookiepolitik.

Er du forpligtet til at levere oplysningerne?
Du er forpligtet til at give visse oplysninger. Hvis du ikke giver os disse oplysninger, kan vi ikke indgå en kontrakt med dig, og vi kan ikke opfylde kontrakten.

Vi har også brug for visse oplysninger for at overholde juridiske forpligtelser, f.eks. licens- og restaurationsloven.

Hvor længe opbevarer vi personlige oplysninger?
Vi opbevarer ikke personlige oplysninger længere end nødvendigt for de formål, som vi behandler dem til. Generelt anvender vi følgende opbevaringsperioder:

 

Type af data

 

Opbevaringsperiode

Klantgegevens (zoals: naam contactpersoon, adres, email adres, telefoonnummer, geboortedatum).

Kundedata (f.eks.: kontaktnavn, adresse, e-mailadresse, telefonnummer, fødselsdato).

Kontooplysninger (e-mail-adresse, hashed password).

Så længe du har en konto. Vi beholder kontoen, indtil du sletter den, fordi dine ordrer og fakturaer er gemt på den.

Fakturadata, transaktionsdata og andre finansielle data.

7 år, bl.a. på grundlag af den lovbestemte skattemæssige tilbageholdelsespligt.

Correspondentie (over bijvoorbeeld bestellingen en klachten).

Korrespondance (f.eks. om ordrer og klager).

IP-adresse (del).

Op til 12 måneder efter det sidste besøg på webstedet.

Oplysninger om nyhedsbreve.

Vi gemmer tilmeldinger eller afmeldinger i 5 år, og vi gemmer de tilsendte nyhedsbreve i højst 7 år.

Optagelse af telefonopkald.

3 måneder, medmindre der er en juridisk forpligtelse til at opbevare dem længere.

Data til forebyggelse af svig.

7 år eller så meget længere, som det er ønskeligt, afhængigt af oplysningernes art og vigtigheden af at forebygge svig.

Data om shoppingoplevelse/markedsføring/kundeundersøgelser/konkurrencer.

7 år.

Oplysninger i forbindelse med retssager

Så længe det er nødvendigt for at føre en retssag (herunder håndhævelsesfasen) eller for at fastslå vores rettigheder i en retssag og op til 5 år derefter.

Anonyme data

Det er muligt, at vi anonymiserer data, så snart de ikke længere opbevares, og derefter opbevarer dem og bruger dem til f.eks. statistiske formål.Opbevaringsperiode

 

Det er muligt for os at anonymisere data, så snart de ikke længere opbevares, og derefter at opbevare dem og bruge dem til f.eks. statistiske formål.

Hvilke rettigheder har du?
Du har flere rettigheder i forbindelse med behandlingen af personoplysninger. Disse rettigheder er beskrevet nedenfor:

Du kan altid bede os om en oversigt over de personlige data, som vi har indsamlet, og - inden for de lovmæssige rammer - anmode om en kopi (ret til indsigt);
Hvis dine personlige oplysninger er blevet behandlet forkert og/eller ufuldstændigt af os i administrationen, kan du bede os om at rette eller supplere disse oplysninger (ret til rettelse);
Hvis du ikke ønsker, at vi skal have registreret visse oplysninger, kan du anmode om, at vi fjerner disse oplysninger (ret til sletning eller "ret til at blive glemt");
Du har mulighed for at få behandlingen af personoplysninger midlertidigt stoppet eller at begrænse brugen af dem (ret til begrænsning);
Under visse omstændigheder kan du gøre indsigelse mod (yderligere) behandling af personoplysninger (ret til at gøre indsigelse);
Du kan anmode os om at overføre personoplysninger til en tredjepart (ret til overførsel);
Hvis vi modtager personoplysninger om dig fra en tredjepart og behandler disse personoplysninger, oplyser vi dig - på anmodning - om kilden, hvorfra disse oplysninger blev modtaget.

En anmodning som nævnt i punkt 3, 4 eller 5 kan medføre tab af retten til adgang til købte produkter eller tjenester uden ret til tilbagebetaling.

 

En anmodning behøver ikke at blive efterkommet, hvis 1) vi har en berettiget og/eller alvorlig interesse i at gøre det, eller 2) vi kan nægte at samarbejde om denne anmodning på et andet retsgrundlag.

 

De fleste af dine personlige oplysninger findes på din egen konto. Du kan logge ind der og også justere dine data. Hvis du ønsker at se data, der ikke er på din konto, kan du kontakte os direkte.

 

Elektroniske kommercielle meddelelser indeholder altid en knap til at afmelde dig, så du kan afmelde dig fra at modtage dem.

Deling af personoplysninger med tredjeparter
Vi vil ikke sælge eller udleje dine personlige oplysninger til tredjeparter.

Vi kan dog anvende tredjeparter, som er ansat til at levere tjenester på vores vegne eller for os, f.eks. til at udføre aftalen eller som beskrevet i denne erklæring.

De parter, som vi samarbejder med, og som personoplysninger kan behandles af, omfatter følgende:

offentlige myndigheder;
medarbejdere;
Betalingsvirksomheder, webshops og trykkerier;
leveringspartnere;
leverandører;
støtte i forbindelse med reklame- og markedsføringskampagner, kundeundersøgelser og revisionspartnere
produktstøtte;
andre virksomheder i vores koncern;
IT-tjenesteudbydere, f.eks. til hosting og vedligeholdelse af webstederne;
Juridisk bistand;
Andre eksterne tjenesteydere og rådgivere.
Vi kan også overføre dine data uden dit specifikke samtykke som svar på lovlige anmodninger fra myndigheder, stævninger eller retskendelser, handlinger eller for at opdage eller forhindre skader eller svindel, tyveri eller misbrug eller handlinger for at sikre sikkerheden i vores netværk og tjenester. Hvis vi har grund til at gøre det, kan vi bede dig om at fremlægge et identitetsbevis for at bevise, at du er over 18 år gammel.

Vi kan også dele dine data med tredjeparter i tilfælde af en fusion, opsplitning, overtagelse eller anden ændring, som vi er involveret i.

 

Betaling bagefter
AfterPay gennemfører hele betalingsprocessen for os, hvis det tilbydes og er relevant. Det betyder, at du vil modtage en betalingsoversigt fra AfterPay med posten eller via e-mail. I online-miljøet My AfterPay kan du administrere dine betalingsoversigter fra din computer eller tablet. AfterPay informerer dig pr. e-mail, når en betalingsoversigt er klar til dig. For at godkende din anmodning om at betale efterfølgende foretager AfterPay et datatjek. AfterPay anvender en fortrolighedspolitik som beskrevet i deres fortrolighedserklæring. I det usandsynlige tilfælde, at din anmodning om betaling med AfterPay ikke godkendes, kan du naturligvis betale din ordre med en anden betalingsmetode. Hvis du har spørgsmål, kan du altid kontakte AfterPay. For yderligere oplysninger henviser vi til AfterPay.

Behandling uden for EØS
Personoplysninger kan blive behandlet af følgende tredjeparter uden for EU:

Google;
LinkedIn;
Twitter;
Instagram;
Facebook.
Følgende bemærkes med hensyn til brugen af Google Analytics. Vi har indgået en databeskyttelsesaftale med Google med henblik på at træffe aftaler om håndteringen af dine data. Desuden har vi ikke givet Google tilladelse til at bruge de indhentede Analytics-oplysninger til andre Google-tjenester. Endelig har vi anonymiseret dine IP-adresser.

Hvis dine data opbevares uden for EØS, vil vi sikre, at det sker på en sikker og lovlig måde.

Værdikuponer fra Sovendus GmbH
For at kunne vælge et kupontilbud, der i øjeblikket er interessant for dig, overfører vi hash-værdien af din e-mailadresse og din IP-adresse til Sovendus GmbH, Hermann-Veit-Str. 6, 76135 Karlsruhe, Tyskland (Sovendus) i pseudonymiseret og krypteret form (art. 6, stk. 1, litra f AVG). Den pseudonymiserede hash-værdi af e-mail-adressen bruges til at tage hensyn til en eventuel indsigelse mod reklamer fra Sovendus (opt-out) (art. 21, stk. 3, art. 6, stk. 1, litra c AVG). IP-adressen anvendes af Sovendus udelukkende til datasikkerhedsformål og anonymiseres som regel efter syv dage (art. 6, stk. 1, litra f AVG). Desuden overfører vi til regnskabsformål ordrenummer, ordrebeløb og valuta, sessions-ID, kuponkode og tidsstempel til Sovendus i pseudonymiseret form (art. 6, stk. 1, litra f AVG). Hvis du er interesseret i et kupontilbud fra Sovendus, og din e-mailadresse ikke har et opt-out registreret i Sovendus-systemet, når du klikker på Sovendus-banneret, der kun vises i dette tilfælde, overfører vi din tiltale, navn, postnummer, land og e-mailadresse i krypteret form til Sovendus for at forberede kuponen (artikel 6, stk. 1, litra b, f AVG).

Yderligere oplysninger om Sovendus' behandling af dine data kan findes i online retningslinjerne for databeskyttelse på www.sovendus.nl/verklaring_inzake_gegevensbescherming/.

 

Sikkerhed og datalækager
Et brud på datasikkerheden er - kort sagt - ethvert brud på sikkerheden i forbindelse med personoplysninger, hvorved de ødelægges, går tabt, videregives, overføres, lagres eller behandles på anden måde uden tilladelse.

Et brud på datasikkerheden kan ske ved et uheld, f.eks. ved videresendelse af kundeoplysninger til den forkerte modtager, men det kan også ske med vilje. I sidstnævnte tilfælde kan dette omfatte tyveri af personoplysninger af en hacker eller kopiering af en database med personoplysninger af en medarbejder, der forlader virksomheden.

Vi har truffet tekniske og organisatoriske foranstaltninger med henblik på at forhindre datalækage.

De foranstaltninger, der er truffet, omfatter

SSL/TLS-forbindelser til websteder;
At kun de nødvendige personer har adgang til personoplysninger, at adgangen til oplysningerne er beskyttet, og at vores sikkerhedsforanstaltninger kontrolleres regelmæssigt;
At personer, der har adgang til data, er opmærksomme på den betydning, vi tillægger beskyttelsen af personoplysninger;
at personer, der har adgang til oplysninger, er bundet af en fortrolighedsaftale.
Det kan dog ikke helt udelukkes, at der til enhver tid kan opstå en datalækage. Vi har pligt til at registrere alle datalækager og kan blive stillet til ansvar for dem af persondataautoriteten. Desuden er vi forpligtet til at rapportere en datalækage til persondataautoriteten inden for de fastsatte frister med angivelse af vores begrundelse.

Kontakt
Du kan kontakte os på forskellige måder. Du kan kontakte vores kundeservice via chat, mail, telefon eller ved at skrive til os. Hvis du gør det, kan vi få adgang til dine kontooplysninger, brugsoplysninger og finansielle oplysninger, f.eks. dit kundenummer og indholdet af dit spørgsmål eller din klage.

Betaling bagefter
AfterPay gennemfører hele betalingsprocessen for os, hvis det tilbydes og er relevant. Det betyder, at du vil modtage en betalingsoversigt fra AfterPay med posten eller via e-mail. I online-miljøet My AfterPay kan du administrere dine betalingsoversigter fra din computer eller tablet. AfterPay informerer dig pr. e-mail, når en betalingsoversigt er klar til dig. For at godkende din anmodning om at betale efterfølgende foretager AfterPay et datatjek. AfterPay anvender en fortrolighedspolitik som beskrevet i deres fortrolighedserklæring. I det usandsynlige tilfælde, at din anmodning om betaling med AfterPay ikke godkendes, kan du naturligvis betale din ordre med en anden betalingsmetode. Hvis du har spørgsmål, kan du altid kontakte AfterPay. For yderligere oplysninger henviser vi til AfterPay.

Behandling uden for EØS
Personoplysninger kan blive behandlet af følgende tredjeparter uden for EU:

Google;
LinkedIn;
Twitter;
Instagram;
Facebook.
Følgende bemærkes med hensyn til brugen af Google Analytics. Vi har indgået en databeskyttelsesaftale med Google med henblik på at træffe aftaler om håndteringen af dine data. Desuden har vi ikke givet Google tilladelse til at bruge de indhentede Analytics-oplysninger til andre Google-tjenester. Endelig har vi anonymiseret dine IP-adresser.

Hvis dine data opbevares uden for EØS, vil vi sikre, at det sker på en sikker og lovlig måde.

Værdikuponer fra Sovendus GmbH
For at kunne vælge et kupontilbud, der i øjeblikket er interessant for dig, overfører vi hash-værdien af din e-mailadresse og din IP-adresse til Sovendus GmbH, Hermann-Veit-Str. 6, 76135 Karlsruhe, Tyskland (Sovendus) i pseudonymiseret og krypteret form (art. 6, stk. 1, litra f AVG). Den pseudonymiserede hash-værdi af e-mail-adressen bruges til at tage hensyn til en eventuel indsigelse mod reklamer fra Sovendus (opt-out) (art. 21, stk. 3, art. 6, stk. 1, litra c AVG). IP-adressen anvendes af Sovendus udelukkende til datasikkerhedsformål og anonymiseres som regel efter syv dage (art. 6, stk. 1, litra f AVG). Desuden overfører vi til regnskabsformål ordrenummer, ordrebeløb og valuta, sessions-ID, kuponkode og tidsstempel til Sovendus i pseudonymiseret form (art. 6, stk. 1, litra f AVG). Hvis du er interesseret i et kupontilbud fra Sovendus, og din e-mailadresse ikke har et opt-out registreret i Sovendus-systemet, når du klikker på Sovendus-banneret, der kun vises i dette tilfælde, overfører vi din tiltale, navn, postnummer, land og e-mailadresse i krypteret form til Sovendus for at forberede kuponen (artikel 6, stk. 1, litra b, f AVG).

Yderligere oplysninger om Sovendus' behandling af dine data kan findes i online retningslinjerne for databeskyttelse på www.sovendus.nl/verklaring_inzake_gegevensbescherming/.

 

Sikkerhed og datalækager
Et brud på datasikkerheden er - kort sagt - ethvert brud på sikkerheden i forbindelse med personoplysninger, hvorved de ødelægges, går tabt, videregives, overføres, lagres eller behandles på anden måde uden tilladelse.

Et brud på datasikkerheden kan ske ved et uheld, f.eks. ved videresendelse af kundeoplysninger til den forkerte modtager, men det kan også ske med vilje. I sidstnævnte tilfælde kan dette omfatte tyveri af personoplysninger af en hacker eller kopiering af en database med personoplysninger af en medarbejder, der forlader virksomheden.

Vi har truffet tekniske og organisatoriske foranstaltninger med henblik på at forhindre datalækage.

De foranstaltninger, der er truffet, omfatter

SSL/TLS-forbindelser til websteder;
At kun de nødvendige personer har adgang til personoplysninger, at adgangen til oplysningerne er beskyttet, og at vores sikkerhedsforanstaltninger kontrolleres regelmæssigt;
At personer, der har adgang til data, er opmærksomme på den betydning, vi tillægger beskyttelsen af personoplysninger;
at personer, der har adgang til oplysninger, er bundet af en fortrolighedsaftale.
Det kan dog ikke helt udelukkes, at der til enhver tid kan opstå en datalækage. Vi har pligt til at registrere alle datalækager og kan blive stillet til ansvar for dem af persondataautoriteten. Desuden er vi forpligtet til at rapportere en datalækage til persondataautoriteten inden for de fastsatte frister med angivelse af vores begrundelse.

Kontakt
Du kan kontakte os på forskellige måder. Du kan kontakte vores kundeservice via chat, mail, telefon eller ved at skrive til os. Hvis du gør det, kan vi få adgang til dine kontooplysninger, brugsoplysninger og finansielle oplysninger, f.eks. dit kundenummer og indholdet af dit spørgsmål eller din klage.

 

 

 

versie nummer 1.2
datum: 08/06/2020

e-Luscious Nederland B.V., hierna “Koffievoordeel”, hecht veel waarde aan een verantwoorde omgang met (persoons)gegevens. Koffievoordeel verwerkt en beveiligt uw persoonsgegevens dan ook zorgvuldig en met inachtneming van de bepalingen die wet- en regelgeving daaraan stelt. In deze privacyverklaring wordt informatie verstrekt over de verzameling en verwerking van persoonsgegevens door of namens Koffievoordeel.

Er wordt uitgelegd hoe Koffievoordeel omgaat met persoonsgegevens. We maken helder welke persoonsgegevens worden verzameld en voor welke doeleinden die worden gebruikt. We leggen u ook uit hoe u uw gegevens kunt inzien, wijzigen of verwijderen. We vinden het belangrijk dat u hier goed van op de hoogte bent en raden u aan dit document zorgvuldig te lezen.

Wie is verantwoordelijk voor de verwerking van uw gegevens?

Koffievoordeel, is de verantwoordelijke voor de verwerking van persoonsgegevens.

e-Luscious Nederland B.V. handelend onder de naam ‘Koffievoordeel’

Badweg 48
8401 BL Gorredijk
Nederland
KvK: 04080176

contactpersoon privacy: Bas Spierenburg

e-mail: privacy@koffievoordeel.nl en privacy@eluscious.com 

Deze privacyverklaring heeft betrekking op al het gebruik dat Koffievoordeel kan (laten) maken van door haar verkregen persoonsgegevens van iedereen die contact heeft gehad met Koffievoordeel en/of onze website(s) heeft bezocht.

Samenvatting

Wij verzamelen en verwerken persoonsgegevens voor verschillende doeleinden. De belangrijkste zijn: met onze klanten te kunnen communiceren, hun bestellingen te kunnen verwerken, garantie en service-vragen correct af te wikkelen en om relevante advertenties te tonen en aanbiedingen te kunnen doen.

De personen van wie wij de persoonsgegevens verwerken hebben bepaalde rechten met betrekking tot hun gegevens. Die rechten zijn opgenomen in deze verklaring.

Wij behouden ons het recht voor om wijzigingen aan te brengen in deze privacyverklaring. Het verdient aanbeveling om deze privacyverklaring geregeld te raadplegen, zodat u van deze wijzigingen op de hoogte bent.

Welke gegevens verwerken we en waarvoor gebruiken wij uw gegevens?

De volgende persoonsgegevens kunnen worden verwerkt:

  • naam;
  • adres- en/of contactgegevens (waaronder bezorgadres en factuuradres);
  • geboortedatum;
  • e-mailadres;
  • geslacht;
  • telefoonnummer;
  • gebruikersnaam en inloggegevens (waaronder wachtwoorden);
  • klantnummer/klantID;
  • gegevens over uw IP-adres, internetbrowser, taalinstellingen;
  • betaalgegegevens, zoals bankrekeningnummer (IBAN) en een toets van kredietwaardigheid in geval van achteraf betalen;
  • cadeaubonnen/cadeaukaarten/kredietkaarten;
  • bestelgeschiedenis, inclusief gekozen afleveropties;
  • gegevens over uw gebruik van onze diensten en producten, zoals informatie betreffende diensten die u hebt gebruikt en/of contact met de klantenservice;
  • informatie over uw voorkeuren (zoals in de verlanglijst opgegeven voorkeuren), interesses en surfgedrag;
  • uit klantonderzoeken en/of reviews ontvangen gegevens;
  • gegevens verkregen door middel van prijsvragen;
  • gegevens om fraude tegen te gaan;

De diensten van Koffievoordeel zijn in beginsel niet gericht op personen onder de 18 jaar. Bent u onder de 18 jaar en blijkt uit onze uitingen dat diensten wel aan u worden aangeboden, dan is gebruik daarvan slechts toegestaan onder toezicht en na toestemming van de persoon die de ouderlijke verantwoordelijkheid voor die persoon onder de 18 draagt.

Wij gebruiken uw gegevens voor de volgende doeleinden:

  • de met u gesloten overeenkomsten zo goed mogelijk te kunnen uitvoeren;
  • identificatiedoeleinden;
  • het mogelijk te maken een account te maken en het account te beveiligen;
  • elektronische bevestigingen van de registraties;
  • geplaatste bestellingen te kunnen verwerken en versturen;
  • u op de hoogte te houden van de registraties en/of bestellingen;
  • met u te kunnen communiceren over bestellingen en een klantenservice te kunnen verlenen;
  • uw betalingen te kunnen verwerken, voor de facturatie en het bijhouden van onze (financiële) administratie;
  • u een optimale winkelbeleving te laten ervaren, onder meer door interessante aanbiedingen te doen op basis van bestellingen die bij ons of onze zusterbedrijven in het verleden zijn gedaan;
  • het tonen van eventuele gedeelde ervaringen (reviews) met andere (mogelijk geïnteresseerden in dat product);
  • het kunnen uitvoeren van prijsvragen en/of winacties;
  • het per email op de hoogte houden van ons aanbod, nieuws en acties en voor klantonderzoeken;
  • te voldoen aan de wet- en regelgeving en om fraude zoveel mogelijk te voorkomen;
  • het maken en analyseren van bezoekersstatistieken.

Koffievoordeel plaatst cookies. Voor het gebruik van cookies, wordt u verwezen naar de cookie verklaring

Contact

U kunt op verschillende manieren contact met Koffievoordeel opnemen. U kunt onze klantenservice bereiken via chat, mail, telefonisch of door ons aan te schrijven. Als u dat doet, kan Koffievoordeel Accountgegevens, Gebruiksgegevens en Financiële gegevens over u verkrijgen, zoals bijvoorbeeld uw klantnummer en de inhoud van uw vraag of klacht. Wij zullen uw Accountgegevens vragen voor het afhandelen van uw vraag of klacht en u eventueel ook later benaderen voor aanvullende gegevens. Wij kunnen onze gesprekken/berichten vastleggen in een systeem samen met uw andere gegevens, zodat wij u zo goed mogelijk kunnen helpen en kunnen teruglezen hoe we uw vragen eerder hebben beantwoord. Dit is ook voor u als klant handig: als u later nog een keer contact opneemt met een vraag over een eerder probleem, hoeft u het probleem niet nog eens uit te leggen. Het is mogelijk dat we, nadat we u hebben geholpen met uw vraag, benaderen om u te vragen of u tevreden bent met de manier waarop we u hebben geholpen.

Wanneer u belt met onze klantenservice worden deze gesprekken opgenomen voor trainingsdoeleinden en om te kunnen beoordelen of onze medewerkers u goed helpen. Deze opnames worden alleen voor deze doeleinden gebruikt. Ook analyseren wij Gebruiksgegevens en Accountgegevens omtrent het contact met u zodat we onze dienstverlening kunnen verbeteren. Wij hebben een gerechtvaardigd belang bij het gebruiken van uw gegevens voor dit doel, namelijk het verbeteren van onze serviceverlening zodat we u zo goed mogelijk van dienst kunnen zijn.

Het is ook mogelijk dat we een (deel van het) gesprek tussen ons opnemen wanneer u een nieuwe bestelling plaatst of een bestaande bestelling wijzigt. Wij hebben een gerechtvaardigd belang bij het gebruik van uw gegevens voor dit doel. Wij willen namelijk kunnen bewijzen wat wij met u zijn overeengekomen. Wij informeren u hierover voordat de opname begint.

Wij zullen soms ook contact met u opnemen om te vragen wat u van onze diensten vindt. Dit doen we bijvoorbeeld per e-mail of telefoon. De antwoorden die u geeft, zullen we gebruiken om onze diensten te verbeteren. Wij kunnen dan ook later nog een keer contact opnemen om uw antwoorden te bespreken. Wij hebben een belang bij dit gebruik van uw gegevens omdat we door het verbeteren van onze diensten, onze klanten beter kunnen bedienen. Indien u niet meer benaderd wilt worden, kunt u dit aangeven bij onze klantenservice.

Als u met ons communiceert via social media (bijvoorbeeld door het sturen van een bericht, het liken van onze post of doordat u fan wordt) kunnen wij persoonlijke gegevens over u ontvangen en opslaan zoals de inhoud van uw bericht, (gebruikers)naam, uw profielfoto, uw woonplaats, uw e-mailadres en uw geslacht. Wij gebruiken de ontvangen gegevens om zo goed mogelijk op uw bericht te reageren en om beter inzicht te krijgen in de mogelijke voorkeuren van onze klanten. We hebben een gerechtvaardigd belang bij het gebruiken van de over u ontvangen gegevens. Door het verkrijgen van inzicht in de voorkeuren van onze klanten kunnen we onze producten en diensten nog beter afstemmen op de interesses van onze klanten. Hierdoor kunnen we ervoor zorgen dat nog meer personen gebruik kunnen maken van onze producten en diensten. Op het gebruik van social media is de privacyverklaring van het betreffende social-mediakanaal van toepassing. Op de door ons opgeslagen gegevens is echter dit Privacy Statement van toepassing.

Op welke grondslagen ("rechtsgronden") is het gebruik van uw gegevens gebaseerd?

Wij gebruiken persoonsgegevens op basis van de volgende grondslagen ("rechtsgronden"):

  • teneinde uitvoering te geven aan de overeenkomst, zoals aan de overeenkomst waarbij betrokkene toegang krijgt tot producten of diensten besteld in de webshop of andere producten of diensten;
  • na uw toestemming, in het kader van bijvoorbeeld marketing;
  • om te voldoen aan wettelijke verplichtingen (zoals in het kader van de Drank- en Horecawet);
  • indien er een gerechtvaardigd belang is voor de verwerking, waarbij het onder meer kan gaan om de volgende "gerechtvaardigde belangen":
    • ons belang om een (commerciële) relatie te onderhouden met onze klanten of leden;
    • ons commerciële belang om meer inzicht te krijgen in onze gebruikers, onze klanten en hun wensen.

Bent u verplicht de gegevens te verstrekken?

U bent verplicht om bepaalde gegevens te verstrekken. Wanneer u die gegevens niet aan ons wilt geven, dan kunnen wij de overeenkomst namelijk niet met u aangaan en kunnen we de overeenkomst niet uitvoeren

We hebben daarnaast ook bepaalde gegevens nodig om te voldoen aan wettelijke verplichtingen, zoals onder meer de Drank- en Horecawet.

Hoe lang bewaren wij persoonsgegevens?

Wij bewaren persoonsgegevens niet langer dan noodzakelijk is voor de doeleinden waarvoor wij ze verwerken. In het algemeen hanteren wij daarbij de volgende bewaartermijnen:

Soort gegevens

 

Bewaartermijn

Klantgegevens (zoals: naam contactpersoon, adres, email adres, telefoonnummer, geboortedatum).

Tot 7 jaar na de laatste transactie of tot 7 jaar na het laatste contact over een transactie.

Accountgegevens (e-mail adres, gehasht wachtwoord).

Zolang als u het account hebt. Wij laten het account bestaan tot u het verwijdert omdat uw orders en facturen hierin zijn opgeslagen.

Factuurgegevens, transactiegegevens en overige financiële gegevens.

7 jaar, onder meer op basis van de wettelijke fiscale bewaarplicht.

Correspondentie (over bijvoorbeeld bestellingen en klachten).

Zolang als u een overeenkomst of andere relatie met ons hebt en tot 7 jaar daarna.

IP adres (gedeeltelijk).

Tot maximaal 12 maanden na het laatste websitebezoek.

Informatie betreffende nieuwsbrieven.

Aanmeldingen of afmeldingen bewaren we gedurende 5 jaar, de verzonden nieuwsbrieven bewaren we maximaal 7 jaar.

Opgenomen telefoongesprekken.

3 maanden, tenzij een wettelijke verplichting om die langer te bewaren bestaat.

Gegevens om fraude te voorkomen.

7 jaar, of zoveel langer als wenselijk afhankelijk van de aard van de informatie mede gelet op het feit en het belang om fraude te voorkomen.

Gegevens betreffende winkelbeleving / marketing / klantonderzoeken / prijsvragen.

7 jaar.

Informatie die verband houdt met een juridische procedure

Zolang dat nodig is voor het voeren van de juridische procedure (waaronder tevens wordt verstaan de executoriale fase) of voor het vaststellen van onze rechten in een juridische procedure en tot 5 jaar daarna.

 

Anonieme gegevens

Het is mogelijk dat wij gegevens, zodra die niet langer bewaard worden, anonimiseren en vervolgens bewaren en voor bijvoorbeeld statistische doeleinden gebruiken.


Welke rechten heeft u?

Met betrekking tot de verwerking van persoonsgegevens, heeft u meerdere rechten. Hieronder worden die rechten weergegeven:

  1. U mag altijd aan Koffievoordeel een overzicht vragen van de persoonsgegevens, die wij hebben verzameld en daarvan -binnen de wettelijke kaders- een afschrift verzoeken (recht op inzage);
  2. Indien uw persoonsgegevens door Koffievoordeel onjuist en/of incompleet in de administratie zijn verwerkt, dan kunt u vragen om deze gegevens te corrigeren dan wel aan te vullen (recht op correctie);
  3. Indien u niet wilt dat Koffievoordeel bepaalde gegevens heeft geregistreerd, dan kunt u verzoeken deze gegevens te verwijderen (recht op wissen dan wel ‘het recht om vergeten te worden’);
  4. U hebt de mogelijkheid om de verwerking van persoonsgegevens tijdelijk stil te laten zetten dan wel het gebruik hiervan te beperken (recht op beperking);
  5. U kunt onder omstandigheden bezwaar maken tegen de (verdere) verwerking van persoonsgegevens (recht van verzet);
  6. U kunt aan Koffievoordeel verzoeken om persoonsgegevens door te geven aan een derde (recht op overdracht);
  7. Indien Koffievoordeel van een derde persoonlijke gegevens over u ontvangt en die persoonsgegevens verwerkt, dan informeert Koffievoordeel u -op verzoek- over de bron waaruit deze informatie is ontvangen.

Het doen van een verzoek als genoemd onder 3, 4 of 5 kan tot gevolg hebben dat het recht op toegang tot aangeschafte producten of diensten vervalt, zonder recht op terugbetaling.

Aan een verzoek van een betrokkene hoeft overigens niet te worden voldaan indien 1) Koffievoordeel een gerechtvaardigd en/of zwaarwegend belang daarbij heeft of 2) medewerking aan dat verzoek door Koffievoordeel op een andere wettelijke grondslag geweigerd kan worden.

De meeste van uw persoonsgegevens vindt u terug in uw eigen account. U kunt daar inloggen en ook uw gegevens aanpassen. Voor inzage in gegevens die niet in uw account staan, kunt u rechtstreeks contact met ons opnemen.

In elektronische commerciële berichten is altijd een afmeldknop opgenomen zodat u zich kunt afmelden van het ontvangen van die berichten.

Delen met derden van persoonsgegevens

Koffievoordeel zal uw persoonsgegevens niet verkopen of verhuren aan derden.

Koffievoordeel kan wel gebruik maken van derde partijen die worden ingeschakeld om namens of voor Koffievoordeel diensten te verlenen, zoals ter uitvoering van de overeenkomst of zoals beschreven in deze verklaring.

Partijen met wie Koffievoordeel samenwerkt en door wie persoonsgegevens kunnen worden verwerkt zijn onder meer de volgende:

  • overheidsinstanties;
  • medewerkers;
  • betalingsbedrijven, webshops en printbedrijven;
  • bezorgpartners;
  • leveranciers;
  • ondersteuning in het kader van advertentie- en marketingcampagnes, klantonderzoek en review-partners;
  • productondersteuning;
  • IT-dienstverleners, zoals voor het hosten en onderhoud van de websites;
  • juridische ondersteuning;
  • andere externe dienstverleners.

Koffievoordeel kan ook zonder uw specifieke toestemming, uw gegevens verstrekken naar aanleiding van rechtmatige verzoeken daartoe van autoriteiten, op basis van dagvaardingen of gerechtelijke bevelen, handelingen of om schade of fraude, diefstal of misbruik op te sporen of te voorkomen, of handelingen om de veiligheid van het netwerk en de diensten van Koffievoordeel te garanderen.

Achteraf betalen

AfterPay voert voor Koffievoordeel het volledige achteraf betaalproces uit. Dit betekent dat u een betaaloverzicht van AfterPay ontvangt per post of per e-mail. In de online omgeving My AfterPay kunt u uw betaaloverzichten vanaf uw computer of tablet beheren. AfterPay houdt u op de hoogte via e-mail wanneer er een betaaloverzicht voor u klaar staat. Ter goedkeuring van uw verzoek om achteraf te betalen voert AfterPay een gegevenscontrole uit. AfterPay hanteert een strikt privacybeleid zoals omschreven in zijn privacy statement. Mocht onverhoopt uw verzoek tot betaling met AfterPay niet geautoriseerd worden, dan kunt u natuurlijk uw bestelling betalen met een andere betaalmethode. U kunt voor vragen altijd contact opnemen met AfterPay. Voor meer informatie verwijzen wij u door naar AfterPay. Link privacy statement: https://www.afterpay.be/be/footer/over-afterpay/privacy-statement.

Verwerking buiten de EER

Persoonsgegevens worden door de navolgende derde partijen mogelijk buiten de Europese Unie verwerkt:

  • Google;
  • LinkedIn;
  • Twitter;
  • Instagram;
  • Facebook.

In het kader van het gebruik van Google Analytics wordt het volgende opgemerkt. Wij hebben een bewerkersovereenkomst met Google gesloten om afspraken te maken over de omgang met uw data. Verder hebben wij Google niet toegestaan de verkregen Analytics informatie te gebruiken voor andere Google diensten. Tot slot laten wij uw IP-adressen anonimiseren.

Als uw gegevens buiten de EER worden opgeslagen, zorgen wij ervoor dat dat op een veilige en rechtmatige manier gebeurt.

Beveiliging en datalekken

Een datalek is – kort gezegd – iedere inbreuk op de beveiliging van persoonsgegevens, waardoor deze vernietigd, verloren, ongeoorloofd verstrekt, doorgegeven, opgeslagen of anderszins verwerkt worden.

Een datalek kan per ongeluk ontstaan, bijvoorbeeld het doorzenden van klantgegevens aan de verkeerde ontvanger, maar kan ook met opzet ontstaan. In het laatste geval kan gedacht worden aan het buitmaken van persoonsgegevens door een hacker of het kopiëren van een database met persoonsgegevens door een werknemer die uit dienst treedt.

Koffievoordeel heeft technische en organisatorische maatregelen getroffen met als doel datalekken te voorkomen.

Genomen maatregelen zijn onder meer:

  • SSL/TLS verbindingen voor websites;
  • dat alleen de noodzakelijke personen toegang hebben tot persoonsgegevens, dat de toegang tot de gegevens afgeschermd is en dat onze veiligheidsmaatregelen regelmatig gecontroleerd worden;
  • dat personen die toegang hebben tot gegevens zich bewust zijn van het belang dat wij hechten aan bescherming van persoonsgegevens;
  • dat personen die toegang hebben tot gegevens gebonden zijn aan een geheimhoudingsverklaring.

Het is echter niet volledig uit te sluiten dat op enig moment er toch sprake is van een datalek. Koffievoordeel is verplicht om een registratie bij te houden van alle datalekken en kan daarop door de Autoriteit Persoonsgegevens worden aangesproken. Daarnaast is Koffievoordeel verplicht om een datalek binnen gestelde termijnen gemotiveerd bij de Autoriteit Persoonsgegevens te melden.

Waardebonnen van Sovendus GmbH

Voor de selectie van een op dit moment voor u interessant waardebonaanbod worden door ons gepseudonimiseerd en versleuteld de hash-waarde van uw e-mailadres en uw IP-adres aan Sovendus GmbH, Hermann-Veit-Str. 6, 76135 Karlsruhe, Duitsland (Sovendus) doorgestuurd (Art. 6, lid 1 f AVG). De gepseudonimiseerde hash-waarde van het e-mailadres wordt gebruikt om rekening te houden met een eventueel aanwezig verzet tegen reclame van Sovendus (opt-out) (Art. 21 lid 3, Art. 6 lid 1 c AVG). Het IP-adres wordt door Sovendus uitsluitend gebruikt ten behoeve van de beveiliging van gegevens en in de regel na zeven dagen geanonimiseerd (art. 6, lid 1 f AVG). We sturen bovendien voor boekhoudkundige doeleinden gepseudonimiseerd; ordernummer, orderbedrag en valuta, sessie-ID, couponcode en tijdstempel door aan Sovendus (art. 6, lid 1 f AVG). Als u geïnteresseerd bent in een waardebonaanbieding van Sovendus, en op uw e-mailadres is geen opt-out in het Sovendus systeem geregistreerd, geven wij bij een klik op de enkel in dit geval getoonde Sovendus-Banner, versleuteld uw aanhef, naam, postcode, land en e-mailadres aan Sovendus door ter voorbereiding van de waardebon (artikel 6, lid 1 b, f AVG).

Verdere informatie over de verwerking van uw gegevens door Sovendus is te vinden in de online richtlijnen voor gegevensbescherming op www.sovendus.nl/verklaring_inzake_gegevensbescherming/.

Vragen of klachten

Uw verzoeken en vragen over de verwerking van persoonsgegevens en/of deze privacyverklaring kun richten de op de eerste pagina genoemde personen.

Wat als u toch nog vragen of klachten heeft?

Als u vragen of klachten heeft over het gebruik van uw gegevens of over deze privacyverklaring kunt u contact opnemen met Koffievoordeel. De contactgegevens staan aan het begin van deze privacyverklaring.