We zijn erg blij dat u interesse in ons bedrijf toont.
Gegevensbescherming is van bijzonder hoge prioriteit voor het beheer van Rinske Royal Skin Care. Het gebruik van de internetpagina’s van Rinske Royal Skin Care is mogelijk zonder enige aanwijzing van persoonlijke gegevens; echter als een betrokkene via onze website speciale bedrijfsservices wil gebruiken, kan het echter nodig zijn om persoonsgegevens te verwerken. Als de verwerking van persoonsgegevens noodzakelijk is en er geen wettelijke basis voor dergelijke verwerking bestaat, verkrijgen we doorgaans toestemming van de betrokkene.
De verwerking van persoonsgegevens, zoals de naam, het e-mailadres of telefoonnummer van een betrokkene, moet altijd in overeenstemming zijn met de Algemene Verordening Gegevensbescherming (GDPR) en in overeenstemming met de landspecifieke gegevensbescherming voorschriften die van toepassing zijn op Rinske Royal Skin Care. Door middel van deze verklaring, inzake gegevensbescherming, wil onze onderneming het grote publiek informeren over de aard, de omvang en het doel van de persoonlijke gegevens die we verzamelen, gebruiken en verwerken. Bovendien worden betrokkenen door middel van deze verklaring inzake gegevensbescherming op de hoogte gebracht van de rechten waarop zij recht hebben.
Als beheerder heeft Rinske Royal Skin Care tal van technische en organisatorische maatregelen geïmplementeerd om de meest volledige bescherming van persoonsgegevens die via deze website worden verwerkt, te waarborgen. Op internet gebaseerde gegevenstransmissies kunnen echter beveiligingslacunes hebben, dus absolute bescherming kan mogelijk niet worden gegarandeerd. Om deze reden is elke betrokkene vrij om persoonlijke gegevens aan ons over te dragen via alternatieve middelen, bijvoorbeeld telefonisch.
1. Definities
De verklaring met betrekking tot de gegevensbescherming van Rinske Royal Skin Care is gebaseerd op de voorwaarden die door de Europese wetgever worden gebruikt voor de goedkeuring van de algemene verordening gegevensbescherming (GDPR). Onze verklaring inzake gegevensbescherming moet leesbaar en begrijpelijk zijn voor het grote publiek, maar ook voor onze klanten en zakelijke partners. Om dit te garanderen, willen we eerst de gebruikte terminologie toelichten.
In deze verklaring inzake gegevensbescherming gebruiken wij onder meer de volgende termen:
a) Persoonlijke gegevens
Persoonlijke gegevens betekent alle informatie met betrekking tot een geïdentificeerde of identificeerbare natuurlijke persoon (“betrokkene”). Een identificeerbare natuurlijke persoon is iemand die direct of indirect kan worden geïdentificeerd, met name door te verwijzen naar een identificator zoals een naam, een identificatienummer, locatiegegevens, een online-identificator of een of meer factoren die specifiek zijn voor de fysieke, fysiologische, genetische, mentale, economische, culturele of sociale identiteit van die natuurlijke persoon.
b) Gegevensonderwerp
Betrokkene is een geïdentificeerde of identificeerbare natuurlijke persoon, wiens persoonsgegevens worden verwerkt door de verantwoordelijke voor de verwerking.
c) Verwerking
Verwerking is elke bewerking of reeks handelingen die wordt uitgevoerd op persoonlijke gegevens of op verzamelingen persoonlijke gegevens, al dan niet met geautomatiseerde middelen, zoals verzameling, opname, organisatie, structurering, opslag, aanpassing of wijziging, opvraging, raadpleging, gebruik, openbaarmaking door verzending, verspreiding of anderszins beschikbaar stellen, aanpassing of combinatie, beperking, wissing of vernietiging.
d) Beperking van verwerking
Beperking van verwerking is het markeren van opgeslagen persoonlijke gegevens met het doel hun verwerking in de toekomst te beperken.
e) Profiling
Profilering betekent elke vorm van geautomatiseerde verwerking van persoonsgegevens die bestaat uit het gebruik van persoonlijke gegevens om bepaalde persoonlijke aspecten met betrekking tot een natuurlijke persoon te evalueren. In het bijzonder om aspecten te analyseren of voorspellen betreffende de prestaties van die natuurlijke persoon op het werk, economische situatie, gezondheid, persoonlijke voorkeuren , interesses, betrouwbaarheid, gedrag, locatie of bewegingen.
f) Pseudonimisering
Pseudonimisering is de verwerking van persoonsgegevens op een zodanige wijze dat de persoonsgegevens niet langer aan een specifieke gegevensonderwerp kunnen worden toegeschreven zonder het gebruik van aanvullende informatie, op voorwaarde dat die aanvullende informatie afzonderlijk wordt bewaard en onderworpen is aan technische en organisatorische maatregelen om ervoor te zorgen dat de persoonlijke gegevens niet worden toegeschreven aan een geïdentificeerde of identificeerbare natuurlijke persoon.
g) Beheerder of verantwoordelijk beheerder voor de verwerking
De voor de verwerking verantwoordelijke persoon of voor de verwerking verantwoordelijke is de natuurlijke of rechtspersoon, de overheidsinstantie, het agentschap of een andere instantie die, alleen of samen met anderen, de doeleinden en middelen voor de verwerking van persoonsgegevens bepaalt. Wanneer het doel en de middelen van een dergelijke verwerking worden bepaald door het recht van de Unie of de lidstaten, kan de voor de verwerking verantwoordelijke of de specifieke criteria voor de aanwijzing ervan door de wetgeving van de Unie of de lidstaten worden geregeld.
h) Bewerker
De bewerker is een natuurlijke of rechtspersoon, overheidsinstantie, agentschap of andere instantie die persoonsgegevens namens de controller verwerkt.
i) Ontvanger
De ontvanger is een natuurlijke persoon of rechtspersoon, een overheidsinstantie, een agentschap of een andere instantie waaraan de persoonsgegevens worden verstrekt, ongeacht of deze derden zijn of niet. Overheidsinstanties die in het kader van een bepaald onderzoek persoonsgegevens kunnen ontvangen in overeenstemming met de wetgeving van de Unie of de lidstaten, worden echter niet als ontvangers beschouwd; de verwerking van die gegevens door die overheidsinstanties moet in overeenstemming zijn met de toepasselijke gegevensbeschermingsregels overeenkomstig de doeleinden van de verwerking.
j) Derde partij
Derde partij is een natuurlijke of rechtspersoon, overheidsinstantie of instantie die niet de betrokkene, beheerder, verwerker en personen is die onder het directe gezag van de verantwoordelijke voor de verwerking of de verwerker, gemachtigd zijn om persoonsgegevens te verwerken.
k) Toestemming
De toestemming van de betrokkene is een vrije, specifieke, geïnformeerde en ondubbelzinnige indicatie van de wensen van de betrokkene waarmee hij of zij, door een verklaring of een duidelijke bevestigende handeling, instemt met de verwerking van persoonsgegevens die op hem of haar betrekking hebben.
2. Naam en adres van de beheerder
Beheerder in het kader van de Algemene Verordening Gegevensbescherming (GDPR), andere wetgeving inzake gegevensbescherming die van toepassing is in de lidstaten van de Europese Unie en andere bepalingen met betrekking tot gegevensbescherming is:
Rinske Royal Skin Care
Roosendaal, Nederland
Telefoon: +31622929436
Email: [email protected]
Website: www.rinskeroyalskincare.nl
3. Cookies
De website van Rinske Royal Skin Care maakt gebruik van cookies. Cookies zijn tekstbestanden die via een internetbrowser in een computersysteem worden opgeslagen.
Veel internetsites en servers gebruiken cookies. Cookies bevatten een zogenaamde cookie-ID. Een cookie-ID is een unieke identificatie van de cookie. Het bestaat uit een tekenreeks waarmee internetpagina’s en -servers kunnen worden toegewezen aan de specifieke internetbrowser waarin de cookie is opgeslagen. Hierdoor kunnen bezochte internetsites en -servers de individuele browser van het gegevensonderwerp onderscheiden van andere internetbrowsers die andere cookies bevatten. Een specifieke internetbrowser kan worden herkend en geïdentificeerd met behulp van de unieke cookie-ID.
Door het gebruik van cookies kan Rinske Royal Skin Care de gebruikers van deze website voorzien van gebruiksvriendelijkere diensten die niet mogelijk zouden zijn zonder de cookie-instelling.
Door middel van een cookie kunnen de informatie en aanbiedingen op onze website worden geoptimaliseerd met de gebruiker in gedachten. Cookies stellen ons in staat om, zoals eerder vermeld, onze websitegebruikers te herkennen. Het doel van deze erkenning is om het voor gebruikers gemakkelijker te maken om onze website te gebruiken. De websitegebruiker die cookies gebruikt, hoeft bijvoorbeeld geen toegangsgegevens in te voeren telkens wanneer de website wordt geopend, omdat deze wordt overgenomen door de website en de cookie dus wordt opgeslagen op het computersysteem van de gebruiker. Een ander voorbeeld is de cookie van een winkelwagentje in een online winkel. De online winkel onthoudt de artikelen die een klant via een cookie in het virtuele winkelwagentje heeft geplaatst.
De betrokkene kan ten allen tijde het plaatsen van cookies via onze website verhinderen door middel van een overeenkomstige instelling van de gebruikte internetbrowser, en kan bijgevolg het instellen van cookies permanent weigeren. Bovendien kunnen reeds ingestelde cookies op elk moment worden verwijderd via een internetbrowser of andere softwareprogramma’s. Dit is mogelijk in alle populaire internetbrowsers. Als de betrokkene de instelling van cookies in de gebruikte internetbrowser deactiveert, zijn mogelijk niet alle functies van onze website volledig bruikbaar.
4. Verzamelen van algemene gegevens en informatie
De website Rinske Royal Skin Care verzamelt een reeks algemene gegevens en informatie wanneer een betrokkene of een geautomatiseerd systeem de website oproept. Deze algemene gegevens en informatie worden opgeslagen in de serverlogbestanden. Verzameld kan zijn (1) de gebruikte browsertypen en -versies, (2) het besturingssysteem gebruikt door het toegangssysteem, (3) de website vanwaar een toegangssysteem onze website bereikt (zogenaamde verwijzers), (4) de sub -websites, (5) de datum en tijd van toegang tot de internetsite, (6) een internetprotocoladres (IP-adres), (7) de internetprovider van het toegangssysteem, en (8) alle andere soortgelijke gegevens en informatie die kan worden gebruikt in het geval van aanvallen op onze informatietechnologiesystemen.
Bij het gebruik van deze algemene gegevens en informatie trekt Rinske Royal Skin Care geen conclusies over de betrokkene. Deze informatie is veeleer nodig om (1) de inhoud van onze website correct te leveren, (2) de inhoud van onze website en advertentie te optimaliseren, (3) de levensvatbaarheid op lange termijn van onze informatietechnologiesystemen en websitetechnologie te verzekeren en (4) wetshandhavingsinstanties de informatie verstrekken die nodig is voor strafrechtelijke vervolging in geval van een cyberaanval. Daarom analyseert Rinske Royal Skin Care anoniem verzamelde gegevens en informatie statistisch, met het doel de gegevensbescherming en gegevensbeveiliging van onze onderneming te verhogen en een optimaal niveau van bescherming te waarborgen voor de persoonlijke gegevens die we verwerken. De anonieme gegevens van de serverlogbestanden worden afzonderlijk opgeslagen van alle persoonlijke gegevens die door een betrokkene worden verstrekt.
5. Contact opnemen via de website
De website Rinske Royal Skin Care bevat informatie die een snel elektronisch contact met onze onderneming mogelijk maakt, evenals directe communicatie met ons, die ook een algemeen adres van de zogenaamde elektronische post (e-mailadres) bevat. Als een betrokkene contact opneemt met de verantwoordelijke per e-mail of via een contactformulier, worden de door de betrokkene doorgegeven persoonlijke gegevens automatisch opgeslagen. Dergelijke persoonlijke gegevens die op vrijwillige basis door een gegevensonderwerp aan de gegevensbeheerder worden doorgegeven, worden opgeslagen met het doel deze te verwerken of contact op te nemen met de betrokkene. Er is geen overdracht van deze persoonlijke gegevens aan derden.
6. Routine wissen en blokkeren van persoonlijke gegevens
De voor de verwerking verantwoordelijke verwerkte en bewaarde persoonsgegevens van de betrokkene alleen voor de periode die nodig is om het doel van opslag te bereiken, of voor zover dit door de Europese wetgever of andere wetgevers wordt toegestaan in wet- of regelgeving waaraan de voor de verwerking verantwoordelijke naar onderworpen is.
Als het opslagdoel niet van toepassing is, of als een door de Europese wetgever of een andere bevoegde wetgever voorgeschreven bewaartermijn vervalt, worden de persoonsgegevens routinematig geblokkeerd of gewist in overeenstemming met de wettelijke vereisten.
7. Rechten van de betrokkene
a) Recht op bevestiging
Elke betrokkene heeft het recht dat door de Europese wetgever wordt verleend om van de voor de verwerking verantwoordelijke de bevestiging te verkrijgen dat persoonsgegevens over hem of haar al dan niet worden verwerkt. Als een betrokkene gebruik wenst te maken van dit recht op bevestiging, kan hij of zij op enig moment contact opnemen met een medewerker van de verantwoordelijke voor de verwerking.
b) Recht van toegang
Elke betrokkene heeft het recht dat door de Europese wetgever wordt verleend om de voor de verwerking verantwoordelijke kosteloos informatie over zijn of haar opgeslagen persoonlijke gegevens en een kopie van deze informatie te verkrijgen. Bovendien verlenen de Europese richtlijnen en verordeningen de betrokkene toegang tot de volgende informatie:
– de doeleinden van de verwerking;
– de categorieën van persoonsgegevens in kwestie;
– de ontvangers of categorieën ontvangers aan wie de persoonsgegevens zijn of zullen worden bekendgemaakt, met name ontvangers in derde landen of internationale organisaties;
– waar mogelijk, de beoogde periode waarvoor de persoonsgegevens worden opgeslagen of, indien niet mogelijk, de criteria die worden gebruikt om die periode te bepalen;
– het bestaan van het recht om bij de voor de verwerking verantwoordelijke rectificatie of wissing van persoonsgegevens te verzoeken, of beperking van de verwerking van persoonsgegevens met betrekking tot de betrokkene, of bezwaar tegen die verwerking;
– het bestaan van het recht om een klacht in te dienen bij een toezichthoudende autoriteit;
– wanneer de persoonsgegevens niet van de betrokkene worden verzameld, alle beschikbare informatie met betrekking tot de herkomst ervan;
– het bestaan van geautomatiseerde besluitvorming, inclusief profilering, als bedoeld in artikel 22, leden 1 en 4, van de AVGB en, althans in die gevallen, zinvolle informatie over de betrokken logica, alsmede de betekenis en beoogde gevolgen van dergelijke verwerking voor de betrokkene.
Bovendien heeft de betrokkene het recht informatie te verkrijgen over de vraag of persoonsgegevens worden doorgegeven aan een derde land of aan een internationale organisatie. Wanneer dit het geval is, heeft de betrokkene het recht te worden geïnformeerd over de passende waarborgen met betrekking tot de overdracht.
Als een betrokkene gebruik wenst te maken van dit recht op toegang, kan hij of zij op enig moment contact opnemen met een medewerker van de verantwoordelijke voor de verwerking.
c) Recht op rectificatie
Elke betrokkene heeft het recht dat door de Europese wetgever wordt verleend om onverwijld de rectificatie van onjuiste persoonsgegevens die op hem of haar betrekking hebben, bij de voor de verwerking verantwoordelijke te verkrijgen. Rekening houdend met de doeleinden van de verwerking heeft de betrokkene het recht onvolledige persoonsgegevens te vervolledigen, onder meer door een aanvullende verklaring te verstrekken.
Als een betrokkene dit recht op rectificatie wenst uit te oefenen, kan hij of zij op enig moment contact opnemen met een medewerker van de verantwoordelijke.
d) Recht om te wissen (recht om te worden vergeten)
Elke betrokkene heeft het recht dat door de Europese wetgever wordt verleend om van de voor de verwerking verantwoordelijke het wissen van persoonsgegevens die hem of haar betreffen onverwijld te verkrijgen, en de voor de verwerking verantwoordelijke is verplicht om persoonsgegevens zonder onnodige vertraging te wissen wanneer een van de volgende redenen is van toepassing, zolang de verwerking niet nodig is:
– De persoonlijke gegevens zijn niet langer nodig met betrekking tot de doeleinden waarvoor ze zijn verzameld of anderszins zijn verwerkt.
– De betrokkene trekt de toestemming waarmee de verwerking is verwerkt in overeenkomstig artikel 6, lid 1, onder a), van de AVG, of artikel 9, lid 2, onder a), van de AVG, en wanneer er geen andere rechtsgrondslag is voor de verwerking.
– De betrokkene heeft bezwaar tegen de verwerking overeenkomstig artikel 21, lid 1, van de AVGB en er zijn geen doorslaggevende gerechtvaardigde gronden voor de verwerking, of de betrokkene heeft bezwaar tegen de verwerking overeenkomstig artikel 21, lid 2, van de AVG.
– De persoonlijke gegevens zijn onrechtmatig verwerkt.
– De persoonsgegevens moeten worden gewist om te voldoen aan een wettelijke verplichting in het recht van de Unie of de lidstaat waaraan de voor de verwerking verantwoordelijke is onderworpen.
– De persoonsgegevens zijn verzameld met betrekking tot het aanbieden van diensten van de informatiemaatschappij als bedoeld in artikel 8, lid 1, van de AVG.
Als een van de bovengenoemde redenen van toepassing is, en een betrokkene om verwijdering van door Rinske Royal Skin Care opgeslagen persoonsgegevens verzoekt, kan hij of zij op enig moment contact opnemen met een medewerker van de verantwoordelijke. Een medewerker van Rinske Royal Skin Care dient er onmiddellijk voor te zorgen dat aan het verzoek tot verwijdering onmiddellijk wordt voldaan.
Wanneer de voor de verwerking verantwoordelijke persoonsgegevens openbaar heeft gemaakt en ingevolge artikel 17, lid 1, verplicht is om de persoonsgegevens te wissen, neemt de voor de verwerking verantwoordelijke, rekening houdend met de beschikbare technologie en de implementatiekosten, redelijke maatregelen, inclusief technische maatregelen, om andere controllers die de persoonsgegevens verwerken die de betrokkene heeft verzocht door dergelijke controllers te verwijderen van koppelingen naar of kopie of replicatie van die persoonsgegevens, voor zover verwerking niet vereist is. Een werknemer van Rinske Royal Skin Care zal in individuele gevallen de nodige maatregelen treffen.
e) Recht op beperking van verwerking
Elke betrokkene heeft het recht dat door de Europese wetgever wordt verleend om van de voor de verwerking verantwoordelijke een beperking van de verwerking te verkrijgen wanneer een van de volgende situaties van toepassing is:
– De juistheid van de persoonsgegevens wordt door de betrokkene betwist, gedurende een periode die de controller in staat stelt de juistheid van de persoonsgegevens te verifiëren.
– De verwerking is onwettig en de betrokkene is tegen het wissen van de persoonsgegevens en vraagt in plaats daarvan de beperking van het gebruik ervan.
– De verantwoordelijke voor de verwerking heeft de persoonsgegevens niet langer nodig voor de doeleinden van de verwerking, maar deze worden door de betrokkene vereist voor het instellen, uitoefenen of verdedigen van juridische claims.
– De betrokkene heeft bezwaar gemaakt tegen verwerking overeenkomstig artikel 21, lid 1, van de AVG in afwachting van de verificatie of de gerechtvaardigde gronden van de voor de verwerker voorrang hebben op die van de betrokkene.
Als aan een van de bovengenoemde voorwaarden is voldaan en een betrokkene om de beperking van de verwerking van door Rinske Royal Skin Care opgeslagen persoonsgegevens verzoekt, kan hij of zij op enig moment contact opnemen met een medewerker van de controller. De medewerker van Rinske Royal Skin Care regelt de beperking van de verwerking.
f) Recht op gegevensoverdracht
Elke betrokkene heeft het recht dat door de Europese wetgever wordt verleend om de hem betreffende persoonsgegevens die aan een verantwoordelijke zijn verstrekt, in een gestructureerd, veelgebruikt en machinaal leesbaar formaat te ontvangen. Hij of zij heeft het recht die gegevens aan een andere voor de verwerking verantwoordelijke over te maken zonder de verantwoordelijke voor de verwerking waarvan de persoonsgegevens zijn verstrekt, te belemmeren, mits de verwerking is gebaseerd op toestemming overeenkomstig artikel 6, lid 1, onder a) van de GDPR of punt (a) van artikel 9, lid 2, van de AVG, of een overeenkomst op grond van artikel 6, lid 1, onder b), van de AVG, en de verwerking gebeurt met geautomatiseerde middelen, zolang de verwerking is niet nodig voor de uitvoering van een taak die wordt uitgevoerd in het openbaar belang of bij de uitoefening van het openbaar gezag door de voor de verwerking verantwoordelijke.
Bovendien heeft de betrokkene bij de uitoefening van zijn recht op gegevensportabiliteit overeenkomstig artikel 20, lid 1, van de AVG het recht persoonsgegevens rechtstreeks van de ene voor de andere naar de andere te laten doorgeven, indien dit technisch haalbaar is en wanneer dit niet gebeurt. nadelig beïnvloeden de rechten en vrijheden van anderen.
Om het recht op gegevensportabiliteit te doen gelden, kan de betrokkene op elk moment contact opnemen met een medewerker van de Rinske Royal Skin Care.
g) Recht op bezwaar
Elke betrokkene heeft het recht dat door de Europese wetgever wordt verleend om, om redenen die verband houden met zijn of haar specifieke situatie, te allen tijde bezwaar te maken tegen de verwerking van persoonsgegevens die op hem betrekking hebben, die gebaseerd is op punt (e) of (f) ) van artikel 6, lid 1, van de AVG. Dit geldt ook voor profilering op basis van deze bepalingen.
De Rinske Royal Skin Care zullen de persoonsgegevens niet langer verwerken in geval van bezwaar, tenzij we overtuigende legitieme redenen voor de verwerking kunnen aantonen die de belangen, rechten en vrijheden van de betrokkene negeren, of voor de oprichting, uitoefening of verdediging van juridische claims .
Als de Rinske Royal Skin Care persoonsgegevens voor direct marketingdoeleinden verwerkt, heeft de betrokkene het recht om te allen tijde bezwaar te maken tegen de verwerking van persoonsgegevens die op hem betrekking hebben voor dergelijke marketing. Dit geldt voor profilering voor zover het gerelateerd is aan dergelijke direct marketing. Als de betrokkene bezwaar maakt tegen de Rinske Royal Skin Care voor de verwerking voor directmarketingdoeleinden, zal de Rinske Royal Skin Care de persoonlijke gegevens voor deze doeleinden niet langer verwerken.
Bovendien heeft de betrokkene het recht om, om redenen die verband houden met zijn of haar specifieke situatie, bezwaar te maken tegen de verwerking van persoonsgegevens die hem of haar betreffen door de Rinske Royal Skin Care voor wetenschappelijke of historische onderzoeksdoeleinden, of voor statistische doeleinden overeenkomstig artikel 89 ( 1) van de AVG, tenzij de verwerking noodzakelijk is voor de uitvoering van een taak die om redenen van openbaar belang wordt uitgevoerd.
Om het recht op bezwaar uit te oefenen, kan de betrokkene contact opnemen met een medewerker van de Rinske Royal Skin Care. Bovendien is de betrokkene vrij in het kader van het gebruik van diensten van de informatiemaatschappij en niettegenstaande Richtlijn 2002/58 / EG, om zijn of haar recht om bezwaar te maken via geautomatiseerde middelen met behulp van technische specificaties.
h) Geautomatiseerde individuele besluitvorming, inclusief profilering
Elke betrokkene heeft het recht dat door de Europese wetgever is toegekend om niet het voorwerp te zijn van een beslissing die uitsluitend is gebaseerd op geautomatiseerde verwerking, inclusief profilering, die rechtsgevolgen in verband met hem of haar met zich meebrengt, of op dezelfde manier van invloed op hem is, zolang de beslissing (1) niet noodzakelijk is voor het aangaan of uitvoeren van een contract tussen de betrokkene en een voor de verwerking verantwoordelijke, of (2) niet is toegestaan krachtens de wetgeving van de Unie of de lidstaat waaraan de voor de verwerking verantwoordelijke is onderworpen en die ook passende maatregelen treffen om de rechten en vrijheden en legitieme belangen van de betrokkene te beschermen, of (3) niet gebaseerd is op uitdrukkelijke toestemming van de betrokkene.
Indien de beslissing (1) noodzakelijk is voor het aangaan of de uitvoering van een contract tussen de betrokkene en een gegevensbeheerder, of (2) deze is gebaseerd op uitdrukkelijke toestemming van de betrokkene, moet de Rinske Royal Skin Care passende maatregelen nemen om de bescherming te waarborgen de rechten en vrijheden en legitieme belangen van de betrokkene, althans het recht op menselijke tussenkomst van de voor de verwerking verantwoordelijke, om zijn of haar standpunt kenbaar te maken en de beslissing te betwisten.
Als de betrokkene de rechten met betrekking tot geautomatiseerde individuele besluitvorming wenst uit te oefenen, kan hij of zij op enig moment contact opnemen met een medewerker van de Rinske Royal Skin Care.
i) Recht om toestemming voor gegevensbescherming in te trekken
Elke betrokkene heeft het recht dat door de Europese wetgever wordt verleend om zijn of haar toestemming voor de verwerking van zijn of haar persoonlijke gegevens op elk moment in te trekken.
Als de betrokkene gebruik wil maken van het recht om de toestemming in te trekken, kan hij of zij op enig moment contact opnemen met een medewerker van de Rinske Royal Skin Care.
8. Gegevensbeschermingsbepalingen betreffende de toepassing en het gebruik van Facebook
Op deze website heeft de controller geïntegreerde componenten van de onderneming Facebook. Facebook is een sociaal netwerk.
Een sociaal netwerk is een plaats voor sociale bijeenkomsten op internet, een online community, die gebruikers gewoonlijk in staat stelt om met elkaar te communiceren en in een virtuele ruimte te communiceren. Een sociaal netwerk kan dienen als een platform voor het uitwisselen van meningen en ervaringen, of de internetcommunity in staat stellen persoonlijke of bedrijfsgerelateerde informatie te verstrekken. Facebook biedt gebruikers van sociale netwerken de mogelijkheid om privé-profielen te maken, foto’s te uploaden en te netwerken via vriendschapsverzoeken.
De werkmaatschappij van Facebook is Facebook, Inc., 1 Hacker Way, Menlo Park, CA 94025, Verenigde Staten. Als een persoon buiten de Verenigde Staten of Canada woont, is de controller de Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland.
Bij elke oproep op een van de afzonderlijke pagina’s van deze internetwebsite, die wordt beheerd door de controller en waarin een Facebook-component (Facebook-invoegtoepassingen) is geïntegreerd, is de webbrowser op het informatietechnologiesysteem van de betrokkene automatisch gevraagd om de weergave van het bijbehorende Facebook-onderdeel van Facebook te downloaden via het Facebook-onderdeel. Een overzicht van alle Facebook Plug-ins is te vinden op https://developers.facebook.com/docs/plugins/. Tijdens deze technische procedure wordt Facebook op de hoogte gebracht van welke specifieke subsite van onze website door de betrokkene werd bezocht.
Als de betrokkene tegelijkertijd op Facebook is ingelogd, detecteert Facebook bij elke oproep op onze website door de betrokkene – en voor de gehele duur van zijn verblijf op onze website – welke specifieke subsite van ons internet. pagina werd bezocht door de betrokkene. Deze informatie wordt verzameld via het Facebook-onderdeel en gekoppeld aan het respectieve Facebook-account van de betrokkene. Als de betrokkene op een van de Facebook-knoppen klikt die in onze website zijn geïntegreerd, bijvoorbeeld de “Vind ik leuk” -knop, of als de betrokkene een opmerking indient, dan stemt Facebook deze informatie overeen met de persoonlijke Facebook-gebruikersaccount van de betrokkene en slaat deze de persoonlijke gegevens op.
Facebook ontvangt via het Facebook-onderdeel altijd informatie over een bezoek aan onze website door de betrokkene, telkens wanneer de betrokkene tegelijkertijd op Facebook is ingelogd tijdens het oproepen van onze website. Dit gebeurt ongeacht of de betrokkene op de Facebook-component klikt of niet. Als een dergelijke overdracht van informatie naar Facebook niet wenselijk is voor de betrokkene, kan hij of zij dit voorkomen door zich af te melden bij zijn Facebook-account voordat een oproep naar onze website wordt gedaan.
De richtlijn voor gegevensbescherming, gepubliceerd door Facebook, die beschikbaar is op https://facebook.com/about/privacy/, biedt informatie over het verzamelen, verwerken en gebruiken van persoonlijke gegevens door Facebook. Daarnaast wordt hier uitgelegd welke instellingsopties Facebook biedt om de privacy van de betrokkene te beschermen. Daarnaast zijn er verschillende configuratie-opties beschikbaar om de gegevensoverdracht naar Facebook te elimineren. Deze toepassingen kunnen door de betrokkene worden gebruikt om een gegevensoverdracht naar Facebook te elimineren.
9. Gegevensbeschermingsbepalingen met betrekking tot de toepassing en het gebruik van Google Analytics (met anonimiseringsfunctie)
Op deze website heeft de controller het onderdeel van Google Analytics geïntegreerd (met de anonimiseringsfunctie). Google Analytics is een webanalyseservice. Webanalyse is het verzamelen, verzamelen en analyseren van gegevens over het gedrag van bezoekers van websites. Een webanalyseservice verzamelt onder andere gegevens over de website waar iemand vandaan is gekomen (de zogenaamde verwijzer), welke subpagina’s zijn bezocht, of hoe vaak en voor welke duur een subpagina werd bekeken. Webanalyses worden voornamelijk gebruikt voor de optimalisatie van een website en voor het uitvoeren van een kosten-batenanalyse van internetreclame.
De exploitant van het Google Analytics-onderdeel is Google Inc., 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, Verenigde Staten.
Voor webanalyse via Google Analytics gebruikt de controller de toepassing ‘_gat. _anonymizeIp’. Door middel van deze applicatie wordt het IP-adres van de internetverbinding van de betrokkene ingekort door Google en geanonimiseerd bij het bezoeken van onze websites vanuit een lidstaat van de Europese Unie of een andere verdragsluitende staat bij de Overeenkomst betreffende de Europese Economische Ruimte.
Het doel van de Google Analytics-component is om het verkeer op onze website te analyseren. Google gebruikt de verzamelde gegevens en informatie, onder meer om het gebruik van onze website te evalueren en om online rapporten te verstrekken, die de activiteiten op onze websites tonen, en om andere diensten aan te bieden met betrekking tot het gebruik van onze website voor ons.
Google Analytics plaatst een cookie op het informatietechnologiesysteem van de betrokkene. De definitie van cookies is hierboven uitgelegd. Met het instellen van de cookie kan Google het gebruik van onze website analyseren. Bij elke oproep naar een van de afzonderlijke pagina’s van deze internetsite, die wordt beheerd door de controller en waarin een Google Analytics-component is geïntegreerd, verzendt de internetbrowser op het informatietechnologiesysteem van de betrokkene automatisch gegevens via de Google Analytics-component ten behoeve van online adverteren en de afrekening van commissies bij Google. In de loop van deze technische procedure verwerft de onderneming Google kennis van persoonlijke informatie, zoals het IP-adres van de betrokkene, die Google onder meer dient om de oorsprong van bezoekers en klikken te begrijpen en vervolgens provisieschikkingen te creëren.
De cookie wordt gebruikt om persoonlijke informatie op te slaan, zoals de toegangstijd, de locatie vanwaaruit toegang wordt verkregens en de frequentie van bezoeken van onze website door de betrokkene. Bij elk bezoek aan onze website zullen dergelijke persoonlijke gegevens, inclusief het IP-adres van de internettoegang die door de betrokkene wordt gebruikt, worden doorgestuurd naar Google in de Verenigde Staten van Amerika. Deze persoonlijke gegevens worden door Google in de Verenigde Staten van Amerika opgeslagen. Google kan deze persoonlijke gegevens die via de technische procedure zijn verzameld, doorgeven aan derden.
De betrokkene kan, zoals hierboven vermeld, het plaatsen van cookies via onze website op elk moment voorkomen door middel van een overeenkomstige aanpassing van de gebruikte webbrowser en zo het instellen van cookies permanent weigeren. Een dergelijke aanpassing aan de gebruikte internetbrowser zou ook voorkomen dat Google Analytics een cookie plaatst op het informatietechnologiesysteem van de betrokkene. Daarnaast kunnen cookies die al in gebruik zijn door Google Analytics op elk moment worden verwijderd via een webbrowser of andere softwareprogramma’s.
Bovendien heeft de betrokkene de mogelijkheid om bezwaar te maken tegen een verzameling gegevens die wordt gegenereerd door Google Analytics, die verband houdt met het gebruik van deze website, evenals de verwerking van deze gegevens door Google en de kans om dergelijke gegevens te voorkomen. . Voor dit doel moet de betrokkene een browser-add-on downloaden onder de link https://tools.google.com/dlpage/gaoptout en deze installeren. Deze browser add-on vertelt Google Analytics via een JavaScript, dat alle gegevens en informatie over de bezoeken van internetpagina’s mogelijk niet worden doorgestuurd naar Google Analytics. De installatie van de browser-add-ons wordt door Google als een bezwaar beschouwd. Als het informatietechnologiesysteem van de betrokkene later wordt verwijderd, geformatteerd of opnieuw wordt geïnstalleerd, moet de betrokkene de browser-add-ons opnieuw installeren om Google Analytics uit te schakelen. Als de invoegtoepassing voor de browser werd verwijderd door de betrokkene of een andere persoon die te wijten is aan hun competentiegebied, of is uitgeschakeld, is het mogelijk om de herinstallatie of reactivering van de invoegtoepassingen van de browser uit te voeren.
Verdere informatie en de van toepassing zijnde gegevensbeschermingsbepalingen van Google kunnen worden opgehaald onder https://www.google.com/intl/en/policies/privacy/ en onder http://www.google.com/analytics/terms/us. html. Google Analytics wordt nader toegelicht onder de volgende link https://www.google.com/analytics/.
10. Gegevensbeschermingsbepalingen met betrekking tot de toepassing en het gebruik van Jetpack voor WordPress
Op deze website heeft de controller Jetpack geïntegreerd. Jetpack is een WordPress plug-in, die extra functies biedt voor de exploitant van een website op basis van WordPress. Jetpack biedt de internetsite-exploitant onder meer een overzicht van de bezoekers van de site. Door verwante berichten en publicaties weer te geven, of de mogelijkheid om inhoud op de pagina te delen, is het ook mogelijk om bezoekersaantallen te verhogen. Daarnaast zijn beveiligingsfuncties geïntegreerd in Jetpack, dus een Jetpack-gebruikssite is beter beschermd tegen aanvallen met brute kracht. Jetpack optimaliseert en versnelt ook het laden van afbeeldingen op de website.
De werkmaatschappij van Jetpack Plug-Ins voor WordPress is het Automattic Inc., 132 Hawthorne Street, San Francisco, CA 94107, VERENIGDE STATEN. De operationele onderneming maakt gebruik van de trackingtechnologie van Quantcast Inc., 201 Third Street, San Francisco, CA 94103, VERENIGDE STATEN.
Jetpack zet een cookie in het informatietechnologiesysteem dat de betrokkene gebruikt. De definitie van cookies is hierboven uitgelegd. Bij elke oproep naar een van de afzonderlijke pagina’s van deze internetsite, die wordt beheerd door de controller en waarop een Jetpack-component is geïntegreerd, wordt de internetbrowser op het informatietechnologiesysteem van de betrokkene automatisch gevraagd om gegevens in te dienen via de Jetpack-component voor analysedoeleinden naar Automattic. Tijdens deze technische procedure ontvangt Automattic gegevens die worden gebruikt om een overzicht van websitebezoeken te maken. De op deze manier verkregen gegevens dienen voor de analyse van het gedrag van de betrokkene, die toegang heeft tot de internetpagina van de controller en wordt geanalyseerd met het doel de website te optimaliseren. De gegevens die via de Jetpack-component worden verzameld, worden niet gebruikt om de betrokkene te identificeren zonder vooraf een afzonderlijke uitdrukkelijke toestemming van de betrokkene te verkrijgen. De gegevens komen ook ter kennis van Quantcast. Quantcast gebruikt de gegevens voor dezelfde doeleinden als Automattic.
De betrokkene kan, zoals hierboven vermeld, het plaatsen van cookies via onze website op elk moment voorkomen door middel van een overeenkomstige aanpassing van de gebruikte webbrowser en zo het instellen van cookies permanent weigeren. Een dergelijke aanpassing aan de gebruikte internetbrowser zou ook voorkomen dat Automattic / Quantcast een cookie instelt op het informatietechnologiesysteem van de betrokkene. Bovendien kunnen cookies die al door Automattic / Quantcast worden gebruikt op elk moment worden verwijderd via een webbrowser of andere softwareprogramma’s.
Daarnaast heeft de betrokkene de mogelijkheid om bezwaar te maken tegen een verzameling gegevens met betrekking tot een gebruik van deze website die wordt gegenereerd door de Jetpack-cookie, evenals de verwerking van deze gegevens door Automattic / Quantcast en de kans om dergelijke gegevens te voorkomen. . Hiertoe moet de betrokkene op de knop ‘opt-out’ klikken onder de link https://www.quantcast.com/opt-out/ die een opt-out-cookie instelt. De opt-out-cookie die met dit doel is ingesteld, wordt geplaatst op het informatietechnologiesysteem dat wordt gebruikt door de betrokkene. Als de cookies op het systeem van de betrokkene worden verwijderd, moet de betrokkene de link opnieuw openen en een nieuwe opt-out-cookie instellen.
Met het instellen van de opt-out-cookie bestaat echter de mogelijkheid dat de websites van de controller niet meer volledig bruikbaar zijn voor de betrokkene.
De van toepassing zijnde gegevensbeschermingsbepalingen van Automattic zijn toegankelijk via https://automattic.com/privacy/. De toepasselijke gegevensbeschermingsbepalingen van Quantcast zijn toegankelijk via https://www.quantcast.com/privacy/.
11. Rechtsgrondslag voor de verwerking
Kunst. 6 (1) verlicht. een GDPR dient als de wettelijke basis voor verwerkingsoperaties waarvoor we toestemming voor een specifiek verwerkingsdoel verkrijgen. Indien de verwerking van persoonsgegevens noodzakelijk is voor de uitvoering van een contract waarbij de betrokkene partij is, zoals het geval is, bijvoorbeeld wanneer verwerkingen nodig zijn voor de levering van goederen of om een andere dienst te verlenen, is de verwerking op basis van artikel 6, lid 1, aangestoken. b GDPR. Hetzelfde geldt voor dergelijke verwerkingshandelingen die nodig zijn voor het uitvoeren van precontractuele maatregelen, bijvoorbeeld in geval van onderzoeken met betrekking tot onze producten of diensten. Is ons bedrijf onderworpen aan een wettelijke verplichting waardoor verwerking van persoonlijke gegevens vereist is, zoals voor het voldoen aan belastingverplichtingen, de verwerking is gebaseerd op art. 6 (1) verlicht. c GDPR. In zeldzame gevallen kan de verwerking van persoonsgegevens noodzakelijk zijn om de vitale belangen van de betrokkene of van een andere natuurlijke persoon te beschermen. Dit zou bijvoorbeeld het geval zijn als een bezoeker gewond zou zijn geraakt in ons bedrijf en zijn naam, leeftijd, ziekteverzekeringsgegevens of andere essentiële informatie zouden moeten worden doorgegeven aan een arts, ziekenhuis of andere derde partij. Dan zou de verwerking gebaseerd zijn op Art. 6 (1) verlicht. d GDPR. Ten slotte zouden de verwerkingshandelingen gebaseerd kunnen zijn op artikel 6, lid 1, dat wordt verlicht. f GDPR. Deze rechtsgrondslag wordt gebruikt voor verwerkingen die niet onder een van de bovenvermelde rechtsgronden vallen, indien verwerking noodzakelijk is voor de legitieme belangen die door ons bedrijf of door een derde worden nagestreefd, tenzij deze belangen door de belangen worden geschonden. of fundamentele rechten en vrijheden van de betrokkene die bescherming van persoonsgegevens vereisen. Dergelijke verwerkingen zijn met name toegestaan omdat ze specifiek zijn genoemd door de Europese wetgever. Hij was van mening dat een legitiem belang kan worden verondersteld als de betrokkene een cliënt van de verantwoordelijke is (overweging 47, zin 2 AVPR).
12. De legitieme belangen die door de voor de verwerking verantwoordelijke of door een derde worden nagestreefd
Wanneer de verwerking van persoonsgegevens is gebaseerd op artikel 6, lid 1, is verlicht. f GDPR ons legitieme belang is om onze activiteiten uit te oefenen ten gunste van het welzijn van al onze medewerkers en de aandeelhouders.
13. Periode waarvoor de persoonlijke gegevens worden opgeslagen
De criteria die worden gebruikt om de periode van opslag van persoonlijke gegevens te bepalen, is de respectieve wettelijke bewaarperiode. Na het verstrijken van die periode worden de bijbehorende gegevens routinematig verwijderd, zolang dit niet langer nodig is voor de uitvoering van het contract of het aangaan van een contract.
14. Verstrekking van persoonsgegevens als wettelijk of contractueel vereiste; Vereiste noodzakelijk om een contract aan te gaan; Verplichting van de betrokkene om de persoonsgegevens te verstrekken; mogelijke gevolgen van het niet verstrekken van dergelijke gegevens
We verduidelijken dat het verstrekken van persoonsgegevens gedeeltelijk wettelijk vereist is (bijvoorbeeld belastingvoorschriften) of ook kan voortvloeien uit contractuele bepalingen (bijvoorbeeld informatie over de contractpartner). Soms kan het nodig zijn om een contract af te sluiten dat de betrokkene ons persoonlijke gegevens verstrekt, die vervolgens door ons moeten worden verwerkt. De betrokkene is bijvoorbeeld verplicht om ons persoonlijke gegevens te verstrekken wanneer ons bedrijf een contract met hem of haar ondertekent. Het niet verstrekken van de persoonsgegevens zou tot gevolg hebben dat het contract met de betrokkene niet kon worden gesloten. Voordat persoonsgegevens door de betrokkene worden verstrekt, moet de betrokkene contact opnemen met een werknemer. De werknemer verduidelijkt aan de betrokkene of het verstrekken van de persoonsgegevens wettelijk of contractueel vereist is of noodzakelijk is voor het sluiten van het contract, of er een verplichting is om de persoonlijke gegevens te verstrekken en de gevolgen van niet-verstrekking van het persoonlijke gegevens.
15. Bestaan van geautomatiseerde besluitvorming
Als een verantwoordelijk bedrijf gebruiken we geen automatische besluitvorming of profilering.
Dit privacybeleid is gegenereerd door de privacybeleidsgenerator van DGD – uw externe DPO die is ontwikkeld in samenwerking met Duitse advocaten van WILDE BEUGER SOLMECKE, Keulen.