Privacybeleid ElevenOFive Online
https://www.oneplus-shop.nl
Over ons privacybeleid
ElevenOFive Online geeft veel om uw privacy. Wij verwerken daarom uitsluitend gegevens die wij nodig hebben voor (het verbeteren van) onze dienstverlening en gaan zorgvuldig om met de informatie die wij over u en uw gebruik van onze diensten hebben verzameld. Wij stellen uw gegevens nooit voor commerciële doelstellingen ter beschikking aan derden.
Dit privacybeleid is van toepassing op het gebruik van de website en de daarop ontsloten dienstverlening van ElevenOFive Online. De ingangsdatum voor de geldigheid van deze voorwaarden is 17/05/2018, met het publiceren van een nieuwe versie vervalt de geldigheid van alle voorgaande versies. Dit privacybeleid beschrijft welke gegevens over u door ons worden verzameld, waar deze gegevens voor worden gebruikt en met wie en onder welke voorwaarden deze gegevens eventueel met derden kunnen worden gedeeld. Ook leggen wij aan u uit op welke wijze wij uw gegevens opslaan en hoe wij uw gegevens tegen misbruik beschermen en welke rechten u heeft met betrekking tot de door u aan ons verstrekte persoonsgegevens.
Als u vragen heeft over ons privacybeleid kunt u contact opnemen met onze contactpersoon voor privacyzaken, u vindt de contactgegevens aan het einde van ons privacybeleid.
Over de gegevensverwerking
Hieronder kan u lezen op welke wijze wij uw gegevens verwerken, waar wij deze (laten) opslaan, welke beveiligingstechnieken wij gebruiken en voor wie de gegevens inzichtelijk zijn.
Webwinkelsoftware
LightSpeed
Onze webwinkel is ontwikkeld met software van Lightspeed. Persoonsgegevens die u ten behoeve van onze dienstverlening aan ons beschikbaar stelt, worden met deze partij gedeeld. Lightspeed heeft toegang tot uw gegevens om ons (technische) ondersteuning te bieden, zij zullen uw gegevens nooit gebruiken voor een ander doel. Lightspeed is op basis van de overeenkomst die wij met hen hebben gesloten verplicht om passende beveiligingsmaatregelen te nemen. Deze beveiligingsmaatregelen bestaan uit de toepassing van SSL-encryptie en een sterk wachtwoordbeleid. Lightspeed maakt gebruik van cookies om technische informatie te verzamelen met betrekking tot uw gebruik van de software, er worden geen persoonsgegevens verzameld en/of opgeslagen. Lightspeed behoudt zich het recht voor om verzamelde gegevens binnen het eigen concern te delen om de dienstverlening verder te verbeteren.
Webhosting
Yourhosting BV
Wij nemen webhosting- en e-maildiensten af van Yourhosting BV. Yourhosting verwerkt persoonsgegevens namens ons en gebruikt uw gegevens niet voor eigen doeleinden. Wel kan deze partij metagegevens verzamelen over het gebruik van de diensten. Dit zijn geen persoonsgegevens. Yourhosting heeft passende technische en organisatorische maatregelen genomen om verlies en ongeoorloofd gebruik van uw persoonsgegevens te voorkomen. Yourhosting BV is op grond van de overeenkomst tot geheimhouding verplicht.
E-mail en mailinglijsten
MailCamp
Wij versturen onze e-mail nieuwsbrieven met MailCamp. MailCamp zal uw naam en e-mailadres nooit voor eigen doeleinden gebruiken. Onderaan elke e-mail die geautomatiseerd via onze website is verzonden ziet u de ‘unsubscribe’ link. U ontvangt onze nieuwsbrief dan niet meer. Uw persoonsgegevens worden door MailCamp beveiligd opgeslagen. MailCamp maakt gebruik van cookies en andere internettechnologieën die inzichtelijk maken of e-mails worden geopend en gelezen. MailCamp behoudt zich het recht voor om uw gegevens te gebruiken voor het verder verbeteren van de dienstverlening en in het kader daarvan informatie met derden te delen.
Yourhosting BV
Wij maken voor ons reguliere zakelijke e-mailverkeer gebruik van de diensten van Yourhosting BV. Deze partij heeft passende technische en organisatorische maatregelen getroffen om misbruik, verlies en corruptie van uw en onze gegevens zoveel mogelijk te voorkomen. Yourhosting BV heeft geen toegang tot ons postvak en wij behandelen al ons e-mailverkeer vertrouwelijk.
Payment processors
MultiSafepay
1. Merchant/Partner,
en
2. De besloten vennootschap MultiSafepay B.V., statutair gevestigd te Amsterdam, kantoorhoudende te (1033 SC) Utrecht, aan de Kraanspoor 39, hierna te noemen: MSP,
hierna gezamenlijk te noemen: Partijen
OVERWEGENDE DAT:
- Merchant/Partner met MSP een Overeenkomst (hierna te noemen: de “Overeenkomst”) heeft gesloten;
- in het kader van de uitvoering daarvan Persoonsgegevens in de zin van Wbp alsmede AVG worden verwerkt;
- Merchant/Partner krachtens het bepaalde in de Wbp en AVG Verantwoordelijke is voor deze
Persoonsgegevens;
- Merchant/Partner, bij de opdracht om zorg te dragen voor de uitvoering van betalingen aan MSP,persoonsgegevens ter beschikking stelt aan de Ontvanger in de zin van de Wbp en AVG;
- MSP een betaalinstelling die onder toezicht staat van De Nederlandsche Bank en door de specifieke werkzaamheden is MSP ook zelfstandig Verantwoordelijke in de zin van de Wbp en AVG;
- de informatiemanagementsystemen van MSP gecertificeerd zijn conform de ISAE 3402 principes en criteria. Daarnaast is MSP gecertificeerd volgens de PCI DSS 3.2 Level 1 Service Provider norm;
- MSP beschikt over een functionaris voor de gegevensbescherming;
- Partijen in overeenstemming met de Wbp en AVG in deze overeenkomst hun afspraken over het verwerken van de Persoonsgegevens wensen vast te leggen.
KOMEN OVEREEN:
1. Begrippen
De hierna en hiervoor in deze overeenkomst vermelde, met een hoofdletter geschreven begrippen, hebben de volgende betekenis:
1.1 Betrokkene: degene op wie een Persoonsgegeven betrekking heeft.
1.2 Datalek: een inbreuk op de beveiliging, bedoeld in Wbp en AVG, die leidt tot de aanzienlijke kans op ernstige nadelige gevolgen dan wel ernstige nadelige gevolgen heeft voor de verwerkte Persoonsgegevens.
1.3 Derde: ieder, niet zijnde betrokkene, de verantwoordelijke, de bewerker, of enig persoon die onder rechtstreeks gezag van de verantwoordelijke of bewerker gemachtigd is om persoonsgegevens te verwerken.
1.4 Functionaris voor de Gegevensbescherming (FG): de functionaris als bedoeld in Wbp en AVG.
1.5 Ontvanger: degene aan wie de persoonsgegevens worden verstrekt.
2
1.6 Overeenkomst: de Overeenkomst tussen Merchant en MSP inzake werkzaamheden met betrekking tot het uitvoeren van betalingsdiensten.
1.7 Persoonsgegeven: elk gegeven betreffende een geïdentificeerde of identificeerbare natuurlijke persoon, herleidbaar tot de portefeuille van Merchant.
1.8 Verantwoordelijke: de natuurlijke persoon, rechtspersoon of ieder ander die, of het bestuursorgaan dat alleen of tezamen met anderen, het doel van en de middelen voor de verwerking van persoonsgegevens vaststelt.
1.9 Verwerking: elke handeling of elk geheel van handelingen met betrekking tot persoonsgegevens, waaronder in ieder geval het verzamelen, vastleggen, ordenen, bewaren, bijwerken, wijzigen, opvragen, raadplegen, gebruiken, verstrekken door middel van doorzending, verspreiding of enige andere vorm van terbeschikkingstelling, samenbrengen, met elkaar in verband brengen, alsmede het afschermen, uitwissen, of vernietigen van gegevens.
1.10 Addendum: deze overeenkomst inclusief overwegingen en bijlagen.
2. Totstandkoming, duur en einde van het Addendum
2.1 Dit Addendum is van kracht gedurende de looptijd van de Overeenkomst. Indien de Overeenkomst eindigt, eindigt dit Addendum automatisch.
2.2 Partijen kunnen dit Addendum niet tussentijds opzeggen.
3. Verplichtingen MSP
3.1 Het primaire doel van MSP is het processen van betalingen. MSP verricht in opdracht van Merchant betaling en kan betaalopdrachten namens merchant accepteren, waarbij MSP als Ontvanger Persoonsgegevens ontvangt van Merchant.
3.2 MSP is zelfstandig Verantwoordelijke.
3.3 MSP zal de Persoonsgegevens op behoorlijke en zorgvuldige wijze en in overeenstemming met de Wbp en andere toepasselijke regelgeving betreffende de verwerking van Persoonsgegevens verwerken. MSP heeft een Functionaris voor de Gegevensbescherming aangesteld die toezicht houdt op de toepassing en naleving van de Wbp alsmede AVG.
3.4 Indien MSP op grond van een wettelijke verplichting en buiten de reguliere dienstverlening om, Persoonsgegevens aan een derde dient te verstrekken, verifieert MSP de grondslag van het verzoek en de identiteit van de verzoeker en informeert hij binnen de wettelijke mogelijkheden onmiddellijk, zo mogelijk voorafgaand aan de verstrekking, Merchant ter zake.
3.5 MSP verleent Merchant/Partner volledige medewerking om binnen de wettelijke termijnen te voldoen aan de verplichtingen op grond van onder andere de Wbp alsmede AVG, meer in het bijzonder de rechten van Betrokkenen, zoals, maar niet beperkt tot, een verzoek om inzage, verbetering, aanvulling, verwijdering of afscherming van Persoonsgegevens en het uitvoeren van een gehonoreerd aangetekend verzet. Tevens verleent MSP volledige medewerking aan het adequaat informeren van de Autoriteit Persoonsgegevens en de Betrokkenen in het kader van de Meldplicht Datalekken. Indien MSP (pogingen tot) onrechtmatige of anderszins ongeautoriseerde verwerkingen of inbreuken op de beveiligingsmaatregelen van de van Merchant/Partner ontvangen Persoonsgegevens (waaronder ook verlies van Persoonsgegevens) signaleert, die leidt tot de aanzienlijke kans op ernstige nadelige gevolgen dan wel ernstige nadelige gevolgen heeft voor deze bescherming van Persoonsgegevens, zal hij Merchant/Partner hierover onverwijld, doch uiterlijk binnen 24 uur, inlichten en op eigen kosten alle redelijkerwijs benodigde maatregelen treffen om (verdere) schending van de Wbp alsmede AVG of andere regelgeving betreffende de onrechtmatige/ongeoorloofde verwerking van de Persoonsgegevens, te voorkomen of te beperken. MSP zal op eerste verzoek alle door Merchant gevraagde informatie over de inbreuk beschikbaar stellen en hem proactief nieuwe informatie daarover verstrekken zodra die bekend wordt.
Indien Merchant/Partner zelf een Datalek constateert, waarbij persoonsgegevens zijn betrokken die ook aan MSP zijn verstrekt, zal hij MSP hierover ook onverwijld, doch uiterlijk binnen 24 uur inlichten. De kennisgeving zal per e-mail plaatsvinden. Het e-mailadres is: [email protected].
4. Passende technische en organisatorische maatregelen
4.1 MSP zal passende technische en organisatorische maatregelen nemen en aantoonbaar instandhouden alsmede indien nodig aanpassen om de Persoonsgegevens te beveiligen tegen vernietiging, verlies of tegen enige vorm van onrechtmatige verwerking.
4.2 MSP werkt volgens de ISAE 3402 principes en criteria. Daarnaast is MSP gecertificeerd volgens de PCI DSS 3.2 Level 1 Service Provider norm. Jaarlijks wordt MSP door daartoe bevoegde externe auditors geaudit.
4.3 MSP verwerkt geen Persoonsgegevens buiten een land van de Europese Unie.
5. Geheimhouding
5.1 MSP is gehouden tot geheimhouding van alle Persoonsgegevens en informatie die hij, op grond van dit Addendum verwerkt, behoudens in zoverre die gegevens of informatie geen geheim of vertrouwelijk karakter hebben, dan wel reeds algemeen bekend zijn.
5.2 Indien en voor zover Merchant/Partner daarom uitdrukkelijk schriftelijk verzoekt, zal MSP, ten aanzien van de daarbij aangeduide gegevens of informatie zo mogelijk bijzondere maatregelen treffen met het oog op de geheimhouding daarvan.
5.3 MSP zal in zijn schriftelijke overeenkomsten met zijn personeel bedingen dat door die personen op overeenkomstige wijze als in lid 1 en lid 2 bepaald geheimhouding zal worden betracht ten aanzien van alle gegevens en informatie die zij in het kader van hun werkzaamheden voor MSP verwerken. MSP staat er jegens Merchant/Partner voor in dat de bedoelde bedingen door de betrokken personen zullen worden nageleefd.
5.4 Na afloop van de Overeenkomst en dit Addendum blijft dit artikel en de hierin besproken geheimhouding van kracht.
6. Controle
6.1 MSP laat de bewerkingen en de naleving van de overeengekomen technische en organisatorische beveiligingsmaatregelen periodiek controleren door externe auditors.
7. Slotbepalingen
7.1 Afwijkingen van dit Addendum zijn slechts bindend voor zover zij uitdrukkelijk tussen Partijen schriftelijk zijn overeengekomen.
7.2 Op dit Addendum zijn de bepalingen van de Overeenkomst van toepassing. Dit Addendum vormt een aanvulling op de Overeenkomst. Bij de tegenspraak tussen bepalingen uit dit Addendum en de Overeenkomst prevaleren de bepalingen uit de Overeenkomst.
Beoordelingen
Trustpilot A/S
Wij verzamelen reviews via het platform van Trustpilot A/S. Als u een review achterlaat via Trustpilot A/S dan bent u verplicht om uw naam, woonplaats en e-mailadres op te geven. Trustpilot A/S deelt deze gegevens met ons, zodat wij de review aan uw bestelling kunnen koppelen. Trustpilot A/S publiceert uw naam en woonplaats eveneens op de eigen website. In sommige gevallen kan Trustpilot A/S contact met u opnemen om een toelichting op uw review te geven. In het geval dat wij u uitnodigen om een review achter te laten delen wij uw naam en e-mailadres met Trustpilot A/S. Zij gebruiken deze gegevens enkel met het doel u uit te nodigen om een review achter te laten. Trustpilot A/S heeft passende technische en organisatorische maatregelen genomen om uw persoonsgegevens te beschermen. Trustpilot A/S behoudt zich het recht voor om ten behoeve van het leveren van de dienstverlening derden in te schakelen, hiervoor hebben wij aan Trustpilot A/S toestemming gegeven. Alle hierboven genoemde waarborgen met betrekking tot de bescherming van uw persoonsgegevens zijn eveneens van toepassing op de onderdelen van de dienstverlening waarvoor Trustpilot A/S derden inschakelt.
Verzenden en logistiek
Parcel Pro BV
Als u een bestelling bij ons plaatst is het onze taak om uw pakket bij u te laten bezorgen. Wij maken gebruik van de diensten van Parcel Pro BV voor het uitvoeren van de leveringen. Het is daarvoor noodzakelijk dat wij uw naam, adres en woonplaatsgegevens met Parcel Pro BV delen. Parcel Pro BV gebruikt deze gegevens alleen ten behoeve van het uitvoeren van de overeenkomst. In het geval dat Parcel Pro BV onderaannemers inschakelt, stelt Parcel Pro BV uw gegevens ook aan deze partijen ter beschikking.
Facturatie en boekhouden
Externe verkoopkanalen
Marktplaats.nl
Wij verkopen (een deel van) onze artikelen via het platform van Marktplaats.nl. Als u via dit platform een bestelling plaatst dan deelt Marktplaats.nl uw bestel- en persoonsgegevens met ons. Wij gebruiken deze gegevens om uw bestelling af te handelen. Wij gaan vertrouwelijk met uw gegevens om en hebben passende technische en organisatorische maatregelen getroffen om uw gegevens te beschermen tegen verlies en ongeoorloofd gebruik.
Doel van de gegevensverwerking
Algemeen doel van de verwerking
Wij gebruiken uw gegevens uitsluitend ten behoeve van onze dienstverlening. Dat wil zeggen dat het doel van de verwerking altijd direct verband houdt met de opdracht die u verstrekt. Wij gebruiken uw gegevens niet voor (gerichte) marketing. Als u gegevens met ons deelt en wij gebruiken deze gegevens om - anders dan op uw verzoek - op een later moment contact met u op te nemen, vragen wij u hiervoor expliciet toestemming. Uw gegevens worden niet met derden gedeeld, anders dan om aan boekhoudkundige en overige administratieve verplichtingen te voldoen. Deze derden zijn allemaal tot geheimhouding gehouden op grond van de overeenkomst tussen hen en ons of een eed of wettelijke verplichting.
Automatisch verzamelde gegevens
Gegevens die automatisch worden verzameld door onze website worden verwerkt met het doel onze dienstverlening verder te verbeteren. Deze gegevens (bijvoorbeeld uw IP-adres, webbrowser en besturingssysteem) zijn geen persoonsgegevens.
Medewerking aan fiscaal en strafrechtelijk onderzoek
In voorkomende gevallen kan ElevenOFive Online op grond van een wettelijke verplichting worden gehouden tot het delen van uw gegevens in verband met fiscaal of strafrechtelijk onderzoek van overheidswege. In een dergelijk geval zijn wij gedwongen uw gegevens te delen, maar wij zullen ons binnen de mogelijkheden die de wet ons biedt daartegen verzetten.
Bewaartermijnen
Wij bewaren uw gegevens zolang u cliënt van ons bent. Dit betekent dat wij uw klantprofiel bewaren totdat u aangeeft dat u niet langer van onze diensten gebruik wenst te maken. Als u dit bij ons aangeeft zullen wij dit tevens opvatten als een vergeetverzoek. Op grond van toepasselijke administratieve verplichtingen dienen wij facturen met uw (persoons)gegevens te bewaren, deze gegevens zullen wij dus voor zolang de toepasselijke termijn loopt bewaren. Medewerkers hebben echter geen toegang meer tot uw cliëntprofiel en documenten die wij naar aanleiding van uw opdracht hebben vervaardigd.
Uw rechten
Op grond van de geldende Nederlandse en Europese wetgeving heeft u als betrokkene bepaalde rechten met betrekking tot de persoonsgegevens die door of namens ons worden verwerkt. Wij leggen u hieronder uit welke rechten dit zijn en hoe u zich op deze rechten kunt beroepen.
In beginsel sturen wij om misbruik te voorkomen afschriften en kopieën van uw gegevens enkel naar uw bij ons reeds bekende e-mailadres. In het geval dat u de gegevens op een ander e-mailadres of bijvoorbeeld per post wenst te ontvangen, zullen wij u vragen zich te legitimeren. Wij houden een administratie bij van afgehandelde verzoeken, in het geval van een vergeetverzoek administreren wij geanonimiseerde gegevens. Alle afschriften en kopieën van gegevens ontvangt u in de machineleesbare gegevensindeling die wij binnen onze systemen hanteren. U heeft te allen tijde het recht om een klacht in te dienen bij de Autoriteit Persoonsgegevens als u vermoedt dat wij uw persoonsgegevens op een verkeerde manier gebruiken.
Inzagerecht
U heeft altijd het recht om de gegevens die wij (laten) verwerken en die betrekking hebben op uw persoon of daartoe herleidbaar zijn, in te zien. U kunt een verzoek met die strekking doen aan onze contactpersoon voor privacyzaken. U ontvangt dan binnen 30 dagen een reactie op uw verzoek. Als uw verzoek wordt ingewilligd sturen wij u op het bij ons bekende e-mailadres een kopie van alle gegevens met een overzicht van de verwerkers die deze gegevens onder zich hebben, onder vermelding van de categorie waaronder wij deze gegevens hebben opgeslagen.
Rectificatierecht
U heeft altijd het recht om de gegevens die wij (laten) verwerken en die betrekking hebben op uw persoon of daartoe herleidbaar zijn, te laten aanpassen. U kunt een verzoek met die strekking doen aan onze contactpersoon voor privacyzaken. U ontvangt dan binnen 30 dagen een reactie op uw verzoek. Als uw verzoek wordt ingewilligd sturen wij u op het bij ons bekende e-mailadres een bevestiging dat de gegevens zijn aangepast.
Recht op beperking van de verwerking
U heeft altijd het recht om de gegevens die wij (laten) verwerken die betrekking hebben op uw persoon of daartoe herleidbaar zijn, te beperken. U kunt een verzoek met die strekking doen aan onze contactpersoon voor privacyzaken. U ontvangt dan binnen 30 dagen een reactie op uw verzoek. Als uw verzoek wordt ingewilligd sturen wij u op het bij ons bekende e-mailadres een bevestiging dat de gegevens tot u de beperking opheft niet langer worden verwerkt.
Recht op overdraagbaarheid
U heeft altijd het recht om de gegevens die wij (laten) verwerken en die betrekking hebben op uw persoon of daartoe herleidbaar zijn, door een andere partij te laten uitvoeren. U kunt een verzoek met die strekking doen aan onze contactpersoon voor privacyzaken. U ontvangt dan binnen 30 dagen een reactie op uw verzoek. Als uw verzoek wordt ingewilligd sturen wij u op het bij ons bekende e-mailadres afschriften of kopieën van alle gegevens over u die wij hebben verwerkt of in opdracht van ons door andere verwerkers of derden zijn verwerkt. Naar alle waarschijnlijkheid kunnen wij in een dergelijk geval de dienstverlening niet langer voortzetten, omdat de veilige koppeling van databestanden dan niet langer kan worden gegarandeerd.
Recht van bezwaar en overige rechten
U heeft in voorkomende gevallen het recht bezwaar te maken tegen de verwerking van uw persoonsgegevens door of
in opdracht van ElevenOFive Online. Als u bezwaar maakt zullen wij onmiddellijk de gegevensverwerking staken in afwachting van de afhandeling van uw bezwaar. Is uw bezwaar gegrond dat zullen wij afschriften en/of kopieën van gegevens die wij (laten) verwerken aan u ter beschikking stellen en daarna de verwerking blijvend staken. U heeft bovendien het recht om niet aan geautomatiseerde individuele besluitvorming of profiling te worden onderworpen. Wij verwerken uw gegevens niet op zodanige wijze dat dit recht van toepassing is. Bent u van mening dat dit wel zo is, neem dan contact op met onze contactpersoon voor privacyzaken.
Cookies
Google Analytics
Via onze website worden cookies geplaatst van het Amerikaanse bedrijf Google, als deel van de “Analytics”-dienst. Wij gebruiken deze dienst om bij te houden en rapportages te krijgen over hoe bezoekers de website gebruiken. Deze verwerker is mogelijk verplicht op grond van geldende wet- en regelgeving inzage te geven in deze gegevens. Wij verzamelen informatie over uw surfgedrag en delen deze gegevens met Google. Google kan deze informatie in samenhang met andere datasets interpreteren en op die manier uw bewegingen op het internet volgen. Google gebruikt deze informatie voor het aanbieden van onder andere gerichte advertenties (Adwords) en overige Googlediensten en producten.
Cookies
Cookies van derde partijen
In het geval dat softwareoplossingen van derde partijen gebruik maken van cookies is dit vermeld in deze privacyverklaring.
Wijzigingen in het privacybeleid
Wij behouden te allen tijde het recht ons privacybeleid te wijzigen. Op deze pagina vindt u echter altijd de meest recente versie. Als het nieuwe privacybeleid gevolgen heeft voor de wijze waarop wij reeds verzamelde gegevens met betrekking tot u verwerken, dan brengen wij u daarvan per e-mail op de hoogte.
Contactgegevens
ElevenOFive Online
Industriekade 18G
2172HV Sassenheim
Nederland
T (088) 1112 777
E [email protected]
Contactpersoon voor privacyzaken:
Daniel van Oosten