privacy

Privacybeleid

DG Organic Basics ApS
Datum: 28 oktober 2022

1 Privacybeleid

1.1 We verwerken alle persoonsgegevens veilig en vertrouwelijk. Organic Basics heeft interne procedures voor bijvoorbeeld het verwijderen, minimaliseren, opslaan, verzamelen, bijwerken en openbaar maken van persoonsgegevens om de integriteit, vertrouwelijkheid en veiligheid van de persoonsgegevens te waarborgen.

1.2 Organic Basics verwerkt je persoonsgegevens alleen voor expliciet vermelde en legitieme doeleinden. We verwerken je persoonsgegevens niet op een manier die onverenigbaar is met deze doeleinden.

1.3 We voeren risicobeoordelingen uit en werken deze bij met betrekking tot de verwerking van persoonsgegevens door Organic Basics, inclusief persoonsgegevens van medewerkers. De initiatieven van Organic Basics op het gebied van gegevensbescherming en naleving van de Algemene Verordening Gegevensbescherming (AVG) zijn gebaseerd op deze risicobeoordelingen. Waar nodig voeren we ook effectbeoordelingen (DPIA) uit voor individuele verwerkingsactiviteiten.

1.4 Daarom hebben we dit beleid inzake persoonsgegevens (hierna "Beleid inzake persoonsgegevens") aangenomen, waarin staat hoe we je persoonsgegevens verwerken wanneer je onze website gebruikt.

1.5 Het Beleid inzake persoonsgegevens is opgesteld met inachtneming van de regels in de gegevensbeschermingsverordening (Verordening betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens en tot intrekking van Richtlijn 95/46/EG (Algemene Verordening Gegevensbescherming) (EU) 2016/679 (ook bekend als "AVG")) en de Deense Wet op de gegevensbescherming (Wet nr. 502 van 23/05/2018 met eventuele latere wijzigingen) ("Wet op de gegevensbescherming").

1.6 Je ontvangt dit beleid inzake persoonsgegevens via e-mail wanneer je in dienst treedt bij Organic Basics. Het privacybeleid is ook te vinden op de website van Organic Basics: www.organicbasics.com.

2 Wie zijn wij (wij zijn de verwerkingsverantwoordelijke)

2.1 Wij zijn het bedrijf dat verantwoordelijk is voor de verwerking van je persoonsgegevens in overeenstemming met dit beleid, wat betekent dat wij de verwerkingsverantwoordelijke zijn.

2.2 Onze contactgegevens:
DG Organic Basics ApS,
Sankt Peders Stræde 45B, st., 1453 DK-Kopenhagen K, Denemarken.
Bedrijfsregistratienummer: 43 42 06 23
E-mail: hello@organicbasics.com
Telefoon: +45 78 73 72 70

2.3 Om het beleid gebruiksvriendelijker te maken, gebruiken we “we”, “ons”, “onze” enz. om ons bedrijf te beschrijven. Als we het over onze “website” hebben, bedoelen we www.organicbasics.com. Als we het over “jij” hebben, bedoelen we jou als gebruiker van onze website of klant van onze online diensten of producten.

3 Wanneer wordt het beleid toegepast?

3.1 Het beleid heeft betrekking op de informatie die we over je verzamelen en verwerken wanneer je onze website bezoekt en je aanmeldt voor onze diensten/producten koopt via onze website of wanneer je contact met ons hebt.

4 De categorieën gegevens die we verwerken zijn:
Zoals hierboven vermeld, zijn we een bedrijf dat ondergoed, sportkleding en dagelijkse benodigdheden (kleding) levert. We verwerken je gegevens om deze diensten en producten aan je te leveren. Dit omvat:

4.1 Je registreren en identificeren als klant/gebruiker,

4.1.1 Doel
• Je account aanmaken,
• De acties die je onderneemt wanneer je onze website gebruikt, registreren en opslaan,
• De hierboven genoemde diensten en/of producten leveren,
• Het afhandelen van betalingstransacties,
• Verzendgegevens
• Het beantwoorden van je vragen en het bieden van Klantenservice en ondersteuning, inclusief het sturen van servicegerelateerde berichten naar je, en
• Het aanbieden van andere diensten die via de website besteld kunnen worden.

4.1.2 Algemene persoonsgegevens:
• Je contactgegevens, bijv. naam, titel, e-mail, telefoonnummer,
• Je aankoopgeschiedenis, interessegebieden en gebruik van onze diensten,
• Gebruikersverzoeken, bijv. aanmelding en gebruik van ons product,
• Inloggegevens en verificatie,
• Klantenservice, account- en productconfiguratie, gebruikersinterviews, UX-onderzoek, feedback van klanten enz.,
• Betalingsgegevens, incl. factuuradres, creditcard- of bankpasgegevens, en betalings- en aankoopgeschiedenis. We slaan de kaartgegevens niet op, maar maken gebruik van onze zakelijke partners om betalingen af te handelen. De betalingsgegevens worden opgeslagen en dus verwerkt door een onafhankelijke verwerkingsverantwoordelijke.
• Informatie die nodig is om te voldoen aan de vereisten van openbare of overheidsinstanties.
• Informatie die je verstrekt bij het aanmaken van een gebruikersaccount
• IP-adres

4.1.3 Gevoelige persoonsgegevens:
• We verwerken geen gevoelige persoonsgegevens.

4.2 Marketing:
We verwerken je gegevens voor marketingdoeleinden, waaronder:
• het sturen van Nieuwsbrieven en e-mailmarketing (als je daarvoor toestemming hebt gegeven),
• het aanbieden van aanbiedingen en het sturen van handleidingen,
• het afstemmen van onze communicatie met jou op je interesses en aandachtsgebieden,
• het sturen van relevante promoties,
• Als je je aanmeldt voor een evenement of iets dergelijks, verwerken we je gegevens in dat verband.

Wanneer je onze website bezoekt of inlogt, kunnen cookies en soortgelijke technologieën worden gebruikt door onze online datapartners of leveranciers om deze activiteiten te koppelen aan andere persoonlijke informatie die zij of anderen over je hebben, inclusief door koppeling met je e-mailadres of thuisadres. Wij (of dienstverleners namens ons) kunnen dan berichten en marketing naar deze e-mailadressen of thuisadressen sturen. Je kunt je afmelden voor het ontvangen van deze advertenties door naar https://app.retention.com/optout

te gaan. 4.2.1 Gewone persoonsgegevens:
• Je contactgegevens, zoals naam, titel, e-mailadres, telefoonnummer,
• Aankoopgeschiedenis, interessegebieden en gebruik van onze diensten,
• Gebruikersverzoeken, bijvoorbeeld aanmelding en gebruik van ons product,
• Voor welke Nieuwsbrieven je je hebt aangemeld, wanneer je hebt gevraagd om e-mailmarketing en handleidingen te ontvangen,
• Evenementen of andere afspraken waarvoor je je hebt aangemeld, wanneer, waarover en of je feedback geeft.
• Informatie over je gebruik van de website
• Interesses, waaronder in welke producten en diensten je interesse hebt getoond

4.2.2 Gevoelige persoonsgegevens:
• Wij verwerken geen gevoelige persoonsgegevens.

4.3 Leveranciers:

4.3.1 In dit gedeelte wordt het beleid van Organic Basics beschreven voor de verwerking van persoonsgegevens die zijn verzameld van contactpersonen van B2B-klanten, leveranciers en andere zakelijke partners van Organic Basics die met Organic Basics samenwerken.

4.3.2 Wij verwerken persoonsgegevens voor de volgende doeleinden:
• Wanneer jouw bedrijf of het bedrijf waar je werkt een overeenkomst aangaat met Organic Basics, bijvoorbeeld voor de aankoop van producten of diensten die Organic Basics aanbiedt
• Wanneer je interesse hebt getoond in de producten of diensten van Organic Basics, bijvoorbeeld door Organic Basics je visitekaartje te geven
• Wanneer je je aanmeldt voor de Nieuwsbrief van Organic Basics
• Wanneer je samenwerkt of communiceert met Organic Basics

4.3.3 Algemene persoonsgegevens:
• Namen, e-mailadressen, telefoonnummers en soortgelijke identificerende informatie
• Individuele informatie, bijvoorbeeld voorkeurstaal
• Organisatiegegevens zoals bedrijfsnaam, bedrijfsadres, functie, bedrijfsgebied, primaire werkplek en land
• Contractuele gegevens zoals inkooporders, facturen, contracten en soortgelijke overeenkomsten tussen jouw bedrijf (of werkgever) en Organic Basics, die jouw contactgegevens kunnen bevatten
• Financiële gegevens zoals betalingsvoorwaarden, bankrekeninggegevens en kredietwaardigheid
• Deze informatie kan rechtstreeks door jou worden verstrekt (voornamelijk via e-mails en andere correspondentie) of door derden, zoals je werkgever.

4.3.4 Gevoelige persoonsgegevens:
• We verwerken geen gevoelige persoonsgegevens.

4.3.5 We verzamelen je gegevens rechtstreeks van jou en we bewaren deze gegevens zolang de betreffende activiteit loopt en voor de periode daarna, zoals beschreven in ons beleid voor gegevensbewaring.

4.4 Bedrijfs- en productontwikkeling:
We verwerken je gegevens voor gegevensanalyse, audits, het ontwikkelen van nieuwe producten en diensten, het identificeren van gebruikstrends, het bepalen van de effectiviteit van onze campagnes en het uitvoeren en uitbreiden van onze bedrijfsactiviteiten.

4.4.1 Gewone persoonsgegevens:
• Je contactgegevens, incl. je naam, e-mailadres, adres en land,
• Hoe je onze producten en diensten gebruikt,
• Aankoopgeschiedenis, interessegebieden en gebruik van onze digitale diensten,
• Klantenservice, account- en productconfiguratie, gebruikersinterviews, UX-onderzoek, feedback van klanten enz.

4.4.2 Gevoelige persoonsgegevens:
• We verwerken geen gevoelige persoonsgegevens.

4.4.3 We verzamelen je gegevens rechtstreeks van jou en bewaren deze zolang de betreffende activiteit loopt en gedurende de periode daarna, zoals beschreven in ons beleid voor gegevensbewaring.

4.5 Statistieken:
We verwerken je gegevens om statistieken en analyses samen te stellen over het gebruik van onze website en om het gebruik en trends te monitoren en te analyseren. De gegevens die we in dat verband over je verwerken zijn:

4.5.1 Algemene persoonsgegevens:
• Wanneer je onze website bezoekt, kunnen onze servers automatisch de standaardgegevens registreren die door je webbrowser worden verstrekt. Dit omvat het Internet Protocol (IP)-adres van je computer, je browsertype en -versie, je user agent, de pagina’s die je bezoekt, de tijd en datum van je bezoek, de tijd die je op elke pagina doorbrengt en andere details.
• Cookie-informatie: We gebruiken cookies en soortgelijke technologieën om aanvullende gegevens over het gebruik van de website te verzamelen en om onze diensten te kunnen aanbieden.
• We ontvangen informatie wanneer je interactie hebt met onze website, bijvoorbeeld wanneer je onze website bezoekt, inlogt op je account en e-mails van ons ontvangt. Dit omvat informatie zoals je IP-adres, browsertype, browsertaal, besturingssysteem, de verwijzende webpagina, bezochte pagina’s, locatie, apparaatinformatie enz.

4.5.2 Gevoelige persoonsgegevens:
• We verwerken in dit verband geen gevoelige gegevens.

4.5.3 Lees ons Cookiebeleid voor meer informatie over de gegevensverwerkers die we gebruiken, de duur van de verschillende cookies en de doeleinden van de verwerking van je gegevens met betrekking tot statistieken. Je vindt ons Cookiebeleid hier.

4.6 De ervaring op onze website en online diensten verbeteren, optimaliseren of aanpassen:
We verwerken je gegevens die worden verzameld door je gebruik van onze website en online diensten en producten om de gebruikerservaring op onze website en de diensten die we aanbieden te verbeteren. We gebruiken de gegevens om onze website te beheren, de beveiliging van onze website en diensten te verbeteren, evenals de betrouwbaarheid en prestaties ervan. We gebruiken de gegevens ook om de inhoud die we je laten zien te verbeteren, waaronder het bepalen welke inhoud het nuttigst is en hoe we de ervaring bij het bezoeken van onze website kunnen verbeteren.
Je kunt hier lezen welke cookies we op onze website gebruiken.

4.6.1 Gewone persoonsgegevens:
• Wanneer je onze website bezoekt, kunnen onze servers automatisch de standaardgegevens registreren die door je webbrowser worden verstrekt. Dit omvat het Internet Protocol (IP)-adres van je computer, je browsertype en -versie, je user-agent, de pagina's die je bezoekt, de tijd en datum van je bezoek, de tijd die je op elke pagina doorbrengt en andere details.
• Cookie-informatie: We gebruiken cookies en soortgelijke technologieën om aanvullende gegevens over het gebruik van de website te verzamelen en om onze diensten te kunnen aanbieden.
• We ontvangen informatie wanneer je gebruikmaakt van onze diensten, bijvoorbeeld wanneer je onze websites bezoekt, inlogt op je account of reageert op e-mailabonnementen. Dit omvat informatie zoals je IP-adres, browsertype, browsertaal, besturingssysteem, de verwijzende webpagina, bezochte pagina's, locatie, apparaatinformatie enz.

4.6.2 Gevoelige gegevens:
• We verwerken geen gevoelige gegevens.

4.6.3 We bewaren deze gegevens zo lang als beschreven in ons Cookiebeleid.

4.6.4 We verzamelen je gegevens via jou en je gebruik van cookies, onze website en producten.

4.7 Rechtsgrondslag
We verwerken je persoonsgegevens op basis van de volgende grondslag:
• Verwerking is noodzakelijk voor de uitvoering van een overeenkomst waarbij je partij bent, of voor het nemen van maatregelen op jouw verzoek voorafgaand aan het sluiten van een overeenkomst, zie AVG, artikel 6, lid 1, onder b).
• De verwerking is nodig om rechtsvorderingen te kunnen instellen, afdwingen of verdedigen, zie AVG, artikel 9, lid 2, onder f.
• De verwerking is noodzakelijk om te voldoen aan een wettelijke verplichting die op Organic Basics rust, zie AVG, artikel 6, lid 1, onder c) en AVG, artikel 9, lid 2, onder b), zie § 7 van de Duitse wet op de gegevensbescherming.
• De verwerking is noodzakelijk voor het behartigen van een gerechtvaardigd belang van ons of een derde, tenzij jouw belangen of fundamentele rechten en vrijheden zwaarder wegen, zie AVG, artikel 6, lid 1, onder f.
In deze situaties gaat het vaak om het belang van Organic Basics om de algemene administratie van de (arbeids)relatie te kunnen verzorgen en de geschiedenis van de (arbeids)relatie te kunnen documenteren.
• Je hebt toestemming gegeven voor de verwerking van je persoonsgegevens voor een of meer specifieke doeleinden, zie AVG, artikel 6, lid 1, onder a), artikel 9, lid 2, onder a), en artikel 8, lid 3, van de Wet bescherming persoonsgegevens. 3 en § 11, lid 2, nr. 2 van de Wet bescherming persoonsgegevens.

4.8 Als je meer informatie wilt over onze rechtsgrondslag voor de verwerking van je gegevens, neem dan gerust contact met ons op.

4.9 Houd er rekening mee dat speciale omstandigheden of wettelijke vereisten ertoe kunnen leiden dat deze termijnen korter of langer zijn, afhankelijk van het doel van het voldoen aan wettelijke vereisten voor het wissen of bewaren van informatie.

5 Algemene principes voor gegevensverwerking

5.1 We willen je persoonsgegevens beschermen en verwerken deze op een redelijke, transparante en veilige manier.

5.2 We houden ons aan de volgende principes bij de verwerking van persoonsgegevens:
• Rechtmatigheid: We verwerken je persoonsgegevens altijd op een rechtmatige, eerlijke en transparante manier ten opzichte van jou als betrokkene.
• Gegevensminimalisatie: We beperken de verwerking van je persoonsgegevens tot wat nodig en relevant is in verband met de doeleinden waarvoor ze worden verwerkt.
• Doelbinding: We verzamelen je persoonsgegevens alleen voor specifieke, expliciete en legitieme doeleinden, en we verwerken ze niet verder op een manier die onverenigbaar is met deze doeleinden.
• Nauwkeurigheid: We zorgen ervoor dat je persoonsgegevens juist zijn en – indien nodig – worden bijgewerkt.
• Integriteit en vertrouwelijkheid: We nemen technische en organisatorische maatregelen om een passende gegevensbescherming te waarborgen, waarbij we onder andere rekening houden met de aard van de betreffende persoonsgegevens. Dergelijke maatregelen bieden bescherming tegen ongeoorloofde openbaarmaking en toegang, onopzettelijke of onrechtmatige vernietiging, onopzettelijk verlies of wijziging en tegen andere vormen van onrechtmatige verwerking.
• Toegang en rectificatie: We respecteren je rechten met betrekking tot de verwerking van je persoonsgegevens.
• Beperking van de opslag: We bewaren je persoonsgegevens in overeenstemming met de toepasselijke wet- en regelgeving en niet langer dan nodig is voor de doeleinden waarvoor de persoonsgegevens worden verwerkt.
• Bescherming bij internationale doorgiften: We zorgen voor een adequate bescherming van je persoonsgegevens bij doorgiften buiten de EER.
• Bescherming ten opzichte van derden: We zorgen ervoor dat derden alleen toegang krijgen tot (en alleen mogen doorgeven) persoonsgegevens in overeenstemming met de geldende wetgeving inzake gegevensbescherming en met adequate contractuele bescherming.

6 Rechtmatig gebruik van direct marketing en cookies:

6.1 We sturen je alleen reclamemateriaal of plaatsen alleen cookies op je computer in overeenstemming met de geldende wetgeving inzake gegevensbescherming en andere relevante wetgeving.

7 Risicoanalyse

7.1 Tijdens onze casusverwerking moeten we de technische en organisatorische maatregelen nemen om een beveiligingsniveau te waarborgen dat past bij de risico’s die specifiek verband houden met onze verwerking van persoonsgegevens.

7.2 We hebben een risicoanalyse uitgevoerd die ten grondslag ligt aan dit Privacybeleid.

8 Effectbeoordelingen inzake gegevensbescherming (DPIA)

8.1 Artikel 35 van de AVG schrijft voor dat als de verwerking, met name door het gebruik van nieuwe technologieën en gezien de aard, omvang, context, en de doeleinden van de verwerking, waarschijnlijk een hoog risico voor de rechten en vrijheden van natuurlijke personen met zich meebrengt, de verwerkingsverantwoordelijke vóór de verwerking een beoordeling uitvoert van de gevolgen van de voorgenomen verwerkingen voor de bescherming van persoonsgegevens.

8.2 De verplichting om een effectbeoordeling uit te voeren wordt alleen toegepast in uitzonderlijke gevallen waarin er een hoog risico bestaat voor de rechten en vrijheden van personen.

8.3 Wij zijn van mening dat we zelden verwerkingen zullen uitvoeren die aan een van de bovenstaande criteria voldoen. Er moet daarom worden aangenomen dat de regels inzake effectbeoordeling een relatief beperkte reikwijdte zullen hebben met betrekking tot onze verwerking van jouw persoonsgegevens.

8.4 Als er toch een effectbeoordeling wordt uitgevoerd, zal bij het nemen van passende maatregelen rekening worden gehouden met de resultaten van de beoordeling.

9 Functionaris voor gegevensbescherming (DPO)

9.1 Wij zijn van mening dat Organic Basics geen persoonsgegevens verwerkt in de hierboven beschreven mate. We hebben er daarom voor gekozen geen functionaris voor gegevensbescherming aan te stellen.

10 Verwerkingsverantwoordelijke

10.1 Wat betreft persoonsgegevens over jou, zullen we zelfstandig te werk gaan, inclusief zelfstandig beoordelen of er gronden zijn voor het verzamelen/verwerken van persoonsgegevens, welke persoonsgegevens relevant en noodzakelijk zijn, en hoe lang persoonsgegevens moeten worden bewaard. In deze situatie treedt Organic Basics dus op als verwerkingsverantwoordelijke.

11 Verwerkers

11.1 In sommige gevallen schakelen we externe bedrijven in voor de technische exploitatie van de IT-systemen van Organic Basics enz. In sommige gevallen treden deze bedrijven op als gegevensverwerker voor Organic Basics.

11.2 De gegevensverwerker handelt uitsluitend in opdracht van ons en de gegevensverwerker heeft de nodige technische en organisatorische beveiligingsmaatregelen genomen tegen onopzettelijke of onrechtmatige vernietiging, verlies of beschadiging van persoonsgegevens en tegen openbaarmaking aan onbevoegden, onjuiste voorstelling van zaken of anderszins verwerking in strijd met de AVG.

11.3 In bepaalde gevallen maken onze gegevensverwerkers gebruik van andere gegevensverwerkers om persoonsgegevens te verwerken waarvoor Organic Basics de verwerkingsverantwoordelijke is. Andere gegevensverwerkers kunnen gevestigd zijn binnen en buiten de EU/EER.

12 Gegevensverwerkingsovereenkomsten

12.1 Als wij verwerkingsverantwoordelijken zijn en hebben vastgesteld dat er bij een van onze leveranciers sprake is van de beschikbaarheid van een gegevensverwerkingsstructuur, moet er een gegevensverwerkingsovereenkomst worden opgesteld.

12.2 De gegevensverwerkingsovereenkomst wordt gesloten tussen ons (de verwerkingsverantwoordelijke) en de andere partij (de gegevensverwerker) en moet voldoen aan de toepasselijke vereisten voor gegevensverwerkingsovereenkomsten zoals bedoeld in artikel 28, lid 3, van de AVG. Dit houdt in dat er een contract of ander juridisch document moet worden opgesteld dat bindend is voor de verwerker. Ook is het een vereiste dat de verwerkersovereenkomst schriftelijk is, inclusief elektronisch.

12.3 Daarnaast stelt de AVG verschillende specifieke eisen aan de inhoud van de verwerkersovereenkomst. De overeenkomst moet informatie bevatten over de status en de duur van de verwerking, de aard en de doeleinden van de verwerking, het soort persoonsgegevens, de indeling van de betrokkenen en onze plichten en rechten als verwerkingsverantwoordelijke, evenals de plichten van de gegevensverwerker met betrekking tot het uitvoeren van de taak. De vereisten worden specifiek beschreven in artikel 28, lid 3, onder a) tot en met h) van de AVG.

13 Doorgifte van persoonsgegevens naar derde landen

13.1 De verwerking van persoonsgegevens door Organic Basics vindt voornamelijk plaats binnen de EU.

13.2 Als je persoonsgegevens worden doorgegeven aan landen buiten de Europese Economische Ruimte (“EER”), zorgen we ervoor dat de vereiste waarborgen worden geboden, waaronder:
• Dat de doorgifte valt onder een besluit over vereiste waarborgen van de Europese Commissie in overeenstemming met artikel 45 van de AVG.
• Dat wordt voldaan aan de standaardcontractbepalingen voor gegevensbescherming, zoals goedgekeurd door de Europese Commissie of een gegevensbeschermingsautoriteit in overeenstemming met artikel 46, lid 2, onder c) of d), van de AVG.
• Dat wordt voldaan aan de vereisten voor bindende bedrijfsregels zoals goedgekeurd door een gegevensbeschermingsautoriteit in overeenstemming met artikel 46, lid 2, onder b), van de AVG.

13.3 Zie de volgende link: https://ec.europa.eu/info/law/law-topic/data-protection/data-transfers-outside-eu_en voor meer informatie over hoe de doorgifte van persoonsgegevens buiten de EER is geregeld.

13.4 Voor meer informatie over hoe wij de nodige waarborgen hebben geboden, kun je contact met ons opnemen via het contactpunt voor gegevensbescherming (zie paragraaf 3 “Waar kun je terecht met vragen en verzoeken”).

14 Overige openbaarmaking van persoonsgegevens

14.1 Persoonsgegevens kunnen ook worden verstrekt aan:
• Verzekeringsmaatschappijen
• Bankbetalingsdiensten
• Banken
• Kredietinstellingen
• Accountants
• Externe advocatenkantoren
• Influencers/ambassadeurs
• Andere leveranciers

15 Profilering

15.1 We gebruiken je persoonsgegevens niet voor profilering.

16 Beveiligingsmaatregelen

16.1 We hebben de nodige technische en organisatorische beveiligingsmaatregelen genomen om je persoonsgegevens te beschermen tegen onopzettelijke of onrechtmatige vernietiging, verlies of wijziging, evenals tegen ongeoorloofde openbaarmaking, misbruik of ander gedrag dat in strijd is met de toepasselijke wetgeving.

16.2 Toegang tot persoonsgegevens is beperkt tot personen die deze gegevens nodig hebben. Medewerkers die persoonsgegevens verwerken, worden geïnstrueerd en getraind om te weten wat ze met de persoonsgegevens moeten doen en hoe ze deze moeten beschermen.

16.3 Wanneer documenten (papieren, archiefgegevens, enz.) met persoonsgegevens worden weggegooid, worden deze versnipperd of worden andere maatregelen genomen om te voorkomen dat onbevoegden toegang krijgen tot de persoonsgegevens.

16.4 Er worden wachtwoorden gebruikt om toegang te krijgen tot pc’s en andere elektronische apparaten met persoonsgegevens. Alleen de personen die toegang nodig hebben, krijgen een code en dan alleen voor de systemen die ze moeten gebruiken. Mensen met toegangscodes mogen de code niet aan anderen geven of zo achterlaten dat anderen hem kunnen zien. Er worden minstens om de zes maanden controles uitgevoerd op de toegewezen codes.

16.5 Als er persoonsgegevens op een USB-stick worden opgeslagen, moeten die gegevens worden beveiligd, bijvoorbeeld met een wachtwoord en versleuteling. Anders moet de USB-stick in een afgesloten lade of kast worden bewaard. Hetzelfde geldt voor het opslaan van persoonsgegevens op andere draagbare gegevensdragers.

16.6 Pc’s die met internet zijn verbonden, hebben een bijgewerkte firewall en antivirusprogramma geïnstalleerd.

16.7 Als gevoelige persoonsgegevens of burgerservicenummers via e-mail over internet worden verzonden, moeten dergelijke e-mails worden versleuteld. Als je ons persoonsgegevens per e-mail stuurt, houd er dan rekening mee dat dit niet veilig is als je e-mails niet versleuteld zijn. We raden je aan om ons geen vertrouwelijke of gevoelige persoonsgegevens per e-mail te sturen, tenzij dit vooraf specifiek is overeengekomen, zodat we het nodige beveiligingsniveau kunnen garanderen.

16.8 In verband met de reparatie en het onderhoud van data-apparatuur die persoonsgegevens bevat en wanneer gegevensdragers worden verkocht of afgedankt, nemen we de nodige maatregelen om ervoor te zorgen dat de persoonsgegevens niet in handen kunnen komen van onbevoegden. Bijvoorbeeld door het gebruik van vertrouwelijkheidsverklaringen.

16.9 Wanneer we een externe gegevensverwerker inschakelen om persoonsgegevens te verwerken, wordt er een schriftelijke overeenkomst gesloten tussen ons en de gegevensverwerker. Dit wordt toegepast bijvoorbeeld wanneer er gebruik wordt gemaakt van een extern document of wanneer er bij de verwerking van persoonsgegevens – inclusief de communicatie met jou – gebruik wordt gemaakt van cloudsystemen. Op dezelfde manier wordt er altijd een schriftelijke overeenkomst gesloten tussen ons en jou als wij als gegevensverwerkers optreden. De gegevensverwerkingsovereenkomsten zijn ook elektronisch beschikbaar.

17 Back-up

17.1 Organic Basics maakt back-ups van alle databases en bestanden op gedeelde schijven. De back-ups worden opgeslagen op een externe server.

17.2 Alle back-upgegevens en bestanden worden om de 30 dagen overschreven (verwijderd).

18 Bewaartermijnen en verwijdering

18.1 Verwijdering – Wanneer

18.1.1 Persoonsgegevens die in verband met je aankopen zijn verzameld, worden over het algemeen 3 jaar bewaard vanaf de laatste aankoop.

18.1.2 Persoonsgegevens die deel uitmaken van boekhoudkundig materiaal worden 5 jaar bewaard vanaf het einde van het boekjaar, waarna de informatie wordt verwijderd.

18.1.3 Documentatie over je toestemming voor marketing wordt 2 jaar bewaard vanaf het moment dat je je toestemming voor het ontvangen van direct marketingmateriaal hebt ingetrokken.

18.1.4 We kunnen de persoonsgegevens echter voor een langere periode bewaren als dit wettelijk verplicht is, of als dit nodig is om een rechtsvordering af te wikkelen, in te stellen of te verdedigen. De informatie kan ook in geanonimiseerde vorm langer worden verwerkt en bewaard

18.2 Verwijdering – Hoe

18.2.1 Verwijdering van persoonsgegevens betekent dat de gegevens onherroepelijk worden verwijderd van alle opslagmedia waarop ze zijn opgeslagen en dat ze op geen enkele manier kunnen worden hersteld.

18.2.2 Als alternatief kunnen persoonsgegevens volledig geanonimiseerd worden, met als gevolg dat ze niet langer aan een persoon kunnen worden gekoppeld. In dat geval wordt de regelgeving inzake persoonsgegevens helemaal niet toegepast en is volledige anonimisering dus een alternatief voor verwijdering. Het is echter belangrijk om in gedachten te houden dat anonimisering – als alternatief voor verwijdering – veronderstelt dat alle sporen worden gewist die kunnen leiden naar de persoon op wie de informatie betrekking heeft. Dit is meestal erg moeilijk in de praktijk.

18.2.3 Na verwijdering/anonimisering voeren we passende kruiscontroles uit in de vorm van zoekopdrachten op naam, e-mailadres en het specifieke geval, enz., om er zeker van te zijn dat er niets meer te vinden is.

19 Cookies

19.1 Cookies: Een cookie is een klein tekstbestand dat op de computer van een gebruiker wordt opgeslagen voor administratieve doeleinden. We gebruiken cookies op deze site. Cookies worden doorgaans ingedeeld in "sessiecookies" of "permanente cookies". Sessiecookies helpen je efficiënt door de website te navigeren en houden je voortgang bij van pagina naar pagina, zodat je niet opnieuw wordt gevraagd om informatie die je tijdens het huidige bezoek al hebt verstrekt. Sessiecookies worden opgeslagen in het tijdelijke geheugen en gewist wanneer de webbrowser wordt gesloten. Permanente cookies daarentegen slaan gebruikersvoorkeuren op voor het huidige en volgende bezoeken. Ze worden op de harde schijf van je apparaat opgeslagen en blijven geldig wanneer je je browser opnieuw opstart. We gebruiken sessie-ID-cookies; deze cookies zijn tijdelijk en verlopen zodra je je browser sluit (of zodra je sessie eindigt). We gebruiken voorkeurscookies wanneer je een geregistreerde gebruiker bent en inlogt. Deze cookies zorgen ervoor dat een website keuzes onthoudt die je in het verleden hebt gemaakt, zoals welke taal of valuta je verkiest, of je gebruikersnaam en wachtwoord, zodat je automatisch kunt inloggen. Als je cookies weigert, kun je onze site nog steeds gebruiken, maar je mogelijkheden om bepaalde delen van onze site te gebruiken, zoals wedstrijden of enquêtes, zullen beperkt zijn. Sommige van onze zakelijke partners kunnen cookies op hun sites gebruiken. Wij hebben geen toegang tot of controle over deze cookies. Dit Privacybeleid heeft alleen betrekking op het gebruik van cookies door Organic Basics; het heeft geen betrekking op het gebruik van cookies door adverteerders. Je kunt je keuze op elk moment wijzigen door je browserinstellingen aan te passen. Als je de cookies die wij gebruiken uitschakelt, kan dit van invloed zijn op je gebruikerservaring.

19.2 De website gebruikt cookies om bij te houden welke artikelen je in je winkelwagen hebt geplaatst, ook wanneer je je winkelwagen hebt verlaten. Deze informatie wordt gebruikt om te bepalen wanneer we je via sms een herinnering over je winkelwagen sturen.

20 Links naar andere sites

20.1 Onze website kan links bevatten naar andere sites die geen eigendom zijn van of beheerd worden door Organic Basics. Houd er rekening mee dat Organic Basics niet verantwoordelijk is voor het privacybeleid van dergelijke sites. We raden je aan om hierop te letten wanneer je onze site verlaat en om de privacyverklaringen te lezen van elke website die persoonlijke gegevens verzamelt. Dit Privacybeleid wordt alleen toegepast op persoonlijke gegevens die door deze website worden verzameld.

21 Wijzigingen in dit Privacybeleid

21.1 Organic Basics kan dit Privacybeleid op elk moment en zonder voorafgaande kennisgeving wijzigen, met ingang van de toekomst. In het geval van dergelijke wijzigingen worden onze gebruikers hierover geïnformeerd op www.organicbasics.com. Ons nieuwe Privacybeleid wordt voortaan toegepast bij het gebruik van de website van Organic Basics en met betrekking tot de diensten van Organic Basics in het algemeen.

22 Contactgegevens

22.1 Als je vragen hebt over dit Privacybeleid, onze verwerking van persoonsgegevens of het op een andere manier bijstellen van je relatie met ons, kun je contact met ons opnemen via het volgende e-mailadres: hello@organicbasics.com en via onze website www.organicbasics.com.

23 Je rechten

23.1 Om je in staat te stellen weloverwogen keuzes te maken over hoe je wilt dat wij je persoonsgegevens gebruiken, streven wij naar zo groot mogelijke transparantie.
• Je persoonsgegevens: Je kunt te allen tijde contact met ons opnemen via het contactpunt voor gegevensbescherming om na te gaan welke persoonsgegevens wij over je hebben en waar wij deze vandaan hebben. In sommige gevallen heb je het recht om de persoonsgegevens die we over je hebben verzameld te ontvangen in een gangbaar, gestructureerd en machinaal leesbaar formaat, en om je persoonsgegevens door te geven aan een derde partij naar eigen keuze.

• Recht op correctie van fouten: Als je merkt dat je persoonsgegevens onjuist of onvolledig zijn, kun je ons vragen deze te corrigeren.

• Recht op beperking van de verwerking: Je hebt het recht om te vragen dat de verwerking van je persoonsgegevens wordt beperkt terwijl de juistheid van je persoonsgegevens wordt gecontroleerd.

• Recht op bezwaar: Je hebt ook het recht om bezwaar te maken tegen het gebruik van je persoonsgegevens voor direct marketingdoeleinden (of, als je dat liever hebt, kun je ons laten weten hoe vaak je van ons wilt horen) of tegen het doorgeven van je gegevens aan derden voor hetzelfde doel.

• Toestemming: Je kunt je toestemming voor de verwerking van persoonsgegevens op elk moment intrekken door contact op te nemen met het genoemde contactpunt voor gegevensbescherming.

• Verwijdering: Je kunt ons vragen om je persoonsgegevens te verwijderen (behalve in bepaalde gevallen, bijvoorbeeld voor het documenteren van een transactie of om te voldoen aan wettelijke vereisten).

• Klacht: Je kunt een klacht indienen bij het Deense bureau voor gegevensbescherming (in het Deens: “Datatilsynet”) over de verwerking van je persoonsgegevens door Organic Basics:

Datatilsynet
Carl Jacobsens Vej 35
DK-2500 Valby
Tel: 33193200
E-mail: dt@datatilsynet.dk
www.datatilsynet.dk