Privacybeleid
We zijn erg blij dat u interesse toont in onze onderneming. Gegevensbescherming heeft een bijzonder hoge prioriteit voor het beheer van Ifshops. Het gebruik van de internetpagina's van Ifshops is mogelijk zonder enige aanwijzing van persoonlijke gegevens; Als een betrokkene via onze website speciale bedrijfsservices wil gebruiken, kan het echter nodig zijn om persoonsgegevens te verwerken. Als de verwerking van persoonsgegevens noodzakelijk is en er geen wettelijke basis is voor een dergelijke verwerking, verkrijgen we doorgaans toestemming van de betrokkene.
De verwerking van persoonsgegevens, zoals de naam, adres, e-mailadres of telefoonnummer van een betrokkene, zal altijd in overeenstemming zijn met de Algemene Verordening Gegevensbescherming (AVG) en in overeenstemming met de landspecifieke gegevensbescherming voorschriften die van toepassing zijn op Ifshops. Door middel van deze verklaring inzake gegevensbescherming wil onze onderneming het grote publiek informeren over de aard, de omvang en het doel van de persoonlijke gegevens die we verzamelen, gebruiken en verwerken. Bovendien worden betrokkenen door middel van deze verklaring inzake gegevensbescherming op de hoogte gebracht van de rechten waarop zij recht hebben.
Als controleur heeft Ifshops talrijke technische en organisatorische maatregelen geïmplementeerd om de meest volledige bescherming van persoonsgegevens die via deze website worden verwerkt, te waarborgen. Op internet gebaseerde gegevenstransmissies kunnen echter in principe beveiligingslacunes hebben, dus absolute bescherming kan mogelijk niet worden gegarandeerd. Om deze reden is elke betrokkene vrij om persoonlijke gegevens aan ons over te dragen via alternatieve middelen, bijvoorbeeld via de telefoon.
Definities
De verklaring met betrekking tot de gegevensbescherming van Ifshops is gebaseerd op de voorwaarden die door de Europese wetgever worden gebruikt voor de goedkeuring van de AVG. Onze verklaring inzake gegevensbescherming moet leesbaar en begrijpelijk zijn voor het grote publiek, maar ook voor onze klanten en zakelijke partners. Om dit te garanderen, willen we eerst de gebruikte terminologie toelichten.
In deze verklaring inzake gegevensbescherming gebruiken wij onder meer de volgende voorwaarden:
- AVG / AVGB / GDPR
- Algemene Verordening Gegevensbescherming / General Data Protection Regulation. Meer informatie kunt u vinden op https://nl.wikipedia.org/wiki/Algemene_verordening_gegevensbescherming.
- Persoonlijke gegevens
- Persoonlijke gegevens betekent alle informatie met betrekking tot een geïdentificeerde of identificeerbare natuurlijke persoon ("betrokkene"). Een identificeerbare natuurlijke persoon is iemand die direct of indirect kan worden geïdentificeerd, met name door te verwijzen naar een identificator zoals een naam, een identificatienummer, locatiegegevens, een online-identificator of een of meer factoren die specifiek zijn voor de fysieke, fysiologische, genetische, mentale, economische, culturele of sociale identiteit van die natuurlijke persoon.
- Betrokkene
- Betrokkene is een geïdentificeerde of identificeerbare natuurlijke persoon, van wie de persoonsgegevens worden verwerkt door de verantwoordelijke voor de verwerking.
- Verwerken
- Verwerken is elke bewerking of reeks handelingen die wordt uitgevoerd op persoonlijke gegevens of op een verzameling van persoonlijke gegevens, al dan niet met geautomatiseerde middelen, zoals verzamelen, opnemen, organiseren, structureren, opslag, aanpassen of wijzigen, opvragen, raadplegen, gebruik, openbaarmaking door verzending, verspreiding of anderszins beschikbaar stellen, uitlijnen of combineren, beperken, wissen of vernietigen.
- Beperking van verwerking
- Beperking van verwerking is het markeren van opgeslagen persoonlijke gegevens met het doel hun verwerking in de toekomst te beperken.
- Profiling
- Profilering betekent elke vorm van geautomatiseerde verwerking van persoonsgegevens die bestaat uit het gebruik van persoonlijke gegevens om bepaalde persoonlijke aspecten met betrekking tot een natuurlijke persoon te evalueren, in het bijzonder om aspecten te analyseren of voorspellen betreffende de prestaties van die natuurlijke persoon op het werk, economische situatie, gezondheid, persoonlijke voorkeuren , interesses, betrouwbaarheid, gedrag, locatie of bewegingen.
- Pseudonimisering
- Pseudonimisering is de verwerking van persoonsgegevens op een zodanige wijze dat de persoonsgegevens niet langer aan een specifiek persoon kunnen worden toegeschreven zonder het gebruik van aanvullende informatie, op voorwaarde dat die aanvullende informatie afzonderlijk wordt bewaard en onderworpen is aan technische en organisatorische maatregelen om ervoor te zorgen dat de persoonlijke gegevens niet worden toegeschreven aan een geïdentificeerde of identificeerbare natuurlijke persoon.
- Controller of controller verantwoordelijk voor de verwerking
- De voor verwerking verantwoordelijke verantwoordelijke of voor de verwerking verantwoordelijke is de natuurlijke of rechtspersoon, de overheidsinstantie, het agentschap of een andere instantie die, alleen of samen met anderen, de doeleinden en middelen voor de verwerking van persoonsgegevens bepaalt; wanneer het doel en de middelen van een dergelijke verwerking worden bepaald door het recht van de Unie of de lidstaten, kan de voor de verwerking verantwoordelijke of de specifieke criteria voor de aanwijzing ervan door de wetgeving van de Unie of de lidstaten worden geregeld.
- Bewerker
- Bewerker is een natuurlijke of rechtspersoon, overheidsinstantie, agentschap of andere instantie die persoonsgegevens namens de controller verwerkt.
- Ontvanger
- De ontvanger is een natuurlijke of rechtspersoon, een overheidsinstantie, een agentschap of een andere instantie waaraan de persoonsgegevens worden doorgegeven, ongeacht of deze derden zijn of niet. Overheidsinstanties die in het kader van een bepaald onderzoek persoonsgegevens kunnen ontvangen in overeenstemming met de wetgeving van de Unie of de lidstaten, worden echter niet als ontvangers beschouwd; de verwerking van die gegevens door die overheidsinstanties moet in overeenstemming zijn met de toepasselijke gegevensbeschermingsregels overeenkomstig de doeleinden van de verwerking.
- Derde partij
- Derde partij is een natuurlijke of rechtspersoon, overheidsinstantie, instantie of instantie die niet de betrokkene, controller, verwerker en personen is die, onder het directe gezag van de verantwoordelijke voor de verwerking of de verwerker, gemachtigd zijn om persoonsgegevens te verwerken.
- Toestemming
- Toestemming van de betrokkene is een vrije, specifieke, geïnformeerde en ondubbelzinnige indicatie van de wensen van de betrokkene waarmee hij of zij, door een verklaring of een duidelijke bevestigende handeling, instemt met de verwerking van persoonsgegevens die op hem of haar betrekking hebben.
Naam en adres van de controller
Controller in het kader van de GDPR, andere wetgeving inzake gegevensbescherming die van toepassing is in de lidstaten van de Europese Unie en andere bepalingen met betrekking tot gegevensbescherming is:
IfshopsWitterweg 44C9421 VB Bovensmilde
NederlandTelefoon: +31-50-7200082
Website: ifshops.nl
Cookies
De internetpagina's van Ifshops gebruiken cookies. Cookies zijn tekstbestanden die via een internetbrowser in een computersysteem worden opgeslagen.
Veel internetsites en servers gebruiken cookies. Veel cookies bevatten een zogenaamde cookie-ID. Een cookie-ID is een unieke identificatie van de cookie. Het bestaat uit een tekenreeks waarmee internetpagina's en -servers kunnen worden toegewezen aan de specifieke internetbrowser waarin de cookie is opgeslagen. Hierdoor kunnen bezochte internetsites en -servers de individuele browser onderscheiden van andere internetbrowsers die andere cookies bevatten. Een specifieke internetbrowser kan worden herkend en geïdentificeerd met behulp van de unieke cookie-ID.
Door het gebruik van cookies kan Ifshops de gebruikers van deze website voorzien van gebruiksvriendelijkere diensten die niet mogelijk zouden zijn zonder de cookie-instelling.
Door middel van een cookie kunnen de informatie en aanbiedingen op onze website worden geoptimaliseerd met de gebruiker in gedachten. Cookies stellen ons in staat om, zoals eerder vermeld, onze websitegebruikers te herkennen. Het doel van deze erkenning is om het voor gebruikers gemakkelijker te maken om onze website te gebruiken. De websitegebruiker die cookies gebruikt, hoeft bijvoorbeeld geen toegangsgegevens in te voeren telkens wanneer de website wordt bezocht, omdat deze wordt overgenomen door de website, en de cookie wordt dus opgeslagen op het computersysteem van de gebruiker. Een ander voorbeeld is de cookie van een winkelwagentje in een online winkel. De online winkel onthoudt de artikelen die een klant via een cookie in het virtuele winkelwagentje heeft geplaatst.
De betrokkene kan te allen tijde het plaatsen van cookies via onze website verhinderen door middel van een overeenkomstige instelling van de gebruikte internetbrowser en kan bijgevolg het instellen van cookies permanent weigeren. Bovendien kunnen reeds ingestelde cookies op elk moment worden verwijderd via een internetbrowser of andere softwareprogramma's. Dit is mogelijk in alle populaire internetbrowsers. Als de betrokkene de instelling van cookies in de gebruikte internetbrowser deactiveert, zijn mogelijk niet alle functies van onze website volledig bruikbaar.
Verzameling van algemene gegevens en informatie
De website van Ifshops verzamelt een reeks algemene gegevens en informatie wanneer een betrokkene of een geautomatiseerd systeem de website oproept. Deze algemene gegevens en informatie worden opgeslagen in de serverlogbestanden. Collected kan zijn (1) de gebruikte browsertypen en -versies, (2) het besturingssysteem gebruikt door het toegangssysteem, (3) de website van waaruit een toegangssysteem onze website bereikt (zogenaamde verwijzers), (4) de sub -websites, (5) de datum en tijd van toegang tot de internetsite, (6) een internetprotocoladres (IP-adres), (7) de internetprovider van het toegangssysteem, en (8) alle andere soortgelijke gegevens en informatie die kan worden gebruikt in het geval van aanvallen op onze informatietechnologiesystemen.
Bij het gebruik van deze algemene gegevens en informatie trekt Ifshops geen conclusies over de betrokkene. Deze informatie is veeleer nodig om (1) de inhoud van onze website correct te leveren, (2) de inhoud van onze website en advertentie te optimaliseren, (3) de levensvatbaarheid op lange termijn van onze informatietechnologiesystemen en websitetechnologie te verzekeren. en (4) rechtshandhavingsinstanties de informatie verstrekken die nodig is voor strafrechtelijke vervolging in geval van een cyberaanval. Daarom analyseert Ifshops anoniem verzamelde gegevens en informatie statistisch, met het doel de gegevensbescherming en gegevensbeveiliging van onze onderneming te vergroten en een optimaal niveau van bescherming te waarborgen voor de persoonlijke gegevens die we verwerken. De anonieme gegevens van de serverlogbestanden worden afzonderlijk opgeslagen van alle persoonlijke gegevens die door een betrokkene worden verstrekt.
Contactmogelijkheid via de website
De website van Ifshops bevat informatie die een snel elektronisch contact met onze onderneming mogelijk maakt, evenals directe communicatie met ons, die ook een algemeen adres van de zogenaamde elektronische post (e-mailadres) bevat. Als een betrokkene contact opneemt met de verantwoordelijke per e-mail of via een contactformulier, worden de door de betrokkene doorgegeven persoonlijke gegevens automatisch opgeslagen. Dergelijke persoonlijke gegevens die op vrijwillige basis door een betrokkene aan de gegevensbeheerder worden doorgegeven, worden opgeslagen met het doel deze te verwerken of contact op te nemen met de betrokkene. Er is geen overdracht van deze persoonlijke gegevens aan derden.
Routine wissen en blokkeren van persoonlijke gegevens
De voor de verwerking verantwoordelijke, verwerkt en bewaart de persoonsgegevens van de betrokkene alleen voor de periode die nodig is om het doel van opslag te bereiken, of voor zover dit door de Europese wetgever of andere wetgevers wordt toegestaan in wet- of regelgeving waaraan de voor de verwerking verantwoordelijke is onderworpen.
Als het opslagdoel niet van toepassing is, of als een door de Europese wetgever of een andere bevoegde wetgever voorgeschreven bewaartermijn vervalt, worden de persoonlijke gegevens routinematig geblokkeerd of gewist in overeenstemming met de wettelijke vereisten.
Rechten van de betrokkene
Recht op bevestiging
Elke betrokkene heeft het recht dat door de Europese wetgever wordt verleend om van de voor de verwerking verantwoordelijke de bevestiging te verkrijgen dat persoonsgegevens over hem of haar al dan niet worden verwerkt. Als een betrokkene gebruik wenst te maken van dit recht op bevestiging, kan hij of zij op elk moment contact opnemen met onze functionaris voor gegevensbescherming of een andere werknemer van de verantwoordelijke.Recht van toegang
Elke betrokkene heeft het recht dat door de Europese wetgever wordt verleend om van de voor de verwerking verantwoordelijke kosteloos informatie over zijn of haar opgeslagen persoonlijke gegevens en een kopie van deze informatie te verkrijgen. Bovendien verlenen de Europese richtlijnen en verordeningen de betrokkene toegang tot de volgende informatie:- de doeleinden van de verwerking;
- de categorieën van persoonsgegevens in kwestie;
- de ontvangers of categorieën ontvangers aan wie de persoonsgegevens zijn of zullen worden bekendgemaakt, met name ontvangers in derde landen of internationale organisaties;
- waar mogelijk de beoogde periode waarvoor de persoonsgegevens worden opgeslagen of, indien niet mogelijk, de criteria die worden gebruikt om die periode te bepalen;
- het bestaan van het recht om bij de voor de verwerking verantwoordelijke rectificatie of wissing van persoonsgegevens te verzoeken, of beperking van de verwerking van persoonsgegevens met betrekking tot de betrokkene, of bezwaar tegen die verwerking;
- het bestaan van het recht om een klacht in te dienen bij een toezichthoudende autoriteit;
- wanneer de persoonsgegevens niet van de betrokkene worden verzameld, alle beschikbare informatie met betrekking tot de herkomst ervan;
- het bestaan van geautomatiseerde besluitvorming, inclusief profilering, als bedoeld in artikel 22, leden 1 en 4, van de GDPR en, althans in die gevallen, zinvolle informatie over de betrokken logica, alsmede de betekenis en de beoogde gevolgen van dergelijke verwerking voor de betrokkene.
Recht op rectificatie
Elke betrokkene heeft het recht dat door de Europese wetgever wordt verleend om onverwijld de rectificatie van onjuiste persoonsgegevens die op hem of haar betrekking hebben, bij de voor de verwerking verantwoordelijke te verkrijgen. Rekening houdend met de doeleinden van de verwerking, heeft de betrokkene het recht om onvolledige persoonsgegevens in te vullen, onder meer door een aanvullende verklaring te verstrekken.Als een betrokkene gebruik wil maken van dit recht op rectificatie, kan hij of zij op elk moment contact opnemen met onze functionaris voor gegevensbescherming of een andere werknemer van de controller.Recht om te wissen (recht om te worden vergeten)
Elke betrokkene heeft het recht dat door de Europese wetgever wordt verleend om van de voor de verwerking verantwoordelijke het wissen van persoonsgegevens die hem betreffen, onverwijld te verkrijgen, en de voor de verwerking verantwoordelijke is verplicht om persoonsgegevens zonder onnodige vertraging te wissen wanneer een van de volgende redenen is van toepassing, zolang de verwerking niet nodig is:- De persoonlijke gegevens zijn niet langer nodig met betrekking tot de doeleinden waarvoor ze zijn verzameld of anderszins zijn verwerkt.
- De betrokkene trekt de toestemming waarmee de verwerking is verwerkt in overeenkomstig artikel 6, lid 1, onder a), van de GDPR, of artikel 9, lid 2, onder a), van de GDPR, en wanneer er geen andere rechtsgrondslag is voor de verwerking.
- De betrokkene heeft bezwaar tegen de verwerking overeenkomstig artikel 21, lid 1, van de GDPR en er zijn geen doorslaggevende gerechtvaardigde gronden voor de verwerking, of de betrokkene heeft bezwaar tegen de verwerking overeenkomstig artikel 21, lid 2, van de GDPR.
- De persoonlijke gegevens zijn onrechtmatig verwerkt.
- De persoonsgegevens moeten worden gewist om te voldoen aan een wettelijke verplichting in het recht van de Unie of de lidstaat waaraan de voor de verwerking verantwoordelijke is onderworpen.
- De persoonsgegevens zijn verzameld met betrekking tot het aanbieden van diensten van de informatiemaatschappij als bedoeld in artikel 8, lid 1, van de GDPR.
Recht op beperking van verwerking
Elke betrokkene heeft het recht dat door de Europese wetgever wordt verleend om van de voor de verwerking verantwoordelijke een beperking van de verwerking te verkrijgen wanneer een van de volgende situaties van toepassing is:- De juistheid van de persoonsgegevens wordt door de betrokkene betwist, gedurende een periode die de controller in staat stelt de juistheid van de persoonsgegevens te verifiëren.
- De verwerking is onwettig en de betrokkene is tegen het wissen van de persoonsgegevens en vraagt in plaats daarvan de beperking van het gebruik ervan.
- De verantwoordelijke voor de verwerking heeft de persoonsgegevens niet langer nodig voor de doeleinden van de verwerking, maar deze worden door de betrokkene vereist voor het instellen, uitoefenen of verdedigen van juridische claims.
- De betrokkene heeft bezwaar gemaakt tegen verwerking overeenkomstig artikel 21, lid 1, van de GDPR in afwachting van de verificatie of de gerechtvaardigde gronden van de voor de verwerker voorrang hebben op die van de betrokkene.
Recht op gegevensoverdracht
Elke betrokkene heeft het recht dat door de Europese wetgever wordt verleend om de hem betreffende persoonsgegevens die aan een verantwoordelijke zijn verstrekt, in een gestructureerd, veelgebruikt en machinaal leesbaar formaat te ontvangen. Hij of zij heeft het recht die gegevens aan een andere voor de verwerking verantwoordelijke over te maken zonder de verantwoordelijke voor de verwerking waar de persoonsgegevens zijn verstrekt, te belemmeren, mits de verwerking is gebaseerd op toestemming krachtens artikel 6, lid 1, onder a) van de GDPR of punt (a) van artikel 9, lid 2, van de GDPR, of een overeenkomst op grond van artikel 6, lid 1, onder b), van de GDPR, en de verwerking gebeurt met geautomatiseerde middelen, zolang de verwerking is niet nodig voor de uitvoering van een taak die wordt uitgevoerd in het openbaar belang of bij de uitoefening van het openbaar gezag door de voor de verwerking verantwoordelijke.Bovendien heeft de betrokkene bij de uitoefening van zijn recht op gegevensportabiliteit overeenkomstig artikel 20, lid 1, van de GDPR het recht persoonsgegevens rechtstreeks van de ene voor de andere naar de andere te laten overbrengen, indien dit technisch haalbaar is en wanneer dit niet gebeurt. nadelig beïnvloeden de rechten en vrijheden van anderen.Om het recht op gegevensportabiliteit te doen gelden, kan de betrokkene op elk moment contact opnemen met de gegevensbeschermingsfunctionaris die is aangewezen door Ifshops of een andere werknemer.Recht op bezwaar
Elke betrokkene heeft het recht dat door de Europese wetgever wordt verleend om, om redenen die verband houden met zijn of haar specifieke situatie, te allen tijde bezwaar te maken tegen de verwerking van persoonsgegevens die op hem of haar betrekking hebben en die gebaseerd is op punt (e) of (f) ) van artikel 6, lid 1, van de GDPR. Dit geldt ook voor profilering op basis van deze bepalingen.Ifshops verwerkt de persoonsgegevens niet langer in geval van bezwaar, tenzij we overtuigende legitieme redenen voor de verwerking kunnen aantonen die de belangen, rechten en vrijheden van de betrokkene negeren, of voor de oprichting, uitoefening of verdediging van juridische claims.Als Ifshops persoonsgegevens verwerkt voor directmarketingdoeleinden, heeft de betrokkene het recht om te allen tijde bezwaar te maken tegen de verwerking van persoonsgegevens die op hem betrekking hebben voor dergelijke marketing. Dit geldt voor profilering voor zover het gerelateerd is aan dergelijke direct marketing. Als de betrokkene bezwaar maakt tegen Ifshops voor de verwerking voor directmarketingdoeleinden, verwerkt Ifshops de persoonsgegevens niet meer voor deze doeleinden.Bovendien heeft de betrokkene het recht om, om redenen die verband houden met zijn of haar specifieke situatie, bezwaar te maken tegen de verwerking van persoonsgegevens die hem of haar betreffen door Ifshops voor wetenschappelijke of historische onderzoeksdoeleinden, of voor statistische doeleinden overeenkomstig artikel 89, lid 1, van de GDPR, tenzij de verwerking noodzakelijk is voor de uitvoering van een taak die om redenen van openbaar belang wordt uitgevoerd.Om het recht op bezwaar uit te oefenen, kan de betrokkene rechtstreeks contact opnemen met de functionaris voor gegevensbescherming van Ifshops of een andere werknemer. Bovendien is de betrokkene vrij in het kader van het gebruik van diensten van de informatiemaatschappij en niettegenstaande Richtlijn 2002/58 / EG, om zijn of haar recht om bezwaar te maken via geautomatiseerde middelen met behulp van technische specificaties.Geautomatiseerde individuele besluitvorming, inclusief profilering
Elke betrokkene heeft het recht dat door de Europese wetgever is toegekend om niet het voorwerp te zijn van een beslissing die uitsluitend is gebaseerd op geautomatiseerde verwerking, inclusief profilering, die rechtsgevolgen teweegbrengt jegens hem of haar, of op dezelfde manier van grote invloed is op hem of haar, zolang de beslissing (1) niet nodig is voor het aangaan of uitvoeren van een contract tussen de betrokkene en een voor de verwerking verantwoordelijke, of (2) niet is toegestaan krachtens de wetgeving van de Unie of de lidstaat waaraan de voor de verwerking verantwoordelijke is onderworpen en die ook passende maatregelen treffen om de rechten en vrijheden en legitieme belangen van de betrokkene te beschermen, of (3) niet gebaseerd is op uitdrukkelijke toestemming van de betrokkene.Indien de beslissing (1) noodzakelijk is voor het aangaan of de uitvoering van een contract tussen de betrokkene en een gegevensbeheerder, of (2) deze is gebaseerd op uitdrukkelijke toestemming van de betrokkene, zal Ifshops passende maatregelen om de rechten en vrijheden en legitieme belangen van de betrokkene te beschermen, althans het recht op menselijke tussenkomst van de voor de verwerking verantwoordelijke, om zijn of haar standpunt kenbaar te maken en de beslissing te betwisten.Als de betrokkene de rechten met betrekking tot geautomatiseerde individuele besluitvorming wenst uit te oefenen, kan hij of zij op elk moment rechtstreeks contact opnemen met onze functionaris voor gegevensbescherming van Ifshops of een andere medewerker van de controller.Recht om toestemming voor gegevensbescherming in te trekken
Elke betrokkene heeft het recht dat door de Europese wetgever wordt verleend om zijn of haar toestemming voor de verwerking van zijn of haar persoonlijke gegevens op elk moment in te trekken.Indien de betrokkene gebruik wenst te maken van het recht om de toestemming in te trekken, kan hij of zij op elk moment rechtstreeks contact opnemen met onze functionaris voor gegevensbescherming van Ifshops of een andere werknemer van de verantwoordelijke.
Gegevensbescherming voor applicaties en de aanvraagprocedures
De gegevensbeheerder verzamelt en verwerkt de persoonsgegevens van aanvragers met het oog op de verwerking van de aanvraagprocedure. De verwerking kan ook elektronisch worden uitgevoerd. Dit is met name het geval als een aanvrager overeenkomstige aanvraagdocumenten per e-mail of via een webformulier op de website indient bij de verantwoordelijke voor de verwerking. Als de gegevensbeheerder een arbeidsovereenkomst met een aanvrager afsluit, worden de ingediende gegevens opgeslagen met het oog op de verwerking van de arbeidsrelatie in overeenstemming met de wettelijke vereisten. Als de verwerkingsverantwoordelijke geen arbeidsovereenkomst met de aanvrager afsluit, worden de aanvraagdocumenten automatisch twee maanden na kennisgeving van het weigeringsbesluit gewist, op voorwaarde dat geen andere legitieme belangen van de voor de verwerking verantwoordelijke tegen het wissen zijn. Andere legitiem belang in dit verband is, bijvoorbeeld een bewijslast in een procedure op grond van de Algemene Wet Gelijke Behandeling (AGG).
De persoonsgegevens delen we alleen met derden op de manier zoals nadrukkelijk omschreven in onze overeenkomsten en in dit privacybeleid. Ifshops kan persoonlijke informatie delen met bedrijven die ons helpen bij het leveren van onze diensten. In deze context worden dergelijke overdrachten aan derden geleid door onze verwerkersovereenkomsten met hen. Deze bedrijven zijn gemachtigd om jouw persoonlijke informatie alleen te gebruiken om diensten voor jou of ons te leveren en dan alleen voor die doeleinden waarvoor de persoonlijke informatie werd verzameld. In het geval van partners die je zelf rechtstreeks contracteerd, geldt het privacybeleid van die partners. Wij zijn dan niet verantwoordelijk voor enig handelen of nalaten van deze partners.
Juridische grondslag voor de verwerking
GDPR artikel 6(1) lid a, dient als wettelijke basis voor de verwerking van verrichtingen waarvoor we toestemming voor een specifieke bewerking doel te verkrijgen. Als de verwerking van persoonsgegevens die noodzakelijk zijn voor de uitvoering van een overeenkomst waarbij de betrokkene partij is, zoals het geval is, bijvoorbeeld bij de verwerking van operaties zijn nodig voor de levering van goederen of een andere dienst, de verwerking gebaseerd op GDPR artikel 6 (1) lid b. Hetzelfde geldt voor dergelijke bewerkingen die nodig zijn voor het uitvoeren van precontractuele maatregelen, bijvoorbeeld bij vragen over onze producten of diensten. Is ons bedrijf onderworpen aan een wettelijke verplichting, waardoor de verwerking van persoonsgegevens nodig is, zoals voor de vervulling van de fiscale verplichtingen, is de verwerking op basis van GDPR artikel 6 (1) lid c. In zeldzame gevallen,de verwerking van persoonsgegevens kan nodig zijn om de vitale belangen van de betrokkene of van een andere natuurlijke persoon te beschermen. Dit zou het geval zijn, bijvoorbeeld, als een bezoeker gewond geraakt in ons bedrijf en zijn naam, leeftijd, ziektekostenverzekering gegevens of andere belangrijke informatie zou moeten worden doorgegeven aan een dokter, ziekenhuis of een andere derde partij. Dan is de verwerking zou worden op basis van artikel 6 (1) lid d. Ten slotte kan verwerking worden gebaseerd op GDPR artikel 6 (1) lid f. Deze wettelijke basis wordt gebruikt voor de verwerking van transacties die niet worden gedekt door één van de bovengenoemde juridische gronden, wanneer de verwerking noodzakelijk is voor de behartiging van het gerechtvaardigde belangen van ons bedrijf of door een derde partij nagestreefd is,uitgezonderd wanneer deze belangen moeten wijken voor het belang of de fundamentele rechten en vrijheden van de betrokkene die de bescherming van persoonsgegevens vereisen. Dergelijke verwerkingen bijzonder toelaatbaar omdat ze specifiek de Europese wetgever genoemd. Hij was van mening dat een legitiem belang zou kunnen worden aangenomen indien de betrokkene is een klant van de controller (overweging 47 Zin 2 GDPR).
Het gerechtvaardigde belang van de verantwoordelijke of van een derde partij nagestreefd
Wanneer de verwerking van persoonsgegevens is gebaseerd op GDPR artikel 6 (1) lid f, ons rechtmatig belang is onze business uit te voeren ten behoeve van het welzijn van al onze medewerkers en de aandeelhouders.
Periode waarvoor de persoonsgegevens worden opgeslagen
Het wordt gebruikt om de opslagduur van persoonsgegevens bepalen criteria de desbetreffende wettelijke bewaarperiode. Na het verstrijken van deze periode wordt de overeenkomstige gegevens routinematig verwijderd, zolang het niet langer noodzakelijk voor de uitvoering van de overeenkomst of de inleiding van een contract.
Verstrekking van persoonsgegevens zoals wettelijke of contractuele verplichting; Eis noodzakelijk een contract aan te gaan; Verplichting van de betrokkene om de persoonlijke gegevens te verstrekken; mogelijke gevolgen van het ontbreken van dergelijke gegevens te verstrekken
We verduidelijken dat de verstrekking van persoonsgegevens deels wettelijk verplicht is (bijvoorbeeld fiscale regelgeving) of kan ook het gevolg zijn van contractuele bepalingen (bijvoorbeeld informatie over de contractuele partner). Soms kan het nodig zijn om een contract dat de betrokkene geeft ons persoonlijke gegevens, die vervolgens door ons verwerkt moet worden te sluiten. De betrokkene is bijvoorbeeld verplicht om ons te voorzien van persoonsgegevens bij ons bedrijf tekent een contract met hem of haar. Het niet-verstrekken van de persoonsgegevens zou tot gevolg hebben dat het contract met de betrokkene niet kon worden afgerond te hebben. Voordat persoonsgegevens worden verstrekt door de betrokkene, moet de betrokkene contact opnemen met onze Data Protection Officer.Onze Toezichthouder voor gegevensbescherming verduidelijkt aan de betrokkene of het verstrekken van de persoonsgegevens wordt vereist door de wet of contract of noodzakelijk is voor de sluiting van de overeenkomst, of er een verplichting om de persoonsgegevens en de gevolgen van niet-levering van te verstrekken de persoonlijke gegevens.
Het bestaan van geautomatiseerde besluitvorming
Als maatschappelijk verantwoordelijke onderneming, hebben we geen automatische besluitvorming of profilering gebruikt.