Privacy

Data Privacy

Met de volgende informatie willen wij u een overzicht geven over de verwerking van uw persoonsgegevens door Cosmetic Gallery B.V. en over uw rechten conform de gegevensbeschermingswetgeving. Welke gegevens in detail verwerkt en op welke manier gebruikt worden, hangt grotendeels af van de levering van onze producten en diensten.

Wie is voor de verwerking van gegevens verantwoordelijk en met wie kunt u hierover contact opnemen?

Verantwoordelijk is:
DR. GRANDEL GmbH, Pfladergasse 7 – 13, 86150 Augsburg
Telefon: +49 821 3202 0
E-Mail: info@grandel.de

Gegevensbeschermingsfunctionaris:
Andreas Wehrle, Pfladergasse 7-13, 86150 Augsburg
Telefoon: + 49 821/3202-167
E-Mail: datenschutz@grandel.de

Verzameling van gegevens bij een bezoek aan onze website

U kunt onze websites bezoeken zonder informatie over uw persoon te verstrekken. Wij slaan slechts toegangsgegevens in zogenaamde server-logfiles op, die uw browser aan ons doorstuurt:

browsertype/-versie
gebruikt besturingssysteem
referrer URL (de daarvoor bezochte pagina)
hostnaam van de pc die de website oproept (IP-adres)
tijdstip van de serveraanvraag
bezochte pagina van onze website

Deze gegevens worden uitsluitend geëvalueerd om een probleemloze werking van de website te garanderen en ons aanbod te verbeteren. Ze worden niet aan uw persoon gekoppeld.

Verzameling en gebruik van gegevens voor de afwikkeling van contracten en bij het aanmaken van een klantenaccount

Wij verzamelen persoonsgegevens wanneer u ons deze in het kader van uw bestelling, bij een contactopname met ons (bijv. via het contactformulier of via e-mail) of bij het aanmaken van een klantenaccount vrijwillig meedeelt. Welke gegevens verzameld worden, tonen de betreffende invulformulieren. Dit zijn met name:

naam, voornaam, aanhef
betalingsgegevens
contactgegevens (e-mail, telefoon)
adres- en bestelgegevens

Wij gebruiken de door u meegedeelde gegevens voor de afhandeling van een overeenkomst en de verwerking van uw aanvragen.

Wij wijzen u erop dat wij persoonsgegevens verzamelen voor een specifiek doel. Daarom gaat het bij de volgende redenen voor de verwerking slechts om een opsomming.

voor het aanbieden van onze producten & diensten
voor het voldoen aan wettelijke voorschriften
om de kredietwaardigheid te toetsen in het kader van de aankooptransactie bij onveilige betalingswijzen
voor het voorkomen van fraude bij aankopen
voor reclamedoeleinden

Gebruik van gegevens bij de aanmelding voor de e-mailnieuwsbrief

Bij de aanmelding voor de nieuwsbrief wordt, indien u toestemming geeft, uw e-mailadres, aanhef en voor- en achternaam voor eigen reclamedoeleinden gebruikt, totdat u zich afmeldt van de nieuwsbrief.

Wanneer u deze nieuwsbrief, die op de website wordt aangeboden, wilt ontvangen, hebben wij van u een geldig e-mailadres nodig. Bovendien hebben wij informatie van u nodig waarmee wij kunnen controleren dat u de eigenaar van het vermelde e-mailadres bent resp. de eigenaar met de ontvangst van de nieuwsbrief akkoord gaat. Er worden geen overige gegevens verzameld.

Uw toestemming voor het opslaan van gegevens, het e-mailadres en het gebruik voor het toesturen van de nieuwsbrief kunt u te allen tijde gratis herroepen. Dit is ook mogelijk via de hiervoor bedoelde link in de nieuwsbrief.

Communicatie via WhatsApp

1. Op onze website en flyers bieden we u de mogelijkheid om met ons te communiceren via WhatsApp (WhatsApp Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ierland). Er worden geen gegevens naar WhatsApp verzonden tenzij je de QR-code hebt gescand, het opgegeven telefoonnummer hebt gebeld of op de link hebt geklikt die naar WhatsApp verwijst. Pas dan wordt u doorgestuurd naar WhatsApp en hebt u de mogelijkheid om een gesprek met ons te beginnen. Uw contactgegevens worden verwerkt in de vorm van uw telefoonnummer, evenals meta-/communicatiegegevens (bijv. apparaatinformatie, IP-adressen).

2. Voor het aanbod en gebruik van WhatsApp werken we de Healvi-software van de aanbieder Healvi GmbH, Franklinstraße 14, 10587 Berlijn, die als interface voor onze bedrijfsaccount fungeert. Ten behoeve van WhatsApp gebruiken we de WhatsApp Business Cloud API met als resultaat dat WhatsApp alleen uw telefoonnummer verwerkt om uw account te identificeren naast de verwerking van de metadata die nodig zijn voor het transport en de codering van het bericht.

3. We willen erop wijzen dat de inhoud van de communicatie (d.w.z. de inhoud van het bericht en de bijgevoegde afbeeldingen) van eind tot eind versleuteld is. Dit betekent dat de inhoud van de berichten niet door derden bekeken kan worden. U dient altijd een actuele versie van de berichtenapp te gebruiken met versleuteling ingeschakeld om er zeker van te zijn dat de inhoud van de berichten versleuteld is. We willen er echter ook op wijzen dat, hoewel de aanbieders van berichtenapps de inhoud niet kunnen bekijken, ze kunnen achterhalen dat en wanneer u met ons communiceert en dat ze technische informatie over het gebruikte apparaat en, afhankelijk van de instellingen van uw apparaat, locatiegegevens (zogenaamde metadata) kunnen verwerken.

4. Uw gebruik van WhatsApp is uitsluitend onderworpen aan de overeenkomsten die u met WhatsApp gesloten hebt. In overeenstemming met de Servicevoorwaarden van WhatsApp beschikken we via uw contactgegevens en de inhoud van de communicatie met u over uw telefoonnummer en gebruikersnaam. We gebruiken deze en andere door u verstrekte informatie om:
· u te herkennen en u te antwoorden; en
· u berichten te sturen via WhatsApp.

5. De rechtsgrondslag voor gegevensverwerking is uw toestemming krachtens artikel 6, lid 1, zin 1, punt a van de AVG, aangezien het gebruik van de WhatsApp-chatfunctie vrijwillig is op uw verzoek, tenzij u contact met ons opneemt, bijvoorbeeld om met ons te communiceren in het kader van contracten of om een contract te initiëren. In dit geval is de rechtsgrondslag voor de verwerking artikel 6, lid 1, zin 1, punt b van de AVG, en voor andere belanghebbenden is de rechtsgrondslag gebaseerd op onze gerechtvaardigde belangen in snelle en efficiënte communicatie, zoals beschreven in artikel 6, lid 1, zin 1, punt f van de AVG. U hebt te allen tijde de mogelijkheid om op een andere manier contact met ons op te nemen, bijv. per telefoon of e-mail.

6. U kunt uw toestemming te allen tijde intrekken en bezwaar maken tegen communicatie met ons via WhatsApp.
In dit geval verwijderen we de berichten in overeenstemming met onze algemene richtlijnen voor verwijdering (d.w.z. bijv. na het einde van contractuele relaties, in het kader van archiveringsvereisten enz.) en anders zodra we ervan uit kunnen gaan dat we informatie voor u beantwoord hebben, als er geen verwijzing naar een eerder gesprek te verwachten is, uiterlijk na zes maanden, op voorwaarde dat de verwijdering niet in strijd is met wettelijke bewaarplichten.

7. We hebben een orderverwerkingscontract afgesloten met de serviceprovider Healvi, waarin we deze verplichten om de gegevens van onze klanten te beschermen en niet aan derden door te geven.
Persoonsgegevens worden doorgegeven naar de VS, en daarom zijn er verdere beschermingsmechanismen nodig om het door de AVG vereiste niveau van gegevensbescherming te waarborgen. Daartoe zijn we standaard gegevensbeschermingsclausules overeengekomen met de provider in overeenstemming met artikel 46, lid 2, punt c van de AVG. Deze verplichten de ontvanger van de gegevens in de VS om de gegevens te verwerken in overeenstemming met het beschermingsniveau in Europa. In gevallen waarin dit zelfs door deze contractuele uitbreiding niet gewaarborgd kan worden, streven we ernaar aanvullende regelingen en garanties van de ontvanger te verkrijgen. De aanbieder van WhatsApp, WhatsApp Ireland Limited, draagt gegevens over aan WhatsApp LLC, gevestigd in de VS, op basis van het Data Privacy Framework. WhatsApp Ireland Limited heeft Meta Platforms Ireland Limited, Merrion Road, Dublin 4, Dublin D04 X2K5, opdracht gegeven voor het hosten van de Cloud API, die ook de versleuteling uitvoert namens WhatsApp Ireland Limited.

De Servicevoorwaarden van WhatsApp en informatie over gegevensbescherming zijn toegankelijk via de volgende links:

https://www.whatsapp.com/legal/?lang=nl
https://www.whatsapp.com/privacy?lang=nl
https://www.whatsapp.com/legal/business-data-processing-terms?lang=nl en https://www.whatsapp.com/legal/business-data-transfer-addendum?lang=nl

Gebruik van cookies

Om het bezoek aan onze website aantrekkelijk te maken en het gebruik van bepaalde functies mogelijk te maken, gebruiken wij op verschillende pagina’s zogenaamde cookies. Dit zijn kleine tekstbestanden die op uw eindapparaat worden opgeslagen. Sommige van de door ons gebruikte cookies worden na het beëindigen van de browsersessie (m.a.w. na het sluiten van uw browser) weer gewist (zog. sessiecookies). Andere cookies blijven op uw eindapparaat en zorgen ervoor dat uw browser bij het volgende bezoek herkend kan worden (persistente cookies). U kunt uw browser zo instellen dat u over het plaatsen van cookies geïnformeerd wordt en per afzonderlijk geval kunt beslissen of u ze accepteert of ze slechts in bepaalde gevallen of algemeen niet accepteert. Wanneer cookies niet geaccepteerd worden, kan de functionaliteit van onze website beperkt zijn.

Hieronder vindt u informatie over de door ons geplaatste cookies en de instelmogelijkheden van uw browser.

1. Noodzakelijke cookies
Deze cookies zijn noodzakelijk voor het functioneren van onze website. Hiertoe behoren bijvoorbeeld cookies waarbij u zich in het klantenbereik kunt inloggen of iets in het winkelmandje kunt plaatsen.

2. Analytische- / prestatiecookies
Met deze cookies kunnen geanonimiseerde gegevens over het gebruikersgedrag van onze bezoekers worden verzameld. Deze worden vervolgens door ons geëvalueerd, om bijvoorbeeld de functionaliteit van de website te verbeteren en u een interessant aanbod te tonen.

3. Functionele cookies
Deze cookies worden voor bepaalde functies van onze website gebruikt, om bijvoorbeeld een betere navigatiestroom op onze website voor te stellen, of om u gepersonaliseerde en relevante informatie te presenteren (zoals ‘op interesse gebaseerde reclameadvertenties’)

4. Targeting-cookies
Deze cookies registreren uw bezoek aan onze website, de pagina’s die u bezocht hebt en de links waarop u geklikt hebt. Wij gebruiken deze informatie om onze website en de reclame die u te zien krijgt, op uw interesses af te stemmen.

5. Third-party-cookies
Deze cookies van enkele van onze reclamepartners helpen ons erbij om het internetaanbod en onze website voor u interessanter te maken. Daarom worden bij uw bezoek aan onze website ook cookies van partnerbedrijven op uw harde schijf opgeslagen. Het betreft hier tijdelijke cookies die automatisch na een bepaalde tijd gewist worden. Cookies van partnerbedrijven worden over het algemeen na enkele dagen of na maximaal 24 maanden gewist. In afzonderlijke gevallen bedraagt de termijn meerdere jaren. Ook de cookies van onze partnerbedrijven bevatten geen persoonsgegevens. Er worden uitsluitend onder een user-ID pseudoniemgegevens verzameld. Deze pseudoniemgegevens worden op geen enkel moment samengevoegd met uw persoonsgegevens.

Let op dat bij het niet accepteren van de cookies de functionaliteit van onze website beperkter kan zijn.

Grandel biedt u in het kader van een Consent Manamement (Cookie Banner) de mogelijkheid geheel naar wens te beslissen welke cookies geplaatst worden in het bereik van ons aanbod. U heeft altijd de mogelijkheid uw keuze te veranderen en terug te komen op uw verstrekte toestemming en deze te herroepen. Ga daarvoor hier naar de instellingsopties.

Hoe kan ik de cookie-instellingen van mijn browser configureren?

Elke browser beheert op eigen wijze de cookie-instellingen. In het help-menu van elke browser kunt u lezen hoe u uw cookie-instellingen kunt wijzigen. De betreffende uitleg vindt u voor de betreffende browsers onder de volgende links:

Internet Explorer™: http://windows.microsoft.com/nl-nl/windows-vista/Block-or-allow-cookies
Safari™: https://support.apple.com/nl-nl/HT201265/
Chrome™: https://support.google.com/chrome/answer/95647?hl=nl&hlrm=en
Firefox™: https://support.mozilla.org/nl/kb/cookies-in-en-uitschakelen-websites-voorkeuren
Opera™: http://help.opera.com/Windows/10.20/nl/cookies.html

Gebruik van een SSL-codering

Dr. Grandel heeft voor verschillende zakelijke transacties uw persoonsgegevens nodig. Zo moeten bijvoorbeeld tijdens het loginproces naar uw klantencenter gevoelige gegevens aan onze servers doorgestuurd worden. Opdat deze niet in de verkeerde handen vallen, coderen wij uw persoonsgegevens tijdens het loginproces met het SSL-protocol (Secure-Socket-Layer). Dit is een succesvol en zeer veilig gegevensoverdrachtsproces op internet.

Door het gebruik van het SSL-protocol worden uw gegevens, voordat ze naar onze server worden overgedragen, onleesbaar gemaakt, zodat een derde ze niet kan reconstrueren. In het kader van dit coderingsproces wordt er bovendien voor gezorgd dat uw gegevens uitsluitend aan de server gestuurd worden die de gegevens aanvroeg. Wanneer uw gegevens op onze server aankomen, wordt tenslotte gecontroleerd of ze compleet en ongewijzigd zijn.

Uitsluiting van aansprakelijkheid voor de inhoud van verlinkte externe internetpagina’s

Als u externe links gebruikt die in het kader van onze internetpagina’s worden aangeboden, heeft deze privacyverklaring geen betrekking op deze links resp. de verlinkte internetpagina’s. Wanneer wij links aanbieden, proberen we ervoor te zorgen dat deze voldoen aan onze standaards voor gegevensbescherming en veiligheid. Wij hebben echter geen invloed op de naleving van de gegevensbeschermings- en veiligheidsvoorschriften door andere aanbieders. Informeert u zich daarom op de internetpagina’s van de aanbieder ook over de hier aangeboden privacyverklaringen. Op het moment waarop de links werden geplaatst was ons niets bekend over de schending van gegevensbeschermingsvoorschriften door verlinkte websites.

Gegevensoverdracht voor de uitvoering van een overeenkomst

Voor de uitvoering van de overeenkomst geven wij uw gegevens aan het met de levering belaste bedrijf, voor zover dit voor de levering van de bestelde waren vereist is. Afhankelijk van welke betalingsdienstverlener u tijdens het bestelproces kiest, geven wij voor de afwikkeling van betalingen de hiervoor verzamelende betalingsgegevens door aan de met de betaling belaste kredietinstelling en eventueel de door ons ingeschakelde betalingsdienstverlener resp. aan de geselecteerde betalingsdienst. In sommige gevallen verzamelen de geselecteerde betalingsdienstverleners deze gegevens ook zelf als u daar een rekening aanmaakt. In dit geval moet u zich tijdens het bestelproces met uw toegangsgegevens bij de betalingsdienstverlener aanmelden. In zoverre geldt de privacyverklaring van de betreffende betalingsdienstverlener.

Het verder doorgeven van persoonlijke klantgegevens aan derden geschiedt niet zonder uw toestemming. Wij zijn echter bevoegd om in afzonderlijke gevallen informatie over uw gegevens te verstrekken aan verantwoordelijke instanties, voor zover deze uw gegevens aanvragen om te voldoen aan wettelijke bevoegdheden (bijv. strafvervolging). In geen enkel geval worden uw vergaarde persoonsgegevens aan derden verkocht.

Veiligheid gegevens

Omdat wij veel waarde hechten aan de veiligheid van uw gegevens, beveiligen wij onze website en overige systemen door technische en organisatorische maatregelen tegen verlies, vernietiging, toegang, wijziging of verspreiding van uw gegevens door onbevoegde personen. Ondanks regelmatige controles is een volledige bescherming tegen alle gevaren echter niet mogelijk.

Hoe lang worden uw gegevens opgeslagen?

Wij verwerken en bewaren uw persoonlijke gegevens voor zolang dit noodzakelijk is voor het nakomen van onze contractuele, wettelijke commerciële en fiscale bewaarverplichtingen.

Welke rechten hebt u inzake gegevensbescherming?

recht op informatie
recht op bezwaar
recht op verwijdering
recht op beperking van de verwerking (blokkering)
recht op correctie van de gegevens

Daarnaast hebt u het recht om in beroep te gaan bij een verantwoordelijke toezichthoudende autoriteit voor gegevensbescherming.

Een verleende toestemming voor de verwerking van persoonsgegevens kunt u te allen tijde bij ons herroepen. Dit geldt ook voor de herroeping van toestemmingsverklaringen die voor de inwerkingtreding van de AVG, dus voor 25 mei 2018, aan ons verleend zijn. Houdt u er rekening mee dat de herroeping uitsluitend voor de toekomst geldt. Verwerkingen die voor de herroeping plaatsgevonden hebben, zijn niet betroffen.

Noodzakelijke cookies en andere technologieën	Deze cookies zijn noodzakelijk, omdat u er mee door de pagina’s kunt navigeren en essentiële functies kunt gebruiken. Meer over noodzakelijke cookies en andere technologieën noodzakelijk
Performance cookies en andere technologieën	Deze cookies verzamelen informatie over gebruikersgedrag. Meer over performance cookies en andere technologieën aanvaarden
Adverteren, targeting cookies en andere gegevensverwerking	Deze cookies en vergelijkbare technologieën worden gebruikt om u gepersonaliseerde en daardoor relevante advertenties te kunnen tonen. Meer over adverteren, targeting cookies en andere gegevensverwerking aanvaarden

Aanbieder	Doel	Afloop
Google & Bing	Deze cookies geven informatie over hoe de eindgebruiker de website gebruikt en welke advertenties hij mogelijk heeft gezien, voordat de eindgebruiker deze website bezocht. Bovendien wordt Google Analytics gebruikt om het aanvraagpercentage te verlagen. De website maakt gebruik van Microsoft Bing Ads en Google Ads Conversion Tracking. Als onderdeel van Google Ads gebruiken we de zogenaamde verbeterde conversie-tracking, mits u ons hiervoor toestemming geeft (Art. 6 para. 1 lit. a GDPR). Daarnaast gebruiken we de functie "verbeterde conversies", die de bestaande conversietags aanvult als u ons hiervoor toestemming geeft (art. 6 lid 1 letter a GDPR). Technische details: _gcl_au, _gat [x2], 1P_JAR behoren tot het type HTTP cookies. ads/ga-audiences is een type Pixel Tracker.	1 jaar
Dr. Grandel	Cookies helpen ons om bezoekers op onze website te analyseren. Hierdoor kunnen we onze bezoekers beter leren kennen en productrelevante informatie beter aanpassen. Technische details: HI en d-p zijn soorten HTTP-cookies.	Session