Privacybeleid

Overzicht

Welkom bij www.ohfeliz.be! Overeenkomstig artikel 13, artikel 14 AVG en § 165 (3) TKG (Oostenrijkse Telecommunicatiewet) verstrekken wij hier uitgebreide informatie over alle gegevensverwerkingen. U kunt zich een idee vormen van welke van uw persoonsgegevens (hierna kortweg "gegevens" genoemd) zullen worden verwerkt, hoe en waarom, wanneer u

  1. onze website bezoekt
  2. zich voor onze e-mailnieuwsbrieven aanmeldt
  3. contact met ons opneemt
  4. onze webshop gebruikt
  5. of anderszins een zakelijke relatie met ons heeft.
    Verder
  6. hoe lang uw gegevens bewaard worden
  7. welke gegevens we uit andere bronnen verzamelen (Artikel 14 AVG)
  8. of er geautomatiseerde besluitvorming plaatsvindt
  9. welke rechten u heeft met betrekking tot gegevensverwerking en
  10. wie verantwoordelijk is, de contactgegevens van onze functionaris voor gegevensbescherming en hoe u contact met ons kunt opnemen.

Voor personen uit Zwitserland: Alle verklaringen in deze gegevensbeschermingsverklaring gelden overeenkomstig ook voor personen uit Zwitserland en voldoen ook aan de informatievereisten volgens artikel 19 van de Schweizer DSG (Zwitserse Wet Bescherming Persoonsgegevens). De termen "Personendaten", "Bearbeiten" en "Auftragsbearbeiter" in de Zwitserse DSG komen overeen met de termen "persoonsgegevens", "verwerking" en "verwerker" in de AVG.

Voor personen uit het Verenigd Koninkrijk: Alle verklaringen in dit privacybeleid gelden overeenkomstig ook voor personen uit het Verenigd Koninkrijk en voldoen ook aan de informatieverplichtingen onder de UK-GDPR (Engelse Algemene Verordening Gegevensbescherming).

We kunnen dit privacybeleid van tijd tot tijd bijwerken om bijvoorbeeld wijzigingen in onze praktijken of andere operationele, wettelijke of regelgevende redenen weer te geven.

1) Welke gegevens verwerken wij als u onze website bezoekt?

Wanneer u onze website bezoekt, kunnen de volgende categorieën van uw gegevens worden verwerkt:

  • Gekozen taal
  • Browsertype
  • Soort en type van apparaat dat u gebruikt
  • Besturingssysteem
  • Land
  • Datum, tijd en duur van toegang
  • Gedeeltelijk gemaskeerd IP-adres
  • Bezochte pagina's op onze website inclusief in- en uitstappagina's
  • Gegevens die u invult via een contactformulier

Deze gegevenscategorieën worden verwerkt voor zover dat in elk geval vereist is. De verwerking van deze gegevens wordt gerechtvaardigd door ons doorslaggevende legitieme belang bij de werking van onze website (Artikel 6, lid, 1, punt f AVG).

Voor de werking van onze website kan het nodig zijn dat wij uw gegevens doorgeven aan de volgende ontvangers:

Serviceprovider en gegevensbeschermingsinformatie van de provider Omschrijving Plaats van verwerking Rechtsgronden voor gegevensoverdracht
Hetzner Online Ltd Websitehosting inclusief back-upopslag EU/EER Opdrachtverwerking volgens artikel 28 AVG

Cookies en andere “diensten van derden”

De bovenstaande categorieën van uw gegevens kunnen ook verwerkt worden door zogenaamde "cookies" of door andere diensten van derden. Cookies zijn kleine tekstbestanden die op uw eindapparaat worden opgeslagen en bevatten bijvoorbeeld persoonlijke instellingen, voorkeuren of bezoekgeschiedenis die op een later tijdstip snel van de webserver kunnen worden gehaald..

“Technische” cookies zorgen alleen voor het functioneren van onze website en hebben uw toestemming niet nodig. Ze maken het bijvoorbeeld mogelijk om producten in het winkelmandje te plaatsen of om in te loggen op uw klantenaccount. We gebruiken deze technische cookies alleen voor zover dat absoluut noodzakelijk is. Het plaatsen van technische cookies is noodzakelijk vanwege precontractuele maatregelen (artikel 6, lid 1, punt b AVG) of gerechtvaardigd door ons doorslaggevend legitiem belang bij de functionaliteit van onze website (artikel 6, lid 1, punt f AVG).

Naast deze technische cookies kunnen we, op basis van uw voorafgaande, vrijwillige toestemming, ook andere "diensten van derden" (bijvoorbeeld "marketing cookies", "analytische cookies", "niet-essentiële cookies", "Pixel", "Fingerprinting", "Local-/Session-Storage" of soortgelijke technologieën) gebruiken. Deze diensten maken het voor ons mogelijk om uw interesses beter te begrijpen en te evalueren. Met behulp van deze diensten kunnen wij uw "surfgedrag" buiten de grenzen van onze website samenvoegen met gegevens van andere websites. Hierdoor kunnen wij de interesses van onze websitebezoekers beter begrijpen en gerichter aanspreken. Voor dit doel worden de vereiste categorieën van uw gegevens ook doorgegeven aan de respectieve dienstverlener. We respecteren dat niet alle bezoekers van onze website dit willen. Daarom verwerken wij uw gegevens via deze diensten van derden alleen als u ons daarvoor toestemming geeft.

Uw toestemming voor de verwerking van uw gegevens door diensten die uw gegevens verwerken binnen de EU of de EER of in landen waarvoor een geldig EU adequaatheidsbesluit bestaat overeenkomstig artikel 45 AVG is gebaseerd op artikel 6, lid 1, punt a AVG. Een dergelijk adequaatheidsbesluit garandeert een adequaat niveau van gegevensbescherming op basis van een besluit van de Europese Commissie.

Voor de VS heeft de Europese Commissie op 10 juli 2023 een adequaatheidsbesluit gepubliceerd. Volgens het “EU-US Data Privacy Framework (EU-US DPF)” is de overdracht van gegevens aan dienstverleners in de VS die gecertificeerd zijn volgens het “Data Privacy Framework (DPF) Program” adequaat.

Uw toestemming voor de verwerking van uw gegevens door diensten die uw gegevens verwerken in landen buiten de EU of de EER waarvoor een dergelijk adequaatheidsbesluit niet bestaat of door Amerikaanse dienstverleners die (nog) niet zijn gecertificeerd in overeenstemming met het Data Privacy Framework (DPF) Program is gebaseerd op artikel 6, lid 1, punt a in combinatie met artikel 49, lid 1, punt a AVG (uitzonderingen voor bepaalde gevallen). Uw rechten in het kader van de verwerking van uw gegevens in dergelijke gevallen kunnen niet worden gegarandeerd, waar wij u hierbij uitdrukkelijk op wijzen voordat u uw toestemming geeft.

U kunt al uw toestemmingen of herroepingen op elk moment beheren via onze "cookiebanner". Dit is het pop-upvenster dat verschijnt wanneer u onze website voor het eerst bezoekt en dat u ook altijd weer kunt oproepen door te klikken op "privacyinstellingen" in de voettekst van de website. U kunt de geactiveerde diensten ook zelf verwijderen uit de browser van uw eindapparaat. In beide gevallen blijft de gegevensverwerking die tot het moment van herroeping heeft plaatsgevonden, gerechtvaardigd.

De volgende diensten van derden kunnen op onze websites worden geactiveerd na uw voorafgaande toestemming. Welke van deze diensten van derden geselecteerd kunnen worden voor www.ohfeliz.be, kunt u direct zien wanneer uw toestemming gevraagd wordt in onze "cookiebanner".

Dienst Omschrijving Duur van opslag (maximaal) Plaats van verwerking Wettelijke basis voor gegevensoverdracht Serviceprovider en gegevensbeschermingsinformatie van de provider
Adform Prestatiemeting en optimalisatie van online reclame 180 dagen EU/EER Opdrachtverwerking volgens artikel 28 AVG Adform A/S
Adition Prestatiemeting en optimalisatie van online reclame 180 dagen EU/EER Opdrachtverwerking volgens artikel 28 AVG Virtual Minds GmbH
AdUp Creatie van gepersonaliseerde reclameaanbiedingen 12 maanden EU/EER Opdrachtverwerking volgens artikel 28 AVG Axel Springer Teaser Ad GmbH
AWIN Gerichte weergave van online advertenties 30 dagen EU/EER Gezamenlijke verantwoordelijkheid volgens artikel 26 van de AVG op grond van een overeenkomst inzake gezamenlijke verantwoordelijkheid. De aanbieder is het contactpunt voor de uitoefening van de rechten op grond van artikel 15-20 AVG AWIN AG
Brevo Analyse en statistische evaluatie van de website 24 maanden EU/EER Opdrachtverwerking volgens artikel 28 AVG SendinBlue GmbH
Clarity Analyse en statistische evaluatie van de website 12 maanden EU/EER, VS Opdrachtverwerking volgens artikel 28 AVG met certificering van de serviceprovider in overeenstemming met het Data Privacy Framework (DPF) Program. Microsoft Corporation
creativecdn.com Creatie van gepersonaliseerde reclameaanbiedingen 12 maanden EU/EER Gezamenlijke verantwoordelijkheid volgens artikel 26 van de AVG op grond van een overeenkomst inzake gezamenlijke verantwoordelijkheid. De aanbieder is het contactpunt voor de uitoefening van de rechten op grond van artikel 15-20 AVG RTB House S.A.
Criteo Creatie van gepersonaliseerde reclameaanbiedingen 13 maanden EU/EER Gezamenlijke verantwoordelijkheid volgens artikel 26 van de AVG op grond van een overeenkomst inzake gezamenlijke verantwoordelijkheid. De aanbieder is het contactpunt voor de uitoefening van de rechten op grond van artikel 15-20 AVG Criteo SA
Floodlight Prestatiemeting en optimalisatie van online reclame (de aanbieder kan de verzamelde gegevens gebruiken om de advertenties van zijn eigen advertentienetwerk te contextualiseren en te personaliseren, met name als u bent aangemeld bij een bestaand account van de dienst). 2 jaar EU/EER, VS Opdrachtverwerking volgens artikel 28 AVG met certificering van de serviceprovider in overeenstemming met het Data Privacy Framework (DPF) Program. Google Ireland Limited
Flashtalking Gerichte weergave van online advertenties 60 maanden EU/EER Opdrachtverwerking volgens artikel 28 AVG Simplicity Marketing Ltd
Freshchat Mogelijkheid om contact op te nemen met de klantenservice via chat 400 dagen EU/EER, VS Opdrachtverwerking volgens artikel 28 AVG met certificering van de serviceprovider in overeenstemming met het Data Privacy Framework (DPF) Program. Freshworks Inc.
Freshdesk Mogelijkheid om contact op te nemen met de klantenservice via de terugbelservice 400 dagen EU/EER, VS Opdrachtverwerking volgens artikel 28 AVG met certificering van de serviceprovider in overeenstemming met het Data Privacy Framework (DPF) Program. Freshworks Inc.
Google Ads Gerichte weergave van online advertenties (de aanbieder kan de verzamelde gegevens gebruiken om de advertenties van zijn eigen advertentienetwerk te contextualiseren en te personaliseren, vooral als u bent ingelogd op een bestaand account van de service) 3 maanden EU/EER, VS Opdrachtverwerking volgens artikel 28 AVG met certificering van de serviceprovider in overeenstemming met het Data Privacy Framework (DPF) Program. Google Ireland Limited
Google Analytics Analyse en statistische evaluatie van de website (onder gegevensbeschermingsvriendelijke instellingen, in het bijzonder het deactiveren van Google Signals, User ID, gepersonaliseerde advertenties, het delen van gegevens voor Google-producten en -services en het beperken van het verzamelen van locatie- en apparaatgegevens tot afzonderlijke regio's) 14 maanden EU/EER, VS Opdrachtverwerking volgens artikel 28 AVG met certificering van de serviceprovider in overeenstemming met het Data Privacy Framework (DPF) Program. Google Ireland Limited
Google Consent Mode (Toestemmingsmodus) Voorafgaande interface voor rechtsgeldige toestemming aan de aanbieder volgens de Digital Markets Act voor al zijn diensten met marketing- en reclamediensten. Geïmplementeerd in de basisversie, waarbij geen gegevens worden doorgegeven aan de aanbieder in geval van weigering. 14 maanden EU/EER, VS Opdrachtverwerking volgens artikel 28 AVG met certificering van de serviceprovider in overeenstemming met het Data Privacy Framework (DPF) Program. Google Ireland Limited
Google Reviews Mogelijkheid om deel te nemen aan onderzoeken. 90 dagen EU/EER, VS Opdrachtverwerking volgens artikel 28 AVG met certificering van de serviceprovider in overeenstemming met het Data Privacy Framework (DPF) Program. Google Ireland Limited
Google Tag Manager Integratie van Google Tag Manager voor eenvoudig herladen van services 24 maanden EU/EER, VS Opdrachtverwerking volgens artikel 28 AVG met certificering van de serviceprovider in overeenstemming met het Data Privacy Framework (DPF) Program. Google Ireland Limited
Hotjar Optimalisatie van ons online aanbod en websitepresentatie 12 maanden EU/EER Opdrachtverwerking volgens artikel 28 AVG Hotjar Ltd.
Hubspot Optimalisatie van ons online aanbod 6 maanden EU/EER, VS Opdrachtverwerking volgens artikel 28 AVG met certificering van de serviceprovider in overeenstemming met het Data Privacy Framework (DPF) Program. HubSpot, Inc.
Meta-Pixel Prestatiemeting en optimalisatie van online reclame (de aanbieder kan de verzamelde gegevens gebruiken om de advertenties van zijn eigen advertentienetwerk te contextualiseren en te personaliseren, met name als u bent aangemeld bij een bestaand account van de dienst). 3 maanden EU/EER, VS Gezamenlijke verantwoordelijkheid volgens artikel 26 van de AVG op grond van een overeenkomst inzake gezamenlijke verantwoordelijkheid met certificering van de serviceprovider in overeenstemming met het Data Privacy Framework (DPF) Program. De aanbieder is het contactpunt voor de uitoefening van de rechten op grond van artikel 15-20 AVG Meta Platforms Ireland Limited
Microsoft Advertising Gerichte weergave van online advertenties (de aanbieder kan de verzamelde gegevens gebruiken om de advertenties van zijn eigen advertentienetwerk te contextualiseren en te personaliseren, vooral als u bent ingelogd op een bestaand account van de service) 13 maanden EU/EER, VS Opdrachtverwerking volgens artikel 28 AVG met certificering van de serviceprovider in overeenstemming met het Data Privacy Framework (DPF) Program. Microsoft Corporation
Omniconvert Optimalisatie van ons online aanbod en websitepresentatie 6 maanden EU/EER Opdrachtverwerking volgens artikel 28 AVG Omniconvert S.R.L.
Pinterest Tag Prestatiemeting en gerichte weergave van online advertenties 180 dagen EU/EER, VS Opdrachtverwerking volgens artikel 28 AVG onder afsluiting van de definitieve standaardbepalingen inzake gegevensbescherming in overeenstemming met artikel 46, lid 3, punt a AVG Pinterest Inc.
Sovendus Invoeging en prestatiemeting van Sovendus voucheraanbiedingen 30 dagen EU/EER Gezamenlijke verantwoordelijkheid volgens artikel 26 AVG. Beide partijen zijn het contactpunt voor de uitoefening van rechten onder artikel 15-20 AVG. Sovendus GmbH
TikTok Pixel Prestatiemeting en optimalisatie van online reclame (de aanbieder kan de verzamelde gegevens gebruiken om de advertenties van zijn eigen advertentienetwerk te contextualiseren en te personaliseren, met name als u bent aangemeld bij een bestaand account van de dienst). 13 maanden EU/EER, China, VS Gezamenlijke verantwoordelijkheid volgens artikel 26 AVG door het sluiten van een overeenkomst inzake gezamenlijke verantwoordelijkheid, met inbegrip van de definitieve standaardbepalingen inzake gegevensbescherming overeenkomstig artikel 46, lid 3, punt a AVG. De aanbieder is het contactpunt voor de uitoefening van de rechten op grond van artikel 15-20 AVG TikTok Technology Limited
twiago Optimalisatie van ons online aanbod 30 dagen EU/EER Opdrachtverwerking volgens artikel 28 AVG twiago GmbH
uptain Creëren van gepersonaliseerde reclame en service aanbiedingen 12 maanden EU/EER Opdrachtverwerking volgens artikel 28 AVG uptain GmbH
Vimeo Vimeo-videodiensten afspelen 24 maanden VS Opdrachtverwerking volgens artikel 28 AVG met certificering van de serviceprovider in overeenstemming met het Data Privacy Framework (DPF) Program. Vimeo.com,Inc.
YouTube Het afspelen van YouTube-videodiensten. De service is geïmplementeerd in de "uitgebreide gegevensbeschermingsmodus", die "tracking" door de provider uitsluit en alleen absoluut noodzakelijke gegevens voor het afspelen van video's verzendt. 24 maanden EU/EER, VS Opdrachtverwerking volgens artikel 28 AVG met certificering van de serviceprovider in overeenstemming met het Data Privacy Framework (DPF) Program. Google Ireland Limited
Zemanta Onze advertentiecampagnes optimaliseren 3 maanden EU/EER, VS Gezamenlijke verantwoordelijkheid volgens artikel 26 AVG met certificering van de serviceprovider in overeenstemming met het Data Privacy Framework (DPF) Program. Beide partijen zijn het contactpunt voor de uitoefening van de rechten op grond van artikel 15-20 AVG. Outbrain Inc.

Click Fraud-technologie en bot-detectie

Als u onze website bereikt door op advertenties in zoekmachines te klikken, kunnen wij diensten gebruiken om "klikfraude" te analyseren en te voorkomen. Klikfraude vindt plaats wanneer klikken op advertenties worden gegenereerd door geautomatiseerde tools of wanneer het onwaarschijnlijk is dat meerdere klikken op advertenties worden veroorzaakt door oprechte interesse.

Dienst Omschrijving Duur van opslag Plaats van verwerking Wettelijke basis voor gegevensverwerking en gegevensoverdracht Serviceprovider en gegevensbeschermingsinformatie van de provider
Ads Defender Analyse van klikken op Google Ads, overdracht van het IP-adres aan Google Ireland Limited bij vermoeden van klikfraude 365 dagen EU/EER Voorrangsgerechtigde belangen (Artikel 6, lid 1, punt f AVG; u kunt hier bezwaar maken tegen de verwerking in overeenstemming met artikel 21 AVG in de vorm van een "opt-out"), opdrachtverwerking in overeenstemming met artikel 28 AVG Hurra Communications GmbH

Als onze firewall verdacht klikgedrag herkent op basis van vooraf ingestelde parameters en een mogelijke aanval op onze systemen niet kan uitsluiten, behouden we ons het recht voor om een automatische interne captcha-query uit te voeren. De echtheid van uw aanvraag wordt geverifieerd door het oplossen van een eenvoudige beeldpuzzel. Dit gebeurt zonder gegevens aan derden door te geven. Dit wordt gerechtvaardigd door ons doorslaggevende legitieme belang in de veiligheid van onze systemen (Artikel 6, lid 1, punt f AVG).

2) Welke gegevens verwerken wij als u zich abonneert op onze e-mailnieuwsbrieven?

Voor de inschrijving op onze e-mailnieuwsbrief kunnen naast de gegevens die tijdens uw bezoek aan onze website worden verwerkt, de volgende categorieën gegevens worden verwerkt:

  • E-mailadres

Deze gegevens worden verwerkt op basis van uw vrijwillige toestemming (Artikel 6, lid 1, punt a AVG). U kunt deze toestemming te allen tijde intrekken door het abonnement te beëindigen via de link in elke nieuwsbrief of via uw bestaande klantaccount, waarbij de gegevensverwerking die tot het moment van intrekking heeft plaatsgevonden, gerechtvaardigd blijft. U bent niet verplicht deze gegevens te verstrekken, maar zonder deze gegevens kunnen wij u geen nieuwsbriefabonnement verstrekken.

Voor het verzenden van onze e-mailnieuwsbrief kan het nodig zijn dat wij uw gegevens doorgeven aan de volgende ontvangers:

Serviceprovider en gegevensbeschermingsinformatie van de provider Omschrijving Plaats van verwerking Rechtsgronden voor gegevensoverdracht
Amazon Web Services EMEA SARL Verzenden van de e-mailnieuwsbrief EU/EER Opdrachtverwerking volgens artikel 28 AVG
SendinBlue GmbH Verzenden van de e-mailnieuwsbrief EU/EER Opdrachtverwerking volgens art 28 AVG

3) Welke gegevens verwerken wij als u contact met ons opneemt?

Als u contact met ons opneemt, kunnen naast de gegevens die tijdens uw bezoek aan onze website worden verwerkt, de volgende categorieën van uw gegevens worden verwerkt:

  • Naam
  • Contactgegevens
  • E-mailadres
  • Telefoonnummer
  • Eventuele bestelgegevens
  • Correspondentiegegevens inclusief alle gegevens die u ons verstrekt tijdens de communicatie

Wij verwerken deze gegevens voor de volgende doeleinden:

  • Afhandeling van klantvragen, Customer Care en andere klantenservice-diensten via e-mail, chat of telefoon

Deze gegevenscategorieën worden verwerkt voor zover dat in elk geval vereist is. De verwerking van deze gegevens wordt gerechtvaardigd door ons doorslaggevende legitieme belang bij een efficiënt en bevredigend communicatieproces (Artikel 6, lid 1, punt f AVG).

Hiervoor kan het nodig zijn dat wij uw gegevens doorgeven aan de volgende ontvangers:

Serviceprovider en gegevensbeschermingsinformatie van de provider Omschrijving Plaats van verwerking Rechtsgronden voor gegevensoverdracht
Freshworks Inc. Vragen van klanten en klantenservice via e-mail of chat EU/EER, af en toe de VS als u contact met ons opneemt via sociale-mediaplatforms Opdrachtverwerking volgens artikel 28 AVG met certificering van de serviceprovider in overeenstemming met het Data Privacy Framework (DPF) Program.
CallOne GmbH Vragen van klanten en klantenservice via telefoon EU/EER Opdrachtverwerking volgens artikel 28 AVG

4) Welke gegevens verwerken wij als u gebruik maakt van onze webshop?

Als u gebruik maakt van onze webshop, kunnen naast de gegevens die tijdens uw bezoek aan onze website worden verwerkt, de volgende categorieën van uw gegevens worden verwerkt:

  • Naam
  • Contactgegevens
  • Factuur- en verzendadres
  • E-mailadres
  • Telefoonnummer
  • Bestel- en leveringsgegevens
  • Toegewezen klantnummer
  • Account- en betalingsgegevens
  • Gegevens die u invult via een contactformulier
  • Correspondentiegegevens inclusief alle gegevens die u ons meedeelt in verband met de bestelling
  • Geboortedatum (bij wettelijk vereiste leeftijdsbewijs)

Wij verwerken deze gegevens voor de volgende doeleinden:

  • Verwerking van de gehele contractuele relatie met u
  • Orderoverdracht naar Payment Service Provider
  • Inbedrijfstelling van verzend- of expeditiediensten inclusief dropshipping.
  • Communicatie om bestellingen te verwerken
  • Wettelijk verplichte opslag in de zin van § 132 BAO (Oostenrijkse federale belastingwet)
  • Wettelijk toegestane directe reclame (bijv. verzending per post, verzending per e-mail, tevredenheidsenquêtes, felicitaties, statistische evaluaties); Wij willen u er uitdrukkelijk op wijzen dat u bezwaar kunt maken tegen de verwerking van uw gegevens voor directe marketing doeleinden
  • Preventie en onderzoek van fraudegevallen of pogingen
  • Bewering en verdediging van juridische claims

De verwerking van deze gegevenscategorieën vindt plaats voor zover dit in elk geval vereist is en noodzakelijk is voor de uitvoering van het contract (Artikel 6, lid 1, punt b AVG) of gerechtvaardigd is door ons doorslaggevende legitieme belang bij een vlotte gang van zaken (Artikel 6, lid 1, punt f AVG).

Om gebruik te kunnen maken van onze webshop, kan het voor ons nodig zijn om uw gegevens indien nodig aan de volgende categorieën van ontvangers door te geven:

Serviceprovider en gegevensbeschermingsinformatie van de provider Omschrijving Plaats van verwerking Rechtsgronden voor gegevensverwerking en gegevensoverdracht
Kredietkaartmaatschappijen, banken, betalingsdienstaanbieders (Informatie over gegevensbescherming volgens de website van de geselecteerde aanbieder) Betalingsverwerking van bestellingen Meestal EU/EER – maar in uitzonderlijke gevallen ook derde landen Uitvoering van het contract (Artikel 6, lid 1, punt b AVG). Als de ontvanger zich in een derde land bevindt zonder een geldig adequaatheidsbesluit – Artikel 49, lid 1, punt b en e AVG
Logistiek dienstverleners
(Informatie over gegevensbescherming volgens de website van de geselecteerde aanbieder)
Transport en bezorging van bestellingen Meestal EU/EER – maar in uitzonderlijke gevallen ook derde landen Uitvoering van het contract (Artikel 6, lid 1, punt b AVG). Als de ontvanger zich in een derde land bevindt zonder een geldig adequaatheidsbesluit – Artikel 49, lid 1, punt b en e AVG
Dropshipping- of routeserviceproviders
(Informatie over gegevensbescherming volgens de website van de aanbieder)
Uitvoeren van bestellingen voor producten die niet op voorraad zijn en overdragen aan logistiek dienstverleners voor transport Meestal EU/EER – maar in uitzonderlijke gevallen ook derde landen Uitvoering van het contract (Artikel 6, lid 1, punt b AVG). Als de ontvanger zich in een derde land bevindt zonder een geldig adequaatheidsbesluit – Artikel 49, lid 1, punt b en e AVG
Incassodienstverlener (Informatie over gegevensbescherming volgens de website van de aanbieder) Indien noodzakelijk: Invordering van uitstaande schulden Gewoonlijk EU/EER - maar in uitzonderlijke gevallen ook derde landen Dwingende legitieme belangen (Artikel 6, lid 1, punt f AVG). Indien ontvangers in een derde land geen geldige adequaatheidsbeschikking hebben - Artikel 49, lid 1, punt e AVG
Amazon Web Services EMEA SARL Verzending geautomatiseerde e-mails EU/EER Overwegend gerechtvaardigde belangen (Artikel 6, lid 1, punt f AVG), orderverwerking in overeenstemming met artikel 28 AVG

Klantenaccount

U heeft ook de mogelijkheid om u aan te melden voor een klantenaccount. Als u dit doet, kunnen ook de volgende categorieën van uw gegevens worden verwerkt:

  • Bestelgeschiedenis en verlanglijstjes
  • Productgegevens (reviews, vragen en antwoorden over producten)
  • Toegewezen klantnummer
  • Klantsegmentatie

Wij verwerken deze gegevens voor de volgende doeleinden:

  • Opslag van uw gegevens in het klantenaccount, inclusief de publicatie van uw beoordelingen, getuigenissen, vragen en antwoorden over producten, voor zover u dit zelf doet
  • Uitvoeren van klantsegmentatie om mogelijke voordelen aan te bieden

De verwerking van deze gegevens is gebaseerd op uw vrijwillige toestemming (Artikel 6, lid 1, punt a AVG) of wordt gerechtvaardigd door ons doorslaggevend legitiem belang bij de evaluatie of ervaringsrapporten van onze producten, evenals klantsegmentatie (Artikel 6, lid 1, punt f AVG). U kunt uw toestemming voor de opslag van een klantenaccount te allen tijde intrekken, waarbij de tot het moment van intrekking uitgevoerde gegevensverwerking gerechtvaardigd blijft. Om uw klantenaccount en alle persoonlijke gegevens die erin zijn opgeslagen te verwijderen, kunt u de menuoptie "Mijn klantenaccount verwijderen" selecteren in uw klantenaccount. U hoeft zich niet te registreren voor een klantenaccount, maar we kunnen u bovenstaande aanvullende diensten niet leveren zonder een klantenaccount.

Sovendus Voucher Network

Op basis van uw voorafgaande vrijwillige toestemming (Artikel 6, lid 1, punt a AVG) via onze "cookiebanner" (zie hiervoor punt 1) aan de externe dienst "Sovendus" kunnen wij u na het afronden van een bestelling aanbiedingen uit het Sovendus vouchernetwerk tonen. Hiervoor worden de gepseudonimiseerde en versleutelde hashwaarde van uw e-mailadres en uw IP-adres doorgegeven aan Sovendus GmbH, Hermann-Veit-Str. 6, 76135 Karlsruhe, Duitsland (rechtsgrondslag Sovendus: Artikel 6, lid 1, punt f AVG). De gepseudonimiseerde hashwaarde van uw e-mailadres wordt door Sovendus gebruikt om rekening te houden met een mogelijk bezwaar tegen reclame (Artikel 21, lid 3, Artikel 6, lid 1, punt c AVG). Het IP-adres wordt door Sovendus uitsluitend gebruikt voor de beveiliging van gegevens en wordt gewoonlijk na zeven dagen geanonimiseerd (Artikel 6, lid 1, punt f AVG). Bovendien worden voor factureringsdoeleinden tussen ons en Sovendus het bestelnummer, de bestelwaarde met valuta, de sessie-ID, de couponcode en de tijdstempel in gepseudonimiseerde vorm aan Sovendus doorgegeven (Artikel 6, lid 1, punt f AVG). Als u gebruik wilt maken van een voucheraanbieding van Sovendus, als er geen reclamebezwaar is tegen uw e-mailadres en als u op de voucherbanner klikt die alleen in dit geval wordt weergegeven, geven wij ook uw naam, postcode, land en e-mailadres in versleutelde vorm door aan Sovendus om uw voucher klaar te maken (Artikel 6, lid 1, punt f AVG). Meer informatie over de verwerking van uw gegevens door Sovendus vindt u in het online privacybeleid van Sovendus.

5) Welke gegevens verwerken wij als u een zakelijke relatie met ons heeft?

Indien u een zakelijke relatie met ons aangaat als zakenpartner of leverancier, kunnen wij de volgende categorieën van uw gegevens verwerken:

  • Bedrijfsgegevens
  • Naam
  • Contactgegevens
  • E-mailadres
  • Telefoonnummer
  • Zakelijke gegevens, bestel-, leverings- en factuurgegevens
  • Correspondentiegegevens inclusief alle gegevens die u ons meedeelt in verband met onze zakelijke relatie

Wij verwerken deze gegevens voor de volgende doeleinden:

  • Initiëren, onderhouden en verwerken van onze volledige zakelijke relatie met u (bijv. precontractuele verplichtingen, facturering van diensten, verzending van documenten, communicatie voor de verwerking van het contract)
  • Wettelijk verplichte opslag in de zin van § 132 BAO (Oostenrijkse federale belastingwet)
  • Interne administratie en beheer van onze zakelijke relatie in de vereiste mate (bijv. verwerking van uw businesscase, doorsturen van businesscases naar verschillende afdelingen, archivering van dossiers, archivering, correspondentie met u)
  • Bewering en verdediging van juridische claims

De verwerking van deze gegevenscategorieën vindt telkens in de vereiste mate plaats. Als u deze gegevens niet aan ons verstrekt, kunnen wij uw businesscase helaas niet in behandeling nemen.

De verwerking van deze gegevens is noodzakelijk om het contract van onze zakelijke relatie na te komen (Artikel 6 ,lid 1, punt b AVG), om te voldoen aan onze wettelijke verplichtingen in verband met bewaartermijnen (Artikel 6, lid 1, punt c AVG) of vanwege onze dwingende legitieme belang bij een vlotte gang van zaken gerechtvaardigd (Artikel 6, lid 1, punt f AVG).

6) Hoe lang worden uw gegevens bewaard?

Wij bewaren uw gegevens niet langer dan nodig is voor de doeleinden waarvoor wij uw gegevens hebben verzameld. Hierbij dient rekening te worden gehouden met wettelijke bewaarplichten. Om fiscale redenen moeten bijvoorbeeld contracten, bestelgegevens of andere documenten uit een contractuele relatie zeven jaar worden bewaard (§ 132 BAO, Oostenrijkse federale belastingwet). Naam, adres, gekochte goederen en aankoopdatum worden ook bewaard tot het einde van de productaansprakelijkheid (10 jaar volgens § 13 PHG, Oostenrijkse productaansprakelijkheidswet). In gerechtvaardigde individuele gevallen, bijvoorbeeld om rechtsvorderingen in te stellen en te verdedigen, kunnen we uw gegevens ook tot 30 jaar na het einde van de zakelijke relatie opslaan.

We bewaren gegevens die we verwerken als onderdeel van het contact met u tot drie jaar vanaf het moment dat u voor het laatst contact met ons heeft opgenomen.

7) Verzameling van gegevens uit andere bronnen (Artikel 14 AVG)

Gegevens uit andere bronnen worden alleen verzameld als u een zakelijke relatie met ons wilt aangaan als partner of leverancier in overeenstemming met punt 5. Uiteraard kan het nodig zijn om onderzoek te doen naar de zakenpartner. Dit gebeurt alleen voor zover dat nodig is. In dit kader kunnen gegevens worden opgevraagd en verwerkt uit de volgende bronnen:

Bron Openbaar? Betroffen gegevens Doel/Rechtvaardiging
Bedrijfswebsite Ja Contact/structuurgegevens Contactpersoon voor zakelijke doeleinden
Contractuele partner nee Naam, adres, telefoonnummer Uitvoering van het contract, levering

8) Vindt geautomatiseerde besluitvorming of profilering plaats (Artikel 13, lid 2, punt f AVG)?

Op onze website vindt geen geautomatiseerde besluitvorming plaats. In de loop van het bestelproces is het echter mogelijk dat de betreffende betalingsdienstaanbieder profilering gebruikt om fraude op te sporen.

9) Welke rechten heeft u met betrekking tot gegevensverwerking?

Wij willen u erop wijzen dat u, mits aan de wettelijke vereisten hiervoor is voldaan, het recht heeft

  • informatie op te vragen over welke van uw gegevens door ons worden verwerkt (zie artikel 15 AVG voor details)
  • om de correctie of aanvulling van onjuiste of onvolledige gegevens over u aan te vragen (zie artikel 16 AVG in detail)
  • om uw gegevens te laten wissen (zie artikel 17 AVG voor details), op voorwaarde dat er geen tegenstrijdige bewaarvereisten zijn
  • om de verwerking van uw gegevens te beperken (zie artikel 18 AVG in detail)
  • naar gegevensoverdraagbaarheid - ontvangst van de door u verstrekte gegevens in een gestructureerd, gangbaar en machineleesbaar formaat (zie artikel 20 AVG in detail)
  • bezwaar te maken tegen de verwerking van uw gegevens op basis van artikel 6, lid 1, punt e of f AVG (zie artikel 21 AVG voor details). Dit geldt in het bijzonder voor de verwerking van uw gegevens voor reclamedoeleinden

Als wij uw gegevens verwerken op basis van uw toestemming, heeft u het recht om deze toestemming te allen tijde in te trekken. Dit doet geen afbreuk aan de rechtmatigheid van de gegevensverwerking die tot nu toe heeft plaatsgevonden (Artikel 7, lid 3 AVG).

Indien, tegen de verwachting in, uw recht op rechtmatige verwerking van uw gegevens wordt geschonden, neem dan contact met ons op. Wij zullen ons best doen om uw verzoek zo spoedig mogelijk, maar uiterlijk binnen de wettelijke termijn van één maand, in behandeling te nemen. U hebt ook altijd het recht om een klacht in te dienen bij de toezichthoudende autoriteit die voor u verantwoordelijk is voor gegevensbeschermingszaken.

10) Wie is verantwoordelijk en hoe kunt u contact met ons opnemen?

Verantwoordelijk in de zin van artikel 4, lid 7 AVG voor de hier gepresenteerde gegevensverwerking is:

niceshops GmbH
Saaz 99
8341 Paldau
Oostenrijk
belgie@ohfeliz.com
CEO: Roland Fink, Mag. Christoph Schreiner, Barbara Unterkofler

Gezamenlijke verantwoordelijkheid binnen of orderverwerking door de niceshops groep en uitoefening van uw rechten

Deze website wordt beheerd door de niceshops-groep, een Oostenrijkse e-commercegroep die gespecialiseerd is in de ontwikkeling van online winkels in verschillende productsegmenten.
De gegevensverwerking die in deze gegevensbeschermingsverklaring wordt beschreven, kan:

  • in gezamenlijke verantwoordelijkheid volgens artikel 26 AVG binnen de niceshops-groep (indien nodig verstrekken wij u op verzoek graag de essentiële inhoud van de bijbehorende overeenkomst)

of

  • in de vorm van orderverwerking in overeenstemming met artikel 28 AVG met de niceshops-groep als orderverwerker

spelen zich af.
Het staat u in ieder geval vrij om uw rechten bij alle partijen te doen gelden.

De contactgegevens van de functionaris voor gegevensbescherming van de niceshops-groep zijn:
E-mail: privacy@niceshops.com
Postadres: niceshops GmbH, t.a.v. van de functionaris voor gegevensbescherming (Datenschutzbeauftragte(r)), Annenstrasse 23, 8020 Graz, Oostenrijk.

Elk gebruik van deze verklaring inzake gegevensbescherming, of zelfs delen ervan, zonder toestemming van de auteur vormt een schending van het auteursrecht.