PRIVACY VERKLARING GUSTEAU
versie nummer 1.2
datum: 8/6/2020
e-Luscious Nederland B.V., hierna “Gusteau”, hecht veel waarde aan een verantwoorde omgang met (persoons)gegevens. Gusteau verwerkt en beveiligt uw persoonsgegevens dan ook zorgvuldig en met inachtneming van de bepalingen die wet- en regelgeving daaraan stelt. In deze privacyverklaring wordt informatie verstrekt over de verzameling en verwerking van persoonsgegevens door of namens Gusteau.
Er wordt uitgelegd hoe Gusteau omgaat met persoonsgegevens. We maken helder welke persoonsgegevens worden verzameld en voor welke doeleinden die worden gebruikt. We leggen u ook uit hoe u uw gegevens kunt inzien, wijzigen of verwijderen. We vinden het belangrijk dat u hier goed van op de hoogte bent en raden u aan dit document zorgvuldig te lezen.
Wie is verantwoordelijk voor de verwerking van uw gegevens?
Gusteau, is de verantwoordelijke voor de verwerking van persoonsgegevens.
e-Luscious Nederland B.V. handelend onder de naam ‘Gusteau’
Badweg 48
8401 BL Gorredijk
Nederland
KvK: 04080176
Contactpersoon privacy: Bas Spierenburg
e-mail: privacy@eluscious.com
Deze privacyverklaring heeft betrekking op al het gebruik dat Gusteau kan (laten) maken van door haar verkregen persoonsgegevens van iedereen die contact heeft gehad met Gusteau en/of onze website(s) heeft bezocht.
Samenvatting
Wij verzamelen en verwerken persoonsgegevens voor verschillende doeleinden. De belangrijkste zijn: met onze klanten te kunnen communiceren, hun bestellingen te kunnen verwerken, garantie en service-vragen correct af te wikkelen en om relevante advertenties te tonen en aanbiedingen te kunnen doen.
De personen van wie wij de persoonsgegevens verwerken hebben bepaalde rechten met betrekking tot hun gegevens. Die rechten zijn opgenomen in deze verklaring.
Wij behouden ons het recht voor om wijzigingen aan te brengen in deze privacyverklaring. Het verdient aanbeveling om deze privacyverklaring geregeld te raadplegen, zodat u van deze wijzigingen op de hoogte bent.\
Welke gegevens verwerken we en waarvoor gebruiken wij uw gegevens?
De volgende persoonsgegevens kunnen worden verwerkt:
- naam;
- adres- en/of contactgegevens (waaronder bezorgadres en factuuradres);
- geboortedatum;
- e-mailadres;
- geslacht;
- telefoonnummer;
- gebruikersnaam en inloggegevens (waaronder wachtwoorden);
- klantnummer/klantID;
- gegevens over uw IP-adres, internetbrowser, taalinstellingen;
- betaalgegegevens, zoals bankrekeningnummer (IBAN) en een toets van kredietwaardigheid in geval van achteraf betalen;
- cadeaubonnen/cadeaukaarten/kredietkaarten;
- bestelgeschiedenis, inclusief gekozen afleveropties;
- gegevens over uw gebruik van onze diensten en producten, zoals informatie betreffende diensten die u hebt gebruikt en/of contact met de klantenservice;
- informatie over uw voorkeuren (zoals in de verlanglijst opgegeven voorkeuren), interesses en surfgedrag;
- uit klantonderzoeken en/of reviews ontvangen gegevens;
- gegevens verkregen door middel van prijsvragen;
- gegevens om fraude tegen te gaan;
- De diensten van Gusteau zijn in beginsel niet gericht op personen onder de 18 jaar. Ben u onder de 18 jaar en blijkt uit onze uitingen dat diensten wel aan u worden aangeboden, dan is gebruik daarvan slechts toegestaan onder toezicht en na toestemming van de persoon die de ouderlijke verantwoordelijkheid voor die persoon onder de 18 draagt.
Wij gebruiken uw gegevens voor de volgende doeleinden:
- de met u gesloten overeenkomsten zo goed mogelijk te kunnen uitvoeren;
- identificatiedoeleinden;
- het mogelijk te maken een account te maken en het account te beveiligen;
- elektronische bevestigingen van de registraties;
- geplaatste bestellingen te kunnen verwerken en versturen;
- u op de hoogte te houden van de registraties en/of bestellingen;
- met u te kunnen communiceren over bestellingen en een klantenservice te kunnen verlenen;
- uw betalingen te kunnen verwerken, voor de facturatie en het bijhouden van onze (financiële) administratie;
- u een optimale winkelbeleving te laten ervaren, onder meer door interessante aanbiedingen te doen op basis van bestellingen die bij ons of onze zusterbedrijven in het verleden zijn gedaan;
- het tonen van eventuele gedeelde ervaringen (reviews) met andere (mogelijk geïnteresseerden in dat product);
- het kunnen uitvoeren van prijsvragen en/of winacties;
- het per email op de hoogte houden van ons aanbod, nieuws en acties en voor klantonderzoeken;
- te voldoen aan de wet- en regelgeving en om fraude zoveel mogelijk te voorkomen;
- het maken en analyseren van bezoekersstatistieken.
- Gusteau plaatst cookies. Voor het gebruik van cookies, wordt u verwezen naar de cookie verklaring.
Contact
U kunt op verschillende manieren contact met Gusteau opnemen. U kunt onze klantenservice bereiken via chat, mail, telefonisch of door ons aan te schrijven. Als u dat doet, kan Gusteau Accountgegevens, Gebruiksgegevens en Financiële gegevens over u verkrijgen, zoals bijvoorbeeld uw klantnummer en de inhoud van uw vraag of klacht. Wij zullen uw Accountgegevens vragen voor het afhandelen van uw vraag of klacht en u eventueel ook later benaderen voor aanvullende gegevens. Wij kunnen onze gesprekken/berichten vastleggen in een systeem samen met uw andere gegevens, zodat wij u zo goed mogelijk kunnen helpen en kunnen teruglezen hoe we uw vragen eerder hebben beantwoord. Dit is ook voor u als klant handig: als u later nog een keer contact opneemt met een vraag over een eerder probleem, hoeft u het probleem niet nog eens uit te leggen. Het is mogelijk dat we, nadat we u hebben geholpen met uw vraag, benaderen om u te vragen of u tevreden bent met de manier waarop we u hebben geholpen.
Wanneer u belt met onze klantenservice worden deze gesprekken opgenomen voor trainingsdoeleinden en om te kunnen beoordelen of onze medewerkers u goed helpen. Deze opnames worden alleen voor deze doeleinden gebruikt. Ook analyseren wij Gebruiksgegevens en Accountgegevens omtrent het contact met u zodat we onze dienstverlening kunnen verbeteren. Wij hebben een gerechtvaardigd belang bij het gebruiken van uw gegevens voor dit doel, namelijk het verbeteren van onze serviceverlening zodat we u zo goed mogelijk van dienst kunnen zijn.
Het is ook mogelijk dat we een (deel van het) gesprek tussen ons opnemen wanneer u een nieuwe bestelling plaatst of een bestaande bestelling wijzigt. Wij hebben een gerechtvaardigd belang bij het gebruik van uw gegevens voor dit doel. Wij willen namelijk kunnen bewijzen wat wij met u zijn overeengekomen. Wij informeren u hierover voordat de opname begint.
Wij zullen soms ook contact met u opnemen om te vragen wat u van onze diensten vindt. Dit doen we bijvoorbeeld per e-mail of telefoon. De antwoorden die u geeft, zullen we gebruiken om onze diensten te verbeteren. Wij kunnen dan ook later nog een keer contact opnemen om uw antwoorden te bespreken. Wij hebben een belang bij dit gebruik van uw gegevens omdat we door het verbeteren van onze diensten, onze klanten beter kunnen bedienen. Indien u niet meer benaderd wilt worden, kunt u dit aangeven bij onze klantenservice.
Als u met ons communiceert via social media (bijvoorbeeld door het sturen van een bericht, het liken van onze post of doordat u fan wordt) kunnen wij persoonlijke gegevens over u ontvangen en opslaan zoals de inhoud van uw bericht, (gebruikers)naam, uw profielfoto, uw woonplaats, uw e-mailadres en uw geslacht. Wij gebruiken de ontvangen gegevens om zo goed mogelijk op uw bericht te reageren en om beter inzicht te krijgen in de mogelijke voorkeuren van onze klanten. We hebben een gerechtvaardigd belang bij het gebruiken van de over u ontvangen gegevens. Door het verkrijgen van inzicht in de voorkeuren van onze klanten kunnen we onze producten en diensten nog beter afstemmen op de interesses van onze klanten. Hierdoor kunnen we ervoor zorgen dat nog meer personen gebruik kunnen maken van onze producten en diensten. Op het gebruik van social media is de privacyverklaring van het betreffende social-mediakanaal van toepassing. Op de door ons opgeslagen gegevens is echter dit Privacy Statement van toepassing.
Op welke grondslagen (“rechtsgronden”) is het gebruik van uw gegevens gebaseerd?
- Wij gebruiken persoonsgegevens op basis van de volgende grondslagen (“rechtsgronden”):
- teneinde uitvoering te geven aan de overeenkomst, zoals aan de overeenkomst waarbij betrokkene toegang krijgt tot producten of diensten besteld in de webshop of andere producten of diensten;
- na uw toestemming, in het kader van bijvoorbeeld marketing;
- om te voldoen aan wettelijke verplichtingen (zoals in het kader van de Drank- en Horecawet);
- indien er een gerechtvaardigd belang is voor de verwerking, waarbij het onder meer kan gaan om de volgende “gerechtvaardigde belangen”:
- ons belang om een (commerciële) relatie te onderhouden met onze klanten of leden;
- ons commerciële belang om meer inzicht te krijgen in onze gebruikers, onze klanten en hun wensen.
Bent u verplicht de gegevens te verstrekken?
U bent verplicht om bepaalde gegevens te verstrekken. Wanneer u die gegevens niet aan ons wilt geven, dan kunnen wij de overeenkomst namelijk niet met u aangaan en kunnen we de overeenkomst niet uitvoeren
We hebben daarnaast ook bepaalde gegevens nodig om te voldoen aan wettelijke verplichtingen, zoals onder meer de Drank- en Horecawet.
Hoe lang bewaren wij persoonsgegevens?
Wij bewaren persoonsgegevens niet langer dan noodzakelijk is voor de doeleinden waarvoor wij ze verwerken. In het algemeen hanteren wij daarbij de volgende bewaartermijnen:
Soort gegevens |
Bewaartermijn |
|
Klantgegevens (zoals: naam contactpersoon, adres, email adres, telefoonnummer, geboortedatum). |
› |
Tot 7 jaar na de laatste transactie of tot 7 jaar na het laatste contact over een transactie. |
Accountgegevens (e-mail adres, gehasht wachtwoord). |
› |
Zolang als u het account hebt. Wij laten het account bestaan tot u het verwijdert omdat uw orders en facturen hierin zijn opgeslagen. |
Factuurgegevens, transactiegegevens en overige financiële gegevens. |
› |
7 jaar, onder meer op basis van de wettelijke fiscale bewaarplicht. |
Correspondentie (over bijvoorbeeld bestellingen en klachten). |
› |
Zolang als u een overeenkomst of andere relatie met ons hebt en tot 7 jaar daarna. |
IP adres (gedeeltelijk). |
› |
Tot maximaal 12 maanden na het laatste websitebezoek. |
Informatie betreffende nieuwsbrieven. |
› |
Aanmeldingen of afmeldingen bewaren we gedurende 5 jaar, de verzonden nieuwsbrieven bewaren we maximaal 7 jaar. |
Opgenomen telefoongesprekken. |
› |
3 maanden, tenzij een wettelijke verplichting om die langer te bewaren bestaat. |
Gegevens om fraude te voorkomen. |
› |
7 jaar, of zoveel langer als wenselijk afhankelijk van de aard van de informatie mede gelet op het feit en het belang om fraude te voorkomen. |
Gegevens betreffende winkelbeleving / marketing / klantonderzoeken / prijsvragen. |
› |
7 jaar. |
Informatie die verband houdt met een juridische procedure |
› |
Zolang dat nodig is voor het voeren van de juridische procedure (waaronder tevens wordt verstaan de executoriale fase) of voor het vaststellen van onze rechten in een juridische procedure en tot 5 jaar daarna. |
Anonieme gegevens |
› |
Het is mogelijk dat wij gegevens, zodra die niet langer bewaard worden, anonimiseren en vervolgens bewaren en voor bijvoorbeeld statistische doeleinden gebruiken. |
Welke rechten heeft u?
- Met betrekking tot de verwerking van persoonsgegevens, heeft u meerdere rechten. Hieronder worden die rechten weergegeven:
- U mag altijd aan Gusteau een overzicht vragen van de persoonsgegevens, die wij hebben verzameld en daarvan -binnen de wettelijke kaders- een afschrift verzoeken (recht op inzage);
- Indien uw persoonsgegevens door Gusteau onjuist en/of incompleet in de administratie zijn verwerkt, dan kunt u vragen om deze gegevens te corrigeren dan wel aan te vullen (recht op correctie);
- Indien u niet wilt dat Gusteau bepaalde gegevens heeft geregistreerd, dan kunt u verzoeken deze gegevens te verwijderen (recht op wissen dan wel ‘het recht om vergeten te worden’);
- U hebt de mogelijkheid om de verwerking van persoonsgegevens tijdelijk stil te laten zetten dan wel het gebruik hiervan te beperken (recht op beperking);
- U kunt onder omstandigheden bezwaar maken tegen de (verdere) verwerking van persoonsgegevens (recht van verzet);
- U kunt aan Gusteau verzoeken om persoonsgegevens door te geven aan een derde (recht op overdracht);
- Indien Gusteau van een derde persoonlijke gegevens over u ontvangt en die persoonsgegevens verwerkt, dan informeert Gusteau u -op verzoek- over de bron waaruit deze informatie is ontvangen.
Het doen van een verzoek als genoemd onder 3, 4 of 5 kan tot gevolg hebben dat het recht op toegang tot aangeschafte producten of diensten vervalt, zonder recht op terugbetaling.
Aan een verzoek van een betrokkene hoeft overigens niet te worden voldaan indien 1) Gusteau een gerechtvaardigd en/of zwaarwegend belang daarbij heeft of 2) medewerking aan dat verzoek door Gusteau op een andere wettelijke grondslag geweigerd kan worden.
De meeste van uw persoonsgegevens vindt u terug in uw eigen account. U kunt daar inloggen en ook uw gegevens aanpassen. Voor inzage in gegevens die niet in uw account staan, kunt u rechtstreeks contact met ons opnemen.
In elektronische commerciële berichten is altijd een afmeldknop opgenomen zodat u zich kunt afmelden van het ontvangen van die berichten.
Delen met derden van persoonsgegevens
Gusteau zal uw persoonsgegevens niet verkopen of verhuren aan derden.
Gusteau kan wel gebruik maken van derde partijen die worden ingeschakeld om namens of voor Gusteau diensten te verlenen, zoals ter uitvoering van de overeenkomst of zoals beschreven in deze verklaring.
Partijen met wie Gusteau samenwerkt en door wie persoonsgegevens kunnen worden verwerkt zijn onder meer de volgende:
- overheidsinstanties;
- medewerkers;
- betalingsbedrijven, webshops en printbedrijven;
- bezorgpartners;
- leveranciers;
- ondersteuning in het kader van advertentie- en marketingcampagnes, klantonderzoek en review-partners;
- productondersteuning;
- IT-dienstverleners, zoals voor het hosten en onderhoud van de websites;
- juridische ondersteuning;
- andere externe dienstverleners.
Gusteau kan ook zonder uw specifieke toestemming, uw gegevens verstrekken naar aanleiding van rechtmatige verzoeken daartoe van autoriteiten, op basis van dagvaardingen of gerechtelijke bevelen, handelingen of om schade of fraude, diefstal of misbruik op te sporen of te voorkomen, of handelingen om de veiligheid van het netwerk en de diensten van Gusteau te garanderen.
Achteraf betalen
AfterPay voert voor Gusteau het volledige achteraf betaalproces uit. Dit betekent dat u een betaaloverzicht van AfterPay ontvangt per post of per e-mail. In de online omgeving My AfterPay kunt u uw betaaloverzichten vanaf uw computer of tablet beheren. AfterPay houdt u op de hoogte via e-mail wanneer er een betaaloverzicht voor u klaar staat. Ter goedkeuring van uw verzoek om achteraf te betalen voert AfterPay een gegevenscontrole uit. AfterPay hanteert een strikt privacybeleid zoals omschreven in zijn privacy statement. Mocht onverhoopt uw verzoek tot betaling met AfterPay niet geautoriseerd worden, dan kunt u natuurlijk uw bestelling betalen met een andere betaalmethode. U kunt voor vragen altijd contact opnemen met AfterPay. Voor meer informatie verwijzen wij u door naar AfterPay.
Verwerking buiten de EER
Persoonsgegevens worden door de navolgende derde partijen mogelijk buiten de Europese Unie verwerkt:
- Google;
- LinkedIn;
- Twitter;
- Instagram;
- Facebook.
In het kader van het gebruik van Google Analytics wordt het volgende opgemerkt. Wij hebben een bewerkersovereenkomst met Google gesloten om afspraken te maken over de omgang met uw data. Verder hebben wij Google niet toegestaan de verkregen Analytics informatie te gebruiken voor andere Google diensten. Tot slot laten wij uw IP-adressen anonimiseren.
Als uw gegevens buiten de EER worden opgeslagen, zorgen wij ervoor dat dat op een veilige en rechtmatige manier gebeurt.
Beveiliging en datalekken
Een datalek is – kort gezegd – iedere inbreuk op de beveiliging van persoonsgegevens, waardoor deze vernietigd, verloren, ongeoorloofd verstrekt, doorgegeven, opgeslagen of anderszins verwerkt worden.
Een datalek kan per ongeluk ontstaan, bijvoorbeeld het doorzenden van klantgegevens aan de verkeerde ontvanger, maar kan ook met opzet ontstaan. In het laatste geval kan gedacht worden aan het buitmaken van persoonsgegevens door een hacker of het kopiëren van een database met persoonsgegevens door een werknemer die uit dienst treedt.
Gusteau heeft technische en organisatorische maatregelen getroffen met als doel datalekken te voorkomen.
Genomen maatregelen zijn onder meer:
- SSL/TLS verbindingen voor websites;
- dat alleen de noodzakelijke personen toegang hebben tot persoonsgegevens, dat de toegang tot de gegevens afgeschermd is en dat onze veiligheidsmaatregelen regelmatig gecontroleerd worden;
- dat personen die toegang hebben tot gegevens zich bewust zijn van het belang dat wij hechten aan bescherming van persoonsgegevens;
- dat personen die toegang hebben tot gegevens gebonden zijn aan een geheimhoudingsverklaring.
Het is echter niet volledig uit te sluiten dat op enig moment er toch sprake is van een datalek. Gusteau is verplicht om een registratie bij te houden van alle datalekken en kan daarop door de Autoriteit Persoonsgegevens worden aangesproken. Daarnaast is Gusteau verplicht om een datalek binnen gestelde termijnen gemotiveerd bij de Autoriteit Persoonsgegevens te melden.
Waardebonnen van Sovendus GmbH
Voor de selectie van een op dit moment voor u interessant waardebonaanbod worden door ons gepseudonimiseerd en versleuteld de hash-waarde van uw e-mailadres en uw IP-adres aan Sovendus GmbH, Hermann-Veit-Str. 6, 76135 Karlsruhe, Duitsland (Sovendus) doorgestuurd (Art. 6, lid 1 f AVG). De gepseudonimiseerde hash-waarde van het e-mailadres wordt gebruikt om rekening te houden met een eventueel aanwezig verzet tegen reclame van Sovendus (opt-out) (Art. 21 lid 3, Art. 6 lid 1 c AVG). Het IP-adres wordt door Sovendus uitsluitend gebruikt ten behoeve van de beveiliging van gegevens en in de regel na zeven dagen geanonimiseerd (art. 6, lid 1 f AVG). We sturen bovendien voor boekhoudkundige doeleinden gepseudonimiseerd; ordernummer, orderbedrag en valuta, sessie-ID, couponcode en tijdstempel door aan Sovendus (art. 6, lid 1 f AVG). Als u geïnteresseerd bent in een waardebonaanbieding van Sovendus, en op uw e-mailadres is geen opt-out in het Sovendus systeem geregistreerd, geven wij bij een klik op de enkel in dit geval getoonde Sovendus-Banner, versleuteld uw aanhef, naam, postcode, land en e-mailadres aan Sovendus door ter voorbereiding van de waardebon (artikel 6, lid 1 b, f AVG).
Verdere informatie over de verwerking van uw gegevens door Sovendus is te vinden in de online richtlijnen voor gegevensbescherming op www.sovendus.nl/verklaring_inzake_gegevensbescherming/.
Vragen of klachten
Uw verzoeken en vragen over de verwerking van persoonsgegevens en/of deze privacyverklaring kun richten de op de eerste pagina genoemde personen.
Wat als u toch nog vragen of klachten heeft?
Als u vragen of klachten heeft over het gebruik van uw gegevens of over deze privacyverklaring kunt u contact opnemen met Gusteau. De contactgegevens staan aan het begin van deze privacyverklaring.