Privacy statement

Deze Data Privacy Statement geldt voor het gebruik van onze online uitingen via www.kneipp.com, hierna volgend ‘website’ genoemd.

De bescherming van persoonlijke data is voor ons van groot belang. De verzameling en verwerking van persoonlijke gegevens wordt uitgevoerd in overeenstemming met de voorschriften voor gegevensbescherming, in het bijzonder Algemene Verordening Gegevensbescherming (AVG 2018). Wij verzamelen en verwerken de persoonlijke gegevens om de bovengenoemde website aan te bieden.
Door deze site te gebruiken stem je in met het verzamelen, gebruiken en overdragen van gegevens in overeenstemming met dit privacybeleid.

1.  Verantwoordelijke

De verantwoordelijke voor het verzamelen, verwerken en gebruiken van persoonlijke gegevens volgens artikel 4 nr. 7 van de AVG is:

Kneipp Nederland
Vliegend Hertlaan 49
3526 KT Utrecht
Info[at]kneipp.nl

Als je bezwaar wilt maken tegen het verzamelen, verwerken en gebruiken van persoonlijke gegevens volgens dit privacybeleid -als geheel of voor afzonderlijke maatregelen- kan dit worden gericht aan de bovengenoemde verantwoordelijke organisatie.

2. Algemeen gebruik van de website


2.1 Toegangsdata

Bij het gebruik van deze website kan persoonlijke data worden verzameld. Er wordt automatisch informatie verzameld over het individuele gebruik van de website en de interactie met ons. Ook wordt er informatie geregistreerd over het mobiele apparaat waarmee de website wordt bezocht.
We verzamelen, bewaren en gebruiken gegevens over elke online bezoeker door middel van zogenaamde serverlogbestanden. De gegevens die wij registreren zijn:
* Naam en URL van het opgehaalde bestand
* Datum en tijdstip van ophalen
* Overgedragen hoeveelheid gegevens
* Bericht over succesvol ophalen (HTTP-antwoordcode)
* Browsertype en browserversie
* Besturingssysteem
* Verwijzende URL (dat wil zeggen de eerder bezochte pagina)
* Websites waartoe het systeem van de gebruiker toegang heeft via onze website
* Internetserviceprovider van de gebruiker
* IP-adres en de aanvragende provider

We gebruiken deze protocolgegevens voor statistische evaluaties ten behoeve van de operatie, de beveiliging en de optimalisatie van ons online aanbod, voor de anonieme registratie van het aantal bezoekers op onze website (verkeer), om de omvang en het type van gebruik van onze website en services en factureringsdoeleinden en om het aantal klikken te meten dat van samenwerkingspartners wordt ontvangen. Op basis van deze informatie kunnen wij gepersonaliseerde en relevante informatie bieden, het websiteverkeer analyseren, problemen oplossen en onze services verbeteren.

2.2 Cookies
Wij gebruiken zogenoemde sessiecookies om ons online aanbod te optimaliseren. Een sessiecookie is een klein tekstbestand dat door de respectieve servers wordt verzonden wanneer een website wordt bezocht en op de harde schijf van het device wordt opgeslagen. Dit bestand bevat een zogenaamde sessie-ID waarmee verschillende verzoeken van de browser kunnen worden toegewezen aan de gedeelde sessie. Hierdoor wordt het device of de computer herkend bij terugkeer naar dezelfde website. Deze cookies worden verwijderd na het sluiten van de browser. De sessiecookies hebben een nuttige functie. Ze kunnen een websitebezoeker bijvoorbeeld helpen om vanuit verschillende webpagina’s naar de winkelwagen terug te keren.

In mindere mate maken wij ook gebruik van persistente cookies (ook kleine tekstbestanden die op een apparaat zijn opgeslagen) die op je apparaat blijven staan en ons in staat stellen je browser bij een volgend bezoek te herkennen. Deze cookies worden op de harde schijf van het device opgeslagen en verwijderen zichzelf na de opgegeven tijd. Op deze manier kunnen we ons aanbod op een gebruiksvriendelijkere, effectievere en veiligere manier presenteren en bijvoorbeeld informatie laten zien die is afgestemd op jouw specifieke website-interesses.
Via de cookies worden de volgende gegevens opgeslagen:
- Inloginformatie
- Taalinstellingen
- Ingevoerde zoektermen
- Informatie over het aantal bezoeken aan onze website en het gebruik van specifieke functies tijdens het websitebezoek.

Als de cookie is geactiveerd, krijgt deze een identificatienummer toegewezen. Er worden geen persoonlijke gegevens aan het identificatienummer gekoppeld. Je naam, IP-adres of vergelijkbare gegevens waardoor de cookie aan een persoon kan worden gekoppeld, worden niet opgenomen in de cookie. Op basis van de cookietechnologie ontvangen we alleen pseudonieme informatie, welke pagina's van onze website werden bezocht, welke producten werden bekeken, etcetera.
Je kunt je browser zelf zo instellen zodat je van tevoren op de hoogte wordt gebracht van het instellen van cookies en per geval kun je dan beslissen of je de acceptatie van cookies voor specifieke gevallen of in het algemeen uitsluit of dat cookies volledig worden voorkomen. Dit kan de functionaliteit van de website beperken.

2.3 E-mail contact
Als je contact met ons opneemt (bijvoorbeeld via het contactformulier of e-mail), slaan wij je gegevens op voor de verwerking van het verzoek en voor het geval er vervolgvragen rijzen.
We bewaren en gebruiken alleen andere persoonlijke gegevens als je hier zelf mee instemt of als dit wettelijk is toegestaan zonder speciale toestemming.

2.4 Google Analytics
Wij maken gebruik van Google Analytics. Dit is een webanalyse-service die wordt aangeboden door Google Inc. (‘Google’). Google heeft zich aangemeld bij de Privacy Shield-overeenkomst tussen de Europese Unie en de Verenigde Staten en heeft zich gecertificeerd. Als gevolg hiervan stemt Google ermee in zich te houden aan de normen en voorschriften van de Europese wetgeving betreffende gegevensbescherming. Verdere informatie is te vinden in het volgende gekoppelde item: www.privacyshield.gov/participant.
Google Analytics maakt gebruik van zogenaamde 'cookies', dit zijn tekstbestanden die op je computer worden opgeslagen en die een analyse van je gebruik van de website mogelijk maken. De informatie die door de cookie wordt gegenereerd over het gebruik van deze website door de bezoekers van de site, wordt meestal doorgestuurd naar een server van Google in de VS en daar opgeslagen.

Echter, in geval van activering van IP-anonimisering op deze website, wordt het IP-adres vooraf door Google binnen lidstaten van de Europese Unie of in andere verdragsstaten van de Overeenkomst betreffende de Europese Economische Ruimte ingekort. Alleen in uitzonderlijke gevallen wordt het volledige IP-adres naar een server van Google in de VS verzonden en daar ingekort. IP-anonimisering is actief op deze website. Google zal deze informatie namens ons gebruiken om jouw websitegebruik te evalueren, om rapporten over de websiteactiviteit samen te stellen en om ons andere diensten aan te bieden met betrekking tot websiteactiviteit en internetgebruik.

Het IP-adres dat door Google Analytics wordt verstrekt als onderdeel van Google Analytics, wordt niet samengevoegd met andere Google-gegevens. Je kunt het opslaan van cookies voorkomen door een overeenkomstige instelling van de browsersoftware. Houd er echter rekening mee dat als je dit doet, je mogelijk niet alle functies van deze website volledig kunt gebruiken.

Bovendien kun je voorkomen dat de door de cookie gegenereerde gegevens met betrekking tot uw gebruik van de website (inclusief je IP-adres) aan Google en de verwerking van deze gegevens door Google worden gedownload. Dit kan door de browserinvoegtoepassing te downloaden en te installeren die beschikbaar is onder de volgende link: http://tools.google.com/dlpage/gaoptout?hl=en

Als alternatief voor de browserinvoegtoepassing of in browsers op mobiele apparaten, kun je ook op de volgende koppeling klikken om een opt-outcookie in te stellen waardoor Google Analytics in de toekomst deze site niet kan bezoeken. (Deze opt-outcookie werkt alleen in deze browser en alleen voor dit domein. Wis de cookies in je browser, klik opnieuw op de link): schakel Google Analytics uit

3. Verwerken van bestandsgegevens

We verwerken ook de hieronder beschreven data:

3.1 Webshop
Voor een bestelling in onze webshop hebben we jouw master-, communicatie- en betalingsgegevens nodig, zodat we de bestelling kunnen bevestigen, met jou kunnen communiceren en de bestelling kunnen afhandelen.

3.2  Klantaccount
Om het winkelen in de Kneipp webshop zo prettig mogelijk te maken kun je je aanmelden als klant door het invoeren van persoonlijke gegevens op de website. Dan hoef je niet elke keer je gegevens in te voeren bij het plaatsen van een nieuwe bestelling.

Voor het aanmaken van een nieuw klantenprofiel hebben we NAW-gegevens nodig, contactgegevens (zoals e-mailadres), betaalgegevens (bank) en inloggegevens (gebruikersnaam en wachtwoord).

Om verzekerd te zijn van een juiste registratie en om ongeautoriseerde aanmeldingen van derden te voorkomen, ontvang je na je inschrijving een activatielink per e-mail om je account te activeren. Pas nadat deze activatie is voltooid, slaan we de door jou verstrekte gegevens permanent op in ons systeem.

Je kunt op elk gewenst moment een klantaccount laten verwijderen. We zullen dan jouw opgeslagen persoonlijke gegevens verwijderen, voor zover we ze niet hoeven te bewaren voor het verwerken van bestellingen of vanwege wettelijke opslagvereisten.

3.3  Nieuwsbrief

Om onze nieuwsbrief te kunnen versturen hanteren wij het zogenoemde Double-opt-in systeem. Alleen als je ons uitdrukkelijk toestemming hebt gegeven dat je een nieuwsbrief wilt ontvangen, sturen wij jou een e-mailbericht met een activeringslink. Wij verzoeken je in deze e-mail om -door het klikken op de activeringslink- extra te bevestigen dat je de nieuwsbrief graag wilt ontvangen.
Je kunt de aanmelding voor de nieuwsbrief altijd weer opheffen. Hiervoor kun je ons een bericht sturen of de afmeldlink aanklikken die zich onderin elke nieuwsbrief bevindt.

3.4 Wettelijke basis en duur van opslag
De wettelijke basis voor gegevensverwerking volgens de voorgaande paragrafen is artikel 6, lid 1, punt 1, onder a), b) en f) van de AVG. Onze belangen in gegevensverwerking zijn met name de voorbereiding, sluiting en uitvoering van contracten evenals het versturen van direct mailings en productinformatie.
Tenzij specifiek vermeld, slaan we persoonlijke gegevens alleen op zolang als nodig of wettelijk vereist om de nagestreefde doelen te bereiken.

4. De rechten van de gegevensbeheerder

Onder de toepasselijke wetgeving heb je als gegevensbeheerder verschillende rechten met betrekking tot je persoonlijke gegevens zoals het recht op erkenning en openbaarmaking, recht op rectificatie, recht op annulering, recht op beperking van verwerking, recht op gegevensportabiliteit en het recht om bij een toezichthoudende autoriteit een klacht in te dienen. Als je deze rechten wilt doen gelden, kun je een verzoek sturen per e-mail of per post naar het adres dat is vermeld in sectie 1. Vermeld hierbij duidelijk de afzender zodat deze als persoon kan worden geïdentificeerd.

5. Data Security

We doen er alles aan om de veiligheid van je gegevens te waarborgen binnen het kader van toepasselijke wetten en technische mogelijkheden voor gegevensbescherming.
Je persoonlijke gegevens worden gecodeerd met ons gedeeld. Dit geldt voor je eventuele bestellingen en ook voor de klantenlogin. We gebruiken het SSL-coderingssysteem (Secure Socket Layer), maar wijzen erop dat gegevensoverdracht via internet (bijvoorbeeld bij communicatie via e-mail) mogelijk beveiligingslekken vertoont. Een volledige bescherming van de gegevens tegen toegang door derden is niet mogelijk.

Om je gegevens te beschermen, handhaven we technische en organisatorische beveiligingsmaatregelen in overeenstemming met artikel 32 van de AVG, die we altijd aanpassen aan de meest geavanceerde technologie.

We garanderen ook niet dat ons aanbod op specifieke tijden beschikbaar zal zijn; storingen, onderbrekingen of uitval van de website kan niet worden uitgesloten. Van de servers die we gebruiken, wordt regelmatig een back-up gemaakt.

6. Openbaarmaking van gegevens aan derden, geen gegevensoverdracht naar niet-EU-landen

In principe gebruiken we jouw persoonlijke gegevens alleen binnen ons bedrijf.
In het geval dat wij andere partijen inschakelen voor het uitvoeren van opdrachten of bestellingen (zoals bijvoorbeeld logistieke dienstverleners), zullen zij alleen persoonsgegevens ontvangen die nodig zijn voor de uitvoering van de betreffende dienst.
In het geval dat we bepaalde delen van de gegevensverwerking (‘orderverwerking’) uitbesteden, verplichten we verwerkers contractueel om persoonlijke gegevens alleen te gebruiken in overeenstemming met de vereisten van de gegevensbeschermingswetgeving en om de bescherming van de rechten van de betrokkene te waarborgen.
Gegevensoverdracht aan agentschappen of personen buiten de EU buiten de in deze verklaring in lid 2 genoemde gevallen, vindt niet plaats en is niet gepland.

7. Data Privacy bescherming

Mocht je nog vragen of opmerkingen hebben over onze Data privacy bescherming, neem dan alsjeblieft contact met ons op via:

Kneipp Nederland
Databescherming
Vliegend Hertlaan 49
3526 KT Utrecht
Nederland
datenschutz[at]kneipp.de