Close-up textuur cosmetica.
Close-up textuur cosmetica.

Informatie over gegevensbescherming voor klanten

Verantwoordelijke persoon:

Kneipp Benelux

Vliegend Hertlaan 49 te Utrecht

info@kneipp.nl 

Telefoon: 0 0800 563 477 46 36

E-mail: info[at]kneipp.nl


Contactgegevens Gegevensbescherming:

Kneipp GmbH

Gegevensbescherming

Winterhäuser Str. 85

97084 Würzburg

E-mail: datenschutz[at]kneipp.de

Wij verwerken uw persoonsgegevens in overeenstemming met de bepalingen van de GDPR, de BDSG en andere toepasselijke voorschriften inzake gegevensbescherming. Details vindt u hieronder.


2.1 Doeleinden in het kader van precontractuele/contractuele maatregelen (cf. Art. 6 para. 1 lit. b GDPR)


Wij verwerken uw persoonsgegevens in het bijzonder voor de volgende doeleinden

  • Het uitvoeren van registratieprocessen;
  • nakomen van contractuele verplichtingen, diensten, lidmaatschappen; wedstrijden
  • Het uitvoeren van betalingstransacties;
  • Levering van contractueel bestelde producten en diensten;
  • Het opvragen van de bestelstatus van geplaatste bestellingen;
  • Overdracht van adresgegevens aan logistieke bedrijven voor het leveren en ophalen van goederen;
  • Overdracht aan groepsmaatschappijen voor interne administratieve doeleinden;
  • Het toesturen van interessante informatie over producten en promoties (in individuele gevallen ook in ruil voor het vooraf toesturen van gratis artikelen);
  • due diligence bij zakenpartners;
  • Klanttevredenheidsonderzoeken (in afzonderlijke gevallen ook in ruil voor de voorafgaande toezending van gratis testartikelen, die moeten worden geëvalueerd);
  • Het versturen van kerstkaarten en verjaardagskaarten;
  • Herinneringen aan zakenrelaties;
  • Overleg of contact na handelsbeurzen enz;
  • Verkrijgen van kredietwaardigheidsinformatie (bijv. via Creditreform: https://www.creditreform.de/datenschutz);
  • Zorgen voor productveiligheid;
  • Klachtenmanagement als onderdeel van kwaliteitsmanagement


2.2 Doeleinden in het kader van onze legitieme belangen of die van derden (Art. 6 para. 1 lit. f GDPR)


Wij verwerken uw persoonsgegevens indien dit noodzakelijk is voor de behartiging van onze gerechtvaardigde belangen of die van derden, mits er geen zwaarwegende belangen van uw kant (met inbegrip van fundamentele rechten en vrijheden) tegen een dergelijke verwerking spreken. Onze gerechtvaardigde belangen kunnen met name zijn

  • Statistische analyses voor bedrijfsbeheer;
  • Overdracht van gegevens binnen de Groep voor interne administratieve doeleinden;
  • Klanttevredenheidsonderzoeken; beoordelingen
  • Maatregelen in het kader van direct marketing;
  • Verzending van kerstkaarten en verjaardagskaarten
  • Herinneringen aan zakelijke relaties;
  • Raadpleging en contact, vooral na handelsbeurzen;
  • Exclusieve klanteninformatie over producten en reclamemateriaal;
  • Producttraining;
  • Maatregelen om bedrijfsprocessen te controleren en te optimaliseren;
  • Maatregelen voor de verdere ontwikkeling van diensten en producten;
  • Onderzoek en optimalisatie van vraaganalyseprocedures;
  • Vergelijking met nationale, Europese en andere internationale sanctielijsten als onderdeel van ons nalevingsprogramma om kritieke gegevens vast te stellen (screening), voor zover dit verder gaat dan de wettelijke verplichtingen. De vergelijking hangt grotendeels af van de betrokken persoon en de omstandigheden van het individuele geval, d.w.z. de risicoprognose en de veiligheidsrelevantie van de specifieke activiteit;
  • Verrijking van onze gegevens, bijvoorbeeld door waar nodig gebruik te maken van of onderzoek te doen naar openbaar beschikbare gegevens;
  • Benchmarking;
  • Het geldend maken van juridische claims en verdediging in juridische geschillen die niet direct toe te schrijven zijn aan de contractuele relatie;
  • Beveiliging van gebouwen en installaties, beveiliging en uitoefening van domicilierechten door middel van passende maatregelen (bijv. toegangscontroles) en, waar nodig, videobewaking ter bescherming van derden en onze medewerkers, evenals ter voorkoming van strafbare feiten en ter veiligstelling van bewijs voor het onderzoek naar strafbare feiten, voor zover dit verder gaat dan de algemene zorgplicht;
  • Verdere ontwikkeling van bestaande systemen en processen;
  • Interne en externe onderzoeken, veiligheidscontroles; publicaties;
  • Het verkrijgen en behouden van privaatrechtelijke of publiekrechtelijke certificeringen;
  • Het waarborgen van productveiligheid;
  • Klachtenmanagement als onderdeel van kwaliteitsmanagement;
  • Implementatie en gebruik van een klokkenluidersregeling.


2.3 Doeleinden binnen de reikwijdte van uw toestemming (Art. 6 para. 1 lit. a en Art. 9 para. 2 lit. a GDPR), toestemming/juridische ondersteuning


Uw persoonsgegevens kunnen ook voor bepaalde doeleinden worden verwerkt op basis van uw toestemming.

Als u gemachtigd bent, bijvoorbeeld als familielid, of aangewezen, in het bijzonder als wettelijke voogd en voor de klant optreedt in het kader van de bovengenoemde doeleinden, verwerken wij uw persoonsgegevens voor de levering van diensten op basis van onze legitieme belangen (zie nr. 2.2 hierboven met betrekking tot legitieme belangen) of, indien van toepassing, om te voldoen aan wettelijke vereisten (zie nr. 2.4 hieronder met betrekking tot het voldoen aan wettelijke vereisten).

U kunt uw toestemming te allen tijde intrekken. In principe heeft het op enig moment intrekken van toestemming alleen gevolgen voor de toekomst. Verwerkingen die plaatsvonden voordat de toestemming werd ingetrokken, worden niet beïnvloed en blijven dus rechtmatig. Dit betekent bijvoorbeeld dat de verwerking van uw gegevens voorafgaand aan de intrekking - ook voor het eerder genoemde doel - van kracht blijft.


Verder bent u niet verplicht uw toestemming te geven en ondervindt u geen juridische nadelen als u weigert uw toestemming te geven.


2.4 Doeleinden om te voldoen aan wettelijke vereisten (Art. 6 para. 1 lit. c GDPR) of in het algemeen belang (Art. 6 para. 1 lit. e GDPR); indien van toepassing ook op grond van Art. 9 para. 2 lit. e) en i) GDPR.


Zoals iedereen die betrokken is bij het zakendoen, zijn ook wij onderworpen aan diverse wettelijke verplichtingen. Dit zijn in de eerste plaats wettelijke vereisten (bijv. op grond van de Wet op de ondernemingsraden, het wetboek van sociale zekerheid, handels- en belastingwetten of het belastingwetboek), maar het kan ook gaan om regelgevende of andere officiële vereisten (bijv. de vereniging voor werkgeversaansprakelijkheidsverzekering). De doeleinden van de verwerking omvatten in het bijzonder het beheer van geneesmiddelenbewaking, het waarborgen van productveiligheid (waaronder ook passend klachtenbeheer valt) als onderdeel van adequaat kwaliteitsbeheer, identiteits- en leeftijdsverificatie evenals fraude- en witwaspreventie (bijv. vergelijkingen met Europese en internationale antiterrorismelijsten). Daarnaast kan de openbaarmaking van persoonsgegevens noodzakelijk worden in het kader van officiële/gerechtelijke maatregelen ten behoeve van bewijsgaring, strafrechtelijke vervolging of de tenuitvoerlegging van civielrechtelijke vorderingen.


Als we gezondheidsgegevens verwerken die u kennelijk openbaar heeft gemaakt (of andere speciale categorieën van persoonsgegevens), wordt de verwerking uitgevoerd op basis van Art. 9 para. 2 lit. e) GDPR.

Voor zover dit noodzakelijk is voor de beslissing over het aangaan van een contractuele relatie met u, verwerken wij, naast de persoonsgegevens die wij rechtstreeks van u hebben ontvangen, ook persoonsgegevens die wij rechtmatig van derden hebben ontvangen (zie art. 14 GDPR).


In het bijzonder verwerken wij de volgende categorieën gegevens

  • Inventarisgegevens (bijv. aanhef, voor- en achternaam, titel, woonadres, land, bedrijfsadres, geboortedatum indien van toepassing, volledige rechtsbevoegdheid, branche);
  • Contactgegevens (bijv. e-mailadres, vast/mobiel telefoonnummer, faxnummer);
  • Inhoudelijke gegevens (bijv. tekstinvoer contactformulier, foto's, video's);
  • Contractgegevens (bijv. onderwerp van het contract, termijn, klantcategorie, gebruikersnaam), in het bijzonder om te voldoen aan onze contractuele verplichtingen en diensten conform art. 6 lid 1 lit. b GDPR, om marketingmaatregelen uit te voeren op basis van onze legitieme belangen conform art. 6 lid 1 lit. f GDPR en op basis van uw toestemming conform art. 6 lid 1 lit. a GDPR (bijv. in het kader van klanttevredenheidsonderzoeken);
  • Betalingsgegevens (bijv. bankgegevens, rekeninggegevens, creditcardgegevens, betalingsgeschiedenis).

Wij verwerken uw persoonlijke gegevens uitsluitend binnen de onderneming. Als 100% dochteronderneming van PAUL HARTMANN AG maken wij voor de verwerking ook gebruik van de systemen of contractuele partners van PAUL HARTMANN AG. Binnen onze onderneming ontvangen deze interne afdelingen of organisatorische eenheden uw persoonlijke gegevens voor zover zij deze nodig hebben om het doel te bereiken en in het kader van de verwerking. Interne ontvangers van gegevens zijn verplicht om uw persoonlijke gegevens alleen te gebruiken in de hierboven gespecificeerde mate.


Indien wij uw persoonsgegevens doorgeven aan andere personen, bedrijven of andere derden (zoals facturerings- of betalingsdienstaanbieders, verzendingsdienstaanbieders, agentschappen) of hen op andere wijze toegang verlenen tot persoonsgegevens, gebeurt dit uitsluitend op basis van wettelijke toestemming. Als we derden de opdracht geven om persoonlijke gegevens te verwerken op basis van een zogenaamd "orderverwerkingscontract" en daarmee de nodige invloed en controle uitoefenen op de verwerking en het gebruik van persoonlijke gegevens, gebeurt dit op basis van art. 28 GDPR. Wij blijven echter tegenover u verantwoordelijk voor de rechtmatigheid van de gegevensverwerking.

In principe verwerken en bewaren wij uw persoonsgegevens voor de duur van de contractuele relatie.


De bovengenoemde informatie over het wissen is niet van toepassing als, onder andere, wettelijk voorgeschreven bewaartermijnen onmiddellijke verwijdering verhinderen (cf. Art. 17 para. 3 GDPR) en/of er een ander geval van Art. 17 para. 3 GDPR bestaat en/of een nieuw doel verdere verwerking rechtvaardigt.


Onjuiste en/of onvolledige gegevens worden onmiddellijk verwijderd of - indien mogelijk - gecorrigeerd in overeenstemming met art. 5 lid 1 lit. d) GDPR.

Voor zover mogelijk verwerken wij uw persoonlijke gegevens op het grondgebied van de Bondsrepubliek Duitsland, in een andere lidstaat van de Europese Unie of in een andere staat die de Overeenkomst betreffende de Europese Economische Ruimte heeft ondertekend. Mocht het echter nodig zijn om je persoonlijke gegevens te verwerken - en dus ook door te geven - aan derde landen (bijv. de VS), in het bijzonder in verband met de betrokkenheid van dienstverleners in het kader van de orderverwerking, dan zullen we ervoor zorgen dat aan de speciale wettelijke vereisten voor dergelijke verwerkingen wordt voldaan en dat er een adequaat niveau van gegevensbescherming geldt in het betreffende derde land. Dit houdt met name in dat we controleren of de Europese Commissie heeft besloten dat er een passend beschermingsniveau bestaat in een derde land (zie art. 45 GDPR) of dat er passende of geschikte waarborgen (bijv. standaard contractbepalingen) zijn en dat de handhaving van uw rechten is gewaarborgd en er voldoende technische en organisatorische maatregelen zijn getroffen om uw persoonsgegevens te beschermen.


Informatie over de geschikte of passende waarborgen en over hoe en waar u een kopie ervan kunt verkrijgen, kunt u op verzoek verkrijgen bij de gegevensbescherming via de contactkanalen die in deze informatie over gegevensbescherming worden vermeld.

  • U hebt het recht om uw toestemming voor de verwerking van uw persoonsgegevens in overeenstemming met art. 7 lid 3 GDPR te allen tijde in te trekken met werking voor de toekomst. Verwerkingen die plaatsvonden vóór de herroeping blijven derhalve rechtmatig.
  • In overeenstemming met Art. 15 GDPR kunt u informatie opvragen over uw persoonlijke gegevens die door ons worden verwerkt.
  • In overeenstemming met Art. 16 GDPR kunt u verzoeken om onmiddellijke correctie van onjuiste of onvolledige persoonlijke gegevens die door ons zijn opgeslagen.
  • In overeenstemming met Art. 17 GDPR kunt u verzoeken om het wissen van uw persoonlijke gegevens die door ons zijn opgeslagen in overeenstemming met de daarin gespecificeerde voorwaarden, tenzij wettelijke bewaartermijnen onmiddellijk wissen in de weg staan (zie Art. 17 para. 3 GDPR) en/of er sprake is van een ander geval van Art. 17 para. 3 GDPR en/of een nieuw doel verdere verwerking rechtvaardigt.
  • Op grond van Art. 18 (1) GDPR kunt u verzoeken om beperking van de gegevensverwerking als een of meer van de voorwaarden van Art. 18 (1) GDPR (a) tot (d) van toepassing zijn.
  • Krachtens Art. 20 (1) GDPR kunt u de door ons verwerkte persoonsgegevens ontvangen in een gestructureerd, algemeen gebruikt en machineleesbaar formaat en hebt u het recht om deze persoonsgegevens zonder belemmering van onze kant aan een andere verwerkingsverantwoordelijke over te dragen.
  • U kunt ook bezwaar maken tegen de verwerking van uw persoonsgegevens in overeenstemming met Art. 21 (1) GDPR. In geval van bezwaar zullen wij stoppen met de verwerking van uw persoonsgegevens. Het recht op bezwaar is echter alleen van toepassing als er sprake is van bijzondere omstandigheden die voortvloeien uit uw persoonlijke situatie. Daarnaast kunnen dwingende legitieme gronden voor de verwerking prevaleren. Bovendien kunnen bepaalde verwerkingsdoeleinden in strijd zijn met uw recht op bezwaar.
  • In overeenstemming met Art. 21 para. 2 GDPR heb je het recht om op elk moment en zonder verdere vereisten bezwaar te maken tegen de verwerking van je persoonsgegevens voor direct marketing. Dit geldt ook voor profilering voor zover dit verband houdt met dergelijke directe reclame. Als u bezwaar maakt, worden uw persoonsgegevens niet langer verwerkt voor deze doeleinden (zie Art. 21 (3) GDPR).
  • Onverminderd enig ander administratief of gerechtelijk rechtsmiddel, heeft u ook het recht om een klacht in te dienen bij de bevoegde toezichthoudende autoriteit (zie Art. 77 GDPR) indien u van mening bent dat de verwerking van uw persoonsgegevens in strijd is met de regelgeving inzake gegevensbescherming. In deze context vragen wij u echter om een eventuele klacht eerst te richten aan de contactgegevens die hierboven onder nr. 1 zijn vermeld.

U hoeft alleen de persoonsgegevens te verstrekken die vereist zijn voor het aangaan, uitvoeren en beëindigen van een contractuele relatie of die wij in het algemeen nodig hebben voor het uitvoeren van onze diensten of die wij wettelijk verplicht zijn te verzamelen (bijv. om bewijs te leveren aan autoriteiten). Zonder deze persoonsgegevens zijn wij over het algemeen niet in staat om de contractuele relatie met u aan te gaan en na te komen of onze diensten te verlenen. Dit kan ook gelden voor persoonsgegevens die op een later tijdstip noodzakelijk worden in het kader van de contractuele relatie of de dienstverlening. Velden met een sterretje (*) in onze formulieren zijn verplicht. Als we u om aanvullende persoonlijke gegevens vragen, is de informatie die u verstrekt altijd vrijwillig.

We maken geen gebruik van puur geautomatiseerde besluitvormingsprocessen in overeenstemming met art. 22 GDPR. Als we in de toekomst in individuele gevallen een dergelijke procedure gebruiken, zullen we u hierover apart informeren als dit wettelijk verplicht is.