PRIVACY-BELEID

Nora Lina maakt en verkoopt het merk Nora Lina® haar-, zon- en lichaamsverzorgingsproducten. Onze producten zijn beschikbaar voor intern gebruik door gekwalificeerde schoonheidsspecialisten en directe verkoop aan klanten in meer dan 80 gebieden wereldwijd. In dit beleid vertellen we u iets meer over welke gegevens we verzamelen en waarom.

Nora Lina zal uw persoonlijke gegevens verwerken (verzamelen, opslaan en gebruiken) op een manier die compatibel is met de Algemene Gegevensbeschermingsverordening (GDPR) van de EU. U moet weten dat Nora Lina zich niet bezighoudt met het kopen, verkopen of verhandelen van e-maillijsten of andere persoonlijke gegevens met derden. Het onderstaande Privacybeleid (samen met de Algemene Voorwaarden, het Cookiebeleid en alle andere documenten waarnaar wordt verwezen) legt individuele keuzes uit die een gebruiker van de Nora Lina online winkel kan maken over hoe zijn informatie wordt verzameld en geeft de basis aan waarop de persoonlijke gegevens die Nora Lina van u verzamelt, of die u aan Nora Lina verstrekt, zullen worden verwerkt. Als u vragen hebt over de manier waarop wij persoonlijke gegevens verwerken of als u uw rechten als betrokkene wilt uitoefenen, kunt u een e-mail sturen naar info@noralina.com.

VERZAMELDE INFORMATIE

In het kader van de algemene gegevensbeschermingsverordening (BBPR) van de EU worden persoonsgegevens gedefinieerd als:

“iedere informatie betreffende een geïdentificeerde of identificeerbare natuurlijke persoon (“betrokkene”); als identificeerbare natuurlijke persoon wordt beschouwd een persoon die direct of indirect kan worden geïdentificeerd, met name aan de hand van een identificatiemiddel, zoals een naam, een identificatienummer, locatiegegevens, een online-identificatiecode of een of meer specifieke elementen die kenmerkend zijn voor de fysieke, fysiologische, genetische, mentale, economische, culturele of sociale identiteit van die natuurlijke persoon”.

De persoonlijke gegevens die wij van u kunnen verzamelen zijn onder andere:

– Noodzakelijke contactgegevens, zoals uw naam, fysieke adres, e-mailadres en telefoonnummer

– Klantenservice-informatie, inclusief vragen van de klantenservice, opmerkingen en geschiedenis

– Inhoud die u aanlevert

– Informatie die we kunnen verkrijgen van onze externe analytics providers, zoals Google Analytics. De analytische providers die deze diensten beheren, maken gebruik van technologieën zoals cookies, webserverlogs en webbakens om ons te helpen uw gebruik van onze websites en apps te analyseren. De informatie die via deze middelen wordt verzameld (inclusief het IP-adres) kan aan deze analytics providers en andere relevante derden die de gegevens gebruiken, worden doorgegeven, bijvoorbeeld om het gebruik van de website of de app te evalueren. Voor meer informatie over Google Analytics en hoe u zich kunt afmelden, kunt u terecht op http://www.google.com/analytics/learn/privacy.html.

– IP-adres

– Cookies

– Informatie over het bezoek van de gebruiker, inclusief:

o De Uniform Resource Locators (URL) van de website van waaruit de gebruiker de Site heeft betreden en de website waar de gebruiker vervolgens naartoe is gegaan na het verlaten van de Site (inclusief datum en tijd)

o Producten bekeken of gezocht

o Reactietijden van de pagina’s

o Fouten bij het downloaden

o Duur van het bezoek aan de afzonderlijke pagina’s

o Pagina interactie informatie (zoals scrollen en klikken)

– Informatie over het gebruik van de website, met inbegrip van, maar niet beperkt tot:

o Browsertype en -versie

o Type apparaat

o Besturingssysteem en platform

o Tijdzone-instelling

o Aanmeldingsinformatie

o Browser plug-in types en versies

Onze wettelijke grondslagen voor de verwerking van de persoonsgegevens:

– Uitvoering van een contract: Het kan zijn dat wij uw gegevens moeten gebruiken om onze verplichtingen uit hoofde van een contract met u of bij activiteiten die verband houden met het aangaan van een contract met u na te komen. Zo kunnen wij uw persoonlijke gegevens bijvoorbeeld gebruiken om diensten, producten of informatie te leveren die u bij ons aanvraagt.

– Naleving van onze wettelijke verplichtingen: Het is mogelijk dat wij uw gegevens moeten verwerken of bewaren om aan onze wettelijke verplichtingen te voldoen. Het is bijvoorbeeld mogelijk dat we informatie over online aankopen moeten bewaren om te voldoen aan de wetgeving met betrekking tot belastingen en het bijhouden van gegevens.

– Het nastreven van onze legitieme belangen: Tenzij uw belangen dit verbieden, kunnen wij uw gegevens gebruiken om onze legitieme belangen na te streven, zoals het updaten en verbeteren van onze website of onze producten. We kunnen andere legitieme belangen hebben die we u indien nodig duidelijk zullen maken.

– Toestemming: Onder beperkte omstandigheden, bijvoorbeeld als u zich aanmeldt om een nieuwsbrief van ons te ontvangen, kunnen wij uw toestemming vragen om uw gegevens te verwerken of op te slaan. Onder deze omstandigheden moet u proactief toestemming geven voor onze gegevensverwerking en het mechanisme voor het intrekken van uw toestemming is zoals hieronder beschreven. U kunt uw toestemming te allen tijde intrekken door een e-mail te sturen naar info@noralina.com.

Nora Lina zal geen Speciale Categorie of Gevoelige Gegevens verzamelen, waaronder gegevens over:

– Race

– Etnische afkomst

– Politieke meningen

– Religieuze overtuigingen

– Filosofische overtuigingen

– Vakbondslidmaatschap

– Genetische gegevens

– Biometrische gegevens

– Gezondheidsgegevens

– Gegevens over het seksleven van een natuurlijk persoon

– Seksuele geaardheid

– Andere

COOKIES

Om een aangepaste en persoonlijke service te bieden via de Nora Lina online winkel, kan Nora Lina cookies gebruiken om informatie over gebruikers op te slaan en te helpen traceren.

Een cookie is een klein tekstbestand dat naar het apparaat van een gebruiker wordt gestuurd en dat Nora Lina gebruikt om beperkte informatie over het gebruik van de website door de gebruiker op te slaan. Nora Lina gebruikt cookies om de gebruiker te voorzien van bepaalde functionaliteiten en om de inhoud van de website te personaliseren. Zonder cookies zou deze functionaliteit niet beschikbaar zijn. Voor gedetailleerde informatie over de gebruikte cookies en de doeleinden waarvoor Nora Lina ze gebruikt, verwijzen we naar ons cookiebeleid https://www.noralina.com/about/cookies/.

HOE NORA LINA INFORMATIE GEBRUIKT

De persoonlijke gegevens die wij verzamelen kunnen worden gebruikt voor de volgende doeleinden

– Het leveren van diensten op verzoek van onze gebruikers

– Verzending van promotionele communicatie

– Reageren op vragen van de klantenservice

– Het uitvoeren van onderzoek en analyses met betrekking tot onze activiteiten

– Het plaatsen van uw inhoud op de site en onze social media-pagina’s, met uw toestemming

– Het aanpassen van de bezoeken van onze gebruikers aan onze websites

– Het leveren van inhoud op maat van de belangen van onze gebruikers

Het is mogelijk dat Nora Lina ook persoonlijk identificeerbare informatie moet bekendmaken in antwoord op wettelijke verzoeken, bijvoorbeeld gerechtelijke bevelen, of specifieke verzoeken van wetshandhavingsinstanties. In dergelijke omstandigheden zullen de betrokkenen op de hoogte worden gesteld van de openbaarmaking.

Onder welke omstandigheden neemt Nora Lina contact met mij op?

Ons doel is niet opdringerig te zijn en we verbinden ons ertoe geen irrelevante of onnodige vragen te stellen. Bovendien zal de informatie die u verstrekt worden onderworpen aan strenge maatregelen en procedures om het risico van ongeoorloofde toegang of openbaarmaking tot een minimum te beperken.

Kan ik de persoonlijke gegevens die de organisatie over mij heeft te weten komen?

Nora Lina kan op uw verzoek bevestigen welke informatie wij over u hebben en hoe deze wordt verwerkt. Als Nora Lina wel persoonsgegevens over u bewaart, kunt u de volgende informatie opvragen:

– Identiteit en de contactgegevens van de persoon of organisatie die heeft bepaald hoe en waarom uw gegevens worden verwerkt. In sommige gevallen gaat het om een vertegenwoordiger in de EU.

– Contactgegevens van de functionaris voor gegevensbescherming, indien van toepassing.

– Het doel van de verwerking en de rechtsgrondslag voor de verwerking.

– Indien de verwerking is gebaseerd op de legitieme belangen van Nora Lina of een derde partij, informatie over die belangen.

– De categorieën van persoonlijke gegevens die worden verzameld, opgeslagen en verwerkt.

– Ontvanger(s) of categorieën van ontvangers aan wie de gegevens worden/worden verstrekt.

– Als we van plan zijn om de persoonlijke gegevens door te geven aan een derde land of internationale organisatie, informatie over hoe we ervoor zorgen dat dit op een veilige manier gebeurt. De EU heeft het verzenden van persoonsgegevens naar sommige landen goedgekeurd omdat deze voldoen aan een minimumnorm voor gegevensbescherming. In andere gevallen zullen we ervoor zorgen dat er specifieke maatregelen worden genomen om uw informatie te beveiligen.

– Hoe lang de gegevens worden opgeslagen.

– Details over uw rechten om een dergelijke verwerking te corrigeren, te wissen, te beperken of er bezwaar tegen te maken.

– Informatie over uw recht om uw toestemming te allen tijde in te trekken.
– Hoe u een klacht indient bij de toezichthoudende autoriteit.
– Of de verstrekking van persoonsgegevens een wettelijke of contractuele verplichting is, of een verplichting die nodig is om een overeenkomst aan te gaan, en of u verplicht bent de persoonsgegevens te verstrekken en de mogelijke gevolgen van het niet verstrekken van dergelijke gegevens.
– De bron van de persoonsgegevens indien deze niet rechtstreeks van u zijn verzameld.
– Alle details en informatie over geautomatiseerde besluitvorming, zoals profilering, en alle zinvolle informatie over de betrokken logica, alsmede het belang en de verwachte gevolgen van een dergelijke verwerking.
Welke vormen van ID moet ik verstrekken om hier toegang toe te krijgen?
Om uw verzoek te kunnen verwerken, vragen wij u twee geldige identificatieformulieren te verstrekken voor verificatiedoeleinden. Nora Lina accepteert de volgende soorten ID’s:
Paspoort, rijbewijs, geboorteakte, nutsrekening (van de laatste drie maanden)
Openbaarmaking van informatie
Wij kunnen uw gegevens doorgeven aan externe dienstverleners die in de loop van de behandeling met u gecontracteerd zijn met Nora Lina. Derden met wie wij uw gegevens kunnen delen, zijn verplicht om uw gegevens veilig te bewaren en alleen te gebruiken om de dienst die zij u namens ons verlenen, uit te voeren. Wanneer zij uw gegevens niet langer nodig hebben om deze dienst te verlenen, zullen zij deze gegevens volgens de procedures van Nora Lina ter beschikking stellen. Als we uw gevoelige persoonlijke gegevens willen doorgeven aan een derde partij, zullen we dit alleen doen onder voorbehoud van een of meer van de hierboven beschreven grondslagen voor de verwerking van uw gegevens. De volgende derden kunnen uw gegevens ontvangen in het kader van onze verwerkingsactiviteiten, zoals hieronder beschreven:
Derde land (niet-EU)/internationale organisatie
Haal hier een kopie op van de aanwezige beveiligingen:
Magento (website CMS)
https://magento.com/gdpr
Rackspace (website hosting)
https://www.rackspace.com/gdpr
Facebook (Advertenties)
https://www.facebook.com/business/gdpr
Google Adwords (Advertenties)
https://adwords.googleblog.com/2018/03/changes-to-our-ad-policies-to-comply-with-the-GDPR.html
Google Analytics (Analyse-instrument)
https://privacy.google.com/businesses/compliance/#?modal_active=none
Bing (Advertenties)
https://advertise.bingads.microsoft.com/en-us/resources/policies/privacy-and-data-protection-policies

GEBRUIKERSRECHTEN

Op elk moment dat wij eigenaar zijn van uw gegevens of deze verwerken, heeft u als betrokkene de volgende rechten:

– Recht van toegang – u heeft het recht om een kopie te vragen van de informatie die wij over u hebben.

– Recht op correctie – u hebt het recht om de gegevens die wij over u hebben en die onjuist of onvolledig zijn, te corrigeren.

– Recht om te worden vergeten – in bepaalde omstandigheden kunt u vragen dat de gegevens die wij over u hebben, uit onze administratie worden gewist.

– Recht op beperking van de verwerking – wanneer bepaalde voorwaarden van toepassing zijn om het recht op beperking van de verwerking te hebben.

– Recht op overdraagbaarheid – u heeft het recht om de gegevens die wij over u hebben over te dragen aan een andere organisatie.

– Recht van bezwaar – u heeft het recht om bezwaar te maken tegen bepaalde vormen van verwerking, zoals direct marketing.

– Recht van bezwaar tegen geautomatiseerde verwerking, inclusief profilering – u hebt ook het recht om onderworpen te zijn aan de rechtsgevolgen van geautomatiseerde verwerking of profilering.

– Recht op rechterlijke toetsing: in het onwaarschijnlijke geval dat Nora Lina uw verzoek op grond van het toegangsrecht weigert, zullen wij u een reden geven waarom. U heeft het recht om een klacht in te dienen, zoals hieronder beschreven.

Alle bovenstaande verzoeken zullen worden doorgestuurd als er een derde partij betrokken is bij de verwerking van uw gegevens.

BEWAARTERMIJN

Wij streven ernaar om uw informatie nauwkeurig en actueel te houden en niet langer te bewaren dan nodig is. Nora Lina is wettelijk verplicht om informatie te bewaren, zoals informatie die nodig is voor de inkomstenbelasting en voor controledoeleinden. Hoe lang bepaalde soorten persoonsgegevens moeten worden bewaard, kan ook worden bepaald door specifieke eisen van het bedrijfsleven en overeengekomen praktijken. Persoonsgegevens kunnen naast deze periodes worden bewaard, afhankelijk van de individuele bedrijfsbehoeften. Nora Lina bewaart de persoonlijke gegevens ook zo lang als nodig is voor ons bedrijf, bijvoorbeeld zolang uw account actief is. Wanneer wij niet verplicht zijn om uw gegevens te bewaren, zullen wij uw gegevens verwijderen, anonimiseren of, indien verwijdering of anonimisering niet mogelijk is, uw gegevens op een veilige manier isoleren op een locatie waar ze niet toegankelijk zijn voor verwerkingsdoeleinden.

COMPLAINTS

Als u een klacht wilt indienen over de manier waarop Nora Lina uw gegevens verwerkt, of over de manier waarop uw claim is afgehandeld, heeft u het recht om rechtstreeks een klacht in te dienen bij de toezichthoudende autoriteit en de functionaris voor gegevensbescherming van Nora Lina.

De gegevens van elk van deze contactpersonen zijn:

Contactgegevens toezichthoudende autoriteit

Gegevensbeschermingsfunctionaris (AP)

Naam van de contactpersoon:

Autoriteit Persoonsgegevens,

Postbus 93374,

2509 AJ Den Haag

Nederland

Telefoon: +31 (0)88 – 1805 250

https://www.autoriteitpersoonsgegevens.nl

Naam van de contactpersoon:

Nora Lina

Claus sluterweg 55

2012 WN Haarlem

Nederland

Telefoon: +31 (0)6 33 60 96 00

info@noralina.com