Privacybeleid
Privacybeleid
1. INLEIDING
In dit privacybeleid wordt gedetailleerd uitgelegd welke soorten persoonsgegevens wij over u kunnen verzamelen wanneer u contact met ons hebt. Ook wordt uitgelegd hoe wij die gegevens opslaan en verwerken, en hoe wij ze beveiligen, evenals wat uw privacyrechten zijn en hoe de wet u beschermt. We weten dat dit veel informatie is, maar we willen dat u volledig op de hoogte bent van uw rechten en van de manier waarop Medik8 BV en de Medik8-bedrijvengroep uw gegevens gebruiken. We hopen dat de volgende paragrafen uw vragen zullen beantwoorden, maar mocht dat niet het geval zijn, neem dan gerust contact met ons op.
Dit privacybeleid is van toepassing op al onze websites, met inbegrip van alle websites op subdomeinen, extensies en taalversies die ons eigendom zijn, en alle onlineplatforms, applicaties en softwaresystemen die wij beheren, waaronder, maar niet beperkt tot, www.medik8.com, Medik8 Cloud, het Medik8-platform en de Medik8-app (onze „sites“).
Het is waarschijnlijk dat we dit privacybeleid van tijd tot tijd zullen moeten aanpassen. Waar mogelijk zullen we u op de hoogte brengen van belangrijke wijzigingen, maar u kunt het beleid natuurlijk ook op elk gewenst moment zelf raadplegen.
2. WIE IS MEDIK8 BV?
U kent waarschijnlijk Medik8, de naam van ons huidverzorgingsmerk. Medik8 is eigendom van de Britse cosmeticafabrikant Medik8 Ltd, en Medik8 BV is een dochteronderneming van Medik8 Ltd. Medik8 BV is de verwerkingsverantwoordelijke en verantwoordelijk voor uw persoonsgegevens (in dit privacybeleid gezamenlijk aangeduid als „wij“, „ons“ of „onze“).
Als u vragen hebt over dit privacybeleid, of als u uw wettelijke rechten wilt uitoefenen, kunt u contact opnemen met de functionaris voor gegevensbescherming via onderstaande contactgegevens:
Stuur een e-mail naar privacy (at) medik8.com of schrijf ons op het volgende adres: Data Privacy Manager, Medik8, 730 Centennial Park, Elstree, Herts WD6 3SZ.
Wij produceren en verkopen onze Medik8-huidverzorgingsproducten wereldwijd. Dit beleid is op u van toepassing als u een van onze klanten, distributeurs, trainers, therapeuten of leveranciers bent (of als u voor een van deze organisaties werkt), als u solliciteert bij ons, of als u onze websites bezoekt. In het kader van dit beleid:
Artikelen – alle producten of diensten van ons, met inbegrip van maar niet beperkt tot onze Medik8-producten.
Zakelijke klant – een van onze zakelijke klanten die artikelen bij ons of bij een van onze distributeurs koopt.
Kandidaat – een persoon die bij ons solliciteert naar een baan of werk in welke hoedanigheid dan ook, waaronder een dienstverband, freelancewerk, een leerlingplaats, een stage of iets anders.
Klant – betekent een particuliere eindklant die een product bij ons, bij een van onze distributeurs, bij een van onze zakelijke klanten of op een andere manier koopt of ernaar informeert, of die een schoonheidsbehandeling ondergaat bij een kliniek of therapeut (waaronder een geregistreerde Medik8-kliniek of een geregistreerde Medik8-therapeut), of die op een andere manier met ons correspondeert of contact heeft over onze producten.
Werkgever – elke rechtspersoon of niet-rechtspersoonlijke entiteit, of elke andere persoon die een vertegenwoordiger in dienst neemt of inschakelt.
Distributeur – een van onze aangewezen distributeurs die bevoegd is om onze artikelen te verkopen.
Aandeelhouders van distributeurs – dit zijn de aandeelhouders van onze distributeurs.
Officiële Medik8-dealer – hiermee wordt elk bedrijf bedoeld dat van ons een geldige en nog steeds geldige toestemming heeft om de aanduiding "Officiële Medik8-dealer" te gebruiken.
Geregistreerde Medik8-kliniek – hiermee wordt elk bedrijf bedoeld dat over een geldige en nog steeds geldende toestemming van ons beschikt om de aanduiding „Geregistreerde Medik8-kliniek“ te gebruiken.
Geregistreerde Medik8-trainer – een persoon die van ons een geldige en nog steeds geldende toestemming heeft om de titel „Geregistreerde Medik8-trainer“ te voeren.
Geregistreerd Medik8-therapeut – een persoon die van ons een geldige en nog steeds geldige toestemming heeft om de titel „Geregistreerd Medik8-therapeut“ te voeren.
Vertegenwoordiger – betekent elke persoon die optreedt als werknemer, bestuurder, functionaris, vennoot, aannemer of vertegenwoordiger van een van onze distributeurs, officiële Medik8-dealers, geregistreerde Medik8-klinieken, geregistreerde Medik8-trainers, geregistreerde Medik8-therapeuten of van enige andere zakelijke klant.
Medewerkers van leveranciers – zakelijke contactpersonen bij onze leveranciers.
Therapeut – elke persoon die schoonheidsbehandelingen of andere behandelingen uitvoert met behulp van onze producten, met inbegrip van geregistreerde Medik8-therapeuten.
Trainer – elke persoon die trainingen verzorgt met betrekking tot onze artikelen of het gebruik van onze artikelen, met inbegrip van elke geregistreerde Medik8-trainer.
3. WELKE PERSOONSGEGEVENS VERZAMELEN WIJ?
Onder persoonsgegevens, of persoonlijke informatie, wordt verstaan: alle informatie over een persoon aan de hand waarvan die persoon direct of indirect kan worden geïdentificeerd. Hieronder vallen geen gegevens waarvan de identiteit is verwijderd (anonieme en pseudo-anonieme gegevens).
Wij kunnen verschillende soorten persoonsgegevens over u verzamelen, gebruiken, opslaan en doorgeven, die wij als volgt hebben gegroepeerd:
Identiteits- en contactgegevens omvatten voornaam, meisjesnaam, achternaam, gebruikersnaam of soortgelijke identificatie, burgerlijke staat, aanspreektitel, geboortedatum en geslacht, factuuradres, afleveradres, e-mailadres en telefoonnummers.
Transactiegegevens omvatten informatie over betalingen van en naar u en andere gegevens over artikelen die u bij ons hebt gekocht, en kunnen uw betaalkaartgegevens en/of bankrekeninggegevens bevatten.
De gegevens van sollicitanten omvatten uw cv, sollicitatiebrief en sollicitatieformulier, gegevens over uw diploma’s, vaardigheden, ervaring en arbeidsverleden, gegevens over uw huidige salaris en secundaire arbeidsvoorwaarden, uw recht om in het Verenigd Koninkrijk te werken, uw foto en informatie die u ons tijdens uw sollicitatiegesprek verstrekt.
Onder 'gegevens van vertegenwoordigers' vallen namen, adressen, contact- en identiteitsgegevens (waaronder socialemedia-accounts, profielfoto’s en eventuele beoordelingen (ongeacht of deze door consumenten, door ons of door anderen zijn gegeven)) van alle vertegenwoordigers, met inbegrip van alle gegevens die in de Medik8 Cloud zijn geregistreerd.
De gegevens van de aandeelhouders van de distributeur omvatten namen, adressen en gegevens over de aandelenbezit van de aandeelhouders van de distributeur.
De gegevens van trainers omvatten de naam, functie en contactgegevens (waaronder socialemedia-accounts en profielfoto) van alle trainers, met inbegrip van geregistreerde Medik8-trainers, informatie over de door elke trainer gevolgde opleidingen, met inbegrip van geregistreerde Medik8-trainers, gegevens over afgelegde beoordelingen en eventuele beoordelingen (ongeacht of deze zijn gegeven door klanten, ons of anderen).
De gegevens van therapeuten omvatten de naam, functie en contactgegevens (waaronder socialemedia-accounts en profielfoto) van elke therapeut, met inbegrip van geregistreerde Medik8-therapeuten, gegevens over gevolgde opleidingen en behaalde kwalificaties van elke therapeut, met inbegrip van geregistreerde Medik8-therapeuten, en gegevens over afgelegde beoordelingen, beoordelingsscores (ongeacht of deze zijn gegeven door klanten, ons of anderen) en gegevens over eventuele klachten die zijn ingediend over therapeuten, met inbegrip van geregistreerde Medik8-therapeuten, met betrekking tot behandelingen die aan klanten zijn verstrekt.
Technische en gebruiksgegevens omvatten het internetprotocoladres (IP-adres), uw inloggegevens, het type en de versie van uw browser, de instelling van de tijdzone en de locatie, het type en de versie van browserplug-ins, het besturingssysteem en het platform, evenals andere technologie op de apparaten die u gebruikt om toegang te krijgen tot een van onze websites, en informatie over hoe u onze websites gebruikt.
Profielgegevens omvatten uw gebruikersnaam en wachtwoord voor de website (versleuteld), door u gedane aankopen of geplaatste bestellingen, uw interesses, voorkeuren, feedback en antwoorden op enquêtes.
Marketing- en communicatiegegevens omvatten uw voorkeuren met betrekking tot het ontvangen van marketingberichten van ons en onze derde partijen, evenals uw communicatievoorkeuren.
Bijzondere categorieën gegevens omvatten (1) met betrekking tot klanten: gegevens over de gezondheid of levensbeschouwelijke overtuigingen van een klant, en informatie in verband met een klacht over een bijwerking van een van onze artikelen (met inbegrip van foto’s daarvan en de profielfoto van de klant), en (2) met betrekking tot Kandidaten: of een Kandidaat al dan niet een handicap heeft waarvoor wij tijdens het wervingsproces redelijke aanpassingen moeten doen, en informatie over het ras of de etniciteit, de religieuze overtuigingen, de seksuele geaardheid en de politieke opvattingen van een Kandidaat voor doeleinden van toezicht op gelijke kansen.
We verzamelen, gebruiken en delen ook geaggregeerde gegevens, zoals statistische of demografische gegevens, voor welke doeleinden dan ook. Geaggregeerde gegevens kunnen zijn afgeleid van uw persoonsgegevens, maar worden juridisch gezien niet als persoonsgegevens beschouwd, aangezien deze gegevens uw identiteit niet direct of indirect onthullen. We kunnen bijvoorbeeld uw gebruiksgegevens aggregeren om het percentage gebruikers te berekenen dat toegang heeft tot een specifieke functie van de site. Als we echter geaggregeerde gegevens combineren of koppelen aan uw persoonsgegevens, zodat deze u direct of indirect kunnen identificeren, behandelen we de gecombineerde gegevens als persoonsgegevens die zullen worden gebruikt in overeenstemming met dit privacybeleid. Onze sites zijn niet bedoeld voor kinderen jonger dan 18 jaar en we verzamelen niet bewust gegevens met betrekking tot kinderen jonger dan 18 jaar.
4. HOE VERZAMELEN WIJ UW PERSOONSGEGEVENS?
We gebruiken verschillende methoden om gegevens van en over u te verzamelen.
A. Klanten
Directe interacties. U kunt ons uw identiteits- en contactgegevens, profielgegevens, transactiegegevens, marketing- en communicatiegegevens en/of bijzondere categorieën van gegevens verstrekken wanneer u onze websites bezoekt om onze artikelen te kopen of er informatie over aan te vragen, een account bij ons aanmaakt of een artikel telefonisch koopt zonder dat u een account hebt (of gebruikt). U kunt ons uw gegevens ook verstrekken wanneer u met ons in contact treedt via sociale media, op welke manier dan ook contact met ons opneemt met vragen of klachten, deelneemt aan prijsvragen of wedstrijden, enquêtes invult, commentaar geeft op of een beoordeling schrijft over onze artikelen of marketinginformatie bij ons opvraagt. Informatie van derden. Het is mogelijk dat wij uw identiteits- en contactgegevens, profielgegevens, klantgegevens, marketing- en communicatiegegevens en bijzondere categorieën gegevens ontvangen van derden, waaronder een van onze distributeurs, geregistreerde Medik8-klinieken, geregistreerde Medik8-therapeuten of zakelijke klanten, indien u onze producten bij hen hebt gekocht of een dienst van hen hebt ontvangen.
B. Vertegenwoordigers
Directe interacties. U kunt ons uw identiteits- en contactgegevens, gegevens over uw vertegenwoordiger, transactiegegevens en marketing- en communicatiegegevens verstrekken wanneer uw werkgever een overeenkomst met ons aangaat, wanneer u onze producten koopt via de Medik8 Cloud of via een van onze andere websites of op een andere manier, en wanneer wij met u corresponderen over onze producten.
Informatie van derden. Het kan zijn dat wij uw representatieve gegevens ontvangen uit openbaar toegankelijke bronnen, zoals Companies House. Ook kunnen wij representatieve gegevens ontvangen van uw werkgever of via sociale mediaplatforms.
C. Trainers
Directe interacties. Wij verzamelen uw identiteits- en contactgegevens en gegevens over de trainer wanneer wij met u corresponderen over onze artikelen.
Informatie van derden. Het kan ook zijn dat wij deze gegevens ontvangen van uw werkgever, die mogelijk een van onze distributeurs of zakelijke klanten is.
D. Therapeuten
Directe interacties. Wij verzamelen uw identiteits- en contactgegevens en gegevens over de therapeut wanneer wij met u corresponderen over onze artikelen.
Informatie van derden. Het kan ook zijn dat wij deze gegevens ontvangen van uw werkgever, die mogelijk een van onze distributeurs of zakelijke klanten is.
E. Kandidaten
Directe interacties. U kunt ons uw identiteits- en contactgegevens, sollicitatiegegevens en bijzondere categorieën van gegevens verstrekken door uw sollicitatie en cv naar ons te sturen en wanneer u sollicitatiegesprekken bijwoont of andere beoordelingsprocedures doorloopt.
Informatie van derden. Het kan zijn dat wij identiteits- en contactgegevens en gegevens over sollicitanten ontvangen van derden, zoals uw werkgever, externe databases of uw recruiter.
F. Personeel van de leverancier
Wij verzamelen uw identiteits- en contactgegevens en financiële gegevens wanneer wij met u communiceren over onze diensten, en uit openbaar beschikbare bronnen zoals Companies House.
G. Aandeelhouders van de distributeur
Wij verzamelen uw gegevens als aandeelhouder van een distributeur bij onze distributeurs en uit openbaar beschikbare bronnen, zoals Companies House.
H. Geautomatiseerde technologieën of interacties:
Wanneer u onze website bezoekt, kunnen wij automatisch technische en gebruiksgegevens verzamelen over uw apparatuur, uw surfgedrag en uw surfpatronen. Wij verzamelen deze persoonsgegevens door middel van cookies, logbestanden en andere soortgelijke technologieën. Raadpleeg ons cookiebeleid voor meer informatie; u kunt een kopie hiervan vinden via de link 'Cookiebeleid' in de voettekst van de website waarop u dit privacybeleid hebt geraadpleegd.
I. Gegevens ontvangen van onze distributeurs
Onder bepaalde omstandigheden kunnen wij optreden als opvolgende verwerkingsverantwoordelijke voor gegevens die oorspronkelijk door onze distributiepartners zijn verzameld. Dit is bijvoorbeeld het geval wanneer wij een website onder het merk „Medik8“ overnemen of de exploitatie daarvan overnemen, die voorheen door een distributeur werd beheerd.
Als wij persoonsgegevens (zoals identiteitsgegevens, contactgegevens en aankoopgeschiedenis) van deze partners ontvangen, zullen wij u binnen 30 dagen na de doorgifte een specifieke privacyverklaring verstrekken. In deze verklaring bevestigen wij onze identiteit, onze rechtsgrond voor de verwerking en hoe u uw rechten kunt uitoefenen (waaronder het recht om bezwaar te maken). Wij verwerken deze gegevens op basis van ons gerechtvaardigd belang om de continuïteit van uw klantervaring te waarborgen.
5. HOE GEBRUIKEN WIJ UW PERSOONSGEGEVENS?
Wij gebruiken uw persoonsgegevens alleen wanneer de wet dit toestaat. Meestal gebruiken wij uw persoonsgegevens in de volgende gevallen:
Wanneer dit nodig is om de overeenkomst uit te voeren die wij met u gaan sluiten of hebben gesloten. Wanneer dit noodzakelijk is voor onze gerechtvaardigde belangen (of die van een derde) en uw belangen en grondrechten niet zwaarder wegen dan die belangen. De gerechtvaardigde belangen waarop wij ons baseren, worden hieronder bij elk doel vermeld. Wanneer wij moeten voldoen aan een wettelijke of regelgevende verplichting.
Raadpleeg paragraaf 6 voor meer informatie over de rechtsgrondslagen waarop wij ons baseren bij de verwerking van uw persoonsgegevens.
Over het algemeen baseren wij ons niet op toestemming als rechtsgrond voor de verwerking van uw persoonsgegevens, behalve wanneer wij u via e-mail of sms direct marketingberichten van derden sturen, wanneer wij uw gegevens aan derden verstrekken voor hun direct marketingdoeleinden, wanneer wij met klanten communiceren in verband met klachten van klanten, of wanneer een klant ons bijzondere categorieën persoonsgegevens verstrekt om een artikel bij ons, bij een van onze distributeurs of bij een van onze zakelijke klanten te kopen, of om andere redenen. U hebt het recht om uw toestemming voor marketing op elk moment in te trekken door contact met ons op te nemen; details vindt u in paragraaf 2.
Wanneer wij op grond van de wet of op basis van de voorwaarden van een overeenkomst die wij met u hebben, persoonsgegevens moeten verzamelen en u deze gegevens niet verstrekt wanneer daarom wordt gevraagd, is het mogelijk dat wij de overeenkomst die wij met u hebben of trachten aan te gaan, niet kunnen uitvoeren (bijvoorbeeld om u artikelen te leveren). In dat geval kunnen wij genoodzaakt zijn een artikel dat u bij ons heeft te annuleren, maar wij zullen u hiervan op de hoogte stellen indien dit het geval is.
6. WAAROM GEBRUIKEN WE UW PERSOONSGEGEVENS EN OP WELKE RECHTSGRONDEN DOEN WE DAT?
Hieronder vindt u in tabelvorm een overzicht van alle manieren waarop wij uw persoonsgegevens willen gebruiken, en op welke rechtsgrond wij ons daarbij baseren. We hebben waar nodig ook aangegeven wat onze gerechtvaardigde belangen zijn. Houd er rekening mee dat we uw persoonsgegevens op basis van meer dan één rechtsgrond kunnen verwerken, afhankelijk van het specifieke doel waarvoor we uw gegevens gebruiken. Neem contact met ons op (zie paragraaf 2) als u meer informatie wilt over de specifieke rechtsgrond waarop we ons baseren om uw persoonsgegevens te verwerken, wanneer er in de onderstaande tabel meer dan één grond is vermeld.
|
Categorie |
Doel/Activiteit |
Soort gegevens |
Rechtsgrondslag voor de verwerking, met inbegrip van het gerechtvaardigd belang |
|
Klant |
Om u als nieuwe klant te registreren, om uw bestelling te verwerken en te leveren (inclusief het beheren van betalingen en het innen van aan ons verschuldigde bedragen) |
(a) Identiteit en contactgegevens (b) Transactie (c) Profiel |
(a) De uitvoering van een overeenkomst met u (b) Noodzakelijk voor onze gerechtvaardigde belangen (bij het innen van onze vorderingen, om onze administratie up-to-date te houden) |
|
Klant |
Om onze relatie met u te onderhouden, waaronder: (a) U op de hoogte brengen van wijzigingen in onze voorwaarden of ons privacybeleid (b) U vragen om een beoordeling achter te laten of een enquête in te vullen (c) Om u informatie te verstrekken over onze artikelen en om u suggesties en aanbevelingen te doen over producten die u wellicht interesseren (d) Om u in staat te stellen deel te nemen aan een prijstrekking of wedstrijd, of een enquête in te vullen |
(a) Identiteit en contactgegevens (b) Profiel (c) Marketing en communicatie (d) Technische gegevens en gebruiksgegevens |
(a) De uitvoering van een overeenkomst met u (b) Noodzakelijk om te voldoen aan een wettelijke verplichting (c) Noodzakelijk voor onze gerechtvaardigde belangen (om onze gegevens up-to-date te houden en te onderzoeken hoe klanten onze artikelen gebruiken, om deze verder te ontwikkelen en om direct marketing te voeren) |
|
Klant |
Om klachten van klanten te onderzoeken (waarbij wij mogelijk uw gezondheidsgegevens moeten verwerken), met inbegrip van klachten die u bij een van onze distributeurs indient, en om ons in staat te stellen verbeteringen aan te brengen in onze artikelen |
(a) Identiteit en contactgegevens (b) Gegevens van bijzondere categorieën (c) Transactie |
(a) De uitvoering van een overeenkomst met u (b) Noodzakelijk om te voldoen aan een wettelijke verplichting (c) Noodzakelijk voor onze gerechtvaardigde belangen bij het verbeteren van onze artikelen (d) Wanneer wij gegevens van bijzondere categorieën gebruiken, op basis van uw uitdrukkelijke toestemming |
|
Klant |
Om rechtsvorderingen tegen ons in te stellen, uit te oefenen of te verdedigen, om onze verzekeringsmaatschappij relevante gegevens te verstrekken over een vordering of mogelijke vordering, en om contact op te nemen met externe deskundigen om inzicht te krijgen in de wetenschappelijke grondslag van een vordering of mogelijke vordering |
(a) Identiteit en contactgegevens (b) Gegevens van bijzondere categorieën (c) Transactie |
(a) Noodzakelijk voor het instellen, uitoefenen of verdedigen van rechtsvorderingen |
|
Vertegenwoordiger |
Om onze contractuele verplichtingen jegens uw werkgever na te komen, waaronder: (a) De door u bestelde artikelen aan u leveren (b) Als uw werkgever een van onze distributeurs is en u in de verkoop werkt, om u opleidingen aan te bieden en u uit te nodigen voor onze conferenties (c) u toegang verlenen tot de Medik8 Cloud (d) Het beheren van de contracten die wij hebben gesloten met onze distributeurs, zakelijke klanten, officiële Medik8-dealers, geregistreerde Medik8-klinieken, geregistreerde Medik8-trainers en geregistreerde Medik8-therapeuten (e) Betalingen, vergoedingen en kosten beheren, en aan ons verschuldigde bedragen innen (f) ons in staat stellen u artikelen aan te bevelen die u wellicht interesseren (g) Om onze relatie met u en uw werkgever te onderhouden |
(a) Identiteit en contactgegevens (b) Representatieve gegevens (c) Transactie (d) Technisch en gebruik (e) Marketing en communicatie |
Noodzakelijk voor onze gerechtvaardigde belangen met betrekking tot:
|
|
Trainer |
Om u een opleiding te bieden zodat u uw werk kunt uitvoeren, om uw profielgegevens op onze websites te publiceren, om u uit te nodigen voor door ons georganiseerde opleidingen of conferenties, en om gegevens bij te houden en eventuele klachten over u te onderzoeken |
(a) Identiteit en contactgegevens (b) Trainer (c) Marketing en communicatie |
Noodzakelijk voor onze gerechtvaardigde belangen: (i) om ervoor te zorgen dat alle personen die betrokken zijn bij de verkoop van onze artikelen over de juiste kwalificaties beschikken, (ii) om u in staat te stellen uw taken naar behoren uit te voeren, (iii) om onze conferenties en evenementen succesvol te organiseren, (iv) om geïnteresseerden informatie te verstrekken over uw opleiding, kwalificaties en beoordelingen, en (v) om ons in staat te stellen voldoende gegevens bij te houden over ingediende klachten, zodat we kunnen garanderen dat onze behandelingen volgens hoge normen worden uitgevoerd en de reputatie van ons merk wordt gehandhaafd |
|
Therapeut |
Om u een opleiding te bieden zodat u uw werk kunt uitvoeren, om uw profielgegevens op onze websites te publiceren, om u uit te nodigen voor door ons georganiseerde opleidingen of conferenties, om gegevens bij te houden en om eventuele klachten over u te onderzoeken |
(a) Identiteit en contactgegevens (b) Therapeut (c) Marketing en communicatie |
Noodzakelijk voor onze gerechtvaardigde belangen: (i) om ervoor te zorgen dat personen die betrokken zijn bij het verlenen van behandelingen aan klanten over de juiste kwalificaties beschikken; (ii) om klanten informatie te verstrekken over uw opleiding, kwalificaties en beoordelingen; (iii) om u in staat te stellen uw taken naar behoren uit te voeren; en (iv) om ons in staat te stellen voldoende gegevens bij te houden over ingediende klachten, zodat wij kunnen waarborgen dat onze behandelingen volgens hoge normen worden uitgevoerd en onze merkreputatie wordt gehandhaafd |
|
Kandidaat |
Om je in aanmerking te laten komen voor een functie, als je bij ons solliciteert, met inbegrip van: (a) Het beoordelen van uw vaardigheden, kwalificaties en geschiktheid voor de functie; (b) Het uitvoeren van achtergrond- en referentiecontroles, voor zover dit van toepassing en wettelijk toegestaan is (c) Om met u te communiceren over het wervingsproces (d) Om te bepalen of er een arbeidsovereenkomst met u wordt gesloten (e) Het bijhouden van gegevens met betrekking tot onze wervingsprocedures (f) Om te voldoen aan onze wettelijke of regelgevende verplichtingen |
(a) Identiteit en contactgegevens (b) Kandidaat (c) Technisch en gebruik (d) Gegevens van bijzondere categorieën |
(a) Noodzakelijk om op uw verzoek stappen te ondernemen voordat er een overeenkomst met u wordt gesloten, of om een overeenkomst met u te sluiten (b) Noodzakelijk voor onze gerechtvaardigde belangen (om geschikte medewerkers aan te werven en ons wervingsproces te beheren) (c) Om te voldoen aan onze wettelijke verplichtingen, zoals het doorvoeren van redelijke aanpassingen en het monitoren van gelijke kansen |
|
Aandeelhouders van de distributeur |
Om onze relatie met onze distributeurs te onderhouden en voor boekhoudkundige en administratieve doeleinden |
(a) Distributeur |
Noodzakelijk voor onze gerechtvaardigde belangen bij het beheer van onze distributiecontracten en voor administratieve doeleinden |
|
Personeel van leveranciers |
Om onze contractuele verplichtingen jegens onze leveranciers na te komen, waaronder het afhandelen van onze betalingen aan deze leveranciers |
(a) Identiteit en contactgegevens (b) Transactie |
Dit is noodzakelijk om onze gerechtvaardigde belangen te behartigen bij het afnemen van producten en diensten van onze leveranciers, zodat onze bedrijfsvoering efficiënt verloopt |
|
Alle gebruikers en bezoekers van de website |
Om onze bedrijfsactiviteiten en deze websites te beheren en te beveiligen (waaronder het oplossen van problemen, gegevensanalyse, testen, systeemonderhoud, ondersteuning, rapportage en het hosten van gegevens) |
(a) Identiteit (b) Contact (c) Technisch |
(a) Noodzakelijk voor onze gerechtvaardigde belangen (voor het voeren van onze bedrijfsactiviteiten, het verlenen van administratieve en IT-diensten, netwerkbeveiliging, het voorkomen van fraude en in het kader van een bedrijfsreorganisatie of herstructurering van de groep) (b) Noodzakelijk om te voldoen aan een wettelijke verplichting |
|
Alle gebruikers en bezoekers van de website |
Om u relevante website-inhoud en advertenties te tonen en om de effectiviteit van de advertenties die wij u tonen te meten of te begrijpen |
(a) Identiteit (b) Contact (c) Profiel (d) Gebruik (e) Marketing en communicatie (f) Technisch |
Noodzakelijk voor onze gerechtvaardigde belangen (om te onderzoeken hoe klanten onze artikelen gebruiken, om deze verder te ontwikkelen, om ons bedrijf te laten groeien en om onze marketingstrategie te onderbouwen) |
|
Alle gebruikers en bezoekers van de website |
Om data-analyse te gebruiken om onze website, artikelen, marketing, klantrelaties en klantervaringen te verbeteren |
(a) Technisch (b) Gebruik |
Noodzakelijk voor onze gerechtvaardigde belangen (om klantsegmenten voor onze artikelen te definiëren, onze website actueel en relevant te houden, onze bedrijfsactiviteiten uit te breiden en onze marketingstrategie te sturen) |
Marketing
We streven ernaar u keuzemogelijkheden te bieden met betrekking tot het gebruik van bepaalde persoonsgegevens, met name op het gebied van marketing en reclame.
Onze aanbiedingen
We kunnen uw identiteits- en contactgegevens, technische en gebruiksgegevens, profielgegevens en Medik8-gegevens gebruiken om een beeld te krijgen van wat u volgens ons zou willen of nodig zou hebben, of wat voor u interessant zou kunnen zijn. Op deze manier bepalen we welke artikelen en aanbiedingen voor u relevant kunnen zijn (we noemen dit marketing).
Als u een bezoeker van onze website bent maar geen klant van ons, ontvangt u marketingberichten van ons als u daarvoor toestemming hebt gegeven. U kunt zich op elk moment afmelden voor het ontvangen van dergelijke marketingberichten. Juridisch gezien baseren wij ons op de rechtsgrond ‘toestemming’ uit de wetgeving inzake gegevensbescherming wanneer wij uw persoonsgegevens verwerken om u op basis van uw toestemming marketingberichten te sturen.
Als u klant bent, ontvangt u marketingberichten van ons indien u informatie bij ons hebt aangevraagd of producten bij ons hebt gekocht, of indien u uw gegevens aan ons hebt verstrekt bij deelname aan een wedstrijd of aanmelding voor een promotie, en u zich in elk van deze gevallen niet hebt afgemeld voor het ontvangen van dergelijke marketingberichten. Juridisch gezien verwerken wij uw persoonsgegevens om u deze marketingberichten te sturen op basis van ons „gerechtvaardigd belang“ daarbij. In bepaalde EU-rechtsgebieden sturen wij alleen marketingberichten als u uitdrukkelijk toestemming hebt gegeven (Double Opt-In), zoals vereist door de lokale wetgeving inzake elektronische communicatie.
Als u een vertegenwoordiger bent, ontvangt u marketingberichten van ons, tenzij u zich hiervoor hebt afgemeld. Juridisch gezien verwerken wij uw persoonsgegevens om u deze marketingberichten te sturen op grond van ons 'gerechtvaardigd belang' daarbij.
Afmelden
U kunt ons op elk moment vragen om u geen marketingberichten meer te sturen door de afmeldlinks te volgen in elk marketingbericht dat u ontvangt, of door op elk moment contact met ons op te nemen.
Als u zich afmeldt voor het ontvangen van deze marketingberichten, geldt dit niet voor persoonsgegevens die aan ons zijn verstrekt naar aanleiding van een aankoop van een artikel, een garantieregistratie, een ervaring met een artikel of andere transacties.
Wijziging van het doel
Wij zullen uw persoonsgegevens uitsluitend gebruiken voor de doeleinden waarvoor wij ze hebben verzameld, tenzij wij redelijkerwijs van mening zijn dat wij ze om een andere reden moeten gebruiken en die reden verenigbaar is met het oorspronkelijke doel. Als u uitleg wenst over hoe de verwerking voor het nieuwe doel verenigbaar is met het oorspronkelijke doel, neem dan contact met ons op. Als wij uw persoonsgegevens voor een ander doel moeten gebruiken, zullen wij u hiervan op de hoogte stellen en de rechtsgrond toelichten op basis waarvan wij dit mogen doen. Houd er rekening mee dat wij uw persoonsgegevens zonder uw medeweten of toestemming mogen verwerken, in overeenstemming met de bovenstaande regels, wanneer dit wettelijk vereist of toegestaan is.
7. HOE WIJ UW PERSOONSGEGEVENS BESCHERMEN
We weten hoe belangrijk gegevensbeveiliging is voor al onze klanten, kandidaten, vertegenwoordigers, medewerkers van leveranciers en iedereen die een van onze websites bezoekt of gebruikt. Daarom gaan we uiterst zorgvuldig met uw gegevens om en nemen we alle nodige maatregelen om deze te beschermen.
We hebben passende beveiligingsmaatregelen getroffen om te voorkomen dat uw persoonsgegevens per ongeluk verloren gaan, op ongeoorloofde wijze worden gebruikt of ingezien, gewijzigd of openbaar gemaakt. Bovendien beperken we de toegang tot uw persoonsgegevens tot die medewerkers, vertegenwoordigers, contractanten en andere derden die deze gegevens nodig hebben voor hun werkzaamheden. Zij zullen uw persoonsgegevens uitsluitend op onze instructies verwerken en zijn gebonden aan een geheimhoudingsplicht.
We beveiligen de toegang tot alle transactiegedeelten van onze websites met behulp van 'https'-technologie.
De toegang tot uw persoonsgegevens is beveiligd met een wachtwoord en gevoelige gegevens (zoals betaalkaartgegevens) worden beschermd door SSL-versleuteling.
We hebben procedures ingesteld om te handelen bij een vermoedelijk datalek en zullen u en de betreffende toezichthoudende instantie op de hoogte brengen van een datalek wanneer we hiertoe wettelijk verplicht zijn.
8. HOE LANG BEWAREN WIJ UW PERSOONSGEGEVENS?
Wanneer wij uw persoonsgegevens verzamelen of verwerken, bewaren wij deze slechts zo lang als nodig is voor het doel waarvoor ze zijn verzameld, met inbegrip van het voldoen aan wettelijke, regelgevende, fiscale, boekhoudkundige of rapportageverplichtingen. Wij kunnen uw persoonsgegevens voor een langere periode bewaren in geval van een klacht of indien wij redelijkerwijs van mening zijn dat er een kans bestaat op een rechtszaak met betrekking tot onze relatie met u.
Om de juiste bewaartermijn voor persoonsgegevens vast te stellen, houden wij rekening met de omvang, aard en gevoeligheid van de persoonsgegevens, het potentiële risico op schade als gevolg van ongeoorloofd gebruik of openbaarmaking van uw persoonsgegevens, de doeleinden waarvoor wij uw persoonsgegevens verwerken en of wij die doeleinden op andere wijze kunnen bereiken, alsmede de toepasselijke wettelijke, regelgevende, fiscale, boekhoudkundige of andere vereisten.
Aan het einde van die bewaartermijn worden uw gegevens ofwel volledig verwijderd, ofwel geanonimiseerd, bijvoorbeeld door ze samen te voegen met andere gegevens, zodat ze op een niet-identificeerbare manier kunnen worden gebruikt voor statistische analyse en bedrijfsplanning.
9. MET WIE DELEN WIJ UW PERSOONSGEGEVENS?
Wij delen uw persoonsgegevens met onze groepsmaatschappijen. Daarnaast delen wij uw persoonsgegevens ook met vertrouwde externe dienstverleners.
Voorbeelden van het soort externe dienstverleners waarmee we samenwerken zijn:
IT-bedrijven die onze website en andere bedrijfssystemen ondersteunen en die handelen in opdracht van ons. Onze betalingsverwerker, die namens ons betalingen van klanten int en verwerkt. Operationele bedrijven, zoals bezorgdiensten. Directmarketingbedrijven die ons helpen bij het beheren van onze elektronische communicatie met u, of SaaS-technologieaanbieders (Software as a Service) die handelen in opdracht van ons en gespecialiseerd zijn in personalisatie van e-commerce en digitale ervaringen. Google/Facebook om u producten te tonen die u mogelijk interesseren terwijl u op internet surft. Dit is gebaseerd op uw toestemming voor marketing of uw acceptatie van cookies op onze websites. Zie ons cookiebeleid voor details; een kopie hiervan vindt u via de link 'Cookiebeleid' in de voettekst van de website van waaruit u dit privacybeleid hebt geopend.
Wij eisen van alle derde partijen dat zij de veiligheid van uw persoonsgegevens respecteren en deze in overeenstemming met de wet behandelen. Wij staan onze externe dienstverleners niet toe uw persoonsgegevens voor eigen doeleinden te gebruiken en staan hen alleen toe uw persoonsgegevens te verwerken voor specifieke doeleinden en in overeenstemming met onze instructies.
Dit is het beleid dat wij hanteren ten aanzien van die organisaties om uw gegevens veilig te houden en uw privacy te beschermen:
Wij verstrekken uitsluitend de informatie die zij nodig hebben om hun specifieke diensten te verlenen. Zij mogen uw gegevens alleen gebruiken voor de doeleinden die wij in onze overeenkomst met hen hebben vastgelegd. Wij werken nauw met hen samen om ervoor te zorgen dat uw privacy te allen tijde wordt gerespecteerd en beschermd. Als wij geen gebruik meer maken van hun diensten, worden al uw gegevens die zij in hun bezit hebben, gewist of geanonimiseerd.
We kunnen uw persoonsgegevens ook doorgeven aan derden aan wie we delen van ons bedrijf of onze activa zouden kunnen verkopen, overdragen of waarmee we zouden kunnen fuseren. Daarnaast kunnen we overwegen andere bedrijven over te nemen of met hen te fuseren. Als er een verandering plaatsvindt in ons bedrijf, kunnen de nieuwe eigenaren uw persoonsgegevens op dezelfde manier gebruiken als beschreven in dit privacybeleid.
Ten slotte kan het zijn dat wij uw persoonsgegevens moeten verstrekken om te voldoen aan de geldende wetgeving, om te reageren op een geldige juridische procedure van wetshandhavingsinstanties of andere overheidsinstanties, om de gebruikers van onze websites te beschermen tegen spam of pogingen tot fraude, of om de veiligheid van onze websites te waarborgen (bijvoorbeeld om een aanval op onze systemen of netwerken te voorkomen of te stoppen).
10. WAAR UW PERSOONSGEGEVENS KUNNEN WORDEN VERWERKT
Soms zullen wij uw persoonsgegevens moeten delen met derden en leveranciers buiten het Verenigd Koninkrijk of de Europese Economische Ruimte (EER), zoals Australië of de VS.
De bescherming van uw gegevens buiten het Verenigd Koninkrijk of de EER
De EER omvat alle EU-lidstaten, evenals IJsland, Liechtenstein en Noorwegen. Wij kunnen persoonsgegevens die wij van u verzamelen, doorgeven aan externe gegevensverwerkers in landen buiten het Verenigd Koninkrijk of de EER.
Dit kan bijvoorbeeld nodig zijn om uw bestelling uit te voeren, uw betalingsgegevens te verwerken of ondersteuning te bieden.
Als we dit doen, beschikken we over procedures om ervoor te zorgen dat uw gegevens dezelfde bescherming genieten als wanneer ze binnen het Verenigd Koninkrijk of de EER zouden worden verwerkt. Zo is in onze contracten met derden vastgelegd welke normen zij te allen tijde moeten naleven. Wanneer we gegevens buiten de EER doorgeven, zorgen we ervoor dat deze een vergelijkbaar beschermingsniveau genieten door te waarborgen dat ten minste één van de volgende waarborgen wordt toegepast: (i) adequaatheidsbesluiten, (ii) door de Europese Commissie goedgekeurde modelcontractbepalingen (SCC's), of (iii) het EU-VS-kader voor gegevensbescherming. Als u meer informatie wenst over deze contracten, neem dan contact op met onze Data Privacy Manager (zie paragraaf 2).
Elke doorgifte van uw persoonsgegevens vindt plaats in overeenstemming met de geldende wetgeving en wij zullen de gegevens behandelen volgens de leidende beginselen van dit privacybeleid.
11. WELKE RECHTEN HEBT U MET BETREKKING TOT UW PERSOONSGEGEVENS?
Een overzicht van uw verschillende rechten
U hebt het recht om het volgende te vragen:
Toegang tot de persoonsgegevens die wij over u bewaren, in de meeste gevallen kosteloos. Het recht om uw persoonsgegevens te laten corrigeren wanneer deze onjuist, verouderd of onvolledig zijn. Het recht om ons te verzoeken uw persoonsgegevens niet langer te gebruiken voor direct marketing (hetzij via specifieke kanalen, hetzij via alle kanalen). Het recht om ons te verzoeken elke verwerking van uw persoonsgegevens op basis van toestemming te staken nadat u die toestemming hebt ingetrokken.U hebt het recht om op elk moment een kopie op te vragen van alle informatie die wij over u bewaren, en om die informatie te laten corrigeren indien deze onjuist is. Om uw gegevens op te vragen, kunt u contact opnemen met Data Privacy Manager, Medik8, 730 Centennial Park, Elstree, Herts WD6 3SZ of ons een e-mail sturen op privacy (at) medik8.com. Om uw gegevens te laten wijzigen, kunt u uw online account bijwerken of contact opnemen met onze klantenservice.
Als wij besluiten uw verzoek niet in te willigen, zullen wij u de redenen voor onze weigering toelichten.
In bepaalde specifieke situaties hebt u ook het recht om ons te verzoeken uw persoonsgegevens rechtstreeks naar een andere organisatie over te dragen (d.w.z. door te sturen), om te verzoeken dat uw persoonsgegevens worden 'gewist' en het recht om niet te worden onderworpen aan beslissingen die uitsluitend op geautomatiseerde verwerking zijn gebaseerd (indien van toepassing). Neem contact op met de Data Privacy Manager via de hierboven vermelde contactgegevens als u meer informatie wilt over uw rechten.
Uw recht om uw toestemming in te trekken. Wanneer u ons toestemming hebt gegeven om uw persoonsgegevens te gebruiken, hebt u het recht om op elk moment van gedachten te veranderen en die toestemming in te trekken.
Wanneer wij ons beroepen op ons gerechtvaardigd belang. Wanneer wij uw persoonsgegevens verwerken op basis van ons gerechtvaardigd belang, kunt u ons vragen hiermee te stoppen om redenen die verband houden met uw individuele situatie. Wij zijn dan verplicht hieraan gevolg te geven, tenzij wij van mening zijn dat wij een zwaarder wegende gerechtvaardigde reden hebben om door te gaan met de verwerking van uw persoonsgegevens.
Direct marketing. U hebt het recht om het gebruik van uw persoonsgegevens voor direct marketing via alle kanalen of via bepaalde kanalen te laten stopzetten. Wij zullen altijd aan uw verzoek voldoen.
Uw identiteit wordt gecontroleerd. Om de vertrouwelijkheid van uw gegevens te waarborgen, vragen wij u uw identiteit te verifiëren voordat wij verdergaan met een verzoek dat u indient in het kader van dit privacybeleid. Als u een derde partij hebt gemachtigd om namens u een verzoek in te dienen, vragen wij deze partij om aan te tonen dat zij uw toestemming heeft om op te treden.
Termijn voor het beantwoorden van uw verzoek. Wij streven ernaar om alle gerechtvaardigde verzoeken binnen een maand te beantwoorden. In sommige gevallen kan het langer dan een maand duren als uw verzoek bijzonder complex is of als u meerdere verzoeken hebt ingediend. In dat geval brengen wij u hiervan op de hoogte en houden wij u op de hoogte van de voortgang.
12. HOE KUNT U HET GEBRUIK VAN UW PERSOONSGEGEVENS VOOR DIRECTE MARKETING STOPZETTEN?
Er zijn verschillende manieren waarop u zich kunt afmelden voor onze direct marketingberichten:
- Klik op de link 'uitschrijven' in een van de e-mails die wij u sturen. Wij zullen dan geen e-mails meer sturen vanuit die specifieke afdeling.
- Als u een account hebt op een website, kunt u uw voorkeuren mogelijk wijzigen via het gedeelte 'Instellingen' of 'Mijn account' op die website.
Houd er rekening mee dat u na het wijzigen van uw voorkeuren nog korte tijd berichten kunt blijven ontvangen, terwijl onze systemen volledig worden bijgewerkt.
13. CONTACT OPNEMEN MET DE TOEZICHTHOUDER?
Als u van mening bent dat uw gegevens niet correct zijn behandeld, of als u niet tevreden bent met onze reactie op verzoeken die u ons hebt gesteld met betrekking tot het gebruik van uw persoonsgegevens, hebt u het recht om een klacht in te dienen bij uw toezichthouder, waaronder het recht om een klacht in te dienen bij de Autoriteit Persoonsgegevens (https://autoriteitpersoonsgegevens.nl) of uw lokale gegevensbeschermingsautoriteit.
We zouden het echter op prijs stellen als u ons de kans zou geven om uw bezwaren te behandelen voordat u zich tot de toezichthouder wendt. Neem daarom alstublieft eerst contact met ons op.
14. HEB JE NOG VRAGEN?
We hopen dat dit privacybeleid u een duidelijk beeld heeft gegeven van de manier waarop wij met uw persoonsgegevens omgaan en van uw rechten om daarover te beschikken.
Mocht u nog vragen hebben die hier niet zijn behandeld, neem dan contact op met de Data Privacy Manager via onderstaande contactgegevens:
Stuur een e-mail naar privacy (at) medik8.com of schrijf ons op het volgende adres: Data Privacy Manager, Medik8, 730 Centennial Park, Elstree, Herts WD6 3SZ
Het is belangrijk dat de persoonsgegevens die wij van u hebben, correct en actueel zijn. Laat het ons weten als uw persoonsgegevens veranderen tijdens uw relatie met ons.