Privacybeleid van LOQED

Geldig vanaf 31.08.2024

I. Inleiding:

Dit privacybeleid is van toepassing op de verwerking van persoonsgegevens die mogelijk plaatsvinden bij het gebruik van de LOQED.com-website (“de Website”), de LOQED IOS App en/of de LOQED Android App (beide “de Applicatie”) en LOQED-apparaten, hierna gezamenlijk aangeduid als “de LOQED-diensten” / “de Diensten”.

Wanneer je interactie hebt met de LOQED-diensten, verwerken wij, Shelly Europe Ltd. (“Wij”), jouw persoonsgegevens. Dit privacybeleid is opgesteld om je te informeren over welke gegevens we verzamelen, waarom we ze verzamelen en welke rechten je hebt volgens de toepasselijke privacywetten, waaronder de Algemene Verordening Gegevensbescherming (AVG) van de Europese Unie.

II. Verantwoordelijke voor gegevensverwerking en Functionaris voor Gegevensbescherming (geldig vanaf 31.08.2024):

De persoonsgegevens met betrekking tot de Diensten worden verwerkt door Shelly Europe Ltd., UIC: 202320104, gevestigd in Europa, Bulgarije, 1407 Sofia, nr. 103 Cherni Vruh Blvd, hierna aangeduid als “de Verantwoordelijke” of “Gegevensverantwoordelijke”.

Je kunt al je verzoeken met betrekking tot de verwerking van jouw persoonsgegevens richten aan onze Functionaris voor Gegevensbescherming via e-mail op dpo@shelly.com.

III. Definities:

De volgende woorden en uitdrukkingen hebben, wanneer ze met een hoofdletter worden geschreven (ook wanneer gebruikt met een bepaald lidwoord en/of in het meervoud), de betekenis en inhoud zoals hier beschreven, tenzij de context anders vereist:

1.Persoonsgegevens: alle informatie met betrekking tot een geïdentificeerde of identificeerbare natuurlijke persoon (‘betrokkene’); een identificeerbare natuurlijke persoon is iemand die direct of indirect kan worden geïdentificeerd, met name door te verwijzen naar een identificator zoals een naam, identificatienummer, locatiegegevens, online identificator of naar een of meer factoren die specifiek zijn voor de fysieke, fysiologische, genetische, mentale, economische, culturele of sociale identiteit van die natuurlijke persoon, zoals dat wordt gedefinieerd in de Algemene Verordening Gegevensbescherming (AVG).

2.Betrokkene: de personen op wie dit privacybeleid van toepassing is, zijn alle geregistreerde gebruikers van de Diensten (“de Gebruiker” / “jij”) of websitebezoekers.

3.Gebruiker: de persoon die een van de Diensten gebruikt en, tenzij anders aangegeven, samenvalt met de Betrokkene.

4.Gebruiksgegevens: informatie die wordt verwerkt met betrekking tot de Diensten, waaronder IP-adressen of domeinnamen van de computers die door Gebruikers worden gebruikt, URI-adressen (Uniform Resource Identifier), het tijdstip van het verzoek, de methode die is gebruikt om het verzoek naar de server te sturen, de grootte van het bestand dat als reactie is ontvangen, de numerieke code die de status van de serverreactie aangeeft (geslaagd, fout, enz.), het land van herkomst, de kenmerken van de browser en het gebruikte besturingssysteem door de Gebruiker, de verschillende tijdsgegevens per bezoek (bijv. de tijd die op elke pagina binnen de Applicatie is doorgebracht) en de details over het pad dat binnen de Applicatie is gevolgd met speciale aandacht voor de volgorde van de bezochte pagina’s, en andere parameters over het apparaatbesturingssysteem en/of de IT-omgeving van de Gebruiker.

5.Gegevensverwerker (of Verwerker): de natuurlijke of rechtspersoon, overheidsinstantie, dienst of ander lichaam die persoonsgegevens verwerkt namens de Verantwoordelijke, zoals beschreven in dit privacybeleid.

6.Europese Unie of EU: tenzij anders vermeld, omvatten alle verwijzingen in dit document naar de Europese Unie alle huidige lidstaten van de Europese Unie en de Europese Economische Ruimte.

7.Cookie: Cookies zijn trackers die bestaan uit kleine sets gegevens die in de browser van de Gebruiker worden opgeslagen.

8.Tracker: Tracker verwijst naar elke technologie – zoals Cookies, unieke identificatoren, web beacons, embedded scripts, e-tags en fingerprinting – die het volgen van Gebruikers mogelijk maakt, bijvoorbeeld door toegang tot of opslag van informatie op het apparaat van de Gebruiker.

9.Website: de website met domein https://loqed.com/en/, inclusief subpagina’s en subdomeinen, en alle daarmee verbonden diensten.

10.Applicatie (App): een van de LOQED Smart Lock-applicaties die beschikbaar zijn in de Google Store en AppStore.

IV. Soorten gegevens die worden verzameld:

Wij verwerken de volgende categorieën persoonsgegevens voor de levering van de Diensten:

1.Persoonlijke informatie:

•Gebruikersaccountgegevens: namen, e-mailadressen en wachtwoorden worden verzameld wanneer de gebruiker accounts aanmaakt in de App of op de Website.

•Contactinformatie: e-mailadres, bezorgadres en telefoonnummer voor het uitvoeren van bestellingen.

2.Apparaatgegevens:

•Sluitgebruiksgegevens: gegevens over sluit- en ontgrendelingsevenementen, inclusief tijdstempels en de gebruikte methode (app, aanraking of fysieke sleutel).

•Apparaat-ID’s: unieke identificatoren van de LOQED-apparaat en aangesloten apparaten (bijv. smartphones, tablets).

3.Locatiegegevens:

•Geolocatiegegevens: Precieze geolocatiegegevens van mobiele apparaten met toestemming van de gebruiker voor het inschakelen van functies zoals automatisch ontgrendelen.

4.Technische informatie:

•Loggegevens: IP-adressen, browsertype, internetproviders (ISP’s), verwijzende/afsluitpagina’s, datum-/tijdstempels en klikstreamgegevens worden verzameld wanneer de gebruiker toegang heeft tot de Diensten.

•App-gebruiksgegevens: informatie over hoe gebruikers interactie hebben met de App, inclusief functiegebruik en duur.

5.Communicatiegegevens:

•Ondersteuning en feedback: records van gebruikerscommunicatie met onze ondersteunende teams.

V. Gebruik van verzamelde gegevens:

Wij gebruiken de volgende categorieën verzamelde persoonsgegevens voor:

•Accountbeheer: om gebruikersaccounts aan te maken en te beheren en toegang te bieden tot onze Diensten.

•Functionaliteit en beveiliging: om de functionaliteit van de LOQED-apparaten te verbeteren, beveiliging te waarborgen en ongeoorloofde toegang te voorkomen.

•Klantenondersteuning: om te helpen met probleemoplossing, vragen te beantwoorden en de klantenservice te verbeteren.

•Productverbeteringen: om gebruiksgegevens en feedback te analyseren voor het verbeteren van LOQED-producten en -diensten.

•Marketing en communicatie: om updates, promotiemateriaal en andere relevante informatie te verzenden naar gebruikers die ervoor hebben gekozen dergelijke communicatie te ontvangen.

VI. Verwerkingsmethoden en plaats van verwerking van de verzamelde persoonsgegevens:

De Verantwoordelijke neemt passende veiligheidsmaatregelen om ongeoorloofde toegang, openbaarmaking, wijziging of vernietiging van persoonsgegevens te voorkomen. De gegevensverwerking wordt uitgevoerd met behulp van computers en/of IT-hulpmiddelen, volgens organisatorische procedures en methoden die strikt verband houden met de aangegeven doeleinden. Naast de Verantwoordelijke kunnen in sommige gevallen bepaalde personen die bij de werking van de Diensten zijn betrokken (administratie, verkoop, marketing, juridisch, systeembeheer) of externe partijen (zoals technische dienstverleners, postvervoerders, hostingproviders, IT-bedrijven, communicatiebureaus) toegang hebben tot de verzamelde persoonsgegevens. Deze externe partijen worden indien nodig door de Verantwoordelijke aangesteld als gegevensverwerkers.

Plaats

De persoonsgegevens worden verwerkt op de operationele kantoren van de Verantwoordelijke en op alle andere locaties waar de partijen die bij de verwerking betrokken zijn, zich bevinden. Afhankelijk van de locatie van de gebruiker kunnen gegevensoverdrachten inhouden dat de persoonsgegevens van de gebruiker naar een ander land dan het eigen land worden overgedragen. Om meer te weten te komen over de plaats van verwerking van dergelijke overgedragen gegevens, kunnen gebruikers de sectie raadplegen waarin details over de verwerking van persoonsgegevens worden gegeven.

VII. Doeleinden van de verwerking:

De gegevens met betrekking tot de gebruiker worden verzameld om de Verantwoordelijke in staat te stellen zijn Diensten te verlenen, te voldoen aan zijn wettelijke verplichtingen, te reageren op handhavingsverzoeken, zijn rechten en belangen (of die van zijn gebruikers of derden) te beschermen, schadelijke of frauduleuze activiteiten te detecteren, evenals voor de volgende doeleinden: Cookies, diensten van derden (inclusief advertentiecookies, analyses, heat mapping en online enquêtes, tagbeheer, gebruikersdatabasebeheer), gegevensbeheer (voor de doeleinden van ondersteuning, beheer van bestellingen en garantieclaims), het contacteren van de gebruiker, apparaatmachtigingen voor toegang tot persoonsgegevens, betalingsverwerking, hosting en backend-infrastructuur, interactie met online enquêteplatforms, beheer van contacten en het versturen van e-mails en in-app-berichten, beheer van gegevensverzameling en online enquêtes, belasting-, juridische en nalevingsadviesdiensten, bezorgdiensten.

Voor specifieke informatie over de persoonsgegevens die voor elk doel worden gebruikt, kan de gebruiker de sectie “Gedetailleerde informatie over de verwerking van persoonsgegevens” raadplegen.

VIII. Delen van informatie met derden:

De Verantwoordelijke kan jouw gegevens intern binnen zijn bedrijfsstructuur delen en met de volgende entiteiten, maar alleen voor de hierboven beschreven doeleinden. De volgende categorieën van derden kunnen jouw persoonsgegevens verwerken als onderdeel van onze bedrijfsvoering:

•Gelieerde ondernemingen: andere bedrijven binnen de groep van Shelly Group PLC waartoe Shelly Europe Ltd. behoort, voor het uitvoeren van zakelijke activiteiten op regelmatige basis;

•Integrators van producten of diensten van derden waarmee je de Dienst kunt koppelen om die producten of diensten te bedienen. Deze zakelijke partners beheren jouw persoonsgegevens alleen met jouw uitdrukkelijke toestemming om jouw gegevens met hen te delen, die je op elk moment kunt intrekken. Deze zakelijke partners verwerken jouw gegevens volgens hun eigen privacybeleid en regels. Voordat je besluit jouw toegang tot de Dienst of een Shelly-apparaat met hen te delen, moet je deze zorgvuldig lezen;

•Dienstverleners: zorgvuldig geselecteerde bedrijven die diensten verlenen voor of namens ons, zoals cloudservices, klantenondersteuning, e-mail- en berichtendiensten, inclusief directe marketingdiensten, infrastructuurleveranciers en IT-diensten;

•Betaalserviceproviders: erkende betalingsinstellingen die het betalingsproces voor prepaid-abonnementen faciliteren;

•Professionals in verschillende vakgebieden (zoals, maar niet beperkt tot, externe marketing-, product- en serviceadviseurs, auditors, juridische, financiële en boekhoudkundige adviseurs) voor het onderhouden en verbeteren van de kwaliteit van de Dienst, naleving van wettelijke vereisten en bescherming van onze legitieme rechten en belangen in gerechtelijke en administratieve procedures;

•Overheidsinstanties en openbare autoriteiten: aan wie wij mogelijk verplicht zijn jouw gegevens bekend te maken wanneer dit wettelijk vereist is, via een gerechtelijke procedure of administratief bevel om jouw informatie vrij te geven;

•Andere partijen in verband met bedrijfsdeals zoals onderdeel van een fusie of overdracht, overname of verkoop, of in geval van faillissement. In dit geval ontvang je een duidelijke melding via e-mail en/of onze website over de eigendomswijziging, de onverenigbaarheid van nieuw gebruik van persoonsgegevens, en de keuze met betrekking tot jouw persoonsgegevens.

Naast de in dit privacybeleid beschreven openbaarmakingen, kunnen wij informatie over jou delen met derden wanneer je afzonderlijk toestemming geeft of verzoekt om een dergelijke gegevensuitwisseling.

Met betrekking tot particulieren eisen wij en letten wij erop dat de bovengenoemde derden alle vereiste technische en organisatorische maatregelen toepassen ter bescherming van de persoonsgegevens die met hen worden gedeeld.

IX. Apparaatmachtigingen voor toegang tot persoonsgegevens

Afhankelijk van het specifieke apparaat van de gebruiker kan de Applicatie bepaalde machtigingen aanvragen waarmee toegang kan worden verkregen tot gegevens van het apparaat van de gebruiker zoals hieronder beschreven.

Deze machtigingen moeten standaard door de gebruiker worden verleend voordat de respectieve informatie kan worden geopend. Zodra de toestemming is verleend, kan de gebruiker deze op elk moment intrekken. Om deze machtigingen in te trekken, kunnen gebruikers naar de apparaatinstellingen gaan of contact opnemen met de Verantwoordelijke voor ondersteuning via de contactgegevens die in dit document zijn opgenomen. De exacte procedure voor het beheren van app-machtigingen kan afhankelijk zijn van het apparaat en de software van de gebruiker.

Houd er rekening mee dat het intrekken van dergelijke machtigingen invloed kan hebben op de goede werking van deze Applicatie. Als de gebruiker een van de onderstaande machtigingen verleent, kunnen de respectieve persoonsgegevens worden verwerkt (d.w.z. geopend, gewijzigd of verwijderd) door deze Applicatie.

1.Machtiging voor toegang tot de geschatte locatie (continu): gebruikt voor toegang tot de geschatte locatie van het apparaat van de gebruiker. Deze Applicatie kan locatiegegevens van de gebruiker verzamelen, gebruiken en delen om locatiegebaseerde diensten te bieden.

2.Machtiging voor Bluetooth-deling: gebruikt voor toegang tot Bluetooth-gerelateerde functies, zoals het scannen naar apparaten, het verbinden met apparaten en het toestaan van gegevensoverdracht tussen apparaten.

3.Machtiging voor toegang tot diensten/apparaten van derden: gebruikt voor toegang tot apparaten/diensten van derden en het mogelijk maken van interactie van de Applicatie met fysieke accessoires in de omgeving van de gebruiker.

4.Machtiging voor toegang tot bewegingssensoren: gebruikt voor toegang tot de bewegingssensoren van het apparaat van de gebruiker om de activiteit van de gebruiker te meten, zoals het aantal stappen, beklommen trappen en type beweging (wandelen, fietsen, enz.).

5.Machtiging voor toegang tot de precieze locatie (niet continu): gebruikt voor toegang tot de precieze locatie van het apparaat van de gebruiker. Deze Applicatie kan locatiegegevens van de gebruiker verzamelen, gebruiken en delen om locatiegebaseerde diensten te bieden. De geografische locatie van de gebruiker wordt op een niet-continue manier bepaald. Dit betekent dat het onmogelijk is voor deze Applicatie om de exacte positie van de gebruiker op continue basis af te leiden.

X. Gedetailleerde informatie over de verwerking van persoonsgegevens

Persoonsgegevens worden verzameld voor de volgende doeleinden en door gebruik te maken van de volgende diensten:

1. Cookies en diensten van derden:

De Verantwoordelijke en enkele van zijn dienstverleners gebruiken informatie die wordt verzameld via cookies en vergelijkbare technologieën om de ervaring van de gebruiker binnen de Applicatie te verbeteren, om te analyseren hoe de gebruiker deze gebruikt en voor marketingdoeleinden. Als gebruiker heb je het recht om te kiezen of je bepaalde soorten cookies al dan niet wilt toestaan. Het blokkeren van sommige soorten cookies kan echter van invloed zijn op je ervaring met de Applicatie en de diensten die je worden aangeboden. In sommige gevallen worden gegevens die zijn verkregen uit cookies door de Verantwoordelijke gedeeld met derden voor analyse- of marketingdoeleinden. Je kunt op elk moment je recht uitoefenen om je af te melden voor deze gegevensuitwisseling door cookies uit te schakelen.

1.1. Reclame:

Dit type dienst stelt gebruikersgegevens in staat te worden gebruikt voor reclamedoeleinden. Deze communicatie wordt weergegeven in de vorm van banners en andere advertenties binnen de Diensten, mogelijk gebaseerd op de interesses van de gebruiker. Dit betekent niet dat alle persoonsgegevens voor dit doel worden gebruikt. Informatie en gebruiksvoorwaarden worden hieronder getoond.

Sommige van de hieronder genoemde diensten kunnen trackers gebruiken voor het identificeren van gebruikers, gedragsretargeting, d.w.z. het tonen van advertenties die zijn afgestemd op de interesses en het gedrag van de gebruiker, of voor het meten van de prestaties van advertenties. Raadpleeg de privacyverklaringen van de relevante diensten voor meer informatie.

Diensten van dit type bieden doorgaans de mogelijkheid om je af te melden voor dergelijk volgen. Naast elke opt-outfunctie die door de onderstaande diensten wordt aangeboden, kunnen gebruikers meer leren over hoe ze zich algemeen kunnen afmelden voor op interesses gebaseerde advertenties in de speciale sectie “Hoe af te melden voor op interesses gebaseerde advertenties” in dit document.

1.1.1. Google Ads conversietracking (Google Ireland Limited):

Google Ads conversietracking is een analyse-dienst die wordt aangeboden door Google Ireland Limited, waarmee gegevens van het Google Ads-advertentienetwerk worden gekoppeld aan acties die worden uitgevoerd door de Diensten.

Verwerkte persoonsgegevens: Trackers; Gebruiksgegevens.

Verwerkingslocatie: Ierland – Privacybeleid.

1.1.2. Google Ad Manager (Google Ireland Limited):

Google Ad Manager is een advertentieservice die wordt aangeboden door Google Ireland Limited en waarmee de Verantwoordelijke advertentiecampagnes kan uitvoeren in samenwerking met externe advertentienetwerken waarmee de Verantwoordelijke, tenzij anders vermeld in dit document, geen directe relatie heeft.

Om het gebruik van gegevens door Google te begrijpen, raadpleeg het partnerbeleid van Google.

Deze service maakt gebruik van de “DoubleClick”-cookie, die het gebruik van de diensten en het gebruikersgedrag met betrekking tot advertenties, producten en aangeboden diensten bijhoudt.

Gebruikers kunnen ervoor kiezen om alle DoubleClick-cookies uit te schakelen door naar Google Advertentie-instellingen te gaan.

Verwerkte persoonsgegevens: Trackers; Gebruiksgegevens.

Verwerkingslocatie: Ierland – Privacybeleid.

1.1.3. Meta ads conversietracking (Meta pixel) (Meta Platforms Ireland Limited):

Meta ads conversietracking (Meta pixel) is een analyse-dienst die wordt aangeboden door Meta Platforms Ireland Limited, waarmee gegevens van het Meta Audience Network worden gekoppeld aan acties die worden uitgevoerd via de Diensten. De Meta-pixel volgt conversies die kunnen worden toegeschreven aan advertenties op Facebook, Instagram en het Meta Audience Network.

Verwerkte persoonsgegevens: Trackers; Gebruiksgegevens.

Verwerkingslocatie: Ierland – Privacybeleid.

1.1.4. Microsoft Advertising (Microsoft Corporation):

Microsoft Advertising is een advertentieservice die wordt aangeboden door Microsoft Corporation.

Verwerkte persoonsgegevens: Trackers; Gebruiksgegevens.

Verwerkingslocatie: Verenigde Staten – Privacybeleid – Opt-out.

1.2. Analyses:

De diensten in deze sectie stellen de Verantwoordelijke in staat om webverkeer te monitoren en te analyseren en kunnen worden gebruikt om het gebruikersgedrag bij te houden.

1.2.1. Google Analytics (Universal Analytics) (Google Ireland Limited):

Google Analytics (Universal Analytics) is een webanalyse-dienst die wordt aangeboden door Google Ireland Limited (“Google”). Google gebruikt de verzamelde gegevens om het gebruik van de Diensten bij te houden en te analyseren, rapporten over de activiteiten op te stellen en deze te delen met andere Google-diensten.

Google kan de verzamelde gegevens gebruiken om de advertenties in zijn eigen advertentienetwerk te contextualiseren en te personaliseren.

Om het gebruik van gegevens door Google te begrijpen, raadpleeg het partnerbeleid van Google.

Verwerkte persoonsgegevens: Trackers; Gebruiksgegevens.

Verwerkingslocatie: Ierland – Privacybeleid – Opt-out.

1.2.2. Meta Events Manager (Meta Platforms Ireland Limited):

Meta Events Manager is een analyse-dienst die wordt aangeboden door Meta Platforms Ireland Limited. Door de Meta-pixel te integreren, kan Meta Events Manager de eigenaar inzicht geven in het verkeer en de interacties bij het gebruik van de Diensten.

Verwerkte persoonsgegevens: Trackers; Gebruiksgegevens.

Verwerkingslocatie: Ierland – Privacybeleid.

1.3. Heatmapping en online enquêtes:

Heatmapping-diensten worden gebruikt om de gebieden van de Diensten weer te geven waarmee gebruikers het vaakst interactie hebben. Dit toont waar de aandachtspunten liggen. Deze diensten maken het mogelijk om webverkeer te monitoren en analyseren en het gebruikersgedrag bij te houden. Sommige van deze diensten kunnen sessies opnemen en deze beschikbaar maken voor later visueel afspelen.

1.3.1. Hotjar Heat Maps & Recordings (Hotjar Ltd.):

Hotjar is een heatmapping-dienst die wordt aangeboden door Hotjar Ltd. Hotjar respecteert generieke “Do Not Track”-headers. Dit betekent dat de browser kan aangeven dat de script geen gegevens van de gebruiker mag verzamelen. Deze instelling is beschikbaar in alle grote browsers.

De online enquêtes stellen gebruikers in staat om te communiceren met een online enquêteplatform direct vanaf de pagina’s van de Website en de Applicatie. Deelname aan de enquêtes is optioneel en volledig naar eigen goeddunken van de gebruiker.

Verwerkte persoonsgegevens: Trackers; Gebruiksgegevens; verschillende soorten gegevens zoals gespecificeerd in het privacybeleid van de dienst.

Verwerkingslocatie: Malta – Privacybeleid.

1.4. Tagbeheer:

Dit type dienst helpt de Verantwoordelijke om de tags of scripts die op de Website nodig zijn, centraal te beheren. Dit resulteert in de mogelijkheid dat de gegevens van gebruikers door deze diensten kunnen stromen, wat kan resulteren in het opslaan van deze gegevens.

1.4.1. Google Tag Manager (Google Ireland Limited):

Google Tag Manager is een tagbeheer-dienst die wordt aangeboden door Google Ireland Limited.

Verwerkte persoonsgegevens: Trackers; Gebruiksgegevens.

Verwerkingslocatie: Ierland – Privacybeleid.

1.5. Gebruikersdatabasemanagement (voor de doeleinden van ondersteuning, beheer van bestellingen en garantieclaims):

Dit type dienst stelt de Verantwoordelijke in staat om gebruikersprofielen op te bouwen door te beginnen met een e-mailadres, een persoonlijke naam of andere informatie die de gebruiker aan de Diensten verstrekt, evenals het volgen van gebruikersactiviteiten via analysefuncties. Deze persoonsgegevens kunnen ook worden gecombineerd met openbaar beschikbare informatie over de gebruiker (zoals sociale mediaprofielen) en worden gebruikt om persoonlijke profielen op te bouwen die de Verantwoordelijke kan weergeven en gebruiken om de Diensten te verbeteren. Sommige van deze diensten kunnen ook het verzenden van getimede berichten aan de gebruiker mogelijk maken, zoals e-mails op basis van specifieke acties die via de LOQED-diensten worden uitgevoerd.

1.5.1. Intercom (Intercom R&D Unlimited Company):

Intercom is een gebruikersdatabasemanagement-dienst die wordt aangeboden door Intercom R&D Unlimited Company. Intercom kan ook worden gebruikt als communicatiemiddel, zowel via e-mail als via berichten binnen de Diensten. Intercom Messenger kan trackers gebruiken om gebruikersgedrag te herkennen en bij te houden.

Verwerkte persoonsgegevens: Gegevens gecommuniceerd tijdens het gebruik van de dienst; e-mailadres; Trackers; Universally Unique Identifier (UUID); Gebruiksgegevens; verschillende soorten gegevens zoals gespecificeerd in het privacybeleid van de dienst.

Verwerkingslocatie: Ierland – Privacybeleid.

Informatie over afmelden voor op interesses gebaseerde advertenties:

Naast elke opt-out-functie die door een van de diensten in dit document wordt aangeboden, kunnen gebruikers de instructies volgen die worden verstrekt door YourOnlineChoices (EU), het Network Advertising Initiative (VS) en de Digital Advertising Alliance (VS), DAAC (Canada), DDAI (Japan) of andere vergelijkbare initiatieven. Dergelijke initiatieven stellen gebruikers in staat om hun trackingvoorkeuren te selecteren voor de meeste advertentietools. De Verantwoordelijke raadt gebruikers daarom aan om van deze bronnen gebruik te maken naast de informatie die in dit document wordt verstrekt.

Gebruikers kunnen zich ook afmelden voor bepaalde advertentiefuncties via de toepasselijke apparaatinstellingen, zoals de advertentie-instellingen van mobiele telefoons of advertentie-instellingen in het algemeen.

2. Gegevensbeheer (voor de doeleinden van ondersteuning, beheer van bestellingen en garantieclaims):

Dit type dienst stelt de Verantwoordelijke in staat om gegevens te koppelen aan derden zoals vermeld in dit privacybeleid. Dit resulteert in het stromen van gegevens door deze diensten, wat mogelijk leidt tot het opslaan van deze gegevens.

Dit type dienst stelt ons in staat om stappen te ondernemen met de verwerkte gegevens, zoals het beheren van contacten en het verzenden van berichten.

2.1. Zapier (Zapier, Inc.):

Zapier is een workflow-automatiseringsdienst die wordt aangeboden door Zapier, Inc. die de gegevensoverdracht tussen (derde partij) diensten automatiseert. De diensten worden gebruikt voor het verwerken van garantieclaims en het uitoefenen van garantievoorwaarden en -verplichtingen.

Verwerkte persoonsgegevens: stad; bedrijfsnaam; land; e-mailadres; voornaam; taal; achternaam; telefoonnummer; postcode.

Verwerkingslocatie: Verenigde Staten – Privacybeleid.

2.2. Typeform (TYPEFORM S.L.):

Typeform is een platform voor het bouwen van formulieren en het verzamelen van gegevens, aangeboden door TYPEFORM S.L.

Verwerkte persoonsgegevens: bedrijfsnaam; land; e-mailadres; voornaam; achternaam; telefoonnummer; fysiek adres; staat.

Verwerkingslocatie: Spanje – Privacybeleid.

3. Contact opnemen met de gebruiker:

Maillijst of nieuwsbrief:

Door je aan te melden voor de mailinglijst of nieuwsbrief, wordt het e-mailadres van de gebruiker toegevoegd aan de contactlijst van degenen die e-mailberichten kunnen ontvangen met informatie van marketing-, commerciële of promotionele aard over de Diensten en andere soortgelijke producten of diensten van de Verantwoordelijke. Jouw e-mailadres kan ook aan deze lijst worden toegevoegd als gevolg van het inschrijven voor een van de Diensten of na het plaatsen van een bestelling.

Verwerkte persoonsgegevens: e-mailadres; voornaam.

E-mailadvertenties met registratie voor de nieuwsbrief:

Als je je aanmeldt voor onze nieuwsbrief, gebruiken we de gegevens die hiervoor vereist zijn of die apart door jou zijn verstrekt om je regelmatig onze e-mailnieuwsbrief te sturen op basis van jouw toestemming. Afmelden voor de nieuwsbrief is op elk moment mogelijk en kan worden gedaan door een bericht te sturen naar het hieronder beschreven contactpunt of via een link in de nieuwsbrief. Na het afmelden zullen we je e-mailadres verwijderen, tenzij je uitdrukkelijk toestemming hebt gegeven voor verder gebruik van jouw gegevens of we ons het recht voorbehouden om gegevens verder te gebruiken, wat wettelijk is toegestaan en waarover we je in deze verklaring zullen informeren.

4. Apparaatmachtigingen voor toegang tot persoonsgegevens (de Applicatie):

De Applicatie vraagt bepaalde machtigingen aan gebruikers waarmee toegang kan worden verkregen tot gegevens van het apparaat van de gebruiker zoals samengevat hier en beschreven in dit document.

Verwerkte persoonsgegevens: Machtiging voor toegang tot de geschatte locatie (continu); Bluetooth-deling; Machtiging voor diensten/apparaten van derden; Machtiging voor toegang tot bewegingssensoren; Machtiging voor toegang tot de precieze locatie (niet continu).

5. Betalingsverwerking:

Tenzij anders aangegeven, verwerkt de Website betalingen via creditcard, bankoverschrijving of andere middelen via externe betalingsdienstverleners. Over het algemeen, en tenzij anders aangegeven, worden gebruikers verzocht hun betalingsgegevens en persoonlijke informatie rechtstreeks aan dergelijke betalingsdienstverleners te verstrekken. De Website is niet betrokken bij de verzameling en verwerking van dergelijke informatie: in plaats daarvan ontvangt deze alleen een melding van de relevante betalingsdienstverlener of de betaling succesvol is voltooid.

5.1. PayPal (PayPal Inc.):

PayPal is een betalingsdienst die wordt aangeboden door PayPal Inc. waarmee gebruikers online betalingen kunnen doen.

Verwerkte persoonsgegevens: factuuradres; e-mailadres; voornaam; achternaam; betalingsgegevens; telefoonnummer; aankoopgeschiedenis.

Verwerkingslocatie: Zie het Privacybeleid van PayPal.

6. Hosting en backend-infrastructuur:

Dit type dienst heeft als doel gegevens en bestanden te hosten die de Diensten mogelijk maken en verspreiden, evenals een kant-en-klare infrastructuur te bieden om specifieke functies of delen van de Diensten uit te voeren.

Sommige van de hieronder genoemde diensten, indien aanwezig, kunnen werken via geografisch verspreide servers, waardoor het moeilijk is om de exacte locatie te bepalen waar de persoonsgegevens worden opgeslagen.

6.1. Amazon Web Services (AWS) (Amazon Web Services, Inc.):

Amazon Web Services (AWS) is een hosting- en backend-dienst die wordt aangeboden door Amazon Web Services, Inc.

Verwerkte persoonsgegevens: verschillende soorten gegevens zoals gespecificeerd in het privacybeleid van de dienst.

Verwerkingslocatie: Frankrijk – Privacybeleid.

6.2. Google Cloud (Google Ireland Limited):

Google Cloud is een cloud computing platform dat wordt aangeboden door Google Ireland Limited.

Verwerkte persoonsgegevens: verschillende soorten gegevens zoals gespecificeerd in het privacybeleid van de dienst.

Verwerkingslocatie: Ierland – Privacybeleid.

7. Beheer van contacten en het versturen van e-mails en in-app-berichten:

Dit type dienst maakt het mogelijk om een database van e-mailcontacten, telefooncontacten of andere contactinformatie te beheren om met de gebruiker te communiceren. Deze diensten kunnen ook gegevens verzamelen met betrekking tot de datum en tijd waarop het bericht door de gebruiker is bekeken, evenals wanneer de gebruiker ermee heeft gecommuniceerd, zoals door te klikken op links in het bericht.

7.1. Klaviyo Email:

Klaviyo is een dienst voor het beheren van e-mailadressen en het versturen van berichten, aangeboden door Klaviyo Inc.

Verwerkte persoonsgegevens: e-mailadres; Tracker; Gebruiksgegevens; informatie relevant voor geplaatste bestellingen.

Verwerkingslocatie: Australië, Verenigde Staten, Verenigd Koninkrijk – Privacybeleid.

8. Belasting-, juridische en nalevingsadviesdiensten:

Om te voldoen aan wettelijke en fiscale vereisten, evenals ter bescherming van onze belangen, kunnen wij gebruikmaken van de diensten van juridische, fiscale en nalevingsprofessionals. Deze professionals zijn doorgaans wettelijk verplicht om alle informatie met een extreem hoog niveau van geheimhouding te behandelen en mogen deze alleen binnen het kader van de specifieke adviesdienst gebruiken.

9. Bezorgdiensten:

Om de levering van geplaatste bestellingen via de Website te waarborgen, maken wij gebruik van verschillende geregistreerde koeriersdiensten.

XI. Verdere informatie over de verwerking van persoonsgegevens:

Gelijke bescherming van gebruikersgegevens

De Diensten delen gebruikersgegevens alleen met zorgvuldig geselecteerde derden om ervoor te zorgen dat zij dezelfde of een gelijkwaardige bescherming van gebruikersgegevens bieden zoals aangegeven in dit privacybeleid en zoals vereist door de toepasselijke privacywetten. Verdere informatie over de gegevensverwerking en privacypraktijken door derden is te vinden in hun respectieve privacyverklaringen.

XII. Wettelijke grondslag voor verwerking:

De Verantwoordelijke mag persoonsgegevens van gebruikers verwerken als aan een van de volgende voorwaarden wordt voldaan:

•Gebruikers hebben toestemming gegeven voor een of meer specifieke doeleinden.

•Het verstrekken van gegevens is noodzakelijk voor de uitvoering van een overeenkomst met de gebruiker en/of voor precontractuele verplichtingen.

•De verwerking is noodzakelijk om te voldoen aan een wettelijke verplichting waaraan de Verantwoordelijke is onderworpen.

•De verwerking is noodzakelijk voor de behartiging van de gerechtvaardigde belangen van de Verantwoordelijke of een derde partij.

In elk geval zal de Verantwoordelijke graag helpen om de specifieke wettelijke basis te verduidelijken die van toepassing is op de verwerking, en in het bijzonder of het verstrekken van persoonsgegevens een wettelijke of contractuele verplichting is, of een vereiste die nodig is om een contract aan te gaan.

XIII. Bewaartermijn:

Tenzij anders aangegeven in dit document, worden persoonsgegevens verwerkt en opgeslagen zolang als nodig is voor het doel waarvoor ze zijn verzameld en kunnen ze langer worden bewaard vanwege toepasselijke wettelijke verplichtingen of op basis van de toestemming van gebruikers.

Daarom:

•Persoonsgegevens die worden verzameld voor doeleinden die verband houden met de uitvoering van een contract tussen de Verantwoordelijke en de gebruiker, worden bewaard totdat een dergelijk contract volledig is uitgevoerd.

•Persoonsgegevens die worden verzameld voor de gerechtvaardigde belangen van de Verantwoordelijke, worden bewaard zolang als nodig is om dergelijke belangen te vervullen. Gebruikers kunnen specifieke informatie vinden over de gerechtvaardigde belangen die door de Verantwoordelijke worden nagestreefd in de relevante secties van dit document of door contact op te nemen met de Verantwoordelijke.

De Verantwoordelijke mag persoonsgegevens langer bewaren wanneer de gebruiker hiervoor toestemming heeft gegeven, zolang die toestemming niet wordt ingetrokken. Na intrekking van de toestemming van de gebruiker, stopt de Verantwoordelijke met het verwerken van de gegevens die afhankelijk zijn van de toestemming van de gebruiker, maar dit heeft geen invloed op de verwerking van gegevens die vóór de intrekking zijn verzameld totdat de doeleinden waarvoor deze gegevens zijn verzameld zijn bereikt. Verder kan de Verantwoordelijke verplicht zijn persoonsgegevens langer te bewaren wanneer dit nodig is om te voldoen aan een wettelijke verplichting of op bevel van een autoriteit.

Persoonsgegevens die worden verwerkt in overeenstemming met wettelijke verplichtingen, worden verwerkt binnen de wettelijke bewaartermijn zoals vastgelegd in de toepasselijke wetgeving, bijvoorbeeld factuurinformatie wordt tien jaar bewaard in overeenstemming met de toepasselijke boekhoudkundige regelgeving.

Na het verstrijken van de bewaartermijn worden persoonsgegevens verwijderd en kunnen ze niet meer worden hersteld of gebruikt. Daarom kunnen rechten zoals het recht op toegang, het recht op verwijdering, het recht op rectificatie en het recht op gegevensoverdraagbaarheid niet meer worden uitgeoefend na het verstrijken van de bewaartermijn.

De persoonsgegevens worden niet verwijderd maar blijven wel worden verwerkt voor de bescherming van onze legitieme rechten en belangen of in overeenstemming met onze wettelijke verplichtingen, in het geval dat er op de datum van het verstrijken van de hierboven vermelde termijn lopende gerechtelijke, administratieve of pre-gerechtelijke procedures zijn – totdat deze zijn afgerond.

XIV. Grensoverschrijdende gegevensoverdrachten:

Persoonsgegevens die je aan ons toevertrouwt, zullen voornamelijk worden verwerkt door de Verantwoordelijke in de Europese Unie. Sommige van onze derde partij dienstverleners, met name onze e-mailberichtendiensten voor direct marketing, zijn echter niet gevestigd in de Europese Unie. Het belangrijkste land buiten de Europese Unie waar je persoonsgegevens kunnen worden verwerkt door dergelijke dienstverleners is de Verenigde Staten. Al deze internationale gegevensoverdrachten zijn onderworpen aan wettelijke vereisten om ervoor te zorgen dat je persoonsgegevens veilig worden verwerkt zoals je zou verwachten, wat betekent dat je persoonsgegevens waarschijnlijk terechtkomen in andere landen, inclusief buiten de Europese Unie. We verwerken je persoonsgegevens voor marketingdoeleinden, inclusief het delen ervan met deze dienstverleners, alleen met je uitdrukkelijke toestemming.

XV. De rechten van gebruikers volgens de Algemene Verordening Gegevensbescherming (AVG):

Gebruikers kunnen bepaalde rechten uitoefenen met betrekking tot hun gegevens die door de Verantwoordelijke worden verwerkt.

In het bijzonder hebben gebruikers het recht om, voor zover wettelijk toegestaan:

•Hun toestemming op elk moment in te trekken. Gebruikers hebben het recht om hun toestemming in te trekken wanneer ze eerder toestemming hebben gegeven voor de verwerking van hun persoonsgegevens.

•Bezwaar te maken tegen de verwerking van hun gegevens. Gebruikers hebben het recht om bezwaar te maken tegen de verwerking van hun gegevens als de verwerking plaatsvindt op een andere wettelijke basis dan toestemming.

•Toegang te krijgen tot hun gegevens. Gebruikers hebben het recht om te weten of gegevens door de eigenaar worden verwerkt, om openbaarmaking te verkrijgen met betrekking tot bepaalde aspecten van de verwerking en om een kopie van de gegevens die worden verwerkt te verkrijgen.

•De juistheid van hun gegevens te verifiëren en rectificatie te verzoeken. Gebruikers hebben het recht om de juistheid van hun gegevens te verifiëren en te vragen om deze te laten bijwerken of corrigeren.

•De verwerking van hun gegevens te beperken. Gebruikers hebben het recht om de verwerking van hun gegevens te beperken. In dit geval zal de Verantwoordelijke hun gegevens voor geen enkel ander doel verwerken dan voor opslag.

•Hun persoonsgegevens te laten verwijderen of anderszins verwijderen. Gebruikers hebben het recht om de verwijdering van hun gegevens van de Verantwoordelijke te verkrijgen.

•Hun gegevens te ontvangen en deze te laten overdragen naar een andere Verantwoordelijke. Gebruikers hebben het recht om hun gegevens in een gestructureerd, algemeen gebruikt en machineleesbaar formaat te ontvangen en, indien technisch mogelijk, deze zonder belemmering te laten overdragen naar een andere Verantwoordelijke.

•Een klacht in te dienen. Gebruikers hebben het recht om een klacht in te dienen bij hun bevoegde gegevensbeschermingsautoriteit.

Gebruikers hebben ook het recht om informatie te krijgen over de rechtsgrondslag voor gegevensoverdrachten naar het buitenland, inclusief naar internationale organisaties die worden beheerd door internationaal publiekrecht of die zijn opgezet door twee of meer landen, zoals de VN, en over de beveiligingsmaatregelen die zijn genomen door de eigenaar om hun gegevens te beschermen.

Details over het recht om bezwaar te maken tegen verwerking:

Wanneer persoonsgegevens worden verwerkt voor een openbaar belang, in de uitoefening van een officieel gezag dat aan de Verantwoordelijke is verleend, of voor de gerechtvaardigde belangen die door de Verantwoordelijke worden nagestreefd, kunnen gebruikers bezwaar maken tegen een dergelijke verwerking door een reden te geven die verband houdt met hun specifieke situatie om het bezwaar te rechtvaardigen.

Gebruikers moeten weten dat, als hun persoonsgegevens worden verwerkt voor direct marketingdoeleinden, ze te allen tijde bezwaar kunnen maken tegen die verwerking, zonder kosten en zonder enige rechtvaardiging te verstrekken. Wanneer de gebruiker bezwaar maakt tegen verwerking voor direct marketingdoeleinden, worden de persoonsgegevens niet langer voor dergelijke doeleinden verwerkt. Om te weten of de Verantwoordelijke persoonsgegevens verwerkt voor direct marketingdoeleinden, kunnen gebruikers de relevante secties van dit document raadplegen.

Hoe deze rechten uit te oefenen:

Verzoeken om de rechten van gebruikers uit te oefenen, kunnen worden gericht aan de Verantwoordelijke via de contactgegevens die in dit document zijn opgenomen. Dergelijke verzoeken zijn gratis en worden zo snel mogelijk, maar altijd binnen een maand, beantwoord door de Verantwoordelijke, waarbij gebruikers worden voorzien van de wettelijk vereiste informatie. Elke rectificatie of verwijdering van persoonsgegevens of beperking van de verwerking zal door de Verantwoordelijke aan elke ontvanger, indien van toepassing, aan wie de persoonsgegevens zijn verstrekt, worden meegedeeld, tenzij dit onmogelijk blijkt of een onevenredige inspanning vergt. Op verzoek van de gebruikers zal de Verantwoordelijke hen informeren over deze ontvangers.

XVI. Informatiebeveiligingsmaatregelen:

De veiligheid, integriteit en vertrouwelijkheid van je persoonsgegevens zijn voor ons van het grootste belang. We hebben technische, contractuele, organisatorische en fysieke beveiligingsmaatregelen geïmplementeerd die zijn ontworpen om de persoonsgegevens van onze gebruikers te beschermen tegen ongeoorloofde toegang, openbaarmaking, gebruik en wijziging. We beoordelen onze beveiligingsprocedures en praktijken regelmatig om rekening te houden met geschikte nieuwe technologieën en methoden. Houd er rekening mee dat, ondanks onze beste inspanningen, geen enkele beveiligingsmaatregel perfect of ondoordringbaar is.

XVII. Aanvullende informatie over gegevensverzameling en verwerking:

Juridische stappen

De persoonsgegevens van de gebruiker kunnen door de Verantwoordelijke worden gebruikt voor juridische doeleinden in rechtszaken of in de voorbereidingsfase die kan leiden tot juridische stappen als gevolg van oneigenlijk gebruik van een van de LOQED-diensten of de gerelateerde diensten.

De gebruiker verklaart zich ervan bewust te zijn dat de Verantwoordelijke mogelijk verplicht is om persoonsgegevens openbaar te maken op verzoek van overheidsinstanties.

Aanvullende informatie over persoonsgegevens van de gebruiker

Naast de informatie in dit privacybeleid, kunnen we de gebruiker aanvullende en contextuele informatie verstrekken met betrekking tot bepaalde diensten of de verzameling en verwerking van persoonsgegevens op verzoek.

Systeemlogboeken en onderhoud

Voor operationele en onderhoudsdoeleinden kunnen de LOQED-diensten en eventuele derde partij diensten bestanden verzamelen die de interactie met de diensten registreren (systeemlogboeken) of andere persoonsgegevens gebruiken (zoals het IP-adres) voor dit doel.

Informatie die niet in dit beleid staat

Meer details over de verzameling of verwerking van persoonsgegevens kunnen op elk moment bij de Verantwoordelijke worden opgevraagd. Zie de contactgegevens aan het begin van dit document.

Wijzigingen in dit privacybeleid

We kunnen dit privacybeleid van tijd tot tijd bijwerken vanwege wijzigingen in de dienst, de toepasselijke wetgeving en onze legitieme belangen. Je kunt bepalen wanneer het privacybeleid voor het laatst is herzien aan de hand van de datum onderaan dit document.

Eventuele wijzigingen worden van kracht bij publicatie in de Applicatie en op de Website of door ze op een andere manier beschikbaar te maken voor de gebruiker.