Privacybeleid
​
Laatste update: 19 augustus 2023
Welkom bij ons privacy beleid. Hier leggen we uit hoe wij met dit belangrijke onderwerp omgaan.
Onze members betekenen uiteraard erg veel voor ons, dus natuurlijk willen we dit zo goed mogelijk doen en jouw privacy op de beste manier beschermen.
We hebben alle relevante details hieronder beschreven. Mocht je vragen hebben, aarzel dan niet om contact op te nemen met ons en we zullen ons best doen om al je vragen te beantwoorden.
Je kunt ons altijd bereiken op klantenservice@boxofwonders.nl.
​
Wanneer we "wij", "ons" of "onze" schrijven bedoelen we Box of Wonders.
En als we “je”, “jij”, “jou” of "jouw" schrijven bedoelen we jou als bezoeker, klant of member.
Alles wat hier geschreven staat heeft betrekking op iedereen die onze websites bezoekt of onze producten of diensten afneemt in welke vorm dan ook.
Box of Wonders zal je persoonlijke gegevens alleen verzamelen en verwerken in overeenkomst met dit Privacybeleid en altijd in overeenstemming met de Algemene Verordening Gegevensbescherming 2016/679 (hierna "GDPR").
Indien wij dit Privacybeleid wijzigen, zullen de wijzigingen op al onze website beschikbaar worden gesteld en, indien van toepassing, per e-mail aan je worden meegedeeld of op een andere geschikte wijze. Wij raden je daarom aan het beleid van tijd tot tijd door te nemen om op de hoogte te blijven van de manier waarop wij jouw persoonsgegevens verwerken.
Over ons
Dit Privacybeleid is van toepassing op alle persoonsgegevens die worden verwerkt door Box of Wonders. Box of Wonders is de zogenaamde gegevensbeheerder (zoals gedefinieerd in artikel 4(7) GDPR) van alle verwerkingsactiviteiten in verband met onze producten en diensten (de "Diensten"). Deze Diensten omvatten elke interactie die je met ons kunt hebben, via onze Website, e-mail, sociale netwerken of andere kanalen.
Structuur van het privacybeleid
Om dit beleid zo toegankelijk mogelijk te maken hebben we ons Privacybeleid als volgt georganiseerd.:
-
Globaal overzicht van de gegevensverwerking activiteiten bij Box of Wonders (sectie 1)
-
In meer detail- welke gegevens, voor welk(e) doel(en) verwerken wij jouw gegevens en op welke rechtsgrond(en)? (sectie 2)
-
Wat is ons bewaarbeleid? (sectie 3)
-
Wat is ons cookiebeleid? (sectie 4)
-
Waar slaan we jouw persoonlijke informatie op? (sectie 5)
-
Wanneer mogen wij jouw persoonlijke informatie vrijgeven? (sectie 6)
-
Wat zijn de rechten van de betrokkene? (sectie 7)
-
Hoe kunt je contact met ons opnemen? (sectie 8)
-
Wat zijn de landspecifieke kenmerken (indien van toepassing)? (sectie 9)
Deze manier van organiseren, geeft je de mogelijkheid om direct naar de voor jou meest relevante sectie te springen.
Sectie 1 - Algemeen overzicht van de verwerkingsactiviteiten door Box of Wonders
Allereerst, de termen "gegevens", "persoonlijke informatie" en "persoonlijke gegevens" verwijzen allemaal naar de definitie van "persoonlijke gegevens" in artikel 4(1) GDPR; dat is in principe alle informatie die ons in staat stelt om jou direct of indirect te identificeren. Dat kan je naam zijn, je telefoonnummer, je lidmaatschapsnummer, je ordernummers en je e-mailadres.
Meestal worden de gegevens die wij verwerken rechtstreeks door jou verstrekt wanneer je onze diensten gebruikt. Bijvoorbeeld, wanneer je een box bestelt, wordt je gevraagd je naam, e-mailadres en transactie- en factureringsinformatie (bijv. creditcard/debetkaart of andere bankinformatie en leveringsinformatie) te verstrekken. Hetzelfde geldt voor wanneer je contact met ons opneemt of wanneer je besluit deel te nemen aan online wedstrijden en enquêtes of een productbeoordeling invult. Soms verzamelen we ook je gegevens wanneer je onze Website(s) bezoekt (bv. technische apparaten en toegangsgegevens die automatisch worden verzameld wanneer je met onze Diensten interageert). Afhankelijk van je cookievoorkeuren en toestemming kunnen we tracking technologieën gebruiken om na te gaan welke Box of Wonders-pagina's je hebt bekeken en of je onze nieuwsbrief mails hebt geopend.
We baseren ons altijd op een rechtsgrond om je persoonlijke gegevens te verzamelen en te verwerken. De doeleinden waarvoor je voorafgaande toestemming vereist is, zijn als volgt:​
-
inschrijving op onze nieuwsbrief
-
deelname aan enquêtes, online wedstrijden of reclamecampagnes
-
doorzending van je gegevens aan derden indien er geen voldoende waarborgen zijn (bijvoorbeeld wanneer je besluit in te loggen met Facebook Connect).
-
cookies en tracking technologieën (bijv. welke pagina's je op onze Website(s) hebt bekeken en of je onze nieuwsbrief e-mails hebt geopend).
Bescherming van de privacy van kinderen - Houd er rekening mee dat onze Websites niet bedoeld zijn voor en niet gebruikt mogen worden door kinderen onder de leeftijd van 18 jaar. We verzamelen daarom niet opzettelijk persoonlijke informatie over iemand onder de leeftijd van 18 jaar, tenzij we de voorafgaande toestemming van de wettelijke voogd hebben ontvangen.
Indien je een gedetailleerd overzicht wenst over de gegevens die Box of Wonders verzamelt, raden wij je aan om sectie 2 hieronder te lezen. Daar vind je een lijst met de gevallen waarin Box of Wonders je gegevens verzamelt en verwerkt, samen met de doeleinden en de rechtsgronden om dit te doen. Anders kun je direct naar ons opslagduur beleid (sectie 3), de informatie over je cookies (sectie 4), de opslaglocatie van je gegevens (sectie 5), de gevallen waarin wij je gegevens aan derden kunnen verstrekken (paragraaf 6), je rechten als betrokkene (sectie 7), hoe je ons kunt contacteren (sectie 8), en de landspecifieke kenmerken (indien van toepassing) (sectie 9).
Sectie 2 - Welke gegevens verwerkt Box of Wonders, voor welk(e) doel(en), en op welke rechtsgrond(en)?
Gebruik van onze Website(s)
Wij gebruiken je gegevens om je toegang te verlenen tot onze Website(s). Afhankelijk van je instellingen kunnen wij tijdens elk van je bezoeken de volgende gegevens verzamelen:
-
Gebruiksgegevens: technische informatie over je apparaat, inclusief apparaatspecifieke informatie zoals je hardware model, versie van het besturingssysteem, unieke apparaat identificaties, taalinstellingen en systeem autorisaties; details van je bezoeken, inclusief de volledige Uniform Resource Locators ("URL") clickstream naar, door en van onze Diensten (inclusief datum en tijd);
-
Analytics-gegevens: je IP-adres, besturingssysteem en browsertype; bezoeken aan pagina's, duur van de bezoeken en interacties met pagina's (zoals scrollen, vingerbewegingen, klikken en mouse-overs)
-
Reclame Gegevens: Informatie over de herkomst van je bezoek aan ons vanuit een sociale media of zoekmachine kan worden gedeeld met onze partners, samen met een willekeurige id die bij elk bezoek aan je browser sessie wordt toegewezen.
Doeleinden: je toegang te geven tot onze Website(s), je gebruikerservaring te verbeteren, en/of om een correct gebruik van onze Diensten te verzekeren. In elk geval gebruiken we deze gegevens nooit om je specifiek te identificeren.
Rechtsgronden: Gerechtvaardigd belang (artikel 6(1)(f) GDPR) / Toestemming (artikel 6(1)(a) GDPR).
Aanmaken van een member account
Wanneer je een account aanmaakt, kunnen wij de volgende informatie over je verzamelen: je volledige naam, e-mailadres, wachtwoord en telefoonnummer.
Doeleinde: je een member account te verstrekken en de mogelijkheid te bieden om je in te schrijven en onze Diensten te ontvangen.
Rechtsgronden: Contract Prestatie (artikel 6(1)(b) GDPR) / Gerechtvaardigd belang (artikel 6(1)(f) GDPR).
​
Abonnement op Box of Wonders en winkelinformatie
Als je je abonneert op onze maandelijkse, verwerken we informatie met betrekking tot het winkelen en de levering, zoals je bestelnummer en verzendingscode, de details over de gekochte boxen, je betalingsmethode-informatie en je leveringsvoorkeur, je leverings- en factuuradressen, alle berichten en communicaties met betrekking tot de aankopen (inclusief eventuele klachten of berichten die naar ons zijn verzonden), de leverings- en betalingsstatus (voltooid, verzonden), de retourstatus (indien van toepassing), en alle relevante informatie over derde dienstverleners die betrokken zijn bij de levering van onze Diensten. Box of Wonders biedt soms de mogelijkheid om producten online te kopen, via een webshop. In dit geval kunnen dezelfde soorten gegevens verzameld en verwerkt worden.
Doeleinde: je te voorzien van onze Diensten (d.w.z. het verwerken van je bestelling en het leveren van onze producten volgens je instructies).
Rechtsgronden: Uitvoering van het contract (artikel 6(1)(b) GDPR) / Gerechtvaardigd belang (artikel 6(1)(f) GDPR).
Een bestelling plaatsen en betalingsgegevens
Wanneer je je abonneert op onze maandboxen of online producten koopt (indien mogelijk), kun je gebruik maken van algemene betaalmethoden zoals je creditcard/debetkaart, PayPal en automatische incasso's zoals iDEAL. Wij verwerken je betalingsgegevens om de betaling uit te voeren en kunnen aanvullende informatie ontvangen van de externe betalingsdienstaanbieders waarmee wij samenwerken. Dit kan je transactie- en factureringsinformatie omvatten; bv. credit/debet kaartgegevens en leveringsinformatie. Houd er echter rekening mee dat wij je creditcardgegevens niet opslaan - deze bevinden zich op een speciaal gecodeerde server van onze zogenaamde betalingsgateway, die PPC-gecertificeerd is. Wanneer een betaling mislukt is (bijvoorbeeld omdat je betaling niet succesvol is doorgekomen) behouden we ons het recht om de betaling opnieuw in te zetten of je een betaallink te sturen. Houd er rekening mee dat we een nieuwe betaalmethode kunnen opslaan - wat betekent dat wanneer een volgende betaling mislukt, we een nieuw ingestelde betaalmethode kunnen hergebruiken.
Doeleinde: het uitvoeren van de gekochte overeenkomst en het leveren van onze producten.
Rechtsgronden: Uitvoering van het contract (artikel 6(1)(b) GDPR) / Gerechtvaardigd belang (artikel 6(1)(f) GDPR).
Abandoned cart e-mails
Wij kunnen contact met je opnemen als je bijna een geslaagde transactie had, maar deze niet hebt voltooid (bijv. als je een product hebt geselecteerd maar de transactie niet hebt voltooid, of als je tijdens het uitchecken bepaalde informatiegegevens hebt ingevoerd waardoor wij denken dat je geïnteresseerd was in de aankoop van een dergelijk product ondanks het feit dat de transactie niet is voltooid).
Rechtsgronden: Gerechtvaardigd belang (artikel 6(1)(f) GDPR). Je kunt, door redenen die voortvloeien uit je specifieke situatie, op elk moment bezwaar maken tegen een dergelijke verwerking door ons een e-mail te sturen (zoals uitgelegd in sectie 7 hieronder).
​
Interacties, berichten, gesprekken
Wij houden van onze members en willen ze altijd als onze beste vrienden behandelen. Dat betekent dat we de dingen menselijk houden en gesprekken eerlijk en persoonlijk, zodat we zo goed mogelijk kunnen helpen, of het nu gaat om een probleem met een box of gewoon een gesprek is over niets in het bijzonder. Daarom kunnen wij persoonlijke informatie verzamelen wanneer je contact met ons opneemt via chat, e-mail via onze sociale media platforms, of via andere beschikbare middelen. Het kan gaan om de inhoud van een gesprek, je naam, e-mailadres, adres, telefoonnummer en/of profielnaam op de sociale mediaplatforms. Gelieve er ook rekening mee te houden dat Box of Wonders niet verantwoordelijk is voor de gebruiksvoorwaarden van sociale media platformen die je eventueel gebruikt om ons te contacteren.
Doeleinden: Om een goede opvolging te verzekeren van je eventuele klacht of opmerking en om onze Diensten te verbeteren. We kunnen je contactgegevens ook gebruiken om je een nieuwe box te sturen in geval van een product kwestie (indien van toepassing).
Rechtsgronden: Gerechtvaardigd belang (artikel 6(1)(f) GDPR) / Uitvoering van het contract (artikel 6(1)(b) GDPR).
Campagnes, feedback, productbeoordelingen en enquêtes
Als je besluit deel te nemen aan een campagne, ons feedback geeft of productbeoordelingen verstrekt, of als je deelneemt aan enquêtes en online wedstrijden, zullen wij sommige van je persoonsgegevens verzamelen en verwerken. Dit kan je naam en e-mail adres zijn, samen met je product voorkeuren en eventuele opmerkingen die je hebt toegevoegd.
Doeleinden: te analyseren of je tevreden of ontevreden bent over onze Diensten en je algemene ervaring met onze diensten te evalueren. Dit is voor ons een fundamenteel hulpmiddel om je gebruikerservaring te verbeteren en onze acties aan je behoeften aan te passen. Soms kun je worden aangeboden om deel te nemen aan een campagne, als member of als influencer op de social media platforms. Dit helpt ons te groeien en de zichtbaarheid van ons merk te vergroten. Enquêtes en beoordelingen van members zijn nuttig om onze productselectie te verbeteren en de wensen van onze members te voorspellen.
Rechtsgronden: Legitiem belang (artikel 6(1)(f) GDPR) om je gebruikerservaring te verbeteren en onze acties aan te passen aan je behoeften. In geen geval zullen wij de verzamelde gegevens gebruiken om je identiteit vast te stellen / Contractuele verplichting (artikel 6(1)(b) GDPR) wanneer de verwerking noodzakelijk is voor de uitvoering van een contract (bijvoorbeeld om deel te nemen aan een campagne) / Toestemming wanneer de andere twee rechtsgronden niet van toepassing zijn (artikel 6(1)(a) GDPR) of (artikel 9(2)(a) GDPR) voor de verwerking van speciale categorieën van gegevens.
Informatie verzameld op online media platforms
Wij onderhouden online media platforms en plaatsen regelmatig inhoud, aanbiedingen en promoties en organiseren online wedstrijden (zie specifieke subparagraaf hieronder). Wanneer je deze online media gebruikt, kunnen de netwerkbeheerders je gegevens verwerken, zoals je leeftijd, geslacht en geografische locatie. Houd er rekening mee dat wij niet verantwoordelijk zijn voor de manier waarop zij je gegevens verzamelen en verwerken voor hun eigen doeleinden. Wij hebben geen invloed op deze gegevensverwerking activiteiten en raden je aan hun eigen privacybeleid te lezen als je meer wilt weten. Box of Wonders is enkel verantwoordelijk voor de gegevens die je verstrekt tijdens je bezoek aan onze online media pagina's, (bv. de informatie die je ons rechtstreeks verstrekt wanneer je iets op onze pagina's plaatst, of wanneer je ons privéberichten stuurt). Als je een openbare account hebt, kunnen wij mogelijk ook je openbare informatie inzien (bijv. je gebruikersnaam en de inhoud die je hebt gepubliceerd en gedeeld met een openbaar publiek).
Doeleinden: beter te begrijpen hoe members en klanten onze producten bekijken en om schoonheidstrends te identificeren; om onze zichtbaarheid op de markt te vergroten en ons merk voortdurend te ontwikkelen.
Rechtsgrond: Gerechtvaardigd belang (artikel 6(1)(f) GDPR).
Online wedstrijden
Wij organiseren en initiëren soms online wedstrijden via onze online media platforms, waarbij de deelnemers worden aangemoedigd om bijvoorbeeld, maar niet beperkt tot, te stemmen, te delen, te liken of commentaar te geven op of anderszins te reageren op een post, of een vriend uit te nodigen om ons te volgen om zo misschien prijzen of beloningen te winnen. We kunnen daarom persoonlijke informatie verwerken, zoals de gebruikersnamen van de deelnemers, en de winnaar van zo'n online wedstrijd om verdere informatie vragen, zoals zijn/haar naam, e-mailadres en leveringsinformatie om de prijs/beloning te versturen. Soms zorgt Box of Wonders zelf voor de levering, maar soms levert het merk dat met ons samenwerkt aan de wedstrijd het cadeau rechtstreeks. Als dit het geval is, informeren we de winnaar vooraf over het feit dat zijn/haar gegevens zullen worden gedeeld met een dergelijk merk, alleen voor het doel van het leveren van een prijs/beloning. We hebben gegevensverwerking overeenkomsten met alle merken waarmee we samenwerken, en de gedeelde persoonlijke informatie wordt alleen gebruikt voor het hierboven vermelde doel.
Doeleinde: de betrokkenheid van onze members te vergroten of onze volgers onze Diensten te laten ontdekken. De verwerking van de bovengenoemde gegevens is noodzakelijk om de online wedstrijd uit te voeren en de prijs/beloning aan de winnaar te bezorgen.
Rechtsgronden: Gerechtvaardigd belang (artikel 6(1)(f) GDPR) / Uitvoering van het contract (artikel 6(1)(b) GDPR).
Aanmelding voor onze nieuwsbrief, het ontvangen van promotie-e-mails of ander marketingmateriaal
Afhankelijk van je marketing voorkeuren kunnen wij je persoonlijke gegevens gebruiken om je marketing inhoud te sturen via e-mail of post. Sommige van deze berichten kunnen aan jou worden aangepast op basis van je eerdere browser- of aankoop activiteiten, of andere informatie die wij over je hebben verzameld. Indien je niet langer marketingcommunicatie van ons of een individuele productaanbeveling wenst te ontvangen, of indien je je er daarentegen opnieuw voor wenst in te schrijven, kun je je instellingen op elk moment wijzigen door contact met ons op te nemen, of door te klikken op de link ”afmelden voor onze e-mails" in een e-mail. Als je je voor onze marketing hebt uitgeschreven, kunnen wij je van tijd tot tijd nog steeds benaderen met serviceberichten (bijv. order- en levering bevestigingen, betalingswijzen en informatie over je wettelijke rechten).
Doeleinde: ‘direct marketing’ te ontvangen (producten en diensten). Je kunt je marketing instellingen op elk moment wijzigen via de link onderaan elke marketing e-mail, of door je verzoek om uitschrijving per e-mail naar ons te sturen.
Rechtsgronden: Gerechtvaardigd belang (Artikel 6(1)(f) GDPR) / Toestemming (Artikel 6(1)(a) GDPR).
Producten afstemmen op het beauty profiel en de voorkeuren van de members
Wij kunnen bepaalde gegevens verzamelen over de producten, product types en merken waarmee wij samenwerken en deze koppelen aan het beauty profiel van onze members.
Doeleinden: Gepseudonimiseerde statistieken uit te voeren en de inhoud van onze maandelijkse abonnement boxen en eventuele aanvullende productaanbiedingen te verbeteren, door te analyseren hoe goed members eerdere producten uit de boxen vonden en hoe goed dit past bij hun beauty profiel.
Rechtsgrond: Legitiem belang (artikel 6(1)(f) GDPR) om je gebruikerservaring te verbeteren en onze acties aan te passen aan de behoeften van onze members. In geen geval zullen wij de verzamelde gegevens gebruiken om je identiteit vast te stellen en je kunt, om redenen die voortvloeien uit jouw specifieke situatie, op elk moment bezwaar maken tegen een dergelijke verwerking door ons een e-mail te sturen (zoals uitgelegd in sectie 7 hieronder).
​
Het gebruik monitoren om onze Websites te verbeteren en te onderhouden, een correct gebruik en een succesvolle ontvangst van onze transactie-e-mails te verzekeren.
Tijdens het gebruik van onze Diensten of het ontvangen van serviceberichten (transactie-e-mails), kunnen wij de volgende gegevens verzamelen en verwerken: apparaat-ID, IP-adres, besturingssysteem en browsertype, duur van bezoeken aan bepaalde pagina's, en informatie over je pagina-interactie zoals scrollen, vingerbewegingen, klikken en mouse-overs, geografische locatie, tijd en datum, bekeken producten, bekeken vorige boxen en gestarte aanmaak van member account.
Doeleinden: een goede ontvangst te waarborgen en de dienstverlening te evalueren om deze te verbeteren; een correct gebruik en een succesvolle ontvangst van transactie-e-mails te waarborgen.
Rechtsgrond: Gerechtvaardigd belang (artikel 6(1)(f), GDPR). In geen geval zullen wij de verzamelde gegevens gebruiken om je identiteit vast te stellen. Je kunt, om redenen die voortvloeien uit jouw specifieke situatie, op elk moment bezwaar maken tegen een dergelijke legitieme verwerking door ons een e-mail te schrijven (meer details in sectie 7 hieronder).
Optimaliseren van onze marketinginitiatieven
Tijdens het gebruik van onze Diensten of het ontvangen van marketingberichten, kunnen we de volgende gegevens verzamelen en verwerken: IP-adres, besturingssysteem en browsertype, duur van bezoeken aan bepaalde pagina's, en informatie over pagina-interactie, zoals scrollen, vingerbewegingen, klikken en mouse-overs, geografische locatie, tijd, datum en je bestelinformatie.
Doeleinde: we kunnen met een beperkte set gebruiksgegevens je pagina-interactie te volgen en de gegevens te analyseren om onze marketinginitiatieven te optimaliseren. Mogelijk volgen we ook je bestelinformatie om de impact van onze marketing campagnes te bepalen, door het te versleutelen/hashen voordat we het delen met onze API-partners (we zullen de gegevens niet gebruiken om uw identiteit te bepalen).
Rechtsgronden: Toestemming (Artikel 6(1)(a) GDPR) als het gaat om het traceren van je pagina interactie. Je kunt je tracking-instellingen op elk gewenst moment aanpassen door je toestemmingen te modificeren. Gerechtvaardigd belang (Artikel 6(1)(f) GDPR) als het gaat om het verwerken van je bestelinformatie. In geen geval zullen we de verzamelde gegevens gebruiken om je identiteit vast te stellen. Je kan, om redenen die voortvloeien uit jouw specifieke situatie, te allen tijde bezwaar maken tegen een dergelijke rechtmatige verwerking, door ons een e-mail te schrijven (meer informatie in sectie 7 hieronder).
Prestatierapporten
Tijdens het navigeren op onze Website(s) kunnen we ook de volgende gegevens verzamelen en verwerken: errors, crashrapporten, IP-adres, URL, geografische locatie, tijd en datum van navigatie.
Doeleinde: de functionaliteit van onze Diensten te waarborgen; zonder deze verwerking kunnen onze Websites niet goed functioneren.
Rechtsgrond: Gerechtvaardigd belang (artikel 6(1)(f) GDPR). In geen geval zullen wij de verzamelde gegevens gebruiken om je identiteit vast te stellen.
Beveiliging, fraudepreventie en keuze van betaalmethoden
Jouw veiligheid is onze topprioriteit, en om inbreuken op de beveiliging van gegevens te voorkomen of op te sporen, worden onze Diensten tijdens de overdracht gecodeerd met het coderingssysteem SSL ("Secure Socket Layer"). Dit betekent dat de gegevens worden gecodeerd wanneer je onze Website(s) verlaat, en dat tijdens dit proces de informatie of gegevens worden omgezet in een code om toegang door onbevoegden te voorkomen. Wij hebben technische en organisatorische maatregelen genomen om onze systemen te beveiligen tegen verlies, vernietiging en ongeoorloofde toegang. Dit impliceert de verwerking van je gegevens, waaronder je naam, apparaat- en toegangsgegevens (IP-adres en member-ID), je winkel informatie (leverings- en factuuradres) en betalingsgegevens. Hoewel wij alles in het werk stellen om ervoor te zorgen dat persoonlijke informatie vanaf onze Websites altijd wordt beschermd, kunnen wij de veiligheid en integriteit van de informatie die naar onze Websites wordt verzonden, niet garanderen.
Doeleinde: fraudepatronen te identificeren en fraude te voorkomen.
Rechtsgrond: Gerechtvaardigd belang (artikel 6(1)(f) GDPR).
Annulering van het abonnement en/of verwijdering van de member account
Bij Box of Wonders kun je je abonnement op elk moment opzeggen, volgens onze gebruiksvoorwaarden en rechtstreeks via je member account, of door contact met ons op te nemen. Als je beslist om dit te doen via onze klantenservice kunnen wij je om informatie vragen om je identiteit te verifiëren. Wij kunnen je bijvoorbeeld vragen om je e-mailadres, geboortedatum, afleveradres, telefoonnummer en/of bankgegevens te bevestigen. Houd er rekening mee dat wanneer je van plan bent om de stopzetting van het abonnement aan te vragen, of de verwijdering van de member account namens iemand anders, wij je om aanvullende informatie kunnen vragen om te verifiëren of je in aanmerking komt om een dergelijke annulering of verwijdering aan te vragen (volgens onze Algemene Voorwaarden). Wij kunnen je naam en hoedanigheid opslaan (ouder, aangestelde beheerder, bank eigenaar).
Als je jouw abonnement opzegt, wordt je account niet verwijderd maar geïnactiveerd (je hebt de mogelijkheid om op elk moment terug te keren door gewoon opnieuw in te loggen en het abonnement te activeren in je member account). Als je verwijdering van je account aanvraagt, heb je geen toegang meer tot je member account en gaat ook je geschiedenis verloren.
Doeleinde: je identiteit te verifiëren om het abonnement te annuleren en/of de member account te verwijderen.
Rechtsgronden: Gerechtvaardigd belang (artikel 6(1)(f) GDPR) / Uitvoering van het contract (artikel 6(1)(b) GDPR).
Sollicitatie
Kandidaten kunnen solliciteren naar een functie bij ons, wanneer er openstaande vacatures zijn, via onze “Career” link, zoals beschikbaar onderaan de pagina op onze Websites. Bij het solliciteren naar een functie kan kandidaten worden gevraagd om informatie te verstrekken, zoals hun naam, e-mailadres, telefoonnummer, geografische locatie (stad), cv, LinkedIn-profiel (optioneel), die wij kunnen verzamelen samen met het tijdstip en de datum van de sollicitatie.
Doeleinde: na te gaan of de kandidaat geschikt is voor de functie (of voor andere vacatures binnen Goodiebox).
Rechtsgrond: om op verzoek van de kandidaat stappen te ondernemen voorafgaand aan het sluiten van een contract (artikel 6(1)(b) GDPR).
​
Sectie 3 - Hoe lang bewaren en verwerken wij je persoonlijke informatie?
Wij bewaren je persoonlijke informatie gedurende de periode die nodig is om te voldoen aan de doeleinden die zijn beschreven in bovenstaande paragraaf 2 en tot het moment dat je verzoekt om je member account te verwijderen, altijd in overeenstemming met het beginsel van doelbinding.
Als je persoonlijke informatie voor meer dan één doeleinde wordt gebruikt, zullen wij ze bewaren tot het doeleinde met de langste periode verstrijkt, maar wij zullen stoppen met het gebruik van je gegevens voor het doeleinde met de kortere periode zodra de kortere periode verstreken is (om te voldoen aan het beginsel van doelbinding). Wij beperken de toegang tot je persoonsgegevens tot de personen die deze voor het (de) relevante doel(en) dienen te gebruiken, altijd in overeenstemming met de beginselen van integriteit en vertrouwelijkheid.
Indien je lidmaatschapsaccount langer dan 30 maanden inactief blijft, zullen wij contact met je opnemen om na te gaan of je verder gebruik wenst te maken van onze Diensten. Als je jouw lidmaatschap account vervolgens nog eens 6 maanden ongebruikt laat, zullen wij de toegang beperken en/of deze verwijderen.
Wanneer de verwerking van je persoonsgegevens niet langer noodzakelijk is voor enig doeleinde, kunnen wij deze onomkeerbaar anonimiseren of veilig wissen.
Bij wijze van uitzondering zullen wij je persoonsgegevens langer bewaren indien dit wettelijk vereist of toegestaan is om wettelijke, fiscale of statutaire redenen (bijv. met het oog op de vaststelling, de uitoefening of de verdediging tegen juridische claims), of om andere legitieme zakelijke redenen. Dit kan oplopen tot tien jaar, afhankelijk van plaatselijke bijzonderheden en zakelijke behoeften.
Hieronder vind je onze bewaartermijn voor specifieke doeleinden:
Doeleinde: marketingdoeleinden
Bewaartermijn: 3 jaar na je laatste activiteit, bijv. aankopen, communicatieactiviteiten of bezoeken aan onze Websites.
Doeleinde: bestelgeschiedenis en verplichtingen om bestellingen op onze Website(s) uit te voeren
Opslagduur: 7 jaar vanaf je bestelling, of zo lang als we moeten voldoen aan de wettelijke vereisten.
Doeleinde: klantenservice voor onze Diensten
Opslagduur: 3 jaar of zo lang als wij aan de wettelijke eisen moeten voldoen.
Doeleinde: fraude en risicobeoordeling
Bewaartermijn: 3 jaar vanaf je laatste activiteit, bijvoorbeeld aankopen, communicatieactiviteiten of bezoeken aan onze Website(s), of zo lang als wij aan de wettelijke vereisten moeten voldoen.
Doeleinde: naleving van de wetgeving met betrekking tot onze Diensten
Duur van de opslag: zolang wij verplicht zijn te voldoen aan de wettelijke bepalingen, volgens de specifieke kenmerken van elk land.
Doeleinde: prestatierapport en monitoring van gebruiksgegevens om een goed gebruik, werking, onderhoud en verbetering van de Diensten en transactie-e-mails te garanderen
Duur van de opslag: 30 dagen, tenzij zich een veiligheidsrelevante gebeurtenis voordoet (bijvoorbeeld een ‘Distributed Denial of Service-aanval’). Als zich een veiligheidsrelevante gebeurtenis voordoet, worden logbestanden van de servers opgeslagen totdat de veiligheidsrelevante gebeurtenis volledig is opgeheven en opgehelderd.
Doeleinde: Optimalisering van onze marketinginitiatieven
Opslagduur: Je gegevens worden opgeslagen totdat ze niet meer nodig zijn voor het doeleinde waarvoor ze zijn verzameld, of tot je je toestemming intrekt. De gegevens die wij verwerken met het oog op tracking worden uiterlijk binnen 180 dagen verwijderd.
Doeleinde: commerciële en fiscale wetgeving
Bewaartermijn: zolang wij verplicht zijn te voldoen aan de wettelijke bepalingen, volgens de specifieke kenmerken, tot tien jaar.
Doeleinde: sollicitatie
Duur van de opslag: bij afwijzing worden de gegevens van de sollicitant na 6 maanden gewist. Indien je hebt ingestemd met verdere opslag van je persoonsgegevens, voegen wij je gegevens toe aan onze kandidatenpool. De gegevens worden vanaf dat moment na twee jaar gewist. Indien je in het kader van de sollicitatieprocedure een baan wordt aangeboden, worden de gegevens uit het gegevenssysteem overgebracht naar ons informatiesysteem voor personeelszaken.
Sectie 4 - Cookies
Onze Websites maken gebruik van zogenaamde "cookies". Cookies zijn tekstbestanden die worden opgeslagen in de internetbrowser of door de internetbrowser op je apparaat (computer, tablet of telefoon). Wij gebruiken de term "cookies" om te verwijzen naar alle hulpmiddelen die je indirecte/gepseudonimiseerde persoonsgegevens op onze Website(s) kunnen verzamelen, zoals je IP-adres, plaats en tijd van je bezoek. Deze cookies en soortgelijke technologieën helpen ons bepaalde website functies te bieden, de prestaties te begrijpen en te meten, en gerichte advertenties aan te bieden. De verwerking van deze gegevens vindt altijd plaats op basis van een wettelijke grondslag en, indien wettelijk vereist, op basis van je toestemming. Voor gedetailleerde informatie over de cookies die we gebruiken, de doeleinden waarvoor we ze gebruiken en om je cookie voorkeuren te beheren, zie ons Cookiebeleid.
Sectie 5 - Waar slaan wij je persoonlijke gegevens op?
De persoonsgegevens die wij van je verzamelen, worden opgeslagen in de werkbestanden van Box of Wonders. Wij maken gebruik van leveranciers van over de hele wereld en daarom kunnen je persoonsgegevens worden verwerkt door verwerkers en/of sub verwerkers die buiten de Europese Economische Ruimte ("EER") actief zijn. Deze verwerkingsactiviteiten zijn altijd gebaseerd op een gegevensverwerking overeenkomst en zijn alleen mogelijk als aan de aanvullende vereisten van artikel 44 e.v. GDPR voor de verwerking van persoonsgegevens in derde landen is voldaan (bijvoorbeeld als de sub verwerker passende waarborgen kan bieden op grond van artikel 46 GDPR, zoals, maar niet beperkt tot, standaardclausules inzake gegevensbescherming, bindende bedrijfsvoorschriften, goedgekeurde gedragscode of uitzonderlijke omstandigheden op grond van artikel 49 GDPR). Eventuele noodzakelijke aanvullende maatregelen kunnen worden ingevoerd op basis van beoordelingen per geval. Neem contact met ons op als je meer details wilt over de specifieke waarborgen die worden toegepast op de export van je persoonsgegevens buiten de EER.
Sectie 6 - Openbaarmaking van je persoonlijke gegevens
Wij kunnen je persoonlijke gegevens delen binnen de samenwerkingen die Box of Wonders treft zolang dit noodzakelijk is voor de werking van onze Websites en directe producten, en/of om onze Diensten te verlenen.
Je persoonsgegevens kunnen worden doorgegeven aan onze vertrouwde derden-leveranciers onder de volgende omstandigheden:
-
het noodzakelijk is om onze Website(s) te exploiteren, bijv. technische dienstverleners;
-
Het noodzakelijk is om je te voorzien van onze Diensten, bijv. betalingsverwerkers, logistieke/verzendbedrijven;
-
het noodzakelijk is voor onze bedrijfsvoering, bijv. professionele en juridische adviseurs,
-
wij je toestemming hebben verkregen om dit te doen.
Technische dienstverleners
Wij werken samen met technische dienstverleners om onze Website(s) te exploiteren en je onze Diensten te verlenen. Deze technische dienstverleners treden op als onze verwerkers op basis van een gegevens verwerkingsovereenkomst en kunnen daarom je gegevens onder speciale voorwaarden verwerken, altijd in overeenstemming met bovenstaande sectie 3. Het gaat bijvoorbeeld om onze CRM, IT-diensten zoals onze platform providers, hostingdiensten, onderhoud en support op onze databases.
Betalingsdienstaanbieders
Bij Box of Wonders heb je verschillende manieren om onze producten te kopen, zoals betaling per credit/debit card, via PayPal, automatische incasso oplossingen zoals, maar niet beperkt tot Ideal. Daarom kunnen wij sommige van je gegevens doorgeven aan de door jou gekozen betalingsdienstaanbieder om je onze Diensten te verlenen. Houd er rekening mee dat wij niet verantwoordelijk zijn voor de manier waarop de betalingsdienstaanbieders je gegevens verwerken, dus voordat je er een kiest, raden wij je aan hun eigen privacybeleid te lezen.
Logistiek / Verzendbedrijven
Wij werken met externe verzendbedrijven (bijv. DHL) om onze producten te leveren. Deze verzendbedrijven ontvangen de volgende gegevens om de betreffende bestelling uit te voeren:
-
je volledige naam,
-
je afleveradres,
-
je postnummer indien van toepassing (als je de bestelling wilt laten afleveren bij een DHL-locatie)
-
je e-mailadres indien van toepassing (indien het verzendbedrijf je per e-mail op de hoogte wenst te brengen van de verwachte leverdatum)
-
je telefoonnummer indien van toepassing (je kunt een sms-bericht ontvangen over de levering op je huisadres of op een afhaalpunt).
Wij werken ook met depots die de merkproducten ontvangen die in je boxen worden geleverd, maar zij ontvangen geen van je persoonlijke gegevens.
Professionele en juridische adviseurs
In geval van een conflict of geschillenbeslechting kunnen wij samenwerken met externe bureaus en juridische adviseurs die je persoonlijke gegevens kunnen ontvangen. Indien dit het geval is, zullen wij ervoor zorgen dat wij vooraf een gegevensbescherming overeenkomst hebben met dergelijke professionele en juridische adviseurs.
Box of Wonders doet er alles aan om ervoor te zorgen dat je gegevens niet zullen worden doorgegeven aan een land met een lagere gegevensbescherming norm dan de Europese Unie.
Bovendien zullen wij je persoonlijke gegevens niet doorgeven aan een derde partij, behalve, indien van toepassing, voor de volgende doeleinden:
-
Als wij een bedrijf of activa verkopen of kopen: wij kunnen je persoonsgegevens bekendmaken aan de toekomstige verkoper of koper van een dergelijk bedrijf of activa. Indien wij of, in wezen, al onze activa worden overgenomen door een derde partij, zullen persoonlijke gegevens over onze members een van de overgedragen activa zijn. In die gevallen zou de openbaarmaking van je persoonlijke gegevens berusten op ons rechtmatig belang (artikel 6(1)(f) GDPR)
-
Indien wij verplicht zijn om je persoonsgegevens bekend te maken of te delen met de politie, een overheidsinstantie of een andere bevoegde autoriteit om te voldoen aan onze wettelijke verplichtingen, zoals het te allen tijde waarborgen van informatiebeveiliging, of om ons te verdedigen tegen een frauduleuze poging;
-
indien wij verplicht zijn je persoonlijke informatie bekend te maken of te delen met wetshandhavingsinstanties of andere overheidsinstanties, of op grond van de EU-wetgeving of de wetgeving van een lidstaat. Wij zouden ons beroepen op onze wettelijke verplichting om dit te doen (artikel 6(1)(c) GDPR).
Sectie 7 - De rechten van de betrokkene
Onder GDPR en als "betrokkene" heb je verschillende rechten met betrekking tot je persoonsgegevens, bijvoorbeeld het recht op inzage, op vergetelheid, op rectificatie, op beperking van de verwerking, op dataportabiliteit, om een klacht in te dienen bij een toezichthoudende autoriteit, om je toestemming in te trekken, en om bezwaar te maken tegen bepaalde gegevensverwerking activiteiten. Als je hierover vragen hebt, of als je een of meer van deze rechten wilt uitoefenen, kun je ons een e-mail sturen op klantenservice@boxofwonders.nl.
Wij wijzen je erop dat wij enkele aanvullende gegevens kunnen vragen om je verzoek te verifiëren (zoals de bevestiging van je e-mailadres dat is gekoppeld aan je member account, een identiteitsbewijs, of andere gegevens) om er zeker van te zijn dat jij de eigenaar bent van de member account, of dat je gerechtigd bent om namens de member een dergelijk verzoek in te dienen en om te voorkomen dat er gegevens aan derden worden verstrekt in de loop van, bijvoorbeeld, een verzoek om informatie.
Recht om je toestemming op elk moment in te trekken: Wanneer de verwerking van je persoonsgegevens berust op je voorafgaande toestemming, heb je het recht om die toestemming op elk moment in te trekken, onder de voorwaarde van artikel 7(3) GDPR. Let op dat dit geen invloed zal hebben op de rechtmatigheid van de verwerking op basis van toestemming tot het moment van intrekking.
Recht op bezwaar: Je kunt als volgt bezwaar maken tegen de verwerking van je persoonsgegevens onder de voorwaarden van artikel 21 GDPR:
-
Wanneer je op elk moment en zonder opgaaf van redenen bezwaar wilt maken tegen de verwerking van je gegevens voor reclamedoeleinden, waaronder direct marketing.
-
Wanneer wij je gegevens verwerken op grond van ons gerechtvaardigd belang, of wanneer wij anonieme statistieken maken op basis van je gepseudonimiseerde gegevens. Als betrokkene heb je het recht om op grond van je bijzondere situatie te allen tijde bezwaar te maken tegen de verwerking van je persoonsgegevens gebaseerd op artikel 6(1)(e) of (f) GDPR, met inbegrip van profilering op basis van die bepalingen. In het geval van een bezwaar met betrekking tot je bijzondere situatie, zullen wij je persoonsgegevens niet langer verwerken, tenzij wij dwingende legitieme redenen voor de verwerking kunnen aantonen die zwaarder wegen dan je belangen, rechten en vrijheden, of voor de vaststelling, uitoefening of verdediging van rechtsvorderingen. Hetzelfde geldt wanneer de stopzetting van een dergelijke verwerking de verwezenlijking van statistische doeleinden onmogelijk zou maken of ernstig zou schaden en de voortzetting van de verwerking noodzakelijk is voor de verwezenlijking van statistische doeleinden.
-
Wanneer we je informatie verwerken in het kader van ons legitieme belang om onze marketinginitiatieven te optimaliseren, op elk moment en zonder enige reden.
Recht op inzage: Als betrokkene heb je het recht om toegang en informatie te verkrijgen onder de voorwaarden van artikel 15 GDPR. Dit betekent met name dat je het recht hebt om van ons bevestiging te krijgen of wij je persoonsgegevens al dan niet verwerken. Als dat het geval is, heb je ook het recht om toegang te krijgen tot de persoonsgegevens en de in artikel 15(1) GDPR genoemde informatie. Dit omvat informatie over de doeleinden van de verwerking, de categorieën van persoonsgegevens die worden verwerkt en de ontvangers of categorieën van ontvangers aan wie de persoonsgegevens zijn of zullen worden verstrekt. Wij wijzen je erop dat je de meeste informatie zelf kunt vinden, rechtstreeks in je member account.
Recht op vergetelheid: Als betrokkene heb je een recht op vergetelheid ("recht om te worden vergeten") onder de voorwaarden van artikel 17 GDPR. Dit betekent dat je in het algemeen het recht hebt om van ons te verlangen dat wij je persoonsgegevens wissen, en dat wij verplicht zijn om je persoonsgegevens zonder onnodige vertraging te wissen wanneer een van de in artikel 17(1) GDPR genoemde redenen van toepassing is. Het recht om gegevens te wissen is bij uitzondering niet van toepassing als de verwerking noodzakelijk is om een van de redenen die zijn genoemd in artikel 17(3) GDPR. Dit kan bijvoorbeeld het geval zijn indien de verwerking noodzakelijk is om een wettelijke verplichting na te komen of voor de vaststelling, uitoefening of verdediging van een recht in rechte (artikel 17(3)(b) en (e) GDPR). De relevante gegevens worden dus niet gewist, maar geblokkeerd voor verdere verwerking (d.w.z. de gegevens worden veilig opgeslagen met verschillende toegangsrechten en technische en organisatorische maatregelen om ervoor te zorgen dat slechts een paar werknemers toegang hebben tot dergelijke relevante gegevens wanneer dat nodig is). Alvorens je gegevens te wissen, kunnen wij ze voor statistische doeleinden anonimiseren.
Recht op beperking van de verwerking: Als betrokkene heb je het recht op beperking van de verwerking onder de voorwaarden van artikel 18 GDPR. Dit betekent dat je het recht hebt om van ons de beperking van de verwerking te verkrijgen indien een van de voorwaarden van artikel 18(1) GDPR van toepassing is. Dit kan bijvoorbeeld het geval zijn indien je de juistheid van de persoonsgegevens betwist. In een dergelijk geval duurt de beperking van de verwerking totdat wij in staat zijn de juistheid van de persoonsgegevens te verifiëren (artikel 18(1)(a) GDPR). Beperking betekent dat opgeslagen persoonsgegevens worden gemarkeerd met als doel de toekomstige verwerking ervan te beperken (artikel 4(3) GDPR).
Recht op dataportabiliteit: Als betrokkene heb je recht op dataportabiliteit onder de voorwaarden van artikel 20 GDPR. Dit betekent dat je in het algemeen het recht hebt om je persoonsgegevens die je ons hebt verstrekt in een gestructureerd, algemeen gebruikt en machinaal leesbaar formaat te ontvangen en deze gegevens zonder belemmering van onze kant aan een andere verwerker door te geven wanneer de verwerking is gebaseerd op toestemming (overeenkomstig artikel 6(1)(a) of artikel 9(2)(a) GDPR) of op een overeenkomst (overeenkomstig artikel 6(1)(b) GDPR) en wanneer de verwerking met geautomatiseerde middelen wordt uitgevoerd (artikel 20(1) GDPR). Bij de uitoefening van je recht op dataportabiliteit heb je in het algemeen ook het recht om je persoonsgegevens rechtstreeks van ons naar een andere verwerking verantwoordelijke te laten overdragen, voor zover dit technisch haalbaar is (artikel 20(2) GDPR).
Recht op rectificatie: Als betrokkene heb je het recht op rectificatie onder de voorwaarden van artikel 16 GDPR. Dit betekent met name dat je het recht hebt om van ons, zonder onnodige vertraging, de rectificatie van onnauwkeurigheden in je persoonsgegevens en de aanvulling van onvolledige persoonsgegevens te ontvangen.
Recht om een klacht in te dienen: Als betrokkene heb je het recht om een klacht in te dienen bij een toezichthoudende autoriteit onder de voorwaarden van artikel 77 GDPR. Je kunt contact opnemen met elke gegevensbeschermingsautoriteit, in elke lidstaat (met name in je woonplaats); je klacht zal dan worden doorgestuurd naar de bevoegde autoriteit.
Sectie 8 - Contact
Neem contact op met Box of Wonders wanneer je maar wilt en we zullen ons best doen om al je vragen te beantwoorden. Je kunt Box of Wonders e-mailen op klantenservice@boxofwonders.nl.