Privacy- en cookieverklaring
Als je over onze website surft en aankopen bij ons doet, vertrouw je persoonsgegevens aan ons toe. Wij gaan zorgvuldig om met deze verantwoordelijkheid en doen er alles aan om jouw gegevens optimaal te beschermen.
In deze privacy- en cookieverklaring leggen wij zo duidelijk mogelijk uit hoe we jouw privacy waarborgen bij het verwerken van je gegevens én wat je daar zelf in te kiezen hebt.
Inhoudsopgave
Wie is verantwoordelijk voor de verwerking van mijn persoonsgegevens?
Welke keuzemogelijkheden heb ik?
Wat zijn persoonsgegevens eigenlijk precies?
Welke gegevens worden er van mij verwerkt en waarom?
Hoe kunnen mijn gegevens voor marketing worden verwerkt?
Wat zijn de wettelijke grondslagen voor het verwerken van mijn gegevens?
Welke partijen kunnen mijn gegevens ontvangen?
Hoe lang worden mijn gegevens bewaard?
Waar worden mijn gegevens opgeslagen?
Hoe worden mijn gegevens beveiligd?
Welke rechten heb ik in verband met mijn persoonsgegevens?
Is deze privacy- en cookieverklaring ook van toepassing op andere websites?
Kan deze privacy- en cookieverklaring worden gewijzigd?
Waar kan ik terecht met vragen?
Wie is verantwoordelijk voor de verwerking van mijn persoonsgegevens?
Wij zijn Lamp en Licht Online B.V. (hierna ook: “Lampenlicht”), gevestigd aan de Smaragdweg 52, 5527 LB te Hapert, Nederland.
Wij zijn de partij die verantwoordelijk is voor het beschikbaar stellen van de website lampenlicht.be en de bijbehorende verwerking van persoonsgegevens.
Ons moederbedrijf is QLF Brands B.V.
Wat betekent dat voor mij?
Bij al onze verwerkingen van persoonsgegevens houden wij ons aan de geldende privacywetgeving. Dat betekent onder andere dat wij:
- Onze doeleinden duidelijk vastleggen voor het verwerken van persoonsgegevens. Dat doen wij bijvoorbeeld via deze privacy- en cookieverklaring;
- Zo min mogelijk persoonsgegevens opslaan en onze verwerking van je gegevens zoveel mogelijk beperken tot datgene wat nodig is voor de dienstverlening die je van ons wilt afnemen;
- Uitdrukkelijke toestemming vragen om je persoonsgegevens te verwerken als jouw toestemming is vereist of als wij dat gepast vinden, bijvoorbeeld door keuzemogelijkheden of instellingen voor jou aan te bieden;
- Beveiligingsmaatregelen treffen om je persoonsgegevens te beschermen. Wij leggen deze verplichtingen ook op aan partijen die persoonsgegevens voor ons verwerken;
- Je rechten respecteren, zoals het recht op inzage, correctie of verwijdering van je persoonsgegevens op jouw verzoek.
Welke keuzemogelijkheden heb ik?
Om jou zelf de controle te geven over jouw privacy vragen wij je of je ons meer of juist minder informatie wilt laten verwerken over jouw interacties met onze website. Dit kan je op ieder moment zelf instellen.
Als je wilt dat wij ons aanbod, onze advertenties en onze diensten zo goed mogelijk afstemmen op jouw interesses, voorkeuren en wensen dan kan je ons toestemming geven om jouw gegevens daarvoor te verwerken. Een beetje zoals een winkelier die jou goed kent jou ook beter kan helpen. Als je dit om wat voor reden dan ook liever niet wilt, dan kan je er altijd voor kiezen om onze verwerkingen te beperken tot het minimaal noodzakelijke.
Wat zijn persoonsgegevens eigenlijk precies?
Alle gegevens die iets zeggen over wie je bent en wat je doet of hebt gedaan, zijn persoonsgegevens. Daaronder vallen bijvoorbeeld je naam, adres, telefoonnummer en e-mailadres. Ook unieke nummers of kenmerken waarmee je kan worden herkend, zoals je klantnummer, IP-adres of cookie-ID, zijn persoonsgegevens. Dit worden ook wel pseudonieme persoonsgegevens genoemd omdat het nummer of kenmerk als pseudoniem (‘pseudo-naam’) kan worden beschouwd. Je bestelgeschiedenis en surfgedrag op onze website zijn ook persoonsgegevens, als ze herleidbaar zijn tot jou als individu.
Om je privacy te beschermen kunnen wij bijvoorbeeld je surfgedrag op onze site ook (gedeeltelijk) anonimiseren door alle gegevens weg te halen die jou kunnen identificeren. Als het (praktisch) onmogelijk is om op basis van de gegevens vast te stellen over wie ze gaan, is geen sprake (meer) van een persoonsgegeven. Als we bijvoorbeeld alleen maar tellen hoe vaak een bepaalde link of pagina wordt aangeklikt maar niets bewaren over wie er klikte (bijvoorbeeld door geen IP-adres of ander identificerend kenmerk op te slaan), is sprake van anonieme gegevens en niet van persoonsgegevens.
Welke gegevens worden er van mij verwerkt en waarom?
Jouw instellingen, keuzes en handelingen op onze website bepalen in de eerste plaats welke persoonsgegevens wij van jou verwerken en voor welke doeleinden. Hieronder is per handeling of activiteit omschreven wat voor persoonsgegevens wij zullen moeten verwerken.
Bezoeken van de website
Als je onze website bezoekt, dan zullen wij bijvoorbeeld in elk geval je IP-adres moeten verwerken. Je IP-adres is een uniek nummer dat je internetprovider aan jou toekent. Zonder je IP-adres te verwerken kunnen wij de door jou opgevraagde webpagina niet tonen.
Daarnaast gebruiken wij cookies en vergelijkbare technieken om de website goed bruikbaar te maken. In het geval van een cookie gaat het om een klein bestandje dat door je webbrowser wordt opgeslagen op je apparaat en door onze systemen kan worden uitgelezen en eventueel bijgewerkt. Wij maken bijvoorbeeld gebruik van een cookie om de inhoud van je winkelmandje te bewaren terwijl je over onze website surft. Ook jouw instellingen over de doeleinden waarvoor je wilt dat wij cookies en vergelijkbare technieken zullen gebruiken, worden opgeslagen met behulp van een (functioneel noodzakelijke) cookie. De chatfunctie op onze website wordt mogelijk gemaakt met een cookie voor voorkeuren. Behalve cookies kunnen wij ook andere technieken gebruiken waarbij bepaalde gegevens kunnen worden opgeslagen op of uitgelezen uit je apparaat. Aan de hand van je browserinstellingen kan het bijvoorbeeld mogelijk zijn om jouw apparaat te herkennen en daarbij je voorkeuren op te slaan of uit te lezen.
Om technische problemen en beveiligingsincidenten te kunnen identificeren en verhelpen, houdt onze webserver logs bij van iedere opvraging van een pagina van onze website. Als je geen bezwaar hebt gemaakt tegen het verzamelen van statistieken kunnen wij dergelijke logs ook voor dat doeleinde gebruiken.
De cookies en verwerkingen die niet strikt noodzakelijk zijn om de website te laten werken maar wel nuttig kunnen zijn voor gerelateerde doeleinden, zoals het verzamelen van statistieken, het bewaren van je voorkeuren en het personaliseren van aanbiedingen en advertenties, kan je zelf aanzetten of uitschakelen in de instellingen.
Plaatsen van een bestelling
Als je een bestelling plaatst, dan hebben wij bijvoorbeeld gegevens nodig zoals:
- Betalingsgegevens om vast te stellen of je bestelling is betaald;
- Contactgegevens om je op de hoogte te kunnen houden over de afhandeling van je bestelling;
- Je volledige naam en adres om je bestelling af te kunnen (laten) leveren.
Bij het plaatsen van een bestelling heb je de mogelijkheid om te voorkomen dat wij je aanbiedingen of informatie sturen over soortgelijke producten of diensten als die je hebt gekocht. Zolang je geen gebruik maakt van de mogelijkheid om je af te melden, kunnen wij je per mail op de hoogte houden van aanbiedingen waarvan wij op basis van je aankopen bij ons verwachten dat deze interessant voor je kunnen zijn.
Aanmaken van een account
Voor je gemak heb je ook altijd de mogelijkheid om een account bij ons aan te maken. Dan hoef je je gegevens bij een volgende bestelling niet opnieuw in te voeren. In dat geval moet je naast de gegevens voor bestellingen ook een wachtwoord invullen, die wij op een beveiligde manier opslaan (zie ook het kopje ‘beveiliging’ verderop).
Communiceren met ons
Wij stellen je in staat om op diverse manieren met ons te communiceren, zoals chat, e-mail en telefoon. Wij verwerken jouw communicatie met ons om zo goed mogelijk te reageren op je vraag of verzoek.
Inschrijven voor onze nieuwsbrief
Ook zonder een bestelling te plaatsen kan je jezelf inschrijven om per e-mail aanbiedingen van ons te ontvangen. Als je je e-mailadres hiervoor opgeeft kunnen wij dit gebruiken om aanbiedingen aan je sturen. Je kan jezelf altijd weer uitschrijven op de manier die daarvoor is aangegeven.
Deelnemen aan marktonderzoek, feedback geven
Wij doen er alles aan om onze diensten zo gebruiksvriendelijk en waardevol mogelijk voor je te maken. Wij kunnen je uitnodigen om ons daarbij te helpen, bijvoorbeeld door vrijblijvend deel te nemen aan een marktonderzoek. Wij kunnen je bijvoorbeeld vragen hoe tevreden je bent over onze dienstverlening en hoe waarschijnlijk het is dat je ons zou aanraden aan anderen (net promotor score, NPS). Je mag altijd zelf kiezen of je aan het onderzoek wilt deelnemen of niet. Je mening of feedback wordt niet aan anderen gedeeld.
Foto’s delen social media met #jalampenlichtbe
Op social media kan je sfeermomenten met ons delen door gebruik te maken van de hashtag #jalampenlichtbe. De voorwaarden die daarbij gelden kan je hier lezen.
Hoe kunnen mijn gegevens voor marketing worden verwerkt?
Marketingcookies en vergelijkbare technieken
Als je ervoor kiest om toestemming te geven voor marketingcookies en vergelijkbare gegevensverwerkingen, kunnen onze marketingpartners jouw interacties met onze site verwerken en combineren met jouw interacties met andere websites waar zij actief zijn en waar jij ook toestemming hebt gegeven. Op basis daarvan kunnen aannames worden gedaan over de wensen en voorkeuren die je zou kunnen hebben. Op basis van die aannames kan worden bepaald welke aanbiedingen en advertenties het meest interessant voor je kunnen zijn.
Afhankelijk van onze marketingstrategie, die van tijd tot tijd kan worden aangepast, kunnen wij ‘audiences’ of ‘segments’ definiëren van groepen personen die bepaalde (gedrags)eigenschappen gemeen hebben en die wij om die reden vaker of minder vaak onze advertenties zouden willen tonen. Doordat bijgehouden kan worden of iemand na het zien van een advertentie bijvoorbeeld ook een bestelling heeft geplaatst, kunnen wij ook inzicht krijgen in de effectiviteit van onze marketingcampagnes.
Op websites en diensten waar advertenties van ons of van andere adverteerders met behulp van marketingcookies of vergelijkbare technieken worden getoond, denk aan je favoriete nieuwssite, wordt vaak gebruik gemaakt van systemen waarmee adverteerders geautomatiseerd bedragen kunnen bieden om een advertentie te tonen. De advertentie die je te zien krijgt is degene waar op dat moment het meest voor is geboden, in de verwachting dat het product of de dienst in de advertentie het beste aansluit op je interesses en wensen. Dan wordt de kans namelijk het grootst ingeschat dat je deze zult willen aanschaffen. Ook wij kunnen als adverteerder gebruik maken van dergelijke diensten om ons in staat te stellen aanbiedingen en advertenties te tonen waarvan wij hopen dat deze het meest interessant voor je zijn.
Het is belangrijk om er bewust van te zijn dat er vele factoren bestaan die bepalen welke advertentie je waar en wanneer te zien kunt krijgen. Jouw interacties op onze site en of je wel of geen toestemming aan ons geeft voor het gebruik van marketingcookies en verwerkingen, kunnen daar een onderdeel van uitmaken maar hoeven in veel gevallen niet doorslaggevend te zijn.
Wij kunnen marketingcookies ook gebruiken om de inhoud van onze website zelf zo goed mogelijk af te stemmen op jouw voorkeuren.
Om je privacy te beschermen verstrekken wij niet je naam aan onze marketingpartners. Jouw klikgedrag is gekoppeld aan een pseudoniem nummer (cookie-ID of gebruikers ID) dat onze marketingpartners normaliter niet kunnen herleiden tot jouw verdere identiteit.
Verderop in deze privacyverklaring kan je een lijst raadplegen van de cookies en aanbieders die we kunnen gebruiken, per categorie waar je ons toestemming voor kan geven.
Google Customer Match
Als je ons toestemming geeft voor marketingcookies en gegevensverwerkingen, dan kunnen wij ook gebruik maken van Google Customer Match. Met behulp van deze dienst van Google proberen wij om mensen die ooit al iets bij ons hebben gekocht, zo relevant en interessant mogelijke advertenties te laten zien zolang zij zijn ingelogd bij Google. In de praktijk gaat dat ongeveer als volgt.
Als je bijvoorbeeld in de afgelopen 30 dagen (of een andere periode) iets bij ons hebt gekocht, dan proberen we ervoor te zorgen dat je een poos lang geen advertenties meer te zien krijgt voor precies hetzelfde product, aangezien je het al hebt gekocht. Als het gaat om producten die je juist vaak opnieuw bij ons bestelt, kan dat weer anders zijn. Uit je herhaalde aankopen kunnen we dan afleiden dat je hetzelfde product juist regelmatig opnieuw nodig hebt. Bijvoorbeeld bij LED-lampen kunnen wij inschatten dat je er misschien meer van nodig hebt of met enige regelmaat dezelfde of vergelijkbare producten zal willen aanschaffen. Verder weten we dat sommige van onze producten heel goed samengaan met andere. Denk aan verlichting voor je woonkamer en je keuken in dezelfde stijl. Als je iets hebt gekocht waarvan wij denken dat een ander product daar erg goed bij past, kunnen we proberen te zorgen dat je advertenties voor dergelijke bijpassende producten te zien zult krijgen.
Belangrijk om hierbij te begrijpen is dat het niet zo is dat medewerkers hiervoor handmatig al je aankopen steeds in de gaten houden. We gebruiken Google Customer Match om dit proces te automatiseren en daarbij ook je privacy zoveel mogelijk te beschermen. Technisch werkt dat als volgt.
Het e-mailadres waarmee je een bestelling hebt geplaatst op onze site (en mogelijk nog enkele andere gegevens die je hebt ingevuld zoals je telefoonnummer) verwerken wij tot een ‘hash’ (een lange brij gegevens die door een algoritme wordt gegenereerd). Vervolgens verstrekken wij deze hash aan Google, die met hetzelfde algoritme ook hashes heeft gemaakt van de e-mailadressen (en mogelijk enkele aanvullende gegevens zoals telefoonnummer) van hun gebruikers. Als je een Google-account hebt waarbij je hetzelfde e-mailadres hebt gebruikt als voor het plaatsen van een bestelling bij ons, zal de hash door Google worden herkend. Het gebruik van de hashes is een vorm van pseudonimisering, wat in de AVG en andere geldende privacywetgeving wordt erkend als een belangrijke techniek om je privacy te beschermen.
Zolang je ingelogd bent in je Google-account, kan Google rekening houden met de instellingen die wij in Google’s advertentiediensten hebben ingevoerd om jou zo relevant mogelijke advertenties te laten zien. Ook hier geldt weer dat onze instellingen niet de enige factoren zijn die Google meeweegt in het bepalen van welke advertenties je te zien krijgt in diensten van Google zelf en op webpagina’s of apps die advertentieruimte van of via Google beschikbaar stellen. Als je ons geen toestemming geeft voor het gebruik van marketingcookies en vergelijkbare technieken, dan vinden de zojuist omschreven verwerkingen voor Google Customer Match niet plaats.
Je kan ook in je Google-account kiezen of je wilt dat advertenties in Google-diensten op je online zoek- en klikgedrag worden afgestemd of niet. De meest recente link die wij daarvoor kennen is: https://adssettings.google.com.
Google Enhanced Conversions
Een andere dienst die wordt ingeschakeld als je ons toestemming geeft voor marketingcookies en vergelijkbare gegevensverwerkingen, is Google Enhanced Conversions. Deze dienst is bedoeld om beter te meten hoe effectief de advertenties zijn die wij door Google laten tonen. Als je na het zien van een advertentie iets doet dat in lijn is met het doel van de advertentie, dan wordt dat een ‘conversie’ genoemd. Normaliter is dat het doen van een aankoop maar het kan eventueel ook iets anders zijn, zoals het inschrijven voor een nieuwsbrief. De uitdaging hierbij is om zo precies mogelijk te meten hoe effectief de advertentie is geweest en daarbij tegelijkertijd jouw privacy zo goed mogelijk te beschermen.
Google Enhanced Conversions helpt hierbij, op een manier die een beetje lijkt op het proces voor Customer Match. Ook hier maken wij namelijk op het moment van ‘conversie’ (meestal een aankoop) een hash van je e-mailadres (en mogelijk nog enkele andere gegevens die je hebt ingevuld zoals je telefoonnummer) die wij naar Google sturen. Google checkt vervolgens of deze hash overeenkomt met een van de hashes die zij zelf hebben gemaakt van de e-mailadressen, telefoonnummers en dergelijke gegevens uit hun eigen klantenbestand. Als je ingelogd was in je Google-account toen je een advertentie van ons bekeek, kan met behulp van de hash worden nagegaan hoeveel tijd er zat tussen de aankoop (of andere conversie) en het zien van de advertentie en daarmee worden bepaald hoe waarschijnlijk het kan zijn dat de advertentie effectief was.
E-mail marketing
Als je bent geabonneerd op onze nieuwsbrief, ontvang je (wekelijks) e-mails van ons met aanbiedingen en informatie die wij proberen zo interessant mogelijk voor jou te maken. Daarbij maken wij gebruik van technologie waarmee wij kunnen weten of je onze berichten opent en op welke hyperlinks in de mail je klikt. Dergelijke informatie analyseren wij om na te gaan of onze e-mails veel worden gelezen.
Wat zijn de wettelijke grondslagen voor het verwerken van mijn gegevens?
In de belangrijkste geldende privacywetgeving in de EU, de algemene verordening gegevensbescherming (AVG) is bepaald dat verwerking van persoonsgegevens altijd gebaseerd moet zijn op een van de grondslagen die uitdrukkelijk in deze wet zijn omschreven. De grondslagen die van toepassing zijn op onze gegevensverwerkingen zijn:
- Toestemming. Als je ons geïnformeerde toestemming hebt gegeven, mogen wij op die basis je gegevens verwerken. Dit geldt bijvoorbeeld voor:
- Het gebruik van cookies en vergelijkbare technieken voor marketingdoeleinden;
- Je inschrijving voor onze nieuwsbrief (als je nog niets hebt besteld).
- Overeenkomst. Als verwerking van je gegevens nodig is om een overeenkomst met jou na te komen of voor te bereiden, mogen wij op die basis je gegevens verwerken. Dit geldt bijvoorbeeld voor:
- Het opvragen van pagina’s op onze website;
- Het verwerken van je bestellingen.
- Wettelijke plicht. Als verwerking van je gegevens nodig is om een wettelijke plicht na te komen, mogen wij op die basis je gegevens verwerken. Dat geldt bijvoorbeeld voor:
- Het bewaren van onze administratie voor de belastingdienst;
- Het voldoen aan vorderingen van bevoegde autoriteiten zoals justitie of een toezichthouder.
- Gerechtvaardigd belang. Als wij of anderen een belang hebben bij het verwerken van je persoonsgegevens wat zwaarder weegt dan jouw belang om dat niet te doen, mogen wij op die basis je gegevens verwerken. Dat geldt bijvoorbeeld voor:
- Het beveiligen van onze website en het weren van (DDOS) aanvallen;
- Het sturen van e-mails over soortgelijke producten als die je al bij ons hebt gekocht, mits je daar geen bezwaar tegen hebt gemaakt.
Welke partijen kunnen mijn gegevens ontvangen?
Om onze website en diensten aan je te kunnen leveren maken wij gebruik van diensten van diverse andere partijen. Sommige van de partijen die wij inschakelen zullen daarbij ook jouw persoonsgegevens moeten verwerken. Denk bijvoorbeeld aan een bezorgdienst als PostNL, die je adres nodig heeft om je bestelling te kunnen bezorgen.
Voor zover dat nodig is om de door jou gevraagde dienstverlening uit te voeren, kunnen wij gegevens doorgeven aan de volgende categorieën partijen:
- Bezorgdiensten;
- Betaaldienstverleners;
- Als je kiest om achteraf te betalen dan worden je ordergegevens doorgegeven aan de betaaldienstverlener Klarna. Klarna verwerkt je persoonsgegevens als verwerkingsverantwoordelijke volgens Klarna's eigen privacybeleid en kan gebruik maken van incassobureaus en kredietinformatiebureaus om het risico te beperken dat zij geen (volledige) betaling zouden ontvangen;
- Reviewplatforms voor webshops;
- Hostingproviders;
- Aanbieders van content distributienetwerken (CDN’s), die helpen zorgen dat de website sneller laadt;
- Website ontwikkelaars;
- Aanbieders van platforms voor klant- en relatiebeheer (customer relations management, CRM);
- Aanbieders van bepaalde functionaliteiten op onze website, zoals chatfunctionaliteit;
- Aanbieders van cookies en vergelijkbare technieken op onze website, waaronder bijvoorbeeld onze (externe) marketingpartners als je daar toestemming voor hebt gegeven.
Wij verkopen je gegevens niet aan deze dienstverleners of welke andere partij dan ook. Met dienstverleners als de bovengenoemde sluiten wij overeenkomsten waarin wij afspreken wat ze wel en niet met je gegevens mogen doen.
Verder zal lampenlicht de door jou verstrekte gegevens niet aan andere partijen verstrekken indien je hiervoor geen toestemming hebt gegeven, tenzij dit wettelijk verplicht of benodigd is. Zo is het bijvoorbeeld mogelijk dat de politie in het kader van fraudeonderzoek gegevens bij ons opvraagt. In dat geval is lampenlicht wettelijk verplicht deze gegevens af te geven.
Hoe lang worden mijn gegevens bewaard?
Logs
Logs van onze webserver bewaren wij in het algemeen niet langer dan drie (3) maanden. Logs die betrekking hebben op (mogelijke) technische problemen of beveiligingsincidenten kunnen wij bewaren totdat wij het probleem of incident als afgehandeld beschouwen.
Cookies en vergelijkbare data
De bewaartermijn van cookies en vergelijkbare data kan je terugvinden op de pagina waar je kunt instellen welke categorieën cookies en verwerkingen je wilt toestaan.
Bestellingen
Wanneer je een bestelling plaatst op onze website, bewaart lampenlicht je gegevens tot 5 jaar na het plaatsen van de laatste bestelling of langer indien wij de gegevens langer dienen te bewaren op grond van een wettelijke verplichting, zoals voor de Belastingdienst.
Je account
Alle informatie in je account, waaronder je naam, adres, contactgegevens en het complete overzicht van je bestellingen, verwijderen we als je 5 jaar niet bent ingelogd.
Communicatie
Wanneer je contact opneemt via een contactformulier, e-mail, Facebook, Twitter, WhatsApp of chatbericht, bewaart lampenlicht je gegevens zolang als nodig is om je vraag of verzoek te kunnen behandelen. Wij verwijderen de communicatie wanneer wij er voldoende zeker van zijn dat je verzoek of vraag helemaal correct is afgehandeld of de verjaringstermijn van eventuele contractuele aanspraken is verstreken.
Wanneer je een reactie plaatst op een blogpost of een beoordeling plaatst van onze webwinkel, wordt je reactie gepubliceerd en worden je gegevens bewaard totdat je de reactie of beoordeling verwijdert.
Foto’s die je hebt gedeeld met #jalampenlichtbe
Als je ons toestemming hebt gegeven voor het gebruik van je foto door hashtag #jalampenlichtbe, kunnen we je foto blijven gebruiken totdat je je toestemming intrekt. De voorwaarden die daarbij gelden kan je hier lezen.
Waar worden mijn gegevens opgeslagen?
Wij slaan je gegevens zo veel mogelijk op binnen de Europese Unie (EU) of de Europese Economische Ruimte (EER), die bestaat uit de EU-lidstaten plus Noorwegen, IJsland en Liechtenstein. De computers (servers) waarmee onze website via het internet beschikbaar wordt gehouden, staan in de EU. Ook de bedrijven die eigenaar zijn van deze servers zijn gevestigd in de EU. Het kan zijn dat deze bedrijven deel uitmaken van een multinationale groep bedrijven en het hoofdkantoor en zusterkantoren buiten de EER zijn gevestigd. De vestiging in de EU waar wij een overeenkomst mee hebben gesloten blijft dan steeds verplicht om ervoor te zorgen dat je persoonsgegevens alleen naar landen buiten de EER worden doorgegeven als ze daar op een gelijkwaardige manier worden beschermd als binnen de EER.
Je klantgegevens, zoals wat je bij ons hebt gekocht en wanneer, je naam, adres en contactgegevens, verwerken wij met behulp van Salesforce, een wereldwijde marktleider op dit gebied. Totdat wij ervoor kunnen zorgen dat Salesforce alle klantgegevens enkel in de EU verwerkt, kan het zijn dat je klantgegevens (of een deel daarvan) bij Salesforce in de VS worden opgeslagen. Salesforce heeft zichzelf gecertificeerd onder het EU-US Data Privacy Framework (zie ook verderop), dat door de EU en de VS samen is vastgesteld om persoonsgegevens te beschermen in geval van internationale uitwisseling tussen de EU en VS. Daarnaast heeft Salesforce bindende bedrijfsvoorschriften (binding corporate rules) vastgesteld om je gegevens te beschermen binnen de wereldwijde groep van bedrijven van Salesforce. Deze voorschriften zijn gecontroleerd en goedgekeurd door Europese privacytoezichthouders. Verder heeft Salesforce de standaard contractuele causules (SCC’s) van de EU opgenomen in de overeenkomst die van toepassing is op de diensten van Salesforce, om je persoonsgegevens te beschermen.
Diverse van onze marketingpartners zijn (enkel) gevestigd in Amerika (de Verenigde Staten, VS). Als je toestemming geeft voor het gebruik van marketingcookies en vergelijkbare gegevensverwerkingen, geef je daarmee ook toestemming om de persoonsgegevens die daarvoor nodig zijn naar onze marketingpartners in de VS door te geven. Denk daarbij vooral aan gegevens als je cookie-ID en daaraan gekoppelde informatie over je online zoek- en clickgedrag. Ook van de bedrijven die ons helpen statistieken te verzamelen en te analyseren over hoe onze website wordt gebruikt, zijn er diverse in de VS gevestigd. We willen je zo goed mogelijk informeren over de doorgifte van persoonsgegevens naar de VS om je in staat te stellen in alle vrijheid bewuste keuzes te maken.
Sinds juli 2023 is er weer een regeling van kracht om persoonsgegevens uit de Europese Unie (EU) door te geven naar bedrijven in de VS die een zelf-certificering hebben voltooid. De regeling heet het EU-US Data Privacy Framework. De zelf-certificering houdt kort samengevat in dat bedrijven in Amerika verklaren aan de regeling te voldoen, waar diverse verplichtingen en eisen in staan die vergelijkbaar zijn met de regels waar bedrijven in de EU aan zijn gebonden om je persoonsgegevens te beschermen. De Amerikaanse Federal Trade Commission (FTC) houdt er toezicht op dat Amerikaanse bedrijven hun beloftes hierover nakomen.
In de afgelopen jaren is een aantal juridische procedures gevoerd voor het Hof van Justitie van de EU (HvJ EU) waarin de geldende regeling voor doorgifte van persoonsgegevens uit de EU naar de VS ter discussie is gesteld. Tot nu toe heeft het Hof van Justitie van de EU tweemaal vastgesteld dat de tot dan toe geldende regeling nog onvoldoende bescherming bood voor persoonsgegevens van mensen in de EU. Er bestaat een kans dat dit ook gebeurt met de regeling die nu geldt. In dat geval zullen we de doorgifte stoppen of op een andere manier zorgen dat je persoonsgegevens in de VS voldoende worden beschermd.
Diverse maatregelen die wij en onze partners standaard nemen om je privacy zo goed mogelijk te beschermen, zoals het afschermen van (een deel van) je IP-adres, hashing en pseudonimisering, helpen ook om de kans zo klein mogelijk te maken dat je nadelige gevolgen zou kunnen ondervinden van internationale doorgifte van je persoonsgegevens. Als je geen toestemming geeft voor cookies en gegevensverwerkingen voor marketing en ook niet voor statistieken, dan voorkom je dat je persoonsgegevens daarvoor naar de VS worden doorgegeven.
Hoe worden mijn gegevens beveiligd?
Wij nemen passende technische en organisatorische maatregelen om je gegevens te beschermen tegen verlies en onrechtmatige verwerking zoals onbevoegde inzage.
Lampenlicht neemt (onder andere) de volgende beveiligingsmaatregelen:
- toegang tot persoonsgegevens wordt afgeschermd met een gebruikersnaam en wachtwoord;
- In plaats van de tekst van het wachtwoord slaan wij enkel een brei van letters en getallen (‘hash’) op die wordt afgeleid van het wachtwoord met behulp van een algoritme. ‘hash’ op om te voorkomen dat wie dan ook je wachtwoord kan lezen Zelfs onze eigen medewerkers kunnen je wachtwoord niet lezen dankzij deze maatregel;
- wij maken gebruik van beveiligde verbindingen (HTTPS, SSL/TLS) waarmee alle informatie tussen jou en onze website wordt afgeschermd wanneer je persoonsgegevens invoert;
- wij houden logs bij van alle opvragingen van persoonsgegevens.
Welke rechten heb ik in verband met mijn persoonsgegevens?
Je hebt de volgende rechten met betrekking tot je persoonsgegevens:
- je kunt een verzoek indienen om inzage in de gegevens die we van je verwerken;
- je kunt een overzicht, in een gangbaar formaat, opvragen van de gegevens die we van je verwerken;
- je kunt een verzoek indienen tot correctie of verwijdering van de gegevens wanneer deze onjuist of niet (meer) relevant zijn.
Om deze rechten uit te kunnen oefenen, kun je contact met ons opnemen. Zie hiervoor de contactgegevens aan het einde van deze privacy- en cookieverklaring.
Heb je een klacht over hoe we met je gegevens omgaan, dan horen wij dit graag van je, maar je hebt ook het recht om een klacht in te dienen bij de toezichthouder (de Autoriteit Persoonsgegevens).
Is deze privacy- en cookieverklaring ook van toepassing op andere websites?
Deze privacyverklaring is niet van toepassing op websites van derden die door middel van links met onze webwinkel zijn verbonden. Lampenlicht kan niet garanderen dat deze derden op een betrouwbare of veilige manier met je persoonsgegevens omgaan. Wij raden je aan de privacyverklaring van deze websites te lezen alvorens van deze websites gebruik te maken.
Kan deze privacy- en cookieverklaring worden gewijzigd?
Lampenlicht behoudt zich het recht voor om wijzigingen aan te brengen in deze privacy- en cookieverklaring. We raden je aan om deze privacy- en cookieverklaring geregeld te raadplegen, zodat je van deze wijzigingen op de hoogte bent.
Deze privacy- en cookieverklaring is voor het laatst bijgewerkt op 28 april 2022.
Waar kan ik terecht met vragen?
Als je nog vragen hebt over onze verwerking van jouw persoonsgegevens, neem dan gerust contact met ons op. Wij helpen je graag.
Email: [email protected]
Telefoon: +32 11 93 10 07
Sprinque
De Pay By Invoice betaalmogelijkheid omvat een geautomatiseerde krediet- en fraudecheck door Sprinque B.V. om uw geschiktheid voor de Pay By Invoice betaalmogelijkheid te beoordelen in overeenstemming met de Sprinque privacyverklaring.
Zoals bepaald in uw overeenkomst met lampenlicht, heeft Sprinque haar vordering voor betaling van het bijbehorende factuurbedrag en indien van toepassing de vergoeding (samen met bijbehorende rechten) overgedragen aan Sprinque Finance B.V. Bij deze overdracht, deelt Sprinque ook uw persoonlijke gegevens met Sprinque Finance B.V. De privacyverklaring van Sprinque Finance B.V. is hier te vinden: https://www.sprinque.com/end-customer-privacy-statement.
Door te kiezen voor de Pay By Invoice betaalmogelijkheid garandeert u dat alle relevante gegevensonderwerpen (zoals de uiteindelijk belanghebbenden en vertegenwoordigers van de aanvrager) op de hoogte zijn gesteld van de krediet- en fraude check, de Sprinque privacyverklaring en de privacyverklaring van Sprinque Finance B.V.