Privacybeleid

1) Introductie en contactgegevens van de voor de verwerking verantwoordelijke

1.1We zijn blij dat u onze website bezoekt en danken u voor uw interesse. Hieronder informeren wij u over hoe wij omgaan met uw persoonlijke gegevens wanneer u onze website gebruikt. Persoonsgegevens zijn alle gegevens waarmee u persoonlijk kunt worden geïdentificeerd.

1.2De verantwoordelijke voor de gegevensverwerking op deze website, in de zin van de Algemene Verordening Gegevensbescherming (GDPR), is Michael Baumann, CannLab, Stuifenstraße 59, 74385 Pleidelsheim, Deutschland, Tel.: 017640786173, E-Mail: info@cannlab.de. De verantwoordelijke voor de verwerking van persoonsgegevens is de natuurlijke of rechtspersoon die alleen of samen met anderen het doel van en de middelen voor de verwerking van persoonsgegevens vaststelt.

2) Verzamelen van gegevens bij een bezoek aan onze website

2.1Als u onze website alleen voor informatieve doeleinden gebruikt, d.w.z. als u zich niet registreert of ons op een andere manier informatie verschaft, verzamelen wij alleen de gegevens die uw browser naar de server van de site verzendt (zogenaamde "server log files"). Wanneer u onze website bezoekt, verzamelen wij de volgende gegevens, die technisch noodzakelijk zijn om u de website te kunnen tonen:

Onze bezochte website
Datum en tijd op het moment van toegang
Hoeveelheid verzonden gegevens in bytes
Bron/referentie vanwaar je de pagina hebt bereikt
Gebruikte browser
Gebruikt besturingssysteem
Gebruikt IP-adres (indien van toepassing: in geanonimiseerde vorm)

De verwerking wordt uitgevoerd in overeenstemming met art. 6 lid 1 lit. f GDPR op basis van ons legitieme belang bij het verbeteren van de stabiliteit en functionaliteit van onze website. De gegevens worden niet doorgegeven of op een andere manier gebruikt. We behouden ons echter het recht voor om achteraf de logbestanden van de server te controleren als er concrete aanwijzingen zijn van onrechtmatig gebruik.

2.2Om veiligheidsredenen en om de overdracht van persoonlijke gegevens en andere vertrouwelijke inhoud te beschermen (z.B. Bestellingen of vragen aan de controller) maken gebruik van SSL- of TLS-codering. U kunt een versleutelde verbinding herkennen aan de tekenreeks "https://" en het slotsymbool in de regel van uw browser.

3) Hosting & content delivery netwerk

Voor de hosting van onze website en de presentatie van de pagina-inhoud maken we gebruik van een provider die zijn diensten zelf of via geselecteerde onderaannemers levert, uitsluitend op servers binnen de Europese Unie.

Alle gegevens die op onze website worden verzameld, worden op deze servers verwerkt.

We hebben een contract voor orderverwerking gesloten met de provider, dat de bescherming van de gegevens van onze websitebezoekers garandeert en ongeoorloofde openbaarmaking aan derden verbiedt.

4) Contact maken

Wanneer u contact met ons opneemt (z.B. via een contactformulier of e-mail), worden persoonlijke gegevens uitsluitend verwerkt om uw vraag te verwerken en te beantwoorden en alleen voor zover dat noodzakelijk is voor dit doel.

De rechtsgrondslag voor de verwerking van deze gegevens is ons legitieme belang om te reageren op uw verzoek in overeenstemming met Art. 6 para. 1 lit. f GDPR. Als uw contact is gericht op een contract, is de aanvullende rechtsgrondslag voor de verwerking Art. 6 para. 1 lit. b GDPR. Uw gegevens worden verwijderd als uit de omstandigheden kan worden afgeleid dat de zaak in kwestie onomstotelijk is opgehelderd en op voorwaarde dat er geen wettelijke bewaarplichten zijn die het tegendeel bewijzen.

5) Functie voor opmerkingen

Als onderdeel van de commentaarfunctie op deze website wordt naast uw commentaar ook informatie over het tijdstip waarop het commentaar is gemaakt en de door u gekozen commentatornaam opgeslagen en gepubliceerd op deze website. Uw IP-adres wordt ook geregistreerd en opgeslagen. Het IP-adres wordt opgeslagen om veiligheidsredenen en in het geval dat de persoon in kwestie de rechten van derden schendt of illegale inhoud plaatst door een commentaar te plaatsen. We hebben uw e-mailadres nodig om contact met u op te kunnen nemen als een derde partij bezwaar maakt tegen uw gepubliceerde inhoud als zijnde onwettig.

De rechtsgrondslag voor het opslaan van uw gegevens is art. 6 lid 1 lit. b en f GDPR. We behouden ons het recht voor om opmerkingen te verwijderen als deze door derden als onwettig worden aangemerkt.

6) Gegevensverwerking bij het openen van een klantenrekening

In overeenstemming met art. 6 par. 1 lit. b GDPR worden persoonsgegevens nog steeds verzameld en verwerkt voor zover dat nodig is als u deze aan ons verstrekt bij het openen van een klantenaccount. De gegevens die nodig zijn om een account te openen, vindt u in het invoermasker van het desbetreffende formulier op onze website.

Verwijdering van je klantenaccount is op elk moment mogelijk en kan worden gedaan door een bericht te sturen naar de o.g. Adres van de verantwoordelijke voor de verwerking. Na het verwijderen van uw klantenaccount worden uw gegevens verwijderd, op voorwaarde dat alle contracten die via deze account zijn afgesloten volledig zijn verwerkt, er geen wettelijke bewaartermijnen zijn die dit tegenspreken en wij geen legitiem belang hebben bij verdere opslag.

7) Gebruik van klantgegevens voor directe reclame

Abonneer je op onze e-mailnieuwsbrief

Als je je inschrijft voor onze e-mailnieuwsbrief, sturen we je regelmatig informatie over onze aanbiedingen. De enige verplichte informatie voor het verzenden van de nieuwsbrief is uw e-mailadres. Het verstrekken van verdere gegevens is vrijwillig en wordt gebruikt om u persoonlijk aan te spreken. Wij gebruiken de zogenaamde double opt-in procedure voor het verzenden van de nieuwsbrief, die ervoor zorgt dat u alleen nieuwsbrieven ontvangt als u uw toestemming voor het ontvangen van de nieuwsbrief uitdrukkelijk hebt bevestigd door te klikken op een verificatielink die naar het opgegeven e-mailadres is verzonden.

Door de bevestigingslink te activeren, geeft u ons toestemming om uw persoonlijke gegevens te gebruiken in overeenstemming met art. 6 lid 1 letter a GDPR. Wij slaan uw IP-adres op dat is ingevoerd door de internetprovider (ISP), evenals de datum en het tijdstip van registratie om eventueel misbruik van uw e-mailadres op een later tijdstip te kunnen traceren. De gegevens die we verzamelen wanneer u zich inschrijft voor de nieuwsbrief worden uitsluitend gebruikt voor het beoogde doel.

U kunt zich te allen tijde afmelden voor de nieuwsbrief via de link in de nieuwsbrief of door een corresponderend bericht te sturen naar de in het begin genoemde controller. Zodra u uw abonnement hebt opgezegd, wordt uw e-mailadres onmiddellijk verwijderd uit de verzendlijst van onze nieuwsbrief, tenzij u uitdrukkelijk toestemming hebt gegeven voor verder gebruik van uw gegevens of wij ons het recht voorbehouden om gegevens verder te gebruiken dan wettelijk is toegestaan en waarover wij u in deze verklaring informeren.

8) Gegevensverwerking voor orderverwerking

8.1Voor zover noodzakelijk voor de verwerking van het contract voor leverings- en betalingsdoeleinden, worden de door ons verzamelde persoonsgegevens doorgegeven aan het in opdracht gegeven transportbedrijf en de in opdracht gegeven kredietinstelling in overeenstemming met art. 6 par. 1 lit. b GDPR.

Als wij u updates verschuldigd zijn voor goederen met digitale elementen of voor digitale producten op basis van een overeenkomstige overeenkomst, verwerken wij de contactgegevens (naam, adres, e-mailadres) die u bij de bestelling hebt verstrekt om u persoonlijk via geschikte communicatiemiddelen (bijv. per post of e-mail) te informeren over komende updates binnen de wettelijk voorgeschreven periode in het kader van onze wettelijke informatieverplichtingen op grond van art. 6 par. 1 lit. c GDPR. Uw contactgegevens worden uitsluitend gebruikt om u op de hoogte te stellen van door ons verschuldigde updates en worden door ons alleen voor dit doel verwerkt voor zover dit noodzakelijk is voor de betreffende informatie.

Om uw bestelling te verwerken, werken we ook samen met de volgende dienstverlener(s), die ons geheel of gedeeltelijk ondersteunen bij het uitvoeren van afgesloten contracten. Bepaalde persoonlijke gegevens worden aan deze dienstverleners doorgegeven in overeenstemming met de volgende informatie.

8.2Wij werken samen met externe verzendpartners om onze contractuele verplichtingen tegenover onze klanten na te komen. We geven uw naam en afleveradres en, indien nodig voor de levering, uw telefoonnummer door aan een door ons geselecteerde verzendpartner, uitsluitend voor het leveren van goederen in overeenstemming met art. 6 par. 1 lit. b GDPR.

8.3Doorgeven van persoonlijke gegevens aan verzenddienstverleners

- DHL

We gebruiken de volgende provider als onze transportdienstverlener: DHL Paket GmbH, Sträßchensweg 10, 53113 Bonn, Duitsland

Wij geven uw e-mailadres en/of telefoonnummer door aan de aanbieder in overeenstemming met Art. 6 para. 1 lit. a GDPR vóór de levering van de goederen met het oog op het afstemmen van een leverdatum of voor kennisgeving van levering, op voorwaarde dat u hiervoor uw uitdrukkelijke toestemming hebt gegeven tijdens het bestelproces. Anders geven we alleen de naam van de ontvanger en het afleveradres door aan de leverancier ten behoeve van de levering in overeenstemming met art. 6 par. 1 lit. b GDPR. De informatie wordt alleen doorgegeven als dit noodzakelijk is voor de levering van goederen. In dit geval is voorafgaande afstemming van de leveringsdatum met de aanbieder of kennisgeving van levering niet mogelijk.

Toestemming kan te allen tijde met werking voor de toekomst worden ingetrokken bij de hierboven genoemde verwerkingsverantwoordelijke of bij de aanbieder.

8.4Gebruik van betalingsdienstaanbieders (betalingsdiensten)

- Klarna

Op deze website zijn een of meer online betaalmethoden van de volgende aanbieder beschikbaar: Klarna Bank AB, Sveavägen 46, 111 34 Stockholm, Zweden

Als u een betaalmethode van de aanbieder selecteert waarvoor u een vooruitbetaling doet (zoals creditcardbetaling), worden de betalingsgegevens die u tijdens het bestelproces verstrekt (waaronder naam, adres, bank- en betaalkaartgegevens, valuta en transactienummer) evenals informatie over de inhoud van uw bestelling doorgegeven aan de aanbieder in overeenstemming met Art. 6 para. 1 lit. b GDPR. In dit geval worden uw gegevens alleen doorgegeven ten behoeve van de betalingsverwerking met de aanbieder en alleen voor zover dit voor dit doel noodzakelijk is.

Als u een betaalmethode selecteert waarbij de aanbieder een vooruitbetaling doet (zoals aankoop op factuur of op afbetaling of automatische incasso), wordt u tijdens het bestelproces ook gevraagd bepaalde persoonlijke gegevens te verstrekken (voor- en achternaam, straat, huisnummer, postcode, plaats, geboortedatum, e-mailadres, telefoonnummer, eventueel gegevens over een alternatieve betaalmethode).

Om ons legitieme belang bij het bepalen van de solvabiliteit van onze klanten te waarborgen, worden deze gegevens door ons doorgegeven aan de aanbieder ten behoeve van een kredietcontrole in overeenstemming met art. 6 lid 1 lit. f GDPR. Op basis van de door jou verstrekte persoonsgegevens en andere gegevens (zoals winkelmandje, factuurbedrag, bestelgeschiedenis, betalingservaring) controleert de aanbieder of de door jou gekozen betalingsoptie kan worden toegekend met betrekking tot betalings- en/of debiteurenrisico's.

Naast de interne criteria van de provider volgens Art. 6 para. 1 lit. f GDPR, kan identiteits- en kredietwaardigheidsinformatie van de volgende kredietbureaus ook worden meegenomen in de beslissing als onderdeel van de beoordeling van de aanvraag:

https://cdn.klarna.com/1.0/Gedeeld/inhoud/wettelijk/termen/0/nl_nl/kredietbeoordelingsbureaus

Het kredietrapport kan waarschijnlijkheidswaarden (zogenaamde scorewaarden) bevatten. Als er scorewaarden in het resultaat van het kredietrapport zijn opgenomen, zijn deze gebaseerd op een wetenschappelijk erkende wiskundig-statistische procedure. De berekening van de scorewaarden omvat, maar is niet beperkt tot, adresgegevens.

U kunt te allen tijde bezwaar maken tegen deze verwerking van uw gegevens door een bericht te sturen naar ons of naar de aanbieder. De aanbieder kan echter nog steeds gemachtigd zijn om uw persoonlijke gegevens te verwerken als dit noodzakelijk is om betalingen te verwerken in overeenstemming met het contract.
- Mollie

Een of meer online betaalmethoden van de volgende aanbieder zijn beschikbaar op deze website: Mollie B.V., Keizersgracht 313, 1016 EE Amsterdam, Nederland

Op deze website zijn een of meer online betaalmethoden van de volgende aanbieder beschikbaar: PayPal (Europa) S.a.r.l. et Cie, S.C.A., 22-24 Koninklijke Boulevard, L-2449 Luxemburg

Als u een betaalmethode van de aanbieder selecteert waarvoor u vooruitbetaalt, worden de betalingsgegevens die u tijdens het bestelproces verstrekt (waaronder naam, adres, bank- en betaalkaartgegevens, valuta en transactienummer) evenals informatie over de inhoud van uw bestelling doorgegeven aan de aanbieder in overeenstemming met art. 6 par. 1 lit. b GDPR. In dit geval worden uw gegevens alleen doorgegeven ten behoeve van de betalingsverwerking met de aanbieder en alleen voor zover dit voor dit doel noodzakelijk is.

Als u een betaalmethode selecteert waarvoor wij vooruitbetalingen doen, wordt u tijdens het bestelproces ook gevraagd bepaalde persoonlijke gegevens te verstrekken (voor- en achternaam, straat, huisnummer, postcode, plaats, geboortedatum, e-mailadres, telefoonnummer en, indien van toepassing, gegevens over een alternatief betaalmiddel).

Om ons legitieme belang bij het bepalen van uw solvabiliteit in dergelijke gevallen te waarborgen, geven we deze gegevens door aan de aanbieder ten behoeve van een kredietcontrole in overeenstemming met art. 6 lid 1 lit. f GDPR. Op basis van de door u verstrekte persoonsgegevens en andere gegevens (zoals winkelmandje, factuurbedrag, bestelgeschiedenis, betalingservaring) controleert de aanbieder of de door u geselecteerde betalingsoptie kan worden toegekend met betrekking tot betalings- en/of debiteurenrisico's.

9) Rechten van de betrokkene

9.1De toepasselijke wetgeving inzake gegevensbescherming verleent u de volgende rechten (rechten op toegang en interventie) ten opzichte van de verwerkingsverantwoordelijke met betrekking tot de verwerking van uw persoonsgegevens, waarbij wordt verwezen naar de vermelde rechtsgrondslag voor de respectieve uitoefeningsvereisten:

Recht op informatie conform art. 15 GDPR;
Recht op rectificatie volgens art. 16 GDPR;
Recht op verwijdering van gegevens conform art. 17 GDPR;
Recht op beperking van de verwerking volgens Art. 18 GDPR;
Recht op informatie in overeenstemming met art. 19 GDPR;
Recht op gegevensoverdraagbaarheid conform Art. 20 GDPR;
Recht om verleende toestemming in te trekken conform Art. 7 (3) GDPR;
Recht om een klacht in te dienen conform Art. 77 GDPR.

9.2RECHT VAN BEZWAAR

ALS WE UW PERSOONSGEGEVENS VERWERKEN ALS ONDERDEEL VAN EEN BELANGENAFWEGING OP BASIS VAN ONS DOORSLAGGEVENDE LEGITIEME BELANG, HEBT U HET RECHT OM OP ELK MOMENT BEZWAAR TE MAKEN TEGEN DEZE VERWERKING MET WERKING VOOR DE TOEKOMST OP GRONDEN DIE VERBAND HOUDEN MET UW SPECIFIEKE SITUATIE.

ALS U UW RECHT OP BEZWAAR UITOEFENT, STOPPEN WE MET DE VERWERKING VAN DE BETREFFENDE GEGEVENS. WE BEHOUDEN ONS ECHTER HET RECHT VOOR OM DE VERWERKING VOORT TE ZETTEN ALS WE DWINGENDE LEGITIEME GRONDEN VOOR DE VERWERKING KUNNEN AANTONEN DIE ZWAARDER WEGEN DAN UW BELANGEN, FUNDAMENTELE RECHTEN EN VRIJHEDEN, OF ALS DE VERWERKING DIENT VOOR DE VASTSTELLING, UITOEFENING OF VERDEDIGING VAN JURIDISCHE CLAIMS.

INDIEN UW PERSOONSGEGEVENS DOOR ONS WORDEN VERWERKT TEN BEHOEVE VAN DIRECT MARKETING, HEBT U HET RECHT OM TE ALLEN TIJDE BEZWAAR TE MAKEN TEGEN DE VERWERKING VAN UW PERSOONSGEGEVENS TEN BEHOEVE VAN DERGELIJKE MARKETING. U KUNT UW BEZWAAR UITOEFENEN ZOALS HIERBOVEN BESCHREVEN.

ALS U GEBRUIK MAAKT VAN UW RECHT OP BEZWAAR, STOPPEN WE MET DE VERWERKING VAN DE BETREFFENDE GEGEVENS VOOR DIRECT-MARKETINGDOELEINDEN.

10) Duur van de opslag van persoonlijke gegevens

De duur van de opslag van persoonsgegevens wordt bepaald door de betreffende rechtsgrondslag, het doel van de verwerking en - indien van toepassing - daarnaast door de betreffende wettelijke bewaartermijn (z.B. bewaartermijnen onder handels- en belastingwetgeving).

Bij het verwerken van persoonsgegevens op basis van uitdrukkelijke toestemming in overeenstemming met Art. 6 para. 1 lit. a GDPR, worden de betreffende gegevens opgeslagen totdat u uw toestemming intrekt.

Als er wettelijke bewaartermijnen zijn voor gegevens die worden verwerkt in het kader van wettelijke of vergelijkbare verplichtingen op basis van Art. 6 para. 1 lit. b GDPR, worden deze gegevens routinematig verwijderd nadat de bewaartermijnen zijn verstreken, op voorwaarde dat ze niet langer nodig zijn voor het nakomen van een contract of het initiëren van een contract en/of we niet langer een legitiem belang hebben bij verdere opslag.

Wanneer persoonsgegevens worden verwerkt op basis van Art. 6 para. 1 lit. f GDPR, worden deze gegevens opgeslagen totdat u uw recht op bezwaar overeenkomstig Art. 21 para. 1 GDPR uitoefent, tenzij we dwingende legitieme gronden voor de verwerking kunnen aantonen die zwaarder wegen dan uw belangen, rechten en vrijheden, of de verwerking dient voor de vaststelling, uitoefening of verdediging van rechtsvorderingen.

Bij het verwerken van persoonsgegevens voor direct marketing op basis van Art. 6 para. 1 lit. f GDPR, worden deze gegevens opgeslagen totdat u uw recht op bezwaar uitoefent in overeenstemming met Art. 21 para. 2 GDPR.

Tenzij anders vermeld in de andere informatie in deze verklaring over specifieke verwerkingssituaties, worden opgeslagen persoonsgegevens verwijderd wanneer ze niet langer nodig zijn voor de doeleinden waarvoor ze zijn verzameld of anderszins verwerkt.

Staan: 03.09.2024, 14:49:15