Privacyverklaring

Deze Privacyverklaring geeft u een overzicht van hoe HeiQ uw gegevens verwerkt. Ze is van toepassing op alle websites en andere diensten die door HeiQ worden aangeboden. 

 

Deze Privacyverklaring is in het algemeen gebaseerd op de EU Algemene Verordening Gegevensbescherming ("AVG") en de Zwitserse Federale Wet op de Gegevensbescherming. De hierna vermelde gegevensbeschermingsinformatie en -rechten zijn echter over het algemeen ook relevant onder de gegevensbeschermingswetgeving van andere landen. 

 

Als u vragen heeft over deze Privacyverklaring of gegevensbescherming bij HeiQ, of als u uw gegevensbeschermingsrechten wilt uitoefenen, kunt u contact opnemen met onze Functionaris voor Gegevensbescherming (FG) via onze Service Desk op https://heiq.atlassian.net/servicedesk. U kunt ook toegang tot of verwijdering van gegevens aanvragen, of andere gegevensbeschermingsrechten uitoefenen. 

 

Welke gegevens verwerkt HeiQ? 

 

HeiQ biedt u verschillende diensten aan, die u ook op verschillende manieren kunt gebruiken. Afhankelijk van of u online, telefonisch of op een andere manier contact met ons opneemt en welke diensten u gebruikt, kunnen verschillende gegevens uit verschillende bronnen een rol spelen. Een groot deel van de gegevens die wij verwerken, wordt door uzelf verstrekt wanneer u onze diensten gebruikt of contact met ons opneemt. Zo verzamelen wij persoonsgegevens via onze Shopify-webshops, onze website, onze Service Desk (Jira/Atlassian), onze contactformulieren of onze nieuwsbriefinschrijving. Wij ontvangen echter ook technische apparaat- en toegangsgegevens die automatisch worden verzameld wanneer u met onze diensten interageert. Verdere gegevens verzamelen wij met behulp van gegevensanalyses. Wij kunnen ook gegevens over u ontvangen van derden, bijvoorbeeld van betalingsdienstverleners. 

 

Wij kunnen de volgende persoonsgegevens verwerken:

 

  • Profielgegevens: uw voor- en achternaam, uw contractgegevens (bijv. telefoonnummer, e-mailadres), demografische informatie zoals uw geslacht, leeftijd en woonplaats. 
  • Winkelinformatie: Bestelnummer, gegevens over de gekochte artikelen, informatie over de betaalmethode, bezorg- en factuuradressen, berichten en communicatie met betrekking tot aankopen (bijv. herroepingsmelding, klachten en berichten aan de klantenservice), bezorg- en betalingsstatus, informatie over dienstverleners die betrokken zijn bij de uitvoering van het contract. 
  • Betalingsgegevens: voorkeursbetaalmethode (d.w.z. credit- of debetkaart, PayPal, Twint, Apple Pay), factuuradressen; credit- of debetkaart-, PayPal-, Twint-, ApplePay-gegevens. Bezoek het privacybeleid van onze partnerdienstverlenerverleners als u vragen heeft over hun privacypraktijken. 
  • Berichten, gespreksinhoud: Als u via telefoon, post, sociale media, contactformulieren of een ander medium met ons of andere gebruikers communiceert over producten (bijv. productevaluaties) en andere onderwerpen, verzamelen wij de inhoud van uw berichten (informatie die naar onze e-mailadressen wordt gestuurd). HeiQ maakt ook gebruik van sociale netwerkdiensten zoals Facebook, Instagram, Twitter, LinkedIn en YouTube om met klanten en gebruikers te communiceren. Houd er echter rekening mee dat wij geen invloed hebben op de gebruiksvoorwaarden van sociale netwerken en de diensten die zij aanbieden, en slechts beperkte invloed op hun gegevensverwerking. Wij verzoeken u daarom zorgvuldig na te gaan welke persoonsgegevens u via sociale netwerken met ons deelt. 
  • Sociale netwerkgegevens: HeiQ onderhoudt profielpagina's op verschillende sociale netwerken. Daarnaast kan HeiQ functies voor sociale netwerken integreren. Dit kunnen berichtendiensten zijn en zogenaamde sociale plug-ins of sociale logins zoals "Inloggen met Facebook". Als u rechtstreeks contact met ons opneemt via onze sociale mediapagina's of als u sociale netwerkfuncties gebruikt die in onze diensten zijn geïntegreerd en u lid bent van het betreffende sociale netwerk, kunnen wij gegevens ontvangen van de exploitant van het sociale netwerk waarmee wij u kunnen identificeren (bijv. uw openbare profielinformatie die op het betreffende sociale netwerk is opgeslagen). 
  • Locatiegegevens: Voor bepaalde doeleinden verzamelen wij gegevens over de huidige locatie van uw apparaat wanneer u onze diensten gebruikt of onze website bezoekt. Dit stelt ons in staat de klant naar de juiste landwebshop of website te leiden. De procedure (zogenaamde geolocalisatie) kan door ons ook worden gebruikt om fraude en verdachte bestellingen te identificeren. 
  • Apparaat- en toegangsgegevens: Bij het gebruik van online en mobiele diensten is het onvermijdelijk dat technische gegevens worden gegenereerd en verwerkt om de aangeboden functies en inhoud te bieden en deze op uw apparaat weer te geven. "Apparaat- en toegangsgegevens" worden aangemaakt telkens wanneer online en mobiele diensten worden gebruikt. Apparaat- en toegangsgegevens worden dus bijvoorbeeld aangemaakt bij het gebruik van websites, apps en e-mailnieuwsbrieven. HeiQ verzamelt apparaat- en toegangsgegevens voor aangeboden onlinediensten. Apparaat- en toegangsgegevens omvatten de volgende categorieën: algemene apparaatinformatie (bijv. informatie over het apparaattype), identificatiegegevens (bijv. cookie-ID's), toegangsgegevens die automatisch worden verzonden door apps en webbrowsers. 

 

Waarvoor gebruikt HeiQ mijn gegevens? 

 

HeiQ verwerkt uw gegevens in overeenstemming met alle toepasselijke gegevensbeschermingswetten. Wij verwerken uw gegevens daarom in het algemeen alleen voor de doeleinden die u in deze Privacyverklaring worden uitgelegd of die worden meegedeeld wanneer wij de gegevens verzamelen. Wij gebruiken uw gegevens ook binnen het kader van het toepasselijke gegevensbeschermingsrecht voor andere doeleinden zoals productontwikkeling, marktonderzoek en optimalisatie van bedrijfsprocessen. Wij zijn in het algemeen gerechtigd uw gegevens te gebruiken op basis van klantcontracten en in sommige gevallen op basis van toestemming.  

 

Wij kunnen uw gegevens gebruiken voor het volgende:  

 

  • Aankoopverwerking, onlinediensten: Wij verwerken uw gegevens voor zover noodzakelijk om contracten na te komen en verdere door u gevraagde diensten te verlenen en uit te voeren, zoals beschreven in deze Privacyverklaring.  
  • Overdracht van gegevens aan dienstverleners: Wij verstrekken fulfillmentbedrijven de noodzakelijke gegevens (bijv. naam, adres, telefoonnummer, e-mail en mogelijk bedrijfsnaam) voor de verwerking van verzendingen. Wij kunnen gegevens over uitstaande schulden overdragen aan incassodienstverlenerverleners. 
  • Reclame, marktonderzoek, gegevensanalyse:  Wij kunnen uw gegevens, binnen het kader van gegevensanalyse en voor zover toegestaan, gebruiken voor reclame en marktonderzoek. Wij kunnen geografisch gerichte advertenties plaatsen (mogelijk op sociale media). 
  • Product- en technologieontwikkeling: Wij kunnen uw gegevens gebruiken voor product- en technologieontwikkeling. 
  • Bedrijfsvoering en bedrijfsoptimalisatie: Wij verzenden en verwerken uw gegevens voor zover noodzakelijk voor administratieve en logistieke processen en om bedrijfsprocessen binnen de groep te optimaliseren teneinde deze processen efficiënter en juridisch veiliger te maken. 
  • Op basis van uw toestemming: Als u ons toestemming heeft gegeven voor de verwerking van persoonsgegevens, is uw toestemming de primaire basis voor onze gegevensverwerking. U kunt uw toestemming te allen tijde intrekken. Wij kunnen u om toestemming vragen, bijvoorbeeld in de volgende context: abonnement op een nieuwsbrief, overdracht van uw gegevens aan derden (verantwoordelijke-tot-verantwoordelijke) of naar een land buiten de EU en Zwitserland, marketing van nieuwe producten, deelname aan marktonderzoeksstudies, verwerking van bijzonder gevoelige gegevens. 

 

HeiQ gebruikt momenteel Google Analytics op zijn websites. Deze applicatie is een dienst van derden waarmee HeiQ het gebruik van zijn website kan meten en analyseren. Google Analytics wordt beheerd door Google Inc. in de VS (www.google.com). De dienstverlener gebruikt permanente cookies voor deze applicatie. HeiQ zal geen persoonsgegevens aan de dienstverlener verstrekken (die ook geen IP-adressen zal opslaan). De dienstverlener kan het gebruik van de website door de gebruiker echter monitoren en deze gegevens combineren met gegevens van andere websites die door dezelfde dienstverlener worden gemonitord en die de gebruiker heeft bezocht, en de dienstverlener kan deze bevindingen voor eigen voordeel gebruiken (bijv. controle van advertenties). De dienstverlener kent de identiteit van de gebruiker die zich bij de dienstverlener heeft geregistreerd. In dat geval is de verwerking van persoonsgegevens de verantwoordelijkheid van de dienstverlener en worden de gegevens verwerkt conform de wetgeving inzake gegevensbescherming en privacy en conform het privacybeleid van de dienstverlener (zie policies.google.com/privacy). De dienstverlener verstrekt HeiQ gegevens over het gebruik van de website. 

 

Informatie over websites 

 

Wij gebruiken uw gegevens om toegang te bieden tot de HeiQ-websites. Naast de apparaat- en toegangsgegevens die worden verzameld telkens wanneer u deze diensten gebruikt, zijn het type verwerkte gegevens en de verwerkingsdoeleinden afhankelijk van hoe u de geboden functies en diensten gebruikt. Wij gebruiken de gegevens die worden verzameld wanneer u onze diensten gebruikt ook om te achterhalen hoe ons online aanbod wordt gebruikt. 

 

De volgende soorten gegevens worden verzameld:  

  • Apparaat- en toegangsgegevens:  Telkens wanneer u toegang krijgt tot onze diensten en databases, verzamelen wij apparaat- en toegangsgegevens en leggen we deze vast in zogenaamde server-logbestanden. 
  • Login: Wij kunnen een met wachtwoord beveiligde persoonlijke toegang instellen voor gebruikers die zich registreren voor een klantenaccount of een andere dienst. 
  • Sociale plug-ins: Onze diensten kunnen sociale plug-ins ("plug-ins") van verschillende sociale netwerken bevatten. Met deze plug-ins kunt u bijvoorbeeld inhoud delen of producten aanbevelen. De plug-ins zijn standaard uitgeschakeld en sturen daarom geen gegevens. U kunt de plug-ins activeren door op de betreffende knop te klikken. De plug-ins kunnen ook met een klik weer worden uitgeschakeld.  
  • Informatie over website-cookies: Onze websites maken gebruik van cookies. Het accepteren van al deze cookies is geen vereiste voor het gebruik van onze websites. Wij willen er echter op wijzen dat onze websites slechts beperkt kunnen functioneren als u geen cookies accepteert. U kunt uw browser zo instellen dat cookies alleen worden opgeslagen als u daarmee instemt. Wij kunnen cookies bijvoorbeeld gebruiken voor onze webshop zodat klanten de vooraf geselecteerde producten in het winkelwagentje kunnen vinden wanneer ze de website de volgende keer bezoeken. Onze diensten gebruiken de volgende categorieën cookies: 

 

(1) Noodzakelijke cookies:  Deze cookies zijn vereist voor een optimale navigatie en werking van de website;

(2) Statistische cookies: Deze cookies verzamelen apparaat- en toegangsgegevens om het gebruik van onze website te analyseren, zoals welke delen van de website hoe worden gebruikt, hoe snel inhoud wordt geladen en of er fouten optreden. Deze cookies bevatten alleen anonieme of pseudonieme informatie en worden alleen gebruikt om onze website te verbeteren en te achterhalen wat onze gebruikers interesseert. Statistische cookies kunnen worden geblokkeerd zonder de navigatie en werking van de website negatief te beïnvloeden.

(3) Personalisatiecookies: Deze cookies stellen gebruikers in staat toegang te krijgen tot webdiensten met bepaalde vooraf gedefinieerde elementen, vastgesteld aan de hand van een reeks criteria op de computer van de gebruiker. Op basis van deze cookies kunnen wij u gepersonaliseerde inhoud tonen die aansluit bij uw voorkeuren. Personalisatiecookies kunnen worden geblokkeerd zonder de navigatie en werking van de website negatief te beïnvloeden.

(4) Marketingcookies ("tracking cookies"): Deze cookies bevatten identificatoren en verzamelen apparaat- en toegangsgegevens om gepersonaliseerde advertenties op onze websites aan te passen aan uw individuele interesses. Marketingcookies kunnen worden geblokkeerd zonder de navigatie en werking van de website negatief te beïnvloeden. 

 

Nieuwsbrief 

 

Wij bieden een nieuwsbrief aan voor onze website- en webshopgebruikers. U moet zich op onze websites aanmelden voor de nieuwsbrief om onze nieuwsbriefservices te ontvangen. Wij gebruiken de software MailChimp en Klaviyo voor onze nieuwsbrief. Als u geen e-mails meer van ons wilt ontvangen, kunt u zich te allen tijde uitschrijven en een melding in tekstvorm (bijv. e-mail, fax, brief) sturen naar het HeiQ-bedrijf dat verantwoordelijk is voor de nieuwsbrief. 

Als u zich abonneert op onze nieuwsbrief, slaan wij tijdelijk uw IP-adres op en registreren wij het tijdstip van uw abonnement en bevestiging. Op deze manier kunnen wij bewijzen dat u zich daadwerkelijk heeft aangemeld en onbevoegd gebruik van uw e-mailadres identificeren. Uw naam, adres, e-mailadres en (in geval van aankoop) het aankoopbedrag kunnen worden verstrekt aan MailChimp en Klaviyo. 

 

Aan wie worden mijn gegevens doorgegeven? 

 

HeiQ geeft uw gegevens alleen door voor zover toegestaan onder het toepasselijke gegevensbeschermingsrecht. Wij werken bijzonder nauw samen met bepaalde dienstverleners, bijvoorbeeld met technische dienstverleners (bijv. het beheren van computercentra) of met logistieke bedrijven (bijv. MS Direct). Deze dienstverleners zullen uw gegevens in het algemeen alleen namens ons verwerken onder speciale voorwaarden. In voorkomend geval krijgen de dienstverleners alleen toegang tot uw gegevens in de omvang en voor de tijdsduur die nodig is voor het verlenen van de betreffende dienst. 

 

Uw gegevens kunnen worden doorgegeven aan de volgende bedrijven:

HeiQ-groepsbedrijven: Veel systemen en technologieën worden binnen de HeiQ-groep gedeeld. Dit stelt ons in staat u een meer economische, veilige en uniforme service te bieden. Daarom krijgen bedrijven binnen de HeiQ-groep toegang tot uw gegevens als zij deze toegang nodig hebben om onze contractuele en wettelijke verplichtingen na te komen of om hun respectievelijke functies binnen de groep te vervullen. 

Verzendbedrijven: Wij werken samen met externe verzendbedrijven (bijv. MS Direct en Q36.5) om bestellingen te bezorgen. Deze verzendbedrijven ontvangen de volgende gegevens om de betreffende bestellingen uit te voeren: naam, adres, telefoonnummer, e-mail en mogelijk bedrijfsnaam. 

Technische dienstverleners: Wij werken samen met technische dienstverleners (bijv. Microsoft Dynamics voor CRM en ERP) om onze diensten te kunnen verlenen. Als zij uw gegevens buiten de Europese Unie of Zwitserland verwerken, kan dit betekenen dat uw gegevens worden overgedragen aan een land met een lager gegevensbeschermingsniveau dan de Europese Unie of Zwitserland. In dergelijke gevallen zal HeiQ ervoor zorgen dat de betreffende dienstverleners contractueel of anderszins een gelijkwaardig gegevensbeschermingsniveau garanderen.

Betalingsdienstverleners: HeiQ biedt verschillende betalingsopties, zoals betaling per credit- en debetkaart, betaling via PayPal, Twint of Apple Pay. Hiervoor worden betalingsgegevens overgedragen aan de betalingsdienstverleners waarmee wij samenwerken. 

Sociale medianetwerken: In het kader van reclamecampagnes kunnen wij gegevens doorsturen naar aanbieders van sociale netwerken voor zover toegestaan onder het toepasselijke gegevensbeschermingsrecht. 

Autoriteiten en andere derden: Als wij wettelijk verplicht zijn (bijv. door een rechterlijke uitspraak), zullen wij uw gegevens in de nodige mate doorgeven aan opsporingsautoriteiten of andere derden. 

 

Welke gegevensbeschermingsrechten heb ik? 

 

U heeft verschillende wettelijke gegevensbeschermingsrechten onder het toepasselijke gegevensbeschermingsrecht. In het bijzonder voorziet de AVG in de volgende rechten: recht op informatie (artikel 15 AVG), recht op verwijdering (artikel 17 AVG), recht op rectificatie (artikel 16 AVG), recht op beperking van de verwerking (artikel 18 AVG), recht op gegevensoverdraagbaarheid (artikel 20 AVG), recht om een klacht in te dienen bij de bevoegde toezichthoudende autoriteit (artikel 77 AVG), recht om toestemming in te trekken (artikel 7, lid 3, AVG) alsmede het recht om bezwaar te maken tegen bepaalde gegevensverwerkingsmaatregelen (artikel 21 AVG). 

De gegevensbeschermingsrechten in landen buiten de EU/EER of Zwitserland kunnen mogelijk minder uitgebreid zijn. Er wordt verwezen naar de gegevensbeschermingswetgeving van het betreffende land. 

 

Wanneer worden mijn gegevens verwijderd? 

 

Wij bewaren uw persoonsgegevens zolang als noodzakelijk is voor de doeleinden die in deze Privacyverklaring zijn vermeld. Wij kunnen uw gegevens ook bewaren voor andere doeleinden voor zover toegestaan onder het toepasselijke gegevensbeschermingsrecht, bijvoorbeeld voor onze verdediging tegen juridische claims. 

Als u uw klantenaccount sluit, zullen wij in het algemeen alle opgeslagen gegevens verwijderen. Als het om wettelijke redenen niet mogelijk of noodzakelijk is uw gegevens volledig te verwijderen, worden de betreffende gegevens op passende wijze geblokkeerd voor verdere verwerking. 

 

Hoe beschermt HeiQ mijn gegevens? 

 

Wij gebruiken technische en organisatorische maatregelen om onze website en andere systemen te beveiligen tegen verlies, vernietiging, toegang, wijziging of verspreiding door onbevoegde personen. HeiQ verzendt uw persoonsgegevens veilig via versleuteling. Dit is van toepassing op uw bestelling en uw klantlogin. 

 

Verwerkingsverantwoordelijke 

 

Elke website (inclusief online winkels) en elke aanwezigheid op sociale media heeft een verwerkingsverantwoordelijke binnen de HeiQ-groep met betrekking tot het verzamelen van persoonsgegevens conform het toepasselijke gegevensbeschermingsrecht. Tenzij anders vermeld op de website, is HeiQ Materials AG, Ruetistrasse 12, 8952 Schlieren (Zürich), Zwitserland de verwerkingsverantwoordelijke voor de Shopify-webshops (https://www.myheiq.ch/ en https://www.myheiq.us/ en https://www.myheiq.eu/), de WordPress-website (globaal) (https://heiq.com/), de nieuwsbrief en de Service Desk (https://heiq.atlassian.net/servicedesk/customer/portals). 

Indien een HeiQ-bedrijf of -dochteronderneming persoonsgegevens voor specifieke doeleinden overdraagt aan een ander HeiQ-bedrijf of een andere dochteronderneming, is het overdragende bedrijf of de overdragende dochteronderneming de verwerkingsverantwoordelijke. 

 

Bevoegde toezichthoudende autoriteit 

 

De toezichthoudende autoriteit voor gegevensbescherming in Zwitserland is: Federale Commissaris voor Gegevensbescherming en Informatie, Feldeggweg 1, 3003 Bern, Zwitserland. 

De EU/EER-lidstaten hebben elk een toezichthoudende autoriteit voor gegevensbescherming. Hetzelfde geldt in het algemeen ook voor andere landen. 

 

Wijzigingen in deze Privacyverklaring 

 

De verdere ontwikkeling van onze websites en de implementatie van nieuwe technologieën ter verbetering van onze diensten kunnen wijzigingen in deze Privacyverklaring vereisen. Wij raden u daarom aan deze Privacyverklaring van tijd tot tijd opnieuw te lezen.