Privacybeleid
Privacybeleid
Bij Milhen hechten wij veel waarde aan de bescherming van uw persoonsgegevens. In dit privacybeleid leggen wij uit welke gegevens wij verzamelen, waarom wij deze verzamelen, hoe wij ermee omgaan en welke rechten u heeft. Wij raden u aan dit beleid aandachtig te lezen.
1. Verwerkingsverantwoordelijke
De verantwoordelijke voor de verwerking van uw persoonsgegevens is:
Noven Group LLC 30 N Gould St, Sheridan, WY 82801, Verenigde Staten E-mail: contact@milhen.com
Noven Group LLC exploiteert de webshop Milhen en bepaalt het doel en de middelen van de verwerking van uw persoonsgegevens.
2. Welke persoonsgegevens wij verzamelen
Wij verzamelen de volgende categorieën persoonsgegevens:
Gegevens die u ons rechtstreeks verstrekt wanneer u een bestelling plaatst of contact met ons opneemt:
- Voor- en achternaam;
- Factuur- en bezorgadres;
- E-mailadres;
- Telefoonnummer;
- Betaalgegevens (verwerkt via onze beveiligde betaaldienstverleners).
Gegevens die wij automatisch verzamelen wanneer u onze website bezoekt:
- Uw IP-adres (Internet Protocol);
- Informatie over uw browser en besturingssysteem;
- Gegevens over uw surfgedrag op onze website, verzameld via cookies en vergelijkbare technologieën (zie artikel 9).
3. Doeleinden en rechtsgronden van de verwerking
Wij verwerken uw persoonsgegevens uitsluitend voor welbepaalde doeleinden, en steeds op basis van een geldige rechtsgrond zoals vereist door de Algemene Verordening Gegevensbescherming (AVG):
Het verwerken en uitvoeren van uw bestelling, inclusief de levering van producten. Rechtsgrond: noodzakelijk voor de uitvoering van de overeenkomst.
Het verwerken van uw betaling en het verifiëren van uw betaalgegevens om fraude te voorkomen. Rechtsgrond: uitvoering van de overeenkomst en gerechtvaardigd belang.
Het met u communiceren over uw bestelling, bijvoorbeeld een orderbevestiging of een bezorgupdate. Rechtsgrond: uitvoering van de overeenkomst.
Het versturen van commerciële berichten per e-mail over onze producten, aanbiedingen en nieuws. Rechtsgrond: uw toestemming, die u te allen tijde kunt intrekken.
Het versturen van commerciële berichten en serviceberichten per sms (zie artikel 4). Rechtsgrond: uw toestemming, die u te allen tijde kunt intrekken.
Het verbeteren van onze website, onze producten en uw klantervaring, onder meer door middel van statistische analyse. Rechtsgrond: gerechtvaardigd belang.
Het beveiligen van onze website en het voorkomen van misbruik en fraude. Rechtsgrond: gerechtvaardigd belang.
Het voldoen aan onze wettelijke verplichtingen, waaronder fiscale en boekhoudkundige bewaarverplichtingen. Rechtsgrond: wettelijke verplichting.
4. E-mail- en sms-marketing
E-mailmarketing: met uw toestemming kunnen wij u e-mails sturen over onze webshop, nieuwe producten en andere updates. U kunt zich op elk moment afmelden via de afmeldlink onderaan elke e-mail of door contact met ons op te nemen via contact@milhen.com.
Sms-marketing: wanneer u bij uw bestelling uw telefoonnummer opgeeft en hiervoor toestemming geeft, stemt u ermee in om tekstberichten te ontvangen (zoals het volgen van uw bestelling en herinneringen voor een achtergelaten winkelmandje) evenals commerciële aanbiedingen. Er worden maximaal 4 berichten per maand verzonden. U kunt zich op elk moment afmelden door een sms met het woord STOP te versturen. Mogelijk worden standaardtarieven voor berichten en data door uw provider in rekening gebracht.
5. Toestemming
Hoe verkrijgen wij uw toestemming?
Wanneer u ons uw persoonsgegevens verstrekt om een transactie te voltooien, uw creditcard te verifiëren, een bestelling te plaatsen, een levering te regelen of een aankoop te retourneren, gaan wij ervan uit dat u instemt met het verzamelen en gebruiken van uw gegevens voor uitsluitend dat specifieke doel.
Indien wij uw persoonsgegevens voor een andere reden vragen, bijvoorbeeld voor marketingdoeleinden, zullen wij u rechtstreeks om uw uitdrukkelijke toestemming vragen, of u de mogelijkheid bieden om te weigeren.
Hoe kunt u uw toestemming intrekken?
Indien u na het geven van uw toestemming van gedachten verandert en niet langer wilt dat wij contact met u opnemen of uw gegevens verzamelen, kunt u dit op elk moment aan ons kenbaar maken door contact op te nemen via contact@milhen.com.
6. Bewaartermijnen
Wij bewaren uw persoonsgegevens niet langer dan noodzakelijk is voor de doeleinden waarvoor zij zijn verzameld, tenzij een langere bewaartermijn wettelijk verplicht is.
Bestel- en transactiegegevens bewaren wij gedurende de wettelijke fiscale en boekhoudkundige bewaartermijn die op ons van toepassing is.
Gegevens die wij verwerken op basis van uw toestemming, zoals voor marketingdoeleinden, bewaren wij totdat u uw toestemming intrekt.
Na afloop van de toepasselijke bewaartermijn worden uw gegevens verwijderd of geanonimiseerd.
7. Doorgifte van uw gegevens buiten de Europese Economische Ruimte
Noven Group LLC is gevestigd in de Verenigde Staten. Dit betekent dat uw persoonsgegevens kunnen worden doorgegeven aan en verwerkt in een land buiten de Europese Economische Ruimte (EER), waar de wetgeving mogelijk een ander niveau van gegevensbescherming biedt dan binnen de EER.
Wanneer wij uw gegevens buiten de EER doorgeven, zorgen wij voor passende waarborgen in overeenstemming met de AVG, zoals het gebruik van de modelcontractbepalingen (Standard Contractual Clauses) die door de Europese Commissie zijn goedgekeurd. Op deze manier blijft uw gegevensbescherming gewaarborgd.
8. Delen van gegevens met derden
Wij verkopen uw persoonsgegevens nooit aan derden. Wij delen uw gegevens uitsluitend met dienstverleners die noodzakelijk zijn voor de uitvoering van onze dienstverlening, en uitsluitend voor zover dat nodig is.
In het algemeen verzamelen, gebruiken en delen de externe dienstverleners die wij inschakelen uw gegevens alleen in de mate die nodig is om hun diensten aan ons te kunnen leveren. Bepaalde externe dienstverleners, zoals betaaldienstverleners en andere verwerkers van betalingstransacties, hanteren echter hun eigen privacybeleid met betrekking tot de gegevens die wij hen voor uw aankooptransacties moeten verstrekken. Voor deze dienstverleners raden wij u aan hun privacybeleid aandachtig te lezen, zodat u begrijpt hoe zij met uw persoonsgegevens omgaan.
De categorieën van derden met wie wij gegevens kunnen delen, zijn onder meer:
- Ons e-commerceplatform (Shopify);
- Onze betaaldienstverleners;
- Onze bezorgdiensten en logistieke partners;
- Onze dienstverleners voor e-mail- en sms-marketing.
Houd er rekening mee dat bepaalde dienstverleners gevestigd kunnen zijn of faciliteiten kunnen hebben in een ander rechtsgebied dan u of wij. Indien u ervoor kiest om door te gaan met een transactie waarbij de diensten van een externe dienstverlener betrokken zijn, kunnen uw gegevens onderworpen worden aan de wetgeving van het rechtsgebied waarin die dienstverlener of zijn faciliteiten zich bevinden.
Wanneer u onze website verlaat of wordt doorverwezen naar de website of applicatie van een derde, is dit privacybeleid niet langer van toepassing.
Links: het is mogelijk dat u onze website verlaat door op bepaalde links op onze website te klikken. Wij zijn niet verantwoordelijk voor het privacybeleid van deze andere websites en raden u aan hun privacybeleid aandachtig te lezen.
9. Shopify en betalingen
Onze webshop wordt gehost door Shopify Inc. Zij bieden ons het online e-commerceplatform waarmee wij onze producten en diensten aan u kunnen verkopen.
Uw gegevens worden opgeslagen via de gegevensopslag, de databases en de algemene applicatie van Shopify. Uw gegevens worden bewaard op een beveiligde server achter een firewall.
Betalingen:
Indien u uw aankoop voltooit via een directe betaalpoort, slaat Shopify uw creditcardgegevens op. Deze gegevens worden versleuteld in overeenstemming met de Payment Card Industry Data Security Standard (PCI-DSS). De gegevens van uw aankooptransactie worden niet langer bewaard dan noodzakelijk is om uw bestelling te voltooien. Nadat uw bestelling is voltooid, worden de gegevens van de aankooptransactie verwijderd.
Alle directe betaalpoorten voldoen aan de PCI-DSS-standaard, die wordt beheerd door de PCI Security Standards Council. Dit is een gezamenlijk initiatief van Visa, MasterCard, American Express en Discover.
De PCI-DSS-vereisten helpen ervoor te zorgen dat onze webshop en onze dienstverleners creditcardgegevens veilig verwerken.
Voor meer informatie kunt u de gebruiksvoorwaarden van Shopify of hun privacybeleid raadplegen.
10. Beveiliging
Om uw persoonsgegevens te beschermen, nemen wij redelijke voorzorgsmaatregelen en volgen wij de beste praktijken in de sector om ervoor te zorgen dat uw gegevens niet verloren gaan, worden misbruikt, onrechtmatig worden geraadpleegd, openbaar worden gemaakt, gewijzigd of vernietigd.
Wanneer u ons uw creditcardgegevens verstrekt, worden deze versleuteld met behulp van het SSL-protocol (Secure Socket Layer) en opgeslagen met AES-256-versleuteling. Hoewel geen enkele methode van gegevensoverdracht via internet of elektronische opslag 100% veilig is, voldoen wij aan alle PCI-DSS-vereisten en passen wij aanvullende algemeen erkende industriestandaarden toe.
11. Cookies
Hieronder vindt u een lijst van de cookies die wij gebruiken. Wij hebben ze hier vermeld zodat u kunt kiezen of u ze wilt toestaan of niet.
_session_id: unieke sessie-identificatie, stelt Shopify in staat informatie over uw sessie op te slaan (verwijzer, landingspagina, enz.).
_shopify_visit: geen opgeslagen gegevens, blijft 30 minuten geldig vanaf het laatste bezoek. Gebruikt door het interne statistiektrackingsysteem van onze websiteprovider om het aantal bezoeken te registreren.
_shopify_uniq: geen opgeslagen gegevens, verloopt om middernacht (volgens de locatie van de bezoeker) van de volgende dag. Telt het aantal bezoeken aan de webshop per individuele klant.
cart: unieke identificatie, blijft 2 weken geldig, slaat informatie over uw winkelmandje op.
_secure_session_id: unieke sessie-identificatie.
storefront_digest: unieke identificatie, onbepaalde duur. Indien de webshop met een wachtwoord is beveiligd, wordt dit gebruikt om te bepalen of de huidige bezoeker toegang heeft.
Daarnaast kunnen wij cookies en vergelijkbare technologieën van derden gebruiken voor analyse- en marketingdoeleinden, waaronder die van onze advertentiepartners, om de prestaties van onze website te meten en u relevante advertenties te tonen. U kunt uw cookievoorkeuren te allen tijde beheren via de cookie-instellingen op onze website of via de instellingen van uw browser.
12. Uw rechten onder de AVG
Op grond van de Algemene Verordening Gegevensbescherming (AVG) heeft u de volgende rechten met betrekking tot uw persoonsgegevens:
Recht op inzage: u heeft het recht om te weten welke persoonsgegevens wij van u verwerken en om hier een kopie van te ontvangen.
Recht op rectificatie: u heeft het recht om onjuiste of onvolledige gegevens te laten corrigeren.
Recht op verwijdering: u heeft het recht om te verzoeken dat wij uw persoonsgegevens verwijderen (het zogeheten "recht om vergeten te worden").
Recht op beperking van de verwerking: u heeft het recht om de verwerking van uw gegevens te laten beperken.
Recht op overdraagbaarheid: u heeft het recht om uw gegevens in een gestructureerd, gangbaar en machineleesbaar formaat te ontvangen en over te dragen aan een andere verwerkingsverantwoordelijke.
Recht van bezwaar: u heeft het recht om bezwaar te maken tegen de verwerking van uw gegevens, met name tegen verwerking voor direct-marketingdoeleinden.
Recht om uw toestemming in te trekken: wanneer de verwerking is gebaseerd op uw toestemming, kunt u deze te allen tijde intrekken, zonder dat dit afbreuk doet aan de rechtmatigheid van de verwerking vóór de intrekking.
Om een van deze rechten uit te oefenen, kunt u contact met ons opnemen via contact@milhen.com. Wij reageren binnen de wettelijke termijn op uw verzoek. Mogelijk vragen wij u om uw identiteit te bevestigen voordat wij aan uw verzoek voldoen.
13. Klacht indienen bij de toezichthouder
Indien u van mening bent dat wij uw persoonsgegevens niet correct verwerken, heeft u het recht om een klacht in te dienen bij de bevoegde toezichthoudende autoriteit. In Nederland is dit de Autoriteit Persoonsgegevens. Meer informatie vindt u op autoriteitpersoonsgegevens.nl.
14. Minimumleeftijd
Door deze website te gebruiken, verklaart u dat u ten minste meerderjarig bent in uw land of provincie van verblijf, of dat u meerderjarig bent en ons toestemming heeft gegeven om eventuele minderjarige personen die van u afhankelijk zijn deze website te laten gebruiken.
15. Wijzigingen in dit privacybeleid
Wij behouden ons het recht voor om dit privacybeleid op elk moment te wijzigen. Wij verzoeken u daarom dit beleid regelmatig te raadplegen. Wijzigingen en verduidelijkingen worden onmiddellijk van kracht zodra zij op de website zijn gepubliceerd. Indien wij wezenlijke wijzigingen aanbrengen, zullen wij u hierover op deze pagina informeren, zodat u weet welke gegevens wij verzamelen, hoe wij deze gebruiken en onder welke omstandigheden wij deze eventueel openbaar maken.
Indien onze webshop wordt overgenomen door of samengevoegd met een ander bedrijf, kunnen uw gegevens worden overgedragen aan de nieuwe eigenaren, zodat wij u onze producten kunnen blijven leveren.
16. Vragen en contactgegevens
Indien u toegang wilt tot uw persoonsgegevens, deze wilt corrigeren, wijzigen of verwijderen, een klacht wilt indienen, of gewoon meer informatie wenst, kunt u contact opnemen met onze verantwoordelijke voor gegevensbescherming via contact@milhen.com.