Privacybeleid

1. Contactgegevens van de verwerkingsverantwoordelijke

Superforlife Online Store
Adres: Mainzer Landstraße, Frankfurt, 60329, Duitsland
E-mail: info@superforlife.eu
IHK: 86735512 | W-IDNR: DE8457984567

Als u vragen hebt over dit privacybeleid of over het uitoefenen van uw rechten, kunt u contact met ons opnemen via de hierboven vermelde contactgegevens.

2. Welke persoonsgegevens verwerken wij?

Wij verwerken de volgende categorieën persoonsgegevens:

2.1 Gegevens die u ons zelf verstrekt

  • Voor- en achternaam
  • Adresgegevens (straat, huisnummer, postcode, plaats, land)
  • E-mailadres
  • Telefoonnummer
  • Betalingsgegevens (verwerkt door onze betalingsdienstverlener; wij slaan geen creditcardnummers op)
  • Alle inhoud van berichten (vragen, klachten, beoordelingen)

2.2 Automatisch verzamelde gegevens

  • IP-adres
  • Type en versie van de browser
  • Type apparaat en besturingssysteem
  • Datum en tijdstip van het bezoek
  • Bezochte pagina’s en klikgedrag
  • Verwijzende website (verwijzende URL)
  • Cookie-identificatiegegevens (zie ons cookiebeleid)

3. Doeleinden en rechtsgronden voor de verwerking

Wij verwerken persoonsgegevens op basis van de volgende rechtsgronden overeenkomstig artikel 6 van de AVG:

Doel Rechtsgrondslag (art. 6 AVG)
Afhandeling van uw bestelling en levering Naleving van de overeenkomst (artikel 6, lid 1, onder b))
Betalingsverwerking Naleving van de overeenkomst (artikel 6, lid 1, onder b))
Klantenservice en communicatie Naleving van de overeenkomst (artikel 6, lid 1, onder b))
Wettelijke verplichtingen (boekhouding, belastingen) Wettelijke verplichting (artikel 6, lid 1, onder c))
Verbetering van de website en de diensten Gerechtvaardigd belang (artikel 6, lid 1, onder f))
Preventie van fraude en misbruik Gerechtvaardigd belang (artikel 6, lid 1, onder f))
Marketing en nieuwsbrieven Toestemming (artikel 6, lid 1, onder a))
Het plaatsen van niet-essentiële cookies Toestemming (artikel 6, lid 1, onder a))

4. Bewaartermijnen

Wij bewaren persoonsgegevens niet langer dan nodig is voor de doeleinden waarvoor ze zijn verzameld:

  • Bestelgegevens en facturen: 7 jaar na afloop van het boekjaar (wettelijke bewaarplicht voor belastingdoeleinden)
  • Gegevens van klantaccounts: maximaal 2 jaar na de laatste activiteit, daarna geanonimiseerd of verwijderd
  • Communicatiegegevens (klantenservice): 2 jaar na afhandeling
  • Voorkeuren voor de nieuwsbrief: tot het moment van uitschrijven + maximaal 30 dagen
  • Analytische gegevens: maximaal 26 maanden (geanonimiseerd)
  • IP-adressen in serverlogbestanden: maximaal 90 dagen

5. Ontvangers en verwerkers

We delen persoonsgegevens alleen met derden wanneer dit noodzakelijk is voor de uitvoering van de overeenkomst of wanneer we hiertoe wettelijk verplicht zijn. We verkopen uw gegevens nooit aan derden.

Categorieën van ontvangers:

  • Betalingsdienstaanbieders: voor het verwerken van betalingen
  • Bezorgdiensten: voor de bezorging van je bestelling
  • Hostingproviders: voor het hosten van onze website en het opslaan van gegevens
  • Aanbieders van analytische diensten: voor het analyseren van het websitegebruik (waar mogelijk geanonimiseerd)
  • Belasting- en Douanedienst en overheidsinstanties: wanneer dit wettelijk verplicht is

Wij sluiten met alle verwerkers een gegevensverwerkingsovereenkomst overeenkomstig artikel 28 van de AVG.

6. Doorgifte buiten de EER

Wij streven ernaar persoonsgegevens binnen de Europese Economische Ruimte (EER) te verwerken. Indien doorgifte naar een land buiten de EER noodzakelijk is, zorgen wij ervoor dat er passende waarborgen zijn, zoals:

  • Een adequaatheidsbesluit van de Europese Commissie (artikel 45 AVG)
  • Standaardcontractbepalingen (SCC’s) van de Europese Commissie (artikel 46, lid 2, onder c), AVG)
  • Bindende bedrijfsregels (BCR’s) (artikel 47 AVG)

7. Uw rechten op grond van de AVG

Op grond van de AVG hebt u de volgende rechten met betrekking tot uw persoonsgegevens:

  • Recht op inzage (artikel 15): U kunt een kopie opvragen van de persoonsgegevens die wij over u verwerken.
  • Recht op rectificatie (artikel 16): U kunt ons verzoeken om onjuiste of onvolledige gegevens te corrigeren.
  • Recht op verwijdering / recht om vergeten te worden (artikel 17): U kunt ons verzoeken uw persoonsgegevens te verwijderen.
  • Recht op beperking van de verwerking (artikel 18): U kunt ons verzoeken de verwerking van uw gegevens te beperken.
  • Recht op gegevensoverdraagbaarheid (artikel 20): U kunt ons verzoeken om uw gegevens aan u of aan een andere verwerkingsverantwoordelijke over te dragen in een gestructureerd, gangbaar en machinaal leesbaar formaat.
  • Recht van bezwaar (artikel 21): U kunt bezwaar maken tegen de verwerking van uw persoonsgegevens op basis van een gerechtvaardigd belang, met inbegrip van profilering. U kunt te allen tijde bezwaar maken tegen verwerking voor direct marketing.
  • Recht om toestemming in te trekken (artikel 7, lid 3): Wanneer de verwerking op toestemming is gebaseerd, kunt u deze toestemming te allen tijde intrekken, zonder dat dit invloed heeft op de rechtmatigheid van de eerdere verwerking.
  • Recht om niet te worden onderworpen aan geautomatiseerde besluitvorming (artikel 22): U hebt het recht om niet te worden onderworpen aan een besluit dat uitsluitend op geautomatiseerde verwerking is gebaseerd en dat rechtsgevolgen heeft.

U kunt uw verzoeken sturen naar info@superforlife.eu. Wij zullen binnen 30 dagen op uw verzoek reageren, in overeenstemming met de AVG. Het kan zijn dat wij u vragen uw identiteit te verifiëren voordat wij uw verzoek in behandeling nemen.

8. Beveiliging

Superforlife neemt passende technische en organisatorische maatregelen om persoonsgegevens te beschermen tegen ongeoorloofde of onrechtmatige verwerking en tegen onopzettelijk verlies, vernietiging of beschadiging (overeenkomstig artikel 32 van de AVG). Deze maatregelen omvatten onder meer:

  • SSL/TLS-versleuteling op alle pagina’s
  • Versleutelde opslag van gevoelige gegevens
  • Beperkte toegang op basis van „need-to-know“
  • Regelmatige beveiligingsupdates en -controles
  • Gegevensverwerkingsovereenkomsten met alle subverwerkers

9. Datalekken

In het geval van een datalek dat waarschijnlijk een risico vormt voor uw rechten en vrijheden, zullen wij dit binnen 72 uur melden aan de gegevensbeschermingsautoriteit (overeenkomstig artikel 33 AVG). Indien het datalek waarschijnlijk een hoog risico inhoudt, zullen wij u hierover ook rechtstreeks informeren (overeenkomstig artikel 34 AVG).

10. Cookies en tracking

Wij maken gebruik van cookies en soortgelijke technologieën. Niet-essentiële cookies worden uitsluitend geplaatst met uw uitdrukkelijke toestemming, in overeenstemming met de e-privacyrichtlijn (Richtlijn 2002/58/EG) en de Duitse telecommunicatiewet. Lees ons volledige cookiebeleid voor meer informatie.

11. Minderjarigen

Onze website en diensten zijn niet bedoeld voor personen jonger dan 16 jaar. Wij verzamelen niet bewust persoonsgegevens van personen jonger dan 16 jaar. Als u vermoedt dat wij persoonsgegevens van een minderjarige hebben verzameld zonder toestemming van een ouder of voogd, neem dan contact met ons op via info@superforlife.eu, zodat wij deze gegevens kunnen verwijderen.

12. Een klacht indienen bij de toezichthoudende autoriteit

Als u een klacht heeft over de manier waarop wij met uw persoonsgegevens omgaan, gaan we daar graag met u over in gesprek. Daarnaast heeft u altijd het recht om een klacht in te dienen bij de toezichthoudende autoriteit:

Federale commissaris voor gegevensbescherming en vrijheid van informatie (BfDI)
Postbus 1211, 53102 Bonn, Duitsland
Website: https://www.bfdi.bund.de

13. Wijzigingen in dit privacybeleid

Superforlife behoudt zich het recht voor om dit privacybeleid te wijzigen. De meest recente versie is altijd te vinden op onze website. Bij wezenlijke wijzigingen zullen wij u hiervan op de hoogte stellen via e-mail of een mededeling op onze website. Wij raden u aan dit beleid regelmatig te raadplegen.