Privacyverklaring

Inleiding 

  1. Dit is de privacyverklaring van de webshop “AfterSurgery”, een handelsnaam van de besloten vennootschap Nobel zorgadvies. 

Post- en vestigingsadres: Ambachtsweg 85, 2641 KW, Pijnacker, Nederland
KvK-nummer: 8605554 
E-mailadres: info@aftersurgery.nl 
De website: https://www.aftersurgery.nl 
Telefoonnummer: 015 - 2024501 

  1. Deze privacyverklaring staat op onze website en is te downloaden.
  2. AfterSurgery hecht veel waarde aan privacy en vindt het daarom van groot belang dat de persoonsgegevens, die door AfterSurgery worden verzameld en verwerkt, zo goed mogelijk worden beschermd.

In deze privacyverklaring leggen wij graag uit welke persoonsgegevens wij van u verzamelen via onze contacten met u en via onze diensten en producten. Ook leggen we uit op welke wijze wij de gegevens verzamelen, waarvoor wij de persoonsgegevens gebruiken, met wie wij de persoonsgegevens delen, hoe lang wij persoonsgegevens bewaren, hoe u de door ons bewaarde persoonsgegevens kan inzien en aanpassen, hoe uw persoonsgegevens bij ons zijn beveiligd en welke cookies wij gebruiken. 

Hoe ontvangen en verzamelen wij persoonsgegevens? 
Bepaalde van persoonsgegevens verstrekt u actief aan ons, bijvoorbeeld door een klantenaccount op onze website aan te maken, in correspondentie en telefonisch. Sommige persoonsgegevens worden automatisch verzameld en andere persoonsgegevens ontvangen wij van externe bronnen.  

In de onderstaande tabel staat aangegeven hoe wij persoonsgegevens ontvangen en verzamelen. 

Welke categorieën persoonsgegevens worden door ons verwerkt en wat is het doel van die verwerking? 
Naast de zakelijke gegevens (zoals bedrijfsnaam, adres, postcode, vestigingsplaats, KvK-nummer, bedrijfstelefoonnummer, bankgegevens) verzamelen en verwerken we de diverse persoonsgegevens voor de diverse doelen.  

In de onderstaande tabel staat aangegeven welke categorieën gegevens door ons worden verwerkt en voor welk doel dat gebeurt. 

Hoe komen de gegevens bij AfterSurgery binnen? 

Die gegevens zijn van: 

Categorieën Persoons-gegevens:

Doel van de verwerking: 

Door een bezoek aan onze website 

Websitebezoekers of klant 

IP-adres 

U te informeren over onze producten, u de mogelijkheid te bieden onze producten te bestellen en/of om een klantenaccount aan te maken, om informatie te downloaden. 

Door het plaatsen van een bestelling op onze website 

Klant 

Voornaam, achternaam, e-mailadres, afleveradres 

Om de bestelde producten bij u af te leveren, het uitvoeren van de koopovereenkomst, het afhandelen van de betaling, afhandeling van uw bestelling en u informeren over het verloop daarvan. 

Door het aanmaken van een klantenaccount 

Klant 

Naam, e-mailadres, afleveradres, telefoonnummer, overzicht van bestelde producten 

Om bestellingen te registreren en bewaren, om de opvolgende bestellingen sneller te kunnen plaatsen. 

Downloadknoppen op onze website 

websitebezoekers

Naam, e-mailadres 

Om u een download toe te sturen als u die via onze website hebt opgevraagd. 

Via het contactformulier op onze website, of per telefoon, e-mail of correspondentie 

iedereen 

Naam, (mobiel) telefoonnummer, e-mailadres (optioneel: adres) 

Om op u te reageren wanneer u bij ons een verzoek of aanvraag of een klacht indient. 

Als u ingelogd bent bij een service van derden (zoals Meta of Google) en u onze website bezoekt 

Websitebezoeker 

De door de u opgegeven gepubliceerde informatie 

Voor een koppeling van de informatie die u wilt delen. 

Als u een review geeft op de website 

Websitebezoeker 

Naam en e-mailadres (e-mailadres wordt niet gepubliceerd) 

Om de review te kunnen plaatsen en om u daarover te informeren. 

Als u zich inschrijft voor onze nieuwsbrief 

Websitebezoeker 

Naam en e-mailadres 

Om u de nieuwsbrief, met kortingsakties, toe te sturen. 

Bij het inwisselen van een waardecoupon of kortingscode 

Iedereen 

Naam en e-mailadres 

Om u gebruik te laten maken van de door AfterSurgery aangeboden korting op de bestelling. 

Als u kiest voor achteraf of gespreide betaling via Klarna

Klant

Voornaam, Achternaam, geboortedatum, aanhef, geslacht en telefoonnummer

Zo kan Klarna beoordelen of u in aanmerking komt voor hun betaalmethoden en kan Klarna die betaalmethoden toepassen.

 

Bijzondere persoonsgegevens. 

  1. Onze website en/of dienst heeft niet de intentie gegevens te verzamelen over websitebezoekers die jonger zijn dan 16 jaar, zonder dat zij toestemming hebben van ouders of voogd.  
  2. We kunnen echter niet controleren of een bezoeker ouder dan 16 is. Wij raden ouders dan ook aan betrokken te zijn bij de online-activiteiten van hun kinderen, om zo te voorkomen dat er gegevens over kinderen verzameld worden zonder ouderlijke toestemming.  
  3. Als u ervan overtuigd bent dat wij zonder die toestemming persoonsgegevens hebben verzameld over een minderjarige, neem dan contact met ons op via bovenstaand contactadres, dan zullen wij deze informatie verwijderen. 
  4. In sommige gevallen moeten we ook gegevens over uw lichamelijke kenmerken en kledingmaten verwerken, zodat we het juiste product kunnen afleveren. De gegevens geeft u dan zelf bij de bestelling aan. Als u ervoor kiest om deze persoonsgegevens aan AfterSurgery en/of haar leveranciers te verstrekken, dan is dat altijd op grond van uw uitdrukkelijke toestemming. U kan uw toestemming daarna altijd weer intrekken.  

Cookies

  1. Wij maken gebruik van cookies en trackers. Cookies zijn kleine bestanden die onze website op de apparatuur (bijvoorbeeld computer, tablet of telefoon) van een websitebezoeker plaatst. Hierdoor herkennen wij u (en/of uw computer) bij een volgend bezoek.  
  2. Met cookies kan informatie worden verzameld of opgeslagen over het websitebezoek of over (het apparaat van) de websitebezoeker. Ook leggen wij informatie vast met het oog op het samenstellen van gebruiksstatistieken en voor de beveiliging van onze website. 
  3. De gegevens die zijn verzameld door middel van cookies en trackers gebruiken wij om een beter beeld te krijgen van onze klanten en om onze dienstverlening en website te ontwikkelen en aan te passen aan uw persoonlijke voorkeuren. 
  4. Wij maken gebruik van de web-analyse service Google Analytics en Meta Pixel Analytics. Deze service maakt gebruik van cookies om ons te helpen te analyseren hoe bezoekers de website gebruiken. Dit houdt in dat wij met behulp van de software, in combinatie met de cookie, bijhouden hoeveel bezoekers de website krijgt, en welke pagina’s het meest worden bekeken. Daardoor kunnen wij de inhoud en kwaliteit van onze website verbeteren.  
  5. Wij hebben maatregelen genomen ter bescherming van uw privacy in het kader van het gebruik van Google Analytics. Zo hebben wij met Google een verwerkersovereenkomst gesloten. Daarin hebben wij onder meer afgesproken dat zij de verzamelde informatie en statistieken alleen gebruikt ten behoeve van de website en niet voor eigen doeleinden van Google. Daarnaast hebben wij de software zo ingesteld dat het laatste deel van uw IP-adres wordt verwijderd, nog voordat het IP-adres door Google wordt opgeslagen. Hiermee worden de risico’s voor uw privacy verder beperkt. 
  6. Om optimaal gebruik te kunnen maken van de functionaliteiten van onze website adviseren wij u om uw internetbrowser zo te programmeren dat hij cookies accepteert.  
  7. Wij vragen u vooraf om ons toestemming te geven om cookies te mogen plaatsen. 
  8. Eventueel kunnen geplaatste cookies meteen na uw bezoek aan onze website verwijderd worden. Raadpleeg het privacy- of instellingenmenu van uw internetbrowser.  
  9. Door het uitschakelen of weigeren van cookies kunt u mogelijk niet van alle mogelijkheden van onze website gebruik maken. 

Nieuwsbrieven

  1. Als u zich inschrijft voor onze nieuwsbrieven, geeft u expliciet toestemming voor het verzamelen van uw gegevens.  
  2. In elke nieuwsbrief staat aangegeven hoe u zich weer kunt uitschrijven. 

Beoordelingen
WebwinkelKeur
Wij verzamelen reviews via het platform van WebwinkelKeur. Als u een review achterlaat via WebwinkelKeur dan bent u verplicht om uw naam, woonplaats en e-mailadres op te geven. WebwinkelKeur deelt deze gegevens met ons, zodat wij de review aan uw bestelling kunnen koppelen. WebwinkelKeur publiceert uw naam en woonplaats eveneens op de eigen website. In sommige gevallen kan WebwinkelKeur contact met u opnemen om een toelichting op uw review te geven. In het geval dat wij u uitnodigen om een review achter te laten delen uw naam en e-mailadres met WebwinkelKeur. Zij gebruiken deze gegevens enkel met het doel u uit te nodigen om een review achter te laten. WebwinkelKeur heeft passende technische en organisatorische maatregelen genomen om uw persoonsgegevens te beschermen. WebwinkelKeur behoudt zich het recht voor om ten behoeve van het leveren van de dienstverlening derden in te schakelen, hiervoor hebben wij aan WebwinkelKeur toestemming gegeven. Alle hierboven genoemde waarborgen met betrekking tot de bescherming van uw persoonsgegevens zijn eveneens van toepassing op de onderdelen van de dienstverlening waarvoor WebwinkelKeur derden inschakelt.

Verstrekking aan/door derden.
Met wie kunnen persoonsgegevens worden gedeeld? 

  1. Wij verstrekken uw gegevens uitsluitend aan derden als dit nodig is voor de uitvoering van onze overeenkomst of om te voldoen aan een wettelijke verplichting.  
  2. Met bedrijven die – in opdracht van AfterSurgery- uw gegevens verwerken, hebben wij een verwerkersovereenkomst afgesloten om te zorgen voor eenzelfde niveau van beveiliging en vertrouwelijkheid van persoonsgegevens. Deze verwerkersovereenkomsten leggen we vast in ons verwerkingsregister. Wij blijven zelf voor de verwerkingen van de verstrekte persoonsgegevens verantwoordelijk. 
  3. Voor marketingdoeleinden maken wij gebruik van externe marketingpartijen. Wij accepteren uitsluitend gegevens die door hen aantoonbaar verkregen zijn na expliciete toestemming van de betrokkene.  
  4. Persoonsgegevens kunnen worden doorgegeven aan: 
  • de door ons gecontracteerde leveranciers die de door u bestelde producten leveren; 
  • de overige door ons gecontracteerde bedrijven: marketingbedrijf, IT-bedrijf, pakketbezorgdienst, e-mail serviceprovider en externe betaaldienst; 
  • social mediabedrijven, zoals Meta (als u er gebruik van maakt). 
  • e-mail serviceprovider en externe betaaldiensten.
  1.  Betalingen op onze website worden via een externe betaaldienst en met een beveiligde link verzorgd. De gegevens die u invoert ten behoeve van de betaling zullen dus niet op onze servers zichtbaar of inzichtelijk zijn. Wij ontvangen alleen een positief of negatief bericht of de betaling gelukt is. Wij verwijzen u naar de website van die externe betaaldienst voor hun eigen privacyverklaring.  

Grondslag van de verwerkingen. 

  1. Wij mogen persoonsgegevens alleen verwerken als er sprake is van een wettelijke grondslag. Welke grondslag van toepassing is, hangt af van de gegevens die wij gebruiken en waarvoor wij die gebruiken.  
  2. Wij hebben in ons verwerkingsregister bij ieder van de verwerkingen de van toepassing zijnde grondslag(en) vermeld.  
  3. Er is altijd sprake van tenminste één van deze situaties:  
  • Het gebruik van de gegevens is noodzakelijk voor de uitvoering van een overeenkomst. Dat kan een overeenkomst zijn tussen u en AfterSurgery en/of onze leveranciers of om op uw verzoek iets te kunnen doen om een overeenkomst te kunnen sluiten.  
  • Er is toestemming voor het gebruiken van de gegevens. Wij hebben u dan uitdrukkelijk om toestemming gevraagd.  
  • Er is een wettelijke verplichting om de gegevens te gebruiken.  
  • Het gebruik van de gegevens is noodzakelijk voor de behartiging van een gerechtvaardigd belang.  

Doorgeven van persoonsgegevens naar landen buiten de EER. 

  1. Wij geven in beginsel geen persoonsgegevens door buiten Nederland of de Europese Economische Ruimte (EER). Al de leveranciers van AfterSurgery zijn in de EER gevestigd. 
  2. Mochten we toch persoonsgegevens buiten Nederland doorgeven, dan zullen we dat alleen doen, voor zover dit wettelijk is toegestaan. Dat betekent bijvoorbeeld dat wij van die verwerkers verlangen dat zij een passend beschermingsniveau hanteren en dat zij de Europese modelcontractbepalingen ten uitvoer leggen. 
  3. Om technische en operationele redenen kan het nodig zijn dat uw persoonsgegevens worden doorgegeven (naar servers van) aan andere landen waar de regelgeving op het gebied van de privacybescherming mogelijk minder bescherming biedt dan in de Europese Economische Ruimte (EER). Ook in dat geval zullen wij altijd passende maatregelen nemen om te waarborgen dat uw persoonsgegevens zo goed mogelijk worden beschermd. 
  4. Om u de betaalmethoden van Klarna aan te bieden, moeten wij bij het afrekenen uw persoonlijke gegevens (contact- en bestelgegevens) doorgeven aan Klarna Bank AB (publ), Stockholm, Zweden. Uw overgedragen persoonlijke gegevens worden vervolgens verwerkt in overeenstemming met Klarna’s eigen privacyverklaring en die is te vinden op de website van Klarna.

Rechten van betrokkenen. 

  1. De Europese privacywetgeving geeft haar burgers bepaalde rechten met betrekking tot hun persoonsgegevens. Als u zich in Europa bevindt, kunt u  ons vragen om de volgende acties te ondernemen met betrekking tot de persoonsgegevens die we van u bewaren: 
  • Inzage. Aan u informatie te verstrekken over onze verwerking van uw persoonsgegevens en u inzage te geven tot uw persoonsgegevens. 
  • Juistheid. Onjuistheden in uw persoonsgegevens bij te werken of te corrigeren. 
  • Verwijderen. Uw persoonsgegevens verwijderen. Verwijdering van persoonsgegevens kan mogelijk alleen als die gegevens niet meer relevant zijn. Wij zullen op een verzoek tot verwijdering een afweging maken van ons betrokken belang van en jouw privacybelang. In geval van een besluit tot verwijdering, informeren we u in hoeverre daardoor het gebruik dat u van onze diensten maakt, wordt beperkt of verhinderd. 
  • Overdracht. Een machine leesbare kopie van uw persoonsgegevens over te dragen aan u of aan een derde partij van uw keuze. 
  • Beperken. De verwerking van uw persoonsgegevens te beperken. 
  • Bezwaar of intrekken. Bezwaar te maken tegen ons vertrouwen op onze legitieme belangen als basis voor onze verwerking van uw persoonsgegevens die van invloed zijn op uw rechten. Daarnaast hebt u het recht om uw eventuele toestemming voor de gegevensverwerking in te trekken. 
  1.  U kunt deze verzoeken indienen via bovenstaande contactgegevens. Wij zullen zo snel mogelijk, maar binnen vier weken, op uw verzoek reageren. We kunnen specifieke informatie van u vragen om ons te helpen uw identiteit te bevestigen en uw verzoek te verwerken. De toepasselijke wetgeving kan ons verplichten of toestaan uw verzoek af te wijzen. Als we uw verzoek afwijzen, zullen we u vertellen waarom, onder voorbehoud van wettelijke beperkingen.
  2.  U kunt uw eigen gegevens en persoonlijke instellingen altijd bekijken en zo nodig wijzigen door in te loggen op uw klantenaccount. 

 Bewaartermijnen

  1. Wij zullen uw persoonsgegevens niet langer bewaren dan strikt nodig is om de doelen te realiseren waarvoor uw gegevens worden verzameld of zolang dat verplicht is op grond van de wet.  
  2. De door ons gehanteerde bewaartermijnen zijn vastgelegd in ons interne privacybeleid. Enkele onderdelen daarvan zijn: 
  • in het geval van een voltooide bestelling: totdat de garantietermijn verloopt, met een maximum van 24 maanden na de bestelling;  
  • in het geval van een klantenaccount: totdat de klant het account opzegt of het account op een andere wijze is komen te vervallen. Inactieve klantenaccounts worden 24 maanden na de laatste actie verwijderd. 
  1.  Na afloop van de bewaartermijn verwijderen wij uw gegevens of maken wij uw gegevens anoniem. Als wij uw gegevens anoniem maken dan verwijderen wij alle gegevens die naar u verwijzen. De gegevens kunnen niet meer aan u gekoppeld worden. De anonieme gegevens helpen ons een beter beeld te krijgen van onze producten en diensten. 

Opslag

  1. Persoonsgegevens worden door ons onder andere opgeslagen in de volgende databases: 
  • een cloudopslag; 
  • een CMS. 
  1.  Deze lijst met de belangrijkste databases is gebaseerd op de situatie ten tijde van het opstellen van deze privacyverklaring en kan tussentijds wijzigen. 

Beveiliging

  1.  Wij nemen de bescherming van persoonsgegevens serieus en nemen passende maatregelen om misbruik, verlies, onbevoegde toegang, ongewenste openbaarmaking en ongeoorloofde wijziging tegen te gaan.
    2.  Onze website is beveiligd met SSL en wij zorgen ervoor dat de uitgebreide virusbescherming altijd up-to-date is. 
    3.  Onze medewerkers hebben een geheimhoudingsclausule in hun contract. Daarnaast investeren we in het bewustzijn van onze medewerkers op het gebied van informatiebeveiliging en dataprivacy. 
    4.  Met onze leveranciers hebben wij duidelijke afspraken gemaakt over de bescherming en de vertrouwelijkheid van de persoonsgegevens. 
    5.  Als u het idee hebt dat uw gegevens toch niet goed beveiligd zijn of er aanwijzingen zijn van misbruik, neem dan contact met ons op via bovenstaand contactadres. 

Externe links en social media. 

  1. Onze website bevat links naar andere externe websites. We kunnen niet verantwoordelijk zijn voor de inhoud van die websites en de manier waarop daar met uw persoonsgegevens wordt omgegaan.  
  2. Wij spannen ons in om de externe links actueel te houden en om naar de juiste websites te laten verwijzen.  
  3. Op onze websites kunnen buttons en links van social media aanbieders staan, zoals Facebook, YouTube of Instagram.  
  4. Onze privacyverklaring geldt niet voor deze social mediakanalen. Het gebruik van social media is uw eigen verantwoordelijkheid.  
  5. Wij raden u aan de privacyregels van de bijbehorende bedrijven goed te lezen, zodat u weet wat er met uw gegevens gebeurt.  
  6. Veel social media aanbieders zijn buiten de EER gevestigd en slaan persoonsgegevens daarop. Hierdoor is het mogelijk dat persoonsgegevens niet op hetzelfde niveau zijn beschermd als wij binnen de EER gewend zijn.   
  7. Als wij zelf een pagina hebben op één van de social mediakanalen (zoals bijvoorbeeld op Facebook) dan geldt onze privacyverklaring wel voor de inhoud van die pagina. 

Vragen en klachten

  1. Bij vragen over deze privacyverklaring of over (de uitoefening van) uw rechten, kunt u contact met ons opnemen via bovenstaand contactadres.  
  2. Als u klachten hebt over hoe wij met privacy omgaan, dan hebt u het recht om een klacht in te dienen bij de Autoriteit Persoonsgegevens. Voor Nederland is dat: Autoriteit Persoonsgegevens, Postbus 93374, 2509 AJ Den Haag. 
  3. Wij vragen u in dat geval eerst met ons contact op te nemen.  We doen er natuurlijk in redelijkheid alles aan om er samen met u uit te komen. 

Wijziging van onze privacyverklaring 

  1. Van tijd tot tijd kan het nodig zijn om onze privacyverklaring aan te passen aan de actualiteit en aan de vernieuwde inzichten over gegevensbescherming. 
  2. Wij zullen u tijdig en op een redelijke wijze in kennis stellen van dergelijke wijzigingen. Wijzigingen worden bekendgemaakt op onze website.  
  3. Het gebruik maken van onze diensten betekent dat u onze privacyverklaring accepteert. 
  4. Wij raden u aan om de laatst bijgewerkte versie van onze privacyverklaring te lezen. 

E-mail en mailinglijsten
Shopify: Onze website maakt gebruik van Shopify, een derde partij die het e-mailverkeer afkomstig van onze website en het verzenden van eventuele nieuwsbrieven afhandelt. Alle bevestigingsmails die u ontvangt van onze website en webformulieren worden verzonden via de servers van Shopify. Shopify zal uw naam en e-mailadres nooit voor eigen doeleinden gebruiken. Onderaan elke e-mail die geautomatiseerd via onze website is verzonden ziet u de ‘unsubscribe’ link. Als u hier op klikt zal u geen e-mail meer van onze website ontvangen. Dit kan de functionaliteit van onze website ernstig verminderen! Uw persoonsgegevens worden door Shopify beveiligd opgeslagen. Shopify maakt gebruik van cookies en andere internettechnologieën die inzichtelijk maken of e-mails worden geopend en gelezen. Shopify behoudt zich het recht voor om uw gegevens te gebruiken voor het verder verbeteren van de dienstverlening en in het kader daarvan informatie met derden te delen.

Shopify Mail 
Wij maken voor ons reguliere zakelijke e-mailverkeer gebruik van de diensten van Shopify Mail. Deze partij heeft passende technische en organisatorische maatregelen getroffen om misbruik, verlies en corruptie van uw en onze gegevens zoveel mogelijk te voorkomen. Shopify Mail heeft geen toegang tot ons postvak en wij behandelen al ons e-mailverkeer vertrouwelijk.

Payment processors
Shopify Payments: Voor het afhandelen van een (deel van) de betalingen in onze webwinkel maken wij gebruik van het platform van Shopify Payments. Shopify Payments verwerkt uw naam, adres en woonplaatsgegevens en uw betaalgegevens zoals uw bankrekening- of creditcardnummer. Shopify Payments heeft passende technische en organisatorische maatregelen genomen om uw persoonsgegevens te beschermen. Shopify Payments behoudt zich het recht voor uw gegevens te gebruiken om de dienstverlening verder te verbeteren en in het kader daarvan (geanonimiseerde) gegevens met derden te delen. Shopify Payments deelt in het geval van een aanvraag voor een uitgestelde betaling (kredietfaciliteit) persoonsgegevens en informatie met betrekking tot uw financiële positie met kredietbeoordelaars. Alle hierboven genoemde waarborgen met betrekking tot de bescherming van uw persoonsgegevens zijn eveneens van toepassing op de onderdelen van Shopify Payments's dienstverlening waarvoor zij derden inschakelen. Shopify Payments bewaart uw gegevens niet langer dan op grond van de wettelijke termijnen is toegestaan.

Verzenden en logistiek 
Als u een bestelling bij ons plaatst is het onze taak om uw pakket bij u te laten bezorgen. Wij maken gebruik van de diensten van DPD, DHL en GLS voor het uitvoeren van de leveringen. Het is daarvoor noodzakelijk dat wij uw naam, adres en woonplaatsgegevens met deze vervoerders delen. Zij gebruiken deze gegevens alleen ten behoeve van het uitvoeren van de overeenkomst. In het geval dat zij onderaannemers inschakelt, stellen zij uw gegevens ook aan deze partijen ter beschikking.

 

Deze privacyverklaring is voor het laatst gewijzigd op: 17.09.’23.