Privacybeleid
Informatie over de bescherming van persoonsgegevens
Tijdens het gebruik van onze webpagina's worden uw persoonlijke gegevens door ons als verantwoordelijke voor de verwerking van de gegevens, verwerkt en opgeslagen
voor de duur die noodzakelijk is voor de gespecificeerde doeleinden en de wettelijke verplichtingen. Hierna geven wij u informatie over om welke gegevens het daarbij
gaat, op welke manier ze verwerkt worden en wat uw rechten zijn op dit gebied.
Persoonsgegevens zijn volgens art. 4 lid 1 van de Algemene Verordening Gegevensbescherming (AVG) alle gegevens die betrekking hebben op een geïdentificeerde of
identificeerbare natuurlijke persoon.
1. Naam en contactgegevens van degenen die verantwoordelijk zijn voor de verwerking en hun representant
Deze privacyverklaring geldt voor de verwerking van gegevens op al onze websites waarop wordt verwezen naar deze privacyverklaring.
De verantwoordelijke is:
Swiss Sana AG
Kirchstr. 7,
9490 Vaduz
Liechtenstein
(hierna „Phallosan“)
E-mail: service@swisssana.com
Telefoon: +423 235 84 77
Elke betrokkene kan zich te allen tijde rechtstreeks wenden tot onze representant voor vragen over gegevensbescherming of uw rechten op dit gebied.
2. Verwerking van persoonsgegevens en het doel van de verwerking
a) Wanneer u de webpagina's bezoekt
U kunt onze webpagina's oproepen zonder gegevens over uw identiteit te hoeven prijsgeven. De op uw apparaat gebruikte browser verzendt alleen automatische
informatie aan de server van onze website (bijv. browsertype en -versie, datum en tijdstip van het bezoek) om een verbinding met de website mogelijk te maken.
Hiertoe behoort ook het IP-adres van het apparaat dat u gebruikt. Dit wordt tijdelijk in een zogenaamde logfile opgeslagen en na 52 weken automatisch gewist.
Het IP-adres wordt gebruikt voor technische en administratieve doeleinden voor de opbouw en de stabiliteit van de verbinding, om de veiligheid en functionaliteit
van onze website te garanderen en om eventuele onwettige aanvallen hierop te kunnen bijhouden.
De rechtsgrond voor de verwerking van het IP-adres is artikel 6 paragraaf 1.1f van de AVG. Ons legitiem belang volgt uit het gemelde veiligheidsbelang en de noodzaak
tot het storingsvrij aanbieden van onze websites.
Uit het gebruik van het IP-adres en andere informatie in de logfile kunnen wij geen onmiddellijke conclusies over uw identiteit trekken.
Daarnaast gebruiken we cookies en analyseservices wanneer u onze websites bezoekt. Nadere uitleg hierover krijgt u bij de punten 4 en 5 van deze privacyverklaring.
b) Bij een bestelling
Als u via onze website producten wilt bestellen, vragen wij de volgende verplichte gegevens van u:
• Leveringsland,
• Voornaam, achternaam,
• Adres,
• E-mailadres,
• Betalingsgegevens, afhankelijk van de door u geselecteerde betaalmethode (bijvoorbeeld creditcard-gegevens, bankgegevens of PayPal-accountgegevens).
Wij vragen deze gegevens
• om u te kunnen identificeren als verdragspartner,
• om de opgegeven gegevens te controleren op betrouwbaarheid,
• voor de afhandeling van de betaling van uw bestelling,
• voor de afhandeling van eventueel aanwezige aanspraken op garantie of het innen van vorderingen tegen u.
Uw e-mailadres hebben we nodig om u een bestelbevestiging en een verzendcode toe te sturen. In andere gevallen zullen wij alleen via e-mail contact met u opnemen
als er een probleem met de bestelling optreedt.
Om een soepele en gemakkelijke afhandeling van uw bestelling te garanderen en om eventuele vragen sneller te kunnen beantwoorden, kunt u bovendien de volgende
extra gegevens aangeven:
• Aanspreektitel,
• Opgave van de gewenste leveringsmethode (postadres, pakketstation, rechtstreeks postfiliaal),
• Mobiel nummer,
• Vaste telefoonnummer
Het verstrekken van deze gegevens is vrijwillig. Als u een mobiel nummer opgeeft, kunnen we u telefonisch of per SMS informeren over de status van uw bestelling
en snel contact met u opnemen als er een probleem is.
Als u een vast telefoonnummer opgeeft, zullen wij alleen als er een probleem is met uw bestelling contact met u opnemen op dit nummer en met niemand anders dan u
over uw bestelling spreken. Wij zullen altijd eerst proberen om u te bereiken op uw mobiele nummer.
De gegevensverwerking is op uw verzoek en is volgens artikel 6 paragraaf 1.1b van de AVG nodig voor de genoemde doeleinden ter uitvoering van de overeenkomst en
daaraan voorafgaande maatregelen.
Daarnaast kunt u tijdens het bestelproces nog andere gegevens (geboortedatum en informatie over hoe u ons hebt gevonden) invoeren, die ons helpen om onze producten
te verbeteren en aan te passen aan de wensen van onze klanten. De gegevensverwerking van deze vrijwillige informatie gebeurt op basis van artikel 6 paragraaf 1.1f
van de AVG en dient om ons aanbod te optimaliseren. Dit doel moet in de zin van voornoemde bepaling als legitiem belang worden beschouwd.
De persoonlijke gegevens die door ons zijn verzameld voor de bestelling worden opgeslagen tot het verstrijken van de wettelijke garantieplicht en worden vervolgens
automatisch gewist, tenzij wij volgens artikel 6 paragraaf 1.1c van de AVG vanwege fiscale en commerciële opslag- en documentatievereisten (van het Duitse wetboek van
Koophandel, het Wetboek van strafrecht of belastingrecht) verplicht zijn tot een langere opslag of als u hebt ingestemd met een langere opslag volgens artikel 6
paragraaf 1.1a van de AVG.
c) Bij aanmelding voor onze nieuwsbrief
Tijdens het bestelproces is het mogelijk om u aan te melden voor een nieuwsbrief. Als u op grond van artikel 6 paragraaf 1.1a van de AVG uitdrukkelijk toestemming
hebt gegeven, gebruiken we uw tijdens het bestelproces ingevoerde e-mailadres om u regelmatig onze gepersonaliseerde nieuwsbrief te sturen.
U krijgt dan vervolgens per e-mail een bericht over uw registratie dat u moet bevestigen om de nieuwsbrief te ontvangen (zgn. double opt-in). Dit is voor ons het
bewijs dat de registratie inderdaad door u is gedaan.
Afmelden is via een link onderaan elke nieuwsbrief mogelijk. Uw e-mailadres wordt na herroeping van uw toestemming voor het toesturen van de nieuwsbrief onmiddellijk
gewist. Eventueel kunt u uw verzoek tot afmelding ook altijd via e-mail aan privacy@swisssana.com
sturen.
d) Bij aanmelding voor ons partner-programma
Bij aanmelding voor ons partner-programma vragen wij van u de volgende verplichte gegevens:
• Voornaam, achternaam,
• E-mailadres,
• Adres,
• Provincie/regio,
• Land,
• Telefoonnummer,
• PayPal-betalingsgegevens,
• URL van de website voor banner-reclame.
Bovendien moet u een wachtwoord aanmaken waarmee u later kunt inloggen op uw persoonlijke gebruikersaccount. Daarnaast kunt u vrijwillig uw firma en belasting-ID
aangeven.
Het verzamelen van deze gegevens gebeurt om te controleren of u als verdragspartner in aanmerking komt voor ons partner-programma en om u eventueel hierover te kunnen
benaderen en om bij het afsluiten van een overeenkomst uw provisie te kunnen uitbetalen.
De verwerking van deze gegevens gebeurt op uw verzoek en is volgens artikel 6 paragraaf 1.1b van de AVG noodzakelijk voor de uitvoering van het contract voor ons
partner-programma en voor de uitvoering van daaraan voorafgaande maatregelen (het kiezen van onze verdragpartners) of dient om de genoemde redenen tot bescherming
van ons legitiem belang.
3. Doorgeven van gegevens aan derden
Voor zover dit wettelijk is toegestaan en overeenkomstig artikel 6 paragraaf 1.1b van de AVG voor de afhandeling van overeenkomsten met u nodig is, worden uw
persoonlijke gegevens doorgegeven aan derden. Het gaat hier vooral om doorgifte aan expediteurs om de door u bestelde goederen te kunnen leveren en het doorgeven
van betalingsgegevens aan betaalinstellingen of kredietinstituten om de betaling te kunnen afhandelen. De doorgegeven gegevens mogen door de derde partijen
uitsluitend voor deze genoemde doeleinden worden gebruikt.
Daarnaast geven we uw gegevens alleen aan derden door, als
• u volgens artikel 6 paragraaf 1.1a van de AVG hiervoor uitdrukkelijk toestemming hebt gegeven,
• als er voor de doorgifte volgens artikel 6 paragraaf 1.1c van de AVG een wettelijke verplichting bestaat.
4. Cookies
Op onze website maken wij gebruik van cookies. Dit zijn kleine bestanden die uw browser bij het bezoek aan onze website automatisch aanmaakt en die worden
opgeslagen op uw apparaat (laptop, tablet, smartphone, enz.). Cookies beschadigen uw apparaat niet en bevatten geen virussen, Trojaanse paarden of andere malware.
In de cookie wordt informatie opgeslagen die verband houdt met het specifiek gebruikte apparaat. Dit betekent echter niet dat wij daardoor rechtstreeks uw identiteit
kunnen achterhalen.
Het gebruik van cookies dient er enerzijds toe om het gebruik van onze diensten voor u aangenamer te maken. Zo gebruiken wij zogenaamde sessie-cookies om vast te
stellen dat u afzonderlijke pagina's van onze website reeds heeft bezocht. Deze worden na het verlaten van onze website automatisch gewist.
Wij gebruiken cookies om het gebruik van onze website statistisch vast te leggen en om ons aanbod voor u te kunnen optimaliseren (zie punt 5). Deze cookies maken het
mogelijk dat wij bij een volgend bezoek aan onze website automatisch kunnen herkennen dat u al eerder bij ons was. Deze cookies worden na een bepaalde tijd automatisch
gewist.
De gegevens die door cookies worden verwerkt zijn volgens artikel 6 paragraaf 1.1f van de AVG noodzakelijk voor de genoemde doeleinden ter bescherming van onze
legitieme belangen en die van derden.
De meeste browsers accepteren cookies automatisch. U kunt uw browser echter zo configureren dat er geen cookies op uw computer worden opgeslagen of dat u een
melding krijgt voordat er een nieuwe cookie wordt aangemaakt. Het volledig uitschakelen van cookies kan er echter toe leiden dat u niet alle functies van onze
website kunt gebruiken.
5. Webanalyse
De hierna genoemde en door ons gebruikte tracking-maatregelen worden gebruikt op basis van artikel 6 paragraaf 1.1f van de AVG.
Met de gebruikte tracking-maatregelen willen wij bereiken dat onze websites voldoen aan alle behoeften en voortdurend kunnen worden geoptimaliseerd. Aan de andere
kant gebruiken wij de tracking-maatregelen om het gebruik van onze webpagina's statistisch bij te houden. Verder gebruiken we de gegevens voor de geoptimaliseerde
weergave van advertentie-inhoud. Deze belangen moeten in de zin van voornoemde bepaling als legitiem worden beschouwd.
De specifieke doeleinden van de gegevensverwerking en de gegevenscategorieën kunnen worden gevonden in de beschrijving van de desbetreffende tracking-tools.
a) Google Analytics
Wij maken op onze webpagina's gebruik van Google Analytics, een web-analyse-dienst van Google LLC (www.google.com; hierna: „Google“ genoemd). In deze context
worden gepseudonimiseerde gebruiksprofielen gemaakt en cookies (zie punt 4) gebruikt. De door de cookie verzamelde informatie over uw gebruik van deze webpagina's zoals
• Browser-type / -versie,
• Gebruikte besturingssysteem,
• Referrer-URL (de hiervoor bezochte pagina),
• Hostnaam van de contact makende computer (IP-adres),
• Tijdstip van het server-verzoek,
worden verzonden naar een server van Google in de VS en daar opgeslagen. Google houdt zich aan de bepalingen inzake gegevensbescherming van het "US-Privacy-Shield"
en is geregistreerd bij het "US-Privacy-Shield"-programma van het Amerikaanse ministerie van handel. Daarnaast hebben we een taakverwerkingsovereenkomst met Google
afgesloten voor het gebruik van Google Analytics. Door dit contract garandeert Google dat zij de gegevens verwerken in overeenstemming met de basis richtlijnen voor
gegevensbescherming en de bescherming van de rechten van de betrokkene garanderen.
De informatie zal worden gebruikt om het gebruik van onze webpagina's te evalueren, om rapporten over de website-activiteiten op te maken en om andere aan het
gebruik van de website en het gebruik van internet gerelateerde diensten ten behoeve van marktonderzoek en op de behoefte afgestemde vormgeving van deze
internet-pagina's mogelijk te maken.
Ook wordt deze informatie eventueel aan derden doorgegeven, voor zover dit wettelijk is voorgeschreven of als derden deze gegevens in opdracht verwerken. In
geen geval wordt uw IP-adres aan andere gegevens van Google gekoppeld. De IP-adressen worden geanonimiseerd zodat een koppeling niet mogelijk is (IP-masking).
U kunt de installatie van cookies verhinderen door een dienovereenkomstige instelling van uw browser-software. Wij wijzen er echter op dat in dit geval mogelijk
niet alle functies van de webpagina's volledig gebruikt kunnen worden.
U kunt bovendien voorkomen dat de door de cookie gegenereerde gegevens over uw gebruik van de website (met inbegrip van uw IP-adres) aan Google worden doorgegeven
en verwerkt, door een browser-add-on te downloaden en te installeren.
Als alternatief voor de browser-add-on kunt u, vooral voor browsers op mobiele apparaten, het verzamelen van gegevens door Google Analytics ook verhinderen door
op deze link
te klikken. Er wordt een opt-out cookie geplaatst, die het toekomstige verzamelen van uw gegevens bij bezoek aan deze website verhindert. De opt-out
cookie is alleen geldig in deze browser en alleen voor ons platform en wordt opgeslagen op uw apparaat. Als de cookies in deze browser verwijderd worden, moet de
opt-out cookie opnieuw worden ingesteld.
Meer informatie over gegevensbescherming in combinatie met Google Analytics vindt u op de
help-pagina's van Google Analytics.
b) Matomo (voorheen Piwik)
Wij gebruiken de open-source software Matomo (voorheen Piwik) van InnoCraft Ltd. (www.innocraft.com; hierna: „Matomo“ genoemd) voor analyse en statistische
evaluatie van het website-gebruik.
Hiervoor worden cookies (zie punt 4) gebruikt. De door de cookie gegenereerde informatie over het gebruik van de website wordt naar onze server verzonden en
samengevat in pseudonieme gebruiksprofielen. De informatie wordt gebruikt om het gebruik van de webpagina's te evalueren en deze aan te passen aan de behoeften
van de gebruikers. Deze informatie wordt niet doorgegeven aan derden.
In geen geval wordt het IP-adres in verbinding gebracht met andere gegevens van de gebruiker. De IP-adressen worden geanonimiseerd zodat een koppeling niet
mogelijk is (IP-masking).
Uw bezoek aan deze website wordt momenteel door Matomo-webanalyse geregistreerd. U kunt
hier klikken zodat uw bezoek niet meer wordt geregistreerd.
Meer informatie over gegevensbescherming bij Matomo kunt u vinden in hun privacybeleid.
6. YouTube
Wij gebruiken op onze webpagina's op basis van toestemming volgens artikel 6 paragraaf 1.1a van de AVG, componenten (video's) van het bedrijf YouTube, LLC
(www.youtube.com; hierna: „YouTube“ genoemd), een onderdeel van Google LLC.
Hierbij gebruiken we de door YouTube ter beschikking gestelde optie "Geavanceerde privacy-modus".
Als u een webpagina opvraagt met een embedded video, wordt een verbinding met de YouTube-servers tot stand gebracht en daarbij de inhoud door een mededeling
aan uw browser op de internetpagina weergegeven.
Volgens YouTube worden in de "Geavanceerde privacy-modus" alleen dan uw gegevens - met name welke van onze webpagina's u hebt bezocht en apparaat-specifieke
informatie inclusief IP-adres - aan de YouTube-servers in de VS doorgegeven, als u de video bekijkt. Door op de video te klikken gaat u akkoord met deze overdracht.
Als u tegelijkertijd bij YouTube bent ingelogd, wordt deze informatie gekoppeld aan uw gebruikersaccount bij YouTube. U kunt dit voorkomen door u af te melden
op uw gebruikersaccount voordat u onze website bezoekt.
Google houdt zich aan de bepalingen inzake gegevensbescherming van het "US-Privacy-Shield" en is geregistreerd bij het "US-Privacy-Shield"-programma van het
Amerikaanse ministerie van handel.
Meer informatie over gegevensbescherming in combinatie met YouTube kunt u vinden in het
privacybeleid van Google.
7. Rechten van betrokkenen
U hebt het recht:
• om volgens artikel 15 van de AVG informatie over uw door ons verwerkte persoonlijke gegevens op te vragen. Met name kunt u informatie opvragen over de
verwerkings-doeleinden, de categorie van de persoonsgegevens, de categorie van ontvangers die uw gegevens kregen of krijgen, de geplande opslagduur, uw rechten
op wijziging, verwijdering, beperkte verwerking of beroep, het recht van bezwaar, de afkomst van uw gegevens, voor zover deze niet door ons zijn verzameld,
over het bestaan van een geautomatiseerd algoritme inclusief profiling en hier eventueel nadere informatie over verlangen.
• om volgens artikel 16 van de AVG onmiddellijk rectificatie van onjuiste gegevens of aanvulling op de bij ons opgeslagen persoonsgegevens te verlangen;
• om volgens artikel 17 van de AVG het verwijderen van de bij ons opgeslagen persoonsgegevens te verlangen, zolang de verwerking niet noodzakelijk is voor
het uitoefenen van het recht op vrije meningsuiting en informatie, voor het voldoen aan een wettelijke verplichting, op grond van openbare belangen of voor het
doen gelden, uitoefenen of verdedigen van juridische claims;
• om volgens artikel 18 van de AVG de beperking van de verwerking van uw persoonsgegevens te verlangen, voor zover de juistheid van de gegevens door u
wordt betwist, de verwerking ervan onwettig is, u het verwijderen ervan afwijst en wij de gegevens niet meer nodig hebben, maar u deze nodig hebt voor het
doen gelden, uitoefenen of verdedigen van juridische claims of indien u volgens artikel 21 van de AVG bezwaar tegen de verwerking hebt ingediend;
• om volgens artikel 20 van de AVG uw persoonsgegevens die u ons ter beschikking heeft gesteld, in een overzichtelijk, gangbaar en machinaal leesbaar
formaat op te vragen of aan een andere verantwoordelijke over te dragen;
• om volgens artikel 7 paragraaf 3 van de AVG uw ooit verleende toestemming tegenover ons te herroepen. Het gevolg is dat we de gegevensverwerking, die
op deze toestemming is gebaseerd, in het vervolg niet meer kunnen voortzetten en
• dat u volgens artikel 77 van de AVG een klacht kunt indienen bij een toezichthouder. Meestal kunt u zich hiervoor wenden tot de toezichthouder in uw
verblijfplaats of op uw werkplek of onze vestigingsplaats.
Als uw persoonsgegevens op basis van legitieme belangen volgens artikel 6 paragraaf 1.1f van de AVG worden verwerkt, hebt u het recht volgens artikel 21 van de AVG om bezwaar te maken tegen de verwerking van uw persoonsgegevens voor zover er redenen bestaan die voortvloeien uit uw bijzondere situatie of als het bezwaar gericht is tegen direct marketing. In het laatste geval hebt u een algemeen recht van bezwaar, dat zonder vermelding van een bijzondere situatie door ons zal worden geaccepteerd.
Als u gebruik wilt maken van uw recht van bezwaar, volstaat een e-mail aan service@swisssana.com
8. Beveiliging van gegevens
Alle door u persoonlijk verstrekte gegevens worden met de algemeen gangbare en veilige TLS-standaard (Transport Layer Security) gecodeerd verzonden. TLS is
een veilige en beproefde standaard die bijvoorbeeld ook wordt gebruikt bij het internetbankieren. U kunt een veilige TLS-verbinding onder andere herkennen aan
de 's' achter http (dus https://..) in de adresbalk van uw browser of aan het slotje onderin uw browser.
Daarnaast gebruiken we passende technische en organisatorische veiligheidsmaatregelen om uw gegevens tegen toevallige of opzettelijke manipulatie, gedeeltelijk
of volledig verlies, vernietiging of onbevoegde toegang van derden te beschermen. Onze veiligheidsmaatregelen worden voortdurend verbeterd in lijn met de
technologische ontwikkelingen.
9. Actualiteit en wijzigingen m.b.t. dit privacybeleid
Deze informatie over gegevensbescherming is actueel geldig vanaf mei 2018.
Door het verder ontwikkelen van onze websites en aanbiedingen of vanwege gewijzigde wettelijke resp. regulerende richtlijnen kan het nodig zijn om deze informatie
over gegevensbescherming aan te passen. De actuele informatie over gegevensbescherming kan op elk moment op
https://www.phallosan.nl/order/privacybeleid.php
worden opgevraagd en uitgeprint.