Samenvatting  
Samenvatting  

Het is een lange lap tekst, daarom hebben we hieronder een samenvatting voor je gemaakt. Je kunt ons volledige privacy statement op een rustig moment nalezen.

  • We verzamelen informatie (inclusief gevoelige informatie) om de Lush-website gebruiksvriendelijk te maken voor jou.

  • We houden je op de hoogte van Lush-nieuws als jij daar toestemming voor geeft.

  • We kunnen je gegevens delen met bedrijven waar we mee samenwerken, maar je zult niet bestookt worden met irrelevante informatie. Je gegevens zijn niet publiek toegankelijk, maar het is mogelijk dat we ze doorgeven als we er door de wet toe verplicht zijn of als je misbruik maakt van de informatie op onze website.

  • Door je gegevens hier achter te laten, ga je ermee akkoord dat deze mogelijk worden opgeslagen en verwerkt buiten de Europese Economische Ruimte. We doen er alles aan om te garanderen dat dit veilig en in overeenstemming met het privacybeleid gebeurt.

  • Ons systeem slaat cookies op om je te herkennen als gebruiker. Dit helpt ons onze website te verbeteren. Je kunt je hiervoor afmelden.

  • We zullen je gegevens nooit verkopen.
     

Volledige tekst:

INHOUD

1.    Belangrijke informatie en wie wij zijn   

2.    De gegevens die we over jou verzamelen   

3.    Hoe worden jouw persoonlijke gegevens verzameld?

4.    Hoe we je persoonlijke gegevens gebruiken   

5.    Openbaar maken van jouw persoonlijke gegevens   

6.    Internationale overdracht   

7.    Dataveiligheid   

8.    Dataretentie   

9.    Jouw wettelijke rechten   

10.    Woordenlijst   

Introductie

Welkom bij de privacyverklaring van de Lush Group.

De Lush Group respecteert je privacy en zet zich in om je persoonlijk gegevens te beschermen. Deze privacyverklaring vertelt je hoe we met je persoonlijke gegevens omgaan wanneer je onze website bezoekt (ongeacht waar je op dat moment bent) en laat weten wat jouw privacyrechten zijn en hoe je door de wet wordt beschermd.

In deze privacyverklaring worden de specifieke onderdelen hieronder uiteen gezet. Kijk in de Woordenlijst voor de betekenissen van de gebruikte begrippen in deze privacyverklaring.

  1. Belangrijke informatie en wie wij zijn

Doel van deze privacyverklaring

Deze privacyverklaring heeft als doel jou te informeren over hoe de Lush Group je persoonlijke gegevens door het gebruik van deze website verzamelt en verwerkt, inclusief de gegevens die je wellicht via de website verstrekt wanneer je je opgeeft voor onze nieuwsbrief, een product of dienst koopt of deelneemt aan een wedstrijd of event.

Deze website is niet voor kinderen bedoeld. We verzamelen niet bewust gegevens die verband houden met kinderen.

Het is belangrijk dat je deze privacyverklaring leest, samen met enige andere privacyverklaringen of gegevensverzamel-verklaringen die we je op bepaalde momenten verstrekken wanneer we persoonlijke gegevens van je verzamelen of verwerken, zodat je een goed beeld hebt van hoe en waarom we je gegevens gebruiken. Deze privacyverklaring is een toevoeging op andere verklaringen en is niet bedoeld deze te vervangen.

Beheerder

Lush Limited en haar dochterondernemingen en gelieerde ondernemingen worden gezamenlijk de “Lush Group” genoemd. Deze privacyverklaring wordt namens Lush Limited en haar dochterondernemingen verstrekt, dus wanneer we het in deze privacyverklaring hebben over “Lush”, “we/wij”, “ons” of “onze” verwijzen we naar het relevante bedrijf binnen de Lush Group dat verantwoordelijk is voor de verwerking van jouw gegevens. Elke onderneming binnen de Lush Group die jouw gegevens verzamelt of ontvangt binnen de privacyverklaring, doet dit als gegevensbeheerder. Sommige Lush Group-ondernemingen hebben specifieke privacyverklaringen op hun websites staan; zorg dat je jezelf informeert over hoe zij met je gegevens omgaan wanneer je hun diensten bezoekt of gebruikt.

Wanneer je een product of dienst koopt bij ons, laten we je weten welke onderneming optreedt als gegevensbeheerder. Lush Retail Limited is beheerder van en verantwoordelijk voor de website in het Verenigd Koninkrijk. Lush BV is verantwoordelijk voor deze Nederlandse website.

Als je vragen hebt over deze privacyverklaring, inclusief verzoeken voor het toepassen van je wettelijke rechten, neem dan contact op met Customer Care via onderstaande contactgegevens.

Contactgegevens

Onze volledige gegevens zijn:

Volledige naam van rechtspersoon: Lush BV

E-mailadres: [email protected]

Postadres: Lush Customer Care, Kalverstraat 121-123, 1012 PA Amsterdam
Telefoonnummer: +31 20 63 88 096

Je hebt het recht om op elk moment een klacht in te dienen bij de Autoriteit Persoonsgegevens. We waarderen het als we de kans krijgen je te helpen voordat je contact opneemt met de Autoriteit Persoonsgegevens.

Wijzigingen in de privacyverklaring en jouw plicht ons te informeren over wijzigingen

Deze versie is voor het laatst geüpdatet op 25 mei 2018.

In het Verenigd Koninkrijk, in Nederland en in de rest van Europa is de wetgeving rondom de bescherming van persoonsgegevens op 25 mei 2018 gewijzigd. Hoewel je in deze privacyverklaring de meeste van je rechten onder de nieuwe wet terugvindt, zijn we tot 1 juli 2018 nog niet in staat om op sommige verzoeken te reageren (bijvoorbeeld een verzoek tot overdracht van je persoonlijke gegevens), aangezien we nog steeds bezig zijn onze systemen gereed te maken voor een aantal van deze wijzigingen.

Het is belangrijk dat de persoonlijke gegevens die wij van jou hebben volledig en actueel zijn. Houd ons daarom op de hoogte als je persoonlijke gegevens wijzigen wanneer je nog gebruikmaakt van onze website.

Links naar derden

Deze website kan links naar websites, plug-ins en applicaties van derde partijen bevatten. Wanneer je op deze links klikt of verbindingen aangaat, kunnen derden gegevens over jou verzamelen of delen. Wij hebben geen controle over deze websites van derden en zijn niet verantwoordelijk voor hun privacyverklaringen. Wanneer je onze website verlaat, raden we je aan de privacyverklaring van elke website die je bezoekt te lezen.

  1. De gegevens die we over jou verzamelen

Persoonlijke gegevens, of persoonlijke informatie, heeft betrekking op alle informatie over een individu die kan leiden tot identificatie van die persoon. Hier horen gegevens waarbij de identiteit is verwijderd (anonieme data) niet bij.

We kunnen verschillende soorten persoonlijke gegevens over je verzamelen, gebruiken, opslaan of uitwisselen. Hieronder hebben we ze voor je bij elkaar gezet:

  • Identiteitsgegevens omvatten voornaam, meisjesnaam, achternaam, gebruikersnaam of soortgelijke identificatie, burgerlijke staat, aanspreektitel, geboortedatum en geslacht.

  • Contactgegevens omvatten factuuradres, bezorgadres, e-mailadres en telefoonnummers.

  • Financiële gegevens omvatten bank- en betaalkaartgegevens.

  • Transactiegegevens omvatten gegevens over betalingen aan en van jou en andere gegevens over producten en diensten die je bij ons hebt afgenomen.

  • Technische gegevens omvatten internet protocol (IP)-adressen, je logingegevens, browsertype en -versie, tijdzone en locatie, browser plug-intypes en -versies, besturingssysteem en -platform en andere technologie op de apparaten die je gebruikt om deze website te bezoeken.

  • Profielgegevens omvatten je gebruikersnaam en wachtwoord, je aankopen of bestellingen, je interesses, voorkeuren, feedback en antwoorden op enquêtes.

  • Gebruiksgegevens omvatten informatie over hoe je onze website, producten en diensten gebruikt.

  • Marketing- en communicatiegegevens omvatten je voorkeuren met betrekking tot onze marketing en die van onze derde partijen alsook communicatievoorkeuren, zoals bijvoorbeeld een abonnement op onze nieuwsbrief.

We verzamelen, gebruiken en delen ook Verzamelde gegevens, zoals statistische of demografische gegevens voor welk doel dan ook. Verzamelde gegevens kunnen worden afgeleid van je persoonlijke gegevens, maar worden in de wet niet gezien als persoonlijke gegevens, aangezien Verzamelde gegevens je identiteit niet direct of indirect onthullen. Voorbeeld: we kunnen je Gebruiksgegevens verzamelen om het percentage gebruikers te berekenen dat een specifiek onderdeel van de website gebruikt. Echter, als we Verzamelde gegevens combineren met of linken aan jouw persoonlijke gegevens, waardoor je direct of indirect kan worden geïdentificeerd, dan behandelen we je gegevens als persoonlijke gegevens in overeenstemming met deze privacyverklaring.

We verzamelen geen Speciale categorieën van Persoonlijke gegevens over jou (deze omvatten gegevens over je etniciteit, geloofs- of filosofische overtuigingen, seksleven, seksuele geaardheid, politieke opvattingen, lidmaatschap van vakbond, informatie over je gezondheid en genetische en biometrische gegevens). We verzamelen ook geen informatie over strafrechtelijke veroordelingen en overtredingen.

Wanneer je geen persoonlijke gegevens verstrekt

Als we verplicht zijn persoonlijke gegevens te verzamelen via de wet, of op basis van een contract dat we met je hebben, en je deze gegevens niet kunt verstrekken wanneer dat wordt gevraagd, is het mogelijk dat we het contract dat we met je hebben of willen aangaan niet kunnen uitvoeren (bijvoorbeeld bij het leveren van goederen en diensten). In dat geval kunnen we een product of dienst annuleren; indien hier sprake van is zullen we je vooraf op de hoogte stellen.

  1. Hoe worden jouw persoonlijke gegevens verzameld?

We gebruiken verschillende manieren om gegevens van en over jou te verzamelen. Hieronder leggen we uit hoe:

  • Directe interacties. Je kunt ons je identiteits-, contact- en financiële gegevens geven door het invullen van formulieren of door correspondentie met ons via post, telefoon, e-mail of anders. Dit omvat persoonlijke gegevens die je verstrekt wanneer je:

  • onze producten of diensten aanvraagt;

  • een account aanmaakt op onze website;

  • je opgeeft voor nieuwsbrieven e.d.;

  • met ons in contact komt via social media;

  • onze apps downloadt en installeert;

  • vraagt om (reclame)uitingen te ontvangen;

  • meedoet aan een wedstrijd, promotieactie of enquête, een event bezoekt; of

  • ons feedback geeft of een klacht indient.

  • Geautomatiseerde technieken of interacties. Wanneer je gebruikmaakt van onze website, kunnen we automatisch Technische gegevens verzamelen over je apparatuur, browseracties en -gedrag. We verzamelen deze persoonlijke gegevens door gebruik te maken van cookies, serverlogs en andere vergelijkbare technieken. We kunnen ook Technische gegevens over je ontvangen wanneer je andere websites bezoekt die onze cookies gebruiken. Raadpleeg ons cookiebeleid hieronder voor meer informatie.

  1. Hoe we je persoonlijke gegevens gebruiken

We zullen je persoonlijke gegevens alleen gebruiken als de wet dit toestaat en we zullen je gegevens nooit aan derden verkopen. In het algemeen gebruiken we je persoonlijke data in de volgende situaties:

  • Wanneer we het contract moeten uitvoeren dat we met je zullen aangaan of al zijn aangegaan.

  • Wanneer het noodzakelijk is voor onze rechtmatige belangen (of die van derden) en jouw belangen en fundamentele rechten niet boven deze belangen staan.

  • Wanneer we moeten voldoen aan een wettelijke of regelgevende verplichting.

Uitgezonderd marketingcommunicatie-toepassingen, hebben we over het algemeen geen verdere toestemming nodig als basis voor het verwerken van persoonlijke gegevens

Doeleinden waarvoor wij je persoonlijke gegevens zullen gebruiken

In de opsomming hieronder geven we een beschrijving van alle manieren waarop we je persoonlijke gegevens kunnen gebruiken, en op welke wettelijke gronden deze zijn gebaseerd. We vertellen ook welke rechtmatige belangen wij hierbij hebben.

Houd er rekening mee dat we je persoonlijke gegevens op basis van meer dan één rechtsgrond kunnen verwerken, afhankelijk van het specifieke doeleinde waarvoor we je gegevens gebruiken. Neem contact met ons op wanneer je informatie wilt over de specifieke toegepaste rechtsgrond bij het verwerken van je persoonlijke gegevens, wanneer in onderstaande tabel meer dan één reden is beschreven.

Doel/activiteit
Je registreren als nieuwe klant
Wettelijke basis voor verwerking
Uitvoering van een contract met jou

Doel/activiteit
Verwerken en bezorgen van je bestelling van producten of diensten, inclusief:
- Beheer betalingen, vergoedingen en kosten
- Geld innen dat aan ons is verschuldigd
Wettelijke basis voor verwerking
- Uitvoering van een contract met jou
- Noodzakelijk voor onze rechtmatige belangen

Doel/activiteit
Onze relatie met jou beheren, waaronder:
- Je op de hoogte stellen van veranderingen van onze voorwaarden of ons privacybeleid
- Je vragen om een beoordeling achter te laten of mee te doen aan een enquête
Wettelijke basis voor verwerking
- Uitvoering van een contract met jou
- Noodzakelijk om te kunnen voldoen aan onze rechtmatige verplichting
- Noodzakelijk voor onze rechtmatige belangen (om onze gegevens up-to-date te houden en om te kunnen analyseren hoe onze klanten onze producten/diensten gebruiken)

Doel/activiteit
Je in staat stellen mee te doen aan een wedstrijd of event of een enquête in te vullen
Wettelijke basis voor verwerking
- Uitvoering van een contract met jou
- Noodzakelijk voor onze rechtmatige belangen (om te kunnen analyseren hoe onze klanten onze producten/diensten gebruiken, om deze te kunnen ontwikkelen en om als bedrijf te kunnen groeien)

Doel/activiteit
Ons bedrijf en deze website beheren en beveiligen (inclusief troubleshooting, data-analyse, tests, systeemonderhoud, support, rapportage en data-hosting)
Wettelijke basis voor verwerking
- Noodzakelijk voor onze rechtmatige belangen (voor het runnen van ons bedrijf, ten behoeve van administratieve doeleinden en IT-diensten, netwerkveiligheid, om fraude te voorkomen en in de context van een bedrijfsreorganisatie of herstructurering)
- Noodzakelijk om te kunnen voldoen aan een wettelijke verplichting

Doel/activiteit
Je voorzien van relevante websitecontent en de effectiviteit van aan jou gerichte marketinguitingen analyseren en/of begrijpen
Wettelijke basis voor verwerking
Noodzakelijk voor onze rechtmatige belangen (om te kunnen bestuderen hoe onze klanten onze producten/diensten gebruiken, om deze te kunnen ontwikkelen, om als bedrijf te kunnen groeien en om onze marketingstrategie aan te kunnen passen)

Doel/activiteit
Data-analyse gebruiken om onze website, producten/diensten, marketing, klantrelaties en -ervaringen te verbeteren
Wettelijke basis voor verwerking
Noodzakelijk voor onze rechtmatige belangen (om soorten klanten te bepalen voor onze producten en diensten, om onze website up-to-date en relevant te houden, om ons bedrijf te ontwikkelen en om onze marketingstrategie aan te kunnen passen)

Doel/activiteit
Suggesties en aanbevelingen doen over goederen of diensten die voor jou van belang kunnen zijn
Wettelijke basis voor verwerking
Noodzakelijk voor onze rechtmatige belangen (om onze producten/diensten te ontwikkelen en ons bedrijf te kunnen laten groeien)

Doel/activiteit
Uitvoeren van e-mailmarketing en versturen van marketingberichten per e-mail. Dergelijke berichten omvatten informatie over de producten, diensten, events, aanbiedingen en promoties die we je van tijd tot tijd aanbieden
Wettelijke basis voor verwerking
Wanneer je hebt ingestemd dergelijke marketingcommunicatie te ontvangen of wij wettelijk gerechtigd zijn dit te doen

Cookies

Je kunt in je browser instellen dat je alle of sommige browsercookies weigert, of dat deze een waarschuwing geeft wanneer websites cookies plaatsen of openen. Houd er rekening mee dat wanneer je cookies uitschakelt of weigert, sommige delen van deze websites niet toegankelijk kunnen zijn of niet goed werken. Lees ons cookiebeleid [link] voor meer informatie over de cookies die we gebruiken.

Veranderingen in doeleinden

We gebruiken je persoonlijk gegevens alleen voor de doeleinden waarvoor we deze hebben verzameld, tenzij we redelijkerwijs vinden dat we de gegevens om een andere reden moeten gebruiken en dat die reden in overeenstemming is met het oorspronkelijke doeleinde. Als je meer uitleg wilt over hoe de verwerking voor het nieuwe doeleinde in overeenstemming is met het oorspronkelijke doeleinde, neem dan contact met ons op.

Wanneer we je persoonlijke gegevens voor een niet-gerelateerd doeleinde nodig hebben, zullen we je op de hoogte brengen van de wettelijke grond die ons toestaat dit te doen.

Houd er rekening mee dat we persoonlijke gegevens kunnen verwerken zonder je medeweten of toestemming, in overeenstemming met de bovenstaande regels, wanneer dit wettelijk is vereist of toegestaan is.

  1. Openbaar maken van jouw persoonlijke gegevens

Soms delen we je persoonlijke gegevens met vertrouwde derde partijen wanneer we hiertoe wettelijk gemachtigd zijn, bijvoorbeeld met andere organisaties binnen onze Group, derde organisaties die applicaties/functies bieden, dataverwerking of IT-services, bezorgers, derde partijen die ons helpen bij het beheer van onze promoties, wervingsbureaus en verwante organisaties, auditeuren, advocaten, accountants en andere professionele adviseurs, wetshandhavingsinstanties of andere overheids- en regelgevende instanties, creditcard- en betalingsproviders, e-mailmarketing van derde partijen en Customer Relationship Management-specialisten, en andere derde partijen die ons helpen persoonlijke aanbiedingen aan jou te kunnen doen en onze verplichtingen jegens onze klanten te kunnen nakomen.

Dergelijke derde partijen omvatten, maar zijn niet beperkt tot:

  • Interne Derde Partijen zoals omschreven in de Woordenlijst hieronder.

  • Externe Derde Partijen zoals omschreven in de Woordenlijst hieronder.

  • Derde partijen waarbij we kunnen kiezen om delen van ons bedrijf of onze activa aan te verkopen, over te dragen of samen te voegen. Een andere mogelijkheid is dat wij andere bedrijven aankopen or ermee fuseren. Wanneer er een verandering plaatsvindt in ons bedrijf, kunnen de nieuwe eigenaren je persoonlijke gegevens op dezelfde manier gebruiken zoals beschreven in deze privacyverklaring.

Wanneer we persoonlijke informatie met anderen delen, zetten we contractuele regelingen en beveiligingsmechanismen op om de persoonlijke informatie te beschermen en om te voldoen aan onze gegevensbescherming, vertrouwelijkheids- en veiligheidsnormen, maar we zullen je gegevens nooit aan derde partijen verkopen.

  1. Internationale overdracht

Wanneer het nodig is voor de levering van onze diensten zullen we persoonlijke gegevens leveren aan landen buiten de EU. Daarbij zullen we onze wettelijke en regelgevende verplichtingen in relatie tot persoonlijke gegevens naleven, inclusief het hebben van een wettelijke grond voor het overbrengen van persoonlijke gegevens en het instellen van de benodigde veiligheidsmaatregelen om een adequaat beschermingsniveau voor de persoonlijke informatie te waarborgen.

  1. Dataveiligheid

  2. We hebben passende veiligheidsmaatregelen genomen om te voorkomen dat je persoonlijke gegevens per ongeluk verloren gaan, gebruikt worden of op illegale manier worden geopend, gewijzigd of openbaar worden gemaakt. Bovendien beperken we de toegang tot je persoonlijke gegevens tot die werknemers, agenten, contractanten en andere derde partijen die dit om zakelijke redenen moeten weten. Zij zullen je persoonlijke gegevens alleen volgens onze regels verwerken en zijn onderworpen aan een geheimhoudingsplicht.

  3. We beveiligen de toegang tot alle gebieden op onze websites en apps waar transacties plaatsvinden, door gebruik te maken van ‘https’-technologie.

  4. We controleren ons systeem regelmatig op mogelijke kwetsbaarheden en aanvallen, en we voeren tests op kwetsbaarheden uit om manieren te vinden om onze beveiliging verder te verbeteren.

We hebben procedures ingesteld om te kunnen acteren op een vermoedelijk inbreuk op persoonlijke gegevens en zullen jou en elke beheerder in kwestie op de hoogte stellen van een breuk als we hiertoe wettelijk verplicht zijn.

  1. Dataretentie

Hoe lang gebruiken jullie mijn persoonlijke gegevens?

We bewaren je persoonlijke gegevens alleen zolang nodig om te kunnen voldoen aan de doeleinden waarvoor we deze verzamelden, inclusief voldoen aan eventuele wettelijke, boekhoudkundige of rapportagevereisten.

Voor het bepalen van de geschikte bewaartermijn van persoonlijke gegevens houden we rekening met de hoeveelheid, aard en gevoeligheid van de persoonlijke gegevens, het potentiële risico van schade door illegaal gebruik of openbaarmaking van je persoonlijke gegevens, de doeleinden waarvoor wij je persoonlijke gegevens gebruiken en of we die doeleinden via andere middelen kunnen bereiken, en de wettelijke eisen die van toepassing zijn.

Aan het einde van die bewaartermijn zullen je gegevens volledig worden verwijderd of geanonimiseerd, door bijvoorbeeld het samenvoegen hiervan met andere gegevens waardoor deze kunnen worden gebruikt op een niet-identificeerbare manier voor statistische analyse en bedrijfsplanning.

  1. Jouw wettelijke rechten

Onder bepaalde omstandigheden heb je door wetgeving over gegevensbescherming bepaalde rechten met betrekking tot je persoonlijke gegevens. Wanneer je een van deze rechten wilt aanspreken, neem dan contact op met [email protected].

Verzoek om toegang tot je persoonlijke gegevens (algemeen bekend als “data subject access request”). Dit stelt je in staat een kopie te ontvangen van de persoonlijke gegevens die wij van jou hebben en om te controleren of wij er rechtmatig mee omgaan.

  • Verzoek om correctie van je persoonlijke gegevens. Dit stelt je in staat enige incomplete of foutieve gegevens die we van je hebben te corrigeren, hoewel het zo kan zijn dat we de juistheid van deze nieuwe gegevens moeten verifiëren.

  • Verzoek tot verwijdering van je persoonlijke gegevens. Dit stelt je in staat ons te vragen persoonlijke gegevens te vernietigen of te verwijderen wanneer er geen goede reden is voor ons deze te blijven gebruiken. Je hebt ook het recht ons te vragen je persoonlijke gegevens te vernietigen of te verwijderen wanneer je je recht tot bezwaar van verwerking (zie onder) hebt uitgeoefend en wanneer wij je informatie onrechtmatig hebben verwerkt of wanneer we verplicht zijn je persoonlijke gegevens te verwijderen onder lokale wetten. Houd er echter rekening mee dat we niet altijd aan je verwijderverzoek kunnen voldoen om bepaalde wettelijke redenen die op het moment van je verzoek aan je kenbaar worden gemaakt.

  • Bezwaar van verwerking van je persoonlijke data wanneer er voor ons sprake is van een rechtmatig belang (of dat van een derde partij) en er voor jou een reden is dat je bezwaar wilt maken tegen verwerking omdat je vindt dat het je grondrechten en vrijheden schendt. Je hebt ook het recht om bezwaar te maken wanneer we je persoonlijke gegevens gebruiken voor marketingdoeleinden. In sommige gevallen kunnen we aantonen dat we gegronde redenen hebben die boven je rechten en vrijheden staan om je gegevens te verwerken.

  • Verzoek om beperking van verwerking van je persoonlijke gegevens. Dit stelt je in staat de verwerking van je persoonlijke gegevens op te schorten binnen de volgende scenario’s: (a) wanneer je wilt dat wij de nauwkeurigheid van je gegevens vaststellen; (b) wanneer ons gebruik van de gegevens onrechtmatig is maar je niet wilt dat wij deze verwijderen; (c) wanneer je wilt dat we gegevens bewaren, zelfs als we deze niet meer nodig hebben, omdat je deze nodig hebt voor het vaststellen, uitoefenen of verdedigen van rechtenclaims; of (d) wanneer je bezwaar hebt gemaakt tegen ons gebruik van je gegevens, maar wij moeten verifiëren of we de rechtmatige gronden met prioriteit hebben om je gegevens te gebruiken.

  • Verzoek tot overdracht van je persoonlijke gegevens aan jou of aan een derde partij. We zullen je persoonlijke gegevens aan jou, of aan een derde partij naar jouw keuze, geven in een gestructureerd, digitaal overzicht. Houd er rekening mee dat dit recht alleen van toepassing is op geautomatiseerde informatie waarvoor jij ons in eerste instantie toestemming hebt gegeven voor gebruik of wanneer we de informatie gebruikt hebben binnen een contract met jou.

  • Op elk moment toestemming intrekken wanneer er sprake is van toestemming voor het verwerken van jouw persoonlijke gegevens. Dit heeft echter geen invloed op de rechtmatigheid van enige verwerking die is uitgevoerd vóór je je toestemming intrekt. Als je je toestemming intrekt, is het mogelijk dat we je sommige producten of diensten niet meer kunnen leveren. We zullen je op de hoogte brengen wanneer dit het geval is op het moment dat je je toestemming intrekt.

Er is meestal geen sprake van een vergoeding

Je hoeft geen vergoeding te betalen om toegang te krijgen tot je persoonlijke gegevens (of om enige andere rechten uit te voeren). We kunnen je echter een redelijke vergoeding in rekening brengen wanneer je verzoek duidelijk ongegrond of overdreven is of zich telkens herhaalt. Onder deze omstandigheden kan het ook zijn dat we weigeren aan je verzoek te voldoen.

Wat we mogelijk van jou nodig hebben

Het kan zijn dat we je om specifieke informatie vragen voor het vaststellen van je identiteit en om je recht op toegang tot je persoonlijke gegevens (of het uitvoeren van enige andere rechten) te verifiëren. Dit is een veiligheidsmaatregel om er zeker van te zijn dat je persoonlijke gegevens niet aan iemand worden overgedragen die geen recht heeft op ontvangst. We kunnen je ook vragen om meer informatie over je verzoek om je sneller van een antwoord te kunnen voorzien.

Reactietermijn

We proberen binnen een maand op alle rechtmatige verzoeken te reageren. Soms kan het langer dan een maand duren wanneer je verzoek bijzonder ingewikkeld is of wanneer je meerdere verzoeken hebt ingediend. In dat geval zullen we je hiervan op de hoogte brengen en houden.

  1. Woordenlijst

WETTELIJKE BASIS

Rechtmatig belang betekent het belang van ons bedrijf in het leiden en beheren van ons bedrijf, zodat wij je de beste diensten/producten en de beste en veiligste ervaring kunnen bieden. We zorgen ervoor dat we alle mogelijke gevolgen voor jou (zowel positief als negatief) en je rechten in overweging nemen en in evenwicht brengen voor we je persoonlijke informatie voor onze rechtmatige belangen verwerken. We gebruiken je persoonlijke gegevens niet voor activiteiten waarbij de gevolgen voor jou boven onze belangen staan (tenzij we je toestemming hebben of op een andere manier wettelijk verplicht zijn). Als je meer informatie wilt over hoe we onze rechtmatige belangen afwegen tegen mogelijke gevolgen voor jou met betrekking tot specifieke activiteiten, neem dan contact [link] met ons op.

Uitvoeren van een contract betekent de verwerking van je gegevens wanneer dit nodig is voor de uitvoeren van een contract waarbij jij een partij bent of de stappen die we nemen op je verzoek voor het aangaan van een dergelijk contract.

Voldoen aan een wettelijke of regelgevende verplichting houdt in de verwerking van je persoonlijke gegevens wanneer dit noodzakelijk is om te voldoen aan een voor ons wettelijke of regelgevende verplichting.

DERDE PARTIJEN

Interne Derde Partijen

Andere bedrijven in de Lush Group, die optreden als gezamenlijke beheerders of verwerkers en die zich bevinden in:

Oostenrijk
Duitsland
Hongarije
Italië
Zweden
Frankrijk
Portugal
Spanje
Tsjechië
Verenigd Koninkrijk
Luxemburg
België
Verenigde Arabische Emiraten
Hong Kong
Australië
Nieuw-Zeeland
Japan

en die IT- en systeembeheerdiensten leveren en rapportages uitvoeren.

Externe Derde Partijen

Dienstverleners die optreden als gezamenlijke beheerders of (gegevens)verwerkers in:

Koeweit
Libanon
Macedonië
Saoedi-Arabië
Slovenië
Bulgarije
Oekraïne
Panama
Mexico
Thailand
Zuid-Afrika
Oman
Bahrein
Singapore

Dienstverleners die optreden als verwerkers of beheerders in:

Zwitserland
Kroatië
Rusland
Noorwegen
Chili
Finland
Zuid-Korea
Verenigde Staten
Canada

die IT- en systeembeheerdiensten leveren.

  • Professionele adviseurs die optreden als verwerkers of joint controllers waaronder advocaten, bankiers, auditors en verzekeraars die advies, bankzaken, juridische, verzekerings- en boekhouddiensten verlenen.

  • HM Revenue & Customs, toezichthouders en andere autoriteiten die optreden als verwerkers of joint controllers in het Verenigd Koninkrijk en die in bepaalde omstandigheden rapportage van verwerkingsactiviteiten vereisen.

  • Andere Partijen

  • Google Analytics

  • Google Cloud

  • Google Business

  • Electio

  • MetaPack

  • Olark

  • MailChimp/Mandrill

  • FFW

  • Adyen

  • PayPal

  • Hotjar

  • Slack

  • Sendgrid

  • Cloudflare

  • Conversocial

  • Booker

  • Rackspace

  • Crazyegg

  • Anchoris

  • Zendesk

  • Mitingu

  • Eventbrite

  • Vacancy Filler

  • Sorted

  • Royal Mail

  • DPD

  • UPS

  • Ethical Consumer

  • Sage

  • Fabric.io

  • Queueflow