everyone.org heeft zijn privacy- en cookiebeleid voor gegevens ("Privacybeleid") aangepast aan de General Data Protection Regulation ("GDPR") van de EU, die van kracht is vanaf 25 mei 2008.th 2018. De GDPR is een belangrijke wetgeving die is ontworpen om de gegevensbescherming voor individuen binnen de Europese Unie te versterken.
Wij van everyone.org zetten ons volledig in om te voldoen aan de GDPR.
De volgende punten worden uitgelegd in ons privacybeleid:
- Welke persoonlijke gegevens verzamelen we
- Waarom en hoe we persoonlijke gegevens gebruiken
- Met wie we persoonlijke gegevens delen
- De keuzes over de toegang tot, het bijwerken van en het verwijderen van persoonlijke gegevens
Lees onze Privacy Policy aandachtig door. Door gebruik te maken van of toegang te krijgen tot onze Service erkent u dat u alle voorwaarden van dit Privacybeleid hebt gelezen en begrepen en dat u ermee akkoord gaat om gebonden te zijn aan deze voorwaarden.
Als u niet akkoord gaat, verlaat dan onze site en maak geen gebruik van onze service.
Om de naleving te bereiken, werden de volgende stappen ondernomen:
- Onderzoeksgebieden met gevolgen voor het BBPR
- Benoeming van een functionaris voor gegevensbescherming
- Herschrijven van ons gegevensbeschermingsbeleid
- Zorg er bij partners die gegevens nodig hebben om de orders van onze klanten te verwerken voor dat deze in overeenstemming zijn met de GDPR.
- Het uitvoeren van de nodige wijzigingen aan onze interne processen en procedures (actualiseren van SOP's, installeren van beveiligingstechnologieën en toegangscontroles)
- Mededeling van de wijzigingen
Doel van deze gids
Deze gids bevat het beleid en de procedures van everyone.org om de persoonlijke gegevens te beschermen van personen over wie everyone.org dossiers bijhoudt. Alle everyone.org documentatiesystemen waaruit informatie op naam of een persoonlijke identificatiecode wordt gehaald, vallen hieronder.
Persoonlijke informatie wordt bijgehouden in recordsystemen (SOR's). Een recordsysteem is een bestand, database of programma waaruit persoonlijke informatie wordt opgehaald met behulp van een naam of een andere persoonlijke identificatiecode. Persoonlijk identificeerbare informatie (PII) wordt periodiek herzien om ervoor te zorgen dat deze relevant, noodzakelijk, accuraat en actueel is en door de juiste wettelijke of regelgevende instantie wordt behandeld. We gebruiken de Privacy Impact Assessment (PIA) als een instrument om ervoor te zorgen dat privacykwesties en -beschermingen worden aangepakt binnen informatietechnologiesystemen die enige PII bevatten.
Definitie van begrippen
De termen in dit deel zijn gedefinieerd om te zorgen voor consistentie en gemeenschappelijk begrip bij gebruik in het kader van de Privacywet:
Record betekent elk item, verzameling of groepering van informatie over een persoon die de naam of een andere persoonlijke identificatiecode van de persoon bevat. De informatie kan betrekking hebben op onderwijs, financiële transacties of medische aandoeningen die zijn verzameld in verband met de interactie van een persoon met everyone.org.
Systeem van bestanden betekent een groep registers onder controle van everyone.org waaruit informatie kan worden opgevraagd aan de hand van de naam van een persoon of een nummer, symbool of andere identificatiecode die aan die persoon is toegewezen.
Routine Gebruiken betekent het openbaar maken van een dossier voor het doel waarvoor het bestemd is.
Verzoek om toegang een verzoek van een persoon om zijn of haar dossier of de informatie in het dossier te verkrijgen of te herzien.
Openbaarmaking van informatie betekent het verstrekken van een dossier of de informatie in een dossier aan iemand anders dan de persoon van het dossier.
Informatietechnologie (IT) systeem (ook bekend als elektronisch informatiesysteem): de apparatuur en software die wordt gebruikt bij het automatisch verwerven, opslaan, manipuleren, beheren, verplaatsen, controleren, weergeven, schakelen, uitwisselen, verzenden of ontvangen van gegevens of informatie.
Informatie in identificeerbare vorm gegevens binnen een IT-systeem of onlineverzameling die het mogelijk maken de identiteit van een persoon op wie de informatie van toepassing is, redelijkerwijs af te leiden; informatie die de persoon identificeert door middel van naam of een andere unieke identificatiecode of waarmee een persoon wordt geïdentificeerd in combinatie met andere gegevenselementen zoals geslacht, ras, geboortedatum, geografische indicator en soortgelijke persoonlijke informatie. Informatie die het mogelijk maakt om fysiek of online contact op te nemen met een specifiek individu wordt beschouwd als informatie in identificeerbare vorm.
Privacy-effectbeoordeling (PIA): het proces voor de evaluatie van privacykwesties in een elektronisch informatiesysteem, met inbegrip van het onderzoeken van de risico's en effecten van het verzamelen, onderhouden en verspreiden van informatie in identificeerbare vorm, en het identificeren en evalueren van beschermingen en alternatieve processen om de gevolgen van het verzamelen van dergelijke informatie voor de privacy te beperken. Het proces bestaat uit het verzamelen van gegevens over privacykwesties van een project, het identificeren en oplossen van privacyrisico's en het verkrijgen van goedkeuring van privacy- en beveiligingsbeambten. De voltooiing van het PIA-proces resulteert in het PIA-rapport.
Systeembeheerder is de technisch aangestelde werknemer die zich bezighoudt met de verwerking van gegevens.
Welke persoonlijke gegevens verzamelen we?
Wij vragen u om bepaalde persoonlijke gegevens om u te voorzien van de producten of diensten die u vraagt. Bijvoorbeeld wanneer u contact opneemt met onze consumentendiensten, een verzoek indient om communicatie, prijzen of informatie te ontvangen, een account aan te maken, onze website te gebruiken of een contract met ons af te sluiten.
Deze persoonlijke gegevens omvatten uw:
- contactgegevens - waaronder naam, e-mail, telefoonnummer, verzend- en factuuradres
- persoonlijke gegevens - waaronder geslacht, woonplaats, geboortedatum en aankoopgeschiedenis
- persoonlijke gegevens van de patiënt (voor het geval dat koper en patiënt niet dezelfde persoon zijn)
- persoonlijke informatie over de behandelende arts
- betaal- of creditcardgegevens
- beelden als schermen van recepten, officiële goedkeuringsdocumenten en andere bijlagen die nodig zijn om een aankoop van medicijnen bij ons te doen
- gegevens over de geschiedenis van de patiënt.
Bij de interactie met onze website worden bepaalde gegevens automatisch verzameld van uw apparaat of webbrowser. Meer informatie over deze praktijken is opgenomen in de Cookiebeleid deel van dit privacybeleid hieronder. Deze gegevens omvatten:
- Apparaat-ID's, oproepstatus, netwerktoegang, opslaginformatie en informatie over de batterij
- Cookies, IP-adressen, referrer headers, gegevens ter identificatie van uw webbrowser en -versie, en webbakens en -tags.
Waarom en hoe gebruiken we uw persoonlijke gegevens?
Wij gebruiken uw persoonlijke gegevens op de volgende manieren:
Om onze diensten te kunnen leveren vraagt u
Wanneer u onze Site en Services gebruikt, zullen wij uw persoonlijke gegevens gebruiken om het gevraagde product en/of de gevraagde dienst te leveren. Als u contact opneemt met onze consumentendiensten, gebruiken we de door u verstrekte informatie om u te informeren over een product, levering, kosten of betalingsinformatie.
Houd er rekening mee dat everyone.org alleen informatie vraagt en gebruikt die nodig is om onze diensten uit te voeren en een koopovereenkomst aan te gaan. We gebruiken de persoonlijke gegevens die u ons verstrekt om ons bedrijf uit te voeren. Wanneer u bijvoorbeeld een aankoop doet, gebruiken we die informatie voor de boekhouding, audits en andere interne functies. We kunnen persoonlijke gegevens gebruiken over hoe u onze producten en diensten gebruikt om uw gebruikerservaring te verbeteren en om ons te helpen technische en serviceproblemen vast te stellen en onze Site te beheren.
Door contact op te nemen met de klantenservice en informatie zoals uw naam, e-mailadres, adres en verdere (patiënt)gegevens met ons te delen, geeft u toestemming voor het gebruik van deze gegevens om onze diensten en een eventueel contract uit te voeren. U kunt zich op elk moment na het aangaan van een koopovereenkomst afmelden. Doe dit schriftelijk naar [email protected]. Houd er rekening mee dat we na uw afmelding geen diensten meer kunnen verlenen en geen koopovereenkomst meer kunnen sluiten.
Als u een bestaande klant bent van everyone.org (bijvoorbeeld als u onze diensten hebt aangevraagd en/of een bestelling bij ons hebt geplaatst), slaan we uw persoonlijke gegevens op in onze bestanden (tenzij u zich hiervoor hebt afgemeld). Houd er rekening mee dat volgens Art. 80 sub e Richtlijn 2001/83/EG een administratie moet worden bijgehouden met betrekking tot transacties in geneesmiddelen, zoals datum, naam van het product, hoeveelheid, naam en adres van de leverancier, partijnummer.
Om de rechten, eigendommen of veiligheid van ons of van anderen te beschermen
Wij kunnen uw persoonlijke gegevens over uw gebruik van onze Site ook gebruiken om fraude, misbruik, illegaal gebruik, overtredingen van onze Gebruiksvoorwaarden te voorkomen of op te sporen, en om te voldoen aan gerechtelijke bevelen, verzoeken van de overheid of de toepasselijke wetgeving.
Voor algemeen onderzoek en analyse
Wij gebruiken gegevens over hoe onze bezoekers onze Site en diensten gebruiken om inzicht te krijgen in het gedrag of de voorkeuren van klanten. We kunnen bijvoorbeeld informatie gebruiken over hoe bezoekers producten zoeken en vinden om beter te begrijpen wat de beste manier is om onze diensten en producten te organiseren en te presenteren.
Met wie we uw persoonlijke gegevens delen
TSM deelt uw persoonlijke gegevens met:
Entiteiten voor de doeleinden en onder de voorwaarden zoals hierboven geschetst.
Externe dienstverleners die namens TSM persoonlijke gegevens verwerken, bijvoorbeeld voor de verwerking van creditcards en betalingen, verzending en levering, toediening van geneesmiddelen, hosting, beheer en service van onze gegevens, onderzoek en analyse, en functies. Bij het gebruik van externe dienstverleners gaan wij overeenkomsten aan die hen verplichten passende technische en organisatorische maatregelen te nemen om uw persoonlijke gegevens te beschermen.
Openbaarmaking van informatie
Informatie in een archiefsysteem mag niet zonder schriftelijke toestemming van de betrokkene openbaar worden gemaakt, tenzij dit specifiek is toegestaan in het kader van de EU-BBPR.
Verzameling en gebruik van informatie
Wanneer een persoon of een derde partij om persoonlijke informatie vraagt, moet de systeembeheerder de volgende informatie op het gegevensverzamelingsformulier of een ander gegevensverzamelingsinstrument vermelden:
- De wettelijke of regelgevende instantie voor het verzamelen van de informatie
- Of het verstrekken van de informatie vrijwillig of verplicht is
- Het doel waarvoor de informatie zal worden gebruikt
- Het routinematige gebruik van de informatie
- Het effect op het individu van het niet verstrekken van de informatie
Nauwkeurigheid van de informatie
Persoonlijke informatie die door individuen wordt verstrekt, moet nauwkeurig en volledig zijn. Systeembeheerders moeten ervoor zorgen dat de informatie in het systeem relevant, noodzakelijk en tijdig is.
Gedragsnormen voor persoonlijke informatie
everyone.orghebben de werknemers de plicht om de veiligheid van persoonlijke informatie te beschermen door:
-
Het waarborgen van de nauwkeurigheid, relevantie, tijdigheid en volledigheid van de records
-
Vermijden van ongeoorloofde openbaarmaking, mondeling of schriftelijk, van documenten
-
Het niet verzamelen van persoonlijke informatie, tenzij geautoriseerd
-
Het verzamelen van alleen de informatie die nodig is om een geautoriseerde functie uit te voeren
-
Verzamelen van informatie rechtstreeks bij het individu wanneer dat mogelijk is
-
Het zorgvuldig bijhouden en gebruiken van gegevens om te voorkomen dat er onbedoeld informatie wordt onthuld.
Bescherming van informatie
Er moeten fysieke, administratieve en technische waarborgen voor hun archiefsystemen worden vastgesteld. Deze beveiligingen moeten de veiligheid en de vertrouwelijkheid van de gegevens waarborgen, bescherming bieden tegen mogelijke bedreigingen of gevaren, en uitsluitend toegang verlenen aan bevoegde personen.
Papierrecords (indien aanwezig) worden op beveiligde locaties geplaatst. Elektronische systemen zullen gebruik maken van wachtwoorden, identiteitsverificatie, detectie van inbraakpogingen, firewalls, encryptie en/of andere beveiligingsmaatregelen die door de verantwoordelijke systeem- en programmabeheerders als passend worden beschouwd.
De keuzes over de toegang tot, het bijwerken van en het verwijderen van Persoonsgegevens
Toegang tot uw gegevens
U kunt schriftelijk toegang aanvragen (e-mail voldoende). U kunt het dossier inzien en er op verzoek een kopie van krijgen. Als u de informatie namens een andere persoon aanvraagt, wordt u gevraagd een ondertekende verklaring te verstrekken waarin u toestemming geeft voor openbaarmaking van het dossier van die persoon, en de verklaring wordt bij het dossier bewaard.
Stuur uw verzoek naar [e-mail beschermd] met als onderwerp "Verzoek om informatie". Neem dit op in uw e-mail:
- Uw volledige naam en adres
- Een beschrijving van de records die u wilt
- Een korte beschrijving van de aard, tijd en plaats van uw associatie met everyone.org, en alle andere informatie die volgens u kan helpen bij het lokaliseren van het record.
Hoe lang duurt het om je plaat te krijgen?
Het verslag wordt u binnen 28 werkdagen na ontvangst van uw aanvraag door de systeembeheerder verstrekt.
Routinematig gebruik en openbaarmaking
Wat is een routinegebruik? Het is het delen van informatie voor het doel waarvoor deze wordt verzameld.
Wat zijn everyone.org's standaard routinegebruiken? everyone.org heeft bepaalde standaard routinegebruiken geïdentificeerd voor zijn registratiesystemen.
-
everyone.org mag systeeminformatie openbaar maken als routinematig gebruik: everyone.org werknemers bij de uitvoering van hun officiële taken
-
In elke juridische procedure, indien relevant, waarbij everyone.org partij is voor een rechtbank of bestuursorgaan
-
Aan bevoegde ambtenaren die betrokken zijn bij het onderzoek of de afwikkeling van een klacht of beroep dat is ingediend door een persoon die het onderwerp is van het dossier.
Bescherming en beheer van uw persoonlijke gegevens
Encryptie en beveiliging
Wij maken gebruik van verschillende technische en organisatorische beveiligingsmaatregelen, waaronder encryptie- en authenticatietools, om de veiligheid van uw persoonlijke gegevens te waarborgen.
Bewaren van uw persoonlijke gegevens
Uw persoonlijke gegevens worden bewaard zolang als nodig is om de in dit privacybeleid beschreven doeleinden uit te voeren (tenzij een langere bewaarperiode vereist is door de toepasselijke wetgeving, zie hierboven).
Rechten met betrekking tot uw persoonlijke gegevens
Je hebt het recht om te vragen: (i) toegang tot uw persoonsgegevens; (ii) een elektronische kopie van uw persoonsgegevens (overdraagbaarheid); (iii) correctie van uw persoonsgegevens indien deze onvolledig of onjuist zijn; of (iv) verwijdering of beperking van uw persoonsgegevens in bepaalde omstandigheden die door de toepasselijke wetgeving zijn voorzien (in de mate dat de gegevens niet bij wet mogen worden bewaard).
Als u een kopie van uw persoonlijke gegevens wilt aanvragen of een van uw andere rechten wilt uitoefenen, neem dan contact op met de [e-mail beschermd].
Koekjes en Pixel Tags
everyone.org verzamelt informatie, waaronder mogelijk persoonsgegevens, van uw browser wanneer u onze websites gebruikt. Wij gebruiken verschillende methoden, zoals cookies en pixeltags om deze informatie te verzamelen, waaronder mogelijk uw (i) IP-adres; (ii) unieke cookie-identificatiecode, cookie-informatie en informatie over de vraag of uw apparaat software heeft om toegang te krijgen tot bepaalde functies; (iii) unieke apparaat-identificatiecode en apparaattype; (iv) domein, browsertype en -taal, (v) besturingssysteem en systeeminstellingen, (vi) land en tijdzone, (vii) eerder bezochte websites, (viii) informatie over uw interactie met onze websites, zoals klikgedrag, aankopen en aangegeven voorkeuren, en (ix) toegangstijden en verwijzende URL's.
Derden kunnen ook informatie verzamelen via Sites door middel van cookies, plugins van derden en widgets. Deze derden verzamelen gegevens rechtstreeks vanuit uw webbrowser en de verwerking van deze gegevens is onderworpen aan hun eigen privacybeleid.
We gebruiken cookies en pixeltags om het gebruik van de Sites door onze klanten te volgen en om de voorkeuren van onze klanten (zoals land en taalkeuze) te begrijpen. Dit stelt ons in staat om diensten aan onze klanten te leveren en hun online ervaring te verbeteren. We gebruiken ook cookies en pixeltags om geaggregeerde gegevens over websiteverkeer en -interactie te verkrijgen, om trends te identificeren en om statistieken te verkrijgen, zodat we onze sites kunnen verbeteren. Er worden over het algemeen drie categorieën cookies gebruikt op onze sites:
Functioneel: Deze cookies zijn nodig voor de basisfunctionaliteit van de site en zijn daarom altijd ingeschakeld. Dit zijn onder andere cookies die het mogelijk maken om u te onthouden terwijl u onze Sites bezoekt binnen een enkele sessie of, als u daarom vraagt, van sessie tot sessie. Ze helpen het winkelwagentje en het afrekenproces mogelijk te maken en helpen u bij beveiligingsproblemen en het voldoen aan de voorschriften.
Prestaties: Met deze cookies kunnen we de functionaliteit van onze sites verbeteren door het gebruik te volgen. In sommige gevallen verbeteren deze cookies de snelheid waarmee we uw aanvraag kunnen verwerken en stellen ze ons in staat om de door u geselecteerde voorkeuren voor de site te onthouden. Het weigeren van deze cookies kan leiden tot slecht aangepaste aanbevelingen en trage prestaties van de site.
Sociale media en reclame: Social media cookies bieden de mogelijkheid om u te verbinden met uw sociale netwerken en inhoud van onze Sites te delen via social media. Advertentiecookies (van derden) verzamelen informatie om de reclame beter af te stemmen op uw interesses, zowel binnen als buiten onze Sites. In sommige gevallen worden met deze cookies uw persoonsgegevens verwerkt. Het weigeren van deze cookies kan ertoe leiden dat u reclame te zien krijgt die minder relevant is voor u of dat u niet in staat bent om effectief te linken met Facebook, Twitter of andere sociale netwerken en/of dat u niet in staat bent om inhoud op sociale media te delen.
U kunt uw voorkeur altijd wijzigen door de "Cookie-instellingen" onderaan elke pagina van onze Sites te bezoeken.
Voor een uitgebreid en actueel overzicht van elke derde partij die toegang heeft tot uw webbrowser, raden wij u aan een webbrowser-plugin te installeren die voor dit doel is gebouwd. U kunt er ook voor kiezen om uw computer te laten waarschuwen als er een cookie wordt verzonden, of u kunt ervoor kiezen om alle cookies uit te schakelen. U doet dit via de instellingen van uw browser op elke browser en elk apparaat dat u gebruikt. Elke browser is een beetje anders, dus kijk in het Help-menu van uw browser om te weten te komen hoe u uw cookies op de juiste manier kunt aanpassen. Als u de cookies uitschakelt, hebt u mogelijk geen toegang tot veel functies die onze Sites en Apps efficiënter maken en zullen sommige van onze diensten niet goed functioneren.
Wijzigingen in ons privacybeleid
De toepasselijke wetgeving en onze praktijken veranderen in de loop van de tijd. Als we besluiten om ons privacybeleid bij te werken, zullen we de wijzigingen op onze Site plaatsen. Als we de manier waarop we uw persoonlijke gegevens verwerken wezenlijk veranderen, zullen we u hiervan vooraf op de hoogte stellen of, indien wettelijk verplicht, uw toestemming vragen voordat we dergelijke wijzigingen doorvoeren. We raden u sterk aan om ons privacybeleid te lezen en uzelf op de hoogte te houden van onze praktijken. Dit privacybeleid werd voor het laatst gewijzigd in mei 2018.
Cookies gebruikt door deze website
Drift
Driftt_aid: anoniem identificatiemiddel
Driftt_sid: identificatiemerkteken voor specifieke browsersessie
HotJar
_hjClosedSurveyInvites: Deze cookie wordt ingesteld zodra een bezoeker interactie heeft met een uitnodiging voor een enquête modale popup. Het wordt gebruikt om ervoor te zorgen dat dezelfde uitnodiging niet opnieuw verschijnt als deze al is getoond.
_hjDonePolls: Deze cookie wordt ingesteld zodra een bezoeker een peiling voltooit met behulp van de widget Feedback Poll. Het wordt gebruikt om ervoor te zorgen dat dezelfde poll niet opnieuw verschijnt als deze al is ingevuld.
Deze cookie wordt ingesteld zodra een bezoeker een widget van een feedbackpoll minimaliseert. Het wordt gebruikt om ervoor te zorgen dat de widget geminimaliseerd blijft wanneer de bezoeker door uw site navigeert.
Google Analytics
Koekjesnaam: _ga
Typische waarde: 1
Koekjesnaam: _gat_UA_XXXXXXX_1 (waarbij X een getal is)
Typische waarde: GAXXXXXXXXXX (waarbij X een getal is)
Bekijk meer informatie van Google over het gebruik van analytische cookies op websites (externe website).
Magento standaard cookies
CART: De associatie met de winkelwagen van de klant.
CATEGORY_INFO: Slaat de categorie-informatie op de pagina op om pagina's sneller te laden.
COMPARE: De artikelen in de lijst met vergelijkbare producten van de klant.
KLANT: Een gecodeerde versie van de klant-ID van de klant.
CUSTOMER_AUTH: Geeft aan of de klant momenteel is ingelogd in de winkel.
CUSTOMER_INFO: Een gecodeerde versie van de klantengroep van de klant.
EXTERNE_NO_CACHE: Geeft aan of caching is uitgeschakeld of ingeschakeld.
FRONTEND: De sessie-ID van de klant.
GASTENZOEKEN: Bepaalt of gasten hun bestellingen kunnen aanpassen.
LAST_CATEGORIE: De laatste categorie die de shopper heeft bezocht.
LAST_PRODUCT: Het meest recente product dat door de shopper is bekeken.
NEWMESSAGE: Geeft aan of er een nieuw bericht is ontvangen.
NO_CACHE: Geeft aan of de cache kan worden gebruikt om informatie op te slaan.
PERSISTENT_SHOPPING_CART: Een link naar informatie over de winkelwagen en de kijkgeschiedenis.
RECENTELIJK OPGESTELD: Items recentelijk vergeleken met b de shopper.
STF: Informatie over producten die de shopper naar vrienden heeft gemaild.
OPSLAG: Het winkelbeeld of de taal gekozen door de shopper.
USER_ALLOWED_SAVE_COOKIE: Geeft aan of de shopper toestaat dat cookies worden opgeslagen.
BEKEKEN_PRODUCT_IDS: De producten die onlangs door de shopper zijn bekeken.
WISHLIST: Een gecodeerde lijst van producten die zijn toegevoegd aan het verlanglijstje van de shopper.
WISHLIST_CNT: Het aantal items op het verlanglijstje van de shopper.