Privacybeleid

Privacybeleid voor BESTSECRET-onlineshop en BESTSECRET-winkels

Laatst gewijzigd: Juni 2025

Best Secret GmbH en Best Secret Retail Wien GmbH behoren samen met hun gelieerde ondernemingen overeenkomstig artikel 15 e.v. van de Duitse wet op de naamloze vennootschappen (AktG) tot de BESTSECRET Group (gezamenlijk de “BESTSECRET Group”).

Omwille van de leesbaarheid worden Best Secret GmbH en Best Secret Retail Wien GmbH hierna afzonderlijk en gezamenlijk aangeduid als “BESTSECRET”.

Hieronder vindt u een lijst van alle bedrijven die behoren tot de Best Secret Group en die betrokken zijn bij de verwerking van persoonlijke gegevens:

  1. Best Secret Group SE
    Margaretha-Ley-Ring 27
    85609 Aschheim
    Duitsland

  2. Best Secret GmbH
    Margaretha-Ley-Ring 27
    85609 Aschheim
    Duitsland

  3. Best Secret Logistik GmbH
    Parsdorferstraat 13
    85586 Poing
    Duitsland

  4. Best Secret Retail Wien GmbH
    Gonzaga Gasse 9/11/13
    1010 Wenen
    Oostenrijk

  5. Best Secret Hellas S.M. S.A.
    131 Dodonis
    45221 Ioannina
    Griekenland

  6. Best Secret Poland Sp. z.o.o.
    ul. Stefana Banacha 2,
    66-100 Krężoły
    Polen

  7. Best Secret S.r.l.
    Via Generale Gustavo Fara 26
    20124 Milaan
    Italië

BESTSECRET neemt de bescherming van uw persoonlijke gegevens zeer serieus en verzamelt en gebruikt uw persoonlijke gegevens uitsluitend in het kader van de toepasselijke wettelijke bepalingen.

Om ervoor te zorgen dat u zich veilig voelt tijdens het gebruik van onze diensten, geven wij u een overzicht van hoe de BESTSECRET Group deze bescherming garandeert en welke soorten gegevens voor welk doel worden verzameld. De huidige versie van het privacybeleid is te allen tijde beschikbaar op onze website.

Het privacybeleid is van toepassing op de volgende diensten:

  • Onlineshop www.bestsecret.com inclusief alle gelokaliseerde domeinen daarvan (“Onlineshop”) en hun mobiele applicaties, geëxploiteerd door Best Secret GmbH, Margaretha-Ley-Ring 27, 85609 Aschheim, Duitsland.

  • Bezoeken van en winkelen in de BESTSECRET-winkels (BESTSECRET Premium & Outlet Stores, Margaretha-Ley-Ring 23-27, 85609 Aschheim of BESTSECRET Premium & Outlet Stores, Ingolstädter Str. 40, 80807 München, BESTSECRET Premium & Outlet Store, Marktstrasse 6, 2331 Vösendorf) of in Oostenrijk Best Secret Retail Wien GmbH, Berggasse 16, 1090 Wenen (hierna gezamenlijk aangeduid als “BESTSECRET-winkels”).

Na algemene informatie in paragraaf A wordt in paragraaf B specifiek ingegaan op de verwerking van persoonlijke gegevens in de onlineshop. Paragraaf C. behandelt specifieke kenmerken van de verwerking in de BESTSECRET-winkels en paragraaf D. de gegevensverwerking in het kader van het BESTSECRET-loyaliteitsprogramma, dat van toepassing is op klanten van zowel de BESTSECRET-winkels als de onlineshop. Paragraaf E. heeft betrekking op gegevensverwerking voor reclamedoeleinden. Als gegevens door BESTSECRET worden verwerkt in het kader van een sollicitatie, is paragraaf F van toepassing. Paragraaf G. bevat landspecifieke bijzondere bepalingen, die bijgevolg alleen van toepassing zijn op klanten en websitebezoekers in bepaalde landen.

Hoe dit privacybeleid te gebruiken:

Om een optimale leesbaarheid te garanderen en het voor u zo eenvoudig mogelijk te maken om relevante informatie te vinden, hebben we dit privacybeleid als volgt gestructureerd: de essentiële inhoud wordt aan het begin van elk hoofdstuk samengevat. Deze paragraaf heeft als titel ‘In het kort. Verderop in hetzelfde hoofdstuk vindt u de paragraaf ‘Meer details’, waar u meer informatie kunt vinden over de inhoud van het hoofdstuk, mocht dit voor u van bijzonder belang zijn. We hebben wat gedetailleerde informatie naar een tweede laag verplaatst, die u kunt raadplegen via een link in de betreffende passages.

A. Algemene informatie

1. Wie verwerkt uw gegevens?

In het kort:

Uw aanspreekpunt voor gegevensverwerking binnen de Best Secret Group is Best Secret GmbH.

Als onderdeel van de bedrijfsactiviteiten van de BESTSECRET Group is het noodzakelijk dat andere bedrijven die tot de BESTSECRET Group behoren, naast Best Secret GmbH, uw gegevens ontvangen en verwerken. Er is een gezamenlijke verwerkingsovereenkomst in de zin van artikel 26 in combinatie met artikel 4, lid 7, van de Algemene Verordening Gegevensbescherming (AVG) gesloten tussen de groepsmaatschappijen die betrokken zijn bij de klantrelaties, om de veiligheid van de verwerking en de effectieve uitoefening van uw rechten te waarborgen.

De volgende bedrijven van de BESTSECRET Group kunnen in het kader van een groepsbrede samenwerking toegang hebben tot uw gegevens:

Productiebedrijf Het doel van de verwerking Rechtsgrondslag voor de gegevensverwerking
Best Secret GmbH, Margaretha-Ley-Ring 27, 85609 Aschheim, Duitsland

Implementatie van het lidmaatschap, alsmede exploitatie en levering van de Onlineshop en alle diensten in verband met het lidmaatschap van BESTSECRET.

Voor het aanbieden van BESTSECRET-winkels in Duitsland en de bijbehorende diensten, het instellen van en verweer tegen rechtsvorderingen, de beveiligingsafdeling, betalingsverwerking en orderverwerking.

 Artikel 6, lid 1 zin 1 letter b AVG
Best Secret Group SE, Margaretha-Ley-Ring 27, 85609 Aschheim, Duitsland Voor het aanbieden van BESTSECRET-winkels en Onlineshop, evenals de bijbehorende diensten, het doen gelden van en verweer tegen rechtsvorderingen, beveiliging, betalingsverwerking, orderverwerking. Artikel 6, lid 1 zin 1 letter b AVG
Best Secret Logistik GmbH, Parsdorfer Straße 13, 85586 Poing, Duitsland Verzending van pakketten en verwerking van retourzendingen Artikel 6, lid 1 zin 1 letter b AVG
Best Secret Poland sp. z o. o. Verzending van pakketten en verwerking van retourzendingen Artikel 6, lid 1 zin 1 letter b AVG
Best Secret Retail Wien GmbH, Berggasse 16, 1090 Wenen, Oostenrijk Voor het aanbieden van BESTSECRET-winkels in Oostenrijk en de bijbehorende diensten. Artikel 6, lid 1 zin 1 letter b AVG

Meer informatie:

Als onderdeel van onze bedrijfsactiviteiten is het essentieel dat gegevens ook regelmatig worden uitgewisseld tussen de filialen en bedrijfsvestigingen binnen de BESTSECRET Group om de samenwerking binnen de groep te bevorderen en mogelijk te maken. Om deze reden zijn gecentraliseerde processen niet beperkt tot het gebied van een individuele groepsmaatschappij, maar strekken zij zich ook uit tot andere gelieerde ondernemingen in de zin van artikel 15 e.v. van de AktG. De bedrijven van de BESTSECRET Group werken daarom op veel gebieden samen en treden op als “gezamenlijke verwerkingsverantwoordelijken” in de zin van de wetgeving inzake gegevensbescherming.

De overeenkomst inzake gezamenlijke verwerkingsverantwoordelijken die tussen de groepsmaatschappijen is gesloten, regelt met name de volgende punten:

  • onderwerp, doel, middelen en reikwijdte, alsmede de bevoegdheden en verantwoordelijkheden met betrekking tot de gegevensverwerking

  • informatie aan de betrokkenen

  • nakoming van de overige rechten van de betrokkenen

  • beveiliging van de verwerking

  • betrokkenheid van verwerkers

  • procedure in geval van een inbreuk op de gegevensbescherming

  • samenwerking met toezichthoudende autoriteiten

  • Aansprakelijkheid

In dit verband zijn alle werkmaatschappijen van de BESTSECRET Group die betrokken zijn bij klantactiviteiten als gezamenlijke verwerkingsverantwoordelijken verantwoordelijk voor de verwerking van uw persoonlijke gegevens. Zelfs als er sprake is van gezamenlijke verwerkingscontrole, voldoen de partijen aan de gegevensbeschermingsverplichtingen in overeenstemming met hun respectieve verantwoordelijkheden. In het kader van gezamenlijke verwerkingscontrole kunt u uw rechten met betrekking tot gegevensverwerking in het bijzonder doen gelden bij Best Secret GmbH, die door de partijen bij de overeenkomst inzake gezamenlijke verwerkingscontrole is aangewezen als contactpunt. De contactgegevens van Best Secret GmbH en haar functionaris voor gegevensbescherming zijn als volgt:

Contactpersoon verantwoordelijk voor gegevensverwerking Functionaris voor gegevensbescherming van de verwerkingsverantwoordelijke

Best Secret GmbH

vertegenwoordigd door Dr. Moritz Hahn, Axel Salzmann, Dr. Andreas Reichhart en Dominik Rief

Margaretha-Ley-Ring 27, 85609 Aschheim, Duitsland

Telefoon: +49 (0) 89 / 24600 000

e-mail: [email protected]

Best Secret GmbH

Functionaris voor gegevensbescherming

Margaretha-Ley-Ring 27, 85609 Aschheim, Duitsland

e-mail: [email protected]

2. Aan wie dragen wij uw gegevens over?

In het kort:

Wij dragen uw gegevens in bepaalde gevallen over als daar een zwaarwegend belang van onze kant voor is.

Meer informatie:

2.1 Openbaarmaking aan verwerkers

Wij maken gebruik van dienstverleners als verwerkers. Waar nodig verwerken zij ook persoonlijke gegevens. Hieronder vallen:

  • IT-dienstverleners,

  • dienstverleners op het gebied van onderhoud,

  • dienstverleners op het gebied van marketing,

  • dienstverleners voor markt- en opinieonderzoek,

  • dienstverleners voor klantenondersteuning,

  • dienstaanbieders op het gebied van betalingen,

  • dienstverleners op het gebied van drukwerk en verzending.

De dienstverleners worden zorgvuldig geselecteerd, bewaakt en regelmatig door ons gecontroleerd; wij zorgen er met name voor dat technische en organisatorische maatregelen worden genomen om uw gegevens te beschermen. Zij verwerken de gegevens uitsluitend in opdracht van ons.

2.2 Openbaarmaking aan andere derde partijen

Uw persoonlijke gegevens worden alleen aan andere derden overgedragen indien dit wettelijk is toegestaan (bijvoorbeeld voor contractverwerking of facturering of indien u hiervoor vooraf toestemming hebt gegeven). Wij verkopen expliciet geen informatie over klanten. De gegevens worden alleen overgedragen voor de doeleinden die in dit privacybeleid worden beschreven.

Uw persoonlijke gegevens worden niet aan derden overgedragen voor andere doeleinden dan hierboven vermeld.

Wij zullen uw persoonlijke gegevens alleen met derden delen als:

  • u hiervoor uitdrukkelijk toestemming hebt gegeven,

  • de overdracht noodzakelijk is voor de vaststelling, uitoefening of verdediging van rechtsvorderingen en er geen reden is om aan te nemen dat u een hoger belang hebt dat bescherming verdient bij het niet openbaar maken van uw gegevens,

  • er een wettelijke verplichting tot overdracht bestaat,

  • het wettelijk is toegestaan en noodzakelijk is voor de verwerking van contractuele relaties met u,

  • we hiertoe verplicht zijn door een officiële beslissing of een gerechtelijk bevel, of

  • dit noodzakelijk is voor juridische of strafrechtelijke vervolging.

Mogelijke ontvangers kunnen zijn:

  • accountants, belastingadviseurs, advocaten,

  • rechtbanken en autoriteiten,

  • logistieke dienstverleners,

  • dienstverleners voor document- en gegevensvernietiging,

  • banken en aanbieders van betalingsdiensten,

  • overige consultants.

2.3 Gebruik van kunstmatige intelligentie

We gebruiken applicaties die gebruikmaken van generatieve kunstmatige intelligentie (AI). Dit doen we onder andere om onze processen te optimaliseren en u een betere service te kunnen bieden. Als de aanbieders van de gebruikte applicaties in een ander EU-land zijn gevestigd, kunnen uw gegevens in een ander EU-land worden verwerkt.

3. Hoe wordt de bescherming van uw gegevens gewaarborgd wanneer gegevens worden verwerkt in derde landen?

In het kort:

Als we gebruikmaken van dienstverleners buiten de EU of de Europese Economische Ruimte (EER), nemen we passende maatregelen om een adequaat niveau van gegevensbescherming te waarborgen bij de overdracht van persoonlijke gegevens.

Meer informatie:

Om een adequaat niveau van gegevensbescherming bij de overdracht van persoonlijke gegevens te waarborgen, nemen wij passende waarborgmaatregelen in overeenstemming met art. 44 e.v. AVG (bijv. het aangaan van EU-standaardcontractbepalingen, aanvullende technische en organisatorische maatregelen zoals versleuteling of anonimisering). Houd er rekening mee dat ondanks zorgvuldige selectie en toewijding, een dienstverlener gegevens buiten de EU of de EER kan verwerken of onderworpen kan zijn aan een ander rechtsstelsel vanwege zijn statutaire zetel en daarom mogelijk geen gegevensbescherming biedt die in overeenstemming is met de AVG.

Hoewel er momenteel een gegevensbeschermingsovereenkomst tussen de EU en de VS van kracht is, heeft BESTSECRET besloten om de standaardcontractbepalingen van de Europese Commissie met verwerkers in de VS te blijven sluiten.

4. Wat zijn uw rechten met betrekking tot de gegevensverwerking door BESTSECRET?

In het kort:

Elke betrokkene heeft de volgende rechten:

  • recht op toegang overeenkomstig art. 15 AVG

  • recht op rectificatie overeenkomstig artikel 16 AVG

  • recht op verwijdering overeenkomstig artikel 17 AVG

  • recht op beperking van de verwerking overeenkomstig artikel 18 AVG

  • recht om bezwaar te maken tegen verwerking overeenkomstig artikel 21 van de AVG

  • recht op gegevensoverdraagbaarheid overeenkomstig art. 20 AVG

U hebt ook het recht om een klacht in te dienen bij de bevoegde Beierse overheidsinstelling voor toezicht op gegevensbescherming (Bayerisches Landesamt für Datenschutzaufsicht) over de verwerking van uw persoonlijke gegevens.

Meer informatie:

De beperkingen van artikel 34 en 35 van de Duitse federale wet op de gegevensbescherming (BDSG) of de respectieve nationale voorschriften zijn van toepassing op het recht op informatie en het recht op verwijdering.

U hebt ook het recht om een klacht in te dienen bij de bevoegde Beierse overheidsinstelling voor toezicht op gegevensbescherming (Bayerisches Landesamt für Datenschutzaufsicht) over de verwerking van uw persoonlijke gegevens.

U kunt uw toestemming voor de verwerking van persoonlijke gegevens te allen tijde intrekken. Dit geldt ook voor de kennisgevingen van intrekking van toestemming die aan ons zijn gegeven vóór de inwerkingtreding van de Algemene Verordening Gegevensbescherming, d.w.z. vóór 25 mei 2018. Houd er rekening mee dat de intrekking alleen van kracht is voor de toekomst. Verwerkingen die vóór de intrekking hebben plaatsgevonden, worden hierdoor niet beïnvloed.

Overeenkomstig art. 21, lid 2 AVG hebt u het recht om te allen tijde bezwaar te maken tegen de verwerking van uw persoonlijke gegevens voor direct marketingdoeleinden. In geval van bezwaar worden uw persoonlijke gegevens niet langer voor deze doeleinden verwerkt. Houd er rekening mee dat het bezwaar alleen voor de toekomst geldt. De verwerking die vóór het bezwaar heeft plaatsgevonden, wordt hierdoor niet beïnvloed.

Als wij de verwerking van uw persoonlijke gegevens baseren op een belangenafweging, kunt u bezwaar maken tegen de verwerking. Wanneer u bezwaar maakt tegen de verwerking, vragen wij u om uit te leggen waarom wij uw persoonlijke gegevens niet mogen verwerken zoals wij dat hebben beschreven. In geval van uw gerechtvaardigde bezwaar zullen wij de situatie onderzoeken en de gegevensverwerking stopzetten of aanpassen, of u onze dwingende gerechtvaardigde gronden toelichten.

5. Wijzigingen in dit privacybeleid

Wij behouden ons het recht voor om dit privacybeleid te allen tijde aan te passen in overeenstemming met de toepasselijke voorschriften inzake gegevensbescherming of om het aan te passen aan onze feitelijke processen.

B. Gegevensverwerking in het kader van de onlineshop

Inhet kort:

Er vindt verschillende gegevensverwerking plaats in verband met de onlineshop wanneer a) u de website bezoekt, b) u zich registreert en inlogt als lid op de website en c) u artikelen bestelt in de onlineshop. Daarnaast worden gegevens ook verwerkt voor andere functionaliteiten die via de webshop kunnen worden gebruikt (zoals de functie ‘Vrienden uitnodigen’). Het soort gegevens dat wordt verwerkt en de doeleinden waarvoor dit gebeurt, verschillen per geval. De tools van derden die voor de individuele verwerkingsactiviteiten worden gebruikt, verschillen ook.

Wanneer de website eenvoudig wordt bezocht zonder registratie of inloggen of zonder dat de bezoeker toestemming heeft gegeven voor het gebruik van verdere cookies, verzamelen wij alleen gegevens die technisch noodzakelijk zijn om de website weer te geven. Wanneer u zich registreert of inlogt in de Onlineshop, worden ook aanvullende gegevens verzameld en verwerkt die nodig zijn om het lidmaatschap uit te voeren of om uw gegevens weer te geven in uw BESTSECRET-account (‘Account’). Wanneer u een bestelling plaatst in de onlineshop, verwerken wij uw gegevens met name om de bestelling en betaling te kunnen verwerken. Voor dit doel worden individuele gegevens ook doorgegeven aan onze betalingsdienstaanbieders, voor zover dit nodig is.

Meer informatie:

1. Gegevensverzameling tijdens een bezoek aan onze website

Als u de website uitsluitend voor informatieve doeleinden gebruikt, d.w.z. als u zich niet registreert of anderszins informatie aan ons doorgeeft, verzamelen wij alleen de persoonlijke gegevens die uw browser aan onze server doorgeeft. Deze gegevens zijn technisch noodzakelijk om onze website aan u te kunnen tonen en om de stabiliteit en veiligheid te waarborgen. We gebruiken de gegevens bovendien om uw veiligheid en de veiligheid van het bestelproces te waarborgen (rechtsgrondslag is het verlenen van onze diensten overeenkomstig art. 6, lid 1 zin 1 letter f AVG).

We kunnen uw gegevens die worden verzameld wanneer u onze website of app bezoekt ook gebruiken om een technisch stabiele en veilige website te garanderen, voor productontwikkeling en voor de voortdurende optimalisatie van onze diensten en bedrijfsprocessen, op voorwaarde dat aan de gegevensbeschermingsvereisten voor dergelijk gebruik wordt voldaan.

1.1 Logbestanden

Om technische redenen worden persoonlijke gegevens die worden gegenereerd wanneer onze website wordt bezocht, standaard opgeslagen als “logbestanden”.

Gegevens Doel van de verwerking Rechtsgrondslag Bewaartermijn
Technische gegevens zoals: gebruikt besturingssysteem, browsertype en -versie, apparaat (smartphones, tablets of andere eindapparaten), datum en tijdstip van bezoek

Geoptimaliseerde presentatie van de website

Zorgen voor de goede werking van de website

 Art. 6 lid 1 zin 1 letter f AVG Verwijdering na uiterlijk 60 dagen
IP-adres Zorgen voor de goede werking van de website Art. 6 lid 1 zin 1 letter f AVG Verwijdering na uiterlijk 60 dagen

Het verzamelen van de hierboven beschreven gegevens voor het aanbieden van de website en het bewaren van de hierboven beschreven gegevens in logbestanden is strikt noodzakelijk voor de werking van de website.

1.2 Tools voor bewaking en analyse

We maken gebruik van foutanalysediensten en een platform voor bewaking en analyse. In detail zijn dit:

Foutenanalyse door Rollbar

We maken gebruik van de Rollbar-foutenanalysedienst Rollbar Inc. (Rollbar, 51 Federal Street, San Francisco, CA 94107, VS) om de systeemstabiliteit van onze website te waarborgen. Met behulp van Rollbar kunnen we technische fouten op onze website herkennen en deze fouten vervolgens onmiddellijk verhelpen. Het doel van deze gegevensverwerking is het technisch monitoren van onze website en het documenteren van foutmeldingen om de technische stabiliteit van de website te waarborgen en te optimaliseren.

In geval van applicatiefouten worden de volgende gegevens naar Rollbar verzonden:

  • IP-adres van de bezoekende computer

  • user agent

  • besturingssysteem, taal en versie van het bezoekende apparaat

  • browserversie van de computer die belt

  • taal van de gebruikte browser

  • Document Object Model (DOM)-gebeurtenis (bijvoorbeeld ‘op knop xy geklikt’)

  • tijdzoneverschil ten opzichte van Greenwich Mean Time (GMT).

  • naam van het opgehaalde bestand

  • datum en tijdstip van het ophalen

  • informatie over de fout die is opgetreden (bijv. JavaScript-fout, netwerkfout)

De rechtsgrondslag voor de verwerking is art. 6, lid 1 zin 1 letter f AVG. Ons legitiem belang is om een technisch stabiele website aan te bieden en u in staat te stellen onze website met zo weinig mogelijk fouten te gebruiken.

De verzamelde gegevens worden 90 dagen na verzameling gewist.

Om gegevensverwerking mogelijk te maken, worden gegevens overgedragen naar Rollbar in de VS, waar de foutenanalysedienst wordt uitgevoerd in datacenters van Google (Google Data Center, Council Bluffs, Iowa 51501/VS) (Google Cloud). We hebben een gegevensverwerkingsovereenkomst gesloten met Rollbar in overeenstemming met art. 28 AVG, waarin Rollbar zich ertoe verbindt om de nodige bescherming van uw gegevens te garanderen en deze uitsluitend namens ons en in overeenstemming met onze instructies te verwerken in overeenstemming met de toepasselijke gegevensbeschermingsvoorschriften. Een adequaat beschermingsniveau in de zin van art. 44 e.v. AVG wordt gewaarborgd door het gebruik van de “EU-standaardcontractbepalingen” overeenkomstig art. 46 AVG in het kader van de gegevensverwerking. U kunt een kopie van de EU-standaardcontractbepalingen die met de aanbieder zijn overeengekomen, opvragen bij de functionaris voor gegevensbescherming van de BESTSECRET Group.

Meer informatie over gegevensbescherming met betrekking tot Rollbar vindt u op https://docs.rollbar.com/docs/privacy-policy en https://docs.rollbar.com/docs/security.

Bewaking en analyse door Datadog

We maken gebruik van het bewakings- en analyseplatform Datadog van Datadog, Inc. (Datadog, 620 8th Ave, 45th Floor, New York, NY 10018) voor effectieve probleemoplossing en beveiligingsanalyses. Met behulp van Datadog kunnen we technische fouten op onze website herkennen aan de hand van logbestanden, zodat we deze fouten onmiddellijk kunnen verhelpen. Het doel van de gegevensverwerking is om een technisch stabiele en veilige website te garanderen en onze diensten voortdurend te optimaliseren. De volgende gegevens worden verwerkt tijdens het gebruik van het platform en in geval van applicatiefouten:

  • klantPK (Primary Key toegewezen als technische sleutel door BESTSECRET)

  • klant-Id (klantnummer)

  • klant-Uid (e-mail)

  • clientIP (IP-adres)

  • SchuboCustomerNumber (klantnummer van de houder van de klantenkaart, geregistreerd wanneer er foutmeldingen optreden)

  • SchuboCardNumber (klantenkaartnummer, geregistreerd wanneer foutmeldingen optreden)

  • contactgegevens van de klant (geregistreerd wanneer foutmeldingen optreden) - de volgende gegevens kunnen worden geregistreerd: de heer/mevrouw, voornaam, achternaam van de klant (GMT)

  • e-mailadres van de klant (geregistreerd in geval van foutmeldingen)

  • informatie over de opgetreden fout

  • besturingssysteem, taal en versie van de browser of het eindapparaat waarmee wordt gebeld

  • tijdzoneverschil ten opzichte van Greenwich Mean Time (GMT).

  • naam van het opgehaalde bestand

  • datum en tijdstip van het ophalen

De rechtsgrondslag voor de verwerking is art. 6, lid 1 zin 1 letter f AVG, ons legitiem belang is om een technisch stabiele en veilige website aan te bieden en u in staat te stellen onze website zo foutloos mogelijk te gebruiken.

De verzamelde gegevens worden uiterlijk 60 dagen na verzameling gewist.

We hebben gekozen voor de EU-serviceoptie van Datadog, zodat de gegevens uitsluitend worden bewaard in datacenters binnen de EU. Hiervoor wordt het Google Cloud-platform in Duitsland gebruikt. In het kader van de vermelde gegevensverwerking kan echter niet worden uitgesloten dat gegevens ook naar de VS worden overgedragen of dat er voor ondersteuningsdoeleinden toegang vanuit het derde land mogelijk is.

We hebben een gegevensverwerkingsovereenkomst gesloten met Datadog in overeenstemming met art. 28 AVG, waarin Datadog zich ertoe verbindt de nodige bescherming van uw gegevens te waarborgen en deze uitsluitend namens ons en in overeenstemming met onze instructies te verwerken in overeenstemming met de toepasselijke voorschriften inzake gegevensbescherming. Een adequaat beschermingsniveau in de zin van art. 44 e.v. AVG wordt gewaarborgd door de toepassing van de ‘EU-standaardcontractbepalingen’ overeenkomstig art. 46 AVG in het kader van de gegevensverwerking. U kunt een kopie van de EU-standaardcontractbepalingen die met de aanbieder zijn overeengekomen, opvragen bij de functionaris voor gegevensbescherming van de BESTSECRET Group. Meer informatie hierover vindt u op https://www.datadoghq.com/legal/eea-data-transfers/ , en in de privacyverklaring van Datadog.

Onze websites kunnen links naar websites van andere aanbieders bevatten. Wij willen erop wijzen dat dit privacybeleid uitsluitend van toepassing is op de websites van de BESTSECRET Group. Wij hebben geen invloed op en controleren niet of andere aanbieders de toepasselijke voorschriften inzake gegevensbescherming naleven.

2. Verzameling van gegevens tijdens registratie en/of inloggen op onze website

Als u zich registreert op www.bestsecret.com, en/of inlogt, worden persoonlijke en gebruikersgerelateerde gegevens en technische gegevens opgeslagen.

2.1 Technische gegevens

Technische gegevens worden anoniem bewaard en geanalyseerd om de functionaliteit van de shop verder te verbeteren en gebruiksvriendelijker te maken.

De volgende gegevensverwerking is noodzakelijk voor het leveren van onze diensten en het functioneren van de website.

Gegevens Doel van de verwerking Rechtsgrondslag Bewaartermijn
Persoonlijke gegevens zoals: naam, e-mailadres, geslacht, land

Implementatie van het lidmaatschap

Communicatie met de klant

 Artikel 6, lid 1 zin 1 letter b AVG Verwijdering na vervulling van het doel of na het verstrijken van de commerciële en fiscale bewaartermijnen (artikel 257 van het Duitse Wetboek van Koophandel (HGB), artikel 147 van de Duitse belastingwet (AO)).
Gedragsgegevens zoals: laatste login, registratiedatum

Communicatie met de klant

Implementatie van het lidmaatschap

 Art. 6 lid 1 zin 1 letter f AVG Verwijdering na vervulling van het doel, uiterlijk 90 dagen na beëindiging van het lidmaatschap
Persoonlijke gegevens zoals: naam, e-mailadres, land Voor registratie en inloggen Artikel 6, lid 1 zin 1 letter b AVG Verwijdering na vervulling van het doel of na het verstrijken van de commerciële en fiscale bewaartermijnen (artikel 257 van het Duitse Wetboek van Koophandel (HGB), artikel 147 van de Duitse belastingwet (AO)).

2.2 Authenticatie

Wij maken gebruik van Okta (Okta Inc., 10900 NE 8th Street, Suite 700, Bellevue, WA 98004), een dienstverlener gespecialiseerd in veilige verificatie, als verificatieplatform voor uw registratie en inloggen op onze website voor het ledengedeelte. Het doel van het gebruik van Okta is om onze leden veilig te verifiëren als onderdeel van het inlogproces voor diensten waarvoor registratie vereist is.

Wanneer u zich voor het eerst registreert via het aanmeldingsformulier op onze website, verzamelen wij uw e-mailadres voor dit doel, gebruiken wij de gegevens om te controleren of u al een lidmaatschap bij ons hebt en geven wij vervolgens de inloggegevens (e-mailadres en versleuteld wachtwoord) door aan Okta. Okta bewaart deze inloggegevens namens ons voor latere synchronisatie tijdens inlogprocessen. De gegevens worden uitsluitend gebruikt voor uw verificatie. Als onderdeel van dit verificatieproces ontvangen we vervolgens het verificatieresultaat terug van Okta. Tijdens het verificatieproces verzamelt Okta de volgende persoonlijke gegevens: e-mailadres, registratiedatum, datum van laatste login, IP-adres van laatste login, browser en besturingssysteem dat tijdens de registratie is gebruikt.

BESTSECRET biedt haar leden de mogelijkheid om zich via diensten van derden, zoals Google, Facebook of Apple, te registreren en vervolgens in te loggen. Daarbij wordt het lid doorgestuurd naar de betreffende website van de aanbieder en geeft het BESTSECRET toestemming om een koppeling te maken met de betreffende dienst om de informatie die nodig is voor het aanmaken van een lidmaatschap of het inloggen (bijv. voornaam, achternaam, e-mailadres, profielfoto, dienst-ID) door te geven. U kunt de overdracht van informatie van de diensten naar BESTSECRET te allen tijde wijzigen of stopzetten via de betreffende dienst. Houd er rekening mee dat u zich dan mogelijk niet meer kunt aanmelden bij de online shop. De rechtsgrondslag voor het gebruik van diensten van derden is toestemming (art. 6, lid 1, zin 1, punt b AVG). Meer informatie over diensten van derden vindt u op:

Facebook, Apple, Google

Uw gegevens worden gebruikt om uw ledenprofiel aan te maken, te onderhouden en te personaliseren als onderdeel van de levering van een contractuele dienst. De rechtsgrondslag voor de gegevensverwerking is de uitvoering van de overeenkomst (art. 6, lid 1 zin 1 letter b AVG) en ons legitiem belang (Art. 6 lid 1 zin 1 letter f AVG) voor het onderhouden van een effectief en veilig registratiesysteem voor het uitvoeren van onze diensten waarvoor registratie vereist is.

Okta verwerkt uw gegevens in datacenters van Amazon Web Services (kortweg AWS) in Frankfurt am Main en Dublin/Ierland, een aanbod van Amazon Web Services EMEA SARL, 38 avenue John F. Kennedy, L-1855, Luxemburg. We hebben een gegevensverwerkingsovereenkomst gesloten met Okta in overeenstemming met art. 28 AVG, waarin Okta zich ertoe verbindt de gegevens uitsluitend te verwerken in overeenstemming met onze instructies en te voldoen aan het EU-gegevensbeschermingsniveau. Om een adequaat niveau van gegevensbescherming te waarborgen, hebben we ook EU-standaardcontractbepalingen met Okta afgesloten als passende waarborgen in overeenstemming met art. 46 AVG. U kunt een kopie van de EU-standaardcontractbepalingen die met de aanbieder zijn overeengekomen, opvragen bij de functionaris voor gegevensbescherming van de BESTSECRET Group.

Uw gegevens worden bewaard in overeenstemming met de wettelijke verplichtingen en vervolgens gewist. Over het algemeen worden persoonlijke gegevens alleen bewaard zolang dit nodig is voor de bovengenoemde doeleinden en zolang het bedrijf hiertoe verplicht is op grond van wettelijke bewijs- en bewaarplicht. Uw gegevens als geregistreerd lid worden door ons verwijderd wanneer uw lidmaatschap eindigt. Tegelijk met het verwijderen van uw account worden ook de gegevens die bij Okta zijn opgeslagen verwijderd.

Meer informatie over het gegevensbeschermingsbeleid van Okta vindt u op https://www.okta.com/nl/privacy/?id=countrydropdownheader-NL.

2.3 Contact leggen

Op deze website gebruiken we een chatsysteem dat wordt gebruikt om vragen te beantwoorden en dat gebruikmaakt van AI. Tijdens het gebruik wordt de chatinhoud die u deelt verwerkt voor chatgeschiedenisdoeleinden. Cookies kunnen worden gebruikt voor de werking van de chatfunctie, en de bezoeker van de website kan aan de hand hiervan worden herkend. De verwerking van persoonlijke gegevens in dit kader is gebaseerd op ons legitiem belang om efficiënte en snelle klantenondersteuning te bieden. Dit heeft geen invloed op uw cookie-instellingen. Cookies worden alleen geplaatst met uw toestemming. 

Op de helppagina in de webshop kunt u ook via chat contact opnemen met de klantenservice. Als u hiervan gebruik wilt maken, dient u uw naam en e-mailadres in te vullen, zodat de betreffende medewerker van de klantenservice u gemakkelijker aan een account kan koppelen en uw vraag zo efficiënt mogelijk kan afhandelen.

Gegevens Doel van de verwerking Rechtsgrondslag Bewaartermijn
Gegevens voor het verwerken van de vraag van het lid Verwerking van de vraag van de klant Art. 6 lid 1 zin 1 letter b AVG of art. 6 lid 1 zin 1 letter f AVG Wissen na vervulling van het doel of het verstrijken van wettelijke bewaarplichten (artikel 257 HGB)

2.4 Opschorting van uw lidmaatschap

Wij behouden ons het recht voor om uw lidmaatschap in individuele gevallen op te schorten. We gebruiken deze optie als een lid gedurende een langere periode inactief is. In dat geval wordt u op de hoogte gesteld van de aanstaande beëindiging van uw lidmaatschap door het instellen van een deadline. Als u binnen de gestelde termijn geen aankoop doet, wordt de opschorting van kracht. Uw account wordt dan in eerste instantie geblokkeerd, maar kan onder bepaalde voorwaarden binnen een jaar opnieuw worden geactiveerd. Voor dit doel zullen wij uw persoonlijke gegevens gedurende een periode van één (1) jaar vanaf de ingangsdatum van de opschorting van uw account bewaren, tenzij u ons binnen deze periode laat weten dat u uw account opnieuw wilt activeren of dat u niet langer wilt dat uw account wordt bewaard. Details over heractivering en het proces in het algemeen vindt u in onze huidige Algemene Gebruiksvoorwaarden. De rechtsgrondslag voor de verwerking is art. 6, lid 1 zin 1 letter f AVG, ons legitiem belang om het lidmaatschap van de BESTSECRET Shopping Community voor te behouden aan actieve leden.

3. Verzameling en gebruik van gegevens in het kader van bestellingen

3.1 Algemene informatie

De informatie die wij van u ontvangen, helpt ons om uw bestelling zo vlot mogelijk te verwerken, fouten te voorkomen, onze dienstverlening aan u te verbeteren en misbruik en fraude te voorkomen.

3.2 Verwerking van bestellingen en betalingen

Wij gebruiken uw gegevens om bestellingen en betalingen te verwerken, goederen te leveren en diensten te verlenen. Als onderdeel van de orderverwerking ontvangen bijvoorbeeld de dienstverleners die wij hiervoor inschakelen (zoals vervoerders, logistieke dienstverleners, banken of onze marktplaatspartners) de gegevens die nodig zijn voor de orderverwerking. Hetzelfde geldt voor de verwerking van retourzendingen. Als u een product op onze Marketplace bestelt, worden de gegevens die nodig zijn voor de bestelling en de verwerking ervan ook doorgegeven aan de betreffende Marketplace-partner, zodat deze de bestelling kan leveren. In dit geval zijn BESTSECRET en de betreffende Marketplace-partner gezamenlijke verwerkingsverantwoordelijken.

In sommige gevallen, met name in bepaalde landen, kan het nodig zijn om het door u opgegeven telefoonnummer en/of e-mailadres door te geven aan het bezorgbedrijf, zodat de door u bestelde goederen kunnen worden geleverd. In deze gevallen zullen wij de door u verstrekte gegevens doorgeven aan het betreffende bezorgbedrijf zonder uw afzonderlijke toestemming te vragen.

U kunt tijdens het bestelproces in het afrekengedeelte aangeven en wijzigen of aanvullende gegevens, zoals het e-mailadres voor kennisgeving van de specifieke leveringsdatum, moeten worden doorgegeven. Als u de bezorgmethode Pick-Up en Drop-Off (PUDO) selecteert, moet u uw e-mailadres doorsturen naar de betreffende bezorgdienst voor de bestelling en de verwerking ervan. Anders kan de bezorgdienst u niet informeren over de aankomst van het pakket bij het betreffende afhaalpunt. In dit geval kunt u de overdracht niet voorkomen door de juiste instellingen te maken.

Meer informatie over de betalingsdienstaanbieders die wij gebruiken, vindt u hier: https://www.bestsecret.com/uf/assets/documents/payment/Zahlungsmethoden-AGB-und-DSE_nl.pdf

3.3. Bestellingen na verwijderingsverzoeken

Als we een verzoek tot verwijdering van u ontvangen, zullen we alle nodige stappen ondernemen om uw account te verwijderen in overeenstemming met artikel 17 van de Algemene Verordening Gegevensbescherming (AVG). Als u een bestelling bij ons plaatst voordat wij uw gegevens hebben kunnen verwijderen, zullen wij deze bestelling beschouwen als een verzoek om uw lidmaatschap bij ons te heractiveren. Wij accepteren dit verzoek en zullen uw account en uw gegevens in dit geval niet verwijderen. De rechtsgrondslag voor de bewaring is dan de uitvoering van onze overeenkomst met u (art. 6, lid 1, letter b, AVG).

3.4 Meldingen wanneer een artikel niet beschikbaar is

Als u een artikel wilt bestellen dat wij momenteel niet op voorraad hebben in de door u gewenste maat, kunt u ervoor kiezen om een bericht te ontvangen wanneer het artikel weer beschikbaar is. Als u deze optie selecteert en pushmeldingen hebt geactiveerd, wordt u via een pushmelding en e-mail op de hoogte gebracht zodra het artikel weer in de door u gewenste maat beschikbaar is. Dit geldt zolang de meldingsinstelling voor het betreffende artikel is geactiveerd. Als pushmeldingen niet zijn geactiveerd, zullen we u alleen per e-mail informeren wanneer er iets beschikbaar is. De rechtsgrondslag voor de melding is het nemen van maatregelen voorafgaand aan het sluiten van een overeenkomst (art. 6, lid 1, letter b, AVG).

3.5 Meldingen over artikelen op uw verlanglijstje

Als u artikelen aan het verlanglijstje in uw account hebt toegevoegd, kunnen we u meldingen over deze artikelen sturen zolang ze op uw verlanglijstje staan. De inhoud van deze meldingen kan bijvoorbeeld zijn: een lage voorraad van het betreffende artikel in de door u gewenste maat, prijsverlagingen, enz. Als u pushmeldingen hebt geactiveerd, wordt u via een pushmelding op de hoogte gebracht, anders via e-mail of in-app-berichten. De rechtsgrondslag is het nemen van stappen met het oog op het sluiten van een overeenkomst (art. 6, lid 1, letter b, AVG).

3.6 Informatie over de verzendstatus

Als onderdeel van uw bestelling heeft u de mogelijkheid om toestemming te geven voor het delen van uw e-mailadres en telefoonnummer met de betreffende verzendpartner, zodat deze u berichten over de verzendstatus kan sturen.

Deze toestemming is vrijwillig en kan te allen tijde worden ingetrokken. De toestemming die u bij een aankoop in de webshop hebt gegeven, wordt opgeslagen voor toekomstige aankopen, zodat het betreffende selectievakje ‘Volgen van de levering’ in dat geval al is aangevinkt. Als u uw toestemming voor uw volgende aankoop niet wilt handhaven, kunt u het selectievakje in het bestelgedeelte van uw winkelmandje op elk moment deselecteren. Deze selectie wordt vervolgens ook opgeslagen voor alle toekomstige aankopen.

Houd er rekening mee dat als u kiest voor levering via een afhaalpunt, uw e-mailadres moet worden doorgegeven aan de betreffende bezorgdienst voor de bestelling en afhandeling ervan. Anders kan de bezorgdienst u niet informeren over de aankomst van het pakket bij het betreffende afhaalpunt. De verwerking van het e-mailadres vindt in dit geval plaats bij de selectie van de leveringsmethode afhaalpunt, op basis van art. 6, lid 1, letter b, van de AVG.

Houd er rekening mee dat bij een adreswijziging het nieuwe adres automatisch door de bezorgdienst aan ons kan worden doorgegeven. In deze gevallen kunnen wij uw adres in uw account bijwerken zonder dat wij een kennisgeving van de adreswijziging van u hebben ontvangen.

Gegevens Doel van de verwerking Rechtsgrondslag Bewaartermijn
Persoonlijke gegevens zoals: e-mailadres, telefoonnummer Doorsturen naar verzendpartners voor het volgen van de levering Art. 6 lid 1 zin 1 letter a AVG Tot intrekking
Moment van toestemming Volgen van leveringen Art. 6 lid 1 zin 1 letter a AVG Verwijdering na vervulling van het doel, uiterlijk 90 dagen na beëindiging van het lidmaatschap
Tijdstip van intrekking Bewijs van intrekking Art. 6 lid 1 zin 1 letter a AVG Verwijdering na vervulling van het doel, uiterlijk 90 dagen na beëindiging van het lidmaatschap

** **

3.7 Retourzendingen

U hebt de mogelijkheid om artikelen die u hebt besteld aan ons te retourneren. De volgende gegevens worden verwerkt:

Gegevens Doel van de verwerking Rechtsgrondslag Bewaartermijn
Klantgegevens, bestel- en retourgegevens, gegevens over het ophalen en retourneren Verwerking van retourzendingen Artikel 6, lid 1 zin 1 letter b AVG Verwijdering na vervulling van het doel, uiterlijk 90 dagen na beëindiging van het lidmaatschap

3.8 Beoordeling van kredietwaardigheid

Om u de best mogelijke betalingsopties te kunnen bieden, moeten wij u en onszelf beschermen tegen misbruik. Daarom geven we, afhankelijk van de betaalmethode, de persoonlijke gegevens die nodig zijn voor een identiteits- en kredietwaardigheidscontrole (voor- en achternaam, adres, geboortedatum, geslacht, e-mailadres, telefoonnummer, tijdstip van registratie, gedane aankopen en informatie over het bedrag van de vordering en de vervaldatum van de vordering) door aan onze betalingsdienstaanbieder. De overdracht is gebaseerd op ons legitiem belang bij het voorkomen van misbruik en het beschermen tegen wanbetaling, omdat wij de goederen vooraf leveren (art. 6 lid 1 letter f AVG).

De kans op wanbetaling wordt beoordeeld op basis van een wiskundig-statistische procedure. Onze betalingsdienstaanbieder gebruikt deze informatie om een evenwichtige beslissing te nemen over de betalingsopties die aan u worden aangeboden.

U wordt tijdens het betalingsproces, vóór de daadwerkelijke overdracht van persoonlijke gegevens, apart geïnformeerd over het feit dat persoonlijke gegevens worden overgedragen en welke gegevens dit zijn. Indien gewenst kunt u het proces beëindigen.

Daarnaast zijn de Algemene Voorwaarden en het privacybeleid van onze betalingsdienstaanbieders van toepassing. Meer informatie over onze betalingsdienstaanbieders vindt u hier: https://www.bestsecret.com/uf/assets/documents/payment/Zahlungsmethoden-AGB-und-DSE_nl.pdf

4. Volgtechnologie

Inhet kort:

We gebruiken volgtechnologieën, zoals cookies, om onze diensten te verbeteren en het gebruik ervan voor u te optimaliseren. Cookies zijn kleine tekstbestanden die op het besturingssysteem van uw computer worden opgeslagen wanneer u onze website bezoekt. Cookies bevatten onder andere een karakteristieke reeks tekens waarmee de browser bij een volgend bezoek aan de website kan worden geïdentificeerd, zodat u niet bij elk bezoek opnieuw uw gegevens hoeft in te voeren.

Er zijn verschillende volgtechnologieën. Sommige zijn technisch noodzakelijk voor de goede werking van de website. Andere volgtechnologieën zijn nuttig voor de optimalisatie van onze website en app. Een derde categorie volgtechnologieën stelt ons in staat om de website of app aan te passen aan uw individuele behoeften.

Afgezien van de technisch noodzakelijke volgtechnologieën, kunt u het gebruik van volgtechnologieën weigeren. Wanneer de website voor het eerst wordt bezocht, verschijnt een bijbehorende cookiebanner waarmee toestemming kan worden gegeven of geweigerd. De gegeven toestemming kan te allen tijde met ingang van de toekomst worden ingetrokken. U kunt dit op elk moment doen in de voettekst van de website onder ‘Cookie-instellingen’ of in uw account.

Meer informatie:

4.1 Technisch noodzakelijke volgtechnologieën

We gebruiken cookies als onderdeel van de technisch noodzakelijke volgtechnologieën. Deze cookies zijn nodig voor de werking van een website/app en de functies ervan. Dit kan bijvoorbeeld cookies omvatten die bepaalde gebruikersinstellingen opslaan (bijv. instellingen voor het winkelmandje, taalinstellingen, geslachtsvoorkeuren of inloggegevens), opt-out-cookies, cookies van betalingsdienstaanbieders die zijn ingesteld om het betalingsproces uit te voeren, cookies van verzenddienstaanbieders die nodig zijn voor het volgen van zendingen, of de Google Tag Manager om uw volginstellingen te beheren. De wettelijke basis voor het gebruik van technisch noodzakelijke volgtechnologieën is artikel 25, lid 2 nr. 2 Duitse wet op de gegevensbescherming voor telediensten (TDDDG) en ons legitiem belang om u de betreffende functie of dienst aan te bieden (art. 6 lid 1 letter f AVG).

Deze cookies kunnen echter worden gedeactiveerd door de instellingen van de betreffende browser te wijzigen. Het (foutloze) gebruik van de website of het gebruik van bepaalde functies en diensten kan dan echter niet meer worden gegarandeerd.

4.2 Volgen voor optimalisatie en prestaties van de website/app

Volgen voor optimalisatie en prestaties wordt gebruikt om het gebruikersgedrag van de website en app van BESTSECRET te evalueren voor prestatieanalyses en statistische doeleinden. Op basis van deze evaluaties kan BESTSECRET de gebruiksvriendelijkheid van de shop optimaliseren en eventuele fouten corrigeren.

Volgtechnologieën voor optimalisatie en prestaties omvatten:

  • Google Firebase

  • Hotjar

De exacte functionaliteit en de betrokken gegevenscategorieën van de individuele volgtechnologieën worden hier beschreven: https://www.bestsecret.com/uf/assets/documents/tracking/tracking_nl.pdf.

Volgen voor optimalisatie en prestaties wordt alleen gebruikt als u ons daarvoor toestemming hebt gegeven in overeenstemming met art. 6, lid 1 letter a AVG. Uw toestemming verwijst ook naar artikel 25, lid 1, van de TDDDG. De toestemming die op de website wordt gegeven, geldt ook voor de mobiele applicaties. De instellingen voor toestemming die in de mobiele applicatie zijn gemaakt, zijn van toepassing op zowel de website als de mobiele applicaties. U kunt uw toestemming op elk moment intrekken door de volginstelling ‘Optimalisatie en prestaties’ in de cookie-instellingen onderaan de pagina te deselecteren. Om technische redenen wordt de opt-out meestal pas na 48-72 uur van kracht. Als u wijzigingen aanbrengt in de toestemming voor de app, kunt u dit versnellen door de app opnieuw te starten.

Wij maken gebruik van de beheerstool voor toestemmingen ‘Usercentrics Consent Management Platform’ van Usercentrics GmbH om uw volginstellingen te beheren. In dit verband is de ontvanger van uw gegevens in de zin van art. 13, lid 1, letter e) AVG, Usercentrics GmbH. Als onderdeel van de orderverwerking dragen wij uw toestemmingsgegevens over aan Usercentrics GmbH, Sendlingerstr. 7, 80331 München, Duitsland, in haar hoedanigheid van verwerker. Toestemmingsgegevens zijn de volgende gegevens: datum en tijdstip van het bezoek of de toestemming/weigering, apparaatinformatie. De gegevens worden verwerkt om te voldoen aan wettelijke verplichtingen (aantoonbaarheidsplicht overeenkomstig art. 7 lid 1 AVG) en de bijbehorende documentatie van toestemmingen en dus op basis van art. 6, lid 1, lid c, AVG. Lokale opslag wordt gebruikt voor het bewaren van gegevens. De toestemmingsgegevens worden gedurende 1 jaar bewaard. De gegevens worden bewaard in de Europese Unie. Meer informatie over de verzamelde gegevens en contactmogelijkheden vindt u op https://usercentrics.com/privacy-policy/.

4.3 Volgen voor personalisatie

Volgen voor personalisatie wordt gebruikt om gepersonaliseerde advertenties te maken die zijn afgestemd op uw interesses op onze websites en app of op de websites van onze advertentiepartners en voor andere marketingdoeleinden.

Volgtechnologieën voor personalisatie omvatten:

  • Google Ads

  • Google Analytics

  • Google Marketing Platform

  • Criteo

  • Salesforce

  • Meta

  • Snapchat

  • TikTok

  • RTB House

  • Pinterest

  • Adjust

  • Socialbakers

Over het algemeen zijn er twee manieren waarop volgtools persoonlijke gegevens kunnen ontvangen: a) bepaalde informatie over uw gebruik van de webshop kan rechtstreeks door de tools worden verzameld en b) met uw voorafgaande toestemming kunnen wij uw e-mailadres opnemen in lijsten die in het kader van zogenaamde ‘Audience Uploads’ naar volgtools worden geüpload.

De exacte functionaliteit van de individuele volgtechnologieën wordt hier meer gedetailleerd beschreven: https://www.bestsecret.com/uf/assets/documents/tracking/tracking_nl.pdf.

Bij het volgen voor personalisatie wordt bepaalde informatie over uw gedrag in de onlineshop (bijv. gedrag op het verlanglijstje, aankopen) en over u persoonlijk (bijv. leeftijd, geslacht, regio waar u woont) gebruikt om u producten te tonen die voor u interessant kunnen zijn. Vanwege het grote aantal artikelen dat wij in onze onlineshop aanbieden, is het voor ons noodzakelijk om onze inhoud en aanbiedingen op een manier te presenteren die aansluit bij uw interesses, zodat uw winkelervaring zo gemakkelijk en bevredigend mogelijk is.

Volgen voor personalisatie wordt alleen gebruikt als u ons daarvoor toestemming hebt gegeven in overeenstemming met art. 6, lid 1 letter a AVG. Uw toestemming verwijst ook naar artikel 25, lid 1, van de TDDDG. De toestemming die op de website wordt gegeven, geldt ook voor de mobiele applicaties. De instellingen voor toestemming die in de mobiele applicatie zijn gemaakt, zijn van toepassing op zowel de website als de mobiele applicaties. U kunt uw toestemming te allen tijde intrekken door de volginstelling ‘Personalisatie’ in de cookie-instellingen in de voettekst te deselecteren. Om technische redenen wordt de opt-out meestal pas na 48-72 uur van kracht. Als u wijzigingen aanbrengt in de toestemming voor de app, kunt u dit versnellen door de app opnieuw te starten.

Uw toestemming hiervoor wordt ook beheerd via Usercentrics. De informatie over Usercentrics in artikel 4.2 van dit Privacybeleid is ook in dit geval van toepassing.

Sommige van onze advertentiepartners gebruiken ‘klik-ID’s’. Hierdoor kan de advertentiepartner u bij het laden van de pagina een ID toewijzen, waarmee interacties op onze website aan u als individuele gebruiker kunnen worden gekoppeld. Het is echter alleen mogelijk om conclusies over uw persoon te trekken in combinatie met andere gegevens. De informatie die via klik-ID’s wordt verkregen, is voor ons belangrijk om te kunnen bepalen welke advertentiekanalen het meest succesvol zijn in het genereren van nieuwe klanten. Meer informatie hierover vindt u in de informatie over gegevensbescherming van de betreffende advertentiepartners, die ook onder de volgende link te vinden is: https://www.bestsecret.com/uf/assets/documents/tracking/tracking_nl.pdf.

5. Vrienden uitnodigen

Wij bieden u de mogelijkheid om onze diensten aan te bevelen bij geïnteresseerden. Ga hiervoor naar het menu in uw account en klik op ‘Vrienden aanbevelen’. Door op ‘Vrienden aanbevelen’ te klikken, ontvangt u een exclusieve uitnodigingslink die u via sociale media of e-mail kunt versturen. De uitnodiging wordt door u verstuurd en rechtstreeks naar de genodigde verzonden.

Als u de uitnodiging accepteert, bewaren wij de persoonlijke gegevens van de persoon die u heeft uitgenodigd. Als besloten winkel-community accepteren we alleen leden die zijn uitgenodigd door bestaande leden. De bewaring dient ter verificatie en traceerbaarheid en vindt plaats ten behoeve van de uitvoering van de lidmaatschapsovereenkomst.

Zodra u zich hebt geregistreerd, bent u onderworpen aan alle vereisten die hierboven zijn vastgelegd voor leden in paragraaf B.2.

Het lid dat u heeft uitgenodigd, ontvangt een kortingsbon wanneer u iets bestelt bij BESTSECRET. Aangezien elk lid slechts een beperkt aantal uitnodigingen kan versturen, hebben uitnodigende leden er belang bij te worden geïnformeerd welke uitgenodigde personen zich hebben geregistreerd en een bestelling hebben geplaatst. In dit verband wordt uw naam doorgegeven aan het lid dat u heeft uitgenodigd.

Gegevens Doel van de verwerking Rechtsgrondslag Bewaartermijn
Persoonlijke gegevens van de uitgenodigde persoon, zoals: e-mailadres, uitnodigingsbericht, tijdstip van uitnodiging, geolocatie (bij gebruik van de uitnodigingslink) Implementatie van het lidmaatschapscontract Artikel 6, lid 1 zin 1 letter b AVG Verwijdering na vervulling van het doel, uiterlijk 90 dagen na beëindiging van het lidmaatschap
Persoonlijke gegevens van het uitnodigende lid: voornaam, achternaam, e-mailadres Implementatie van het lidmaatschapscontract Artikel 6, lid 1 zin 1 letter b AVG Verwijdering na vervulling van het doel, uiterlijk 90 dagen na beëindiging van het lidmaatschap

Aangezien wij een besloten winkel-community zijn en helaas slechts een beperkt aantal leden kunnen accepteren, bieden wij geïnteresseerden de mogelijkheid om op een wachtlijst te worden geplaatst. Deze optie is beschikbaar als een lid een uitnodiging naar een persoon stuurt, maar het lid geen uitnodigingsrechten meer heeft.

Wij bewaren de volgende gegevens als onderdeel van de wachtlijst:

Gegevens Doel van de verwerking Rechtsgrondslag Bewaartermijn
Persoonlijke gegevens van de uitgenodigde persoon, zoals: voornaam, achternaam, e-mailadres, tijdstip van de registratiepoging (Precontractuele) maatregel voor lidmaatschap Artikel 6, lid 1 zin 1 letter b AVG Wissen na vervulling van het doel, uiterlijk 30 dagen na weigering of onbevestigde uitnodiging door BESTSECRET.

6. Naleving van douanevoorschriften

Vanwege verschillende EU-verordeningen (2580/2001/EG, 881/2002/EG en 753/2011/EG) en andere wettelijke vereisten zijn wij als bedrijf verplicht om de gegevens van onze klanten te vergelijken met openbaar beschikbare lijsten van buitenlandse handel en embargo’s voordat we een koopovereenkomst sluiten. We voeren deze vergelijking uit omdat de verwerking noodzakelijk is om aan de bovengenoemde wettelijke verplichtingen te voldoen (art. 6, lid 1, letter c, AVG). We voeren de vergelijking alleen uit wanneer u een betaalde bestelling voor goederen op onze website plaatst. Alleen de volgende inventarisgegevens worden gesynchroniseerd: voornaam, achternaam en adres. De gegevens worden verwijderd nadat de wettelijke bewaartermijn van 10 jaar is verstreken.

C. Gegevensverwerking in de BESTSECRET-winkels

In het kort:

Wanneer u een van onze BESTSECRET-winkels bezoekt, vinden er verschillende gegevensverwerkingen plaats. Dit geldt voor uw toegang tot de BESTSECRET-winkels, die over het algemeen alleen toegankelijk zijn voor bepaalde leden; daarnaast worden persoonlijke gegevens ook verwerkt tijdens niet-contante betalingen in de BESTSECRET-winkel of tijdens interacties met de klantenservice.

** **

Meer informatie:

Alleen geselecteerde leden hebben toegang tot de BESTSECRET-winkels. De specifieke vereisten voor toegangsautorisatie vindt u in onze Algemene Gebruiksvoorwaarden. Wij verwerken de volgende gegevens om het lid duidelijk te kunnen identificeren en gevallen van misbruik en fraude te voorkomen.

Gegevens Doel van de verwerking Rechtsgrondslag Bewaartermijn
Accountgegevens, foto Bewijs van toegangsbevoegdheid, identificatie, misbruik- en fraudepreventie Art. 6 lid 1 zin 1 letter f AVG Verwijdering na vervulling van het doel, uiterlijk 90 dagen na beëindiging van het lidmaatschap
Aankoop- en bezoekgeschiedenis Punten als onderdeel van het loyaliteitsprogramma, marketingdoeleinden Art. 6 lid 1 zin 1 letter a en b AVG Verwijdering na vervulling van het doel, uiterlijk 90 dagen na beëindiging van het lidmaatschap

Als onderdeel van de niet-contante betaling van uw aankoop (bijv. met een bankkaart) worden uw bijbehorende betalingsgegevens (IBAN of creditcardnummer, vervaldatum van de kaart, kaartnummer, datum, tijdstip, bedrag van de betaling, terminalidentificatie (locatie, bedrijf, filiaal)) uitsluitend voor de verwerking van de koopovereenkomst doorgegeven aan de verantwoordelijke dienstverleners (netwerkoperators, verwervers, banken) (art. 6 lid 1, letter b, AVG).

Uw gegevens worden gewist na het verstrijken van de wettelijke bewaartermijnen (artikel 257 HGB, artikel 147 AO).

Het doorgeven van de betalingsgegevens is noodzakelijk om het betalingsproces en de aankoop te voltooien. Als u uw gegevens niet voor dit doel wilt verstrekken, kunt u contant betalen of afzien van uw aankoop.

  1. Dagmachtigingen

Bovendien kunnen geselecteerde leden een andere persoon in staat stellen om de BESTSECRET-winkels te bezoeken op een dag naar keuze binnen 30 dagen na afgifte van een respectieve dagmachtiging door deze aan de gemachtigde vertegenwoordiger te verstrekken. Daartoe moeten de voornaam, achternaam en het e-mailadres van de gemachtigde vertegenwoordiger worden opgegeven. De rechtsgrondslag hiervoor is een legitiem belang overeenkomstig art. 6, lid 1 zin 1 letter f AVG ten aanzien van toegang van niet-leden tot de BESTSECRET-winkels. De gegevens worden uiterlijk 90 dagen na beëindiging van het lidmaatschap gewist.

  1. Retourzendingen

Tijdens uw bezoek aan de BESTSECRET-winkel heeft u de mogelijkheid om pakketten te retourneren in geval van een retourzending. De volgende gegevens worden verwerkt:

Gegevens Doel van de verwerking Rechtsgrondslag Bewaartermijn
Klantgegevens, bestel- en retourgegevens, gegevens over het ophalen en retourneren Retourzendingen uitvoeren Artikel 6, lid 1 zin 1 letter b AVG Verwijdering na vervulling van het doel, uiterlijk 90 dagen na beëindiging van het lidmaatschap

D. Gegevensverzameling als onderdeel van het loyaliteitsprogramma

Als onderdeel van het loyaliteitsprogramma verzamelen leden punten of vouchers via verschillende activiteiten in de onlineshop of de BESTSECRET-winkel. Afhankelijk van het aantal punten ontvangt het lid speciale voordelen. Het lid heeft ook de mogelijkheid om commissies te ontvangen voor de aankopen van de aanbevolen personen. Het loyaliteitsprogramma maakt deel uit van het BESTSECRET-lidmaatschap. De rechtsgrondslag voor de verwerking van persoonlijke gegevens voor zover dit noodzakelijk is voor de uitvoering van het loyaliteitsprogramma is derhalve artikel 6, lid 1 zin b AVG.

Wij bewaren de volgende gegevens voor dit doel:

Gegevens Doel van de verwerking Rechtsgrondslag Bewaartermijn
Status van het lid Implementatie van het loyaliteitsprogramma Artikel 6, lid 1 zin 1 letter b AVG Verwijdering na vervulling van het doel, uiterlijk 90 dagen na beëindiging van het lidmaatschap
Punten verkregen door aankopen, aanbevelingen van nieuwe leden en andere activiteiten Implementatie van het loyaliteitsprogramma Artikel 6, lid 1 zin 1 letter b AVG Verwijdering na vervulling van het doel, uiterlijk 90 dagen na beëindiging van het lidmaatschap
Commissies verkregen door aankopen door aanbevolen personen en daaruit voortvloeiende commissies Implementatie van het loyaliteitsprogramma Artikel 6, lid 1 zin 1 letter b AVG Verwijdering na vervulling van het doel, uiterlijk 90 dagen na beëindiging van het lidmaatschap

E. Reclame en andere activiteiten om het aanbod te optimaliseren

Inhet kort:

Het versturen van nieuwsbrieven is een essentieel onderdeel van uw contractuele relatie met BESTSECRET als lid van de BESTSECRET Community. Om deze reden is het versturen van niewsbrieven een exclusieve contractuele dienst van BESTSECRET aan haar leden en ontvangt u als lid de nieuwsbrief automatisch vanaf het moment dat u zich registreert bij BESTSECRET, maar u kunt zich op elk moment uitschrijven. Zonder voorafgaande toestemming kunnen wij u ook rechtstreeks reclame sturen voor producten die vergelijkbaar zijn met producten die u al bij ons hebt gekocht. Wanneer u de app gebruikt, sturen wij u ook reclame via in-app-meldingen, in-app-berichten en inboxberichten als u daarvoor toestemming hebt gegeven. Wij verwerken uw gegevens ook in het kader van uw deelname aan wedstrijden en klanttevredenheidsonderzoeken.

Meer informatie:

1. Nieuwsbrief

In het kader van dit Privacybeleid wordt een nieuwsbrief als volgt gedefinieerd:

  • actuele informatie over merken, trends, aanbiedingen, promoties of productcategorieën,

  • updates over artikelen die op uw verlanglijstje staan of in uw winkelmandje liggen,

  • gepersonaliseerde aanbevelingen van artikelen waarvan wij denken dat ze u zouden kunnen interesseren op basis van uw eerdere bestellingen en uw gedrag in de webshop.

  • vouchers en statusupdates over uw lidmaatschap, en

  • updates over merken die u op onze pagina’s als favoriet hebt gemarkeerd.

Onze nieuwsbrieven vormen een integraal onderdeel van het BESTSECRET-lidmaatschap en onze ledenvoordelen, waardoor u kunt profiteren van de exclusieve voordelen van het lidmaatschap. Ontvangst van de nieuwsbrief is daarom essentieel voor de registratie van uw lidmaatschap. De rechtsgrondslag voor het verzenden van nieuwsbrieven is de uitvoering van de overeenkomst overeenkomstig art. 6, lid 1 zin 1 letter b AVG.

U kunt zich echter op elk moment voor één of alle nieuwsbrieven afmelden via het menu-item ‘Nieuwsbrief’ in uw account of vanuit de betreffende nieuwsbriefcategorie via de afmeldlinks onderaan elke nieuwsbrief. Dit wordt beschouwd als uw bezwaar tegen het gebruik van deze contractuele dienst in de toekomst en wij dit bezwaar zonder verdere beoordeling accepteren en u afmelden voor de ontvangst van een of meer nieuwsbrieven in de toekomst.

U kunt ook op elk moment de frequentie of inhoud van de nieuwsbrief wijzigen in het menu-item ‘Nieuwsbrief’ in uw account.

De nieuwsbrief kan worden verzonden door BESTSECRET of door Salesforce Inc, The Landmark @ One Market Street, Suite 300, San Francisco, Californië, CA 94105, VS.

Voor het versturen van de nieuwsbrief maakt BESTSECRET ook gebruik van de dienst Salesforce Marketing Cloud, die wordt beheerd door Salesforce.com Inc, The Landmark @ One Market Street, Suite 300, San Francisco, Californië, CA 94105, VS. Gegevens kunnen worden overgedragen aan de VS en daarmee aan een derde land wanneer gebruik wordt gemaakt van Salesforce Inc.

Om onze nieuwsbrieven in de toekomst nog interessanter voor u te maken, worden in onze nieuwsbrieven standaard markttechnologieën zoals cookies of trackingpixels gebruikt. Wij evalueren uw klikken in nieuwsbrieven met behulp van zogenaamde trackingpixels, d.w.z. onzichtbare afbeeldingsbestanden, evenals gepersonaliseerde links en ingebedde links (linkwrapping). Ze worden aan uw e-mailadres toegewezen en aan uw eigen ID gekoppeld, zodat klikken in nieuwsbrieven duidelijk aan u kunnen worden toegewezen. Het gebruikersprofiel wordt gebruikt om het aanbod en onze diensten aan te passen aan uw interesses. De wettelijke basis hiervoor is art. 6, lid 1 zin 1 letter a, AVG. Wij houden rekening met uw cookie-instellingen.

We gebruiken ook bepaalde gegevens (bijv. geslacht, postcode, VIP-status) om onze nieuwsbrieven onder te verdelen en te personaliseren. De rechtsgrondslag hiervoor ons gerechtvaardigd belang overeenkomstig art. 6, lid 1 zin 1 letter f AVG.

U kunt de frequentie of inhoud van de nieuwsbrief op elk moment wijzigen in uw nieuwsbrief-instellingen of u helemaal afmelden voor de nieuwsbrief.

De volgende gegevens worden verwerkt voor het verzenden van de nieuwsbrief:

Gegevens Doel van de verwerking Rechtsgrondslag Bewaartermijn
Persoonlijke gegevens zoals: e-mailadres, aanspreektitel, voornaam, achternaam, geslacht De nieuwsbrief versturen Art. 6 lid 1 zin 1 letter a, b AVG 3 jaar na bezwaar tegen ontvangst van nieuwsbrieven of verwijdering van het account
Bevestiging van ontvangst van de nieuwsbrief, tijdstip van bevestiging, voorkeur voor nieuwsbrief De nieuwsbrief versturen Art. 6 lid 1 zin 1 letter a, b AVG 3 jaar na bezwaar tegen ontvangst van nieuwsbrieven of verwijdering van het account
Bezwaar tegen het ontvangen van nieuwsbrieven Bewijs van bezwaar Art. 6 lid 1 zin 1 letter a, b AVG 3 jaar na bezwaar tegen ontvangst van nieuwsbrieven of verwijdering van het account
Gedragsgegevens zoals: openings- en klikfrequentie Analyse van gebruikersgedrag en het creëren van gepersonaliseerde advertenties; onderverdeling met het oog op het versturen van pushmeldingen. Art. 6 lid 1 zin 1 letter a, b AVG Verwijdering uiterlijk 90 dagen na beëindiging van het lidmaatschap
Persoonlijke gegevens zoals: geslacht, postcode of aankopen Onderverdeling en personalisatie Art. 6 lid 1 zin 1 letter f AVG Verwijdering uiterlijk 90 dagen na beëindiging van het lidmaatschap

2. Andere directe reclame

Zelfs zonder uitdrukkelijke toestemming sturen wij directe reclame in de mate waarin dit wettelijk is toegestaan. Dit betreft aanbiedingen voor producten die vergelijkbaar zijn met producten die u bij ons hebt gekocht en waarbij wij uw e-mailadres of postadres hebben ontvangen. De directe reclame kan door BESTSECRET worden verzonden. Voor postreclame via de Salesforce Marketing Cloud maken wij ook gebruik van de dienstverlener BSZ Direkt Marketing GmbH, Wallensteinstraße 6b, 82538 Geretsried, Duitsland. Direct mail kan worden onderverdeeld op basis van demografische gegevens, zoals postcode of VIP-status. U kunt bezwaar maken tegen het gebruik van uw e-mailadres voor direct marketingdoeleinden via een link die hiervoor in de reclame-e-mail is opgenomen, of bezwaar maken tegen het gebruik van uw postadres door een e-mail te sturen naar [email protected].

Gegevens Doel van de verwerking Rechtsgrondslag Bewaartermijn
Persoonlijke gegevens zoals: e-mailadres, aanspreektitel, voornaam, achternaam, geslacht De marketingcampagne versturen Art. 6 lid 1 zin 1 letter a AVG Tot bezwaar
Demografische gegevens zoals: postcode, laatste aankoop of VIP-status Verzenden van de marketingcampagne/personalisatie Art. 6 lid 1 zin 1 letter f AVG Tot bezwaar

3. Pushmeldingen, in-app berichten en inboxberichten in de BESTSECRET-app

3.1 Pushmeldingen

In onze app kunt u ervoor kiezen om toestemming te geven voor het ontvangen van pushmeldingen. Pushmeldingen zijn regelmatige berichten op het scherm over uw lidmaatschap, verkooppromoties en de nieuwste trends. U kunt deze meldingen op elk moment in- en uitschakelen in de app-instellingen van uw mobiele apparaat. Als u pushmeldingen activeert, wordt de apparaat-ID van uw mobiele apparaat verzonden naar de dienst die de pushfunctionaliteit voor uw besturingssysteem levert (voor Android: Google Cloud Messaging; voor iOS: Apple Push Notification Service). Vervolgens wordt een ‘Push Notification Identifier’ aangemaakt, die wordt gebruikt voor verdere communicatie met de BESTSECRET PushServer. De identificatiecode laat geen conclusies toe over de gebruiker. Voor het verzenden van de berichten maakt BESTSECRET gebruik van de Salesforce Marketing Cloud-service, die wordt beheerd door Salesforce.com Inc, The Landmark @ One Market Street, Suite 300, San Francisco, Californië, CA 94105, VS. Gegevens kunnen worden overgedragen aan de VS en daarmee aan een derde land wanneer gebruik wordt gemaakt van Salesforce Inc.

We gebruiken ook bepaalde gegevens (bijv. geslacht, postcode, aankopen) om onze pushberichten en in-app-berichten onder te verdelen en te personaliseren. De rechtsgrondslag hiervoor is ons legitiem belang overeenkomstig art. 6, lid 1 zin 1 letter a AVG.

Gegevens Doel van de verwerking Rechtsgrondslag Bewaartermijn
Push Notifications Identifier De pushmelding verzenden Art. 6 lid 1 zin 1 letter a AVG Verwijdering na vervulling van het doel, uiterlijk 90 dagen na beëindiging van het lidmaatschap
Persoonlijke gegevens zoals: voornaam, achternaam of geslacht, VIP-status of vouchers Aanmaken van de pushmelding Art. 6 lid 1 zin 1 letter a AVG Verwijdering na vervulling van het doel, uiterlijk 90 dagen na beëindiging van het lidmaatschap

3.2 In-app- en Inboxberichten

We gebruiken ook in-app-berichten en inboxberichten in onze app. Deze berichten geven u informatie over verkooppromoties, vouchers of uw VIP-status binnen de app. Voor het verzenden van de berichten maakt BESTSECRET gebruik van de Salesforce Marketing Cloud-service, die wordt beheerd door Salesforce.com Inc, The Landmark @ One Market Street, Suite 300, San Francisco, Californië, CA 94105, VS. Gegevens kunnen worden overgedragen aan de VS en daarmee aan een derde land wanneer gebruik wordt gemaakt van Salesforce Inc.

We gebruiken ook bepaalde gegevens (bijv. geslacht, postcode, aankopen) als onderdeel van de in-app- en inboxberichten om onze pushberichten en in-app-berichten onder te verdelen segmenteren en te personaliseren. De rechtsgrondslag hiervoor is ons legitiem belang overeenkomstig art. 6, lid 1 zin 1 letter f AVG.

Gegevens Doel van de verwerking Rechtsgrondslag Bewaartermijn
Apparaat-ID en app-ID Aanmaken van het in-app-bericht Art. 6 lid 1 zin 1 letter f AVG Verwijdering na vervulling van het doel, uiterlijk 90 dagen na beëindiging van het lidmaatschap
Persoonlijke gegevens zoals: voornaam, achternaam of geslacht, VIP-status of vouchers Aanmaken van het in-app-bericht Art. 6 lid 1 zin 1 letter f AVG Verwijdering na vervulling van het doel, uiterlijk 90 dagen na beëindiging van het lidmaatschap

3.3 Volgen in pushmeldingen, in-app-berichten en inboxberichten

Om onze pushmeldingen, in-app-berichten en inboxberichten nog interessanter voor u te maken, evalueren we onder andere uw openingen en klikken en de duur van uw bezoek met behulp van gepersonaliseerde links en ingebedde links (linkwrapping). De verzamelde gegevens worden gekoppeld aan uw abonnee-ID. Het gebruikersprofiel wordt gebruikt om het aanbod en onze diensten aan te passen aan uw interesses. Dit gebeurt alleen als u ons daarvoor toestemming hebt gegeven in overeenstemming met art. 6, lid 1 letter a AVG als onderdeel van de cookie-opt-in.

Gegevens Doel van de verwerking Rechtsgrondslag Bewaartermijn
Gedragsgegevens zoals: openings- en klikfrequentie, doorgebrachte tijd Analyse van gebruikersgedrag Art. 6 lid 1 zin 1 letter a AVG Verwijdering na intrekking van toestemming, uiterlijk 90 dagen na beëindiging van het lidmaatschap

4. Wedstrijd

In het geval van wedstrijden gebruiken wij uw gegevens om u op de hoogte te stellen van prijzen en om reclame te maken voor onze aanbiedingen. Gedetailleerde informatie vindt u in onze deelnamevoorwaarden voor de betreffende wedstrijd.

Gegevens Doel van de verwerking Rechtsgrondslag Bewaartermijn
Persoonlijke gegevens van de winnaar: voornaam, achternaam, e-mailadres, adres en contactinformatie op sociale media Organisatie van de wedstrijd, bekendmaking van de winnaar, verzending van de prijs in geval van winnen Art. 6 lid 1 zin 1 letter f AVG Verwijdering na vervulling van het doel, uiterlijk 90 dagen na beëindiging van het lidmaatschap

5. Gegevensverzameling als onderdeel van de VIP Club

BESTSECRET beloont bijzonder trouwe leden met de VIP Club. U verzamelt VIP-punten door bepaalde activiteiten. Afhankelijk van uw score kunt u de status Zilver, Goud of Diamant behalen. Hoe u de betreffende status kunt bereiken en welke voordelen hieraan verbonden zijn, vindt u hier voor Nederland of hier voor België in het Helpcentrum onder VIP Club. Bepaalde voordelen worden aangeboden in samenwerking met samenwerkingspartners. Deze voordelen kunnen qua tijd beperkt zijn, alleen gelden in bepaalde landen en rechtsgebieden en kunnen op elk moment in de toekomst zonder opgave van redenen worden ingetrokken.

Als onderdeel van uw BESTSECRET-lidmaatschap kunt u lid worden van onze VIP Club.

Wij bewaren de volgende gegevens voor dit doel:

Gegevens Doel van de verwerking Rechtsgrondslag Bewaartermijn
Persoonlijke gegevens van de uitgenodigde persoon/uitnodigende persoon: voornaam, achternaam, e-mailadres Realisatie van de VIP Club Artikel 6, lid 1 zin 1 letter b AVG Verwijdering na vervulling van het doel, uiterlijk 90 dagen na beëindiging van het lidmaatschap
Gedragsgegevens zoals: bestellingen, geruilde aankopen van de uitgenodigde persoon Realisatie van de VIP Club Artikel 6, lid 1 zin 1 letter b AVG Verwijdering na vervulling van het doel, uiterlijk 90 dagen na beëindiging van het lidmaatschap

6. Gebruik van gegevens voor feedback van klanten

Wij maken gebruik van de diensten van Zenloop (Zenloop GmbH, Brunnenstr. 196, 10119 Berlijn, Duitsland), Qualtrics (Qualtrics LLC, 333 River Park Drive, Provo, Utah 84604, VS) en Trustpilot (Trustpilot A/S, Pilestraede 58, 5e verdieping, DK-1112 Kopenhagen K) voor het uitvoeren van klanttevredenheidsenquêtes. De wettelijke basis hiervoor is art. 6, lid 1 letter f AVG. De inhoud van de enquête kan zowel productspecifiek als niet-specifiek zijn. Hierbij worden enquête- en contactgegevens verwerkt. Tijdens het gebruik van Zenloop of Qualtrics, worden de verzamelde gegevens niet onder uw naam of e-mailadres verwerkt, maar alleen gepseudonimiseerd aan de hand van uw klantnummer. Nadat de gegevens zijn geanalyseerd, wordt het klantnummer uit het gegevensbestand gewist, zodat de gegevens alleen in geanonimiseerde vorm voor ons beschikbaar zijn. In Qualtrics verwerken we ook gegevens die we eerder van Salesforce hebben ontvangen, op voorwaarde dat u toestemming hebt gegeven voor gegevensverwerking door Salesforce. In het geval van het verzamelen van enquêtes via Qualtrics kunnen persoonlijke gegevens worden overgedragen aan een derde land, namelijk de VS.

De situatie is anders wanneer u een review indient via het reviewplatform Trustpilot. U ontvangt een uitnodiging om een review in te dienen, hetzij van ons, hetzij rechtstreeks van Trustpilot. Als u besluit een review in te dienen, wordt deze gepersonaliseerd, d.w.z. dat er conclusies over u persoonlijk kunnen worden getrokken, bijvoorbeeld door te verwijzen naar uw naam, uw e-mailadres of uw klantnummer. Meer informatie hierover vindt u in het privacybeleid van Trustpilot (https://nl.legal.trustpilot.com/for-reviewers/end-user-privacy-terms). De gegevensverwerking door Trustpilot kan plaatsvinden in Europa of de VS. In het geval van verwerking in de VS kunnen persoonlijke gegevens worden overgedragen aan de VS en daarmee aan een derde land.

De gegevensverwerking in Qualtrics- en Zenloop-verband vindt plaats in Europa. Meer informatie over de gegevensverwerking door Zenloop en Qualtrics vindt u in het privacybeleid van Zenloop (https://www.zenloop.com/de/legal/privacy) en het privacybeleid van Qualtrics (https://www.qualtrics.com/privacy-statement/).

Als u hebt besloten om deel te nemen aan klantenfeedback en dit niet langer wenst, kunt u bezwaar maken tegen verdere verwerking (via de link in de e-mail).

Meer informatie over de categorieën gegevens, de doeleinden van de verwerking, de rechtsgrondslag voor de verwerking en de bewaartermijn vindt u in de informatie van BESTSECRET over gegevensbescherming voor klantenenquêtes.

F. Gegevensverwerking op onze carrièrepagina

Op onze carrièrepagina’s informeren wij u over vacatures bij de BESTSECRET Group. Meer informatie over gegevensverwerking vindt u op de carrièrepagina’s hier.

G. Specifieke regels per land

1. Zweden

In Zweden zijn naast de bepalingen van de AVG en de BDSG ook de bepalingen van de Zweedse wet op de gegevensbescherming (Lag (2018:218 med kompletterande bestämmelser till EU:s dataskyddsförordning) van toepassing. Naast de TDDDG is de Zweedse wet (2022:482) inzake elektronische communicatie (Lagen om elektronisk kommunikation) van toepassing.

In paragraaf A.4 geldt het volgende: u hebt ook het recht om een klacht in te dienen bij de Zweedse autoriteit voor gegevensbescherming (Integritetsskyddsmyndigheten) over de verwerking van uw persoonlijke gegevens.

2. Oostenrijk

In Oostenrijk zijn naast de bepalingen van de AVG en de BDSG ook de bepalingen van de Oostenrijkse wet op de gegevensbescherming (österreichisches Datenschutzgesetz (DSG)) van toepassing. Naast de TDDDG is de Oostenrijkse TKG van toepassing.

In paragraaf A.4 geldt het volgende: u hebt ook het recht om bij de Oostenrijkse gegevensbeschermingsautoriteit een klacht in te dienen over de verwerking van uw persoonlijke gegevens.

3. Polen

In Polen zijn naast de bepalingen van de AVG en de BDSG ook de bepalingen van de Poolse wet op de gegevensbescherming van toepassing. Naast de TDDDG is de Poolse wet inzake elektronische communicatie van toepassing.

In paragraaf A.4 geldt het volgende: u hebt ook het recht om een klacht in te dienen bij de bevoegde Poolse gegevensbeschermingsautoriteit in uw woonplaats, werkplaats of de plaats waar de vermeende inbreuk heeft plaatsgevonden over de verwerking van uw persoonlijke gegevens.

De volgende zin in paragraaf E.2. is niet van toepassing in Polen: “Zelfs zonder uitdrukkelijke toestemming sturen wij direct reclame in de mate die wettelijk is toegestaan. Dit betreft aanbiedingen voor producten die vergelijkbaar zijn met producten die u bij ons hebt gekocht en door de aankoop waarvan wij uw e-mailadres of postadres hebben ontvangen.

In paragraaf A.4 geldt het volgende: voor personen die in Polen wonen of werken, vindt u hieronder de gegevens van de Poolse autoriteit waar ook klachten over gegevensbescherming kunnen worden ingediend:

Voorzitter van het Bureau voor de bescherming van persoonlijke gegevens (Prezes Urzędu Ochrony Danych Osobowych – PUODO)

Adres: ul. Stawki 2, 00-193 Warschau, Polen

e-mail: [email protected]

Telefoon: +48 22 531 03 00

Website: [www.uodo.gov.pl](https://www.uodo.gov.pl)

Individuen hebben het recht om een klacht in te dienen bij deze autoriteit als zij van mening zijn dat de verwerking van hun persoonlijke gegevens in strijd is met de toepasselijke gegevensbeschermingsvoorschriften.

4. Zwitserland

In Zwitserland zijn naast de AVG en de BDSG ook de bepalingen van de Zwitserse wet op de gegevensbescherming (Schweizer Bundesgesetz über den Datenschutz) van toepassing.

In Zwitserland geldt het volgende:

bescherming van uw gegevens bij verwerking in derde landen

Wij zorgen ervoor dat de derde landen een door de Bondsraad vastgesteld adequaat niveau van gegevensbescherming garanderen.

Om een adequaat niveau van gegevensbescherming te waarborgen bij de overdracht van persoonlijke gegevens naar andere landen, nemen wij passende en geschikte maatregelen, zoals het sluiten van de EU-standaardcontractbepalingen, risicobeoordeling (beoordeling van de gevolgen van de overdracht), aanvullende technische en organisatorische maatregelen zoals versleuteling of anonimisering).

Hoewel er momenteel een gegevensbeschermingsovereenkomst tussen de VS en Zwitserland van kracht is, heeft BestSecret besloten om de EU-standaardcontractbepalingen met het Zwitserse addendum te blijven sluiten met verwerkers in de VS.

De landen waarin wij persoonlijke gegevens verwerken zijn: Zwitserland, de lidstaten van de EER, de Verenigde Staten, het Verenigd Koninkrijk en Australië. We kunnen niet uitsluiten dat subverwerkers ook persoonlijke gegevens verwerken in andere landen over de hele wereld. In dat geval zijn onze subverwerkers verplicht om de nodige maatregelen te nemen om een passend niveau van gegevensbescherming te waarborgen.

5. Italië

In Italië zijn naast de AVG en de BDSG ook de bepalingen van de Italiaanse wet op de bescherming van persoonlijke gegevens (wetsbesluit 196/2003) van toepassing.

In paragraaf A.4 geldt het volgende: u hebt ook het recht om een klacht in te dienen bij de Italiaanse gegevensbeschermingsautoriteit (Garante per la protezione dei dati personali) over de verwerking van uw persoonlijke gegevens.

Voor Italië geldt de volgende aanvulling op de verklaringen over cookies in artikel 4:

Cookiebeheer

Toestemming

Wanneer u de website bezoekt, wordt een cookiebanner weergegeven waarmee u alle cookies kunt accepteren of weigeren, of uw keuze kunt maken per cookiecategorie op basis van uw eerdere toestemming (strikt noodzakelijke cookies zijn standaard ingeschakeld). Zolang u geen toestemming hebt gegeven, zijn deze cookies standaard gedeactiveerd en worden ze niet op uw eindapparaat geïnstalleerd.

Cookies instellen

U kunt uw cookievoorkeuren op elk moment wijzigen:

Op onze website in de cookiebanner die u kunt openen wanneer u de website bezoekt en/of via het menu-item ‘Cookie-instellingen’, dat u vanaf alle subpagina’s kunt openen.

Wanneer de cookiebanner op de pagina verschijnt, kunt u uw keuze per cookiecategorie maken. Het veld ‘Selecteren’ in de cookiebanner leidt naar een pagina waarop de verschillende categorieën cookies worden weergegeven die op de website worden gebruikt. Hier kunt u selecteren voor welke doeleinden cookies mogen worden gebruikt.

U kunt uw keuze op elk moment wijzigen door op het vakje ‘Cookie-instellingen’ op elke pagina van onze website te klikken.

In uw browser

U kunt uw browser zo instellen dat het systeem het bewaren van cookies verhindert.

Elke browser heeft zijn eigen configuratie voor cookies en het selecteren van cookies. Controleer daarom de functionaliteiten van de browser die u gebruikt om te zien hoe u uw toestemming voor het bewaren van cookies in uw browser kunt wijzigen.

Om u te helpen bij het configureren van uw browser, kunt u de volgende helppagina’s raadplegen, afhankelijk van de browser die u gebruikt:

Hoe lang wordt uw selectie bewaard?

Uw keuze om cookies op onze website toe te staan of te weigeren, wordt gedurende 6 maanden opgeslagen. Daarna wordt u opnieuw gevraagd om uw toestemming te geven of de toegestane cookies te selecteren.

Lijst van derde partijen die cookies gebruiken op onze webpagina

De onderstaande lijst voor Frankrijk is van overeenkomstige toepassing.

6. België

In België zijn naast de AVG en de BDSG ook de bepalingen van de Belgische wet van 30 juli 2018 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonlijke gegevens van toepassing.

In paragraaf A.4 zijn de volgende toevoegingen van toepassing:

“Houd er rekening mee dat bepaalde wettelijke uitzonderingen van toepassing kunnen zijn op de uitoefening van deze rechten in overeenstemming met de toepasselijke nationale wetgeving. In België worden de beperkingen van het recht op toegang en het recht op verwijdering geregeld door de wet van 30 juli 2018 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonlijke gegevens, met name door:

• Artikel 11, dat het recht op toegang beperkt wanneer de verwerking betrekking heeft op persoonlijke gegevens die verband houden met strafrechtelijke veroordelingen, veiligheidsmaatregelen of administratieve sancties, of wanneer de gegevens worden verwerkt voor rechtsvorderingen of journalistieke doeleinden;

• Artikel 10, dat beperkingen toestaat wanneer de verwerking noodzakelijk is voor archiveringsdoeleinden, wetenschappelijke of historische onderzoeksdoeleinden;

• Artikel 13, dat specifieke voorwaarden vaststelt voor het recht op verwijdering (bijvoorbeeld wanneer gegevens nodig zijn voor wettelijke verplichtingen of taken van openbaar belang).

U hebt ook het recht om een klacht in te dienen bij de bevoegde autoriteit. Als u in België gevestigd bent, kunt u een klacht indienen bij de Belgische Gegevensbeschermingsautoriteit via [www.gegevensbeschermingsautoriteit.be](https://www.gegevensbeschermingsautoriteit.be)

7. Nederland

In Nederland zijn naast de AVG en de BDSG ook de bepalingen van de Dutch GDPR Implementation Act (‘DGIA’) (Uitvoeringswet Algemene verordening gegevensbescherming) van toepassing. Naast de TDDDG is de Nederlandse Telecommunicatiewet van toepassing.

In paragraaf A.4 geldt het volgende: U hebt ook het recht om een klacht in te dienen bij de Autoriteit Persoonsgegevens via www.autoriteitpersoonsgegevens.nl.

8. Bulgarije

De verzenddienst die BESTSECRET in Bulgarije gebruikt, voert een geautomatiseerd verificatieproces uit met de gegevens die aan hem worden verstrekt om de levering uit te voeren. Dit betreft uw naam, adresgegevens, telefoonnummer(s) en e-mailadres. Deze gegevens worden vergeleken met de SDN- en VN-lijst en andere vergelijkbare nationale en internationale lijsten.

9. Frankrijk

In Frankrijk zijn naast de AVG en de BDSG ook de bepalingen van de Franse wet op de bescherming van persoonlijke gegevens van toepassing.

Voor Frankrijk geldt de volgende aanvulling op de verklaringen over cookies in artikel 4:

Cookiebeheer

Toestemming

Wanneer u de website bezoekt, wordt een cookiebanner weergegeven waarmee u alle cookies kunt accepteren of weigeren, of uw keuze kunt maken per cookiecategorie op basis van uw eerdere toestemming (strikt noodzakelijke cookies zijn standaard ingeschakeld). Zolang u geen toestemming hebt gegeven, zijn deze cookies standaard gedeactiveerd en worden ze niet op uw eindapparaat geïnstalleerd.

Cookies instellen

U kunt uw cookievoorkeuren op elk moment wijzigen:

Op onze website in de cookiebanner die u kunt openen wanneer u de website bezoekt en/of via het menu-item ‘Cookie-instellingen’, dat u vanaf alle subpagina’s kunt openen.

Wanneer de cookiebanner op de pagina verschijnt, kunt u uw keuze per cookiecategorie maken. Het veld ‘Selecteren’ in de cookiebanner leidt naar een pagina waarop de verschillende categorieën cookies worden weergegeven die op de website worden gebruikt. Hier kunt u selecteren voor welke doeleinden cookies mogen worden gebruikt.

U kunt uw keuze op elk moment wijzigen door op het vakje ‘Cookie-instellingen’ op elke pagina van onze website te klikken.

In uw browser

U kunt uw browser zo instellen dat het systeem het bewaren van cookies verhindert.

Elke browser heeft zijn eigen configuratie voor cookies en het selecteren van cookies. Controleer daarom de functionaliteiten van de browser die u gebruikt om te zien hoe u uw toestemming voor het bewaren van cookies in uw browser kunt wijzigen.

Om u te helpen bij het configureren van uw browser, kunt u de volgende helppagina’s raadplegen, afhankelijk van de browser die u gebruikt:

Hoe lang wordt uw selectie bewaard?

Uw keuze om cookies op onze website toe te staan of te weigeren, wordt gedurende 6 maanden opgeslagen. Daarna wordt u opnieuw gevraagd om uw toestemming te geven of de toegestane cookies te selecteren.

Lijst van derde partijen die cookies gebruiken op onze webpagina

Derde partij Informatie over gegevensbescherming
Essentiële cookies
Cloudflare https://www.cloudflare.com/en-ca/privacypolicy/
Riverty https://documents.myafterpay.com/consumer-terms-conditions/fr_ch/
Bambora https://www.bambora.com/privacy-policy/
Adyen https://www.adyen.com/fr_FR/politiques-et-mentions-legales/privacy-policy
Telecash http://www.telecash.info/en/privacy-policy.html
Doelgroepmeting en cookies voor analysedoeleinden
Google https://policies.google.com/privacy
Hotjar https://www.hotjar.com/privacy
Cookies voor reclame
Google https://policies.google.com/privacy
Salesforce.com https://www.salesforce.com/fr/company/privacy/
Meta https://www.facebook.com/about/privacy/
Criteo https://www.criteo.com/fr/privacy/
RTB House https://www.rtbhouse.com/fr/privacy/
Pinterest https://policy.pinterest.com/fr/privacy-policy
Teads https://www.teads.com/privacy-policy/
Usercentrics https://usercentrics.com/privacy-policy/
TikTok https://www.tiktok.com/legal/privacy-policy-eea?lang=fr
Snapchat https://snap.com/fr-FR/privacy/privacy-policy
Qualtrics https://www.qualtrics.com/privacy-statement/

De Commission Nationale de l’Informatique et des Libertés, de Franse gegevensbeschermingsautoriteit (CNIL) heeft geadviseerd dat de levensduur van alle gebruikte trackers moet worden beperkt tot een periode die een zinvolle vergelijking van het publiek in de loop van de tijd mogelijk maakt en niet automatisch mag worden verlengd bij nieuwe bezoeken; de via deze trackers verzamelde informatie mag niet langer dan 25 maanden worden bewaard.

In paragraaf A.4 geldt het volgende: als u van mening bent dat wij uw persoonlijke gegevens niet in overeenstemming met de toepasselijke wetgeving inzake gegevensbescherming hebben verwerkt, hebt u ook het recht om een klacht in te dienen bij de CNIL. Voor meer informatie verwijzen wij u naar de website van de CNIL: https://www.cnil.fr/fr.

In geval van een datalek dat uw rechten zou kunnen schaden, zullen wij de gegevensbeschermingsautoriteit of u en de gegevensbeschermingsautoriteit binnen 72 uur op de hoogte brengen, zoals wettelijk vereist.