Privacyverklaring (november 2021)
1. Inleiding
Bij Energetica Natura zien wij het als onze verplichting om uw persoonsgegevens te beschermen en te eerbiedigen. Naar aanleiding van de toepasselijke nationale en Europese wetgeving zijn wij (Energetica Natura B.V.) verwerkingsverantwoordelijke voor de verwerking van uw persoonsgegevens. Uw persoonsgegevens worden verzameld via onze website (www.energeticanatura.com) (de “Website”), via email, telefoon of post en ook via de accountmanager. In deze privacy policy wordt beschreven welke gegevens verzameld worden, voor welke doeleinden deze gegevens verzameld worden, voor hoelang deze worden bewaard, met wie deze kunnen worden gedeeld en welke technische en organisatorische maatregelen getroffen zijn om uw persoonsgegevens adequaat te beschermen. De privacy policy voorziet ook in verdere informatie over hoe u uw rechten kan uitoefenen.
Wij behouden ons het recht voor om wijzigingen aan te brengen in deze verklaring om aan toekomstige wetgeving te voldoen of met toekomstige ontwikkelingen om te gaan. Via www.energeticanatura.com heeft u steeds toegang tot de meest actuele versie.
2. Doel
Persoonsgegevens worden door ons verzameld voor diverse doeleinden. In dit hoofdstuk worden de diverse doeleinden beschreven.
2.1. Aanmaken account op de Website
Wanneer u in uw hoedanigheid van eindklant (‘consument’) en/of gezondheidsprofessional een account aanmaakt op de Website, zullen wij uw persoonsgegevens verwerken in het kader van ons klantenbeheer. Dit omvat onder meer de ter beschikking stelling van het Energetica Natura portaal voor gezondheidsprofessionals. De basis voor deze verwerking is de onderliggende overeenkomst tussen u als klant en wij zelf. Voor dit doel bewaren we uw persoonsgegevens tot 7 jaar na uw laatste activiteit op uw account.
2.2. Aankoop van een product
De meeste persoonsgegevens worden verzameld om uitvoering te geven aan een gesloten koopovereenkomst. Omdat wij deze verzamelde gegevens slechts gebruiken in het kader van communicatie met betrekking tot de gesloten (of te sluiten) overeenkomst vragen wij hier geen expliciete toestemming voor. Voor dit doel bewaren we uw persoonsgegevens tot 7 jaar na uw laatste aankoop.
2.3. Inschrijving voor een evenement
Ook wanneer u zich voor evenementen inschrijft, verzamelen wij uw persoonsgegevens in verband met uw deelname aan het evenement, gebaseerd op de daartoe door u met ons gesloten overeenkomst. Wij verwerken uw gegevens voor doelen die betrekking hebben op inschrijving, administratie, veiligheidsbeheer, boekhouding en het bijhouden van registers. Indien u zich hiervoor opgegeven hebt, kunnen wij uw gegevens ook gebruiken voor het houden van tevredenheidsenquêtes en de follow-up van het evenement. Voor deze doeleinden bewaren we uw persoonsgegevens tot 7 jaar na uw laatste activiteit op uw account
2.4. Analyseren van de effectiviteit van en gebruik van cookies op de Website
Wanneer u op de Website rondkijkt, genereren wij met behulp van Google Analytics surfstatistieken. Deze gegevens zijn gekoppeld aan uw IP-adres. Om uw privacy beter te beschermen, worden de laatste 4 cijfers van uw IP-adres verwijderd, waardoor dit niet direct naar u te herleiden is. Wij verzamelen deze gegevens op basis van ons legitiem belang om de Website te verbeteren. Zo kunnen wij bijvoorbeeld zien hoeveel tijd op een bepaalde pagina doorgebracht wordt en welke elementen vaak over het hoofd gezien worden. Omdat deze gegevens middels Google verzameld worden, hebben wij een verwerkersovereenkomst met Google gesloten (zie ook 4.3.). Daarnaast gebruiken wij ook cookies om onze website te personaliseren en push berichten te sturen. Voor meer informatie hieromtrent en de bewaartermijnen, verwijzen we naar onze Cookie policy.
2.5. Ontvangen van digitale nieuwsbrieven/aanbiedingen
Indien u dit wenst, kunt u zich opgeven (via de Website, customer service of via de accountmanager) om onze nieuwsbrieven en aanbiedingen te ontvangen en om aan klantenraadplegingen en tevredenheidsenquêtes deel te nemen. U kunt zich hierbij apart inschrijven voor papieren mailings (zoals uitnodigingen voor seminars), digitale mailings (zoals nieuwsbrieven en e-mails om u eraan te herinneren een eerder gekocht product opnieuw aan te vullen) en digitale enquêtes. Door middel van cookies kunnen wij u daarnaast ook e-mails versturen om u eraan te herinneren om uw aankoop te voltooien. Wij sturen u alleen nieuwsbrieven, aanbiedingen, klantenraadplegingen of tevredenheidsenquêtes toe die betrekking hebben op diensten en producten van Energetica Natura. Het kan zijn dat wij deze mailings niet zelf versturen maar dat wij hiervoor gebruik maken van de diensten van leveranciers die in mailings gespecialiseerd zijn. Als dat het geval is dan hebben wij uw privacy gewaarborgd in een verwerkersovereenkomst (zie ook 4.3.). In elke mailing herinneren wij u aan uw recht om de verwerking van uw persoonsgegevens ten behoeve van de hierboven genoemde doeleinden te laten stopzetten. U kunt zich inderdaad op elk moment voor deze mailings afmelden door te klikken op de link in de mailing of door onze klantenservice te contacteren. Voor deze doeleinden bewaren we uw persoonsgegevens zolang wij daarvoor over uw toestemming beschikken of zich niet heeft verzet tegen de desbetreffende nieuwsbrief.
2.6. Analyseren van de effectiviteit van mailings
Nadat wij mailings verzonden hebben evalueren wij de effectiviteit met behulp van statistische analyses. Deze getotaliseerde statistieken gebruiken wij om de mailings te verbeteren, we monitoren hierbij bijvoorbeeld welke mailings positief ontvangen worden. Deze analyses voeren wij alleen uit over de totalen, de resultaten zijn op geen enkele wijze tot u te herleiden, zonder uw expliciete toestemming zullen wij u niet profileren. Voor meer informatie omtrent de bewaartermijnen voor deze doeleinden, verwijzen we naar onze Cookie policy.
2.7. Profilering
Indien u dit wenst kunt u ons toestemming geven (via de Website, customer service of via de accountmanager) om een profiel van u aan te maken. Wij verzamelen dan gegevens over uw interesses, Websitebezoekgegevens en aankopen. Op basis van deze informatie kunnen wij u gerichter benaderen met nieuwsbrieven, aanbiedingen etc. waardoor wij u beter van dienst kunnen zijn. Voor dit doel bewaren we uw persoonsgegevens tot 7 jaar na uw laatste activiteit op uw account ].
U kunt op elk moment deze profilering stopzetten door u hiervoor uit te schrijven via de Website of door onze klantenservice te contacteren.
3. Gegevens
3.1. Gegevens bij het aanmaken van een account
Wanneer u, in uw hoedanigheid van eindklant en/of gezondheidsprofessional een account aanmaakt op de Website, verwerken wij uw identificatiegegevens (naam, aanspreektitel, adres, telefoonnummer, e-mailadres) en het door u gekozen wachtwoord. U kan ook optioneel uw bedrijf, uw BTW-nummer en ondernemingsnummer opgeven. Indien u een eindklant (‘consument’) bent, kan u optioneel ook de adviescode van uw gezondheidsprofessional opgeven. In dergelijke gevallen zullen wij die gegevens eveneens verwerken. Indien u een professioneel account aanmaakt als gezondheidsprofessional, verwerken wij (optioneel) eveneens uw beroepsactiviteit.
3.2. Gegevens voor de aankoop van een product en/of bij de inschrijving voor een evenement
Voor de uitvoering van een gesloten overeenkomst met ons (zoals beschreven in 2.1. of 2.2.) verzamelen wij uw NAW gegevens (naam, adres, woonplaats), uw telefoonnummer en uw aankoopgegevens. Daarnaast vragen wij, ingeval u een eindklant bent, de gegevens van uw gezondheidsprofessional zodat wij deze kunnen gebruiken voor statistische analyses. Het staat u vrij om ons deze gegevens van uw gezondheidsprofessional niet mee te delen. Indien u toestemming heeft gegeven aan uw gezondheidsprofessional om uw aankoopgegevens met hem/haar te delen, zullen wij ten behoeve van uw gezondheidsprofessional uw aankoopgegevens aan hem/haar doorsturen. In geval u een gezondheidsprofessional bent, verwerken wij ook informatie omtrent de door u opgebouwde commissie. We verwerken ook uw emailadres, hetgeen (tenzij u voor andere verwerking expliciet toestemming geeft) enkel gebruikt zal worden voor contact in het kader van de overeenkomst, zoals: het verzenden van een track-and-trace email, het verzenden van een bevestiging van inschrijving of het melden dat een product in backorder is.
3.3. Websitestatistieken en cookies
Met behulp van Google Analytics en cookies houden wij informatie bij over uw websitebezoek en klikgedrag. Zoals reeds beschreven zijn deze cookies niet direct naar u terug te herleiden. Daarnaast houden wij cookies bij voor authenticatiedoeleinden en om bijvoorbeeld uw taalvoorkeur op te slaan. Verder kunnen cookies ook gebruikt worden om u eraan te herinneren uw aankoop af te ronden. Indien u niet gevolgd wenst te worden door Google Analytics dan kunt u dit uitschakelen door bijvoorbeeld de Google Analytics Opt-out Browser Add-on te installeren.
3.4. (Email)adressen voor communicatie
Indien u dit wenst, kunt u zich inschrijven voor onze mailings. In dat geval wordt uw toestemming geregistreerd in ons systeem. Daarnaast kunnen wij u ook e-mails sturen na aankoop van een bepaald product om u eraan te herinneren dit opnieuw aan te vullen of om u eraan te herinneren uw aankoop te voltooien.
3.5. Aankoopgegevens, surfgedrag en interesses
Indien u hier expliciet toestemming voor geeft dan maken wij op basis van de bekende gegevens bij ons een profiel aan. In dit profiel wordt rekening gehouden met de door u aangekochte producten en uw interesses. Zoals reeds vermeld is in 2.6. zullen wij geen profiel van u aanmaken zonder uw expliciete toestemming.
3.5. Artikel 7.3 AVG het uitoefenen van rechten
U heeft te allen tijde het recht om een door u aan ons verleende toestemming voor de verwerking van uw persoonsgegevens in te trekken, conform artikel 5 van deze privacy policy.
4. Maatregelen
Om de veiligheid van uw gegevens te waarborgen hebben wij een aantal security maatregelen genomen, die hierna beschreven worden.
4.1. Onze website
De Website wordt gehost binnen de EER (Europese Economische Ruimte). De server waarop de Website gehost wordt, ontvangt automatisch de laatste security updates. Deze server is middels een sub-netwerk afgescheiden van de andere servers binnen het datacenter. De website is alleen benaderbaar via een SSL verbinding. Een SSL verbinding is in tegenstelling tot een normale verbinding versleuteld. Dit betekent dat alle gegevens op de website gecodeerd verzonden worden, waardoor het risico kleiner wordt dat de gegevens onderschept en gedecodeerd worden. Daarnaast wordt uw wachtwoord gehasht opgeslagen, hetgeen betekent dat het onomkeerbaar versleuteld wordt en dus onbruikbaar zou zijn ingeval van een hack.
4.2. Ons ERP-systeem
Alle gegevens komen uiteindelijk in ons ERP-systeem terecht. Dit systeem draait op onze eigen IT-infrastructuur. De gegevens worden op locatie in Hulst (Nederland) opgeslagen. Wij hebben altijd toegang tot deze locatie, niet alleen digitaal maar ook fysiek. Ons netwerk is afgesloten van het internet door middel van een firewall, die ongeautoriseerde toegang van buitenaf blokkeert. Periodiek installeren wij de nieuwste beveiligingsupdates. Daarnaast evalueren wij jaarlijks de nieuwe technologische ontwikkelingen, de huidige IT-infrastructuur en mogelijke nieuwe beveiligingsmaatregelen. Ook wordt er dagelijks een back-up van deze gegevens gemaakt die op een veilige plaats wordt opgeslagen.
4.3. Bekendmaking van gegevens
Wij zullen niet toestaan dat derden uw persoonsgegevens zonder uw toestemming voor hun eigen doelen gebruiken. Wanneer het voor de eerder genoemde doelen vereist is (bijvoorbeeld voor het verzenden van onze mailings) kunnen wij uw gegevens aan zorgvuldige geselecteerde leveranciers of aan andere geselecteerde derden bekendmaken. Het gaat bijvoorbeeld om onderstaande categorieën van ontvangers:
- Logistieke partners voor de (voorbereiding van de) levering van de door u aangekochte producten;
- Dienstverleners die ons helpen uw vragen te beantwoorden (bvb via sociale media).
- IT-leveranciers van systemen en applicaties die persoonsgegevens bevatten;
- Marketingbureaus en andere dienstverleners (bijv. drukkerijen) die ons bijstaan in het opzetten van onze direct marketing;
- Gegevensanalysten die ons ondersteunen bij het analyseren van uw aankoopgegevens en interesses;
- Dienstleveranciers die ons bijstaan bij het beheer van de databanken;
- Web analytics tools, zoals Google;
- Bedrijven gespecialiseerd in het uitvoeren van tevredenheidsonderzoeken.
Voordat wij uw gegevens bekendmaken, leggen wij in een verwerkersovereenkomst met deze derden vast dat zij uw persoonsgegevens alleen op last van ons verwerken, voor onze doeleinden en dat zij daarnaast voldoende garanties geven met betrekking tot de technische en organisatorische beveiligingsmaatregelen ter bescherming van de gegevensverwerkingsactiviteiten. Zulke derden kunnen binnen of buiten de Europese Economische Ruimte (EER) zijn gevestigd, ook in landen die geen niveau van gegevensbescherming bieden dat op grond van de wetgeving van de lidstaten van de Europese Unie als toereikend wordt beschouwd. In het laatste geval garanderen wij de rechtmatigheid van zulke verzendingen door met derden overeenstemming te bereiken over de meest geschikte wettelijke, contractuele of zelfregulerende basis om zulke verzendingen toe te staan.
4.4. Geheimhouding
Tot slot, iedereen die namens of onder ons gezag persoonsgegevens verwerkt, is verplicht tot geheimhouding van die persoonsgegevens.
5. Uw rechten
Indien u uw rechten wenst uit te oefenen (het recht van inzage, wijziging, wissing, beperking, overdracht of bezwaar of om uw toestemming in te trekken) dan kunt u dit doen door onze klantenservice te contacteren (info@energeticanatura.com). Zij zullen eerst uw identiteit controleren voor wij uw verzoek in overweging nemen en dit, waar het niet strijdt met andere wettelijke verplichtingen, uitvoeren. Het recht op vergetelheid strijdt bijvoorbeeld met de wettelijke archiefplicht. Wij zijn verplicht om uw facturen minstens 7 jaar te bewaren, daarom kunnen wij u niet volledig uit ons systeem verwijderen.
Voor vragen over deze privacy policy kunt u een mail sturen naar: info@energeticanatura.com. Wij zullen alle verzoeken zorgvuldig en met ijver afhandelen en, indien nodig, corrigerende maatregelen nemen in overeenstemming met nationale en Europese wetgeving. U heeft eveneens het recht om een klacht in te dienen bij een toezichthoudende autoriteit.