Privacy Beleid - Smartblend B.V.

1. Over ons privacy beleid
Smartblend B.V. hecht veel waarde aan uw privacy. We verwerken daarom uitsluitend persoonsgegevens die nodig zijn voor onze dienstverlening (en het verbeteren daarvan) en gaan zorgvuldig om met de informatie die we over u en uw gebruik van onze diensten hebben verzameld. Uw gegevens worden nooit voor commerciële doeleinden aan derden verstrekt zonder uw uitdrukkelijke toestemming.

Dit privacy beleid is van toepassing op het gebruik van de website en de daarop ontsloten dienstverlening van Smartblend B.V. De ingangsdatum voor de geldigheid van deze voorwaarden is 01/06/2024. Bij het publiceren van een nieuwe versie op deze website vervalt de geldigheid van alle voorgaande versies.

Dit privacy beleid beschrijft welke gegevens wij over u verzamelen, hoe we deze gegevens gebruiken en met wie en onder welke voorwaarden deze gegevens eventueel worden gedeeld. Ook leggen wij uit hoe wij uw gegevens opslaan, beschermen tegen misbruik en welke rechten u heeft met betrekking tot de door u aan ons verstrekte persoonsgegevens.

Als u vragen heeft over ons privacy beleid kunt u contact opnemen met onze contactpersoon voor privacy zaken, wiens contactgegevens u onderaan dit privacy beleid vindt.

2. Over de gegevensverwerking
Hieronder leest u welke gegevens wij verzamelen en/of ontvangen, hoe wij deze gegevens verwerken, waar wij deze (laten) opslaan, welke beveiligingstechnieken wij gebruiken en voor wie de gegevens inzichtelijk zijn.

3. Categorieën persoonsgegevens
Tijdens het gebruik van de website en de diensten verzamelt (en/of ontvangt) Smartblend B.V. de volgende soorten informatie. U geeft ons toestemming om dergelijke informatie te verzamelen en/of te ontvangen wanneer u onze diensten gebruikt.

3.1 Persoonsgegevens
Om u te helpen bij het samenstellen van uw gepersonaliseerde supplementen, vragen wij om persoonlijke informatie zoals uw naam, e-mail, geslacht, geboortedatum en postcode. Als u een abonnement op onze diensten wilt aanschaffen, moet u aanvullende informatie verstrekken, zoals uw adres. Alle informatie die we in dit gedeelte ontvangen, wordt gezamenlijk ‘Persoonsgegevens’ genoemd. Wij verzamelen geen persoonsgegevens van bezoekers tenzij zij deze informatie vrijwillig verstrekken.

3.2 Bijzondere Persoonsgegevens
Om u te helpen uw gepersonaliseerde supplementen samen te stellen, vragen wij om informatie over uw gezondheid en welzijn, zoals uw gezondheidsdoelen, dieet, levensstijl en eetpatroon. Alle informatie die wij in dit gedeelte ontvangen, wordt gezamenlijk ‘Bijzondere Persoonsgegevens’ genoemd.

3.3 Facturatiegegevens
Om een abonnement op onze diensten aan te schaffen, moet u naast de hierboven genoemde persoonlijke informatie ook bepaalde facturatiegegevens verstrekken, zoals uw creditcardnummer, vervaldatum en factuuradres. Deze gegevens worden verzameld en verwerkt door onze externe betalingsleverancier volgens hun privacy beleid en gebruiksvoorwaarden.

3.4 Productgegevens
Wanneer klanten een bestelling plaatsen voor hun gepersonaliseerde supplementen, verzamelen en/of ontvangen wij ook informatie over de producten in hun gepersonaliseerde supplementenpakket. Deze informatie wordt gezamenlijk ‘Productgegevens’ genoemd.

3.5 Technische gegevens
Technische gegevens die automatisch worden verzameld door onze website worden verwerkt met het doel onze dienstverlening te verbeteren. Deze gegevens omvatten internet protocol (IP)-adres, uw inloggegevens, browsertype en versie, tijdzone-instelling en locatie, browserplug-in types en versies, besturingssysteem en platform, en andere technologie op de apparaten die u gebruikt om deze website te bezoeken.

4. Hoe we informatie gebruiken en delen
U machtigt ons om de Persoonsgegevens, Bijzondere Persoonsgegevens, Facturatiegegevens, Productgegevens en Technische gegevens (gezamenlijk de ‘Gegevens’) te gebruiken om de website en de diensten te leveren en te verbeteren, om uw feedback te vragen, en om u te informeren over onze producten en die van onze partners.

Wij hebben hieronder een tabel opgenomen waarin wordt beschreven hoe wij uw persoonlijke gegevens gebruiken en op welke wettelijke basis wij dit doen. Wij hebben ook aangegeven wat onze legitieme belangen zijn waar van toepassing.

Doel
Categorie
Basis voor verwerking
Om u als nieuwe klant te registreren en een account voor u aan te maken
Persoonsgegevens
Uitvoering van een overeenkomst met u
Verwerken en leveren van uw bestelling, inclusief: (a) Het beheren van betalingen, kosten en heffingen (b) Het innen en terugvorderen van verschuldigde bedragen (c) U op de hoogte houden van de status van uw bestelling
Persoonsgegevens, Facturatiegegevens
(a) Uitvoering van een overeenkomst met u (b) Noodzakelijk voor onze legitieme belangen om verschuldigde bedragen te innen
Het leveren van onze diensten en producten aan u, inclusief: (a) Het verzamelen en analyseren van uw bloed rechtstreeks of via onze partners (b) Het voorbereiden van gepersonaliseerde aanbevelingen op basis van bovenstaande gegevens
Bijzondere Persoonsgegevens, Persoonsgegevens
(a) Uw expliciete toestemming (b) Uitvoering van een overeenkomst met u (c) Noodzakelijk voor onze legitieme belangen om onze producten en diensten te verbeteren en ons bedrijf te laten groeien
Het beheren van onze relatie met u, inclusief: (a) U inforrrmeren over wijzigingen in onze voorwaarden of privacy beleid (b) U vragen om een review achter te laten of een enquête in te vullen (c) Communiceren met u over uw account of transacties en u informatie sturen over functies en verbeteringen (d) Voldoen aan en handhaven van toepasselijke wettelijke vereisten, relevante industriestandaarden en ons beleid, inclusief dit privacy beleid en de Algemene Voorwaarden
Persoonsgegevens
(a) Uitvoering van een overeenkomst met u (b) Noodzakelijk om te voldoen aan een wettelijke verplichting (c) Noodzakelijk voor onze legitieme belangen om onze administratie bij te houden en te onderzoeken hoe klanten onze producten en diensten gebruiken
Het beheren en beschermen van ons bedrijf en deze website, inclusief probleemoplossing, data-analyse, testen, systeemonderhoud, ondersteuning, rapporteren en hosten van gegevens
Persoonsgegevens, Technische gegevens
(a) Noodzakelijk voor onze legitieme belangen voor het runnen van ons bedrijf, het leveren van administratieve en IT-diensten, netwerkbeveiliging, om fraude te voorkomen en in het kader van een bedrijfsreorganisatie of groepsherstructurering (b) Noodzakelijk om te voldoen aan een wettelijke verplichting
Leveren van relevante website-inhoud en advertenties aan u en het meten of begrijpen van de effectiviteit van de advertenties die we aan u tonen
Persoonsgegevens, Technische gegevens
Noodzakelijk voor onze legitieme belangen om te onderzoeken hoe klanten onze producten en diensten gebruiken, deze te ontwikkelen, ons bedrijf te laten groeien en onze marketingstrategie op aan te passen
Gebruik van data-analyse om onze website, producten en diensten, marketing, klantrelaties en ervaringen te verbeteren
Technische gegevens
Noodzakelijk voor onze legitieme belangen om typen klanten voor onze producten en diensten te definiëren, onze website up-to-date en relevant te houden, ons bedrijf te ontwikkelen en onze marketingstrategie te informeren
Ontwikkelen van algoritme, samenstellen van databases, uitvoeren van machine learning en training van kunstmatige intelligentie
Bijzondere Persoonsgegevens, Persoonsgegevens
(a) Uw expliciete toestemming (b) Uitvoering van een overeenkomst met u (c) Noodzakelijk voor onze legitieme belangen om ons in staat te stellen meer precieze en efficiënte analyses en personalisatie van onze diensten en producten aan te bieden en ons bedrijf te laten groeien
Suggesties en aanbevelingen doen over goederen of diensten die voor u interessant kunnen zijn
Persoonsgegevens, Technische gegevens
Noodzakelijk voor onze legitieme belangen om onze producten en diensten te ontwikkelen en ons bedrijf te laten groeien

    5. Software en webhosting
    Ons platform wordt ontwikkeld en beheerd door onze eigen programmeurs, die gebonden zijn aan geheimhoudingsverplichtingen. Wij zorgen ervoor dat onze programmeurs alleen toegang hebben tot uw gegevens om technische ondersteuning te bieden.

    Wij maken gebruik van cloud hostingdiensten van Amazon Web Services (AWS). AWS verwerkt uw gegevens namens ons en gebruikt uw gegevens niet voor eigen doeleinden. AWS kan metagegevens verzamelen over het gebruik van de diensten, maar dit zijn geen persoonsgegevens. AWS heeft passende technische en organisatorische maatregelen genomen om verlies en ongeoorloofd gebruik van uw persoonsgegevens te voorkomen en is op grond van de overeenkomst tot geheimhouding verplicht.

    6. Externe dienstverleners
    Om onze diensten optimaal te kunnen leveren, maken wij gebruik van verschillende externe dienstverleners. Deze dienstverleners verwerken uw persoonsgegevens namens Smartblend B.V. en hebben zich verplicht om passende technische en organisatorische maatregelen te nemen om uw gegevens te beschermen. Hieronder vindt u een overzicht van deze dienstverleners en hoe zij uw persoonsgegevens verwerken.

    6.1 Brevo
    Voor het versturen van nieuwsbrieven en e-mails maakt Smartblend gebruik van de diensten van Brevo. Brevo is gevestigd in Frankrijk en neemt deel aan het Data Privacy Framework. Voor meer informatie over hoe Brevo uw persoonsgegevens verwerkt, verwijzen wij u naar het privacybeleid van Brevo: Brevo Privacybeleid.

    6.2 Mollie
    Voor het verwerken van betalingen in onze webwinkel vertrouwen wij op Mollie. Mollie verwerkt uw naam, adres, woonplaats en betaalgegevens zoals uw bankrekening- of creditcardnummer. Mollie heeft de nodige technische en organisatorische maatregelen getroffen om uw persoonsgegevens te beschermen. Daarnaast behoudt Mollie zich het recht voor om geanonimiseerde gegevens te gebruiken om hun diensten te verbeteren en deze te delen met derden. Voor meer informatie kunt u het privacybeleid van Mollie raadplegen: Mollie Privacybeleid.

    6.3 Trustpilot
    Wij verzamelen reviews via Trustpilot. Wanneer u een review plaatst via Trustpilot, dient u uw naam, woonplaats en e-mailadres op te geven. Trustpilot deelt deze gegevens met ons, zodat wij uw review kunnen koppelen aan uw bestelling. Daarnaast publiceert Trustpilot uw naam en woonplaats op hun eigen website. Trustpilot heeft passende technische en organisatorische maatregelen getroffen om uw persoonsgegevens te beschermen. Voor meer informatie kunt u het privacybeleid van Trustpilot raadplegen: Trustpilot Privacybeleid.

    6.4 PostNL
    Wanneer u een bestelling plaatst, is het onze verantwoordelijkheid om uw pakket bij u te laten bezorgen. Wij maken hiervoor gebruik van PostNL. Wij delen uw naam, adres en woonplaats met PostNL, zodat zij de levering kunnen uitvoeren. PostNL gebruikt deze gegevens uitsluitend voor het leveren van uw pakket. Indien PostNL onderaannemers inschakelt, worden uw gegevens ook aan deze partijen verstrekt.

    6.5 Boekhouding
    Voor onze administratie en boekhouding maken wij gebruik van de diensten van E-boekhouden. Wij delen uw naam, adres, woonplaats en details van uw bestelling met E-boekhouden. Deze gegevens worden gebruikt voor het administreren van verkoopfacturen. E-boekhouden is verplicht tot geheimhouding en zal uw gegevens vertrouwelijk behandelen. De gegevens worden niet voor andere doeleinden gebruikt dan hierboven beschreven.

    6.6 LHM Diagnostiek
    Voor het analyseren van uw bloed en het versturen van een priksetje delen wij uw naam, geboortedatum, geslacht, adres, woonplaats, telefoonnummer en e-mailadres met LHM Diagnostiek. Deze gegevens worden uitsluitend gebruikt voor het versturen van het priksetje, de identificatie van uw bloed en de daaropvolgende diagnose. LHM Diagnostiek is verplicht tot geheimhouding en zal uw gegevens vertrouwelijk behandelen. De gegevens worden niet voor andere doeleinden gebruikt dan hierboven beschreven.

    6.7 PMO Nederland
    Voor het boeken van een bloedtest bij een prikpost bij u in de buurt delen wij uw naam, adres, woonplaats en e-mailadres met PMO Nederland. Deze gegevens worden alleen gebruikt voor het maken van een afspraak bij een prikpost. PMO Nederland is verplicht tot geheimhouding en zal uw gegevens vertrouwelijk behandelen. De gegevens worden niet voor andere doeleinden gebruikt dan hierboven beschreven.

    7. Medewerking aan fiscaal en strafrechtelijk onderzoek
    In bepaalde gevallen kan Smartblend B.V. op grond van een wettelijke verplichting worden gehouden tot het delen van uw gegevens in verband met fiscaal of strafrechtelijk onderzoek van overheidswege. In een dergelijk geval zijn wij verplicht uw gegevens te delen, maar wij zullen ons binnen de mogelijkheden die de wet ons biedt daartegen verzetten.

    8. Bewaartermijnen
    Wij bewaren uw gegevens zolang u klant van ons bent. Dit betekent dat wij uw klantprofiel bewaren totdat u aangeeft geen gebruik meer te willen maken van onze diensten. Als u dit aangeeft, zullen wij dit ook beschouwen als een vergeetverzoek. Op grond van toepasselijke administratieve verplichtingen moeten wij facturen met uw persoonsgegevens bewaren, dus deze gegevens zullen wij voor de duur van de wettelijke termijn bewaren. Medewerkers hebben echter geen toegang meer tot uw klantprofiel en documenten die wij naar aanleiding van uw opdracht hebben vervaardigd.

    9. Beveiligingsmaatregelen
    Om uw gegevens optimaal te beschermen, hebben wij diverse beveiligingsmaatregelen geïmplementeerd. Deze maatregelen omvatten:

    - Toegang tot persoonsgegevens is beveiligd met een gebruikersnaam, wachtwoord en een visuele login token. Na ontvangst worden de gegevens opgeslagen in een apart, beveiligd systeem.
    - Wij nemen fysieke beveiligingsmaatregelen om toegang tot de systemen waarin persoonsgegevens zijn opgeslagen te beschermen.
    - Wij maken gebruik van beveiligde verbindingen (Secure Socket Layer of SSL) om alle informatie tussen u en onze website te beschermen wanneer u persoonsgegevens invoert.
    - Wij houden logs bij van alle opvragingen en verwerkingen van persoonsgegevens.
    - Belangrijke systemen worden elke twee jaar getest op veiligheid om mogelijke kwetsbaarheden te identificeren en aan te pakken.

    10. Uw rechten
    Onder de Nederlandse en Europese wetgeving heeft u als betrokkene bepaalde rechten met betrekking tot de persoonsgegevens die wij verwerken. Hieronder beschrijven wij deze rechten en hoe u deze kunt uitoefenen. Om misbruik te voorkomen, sturen wij kopieën van uw gegevens alleen naar uw bij ons bekende e-mailadres. Als u de gegevens naar een ander e-mailadres of per post wilt ontvangen, zullen wij u vragen zich te legitimeren. Wij houden een administratie bij van afgehandelde verzoeken. Alle kopieën van gegevens ontvangt u in een machineleesbaar formaat. U heeft altijd het recht om een klacht in te dienen bij de Autoriteit Persoonsgegevens als u vermoedt dat wij uw persoonsgegevens onjuist gebruiken.

    10.1 Recht op inzage
    U heeft het recht om de persoonsgegevens die wij van u verwerken in te zien. U kunt hiervoor een verzoek indienen bij onze contactpersoon voor privacyzaken. U ontvangt binnen 30 dagen een reactie op uw verzoek. Als uw verzoek wordt ingewilligd, sturen wij u een kopie van al uw gegevens, samen met een overzicht van de partijen die deze gegevens hebben verwerkt, naar het bij ons bekende e-mailadres.

    10.2 Recht op rectificatie
    U heeft het recht om uw persoonsgegevens die wij verwerken te laten corrigeren. U kunt hiervoor een verzoek indienen bij onze contactpersoon voor privacyzaken. U ontvangt binnen 30 dagen een reactie op uw verzoek. Als uw verzoek wordt ingewilligd, sturen wij u een bevestiging dat de gegevens zijn aangepast.

    10.3 Recht op beperking van de verwerking
    U heeft het recht om ons te verzoeken de verwerking van uw persoonsgegevens te beperken. U kunt hiervoor een verzoek indienen bij onze contactpersoon voor privacyzaken. U ontvangt binnen 30 dagen een reactie op uw verzoek. Als uw verzoek wordt ingewilligd, ontvangt u een bevestiging dat de gegevens niet langer worden verwerkt totdat u de beperking opheft. Dit kan betekenen dat wij mogelijk onze dienstverlening niet kunnen voortzetten, omdat de veilige koppeling van databestanden dan niet langer gegarandeerd kan worden

    10.4 Recht op overdraagbaarheid
    U heeft het recht om de persoonsgegevens die wij van u verwerken te laten overdragen aan een andere partij. U kunt hiervoor een verzoek indienen bij onze contactpersoon voor privacyzaken. U ontvangt binnen 30 dagen een reactie op uw verzoek. Als uw verzoek wordt ingewilligd, sturen wij u kopieën van alle gegevens die wij van u hebben verwerkt of die namens ons door andere verwerkers zijn verwerkt. Dit kan betekenen dat wij mogelijk onze dienstverlening niet kunnen voortzetten, omdat de veilige koppeling van databestanden dan niet langer gegarandeerd kan worden.

    10.5 Recht van bezwaar en overige rechten
    U heeft het recht om in bepaalde gevallen bezwaar te maken tegen de verwerking van uw persoonsgegevens door Smartblend B.V. of namens ons. Als u bezwaar maakt, zullen wij de gegevensverwerking onmiddellijk stoppen en uw bezwaar zo snel mogelijk behandelen. U ontvangt binnen 30 dagen een reactie op uw bezwaar. Als uw bezwaar gegrond is, zullen wij afschriften en/of kopieën van de gegevens die wij verwerken aan u verstrekken en de verwerking permanent stoppen. Daarnaast heeft u het recht om niet te worden onderworpen aan geautomatiseerde besluitvorming of profiling. Wij verwerken uw gegevens niet op een manier die hierop van toepassing is. Als u denkt dat dit wel het geval is, neem dan contact op met onze contactpersoon voor privacyzaken.

    11. Cookies - Google Analytics / Facebook
    Via onze website worden cookies geplaatst van Google, Facebook, als deel van de "Analytics"-dienst. Wij gebruiken deze dienst om bij te houden en rapportages te krijgen over hoe bezoekers de website gebruiken. Deze verwerkers kunnen verplicht zijn om op grond van geldende wet- en regelgeving inzage te geven in deze gegevens. Wij verzamelen informatie over uw surfgedrag en delen deze gegevens met Google en Facebook. Deze partijen kunnen deze informatie in samenhang met andere datasets interpreteren en zo uw internetgedrag volgen. Google en Facebook gebruiken deze informatie onder andere voor het aanbieden van gerichte advertenties (Adwords / Facebook Ads) en andere gerelateerde diensten en producten.

    12. Wijzigingen in het privacy beleid
    Wij behouden ons het recht voor om ons privacy beleid te wijzigen. Op deze pagina vindt u altijd de meest recente versie. Als het nieuwe privacy beleid gevolgen heeft voor de manier waarop wij reeds verzamelde gegevens verwerken, zullen wij u hiervan per e-mail op de hoogte stellen.

    13. Contactgegevens
    Smartblend B.V.Vlaardingweg 62, 3044 CK Rotterdam, NederlandContactpersoon voor privacy zaken: Lennart van der KrogtE-mail: info@smartblend.n

    © Copyright 2024, All Rights Reserved by Smartblend B.V