Privacybeleid vanaf 01.03.2023

Privacybeleid
Internet Service colorland.com/nl

We weten heel goed dat veiligheid en privacy belangrijk voor u zijn. Ze zijn net zo belangrijk voor ons. Onze prioriteit is om onze klanten een hoog niveau van bescherming te bieden en ervoor te zorgen dat hun gegevens altijd beschikbaar en veilig zijn. Wij verwerken persoonsgegevens en stellen deze alleen beschikbaar aan andere entiteiten binnen de grenzen van de wet en alleen wanneer dit het meest nodig is. Wij zorgen ervoor dat uw privacy intact blijft.

1. ALGEMENE BEPALINGEN
1. Dit Privacybeleid beschrijft de principes van de verwerking en bescherming van de persoonsgegevens van de Klanten van de Website die beschikbaar zijn op https://www.colorland.com/nl/ .
2. Begrippen die niet in dit Privacybeleid zijn gedefinieerd, kunnen de betekenis hebben die eraan wordt gegeven in de Algemene Voorwaarden van de Website.
3. Persoonsgegevens zijn informatie over een geïdentificeerde of identificeerbare natuurlijke persoon op wie de gegevens betrekking hebben, d.w.z. een persoon die direct of indirect kan worden geïdentificeerd, met name aan de hand van een identificatiemiddel (kenmerk) zoals haar naam, identificatienummer, locatiegegevens, internet-identificatienummer ofwel een of meer factoren die specifiek zijn voor de fysieke, fysiologische, genetische, mentale, economische, culturele of sociale identiteit van een natuurlijke persoon.
4. Onder verwerking wordt verstaan elke bewerking of elk geheel van bewerkingen met betrekking tot persoonsgegevens of een geheel van persoonsgegevens, al dan niet uitgevoerd met behulp van geautomatiseerde procedures, zoals het verzamelen, vastleggen, ordenen, structureren, opslaan, bijwerken, wijzigen, opvragen, raadplegen, gebruiken, verstrekken, ter beschikking stellen, samenvoegen, beperken, wissen of vernietigen van gegevens.
5. De persoonsgegevens van klanten worden verwerkt in overeenstemming met de toepasselijke wetgeving, in het bijzonder Verordening (EU) 2016/679 van het Europees Parlement en de Raad van 27 april 2016 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens en tot intrekking van Richtlijn 95/46/EG (de algemene verordening inzake gegevensbescherming, hierna “AVG” genoemd).
6. Om de veiligheid van de persoonsgegevens van de Klanten te waarborgen, passen wij passende technische en organisatorische maatregelen toe op het gebied van de beveiliging van de verwerking van persoonsgegevens.

2. VERWERKINGSVERANTWOORDELIJKE
Hierbij wordt u erop gewezen dat de Medeverantwoordelijke voor de verwerking van uw persoonsgegevens is:
1. Focus sp. z o.o. met zetel te 36-062 Zaczernie 190, ingeschreven tot het Ondernemersregister gehouden door de Rechtbank ten eerste aanleg te Rzeszów, 12e Afdeling Economische Zaken van het Nationaal Gerechtsregister onder het KRSnummer: 0000815538, met een maatschappelijk kapitaal van 5.000,00 PLN, NIP[BTW]-nummer: 5170403426, REGON-nummer: 384947680,
2. Nphoto sp. z o.o. met zetel te 36-062 Zaczernie 190, ingeschreven tot het Ondernemersregister gehouden door de Rechtbank ten eerste aanleg te Rzeszów, 12e Afdeling Economische Zaken van het Nationaal Gerechtsregister onder het KRS-nummer: 0000815539, met een maatschappelijk kapitaal van 5.000,00 PLN, NIP[BTW]-nummer: 5170403403, REGON-nummer: 384947615,
3. ColorlandTeam sp. z o.o. met zetel te 36-062 Zaczernie 190, ingeschreven tot het Ondernemersregister gehouden door de Rechtbank ten eerste aanleg te Rzeszów, 12e Afdeling Economische Zaken van het Nationaal Gerechtsregister onder het KRSnummer: 0000813857, met een maatschappelijk kapitaal van 5.000,00 PLN, NIP[BTW]-nummer: 5170403260, REGON-nummer: 3848634270,
4. Cyfrowa Foto sp. z o.o. met zetel te 36-062 Zaczernie 190, ingeschreven tot het Ondernemersregister gehouden door de Rechtbank ten eerste aanleg te Rzeszów, 12e Afdeling Economische Zaken van het Nationaal Gerechtsregister onder het KRSnummer: 0000259700, met een maatschappelijk kapitaal van 50.000,00 PLN, NIP[BTW]-nummer: 8133469935, REGON-nummer: 180149478,
5. Piotr Leszczyński, die bedrijfsactiviteiten verricht onder de firma: najlepszefoto.pl Piotr Leszczyński met zetel te Zaczernie 190, 36-062 Zaczernie, NIP[BTW]-nummer 8132260802, REGON-nummer 691668352,
Indien in de inhoud van dit Privacybeleid sprake is van de term “Verwerkingsverantwoordelijke” worden hiermee de hierboven genoemde
Medeverantwoordelijken bedoeld.
In het kader van de tussen de Medeverantwoordelijken gesloten overeenkomst over gedeeld beheer is overeengekomen dat:
1. Elk van de Medeverantwoordelijken voor de verwerking zorgt voor de beveiliging van de verwerking van Persoonsgegevens door passende technische en organisatorische maatregelen te nemen, die afgestemd zijn op het soort persoonsgegevens dat wordt verwerkt en op het risico van schending van de rechten van de betrokkenen.
2. De Medeverantwoordelijken komen overeen dat voor wat betreft het nakomen van de verplichting tot het verstrekken van informatie aan de betrokkenen en het beantwoorden van hun verzoeken (uitoefening van het recht van toegang tot Persoonsgegevens, verbetering, verwijdering, beperking van de verwerking, doorgifte van Persoonsgegevens, verzet tegen de verwerking van Persoonsgegevens) de Medeverantwoordelijke nr. 1 verantwoordelijk zal zijn.
3. Wanneer een in lid 2 bedoeld verzoek overeenkomstig artikel 26, lid 3, van de AVG aan een van de andere Medeverantwoordelijken is gericht, is de Medeverantwoordelijke aan wie het verzoek is gericht, verplicht de Medeverantwoordelijken onmiddellijk in kennis te stellen van elk verzoek dat hij van een bevoegd persoon in de uitoefening van zijn rechten uit hoofde van de AVG ontvangt en de inhoud van het verzoek te verstrekken, tezamen met alle informatie die nodig is om hen in staat te stellen daarop te reageren. In dat geval is de Medeverantwoordelijke nr. 1 verplicht te antwoorden, na voorafgaande goedkeuring van het gemeenschappelijk standpunt.
4. Niettegenstaande de in lid 3 bedoelde verordeningen is de desbetreffende Medeverantwoordelijke nr. 2 t/m 5 verplicht met de Medeverantwoordelijke nr. 1 samen te werken bij de beantwoording van de verzoeken van de betrokkene en bij de uitvoering van die verzoeken en de Medeverantwoordelijke nr. 1 alle nodige informatie in dit verband te verstrekken.
5. De Medeverantwoordelijken voor de verwerking wijzen één enkel contactpunt aan voor alle verzoeken om persoonsgegevens van betrokkenen, dat is het e-mailadres: odo@cyfrowafoto.com en het traditioneel adres: Cyfrowa Foto Sp. z o.o. Zaczernie 190, 36 – 062 Zaczernie

3. OMVANG VAN DE VERWERKTE PERSOONSGEGEVENS VAN DE KLANT
1. De omvang van de Persoonsgegevens van de Klant die door de Medeverantwoordelijke worden verwerkt, omvat:
1.1. gegevens die door de Klant worden verstrekt bij het invullen van het Aanmeldingsformulier: voornaam, achternaam, woonadres, afleveradres, emailadres, telefoonnummer, geboortedatum (vrijwillig), en in het geval van Klanten die geen Consument zijn, bovendien de naam van het bedrijf en het fiscaal identificatienummer [BTW-nummer];
1.2. gegevens die door de Klant via Facebook aan de Verantwoordelijke ter beschikking worden gesteld, indien de Klant heeft gekozen voor de mogelijkheid om zich via Facebook te aan te melden (zie punt 9.4.);
1.3. Klantgegevens die door de Verantwoordelijke zijn verkregen in verband met het gebruik van cookies en andere soortgelijke technologieën (zie punt 10);
1.4. Klantgegevens met betrekking tot door de Klant op de Website geplaatste Bestelling, waaronder de Klantgegevens in door de Klant ter beschikking gestelde bestanden en uitgevoerde Concepten;
1.5. andere Klantgegevens, vrijwillig door de klant verstrekt met behulp van elektronische formulieren die beschikbaar zijn op de Website of enige andere vorm van contact met de consultant van de Verantwoordelijke.
2. Aangezien de diensten die op de Website worden aangeboden, bestemd zijn voor volwassenen, verwerken de Medeverantwoordelijken bewust geen Persoonsgegevens van kinderen die van de diensten gebruik maken.

4. DOELEINDEN EN RECHTSGRONDSLAG VOOR DE VERWERKING VAN PERSOONSGEGEVENS VAN KLANTEN
1. De persoonsgegevens van Klanten worden of kunnen worden verwerkt door de Medeverantwoordelijken:
1.1. om een via de Website gesloten verkoopovereenkomst te sluiten en uit te voeren - de verwerking is in dit geval noodzakelijk om de overeenkomst te sluiten en uit te voeren waarbij de Klant partij is, of om op verzoek van de Klant maatregelen te nemen, voordat de overeenkomst wordt gesloten (artikel 6, lid 1, onder b), van de AVG);
1.2. ten behoeve van de Aanmelding en onderhoud van een Account op de Website - gegevensverwerking is in dit geval noodzakelijk voor de uitvoering van de overeenkomst van dienstverlening langs elektronische weg, waarbij de Klant partij is, of om op verzoek van de Klant maatregelen te nemen, voordat de overeenkomst wordt gesloten (artikel 6, lid 1, onder b), van de AVG);
1.3. voor marketingdoeleinden van de Medeverantwoordelijken, als gevolg van de toestemming van de Klant voor het verstrekken van commerciële informatie (het nieuwsbrief), de gegevensverwerking is in dit geval gebaseerd op de toestemming van de Klant (artikel 6, lid 1, onder a), van de AVG);
1.4. om de door de Klant in het op de Website beschikbare elektronische formulier en in het kader van de chat met de consulent van de Klant beschreven aangelegenheid te kunnen afhandelen - de gegevensverwerking is in dit geval noodzakelijk voor het sluiten en uitvoeren van een overeenkomst voor het leveren van diensten langs elektronische weg (artikel 6, lid 1, onder b), van de AVG) en berust op een legitiem belang (artikel 6, lid 1, onder f), van de AVG) bij het ondersteunen van de verkoop;
1.5. om diensten langs elektronische weg te verlenen in het kader van het aan Klanten ter beschikking stellen van de mogelijkheid om de binnen de Website ter beschikking gestelde informatie en materialen te bekijken, te reproduceren en te lezen - in dit geval is de gegevensverwerking noodzakelijk voor de uitvoering van de overeenkomst waarbij de Klant partij is (artikel 6, lid 1, onder b), van de AVG);
1.6. om de uitvoering van het Concept op de Website mogelijk te maken - de gegevensverwerking is in dit geval noodzakelijk voor de uitvoering van de overeenkomst waarbij de Klant partij is (artikel 6, lid 1, onder b), van de AVG);
1.7. om de legitieme belangen van de Verantwoordelijke met betrekking tot de werking van de Website te behartigen, waaronder de analyse van het gebruik van de Website door de Klant, waarbij de veiligheid en betrouwbaarheid van de onder de Website aangeboden diensten wordt gewaarborgd (artikel 6, lid 1, onder f), van de AVG);
1.8. om de legitieme belangen van de Verantwoordelijke te behartigen, die onder meer kunnen bestaan uit het vaststellen, onderzoeken en verdedigen van vorderingen, het voorkomen en onderzoeken van strafbare feiten, het beheren en verder ontwikkelen van de economische activiteiten, waaronder het risicobeheer (artikel 6, lid 1 onder f), van de van AVG);
1.9. ten behoeve van Klanttevredenheidsonderzoeken (bijvoorbeeld door middel van vragenlijsten die door de Verantwoordelijke en zijn partners die in dit verband diensten verlenen, per e-mail aan Klanten worden gestuurd op basis van een overeenkomst met de beheerder) - de verwerking van gegevens wordt gebaseerd op het legitieme belang van de Verantwoordelijke (artikel 6, lid 1, onder f), van de AVG);
1.10. voor de doelstellingen direct marketing van de Verantwoordelijke, waaronder de selectie van goederen en diensten voor de behoeften van de Klanten (waaronder profilering) op basis van cookies en andere soortgelijke technologieën als bedoeld in punt 10 - de gegevensverwerking wordt in dit geval uitgevoerd op basis van het legitieme belang van de Verantwoordelijke (artikel 6, lid 1, onder f), van de AVG);
1.11. om ervoor te zorgen dat de wettelijke verplichtingen die aan de Medeverantwoordelijken worden opgelegd (waaronder die welke voortvloeien uit de bepalingen van de boekhoudwet en de fiscale regelgeving) worden nageleefd wanneer de verwerking noodzakelijk is om de wettelijke verplichting die aan de Medeverantwoordelijken worden opgelegd, na te komen (artikel 6, lid 1, onder c), van de AVG).
2. Het verstrekken van Persoonsgegevens op de Website is vrijwillig, maar kan noodzakelijk zijn voor de uitvoering van een of meer diensten en doeleinden van de verwerking van persoonsgegevens zoals gespecificeerd in punt 3.1 hierboven, die de Medeverantwoordelijke voor de verwerking niet zal kunnen uitvoeren in geval van het niet verstrekken van persoonsgegevens.
3. De persoonsgegevens van de Klant, verzameld door direct contact tussen de Klant en personen die voor rekening van een bepaalde Medeverantwoordelijke handelen, onder meer via de hulplijn of in het kader van het contact met de consulent van de Klant, worden uitsluitend gebruikt om contact met de Klant op te nemen en om informatie en advies aan de Klant te verstrekken.

5. PERIODE VAN VERWERKING VAN PERSOONSGEGEVENS VAN DE KLANT
1. De Medeverantwoordelijke verwerkt de persoonsgegevens van de Klant op de wijze en voor de periode die nodig is om de doeleinden te bereiken waarvoor de gegevens zijn verzameld.
2. In geval van gegevensverwerking:
2.1. ten behoeve van het sluiten en uitvoeren van de overeenkomst (waaronder de koopovereenkomst) - de gegevens van de Klant worden verwerkt voor de geldigheids- en de uitvoeringsperiode van de overeenkomst;
2.2. op basis van de toestemming van de Klant - de gegevens van de klant worden verwerkt tot intrekking van de toestemming;
2.3. om de naleving van de wettelijke verplichtingen van de Verantwoordelijke te waarborgen - de gegevens van de Klant worden verwerkt voor de door de wet vereiste periode;
2.4. voor de doeleinden van direct marketing van de Verantwoordelijke, waaronder de selectie van goederen en diensten voor de behoeften van de Klanten (profilering) - de gegevens van de Klant worden verwerkt totdat de klant zich daartegen verzet;
2.5. ten behoeve van de overige legitieme belangen van de Verantwoordelijke - de gegevens worden verwerkt totdat het door de Klant aangevoerde verzet is aanvaard of de verjaringstermijn van de vorderingen is verstreken, tenzij in de nadere bepalingen van dit beleid anders is bepaald.
3. Na afloop van de verwerkingsperiode worden de gegevens gewist of geanonimiseerd.

6. RECHTEN EN PLICHTEN VAN DE KLANT
1. Indien de verwerking van Persoonsgegevens wordt uitgevoerd op basis van de door de Klant verleende toestemming, is deze toestemming vrijwillig en kan deze te allen tijde worden ingetrokken, zonder dat dit afbreuk doet aan de rechtmatigheid van de verwerking die vóór de intrekking van de toestemming is uitgevoerd. Een verklaring van intrekking van de toestemming moet via e-mail worden ingediend op het emailadres van elk van de Medeverantwoordelijken.
2. De Klant heeft ook de volgende rechten:
2.1. om zijn persoonsgegevens te verwijderen;
2.2. om de verwerking van zijn persoonsgegevens te beperken;
2.3. om toegang te krijgen tot de inhoud van zijn gegevens en deze te corrigeren (verbeteren);
2.4. om een kopie van zijn gegevens te ontvangen of om ze over te dragen, maar dit recht mag geen afbreuk doen aan de rechten en vrijheden van anderen (waaronder van handelsgeheimen of intellectuele eigendomsrechten) en zal worden uitgeoefend voor zover dat technisch mogelijk is;
2.5. om bezwaar te maken tegen de verwerking van zijn persoonsgegevens wanneer de verwerking gebaseerd is op het legitieme belang van de voor de verwerking verantwoordelijke of een derde.
3. De Medeverantwoordelijke nr. 1 oefent de rechten van de Klant uit, met inachtneming van de uitzonderingen die in de bepalingen van de AVG zijn vastgelegd.
4. Een aangemelde Klant kan ook zelf zijn persoonsgegevens met betrekking tot de Account corrigeren of bijwerken. Om dit te doen, logt u in op uw account, gaat u naar het tabblad „Accountinstellingen” en brengt u de nodige wijzigingen aan in het veld „Persoonsgegevens”.
5. Om de in de punten 6.1 en 6.2 genoemde rechten te kunnen uitoefenen, moet een email worden gestuurd naar het adres van de door de Medeverantwoordelijke aangewezen Functionaris voor Gegevensbescherming, d.i.: odo@cyfrowafoto.com, of naar het adres van het aangewezen contactpunt: Cyfrowa Foto sp. z o.o. 36-062 Zaczernie, Zaczernie 190, e-mailadres: odo@cyfrowafoto@com.
6. Als hij van mening is dat de verwerking van zijn gegevens in strijd is met de bepalingen van de AVG, heeft de Klant heeft het recht om een klacht in te dienen bij de toezichthoudende instantie: Autoriteit Personsgegevens (https://autoriteitpersoonsgegevens.nl/ ), als hij denkt dat de gegevensverwerking die op hem betrekking heeft, in strijd met de bepalingen van de AVG.

7. ENTITEITEN WAARAAN DE PERSOONSGEGEVENS VAN DE KLANT TER BESCHIKKING WORDEN GESTELD
1. De Verantwoordelijke stelt de persoonsgegevens van de Klant ter beschikking indien daarvoor een rechtsgrond bestaat, met name wanneer dit nodig is voor de uitvoering van de aan de Klanten verleende diensten.
2. De Persoonsgegevens van Klanten kunnen ook beschikbaar worden gesteld op verzoek van overheidsinstanties of andere entiteiten die op grond van wettelijke voorschriften recht hebben op toegang ertoe, in het bijzonder wanneer dit noodzakelijk is om de veiligheid van de systemen van de Verantwoordelijke te waarborgen.
3. De ontvangers van de Persoonsgegevens van de klanten kunnen in het bijzonder zijn:
3.1. entiteiten die gerechtigd zijn om de gegevens van de Klant te verkrijgen op basis van de van toepassing zijnde wettelijke voorschriften;
3.2. entiteiten waarvan de diensten door de verantwoordelijke worden gebruikt om goederen en diensten aan Klanten te leveren, in het bijzonder:
▪ entiteiten die diensten verlenen of informatie en communicatiesystemen ter beschikking stellen van de verantwoordelijke;
▪ entiteiten die diensten verlenen voor de levering en het onderhoud van software die wordt gebruikt om de Website te beheren;
▪ exploitanten van betalingssystemen;
▪ entiteiten die post- en koeriersdiensten aanbieden;
▪ advocatenkantoren, adviesbureaus waarmee de verantwoordelijke samenwerkt;
3.3. betrouwbare marketingpartners van de Verantwoordelijke:
▪ Google LLC in verband met het gebruik vanGoogle Analytics;
▪ Hubspot Inc. in verband met het gebruik vanHubspot;
▪ Facebook in verband met het gebruik van Pixel.
▪ GetResponse – in verband met het gebruik van GetResponse
▪ Opineo - om de kwaliteit van de dienstverlening dankzij de feedback van de klanten te verbeteren
▪ Refericon – om het opdrachtenprogramma beschikbaar te stellen
▪ Smartsupp.com, s.r.o. - in verband met het gebruik van Smartlook
▪ Trustpilot in verband met een verzoek om de mening van de klant over de aankoop in onze online winkel te verzenden.

8. OVERDRACHT VAN GEGEVENS BUITEN DE EER
1. De voor de Verantwoordelijke draagt de persoonsgegevens buiten de Europese Economische Ruimte (EER) slechts door wanneer dat nodig is en met een passend beschermingsniveau, in het bijzonder door middel van:
1.1. samenwerking met verwerkers van persoonsgegevens in landen waarvoor een desbetreffend besluit van de Europese Commissie is uitgevaardigd;
1.2. toepassing van door de Europese Commissie uitgevaardigde modelcontractbepalingen;
1.3. toepassing van bindende bedrijfsvoorschriften die door de bevoegde toezichthoudende autoriteit zijn goedgekeurd;
1.4. in het geval van overdrachten naar de VS - samenwerking met entiteiten die deelnemen aan het Privacy Shield-programma, dat is goedgekeurd bij Uitvoeringsbesluit (EU) 2016/1250 van de Commissie van 12 juli 2016 betreffende de gepastheid van de door het EU-VS Privacy Shield geboden bescherming (een lijst van entiteiten uit de VS die aan dit programma deelnemen, is beschikbaar op het adres: https://www.privacyshield.gov/list).
2. Indien van toepassing deelt de Verantwoordelijke in het stadium van de verzameling altijd het voornemen mee om persoonsgegevens buiten de EER door te geven. Op verzoek verstrekt de verantwoordelijke de Klant een kopie van zijn gegevens die buiten de EER worden doorgegeven.

9. SOCIALE NETWERKEN
1. De Website kan functies hebben waarmee u inhoud kunt delen via sociale netwerkapplicaties van derden, zoals de „Vind-ik-leuk”-knop op Facebook en Instagram-widgets. Al deze sociale-netwerkapplicaties kunnen gegevens over activiteiten van de gebruikers op de Website verzamelen en gebruiken. Alle persoonsgegevens die via deze sociale netwerkapplicaties worden verstrekt, kan worden verzameld en gebruikt door andere gebruikers van deze sociale netwerkapplicaties en de interacties die daardoor plaatsvinden vallen onder het privacybeleid van de bedrijven die deze applicaties verstrekken. Wij hebben geen controle over, en aanvaarden geen verantwoordelijkheid voor deze entiteiten of hun gebruik van de gegevens van de Klanten.
2. Om gebruik te maken van de dienst van toegang tot het Account en de bijbehorende diensten, heeft de klant de mogelijkheid om zich aan te melden en in te loggen via het account op het sociale netwerk Facebook. Facebook kan dan automatisch de volgende persoonsgegevens van de Klant aan de Verantwoordelijke verstrekken:
2.1. numerieke identificatiecode van de sociale netwerk (ID)
2.2. voor- en achternaam
2.3. geslacht
2.4. profielfoto
2.5. geboortedatum
2.6. andere informatie van openbare aard.
3. In het geval bedoeld in punt 9.2 is geen extra aanmelding nodig om een Account op de Website aan te maken.
4. De rechtsgrondslag voor de verwerking van de persoonsgegevens van de Klant in verband met zijn gebruik van de optionele Aanmelding en het inloggen door Facebook is de toestemming van de Klant (artikel 6, lid 1, onder a van de AVG).
5. De verantwoordelijke maakt gebruik van de Pixel-tool van Facebook Inc., 1601 S. California Ave, Palo Alto, CA 94304, VS, om de reacties van de bezoekers op de website te onderzoeken. Wij willen graag bijhouden hoe onze Facebookmarketingactiviteiten worden ontvangen en hoe ze kunnen worden verbeterd. De verzamelde gegevens zijn anoniem en stellen ons niet in staat om enige conclusies over u te trekken. De gegevens worden door Facebook opgeslagen en verwerkt, zodat u verbinding kunt maken met uw Facebook-gebruikersprofiel en Facebook de gegevens kan gebruiken in overeenstemming met het privacybeleid van Facebook (https://www.facebook.com/about/privacy). Als u bezwaar wilt maken tegen het gebruik van de Pixel gebruikersreactie-onderzoeken van Facebook, kunt u dat doen op de website:  https://www.facebook.com/ads/preferences/?entry_product=ad_settings_screen

10. COOKIES EN ANDERE SOORTGELIJKE TECHNOLOGIEËN
1. In overeenstemming met de praktijk van de meeste websites kunnen bij gebruik van de Website de persoonsgegevens van de Klant automatisch worden verzameld in de systeemlogs, door middel van cookies („cookies”), het Google Analytics-systeem, het Hubspot-systeem, GetResponse en Smartlook.
2. Cookies zijn bestanden die op de eindapparatuur van de Klant worden opgeslagen en die worden gebruikt om de Klant te identificeren en om statistische informatie te verstrekken over het verkeer van Klanten, de activiteiten van de Klant en de manier waarop hij de Website gebruikt. Ze maken het onder andere mogelijk om de inhoud en de diensten aan de voorkeuren van de Klanten aan te passen.
3. De Website maakt gebruik van sessiecookies, die na het sluiten van het venster van de internetbrowser worden verwijderd, alsook van permanente cookies, die gedurende een bepaalde periode (gespecificeerd in de parameters van de cookies of tot hun verwijdering door de Klant) worden opgeslagen in de eindapparatuur die door de Klant wordt gebruikt.
4. De Verantwoordelijke maakt gebruik van de volgende soorten cookies:
4.1. die nodig zijn voor het gebruik van de diensten, bijvoorbeeld die welke worden gebruikt voor diensten waarvoor authenticatie vereist is;
4.2. gebruikt om het inloggen op de Account via sociale netwerken te vergemakkelijken;
4.3. gebruikt om de veiligheid te waarborgen;
4.4. die het mogelijk maken om informatie te verzamelen over het gebruik van de diensten;
4.5. die het mogelijk maken om de door de Klant gewenste instellingen te behouden en de interface van de Klant te personaliseren;
4.6. die het mogelijk maken om Klanten een inhoud aan te bieden die meer aansluit bij hun voorkeuren en interesses.
5. De Klant kan zelfstandig en te allen tijde de instellingen voor cookies wijzigen, waarbij de voorwaarden voor het opslaan ervan en de toegang tot de eindapparatuur van de Klant door middel van cookies worden gespecificeerd, met behulp van de instellingen van de internetbrowser.
6. De Klant kan de cookies te allen tijde verwijderen door gebruik te maken van de beschikbare functies in de internetbrowser die hij gebruikt. Dit kan echter leiden tot beperking van sommige functies die op de Website beschikbaar zijn.
7. De Medeverantwoordelijken gebruiken de Google Analytics-hulpmiddelen. Meer informatie over de werking van Google Analytics-hulpmiddelen is te vinden op de website: http://www.google.com/analytics/learn/privacy.html. Google heeft een browserextensie ontwikkeld om Google Analytics te blokkeren. De extensie communiceert met het Google Analytics JavaScript-protocol (ga.js) om te informeren dat gegevens over websitebezoeken niet naar Google Analytics moeten worden verzonden. De browserextensie die Google Analytics blokkeert, blokkeert de overdracht van gegevens naar de website zelf of naar andere webanalysediensten niet. De Klant heeft de mogelijkheid om deze browserextensie te gebruiken wanneer hij niet wil dat zijn gegevens door Google Analytics worden verwerkt voor analytische doeleinden.
8. In het kader van het gebruik van Google Analytics verzamelen de Medeverantwoordelijke ook informatie over de gebruikersactiviteit op de Website door middel van tags. Tags zijn kleine fragmenten van de websitecode, die het onder andere mogelijk maken om het verkeer en gedrag van gebruikers te peilen, informatie te verzamelen over de effectiviteit van internetreclame en sociale netwerken, remarketing- en doelgroepgerichte advertenties te gebruiken en de website te testen en te verbeteren.
9. Het gebruik van de Website houdt in dat er vragen worden gestuurd naar de server waarop de Website functioneert. Elke vraag die aan de server wordt gesteld, wordt opgeslagen in de serverlogs. De logboeken bevatten onder andere IP-adres, datum en tijd van de server, informatie over de internetbrowser en het besturingssysteem dat door de Klant wordt gebruikt. Logs worden opgeslagen en bewaard op de server. De gegevens die zijn opgeslagen in de serverlogs zijn niet gekoppeld aan specifieke personen die de Website gebruiken en worden niet gebruikt voor identificatiedoeleinden. Serverlogs zijn slechts hulpmateriaal dat wordt gebruikt om de Website te beheren, en de inhoud ervan wordt aan niemand bekendgemaakt, behalve aan personen die bevoegd zijn om de server te beheren.
10. De Medeverantwoordelijken gebruiken ook de Hubspot-, GetResponse- en Smartappsystemen om gegevens van Klanten te verzamelen en te verwerken, in het bijzonder hun activiteiten op de Website op basis van cookies, local storage en andere technologieën, om de inhoud die aan de Klant ter beschikking wordt gesteld te personaliseren en het verkoopproces te optimaliseren.

11. VERWERKING VAN PERSOONSGEGEVENS VAN DERDEN
1. Indien de Klant op de Website enige persoonsgegevens van Derden opneemt, mag hij dit alleen doen als hij geen inbreuk maakt op de bepalingen van de toepasselijke wettelijke voorschriften en de persoonlijke rechten van deze personen. Derden zijn natuurlijke personen waarvan de persoonsgegevens door de Klant op de Website of in het kader van het inzenden van een Concept worden geplaatst.
2. De Medeverantwoordelijken kunnen de door de Klant aan hen toevertrouwde persoonsgegevens van Derden verwerken indien de Klant bevestigt dat hij gerechtigd is de persoonsgegevens van de Derde te verstrekken.
3. In gevallen waarin de Klant gegevens van Derden op de Website of in het kader van de uitvoering van het Concept uploadt, in het kader van andere dan louter persoonlijke of huiselijke activiteiten, treedt de Klant op als verantwoordelijke voor deze gegevens in de zin van de AVG.
4. In het in punt 11.3 hierboven genoemde geval sluit de Klant een overeenkomst met de betreffende Verantwoordelijke om de verwerking van de gegevens van Derden aan hem toe te vertrouwen onder de voorwaarden van punt 11.6 t/m 11.10 hieronder.
5. De gegevens van Derden die door de Klant worden toevertrouwd, worden door de Medeverantwoordelijken verwerkt met het oog op de goede uitvoering van de overeenkomst voor de levering van diensten langs elektronische weg die met de Klant is gesloten - in verband met het gebruik van de Website door de Klant of de uitvoering van de Bestelling.
6. De omvang van de toevertrouwde gegevens omvat alle persoonsgegevens van Derden die zijn toevertrouwd in verband met het gebruik van de Website door de Klant of in verband met de geplaatste Bestelling, met name de voor- en achternaam, adres, geslacht, afbeelding, geboortedatum of leeftijd.
7. De Klant gaat ermee akkoord de verwerking van de gegevens van Derden (de zogenaamde verdere toevertrouwing) verder toe te vertrouwen, om de met de Klant gesloten overeenkomst uit te voeren.
8. De persoonsgegevens van Derden die door de Klant zijn toevertrouwd, worden door de Verantwoordelijke verwerkt in  vereenstemming met artikel 28 van de AVG.
9. Persoonsgegevens van Derden kunnen ook worden verwerkt door de Medeverantwoordelijken voor de verwerking om eventueel vorderingen in te stellen en te doen gelden of zich tegen hen te verdedigen - de rechtsgrondslag voor de verwerking is het legitieme belang van de Medeverantwoordelijken (artikel 6, lid 1, onder f), van de AVG) bij de bescherming van hun rechten.
10. Als een van de Medeverantwoordelijken vaststelt dat de persoonsgegevens van Derden worden verwerkt in strijd met de bepalingen van de AVG, de toepasselijke wetgeving of de persoonsrechten van Derden, zal de Verantwoordelijke stappen ondernemen om dergelijke gegevens zo snel mogelijk te verwijderen.

12. SLOTBEPALINGEN
1. Dit Privacybeleid wordt herzien en, waar nodig, bijgewerkt om eventuele wijzigingen in de manier waarop persoonsgegevens worden verwerkt, te weerspiegelen.
2. Een actuele versie is beschikbaar op de Website.
3. Dit Privacybeleid treedt in werking vanaf 04.05.2020.
4. De vorige versie van het Privacybeleid is beschikbaar op https://www.colorland.com/nl/privacy-policy.