Adatvédelmi szabályzat

OILTY - Privacy policy

OILTY (hierna “OILTY”, “wij” of “ons”) – beschrijft in dit document aan jou (hierna “je/jij/jou”, de “klant” of “Betrokkene”) –hoe wij omgaan met jouw privacy tijdens het verzamelen en verder Verwerken van jouw Persoonsgegevens in overeenstemming met de Algemene Verordening Gegevensbescherming (kortweg: de AVG). Met deze Privacy policy willen wij jou dan ook informeren over onder andere: wie wij zijn als de Verwerkingsverantwoordelijke van jouw Persoonsgegevens, over in welke (verschillende) manieren wij met elkaar in contact kunnen komen, over de Verwerking van de Persoonsgegevens in het algemeen, over de Doeleinden waarop wij ons baseren bij het Verwerken van de Persoonsgegevens, de Rechtsgrond(en) waarop de Verwerking van de Persoonsgegevens gebaseerd is, over de Bewaartermijnen die gehanteerd worden bij het Verwerken van de Persoonsgegevens, over het gebruik van Cookies en trackingttechnologieën op onze website(s), over of en onder welke voorwaarden Gegevensoverdracht plaatsvindt naar andere organisaties/landen, over welke organisatorische en technische maatregelen wij hebben genomen en welke rechten jij kunt uitoefenen in het kader van de Verwerking van de Persoonsgegevens.

De Verwerkingsverantwoordelijke – Wie zijn wij:

OILTY

Adres: Herengracht 320, 1016CE te Amsterdam
E-mail: Info@Oilty.Shop
Tel: +31 6 86 21 94 11
KVK-nummer: 97164526
BTW-nummer: NL867936484B01

Neem contact met ons op bij vragen!

Let op: elke (niet-gedefinieerde) term in deze Privacy policy heeft, indien de term is gedefinieerd in de AVG, dezelfde betekenis zoals in de AVG zelf. Je kunt de AVG in elke (Europese) taal vinden door naar de volgende link te gaan: https://eur-lex.europa.eu/legal-content/EN/TXT/?qid=1532348683434&uri=CELEX:02016R0679-20160504

Deze Privacy policy is voor het laatst herzien op 1 januari 2025. OILTY behoudt zich te allen tijde het recht voor om de huidige versie van deze Privacy policy te wijzigen of te herzien. We raden je daarom aan om deze pagina regelmatig te controleren om op de hoogte te blijven van de laatste versie van deze Privacy policy. Indien wij het nodig vinden om ingrijpende wijzigingen aan te brengen in (delen van) deze Privacy policy, zullen wij ervoor zorgen dat hierover een duidelijke verklaring volgt op de startpagina van onze website https://www.oilty.shop en/of wordt dit per e-mail gecommuniceerd (indien je jouw e-mailadres bij ons hebt geregistreerd) indien het direct invloed op jou heeft.

1. Categorieën van (mogelijke) Betrokkenen

Wij – jij en OILTY – kunnen in verschillende situaties met elkaar betrokken zijn. In deze verschillende situaties kunnen we (verschillende sets van) jouw Persoonsgegevens Verwerken. Om te verduidelijken in welke verschillende situaties wij (mogelijk) Persoonsgegevens van jouw Verwerken, vindt je hieronder een (niet uitputtende) lijst van de meest voorkomende situaties waarin we met elkaar betrokken kunnen zijn:

• Potentiële, vroegere en huidige online klanten (die geïnteresseerd zijn in ons online aanbod van producten);
• Zakelijke partners/contacten, gelieerde partners en/of andere betrokken gelieerde partijen (in het bijzonder (Derde) partijen die betrokken zijn bij de bedrijfsvoering en/of totstandkoming, facilitering of realisatie van onze (online) diensten en/of producten);
• (Web)bezoekers op onze website of (via) online (social media) platforms (bijvoorbeeld Facebook, Instagram en/of TikTok);
• Andere categorieën van Betrokkenen die hierin niet specifiek worden genoemd.

1. Het verzamelen en Verwerken van Persoonsgegevens

Maar laten we beginnen met te definiëren wat er bedoeld wordt met Persoonsgegevens. In dit document wordt met "Persoonsgegevens" bedoeld: “alle informatie met betrekking tot een geïdentificeerde of identificeerbare natuurlijke persoon; een identificeerbare natuurlijke persoon is iemand die direct of indirect kan worden geïdentificeerd, met name, maar niet beperkt tot, door te verwijzen naar een identificerende kenmerk (identificator) zoals een naam, een identificatienummer, locatiegegevens, een online identificator of één of meer specifieke elementen die kenmerkend zijn voor de fysieke, fysiologische, genetische, psychische, economische, culturele of sociale identiteit van die natuurlijke persoon”. Of simpel gezegd: elk stukje informatie dat alleen, of in combinatie met andere informatie, uiteindelijk een (bepaald) persoon zou kunnen identificeren.

OILTY zal enkel Persoonsgegevens verzamelen en verwerken die noodzakelijk zijn voor (het kunnen bereiken van) onze (vooraf) gespecificeerde Doeleinden, zoals nader uiteengezet in paragraaf 4 van de Privacy policy. Ook beoordelen wij periodiek de Persoonsgegevens die wij van jou hebben Verwerkt en verwijderen wij alles wat wij niet (langer) nodig hebben, niet (meer) gebruiken of waarvoor wij niet (langer) een Doeleinde of Rechtsgrond hebben.

Verder Verwerkt OILTY voornamelijk Persoonsgegevens – in overeenstemming met onze Doeleinden – die wij (rechtstreeks) van onze klanten, zakenpartners/contacten, gelieerde partners en/of andere gelieerde partijen ontvangen of verzamelen, evenals van andere categorieën van Betrokkene(n) zoals vermeld onder paragraaf 2, dan wel ontvangen/verzameld van webbezoekers die onze website(s), (sociale media) platforms en/of andere (online) applicaties gebruiken/bezoeken.

Als je op dit moment afvraagt wat er wordt bedoeld met Verwerken of een synoniem daarvan, dan leest je hier de definitie: “„Verwerking” : een bewerking of een geheel van bewerkingen met betrekking tot persoonsgegevens of een geheel van persoonsgegevens, al dan niet uitgevoerd via geautomatiseerde procedés, zoals het verzamelen, vastleggen, ordenen, structureren, opslaan, bijwerken of wijzigen, opvragen, raadplegen, gebruiken, verstrekken door middel van doorzending, verspreiden of op andere wijze ter beschikking stellen, aligneren of combineren, afschermen, wissen of vernietigen van gegevens”. Of simpel gezegd: elk gebruik van Persoonsgegevens van (EU) Betrokkenen.

Let op: onze (digitale) diensten, verkoop van producten, website(s) en/of andere (activiteiten op) online (sociale) platforms hebben niet de intentie om Persoonsgegevens te verzamelen van (website)bezoekers jonger dan 18 jaar. In het ongebruikelijke geval dat wij gegevens van een minderjarige toch moeten Verwerken, doen wij dit alleen met de uitdrukkelijke wettelijke Toestemming van de ouder(s) of voogd(en). Helaas kunnen we nooit (met zekerheid) de leeftijd bevestigen of een minderjarige technisch verbieden om de website(s) en/of social media platforms te bezoeken aangezien deze (ook) toegankelijk zijn voor minderjarigen. Om die reden raden wij je aan betrokken te zijn bij de online activiteiten van minderjarigen om te voorkomen dat zij hun Persoonsgegevens verspreiden zonder jouw Toestemming. Als je van mening bent dat wij ten onrechte de Persoonsgegevens van een minderjarige hebben Verwerkt, neem dan contact met ons op (paragraaf 1) zodat wij dit direct kunnen controleren en indien nodig corrigeren.

Houd er ook rekening mee dat als je ons Persoonsgegevens van andere personen verstrekt (bijvoorbeeld van contacten, collega's, kennissen, vrienden, familieleden en/of andere personen), je er zorg voor moet dragen dat de respectieve betrokken persoon op de hoogte is van deze Privacy policy. Verstrek de Persoonsgegevens van anderen slechts als je daarvoor hun expliciete Toestemming hebt gekregen en op voorwaarde dat dergelijke Persoonsgegevens nauwkeurig en waarheidsgetrouw zijn.

Er zijn verschillende manieren waarop je ons jouw Persoonsgegevens kunt verstrekken en/of waarmee wij Persoonsgegevens van jou verzamelen/Verwerken. Voor het behoud van overzicht verwijzen we in deze Privacy policy alleen naar de meest voorkomende manieren waarop Persoonsgegevens worden verzameld/verwerkt door OILTY. De categorieën van Betrokkenen die in paragraaf 2 genoemd worden, kunnen aan ons in ieder geval op de volgende manieren hun Persoonsgegevens aan ons verstrekken:

• Bij een bezoek aan onze webwinkel https://www.oilty.shop;
• Het bezoeken en/of navigeren van onze website;
• Het aanschaffen van onze producten op de website/het met ons aangaan van een overeenkomst op afstand;
• Door het invullen van (web)formulieren;
• Door te registreren voor onze (digitale) diensten/nieuwsbrief;
• Door te communiceren via e-mail, telefoon, (aangetekende) post en/of vergelijkbare communicatiemiddelen;
• Door te reageren op onze (algemene) berichten en/of het versturen van (privé)berichten via social media platforms (bijvoorbeeld Facebook, Instagram, Tiktok e.d.);
• Door uit eigen beweging je Persoonsgegevens aan ons te verstrekken via een van de bovenstaande of vergelijkbare methoden;
• Andere manieren van het contacteren/ontvangen/Verwerken (van Persoonsgegevens) die in deze Privacy policy niet in overweging worden genomen.

Voor zover dit voor ons noodzakelijk en toegestaan is, kunnen wij naast de bovengenoemde methoden van gegevensverzameling/Verwerking ook andere Persoonsgegevens van zakenpartners/contacten, gelieerde partners, andere gelieerde partijen en/of of anderszins betrokken (Derde) partijen (bijvoorbeeld wettelijke vertegenwoordigers, deskundige/specialisten, autoriteiten en ICT-dienstverleners) verzamelen/Verwerken. OILTY kan bijvoorbeeld Persoonsgegevens verkrijgen uit openbaar toegankelijke bronnen (bijvoorbeeld handelsregisters, schuldregisters, pers, internet en sociale media) op voorwaarde dat wij voor de Verwerking van deze Persoonsgegevens een (specifiek) vooraf bepaald Doeleinde en een Rechtsgrond hebben. Over het algemeen zullen we dergelijke informatie van klanten (jij) niet verwerken.

Afgezien van de (gevraagde) Persoonsgegevens die je rechtstreeks aan ons verstrekt of uit eigen beweging wordt verstrekt, zijn de categorieën Persoonsgegevens die OILTY verzamelt en Verwerkt (opgevraagd of verkregen zoals hierboven gespecificeerd) afhankelijk van het type (zakelijke) relatie je hebt bij ons. Sommige van de volgende categorieën Persoonsgegevens zijn daarom mogelijk niet van toepassing op jouw (zakelijke) relatie met ons. Voor de transparantie tref je de volgende – niet uitputtende – lijst van categorieën van Persoonsgegevens die wij (mogelijk) Verwerken tijdens onze (zakelijke) relatie met een vooraf bepaalde Doeleinde en Rechtsgrond daarvoor, zoals verder zal worden uitgelegd in paragraaf 4 van deze Privacy policy. Verder Verwerken wij niet meer (Persoons)gegevens dan noodzakelijk is voor het Doeleinde waarvoor wij jouw Persoonsgegevens Verwerken (zo zullen wij enkel je e-mailadres Verwerken indien je je inschrijft voor onze nieuwsbrief, en vragen we je niet naar je naam, adres of telefoonnummer; deze informatie hebben we namelijk niet nodig om je onze te gekke nieuwsbrief boordevol met nuttige informatie te kunnen sturen):

1. (Voor- en achternaam/zakelijke) naam, e-mailadres, (verzend-/factuur)adres en telefoonnummer;
2. Bankrekeningnummer (meestal de laatste 4 cijfers), ordernummers/referenties (in geval van een online bestelling: IP-adres), en/of alle andere (Persoons)gegevens die nodig of nuttig zijn bij de Uitvoering van de overeenkomst(en) tussen ons;
3. Informatie/uittreksels uit (openbare of besloten) registers (bijv. Kamer van Koophandel);
4. Informatie in verband met je professionele rol en activiteiten;
5. Persoonsgegevens over jou in correspondentie en gesprekken met andere (Derde) partijen;
6. Informatie over krediet-/debet beoordeling;
7. Informatie die aan ons is verstrekt door met jouw verbonden personen zoals vrienden, familie, adviseurs, wettelijke vertegenwoordigers en/of op andere manieren betrokken (Derde) partijen (bijvoorbeeld in de vorm van referenties, afleveradres(sen), volmachten, informatie over wettelijke voorschriften zoals anti-witwassen en exportbeperkingen voor Doeleinden zoals het sluiten of uitvoeren van overeenkomsten met jou);
8. Informatie van of met betrekking tot derde(n) (welke wellicht (gedeeltelijk) ook aan leverancier/distributeurs en andere zakenpartners worden gedeeld) met het oog op het bestellen of leveren van producten of diensten aan jou of door jou;
9. Gegevens over jou (Verwerkt) vanaf social media of internet (voor zover nodig in verband met bijvoorbeeld sollicitaties, reviews, marketing/sales, personalisatie van onze (digitale) diensten of producten);
10. (Algemene) statistische gegevens in verband met jouw gebruik van onze websites (bijv. geanonimiseerde IP-adres(sen), informatie over je apparaat en instellingen, informatie verzameld aan de hand van de door ons gebruikte Cookies, datum en tijd van jouw bezoek, websites/pagina's en opgehaalde inhoud, gebruikte applicaties, verwijzende website, lokalisatiegegevens en/of andere algemene statistische gegevens over het gebruik van onze website en/of inhoud daarvan);
11. Gegevens die zijn ontvangen in verband met administratieve of gerechtelijke procedures (in het onwaarschijnlijke geval dat er een conflict tussen ons is);
12. (In sommige gevallen) in het kader van onze zakelijke relatie: bedrijfsgegevens, financiële informatie, handtekening, Persoonsgegevens in correspondentie tussen jou en andere (Derde) partijen evenals alle andere (Persoons)gegevens die nodig, Wettelijk verplicht en/of nuttig zijn tijdens de (zakelijke) relatie tussen OILTY en jou;
13. Alle overige (Persoons)gegevens die nodig en/of relevant zijn voor het onderhouden van onze (zakelijke) relatie met jou (bijv. feedback, (e-mail)correspondentie, uit eigen initiatief verstrekte informatie – bijv. sociaal-demografische gegevens – et cetera);
14. In het kader van een (open) sollicitatie kunnen wij jouw Persoonsgegevens zoals contactgegevens, CV, cijferlijsten, referentiebrieven, diploma's, een motivatiebrief en/of andere (functie)specifieke informatie Verwerken met als doel het beoordelen van een mogelijke tewerkstelling. Voor screening(Doeleinden) kunnen we ook online/openbaar beschikbare informatie over jou Verwerken, zoals je sociale-mediaprofielen.

1. De meest voorkomende Doeleinden, Rechtsgrond en Bewaartermijn(en) voor de Verwerking van jouw Persoonsgegevens

Wij gebruiken de Persoonsgegevens hoofdzakelijk met als Doeleinde het sluiten en uitvoeren van overeenkomsten met onze klanten en zakenpartners, met name in verband met: het uitvoeren/leveren van onze diensten/producten in overeenstemming met onze overeenkomst(en), het leveren van onze diensten en inhoud alsmede het uitbreiden, ontwikkelen van en/of investeren in nieuwe diensten, producten en/of zakelijke kansen. We kunnen jouw Persoonsgegevens ook gebruiken voor het Doeleinde om jou (informatie over) onze andere (zeer interessante) dienst(en) en/of producten te verstrekken, alsmede voor het afnemen van diensten/producten van onze zakelijke partners/contacten, gelieerde partners en/of andere betrokken gelieerde partijen. Ook (kunnen) de Persoonsgegevens worden verwerkt om te kunnen voldoen aan onze binnen- en buitenlandse Wettelijke verplichtingen. Het is ook mogelijk dat je betrokken bent bij onze gegevensverwerking in de hoedanigheid van andere categorieën van Betrokkenen, zoals vermeld in paragraaf 2.

Om een zo duidelijk mogelijk overzicht te geven, vind je hieronder de meest voorkomende Doeleinden die wij (kunnen) inroepen bij het Verwerken van jouw (of andere individuen hun) Persoonsgegevens. In deze paragraaf leggen we ook uit op welke Rechtsgrond de Verwerking van jouw Persoonsgegevens plaatsvindt en welke Bewaartermijn wij hanteren voor de Persoonsgegevens die wij Verwerken in dat verband hebben Verwerkt. Houd er echter rekening mee dat deze lijst niet uitputtend is; we kunnen jouw Persoonsgegevens ook Verwerken in het geval we een Doeleinde hebben die verenigbaar is met een 'oorspronkelijk' Doeleinde zoals vermeld onder paragraaf 4, mits dit in overeenstemming is met een bepaald vooraf bepaalde doeleinde en legitieme rechtsgrond.

• Het online aangaan en uitvoeren van overeenkomsten (op afstand) met betrekking tot onze producten (en diensten) en/of het aanmaken van een online account:

Jouw Persoonsgegevens (paragraaf 3: A, B & H) kunnen door ons worden Verwerkt voor het aangaan en uitvoeren van (online) overeenkomsten in het kader van de inkoop en levering van onze producten, (online) diensten en kunnen verder worden gebruikt voor onder meer: het onderhouden van contact over en met betrekking tot onze (online) overeenkomst, de bestelstatus van producten, voor facturatie/betalingsdoeleinden, voor (online) accountbeheer (en overige administratieve zaken) en voor het onderhouden van onze (online) zakelijke relaties met jou. Ook is het mogelijk om een online account aan te maken op onze website(s). Bij het aanmaken van een onlineaccount Verwerken wij bepaalde Persoonsgegevens (paragraaf 3: A: denk bijv. aan naam- & adresgegevens) om een eenvoudig en geoptimaliseerd bestelproces mogelijk te maken. Bij het inloggen hoef je als klant jouw Persoonsgegevens niet (opnieuw) in te vullen om een bestelling bij ons te kunnen plaatsen.

Let op! Bij de uitvoering van de overeenkomst (op afstand) tussen ons kunnen wij gebruik maken van derde partijen (zoals bijvoorbeeld DHL of een andere pakketdienst) om een deel van de overeenkomst tussen ons uit te voeren (denk bijvoorbeeld aan het daadwerkelijk leveren van het pakket bij jou thuis). Door het aangaan van de overeenkomst via onze website ben je er bekend mee dat OILTY voor de levering van je bestelling een overeenkomst met deze derde partij(en) om dit te In dat geval zullen wij in 9/10 gevallen een deel van jouw Persoonsgegevens (voornamelijk: naam & adresgegevens) aan deze derde partij moeten verschaffen zodat zij hun taak kunnen uitvoeren. Omdat wij verder geen invloed kunnen uitoefenen hoe zij met deze Persoonsgegevens omgaan zijn zij (naast ons) zelfstandig Verwerkingsverantwoordelijke van die Persoonsgegevens. OILTY raadt dan ook altijd aan om de privacy verklaringen van de desbetreffende derde partij(en) door te nemen; vaak kun je dit op hun website vinden!

Wij Verwerken de Persoonsgegevens op de Rechtsgrond van ‘Uitvoering van de overeenkomst’. Indien wij geen beroep kunnen doen op de Rechtsgrond van Uitvoering van de overeenkomst, kunnen wij de Rechtsgrond van ‘Gerechtvaardigd belang’ inroepen, voor zover wij een ‘Gerechtvaardigd belang’ hebben. We kunnen de Persoonsgegevens ook Verwerken vanwege een 'Wettelijke verplichting' of soms (bijvoorbeeld in het geval van het aanmaken van een account op de website) door 'Toestemming' te vragen. Bovengenoemde gegevens worden bewaard zo lang als nodig is om de overeenkomst tussen ons uit te voeren en/of onze producten aan jou te versturen. Indien wij niet langer de Persoonsgegevens gebruiken, dan verwijderen of anonimiseren wij jouw Persoonsgegevens, tenzij wij Wettelijk verplicht zijn (een deel van) deze langer te bewaren of een ander Doeleinde en/of Rechtsgrond hebben voor het voortzetten van de Verwerking van deze Persoonsgegevens. De financiële/fiscale gegevens met betrekking tot onze zakelijke relaties worden bewaard zolang als nodig is om te voldoen aan onze wettelijke bewaarplicht voor onze (belasting)administratie (minimaal zeven jaar).

• Om contact met je op te nemen (of te antwoorden) (nadat je contact met ons heeft opgenomen):

Indien je ons vragen stelt, verzoeken doet, online (contactformulieren) invult of gebruik maakt van de alternatieve berichtmogelijkheden op onze online (social media) platformen/website(s), dan kunnen wij jouw Persoonsgegevens Verwerken (afhankelijk van de informatie die je ons verstrekt: zie paragraaf 3: A - M). Met het gebruik van deze Persoonsgegevens (proberen) wij jou te bereiken en - afhankelijk van de omvang van je vraag, verzoek of aanmelding – zo spoedig mogelijk en correct te adresseren.

Wij Verwerken de Persoonsgegevens op grond van de Rechtsgrond 'Uitvoering van de overeenkomst' of op basis van ons ‘Gerechtvaardigd belang' om jou(w vragen) te (be)antwoorden en/of om (uiteindelijk) het contact met je aan te gaan in het geval dat wij geen beroep kunnen doen op de Rechtsgrond van Uitvoering van de overeenkomst. In sommige gevallen kunnen we ook om jouw expliciete 'Toestemming' vragen. In ieder geval zullen wij jouw Persoonsgegevens bewaren totdat wij denken dat je tevreden bent met onze reactie, tenzij wij voor het verder Verwerken van de Persoonsgegevens een ander Doeleinde of Rechtsgrond hebben die een langere Bewaartermijn voor het gebruik van deze Persoonsgegevens rechtvaardigt. Als je je hebt aangemeld voor onze diensten of onze producten heeft gekocht, dan bewaren wij de Persoonsgegevens totdat de overeenkomst tussen ons is uitgevoerd, tenzij wij Wettelijk verplicht zijn (een deel van) deze langer te bewaren of een ander Doeleinde en/of Rechtsgrond hiervoor hebben. De financiële/fiscale gegevens met betrekking tot onze zakelijke relaties worden bewaard zolang als nodig is om te voldoen aan onze Wettelijke verplichting tot het bewaren van onze (belasting)administratie (minimaal zeven jaar).

• Voor marketing, reclame en markt/opinieonderzoek van onze diensten en producten:

Wanneer je ons online (via onze website(s)) bezoekt, kunnen jouw Persoonsgegevens (zie paragraaf 3: A, C, D, I, J & M) worden Verwerkt voor de marketing en reclame van onze (digitale) diensten en product(inhoud) of die van onze (aangesloten) partners/contacten, gelieerde partners en/of andere gelieerde partijen. Wij doen dit uitsluitend nadat je hiervoor expliciet toestemming hebt gegeven welke je altijd kunt intrekken. De Persoonsgegevens als bedoeld in paragraaf 3: I, J & M kunnen wij in sommige gevallen ook verwerken op basis van het belang van bedrijfscontinuïteit.

We Verwerken deze informatie voornamelijk op de Rechtsgrond 'Toestemming' om deze Persoonsgegevens te Verwerken en voor bepaalde gegevens op de Rechtsgrond (ons) 'Gerechtvaardigd belang' (bijv. bedrijfscontinuïteit). We bewaren deze informatie zolang we jouw Toestemming hebben en/of (een van) onze Gerechtvaardigde belang(en) kunnen uitoefenen. In ieder geval worden jouw Persoonsgegevens voor dit Doeleinde na 18 maanden verwijderd, tenzij wij anders met elkaar zijn overeengekomen of indien wij op dat moment nog een actieve zakelijke relatie met elkaar hebben.

• Het aanbieden, optimaliseren en ontwikkelen van onze website, (digitale) content, diensten en producten:

Wanneer je gebruik maakt van onze website(s) en/of (digitale) diensten, ontvangt/verwerkt OILTY (mogelijk) algemene bezoekgegevens (zie paragraaf 3: J). Deze gegevens gebruiken wij voor statistische analyses (o.a. bezoek- en klikgedrag) van onze website(s). Met het gebruik van deze gegevens proberen we een soepele en stabiele verbindingsconfiguratie en comfortabel gebruik van de website(s) te faciliteren, onze systemen, veiligheid, stabiliteit te evalueren en de functionaliteit van de website(s) te optimaliseren. We proberen deze gegevens zoveel mogelijk te Pseudonimiseren of Anonimiseren en verstrekken deze gegevens niet aan andere (Derde) partijen die deze voor hun eigen Doeleinden zouden kunnen gebruiken, tenzij hierover expliciet anders bepaald is in deze Privacy policy. In sommige gevallen kunnen wij of gelieerde zakenpartners/contacten, gelieerde partners en/of andere betrokken gelieerde partijen ook Persoonsgegevens Verwerken via Cookies van deze partijen tijdens het gebruik van onze website. Wanneer dat het geval is, zullen wij jou daar expliciet over informeren. Zie paragraaf 5 voor meer informatie over het gebruik van onze cookies en/of vergelijkbare technologieën.

Wij gebruiken bovengenoemde Persoonsgegevens op de Rechtsgrond van jouw ‘Toestemming’ of ons ‘Gerechtvaardigd belang’ bij het monitoren en verbeteren van onze website(s) en/of (digitale) diensten en producten. Anonieme gegevens (die geen Persoonsgegevens meer bevatten) worden bewaard zolang deze relevant voor ons zijn. Persoonsgegevens die via onze website(s) worden verzameld, worden bewaard totdat jij je Toestemming intrekt of we deze gegevens niet langer gebruiken. In ieder geval worden jouw Persoonsgegevens na drie jaar verwijderd, tenzij wij anders overeenkomen zijn of indien wij op dat moment nog een actieve zakelijke relatie met elkaar hebben.

• Verzenden en verstrekken van onze nieuwsbrief:

We sturen een met enige regelmaat een nieuwsbrief waarvoor je in kunt schrijven (zie paragraaf 3: A) – uitsluitend e-mailadres! Na aanmelding ontvangt je per e-mail een periodieke nieuwsbrief met informatie, nieuws en ontwikkelingen op het gebied van onze producten, dienstverlening alsmede algemene nieuwsberichten. Als je het ‘abonnement’ op de nieuwsbrief wilt opzeggen, dan kan dit op elk gewenst moment via de uitschrijflink die je aantreft in de verzonden e-mail(s) met daarin de nieuwsbrief.

Je e-mailadres wordt pas toegevoegd aan de lijst van abonnees nadat wij jouw 'Toestemming' tijdens het registreren voor onze nieuwsbrief hebben ontvangen. We bewaren deze informatie totdat je het abonnement opzegt of op een andere manier je Toestemming intrekt. In het geval dat jij je Toestemming intrekt/afmeldt, registreren wij je e-mailadres op de blokkeerlijst zodat wij er zeker van zijn dat je de nieuwsbrief niet opnieuw ontvangt.

• Reageren op en/of doorlopen van een (open) sollicitatieprocedure:

Wij kunnen jouw Persoonsgegevens (paragraaf 3: A, G, I & N) Verwerken in het geval je ons een (open) sollicitatie stuurt. Voor dit Doeleinde kunnen wij Persoonsgegevens zoals je naam, leeftijd, contactgegevens, CV, cijferlijsten, (eventuele) referentiebrieven, (optionele) diploma's, een motivatiebrief en/of andere (functie)specifieke informatie Verwerken ten behoeve van het beoordelen van een potentiële werkgelegenheid/tewerkstelling. Voor screeningdoeleinden kunnen we ook (op de Rechtsgrond van onze ‘Gerechtvaardigd belang) online/openbaar beschikbare informatie zoals sociale-mediaprofielen over jou Verwerken, en de resultaten hiervan gebruiken voor een verdere beoordeling; dit wordt (achteraf) altijd met je besproken indien dit het geval is geweest. De resultaten van de screening zelf zullen nooit zelfstandig reden zijn waarop we sollicitanten afwijzen. In sommige gevallen kunnen wij voor je sollicitatie de hulp inroepen van externe HR-adviseurs; in deze gevallen (kunnen) wij (een deel van) jouw Persoonsgegevens met hen delen.

De Rechtsgrond waarop wij jouw Persoonsgegevens Verwerken bij een (open) sollicitatie is jouw expliciete 'Toestemming', 'Uitvoering van de overeenkomst' (voor zover wij een overeenkomst aangaan) of ‘Gerechtvaardigd belang' (om te beoordelen of wij jou in dienst nemen). Wij bewaren jouw Persoonsgegevens voor bovengenoemde doeleinden niet langer dan noodzakelijk is voor de uitvoering van de sollicitatieprocedure. Indien het sollicitatieproces niet leidt tot indiensttreding bij OILTY, zullen wij de gegevens niet langer dan acht weken na de sollicitatieprocedure bewaren; dit voor het geval we je alsnog (willen) benaderen als een andere kandidaat de procedure niet afrondt. In sommige gevallen kunnen we je vragen om ons Toestemming te geven om jouw Persoonsgegevens voor een langere periode te bewaren. In dat geval bewaren wij jouw gegevens voor de duur van maximaal één jaar na afloop van het sollicitatieproces tenzij wij een langere periode alles met elkaar afspreken.

• Om overeenkomsten aan te gaan of uit te voeren met Leveranciers, producenten en andere partners waarmee OILTY zaken heeft of zal doen:

Verschillende Persoonsgegevens (paragraaf 3: A, B & N) kunnen door ons worden Verwerkt bij het aangaan en uitvoeren van de overeenkomsten tussen jou (de leverancier, producent of andere partner) en OILTY in het kader van het leveren van diensten en/of producten aan ons en verder kunnen worden gebruikt voor bijvoorbeeld: het onderhouden van contact over en met betrekking tot de tussen ons gesloten overeenkomst, voor facturatie/betalingsdoeleinden, voor accountbeheer (en andere administratieve zaken) alsmede voor het onderhouden van onze zakelijke relatie tussen ons.

Wij Verwerken de Persoonsgegevens voor dit specifieke Doeleinde op de Rechtsgrond ‘Uitvoering van de overeenkomst’. Indien wij geen beroep kunnen doen op de Rechtsgrond van Uitvoering van de overeenkomst, kunnen wij de Rechtsgrond van ons ‘Gerechtvaardigd belang’ inroepen, in zoverre ons een beroep op Gerechtvaardigd belang toekomt. Soms kunnen we de Verwerking van jouw Persoonsgegevens ook baseren op onze ‘Wettelijke verplichting’, of op jouw expliciete ‘Toestemming’. Bovengenoemde Persoonsgegevens worden bewaard zolang als nodig is om de overeenkomst tussen ons en/of het ontvangen of leveren van onze producten of diensten van of aan jou naar behoren uit te voeren. Daarna verwijderen of Anonimiseren wij de Persoonsgegevens, tenzij wij Wettelijk verplicht zijn (een deel van) deze langer te bewaren of een ander Doeleinde en/of Rechtsgrond hebben. De financiële/fiscale gegevens met betrekking tot onze zakelijke relaties worden bewaard zolang als nodig is om te voldoen aan onze wettelijke bewaarplicht voor onze (belasting)administratie (minimaal zeven jaar).

Daarnaast kunnen we, in overeenstemming met de toepasselijke wetgeving en waar dit gepast wordt geacht, de Rechtsgrond van 'Gerechtvaardigd belang' uitoefenen om (een deel van) jouw Persoonsgegevens, of die van een ander individu, te Verwerken voor de volgende Doeleinden:

• Het verzorgen, leveren en ontwikkelen van onze producten, diensten, website(s), apps en/of (content op) andere (sociale media) platforms (zoals Facebook en Instagram);
• Om informatie (tijdens onze actieve zakelijke relatie) te communiceren over onze (overige) producten, diensten, promoties, evenementen en wedstrijden waarin je mogelijk geïnteresseerd bent;
• Voor communicatie met andere (Derde) partijen en het afhandelen van hun verzoeken (bijvoorbeeld vragen van wettelijke vertegenwoordiger(s));
• Om zakelijke/klantrelaties te onderhouden, te verkennen en te laten groeien;
• Om informatie te sturen met betrekking tot wijzigingen in onze algemene voorwaarden, de Privacy policy (inclusief Cookies) en/of andere juridische documenten;
• Om vervolg e-mails te sturen met andere producten waarin onze klanten mogelijk geïnteresseerd zijn nadat zij een bestelling hebben geplaatst;
• Voor het beoordelen en optimaliseren van procedures met betrekking tot een 'behoefteanalyse' met als Doeleinde de directe klantbenadering en voor klantacquisitie (bijvoorbeeld het analyseren van activiteiten van gebruikers op (onze) sociale media die verband houden met onze producten, diensten of het bedrijf als geheel);
• Voor het uitvoeren van administratie, marketing, planning, product- en serviceontwikkeling en kwaliteitscontrole;
• Voor het aanmaken/verzenden van bestellingen, facturen, het vastleggen van transacties, het aanmaken van bestanden en/of het voldoen aan andere administratieve vereisten;
• Ten behoeve van de correcte werking van onze IT-afdeling, website(s), applicaties en andere IT-gerelateerde zaken;
• Acquisitie en verkoop van bedrijfsonderdelen, bedrijven en andere zakelijke transacties alsmede de Gegevensoverdracht van Persoonsgegevens die daarmee verband houden, dan wel ten behoeve van maatregelen voor de bedrijfsvoering en naleving van Wettelijke en reglementaire verplichtingen en/of het interne reglement van OILTY;
• Voor het voorbereiden en voeren van juridische claims/procedures en (het verkrijgen van bewijs met betrekking tot onze (of onze (zaken)partner zijn/haar)) verdediging in geval van juridische geschillen en officiële procedures;
• Preventie en onderzoek van strafrechtelijke of contractuele overtredingen en ander wangedrag (bijv. systeem-/bestandsregistratie, cameratoezicht, uitvoeren van interne onderzoeken, gegevensanalyse om fraude en/of andere overtredingen/misdrijven te elimineren);
• Alle andere doeleinden die verenigbaar zijn met een 'oorspronkelijk' Doeleinde zoals vermeld in bovenstaande lijst.

In het geval dat wij voor een bepaald Doeleinde aanvullende Persoonsgegevens van je nodig hebben, terwijl wij hiervoor geen verenigbaar Doeleinde hebben of kunnen inroepen, of terwijl wij de Verwerking van de specifieke Persoonsgegevens niet vooraf hebben gecommuniceerd, nemen wij contact met je op vanaf het moment dat wij de aanvullende Persoonsgegevens nodig hebben en zullen wij zullen er dan zorg voor dragen dat je de benodigde informatie tot je beschikking hebt zodat je (dan) kunt beslissen of je ons de aanvullende gegevens wilt verstrekken, voor zover wij deze Persoonsgegevens nog niet in ons bezit hebben. In dat geval zullen wij, voor zover nodig, ook uitdrukkelijk jouw Toestemming vragen voordat wij overgaan tot Verwerking van deze aanvullende Persoonsgegevens.

Voor zover we hierboven voor de verschillende Doeleinde geen exacte Bewaartermijn hebben, gegeven voor het Verwerken van de Persoonsgegevens, geldt de volgende norm voor het Bewaartermijn van jouw Persoonsgegevens: wij Verwerken en bewaren jouw Persoonsgegevens zolang als nodig is voor de Uitvoering van onze overeenkomst, ons Gerechtvaardigd Belang en/of naleving van onze Wettelijke verplichtingen, evenals voor andere Doeleinden die wij voor de verwerking hiervan kunnen inroepen tijdens de Verwerking. Wij bewaren jouw Persoonsgegevens bijvoorbeeld voor de duur van de gehele zakelijke relatie (vanaf het aangaan, tijdens de uitvoering van het contract, voor i alsmede tot de afwikkeling hiervan) als ook na deze duur indien dat in overeenstemming is met onze Gerechtvaardigd belang, jouw Toestemming, de verjaringstermijn van (rechts)acties of documentatie-/administratieverplichtingen, tenzij wij specifiek hierover andere afspraken hebben gemaakt. Persoonsgegevens kunnen bovendien worden bewaard voor de periode waarin vorderingen tegen ons bedrijf kunnen worden ingesteld, voor zover de Persoonsgegevens een bepaald Doeleinde dienen. Bovendien kunnen de Persoonsgegevens worden bewaard voor zover de Gerechtvaardigde belangen van onze zakenpartners/contacten, gelieerde partners en/of andere gelieerde partijen verdere bewaring vereisen (bijvoorbeeld voor bewijs- en documentatiedoeleinden). Zodra Persoonsgegevens niet langer nodig zijn voor een van de bovengenoemde Doeleinde(n) in paragraaf 4 van deze Privacy policy, worden deze Persoonsgegevens zoveel mogelijk verwijderd of geanonimiseerd. Over het algemeen gelden kortere Bewaartermijnen van maximaal twaalf maanden voor operationele gegevens zoals bijvoorbeeld systeemlogboeken, voor zover deze Persoonsgegevens betreffen.

Let op: als je ons ‘Toestemming’ geeft om jouw Persoonsgegevens voor bepaalde Doeleinden te Verwerken (bijvoorbeeld bij het registreren voor het ontvangen van onze nieuwsbrief), zullen wij de Persoonsgegevens alleen Verwerken in het kader van en op basis van deze gegeven Toestemming, tenzij we een andere Rechtsgrond (en/of Doeleinde) voor de Verwerking hebben, op voorwaarde dat we die nodig hebben. De door jouw gegeven Toestemming kan op elk moment worden ingetrokken. Dit heeft echter geen invloed op de Persoonsgegevens die zijn Verwerkt voorafgaand aan het intrekken van je Toestemming. Houd er rekening mee dat het intrekken van Toestemming er in sommige gevallen toe kan leiden dat wij bepaalde diensten/producten niet aan je kunnen leveren en/of dat wij de correcte uitvoering van een overeenkomst tussen ons niet (langer) meer kunnen garanderen. Indien je jouw Toestemming wilt intrekken (anders dan voor Cookies), stuur ons dan een e-mail via Info@Oilty.Shop waarin je uitlegt voor welk Doeleinde en/of Verwerking van jouw Persoonsgegevens de Toestemming wilt intrekken en wij zullen er zorg voor dragen dat dit zo spoedig als mogelijk wordt doorgevoerd.

1. Het gebruik van cookies en vergelijkbare technologieën

We kunnen 'Cookies' en vergelijkbare technieken op onze website(s) gebruiken die, na het verkrijgen van jouw Toestemming, identificatie van de browser of apparaat mogelijk maken, inhoud en advertenties personaliseren, sociale media-functies bieden en bijvoorbeeld (in het algemeen) verkeer op de website analyseren. Voordat we Cookies gebruiken, zullen we je echter de relevante informatie verstrekken zodat je er actief voor kunt kiezen om de Cookies al dan niet te accepteren.

Een cookie is een klein tekstbestand dat naar de computer wordt gestuurd en automatisch door de webbrowser op de computer of mobiele apparaat wordt opgeslagen wanneer je bijvoorbeeld onze website(s) bezoekt. Als je onze website(s) opnieuw bezoekt, kunnen we ‘herkennen’ dat een eerdere bezoeker (met bepaalde voorkeur) bij ons terugkomt, zelfs als we je identiteit niet kennen. Naast Cookies die alleen tijdens een sessie worden gebruikt en na het bezoek aan de website(s) worden verwijderd ("sessiecookies"), kunnen we ook Cookies gebruiken om gebruikersconfiguraties en andere informatie voor een bepaalde periode op te slaan ("permanente Cookies"). We kunnen ook permanente cookies gebruiken voor het Doeleinde om de gebruikersconfiguratie op te slaan (bijv. taal, automatisch inloggen, het onthouden van jouw cookievoorkeuren en/of bijv. om een sessie-ID aan te maken) of om te begrijpen hoe je onze diensten, producten en inhoud gebruikt en om je op maat gemaakte aanbiedingen en advertenties te kunnen tonen die ook op websites van (zaken)partners of andere bedrijven kunnen voorkomen. Bepaalde Cookies kunnen door ons naar jou worden verzonden, terwijl andere afkomstig kunnen zijn van onze zakelijke partners waarmee we samenwerken. Je kunt overigens altijd je browserinstellingen zo configureren dat Cookies worden geweigerd, ze slechts voor één sessie worden opgeslagen of ze meteen worden verwijderd zodra je de sessie beëindigd. De meeste browsers zijn vooraf ingesteld om Cookies te accepteren. Als je (onze) Cookies blokkeert of er geen Toestemming voor geeft, is het echter mogelijk dat bepaalde functies (zoals taalinstellingen, bestelprocessen) niet langer beschikbaar voor je zijn.

Cookie pop-up box tijdens jouw eerste bezoek aan onze website(s)

Wanneer je onze website(s) voor het eerst bezoekt, tonen we een pop-up bericht waarin het gebruik van onze Cookies wordt toegelicht met een verwijzingslink naar de(ze) Privacy policy (paragraaf 5) waar je alle informatie kunt vinden over de Cookies die we gebruiken. Voor zover van toepassing hebben wij met andere bedrijven die Cookies plaatsen op onze website(s) afspraken gemaakt over het gebruik van deze Cookies. We hebben echter geen volledige controle over wat de andere bedrijven zelf met de informatie doen. Het is om deze reden aangeraden dat je ook aandacht besteedt aan de Privacy policy van die specifieke partners. OILTY zal in ieder geval slechts Cookies op je apparaat opslaan die strikt noodzakelijk zijn voor de werking van onze website(s) of ons algemene statistische informatie verstrekken over het gebruik van onze website(s) en/of diensten. Voor overige type cookies dienen wij jouw expliciete Toestemming te vragen (zoals opgenomen in de cookiebanner!)

Als je Toestemming verleent voor al onze cookies, kunnen wij ook beperkt gebruik maken van marketing-/trackingcookies waarmee we je op maat gemaakte aanbiedingen en advertenties kunnen tonen, hetgeen dat ook op websites van andere organisaties kan gebeuren (bijvoorbeeld op Instagram, Facebook of TitTok. Indien jouw identiteit bij ons bekend is, zullen dergelijke bedrijven de identiteit niet van ons te weten komen; deze informatie zullen wij nooit eigenhandig met hen delen. Over het algemeen zullen deze derde partijen door de gebruikte cookies weten dat dezelfde gebruiker ID (meestal o.b.v. een gepseudonimiseerde IP-adres) die eerder een bepaalde website heeft bezocht, de website opnieuw bezoekt.

Raadpleeg onze Cookietabel hieronder voor meer gedetailleerde informatie over ons gebruik van Cookies, de Doeleinden waarvoor ze dienen en welke Bewaartermijn we voor deze Cookies hebben ingesteld tijdens het gebruik ervan.

Cookietabel op https://www.oilty.shop:

Onze cookies
Naam van Cookie	Leverancier	Doeleinde / Categorieën van Persoonsgegevens	Bewaar termijn	Type Cookie
cookieNotificationHasBeenSeen  Functioneel	OILTY	Slaat de cookietoestemmingsstatus van de gebruiker op voor het huidige domein.	Max. 1 jaar	HTTP
__eca_s_id_ Functioneel	OILTY - Ecwid	Noodzakelijk voor de functionaliteit van de winkelwagen op de website.	Doorlopend	HTML Local Storage
__eca_V_id_	OILTY - Ecwid	Noodzakelijk voor de functionaliteit van de winkelwagen op de website.	Doorlopend	HTML Local Storage
PSecwid__document__referrerPSexpire	OILTY - Ecwid	Noodzakelijk voor de functionaliteit van de winkelwagen op de website.	Doorlopend	HTML Local Storage
PSecwid__document __referrerPSreferrer(_expire)	OILTY - Ecwid	Deze cookie helpt OILTY te identificeren hoe de bezoeker de website heeft bezocht - Dit wordt gebruikt voor statistische doeleinden.	3 maanden	HTML Local Storage
PSecwid__[document]PSfavorites(_expire)	OILTY - Ecwid	Noodzakelijk voor de functionaliteit van de winkelwagen op de website.	3 maanden	HTML Local Storage

LET OP! Er worden in het kader van de winkelwagenfunctie (dus:Secwid__xxx) op de website, afhankelijk van de stappen die na het plaatsen van een product in de ‘winkelwagen’ worden ondernomen, nog een aantal cookies geplaatst. Voor een volledige lijst van alle betrokken cookies en de functies daarvan zie ook:  https://support.ecwid.com/hc/en-us/articles/6229619464220-Cookies-used-in-your-Ecwid-store

Zoals te zien is in de Cookietabel in paragraaf 5, hebben de meeste Cookies een vooraf ingestelde vervaldatum; ze vervallen automatisch na de ingestelde periode en registreren vanaf dat moment geen gegevens meer. Zie onze Cookietabel voor de specifieke Bewaartermijn voor elk type Cookie. Je kunt er ook voor kiezen om de Cookies voor de vervaldatum handmatig te verwijderen. Als je dit wilt, lees dan de instructies van je browser hoe je dit moet doen.

Knoppen voor sociale media

Daarnaast kunnen wij op onze website(s) gebruik maken van plug-ins (‘buttons’) van sociale (media) netwerken zoals Facebook en Instagram. De buttons werken door middel van stukjes code die afkomstig zijn van de social media provider(s) zelf en zichtbaar zijn voor de websitebezoeker (meestal op basis van de respectievelijke symbolen). We hebben deze elementen zo geconfigureerd dat ze standaard zijn uitgeschakeld. Indien geactiveerd (door erop te klikken en/of door al onze Cookies te accepteren wanneer je (voor het eerst) onze website(s) bezoekt), kunnen de beheerders van de respectieve sociale (media) netwerken Persoonsgegevens zoals IP-adressen vastleggen en/of tracking Cookies plaatsen voor hun eigen Doeleinden. Deze Verwerking van Persoonsgegevens valt onder de verantwoordelijkheid van de respectievelijke leverancier van de plug-ins en vindt plaats in overeenstemming met hun voorschriften voor gegevensbescherming. Wij ontvangen geen informatie over jou van de respectievelijke sociale (media) netwerken. Lees het betreffende privacy policy van respectievelijk Facebook of Instagram (die regelmatig kunnen wijzigen) om erachter te komen hoe zij jouw Persoonsgegevens Verwerken wanneer zij Persoonsgegevens van jou middels deze technieken verzamelen. De informatie die zij Verwerken wordt meestal overgebracht naar en opgeslagen door sociale (media) netwerken op servers in onder meer de Verenigde Staten.

1. Gegevensoverdracht van Persoonsgegevens buiten Europa (EER)

In het kader van onze bedrijfsactiviteiten, producten, (digitale) diensten en in lijn met de Doeleinden van de gegevensverwerking zoals uiteengezet in paragraaf 4, kunnen wij Persoonsgegevens doorgeven aan andere (Derde) partijen, voor zover een dergelijke Gegevensoverdracht is toegestaan, noodzakelijk is en wij van mening zijn dat gepast is, zodat zij Persoonsgegevens voor ons kunnen Verwerken of, in voorkomend geval, hun eigen Doeleinden. In deze context zijn de meest voorkomende categorieën van Ontvangers:

• Onze dienstverleners (binnen OILTY of extern, bijvoorbeeld Mollie, banken, verzekeringen, postbedrijven), waaronder Verwerkers en andere IT-aanbieders;
• Onze aangesloten partners;
• Leveranciers, onderaannemers, zakenpartners (met name in verband met (het leveren van) onze producten, (digitale) diensten en content, alsmede het uitbreiden, ontwikkelen en/of investeren in nieuwe producten, (digitale) diensten of content);
• Binnenlandse en buitenlandse autoriteiten of rechtbanken;
• De overnemende partij of partijen die geïnteresseerd zijn in de overname van bedrijfsonderdelen, bedrijven of andere onderdelen van de OILTY;
• Andere partijen in een eventuele of lopende juridische procedure;
• Andere (Derde) partijen die hierin niet in aanmerking zijn genomen.

(Gezamenlijk: “Ontvangers”)

Het overgrote deel van de Ontvangers van Persoonsgegevens kunnen zich binnen Europa (EER) bevinden (en voor zover van toepassing een geschikte functionaris voor gegevensbescherming hebben aangesteld), maar ze kunnen zich ook in elk land wereldwijd bevinden. Je moet er in het bijzonder op anticiperen dat jouw Persoonsgegevens, in zoverre van toepassing, worden verzonden naar andere landen in Europa (EER) en de VS, afhankelijk van waar onze dienstverleners zich bevinden (zoals Mollie, DHL, Microsoft, Google enzovoorts). Indien wij Persoonsgegevens doorgeven aan een organisatie buiten Europa (EEA), zorgen wij voor een passend beschermingsniveau zoals Wettelijk verplicht is en sluiten wij met de betreffende organisatie een passende (Verwerkers)overeenkomst. In het geval dat we (op basis van een vooraf bepaalde Doeleinde) jouw Persoonsgegevens doorgeven aan niet-Europese Verwerkers, zullen we dit slechts doen op basis van de standaardcontractbepalingen die zijn uitgegeven door de Europese Commissie, bindende bedrijfsregels en met inachtneming van de Rechtsgronden van Toestemming, Uitvoering van de overeenkomst of Gerechtvaardigd belang (zoals het instellen, uitoefenen of handhaven van rechtsvorderingen, openbaar toegankelijke Persoonsgegevens of omdat het noodzakelijk is om de integriteit van de betrokken personen te beschermen), mits wij ervan overtuigd zijn dat voldoende waarborgen en maatregelen in het leven zijn geroepen om de gegevensbescherming te effectueren.

Wij verkopen, verhandelen of geven/sturen jouw Persoonsgegevens niet door aan andere (Derde) partijen, tenzij wij jou hiervan vooraf op de hoogte stellen, jouw uitdrukkelijke Toestemming hebben en mits er adequate wettelijke gegevensbescherming wordt gegarandeerd door deze Derde. Dit geldt niet voor website-hostingpartners en andere partijen die ons helpen bij het beheren van onze website(s), het uitvoeren van onze activiteiten of onze dienstverlening, onder de voorwaarde dat deze partijen de AVG naleven en ermee instemmen deze informatie vertrouwelijk te houden. We kunnen jouw Persoonsgegevens ook vrijgeven wanneer wij van mening zijn dat vrijgave hiervan gepast is om te voldoen aan de wet, om ons (website)beleid af te dwingen en/of bijvoorbeeld om de rechten, eigendommen of veiligheid van onszelf of anderen te beschermen. Andere informatie, niet zijnde Persoonsgegevens, kunnen aan andere (Derde) partijen worden verstrekt voor marketing, reclame of voor andere Doeleinden.

Externe aanbieders van onze Cookies en andere (Derde) aanbieders die betrokken zijn bij de product(en) en diensten van OILTY

Mollie/Plink & Ecwid | Onze website maakt gebruik van de betaaldiensten van Mollie/Plink/Ecwid (hierna: Mollie) om eventuele betalingen via onze website te faciliteren en uit te voeren. Mollie is van mening dat de Verwerking van Persoonsgegevens op grond van de gebruikersovereenkomst die wij met hen hebben gesloten een directe verantwoordelijkheid van Mollie is. Als het gaat om de Verwerking van Persoonsgegevens, werkt Mollie niet namens de webwinkelier en de webwinkelier niet namens Mollie. De gegevens die Mollie ontvangt, worden Verwerkt op basis van hun eigen verantwoordelijkheid. Mollie is dus geen Verwerker, maar een onafhankelijke Verwerkingsverantwoordelijke als bedoeld in de AVG. Wij hebben op geen enkele manier invloed op wat Mollie doet met de (Persoons)gegevens die zij tijdens hun dienstverlening van jou verkrijgen. Om deze reden raden wij je aan ook kennis te nemen van de privacy policy van Mollie (https://www.mollie.com/nl/privacy). Wanneer je naar een pagina gaat waarop je een bestelling kunt plaatsen (winkelwagentje) wordt er ook een verbinding met Ecwid gemaakt. Ecwid zorgt voor de afhandeling van de winkelwagen en de klantgegevens (naam, adres, postcode, woonplaats en de betaalmethode) in de webshop. Deze gegevens worden door Ecwid naar onze payment provider Mollie toegestuurd. Deze gegevens zijn noodzakelijk voor de berichtgeving (tijdens de bestelling) hierover aan jou alsmede het Verwerken van de betaling. Lees hier meer over wat Ecwid heeft gedaan om zich te houden aan de AVG: https://support.ecwid.com/hc/nl/articles/360000608449-Algemene-verordening-gegevensbescherming-AVG-en-Ecwid-winkels#wat-ecwid-heeft-gedaan-om-aan-de-avg-te-voldoen Meer informatie over hun Data Processing Agreement in het kader van het verwerken van gegevens van inwoners van de Europees Economische Ruimte (EER) (https://www.lightspeedhq.com/legal/data-processing-agreement/).

Afterpay | Afterpay neemt slechts een deel van de transactie over, waardoor zij een directe overeenkomst met onze klant(en) aangaan. Afterpay is dan ook geen Verwerker van Persoonsgegevens met betrekking tot onze webshop. Hierdoor is er geen Verwerkersovereenkomst tussen Afterpay en OILTY noodzakelijk. Afterpay neemt de bestelling over op basis van een akte van cessie. Lees hier meer informatie over de Privacy policy van Afterpay (https://www.afterpay.nl/nl/algemeen/over-afterpay/privacy-statement)

www.shopify.com | Onze website en e-maildiensten worden gehost via shopify.com. Shopify.com Verwerkt namens ons Persoonsgegevens van onze website(s) en gebruikt jouw gegevens niet voor hun eigen Doeleinden. Deze (Derde) partij kan wel metadata verzamelen over het gebruik van de diensten, dit zijn geen Persoonsgegevens. Shopify.com heeft passende technische en organisatorische maatregelen genomen om verlies en ongeoorloofd gebruik van jouw Persoonsgegevens te voorkomen. Met Shopify.com hebben wij een Verwerkersovereenkomst gesloten waarin de verantwoordelijkheden en verplichtingen van beide partijen duidelijk zijn vastgelegd. Shopify.com is op grond van de overeenkomst tot geheimhouding verplicht. Lees hier meer informatie over hoe shopify.com omgaat als een Verwerker namens ons: https://help.shopify.com/en/manual/your-account/privacy/us-state-privacy-laws/state-privacy-laws-GDPR).

DHL | Als je een (online) bestelling bij ons plaatst, is het onze taak om jouw pakket (snel) bij je te laten bezorgen. Voor het uitvoeren van de leveringen maken wij gebruik van de diensten van DHL. Het is daarom noodzakelijk dat wij jouw naam, adres en woonplaatsgegevens met DHL delen. DHL gebruikt deze gegevens alleen voor het uitvoeren van de overeenkomst. In het geval dat DHL onderaannemers inschakelt, stelt DHL jouw gegevens ook aan deze partijen ter beschikking. DHL heeft passende technische en organisatorische maatregelen genomen om jouw persoonsgegevens te beschermen. Tijdens onze samenwerking met DHL worden verwerkingsafspraken gemaakt die voldoen aan de vereisten van de Algemene Verordening Gegevensbescherming (AVG). DHL hanteert interne Data Privacy Policies en Binding Corporate Rules (BCRs), waarin verantwoordelijkheden en afspraken over gegevensverwerking duidelijk zijn vastgelegd. Lees hier meer informatie over het privacybeleid van DHL: (https://www.dhlexpress.nl/nl/privacy-policy)

1. Gegevensbeveiliging

Wij hebben passende technische en organisatorische beveiligingsmaatregelen genomen om jouw Persoonsgegevens betrouwbaar te beschermen tegen ongeoorloofde toegang, verlies, vernietiging, vervorming, manipulatie, ongeoorloofd kopiëren, ongeoorloofde toegang en/of andere inbreuken op de Verwerking van gegevens in overeenstemming met 'Privacy by design' en 'Privacy by default'.

OILTY heeft verschillende interne beleidsregels zoals een Datalekprotocol, een Verwerkingsregister, een Cameraprotocol en bijvoorbeeld duidelijke privacyrichtlijnen met of voor dienstverleners en/of andere betrokken (Derde) partijen. Het personeel van OILTY wordt verder regelmatig op de hoogte gehouden van de laatste privacy ontwikkelingen en/of wetgeving.

Wat betreft technische maatregelen heeft OILTY ervoor gezorgd dat IT- en netwerkbeveiligingsoplossingen aanwezig zijn zoals toegangscontrole en restricties (wachtwoordbeveiliging van onze IT-systemen), fysieke toegangsmaatregelen en organisatorische maatregelen voor toegangsbeveiliging, beveiliging van netwerkverbindingen via Transport Layer Security (TLS) technologie, encryptie van gegevens(dragers) en transmissies, Pseudonimisering en/of Anonimisering van Persoonsgegevens, regelmatige inspecties, kwaliteitswaarborging en andere technische en organisatorische (beveiligings)maatregelen bij Verwerking van jouw Persoonsgegevens.

1. Website(s) van Derden

Houd er rekening mee dat deze Privacy policy en Cookie-gedeelte niet van toepassing zijn op andere (Derde) websites die door middel van hyperlinks naar of van onze website zijn gelinkt. Wij hebben geen overzicht of invloed en kunnen daarom niet garanderen dat deze andere (Derde) partijen op een betrouwbare, veilige manier en in overeenstemming met de AVG met jouw Persoonsgegevens omgaan. Lees de privacy policy van deze andere (Derde) partijen voordat je jouw Persoonsgegevens met hen deelt.

1. Als je geen Persoonsgegevens aan ons wilt verstrekken in het kader van onze zakelijke relatie

In het kader van onze zakelijke relatie vragen wij jou om ons Persoonsgegevens te verstrekken die nodig zijn voor het aangaan en uitvoeren van onze zakelijke relatie en het nakomen van onze contractuele/Wettelijke verplichtingen. In de regel bestaat er echter geen (Wettelijke) verplichting om ons jouw Persoonsgegevens te verstrekken. Houd er echter rekening mee dat we zonder bepaalde informatie meestal geen overeenkomst met jou (of de entiteit of persoon die je vertegenwoordigt) kunnen aangaan of uitvoeren.

1. Profilering en geautomatiseerde individuele besluitvorming

Bij het aangaan en tijdens het uitvoeren van een zakelijke relatie of tijdens het gebruik van onze website(s) maken we in het algemeen geen gebruik van geautomatiseerde individuele besluitvorming (zoals bedoeld in artikel 22 van de AVG). Mochten we besluiten om dergelijke methoden te gebruiken, dan zullen we je hierover uiteraard afzonderlijk informeren alsmede over de relevante rechten die jou toekomen, voor zover dat wettelijk vereist is.

Wel kunnen we je Persoonsgegevens gedeeltelijk automatisch Verwerken met als Doeleinde bepaalde persoonlijke aspecten te evalueren (Profiling). Profilering stelt ons in het bijzonder in staat je nauwkeuriger te informeren en te adviseren over voor jou mogelijk relevante producten en diensten. Voor dit Doeleinde kunnen we evaluatietools gebruiken waarmee we met je kunnen communiceren en kunnen adverteren, inclusief markt- en opinieonderzoek (zie ook paragraaf 5 & 6 van deze Privacy policy).

1. Jouw rechten onder de AVG

In overeenstemming met- en voor zover voorzien in de AVG heb je verschillende rechten ten aanzien van de Verwerking van jouw Persoonsgegevens door OILTY In het uitzonderlijke geval dat het uitoefenen van bepaalde rechten kosten met zich meebrengt, zullen wij je hiervan vooraf op de hoogte stellen. Meer specifiek, naast de mogelijkheid om Toestemming in te trekken, zoals uitgelegd in paragraaf 4 van deze Privacy policy, hebt je ook de volgende rechten:

• Recht op toegang (Art. 15 AVG)

Dit recht geeft de Betrokkene inzicht in de hem of haar betreffende Persoonsgegevens en in andere belangrijke informatie zoals de Doeleinden van de Verwerking of de periode waarvoor de gegevens worden bewaard;

• Recht op rectificatie (Art. 16 AVG)

Dit recht geeft de Betrokkene de mogelijkheid om onjuiste Persoonsgegevens die op hem/haar betrekking hebben te laten corrigeren;

• Recht op gegevenswissing (Art. 17 AVG)

Dit recht geeft de Betrokkenen de mogelijkheid om Persoonsgegevens in bezit van Verwerker/Verwerkingsverantwoordelijke te laten wissen onder de voorwaarden zoals uiteengezet in art. 17 van de AVG;

• Recht op beperking van de Verwerking (Art. 18 AVG)

Dit recht geeft de Betrokkene de mogelijkheid om (tijdelijk) verdere Verwerking van Persoonsgegevens betreffende de Betrokkene te verbieden. Een beperking van de Verwerking van Persoonsgegevens doet zich voornamelijk voor in het stadium dat de Betrokkene onderzoek doet naar de uitoefening van andere aan hem/haar toekomende rechten;

• Recht op gegevensoverdraagbaarheid (Art. 20 AVG)

Dit recht geeft de mogelijkheid voor Betrokkenen om hun Persoonsgegevens (na het indienen van een verzoek) van Verwerker/Verwerkingsverantwoordelijke in een gangbaar, machine leesbaar formaat te ontvangen en deze gegevens te laten overdragen aan een andere Verwerkingsverantwoordelijke of Verwerker;

• Recht van bezwaar (Art. 21 AVG)

Dit recht omvat de mogelijkheid voor Betrokkenen om bezwaar te maken tegen de verdere Verwerking van hun Persoonsgegevens. Houd er rekening mee dat we ons het recht voorbehouden om wettelijke beperkingen van onze kant af te dwingen, bijvoorbeeld als we verplicht zijn om bepaalde gegevens te bewaren of te Verwerken, een zwaarwegend belang hebben (voor zover we dergelijke belangen mogen inroepen) of de Persoonsgegevens nodig hebben voor het doen gelden van (rechts)vorderingen.

In het algemeen vereist het uitoefenen van deze rechten dat je jouw identiteit kunt bewijzen. In sommige gevallen kunnen wij jou vragen om je te identificeren zodat voorkomen wordt dat wij jou, of andere, onjuiste Persoonsgegevens toesturen. Om deze rechten te doen gelden, verzoeken wij om contact met ons op te nemen via de contactgegevens zoals vermeld in paragraaf 1. We proberen zo snel mogelijk, maar uiterlijk één maand na het versturen van je bericht, op je verzoek, vraag of klacht terug te komen. Indien je een klacht hebt over de (wijze van) Verwerking van jouw Persoonsgegevens, staan wij altijd tot je beschikking om een juist antwoord/oplossing te vinden op elke vraag of opmerking met betrekking tot jouw privacy. Mocht je er desondanks niet uitkomen met ons, dan willen wij je erop wijzen dat je altijd de mogelijkheid hebt om een klacht in te dienen bij de Autoriteit Persoonsgegevens (zie hieronder).

• Klachten en de Toezichthoudende autoriteiten

Hoewel we te allen tijde tot je beschikking staan voor alle privacy gerelateerde zaken, heeft elke Betrokkene het recht om zijn/haar rechten bij de rechtbank af te dwingen of een klacht in te dienen bij de bevoegde Toezichthoudende autoriteit.

- De bevoegde Toezichthoudende autoriteit van Nederland is de Autoriteit Persoonsgegevens (https://www.autoriteitPersoonsgegevens.nl).

1. Wijzigingen van deze Privacy policy

We kunnen deze Privacy policy op elk moment wijzigen zonder voorafgaande kennisgeving. De versie die op onze website is gepubliceerd, is de meest actuele versie en is van toepassing op alle relaties tussen OILTY en de Betrokkene(n). Indien de Privacy policy onderdeel uitmaakt van een overeenkomst met jou, zullen wij je per e-mail of op een andere passende wijze op de hoogte stellen van een belangrijke wijziging van de Privacy policy. Wanneer er belangrijke wijzigingen zijn aangebracht in de huidige versie van de Privacy policy, zullen we je hiervan (direct) op de hoogte stellen door een bericht op onze startpagina te publiceren. Om jezelf op de hoogte te houden van de laatste versie van ons Privacy policy, word je daarom aangeraden dit document (via de website) regelmatig te raadplegen.