GDPR Omlet databeleid

Zoals alle webwinkels verzamelen ook wij persoonlijke informatie van u wanneer u online winkelt op omlet.nl en onze andere internationale sites (bijvoorbeeld omlet.co.uk, omlet.de, omlet.fr etc.). Wij gebruiken deze informatie om uw winkelervaring zo makkelijk en aangenaam mogelijk te maken. We hebben deze informatie nodig om uw bestelling te kunnen verwerken, u op de hoogte te brengen van een vertraging of problemen en u te informeren over speciale aanbiedingen en promoties.

De informatie die wij verzamelen:

  • Uw naam - om te weten hoe wij u kunnen aanspreken wanneer wij u aanschrijven of bellen.
  • E-mailadres - zodat wij u uw bestelbevestiging, volgnummer, informatie over vertragingen en andere zaken die verband houden met uw product etc. kunnen sturen. U kunt zich op elk moment afmelden. Houdt u er alstublieft rekening mee dat het 10 dagen kan duren voordat uw verzoek in al onze systemen is verwerkt.
  • Bezorgadres - zodat wij uw bestelling bij u kunnen bezorgen.
  • Telefoonnummer - wij bellen u alleen wanneer er een probleem is met de levering of om uw bestelling met u te bespreken.
  • Creditcardgegevens - deze vragen wij u alleen als u een bestelling plaatst.
  • Gsm-nummer - zodat wij u een bericht kunnen sturen of bellen over informatie over uw bestelling.

Wij maken gebruik van de nieuwste beveiligde server technologie om te garanderen dat deze informatie volgens de hoogste normen wordt beveiligd. Wij bewaren uw gegevens voor een periode van 15 jaar nadat u uw laatste bestelling heeft geplaatst of er sprake is geweest van interactie met onze website. Wij maken gebruik van een encryptie (versleuteling) om uw creditcardgegevens te waarborgen en accepteren alleen bestellingen vanaf webbrowsers die communicatie via Secure Socket Layers (SSL) technologie toestaan. Dit houdt in dat u niet onbedoeld een bestelling kunt plaatsen via een onbeveiligde verbinding. De door ons gebruikte encryptietechniek is de hoogst mogelijke standaard voor e-commerce.

GENERAL DATA PROTECTION REGULATION (GDPR)

Omlet is een geregistreerde gegevensverwerker onder de Data Protection Act. Wij zullen uw gegevens nooit doorgeven aan derden. Ook zijn wij gebonden aan de General Data Protection Regulation (GDPR).

Er zijn slechts drie situaties waarin wij mogelijk uw gegevens delen met anderen:

  1. Met instanties (zoals kredietinformatiebureaus, kredietkaart verrekeningsinstellingen, fraudepreventie instanties en leveranciers) die wij gebruiken om de bestelling die u bij ons heeft geplaatst te verwerken of aan hen die ons bijstaan in de service die wij aan u verlenen. In dit geval verstrekken wij hen alleen die informatie die zij nodig hebben om hun functie uit te voeren.
  2. In het onwaarschijnlijke geval dat wij onze bedrijfsactiva mochten verkopen aan, of onze bedrijfsactiva worden opgekocht door, een ander bedrijf.
  3. Aan externe onderzoeksbureaus die wij mogelijk vragen rechtstreeks contact met u op te nemen om uw mening te geven over onze producten en diensten (in dit geval verstrekken wij hen alleen de informatie die zij nodig hebben om hun functie uit te voeren).

Recht op inzage

U heeft het recht op inzage van uw persoonlijke gegevens en aanvullende informatie. Het recht op toegang stelt u ertoe in staat u van de verwerking op de hoogte te stellen en u van de rechtmatigheid ervan te vergewissen.

U kunt mondeling of schriftelijk een verzoek indienen. Meer informatie over het indienen van een verzoek vindt u onderaan deze pagina.

Recht op correctie

De GDPR bevat een recht voor u om onjuiste persoonlijke gegevens te rectificeren, of aan te vullen indien onvolledig. U kunt mondeling of schriftelijk een verzoek indienen. Meer informatie over het indienen van een verzoek vindt u onderaan deze pagina.

Recht op verwijdering

U heeft het recht uw persoonlijke gegevens te laten verwijderen. Het recht op verwijderen wordt ook wel ‘vergeetrecht’ genoemd. Dit recht is niet absoluut en is uitsluitend van toepassing indien:

  • De persoonlijke gegevens niet langer nodig zijn voor het doel waarvoor u ze oorspronkelijk heeft verzameld of verwerkt;
  • Omlet afhankelijk is van toestemming als zijn wettelijke basis voor het bewaren van gegevens, en u uw toestemming intrekt;
  • Omlet afhankelijk is van legitieme belangen als basis voor verwerking, u bezwaar maakt tegen het verwerken van uw gegevens en er geen hogere legitieme belangen zijn om de verwerking voort te zetten;
  • Omlet de persoonlijke gegevens verwerkt voor rechtstreekse marketing doeleinden en u tegen deze verwerking bezwaar aantekent;
  • Omlet de persoonlijke gegevens onrechtmatig verwerkt (bijv. in strijd met de wettelijke vereisten van het eerste principe);
  • Omlet dit moet doen om te voldoen aan een wettelijke verplichting; of
  • Omlet de persoonlijke gegevens heeft verwerkt om diensten van de informatiemaatschappij te verlenen aan een kind.

Het vergeetrecht is niet van kracht wanneer verwerking noodzakelijk is vanwege een van de volgende redenen:

  • Om het recht van vrijheid van meningsuiting en informatie uit te oefenen;
  • Om te voldoen aan een juridische verplichting;
  • Voor het uitvoeren van een taak van algemeen belang of de uitoefening van het openbaar gezag;
  • Voor archiveringsdoeleinden in het algemeen belang, wetenschappelijk onderzoek, historisch onderzoek of statistische doeleinden waarbij uitwissing deze verwerking vermoedelijk zal belemmeren of schaden; of
  • Voor het tot stand brengen, uitvoeren of afweren van rechtsvorderingen.

De GDPR specificeert ook twee omstandigheden waar het recht op uitwissing niet van toepassing is op data behorende tot een speciale categorie:

  • Indien de verwerking noodzakelijk is voor de algemene volksgezondheid (bijv. bescherming tegen ernstige grensoverschrijdende gezondheidsbedreigingen, of om een hoge graad van veiligheid en kwaliteit te waarborgen en van medische producten of medische instrument); of
  • Indien de verwerking noodzakelijk is voor doeleinden van preventieve- of arbeidsgeneeskunde (bijv. wanneer de verwerking noodzakelijk is voor de arbeidsprestatie van een werknemer; voor medische diagnose; voor het verstrekken van gezondheidszorg of maatschappelijke zorg; of voor het beheer van gezondheids- en sociale zorgstelsels of diensten). Dit is enkel van toepassing wanneer de gegevens worden verwerkt door of onder de verantwoordelijkheid van een aan het beroepsgeheim onderworpen gezondheidswerker.

U kunt mondeling of schriftelijk een verzoek indienen. Meer informatie over het indienen van een verzoek vindt u onderaan deze pagina.

Recht op het beperken van verwerking

In bepaalde gevallen heeft u het recht de verwerking van uw persoonlijke gegevens te beperken. Dit houdt in dat u de manier waarop Omlet uw gegevens gebruikt kunt inperken. Dit biedt een alternatief voor de aanvraag uw gegevens te laten verwijderen.

U heeft het recht de verwerking van uw persoonlijke gegevens te beperken wanneer u hiervoor een specifieke reden heeft. Dit kan zijn omdat u problemen heeft met de inhoud van de informatie waarover Omlet beschikt of hoe Omlet uw gegevens heeft verwerkt. In de meeste gevallen is het nodig de beperking slechts voor bepaalde duur te handhaven.

U kunt met recht een aanvraag doen om de verwerking van uw persoonlijke gegevens te beperken in de volgende gevallen:

  • U de juistheid betwist van uw persoonlijke gegevens en Omlet de juistheid van de gegevens controleert;
  • De gegevens onwettig zijn verwerkt (bijvoorbeeld in tegenspraak met de wettige vereisten van het eerste principe van de GDPR) en u uitwissing betwist en u in plaats daarvan recht van beperking aanvraagt.
  • Omlet de persoonlijke gegevens niet langer nodig heeft maar u ze moet behouden om een rechtsvordering op te zetten, uit te voeren of te verdedigen; of
  • U bezwaar heeft gemaakt tegen het verwerken van uw gegevens door Omlet onder Artikel 21(1) van de GDPR en Omlet overweegt of onze rechtmatige gronden die van u opheffen.

Hoewel dit verschilt van het recht op rectificatie en het recht om bezwaar te maken, is er een nauw verband tussen deze rechten en het recht om de verwerking te beperken:

  • als u de juistheid van Omlets gegevens heeft betwist en u Omlet heeft gevraagd deze te corrigeren (Artikel 16), dan heeft u ook het recht Omlet beperking van het verwerken van de gegevens te vragen terwijl Omlet uw rectificatieverzoek in overweging neemt; of
  • als u uw recht op bezwaar uit hoofde van artikel 21, lid 1, uitoefent, heeft u ook het recht Omlet te vragen de verwerking van uw persoonlijke gegevens te beperken terwijl Omlet uw bezwaarverzoek in overweging neemt.

U kunt mondeling of schriftelijk een verzoek indienen. Meer informatie over het indienen van een verzoek vindt u onderaan deze pagina.

Recht op dataportabiliteit

Het recht op dataportabiliteit geeft u de mogelijkheid uw persoonlijke gegevens te verkrijgen en her te gebruiken voor uw eigen doeleinden en voor verschillende diensten. Hiermee kunt u persoonlijke gegevens op een eenvoudige en veilige wijze verplaatsen, kopiëren en overbrengen van de ene IT omgeving naar een andere, zonder dat de bruikbaarheid wordt belemmerd.

U kunt een verzoek mondeling of schriftelijk indienen. Meer informatie over het indienen van een verzoek staan onderaan de pagina.

Recht om bezwaar te maken

U heeft het recht om bezwaar te maken tegen verwerking van uw gegevens op basis van legitieme belangen of voor het uitvoeren van een taak in algemeen belang/uitoefening van openbaar gezag (met inbegrip van profilering); directe marketing (met inbegrip van profilering); en verwerking voor historische, statistische of wetenschappelijke doeleinden.

Omlet zal het verwerken van persoonlijke gegevens voor directe marketingdoeleinden onmiddellijk staken zodra wij een bezwaar ontvangen. Er zijn geen uitzonderingen of gronden om dit te weigeren. Omlet moet elk bezwaar tegen verwerking voor directe marketing te allen tijde en kosteloos behartigen.

U kunt een verzoek mondeling of schriftelijk indienen. Meer informatie over het indienen van een verzoek staan onderaan de pagina..

Rechten gerelateerd aan geautomatiseerde besluitvorming inclusief profilering

Geautomatiseerde individuele besluitvorming is een automatisch gemaakte beslissing zonder enige vorm van menselijke tussenkomst.

Voorbeelden hiervan zijn:

  • Een online beslissing om een lening toe te kennen; en
  • Een bekwaamheidstest voor rekrutering die gebruik maakt van voorgeprogrammeerde algoritmes en criteria.
  • De GDPR heeft bepalingen voor:
    • geautomatiseerde individuele besluitvorming (een louter automatisch gemaakte beslissing zonder enige vorm van menselijke tussenkomst); en
    • profilering (geautomatiseerde verwerking van persoonlijke gegevens om bepaalde zaken met betrekking tot een individu te evalueren). Profilering kan deel uitmaken van het geautomatiseerde besluitvormingsproces.
  • De GDPR is van toepassing op alle geautomatiseerde individuele besluitvorming en profilering.
  • Artikel 22 van de GDPR bevat aanvullende regels om personen te beschermen indien u louter geautomatiseerde besluitvorming uitvoert die wettelijke of vergelijkbare significante effecten op hen hebben.
  • U kunt uitsluitend deze vorm van besluitvorming verrichten indien de beslissing:
    • noodzakelijk is voor het afsluiten of het uitvoeren van een overeenkomst; of
    • is goedgekeurd door de wetgeving van de Unie of van de lidstaten die van toepassing is op de controleur; of
    • is gebaseerd op de uitdrukkelijke toestemming van de persoon.
  • • U moet vaststellen of uw verwerking valt onder Artikel 22 en, indien dit het geval is, moet u er zeker van zijn dat u:
    • personen informatie geeft over de verwerking;
    • hen een eenvoudige manier biedt om menselijke tussenkomst te vragen of bezwaar te maken tegen een beslissing;
    • regelmatig controles uitvoert om er zeker van te zijn dat uw systemen functioneren zoals bedoeld.

U kunt een verzoek mondeling of schriftelijk indienen. Meer informatie over het indienen van een verzoek staan onderaan de pagina.

Een aanvraag indienen met betrekking tot uw persoonlijke gegevens

Om alle informatie in te zien die wij van u hebben, om onjuistheden te corrigeren, om uw persoonlijke gegevens te verwijderen of voor elke andere vraag met betrekking tot uw persoonlijke gegevens, schrijf ons aan via:

De Gegevensbeschermingsfunctionaris
Omlet Ltd.
Tuthill Park
Wardington
OX17 1RR
Verenigd Koninkrijk

Indien u vragen heeft over uw persoonlijke gegevens of ons privacy beleid, neem dan alstublieft contact met ons op via vragen@omlet.co.uk. Ook kunt u het telefoonnummer bellen vermeld bovenaan onze website. Wij zullen de identiteit van de persoon die de aanvraag doet moeten verifiëren. Als uw aanvraag met betrekking tot uw persoonlijke gegevens via elektronische weg wordt gedaan, zullen wij de informatie voorzien in een gebruikelijk elektronisch formaat.

Informatie wordt doorgaans binnen een maand na aanvraag voorzien. Wanneer de aanvragen complex of talrijk zijn kunnen wij de antwoordperiode met twee extra maanden verlengen. Als dit het geval is zullen wij u hier binnen een maand na het ontvangen van de aanvraag van op de hoogte brengen en uitleggen waarom de verlenging noodzakelijk is. Indien de aanvragen kennelijk ongegrond zijn of overmatig, zeker indien ze repetitief zijn, kunnen wij:

  • Een redelijk bedrag in rekening brengen voor de administratieve kosten voor het voorzien van de informatie; of
  • weigeren te reageren.

Indien wij weigeren op een aanvraag te reageren zullen wij u uitleggen waarom, u informeren over uw recht zich te beklagen bij de toezichthoudende autoriteit en rechtsmiddelen zonder onnodig uitstel en uiterlijk binnen een maand.

U heeft het recht contact op te nemen met de Autoriteit Persoonsgegevens met betrekking tot de manier waarop Omlet uw persoonlijke gegevens gebruikt. U kunt contact opnemen met de Autoriteit Persoonsgegevens via hun telefoonnummer: 088 - 1805 250