In dit privacybeleid van stichd sportmerchandising B.V. vind je informatie over wat er met de door jou verstrekte persoonsgegevens gebeurt, welke persoonsgegevens we van je kunnen verzamelen wanneer je de officiële onlineshop van Manchester City (de "website") bezoekt en/of artikelen op de website koopt, waarom we deze verzamelen en wat je rechten zijn als het op onze verwerking van je persoonsgegevens aankomt. Mocht je vragen hebben of meer informatie willen, neem dan contact met ons op via privacy@stichd.com.
Dit privacybeleid is bijgewerkt op 6 juli 2021.
1. REIKWIJDTE, VERWERKINGSVERANTWOORDELIJKE EN DEFINITIES
1.1. Reikwijdte van dit privacybeleid
Dit privacybeleid is uitsluitend van toepassing op persoonsgegevens die door of namens stichd sportmerchandising B.V. worden verwerkt (hierna "stichd", "we", "wij", "ons" of "onze"). Enkele gegevens worden door ons gedeeld met Manchester City Football Club Limited (hierna "Manchester City"), die in dat geval de verwerkingsverantwoordelijke van de persoonsgegevens is die we met Manchester City delen (zie ook onderstaand art. 2.3). Het privacybeleid van Manchester City beschrijft de manieren waarop zij je persoonsgegevens verwerken en wat daarbij je rechten zijn.
1.2. De verwerkingsverantwoordelijke van je persoonsgegevens
Tenzij in dit privacybeleid anders is aangegeven, is stichd de verantwoordelijke voor de verwerking van je persoonsgegevens wanneer je een bezoek brengt aan en/of artikelen koopt op de website. Onze contactgegevens vind je hieronder.
stichd sportmerchandising B.V.
De Waterman 2
5215 MX ’s-Hertogenbosch
Nederland
Tel: +44 20 3608 4403
E-mailadres: shop@mancity.com
Als je je rechten met betrekking tot gegevensverwerking wilt laten gelden, kun je contact met ons opnemen via privacy@stichd.com.
1.3. Definities
Dit privacybeleid is gebaseerd op de volgende bepalingen uit de Europese Algemene verordening gegevensbescherming (AVG), die we voor het gemak hebben gedefinieerd.
- AVG verwijst naar de Verordening (EU) 2016/679 van het Europees Parlement en de Europese Raad van 27 april 2016 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens en tot intrekking van Richtlijn 95/46/EG (Algemene verordening gegevensbescherming) en naar de Britse GDPR.
- Britse GDPR: GDPR, onderdeel van het nationale recht in het Verenigd Koninkrijk krachtens paragraaf 3 van het terugtrekkingsakkoord tussen de Europese Unie en het Verenigd Koninkrijk van 2018 (met inbegrip van wijzigingen of aanpassingen die van tijd tot tijd worden aangebracht krachtens de wetgeving van het Verenigd Koninkrijk of een deel van het Verenigd Koninkrijk).
- De ontvanger is een natuurlijke of rechtspersoon, overheidsinstelling, tussenpersoon of enige andere instantie waaraan persoonsgegevens worden verstrekt, ongeacht of dit al dan niet een derde betreft. Overheidsinstanties die in het kader van een bepaald onderzoek en op grond van de EU-wetgeving of de wetgeving van een lidstaat persoonsgegevens kunnen ontvangen, worden echter niet als ontvangers beschouwd; bij de verwerking van dergelijke gegevens door overheidsinstanties worden de toepasselijke voorschriften inzake gegevensbescherming en de doeleinden van de verwerking in acht genomen; Voorbeelden van mogelijke ontvangers zijn: banken/betalingsdienstaanbieders, logistieke en verzendingsdienstverleners en IT-serviceproviders; raadpleeg voor meer informatie art. 4).
- Persoonsgegevens verwijst naar alle gegevens die betrekking hebben op een geïdentificeerde of identificeerbare natuurlijke persoon ("Persoonsgegevens van het gegevenssubject"); een identificeerbare natuurlijke persoon is iemand die direct of indirect kan worden geïdentificeerd, met name aan de hand van specifieke kenmerken, zoals een naam, een identificatienummer, locatiegegevens, een online identificatiemiddel of middels een of meerdere elementen die specifiek zijn voor de fysieke, fysiologische, genetische, mentale, economische, culturele of sociale identiteit van die natuurlijke persoon. Voorbeelden van persoonsgegevens zijn: naam, contactgegevens, bank- of creditcardgegevens.
- De verwerkingsverantwoordelijke is de natuurlijke of rechtspersoon, overheidsinstelling, tussenpersoon of enige andere instantie die, alleen of in samenwerking, het doel van en de middelen voor de verwerking van persoonsgegevens vaststelt; wanneer het doel van en de middelen voor deze verwerking worden bepaald door de EU-wetgeving of de wetgeving van een lidstaat, kunnen de verwerkingsverantwoordelijke of de specifieke criteria voor diens benoeming worden bepaald door de EU-wetgeving of de wetgeving van een lidstaat. Voor de gegevensverwerkingsactiviteiten die in dit privacybeleid worden beschreven, is stichd de verwerkingsverantwoordelijke, tenzij anders is aangegeven (zie art. 1.2.).
- Verwerking verwijst naar elke bewerking of reeks bewerkingen, die al dan niet automatisch op persoonsgegevens of op een reeks persoonsgegevens wordt uitgevoerd, waaronder het verzamelen, vastleggen, ordenen, opslaan, aanpassen of wijzigen, opvragen, raadplegen, gebruiken, openbaar maken middels verzending, verspreiden of anderszins beschikbaar stellen, afstemmen of samenvoegen, blokkeren, wissen of vernietigen.
- De gegevensverwerker is een natuurlijke of rechtspersoon, overheidsinstelling, tussenpersoon of andere instantie die namens de verwerkingsverantwoordelijke persoonsgegevens verwerkt
2. DOELEINDEN, RECHTSGROND EN BEWARINGSTERMIJNEN VOOR ONZE VERWERKING VAN JE PERSOONSGEGEVENS
We mogen persoonsgegevens alleen verwerken om redenen die in de AVG gespecificeerd zijn, en zo lang en voor zover dit nodig is voor de doeleinden die in deze paragraaf van het privacybeleid worden genoemd of wanneer dit bij wet is vereist. Hieronder geven wij per verwerkingsdoel aan op welke rechtsgrond de verwerking is gebaseerd, wat het doeleinde ervan is en hoe lang we je persoonsgegevens (moeten) bewaren.
2.1. Verwerking van je gegevens wanneer je de website bezoekt
Als je de website bezoekt, verwerken we je persoonsgegevens om meer te weten te komen over onze producten en diensten (ongeacht of je je hebt aangemeld met een account), om de bestelling die je in onze webshop hebt geplaatst te vervullen, als je actief gegevens aan ons overdraagt (uitsluitend voor informatiedoeleinden) of wanneer je via onze communicatiemiddelen contact met ons opneemt of anderszins met ons communiceert. We ontvangen ook gegevens van Manchester City. Gezien het bovenstaande verwerken wij je persoonsgegevens voor de volgende doeleinden en op basis van de volgende rechtsgronden:
2.1.1. Website- en IT-beveiliging
We verwerken de persoonsgegevens die technisch noodzakelijk zijn om de website beschikbaar te stellen en om de stabiliteit en veiligheid te waarborgen wanneer je deze bezoekt. Deze persoonsgegevens omvatten:
- IP-adres
- Type en versie van de browser
- Besturingssysteem en -platform
- De volledige URL (Uniform Resource Locator)
Om veiligheidsredenen worden deze persoonsgegevens opgeslagen in serverlogboekbestanden, die na 30 dagen automatisch worden verwijderd. Deze gegevensverwerking is technisch gezien noodzakelijk voor het gebruik van de website (rechtsgrond: art. 6 lid 1 onderdeel b GDPR) en vormt voor ons een gerechtvaardigd belang om de IT-beveiliging te waarborgen (rechtsgrond: art. 6 lid 1 onderdeel f GDPR).
2.1.2. Beschikbaarstelling van gelokaliseerde website
Wij verwerken ook persoonsgegevens die technisch noodzakelijk zijn om je een gelokaliseerde versie van de website in jouw taal te kunnen bieden. Deze gegevensverwerking is noodzakelijk voor ons gerechtvaardigd belang om de website af te stemmen op jouw behoeften (rechtsgrond: art. 6 lid 1 onderdeel f GDPR). Om veiligheidsredenen worden deze persoonsgegevens opgeslagen in serverlogboekbestanden, die na 30 dagen automatisch worden verwijderd.
2.1.3. Websiteanalyse
Voor een continue verbetering van onze dienstverlening, voeren we statistische analyses van de website uit met behulp van Google Analytics. Google Analytics een service voor websiteanalyses van Google Inc. ("Google"). Google Analytics maakt gebruik van analytische cookies (die een analyse van het gebruik van de website mogelijk maken. De informatie die tijdens het gebruik van de website door de cookie wordt verzameld, wordt meestal overgebracht naar een Google-server in de VS en daar opgeslagen. Aangezien wij echter gebruikmaken van Google Analytics met de toevoeging "anonymizeIP", beperkt Google van tevoren het IP-adres van websitebezoekers uit lidstaten van de Europese Unie (EU) of andere staten die deel uitmaken van de Overeenkomst betreffende de Europese Economische Ruimte (EER), waardoor elk rechtstreeks verband met jou is uitgesloten. Alleen in uitzonderlijke gevallen zal het volledige IP-adres worden doorgegeven aan een Google-server in de VS en daar worden ingekort. Google gebruikt deze gegevens om namens stichd het gebruik van de website te evalueren, rapporten over activiteiten op de website op te stellen, resultaten te analyseren, de afstemming van onze digitale advertenties te verbeteren en stichd andere diensten te verlenen met betrekking tot het gebruik van de website en het internet. Het IP-adres dat in verband met Google Analytics via de browser van de gebruiker wordt verzonden, wordt door Google niet met andere gegevens samengevoegd. Meer informatie over de gebruiksvoorwaarden en gegevensbescherming van Google vind je op:
Deze gegevensverwerking is noodzakelijk voor ons gerechtvaardigd belang om analyses uit te voeren ter verbetering van de website en onze producten, en om op passende en doeltreffende wijze online reclame te maken voor onze producten (rechtsgrond: art. 6 lid 1 onderdeel f GDPR). Deze gegevens worden maximaal 26 maanden bewaard. Dit tijdsbestek kan korter zijn als de bewaartermijn van Analytics-gegevens korter is ingesteld of wanneer de service wordt opgezegd, zoals hieronder beschreven.
Afmelden voor Google Analytics:
Over het algemeen kun je de verwerking van je persoonsgegevens (inclusief je IP-adres) door Google Analytics voorkomen door de browser-add-on te downloaden en te installeren die beschikbaar is via de volgende koppeling:
Je kunt ook voorkomen dat Google Analytics gegevens over je gebruik van de website verzamelt door op de volgende koppeling te klikken:
In dit geval wordt in de browser die je momenteel gebruikt een permanente opt-out-cookie geplaatst (bestandsnaam: "ga-disable-UA-[...]"). Deze cookie voorkomt voortaan dat je gegevens worden vastgelegd wanneer je in deze browser de website bezoekt. Wanneer je echter een andere browser gebruikt, is Google Analytics in principe actief, tenzij je ook in die browser de opt-out-cookie installeert. Houd er rekening mee dat Google Analytics opnieuw wordt ingeschakeld als je de bovenstaande opt-out-cookie uit je browser verwijdert.
2.1.4. Persoonlijke aanbevelingen op de website
Wanneer je de pagina's van onze website bezoekt, gebruiken we Google AdWords voor de verwerking van gegevens over je gebruikersgedrag, zoals de bekeken producten en de inhoud van je winkelwagen. Op basis van deze gegevens kunnen we je op de website persoonlijke aanbevelingen tonen. Raadpleeg het privacybeleid van Google voor meer informatie over de gegevensverwerking door Google AdWords. Je vindt dit via de volgende koppeling:
Deze gegevensverwerking is noodzakelijk voor ons gerechtvaardigd belang om een betere gebruikerservaring te creëren door op maat gemaakte aanbevelingen te verstrekken (rechtsgrond: art. 6 lid 1 onderdeel f GDPR). Deze gegevens worden maximaal 26 maanden bewaard of totdat een besluit tot uitschrijving is genomen, zoals hieronder beschreven. Afmelden voor persoonlijke aanbevelingen: je kunt bezwaar maken tegen deze gegevensverwerking door je via de volgende koppeling af te melden:
- Google AdWords: https://adssettings.google.com
2.1.5. Koppelingen naar websites van derden
De website bevat mogelijk koppelingen naar websites van derden. Wanneer je op een van deze koppelingen klikt, ga je naar een andere website of internetbron. stichd heeft geen enkele controle over en is niet verantwoordelijk of aansprakelijk voor dergelijke websites of internetbronnen, en de wijze waarop deze persoonsgegevens verzamelen, gebruiken of openbaar maken. We raden je aan om het privacybeleid en de gebruiksvoorwaarden van deze websites zorgvuldig door te lezen.
2.1.6. Weergave van advertenties/retargeting op websites van derden
Wanneer je de-website bezoekt, worden door onze retargeting-dienstverleners tags en cookies geplaatst die bijhouden welke producten je op onze website hebt bekeken of gekocht. Met deze gegevens van onze retargeting-dienstverlener(s) kunnen we je persoonlijke aanbiedingen voor Manchester City-producten tonen op websites van derden en de resultaten analyseren om onze advertenties verder te verbeteren. Meer informatie over de gegevensverwerking door onze retargeting-dienstverlener(s) voor retargeting-doeleinden vind je hieronder in het toepasselijke privacybeleid. Je kunt je hiervoor afmelden via de volgende koppelingen:
- Google AdWords: https://policies.google.com/privacy
- Facebook-advertenties: https://www.facebook.com/about/privacy
- Pinterest-advertenties: https://help.pinterest.com/en/article/personalized-ads-on-pinterest
- Twitter-advertenties: https://twitter.com/en/privacy#chapter2
Deze gegevensverwerking is noodzakelijk voor ons gerechtvaardigd belang om op passende en doeltreffende wijze online reclame te maken voor onze producten (rechtsgrond: art. 6 lid 1 onderdeel f GDPR). Deze gegevens worden maximaal 24 maanden bewaard of totdat een besluit tot uitschrijving is genomen, zoals hieronder beschreven.
Afmelden voor retargeting: je kunt bezwaar maken tegen deze gegevensverwerking door op de volgende koppeling(en) te klikken en je bij de betreffende dienstverlener(s) af te melden voor retargeting:
- Google AdWords: https://adssettings.google.com
- Facebook-advertenties: https://www.facebook.com/ads/preferences/?entry_product=ad_settings_screen
- Pinterest-advertenties: https://help.pinterest.com/en/article/personalized-ads-on-pinterest
- Twitter-advertenties: https://twitter.com/settings/safety
2.1.7. Gebruik van cookies
Op onze website maken we gebruik van cookies. Deze worden uitgebreider beschreven in onze cookie-instellingen. Cookies zijn kleine tekstbestanden die in de browsers van je eindapparaten worden opgeslagen wanneer je de website bezoekt. Met cookies kunnen je handelingen en instellingen op de website worden gevolgd, opgeslagen en herkend, zowel gedurende de browsersessie als daarna. Daarnaast zorgen cookies en hun respectievelijke cookie-ID's ervoor dat je browser wordt herkend. Op die manier wordt bijvoorbeeld de inhoud van je winkelmandje bewaard tot je volgende bezoek en kun je zien welke producten je het laatst hebt bekeken. Raadpleeg onze cookie-instellingen voor meer informatie over het gebruik van cookies op de website, de verschillende categorieën cookies en individuele instellingen.
2.1.8. Klantenservice
Afhankelijk van het onderwerp van je verzoek, baseren we overige gegevensverwerkingsactiviteiten op de persoonsgegevens die we van je in onze systemen hebben opgeslagen (zoals gegevens die je hebt verstrekt tijdens een aankoop of wanneer je, om welke reden dan ook, contact met onze klantenservice hebt opgenomen (inclusief via live chat)). Daarnaast zullen we voor het inwilligen van je verzoek, indien en voor zover dat nodig is, gegevens verzamelen uit externe bronnen, waaronder logistieke dienstverleners voor het volgen van je zending of zendingsaanvraag. Binnen de reikwijdte van verzoeken die betrekking hebben op een (pre)contractuele overeenkomst die we met je zijn aangegaan, is deze gegevensverwerking noodzakelijk voor het nakomen van onze contractuele verplichting (klantenservice aan jou verlenen) (rechtsgrond: art. 6 lid 1 onderdeel b GDPR). Wanneer je je rechten jegens ons wilt laten gelden, is de desbetreffende gegevensverwerking noodzakelijk om aan een wettelijke verplichting te voldoen (rechtsgrond: art. 6 lid 1 onderdeel c GDPR). Wanneer je over onze producten en diensten informatie wilt ontvangen of een klacht wilt indienen, is de betreffende gegevensverwerking noodzakelijk voor ons gerechtvaardigd belang om op jouw informatieverzoek/klacht te reageren (rechtsgrond: art. 6, lid 1, onderdeel f GDPR).
2.1.9 Productbeoordelingen en -recensies
We bieden je de mogelijkheid om op de website een beoordeling van eventuele (gekochte) producten te plaatsen. Hierbij maken wij gebruik van Trustpilot als externe verwerker. Dankzij jouw feedback zijn andere klanten in staat betere aankoopbeslissingen te nemen en kunnen wij onze producten voortdurend verbeteren. Als je een beoordeling van een van onze producten wilt plaatsen, ontvang je een uitnodiging van Trustpilot en worden de volgende gegevens verwerkt: je e-mailadres, de naam waaronder de beoordeling wordt ingediend en de inhoud van je beoordeling (bijvoorbeeld het beoordeelde product, het aantal gegeven sterren, of je het product al dan niet aanbeveelt en de titel en tekst van de beoordeling). Je e-mailadres wordt verwerkt voor het verifiëren en vaststellen van je identiteit. Als je Trustpilot vóór de verzending van je beoordeling toestemming hebt gegeven, ga je akkoord met de algemene voorwaarden van Trustpilot en wordt er een account voor je aangemaakt. In dit geval is Trustpilot de verwerkingsverantwoordelijke voor de door jou verstrekte persoonsgegevens. Trustpilot gebruikt je persoonsgegevens in overeenstemming met hun privacybeleid. Neem rechtstreeks contact met hen op met eventuele vragen. Na jouw toestemming, worden het aantal gegeven sterren, de inhoud van je beoordeling en de door jou opgegeven naam gepubliceerd. Zorg daarom dat je geen persoonlijke informatie vermeldt die je niet openbaar wilt maken. De gegevensverwerking die uit deze mogelijkheid tot het geven van feedback voortvloeit, is noodzakelijk voor ons gerechtvaardigd belang om klantenservice te bieden en aanbevelingsmarketing uit te voeren (rechtsgrond: art. 6, lid 1, onderdeel f, GDPR). Deze gegevens worden bewaard totdat de toestemming wordt ingetrokken.
2.2. Gegevensverwerking bij bestellingen in de onlineshop
Daarnaast verwerken wij je persoonsgegevens in verband met de aankoop van artikelen uit onze onlineshop.
2.2.1. Aankoop en betaling van producten uit de onlineshop
Wij verwerken je persoonsgegevens (zoals contactgegevens, verzend- en betaalgegevens) wanneer je in de onlineshop op de website artikelen koopt. Als je artikelen voor iemand anders koopt (een derde partij), verwerken wij de persoonsgegevens van deze derde partij (naam en contactgegevens) voor het verzenden van de artikelen naar de door jou opgegeven derde partij. Zorg er daarom voor dat je bent gemachtigd om dergelijke persoonsgegevens te verstrekken. Deze gegevensverwerking is noodzakelijk voor het nakomen van onze contractuele verplichtingen (rechtsgrond: art. 6 lid 1 onderdeel b GDPR). Volgens de Nederlandse wet moeten we gegevens met betrekking tot contractuele relaties 7 jaar bewaren.
2.2.2. E-mails over onvoltooide aankopen
Als je artikelen in je winkelwagen hebt geplaatst, maar het bestelproces niet hebt voltooid, kunnen we je hierover één e-mail sturen naar het e-mailadres dat in je klantenaccount is opgeslagen. Deze gegevensverwerking is noodzakelijk voor ons gerechtvaardigd belang om je te herinneren aan onvoltooide aankopen (rechtsgrond: art. 6 lid 1 onderdeel f GDPR). Je kunt op elk moment tegen dit soort verwerking bezwaar maken en je afmelden voor onze e-mails over onvoltooide aankopen. Klik hiervoor op de koppeling 'Afmelden' die je onderaan de e-mail over de onvoltooide aankoop vindt.
2.2.3. Fraude- en kredietcontrole
Op basis van je apparaat en vooraf gedefinieerde regels controleren we of een bestelling als fraudegevoelig moet worden aangemerkt. Bij vermoeden van fraude voeren we ook een individuele controle van de bestelling uit. Mogelijk blijkt uit deze handmatige fraudecontrole dat de bestelling kan worden goedgekeurd. Als het vermoeden van fraude echter blijft bestaan, kunnen we, afhankelijk van het specifieke geval, besluiten de bestelling te annuleren. Deze gegevensverwerking is noodzakelijk voor ons gerechtvaardigd belang om het risico op wanbetaling, het gebruik van valse gegevens en fraude te voorkomen en tot een minimum te beperken (rechtsgrond: art. 6 lid 1 onderdeel f GDPR). Voor de naleving van de toepasselijke wetgeving en wettelijke stelsels (fraudepreventie en fraudeonderzoek), moeten deze gegevens bij Nederlandse wet gedurende 7 jaar worden bewaard.
2.2.4. Annulering van aankoop
In alle gevallen van een annulering van de aankoop (bijvoorbeeld door herroeping van de overeenkomst), verwerken we je persoonsgegevens voor het retourneren van de artikelen en de terugbetaling van de aankoopprijs. Deze gegevensverwerking is noodzakelijk voor het nakomen van onze contractuele verplichtingen jegens jou (rechtsgrond: art. 6 lid 1 onderdeel b GDPR) en/of om aan een wettelijke verplichting te voldoen (rechtsgrond: art. 6 lid 1 onderdeel c GDPR). Volgens de Nederlandse wet moeten we gegevens met betrekking tot contractuele relaties 7 jaar bewaren.
2.3. Gegevens delen met Manchester City
We zullen met Manchester City bepaalde persoonsgegevens van je delen, wat noodzakelijk is voor ons gerechtvaardigd belang (rechtsgrond: art. 6 lid 1 onderdeel f GDPR). Dit houdt in dat we de website beheren, rechtstreeks aan jou artikelen kunnen verkopen en de volledige verwerking van bestellingen voor ons rekening nemen. We doen dit echter op grond van een contractuele overeenkomst tussen ons en Manchester City. Als onderdeel van deze samenwerking delen we de gegevens van klanten en websitebezoekers van Manchester City-producten. Manchester City handelt als verwerkingsverantwoordelijke voor de persoonsgegevens die we met hen delen. Manchester City gebruikt je persoonsgegevens in overeenstemming met hun privacybeleid. Als je vragen hebt, kun je rechtstreeks contact opnemen via het e-mailadres dat in het betreffende beleid wordt vermeld. De volgende soorten persoonsgegevens worden gedeeld: contactgegevens (waaronder naam, e-mailadres en telefoonnummer), gegevens over je voorkeuren die we op basis van je websitebezoeken hebben vastgesteld (zie ook onze Cookie-instellingen), transactiegegevens (zoals aankoop-, betaal- en leveringsgegevens) en vrijwillig verstrekte gegevens (bijvoorbeeld geboortedatum, geslacht, favoriete voetballer).
2.4. Overige verwerking
2.4.1. Interne audits verrichten
Je persoonsgegevens kunnen worden verwerkt voor audits die worden verricht in verband met de organisatie van stichd of Manchester City. Tijdens dit proces kunnen we, afhankelijk van de situatie, ook gegevens uit andere bronnen aanwenden (zoals kredietbureaus).Onder bepaalde omstandigheden kan een gepaste verwerking van je gegevens nodig zijn om wangedrag binnen het bedrijf op te sporen en te verhelpen of om nalevingsprogramma's en -maatregelen te implementeren. Deze gegevensverwerking is noodzakelijk voor de naleving van onze wettelijke verplichtingen (rechtsgrond: art. 6 lid 1 onderdeel c GDPR) en/of voor ons gerechtvaardigd belang om efficiënt te kunnen werken, om eventuele problemen te verhelpen en ons tegen wangedrag en fraudegevallen te beschermen, om onszelf en anderen tegen frauduleuze transacties te beschermen, om onze rechten te doen gelden en/of te verdedigen, en om mogelijke strafbare feiten te achterhalen (rechtsgrond: art. 6, lid 1, onderdeel f), GDPR).
2.4.2. Analyses uitvoeren
We kunnen analyses uitvoeren op basis van de in artikel 2 van dit privacybeleid bedoelde verwerking van je gegevens. Deze dienen als basis voor onze zakelijke besluitvorming, de verbetering van onze producten en diensten, de afstemming op de behoeften van onze klanten en de uitvoer van onze marketingactiviteiten. De hierop gebaseerde analyses zijn geanonimiseerd en dus niet naar jou te herleiden. Deze gegevensverwerking is noodzakelijk voor ons gerechtvaardigd belang om onze producten en diensten te verbeteren en om marktingactiviteiten uit te voeren (rechtsgrond: art. 6 lid 1 onderdeel f GDPR). Deze gegevens worden maximaal 24 maanden bewaard of, als je je toestemming hebt verleend, tot het moment dat je deze intrekt.
2.5. Bescherming van uw gegevens
Wij beveiligen onze website en andere systemen tegen verlies, vernietiging, ongeoorloofde toegang, wijziging van verspreiding van uw gegevens door onbevoegde maatregelen te treffen. Bovendien worden uw persoonsgegevens in gecodeerde vorm aan ons doorgegeven. Dit geld ook voor uw bestelling en wanneer u als klant inlogt. Wij gebruiken het SSL (Secure Socket Layer) coderingssysteem.
3. BEWARING EN VERWIJDERING VAN JE PERSOONSGEGEVENS
Wij bewaren je persoonsgegevens alleen zolang en voor zover dat nodig is voor de in dit privacybeleid genoemde doeleinden of zolang en voor zover we daartoe wettelijk zijn verplicht. De wet voorziet in verschillende bewaringstermijnen voor verschillende soorten records en gegevens. In sommige gevallen kan de wettelijke bewaringstermijnen oplopen tot 10 jaar. Voor fiscale, boekhoudkundige en zakelijke doeleinden bewaren we persoonsgegevens gewoonlijk niet langer dan 7 jaar, gerekend vanaf de datum van je laatste transactie. Deze termijn kan langer zijn als we persoonsgegevens langer moeten bewaren vanwege de toepasselijke wetgeving of wanneer dit noodzakelijk is voor ons gerechtvaardigd zakelijk belang, waaronder gerechtelijke onderzoeken of geschillen. Als we persoonsgegevens langer moeten bewaren vanwege ons gerechtvaardigd zakelijk belang en de bescherming van onze wettelijke rechten, zullen wij de voor dit doel noodzakelijke gegevens bewaren totdat de betreffende vordering(en) is (zijn) afgewikkeld.
4. OVERDRACHT VAN PERSOONSGEGEVENS EN CATEGORIEËN ONTVANGERS
Je persoonsgegevens kunnen worden overgedragen of openbaar gemaakt aan de volgende categorieën ontvangers:
1. Manchester City, voor het ter beschikking stellen van de operationele dienstverlening van stichd op de website en de artikelen die erop worden verkocht.
2. IT-serviceproviders, aanbieders van marketingdiensten en andere dienstverleners die de platforms, databases en tools voor onze producten en diensten verzorgen (bijvoorbeeld de website, de verkoop van artikelen, de verzending van informatieve e-mails), gebruikersgedrag op de website analyseren en namens ons je persoonsgegevens tijdens het aankoopproces verwerken.
3. Aanbieders van gegevensanalyse. In verband met het gebruik van Google Analytics en Google AdWords, inclusief tags en cookies, kunnen je persoonsgegevens worden overgebracht naar de VS. Google LLC is onderworpen aan het EU-VS-privacyschild. Dit betekent dat een passende bescherming van je persoonsgegevens is gegarandeerd.
4. Om je een gelokaliseerde versie van de website te kunnen bieden, dragen we je persoonsgegevens over aan een externe dienstverlener in de VS. De externe dienstverlener is onderworpen aan het EU-VS-privacyschild. Dit betekent dat een passende bescherming van je persoonsgegevens is gegarandeerd.
5. Voor de levering van de artikelen die je op de website hebt gekocht (inclusief meldingen over de bezorgstatus van bestellingen), dragen we je persoonsgegevens over aan onze gecontracteerde dienstverleners voor afhandeling en verzending (bijvoorbeeld DHL, UPS, TNT). De overdracht van je persoonsgegevens vindt plaats in het kader van onze contractuele verplichtingen jegens jou (rechtsgrond: art. 6 lid 1 onderdeel b GDPR).
6. Daarnaast dragen we je persoonsgegevens over als we daartoe wettelijk zijn verplicht (bijvoorbeeld aan de autoriteiten in geval van een strafrechtelijk onderzoek of aan de bevoegde toezichthoudende autoriteiten voor gegevensbescherming. Deze overdracht van persoonsgegevens is noodzakelijk om aan een wettelijke verplichting te voldoen (rechtsgrond: art. 6 lid 1 onderdeel c GDPR) of wanneer we redelijkerwijs kunnen concluderen dat dit noodzakelijk is voor de verdediging, uitoefening of vaststelling van onze wettelijke rechten voor ons gerechtvaardigd belang (rechtsgrond: art. 6 lid 1 onderdeel f GDPRP).
5. RECHT VAN BEZWAAR TEGEN GEGEVENSVERWERKING OP BASIS VAN RECHTMATIG BELANGEN
De in artikel 2 bedoelde verwerking van je persoonsgegevens is gebaseerd op ons gerechtvaardigd belang om de IT-beveiliging op de website te waarborgen, om de website op jouw behoeften af te stemmen, om analyses uit te voeren, om je te informeren over onze productbeoordelingen, om je te herinneren aan onvoltooide aankopen, om fraude en misbruik te voorkomen, om wanbetaling tegen te gaan, om voor onze klanten te zorgen, om ons gerechtvaardigd belang te beschermen, te sterken en te verbeteren (ook, indien nodig, voor de rechtbank) en om onze internationale bedrijfsvoering en samenwerking uit te voeren. Neem contact op met privacy@stichd.com voor informatie over de belangenafweging door stichd. Niettegenstaande de in artikel 2 beschreven specifieke mogelijkheden om bezwaar te maken tegen gegevensverwerking (waaronder de koppelingen om je af te melden), heb je krachtens artikel 6, lid 1, onderdeel f van de AVG ook altijd het recht om op grond van jouw specifieke situatie bezwaar te maken tegen de verwerking van je persoonsgegevens omwille van ons gerechtvaardigd belang. Stuur hiervoor een e-mail naar privacy@stichd.com. We zullen je gegevens daarna niet langer voor deze doeleinden verwerken, tenzij ons gerechtvaardigd belang bij de verwerking zwaarder weegt of wanneer de verwerking nodig is voor het instellen, uitoefenen of onderbouwen van rechtsvorderingen. Als je bezwaar maakt tegen de verwerking van je gegevens, verwerken we de persoonsgegevens die in dit kader zijn verzameld om op je verzoek te reageren. Deze gegevensverwerking is noodzakelijk voor het nakomen van een wettelijke verplichting (rechtsgrond: art. 6 lid 1 onderdeel c GDPR).
6. RECHT OP HET INTREKKEN VAN TOESTEMMING
Als je ons toestemming hebt gegeven om je persoonsgegevens te verwerken, kun je deze toestemming te allen tijde intrekken. De intrekking van toestemming is van kracht vanaf het moment dat hierom wordt verzocht en doet geen afbreuk aan de rechtmatigheid van de verwerking op basis van toestemming vóór de intrekking. Tenzij in artikel 2 anders is bepaald, kun je je toestemming intrekken per e-mail: privacy@stichd.com.
Wanneer je je toestemming intrekt, verwerken we de persoonsgegevens die in dit kader zijn verzameld om op je verzoek te reageren. Deze gegevensverwerking is noodzakelijk voor het nakomen van een wettelijke verplichting (rechtsgrond: art. 6 lid 1 onderdeel c GDPR).
7. OVERIGE RECHTEN BETREFFENDE GEGEVENSBESCHERMING
In overeenstemming met de AVG beschikt je over de volgende rechten en kun je het volgende van ons vragen:
- Informatie verstrekken over de persoonsgegevens die we van je verwerken (art. 15 GDPR)
- Het corrigeren van de persoonsgegevens die we van jou in onze systemen hebben opgeslagen (art. 16 GDPR)
- Verwijdering van je gegevens (art. 17 GDPR)
- Beperking van je gegevens (art. 18 GDPR)
- Overdracht van je gegevens (art. 20 GDPR)
Je kunt elk van de hierboven genoemde rechten laten gelden door ons een e-mail te sturen via privacy@stichd.com of schriftelijk naar stichd sportmerchandising BV, De Waterman 2, 5215 MX 's-Hertogenbosch, Nederland. Als je deze rechten jegens ons uitoefent, zullen we je persoonsgegevens verwerken om op je verzoek te reageren. Deze gegevensverwerking is noodzakelijk voor het nakomen van een wettelijke verplichting (rechtsgrond: art. 6 lid 1 onderdeel c GDPR).
Naast de bovengenoemde rechten, heb je ook de mogelijkheid om een klacht bij de toezichthoudende autoriteit voor gegevensbescherming in te dienen als je van mening bent dat de verwerking van je persoonsgegevens in strijd is met de AVG (art. 77 GDPR).
8. WIJZIGINGEN IN DIT PRIVACYBELEID
De bepalingen van dit privacybeleid, inclusief de informatie over cookies waarnaar wordt verwezen, zijn van toepassing op de versie die van kracht is op het moment dat de website wordt gebruikt. Wij behouden ons het recht voor om de inhoud van dit privacybeleid aan te vullen en te wijzigen. Het bijgewerkte privacybeleid is van toepassing vanaf het moment dat het op de website wordt gepubliceerd. We zullen je van tevoren (bijvoorbeeld per mail of via de website) op de hoogte stellen van wezenlijke of materiële wijzigingen in het privacybeleid, met name wanneer deze wijzigingen gevolgen hebben voor de verwerking van de persoonsgegevens die we al van je hebben verzameld.