Privacy & cookie statement

Privacy & cookie statement - Nederlandse versie

Privacy & cookie statement - English version

 

 

Dit Privacy en cookie statement is van toepassing op DO-IT BV, haar moedermaatschappij en haar zustermaatschappijen.

Wij hechten veel waarde aan de bescherming van uw privacy. Wij zullen daarom uiterst zorgvuldig omgaan met uw persoonsgegevens. In dit Privacy en Cookie Statement informeren wij u over de wijze waarop wij omgaan met uw persoonsgegevens. Het is van toepassing op de verwerking van persoonsgegevens van onze klanten, leveranciers en geïnteresseerden, waaronder hun medewerkers, en op bezoekers van onze websites.

Hieronder geven we antwoord op de volgende vragen:

  • Welke persoonsgegevens verwerken wij?
  • Wanneer verwerken we uw persoonsgegevens?
  • Aan wie verstrekken wij uw persoonsgegevens?
  • Hoe gaan wij om met de doorgifte van uw persoonsgegevens aan partijen buiten de EER
  • Hoe lang bewaren wij uw persoonsgegevens?
  • Hoe worden uw persoonsgegevens beveiligd?
  • Welke rechten heeft u ten aanzien van uw persoonsgegevens?
  • Wat te doen als u een klacht heeft over de manier waarop wij met uw persoonsgegevens omgaan?
  • Op welke manier maken wij gebruik van cookies op onze website?
  • Hoe komt u in contact met ons?

 

Welke persoonsgegevens verwerken wij?

Wij verwerken uw persoonsgegevens onder andere voor het leveren van producten en/of verlenen van diensten. De persoonsgegevens die wij hierbij onder meer kunnen verzamelen zijn:

  • naam;
  • (zakelijke) contactgegevens;
  • functie;
  • lees- en klikgedrag;
  • tijdstip van binnenkomst en vertrek en gegevens betreffende mogelijke aanraking met besmettelijke ziekte bij een bezoek aan één van onze vestigingen;
  • camerabeelden ter beveiliging indien u één van onze vestigingen bezoekt.

 

Wanneer verwerken we uw persoonsgegevens?

Wij verwerken uw persoonsgegevens in de volgende gevallen:

  • Noodzakelijk voor het uitvoeren of tot stand laten komen van overeenkomsten

Wij kunnen uw persoonsgegevens verwerken als dit noodzakelijk is voor uitvoeren of tot stand laten komen van een overeenkomst met u. Deze verwerking vindt plaats op basis van ten minste één van de volgende doelen:

  • het leveren van producten en het afwikkelen van bestellingen;
  • het factureren en het eventueel nemen van incassomaatregelen.

 

  • Noodzakelijk voor de behartiging van onze gerechtvaardigde belangen

Wij kunnen uw persoonsgegevens verwerken als dit noodzakelijk is voor de behartiging van onze gerechtvaardigde belangen, zoals:

  • het verbeteren en optimaliseren van onze dienstverlening, waaronder aftersalesservice en het afhandelen van klachten;
  • het voeren of afhandelen van geschillen;
  • het beveiligen en beheren van onze systemen en onze vestigingen;
  • het gebruiken van de gegevens voor marketingdoeleinden;
  • het voorkomen, detecteren en afhandelen van onregelmatigheden.

 

Wij zullen bij deze verwerkingen altijd ons gerechtvaardigd belang afwegen tegen uw privacy belang. Alleen als ons gerechtvaardigd belang zwaarder weegt, vindt de verwerking plaats op deze grondslag.

 

  • Noodzakelijk ter nakoming van wettelijke verplichtingen

Wij kunnen uw persoonsgegevens verwerken als dit noodzakelijk is ter nakoming van wettelijke verplichtingen. Een voorbeeld daarvan is het naleven van de relevante wetgeving inzake voedselveiligheid. Daarvoor vraagt DO-IT bij een bezoek aan één van haar vestigingen of u in aanraking bent geweest met besmettelijke ziekten. Ook kan het zijn dat uw persoonsgegevens worden verwerkt bij het communiceren met de bevoegde autoriteiten in het kader van de voedselveiligheid.

 

  • Toestemming

Wij kunnen uw persoonsgegevens verwerken op basis van uw toestemming. Wij zullen ervoor zorgen dat deze toestemming aan de eisen van de AVG voldoet. Indien de verwerking op basis van toestemming plaatsvindt, heeft u altijd de mogelijkheid om deze weer in te trekken. Dit kan door contact op te nemen met DO-IT via de contactgegevens onderaan deze pagina.

 

Wij streven naar een rechtmatige en transparante verwerking van uw persoonsgegevens. Wij verwerken uw persoonsgegevens niet op een manier die onverenigbaar is met het doel waarvoor de gegevens zijn verzameld. Indien wij voornemens zijn uw persoonsgegevens verder te verwerken voor een ander doel dan waarvoor de persoonsgegevens zijn verzameld, voorzien wij u van aanvullende informatie voor zover dit noodzakelijk is.

 

Als u bepaalde informatie niet aan ons verstrekt (ondanks een verzoek daartoe) of uw toestemming intrekt, kunnen wij (een van) de overeenkomsten die wij met u zijn aangegaan mogelijk niet uitvoeren of kunnen wij mogelijk niet aan onze wettelijke verplichtingen voldoen. Wij informeren u vanzelfsprekend tijdig indien dit het geval is.

 

Aan wie verstrekken wij uw persoonsgegevens?

Wij kunnen uw persoonsgegevens verstrekken aan andere partijen. Dit zal altijd plaatsvinden in overeenstemming met dit Privacy en Cookie Statement en met de toepasselijke wet- en regelgeving. Wij zien er op toe dat dit ook daadwerkelijk gebeurt.

 

DO-IT kan uw gegevens aan de volgende ontvangers verstrekken:

  • hostingdiensten die door ons zijn ingeschakeld;
  • clouddienst voor opslag van data;
  • ERP-systeem;
  • ondersteunde dienstverlener voor het versturen van marketingberichten en optimaliseren van de website;
  • overheidsinstanties die daar het recht en de bevoegdheid voor hebben;
  • externe adviseurs (o.a. fiscaal & juridisch).

 

We kiezen ervoor om categorieën ontvangers te benoemen in plaats van individuele bedrijfsnamen om te voorkomen dat dit Privacy en Cookie Statement vaak moet worden aangepast. Neem voor meer informatie over onze specifieke ontvangers van persoonsgegevens contact met ons op.

 

Hoe gaan wij om met de doorgifte van uw persoonsgegevens aan partijen buiten de EER?

Uw persoonsgegevens worden door ons en onze verwerkers voornamelijk verwerkt op beveiligde servers binnen de Europese Economische Ruimte (“EER”). Het is echter mogelijk dat uw persoonsgegevens buiten de EER worden verwerkt. In beide gevallen hebben wij en onze verwerkers, conform de Europese en Nederlandse privacyregelgeving, maatregelen getroffen om uw persoonsgegevens rechtmatig te verwerken.

 

Vanwege continue ontwikkelingen ten aanzien van de beschermingsmaatregelen voor internationale doorgifte, kan het zijn dat de maatregelen die ontvangers nemen aan wijzigingen onderhevig zijn. DO-IT verwijst daarom voor de actuele informatie van de getroffen beschermingsmaatregelen naar de privacy verklaringen van deze ontvangers zelf. De volgende verwerkers van DO-IT verwerken mogelijk gegevens buiten de EER:

 

Voor verdere informatie over onze specifieke werkwijzen bij de doorgifte van uw persoonsgegevens buiten de EER, kunt u contact met ons opnemen.

 

Hoe lang bewaren wij uw persoonsgegevens?

Uw persoonsgegevens worden niet langer bewaard dan noodzakelijk is voor het doel waarvoor zij zijn verzameld en verwerkt. Bij het vaststellen van onze bewaartermijnen wegen de volgende factoren mee:

  • omvang, aard en gevoeligheid van de persoonsgegevens;
  • het potentiële risico op schade als gevolg van ongeoorloofd gebruik of ongeoorloofde verstrekking van uw persoonsgegevens;
  • de doeleinden waarvoor wij uw persoonsgegevens verwerken;
  • de mogelijkheden om deze doeleinden op een andere manier te realiseren;
  • de geldende wettelijke voorschriften.

 

Bovenstaande komt neer op onder meer de volgende bewaartermijnen:

  • correspondentie met onze klanten bewaren wij gedurende tien jaar na het verlies van de actuele waarde;
  • gegevens voor marketingdoeleinden bewaren wij tien jaar na het verlies van de actuele waarde van deze gegevens, of wanneer u uw toestemming hiervoor intrekt;
  • gegevens die moeten worden bewaard in verband met de fiscale bewaarplicht verwijderen wij na zeven jaar.
  • camerabeelden ter beveiliging van onze vestigingen bewaren we vier weken vanaf de dag van de opname van de camerabeelden, dan wel vanaf de afhandeling van een incident indien deze heeft plaatsgevonden;
  • bezoekersregistratie in verband met voedselveiligheid wordt bewaard gedurende de levensduur van een product plus twaalf maanden.

 

Hoe worden uw persoonsgegevens beveiligd?

Wij zullen alle redelijke organisatorische en technische beveiligingsmaatregelen treffen om uw persoonsgegevens te beveiligen en deze te beschermen tegen verlies, oneigenlijk gebruik of andere onrechtmatige verwerking.

 

Voorbeelden van beveiligingsmaatregelen die wij toepassen zijn:

  • wachtwoord en toegangscode via authenticator;
  • hard copy’s in afgesloten kasten waarbij het in beginsel niet is toegestaan deze hard copy’s mee naar huis te nemen;
  • toegang tot bepaalde dossiers op basis van ‘need to know’;
  • opsplitsing van autorisatie in lees- en gebruikersrechten.

 

Welke rechten heeft u ten aanzien van uw persoonsgegevens?

U heeft het recht ons te verzoeken om inzage te geven in uw persoonsgegevens. Als u een verzoek indient, verlenen wij u een overzicht van alle persoonsgegevens die wij van u hebben, tenzij dit niet mogelijk is vanwege prevalerende zwaarwichtige belangen van anderen.

 

Daarnaast kunt u ons verzoeken om:

  • uw persoonsgegevens te corrigeren, aan te vullen of te verwijderen indien u vermoedt dat de persoonsgegevens onjuistheden bevatten of onjuist verwerkt zijn;
  • de verwerking van persoonsgegevens te beperken; en
  • uw persoonsgegevens aan een andere verwerkingsverantwoordelijke over te dragen.

 

Een verzoek kan schriftelijk, e-mail of per post, worden ingediend via de contactgegevens onderaan deze pagina. Wij kunnen hierbij aanvullende informatie aan u vragen om uw identiteit vast te stellen. De verzoeken worden, in overeenstemming met de wet, binnen één maand na ontvangst van het verzoek door ons behandeld. U wordt vervolgens geïnformeerd of wij voldoen aan het verzoek en wat eventueel de reden is voor het weigeren van het verzoek.

 

Wat te doen als u een klacht heeft over de manier waarop wij met uw persoonsgegevens omgaan?

Als u een klacht heeft of een andere vraag over de manier waarop wij met uw privacy omgaan, kunt u contact met ons opnemen. Wij vragen u hierbij zoveel mogelijk relevante informatie omtrent uw klacht of vraag mee te zenden.

 

Wij nemen uw klachten en vragen in behandeling en reageren uiterlijk binnen vier weken. Wij doen er alles aan om u zo goed mogelijk van dienst te zijn. Indien u desondanks niet tevreden bent met de afhandeling van de klacht, kunt u hierover contact opnemen met de toezichthoudende autoriteit (de Autoriteit Persoonsgegevens) en desgewenst daar een klacht indienen.

 

Op welke manier maken wij gebruik van cookies op onze website?

Deze website, www.organic.nl, maakt gebruik van cookies. Cookies zijn kleine tekstbestanden die naar uw browser worden gestuurd en op uw computer, mobiele telefoon of tablet worden geplaatst. Cookies vergemakkelijken en versnellen het gebruik door de bezoeker van de site. 

 

Door middel van cookies worden er gegevens verzameld. Afhankelijk van de soort cookies kunnen dit persoonsgegevens zijn. De gegevens (waaronder gegevens die geen persoonsgegevens zijn) die wij onder meer kunnen verzamelen zijn:

  • browsergegevens;
  • systeem gegevens;
  • geografische gegevens;
  • duur van uw bezoek;
  • pagina’s die u bezoekt;
  • hyperlinks waar u op klikt;
  • locatiegegevens op basis van uw IP-adres;
  • verbindingsgegevens, zoals het IP-adres.

 

Doel van de cookies

Noodzakelijke cookies worden gebruikt om de website goed te laten functioneren. Naast noodzakelijke cookies plaatsen wij ook analytische cookies en marketing cookies om inzicht te krijgen in het surfgedrag en om de serviceverlening te kunnen verbeteren. Bij de analytische/statistiek cookies worden anonieme gegevens verwerkt. Deze zijn dus niet herleidbaar tot een persoon en hebben geen invloed op uw privacy. Met marketing cookies kunnen wij zien welke andere websites de bezoeker heeft bezocht. Deze informatie gebruiken we om relevante advertenties te tonen.

De verzamelde gegevens worden niet voor een ander doel gebruikt.

 

Een overzicht aan van de cookies die door ons op onze website worden geplaatst kunnen vinden op deze pagina:

DO-IT | Cookiepolicy (organic.nl)

 

Cookies weigeren en verwijderen

Als u onze website bezoekt, wordt er een cookiemelding weergegeven. Daar kunt u zelf bepalen in hoeverre onze cookies bij u worden geplaatst.

 

Via de instellingen van uw browser kan u geplaatste cookies verwijderen. Daarnaast is het ook mogelijk om alle informatie die eerder is opgeslagen via de instellingen van uw browser te verwijderen. De wijze waarop u dit kunt doen verschilt per browser. Meer informatie vindt u in de 'Help'-functie van uw browser. Het is mogelijk dat de werking van de website niet optimaal is als u ervoor kiest de cookies op de website niet te accepteren.

 

Meer informatie over cookies

Op de volgende websites vindt u meer informatie over cookies:

Consumentenbond: Wat zijn cookies?
Consumentenbond: Cookies verwijderen: stappenplan
Consumentenbond: Tracking cookies blokkeren met adblocker

 

Hoe komt u in contact met ons?

Bij vragen over dit Privacy en Cookie Statement of over de wijze waarop wij met uw privacy omgaan, kunt u ons bereiken op de volgende wijzen:

 

Per telefoon:

+31 (0)85 4870 487

 

Per e-mail:

privacy@organic.nl  

 

Per post:

Hermesweg 7

3771 ND Barneveld

t.n.v. Contactpersonen Privacy

 

 

Aanpassingen aan het Privacy en Cookie Statement

Wij behouden ons het recht voor om dit Privacy en Cookie Statement van tijd tot tijd te wijzigen door het plaatsen van een nieuwe versie op onze website. Bij ingrijpende wijzigingen zullen wij u uiteraard voorafgaand informeren.

 

Dit Privacy en Cookie Statement is voor het laatst bijgewerkt op: 25 april 2021.

 

----------------------------------------

 

DO-IT B.V. Privacy and Cookie Statement

 

This Privacy and Cookie Statement applies to DO-IT BV, its parent company and its sister companies.

We set great store by the protection of your privacy. We therefore handle your personal data with the utmost care. In this Privacy and Cookie Statement we will inform you about the manner in which we handle your personal data. It applies to the processing of personal data of our customers, suppliers and interested parties, including their employees, and of visitors to our websites.

The following questions are answered below:

  • What personal data do we process?
  • When do we process your personal data?
  • To what parties do we disclose your personal data?
  • How do we handle the transfer of your personal data to parties outside the EEA?
  • How long do we store your personal data?
  • How are your personal data protected?
  • What are your rights regarding your personal data?
  • What should you do if you have a complaint about the way we handle your personal data?
  • How do we use cookies on our website?
  • How do you contact us?

 

What personal data do we process?

We process your personal data, for instance, in relation to the offering of goods or services. The personal data that we may collect for this purpose include:

  • your name;
  • your (business) contact details;
  • your position;
  • your reading and clicking behaviour;
  • your time of arrival and departure, and data on possible exposure to a contagious disease during a visit to one of our branches;
  • CCTV images for security purposes if you visit one of our branches.

 

When do we process your personal data?

We process your personal data in the following cases:

  • When processing is necessary for the performance of a contract or prior to entering into a contract

We may process your personal data when it is necessary for the performance of a contract or prior to entering into a contract. Such processing takes place for at least one of the following purposes:

  • the offering of goods and the processing of orders;
  • invoicing and possible actions to recover a debt.

 

  • When processing is necessary for the purposes of our legitimate interests

We may process your personal data when the processing is necessary for the purposes of our legitimate interests, for instance:

  • to improve and optimise our services, including after-sales services, and to handle complaints;
  • to handle or resolve disputes;
  • to secure and manage our systems and our branches;
  • to use the data for marketing purposes;
  • to prevent, detect and deal with irregularities.

 

We will always weigh our legitimate interest against your privacy interest in this processing. Processing on this basis takes place only if our legitimate interest overrides yours.

 

  • When processing is necessary for compliance with a legal obligation

We may process your personal data when it is necessary for compliance with a legal obligation, for instance to comply with relevant food safety legislation. For this purpose DO-IT will ask you whether you have been exposed to any contagious disease when you visit a branch. Your personal data may also be processed in communications with the competent authorities in respect of food safety.

 

  • Consent

We may process your personal data on the basis of your consent. We will ensure that that consent meets the requirements of the GDPR. If the processing is based on consent, you may withdraw that consent at any time. You may do so by contacting DO-IT using the contact details at the bottom of this page.

 

We aim to process your personal data in a lawful and transparent manner. We will not process your personal data in a manner that is incompatible with the purpose for which they were collected. If we intend to process your personal data for any purpose other than that for which they were collected, we will provide you with additional information insofar as necessary.

 

If you do not provide us with certain data (despite a request to that effect) or if you withdraw your consent, we may not be able to perform an agreement entered into with you or we may not be able to comply with our legal obligations. We will of course inform you in good time in that case.

 

To whom do we disclose your personal data?

We may disclose your personal data to third parties. That will always be done in accordance with this Privacy and Cookie Statement and with the applicable laws and regulations. We will ensure that that is done correctly.

 

DO-IT may disclose your data to the following recipients:

  • hosting services engaged by us
  • a cloud service for data storage
  • an ERP system
  • a supported service provider for sending marketing messages and optimising the website
  • public authorities that have the right and authority to do so
  • external advisors (such as tax and legal advisors)

 

We have opted to name categories of recipients rather than individual companies, to avoid the need to frequently update this Privacy and Cookie Statement. Please contact us if you wish to receive more information on the specific recipients of your personal data.

 

How do we handle the transfer of your personal data to parties outside the EEA?

We and our data processors primarily process your personal data on secure servers located within the European Economic Area (“EEA”). However, it is possible that your personal data will be processed outside the EEA. In both cases we and our data processors have provided safeguards in accordance with European and Dutch privacy laws to process your personal data in a lawful manner.

 

In light of the continuous developments regarding the appropriate safeguards for international transfer of personal data, the safeguards  provided by recipients may be subject to changes. DO-IT therefore refers to the privacy statements of those recipients for up-to-date information on the safeguards. The following data processors of DO-IT may process data outside the EEA:

(https://policies.google.com/privacy/frameworks?hl=nl&fg=1).

 

Please contact us for further information on our specific safeguards when transferring your personal data outside the EEA.

 

How long do we store your personal data?

We do not store your personal data any longer than is necessary for the purpose for which they were collected and processed. Our storage periods are based on the following factors:

  • the scope, nature and sensitivity of the personal data;
  • the potential damage as a result of unauthorised use or unauthorised disclosure of your personal data;
  • the purposes for which we process your personal data;
  • the possibilities of achieving those purposes in another manner;
  • the applicable legal requirements.

 

The following storage periods, among others, apply on the above grounds:

  • We store correspondence with our customers for a period of ten years after it loses its current value.
  • We store data for marketing purposes for a period of ten years after they lose their current value or until you withdraw your consent.
  • Data that must be stored for tax reasons are deleted after seven years.
  • We store CCTV images for the security of our branches for a period of four weeks after the day on which the CCTV images were recorded or after the settlement of an incident that has occurred.
  • Visitor records are kept for food safety reasons during the product’s shelf life plus twelve months.

 

How are your personal data protected?

We take all reasonable organisational and technical security measures to secure your personal data and protect them against loss, improper use and other unlawful processing.

 

Examples of security measures that we use:

  • password and access code via an authenticator;
  • hard copies in locked cabinets, which hard copies will, in principle, not be taken home;
  • access to certain files on a need-to-know basis;
  • splitting of authorisation into read access and user rights.

 

What are your rights regarding your personal data?

You have the right to request access to your personal data. If you file such a request, we will provide you with a list of all your personal data in our possession, unless that is impossible due to overriding third-party interests.

 

You may furthermore request us:

  • to rectify, complete or erase your personal data if you suspect that they contain inaccuracies or have been processed incorrectly;
  • to restrict the processing of personal data; or
  • to transmit your personal data to another controller.

 

A request may be submitted in writing, by e-mail or by post, using the contact details at the bottom of this page. We may then request you to provide additional information in order to verify your identity. In accordance with the law, we will process the requests within one month after receiving them. We will then inform you whether we will comply with the request or of the reasons, if any, for rejecting it.

 

What should you do if you have a complaint about the way we handle your personal data?

If you have a complaint or a question about the way we handle your privacy, you may contact us. Please provide us with as much relevant information as possible about your complaint or question.

 

We will consider your complaints and questions and respond to them within four weeks. We will make every effort to be of service to you. If you are nevertheless dissatisfied with the handling of your complaint, you may contact the supervisory authority (the Dutch Data Protection Authority) and file a complaint there if you wish.

 

How do we use cookies on our website?

This website, www.organic.nl, uses cookies. Cookies are small text files that are sent to your browser and are placed on your computer, mobile phone or tablet. Cookies allow easier and faster use of the website by visitors.

 

Data are collected by means of cookies. Depending on the type of cookies, they may be personal data. The data (including data that are not personal data) that we may collect include:

  • browser data;
  • system data;
  • geographical data;
  • duration of your visit;
  • pages visited;
  • hyperlinks clicked on;
  • location data on the basis of your IP address;
  • connection data, such as your IP address.

 

Purpose of the cookies

Necessary cookies are used to ensure that the website functions properly. In addition to necessary cookies, we also place analytics cookies and marketing cookies to gain insight into surfing behaviour and to improve our services. The analytics/statistics cookies are used to process anonymous data. They therefore cannot be traced to a person and do not affect your privacy. Marketing cookies allow us to see which other websites a visitor has visited. We use that information to show relevant ads. The data collected are not used for any other purpose.

 

Click on the link below to see an overview of the cookies used on our website:

DO-IT | Cookiepolicy (organic.nl)