Veiligheid en Privacy bij GYZS

  1. home
  2. Over GYZS
  3. Veiligheid en Privacy bij GYZS

Wij houden uw gegevens privé.
Privacy vinden wij zelf ook net zo belangrijk als iedereen die bij ons winkelt. We doen er alles aan om uw gegevens privé te houden.
Wij zullen wel gegevens aan u moeten vragen om uw bestelling goed te kunnen verwerken. Welke gegevens wij van u nodig hebben en waarom, dat willen we u graag laten weten. We hebben hieronder in onze privacy verklaring alles uiteen gezet zodat u kan zien welke gegevens we van u nodig hebben en waarom. Ook kunt u lezen hoelang we die gegevens bewaren en wie er toegang heeft tot uw gegevens.

Wie is er verantwoordelijk voor uw gegevens? 
U bent aan het winkelen bij GYZS.nl. Dat is de handelsnaam van HBS Online BV. 

Bedrijfsgegevens

KvK-nummer

52365417

BTW-nummer

NL8504.11.932.B.01

IBAN

NL85ABNA0567277437

Adres

GYZS.nl 
Witte Paal 302 A
1742 LD SCHAGEN 
Telefoon: 0224 - 212 026

Email

klantenservice@gyzs.nl

 Wanneer is dit privacybeleid op u van toepassing?
Dit privacybeleid is van toepassing op alle persoonsgegevens die GYZS.nl verwerkt van iedereen die weleens contact heeft (gehad) met GYZS.nl, zoals onze bezoekers, klanten en zakelijke contactpersonen.

Wat zijn persoonsgegevens?
Persoonsgegevens zijn alle gegevens die herleidbaar zijn tot u als individu. Denk maar aan uw naam, telefoonnummer, adres of e-mailadres. Maar ook gegevens zoals uw IP-adres en bestelgeschiedenis zijn persoonsgegevens. Aan ons de verantwoordelijkheid om zorgvuldig met deze gegevens om te gaan.

Wat zijn de 'juridische gronden' voor het gebruik van jouw gegevens? 
Volgens de nieuwe privacy wetgeving (AVG) moeten wij aangeven welke 'juridische gronden' wij hebben om uw gegevens te verwerken. Op grond van de wet, mogen we uw persoonsgegevens verwerken omdat:

  • De verwerking van de meeste persoonsgegevens die we gebruiken noodzakelijk is om onze overeenkomst met u na te komen, bijvoorbeeld wanneer u een bestelling plaatst bij ons willen wij graag uw adresgegevens zodat wij weten waar uw bestelling bezorgd mag worden.
  • U in sommige gevallen uitdrukkelijke toestemming hebt gegeven voor het gebruik van uw gegevens. Dit is bijv. het geval wanneer u abonneert op onze nieuwsbrief;
  • Het gebruik noodzakelijk is om een wettelijke verplichting voor ons na te komen,  bijvoorbeeld voor de nakoming van fiscale verplichtingen;
  • Het gebruik van je gegevens in sommige gevallen noodzakelijk is om jouw vitale belangen of die van een andere persoon te beschermen
  • De gegevensverwerking is noodzakelijk voor de vervulling van een taak van algemeen belang of uitoefening van openbaar gezag;
  • De gegevensverwerking noodzakelijk is om het gerechtvaardigde belang van ons of een andere partij te behartigen.

Welke gegevens wij van u gebruiken en waarom:
Wanneer u iets bij ons koopt maken we een contractuele afspraak en daarvoor hebben we uw gegevens nodig. We maken een contractuele afspraak bij uw aankoop van een product en/of uw recht op garantie. Dit is het geval bij:

  • Bestellen
  • Bezorging
  • Retour
  • Contact met onze klantenservice
  • GYZS zakelijk

Verder kunnen wij uw gegevens gebruiken bij 'gerechtvaardigd belang'. Dat betekent dat wij al onze klanten de beste service en meest optimale persoonlijke service willen verlenen. Hierbij houden wij altijd rekening met uw privacy. Dit geldt voor: 

  • Reviews & klanttevredenheidsonderzoek
  • Contact met onze klantenservice
  • Bezoek van onze website
  • Account
  • Nieuwsbrief & e-mail
  • Persoonlijk advies 
  • Acties
  • Social media
  • Spaarprogramma

Daarnaast kunnen wij ook een wettelijke verplichting hebben om uw gegevens te gebruiken. In een geval van het vermoeden van bijvoorbeeld fraude. En soms heeft u ons zelf toestemming gegeven om uw gegevens te gebruiken. Bijvoorbeeld als u zich heeft aangemeld voor de nieuwsbrief. 

Voor alle bovenstaande gevallen hebben we verderop op deze pagina apart per onderdeel uitgelegd welke gegevens we nodigen hebben en waarom.

Wie heeft er toegang tot uw gegevens?
We geven uw gegevens niet aan anderen partijen, tenzij het nodig is voor de juiste dienstverlening. Het gaat dan om leveranciers, reviewpartners, reparatiebedrijven, betaalpartners, IT-dienstverleners en bezorgpartners.

Een bezorgdienst wilt tenslotte graag weten waar ze uw pakket mogen afleveren. Partners voor data management, media- en advertentiebureaus en onderzoeksbureaus gebruiken we als we u persoonlijk advies willen geven of gerichte advertenties willen laten zien op basis van uw interesse in bepaalde artikelen. Bij verdachte situaties zijn we verplicht om uw gegevens te delen met overheidsinstanties. De partners die van ons toegang krijgen tot uw gegevens, mogen deze alleen gebruiken om u een dienst te leveren namens GYZS; tenzij ze zelf verantwoordelijk zijn voor het verkrijgen en beschermen van uw gegevens. Er zijn ook partners die toegang hebben tot de gegevens die cookies op onze website verzamelen. U kunt hier meer over lezen in onze cookiestatement en het privacy beleid van deze partners. 
Uw gegevens worden nooit door ons verkocht aan derden.

Waar worden uw gegevens opgeslagen?
Uw gegevens slaan we op in verschillende databases. De hosting van de site gebeurt in Nederland en we werken samen met partijen die Veiligheid en Privacy ook hoog in het vaandel hebben staan en net als wij ook moeten voldoen aan de privacy wetgeving in Nederland en de Europese unie. Daarnaast worden uw gegevens enkel opgeslagen in databases in Europa en in enkele gevallen buiten de Europese Unie. Wanneer partners gegevens opslaan in databases moeten zij compliant zijn aan de eisen en normen van de AVG wetgeving in Europa.

Hoe lang bewaren we uw gegevens?
We bewaren uw gegevens zo kort mogelijk en alleen als het noodzakelijk is. Daarna verwijderen we alle data die we van u hebben. Of gebruiken we uw gegevens anoniem, omdat we bepaalde data nodig hebben voor interne analyses en rapportages zoals de waarde van uw bestelling. Wat is zo kort mogelijk en noodzakelijk zult u misschien denken? Dit is wat wij zo kort als mogelijk noemen:

  • We nemen op dit moment geen telefoongesprekken op. Wel kunt u een voicemail achterlaten die bewaard wordt. Deze bestanden worden niet langer bewaard dan 30 dagen tenzij we een wettelijke verplichting hebben om een gesprek langer te bewaren. 
  • Klantaccounts die niet gebruikt worden, verwijderen we na 7 jaar. Daarna gebruiken we uw gegevens alleen nog maar anoniem voor analyses en rapportages. 
  • Wij zijn verplicht om uw factuur-, betaal- en bestelgegevens 7 jaar te bewaren door de belastingdienst. Daarna gebruiken we uw gegevens alleen nog maar anoniem voor analyses en rapportages. 
  • Voor reparaties of vervanging bewaren we uw gegevens en melding 7 jaar. Daarna gebruiken we uw gegevens alleen nog maar anoniem voor analyses en rapportages.
  • Als u zich heeft ingeschreven voor de nieuwsbrief of toestemming hebt gegeven voor het ontvangen van gepersonaliseerde berichten, dan bewaren we die toestemming 5 jaar lang. Na die periode gebruiken we uw gegevens alleen anoniem, voor interne rapportages.
  • Alle gegevens die we gebruiken om fraude te voorkomen gebruiken we zo lang als we dat nodig vinden. 

Hoe beveiligen wij uw gegevens?
De veiligheid van uw persoonsgegevens heeft voor ons een hoge prioriteit. Wij hebben passende technische en organisatorische maatregelen genomen om uw persoonsgegevens te beveiligen tegen verlies of tegen enige vorm van onrechtmatige verwerking. Onze medewerkers die persoonsgegevens verwerken, worden in het bijzonder tot geheimhouding van de gegevens verplicht en moeten zich daaraan houden.

Ter bescherming van uw persoonsgegevens worden deze versleuteld verzonden; voor de communicatie via uw internetbrowser gebruiken wij bijvoorbeeld SSL=secure socket layer. Dat kunt u herkennen aan het slotsymbool dat uw browser bij een SSL-verbinding laat zien. Ter waarborging van de duurzame bescherming van uw gegevens worden de technische beveiligingsmaatregelen regelmatig getoetst en zo nodig aangepast aan de stand van de techniek. Deze beginselen gelden ook voor bedrijven die in opdracht van ons en op aanwijzing van ons gegevens verwerken en gebruiken.

Back-up van (persoons)gegevens
Wij maken back-ups van onze ICT-systemen zodat we ze kunnen herstellen bij een beveiligingsincident. Ook zijn we verplicht uw persoonsgegevens goed te beveiligen en te kunnen herstellen.
Wij leren van beveiligingsincidenten bij andere organisaties en realiseren dat ondanks onze inspanningen zo’n situatie ook ons kan overkomen. Wanneer er een beveiligingsindicent is of als een ICT-systeem crasht, zullen wij onze gegevens, dus ook uw persoonsgegevens, herstellen. We lopen dan alle verzoeken om persoonsgegevens te verwijderen na en zorgen dat wij geen persoonsgegevens herstellen die wij niet mogen bezitten.

Wat zijn uw rechten?
Het zijn uw gegevens. Hieronder zijn uw rechten op basis van de AVG wetgeving weergegeven.

  • Recht op inzage: U heeft het recht om informatie op te vragen over de over uw persoon opgeslagen persoonsgegevens.
  • Recht op correctie: U heeft het recht om uw gegevens te laten corrigeren of aan te laten vullen.
  • Recht op beperking van de verwerking: U heeft het recht om beperking van de verwerking van uw persoonsgegevens te verzoeken, voor zover de juistheid van de gegevens door u wordt betwist, de verwerking onrechtmatig is, u echter het wissen daarvan afwijst en wij de gegevens niet meer nodig hebben, maar u die nog nodig hebt voor de vaststelling, uitoefening of onderbouwing van een rechtsvordering of wanneer u bezwaar hebt gemaakt tegen de verwerking.
  • Recht op wissen: U heeft het recht om te eisen dat uw door ons opgeslagen persoonsgegevens worden gewist, tenzij de bewaring van de gegevens noodzakelijk is voor de vrijheid van meningsuiting, de vrijheid van informatie, de naleving van een wettelijke verplichting, om redenen van algemeen belang, voor het doen gelden of verdedigen tegen rechtsvorderingen of voor de uitoefening van wettelijke rechten.
  • Recht op informatie: Indien u uw recht op rectificatie, wissen of beperking van de verwerking hebt doen gelden, zullen wij alle ontvangers van uw persoonsgegevens op de hoogte stellen van de wijze waarop deze gegevens zijn gecorrigeerd, gewist of nu aan beperkingen van de verwerking zijn onderworpen, tenzij dit onmogelijk is of onevenredig veel moeite kost.
  • Recht op dataportabiliteit: U heeft het recht om persoonsgegevens die u ter beschikking aan ons hebt gesteld, aan jezelf of aan een derde te laten overhandigen in een gestructureerd, gangbaar en machinaal leesbaar format. Voor zover u verzoekt om rechtstreekse overdracht van de gegevens aan een andere verwerkingsverantwoordelijke, gebeurt dat slechts indien dat technisch uitvoerbaar is.
  • Recht van bezwaar: U hebt het recht om bezwaar te maken tegen het gebruik van uw gegevens.
  • Herroepingsrecht van gegeven toestemming: U hebt te allen tijde het recht om uw toestemming voor het verzamelen van gegevens met toekomstige werking in te trekken. Wij hopen dat u begrijpt dat het om technische redenen enige tijd kan duren om de intrekking te verwerken en dat u gedurende deze tijd berichten van ons kunt blijven ontvangen.

Dus als u bijvoorbeeld wilt weten wat we aan gegevens van u hebben opgeslagen; of wanneer u dit wilt wijzigen en/of verwijderen dan kan dat.  Het wijzigen van uw gegevens of het verwijderen van uw account kunt u zelf doen in uw account bij GYZS.nl. U kunt ook een email sturen naar klantenservice@gyzs.nl en dan doen wij het voor u. U kunt dan ook bezwaar maken tegen het gebruik van uw gegevens voor marketingdoeleinden.

Mocht u vragen aan ons om, uw gegevens te verwijderen of te wijzigen; of wanneer u inzicht wilt hebben in uw gegevens, dan vragen we wel om uzelf te identificeren. We zullen dan aanvullende informatie aan u vragen om uw identiteit vast te kunnen stellen. We willen immers wel zeker zijn van onze zaak voordat we dergelijke verzoeken in behandeling nemen. 
Wij kunnen weigeren te voldoen aan de hiervoor genoemde verzoeken als deze onredelijk vaak worden gedaan, onredelijk zware technische inspanningen vergen of onredelijk zware technische gevolgen hebben voor onze systemen of de privacy van anderen in gevaar brengt.

Bijzondere en/of gevoelige gegevens die wij verwerken
GYZS.nl heeft niet de intentie om bijzondere en/of gevoelige gegevens te verzamelen over u. Onder bijzondere en gevoelige persoonsgegevens vallen o.a. gegevens over politieke voorkeur, ras of etnische afkomst en gegevens over gezondheid. Tenzij deze informatie redelijkerwijs noodzakelijk is voor de overeenkomst, zal er nooit door GYZS.nl gevraagd worden om deze bijzondere en/of gevoelige gegevens. Als u ervan overtuigd bent dat wij zonder die toestemming bijzondere en/of gevoelige gegevens hebben verzameld, neem dan contact met ons op via klantenservice@gyzs.nl met het onderwerp: Privacy – Data Protection Officer. In dat geval verwijderen wij deze informatie.

Hoe wij omgaan met gegevens van kinderen
GYZS.nl heeft niet de intentie gegevens te verzamelen van personen die jonger zijn dan 16 jaar, tenzij ze toestemming hebben van ouders of voogd. We kunnen echter niet controleren of een bezoeker ouder dan 16 jaar is. Wij raden ouders dan ook aan betrokken te zijn bij de online activiteiten van hun kinderen, om zo te voorkomen dat er gegevens over kinderen verzameld worden zonder ouderlijke toestemming. Als u ervan overtuigd bent dat wij zonder toestemming gegevens hebben verzameld van een minderjarige, neem dan contact met ons op via klantenservice@gyzs.nl met het onderwerp: Privacy – Data Protection Officer. In dat geval verwijderen wij deze informatie.

Heeft u vragen of klachten? 
We begrijpen dat het best een kluif aan informatie is op deze pagina. Wilt u meer weten of heeft u aanvullende vragen over uw privacy, neem dan contact op met onze Data Protection Officer. 
Mailen: klantenservice@gyzs.nl
Onderwerp: Privacy - Data Protection Officer
Schrijven kan ook naar: HBS online BV, Witte Paal 300 A, 1742 LD, Schagen, t.a.v. Data Protection Officer
Klachten met betrekking tot privacy worden bij voorkeur altijd eerst aan ons kenbaar gemaakt. Mochten wij er samen niet uitkomen kuntaltijd een klacht indienen bij de Autoriteit Persoonsgegevens.

Veranderingen & wijzigingen in het privacybeleid
Dit privacybeleid is afgestemd op het gebruik van en de mogelijkheden op deze site. Eventuele aanpassingen en/of veranderingen van deze site, kunnen leiden tot wijzigingen in dit privacybeleid. Het is daarom raadzaam om regelmatig deze privacyverklaring te raadplegen.
Wij behouden daarbij te allen tijde het recht ons privacybeleid te wijzigen. Op deze pagina vindt u echter altijd de meest recente versie. Als het nieuwe privacybeleid gevolgen heeft voor de wijze waarop wij reeds verzamelde gegevens met betrekking tot u verwerken, dan brengen wij u daarvan per e-mail op de hoogte.

Laatste wijziging op 12 september 2019