Privacyverklaring

Wie is verantwoordelijk voor de verwerking van mijn persoonsgegevens? Wie is verantwoordelijk voor de verwerking van mijn persoonsgegevens?

Wie is verantwoordelijk voor de verwerking van mijn persoonsgegevens?
Wij zijn Nuits.nl (hierna ook: “Nuits”), de partij die verantwoordelijk is voor het beschikbaar stellen van de website nuits.nl en de bijbehorende verwerking van persoonsgegevens.

Wat betekent dat voor mij?
Bij al onze verwerkingen van persoonsgegevens houden wij ons aan de geldende privacywetgeving. Dat betekent onder andere dat wij:

Onze doeleinden duidelijk vastleggen voor het verwerken van persoonsgegevens. Dat doen wij bijvoorbeeld via deze privacy- en cookieverklaring;
Zo min mogelijk persoonsgegevens opslaan en onze verwerking van je gegevens zoveel mogelijk beperken tot datgene wat nodig is voor de dienstverlening die je van ons wilt afnemen;
Uitdrukkelijke toestemming vragen om je persoonsgegevens te verwerken als jouw toestemming vereist is of als wij dat gepast vinden, bijvoorbeeld door keuzemogelijkheden of instellingen voor jou aan te bieden;
Beveiligingsmaatregelen treffen om je persoonsgegevens te beschermen. Wij leggen deze verplichtingen ook op aan partijen die persoonsgegevens voor ons verwerken;
Je rechten respecteren, zoals het recht op inzage, correctie of verwijdering van je persoonsgegevens op jouw verzoek.

Welke keuzemogelijkheden heb ik?
Om jou zelf de controle te geven over jouw privacy, vragen wij je of je ons meer of juist minder informatie wilt laten verwerken over jouw interacties met onze website. Dit kan je op ieder moment zelf instellen.

Als je wilt dat wij ons aanbod, onze advertenties en onze diensten zo goed mogelijk afstemmen op jouw interesses, voorkeuren en wensen, dan kan je ons toestemming geven om jouw gegevens daarvoor te verwerken. Een beetje zoals een winkelier die jou goed kent jou ook beter kan helpen. Als je dit om wat voor reden dan ook liever niet wilt, dan kan je er altijd voor kiezen om onze verwerkingen te beperken tot het minimaal noodzakelijke.

Wat zijn persoonsgegevens eigenlijk precies?
Alle gegevens die iets zeggen over wie je bent en wat je doet of hebt gedaan, zijn persoonsgegevens. Daaronder vallen bijvoorbeeld je naam, adres, telefoonnummer en e-mailadres. Ook unieke nummers of kenmerken waarmee je kan worden herkend, zoals je klantnummer, IP-adres of cookie-ID, zijn persoonsgegevens. Dit worden ook wel pseudonieme persoonsgegevens genoemd omdat het nummer of kenmerk als pseudoniem (‘pseudo-naam’) kan worden beschouwd. Je bestelgeschiedenis en surfgedrag op onze website zijn ook persoonsgegevens, als ze herleidbaar zijn tot jou als individu.

Om je privacy te beschermen kunnen wij bijvoorbeeld je surfgedrag op onze site ook (gedeeltelijk) anonimiseren door alle gegevens weg te halen die jou kunnen identificeren. Als het (praktisch) onmogelijk is om op basis van de gegevens vast te stellen over wie ze gaan, is geen sprake (meer) van een persoonsgegeven.

Foto’s delen op social media met #belikenuits
Op social media kan je sfeermomenten met ons delen door gebruik te maken van de hashtag #belikenuits. De voorwaarden die daarbij gelden kan je hier lezen.

Waar worden de gegevens opgeslagen? Waar worden de gegevens opgeslagen?

Wij slaan je gegevens zoveel mogelijk op binnen de Europese Unie (EU) of de Europese Economische Ruimte (EER), die bestaat uit de EU-lidstaten plus Noorwegen, IJsland en Liechtenstein. De computers (servers) waarmee onze website wordt aangeboden, staan in de EU en worden beheerd door bedrijven die eveneens in de EU zijn gevestigd.

Het kan voorkomen dat deze bedrijven deel uitmaken van een multinationale organisatie met hoofdkantoren of zusterkantoren buiten de EER. In dat geval blijft de EU-vestiging waarmee wij samenwerken verantwoordelijk voor een correcte naleving van de privacywetgeving. Persoonsgegevens worden alleen doorgegeven naar landen buiten de EER als daar een passend beschermingsniveau wordt gegarandeerd, vergelijkbaar met dat binnen de EER.

Als wij bepaalde diensten afnemen van externe partijen, zoals Salesforce, kan het zijn dat je gegevens deels buiten de EU worden verwerkt, bijvoorbeeld in de VS. Salesforce voldoet aan het EU-US Data Privacy Framework en heeft bindende bedrijfsvoorschriften en standaard contractuele clausules (SCC’s) om persoonsgegevens te beschermen. Wij houden toezicht op de naleving hiervan.

Diverse van onze marketingpartners zijn gevestigd in de VS. Wanneer je toestemming geeft voor marketingcookies of vergelijkbare verwerkingen, geef je ook toestemming voor doorgifte van persoonsgegevens naar de VS. Dit betreft vooral gegevens zoals cookie-ID’s en informatie over je online gedrag. Wij zorgen ervoor dat alle doorgiftes voldoen aan de geldende privacyregels.

In juli 2023 is het EU-US Data Privacy Framework in werking getreden. Dit regelt dat bedrijven in de VS persoonsgegevens uit de EU mogen ontvangen mits zij gecertificeerd zijn. Hoewel wij deze regeling volgen, blijven wij alert op juridische ontwikkelingen die de bescherming van persoonsgegevens kunnen beïnvloeden. Bij eventuele wijzigingen zorgen wij dat jouw gegevens beschermd blijven of stoppen wij de doorgifte naar de VS.

Wij en onze partners nemen aanvullende maatregelen, zoals pseudonimisering en IP-afscherming, om je gegevens zo goed mogelijk te beschermen. Als je geen toestemming geeft voor cookies of statistieken, voorkom je dat persoonsgegevens naar de VS worden doorgegeven.

Hoe worden mijn gegevens beveiligd?

Wij treffen passende technische en organisatorische maatregelen om je gegevens te beschermen tegen verlies en onrechtmatig gebruik. Hieronder vallen onder andere:

Toegang tot persoonsgegevens wordt beveiligd met een gebruikersnaam en wachtwoord. Wachtwoorden worden als versleutelde ‘hash’ opgeslagen;

Het gebruik van beveiligde verbindingen (HTTPS, SSL/TLS) voor het uitwisselen van gegevens;

Het bijhouden van toegangslogs om inzicht te houden in de verwerking van persoonsgegevens.

Welke rechten heb ik in verband met mijn persoonsgegevens?

Je hebt de volgende rechten:

Recht op inzage in je persoonsgegevens;

Recht op correctie van onjuiste gegevens of verwijdering van niet-relevante gegevens;

Recht op een overzicht van de door ons verwerkte gegevens in een gangbaar formaat.

Je kunt deze rechten uitoefenen door contact met ons op te nemen via de contactgegevens aan het einde van deze verklaring.

Als je niet tevreden bent over hoe wij met je gegevens omgaan, kun je een klacht indienen bij de Autoriteit Persoonsgegevens.

Is deze privacy- en cookieverklaring van toepassing op andere websites?

Onze verklaring geldt alleen voor nuits.nl. Voor websites van derden die via links bereikbaar zijn, raden we aan hun privacyverklaringen te lezen.

Kan deze verklaring worden gewijzigd?

Wij behouden ons het recht voor om wijzigingen aan te brengen. Raadpleeg deze verklaring regelmatig om op de hoogte te blijven.

Waar kan ik terecht met vragen? Waar kan ik terecht met vragen?

Heb je vragen over onze verwerking van jouw persoonsgegevens? Neem gerust contact met ons op via info@nuits.nl.