Privacybeleid

1. Verwerkingsverantwoordelijke

De verwerkingsverantwoordelijke in de zin van de Algemene Verordening Gegevensbescherming (EU) 2016/679 ("AVG") en de UK Data Protection Act 2018 is:

1.1 EU-vertegenwoordiger (Art. 27 AVG)

Aangezien Vitadefence Ltd gevestigd is buiten de Europese Economische Ruimte (EER), hebben wij op grond van artikel 27 AVG een vertegenwoordiger in de EU aangesteld:

U kunt voor alle privacy-gerelateerde vragen contact opnemen met onze EU-vertegenwoordiger.

2. Toepassingsgebied

Dit privacybeleid is van toepassing op alle persoonsgegevens die worden verwerkt via:

• De website www.vitadefence.nl en eventuele subdomeinen
• Het bestel- en betalingsproces voor voedingssupplementen
• E-mailcommunicatie met betrekking tot bestellingen en klantenservice
• Eventuele toekomstige mobiele applicaties

Dit beleid is niet van toepassing op websites van derden waarnaar wij mogelijk verwijzen. Wij raden u aan het privacybeleid van elke derde partij afzonderlijk te raadplegen.

3. Categorieën persoonsgegevens

Afhankelijk van uw interactie met ons kunnen wij de volgende categorieën persoonsgegevens verwerken:

3.1 Gegevens die u aan ons verstrekt

• Identiteitsgegevens: voor- en achternaam
• Contactgegevens: e-mailadres, telefoonnummer, afleveradres (straat, huisnummer, postcode, woonplaats, land)
• Factuurgegevens: factuurnaam en -adres (indien afwijkend van afleveradres)
• Communicatiegegevens: inhoud van berichten die u via ons contactformulier of e-mail stuurt

3.2 Gegevens die automatisch worden verzameld

• Technische gegevens: IP-adres (geanonimiseerd waar mogelijk), browsertype en -versie, besturingssysteem, apparaattype, schermresolutie
• Gebruiksgegevens: bezochte pagina's, datum en tijdstip van bezoek, verwijzende URL, klikgedrag
• Cookiegegevens: zie sectie 10 (Cookies en vergelijkbare technologieën)

3.3 Gegevens die worden gegenereerd tijdens het bestelproces

• Bestelgegevens: ordernummer, bestelde producten, aantallen, bestelstatus, besteldatum
• Verzendgegevens: trackingnummer (Royal Mail International Tracked), afleverstatusinformatie
• Financiële gegevens: betaalmethode (type), transactiereferentie. Wij slaan geen volledige creditcard-, bankrekening- of andere betaalgegevens op. Deze worden direct en uitsluitend verwerkt door onze betalingsprovider (Shopify Payments / Stripe) onder hun eigen PCI DSS-certificering.

3.4 Gegevens die wij niet verzamelen

Wij verzamelen niet:

• Bijzondere categorieën persoonsgegevens (gezondheidsgegevens, ras, religie, seksuele gerichtheid)
• Gegevens van kinderen jonger dan 16 jaar (zie sectie 12)
• Biometrische gegevens
• Locatiegegevens via GPS

4. Doeleinden en rechtsgrondslag (Art. 6 AVG)

Hieronder vindt u een overzicht van de doeleinden waarvoor wij uw persoonsgegevens verwerken, samen met de bijbehorende rechtsgrondslag:

Toelichting gerechtvaardigd belang (Art. 6 lid 1 sub f): Waar wij ons beroepen op gerechtvaardigd belang, hebben wij een belangenafweging gemaakt en vastgesteld dat onze belangen (fraudepreventie, websiteverbetering) niet zwaarder wegen dan uw recht op privacy. U kunt te allen tijde bezwaar maken tegen verwerking op basis van gerechtvaardigd belang (zie sectie 9).

5. Ontvangers en verwerkers

Wij delen uw persoonsgegevens uitsluitend met derden wanneer dit noodzakelijk is voor de in sectie 4 genoemde doeleinden. Wij verkopen uw gegevens nooit aan derden.

Met alle verwerkers die namens ons persoonsgegevens verwerken, hebben wij verwerkersovereenkomsten gesloten conform artikel 28 AVG.

6. Doorgifte van gegevens buiten de EER

Vitadefence Ltd is gevestigd in het Verenigd Koninkrijk. Uw persoonsgegevens worden daarom verwerkt buiten de Europese Economische Ruimte (EER).

Het Verenigd Koninkrijk beschikt over een adequaatheidsbesluit van de Europese Commissie, vastgesteld op 28 juni 2021 (Uitvoeringsbesluit (EU) 2021/1772). Dit betekent dat de Europese Commissie heeft vastgesteld dat het VK een passend beschermingsniveau biedt voor persoonsgegevens, gelijkwaardig aan het niveau binnen de EER.

In het geval dat gegevens worden doorgegeven aan landen zonder adequaatheidsbesluit, zullen wij passende waarborgen treffen, zoals Standaardcontractbepalingen (SCC's) goedgekeurd door de Europese Commissie.

7. Bewaartermijnen

Wij bewaren uw persoonsgegevens niet langer dan noodzakelijk voor de doeleinden waarvoor zij zijn verzameld:

Na afloop van de bewaartermijn worden uw gegevens veilig verwijderd of geanonimiseerd.

8. Beveiliging van uw gegevens

Wij nemen passende technische en organisatorische maatregelen om uw persoonsgegevens te beschermen tegen ongeoorloofde toegang, verlies, vernietiging of wijziging, waaronder:

• TLS/SSL-versleuteling (HTTPS) voor alle communicatie via onze website
• Versleutelde opslag van persoonsgegevens bij rust
• Toegangsbeperking: alleen geautoriseerde medewerkers hebben toegang tot persoonsgegevens op basis van het "need-to-know"-principe
• Regelmatige beveiligingsaudits en updates van onze systemen
• Betalingsgegevens worden uitsluitend verwerkt door PCI DSS Level 1-gecertificeerde providers (Shopify Payments / Stripe)
• Back-upprocedures en incidentresponseplannen

9. Uw rechten onder de AVG

Op grond van de Algemene Verordening Gegevensbescherming (Verordening (EU) 2016/679) heeft u de volgende rechten met betrekking tot uw persoonsgegevens:

9.1 Recht op inzage (Art. 15 AVG)

U heeft het recht om een kopie te ontvangen van de persoonsgegevens die wij over u verwerken, samen met informatie over de verwerkingsdoeleinden, ontvangers en bewaartermijnen.

9.2 Recht op rectificatie (Art. 16 AVG)

U heeft het recht om onjuiste of onvolledige persoonsgegevens te laten corrigeren of aanvullen.

9.3 Recht op gegevenswissing (Art. 17 AVG)

U heeft het recht om de verwijdering van uw persoonsgegevens te verzoeken ("recht op vergetelheid"), tenzij wij wettelijk verplicht zijn de gegevens te bewaren (bijv. fiscale bewaarplicht).

9.4 Recht op beperking van de verwerking (Art. 18 AVG)

U heeft het recht om de verwerking van uw gegevens tijdelijk te laten beperken, bijvoorbeeld wanneer u de juistheid van de gegevens betwist.

9.5 Recht op overdraagbaarheid (Art. 20 AVG)

U heeft het recht om de persoonsgegevens die u aan ons heeft verstrekt te ontvangen in een gestructureerd, gangbaar en machineleesbaar formaat (bijv. CSV of JSON), en om deze gegevens aan een andere verwerkingsverantwoordelijke over te dragen.

9.6 Recht van bezwaar (Art. 21 AVG)

U heeft het recht om bezwaar te maken tegen de verwerking van uw persoonsgegevens op basis van gerechtvaardigd belang (Art. 6 lid 1 sub f). Wij zullen de verwerking staken, tenzij wij dwingende gerechtvaardigde gronden hebben die zwaarder wegen dan uw belangen.

9.7 Recht om toestemming in te trekken (Art. 7 lid 3 AVG)

Wanneer wij uw gegevens verwerken op basis van toestemming (bijv. marketing-e-mails), kunt u deze toestemming te allen tijde intrekken. De intrekking heeft geen terugwerkende kracht — verwerkingen vóór de intrekking blijven rechtmatig.

9.8 Recht om niet te worden onderworpen aan geautomatiseerde besluitvorming (Art. 22 AVG)

Wij nemen geen besluiten die uitsluitend gebaseerd zijn op geautomatiseerde verwerking, waaronder profilering, die rechtsgevolgen voor u hebben of u op vergelijkbare wijze aanmerkelijk treffen.

Hoe oefent u uw rechten uit?

U kunt al uw rechten uitoefenen door contact met ons op te nemen via:

• E-mail: info@vitadefence.com
• Post: Vitadefence EU, Johan Cruyff Boulevard 65-71, 1101 DL Amsterdam, Nederland

Wij reageren op uw verzoek binnen 30 dagen na ontvangst. In complexe gevallen kan deze termijn met maximaal twee maanden worden verlengd, waarover wij u tijdig zullen informeren. Wij brengen in beginsel geen kosten in rekening voor het uitoefenen van uw rechten, tenzij verzoeken kennelijk ongegrond of buitensporig zijn.

Om uw identiteit te verifiëren, kunnen wij u vragen om een kopie van een geldig identiteitsbewijs (waarbij u het BSN en de pasfoto mag afdekken).

10. Cookies en vergelijkbare technologieën

Onze website maakt gebruik van cookies — kleine tekstbestanden die op uw apparaat worden opgeslagen. Wij onderscheiden de volgende categorieën:

10.1 Strikt noodzakelijke cookies

Deze cookies zijn essentieel voor het functioneren van de website (bijv. winkelwagen, sessie-instellingen). Hiervoor is geen toestemming vereist op grond van artikel 11.7a van de Telecommunicatiewet.

10.2 Analytische cookies (optioneel)

Met uw toestemming plaatsen wij analytische cookies om geanonimiseerde gebruiksstatistieken te verzamelen. Deze gegevens helpen ons de website te verbeteren.

10.3 Tracking- en advertentiecookies

Wij maken geen gebruik van tracking-, advertentie- of social media-cookies. Wij volgen u niet over andere websites heen.

10.4 Uw cookievoorkeuren beheren

U kunt uw cookievoorkeuren te allen tijde wijzigen via de cookie-instellingen op onze website, of door de cookies in uw browser te verwijderen. Raadpleeg de helpfunctie van uw browser voor instructies.

11. Datalekken

In het geval van een inbreuk op de beveiliging van persoonsgegevens ("datalek") handelen wij conform artikel 33 en 34 AVG:

• Wij melden het datalek binnen 72 uur aan de bevoegde toezichthouder (Autoriteit Persoonsgegevens en/of ICO)
• Indien het lek waarschijnlijk een hoog risico inhoudt voor uw rechten en vrijheden, informeren wij u onverwijld
• Wij documenteren elk datalek, inclusief de feiten, gevolgen en getroffen corrigerende maatregelen

12. Gegevens van kinderen

Onze producten en diensten zijn niet gericht op personen jonger dan 16 jaar. Wij verzamelen niet bewust persoonsgegevens van kinderen. Indien u een ouder of voogd bent en u ontdekt dat uw kind zonder uw toestemming persoonsgegevens aan ons heeft verstrekt, neem dan contact met ons op via info@vitadefence.com zodat wij de gegevens kunnen verwijderen.

13. Direct marketing

Wij sturen u uitsluitend marketing-e-mails wanneer u zich hiervoor uitdrukkelijk heeft aangemeld (opt-in). U kunt zich te allen tijde uitschrijven door:

• Op de afmeldlink in elke marketing-e-mail te klikken
• Een e-mail te sturen naar info@vitadefence.com met het verzoek tot uitschrijving

Uitschrijving wordt binnen 48 uur verwerkt. Transactionele e-mails (orderbevestigingen, trackinginformatie) worden niet beïnvloed door uitschrijving — deze zijn noodzakelijk voor de uitvoering van uw bestelling.

14. Klachten

Indien u van mening bent dat wij uw persoonsgegevens niet in overeenstemming met de AVG verwerken, heeft u het recht om een klacht in te dienen bij een toezichthoudende autoriteit:

Wij stellen het echter op prijs als u eerst contact met ons opneemt (info@vitadefence.com), zodat wij uw bezorgdheid proberen op te lossen voordat u een formele klacht indient.

15. Wijzigingen in dit privacybeleid

Wij behouden ons het recht voor om dit privacybeleid te wijzigen. De meest actuele versie is altijd beschikbaar op deze pagina, met vermelding van de datum van de laatste wijziging bovenaan.

Bij wezenlijke wijzigingen die van invloed zijn op de manier waarop wij uw gegevens verwerken, zullen wij u hierover informeren via:

• Een kennisgeving per e-mail (indien uw e-mailadres bij ons bekend is)
• Een opvallende melding op onze website

16. Toepasselijk recht

Op de verwerking van uw persoonsgegevens is de Algemene Verordening Gegevensbescherming (EU) 2016/679 van toepassing, aangevuld door de Uitvoeringswet AVG (UAVG) voor zover het de Nederlandse markt betreft, en de UK Data Protection Act 2018 voor zover het de verwerking in het Verenigd Koninkrijk betreft.

17. Contactgegevens

Voor vragen, verzoeken of opmerkingen met betrekking tot dit privacybeleid of de verwerking van uw persoonsgegevens kunt u contact opnemen met: