Privacybeleid voor de online shop van Company Benefits Vouchers AG 

EU-landen, Zwitserland 

 

Hieronder geven we informatie over de verwerking van persoonlijke gegevens bij het gebruik van onze website.  

Persoonsgegevens zijn alle gegevens die aan u persoonlijk kunnen worden gerelateerd, bijv. naam, adres, e-mailadressen, gebruikersgedrag. Op deze manier willen we u informeren over onze verwerkingsactiviteiten en tegelijkertijd voldoen aan onze wettelijke verplichtingen, in het bijzonder de verplichtingen die voortvloeien uit de General Data Protection Regulation (GDPR) van de EU en de Zwitserse Data Protection Act (DSG), afhankelijk van hun toepasselijkheid. 

 

1. Naam en adres van de voor de verwerking verantwoordelijke en de functionaris voor gegevensbescherming 

De verantwoordelijke voor de verwerking in de zin van de Algemene Verordening Gegevensbescherming (GDPR) van de EU en de Zwitserse Wet Bescherming Persoonsgegevens (DPA) is  

Corporate benefits vouchers AG 
Schwanengasse 3 
3011 Bern, Zwitserland   

Telefoon: +41 31 301 3939 
E-mail: privacy@cbv-ag.ch 

Landwinkel Spanje: 
voordeelbonnen voor bedrijven Iberica S.L 
Castillo de Fuensaldaña, 4-101 
28232 Las Rozas, Madrid  

Raadpleeg voor meer informatie over de verantwoordelijke persoon het impressum van deze website (zie ons impressum

 

2. Contactgegevens van de functionaris voor gegevensbescherming 

De functionaris voor gegevensbescherming kan worden gecontacteerd op  

EU-landen:  
TÜV Informatietechniek GmbH 
TÜV NORD Groep 
IT-beveiliging, Bedrijfsbeveiliging en privacy  
Bij TÜV 1 
45141 Essen  

Telefoon 0201 - 8999-461 
Fax 0201 - 8999-666  
E-mail: privacyguard@tuvit.de 

Zwitserland:  
Corporate benefits vouchers AG 
Schwanengasse 3 
3011 Bern, Zwitserland   

Telefoon: +41 31 301 3939 
E-mail: privacy@cbv-ag.ch

 

3. Algemene informatie over gegevensverwerking 

Wij verzamelen en verwerken uw gegevens uitsluitend voor specifieke doeleinden. Deze kunnen voortvloeien uit technische noodzaak, contractuele vereisten of expliciete verzoeken van gebruikers.  


3.1 Rechtsgrondslag voor de verwerking van persoonlijke gegevens  

Voor zover we de toestemming van de betrokkene verkrijgen voor de verwerking van persoonlijke gegevens, dient Art. 6 para. 1 lit. a GDPR / Art. 4 para. 5 / Art. 13 para. 2 lit. a FADP als rechtsgrondslag. 

Art. 6 par. 1 lit. b GDPR / Art. 13 par. 2 lit. a FADP dient als rechtsgrondslag voor de verwerking van persoonsgegevens die vereist is voor de uitvoering van een contract waarbij de betrokkene partij is. Dit geldt ook voor verwerkingen die noodzakelijk zijn voor de uitvoering van precontractuele maatregelen.  Voor zover de verwerking van persoonsgegevens noodzakelijk is om te voldoen aan een wettelijke verplichting waaraan wij zijn onderworpen, dient Art. 6 para. 1 lit. c GDPR / Art. 4 para. 3 FADP als rechtsgrondslag.  

Als de verwerking noodzakelijk is om een gerechtvaardigd belang van ons of een derde partij te waarborgen en als de belangen, grondrechten en vrijheden van de betrokkene niet opwegen tegen het eerstgenoemde belang, dient Art. 6 lid 1 lit. f GDPR / Art. 13 lid 1 FADP als rechtsgrondslag voor de verwerking.  


3.2 Gegevens wissen en opslagduur  

We voldoen aan onze wettelijke verplichtingen om persoonlijke gegevens te wissen, zelfs zonder specifiek verzoek van onze klanten. Deze verplichtingen vloeien onder andere voort uit art. 17 GDPR, dat het recht op wissen (“recht om vergeten te worden”) regelt.  

Er zijn echter persoonsgegevens die zijn vrijgesteld van deze verwijderingsverplichting. In bepaalde gevallen zijn we op grond van andere wetten verplicht om deze gegevens te blijven bewaren. Dergelijke bewaarplichten vloeien bijvoorbeeld voort uit artikel 257 van het Duitse Wetboek van Koophandel (HGB) en artikel 147 van het Duitse Belastingwetboek (AO). In deze gevallen slaan we de gegevens uitsluitend op om aan de betreffende wettelijke bewaarplicht te voldoen.  Na het verstrijken van de wettelijk voorgeschreven bewaartermijnen zullen we de betreffende gegevens onmiddellijk en zonder verder verzoek verwijderen, vernietigen of anonimiseren. 

 

4. Gegevensverwerking voor het aanbieden van de website en logbestanden 

4.1 Beschrijving en omvang van gegevensverwerking  

Wanneer u de website voor informatieve doeleinden gebruikt, d.w.z. de website gewoon bekijkt zonder u te registreren en zonder ons andere informatie te verstrekken, verwerken wij de persoonsgegevens die uw browser naar onze server verzendt. De hieronder beschreven gegevens zijn technisch noodzakelijk om onze website aan u weer te geven en om stabiliteit en veiligheid te garanderen en moeten daarom door ons worden verwerkt:  

De volgende gegevens worden verzameld: 

  • het besturingssysteem
  • Taal en versie van de browsersoftware
  • de internetprovider 
  • het IP-adres van het apparaat
  • Datum en tijd van toegang
  • Tijdzoneverschil met Greenwich Mean Time (GMT)
  • Eerder bezochte pagina
  • Namen van de gedownloade bestanden
  • Hoeveelheid overgedragen gegevens 
  • Toegangsstatuscodes (Http-statuscodes)

Server-side logbestanden worden verwerkt om de website te beschermen en de beschikbaarheid te garanderen. Deze logbestanden bevatten informatie zoals IP-adressen en toegangstijden om aanvallen (bijv. DDoS) of technische fouten te herkennen en af te weren. De loggegevens worden uitsluitend voor het beoogde doel gebruikt en worden na zeven dagen gewist. Ze worden niet permanent opgeslagen. De loggegevens worden uitsluitend aan de serverzijde geanalyseerd, zonder toegang tot het eindapparaat van de gebruiker.  

Om een klantenaccount aan te maken, wordt de volgende verplichte informatie verzameld als onderdeel van het registratieproces: 

  • e-mailadres (gebruikt in combinatie met het wachtwoord om in te loggen) 
  • Wachtwoord (door uzelf toegewezen)

Als u onze onlineshop bezoekt als ingelogde gebruiker van een werknemers-, club- of verenigingsportaal van een van onze partnerbedrijven, bijvoorbeeld door daar op een van onze aanbiedingen te klikken, stuurt het partnerbedrijf ons ook een individuele gebruikers-ID die aan uw account is toegewezen.  

Met het oog op fraudepreventie wordt samen met de betalingsgegevens een vingerafdruk van uw apparaat of browser verwerkt door een verwerker. Dit dient ter bescherming van u en ons om misbruik van uw betaalmethode te voorkomen. 

Afhankelijk van de aanbieding of claim kunnen ook identificatiegegevens, zoals geboortedatum of foto, vereist zijn.  

Alle andere persoonlijke gegevens zijn vrijwillig.  


4.2 Wettelijke basis voor gegevensverwerking  

De rechtsgrondslag is het legitieme belang conform Art. 6 para. 1 lit. f GDPR of Art. 13 para. 1 FADP.   


4.3 Doel van gegevensverwerking  

Tijdelijke opslag van het IP-adres door het systeem is noodzakelijk om de website en de bijbehorende inhoud op het apparaat van de gebruiker te kunnen afleveren. Hiervoor moet het IP-adres van de gebruiker voor de duur van de sessie opgeslagen blijven. We gebruiken de gegevens ook om de website te optimaliseren en de veiligheid van onze informatietechnologiesystemen te garanderen. De gebruikers-ID is nodig om ervoor te zorgen dat u een account hebt bij een van onze partnerbedrijven en dus toegang hebt tot onze aanbiedingen. Deze doeleinden vormen ook ons legitieme belang bij gegevensverwerking.  


4.4 Duur van opslag  

De gegevens worden verwijderd zodra ze niet langer nodig zijn voor het doel waarvoor ze zijn verzameld. In het geval van het verzamelen van gegevens voor het ter beschikking stellen van de website en de gebruikers-ID, is dit het geval wanneer de betreffende sessie is beëindigd. Als de gegevens worden opgeslagen in logbestanden, is dit uiterlijk na 7 dagen het geval. 

 

5. Contact via e-mail en telefoon 

5.1 Beschrijving en omvang van gegevensverwerking  

U kunt contact met ons opnemen via de e-mailadressen op onze website. In dat geval worden de persoonsgegevens die met de e-mail zijn verzonden, opgeslagen en verwerkt.  

U kunt ook contact met ons opnemen via de opgegeven telefoonnummers. Als u telefonisch contact met ons opneemt, verzamelen we over het algemeen de gegevens die u ons verstrekt of die automatisch met uw telefoontje worden meegestuurd als onderdeel van de gespreksnotities. Dit omvat uw naam, uw vraag en uw telefoonnummer.  


5.2 Wettelijke basis voor gegevensverwerking  

De rechtsgrondslag voor de verwerking van gegevens die worden verzonden in de loop van het verzenden van een bericht per e-mail of contactformulier is Art. 6 para. 1 lit. f GDPR / Art. 13 para. 1 FADP. Als het bericht gericht is op het afsluiten van een contract, is de aanvullende rechtsgrondslag voor de verwerking Art. 6 para. 1 lit. b GDPR / Art. 13 para. 2 lit. a FADP.  


5.3 Doel van gegevensverwerking  

De verwerking van persoonsgegevens dient ons om het contact te verwerken. Dit vormt ook het noodzakelijke legitieme belang om de gegevens te verwerken.  


5.4 Duur van opslag  

De gegevens worden verwijderd zodra ze niet langer nodig zijn voor het doel waarvoor ze zijn verzameld. Voor persoonsgegevens die per e-mail of contactformulier zijn verzonden, is dit het geval wanneer het betreffende gesprek met de gebruiker is beëindigd. Het gesprek is beëindigd wanneer uit de omstandigheden kan worden afgeleid dat de zaak in kwestie definitief is opgehelderd.  

Als er in de loop van de communicatie gegevens worden gegenereerd die we verplicht moeten bewaren of opslaan vanwege bijvoorbeeld fiscale, budgettaire of andere voorschriften, worden deze pas verwijderd nadat de betreffende wettelijke bewaar- of opslagtermijnen zijn verstreken. De wettelijke basis voor deze opslag is art. 6 lid 1 lit. c GDPR / art. 4 lid 3 DSG. 

 

6. Bestellingen in onze online shop 

6.1 Beschrijving en omvang van gegevensverwerking 

Om een klantenaccount aan te maken, wordt de volgende verplichte informatie verzameld als onderdeel van het registratieproces: 

  • e-mailadres (gebruikt in combinatie met het wachtwoord om in te loggen) 
  • Wachtwoord  (door uzelf toegewezen)

Zonder deze gegevens kan er geen persoonlijke klantenaccount worden aangemaakt. Alle andere persoonlijke gegevens zijn vrijwillig. We slaan uw gegevens op in uw gebruikersaccount.  

Wanneer u waardebonnen in onze online shop bestelt, verwerken wij de gegevens die u in het kader van de desbetreffende bestelling aan ons doorgeeft. Deze kunnen worden afgelezen uit de gevraagde formuliervelden en omvatten met name naam, leverings- en factuuradres (inventarisgegevens), betaalwijze en welke waardebonnen tegen welke prijs zijn gekocht.  

Om uw betalingen te verwerken, worden de nodige betalingsgegevens (zoals bedrag, referentienummer, omschrijving van de betaling, betaler) doorgestuurd naar de relevante betalingsdienstaanbieders.  

Dat is bij ons: 
Mollie HQ, Keizergracht 126, 1015CW, Amsterdam, Nederland. Je kunt hier vinden hoe Mollie HQ je gegevens verwerkt https://www.mollie.com/de/privacy   

Daarnaast slaan we de volgende gegevens op als u deze verstrekt:
- Voornaam
- Achternaam
- Organisatie (alleen als u klant bent als organisatie en niet als particulier)
- Straat en huisnummer
- Postcode
- Stad
- Regio
- Land
Voor leveringen slaan we ook de bijbehorende afleveradressen op, in het bijzonder
- Voornaam
- Achternaam
- Straat en huisnummer
- postcode
- plaats
- Regio
- Land
- Telefoon

Wij slaan ook de inventarisgegevens van uw gebruikers-ID op, die ons partnerbedrijf aan ons doorgeeft wanneer u van daaruit als ingelogde gebruiker onze onlineshop bezoekt. Hierdoor kunnen wij u herkennen wanneer u onze onlineshop opnieuw bezoekt via de website van het partnerbedrijf en kunnen wij u uw bestelgeschiedenis tonen en de inventarisgegevens in de formuliervelden vooraf invullen.  

Bij het genereren van een vouchercode slaan we de volgende persoonlijke gegevens op om misbruik te voorkomen (bijv. commerciële doorverkoop): 

  • Kortingscode
  • Aanbod
  • Bedrijfsportaal waar de vouchercode wordt aangeboden
  • Voornaam
  • Achternaam
  • E-mailadres
  • Tijdstip van aankoop (datum & tijd)
  • IP-adres van de gebruiker


6.2 Wettelijke basis voor gegevensverwerking 

De rechtsgrondslag voor de verwerking van de gegevens is Art. 6 para. 1 lit. b en f GDPR / Art. 13 para. 1 en 2 lit. a FADP.  


6.3 Doel van gegevensverwerking en duur van opslag  

We gebruiken de gegevens van de betreffende bestelling om deze uit te voeren en te factureren. We slaan ook de gebruikers-ID, uw voorraadgegevens en de inhoud van uw bestellingen op om u de bestelgeschiedenis te kunnen tonen en om u te ontlasten van de noodzaak om de formuliervelden voor verdere bestellingen opnieuw in te vullen.   

De bovengenoemde doeleinden en het voorkomen van misbruik vormen ook ons legitieme belang bij de verwerking van gegevens in overeenstemming met Art. 6 para. 1 lit. f GDPR / Art. 13 para. 1 FADP.  

We bewaren de inventarisgegevens en je bestelgeschiedenis in onze online shop tot het einde van het derde kalenderjaar na je laatste bestelling. Daarna worden de gegevens uit onze online shop verwijderd. Daarnaast verwijderen we gegevens met betrekking tot bestellingen aan het einde van het derde kalenderjaar na de betreffende bestelling. 
De gegevens die we opslaan om misbruik te voorkomen, worden een jaar na de bestelling verwijderd.  

Na uitvoering, facturering en betaling van een bestelling slaan we de gegevens ook op in onze boekhoudsystemen zolang we daartoe verplicht zijn op grond van fiscale, commerciële of andere voorschriften. Pas daarna worden de gegevens definitief verwijderd. De rechtsgrondslag voor deze opslag is art. 6 lid 1 lit. c GDPR / art. 4 lid 3 FADP. 

 

7. Cookies 

We gebruiken cookies op onze website. Cookies zijn kleine tekstbestanden die automatisch op uw eindapparaat worden opgeslagen. De cookies die wij gebruiken, worden allemaal weer verwijderd aan het einde van de browsersessie, d.w.z. nadat u uw browser afsluit (zogenaamde sessiecookies). Deze cookies zijn nodig om bepaalde technische functies van onze website mogelijk te maken, in het bijzonder om ervoor te zorgen dat u tijdens uw bezoek voortdurend door onze website wordt herkend als een geautoriseerde gebruiker. Dit is ook het doel van deze gegevensverwerking. De rechtsgrondslag voor deze verwerking is art. 6 lid 1 zin 1 lit. f GDPR / art. 13 lid 1 FADP.  

 

8. Categorieën ontvangers van persoonlijke gegevens 

De gegevens die nodig zijn voor het verwerken van betalingen worden doorgegeven aan de respectievelijke betalingsbedrijven.   

Voor het aanbieden van onze website en de aangeboden contactmogelijkheden, de online shop, maken we gebruik van verschillende dienstverleners, waaronder hostproviders, e-mailproviders, die de bij hen opgeslagen gegevens uitsluitend namens ons verwerken als verwerkers in overeenstemming met Art. 28 GDPR / Art. 10a DSG.  

 

9. Rechten van de betrokkene

Als uw persoonsgegevens worden verwerkt, bent u een betrokkene in de zin van de GDPR en de FADP en hebt u de volgende rechten ten opzichte van de verwerkingsverantwoordelijke (indien van toepassing, als aan andere vereisten in de relevante bepalingen is voldaan):  

  • Het recht op informatie volgens Art. 15 GDPR / Art. 8 DSG
  • Het recht op rectificatie volgens Art. 16 GDPR / Art. 15 lid 1 FADP
  • Het recht op wissen (“recht om vergeten te worden”) volgens Art. 17 GDPR / Art. 15 lid 1 FADP
  • Het recht op beperking van de verwerking volgens Art. 18 GDPR / Art. 15 para. 1 FADP
  • Het recht op informatie conform art. 19 GDPR (niet voorzien onder de FADP)
  • Het recht op gegevensoverdraagbaarheid conform art. 20 GDPR (niet voorzien onder de FADP)
  • Het recht om niet te worden onderworpen aan een geautomatiseerd besluit op grond van artikel 22 GDPR (niet voorzien onder de FADP)
  • Het recht om de toestemming voor de verwerking van persoonlijke gegevens in te trekken conform Art. 7 para. 3 GDPR / Art. 4 para. 5 FADP

Gebruik de contactgegevens om deze rechten te doen gelden.  

Zonder afbreuk te doen aan enig ander administratief of gerechtelijk rechtsmiddel, hebt u ook het recht om een klacht in te dienen bij een toezichthoudende autoriteit, in het bijzonder in de lidstaat van uw gewone verblijfplaats, de plaats waar u werkt of de plaats van de vermeende inbreuk, als u van mening bent dat de verwerking van persoonsgegevens die op u betrekking hebben, inbreuk maakt op de GDPR of de DPA.  

 

10. Recht van bezwaar  

Als we persoonsgegevens verwerken zoals hierboven uitgelegd om onze legitieme belangen te beschermen, die zwaarder wegen in het kader van een belangenafweging, kunt u bezwaar maken tegen deze verwerking met werking voor de toekomst, maar alleen als er redenen zijn die voortvloeien uit uw specifieke situatie. Als de verwerking wordt uitgevoerd voor direct marketingdoeleinden, kunt u dit recht te allen tijde uitoefenen zonder opgaaf van redenen.  Na de gerechtvaardigde uitoefening van uw recht om bezwaar te maken, zullen wij uw persoonsgegevens niet langer verwerken voor deze doeleinden, tenzij wij dwingende legitieme gronden voor de verwerking kunnen aantonen die zwaarder wegen dan uw belangen, rechten en vrijheden of indien de verwerking dient voor de vaststelling, uitoefening of verdediging van rechtsvorderingen. Deze beperking is niet van toepassing als de verwerking wordt uitgevoerd voor direct marketingdoeleinden.  

 

Bern, dezember 2024 
Zakelijke voordelen AG