Privacybeleid
I. Algemene informatie en begrippen
1. De onderstaande begrippen die worden gebruikt in het Privacybeleid, hebben de volgende betekenis:
1) Fink – beheerder van de Website die content en informatie beschikbaar stelt aan personen die de Website of Socialmediaprofielen bezoeken van: Fink Group sp. z o.o., statutair gevestigd te Psary Małe (Polen) op adres Folwarczna 8, postcode: 62-300 Psary Małe, ingeschreven met een aandelenkapitaal van 30.000 PLN bij de Districtsrechtbank Poznań-Nowe Miasto i Wilda in Poznań, Polen, Sector 9 Economie van het Landelijk Gerechtelijk Register onder KRS-nummer 0000848497, NIP-belastingnummer: 7891791218, REGON-ondernemersnummer: 386425335, e-mail info@fink.store;
2) persoonsgegevens - alle informatie (bijv. voor- en achternaam, telefoonnummer, e-mailadres of woonadres) ter identificatie of mogelijke identificatie van een fysieke persoon die Bezoeker van de Website/Social Media, Klant van Fink of Leverancier is;
3) Leverancier - fysiek persoon, rechtspersoon of entiteit zonder rechtspersoonlijkheid die in eigen naam rechten kan verwerven en verplichtingen aan kan gaan, die bepaalde diensten verleent aan Fink of goederen levert namens Fink; onder het begrip Leverancier worden tevens fysieke personen verstaan die medewerkers en/of vertegenwoordigers van de Leverancier zijn en handelen in zijn opdracht en in zijn naam, in het kader van te sluiten of reeds gesloten overeenkomsten tussen Fink en de Leverancier;
4) Bezoeker – fysiek persoon die de Website of Social Media van Fink bezoekt;
5) Klant - fysiek persoon, rechts persoon of entiteit zonder rechtspersoonlijkheid die in eigen naam rechten kan verwerven en verplichtingen kan aangaan, die met Fink een verkoopovereenkomst van Goederen sluit;
6) Instant Messenging – door Fink gebruikte toepassing voor telecommunicatie met Klanten in het kader of in verband met de Socialmediaprofielen van Fink: Messenger (profieladres: https://www.facebook.com/finkstoreofficial/) en Instagram (profieladres: https://www.instagram.com/finkstoreofficial/)
7) Social Media – verzamelnaam voor socialmediaplatform waarop Fink profielen beheert en Diensten aan Klanten verleent die zijn genoemd onder § 3 van de Voorwaarden. Dit betreft platforms zoals Facebook (profieladres: https://www.facebook.com/finkstoreofficial/), Instagram (profieladres: https://www.instagram.com/finkstoreofficial/) en Pinterest (profieladres: https://pl.pinterest.com/finkstore/)
8) Aanbod – beschrijving en foto's ter aanprijzing van door Fink verleende diensten en verkochte goederen in het kader van de economische activiteiten; advertenties, reclames en prijzen op de Website of Social Media kunnen niet als offerte te worden beschouwd in de zin van het Pools burgerlijk wetboek maar slechts als uitnodiging voor de Klant om een Bestelling te plaatsen,
9) Persoon - fysiek persoon op wie de door Fink verwerkte persoonsgegevens betrekking hebben, d.w.z. een Bezoeker, Leverancier of Klant, of medewerker of vertegenwoordiger van een van deze drie,
10) Website – internetplatform op adres www.fink.store waarop Fink Diensten verleent aan Bezoekers in het kader van de overeenkomst tot elektronische dienstverlening,
11) Goederen – door Fink op de Website en op Social Media gepresenteerde producten,
12) Dienst - elektronisch door Fink aan Bezoekers verleende dienst die neerkomt op het versturen van gegevens via openbare elektronische systemen op individueel verzoek, zonder gelijktijdige fysieke aanwezigheid van de partijen, teneinde taken te verrichten uit hoofde van de overeenkomst tot elektronische dienstverlening, waaronder het beschikbaar stellen van Aanbod via de Website en Social Media en corresponderen via e-mail.
Verwijzingen in dit document naar de begrippen "verwerken" of "verwerking" hebben betrekking op alle handelingen en operaties met persoonsgegevens (bijv. het bewaren of analyseren ten behoeve van dienstverlening), tenzij anders is bepaald.
2. Het hoofddoel van Fink als verwerkingsverantwoordelijke van de persoonsgegevens van Bezoekers, Klanten en Leveranciers is het garanderen van bescherming van de privacy op een niveau dat ten minste voldoet aan de geldende wetsvoorschriften, met name betreffende:
1) de bescherming van persoonsgegevens - Verordening van het Europees Parlement en de Raad (EU) 2016/679 van 27 april 2016 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens en tot intrekking van richtlijn 95/46/EG (algemene verordening gegevensbescherming) (hierna: AVG);
2) elektronische dienstverlening - Wet elektronische dienstverlening van 18 juli 2022;
3) bescherming van consumentenrechten - Wet consumentenrechten van 30 mei 2014.
3. In verband met het bovenstaande, en om personen wier gegevens door Fink worden verwerkt toegang tot informatie over de bescherming van de privacy te garanderen, heeft Fink dit document met privacybeleid opgesteld en ingevoerd. Dit document bevat in het bijzonder informatie over:
1) de verwerking van persoonsgegevens, waaronder het verkrijgen en bewaren van deze gegevens door Fink;
2) de gebruikswijze van persoonsgegevens en andere gegevens die zijn verzameld in verband met het gebruik van de Website, bezoeken van Social Media, communicatie via Instant Messenging of e-mail en het met Fink aangaan en realiseren van overeenkomsten tot elektronische dienstverlening, verkoopovereenkomsten van Goederen en andere overeenkomsten tussen Fink en Klanten of Leveranciers;
3) het verstrekken van persoonsgegevens aan andere entiteiten;
4) het verkrijgen van toegang tot persoonsgegevens en bewerking en verwijdering van die gegevens;
5) veiligheid van de verwerking van persoonsgegevens en informatie;
6) de bewaarperiode van persoonsgegevens.
4. Fink verzamelt persoonsgegevens van Bezoekers, Klanten en Leveranciers:
1) tijdens het door deze personen en entiteiten bekijken en gebruiken van content op de Website of Social Media, te weten informatie:
a) die direct door deze personen/entiteiten aan Fink is verstrekt, waaronder informatie die is verstrekt tijdens het plaatsen van Bestellingen via de Website, bezoeken en gebruiken van Social Media (waaronder het liken van of reageren op door Fink geplaatste content) en corresponderen via e-mail of Instant Messenging;
b) die door Fink is verkregen en verzameld tijdens het gebruik van Diensten via de Website of Social Media, met name inzake de gebruikswijze van Diensten, het gebruikte internetprotocol, het IP-adres, gegevens over de werking van het apparaat dat wordt gebruikt om gebruik te maken van Diensten, evenals over defecten, activiteiten van IT-systemen, apparaatinstellingen, browsertypes en -talen, data en tijdstippen van verstuurde taken, URL-bronadressen en cookies;
2) tijdens communicatie met Fink via e-mail of Instant Messenging;
3) tijdens het onderhandelen en sluiten van overeenkomsten met Klanten en Leveranciers.
II. Wijze, bereik en doel van de gegevensverwerking
1. Fink verwerkt – d.w.z. verzamelt, bewaart en analyseert – persoonsgegevens met de volgende doeleinden:
1) het sluiten en realiseren van overeenkomsten (artikel 6, lid 1 onder b) AVG), waaronder overeenkomsten tot elektronische dienstverlening, verkoopovereenkomsten van Goederen en overeenkomsten met Leveranciers. Dit betreft met name het opnemen van contact met Bezoekers, Klanten en Leveranciers in verband met het onderhandelen, aangaan en realiseren van overeenkomsten, waaronder het verlenen van informatie, afhandelen van vragen en klachten en het indienen van vorderingen en zich verweren tegen vorderingen uit hoofde van overeenkomsten;
2) het door Fink voldoen aan wettelijke verplichtingen, met name inzake de verwerking van persoonsgegevens voor fiscale en boekhoudkundige doeleinden (artikel 6, lid 1 onder c) AVG) en het garanderen van de verifieerbaarheid van de bescherming van persoonsgegevens, oftewel de mogelijkheid om aan te tonen dat:
a) persoonsgegevens op rechtmatige, betrouwbare en transparante wijze worden verwerkt voor de persoon op wie deze betrekking hebben; b) het doel van de gegevensverwerking duidelijk bepaald is;
c) de verwerkte gegevens adequaat, toepasselijk en beperkt tot de doelen van de verwerking zijn; d) persoonsgegevens correct en indien nodig geactualiseerd zijn;
e) persoonsgegevens worden verwerkt op een wijze waarbij de veiligheid gewaarborgd is;
f) de bewaring van gegevens beperkt is tot een strikt noodzakelijk minimum voor het realiseren van de verwerkingsdoelen;
3) toestemmingen (artikel 6, lid 1 onder a) AVG) op het gebied waarop het verkrijgen van toestemming wettelijk vereist is voor het verwerken van gegevens op basis van cookies, evenals directe marketing van de door Fink verleende diensten;
4) realisatie van gerechtvaardigde belangen van Fink (artikel 6, lid 1 onder f) AVG), zoals:
a) directe marketing van diensten van Fink, waaronder het opnemen van contact met Bezoekers, Klanten en Leveranciers voor doeleinden in verband met toegestane marketingactiviteiten via e-mail of telefoon;
b) monitoring van activiteiten van Bezoekers op de Website en Social Media die voortkomen uit het cookiebeleid van Fink, teneinde:
- de veiligheid te waarborgen van Diensten die door Fink worden verleend in het kader van gesloten overeenkomsten tot elektronische dienstverlening, waaronder het naleven van de interne regels van de Website en Sociale Media, tegengaan van misbruik en garanderen van veilig verkeer op de Website;
- content en de functioneringswijze van de Website te optimaliseren, statistische analyses uit te voeren en informatie te verkrijgen over het bereik en de interactiecoëfficiënten op de website;
c) tevredenheidsenquêtes te organiseren onder Bezoekers, Klanten en Leveranciers wat betreft bijv. tevredenheid met de resultaten van verleende diensten of verkochte Goederen op basis van de gesloten overeenkomst.
2. In gevallen waarin dit noodzakelijk is voor het verlenen van diensten door Fink of een gerechtvaardigd belang van Fink is, is het bedrijf bevoegd tot het automatisch verkrijgen en registreren van gegevens die zijn verstuurd door Bezoekers, Klanten en Leveranciers, met name gegevens die zijn verzonden op de server via de browser of het apparaat waarmee Bezoekers toegang hebben tot de Website of Social Media. Tot deze gegevens behoren: parameters en ID's van gebruikte software en apparatuur, bekeken pagina's, informatie over gebruik van de Website of andere resources en andere gegevens over apparaten en systeemgebruik. Het verzamelen van de bovenstaande informatie zal met name plaatsvinden wanneer een Bezoeker de Website of Social Media gebruikt. Op welke manier Fink dit type technologie gebruikt, staat in detail omschreven in het cookiebeleid, dat beschikbaar is op de Website.
3. Fink heeft toestemming tot profileren, d.w.z. het geautomatiseerd verwerken van persoonsgegevens van Bezoekers, Klanten en Leveranciers teneinde eigenschappen af te leiden. Profilering wordt toegepast wanneer dit noodzakelijk is voor het verrichten van bepaalde diensten en tevens om de kwaliteit van aangeboden diensten te verbeteren en ten behoeve van marketing. Fink zal geen geautomatiseerde besluiten nemen op basis van profilering die juridische gevolgen kunnen hebben of op soortgelijke wijze belangrijke invloed kunnen hebben op de rechten en plichten van de entiteit op wie de gegevens betrekking hebben.
III. Overdracht en verzending van gegevens aan derden en naar derde landen
1. Fink kan:
1) gegevens van Personen toevertrouwen aan derden die deelnemen aan de dienstverlening of helpen bij de realisatie van plichten van Fink die voortkomen uit overeenkomsten met deze Personen (of door deze Personen vertegenwoordigde entiteiten) of ten bate van deze Personen;
2) gegevens delen met derden:
- wanneer wettelijk toegestaan – voor doeleinden en volgens regels uit de wet, of
- met toestemming van de Personen.
Dit geldt met name voor:
1) banken, financiële instellingen, administratiekantoren die afrekeningen behartigen in verband met verleende diensten en gesloten overeenkomsten (toevertrouwing van gegevens);
2) leveranciers van internetdiensten, datacenters, IT-bedrijven en telecombedrijven, voor zover deze entiteiten deelnemen aan dienstverlening aan personen (toevertrouwing van persoonsgegevens;
3) derden zoals gespecialiseerde leveranciers op het gebied van gegevensbewaring en analysediensten in het kader van aan Fink verleende diensten, marketing-, consulting- en auditbedrijven die Fink ondersteunen bij activiteiten en elektronische dienstverlening, en dienstverlening op het gebied van het bouwen van websites en apps evenals branding en marketing (toevertrouwing van gegevens).
2. In geval van het toevertrouwen van persoonsgegevens zijn derde entiteiten aan wie gegevens zijn toevertrouwd niet bevoegd om de persoonsgegevens van Personen te gebruiken voor eigen doeleinden. Deze gegevens worden verwerkt namens en ten behoeve van Fink. Activiteiten van derden zijn onderworpen aan de wet en dit privacybeleid. Het toevertrouwen van gegevens aan een andere entiteit vindt telkens zo minimaal mogelijk plaats, zowel wat betreft het bereik van de verwerkte gegevens als het bereik van toegestane verwerkingsactiviteiten.
3. In geval van het toevertrouwen van persoonsgegevens aan entiteiten als een bank, die deelnemen aan processen in verband met de realisatie van betalingen wegens gesloten overeenkomsten of verplichtingen van personen tegenover Fink (indien voorzien), worden deze personen op het moment van realiseren van de transactie wettelijk de verwerkingsverantwoordelijken van persoonsgegevens van personen, die zij in eigen naam en voor eigen behoeften verwerken. Verwerkingsverantwoordelijken van persoonsgegevens van Personen die deze gegevens in eigen naam en voor eigen belang verwerken, kunnen ook andere entiteiten zijn aan wie Fink persoonsgegevens toevertrouwt, indien dit direct voortkomt uit de geldende voorschriften.
4. In geval van het delen van persoonsgegevens (uitsluitend op basis van toestemming van de Persoon of entiteit op wie ze betrekking hebben of in de situatie waarin dit wettelijk is toegestaan), worden entiteiten wier gegevens gedeeld zijn, verwerkingsverantwoordelijken die onafhankelijk zijn van Fink. Fink heeft in dat geval geen invloed op het door deze entiteiten gehanteerde beleid op het gebied van gegevensbescherming en is hier ook niet voor aansprakelijk.
5. Fink kan geanonimiseerde gegevens, oftewel gegevens die zodanig zijn gemodificeerd dat het niet mogelijk is om bepaalde informatie te identificeren of te koppelen aan een bepaalde of identificeerbare fysieke persoon op wie de gegevens betrekking hebben of die de gegevens verstrekt heeft, delen met derden in de vorm van statistieken.
6. Fink verstuurt geen gegevens buiten de Europese Economische Ruimte of aan internationale organisaties. In geval van gebruik door de Bezoeker van content die door Fink op Social Media wordt geplaatst of het opnemen van contact via Instant Messenging, maakt de Bezoeker tegelijkertijd gebruik van de diensten van de beheerders van de Social Media of ontwikkelaars van software voor deze telecommunicatie. Deze diensten worden gerealiseerd door andere entiteiten op basis van afzonderlijke reglementen, privacybeleid en overeenkomsten tot elektronische dienstverlening (aparte rechtsverhouding), waarvan Fink geen partij is. In dat geval kunnen gegevens worden verwerkt door entiteiten die gevestigd zijn buiten de Europese Unie en raadt Fink aan om de afzonderlijke reglementen, instructies en privacybeleid inzake verlening van de voornoemde diensten door andere entiteiten dan Fink te lezen.
IV. Verkrijgen van toegang tot persoonsgegevens en bewerking van deze gegevens
1. Ieder Persoon wiens gegevens door Fink worden verwerkt, heeft het wettelijke recht op:
1) toegang tot de verwerkte gegevens en het ontvangen van kopieën;
2) het ontvangen van informatie over:
a) doelen van de verwerking van persoonsgegevens;
b) categorieën van de verwerking van persoonsgegevens;
c) informatie over ontvangers of categorieën ontvangers aan wie persoonsgegevens worden verstrekt;
d) de duur van de verwerking van de persoonsgegevens;
e) toepassing van geautomatiseerde beslissingen (waaronder profilering);
3) correctie van persoonsgegevens als deze onjuist zijn;
4) aanvulling van incomplete persoonsgegevens (onder beschouwing van het doel van de verwerking);
5) verwijdering van persoonsgegevens indien:
a) de gegevens niet meer noodzakelijk zijn voor de doelen waarvoor deze worden verwerkt door Fink;
b) de persoon op wie de gegevens betrekking hebben zijn toestemming voor de verwerking intrekt en deze toestemming de enige grondslag was voor de verwerking, of doeltreffend bezwaar aantekent tegen de verwerking;
c) de verwerking van de gegevens onwettig is;
6) beperking van de verwerking van persoonsgegevens wanneer:
a) de juistheid van de gegevens in twijfel wordt getrokken. In dat geval kan de persoon op wie de gegevens betrekking hebben een verzoek indienen tot beperking van de verwerking van gegevens voor een periode waarin Fink de juistheid van de gegevens kan controleren;
b) de gegevens op onwettige wijze worden verwerkt maar de persoon op wie de gegevens betrekking hebben niet wil dat de gegevens verwijderd worden;
c) Fink de gegevens niet meer nodig heeft maar de persoon op wie de gegevens betrekking hebben deze wel nodig heeft voor het verdedigen tegen of indienen van vorderingen;
d) er bezwaar is aangetekend tegen de verwerking van gegevens, totdat is vastgesteld of de wettelijk onderbouwde belangen van Fink zwaarder wegen dan de belangen van de persoon die zijn aangevoerd als grondslag voor het bezwaar;
7) het aantekenen van bezwaar tegen de verwerking van gegevens in de situatie dat zijn gegevens worden verwerkt voor:
a) het realiseren van taken in publiek belang of in het kader van het uitvoeren van gezag dat aan Fink is toevertrouwd;
b) wettelijk onderbouwde belangen van Fink, uitgezonderd de situatie waarin belangen of rechten en vrijheden van de persoon op wie de gegevens betrekking hebben, zwaarder wegen dan deze belangen;
c) directe marketing, waaronder profilering;
8) het ontvangen van gegevens in een gestructureerde vorm, o.a. om deze te kunnen verstrekken aan een andere verwerkingsverantwoordelijke, en het verzoeken om deze gegevens aan een andere verwerkingsverantwoordelijke te verstrekken als dit technisch mogelijk is; dit betreft de situatie waarin de verwerking plaatsvindt op basis van toestemming of een overeenkomst en op geautomatiseerde wijze;
9) intrekking van toestemming voor de verwerking van persoonsgegevens met toekomstige gevolgen voor de verwerking van de gegevens die worden verwerkt op basis van toestemming; dit geldt bijv. voor gegevens van websites en apps die worden verwerkt in verband met cookies (in dit geval moet de configuratie van de webbrowser worden aangepast volgens de regels uit het cookiebeleid van Fink, wat wel van invloed kan zijn op bepaalde functies op de Website of Social Media);
10) het indienen van bezwaar bij een toezichthouder op het gebied van naleving van de voorschriften voor de bescherming van persoonsgegevens, te weten de directeur van de Dienst Bescherming Persoonsgegevens.
V. Veiligheid van gegevens en informatie
Fink doet zijn beste opdat alle verzamelde en verwerkte gegevens beschermd zijn met adequate technische middelen en veiligheidsprocedures teneinde deze gegevens te behoeden tegen onbevoegde toegang en ongeoorloofde modificatie, publicatie en vernietiging. In het bijzonder:
1) registreert de Website pogingen tot ongeautoriseerde toegang en bestaat in geval van verdenking van inbraak de mogelijkheid om te verifiëren of de veiligheidsregels geschonden zijn;
2) maakt Fink voor het elektronisch verlenen van Diensten gebruik van SSL-versleuteling en firewalls;
3) worden gegevens op de servers van de Website cyclisch gearchiveerd (zgn. back-up);
4) gebruikt en controleert Fink eigen methodes voor het verzamelen, opslaan en verwerken van informatie, waaronder fysieke veiligheidsmiddelen (o.a. versleuteling van harde schijven, instellen van wachtwoorden voor toegang tot apparaten en apps die deelnemen aan de verwerking van gegevens) om bescherming te bieden tegen ongeautoriseerde toegang tot verwerkte gegevens, waaronder gegevens die worden verwerkt in verband met het gebruik door Fink van e-mailaccounts of Instant Messenging om te communiceren met personen. Fink geeft hierbij aan dat elke Persoon die gebruik maakt van Instant Messenging of e-mailaccounts verplicht is de regels voor gegevensveiligheid en informatie te lezen die worden toegepast door entiteiten die deze communicatietools ter beschikking stellen, en de bepalingen uit deze teksten op te volgen;
5) wordt toegang tot persoonsgegevens uitsluitend verleend aan personeel en partners van Fink voor zover als nodig is om deze te verwerken ten behoeve van Fink of in verband met de dienstverlening. Aan Fink gelieerde entiteiten, vertrouwde partners en externe dienstverleners beheren gegevens conform de veiligheidsvereisten en bescherming van de privacy, en kunnen te maken krijgen met juridische consequenties als niet aan deze plichten wordt voldaan.
VI. Bewaarperiode van persoonsgegevens
1. Persoonsgegevens worden door Fink bewaard zolang als nodig is voor het bewerkstelligen van de doelen van de verwerking, in het bijzonder gedurende de looptijd van overeenkomsten die aan de verwerking van de gegevens ten grondslag liggen, evenals na afloop van die overeenkomsten, met de volgende doeleinden:
1) het indienen van vorderingen en zich verweren tegen vorderingen in verband met realisatie van de overeenkomst;
2) het vervullen van wettelijke plichten, in het bijzonder op basis van fiscale en boekhoudkundige voorschriften
– totdat de fiscale vorderingen of schulden verstreken zijn op basis van wettelijke termijnen.
2. Fink bewaart persoonsgegevens voor marketingdoeleinden totdat de persoon op wie de gegevens betrekking hebben bezwaar tegen deze verwerking maakt. In geval van de nieuwsbrief bewaart en verwerkt Fink gegevens voor het versturen van e-mails totdat de persoon zijn abonnement op de nieuwsbrief opzegt.
3. Om de controleerbaarheid te waarborgen en aan te kunnen tonen dat de voorschriften op het gebied van gegevensverwerking worden nageleefd, zal Fink persoonsgegevens bewaren zolang als zij verplicht is deze gegevens of de documenten waarin ze voorkomen te bewaren voor documentatie van het voldoen aan wettelijke vereisten en ter mogelijke controle van naleving door openbare instanties.
VII. Wijziging van bepalingen uit het privacybeleid
Het privacybeleid van Fink kan worden gewijzigd. De rechten van personen uit hoofde van dit privacybeleid worden echter op geen enkele wijze beperkt zonder hun expliciete toestemming. Alle wijzigingen van het privacybeleid worden gepubliceerd op de Website en Fink zal hier op zichtbare wijze over communiceren. Fink zal ook eerdere versies van dit privacybeleid bewaren zodat personen er kennis van kunnen nemen.
IVII. Inspecteur bescherming persoonsgegevens
Daar dit niet wettelijk vereist is, heeft Fink geen inspecteur voor de van bescherming persoonsgegevens aangewezen. Daarom moet in alle kwesties inzake de verwerking van persoonsgegevens direct contact worden opgenomen met Fink als verwerkingsverantwoordelijke van de persoonsgegevens. De contactgegevens van Fink staan vermeld onder punt IX van dit document.
IX. Contactgegevens
1. Fink is statutair gevestigd op adres ul. Folwarczna 6, 62-300 Psary Małe, Polen.
2. In geval van vragen over dit privacybeleid kan contact met Fink worden opgenomen via e-mailadres info@fink.store.
Dit privacybeleid treedt in werking per 1 augustus 2020.