1. Gegevensbeheerder

De gegevensbeheerder in de zin van de Algemene Verordening Gegevensbescherming (EU) 2016/679 ("AVG") is:

PEPTEX, 91, rue du Faubourg Saint Honoré, Parijs, Frankrijk. Contactpersoon voor gegevensbeschermingszaken: +33 7 74 58 48 99 (WhatsApp).

Dit privacybeleid beschrijft welke persoonlijke gegevens we verzamelen wanneer u communiceert met peptex.shop of met onze ondersteunde kanalen, de doeleinden waarvoor we die gegevens verwerken, de wettelijke grondslagen waarop de verwerking berust, de ontvangers met wie gegevens kunnen worden gedeeld, de bewaartermijnen, de rechten die u kunt uitoefenen onder de AVG en de procedure om deze uit te oefenen.

2. Welke gegevens we verzamelen

Wij verzamelen persoonlijke gegevens rechtstreeks van u wanneer u een account aanmaakt, een bestelling plaatst, contact opneemt met de klantenservice, u abonneert op onze nieuwsbrief of een functie van de website gebruikt. We verzamelen ook automatisch technische gegevens wanneer u op de website surft.

2.1 Gegevens die u verstrekt

• Identificatiegegevens: voornaam, achternaam.
• Contactgegevens: e-mailadres, telefoonnummer, Telegram-adres, indien van toepassing.
• Verzendgegevens: adres, stad, postcode, land.
• Bestelgegevens: bestelde producten, maten, prijzen, aankoopdatum, gebruikte kortingscodes, saldo van bonuspunten.
• Betaalgegevens: transactie-ID, betalingsmethode, gemaskeerde kaartinformatie (laatste vier cijfers). We slaan geen volledige kaartnummers, vervaldata of CVV-codes op.
• Communicatiegegevens: berichten uitgewisseld met ons klantenserviceteam via e-mail, WhatsApp, Telegram of de websitechat.
• Beoordelingsgegevens: beoordelingen, tekst en media die u vrijwillig indient als productrecensie.

2.2 Automatisch verzamelde gegevens

• Technische gegevens: IP-adres, apparaattype, browser, besturingssysteem, verwijzende pagina, sessie-ID.
• Gebruiksgegevens: bezochte pagina's, bekeken producten, winkelwagengebeurtenissen, zoekopdrachten, duur van de sessie.
• Marketing-ID's: waar u terechtkomt via een campagne, de campagneparameter (utm), klik-ID (fbclid, gclid) of verwijzingscode.

3. Doeleinden van de verwerking en rechtsgronden

Wij verwerken uw persoonlijke gegevens voor de volgende doeleinden, op basis van de volgende rechtsgrondslagen onder artikel 6, lid 1 AVG:

3.1 Uitvoering van de overeenkomst, Art. 6(1)(b)

• Uw account maken en beheren.
• Het verwerken en uitvoeren van uw bestellingen, inclusief betaling, verzending en tracking.
• Reageren op verzoeken om klantenservice met betrekking tot een bestelling.
• Retourzendingen, terugbetalingen en garantieclaims beheren.

3.2 Wettelijke verplichtingen, art. 6(1)(c)

• Het bewaren van facturerings- en boekhoudgegevens gedurende de duur vereist door de Franse belasting- en handelswetgeving.
• Reageren op juridisch bindende verzoeken van overheidsinstanties.
• Fraudepreventie en controles tegen het witwassen van geld op betalingsniveau.

3.3 Gerechtvaardigd belang, art. 6(1)(f)

• Het analyseren van websiteverkeer en -gebruik om de service te verbeteren en technische problemen op te sporen.
• Remarketing aan klanten die interesse hebben getoond in onze producten en nog geen bestelling hebben voltooid, binnen de grenzen van de toepasselijke e-privacyregels.
• Het beveiligen van de Website en de betalingsstroom tegen fraude, misbruik en geautomatiseerde aanvallen.
• Het bijhouden van interne gegevens over geschillen en kwaliteitsincidenten.

Voordat we ons baseren op legitieme belangen, voeren we een afwegingstoets uit om ervoor te zorgen dat de verwerking uw fundamentele rechten en vrijheden niet teniet doet. U kunt op elk moment bezwaar maken tegen de verwerking van legitieme belangen (zie artikel 8 hieronder).

3.4 Toestemming, art. 6(1)(a)

• Het versturen van marketingnieuwsbrieven naar abonnees.
• Het opslaan van niet-essentiële cookies (analyses, marketing) wanneer dit vereist is door lokale e-privacyregels.
• Het verwerken van productrecensies en eventuele vrijwillige getuigenissen die u indient.

Toestemming kan op elk moment worden ingetrokken. Het intrekken van de toestemming heeft geen invloed op de rechtmatigheid van de reeds uitgevoerde verwerking.

4. Cookies en trackers

Peptex.shop maakt gebruik van een beperkte set cookies en vergelijkbare technologieën. Essentiële cookies zijn vereist om de website te laten functioneren en uw winkelwagen, taalvoorkeur en sessie op te slaan. Niet-essentiële cookies worden alleen geplaatst met uw toestemming via de cookiebanner die bij het eerste bezoek wordt weergegeven.

4.1 Analyse

We gebruiken een zelf-gehoste Matomo-instantie voor doelgroepmeting. Matomo is geconfigureerd om IP-adressen te anonimiseren en deelt geen gegevens met derden. Analytics-gegevens worden opgeslagen op de infrastructuur onder onze directe controle.

4.2 Adverteren en remarketing

Met uw toestemming gebruiken we de Meta (Facebook) Pixel en de Meta Conversions API om de advertentieprestaties te meten en om doelgroepen te bereiken die interactie hebben gehad met onze Website op metaplatforms. De Conversions API is een integratie aan de serverzijde die een beperkt aantal gebeurtenissen (paginaweergave, toevoegen aan winkelwagentje, aankoop) samen met gehashte identificatiegegevens (gehashte e-mail, gehashte telefoon) verzendt naar Meta Platforms Ireland Limited, die optreedt als onafhankelijke verwerkingsverantwoordelijke. U kunt zich op elk moment afmelden via de cookiebanner of via uw Meta-accountinstellingen.

4.3 Functionele trackers

Cookies die strikt vereist zijn voor het vasthouden van de winkelwagen, sessie-authenticatie, taalselectie en winkelwagenherinneringen worden zonder toestemming geplaatst, zoals toegestaan door het e-privacyframework.

5. Externe verwerkers

Om bestellingen uit te voeren en de website te exploiteren, vertrouwen we op de volgende categorieën gegevensverwerkers. Elke verwerker is gebonden aan een gegevensverwerkingsovereenkomst die het gebruik van de gegevens beperkt tot de doeleinden van de bijbehorende dienst.

• Betalingsverwerker, APIPymts. Verwerkt kaarttransacties onder een PCI DSS-omgeving. Kaartgegevens worden rechtstreeks naar de processor verzonden en raken nooit de PEPTEX-infrastructuur.
• Bezorger, UPS. Ontvangt het verzendadres en telefoonnummer dat nodig is om het pakket te bezorgen en om trackinggebeurtenissen te verzorgen.
• SMTP-provider. Levert transactionele e-mails (bestelbevestigingen, verzendmeldingen, wachtwoordreset).
• Vertaalservice, DeepL. Wordt aan de serverzijde gebruikt om product- en artikelinhoud in aanvullende Europese talen te vertalen. Er worden geen klantspecifieke persoonlijke gegevens naar DeepL verzonden.
• Analytics, Matomo. Zelf gehost, zonder tussenkomst van derden.
• Advertentieplatform, Meta. Ontvangt met uw toestemming evenementen voor prestatiemeting en remarketing, zoals beschreven in Sectie 4.2.

6. Gegevensbewaring

We bewaren persoonlijke gegevens slechts zo lang als nodig is voor de doeleinden van de verwerking en gedurende de perioden opgelegd door de toepasselijke wetgeving.

• Klantaccount: voor de duur van de contractuele relatie en tot 3 jaar na de laatste activiteit voor commerciële prospectiedoeleinden.
• Bestellings- en factuurgegevens: 10 jaar vanaf het einde van de boekhoudperiode, in overeenstemming met de Franse handels- en belastingwetgeving.
• Metagegevens van betalingstransacties: 13 maanden vanaf de transactiedatum, 15 maanden voor betwiste transacties.
• Klantenzorggesprekken: 3 jaar vanaf de laatste uitwisseling.
• Analytics-logboeken: maximaal 25 maanden, daarna samengevoegd.
• Marketingtoestemmingen en intrekkingen: 3 jaar vanaf de laatste actie.
• Toestemmingsgegevens voor cookies: 13 maanden.

Aan het einde van de bewaartermijn worden gegevens verwijderd of geanonimiseerd. Gegevens die uitsluitend voor wettelijke verplichtingen worden bewaard, worden gearchiveerd en de toegang is beperkt tot geautoriseerd personeel.

7. Internationale overschrijvingen

Wij geven de voorkeur aan verwerkers die zich binnen de Europese Economische Ruimte bevinden. Wanneer een verwerker zich buiten de EER bevindt, is de overdracht onderworpen aan een van de volgende waarborgen onder Hoofdstuk V van de AVG: een adequaatheidsbesluit van de Europese Commissie, standaardcontractbepalingen goedgekeurd door de Europese Commissie, of een ander geldig overdrachtsmechanisme. Een kopie van de toepasselijke vrijwaring kan worden aangevraagd door te schrijven naar +33 7 74 58 48 99 (WhatsApp).

8. Uw rechten onder de AVG

Onder de voorwaarden gesteld door de AVG heeft u de volgende rechten:

• Recht op toegang: een bevestiging krijgen of we gegevens over u verwerken, en een kopie van die gegevens.
• Recht op rectificatie: verzoek om correctie van onjuiste of onvolledige gegevens.
• Recht op verwijdering ("recht om vergeten te worden"): verzoek om verwijdering van uw gegevens wanneer aan de wettelijke voorwaarden is voldaan.
• Recht op beperking van de verwerking: verzoek dat we de verwerking in specifieke situaties beperken.
• Recht op gegevensportabiliteit: ontvang de gegevens die u heeft verstrekt in een gestructureerd, algemeen gebruikt en machinaal leesbaar formaat en verzend deze naar een andere verwerkingsverantwoordelijke.
• Recht om bezwaar te maken: u kunt op elk moment bezwaar maken tegen een verwerking op basis van legitiem belang, inclusief profilering voor marketingdoeleinden.
• Recht om toestemming in te trekken: trek een eerder gegeven toestemming in, zonder de rechtmatigheid van de verwerking op basis van die toestemming vóór de intrekking aan te tasten.
• Het recht om post-mortem-richtlijnen te definiëren: onder de toepasselijke Europese en Franse wetgeving, het recht om richtlijnen te geven over wat er met uw gegevens gebeurt na het overlijden.

Om een van deze rechten uit te oefenen, kunt u contact met ons opnemen via WhatsApp op +33 7 74 58 48 99 met als onderwerp "AVG-verzoek". Wij reageren binnen één maand na ontvangst, bij complexe verzoeken verlengbaar met twee maanden. We kunnen om een ​​identiteitsbewijs vragen voordat we gevolg geven aan een verzoek dat anders uw privacy in gevaar zou kunnen brengen.

9. Toezichthoudende autoriteit

Als u van mening bent dat onze verwerking van uw persoonsgegevens niet in overeenstemming is met de AVG, kunt u een klacht indienen bij de bevoegde toezichthoudende autoriteit. In Frankrijk is de bevoegde autoriteit de Commission Nationale de l'Informatique et des Libertes (CNIL), 3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07, Frankrijk. www.cnil.fr.

U heeft ook het recht om een klacht in te dienen bij de toezichthoudende autoriteit van het land waar u woont of waar u werkt.

10. Beveiliging

We implementeren technische en organisatorische maatregelen die zijn aangepast aan de gevoeligheid van de verwerkte gegevens: encryptie tijdens de overdracht (TLS), gecodeerde opslag voor gevoelige velden, scheiding van omgevingen, toegangscontrole op basis van het minst privilege-principe, auditregistratie, periodieke beoordeling van machtigingen, veilige ontwikkelingspraktijken en incidentresponsprocedures. In het geval van een inbreuk op de persoonsgegevens die waarschijnlijk een risico voor uw rechten en vrijheden met zich meebrengt, stellen wij de CNIL binnen 72 uur op de hoogte en informeren wij, indien nodig, de getroffen personen zonder onnodige vertraging.

11. Kinderen

De Website is niet bedoeld voor kinderen jonger dan 16 jaar. Wij verzamelen niet bewust persoonlijke gegevens van kinderen jonger dan 16 jaar. Als u merkt dat een kind jonger dan 16 jaar ons persoonlijke gegevens heeft verstrekt, neem dan contact met ons op zodat we de gegevens kunnen verwijderen.

12. Wijzigingen in dit beleid

We kunnen dit Privacybeleid bijwerken om wijzigingen in onze verwerking, in de diensten die we gebruiken of in de toepasselijke wetgeving weer te geven. De geldende versie is de versie die op de Website is gepubliceerd. Belangrijke wijzigingen worden ten minste 15 dagen vóór de inwerkingtreding per e-mail aan geregistreerde gebruikers meegedeeld, behalve wanneer onmiddellijke toepassing wettelijk vereist is.

13. Contact

PEPTEX, 91, rue du Faubourg Saint Honoré, Parijs, Frankrijk. Voor vragen over gegevensbescherming kunt u contact met ons opnemen via WhatsApp op +33 7 74 58 48 99 met als onderwerp "Privacy". Voor algemene vragen kunt u ons ook bereiken via WhatsApp en telefoon op +33 774 58 48 99, of via Telegram op @Maria_PEPTEX.