Privacy Policy

Deze website wordt geëxploiteerd door The Body Shop Benelux B.V., statutair gevestigd te (2132 LR) Hoofddorp aan het Scorpius 1, ingeschreven in het handelsregister van de Kamer van Koophandel voor Hoofddorp onder nummer 32034803, BTW-nummer NL007305205B01 (hierna te noemen: “The Body Shop”, de “exploitant” of “ons”).

The Body Shop Benelux B.V. is een dochteronderneming van The Body Shop International plc. Voor klachten, vragen of correspondentie met betrekking tot deze privacy policy of The Body Shop Online Store kunt u telefonisch of per e-mail contact met ons opnemen. De contactgegevens vindt u op de Contactpagina.

IN HET KORT

The Body Shop gaat uiterst zorgvuldig om met uw persoonsgegevens (zoals uw naam, adres, telefoonnummer, geboortedatum, e-mailadres, creditcardnummer, geslacht, taalvoorkeur en productvoorkeuren).

De door u vrijwillig verstrekte persoonsgegevens registreren en verwerken wij met het oog op het volgende («Beoogde Gebruik») :

- ter afwikkeling van uw transacties;
- ter administratie van uw deelname aan ons klantenprogramma, voor zover van toepassing;
- ten behoeve van directe marketing;
- ter analyse van onze verkopen en voor een beter begrip van uw wensen en voorkeuren;
- ter ontwikkeling, verbetering, vermarkting en levering van producten en diensten die op uw wensen zijn afgestemd;
- zodat u kunt profiteren van aanbiedingen en kunt deelnemen aan prijsvragen;
- zodat u kunt deelnemen aan klantenonderzoek of focusgroepen;
- ter verwerking van ingeruilde producten of retouren;
- ter verbetering van onze winkels; alsmede
- ter afhandeling van vragen of klachten.


Met inachtneming van de geldende nationale privacyvoorschriften kunnen wij deze persoonsgegevens overal ter wereld veilig bewaren en verwerken zolang dit nodig is voor het beoogde gebruik en mogen wij deze gegevens uitsluitend uitwisselen met franchisenemers, gelieerde ondernemingen en leveranciers van The Body Shop en met andere ondernemingen binnen het L'Oréal-concern. Voor de online-bescherming van uw creditcardgegevens maken wij gebruik van Secure Sockets Layer (SSL)-technologie.

Met inachtneming van de geldende nationale voorschriften kunnen wij via diverse kanalen contact met u houden, bijvoorbeeld via onze winkels, onze klantenprogramma’s en via internet, daarbij gebruikmakend van diverse communicatiemiddelen, zoals post, e-mail, telefoon, fax en sms, al naargelang uw voorkeur. U kunt zich te allen tijde schriftelijk afmelden op de wijze als vermeld in onze berichtgeving.

Wij beschikken zowel op ons mondiale hoofdkantoor als in Nederland over een Information Officer, die verantwoordelijk is voor de naleving van deze privacy policy en alle toepasselijke wet- en regelgeving.

Ten behoeve van een betere gebruikerservaring maken onze websites gebruik van cookies en beacons. Wanneer uw browser die mogelijkheid biedt, kunt u cookies blokkeren. Dit kan echter gevolgen hebben voor uw gebruik van onze website, de toegang tot bepaalde functies van de website of de mogelijkheid om transacties te verrichten.

PRIVACY POLICY NADER BEKEKEN

Inhoud :

  • 1.1. The Body Shop ziet de bescherming van uw persoonsgegevens als een zeer belangrijke voorwaarde voor het scheppen van vertrouwen en het instandhouden van een goede relatie met u. In deze privacy policy wordt met de eerste persoon meervoud (“wij”, “ons” en “onze”) verwezen naar The Body Shop Benelux B.V., statutair gevestigd te (2132 LR) Hoofddorp aan het Scorpius 1, ingeschreven in het handelsregister van de Kamer van Koophandel voor Hoofddorp onder nummer 32034803, BTW-nummer NL007305205B01 (hierna te noemen: “The Body Shop”, de “exploitant” of “ons” verantwoordelijk voor het verzamelen van uw persoonsgegevens en gehouden aan deze privacy policy. De tweede persoon ("u" en “uw”) verwijst naar u als klant, of in het algemeen naar degene die persoons- of andere gegevens verstrekt, hetgeen het onderwerp is van deze privacy policy.

    1.2. In deze privacy policy wordt een beschrijving gegeven van onze verplichtingen en uw rechten met betrekking tot de verwerking van uw persoonsgegevens conform de toepasselijke wet- en regelgeving.


    1.3. Wij zijn niet alleen verantwoordelijk voor de persoonsgegevens die wij onder ons houden, maar ook voor de persoonsgegevens die wij aan een leverancier hebben verstrekt (ook wel gegevensverwerker genoemd). In deze privacy policy wordt met betrekking tot persoonsgegevens onder “leverancier” verstaan een natuurlijke of rechtspersoon (niet zijnde een werknemer van The Body Shop) die namens The Body Shop persoonsgegevens verwerkt. Met betrekking tot persoonsgegevens wordt onder “verwerking” bijvoorbeeld verstaan het verkrijgen, vastleggen, aanhouden of gebruiken van persoonsgegevens waar ook ter wereld of het verrichten van een handeling of een reeks handelingen betreffende persoonsgegevens, zoals (a) het organiseren, aanpassen of wijzigen van persoonsgegevens, (b) het opvragen, raadplegen of gebruiken van persoonsgegevens, (c) het bekendmaken van persoonsgegevens door verzending, verspreiding of andere wijze van beschikbaarstelling, dan wel (d) het sorteren, combineren, blokkeren, wissen of vernietigen van gegevens of informatie. Als multinational willen wij graag overal ter wereld met onze klanten contact houden. Dat betekent dat ook de verwerking van persoonsgegevens van klanten overal ter wereld moet kunnen plaatsvinden. Deze privacy policy voldoet aan de strengste juridische normen ter wereld, in het bijzonder aan de Europese wetgeving inzake gegevensbescherming, in sommige opzichten de strengste regelgeving ter wereld op het gebied van de bescherming van persoonsgegevens. Wanneer de gegevens buiten de Europese Economische Ruimte ("EER", bestaande uit alle landen van de Europese Unie plus IJsland, Noorwegen en Liechtenstein) worden verwerkt, waar de wettelijke bescherming van persoonsgegevens niet zo goed geregeld is als binnen de EER, dan zorgen wij ervoor dat passende veiligheidsmaatregelen worden genomen, zodat uw persoonsgegevens een vergelijkbaar niveau van bescherming genieten. Wij nemen het bepaalde in deze privacy policy met name in acht wanneer wij uw persoonsgegevens naar een land buiten de EER versturen. Wij dragen er zorg voor dat de ontvanger van een gegevensoverdracht buiten de EER op de hoogte is van deze privacy policy en het daarin bepaalde ook naleeft.


    1.4. In bepaalde specifieke gevallen kunnen naast deze privacy policy aanvullende (beleids)voorwaarden gelden of korte privacyverklaringen van toepassing zijn die betrekking hebben op een bepaald beoogd gebruik of die opgenomen worden in bepaalde formulieren. In dat geval zullen wij aangeven dat die aanvullende voorwaarden en verklaringen eveneens van toepassing zijn.

    1.5. Wij wijzen op ons mondiaal hoofdkantoor (in Watersmead, Littlehampton, West Sussex, BN17 6LS UK) alsmede in Nederland (in Hoofddorp, Scorpius 1) en in andere relevante landen een of meer personen aan (“Information Officer”) die verantwoordelijk zijn voor de door ons geregistreerde persoonsgegevens en voor de naleving van alle toepasselijke wet- en regelgeving door The Body Shop (zie paragraaf 13 hierna). In deze privacy policy wordt onder “Relevant land” verstaan een land waar de verwerking van persoonsgegevens aan regelgeving onderhevig is, bijvoorbeeld de locatie waar de verwerking plaatsvindt of de plaats waar The Body Shop of een of meer gelieerde ondernemingen gevestigd is c.q. zijn of de plaats waar u woonachtig bent, etc.


    1.6. Wij treffen redelijke maatregelen om een vergelijkbaar niveau van bescherming te bieden wanneer gegevens door een leverancier worden verwerkt.

    1.7. Door persoonsgegevens te verstrekken gaat u ermee akkoord dat wij deze gegevens registreren en gebruiken of anderszins verwerken (openbaarmaking daaronder begrepen) op de wijze en voor het beoogde gebruik als vermeld in deze privacy policy.

  • 2.1. Met inachtneming van de geldende nationale voorschriften kunnen wij via diverse kanalen en communicatiemiddelen contact met u houden, bijvoorbeeld via onze winkels, onze klantenprogramma’s of via internet (via onze informatieve of verkoopwebsites) – waar van toepassing) of per post, e-mail, telefoon, fax of via een sms op uw mobiele telefoon, hoewel wij zelf graag per e-mail contact houden, aangezien dit het minst belastend is voor het milieu. Het kan gaan om informatie die wij aan u leveren of informatie die u aan ons levert. Sommige gegevens die wij ontvangen, zijn tot personen herleidbaar (zie definitie in paragraaf 3), terwijl andere gegevens (met name uw gegevens die wij bij het inloggen op onze websites registreren) niet tot personen herleidbaar zijn (zie paragraaf 4). Het bepaalde in deze privacy policy heeft vooral betrekking op de verwerking van persoonsgegevens.

    2.2. Hieronder lichten wij toe waarom wij uw persoonsgegevens nodig hebben en op welke wijze deze gegevens verwerkt worden.
     

  • 3.1. Wij houden de hoeveelheid en de soort gegevens die wij registreren beperkt tot hetgeen we nodig hebben voor het beoogde gebruik als hiervoor vermeld. Wij registreren uw persoonsgegevens uitsluitend wanneer u die gegevens vrijwillig (rechtstreeks of indirect) aan ons heeft verstrekt.

    3.2. Welke persoonsgegevens wij precies registreren, hangt af van het specifiek beoogde gebruik, maar in het algemeen registreren wij de volgende persoonsgegevens van u:
    naam;
    adres;
    telefoonnummer(s);
    geboortedatum;
    e-mailadres;
    creditcardnummer;
    geslacht;
    taalvoorkeur en productvoorkeuren;
    nummer ID-kaart of burgerservicenummer (alleen in landen waar dit wettelijk verplicht of gebruikelijk is)
    Internetprotocol (IP)-adres van uw computer.

  • 4.1. Ingeval wij gegevens via onze websites verzamelen, zoals ook gebeurt bij veel andere websites, registreren wij automatisch bepaalde, niet tot personen herleidbare gegevens omtrent uw websitegebruik. Het gaat dan bijvoorbeeld om het IP-adres van uw internetprovider, de datum en het tijdstip waarop u de website heeft bezocht, het internetadres van de website vanaf waar u naar onze website heeft doorgeklikt, het door u gebruikte besturingssysteem, de gedeeltes van de website die u heeft bezocht, de webpagina’s die u heeft gelezen, de afbeeldingen die u heeft bekeken en de content die u van onze website heeft gedownload.

    4.2. Wij maken van niet tot personen herleidbare gegevens gebruik om tracking-rapporten op te stellen over de demografische samenstelling van onze websitegebruikers, de traffic-patronen op onze website en de aankopen die via onze website zijn verricht. De tracking-gegevens in deze rapporten worden niet – en kunnen ook niet – gekoppeld worden aan de identiteit of andere persoonsgegevens van individuele gebruikers.

    4.3. Uw bezoek aan onze website wordt derhalve geregistreerd. U blijft echter anoniem voor ons, tenzij u er specifiek voor kiest om gegevens met ons uit te wisselen. Op basis van deze informatie over de wijze waarop klanten van onze websites gebruikmaken, krijgen wij een beter idee van de functies die het meest gewild zijn en kunnen wij beter op de wensen van onze klanten inspelen.
     

  • 5.1. The Body Shop registreert uw persoonsgegevens met het oog op het volgende (“Persoonsgegevens”):

    5.1.1. ter afwikkeling van uw transacties;

    5.1.2. ter administratie van uw deelname aan ons klantenprogramma, voor zover van toepassing;

    5.1.3. ten behoeve van direct marketing;

    5.1.4. ter analyse van onze verkopen en voor een beter begrip van uw wensen en voorkeuren;

    5.1.5. ter ontwikkeling, verbetering, vermarkting en levering van producten en diensten die op uw wensen zijn afgestemd;

    5.1.6. zodat u kunt profiteren van aanbiedingen en kunt deelnemen aan prijsvragen;

    5.1.7. zodat u kunt deelnemen aan klantenonderzoek of focusgroepen;

    5.1.8. ter verwerking van ingeruilde producten of retouren;

    5.1.9. ter verbetering van onze winkels;

    5.1.10. ter afhandeling van vragen of klachten

    5.1.11. zodat u kunt deelnemen aan onze klantenprogramma’s en ter administratie van uw deelname aan deze programma’s.

    5.2. Wij bewaren uw persoonsgegevens uitsluitend zolang dit nodig is voor het specifiek beoogde gebruik waarvoor de gegevens zijn verzameld. Wij bewaren uw persoonsgegevens overeenkomstig onze interne richtlijnen, procedures en normen, alsmede overeenkomstig de geldende wet- en regelgeving in het betreffende land.

    5.3. Wij kunnen uw persoonsgegevens uitwisselen met andere ondernemingen binnen het The Body Shop-concern of met een leverancier als hiervoor bedoeld in artikel 1.3. Deze gelieerde ondernemingen betrachten ten aanzien van uw persoonsgegevens geheimhouding conform het bepaalde in deze privacy policy en overeenkomstig alle geldende wet- en regelgeving op het gebied van gegevensbescherming. Zij verwerken uw gegevens uitsluitend voor het beoogde gebruik en met inachtneming van het bepaalde in deze privacy policy.

    5.4. Wij zullen uw persoonsgegeven openbaar maken wanneer wij daartoe wettelijk zijn verplicht of een bevoegde instantie dit van ons verlangt.

    5.5. Daarnaast zullen wij van tijd tot tijd (buiten het kader van The Body Shop) samen met geselecteerde derden-bedrijven/organisaties specifieke initiatieven ontwikkelen die ook voor u interessant kunnen zijn. Wanneer daarvan sprake is, laten wij u tijdig weten dat wanneer u persoonsgegevens verstrekt, wij deze gegevens met deze bedrijven/organisaties zullen uitwisselen. Wij doen dit echter uitsluitend met uw voorafgaande toestemming.

    5.6. U krijgt altijd de gelegenheid om aan te geven of u toestemming geeft voor uitwisseling van uw gegevens als bedoeld in artikel 5.5 (“actief aanmelden”). U ontvangt daarbij voldoende informatie over de geselecteerde bedrijven/organisaties om een weloverwogen beslissing te kunnen nemen. Wanneer u toestemming geeft (“actief aanmelden”) en vervolgens naar de websites van deze bedrijven/organisaties gaat, realiseert u zich dan dat wij geen invloed kunnen uitoefenen op de wijze waarop deze sites met de rechtstreeks door u verstrekte persoonsgegevens omgaan. We adviseren u altijd om de algemene voorwaarden en de privacy policy op deze websites te raadplegen voordat u persoonsgegevens verstrekt.

    5.7. Mocht u toestemming geven (“actief aanmelden”) voor het toesturen van deze berichten, dan kunt u zich altijd weer afmelden op de wijze als vermeld in artikel 6.4.

    5.8. Wanneer wij persoonsgegevens willen verzamelen met het oog op een specifiek gebruik waarover wij u niet eerder hebben geïnformeerd en dat ook niet in deze privacy policy is genoemd, dan zullen wij ons best doen om u daarvan vooraf in kennis te stellen en toestemming van u te verkrijgen. Wanneer dit praktisch gezien niet mogelijk is, dan doen wij dit redelijkerwijze zo spoedig mogelijk daarna. Wij zullen uw persoonsgegevens echter alleen gebruiken voor een doel dat vooraf bekend is gemaakt, of wanneer verwerking van uw persoonsgegevens nodig is voor de uitvoering van een overeenkomst waarbij u partij bent, of om op uw verzoek voorafgaande aan de totstandkoming van een overeenkomst bepaalde maatregelen te nemen, of wanneer verwerking van uw gegevens nodig is voor een ander rechtmatig doel.

    5.9. In het kader van de bedrijfsontwikkeling kunnen wij winkels of bedrijfsmiddelen aan- en verkopen. Persoonsgegevens kunnen deel uitmaken van de bedrijfsmiddelen die ingevolge deze transacties worden overgedragen. Ook wanneer The Body Shop of de activa van The Body Shop of een belangrijk gedeelte daarvan wordt overgenomen, maken gegevensbestanden met persoonsgegevens deel uit van de overgenomen activa.
     

  • 6.1. Opt in: The Body Shop maakt geen gebruik van uw persoonsgegevens voor een doel dat niet vooraf bekend is gemaakt, tenzij wij daartoe wettelijk zijn verplicht of vooraf toestemming van u hebben ontvangen.

    6.2. Het verstrekken van persoonsgegevens is geen voorwaarde voor de aanschaf van een van onze producten, tenzij de gevraagde gegevens nodig zijn voor een nadrukkelijk vermeld, rechtmatig gebruik.

    6.3. Zo vragen wij in het algemeen uitdrukkelijk toestemming vooraf (‘actieve aanmelding”) voor het toezenden van marketingmateriaal (zie 5.1.2 hierboven), tenzij de in artikel 6.6 vermelde uitzondering van toepassing is.

    Wanneer u met betrekking tot producten van The Body Shop (marketing)informatie heeft opgevraagd of met de toezending daarvan akkoord bent gegaan, luidt uw toestemming letterlijk als volgt :

    “Ik wil graag informatie en marketing ontvangen met betrekking tot producten van The Body Shop via e-mail, per post, telefonisch en via sms, voor zover ik dit hiervoor heb aangegeven. Ik stem erin toe dat mijn persoonsgegevens voor dat doel worden aangewend. Ik kan mijn toestemming te allen tijde weer intrekken.

    Ik kan bezwaar maken tegen het gebruik van mijn persoonsgegevens voor marketingdoeleinden of voor markt- of opinieonderzoek.”


    6.4. Afmelden: U kunt de aan ons verleende toestemming voor registratie, gebruik of openbaarmaking (en in het algemeen de verwerking) van uw persoonsgegevens te allen tijde schriftelijk intrekken op de voorgeschreven wijze (via e-mail, per post, via een sms e.d.) als vermeld in onze berichten aan u of als aangegeven op de formulieren die u eventueel heeft ondertekend (b.v. voor ons klantenprogramma), zulks mede afhankelijk van het land waar u woont en van het communicatiekanaal dat u destijds gebruikt heeft voor het verlenen van toestemming. Mocht u vragen hebben over de mogelijkheid tot afmelding op grond van dit artikel, neem dan contact met ons op. De contactgegevens staan vermeld in artikel 14 van deze privacy policy.

    6.5. Wanneer u ingevolge artikel 6.3 toestemming heeft verleend voor het toezenden van commercieel materiaal en tevens aan ons klantenprogramma deelneemt, dan gaan wij in geval van beëindiging van uw deelname aan ons klantenprogramma er vanuit dat dit geen automatisch verzoek tot afmelding inhoudt. Wij gaan er dan vanuit dat uw toestemming geldig blijft, tenzij u zich specifiek heeft afgemeld op de wijze als vermeld in artikel 6.4.

    6.6. Soortgelijke producten of diensten (soft opt-in): Op grond van de wet- en regelgeving in Nederland is het toegestaan commerciële uitingen te verzenden per e-mail, ongeacht of de geadresseerde hier vooraf expliciet toestemming voor heeft gegeven (opt-in), wanneer de persoonsgegevens door de geadresseerde zijn opgegeven in het kader van de verkoop van producten en diensten. Hierbij geldt wel de voorwaarde dat de identiteit van de afzender duidelijk is weergegeven en de geadresseerde te allen tijde de mogelijkheid wordt gegeven zich af te melden. Deze regel wordt ook wel de "soortgelijke producten en diensten-uitzondering" genoemd, dan wel "soft opt-in". Als deze regel van toepassing is, kunnen wij er gebruik van maken teneinde u marketinginformatie toe te zenden waarvan wij denken dat deze u zal interesseren. In zo'n geval zullen wij ons ervan verzekeren dat voor u duidelijk is dat de uitzonderingsregeling van toepassing is en zullen wij u de mogelijkheid geven u af te melden. Uiteraard wordt u altijd de mogelijkheid gegeven u af te melden conform art. 6.4.

  • 7.1. The Body Shop houdt uw persoonsgegevens zo juist, volledig en actueel mogelijk, rekeninghoudend met het gebruik van die gegevens en de belangen van onze klanten.

    7.2. U dient wijzigingen in uw persoonsgegevens zelf aan ons door te geven en ervoor te zorgen dat deze gegevens juist en actueel zijn.
     

  • 8.1. Sommige klanten hebben op grond van de wet- en regelgeving in hun land het recht om hun persoonsgegevens in te zien, te corrigeren, te wissen of bezwaar te maken tegen (de verwerking van) de door ons geregistreerde persoonsgegevens, alsmede om een overzicht te ontvangen van het gebruik en de openbaarmaking van hun gegevens. Wanneer dit recht niet wettelijk is geregeld, kunnen wij niettemin toestaan dat gegevens worden ingezien. Hoewel wij dit niet als formele eis hanteren, adviseren wij onze klanten om een verzoek tot inzage in de door The Body Shop geregistreerde persoonsgegevens schriftelijk in te dienen. Wij kunnen u vragen om aanvullende informatie te verstrekken, mocht dit redelijkerwijze nodig zijn om aan uw verzoek te voldoen.

    8.2. Wanneer een klant een verzoek om informatie indient (als bedoeld in artikel 14), dan wordt dit verzoek in het algemeen kosteloos of tegen minimale kosten voor de klant in behandeling genomen. Wanneer dit echter op grond van de wet- en regelgeving in een bepaald land mogelijk is, kunnen wij voor de schriftelijke afhandeling van een verzoek een redelijke kostenvergoeding in rekening brengen, met dien verstande dat wij de klant daarvan vooraf in kennis zullen stellen en de vergoeding niet meer zal bedragen dan het aldaar wettelijk toegestane maximum. De opgevraagde persoonsgegevens worden in een voor de klant algemeen begrijpelijke vorm ter beschikking gesteld.

    8.3. Wanneer de klant aantoont dat zijn of haar persoonsgegevens onjuist of onvolledig zijn, zullen wij de in onze database of elders opgeslagen persoonsgegevens dienovereenkomstig aanpassen. Aanpassen houdt in dat de gegevens gecorrigeerd, verwijderd of aangevuld worden en dat derden met wie de gegevens zijn uitgewisseld van de wijziging in kennis worden gesteld. Het is echter mogelijk dat wij gegevens met betrekking tot eerdere aankopen of retouren niet meer kunnen aanpassen.

  • 9.1. Deze privacy policy treedt in werking per 12 juli 2012.

    9.2. Wij behouden ons het recht voor om deze privacy policy van tijd tot tijd te wijzigen. Mochten wij besluiten om ons privacybeleid te wijzigen, dan worden deze wijzigingen op onze Homepage gepubliceerd, zodat onze gebruikers altijd weten welke gegevens wij registreren, hoe wij daarvan gebruikmaken en – indien van toepassing – onder welke omstandigheden wij deze gegevens met derden uitwisselen. In deze privacy policy wordt onder “Homepage” verstaan de homepage van The Body Shop. In deze privacy policy wordt onder “Website” verstaan de website van The Body Shop (huidig adres: http://www.thebodyshop.nl) dan wel een andere door The Body Shop geëxploiteerde website. Wanneer u ook na wijziging van ons privacybeleid van onze diensten gebruik blijft maken, zijn de betreffende wijzigingen bindend voor u.

    9.3. Wanneer wij uw persoonsgegevens te eniger tijd willen gebruiken voor een ander doel dan het beoogde gebruik als vermeld in deze privacy policy (artikel 5) of voor een ander doel dan ten tijde van de registratie van uw gegevens is opgegeven, al dan niet in aanvulling daarop, dan ontvangt u van ons een e-mail waarin wij dit aangeven, tenzij uw e-mailadres niet bij ons bekend is, in welk geval wij van een ander communicatiemiddel gebruik zullen maken, afhankelijk van de door u verstrekte contactgegevens. Wij gaan uitsluitend over tot dit aanvullende (niet eerder bekendgemaakte en niet in deze privacy policy vermelde) gebruik wanneer wij daartoe toestemming van u hebben ontvangen.
     

  • 10.1. The Body Shop beveiligt uw persoonsgegevens tegen verlies of diefstal en tegen onbevoegde toegang, openbaarmaking, kopiëren, gebruik of wijzigingen via veiligheidsmaatregelen die in overeenstemming zijn met de gevoeligheid van de betreffende gegevens, ongeacht de wijze waarop de gegevens zijn opgeslagen.

    10.2. Wij hanteren verschillenden methoden om uw persoonsgegevens te beveiligen. Het betreft onder meer:

    10.2.1. fysieke maatregelen: af te sluiten archiefkasten, toegangsrestricties voor kantoorpanden en bedrijfsalarmsystemen;

    10.2.2. technische middelen: wachtwoorden en versleuteling, conform hetgeen binnen de branche gebruikelijk is; alsmede

    10.2.3. organisatorische controles: geheimhoudingsovereenkomsten, toegangsrestricties op ‘need to know’-basis, scholing van personeel en antecedentenonderzoek (security clearances).

    10.3. Ook online-beveiliging heeft prioriteit. The Body Shop hanteert veiligheidsmaatregelen, zoals versleuteling en authenticatietools, om uw persoonsgegevens te beveiligen tegen onbevoegd gebruik. Voorts maken wij gebruik van firewalls, zodat onbevoegden geen toegang tot onze servers en ons netwerk hebben en niet bij de aldaar opgeslagen bestanden en informatie kunnen komen.

    10.4. Voor de online-bescherming van uw creditcardgegevens maken wij gebruik van Secure Sockets Layer (SSL)-technologie. Bij het openen van de winkelwagen-pagina schakelt uw computer over op een beveiligde communicatie met onze server. U kunt zien dat u in een beveiligde omgeving bent wanneer "http" in het webadres van uw browser verandert in "https".

    10.5. Met name met het oog op creditcardtransacties en het kunnen bieden van een veilige transactieomgeving voor onze klanten is The Body Shop als wereldwijde aanbieder van consumentenproducten aangesloten bij de Payment Card Industry Data Security Standard (PCI DSS), waaraan wij zoveel mogelijk trachten te voldoen, voor zover dit relevant is voor onze activiteiten. De PCI DSS is ontwikkeld door de PCI Security Standards Council (opgericht door American Express, Discover Financial Services, JCB, MasterCard Worldwide en Visa International). Het betreft een zeer diverse standaard voor gegevensbeveiliging die eisen stelt aan veiligheidsbeheer, -beleid en -procedures, netwerkarchitectuur, de inrichting van software en andere kritische veiligheidsmaatregelen, dit alles met het oog op de permanente ontwikkeling, verbetering, opslag, verspreiding en implementatie van strenge normen voor de beveiliging van rekeninggegevens. Meer informatie over PCD DSS is te vinden op https://www.pcisecuritystandards.org/

  • 11.1. Links naar andere websites

    11.1.1. Op deze website en op de andere websites van The Body Shop kunnen links zijn opgenomen naar websites van derden of naar andere internetbronnen. Wanneer u op een van deze links klikt, komt u op een andere website of internetpagina. Wij zijn niet aansprakelijk of verantwoordelijk voor deze externe websites of internetbronnen en kunnen daar geen invloed op uitoefenen. Dit geldt ook voor de registratie, het gebruik en de openbaarmaking (verwerking) van uw persoonsgegevens door die andere websites of internetbronnen.

    11.1.2. Wij adviseren u om de privacy policy van de betreffende websites te raadplegen, zodat u weet hoe zij met uw persoonsgegevens omgaan.

    11.2. Cookies - beacons

    11.2.1. Onze website maakt gebruik van cookies en beacons.

    11.2.2. Cookies zijn kleine tekstbestanden die aangemaakt worden wanneer u onze Websites bezoekt of gebruikmaakt van onze online-diensten die staan op uw computer en geven specifiek aan welke browser u gebruikt. Wij gebruiken twee soorten cookies: (a) een Sessie-cookie tijdens het bekijken van de website; dit cookie verloopt op het moment dat u de website verlaat, en (b) een Registratie-cookie, dat aangemaakt wordt wanneer u op de website inlogt en op de computer blijft staan waarmee u heeft ingelogd. Dit cookie wordt gebruikt om u te herkennen wanneer u vanaf dezelfde computer weer op de website inlogt. Wij gebruiken cookies op onze websites, zodat gebruikers hun individuele voorkeuren kunnen instellen en wij voor een betere gebruikservaring kunnen zorgen.

    11.2.3. Daarnaast kunnen wij met behulp van cookies de traffic-patronen op onze websites analyseren en de voorkeuren van gebruikers van onze winkels en trends op onze websites in kaart brengen, zodat wij weten welke pagina’s populair zijn en kunnen zorgen voor een nog prettiger winkelervaring. Wij kunnen ook van cookies gebruikmaken wanneer u zich online aanmeldt voor diensten of informatie opvraagt.

    11.2.4. Wanneer uw browser die mogelijkheid biedt, kunt u cookies blokkeren. Dit kan echter gevolgen hebben voor uw gebruik van onze website, de toegang tot bepaalde functies van de website of de mogelijkheid om transacties te verrichten.

    11.2.5. Tracking tags/Beacons: Elke webpagina op onze website heeft tracking pixels waarmee wij het verloop van uw bezoek aan de diverse pagina’s op onze website kunnen volgen. Deze gegevens worden vervolgens geaggregeerd (geanonimiseerd) voordat ze geanalyseerd worden.
     

  • 12.1. Zonder verifieerbare toestemming van de ouders registreren wij geen Persoonsgegevens van kinderen onder de zestien jaar (16), althans niet doelbewust. Ook vragen wij niet doelbewust naar deze gegevens. Wanneer je jonger bent dan 16 jaar, wordt je geadviseerd om geen gegevens aan ons te verstrekken. Wanneer wij vaststellen dat iemand onder de 16 zonder verifieerbare toestemming van de ouders Persoonsgegevens aan ons heeft verstrekt (dat kan het geval zijn wanneer gegevens via een van onze websites worden verstrekt), dan verwijderen wij die gegevens uit onze database.
     

  • 13.1. The Body Shop beschikt over de nodige procedures voor het in ontvangst en behandeling nemen van vragen over het beleid van The Body Shop inzake Persoonsgegevens en de wijze waarop The Body Shop met persoonsgegevens omgaat. Klachten of vragen dienen bij voorkeur schriftelijk gericht te worden aan het adres vermeld in artikel 14. Dit is echter geen formele eis.

    13.2. Alle klachten worden door The Body Shop onderzocht. Vragen worden doorgeleid naar de betreffende Information Officer in Nederland. Wanneer de klacht gegrond wordt verklaard, zal The Body Shop de nodige maatregelen nemen om het probleem op te lossen en haar beleid en procedures zo nodig bijstellen.
     

  • 14.1. Heeft u vragen of opmerkingen over deze privacy policy of over de registratie en verwerking van gegevens als beschreven in deze privacy policy, dan kunt u als volgt contact met ons opnemen:

    Per e-mail: privacy@thebodyshop.com

    Per post:
    Privacy Policy Enquiries, Legal Dept, The Body Shop International plc, Watersmead, Littlehampton, West Sussex, BN17 6LS, UK

    14.2. Zorg ervoor dat u gevoelige informatie zoals uw wachtwoord, creditcardgegevens e.d. niet onversleuteld (b.v. per e-mail) naar ons toestuurt. Wanneer u zich wilt afmelden, doet u dat dan op de wijze als vermeld in artikel 6.4.

 

Definities

The Body Shop - 1.1
EER - 1.3
Verwerking - 1.3
Leverancier - 1.3
Information Officer - 1.5
Relevant land - 1.5
Persoonsgegevens - 3
Beoogd gebruik - 5
Afmelden - 6.4
Homepage - 9.2
Website - 9.2
Beacons - 11.2
Cookies - 11.2