1. Waarover gaat deze privacyverklaring?

Gegevensbescherming is een kwestie van vertrouwen, en uw vertrouwen is belangrijk voor ons. In deze privacyverklaring informeren wij u daarom hoe en met welk doel wij uw persoonsgegevens verzamelen, verwerken en gebruiken.

In deze privacyverklaring vindt u onder meer informatie over:

  • welke persoonsgegevens wij verzamelen en verwerken;
  • voor welke doeleinden wij uw persoonsgegevens verwerken;
  • wie toegang heeft tot uw persoonsgegevens; 
  • welk voordeel onze gegevensverwerking voor u heeft;
  • hoe lang wij uw persoonsgegevens verwerken;
  • welke rechten u hebt met betrekking tot uw persoonsgegevens; en 
  • hoe u ons kunt bereiken. 

Wij hebben deze privacyverklaring afgestemd op de toepasselijke lokale wet- en regelgeving inzake gegevensbescherming, met inbegrip van, maar niet beperkt tot, de Algemene Verordening Gegevensbescherming (AVG). De AVG heeft zich wereldwijd bewezen als de maatstaf voor een sterke gegevensbescherming. Of en in welke mate de AVG van toepassing is, hangt af van het individuele geval.

2. Wie is verantwoordelijk voor de gegevensverwerking?

In de zin van wetgeving inzake gegevensbescherming is de onderneming die bepaalt of deze verwerking plaatsvindt, voor welke doeleinden en hoe deze wordt vormgegeven, verantwoordelijk voor een specifieke gegevensverwerking. In principe is SoFine Foods B.V. (“wij” of “ons”), onderdeel van de Migros Groep, verantwoordelijk voor de gegevensverwerking in overeenstemming met deze privacyverklaring. In de regel is dit de onderneming die u naar deze privacyverklaring heeft verwezen.

De Federatie van Migros-coöperaties, Limmatstrasse 152, 8005 Zürich (CHE-105.829.940) is vaak verantwoordelijk voor de gegevensverwerking. De Federatie van Migros-coöperaties coördineert de activiteiten van Migros en bepaalt haar strategie. De Federatie van Migros-coöperaties is bijvoorbeeld verantwoordelijk voor de verwerking in verband met het Cumulus-bonusprogramma en de Migros Account.

De Coöperatieve Vereniging Migros is aangesloten bij de regionale Migros-coöperaties, die zelfstandig de Migros-supermarkten en -hypermarkten, gespecialiseerde markten, vrijetijdsvoorzieningen, restaurants en andere vormen van coöperatieve detailhandel onder het Migros-merk exploiteren. Als u rechtstreeks contact hebt met een regionale Migros-coöperatie, bijvoorbeeld wanneer u contact opneemt met de desbetreffende klantenservice of u zich inschrijft voor een Migros-clubschoolcursus die door een regionale Migros-coöperatie wordt aangeboden, is deze coöperatie gewoonlijk verantwoordelijk voor de relevante gegevensverwerking. In dit geval moeten, naast deze privacyverklaring, eventuele eigen gegevensbeschermingsbepalingen van de betreffende regionale coöperatie in acht worden genomen.

Regionale Migros coöperaties:

  • Migros Aare Cooperative
  • Société Coopérative Migros Genève
  • Société coopérative Migros Neuchâtel-Friborg
  • Società Cooperativa fra produttori e consumatori Migros – Ticino
  • Société coopérative Migros Valais
  • Migros Basel Cooperative
  • Migros Cooperative Lucerne
  • Migros Cooperative Eastern Switzerland
  • Société Coopérative Migros Vaud
  • Migros Cooperative Zurich

Naast de Federatie van Migros-coöperaties en de regionale Migros-coöperaties omvat de Migros Groep ook hun respectieve dochterondernemingen, waaronder interne bedrijven, diverse detailhandels- en reisorganisaties en diverse stichtingen. Als u rechtstreeks contact hebt met een dochteronderneming, is deze meestal verantwoordelijk voor de betreffende gegevensverwerking. Dit is bijvoorbeeld het geval wanneer u winkelt in de online winkel van een dochteronderneming of gebruik maakt van een andere dienst die door een dochteronderneming wordt aangeboden. Neem in dit geval naast deze privacyverklaring ook de gegevensbeschermingsbepalingen van de betreffende dochtermaatschappij in acht, die u meestal op hun website kunt vinden.

Dochterondernemingen van de Federatie van Migros Coöperaties en de regionale Migros Coöperaties:

Verschillende handelsondernemingen, waaronder:

  • Migros Online SA
  • Denner AG
  • Digitec Galaxus AG
  • Ex Libris AG
  • Migrol AG
  • migrolino AG

Diverse industriële bedrijven, waaronder:

  • Aproz Sources Minérales SA
  • Bischofszell Nahrungsmittel AG
  • Delica AG
  • Elsa Estavayer Lait SA
  • Jowa AG
  • Mibelle AG
  • Micarna SA
  • Mifa AG Frenkendorf
  • Mifroma SA
  • Migros Digitale Oplossingen AG
  • Hotelplan Holding AG
  • Medbase AG
  • Migros Bank AG

Verschillende stichtingen, waaronder:

  • Gottlieb Duttweiler Instituut (GDI)
  • G. en A. Duttweiler Stichting
  • Park op het platteland

Er zij op gewezen dat de bovenstaande lijst niet volledig is. Meer informatie over de bedrijven die tot de Migros-groep behoren, is te vinden in het huidige jaarverslag van de Federatie van Migros-coöperaties.

Meerdere ondernemingen van de Migros Groep kunnen gezamenlijk verantwoordelijk zijn voor bepaalde gegevensverwerkingen als zij iets te zeggen hebben over de opzet of het doel van de betreffende gegevensverwerking.

3. Voor wie en waarvoor is deze privacyverklaring bestemd?

Deze privacyverklaring is van toepassing op alle personen van wie wij gegevens verwerken (“u” in elk geval), ongeacht de manier waarop u contact met ons opneemt, bijv. in een filiaal, telefonisch, in een onlinewinkel, op een website, in een App, via een sociaal netwerk, op een evenement, enz. Het kan zowel worden gebruikt voor de verwerking van persoonsgegevens die reeds zijn verzameld als van persoonsgegevens die in de toekomst zullen worden verzameld.

Onze gegevensverwerking kan in het bijzonder gevolgen hebben voor de volgende categorieën van personen, voor zover wij persoonsgegevens verwerken:

  • Deelnemers aan het bonusprogramma van Cumulus en houders van een Migros-rekening;
  • Klanten in onze winkels en online shops;
  • Mensen die gebruik maken van onze diensten of die in contact komen met aanbiedingen van ons;
  • Gebruikers van onze online aanbiedingen en apps;
  • Bezoekers van onze website;
  • Bezoekers van onze gebouwen;
  • Mensen die ons schrijven of anderszins contact met ons opnemen;
  • Ontvangers van informatie en marketingcommunicatie;
  • Deelnemers aan wedstrijden en sweepstakes;
  • Deelnemers aan evenementen voor klanten en het publiek;
  • Deelnemers aan marktonderzoek en opiniepeilingen en klantenenquêtes;
  • Contactpersonen van onze leveranciers, klanten en andere zakenpartners, alsook van organisaties en autoriteiten;
  • Leden van de Migros Coöperaties; en 
  • Sollicitanten.

Deze privacyverklaring is van toepassing op de verwerking van persoonsgegevens in al onze bedrijfsonderdelen, waaronder de Migros-supermarkten en -hypermarkten, het Cumulus-bonusprogramma en de bijbehorende online-aanbiedingen zoals Famigros of Migusto, de Migros Account, de Do it + Garden-speciaalzaken, melectronics, Micasa en SportXX, de Migros-fitnessformules, het iMpuls-gezondheidsplatform, het Migipedia-communityplatform, de Migros Club School en het Migros Culture Percentage.

Deze privacyverklaring is ook van toepassing op de activiteiten van de dochterondernemingen van de Federatie van Migros-coöperaties en de dochterondernemingen van de regionale Migros-coöperaties, met inbegrip van de verschillende detailhandels- en industriële bedrijven die tot de Migros Groep behoren. De betrokken bedrijven kunnen echter aanvullende informatie toevoegen aan deze privacyverklaring. Raadpleeg daarom ook eventuele aanvullende informatie over gegevensbescherming van de betreffende onderneming, die u meestal op haar website kunt vinden.

Raadpleeg ook de contractuele voorwaarden voor afzonderlijke diensten (bijv. algemene voorwaarden, gebruiksvoorwaarden of voorwaarden voor deelname). Deze kunnen aanvullende informatie bevatten over onze gegevensverwerking. Voor informatie over het verzamelen en verwerken van persoonsgegevens bij het gebruik van onze websites, mobiele apps en social media-presentaties, in het bijzonder in verband met cookies en soortgelijke technologieën, kunt u ook onze cookie-verklaring raadplegen.

4. Welke persoonsgegevens verwerken wij?

“Persoonsgegevens” zijn gegevens die in verband kunnen worden gebracht met een bepaalde persoon. Wij verwerken verschillende categorieën van dergelijke persoonsgegevens. De belangrijkste categorieën vindt u hieronder ter oriëntatie. In individuele gevallen kunnen wij echter ook andere persoonsgegevens verwerken.

In hoofdstuk 5 kunt u meer te weten komen over de herkomst van deze gegevens en in hoofdstuk 6 over de doeleinden waarvoor wij deze gegevens verwerken.

4.1 Stamgegevens

Stamgegevens zijn de basisgegevens over u, zoals aanhef, naam, contactgegevens of geboortedatum. Wij verzamelen stamgegevens met name wanneer u zich registreert voor een van onze aanbiedingen (bijv. het Cumulus bonusprogramma) of een klantenaccount aanmaakt (bijv. een Migros-account). We verzamelen echter ook stamgegevens wanneer u bijvoorbeeld deelneemt aan een wedstrijd of sweepstakes, zich inschrijft voor een nieuwsbrief of lid wordt van een Migros Coöperatie. We verzamelen ook stamgegevens voor toegangscontroles tot onze evenementen of kantoorpanden. We verzamelen ook stamgegevens van contactpersonen en vertegenwoordigers van contractuele partners, organisaties en autoriteiten.

De stamgegevens omvatten bijvoorbeeld

  • Aanhef, voornaam, achternaam, geslacht, geboortedatum;
  • Adres, e-mailadres, telefoonnummer en andere contactgegevens;
  • Klantnummers (b.v. het Cumulus-nummer voor deelnemers aan het Cumulus-bonusprogramma);
  • Betalingsinformatie (bv. opgeslagen betaalmiddelen, bankgegevens, factuuradres);
  • Gebruikersnaam en profielfoto;
  • Informatie over het gebruik van online-aanbiedingen (bv. Famigros, Migusto) en abonnementen (bv. Migros Magazine);
  • Informatie over gelinkte websites, profielen in de sociale media, enz;
  • Informatie over voorkeuren en interesses, taalvoorkeuren, grootte van het huishouden, enz.
  • Informatie over uw relatie met ons (klant, lid van de coöperatie, bezoeker, leverancier, etc.);
  • Informatie over aangesloten derden (bv. contactpersonen, afnemers van diensten of vertegenwoordigers);
  • Instellingen met betrekking tot de ontvangst van reclame, geabonneerde nieuwsbrieven, enz.
  • Informatie over uw status bij ons (inactiviteit of blokkering van een gebruikersaccount, huisverboden, etc.);
  • Informatie over deelname aan wedstrijden en loterijen;
  • Informatie over deelname aan reclame-evenementen, sponsoring van evenementen of culturele en sportevenementen;
  • Officiële documenten waarin u voorkomt (bv. identiteitsbewijzen, uittreksels uit het handelsregister, vergunningen, enz;)
  • Informatie over titels en functies in het bedrijf van contactpersonen en vertegenwoordigers van onze zakenpartners;
  • Datum en uur van de inschrijvingen.

Onder bepaalde omstandigheden kunt u zich bij afzonderlijke online-aanbiedingen aanmelden met de login van een derde (bijv. Apple, Google of Facebook). In dit geval krijgen wij toegang tot bepaalde gegevens die door de betreffende aanbieder zijn opgeslagen, bijv. uw gebruikersnaam, uw profielfoto, uw geboortedatum, uw geslacht en andere informatie, waarvan u de omvang meestal zelf kunt bepalen. Informatie hierover vindt u in de privacyverklaring van de betreffende aanbieder.

4.2 Contractgegevens

Contractgegevens zijn persoonsgegevens die ontstaan in verband met het sluiten van het contract of de uitvoering van het contract, bijvoorbeeld informatie over het sluiten van het contract, verworven vorderingen en eisen of informatie over klanttevredenheid. Wij sluiten hoofdzakelijk contracten met klanten, zakenpartners en sollicitanten, maar ook met andere contractuele partners zoals aanvragers van subsidies. Als u op basis van een contract gebruik maakt van aanbiedingen van ons, bijv. goederen koopt of diensten gebruikt, verzamelen wij ook vaak gedrags- en transactiegegevens (zie paragraaf 4.4 ).

De contractgegevens omvatten bijvoorbeeld informatie

  • over het aangaan en sluiten van contracten, bv. datum van het sluiten van het contract, informatie uit het aanvraagproces en informatie over het desbetreffende contract (bv. type en duur);
  • over de verwerking en het beheer van contracten (bv. contactgegevens, leveringsadressen, verrichte of mislukte leveringen en informatie over de wijze van betaling);
  • in verband met klantenservice en technische bijstand;
  • over onze interacties met u (eventueel een geschiedenis met overeenkomstige vermeldingen);
  • over vorderingen en verdiende voordelen (bv. Cumulus-puntenensaldo en verdiende beloningen);
  • over gebreken en klachten, alsmede aanpassingen aan een contract;
  • over klanttevredenheid, die wij kunnen verzamelen met enquêtes;
  • over financiële aangelegenheden, zoals het bepalen van de kredietwaardigheid (d.w.z. informatie waaruit conclusies kunnen worden getrokken over de waarschijnlijkheid dat vorderingen zullen worden betaald), aanmaningen, inning en invordering van vorderingen;
  • in verband met een sollicitatie, bijvoorbeeld curriculum vitae, referenties, kwalificaties, getuigschriften, notities van vergaderingen, enz. (die ook persoonsgegevens van derden kunnen bevatten);
  • in verband met een financieringsaanvraag, b.v. informatie over uw project en andere deelnemers;
  • voor interacties met u als contactpersoon of vertegenwoordiger van een zakenpartner;
  • in verband met veiligheidsonderzoeken en andere onderzoeken met het oog op het aangaan van een zakelijke relatie.

4.3 Communicatiegegevens

Als u contact met ons hebt of wij contact met u hebben, bijvoorbeeld wanneer u contact opneemt met een klantendienst of wanneer u ons schrijft of belt, verwerken wij de uitgewisselde communicatie-inhoud en informatie over het type, het tijdstip en de plaats van de communicatie. In bepaalde situaties kunnen wij u ook om een identiteitsbewijs vragen ter identificatie.

Communicatiegegevens zijn b.v.

  • Naam en contactgegevens, zoals postadres, e-mailadres en telefoonnummer;
  • Inhoud van e-mails, schriftelijke correspondentie, chatberichten, berichten in de sociale media, opmerkingen op een website, telefoongesprekken, videoconferenties enz;
  • Antwoorden op klanten- en tevredenheidsonderzoeken;
  • Informatie over de aard, het tijdstip en eventueel de plaats van de communicatie;
  • Bewijs van identiteit, zoals kopieën van officiële identiteitsbewijzen;
  • Randgegevens van de communicatie.

Telefoon- en videoconferentiegesprekken met ons kunnen worden opgenomen; wij zullen u daarover aan het begin van het gesprek informeren. Als u niet wilt dat wij dergelijke gesprekken opnemen, hebt u te allen tijde de mogelijkheid het gesprek af te breken en op een andere manier contact met ons op te nemen (bijv. per e-mail).

4.4 Gedrags- en transactiegegevens

Wanneer u bij ons winkelt, gebruik maakt van onze aanbiedingen en infrastructuur of gebruik maakt van onze diensten, verzamelen wij vaak gegevens over dit gebruik en uw gedrag in het algemeen. Dit is bijvoorbeeld het geval wanneer u bij ons winkelt met uw Cumulus-nummer of in een online winkel of wanneer u onze websites en apps gebruikt. Als u deelneemt aan het Cumulus Bonus Programma, kunnen deze persoonsgegevens niet alleen u betreffen, maar ook andere Cumulus-deelnemers, bijvoorbeeld uw gezinsleden.

De gedrags- en transactiegegevens omvatten bijvoorbeeld de volgende informatie, voor zover die ons persoonlijk ter beschikking staat:

  • over uw gedrag bij uw aankopen (bv. waar, hoe vaak, wat en tegen welke prijzen u winkelt, alsook het soort betaalmethode en de gekozen leveringswijze);
  • over uw gedrag in online winkels (bestelde en achtergelaten boodschappen, verlanglijstjes, bekeken artikelen, zoektermen en -resultaten, ingediende beoordelingen en opmerkingen, enz;)
  • over het bijwonen van evenementen of het gebruik van vrijetijdsactiviteiten (bv. datum, plaats en soort evenement of gebruik);
  • over deelname aan wedstrijden, sweepstakes en soortgelijke evenementen;
  • over uw gedrag op websites;
  • over de installatie en het gebruik van mobiele apps;
  • over uw gebruik van elektronische communicatie (bv. of en wanneer u een e-mail hebt geopend of op een link hebt geklikt);
  • over uw gebruik van onze Wi-Fi-netwerken (bijv. datum, tijd en duur van de verbinding, locatie van het Wi-Fi-netwerk en datavolume).

U kunt ook anoniem gebruik maken van veel van onze aanbiedingen. Zo kunt u bijvoorbeeld in onze filialen winkelen zonder uw Cumulusnummer op te geven. Ook online is het vaak mogelijk om zonder account van het aanbod gebruik te maken. Als u een account heeft, kunnen gedrags- en transactiegegevens ook aan uw profiel worden toegekend als u niet bent ingelogd op het moment dat u de website bezoekt of de app gebruikt.

4.5 Gegevens over voorkeuren

Wij willen onze aanbiedingen en diensten zo goed mogelijk op onze klanten afstemmen. Daarom verwerken wij ook gegevens met betrekking tot uw interesses en voorkeuren. Daartoe kunnen wij gedrags- en transactiegegevens koppelen aan andere gegevens en deze gegevens op persoonlijke en niet-persoonlijke wijze evalueren. Zo kunnen wij conclusies trekken over eigenschappen, voorkeuren en te verwachten gedrag, bijv. uw voorkeuren en affiniteiten voor bepaalde producten en diensten.

Wij kunnen met name segmenten vormen (permanent of van geval tot geval), d.w.z. groepen mensen die gelijkenissen vertonen met betrekking tot bepaalde eigenschappen. Voorkeurgegevens kunnen persoonlijk worden gebruikt (bijv. om u advertenties te tonen die u interesseren of om u relevante kortingsbonnen te sturen), maar ook niet-persoonlijk (bijv. voor marktonderzoek of productontwikkeling).

Nadere informatie over profilering in deze context is te vinden in hoofdstuk 11 .

4.6 Technische gegevens

Wanneer u onze websites, onze apps, onze wifi-netwerken of andere elektronische aanbiedingen gebruikt, verzamelen wij bepaalde technische gegevens, zoals uw IP-adres of een apparaat-ID. De technische gegevens omvatten ook de logboeken waarin wij het gebruik van onze systemen vastleggen (loggegevens). In sommige gevallen kunnen wij ook een uniek identificatienummer (een ID) aan uw apparaat (tablet, pc, smartphone, enz.) toekennen, bijv. met behulp van cookies of soortgelijke technologieën, zodat wij het kunnen herkennen. Meer informatie hierover vindt u in onze cookieverklaring.

Op basis van technische gegevens kunnen met name ook gedragsgegevens worden verzameld, d.w.z. informatie over uw gebruik van websites en mobiele apps (zie paragraaf 4.4 ). In de regel kunnen wij uit technische gegevens echter niet afleiden wie u bent, tenzij u bijvoorbeeld een klantenaccount aanmaakt of zich registreert. In dat geval kunnen wij technische gegevens combineren met stamgegevens – en dus met uw persoon.

De technische gegevens omvatten onder meer

  • het IP-adres van uw apparaat en andere apparaat-ID’s (bijv. MAC-adres);
  • Identificatienummers die aan uw apparaat zijn toegewezen door cookies en soortgelijke technologieën (bv. pixeltags);
  • Informatie over uw toestel en de configuratie ervan, bijv. besturingssysteem of taalinstellingen;
  • Informatie over de browser waarmee u toegang tot het aanbod verkrijgt en de configuratie daarvan;
  • Informatie over uw bewegingen en handelingen op onze websites en in onze apps;
  • Informatie over uw internetprovider;
  • Uw geschatte locatie en tijdstip van gebruik;
  • systeemkantregistraties van toegangen en andere processen (loggegevens).

Uit deze technische gegevens kunnen wij op zich geen conclusies trekken over uw identiteit. In het kader van gebruikersaccounts, registraties, de verwerking van contracten of evaluaties van voorkeursgegevens, kunnen ze echter worden gekoppeld aan andere gegevenscategorieën – en dus, indien nodig, aan uw persoon.

Gelieve ook kennis te nemen van onze cookieverklaring voor de verwerking van technische gegevens .

4.7 Beeld- en geluidsopnamen

Wij maken regelmatig foto’s, video’s en geluidsopnamen waarop u kunt verschijnen, bijvoorbeeld wanneer u een evenement bijwoont, contact hebt met onze klantendienst of advies vraagt via videoconferentie. Voor veiligheids- en bewijsdoeleinden maken wij ook video-opnamen in onze winkels en op onze andere locaties. Wij kunnen informatie ontvangen over uw gedrag in de desbetreffende gebieden. Het gebruik van videobewakingssystemen is gelokaliseerd en gemarkeerd.

Beeld- en geluidsopnamen omvatten bijvoorbeeld:

  • Video surveillance systeem opnames;
  • Foto’s, video’s en geluidsopnamen van klantenevenementen en openbare evenementen (bv. reclame-evenementen, sponsoringsevenementen of culturele en sportevenementen);
  • Foto’s, video’s en geluidsopnamen van cursussen, presentaties, opleidingen enz;
  • Opnamen van telefoon- en videoconferentiegesprekken (bv. in de klantendienst of voor klantenadvies).

5. Waar komen de persoonsgegevens vandaan?

5.1 Verstrekte gegevens

U verstrekt ons vaak zelf persoonsgegevens, bijvoorbeeld wanneer u gegevens aan ons doorgeeft of met ons communiceert. In het bijzonder verstrekt u ons meestal zelf stam-, contract- en communicatiegegevens. Ook geeft u ons vaak zelf voorkeursgegevens.

U verstrekt ons bijvoorbeeld zelf persoonsgegevens in de volgende gevallen:

  • U maakt een Migros account aan of registreert zich voor het Cumulus bonusprogramma;
  • U maakt een gebruikersaccount aan in een onlinewinkel of een ander onlineaanbod;
  • U neemt deel aan een sweepstakes of een wedstrijd;
  • U neemt een fitnessabonnement in een van onze fitnessparken;
  • U schrijft zich in voor een cursus bij de Migros Club School;
  • U neemt contact op met de M-Infoline of een andere klantendienst;
  • U registreert zich voor Migusto en registreert uw eetgewoonten en kookvoorkeuren.

Het verstrekken van persoonsgegevens gebeurt meestal op vrijwillige basis, d.w.z. dat u meestal niet verplicht bent om ons persoonsgegevens te verstrekken. Wij moeten echter de persoonsgegevens verzamelen en verwerken die wettelijk noodzakelijk of vereist zijn voor de afwikkeling van een contractuele relatie en de vervulling van de daarmee samenhangende verplichtingen, bijv. verplichte basis- en contractgegevens. Anders kunnen wij het desbetreffende contract niet sluiten of voortzetten.

Als u ons gegevens over andere personen (bijv. familieleden) verstrekt, gaan wij ervan uit dat u daartoe bevoegd bent en dat deze gegevens juist zijn. Zorgt u er ook voor dat deze andere personen op de hoogte zijn gesteld van deze privacyverklaring.

5.2 Verzamelde gegevens

Wij kunnen ook zelf of automatisch persoonsgegevens over u verzamelen, bijvoorbeeld wanneer u bij ons winkelt, gebruik maakt van onze aanbiedingen of gebruik maakt van onze diensten. Dit zijn vaak gedrags- en transactiegegevens, maar ook technische gegevens.

Zo verzamelen wij bijvoorbeeld zelfstandig persoonsgegevens over u in de volgende gevallen:

  • U winkelt in een van onze filialen of bij een van onze afhaalpartners en voert uw Cumulus-kaart of de bijbehorende code in;
  • U bestelt een product in een van onze online winkels;
  • U maakt gebruik van een zelfscan- of self-checkout-aanbieding en scant, wanneer u boodschappen doet in een van onze filialen, zelf producten met een handscanner, op het station of met uw smartphone;
  • U bezoekt een van onze websites (bijv. migros.ch) of gebruikt een van onze apps (bijv. de Migros-app);
  • U klikt op een link in een van onze nieuwsbrieven of heeft anderszins interactie met een van onze elektronische reclameboodschappen.

Wij kunnen ook persoonsgegevens afleiden uit reeds bestaande persoonsgegevens, bijvoorbeeld door gedrags- en transactiegegevens te evalueren. Dergelijke afgeleide persoonsgegevens zijn vaak voorkeursgegevens.

Zo kunnen wij bijvoorbeeld de gedrags- en transactiegegevens analyseren die tijdens het winkelen in onze winkels en online shops worden gegenereerd en op basis daarvan veronderstellingen maken over uw persoonlijke interesses, voorkeuren, affiniteiten en gewoonten. Dit stelt ons bijvoorbeeld in staat om onze aanbiedingen en informatie af te stemmen op uw individuele behoeften en interesses. In het kader van het bonusprogramma van Cumulus kunnen wij u bijvoorbeeld een individuele selectie van voor u relevante kortingsbonnen toesturen. Meer informatie over gedrags- en transactiegegevens vindt u in paragraaf 4.4 en over profilering in deze context in hoofdstuk 11 .

5.3 Ontvangen gegevens

Wij kunnen ook persoonsgegevens ontvangen van andere bedrijven van de Migros Group. Meer informatie hierover vindt u in hoofdstuk 8. Wij kunnen echter ook informatie over u ontvangen van andere derden, bijv. van bedrijven waarmee wij samenwerken, van mensen die met ons communiceren, of uit openbare bronnen.

Zo kunnen wij bijvoorbeeld informatie over u ontvangen van de volgende derden:

  • van samenwerkingspartners, bijvoorbeeld partners van het bonusprogramma van Cumulus, zoals inzamelings- of inwisselingspartners;
  • van uw werkgever en collega’s in verband met een sollicitatie en hun beroepsfuncties;
  • van derden wanneer correspondentie en vergaderingen u betreffen;
  • van mensen uit uw omgeving (familieleden, wettelijke vertegenwoordigers, enz.), bv. uw adres voor leveringen, referenties of volmachten;
  • van kredietagentschappen, bv. wanneer wij kredietinformatie verkrijgen;
  • van postdiensten en van adreshandelaars, bv. voor adresupdates;
  • van banken, verzekeringsmaatschappijen, distributeurs en andere contractuele partners voor aankopen en betalingen;
  • van aanbieders van onlinediensten, bijvoorbeeld aanbieders van internetanalysediensten;
  • van informatiediensten om te voldoen aan wettelijke voorschriften, zoals de bestrijding van het witwassen van geld en uitvoerbeperkingen;
  • door autoriteiten, partijen en andere derden in verband met officiële en gerechtelijke procedures;
  • van mediabedrijven in verband met artikelen en reportages waarin u voorkomt;
  • uit openbare registers zoals het schuldinvorderingsregister of het handelsregister, van overheidsinstanties zoals het federaal bureau voor de statistiek, uit de media of van het internet.

6. Voor welke doeleinden verwerken wij persoonsgegevens?

6.1 Communicatie

Wij willen graag met u in contact blijven en op uw individuele wensen reageren. Daarom verwerken wij persoonsgegevens voor de communicatie met u, bijv. voor het beantwoorden van vragen en voor de klantenservice. Hiervoor gebruiken wij in het bijzonder communicatie- en stamgegevens en, voor zover de communicatie betrekking heeft op een contract, ook contractgegevens. Ook kunnen wij de inhoud en timing van berichten personaliseren op basis van gedrag, transactie- en voorkeursgegevens en andere gegevens.

Het doel van de mededeling omvat met name:

  • het beantwoorden van vragen;
  • contact met u op te nemen voor eventuele vragen;
  • klantenservice en klantenzorg;
  • communicatie in verband met het terugroepen van producten (wij kunnen bijvoorbeeld rechtstreeks contact met u opnemen als wij weten dat u een product hebt gekocht dat is teruggeroepen);
  • de authenticatie, bijvoorbeeld bij het gebruik van onze online-aanbiedingen;
  • kwaliteitsborging en opleiding;
  • alle andere verwerkingsdoeleinden, voor zover wij daarvoor met u communiceren (bv. contractverwerking, informatieverstrekking en directe reclame).

6.2 Contractafwikkeling

Wij willen u de best mogelijke service bieden. Daarom verwerken wij persoonsgegevens in verband met het initiëren, beheren en verwerken van contractuele relaties, bijv. om een bestelling te leveren, een dienst te verlenen, een loyaliteits- of bonusprogramma uit te voeren of een wedstrijd te organiseren. De contractuele verwerking omvat ook de overeengekomen personalisering van diensten. In het bijzonder gebruiken wij stamgegevens, contractgegevens, communicatiegegevens, gedrags- en transactiegegevens en voorkeursgegevens.

Het doel van contractverwerking omvat in het algemeen alles wat nodig of nuttig is om een contract te sluiten, uit te voeren en, indien nodig, te handhaven. 

Dit omvat, bijvoorbeeld, verwerking:

  • om te beslissen of en hoe (bv. met welke betalingsopties) wij een overeenkomst met u zullen sluiten (met inbegrip van de kredietcontrole);
  • om contractueel overeengekomen diensten te verlenen, bv. goederen te leveren, diensten te verlenen en functies te vervullen (met inbegrip van gepersonaliseerde dienstencomponenten);
  • om de klantendienst te verlenen en de klantentevredenheid te meten;
  • de uitvoering en het beheer van loyaliteits- en bonusprogramma’s (bijvoorbeeld het bonusprogramma Cumulus), bijvoorbeeld de afwikkeling en creditering van verworven aanspraken en voordelen (bijvoorbeeld Cumulus-punten);
  • de winnaars van wedstrijden en loterijen vast te stellen, in kennis te stellen en, zo nodig, bekend te maken;
  • om onze diensten te factureren en in het algemeen voor de boekhouding;
  • om de levering van onze diensten te plannen en voor te bereiden, bv. het inroosteren van onze werknemers;
  • om de financieringsaanvragen te controleren en zo nodig te verwerken en om te evalueren hoe wij de uitvoering van het project kunnen ondersteunen;
  • de geschiktheid van sollicitanten na te gaan en, indien nodig, de arbeidsovereenkomst op te stellen en te sluiten;
  • om na te gaan of wij met een bedrijf willen en kunnen samenwerken, en om de prestaties ervan te controleren en te beoordelen;
  • het voorbereiden en verwerken van bedrijfstransacties, bijvoorbeeld overnames, verkopen en fusies;
  • om rechtsvorderingen uit hoofde van overeenkomsten af te dwingen (schuldinvordering, gerechtelijke procedures, enz.);
  • om onze IT- en andere middelen te beheren en te exploiteren;
  • gegevens op te slaan in het kader van de bewaringsvereisten;
  • om contracten op te zeggen en te beëindigen.

6.3 Informatie en marketing

Wij willen u graag aantrekkelijke aanbiedingen doen. Daarom verwerken wij persoonsgegevens om relaties te onderhouden en voor marketingdoeleinden, bijv. om u schriftelijke en elektronische communicatie en aanbiedingen te sturen en marketingcampagnes uit te voeren. Dit kunnen onze eigen aanbiedingen zijn of aanbiedingen van andere bedrijven in de Migros Group of van reclamepartners. Berichten en aanbiedingen kunnen ook worden gepersonaliseerd om u alleen informatie te sturen die waarschijnlijk interessant voor u is. Voor dit doel gebruiken wij met name stam-, contract-, communicatie-, gedrags- en transactiegegevens en voorkeursgegevens, maar ook beeld- en geluidsopnamen.

Dit kunnen bijvoorbeeld de volgende kennisgevingen en aanbiedingen zijn:

  • Nieuwsbrieven, promotie-e-mails, in-app berichten en andere elektronische berichten;
  • Reclamefolders, tijdschriften en ander drukwerk;
  • Reclameboodschappen en spots op schermen en andere advertentieruimte;
  • Levering van vouchers;
  • Uitnodigingen voor evenementen, loterijen en wedstrijden.

Tenzij wij u apart om toestemming vragen om contact met u op te nemen voor marketingdoeleinden, kunt u dergelijke contacten op elk moment weigeren (zie hoofdstuk 15 ). In het geval van nieuwsbrieven en andere elektronische communicatie kunt u zich gewoonlijk afmelden voor de desbetreffende dienst via een afmeldlink die in het bericht is opgenomen.

De personalisering van onze communicatie stelt ons in staat om informatie af te stemmen op uw individuele behoeften en interesses en om u, indien mogelijk, alleen aanbiedingen te doen die voor u relevant zijn. In het kader van het bonusprogramma van Cumulus kunnen wij u bijvoorbeeld een individuele selectie van voor u relevante kortingsbonnen aanbieden of u online-inhoud tonen die op uw behoeften is afgestemd. Meer informatie over profilering in deze context is te vinden in hoofdstuk 11 .

6.4 Marktonderzoek en productontwikkeling

Wij willen onze aanbiedingen voortdurend verbeteren en ze voor u aantrekkelijker maken. Daarom verwerken wij persoonsgegevens voor marktonderzoek en productontwikkeling. Daartoe verwerken wij met name stam-, gedrags-, transactie- en voorkeursgegevens, maar ook communicatiegegevens en informatie uit klantenenquêtes, enquêtes en onderzoeken en andere informatie, bijv. uit de media, het internet en andere openbare bronnen. Voor zover mogelijk gebruiken wij voor deze doeleinden gepseudonimiseerde of geanonimiseerde informatie.

Marktonderzoek en productontwikkeling omvatten met name:

  • het uitvoeren van klantenenquêtes, enquêtes en studies;
  • de verdere ontwikkeling van ons aanbod (b.v. ontwerp van het assortiment, keuze van de locatie, prijsstelling en actieplanning, enz;)
  • de beoordeling en verbetering van de aanvaarding van onze aanbiedingen en onze communicatie in verband met aanbiedingen;
  • de optimalisering en verbetering van de gebruiksvriendelijkheid van websites en apps;
  • het ontwikkelen en testen van nieuwe aanbiedingen;
  • het herzien en verbeteren van onze interne processen;
  • de opleiding en training van onze werknemers;
  • statistische evaluaties, bv. om informatie over interacties tussen onze klanten en ons op niet-persoonlijke basis te evalueren;
  • de beoordeling van de aanbodsituatie op een bepaalde markt en het gedrag van onze concurrenten;
  • de marktobservatie, bv. om inzicht te krijgen in actuele ontwikkelingen en trends en daarop te reageren.

6.5 Veiligheid en preventie

Wij willen uw en onze veiligheid waarborgen en misbruik voorkomen. Daarom verwerken wij ook persoonsgegevens voor beveiligingsdoeleinden, om de IT-beveiliging te waarborgen, om diefstal, fraude en misbruik te voorkomen en voor bewijsvoering. Dit kan betrekking hebben op alle in hoofdstuk 4 genoemde categorieën persoonsgegevens, met name gedrags- en transactiegegevens, alsmede beeld- en geluidsopnamen. Wij kunnen deze gegevens verzamelen, evalueren en opslaan voor de genoemde doeleinden.

Het doel van veiligheid en preventie omvat bijvoorbeeld:

  • de productie en evaluatie (handmatig en automatisch) van video-opnamen voor het opsporen en vervolgen van strafbare feiten;
  • het uitvoeren van steekproefsgewijze controles om de correcte registratie en betaling van goederen na te gaan;
  • het uitvaardigen van huisverboden en het beheer van lijsten van huisverboden;
  • het analyseren van gedrags- en transactiegegevens om verdacht gedrag en frauduleuze activiteiten op te sporen;
  • de evaluatie van systeemregistraties van het gebruik van onze systemen (loggegevens);
  • het voorkomen, afweren en onderzoeken van cyberaanvallen en malware-aanvallen;
  • Analyses en tests van onze netwerken en IT-infrastructuren, alsmede systeem- en foutcontroles;
  • Controle van de toegang tot elektronische systemen (b.v. logins voor gebruikersaccounts);
  • fysieke toegangscontroles (b.v. toegang tot kantoorruimte)
  • Documentatiedoeleinden en het maken van reservekopieën.

Met het oog op veiligheid en preventie kunnen wij met name ook video-opnamen automatisch evalueren. In een specifiek geval van verdenking kunnen wij bijvoorbeeld een combinatie van kenmerken (zoals kleding of lichaamsomvang) definiëren en automatisch naar deze combinatie van kenmerken zoeken in bestaande video-opnamen van een bepaalde periode. Dit stelt ons in staat video-opnamen efficiënter te evalueren en ondersteunt ons aldus bij het onderzoek naar strafbare feiten. In deze context analyseren wij echter geen biometrische gegevens (bv. gezichtsherkenning) en evalueren wij evenmin automatisch gedragspatronen of soortgelijke analyses.

6.6 Naleving van wettelijke voorschriften

Wij willen de voorwaarden scheppen voor de naleving van wettelijke voorschriften. Daarom verwerken wij ook persoonsgegevens om te voldoen aan wettelijke verplichtingen en om schendingen te voorkomen en op te sporen. Dit omvat bijvoorbeeld de ontvangst en verwerking van klachten en andere meldingen, de naleving van bevelen van een rechtbank of een autoriteit, alsmede maatregelen om misstanden op te sporen en op te helderen. Dit kan alle in hoofdstuk 4 genoemde categorieën persoonsgegevens betreffen.

Naleving van wettelijke voorschriften omvat in het bijzonder:

  • de bescherming van minderjarigen en minderjarigen, bv. de handhaving van leeftijdsgrenzen voor de aankoop van alcohol;
  • de uitvoering van gezondheids- en beschermingsconcepten;
  • Verduidelijkingen over zakenpartners;
  • de ontvangst en verwerking van klachten en andere meldingen;
  • het uitvoeren van interne onderzoeken;
  • zorgen voor naleving en risicobeheer;
  • de openbaarmaking van informatie en documenten aan autoriteiten indien wij daartoe een objectieve reden hebben of indien wij daartoe wettelijk verplicht zijn;
  • deelname aan extern onderzoek, bijvoorbeeld door een rechtshandhavings- of toezichthoudende autoriteit;
  • de wettelijk vereiste gegevensbeveiliging te waarborgen;
  • zorgen voor onze leden van de coöperatie en andere investeerders om onze verplichtingen in dit verband na te komen;
  • de vervulling van informatie-, mededelings- of rapportageverplichtingen, bijvoorbeeld in verband met toezichts- en belastingrechtelijke verplichtingen, bijvoorbeeld archiveringsverplichtingen en ter voorkoming, opsporing en opheldering van strafbare feiten en andere overtredingen;
  • de wettelijk geregelde bestrijding van het witwassen van geld en de financiering van terrorisme.  

In alle gevallen kan het gaan om Zwitsers recht, maar ook om andere lokale wetten en voorschriften waaraan wij onderworpen zijn, alsmede om zelfregulering, normen van de sector en andere normen, ons eigen ondernemingsbestuur of officiële instructies.

6.7 Wettelijke naleving

Wij willen onze aanspraken kunnen afdwingen en ons kunnen verdedigen tegen aanspraken van anderen. Daarom verwerken wij ook persoonsgegevens om het recht te beschermen, bijv. om vorderingen in rechte, voor of buiten rechte en voor autoriteiten in Zwitserland en andere landen af te dwingen of om ons tegen vorderingen te verdedigen. Afhankelijk van de constellatie verwerken wij verschillende persoonsgegevens, bijv. contactgegevens en informatie over processen die aanleiding hebben gegeven of zouden kunnen geven tot een geschil.

Het doel van de bescherming van het recht omvat in het bijzonder:

  • de verduidelijking en handhaving van onze vorderingen, die ook vorderingen kunnen omvatten van met ons verbonden ondernemingen en onze contractuele en zakenpartners;
  • de verdediging tegen vorderingen tegen ons, onze werknemers, aan ons gelieerde bedrijven en tegen onze contractuele en zakelijke partners;
  • de verduidelijking van procesvooruitzichten en andere juridische, economische en andere vraagstukken;
  • deelname aan procedures voor rechtbanken en autoriteiten in binnen- en buitenland. Wij kunnen bijvoorbeeld bewijs veiligstellen, procesverwachtingen toelichten of documenten overleggen aan een autoriteit. Autoriteiten kunnen ons ook vragen documenten en gegevensdragers openbaar te maken die persoonsgegevens bevatten.

6.8 Administratie en ondersteuning binnen de groep

Wij willen onze interne processen efficiënt maken. Daarom verwerken wij persoonsgegevens voor onze concerninterne administratie. Daartoe verwerken wij met name stamgegevens, contractgegevens en technische gegevens, maar ook gedrags- en transactiegegevens en communicatiegegevens.

De groepsinterne administratie omvat in het bijzonder:

  • het beheer en de administratie van het ledenregister van de coöperatieve leden van Migros;
  • beheer van IT en onroerend goed;
  • de boekhouding;
  • de archivering van gegevens en het beheer van onze archieven;
  • de opleiding en scholing, bijvoorbeeld wanneer wij opnamen van telefoon-, video- of andere communicatie evalueren;
  • de centrale opslag en het centrale beheer van gegevens die door verschillende bedrijven van de Migros-groep worden gebruikt;
  • de beoordeling of uitvoering van vennootschapsrechtelijke transacties, zoals overnames, verkopen en fusies van ondernemingen;
  • het doorsturen van vragen naar de verantwoordelijke instanties, bijv. als u een vraag naar een Migros-bedrijf stuurt die een ander bedrijf betreft;
  • de verkoop van vorderingen, waarbij wij de koper bijvoorbeeld informatie verstrekken over de reden en het bedrag van de vordering en, indien van toepassing, de kredietwaardigheid en het gedrag van de debiteur;
  • het algemeen controleren en verbeteren van interne processen.

Zoals elke groep van ondernemingen heeft ook de Migros Group een algemeen belang bij de succesvolle bedrijfsactiviteiten van de groepsmaatschappijen, en onze groepsmaatschappijen hebben op hun beurt belang bij hun eigen activiteiten en hun eigen verwerkingsdoeleinden. Daarom kunnen wij in het algemeen belang van de Migros Groep ook persoonsgegevens doorgeven aan andere Migros-groepsmaatschappijen ter ondersteuning van hun eigen verwerkingsdoeleinden in overeenstemming met deze privacyverklaring. Meer informatie hierover vindt u onder hoofdstuk 8.

7. Wat zijn de rechtsgrondslagen op basis waarvan wij persoonsgegevens verwerken?

Afhankelijk van het doel van de gegevensverwerking, is onze verwerking van persoonsgegevens gebaseerd op verschillende rechtsgrondslagen. Wij kunnen persoonsgegevens met name verwerken indien de verwerking:

  • noodzakelijk is voor de uitvoering van een overeenkomst met de betrokkene of voor precontractuele maatregelen (bv. onderzoek van een aanvraag voor een overeenkomst);
  • noodzakelijk is voor de behartiging van gerechtvaardigde belangen;
  • is gebaseerd op toestemming;
  • noodzakelijk is om te voldoen aan binnen- of buitenlandse wettelijke bepalingen.

Wij hebben een rechtmatig belang, met name bij de verwerking voor de in hoofdstuk 6 beschreven doeleinden en bij de openbaarmaking van gegevens overeenkomstig hoofdstuk 8 en de daarmee verbonden doelstellingen. De gerechtvaardigde belangen omvatten onze eigen belangen en die van derden.

Deze legitieme belangen omvatten, bijvoorbeeld, belangen

  • Om producten en diensten aan derden te leveren (bv. aan ontvangers van geschenken);
  • een goede klantenservice, het onderhouden van contacten en het communiceren met klanten buiten een contract om;
  • in reclame- en marketingactiviteiten;
  • om onze klanten en andere mensen beter te leren kennen;
  • Verbeteren van producten en diensten en ontwikkelen van nieuwe;
  • in de groep-interne administratie en het groep-interne verkeer, hetgeen noodzakelijk is in een groep met een taakverdeling;
  • in de wederzijdse ondersteuning van de ondernemingen van de groep in hun activiteiten en doelstellingen;
  • bij de bestrijding van fraude, bv. in onlinewinkels, en het voorkomen en onderzoeken van strafbare feiten;
  • de bescherming van klanten, werknemers en andere mensen en gegevens, geheimen en activa van de Migros Group;
  • bij het waarborgen van IT-beveiliging, met name in verband met het gebruik van websites, apps en andere IT-infrastructuur;
  • de waarborging en organisatie van de bedrijfsvoering, met inbegrip van de exploitatie en verdere ontwikkeling van websites en andere systemen;
  • in corporate governance en ontwikkeling;
  • over de koop of verkoop van vennootschappen, delen van vennootschappen en andere activa;
  • bij de handhaving of verdediging van rechtsvorderingen;
  • naleving van de Zwitserse en andere plaatselijke wetten en voorschriften, alsmede van interne regels.

8. Aan wie geven wij persoonsgegevens door?

8.1 Binnen de Migros Groep

Wij kunnen persoonlijke gegevens die wij van u of uit bronnen van derden ontvangen, doorgeven aan andere ondernemingen binnen de Migros Group. Een overdracht kan worden gebruikt voor de groepsinterne administratie of de ondersteuning van de betrokken groepsmaatschappijen en hun eigen verwerkingsdoeleinden (sectie 6), bijvoorbeeld als wij de personalisering van marketingactiviteiten, de ontwikkeling en verbetering van producten en diensten, de uitvoering van kredietcontroles of inspanningen ter voorkoming van diefstal. Ondersteuning van fraude- en misbruikpreventie. De ontvangen persoonsgegevens kunnen, indien nodig, door de betrokken groepsmaatschappij worden vergeleken en gekoppeld aan bestaande persoonsgegevens. 

Het kan bijvoorbeeld gaan om de volgende openbaarmakingen van gegevens:

  • Alle in hoofdstuk 4 genoemde categorieën persoonsgegevens voor het beheer en de verwerking van contractuele relaties, met name in verband met producten en diensten die de prestaties van verschillende groepsmaatschappijen omvatten;
  • Stamgegevens, contractgegevens, communicatiegegevens, gedrags- en transactiegegevens, alsmede voorkeursgegevens, alsmede bevindingen uit klantenenquêtes, enquêtes, studies, alsmede beeld- en geluidsopnamen ten behoeve van marktonderzoek en productontwikkeling, voor zover een persoonlijke referentie van deze gegevens noodzakelijk is;
  • Stamgegevens, contractgegevens, communicatiegegevens, gedrags- en transactiegegevens, voorkeursgegevens, alsmede beeld- en geluidsopnamen voor de levering en personalisering van aanbiedingen, communicatie- en marketingactiviteiten;
  • Stamgegevens, contractgegevens, communicatiegegevens, gedrags- en transactiegegevens, alsmede voorkeursgegevens voor fraude- en misbruikpreventie en voor kredietcontroles (bv. in verband met een aankoop op rekening);
  • Stamgegevens, gedrags- en transactiegegevens, alsmede beeld- en geluidsopnamen ter voorkoming van diefstal en voor bewijskrachtige doeleinden;
  • Beveiligingsinformatie met het oog op de veiligheid en de naleving van wettelijke voorschriften;
  • Informatie over ondersteuning bij de naleving van de wettelijke voorschriften.

Als u bijvoorbeeld contact met ons opneemt met een vraag over een product, kunnen wij deze informatie doorgeven aan het productiebedrijf van de eigen bedrijfstak van Migros met het oog op product- en kwaliteitsverbetering. Gegevens worden bijvoorbeeld ook doorgegeven aan andere groepsmaatschappijen, zodat u de Migros-account kunt gebruiken als centrale gebruikersaccount voor verschillende digitale Migros-diensten zonder dat u zich opnieuw hoeft te registreren. Ook als u deelneemt aan het bonusprogramma Cumulus en gebruikmaakt van de Migros Online Shop, geven wij gedrags-, transactie- en voorkeursgegevens in verband met uw aankopen in de branche door aan Migros Online SA, bijvoorbeeld zodat u in de Migros Online Shop de producten en aanbiedingen kunt zien die u vaak winkelt of die waarschijnlijk bijzonder relevant voor u zijn.

Meer informatie over de bedrijven die tot de Migros Groep behoren, vindt u in hoofdstuk 2.

8.2 Buiten de Migros-gemeenschap

Wij kunnen uw persoonsgegevens doorgeven aan bedrijven buiten de Migros Group als wij van hun diensten gebruikmaken. In de regel verwerken deze dienstverleners persoonsgegevens namens ons als zogenaamde “orderverwerkers”. Onze orderverwerkers zijn verplicht om persoonsgegevens uitsluitend in overeenstemming met onze instructies te verwerken en om passende maatregelen voor gegevensbeveiliging te nemen. Bepaalde dienstverleners zijn gezamenlijk of onafhankelijk met ons verantwoordelijk (bijv. incassobureaus). Door de keuze van de dienstverlener en door passende contractuele overeenkomsten zorgen wij ervoor dat de gegevensbescherming tijdens de gehele verwerking van uw persoonsgegevens gewaarborgd is.

Dit omvat diensten op de volgende gebieden, bijvoorbeeld:

  • Expeditie en logistiek, b.v. voor de verzending van bestelde goederen;
  • Reclame- en marketingdiensten, bv. voor het verzenden van berichten en informatie;
  • Bedrijfsadministratie, bv. boekhouding of vermogensbeheer;
  • Betalingsdiensten;
  • Kredietinformatie, bijv. als u een aankoop op rekening wilt doen;
  • Incassodiensten;
  • IT-diensten, bv. diensten op het gebied van gegevensopslag (hosting), cloud-diensten, versturen van e-mailnieuwsbrieven, analyse en verwerking van gegevens, enz;
  • Adviesdiensten, bijvoorbeeld diensten van belastingconsulenten, advocaten, managementconsultants of consultants op het gebied van personeelswerving en -plaatsing.

In afzonderlijke gevallen is het ook mogelijk dat wij persoonsgegevens aan andere derden doorgeven voor hun eigen doeleinden, bijv. als u ons daarvoor toestemming hebt gegeven of als wij wettelijk verplicht of gemachtigd zijn om die gegevens door te geven. In deze gevallen is de ontvanger van de gegevens de verantwoordelijke in de zin van de wetgeving inzake gegevensbescherming.

Het gaat bijvoorbeeld om de volgende gevallen:

  • de overdracht van vorderingen aan andere bedrijven, zoals incassobureaus;
  • de beoordeling of uitvoering van vennootschapsrechtelijke transacties, zoals overnames, verkopen en fusies van ondernemingen;
  • de openbaarmaking van persoonsgegevens aan rechtbanken en autoriteiten in Zwitserland en andere landen, bijvoorbeeld aan rechtshandhavingsinstanties in geval van verdenking van strafbare feiten;
  • de verwerking van persoonsgegevens om te voldoen aan een gerechtelijk bevel of een officieel bevel of om rechtsvorderingen in te stellen of daartegen verweer te voeren of indien wij dit om andere wettelijke redenen noodzakelijk achten. Wij kunnen persoonsgegevens ook bekendmaken aan andere partijen die bij de procedure betrokken zijn.

Lees ook onze cookieverklaring, waarin meer informatie staat over de gegevensverzameling door externe aanbieders wiens tools wij in onze websites en apps hebben geïntegreerd.

Tenzij in individuele gevallen een bijzonder beroepsgeheim (bijv. bank-, apothekers- of artsengeheim) van toepassing is, zijn wij niet onderworpen aan enig beroepsgeheim. Indien u van mening bent dat bepaalde persoonsgegevens onder de geheimhoudingsplicht vallen, verzoeken wij u ons dit in individuele gevallen mee te delen, zodat wij uw verzoek kunnen onderzoeken.

9. Hoe maken wij persoonsgegevens bekend in het buitenland?

Wij verwerken en bewaren persoonsgegevens hoofdzakelijk in Zwitserland en in de Europese Economische Ruimte (EER). In bepaalde gevallen kunnen wij echter ook persoonsgegevens doorgeven aan dienstverleners en andere ontvangers (zie hoofdstuk 8 ) die buiten dit gebied gevestigd zijn of die persoonsgegevens buiten dit gebied verwerken, in principe in elk land ter wereld. De betrokken landen hebben mogelijk niet dezelfde wetten die uw persoonsgegevens beschermen als in Zwitserland of de EER. Indien wij uw persoonsgegevens doorgeven aan een dergelijk land, zullen wij de bescherming van uw persoonsgegevens op passende wijze waarborgen.

Een van de middelen om een adequate gegevensbescherming te waarborgen, is bijvoorbeeld het sluiten van overeenkomsten inzake gegevensoverdracht met de ontvangers van uw persoonsgegevens in derde landen, die de nodige gegevensbescherming waarborgen. Daartoe behoren contracten die zijn goedgekeurd, uitgevaardigd of erkend door de Europese Commissie en de Federal Data Protection and Information Commissioner, de zogenaamde modelcontractbepalingen. Een voorbeeld van de contracten voor gegevensoverdracht die wij gewoonlijk gebruiken, vindt u hier. Wij wijzen erop dat dergelijke contractuele voorzorgsmaatregelen een zwakkere of ontbrekende wettelijke bescherming gedeeltelijk compenseren, maar niet alle risico’s volledig kunnen uitsluiten (bv. door toegang van de overheid in het buitenland). In uitzonderlijke gevallen kan de doorgifte naar landen zonder passende bescherming ook in andere gevallen worden toegestaan, bv. op basis van toestemming, in verband met gerechtelijke procedures in het buitenland of indien de doorgifte noodzakelijk is voor de uitvoering van een contract.

10. Hoe verwerken wij gevoelige persoonsgegevens?

Bepaalde soorten persoonsgegevens worden beschouwd als “bijzonder beschermenswaardig” uit hoofde van de wetgeving inzake gegevensbescherming, bijvoorbeeld informatie over gezondheid en biometrische kenmerken. Afhankelijk van de constellatie omvatten de in hoofdstuk 4 genoemde categorieën persoonsgegevens ook dergelijke bijzonder gevoelige persoonsgegevens. In de regel verwerken wij echter alleen gevoelige persoonsgegevens indien dit noodzakelijk is voor het verlenen van een dienst, indien u ons deze gegevens zelf hebt verstrekt of indien u met de verwerking hebt ingestemd. Wij kunnen bijzonder gevoelige persoonsgegevens ook verwerken indien dit noodzakelijk is ter bescherming van het recht of om te voldoen aan binnen- of buitenlandse rechtsvoorschriften, indien de desbetreffende gegevens kennelijk door de betrokkene openbaar zijn gemaakt of indien het toepasselijke recht de verwerking ervan anderszins toestaat.

Wij kunnen gevoelige persoonsgegevens verwerken, bijvoorbeeld in de volgende gevallen:

  • U registreert zich voor Migusto en geeft informatie over allergieën en intoleranties;
  • U gebruikt de iMpuls Coach op ons iMpuls gezondheidsplatform om uw individuele gezondheidsdoel te bereiken;
  • U meldt ons gezondheidsklachten na consumptie of gebruik of toepassing van een product;
  • U koopt een medisch hulpmiddel dat door de ziektekostenverzekering wordt gedekt en vraagt om een bewijs van terugbetaling;
  • U wilt een alcoholische drank bestellen in een online winkel en u voert een digitale leeftijdscontrole uit;
  • U traint in een fitnesspark en wint advies in of gebruikt intelligente fitnesstoestellen;
  • U boekt een pakketreis en geeft informatie over intoleranties, allergieën of dieetvoorschriften die om religieuze redenen in acht moeten worden genomen;
  • U maakt een voetanalyse en krijgt advies over de juiste loopschoenen;
  • U solliciteert naar een vacature en verstrekt informatie over uw gezondheid, lidmaatschap van een vakbond of eerdere veroordelingen en strafrechtelijke maatregelen.

Ook persoonsgegevens van kinderen verdienen bijzondere bescherming. Daarom verwerken wij in de regel geen persoonsgegevens van kinderen, en als het toch nodig is, zorgen wij ervoor dat deze gegevens bijzondere bescherming krijgen. Bovendien vragen wij in de regel de ouders of wettelijke vertegenwoordigers om toestemming, indien wij persoonsgegevens van kinderen bewust op basis van toestemming verwerken. Indien voor een kind toestemming is gegeven door zijn of haar ouders of wettelijke vertegenwoordiger, staat het de volwassene vrij deze toestemming later in te trekken.

Zo kunnen wij de persoonsgegevens van kinderen verwerken in de volgende situaties:

  • U organiseert een verjaardagsfeestje voor uw kind onder toezicht in een Migros-restaurant en geeft ons de namen van de deelnemende kinderen;
  • U maakt gebruik van kinderopvang in een winkelcentrum en wij verzamelen in dit verband de naam van uw kind en uw contactgegevens;
  • U neemt deel aan de Famigros-familieclub en noteert de naam en geboortedatum van uw kinderen om te kunnen profiteren van de Famigros-voordelen en verjaardagsverrassingen.

11. Hoe maken wij gebruik van profilering?

Onder “profilering” wordt verstaan de geautomatiseerde verwerking van persoonsgegevens om persoonlijke aspecten te analyseren of prognoses te maken, bijvoorbeeld de analyse van persoonlijke interesses, voorkeuren, affiniteiten en gewoonten of de prognose van waarschijnlijke gedragingen. Met name gegevens over voorkeuren kunnen worden afgeleid door middel van profilering (meer informatie is te vinden in paragraaf 4.5 ).

Profilering is een gangbaar proces, bv. bij geautomatiseerde verwerking

  • van stam-, contract-, gedrags- en transactiegegevens bij het doen van aankopen in onze winkels en online shops;
  • van gedrags- en transactiegegevens, alsmede technische gegevens in verband met onze websites en apps;
  • van informatie in verband met het bijwonen van evenementen, het gebruik van recreatiefaciliteiten en het deelnemen aan wedstrijden, sweepstakes en soortgelijke evenementen;
  • van communicatiegegevens, bijvoorbeeld uw reactie op reclame en andere mededelingen;
  • van andere gedrags- en transactiegegevens.
  • Profilering helpt ons, bijvoorbeeld,
  • om onze aanbiedingen voortdurend te verbeteren en ze beter af te stemmen op individuele behoeften;
  • Om u indien nodig onze inhoud en aanbiedingen voor te stellen;
  • Indien mogelijk sturen wij u alleen reclame en aanbiedingen die voor u relevant kunnen zijn;
  • Om u beter van dienst te kunnen zijn;
  • op basis van een kredietcontrole te beslissen welke betalingsmogelijkheden beschikbaar zijn.

Wij stellen profielen op, bijvoorbeeld in verband met het bonusprogramma van Cumulus, door uw winkelgedrag te evalueren en u op basis daarvan in specifieke klantensegmenten in te delen. Dit zijn groepen van personen die op grond van bepaalde kenmerken overeenkomsten vertonen. Dergelijke klantsegmenten kunnen permanent of van geval tot geval worden gevormd en kunnen bijvoorbeeld betrekking hebben op de levensfase of het motief om te kopen. Deze profilering stelt ons bijvoorbeeld in staat u relevante kortingsbonnen toe te sturen. Als u bijvoorbeeld regelmatig duurzame producten bij ons koopt, ontvangt u steeds vaker kortingsbonnen en aanbiedingen voor Migros Bio en andere duurzame producten. We kunnen u ook attenderen op aanbiedingen van uw hoofdfiliaal als we weten welk filiaal uw voorkeur heeft. Of we kunnen voorkomen dat u kortingsbonnen voor vleesproducten ontvangt als we ervan uit kunnen gaan dat

Profilering vindt ook plaats in verband met de Migros-account , bijvoorbeeld door het evalueren van uw gebruik en winkelgedrag in onze online winkels en op onze websites en apps, bijvoorbeeld om u een individuele gebruikerservaring en aanbiedingen te kunnen bieden die zijn afgestemd op uw interesses en voorkeuren, voor te leggen aan.

Om de kwaliteit van onze analyses en prognoses te verbeteren, kunnen we ook persoonsgegevens uit verschillende bronnen koppelen als basis voor profilering, bijv. gegevens die offline en online zijn verzameld, evenals gegevens die via verschillende van onze diensten zijn verzameld of gegevens die we van andere bedrijven van de Migros Group verkrijgen.

Als u niet wilt dat wij persoonlijke aspecten analyseren of prognoses maken, kunt u afzien van deelname aan het Cumulus-bonusprogramma of uw aankopen doen zonder gebruik te maken van de Cumulus-kaart en afzien van het aanmaken van een Migros-account en het registreren voor andere diensten. In bepaalde gevallen kunt u ook bezwaar maken tegen profilering zoals beschreven in sectie 15 .

12. Maken wij geautomatiseerde individuele beslissingen?

“Geautomatiseerde individuele besluiten” zijn besluiten die volledig geautomatiseerd zijn, d.w.z. zonder menselijke invloed, en die rechtsgevolgen hebben voor de betrokkene of die hem anderszins in aanzienlijke mate treffen. In de regel doen wij dit niet, maar wij zullen u apart informeren als wij in individuele gevallen gebruik maken van geautomatiseerde individuele besluiten. U hebt dan de mogelijkheid om het besluit door iemand te laten toetsen als u het er niet mee eens bent.

13. Hoe beschermen wij persoonsgegevens?

Wij nemen passende veiligheidsmaatregelen van technische en organisatorische aard om uw persoonsgegevens te beveiligen, te beschermen tegen ongeoorloofde of onrechtmatige verwerking en om het risico van verlies, onbedoelde wijziging, ongewenste openbaarmaking of ongeoorloofde toegang tegen te gaan. Zoals elk bedrijf kunnen wij inbreuken op de gegevensbeveiliging echter niet met absolute zekerheid uitsluiten; bepaalde restrisico’s zijn onvermijdelijk.

De beveiligingsmaatregelen van technische aard omvatten bijvoorbeeld de versleuteling en pseudonimisering van gegevens, logging, toegangsbeperkingen en de opslag van veiligheidskopieën. Beveiligingsmaatregelen van organisatorische aard zijn bijvoorbeeld instructies aan onze medewerkers, geheimhoudingsovereenkomsten en controles. Wij verplichten onze orderverwerkers ook om passende technische en organisatorische beveiligingsmaatregelen te nemen.

14. Hoe lang verwerken wij persoonsgegevens?

Wij verwerken uw persoonsgegevens en slaan ze op,

  • zolang zij nodig is voor het doel van de verwerking of voor daarmee verenigbare doeleinden, in het geval van contracten gewoonlijk ten minste voor de duur van de contractuele relatie;
  • zolang wij een legitiem belang hebben bij de opslag. Dit kan met name het geval zijn indien wij persoonsgegevens nodig hebben om vorderingen af te dwingen of ons daartegen te verweren, voor archiveringsdoeleinden en om de IT-beveiliging te waarborgen;
  • zolang zij onderworpen zijn aan een wettelijke bewaarplicht. Voor bepaalde gegevens geldt bijvoorbeeld een bewaartermijn van tien jaar. Voor andere gegevens gelden kortere bewaartermijnen, bijvoorbeeld voor opnamen van videobewaking of voor opnamen van bepaalde processen op het internet (loggegevens).

In bepaalde gevallen vragen wij ook uw toestemming als wij persoonsgegevens voor langere tijd willen opslaan (bijv. voor sollicitaties die wij in behandeling willen houden). Na het verstrijken van de aangegeven termijnen zullen wij uw persoonsgegevens wissen of anonimiseren.

Wij laten ons bijvoorbeeld leiden door de volgende bewaartermijnen, hoewel wij daar in individuele gevallen van kunnen afwijken:

  • Cumulus bonusprogramma: transactiegegevens (aankoopgegevens) worden maximaal tien jaar bewaard. De stam- en contactgegevens evenals het Cumulus-nummer worden na twee jaar inactiviteit gewist of geanonimiseerd. Een verwijdering of anonimisering van deze gegevens vindt plaats in geval van opzegging van het Cumulus-lidmaatschap of een verzoek tot verwijdering.
  • Migros Account: De persoonlijke gegevens worden opgeslagen voor de duur van het account. Als wordt verzocht om verwijdering van het account, worden de gegevens binnen 30 dagen verwijderd. Als het account wordt gedeactiveerd (bijv. in geval van inactiviteit of blokkering wegens misbruik), worden de gegevens maximaal 24 maanden verwijderd.  
  • Contracten: Wij bewaren stam- en contractgegevens gewoonlijk gedurende tien jaar vanaf de laatste contractactiviteit of vanaf het einde van het contract. Deze periode kan echter langer zijn indien dit om bewijsredenen, vanwege wettelijke of contractuele vereisten of om technische redenen noodzakelijk is. Transactiegegevens in verband met contracten worden gewoonlijk tien jaar bewaard.
  • Technische gegevens: Wij bewaren loggegevens gewoonlijk zes maanden. De opslagduur van cookies ligt meestal tussen enkele dagen en twee jaar, voor zover ze niet onmiddellijk na het einde van de sessie worden verwijderd.
  • Communicatiegegevens: E-mails, berichten via het contactformulier en schriftelijke correspondentie worden in het algemeen twee jaar bewaard, tenzij het noodzakelijk is om deze langer te bewaren, bijvoorbeeld vanwege een specifieke wettelijke bewaartermijn.
  • Beeld- en geluidsopnamen: De bewaartermijn varieert naargelang van het doel. Deze varieert van enkele dagen voor opnamen door bewakingscamera’s tot meerdere jaren voor verslagen van gebeurtenissen met foto’s.
  • Coöperatieleden: De opslag van gegevens van coöperatieleden geschiedt in overeenstemming met de vennootschapsrechtelijke voorschriften, doorgaans ten minste voor de duur van het lidmaatschap.
  • Sollicitaties : Indien u heeft gesolliciteerd op een van onze vacatures, maar u bent helaas afgewezen of de vacature is reeds vervuld, dan zullen wij uw sollicitatiegegevens na vier weken verwijderen. Met uw toestemming bewaren wij uw sollicitatie met het oog op een eventuele toekomstige tewerkstelling gedurende maximaal één jaar.

15. Welke rechten heeft u in verband met de verwerking van uw persoonsgegevens?

U hebt het recht bezwaar te maken tegen gegevensverwerking, met name wanneer wij uw persoonsgegevens verwerken op grond van een gerechtvaardigd belang en aan de andere toepasselijke vereisten is voldaan. U kunt ook te allen tijde bezwaar maken tegen gegevensverwerking in verband met direct marketing (bijv. reclame e-mails). Dit geldt ook voor profilering, voor zover deze verband houdt met dergelijke direct marketing.

Voor zover aan de toepasselijke eisen is voldaan en geen wettelijke uitzonderingen van toepassing zijn, heeft u ook de volgende rechten:

  • het recht om informatie te vragen over uw persoonlijke gegevens die door ons zijn opgeslagen;
  • het recht om onjuiste of onvolledige persoonsgegevens te laten corrigeren;
  • het recht om te verzoeken dat uw persoonsgegevens worden gewist of anoniem gemaakt;
  • het recht om te verzoeken dat de verwerking van uw persoonsgegevens wordt beperkt;
  • het recht om bepaalde persoonsgegevens te ontvangen in een gestructureerd, algemeen gebruikt en machineleesbaar formaat;
  • het recht om een toestemming met werking voor de toekomst in te trekken, mits de verwerking op toestemming berust. 

Er zij op gewezen dat deze rechten in individuele gevallen kunnen worden beperkt of uitgesloten, bijvoorbeeld indien er twijfel bestaat over de identiteit of indien dit noodzakelijk is om andere personen te beschermen, om beschermenswaardige belangen te vrijwaren of om te voldoen aan wettelijke verplichtingen.

U kunt de belangrijkste van de hierboven genoemde rechten uitoefenen via ons webformulier . U kunt de ontvangst van bepaalde aanbiedingen en informatie op elk gewenst moment in uw Migros-account deactiveren. U kunt zich ook afmelden voor nieuwsbrieven en andere reclame-e-mails door te klikken op de desbetreffende link aan het einde van de e-mail. U kunt ook contact met ons opnemen in overeenstemming met artikel 16 als u een van uw rechten wilt uitoefenen of als u vragen hebt over de verwerking van uw persoonlijke gegevens.

Het staat u ook vrij een klacht in te dienen bij een bevoegde toezichthoudende autoriteit indien u zich afvraagt of de verwerking van uw persoonsgegevens wel in overeenstemming is met de wet.

  • De verantwoordelijke toezichthoudende autoriteit in Zwitserland is de Federal Data Protection and Information Commissioner (FDPIC) .
  • De verantwoordelijke toezichthoudende autoriteit in het Vorstendom Liechtenstein is het Bureau voor gegevensbescherming van het Vorstendom Liechtenstein .
  • De verantwoordelijke toezichthoudende autoriteit in Nederland is de Autoriteit Persoonsgegevens.

 

16. Hoe kunt u contact met ons opnemen?

Indien u vragen heeft over deze privacyverklaring of de verwerking van uw persoonsgegevens, kunt u contact opnemen met de verantwoordelijke onderneming via de contactgegevens op haar website.

U kunt ook als volgt contact met ons opnemen:

SoFine Foods B.V.

Sperwerweg 11

6374AG Landgraaf 

info@sofine.eu
045 569 7940

U kunt ook contact opnemen met onze functionaris voor gegevensbescherming of onze vertegenwoordiger in de Europese Unie of in de Europese Economische Ruimte:

  • Functionaris voor gegevensbescherming: Federatie van Migros Coöperaties, functionaris voor gegevensbescherming, c / o Legal & Compliance, Limmatstrasse 152, 8005 Zürich, privacy@mgb.ch
  • Vertegenwoordiger EU/EER: VGS Datenschutzpartner UG, Am Kaiserkai 69, 20457 Hamburg, Duitsland

17. Wijzigingen in deze privacyverklaring

Deze privacyverklaring kan in de loop van de tijd worden aangepast, met name wanneer wij onze gegevensverwerking wijzigen of wanneer nieuwe wettelijke bepalingen van toepassing worden. Wij informeren de personen wier contactgegevens bij ons zijn geregistreerd actief over dergelijke wijzigingen in het geval van belangrijke veranderingen, indien dit mogelijk is zonder onevenredige inspanningen. In het algemeen geldt voor de gegevensverwerking de privacyverklaring in de versie die gold bij het begin van de desbetreffende verwerking. 

Versie 3.0.NL / november 2021 ( vorige versie 3.0 / augustus 2021 )

Cookieverklaring

Waarom?

In deze cookie-informatie wordt beschreven hoe en met welk doel wij persoons- en andere gegevens verzamelen, verwerken en gebruiken bij het gebruik van onze websites en mobiele apps – in het bijzonder in verband met cookies en soortgelijke technologieën. In het navolgende spreken wij eenvoudigheidshalve over websites in het algemeen, maar bedoelen hiermee ook mobiele apps.

Meer informatie over hoe wij met persoonsgegevens omgaan, vindt u in onze Privacyverklaring.


Wie is verantwoordelijk voor de gegevensverwerking?

Een bedrijf van de Migros Group (“wij” of “ons”) is onder de gegevensbeschermingswetgeving doorgaans verantwoordelijk voor de verwerking van persoonsgegevens op basis van deze cookie-informatie. Doorgaans is dit het bedrijf dat u op deze cookie-informatie heeft gewezen. Als u vragen hebt over deze cookie-informatie of de verwerking van uw persoonsgegevens, kunt u contact opnemen met het bedrijf dat in elk geval verantwoordelijk is. U kunt ook als volgt contact met ons opnemen:

SoFine Foods B.V.

Sperwerweg 11

6374AG Landgraaf

info@sofine.eu

045 569 7940


 

 

Wat zijn loggegevens?

Om technische redenen worden bij elk gebruik van onze website automatisch bepaalde gegevens gegenereerd die tijdelijk worden opgeslagen in logbestanden, de zogenaamde loggegevens. Het gaat bijvoorbeeld om de volgende technische gegevens:

  • IP-adres van het aanvragende apparaat,
  • Informatie over uw internetprovider,
  • Informatie over het besturingssysteem van uw apparaat (tablet, pc, smartphone, enz.),
  • Informatie over de verwijzende URL,
  • Informatie over de gebruikte browser,
  • Datum en tijd van toegang, en
  • inhoud waartoe toegang werd verkregen bij een bezoek aan de website.

Deze gegevens worden verwerkt om het gebruik van onze website mogelijk te maken (een verbinding tot stand te brengen) en de functionaliteit ervan te garanderen, de veiligheid en stabiliteit van het systeem te waarborgen, en de optimalisering van onze website mogelijk te maken, alsmede voor statistische doeleinden.

Het IP-adres wordt ook geëvalueerd samen met de andere loggegevens en eventueel andere gegevens waarover wij beschikken in geval van aanvallen op de IT-infrastructuur of ander mogelijk ongeoorloofd of oneigenlijk gebruik van de websites voor opheldering en verdediging en, indien nodig, in het kader van strafrechtelijke procedures voor identificatie en gebruikt voor civiele en strafrechtelijke procedures tegen de betrokken personen.


Wat zijn cookies en soortgelijke technologieën?

Cookies zijn bestanden die uw browser automatisch op uw apparaat opslaat wanneer u onze website bezoekt. Cookies bevatten een uniek identificatienummer (een ID) waarmee we individuele bezoekers kunnen onderscheiden van anderen, maar meestal zonder ze te identificeren. Afhankelijk van het doel van het gebruik bevatten cookies verdere informatie, bijvoorbeeld over de geraadpleegde pagina’s en de duur van het bezoek aan een pagina. Enerzijds gebruiken wij sessiecookies, die worden gewist wanneer de browser wordt gesloten, en anderzijds permanente cookies, die gedurende een bepaalde periode na het sluiten van de browser worden opgeslagen (meestal tussen enkele dagen en twee jaar) en dienen om bezoekers * herkenbaar binnen te halen bij een later bezoek.

Wij kunnen ook soortgelijke technologieën gebruiken, zoals pixeltags, vingerafdrukken en andere technologieën om gegevens in de browser op te slaan. Pixel tags zijn kleine, meestal onzichtbare afbeeldingen of een programmacode die van een server worden geladen en daarbij bepaalde informatie doorgeven aan de beheerder van de server, bijvoorbeeld of en wanneer een website werd bezocht. Fingerprints zijn informatie die wordt verzameld wanneer u onze website bezoekt via de configuratie van uw eindapparaat of uw browser en die uw eindapparaat onderscheidbaar maken van andere apparaten. De meeste browsers ondersteunen ook andere technologieën voor het opslaan van gegevens in de browser, vergelijkbaar met cookies, die wij ook kunnen gebruiken (bijv. “Web Storage”).


Hoe kunnen cookies en soortgelijke technologieën worden gedeactiveerd?

In sommige gevallen hebt u, wanneer u onze website bezoekt, de mogelijkheid om bepaalde categorieën cookies te activeren of te deactiveren via een knop die in de browser wordt weergegeven. U kunt uw browser ook zo instellen dat hij bepaalde cookies of soortgelijke technologieën blokkeert of bestaande cookies en andere in de browser opgeslagen gegevens verwijdert. U kunt uw browser ook uitbreiden met software (zogenaamde “plug-ins”) die tracking door bepaalde derde partijen blokkeert. Meer informatie hierover vindt u in de help-pagina’s van uw browser (meestal onder het trefwoord “gegevensbescherming”). Wij wijzen u erop dat onze websites mogelijk niet meer volledig functioneren als u cookies en soortgelijke technologieën blokkeert.


Welke soorten cookies en soortgelijke technologieën gebruiken wij?

Wij gebruiken de volgende soorten cookies en soortgelijke technologieën:

  • Noodzakelijke cookies: Noodzakelijke cookies zijn nodig om een website en de functies ervan te kunnen gebruiken. Deze cookies zorgen er bijvoorbeeld voor dat u tussen pagina’s kunt wisselen zonder dat de in een formulier ingevoerde informatie of de in een winkelwagentje geplaatste producten verloren gaan.
  • Prestatiecookies: Prestatiecookies verzamelen informatie over hoe een website wordt gebruikt en stellen ons in staat analyses uit te voeren, bijvoorbeeld welke pagina’s het populairst zijn en hoe bezoekers zich door een website bewegen. Deze cookies dienen om het bezoek aan de website te vereenvoudigen en te versnellen en om de gebruiksvriendelijkheid in het algemeen te verbeteren.
  • Functionele cookies: Functionele cookies stellen ons in staat om uitgebreide functionaliteiten te bieden en gepersonaliseerde inhoud te tonen. Met deze cookies kunnen wij bijvoorbeeld reeds gegeven informatie opslaan (bijv. taalkeuze) of u op basis van de door u bekeken artikelen producten tonen die u wellicht ook leuk vindt.
  • Marketing cookies: Marketingcookies helpen ons en onze reclamepartners om u op onze websites en op websites van derden aan te spreken met reclame voor producten of diensten die voor u interessant kunnen zijn, of om u onze advertenties te tonen nadat u onze website hebt bezocht wanneer u het internet blijft gebruiken.


Hoe gebruiken wij cookies en soortgelijke technologieën van andere bedrijven?

De cookies en/of soortgelijke technologieën die wij gebruiken, kunnen afkomstig zijn van onszelf of van derden, bijv. als wij gebruik maken van functies die derden ter beschikking stellen. Dergelijke derde partijen kunnen ook buiten Zwitserland en de Europese Economische Ruimte (EER) gevestigd zijn, op voorwaarde dat uw persoonlijke gegevens adequaat worden beschermd.

Zo gebruiken wij bijvoorbeeld analysediensten om te evalueren hoe u onze websites gebruikt, zodat wij deze kunnen optimaliseren en personaliseren. Cookies en soortgelijke technologieën van derde aanbieders stellen hen ook in staat om u aan te spreken met geïndividualiseerde reclame op onze websites of op andere websites en in sociale netwerken die ook met deze derde partij samenwerken en om te meten hoe effectief advertenties zijn (bijv. of u een advertentie op onze website hebt gezien en welke acties u vervolgens op onze website uitvoert).

Externe aanbieders kunnen het gebruik van de website in kwestie registreren. Deze gegevens kunnen door de desbetreffende aanbieder worden gekoppeld aan soortgelijke informatie van andere websites. Het gedrag van bepaalde gebruikers kan op meerdere websites en op meerdere apparaten worden geregistreerd. De betreffende aanbieder kan deze gegevens vaak voor eigen doeleinden gebruiken, bijv. voor gepersonaliseerde reclame op de eigen website en op andere websites die hij van reclame voorziet. Indien gebruikers bij de aanbieder geregistreerd zijn, kan de aanbieder de gebruiksgegevens aan de betrokkene toewijzen. De verwerking van deze persoonlijke gegevens gebeurt door de aanbieder onder zijn verantwoordelijkheid en in overeenstemming met zijn eigen bepalingen inzake gegevensbescherming.

Twee van de belangrijkste derden-providers zijn Google en Facebook. Meer informatie hierover vindt u hieronder. Andere derde aanbieders verwerken gewoonlijk op vergelijkbare wijze persoons- en andere gegevens.

Google Analytics en Google Firebase

Wij gebruiken Google Analytics , een analysedienst van Google LLC (1600 Amphitheater Parkway, Mountain View, CA, USA) en Google Ireland Ltd. op veel van onze websites. (Google Building Gordon House, Barrow St, Dublin 4, Ierland; beide samen “Google”, waarbij Google Ireland Ltd. verantwoordelijk is voor de verwerking van persoonsgegevens). Google maakt gebruik van cookies en soortgelijke technologieën om bepaalde informatie te verzamelen over het gedrag van individuele gebruikers op of in de betreffende website en het apparaat dat daarvoor wordt gebruikt (tablet, pc, smartphone, enz.) (bijv. hoe vaak u onze website hebt geopend, hoeveel aankopen er zijn gedaan of welke interesses u hebt, alsmede gegevens over het apparaat dat u gebruikt, zoals het besturingssysteem). Meer informatie hierover vindt u onder deze link .

Wij hebben de dienst zo geconfigureerd dat de IP-adressen van bezoekers aan websites van Google binnen Europa worden ingekort voordat ze worden doorgestuurd naar de VS, zodat ze niet meer te achterhalen zijn. Google verstrekt ons rapporten en kan in die zin worden gezien als onze orderverwerker. Google verwerkt echter ook bepaalde gegevens voor eigen doeleinden. Onder bepaalde omstandigheden kan Google op basis van de verzamelde gegevens conclusies trekken over de identiteit van de bezoekers van de websites en zo persoonlijke profielen creëren en de verkregen gegevens koppelen aan eventueel bestaande Google-accounts van deze personen. Informatie over gegevensbescherming van Google Analytics vindt u hier , en als u zelf een Google-account heeft, vindt u hier meer informatie .

Facebook aangepaste doelgroepen

Onze websites kunnen ook gebruik maken van de zogenaamde “Facebook pixel” en soortgelijke technologieën van Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbor, Dublin 2, Ierland (“Facebook”). Wij gebruiken deze technologieën om ervoor te zorgen dat de door ons geplaatste Facebook-advertenties alleen beschikbaar zijn voor gebruikers van Facebook en de partners die met Facebook samenwerken (het zogenaamde “Audience Network“) die interesse in ons hebben getoond of waarvan de kenmerken overeenkomen met de kenmerken die wij voor dit doel aan Facebook doorgeven (bijvoorbeeld interesse in bepaalde onderwerpen of producten die kunnen worden afgelezen van de bezochte websites;” Custom Audiences “). Wij kunnen deze technologieën ook gebruiken om inzicht te krijgen in de effectiviteit van Facebook-advertenties voor statistische doeleinden en voor marktonderzoek door te zien of gebruikers naar onze website werden doorverwezen nadat ze op een Facebook-advertentie hadden geklikt (zogenaamde “conversiemeting”). Meer informatie vindt u hier.

Wij zijn samen met Facebook verantwoordelijk voor de uitwisseling van gegevens die Facebook via de pixel of vergelijkbare functies verzamelt of ontvangt, voor de weergave van reclame-informatie die overeenkomt met de interesses van de gebruikers, de verbetering van de advertentie-aflevering en de personalisering van functies en inhoud ( maar geen verdere verwerking). Wij hebben daarom een overeenkomstige aanvullendeovereenkomst met Facebook gesloten. Gebruikers kunnen informatieverzoeken en andere vragen over betrokkenen in verband met de gezamenlijke verantwoordelijkheid daarom rechtstreeks aan Facebook richten.


Hoe gebruiken we sociale media optredens?

Wij kunnen onze eigen verschijningen op sociale netwerken en soortgelijke platforms van derden (bijv. Facebook-fanpagina’s) exploiteren. Als u via dergelijke sites met ons communiceert of onze inhoud becommentarieert of verder verspreidt, zullen wij de relevante informatie verzamelen en verwerken in overeenstemming met onze Privacyverklaring. Wij hebben het recht, maar niet de plicht, om inhoud voor of na publicatie te controleren en inhoud zonder kennisgeving te verwijderen, voor zover dit technisch mogelijk is, of dit te melden aan de aanbieder van het betreffende platform. In geval van schending van de fatsoens- en gedragsregels kunnen wij het betreffende gebruikersaccount ook bij de aanbieder van het platform melden om het te blokkeren of te verwijderen.

Wanneer u onze social media-sites bezoekt, kunnen gegevens (bijv. over uw gebruikersgedrag) ook rechtstreeks aan de betreffende aanbieder worden doorgegeven of door hem worden verzameld en samen met andere hem reeds bekende gegevens worden verwerkt (bijv. voor marketing- en marktonderzoeksdoeleinden en om de inhoud van het platform te personaliseren ). Voor zover wij voor bepaalde verwerkingen samen met de aanbieder verantwoordelijk zijn, zullen wij met hem een overeenkomst sluiten, over de wezenlijke inhoud waarvan u bij de aanbieder informatie kunt krijgen. Verdere informatie over de gegevensverwerking door de aanbieders van sociale netwerken kunt u vinden in de bepalingen over gegevensbescherming van de betreffende sociale netwerken.


Wijzigingen in deze cookie-informatie

Deze cookie-informatie kan in de loop der tijd worden aangepast, met name wanneer wij onze gegevensverwerking wijzigen of wanneer nieuwe wettelijke bepalingen van toepassing zijn. In het algemeen geldt voor de gegevensverwerking de actuele versie van de cookie-informatie bij het begin van de betreffende verwerking.

 

Versie 1.0NL / November 2021