Privacybeleid

Privacyverklaring Mensam

Deze privacyverklaring is voor het laatst aangepast op 2 september 2021.

Deze privacyverklaring beschrijft op welke manier Mensam Device B.V., handelend onder de naam Mensam, een besloten vennootschap gevestigd te (4751XE) Oud Gastel aan het Emmerblok 1 (ingeschreven in het Handelsregister onder nummer 82960496) uw persoonsgegevens verzamelt en verwerkt.

Introductie
Via Mensam worden privacygevoelige gegevens oftewel persoonsgegevens verwerkt. Mensam acht een zorgvuldige omgang met persoonsgegevens van groot belang. Persoonsgegevens worden door ons dan ook zorgvuldig verwerkt en beveiligd. Dit betekent onder andere dat:

• wij duidelijk vermelden met welke doeleinden en op basis van welke grondslag wij persoonsgegevens verwerken; dit doen wij via deze privacyverklaring;
• wij het verzamelen van persoonsgegevens beperken tot alleen de persoonsgegevens die nodig zijn voor legitieme doeleinden;
• wij u eerst vragen om uitdrukkelijke toestemming om uw persoonsgegevens te verwerken in gevallen waarin uw toestemming is vereist;
• wij passende beveiligingsmaatregelen nemen om uw persoonsgegevens te beschermen en dat ook eisen van partijen die in onze opdracht persoonsgegevens verwerken;
• wij uw recht respecteren om uw persoonsgegevens op uw aanvraag over te dragen, ter inzage te bieden, te corrigeren of te verwijderen als ook uw recht om bezwaar te maken tegen de gegevensverwerking en uw recht om minder gegevens te laten verwerken.

Mensam is de verantwoordelijke voor de gegevensverwerking. In deze privacyverklaring leggen wij uit welke persoonsgegevens wij verzamelen en gebruiken en met welk doel. Wij raden u aan deze verklaring zorgvuldig te lezen.

Persoonsgegevens die wij verwerken
Wij verzamelen en verwerken de volgende gegevens:
Gegevens die u ons zelf verstrekt:
Dit betreft informatie over uzelf die u ons verstrekt door het invullen van formulieren op onze website, www.mensam.online (‘website’) of door telefonisch, per e-mail of anderszins met ons te corresponderen. Het gaat dan onder andere over informatie die u verstrekt wanneer u zich registreert voor onze nieuwsbrief, een account aanmaakt, een bestelling plaatst, contact opneemt met de klantenservice of deelneemt aan andere (interactieve) functies op onze website. Het gaat hierbij om onder meer de volgende gegevens:
• NAW-gegevens
• telefoonnummer
• factuur- en/of bezorgadres
• e-mailadres
• betalingsgegevens (bankrekeningnummer)
• geslacht
• geboortedatum

Deze gegevens worden o.a. gebruikt voor:

• het verlenen van toegang tot (uw persoonlijke account op) de website;
• het aanmaken van een account en het verlenen van toegang hiertoe;
• het verlenen van (aanvullende) diensten en het communiceren met u;
• u desgewenst (digitaal) informeren over stoma gerelateerde onderwerpen;
• het informeren over wijzigingen in onze dienstverlening;
• het organiseren, afhandelen, controleren en verzenden van uw bestelling;
• het (waar nodig) uit laten voeren van een identiteitscontrole of kredietwaardigheidscheck.

Informatie die wij over u verzamelen:
Dit betreft informatie die wij over u verzamelen als u onze website bezoekt of onze nieuwsbrief leest. Waar nodig doen wij dit alleen nadat wij hiervoor uw toestemming hebben gekregen; bijvoorbeeld na het accepteren voor het plaatsen van cookies. De informatie die wordt verzameld omvat onder meer: technische informatie, zoals o.a. het IP-adres, uw inloggegevens, het type en de versie van uw browser, het type en de versie van de browserplugin en het besturingssysteem en het platform; informatie over uw bezoek, zoals de door u bezochte pagina’s op onze website (inclusief duur, datum en tijd), bekeken producten, interactie-informatie (zoals scrollen, klikken, mouse-overs en tijdsduur) en het telefoonnummer dat wordt gebruikt als u onze klantenservice belt.

Deze gegevens worden o.a. gebruikt voor:

• het beheer van onze website en voor interne activiteiten, waaronder het oplossen van problemen, gegevensanalyses, testen, onderzoek, statistische en onderzoeksdoeleinden;
• het verbeteren van onze website, waaronder het op de meest effectieve manier voor u en uw computer presenteren van de inhoud hiervan;
• het u in staat stellen om deel te nemen aan interactieve functies van onze website en/of dienstverlening;
• het beveiligen van onze website;
• het leveren van relevante informatie aan u en het meten van de effectiviteit daarvan;
• het doen van suggesties en aanbevelingen aan u over goederen of diensten die u kunnen interesseren.

Informatie die we ontvangen uit andere bronnen:
Dit is informatie die wij over u ontvangen van geselecteerde derden (zoals bijvoorbeeld zakelijke partners, partners op het gebied van technische, betalings- en leveringsdiensten, advertentienetwerken, aanbieders van analyses, aanbieders van zoekinformatie, aanbieders van ID-controle of kredietreferentiebureaus).

Deze gegevens worden o.a. gebruikt voor:

• het combineren van deze informatie met informatie die u ons geeft en informatie die wij over u verzamelen;
• wij kunnen deze informatie en de gecombineerde informatie gebruiken voor de hierboven beschreven doeleinden.

Grondslagen van de gegevensverwerking
Wij verzamelen en verwerken uw persoonsgegevens in het kader van het totstandkomen en/of uitvoeren van uw opdracht aan Mensam, het nakomen van een wettelijke verplichting (zoals bijvoorbeeld het controleren van uw identiteit), ter vrijwaring van een vitaal belang van u en/of een gerechtvaardigd bedrijfsbelang van ons. Als er geen sprake is van een van voornoemde grondslagen, dan vragen wij u om vrije en gerichte toestemming om uw gegevens te mogen verwerken. Voor het verwerken van bijzondere persoonsgegevens vragen wij te allen tijde toestemming.

Doel Welke persoonsgegevens Grondslag (artt. 6 en 9 AVG)
Contact met onze klantenservice (per e-mail, telefonisch of via de chat) • Identiteitsgegevens (o.a. naam)
• Contactgegevens (o.a. emailadres, telefoonnummer)
• Bestelgegevens Uitvoering van de overeenkomst
U registreren als nieuwe klant, aanmaken nieuw account • Identiteitsgegevens (o.a. naam, geslacht, geboortedatum)
• Contactgegevens (o.a. adres, emailadres, telefoonnummer) Uitvoering van de overeenkomst
Verwerken van uw bestelling • Identiteitsgegevens (o.a. naam, geslacht, geboortedatum)
• Contactgegevens (o.a. adres, emailadres, telefoonnummer)
• Financiële gegevens Uitvoering van de overeenkomst
Uw identiteit controleren
(ID check)

• Identiteitsgegevens (o.a. naam, geslacht, geboortedatum)
• Contactgegevens (o.a. adres, emailadres, telefoonnummer)
• Financiële gegevens Gerechtvaardigd belang (voorkoming van fraude)
Versturen service e-mails
(statusupdates bestelling en relevante informatie m.b.t. onze dienstverlening en de website) • Identiteitsgegevens (o.a. naam)
• Contactgegevens (o.a. emailadres, telefoonnummer)
• Bestelgegevens Gerechtvaardigd belang
Uitvoering van de overeenkomst
Versturen nieuwsbrieven • Identiteitsgegevens (o.a. naam)
• Contactgegevens (emailadres)
• Bestelhistorie Toestemming

Verstrekking aan derden
Mensam deelt uw gegevens enkel met derden, wanneer dit op basis van de wetgeving is toegestaan. Met deze derden hebben wij overeenkomsten afgesloten, waarmee wij ervoor zorgen dat de verdere verwerking van persoonsgegevens door deze derden ook voldoet aan de toepasselijk privacywetgeving. Wij verstrekken persoonsgegevens aan derden, omdat:

• wij hen hebben ingeschakeld om bepaalde gegevens te verwerken;
• dat nodig is om de overeenkomst met u uit te voeren;
• u hier uitdrukkelijke toestemming voor geeft;
• wij hier een gerechtvaardigd belang bij hebben;
• wij dat wettelijk verplicht zijn (bijvoorbeeld als de politie dat eist bij een vermoeden van een misdrijf).

De partijen die in onze of uw opdracht persoonsgegevens verwerken zijn:

• IT-leveranciers en -dienstverleners
• De hosting partij van onze website
• Online tools voor beoordeling en evaluatie
• Bezorg- en/of postdiensten
• Betaling dienstverleners (en incassobureau)
• Consultants
• Cookie-leveranciers

Contact klantenservice
Wij bieden via onze website de mogelijkheid om (telefonisch of via ander medium) vragen te stellen middels de klantenservice, waarbij u gevraagd wordt diverse gegevens te verstrekken om uw vraag te behandelen. U kiest zelf welke gegevens u daarbij verstrekt. De gegevens die u ons toestuurt, worden bewaard zolang als naar de aard nodig is voor de volledige beantwoording en afhandeling daarvan.

Nieuwsbrief
Wij bieden een nieuwsbrief aan waarmee wij geïnteresseerden willen informeren over stomagebruik in brede zin en/of over onze diensten. U kunt door middel van een expliciete opt-in aangeven dat u de nieuwsbrief wilt ontvangen. Deze nieuwsbrief kan specifiek op u gerichte informatie – bijvoorbeeld middels ‘profiling’ – bevatten. In onze nieuwsbrieven maken wij voorts gebruik van ‘open & click tracking’ hetgeen betekent dat klikgedrag voor marketing doeleinden te herleiden is, waartoe wij een gerechtvaardigd belang hebben. Iedere nieuwsbrief bevat een link waarmee u zich weer kunt afmelden.

Servicemail
Door van onze diensten gebruik te maken wordt uw e-mailadres automatisch toegevoegd aan een lijst van geadresseerden die wij in het kader van een gesloten overeenkomst (een ‘bestelling’) per e-mail een servicebericht kunnen sturen omtrent de status van een bestelling en omtrent aanpassingen en incidenten ten aanzien van onze website of onze diensten of omtrent informatie gerelateerd aan producten en/of diensten die eerder aan u zijn geleverd. U kunt zich voor deze servicemails afmelden door gebruik te maken van de afmeldmogelijkheid die in onze communicatie wordt aangeboden.

Publicatie
Wij publiceren uw klantgegevens niet.

Doorgifte naar landen buiten de EU
Hoewel Mensam dat zoveel mogelijk tracht te vermijden, kan het zijn dat uw (persoons-)gegevens worden doorgegeven aan bedrijven die buiten de Europese Unie zijn gevestigd. Mensam zal in dergelijke gevallen echter van deze eisen dat zij een passend beschermingsniveau bieden om zo te waarborgen dat uw gegevens zo goed mogelijk worden beschermd.

Social Media
Op onze website maken wij gebruik van social media buttons, welke u doorgeleiden naar de social media platforms. De buttons zijn werkzaam vanwege stukjes code welke afkomstig zijn van de social medianetwerken. Als u wilt weten wat de social media platforms doen met uw persoonsgegevens, lees dan de desbetreffende privacyverklaring:

• Facebook (privacyverklaring)
• Twitter (privacyverklaring)
• LinkedIn (privacyverklaring)
• Instagram (privacyverklaring)

Beveiliging
Wij nemen beveiligingsmaatregelen om misbruik van en ongeautoriseerde toegang tot persoonsgegevens te beperken. In het bijzonder nemen wij de volgende maatregelen:

• toegang tot persoonsgegevens wordt afgeschermd met een gebruikersnaam en wachtwoord;
• de gegevens worden na ontvangst opgeslagen in een apart, afgeschermd systeem;
• wij nemen fysieke maatregelen voor toegangsbescherming van de systemen waarin persoonsgegevens opslagen zijn;
• onze (technische) leveranciers van apparatuur en infrastructuur voldoen aan geldende ISO normen, zoals ISO-27002;
• wij maken gebruik van beveiligde verbindingen (Secure Sockets Layer of SSL) waarmee alle informatie tussen u en onze website wordt afgeschermd wanneer u persoonsgegevens invoert.

Bewaartermijnen en accountverwijdering
De hierboven beschreven persoonsgegevens worden bewaard zolang uw account een actieve status heeft. Uw account – inclusief de daaraan gekoppelde persoonsgegevens – wordt door Mensam verwijderd indien gedurende 3 jaar hier niet op is ingelogd, dan wel na 3 jaar na uw laatste bestelling. Bepaalde persoonsgegevens worden echter langer bewaard indien daartoe een wettelijke plicht bestaat (zoals de fiscale bewaarplicht van minimaal zeven jaar voor facturen).

Uw rechten
Inzage, correctie en verwijdering van je gegevens
Indien u dit wenst, kan Mensam u een overzicht verstrekken van uw persoonsgegevens die bij ons bekend zijn (artikel 15 AVG). De meeste van deze gegevens zijn in te zien via uw account. Indien deze informatie onjuist of onvolledig blijkt te zijn, zullen wij deze informatie op uw verzoek wijzigen of aanvullen (artikel 16 AVG).

U kunt voorts een beroep op het recht op vergetelheid doen (artikel 17 AVG). In zo’n geval worden uw account en alle daaraan gekoppelde persoonsgegevens – voor zover wettelijk toegestaan – definitief verwijderd of geanonimiseerd.

Recht op beperking van de verwerking
Als u een onjuistheid of onvolledigheid in uw persoonsgegevens bij ons hebt gemeld, kunt u ons verzoeken de verwerking te beperken zo lang wij uw verzoek in behandeling hebben (artikel 18 AVG). U mag ons ook om beperking van de verwerking van uw gegevens vragen als u van mening bent dat wij uw gegevens onrechtmatig verwerken of deze niet meer nodig hebben, of als u bezwaar tegen (verdere) verwerking daarvan hebt gemaakt. Na ontvangst van uw beperkingsverzoek zullen wij de gegevens alleen nog verwerken na verkregen toestemming of vanwege gewichtige redenen (zoals een gerechtelijke procedure).

Dataportabiliteit
U heeft recht op dataportabiliteit. Dit houdt in dat u het recht heeft om de persoonsgegevens, die u aan ons heeft verstrekt, in een bruikbare vorm te ontvangen (artikel 20 AVG). Mensam stuurt u uw gegevens toe in XML-formaat.

Bezwaar maken
Indien u het niet eens bent met een bepaalde verwerking van uw gegevens – waaronder bijvoorbeeld het geautomatiseerd verwerken van uw persoonsgegevens vanwege direct marketing doeleinden – kunt u hier te allen tijde bezwaar tegen maken (artikel 21 AVG).

Het intrekken van eerder gegeven toestemming
Indien u ons toestemming hebt gegeven voor de verwerking van uw persoonsgegevens, kunt u deze toestemming te allen tijde intrekken (artikel 13:2c AVG). U kunt voorts op elk moment uw toestemming voor het toezenden van marketingberichten intrekken of hier bezwaar tegen maken.

Recht op indienen van klacht bij een toezichthoudende autoriteit
U hebt het recht een klacht in te dienen bij de leidende toezichthouder (artikel 77 AVG). Dit is voor Mensam de Nederlandse privacytoezichthouder; de Autoriteit Persoonsgegevens. U kunt een klacht in te dienen over de wijze waarop wij uw persoonsgegevens verwerken. Uiteraard kunt u uw klacht altijd eerst aan ons voorleggen. Daarvoor kunt u terecht bij onze Functionaris voor Gegevensbescherming.

Contact
U kunt u bovenstaande rechten, en elk ander recht dat u volgens de toepasselijke privacywetgeving hebt, uitoefenen door hiertoe een verzoek te sturen naar robin@mensam.eu. Wij zullen aan uw verzoek zo spoedig mogelijk, maar in ieder geval binnen 4 weken gehoor geven of daar anderszins op reageren.

Voor vragen kunt u ook contact opnemen met onze Functionaris voor Gegevensbescherming; zijn contactgegevens treft u aan in het laatste artikel van deze privacyverklaring.

Melden van (beveiligings-)incidenten, datalekken
Mocht onverwachts blijken dat, ondanks de getroffen voorzorgsmaatregelen, er toch iets niet goed is gegaan met de bescherming van uw persoonsgegevens, of we hebben hier een vermoeden van, dan melden wij dit bij de Autoriteit Persoonsgegevens. Indien de inbreuk op uw persoonsgegevens voor u mogelijk ongunstige of nadelige gevolgen heeft, brengen we u hiervan zo spoedig mogelijk op de hoogte. Mensam heeft een interne procedure voor het afhandelen van dergelijke incidenten.

Websites van derden
Deze privacyverklaring is niet van toepassing op websites van derden die door middel van links met onze website zijn verbonden. Wij kunnen niet garanderen dat deze derden op een betrouwbare of veilige manier met uw persoonsgegevens omgaan. Wij raden u aan de privacyverklaring van deze websites te lezen alvorens van deze websites gebruik te maken.

Cookies
Mensam maakt via haar website en bij het aanbieden van haar diensten gebruik van cookies. Dit is een klein eenvoudig bestandje met gegevens dat of op de harde schijf van uw computer wordt opgeslagen of in de sessie van uw browser staat. In ons Cookiebeleid leest u alles over het gebruik van cookies door Mensam.

Google Analytics
Wij gebruiken Google Analytics om bij te houden hoe bezoekers onze website gebruiken. Wij hebben een overeenkomst met Google gesloten om afspraken te maken over de omgang met onze data. Verder hebben wij Google niet toegestaan de verkregen Analytics informatie te gebruiken voor andere Google-diensten. Tot slot laten wij de IP-adressen anonimiseren.

Wijzigingen in deze privacyverklaring
Wij behouden ons het recht voor om wijzigingen aan te brengen in deze privacyverklaring. Het verdient aanbeveling om deze privacyverklaring geregeld te raadplegen, zodat u van deze wijzigingen op de hoogte bent.

Functionaris voor Gegevensbescherming
Mensam heeft een Functionaris voor Gegevensbescherming (‘FG’) aangesteld. De FG is onafhankelijk en functioneert als interne toezichthouder. De FG controleert of Mensam de toepasselijke privacyregels toepast en naleeft. Als u vragen heeft over de verwerking van uw persoonsgegevens kunt u contact opnemen met onze FG (de heer B. Teeken) via info@privacyhelder.nl of via 088-235 3035. U kunt ook contact met onze FG opnemen als u vragen, opmerkingen of klachten hebt over deze privacyverklaring.