Laatst bijgewerkt: 18 mei 2021
Bij Routinely, een merk van Skin Faculty B.V. (hierna: "Routinely", "bedrijf", "ons", "onze", of "wij"), respecteren en beschermen we de privacy van bezoekers van onze website, gebruikers van onze mobiele app, www.routinely.com (https://www.routinely.com/), en de andere websites onder het domein routinely.com (https://routinely.com/) (samen de "sites"), en onze klanten die onze website, mobiele app en verwante diensten gebruiken (samen met de sites, de "dienst"). Dit privacybeleid beschrijft ons beleid en onze procedures voor het verzamelen, gebruiken en verstrekken van je gegevens wanneer je de dienst gebruikt, en vertelt je wat je privacyrechten zijn en hoe de wet je beschermt. Wij gebruiken je persoonlijke gegevens om de dienst te verlenen en te verbeteren.
Termen die niet in dit beleid gedefinieerd zijn, worden in onze gebruiksvoorwaarden verklaard.
Door de dienst te gebruiken ga je akkoord met het verzamelen en gebruiken van informatie in overeenstemming met dit privacybeleid. Als je het niet eens bent met of je niet prettig voelt bij enig aspect van dit privacybeleid, moet je onmiddellijk de toegang tot of het gebruik van onze diensten staken.
Om onze verplichtingen en je rechten met betrekking tot je persoonlijke informatie volgens dit beleid volledig te begrijpen, is het belangrijk vast te stellen welke relatie(s) je met ons hebt. Jij als "gebruiker" betekent de persoon die toegang heeft tot of gebruik maakt van de dienst, of het bedrijf, of een andere rechtspersoon namens wie zo'n persoon toegang heeft tot of gebruik maakt van de dienst, voor zover van toepassing. Onder de AVG (Algemene Verordening Gegevensbescherming) kan naar je verwezen worden als het gegevenssubject of als de gebruiker, omdat jij de persoon bent die de dienst gebruikt. We kunnen klanten en gebruikers gezamenlijk als "jij" aanduiden.
De gegevensbeheerder die alle persoonsgegevens verwerkt: Routinely, gevestigd op Keizersgracht 316-bel, 1016 EZ, Amsterdam, Nederland en ingeschreven bij de Kamer van Koophandel in Nederland met nummer 78091640.
Wij informeren je via het gepubliceerde privacybeleid en kunnen aanvullende "just-in-time" ('net op tijd') mededelingen doen over de gegevensverzamelings-, gebruiks- en uitwisselingspraktijken van specifieke diensten. Als je vragen hebt over mededelingen, neem dan contact op met onze functionaris gegevensbescherming (DPO) via dpo@routinely.com. Als je een mededeling of dit privacybeleid niet begrijpt, moet je onze diensten niet blijven gebruiken.
Tijdens het gebruik van onze diensten kunnen wij je vragen ons bepaalde persoonlijk identificeerbare informatie te verstrekken die gebruikt kan worden om contact met je op te nemen of je te identificeren en/of bestellingen uit te voeren. Persoonlijk identificeerbare informatie kan omvatten, maar is niet beperkt tot: e-mailadres, voor- en achternaam, telefoonnummer, woonplaats, adres, staat, provincie, postcode, stad, land, geboortedatum, betalingsgegevens, socialemediagegevens, informatie over gezondheid (b.v. menstruatiecyclus) en activiteit (b.v. hoeveelheid stappen per dag), antwoorden op productfeedback en/of medische gegevens (b.v. de resultaten van je Huid ID-test, informatie over je huidige en gewenste huidconditie). Je kunt te allen tijde via e-mail contact met ons opnemen om informatie of hulp te vragen. Als je ons zo'n e-mail stuurt, kunnen wij de in je e-mail verstrekte persoonlijke gegevens en informatie verwerken. Als je ons persoonlijke gegevens over een andere persoon verstrekt, verklaar je hierbij dat je daartoe gemachtigd bent en dat je ons toestaat die informatie te gebruiken in overeenstemming met dit privacybeleid.
Gebruiksgegevens worden automatisch verzameld bij het gebruik van de dienst. Gebruiksgegevens kunnen informatie bevatten zoals het internetprotocoladres van je apparaat (IP-adres), het type browser, de browserversie, de pagina's van onze dienst die je bezoekt, de tijd en datum van je bezoek, de tijd die je op die pagina's doorbrengt, je gedrag op die pagina's, unieke apparaatidentifiers en andere diagnostische gegevens. Wanneer je de dienst bezoekt met of via een mobiel apparaat, kunnen we automatisch bepaalde informatie verzamelen, waaronder, maar niet beperkt tot, het type mobiel apparaat dat je gebruikt, de unieke ID van je mobiele apparaat, het IP-adres van je mobiele apparaat, je mobiele besturingssysteem, het type mobiele internetbrowser dat je gebruikt, unieke apparaat-identificaties en andere diagnostische gegevens. We kunnen ook informatie verzamelen die je browser verstuurt wanneer je onze dienst bezoekt of wanneer je de dienst opent met of via een mobiel apparaat. We streven ernaar gegevens zoveel mogelijk te anonimiseren.
Alle informatie die je in onze forums, blog of beoordelingssectie openbaar maakt, wordt openbare informatie. Dit betekent dat je berichten beschikbaar zijn voor het grote publiek en kunnen verschijnen in zoekmachines of andere openbaar toegankelijke platforms, en door derden "gecrawld" of doorzocht kunnen worden. Je moet daar geen informatie delen die je niet graag openbaar deelt.
We gebruiken de hierboven vermelde gegevens om verschillende functies van onze dienst te bieden, om onze dienst te verbeteren en om deze te personaliseren. De informatie kan naar onze servers en/of naar de server van een dienstverlener worden geüpload, of kan op je toestel worden opgeslagen.
Je kunt bij ons een account aanmaken en inloggen om de dienst te gebruiken via sociale mediadiensten zoals Google, Facebook, Twitter en Sign in with Apple. Als je besluit je aan te melden via of ons op een andere manier toegang te verlenen tot een sociale mediadienst van derden, kunnen wij persoonlijke gegevens verzamelen die al verbonden zijn met het account van je sociale mediadienst van derden, zoals je naam, je e-mailadres, je activiteiten of je contactlijst die met dat account verbonden zijn. Je kunt ook de mogelijkheid hebben om aanvullende informatie met het bedrijf te delen via de account van je sociale mediadienst van derden. Als je ervoor kiest dergelijke informatie en persoonlijke gegevens te verstrekken, tijdens de registratie of anderszins, geef je het bedrijf toestemming ze te gebruiken, te delen en op te slaan op een manier die in overeenstemming is met dit privacybeleid.
Wij en onze serviceproviders gebruiken cookies en vergelijkbare trackingtechnologie (hierna te noemen "cookies") om de activiteit op onze dienst te volgen en bepaalde informatie op te slaan. De trackingtechnologie waarvan wij gebruikmaken zijn bakens (beacons), tags en scripts om informatie te verzamelen en te volgen en om onze dienst te verbeteren en te analyseren. Hiervoor gebruiken we mogelijk de volgende technologieën:
Lees ons cookiebeleid voor meer informatie.
Wij gebruiken re-marketingdiensten om reclame aan je te tonen nadat je onze dienst hebt geopend of bezocht. Wij en onze externe verkopers gebruiken cookies en niet-cookie-technologieën om ons te helpen je apparaat te herkennen en te begrijpen hoe je onze dienst gebruikt, zodat we onze dienst kunnen verbeteren om aan te sluiten bij je interesses en je advertenties kunnen tonen die waarschijnlijk interessanter voor je zijn. Deze externe verkopers verzamelen, bewaren, gebruiken, verwerken en versturen informatie over je activiteit op onze dienst in overeenstemming met hun privacybeleid en om ons in staat te stellen (1) verkeer en surfactiviteit op onze dienst te meten en te analyseren, (2) advertenties voor onze producten en/of diensten aan je te tonen op websites of apps van derden en (3) de prestaties van onze reclamecampagnes te meten en te analyseren.
Sommige van deze externe verkopers kunnen niet-cookietechnologieën gebruiken die niet beïnvloed kunnen worden door browserinstellingen die cookies blokkeren. Het kan zijn dat je browser je niet toestaat zulke technologieën te blokkeren. Je kunt de volgende hulpmiddelen van derden gebruiken om het verzamelen en gebruiken van informatie voor het aanbieden van op interesse gebaseerde reclame te weigeren: het opt-out platform van het NAI, het opt-out platform van de EDAA en het opt-out platform van de DAA. Je kunt je voor alle gepersonaliseerde reclame afmelden door privacyfuncties op je mobiele toestel in te schakelen, zoals Advertentie-tracking beperken (iOS) en Advertentie-personalisatie uitschakelen (Android). Raadpleeg het hulpsysteem van je mobiele apparaat voor meer informatie.
We kunnen (pseudonieme) informatie, zoals gehashte e-mailadressen (indien beschikbaar) of andere online identificatoren die op onze dienst verzameld zijn, delen met deze externe verkopers. Dit stelt onze externe verkopers in staat je advertenties op verschillende apparaten en browsers te herkennen en je advertenties te leveren. Om meer te lezen over de technologieën die deze externe verkopers gebruiken en hun cross-device mogelijkheden, raadpleeg je het privacybeleid van elke verkoper in sectie 4.1.
Google raadt ook aan de Google Analytics Opt-out Browser Add-on te installeren voor je webbrowser. De Google Analytics Opt-out Browser Add-on biedt bezoekers de mogelijkheid te voorkomen dat hun gegevens door Google Analytics verzameld en gebruikt worden. Facebook houdt zich aan de Self-Regulatory Principles for Online Behavioral Advertising, opgesteld door de Digital Advertising Alliance. Je kunt je ook afmelden bij Facebook en andere deelnemende bedrijven via de Digital Advertising Alliance in de VS http://www.aboutads.info/choices/, de Digital Advertising Alliance of Canada in Canada http://youradchoices.ca/ of de European Interactive Digital Advertising Alliance in Europa http://www.youronlinechoices.eu/, of je afmelden via de instellingen van je mobiele toestel.
We kunnen persoonsgegevens verwerken onder de volgende voorwaarden:
In elk geval helpen wij graag om de specifieke rechtsgrond die op de verwerking van toepassing is te verduidelijken, en in het bijzonder of het verstrekken van persoonsgegevens een wettelijke of contractuele eis is, of een eis die nodig is om een contract aan te gaan.
Wij kunnen persoonsgegevens gebruiken voor de volgende doeleinden:
Wij kunnen je persoonlijke informatie delen in de volgende situaties:
We hebben een overzicht van al onze verwerkingsactiviteiten gemaakt, inclusief de reden waarom we bepaalde gegevens verwerken en voor hoelang.
We bewaren je persoonsgegevens zolang we de diensten aan je verlenen. We bewaren en gebruiken je persoonsgegevens voor zover dat nodig is om aan onze wettelijke verplichtingen te voldoen (bijvoorbeeld als we je gegevens moeten bewaren om aan de toepasselijke wetgeving te voldoen), geschillen op te lossen, en onze wettelijke overeenkomsten en beleidsregels te handhaven. We bewaren ook geaggregeerde gebruiksgegevens voor interne analysedoeleinden. Gebruiksgegevens worden over het algemeen korter bewaard (zo worden zogenoemde 'server debug log entries' binnen een maand verwijderd), behalve wanneer deze gegevens gebruikt worden om de beveiliging te versterken of de functionaliteit van onze dienst te verbeteren, of wanneer we wettelijk verplicht zijn deze gegevens langer te bewaren. Als je je afmeldt voor onze marketingcommunicatie zullen we je contactgegevens voor onbepaalde tijd aan onze uitsluitingslijst toevoegen om je afmeldingsverzoek te respecteren.
Je hebt het recht ons te vragen persoonsgegevens te verwijderen als er voor ons geen goede reden meer is om ze te blijven verwerken.
Als je vragen hebt over bewaartermijnen die voor andere gegevens gelden, neem dan contact met ons op via dpo@routinely.com.
Je informatie, waaronder persoonsgegevens, wordt verwerkt in de bedrijfspanden van het bedrijf en op andere plaatsen waar de partijen zijn gevestigd die bij de verwerking zijn betrokken. Dit betekent dat deze informatie kan worden overgedragen naar - en bewaard op - computers die zich buiten je staat, provincie, land of ander rechtsgebied bevinden, waar de wetten inzake gegevensbescherming kunnen verschillen van die in jouw rechtsgebied. Je instemming met dit privacybeleid, gevolgd door jouw verstrekking van zulke informatie, betekent dat je met die overdracht instemt.
Wij zullen alle stappen nemen die redelijkerwijs nodig zijn om ervoor te zorgen dat je gegevens veilig en in overeenstemming met dit privacybeleid worden behandeld en er zal geen overdracht van je persoonsgegevens plaatsvinden naar een organisatie of een land, tenzij er adequate controles zijn ingesteld (bijv. een EU-VS Privacy Shield-certificering of een door de EU goedgekeurde gedragscode of certificering), inclusief de beveiliging van je gegevens en andere persoonlijke informatie. Sommige landen buiten de Europese Economische Ruimte (EER) worden door de Europese Commissie erkend als landen waar een passend niveau van gegevensbescherming geldt dat overeenstemt met de EER-normen (bekijk de volledige lijst hier).
Als we betrokken zijn bij een fusie, overname of verkoop van activa, kunnen je persoonsgegevens worden overgedragen. We zullen je op de hoogte brengen voordat je persoonsgegevens worden overgedragen en onder een ander privacybeleid komen te vallen.
We zullen je gegevens nooit verkopen.
Onder bepaalde omstandigheden kunnen wij verplicht zijn je persoonsgegevens bekend te maken indien de wet ons daartoe verplicht of in reactie op geldige verzoeken van openbare instanties (b.v. een rechtbank of een overheidsinstantie). Wij kunnen je persoonsgegevens bekendmaken in de overtuiging dat dit nodig is om aan een wettelijke verplichting te voldoen, om de rechten of het eigendom van het bedrijf te beschermen en te verdedigen, om mogelijke misstanden in verband met de dienst te voorkomen of te onderzoeken, om de persoonlijke veiligheid van gebruikers van de dienst of het publiek te beschermen en om ons te beschermen tegen wettelijke aansprakelijkheid.
Persoonlijke informatie die wij verwerken wordt vertrouwelijk behandeld. De veiligheid van je persoonlijke gegevens is belangrijk voor ons, maar onthoud dat geen enkele methode van overdracht over het internet, of methode van elektronische opslag 100% veilig is. Hoewel we ernaar streven om commercieel aanvaardbare middelen te gebruiken (d.w.z. redelijke en passende fysieke, elektronische en administratieve beveiligingen) om je persoonsgegevens te beschermen, kunnen we de absolute veiligheid ervan niet garanderen (d.w.z. tegen toevallige of onwettige vernietiging, wijziging, verlies, ongeoorloofde openbaarmaking of toegang of tegen enige andere onwettige of ongeoorloofde verwerking van die persoonsgegevens).
Wij erkennen dat sommige wetten inzake gegevensbescherming variëren op basis van leeftijd. Afhankelijk van het rechtsgebied kan de leeftijd waarop een persoon juridische toestemming kan geven tussen de 13 en 16 jaar liggen. Onze diensten zijn niet bedoeld voor gebruik door personen jonger dan 16 jaar. Als je jonger bent dan 16 jaar, kun je geen gebruik maken van de diensten en moet je afzien van het verstrekken van persoonsgegevens. Als we weten of vermoeden dat een betrokkene jonger is dan 16 jaar, eisen we van de betrokkene dat hij of zij zijn of haar account beëindigt en nemen we maatregelen om de gegevens zo snel mogelijk te wissen. Meld het ons als je weet dat er personen onder de toestemmingsleeftijd onze diensten gebruiken.
We kunnen ons privacybeleid op elk moment wijzigen en de wijzigingen zullen van toepassing zijn op alle persoonlijke informatie die we al bezitten en op alle nieuwe persoonlijke informatie die we verzamelen nadat de wijziging heeft plaatsgevonden. Als we wezenlijke veranderingen in dit beleid aanbrengen, zullen we ernaar streven je daarvan op de hoogte te brengen via e-mail of door een duidelijk zichtbare mededeling op de diensten te plaatsen voordat de verandering van kracht wordt. We raden je aan deze pagina regelmatig te bekijken voor de recentste informatie over onze privacypraktijken. Als je onze diensten blijft gebruiken na de ingangsdatum van dit beleid, betekent dit dat je de gewijzigde voorwaarden aanvaardt. Je kunt de "Laatst bijgewerkt" datum van dit beleid raadplegen om te zien of het beleid is veranderd sinds je laatste bezoek.
Je hebt op grond van dit privacybeleid, en bij wet als je binnen de EU woont, het recht om:
Je rechten op je persoonlijke gegevens zijn niet onbeperkt. Toegang kan geweigerd worden wanneer de wet dat voorschrijft, het verlenen van toegang de privacy van anderen zou schaden, om onze rechten en eigendommen te beschermen, en wanneer het verzoek lichtzinnig of ongefundeerd is.
Je kunt je recht op inzage, rectificatie, annulering en verzet uitoefenen door contact met ons op te nemen. Wij kunnen je vragen je identiteit te verifiëren voordat wij op dergelijke verzoeken ingaan. Als je een verzoek indient, zullen we ons best doen om je zo snel mogelijk te antwoorden. Je hebt het recht om bij een gegevensbeschermingsautoriteit een klacht in te dienen over ons verzamelen en gebruiken van je persoonsgegevens. Voor meer informatie kun je, als je in de Europese Economische Ruimte (EER) woont, contact opnemen met je plaatselijke gegevensbeschermingsautoriteit in de EER. Om je rechten uit te oefenen, kun je contact opnemen met onze functionaris gegevensbescherming (DPO) via de onderstaande gegevens.
Onze dienst kan links bevatten naar andere websites die niet door ons worden beheerd. Als je op een link van een derde klikt, word je doorgestuurd naar de site van die derde. Wij raden je ten sterkste aan het privacybeleid van elke site die je bezoekt te lezen. Wij hebben geen controle over en nemen geen verantwoordelijkheid voor de inhoud, het privacybeleid of de praktijken van sites of diensten van derden.
Wij hebben vrijwillig een functionaris gegevensbescherming aangewezen bij de Nederlandse privacyautoriteit (https://autoriteitpersoonsgegevens.nl) met registratienummer FG012537.
In geval van een datalek volgen we de richtlijnen van de Nederlandse privacyautoriteit op die vermeld staan op: https://autoriteitpersoonsgegevens.nl/nl/onderwerpen/beveiliging/meldplicht-datalekken. Dit betekent dat we getroffen gebruikers inlichten en de privacyautoriteit binnen 72 uur op de hoogte brengen, indien hun richtlijnen op een hoog risico wijzen. Datalekken worden in een register opgenomen.
Als je vragen hebt over dit privacybeleid, kun je contact met ons opnemen via e-mail op dpo@routinely.com, of op:
Skin Faculty B.V.
Keizersgracht 316-bel
1016 EZ Amsterdam
Nederland