1. Onze relatie tot jou

Om onze verplichtingen en je rechten met betrekking tot je persoonlijke informatie volgens dit beleid volledig te begrijpen, is het belangrijk vast te stellen welke relatie(s) je met ons hebt. Jij als "gebruiker" betekent de persoon die toegang heeft tot of gebruik maakt van de dienst, of het bedrijf, of een andere rechtspersoon namens wie zo'n persoon toegang heeft tot of gebruik maakt van de dienst, voor zover van toepassing. Onder de AVG (Algemene Verordening Gegevensbescherming) kan naar je verwezen worden als het gegevenssubject of als de gebruiker, omdat jij de persoon bent die de dienst gebruikt. We kunnen klanten en gebruikers gezamenlijk als "jij" aanduiden.

De gegevensbeheerder die alle persoonsgegevens verwerkt: Routinely, gevestigd op Keizersgracht 316-bel, 1016 EZ, Amsterdam, Nederland en ingeschreven bij de Kamer van Koophandel in Nederland met nummer 78091640.

2. Kennisgeving

Wij informeren je via het gepubliceerde privacybeleid en kunnen aanvullende "just-in-time" ('net op tijd') mededelingen doen over de gegevensverzamelings-, gebruiks- en uitwisselingspraktijken van specifieke diensten. Als je vragen hebt over mededelingen, neem dan contact op met onze functionaris gegevensbescherming (DPO) via dpo@routinely.com. Als je een mededeling of dit privacybeleid niet begrijpt, moet je onze diensten niet blijven gebruiken.

3. Verzamelde gegevens

3.1 Soorten gegevens

Tijdens het gebruik van onze diensten kunnen wij je vragen ons bepaalde persoonlijk identificeerbare informatie te verstrekken die gebruikt kan worden om contact met je op te nemen of je te identificeren en/of bestellingen uit te voeren. Persoonlijk identificeerbare informatie kan omvatten, maar is niet beperkt tot: e-mailadres, voor- en achternaam, telefoonnummer, woonplaats, adres, staat, provincie, postcode, stad, land, geboortedatum, betalingsgegevens, socialemediagegevens, informatie over gezondheid (b.v. menstruatiecyclus) en activiteit (b.v. hoeveelheid stappen per dag), antwoorden op productfeedback en/of medische gegevens (b.v. de resultaten van je Huid ID-test, informatie over je huidige en gewenste huidconditie). Je kunt te allen tijde via e-mail contact met ons opnemen om informatie of hulp te vragen. Als je ons zo'n e-mail stuurt, kunnen wij de in je e-mail verstrekte persoonlijke gegevens en informatie verwerken. Als je ons persoonlijke gegevens over een andere persoon verstrekt, verklaar je hierbij dat je daartoe gemachtigd bent en dat je ons toestaat die informatie te gebruiken in overeenstemming met dit privacybeleid.

Gebruiksgegevens worden automatisch verzameld bij het gebruik van de dienst. Gebruiksgegevens kunnen informatie bevatten zoals het internetprotocoladres van je apparaat (IP-adres), het type browser, de browserversie, de pagina's van onze dienst die je bezoekt, de tijd en datum van je bezoek, de tijd die je op die pagina's doorbrengt, je gedrag op die pagina's, unieke apparaatidentifiers en andere diagnostische gegevens. Wanneer je de dienst bezoekt met of via een mobiel apparaat, kunnen we automatisch bepaalde informatie verzamelen, waaronder, maar niet beperkt tot, het type mobiel apparaat dat je gebruikt, de unieke ID van je mobiele apparaat, het IP-adres van je mobiele apparaat, je mobiele besturingssysteem, het type mobiele internetbrowser dat je gebruikt, unieke apparaat-identificaties en andere diagnostische gegevens. We kunnen ook informatie verzamelen die je browser verstuurt wanneer je onze dienst bezoekt of wanneer je de dienst opent met of via een mobiel apparaat. We streven ernaar gegevens zoveel mogelijk te anonimiseren.

Alle informatie die je in onze forums, blog of beoordelingssectie openbaar maakt, wordt openbare informatie. Dit betekent dat je berichten beschikbaar zijn voor het grote publiek en kunnen verschijnen in zoekmachines of andere openbaar toegankelijke platforms, en door derden "gecrawld" of doorzocht kunnen worden. Je moet daar geen informatie delen die je niet graag openbaar deelt.

We gebruiken de hierboven vermelde gegevens om verschillende functies van onze dienst te bieden, om onze dienst te verbeteren en om deze te personaliseren. De informatie kan naar onze servers en/of naar de server van een dienstverlener worden geüpload, of kan op je toestel worden opgeslagen.

3.2 Sociale mediadiensten

Je kunt bij ons een account aanmaken en inloggen om de dienst te gebruiken via sociale mediadiensten zoals Google, Facebook, Twitter en Sign in with Apple. Als je besluit je aan te melden via of ons op een andere manier toegang te verlenen tot een sociale mediadienst van derden, kunnen wij persoonlijke gegevens verzamelen die al verbonden zijn met het account van je sociale mediadienst van derden, zoals je naam, je e-mailadres, je activiteiten of je contactlijst die met dat account verbonden zijn. Je kunt ook de mogelijkheid hebben om aanvullende informatie met het bedrijf te delen via de account van je sociale mediadienst van derden. Als je ervoor kiest dergelijke informatie en persoonlijke gegevens te verstrekken, tijdens de registratie of anderszins, geef je het bedrijf toestemming ze te gebruiken, te delen en op te slaan op een manier die in overeenstemming is met dit privacybeleid.

3.3 Cookies en tracking

Wij en onze serviceproviders gebruiken cookies en vergelijkbare trackingtechnologie (hierna te noemen "cookies") om de activiteit op onze dienst te volgen en bepaalde informatie op te slaan. De trackingtechnologie waarvan wij gebruikmaken zijn bakens (beacons), tags en scripts om informatie te verzamelen en te volgen en om onze dienst te verbeteren en te analyseren. Hiervoor gebruiken we mogelijk de volgende technologieën:

• Cookies. Een cookie is een klein bestand dat op je apparaat wordt geplaatst. Je kunt je browser de opdracht geven alle cookies te weigeren of aan te geven wanneer een cookie wordt verzonden. Als je echter geen cookies accepteert, kan het zijn dat je sommige delen van onze dienst niet kunt gebruiken. Tenzij je je browser zo hebt ingesteld dat hij cookies weigert, kan onze dienst cookies gebruiken. Cookies kunnen "blijvend" of "per sessie" zijn. Blijvende cookies blijven op je pc of mobiele toestel staan als je offline gaat, terwijl sessiecookies worden gewist zodra je je webbrowser sluit. Sommige cookies zijn noodzakelijk ( bijvoorbeeld om bij te houden welke producten je in je winkelwagentje hebt) en sommige cookies zijn bedoeld om je ervaring te verbeteren. We kunnen cookies ook gebruiken om nieuwe pagina's, functies of nieuwe functionaliteit van de website te testen om te zien hoe onze gebruikers erop reageren.
• Webbakens. Bepaalde onderdelen van onze dienst en onze e-mails kunnen kleine elektronische bestanden bevatten die webbakens (web beacons) heten (ook wel clear gifs, pixel tags en single-pixel gifs genoemd), waarmee we bijvoorbeeld het aantal gebruikers kunnen tellen dat een pagina heeft bezocht of een e-mail heeft geopend, en andere gerelateerde websitestatistieken (bijvoorbeeld de populariteit van een bepaald onderdeel en het verifiëren van systeem- en serverintegriteit) kunnen bijhouden.

Lees ons cookiebeleid voor meer informatie.

3.4 Gedragsmatige remarketing

Wij gebruiken re-marketingdiensten om reclame aan je te tonen nadat je onze dienst hebt geopend of bezocht. Wij en onze externe verkopers gebruiken cookies en niet-cookie-technologieën om ons te helpen je apparaat te herkennen en te begrijpen hoe je onze dienst gebruikt, zodat we onze dienst kunnen verbeteren om aan te sluiten bij je interesses en je advertenties kunnen tonen die waarschijnlijk interessanter voor je zijn. Deze externe verkopers verzamelen, bewaren, gebruiken, verwerken en versturen informatie over je activiteit op onze dienst in overeenstemming met hun privacybeleid en om ons in staat te stellen (1) verkeer en surfactiviteit op onze dienst te meten en te analyseren, (2) advertenties voor onze producten en/of diensten aan je te tonen op websites of apps van derden en (3) de prestaties van onze reclamecampagnes te meten en te analyseren.

Sommige van deze externe verkopers kunnen niet-cookietechnologieën gebruiken die niet beïnvloed kunnen worden door browserinstellingen die cookies blokkeren. Het kan zijn dat je browser je niet toestaat zulke technologieën te blokkeren. Je kunt de volgende hulpmiddelen van derden gebruiken om het verzamelen en gebruiken van informatie voor het aanbieden van op interesse gebaseerde reclame te weigeren: het opt-out platform van het NAI, het opt-out platform van de EDAA en het opt-out platform van de DAA. Je kunt je voor alle gepersonaliseerde reclame afmelden door privacyfuncties op je mobiele toestel in te schakelen, zoals Advertentie-tracking beperken (iOS) en Advertentie-personalisatie uitschakelen (Android). Raadpleeg het hulpsysteem van je mobiele apparaat voor meer informatie.

We kunnen (pseudonieme) informatie, zoals gehashte e-mailadressen (indien beschikbaar) of andere online identificatoren die op onze dienst verzameld zijn, delen met deze externe verkopers. Dit stelt onze externe verkopers in staat je advertenties op verschillende apparaten en browsers te herkennen en je advertenties te leveren. Om meer te lezen over de technologieën die deze externe verkopers gebruiken en hun cross-device mogelijkheden, raadpleeg je het privacybeleid van elke verkoper in sectie 4.1.

Google raadt ook aan de Google Analytics Opt-out Browser Add-on te installeren voor je webbrowser. De Google Analytics Opt-out Browser Add-on biedt bezoekers de mogelijkheid te voorkomen dat hun gegevens door Google Analytics verzameld en gebruikt worden. Facebook houdt zich aan de Self-Regulatory Principles for Online Behavioral Advertising, opgesteld door de Digital Advertising Alliance. Je kunt je ook afmelden bij Facebook en andere deelnemende bedrijven via de Digital Advertising Alliance in de VS http://www.aboutads.info/choices/, de Digital Advertising Alliance of Canada in Canada http://youradchoices.ca/ of de European Interactive Digital Advertising Alliance in Europa http://www.youronlinechoices.eu/, of je afmelden via de instellingen van je mobiele toestel.

4. Gegevensverwerking

We kunnen persoonsgegevens verwerken onder de volgende voorwaarden:

• Toestemming: Je hebt toestemming gegeven voor de verwerking van persoonsgegevens voor een of meer specifieke doeleinden.
• Uitvoering van een overeenkomst: verstrekking van persoonsgegevens is nodig voor de uitvoering van een overeenkomst met jou en/of voor eventuele pre-contractuele verplichtingen daarvan.
• Wettelijke verplichtingen: het verwerken van persoonsgegevens is noodzakelijk voor het nakomen van een wettelijke verplichting waaraan het bedrijf onderworpen is.
• Vitale belangen: verwerking van persoonsgegevens is nodig ter bescherming van jouw vitale belangen of die van een andere natuurlijke persoon.
• Algemeen belang: de verwerking van persoonsgegevens houdt verband met een taak die wordt uitgevoerd in het algemeen belang of in het kader van de uitoefening van het openbaar gezag dat aan het bedrijf toekomt.
• Legitieme belangen: de verwerking van persoonsgegevens is nodig voor de legitieme belangen die het bedrijf nastreeft.

In elk geval helpen wij graag om de specifieke rechtsgrond die op de verwerking van toepassing is te verduidelijken, en in het bijzonder of het verstrekken van persoonsgegevens een wettelijke of contractuele eis is, of een eis die nodig is om een contract aan te gaan.

Wij kunnen persoonsgegevens gebruiken voor de volgende doeleinden:

• Om onze dienst te verlenen en te onderhouden, inclusief om het gebruik van onze dienst te controleren.
• Om je account te beheren: om je registratie als gebruiker van de dienst te beheren. De persoonsgegevens die je verstrekt kunnen je toegang geven tot verschillende functionaliteiten van de dienst die voor jou als geregistreerde gebruiker beschikbaar zijn.
• Voor de uitvoering van een overeenkomst: de ontwikkeling, naleving en uitvoering van de koopovereenkomst voor de producten, voorwerpen of diensten die je hebt gekocht of van een andere overeenkomst met ons via de dienst.
• Om contact met je op te nemen: om contact met je op te nemen via e-mail, telefoongesprekken, sms, of andere soortgelijke vormen van elektronische communicatie, zoals push-notificaties van een mobiele applicatie over updates of informatieve mededelingen in verband met de functionaliteiten, producten of gecontracteerde diensten, waaronder de beveiligingsupdates, wanneer dat nodig of redelijk is voor de uitvoering ervan.
• Om betalingen te verwerken: we bewaren of verzamelen de gegevens van je betaalkaart niet. Die gegevens worden rechtstreeks doorgegeven aan onze externe betalingsverwerkers van wie het gebruik van je persoonlijke gegevens wordt gereguleerd door hun privacybeleid. Deze betalingsverwerkers houden zich aan de normen van PCI-DSS, zoals beheerd door de PCI Security Standards Council, die een gezamenlijke inspanning is van merken als Visa, Mastercard, American Express en Discover. PCI-DSS-eisen helpen de veilige verwerking van betalingsinformatie te garanderen.
• Om "direct marketing" aan te bieden: nieuws, speciale aanbiedingen en algemene informatie over andere goederen, diensten en evenementen die we aanbieden en die lijken op de goederen die je al gekocht hebt of waar je belangstelling voor hebt getoond, tenzij je niet hebt aangegeven dat je zulke informatie wilt ontvangen. Berichten over transacties met betrekking tot je account of onze diensten worden niet beschouwd als "direct marketing". Je kunt je afmelden door op een afmeldingslink in deze e-mails te klikken.
• Om je verzoeken te beheren: om je verzoeken aan ons te beheren en te behandelen.
• Om je gerichte reclame te leveren: we kunnen je informatie gebruiken om inhoud en reclame te ontwikkelen en te tonen (en samen te werken met externe verkopers die dat doen) die op je interesses en/of locatie is afgestemd en om de doeltreffendheid ervan te meten.
• Voor bedrijfsoverdrachten: we kunnen je informatie gebruiken om een fusie, afstoting, herstructurering, reorganisatie, ontbinding, of andere verkoop of overdracht van sommige of al onze activa te evalueren of uit te voeren, hetzij als 'going concern' of als onderdeel van een faillissement, liquidatie, of soortgelijke procedure, waarbij persoonlijke gegevens die we over onze servicegebruikers bezitten tot de overgedragen activa behoren.
• Om te voldoen aan diverse wettelijke verplichtingen, waaronder fiscale verplichtingen en om onze eigendomsrechten te beschermen.
• Voor statistisch en strategisch gebruik: we gebruiken de persoonlijke- en gebruiksgegevens, zoals beschreven in sectie 3.1, om geaggregeerde analyses uit te voeren voor intern onderzoek en statistische en strategische doeleinden ("geaggregeerde informatie"). Deze geaggregeerde informatie identificeert jou niet. We gebruiken de geaggregeerde informatie om onze website, diensten en producten te optimaliseren en meer te weten te komen over het gebruik van onze website en producten, zodat we ze kunnen verbeteren.
• Voor andere doeleinden: we kunnen je informatie gebruiken voor andere doeleinden, zoals gegevensanalyse, fraudepreventie, verbetering van de beveiliging, het identificeren van gebruikstrends, het genereren van aanbevelingssystemen, het bepalen van de doeltreffendheid van onze reclamecampagnes en om onze service, producten, diensten, marketing en jouw ervaring te evalueren en te verbeteren.

Wij kunnen je persoonlijke informatie delen in de volgende situaties:

• Voor bedrijfsoverdracht: we kunnen je persoonlijke informatie delen of overdragen in verband met, of tijdens onderhandelingen over, een fusie, verkoop van bedrijfsactiva, financiering, of overname van al of een deel van onze activiteiten door een ander bedrijf.
• Voor detailhandelsdoeleinden: we kunnen je persoonlijke gegevens en de informatie doorgeven aan onze detailhandelwinkels
• Met serviceproviders, geaffilieerde bedrijven en/of zakenpartners: we kunnen je informatie delen met onze serviceproviders, geaffilieerden en/of partners, in welk geval we van hen zullen eisen dat ze dit privacybeleid in acht nemen en dat zulke derden ook deel uitmaken van gegevensverwerkingovereenkomsten. Geaffilieerden omvatten onze moedermaatschappij en alle andere dochterondernemingen, joint-venture-partners of andere bedrijven die wij controleren of die onder gemeenschappelijke controle met ons staan. Wij kunnen je persoonlijke informatie delen met dienstverleners om, inclusief maar niet beperkt tot, het gebruik van onze dienst te controleren en te analyseren, fraude te voorkomen, om op websites van derden reclame aan je te tonen nadat je onze dienst bezocht hebt, voor betalingsverwerking, en/of om contact met je op te nemen. Zie ons overzicht van verwerkingsactiviteiten voor een specificatie.
• Met andere gebruikers: wanneer je persoonlijke informatie deelt of op een andere manier in de openbare ruimtes met andere gebruikers communiceert, kan die informatie door alle gebruikers bekeken worden en publiekelijk verspreid worden buiten de site. Als je interactie hebt met andere gebruikers of je registreert via een sociale mediadienst van derden, kunnen je contacten op de sociale mediadienst van derden je naam, profiel, foto's en beschrijving van je activiteiten zien. Op dezelfde manier kunnen andere gebruikers beschrijvingen van je activiteit zien, met je communiceren en je profiel bekijken.
• Met je toestemming: we kunnen je persoonlijke informatie voor elk ander doel met je toestemming bekendmaken als de wet dat voorschrijft.

4.1 Verwerkingsactiviteiten

We hebben een overzicht van al onze verwerkingsactiviteiten gemaakt, inclusief de reden waarom we bepaalde gegevens verwerken en voor hoelang.

5. Bewaartermijn

We bewaren je persoonsgegevens zolang we de diensten aan je verlenen. We bewaren en gebruiken je persoonsgegevens voor zover dat nodig is om aan onze wettelijke verplichtingen te voldoen (bijvoorbeeld als we je gegevens moeten bewaren om aan de toepasselijke wetgeving te voldoen), geschillen op te lossen, en onze wettelijke overeenkomsten en beleidsregels te handhaven. We bewaren ook geaggregeerde gebruiksgegevens voor interne analysedoeleinden. Gebruiksgegevens worden over het algemeen korter bewaard (zo worden zogenoemde 'server debug log entries' binnen een maand verwijderd), behalve wanneer deze gegevens gebruikt worden om de beveiliging te versterken of de functionaliteit van onze dienst te verbeteren, of wanneer we wettelijk verplicht zijn deze gegevens langer te bewaren. Als je je afmeldt voor onze marketingcommunicatie zullen we je contactgegevens voor onbepaalde tijd aan onze uitsluitingslijst toevoegen om je afmeldingsverzoek te respecteren.

Je hebt het recht ons te vragen persoonsgegevens te verwijderen als er voor ons geen goede reden meer is om ze te blijven verwerken.

Als je vragen hebt over bewaartermijnen die voor andere gegevens gelden, neem dan contact met ons op via dpo@routinely.com.

6. Overdrachten

Je informatie, waaronder persoonsgegevens, wordt verwerkt in de bedrijfspanden van het bedrijf en op andere plaatsen waar de partijen zijn gevestigd die bij de verwerking zijn betrokken. Dit betekent dat deze informatie kan worden overgedragen naar - en bewaard op - computers die zich buiten je staat, provincie, land of ander rechtsgebied bevinden, waar de wetten inzake gegevensbescherming kunnen verschillen van die in jouw rechtsgebied. Je instemming met dit privacybeleid, gevolgd door jouw verstrekking van zulke informatie, betekent dat je met die overdracht instemt.

Wij zullen alle stappen nemen die redelijkerwijs nodig zijn om ervoor te zorgen dat je gegevens veilig en in overeenstemming met dit privacybeleid worden behandeld en er zal geen overdracht van je persoonsgegevens plaatsvinden naar een organisatie of een land, tenzij er adequate controles zijn ingesteld (bijv. een EU-VS Privacy Shield-certificering of een door de EU goedgekeurde gedragscode of certificering), inclusief de beveiliging van je gegevens en andere persoonlijke informatie. Sommige landen buiten de Europese Economische Ruimte (EER) worden door de Europese Commissie erkend als landen waar een passend niveau van gegevensbescherming geldt dat overeenstemt met de EER-normen (bekijk de volledige lijst hier).

Als we betrokken zijn bij een fusie, overname of verkoop van activa, kunnen je persoonsgegevens worden overgedragen. We zullen je op de hoogte brengen voordat je persoonsgegevens worden overgedragen en onder een ander privacybeleid komen te vallen.

We zullen je gegevens nooit verkopen.

7. Openbaarmaking

Onder bepaalde omstandigheden kunnen wij verplicht zijn je persoonsgegevens bekend te maken indien de wet ons daartoe verplicht of in reactie op geldige verzoeken van openbare instanties (b.v. een rechtbank of een overheidsinstantie). Wij kunnen je persoonsgegevens bekendmaken in de overtuiging dat dit nodig is om aan een wettelijke verplichting te voldoen, om de rechten of het eigendom van het bedrijf te beschermen en te verdedigen, om mogelijke misstanden in verband met de dienst te voorkomen of te onderzoeken, om de persoonlijke veiligheid van gebruikers van de dienst of het publiek te beschermen en om ons te beschermen tegen wettelijke aansprakelijkheid.

8. Veiligheid

Persoonlijke informatie die wij verwerken wordt vertrouwelijk behandeld. De veiligheid van je persoonlijke gegevens is belangrijk voor ons, maar onthoud dat geen enkele methode van overdracht over het internet, of methode van elektronische opslag 100% veilig is. Hoewel we ernaar streven om commercieel aanvaardbare middelen te gebruiken (d.w.z. redelijke en passende fysieke, elektronische en administratieve beveiligingen) om je persoonsgegevens te beschermen, kunnen we de absolute veiligheid ervan niet garanderen (d.w.z. tegen toevallige of onwettige vernietiging, wijziging, verlies, ongeoorloofde openbaarmaking of toegang of tegen enige andere onwettige of ongeoorloofde verwerking van die persoonsgegevens).

9. Gebruik door minderjarigen

Wij erkennen dat sommige wetten inzake gegevensbescherming variëren op basis van leeftijd. Afhankelijk van het rechtsgebied kan de leeftijd waarop een persoon juridische toestemming kan geven tussen de 13 en 16 jaar liggen. Onze diensten zijn niet bedoeld voor gebruik door personen jonger dan 16 jaar. Als je jonger bent dan 16 jaar, kun je geen gebruik maken van de diensten en moet je afzien van het verstrekken van persoonsgegevens. Als we weten of vermoeden dat een betrokkene jonger is dan 16 jaar, eisen we van de betrokkene dat hij of zij zijn of haar account beëindigt en nemen we maatregelen om de gegevens zo snel mogelijk te wissen. Meld het ons als je weet dat er personen onder de toestemmingsleeftijd onze diensten gebruiken.

10. Wijzigingen in dit beleid

We kunnen ons privacybeleid op elk moment wijzigen en de wijzigingen zullen van toepassing zijn op alle persoonlijke informatie die we al bezitten en op alle nieuwe persoonlijke informatie die we verzamelen nadat de wijziging heeft plaatsgevonden. Als we wezenlijke veranderingen in dit beleid aanbrengen, zullen we ernaar streven je daarvan op de hoogte te brengen via e-mail of door een duidelijk zichtbare mededeling op de diensten te plaatsen voordat de verandering van kracht wordt. We raden je aan deze pagina regelmatig te bekijken voor de recentste informatie over onze privacypraktijken. Als je onze diensten blijft gebruiken na de ingangsdatum van dit beleid, betekent dit dat je de gewijzigde voorwaarden aanvaardt. Je kunt de "Laatst bijgewerkt" datum van dit beleid raadplegen om te zien of het beleid is veranderd sinds je laatste bezoek.

11. Je rechten

Je hebt op grond van dit privacybeleid, en bij wet als je binnen de EU woont, het recht om:

• Toegang tot je persoonlijke gegevens te vragen. Het recht om de informatie die we over je hebben in te zien, bij te werken of te verwijderen. Waar mogelijk kun je je persoonlijke gegevens direct in je accountinstellingen bekijken, bijwerken of vragen om ze te verwijderen. Als je niet in staat bent deze handelingen zelf uit te voeren, neem dan contact met ons op om je te helpen. Zo kun je ook een kopie krijgen van de persoonlijke gegevens die we over je bewaren.
• Correctie te vragen van de persoonlijke gegevens die we over je bewaren. Je hebt het recht om onvolledige of onnauwkeurige gegevens die wij over je bewaren te laten corrigeren.
• Bezwaar te maken tegen de verwerking van je persoonsgegevens. Dit recht bestaat wanneer wij ons beroepen op een legitiem belang als rechtsgrond voor onze verwerking en er iets aan jouw bijzondere situatie is, waardoor je bezwaar wilt maken tegen onze verwerking van je persoonsgegevens op deze grond. Je hebt ook het recht om bezwaar te maken wanneer wij je persoonsgegevens verwerken voor direct-marketingdoeleinden.
• Te vragen om het wissen van je persoonsgegevens. Je hebt het recht ons te vragen je persoonsgegevens te verwijderen wanneer er voor ons geen goede reden meer is om ze te blijven verwerken. Wij volgen de gedragscode Notice And Takedown voor verwijderingsverzoeken.
• Te vragen om de overdracht van je persoonlijke gegevens. Wij zullen je persoonsgegevens aan jou, of aan een door jou gekozen derde partij, verstrekken in een gestructureerd, algemeen gebruikt, machine-leesbaar format. Dit recht geldt alleen voor geautomatiseerde informatie waarvoor je ons aanvankelijk toestemming gaf om deze te gebruiken of wanneer we de informatie gebruikten om een contract met je uit te voeren.
• Je toestemming in te trekken. Je hebt het recht om je toestemming voor het gebruik van je persoonsgegevens in te trekken. Als je je toestemming intrekt, kan het zijn dat we je geen toegang meer kunnen geven tot bepaalde specifieke functionaliteiten van de dienst.

Je rechten op je persoonlijke gegevens zijn niet onbeperkt. Toegang kan geweigerd worden wanneer de wet dat voorschrijft, het verlenen van toegang de privacy van anderen zou schaden, om onze rechten en eigendommen te beschermen, en wanneer het verzoek lichtzinnig of ongefundeerd is.

Je kunt je recht op inzage, rectificatie, annulering en verzet uitoefenen door contact met ons op te nemen. Wij kunnen je vragen je identiteit te verifiëren voordat wij op dergelijke verzoeken ingaan. Als je een verzoek indient, zullen we ons best doen om je zo snel mogelijk te antwoorden. Je hebt het recht om bij een gegevensbeschermingsautoriteit een klacht in te dienen over ons verzamelen en gebruiken van je persoonsgegevens. Voor meer informatie kun je, als je in de Europese Economische Ruimte (EER) woont, contact opnemen met je plaatselijke gegevensbeschermingsautoriteit in de EER. Om je rechten uit te oefenen, kun je contact opnemen met onze functionaris gegevensbescherming (DPO) via de onderstaande gegevens.

12. Links naar andere websites

Onze dienst kan links bevatten naar andere websites die niet door ons worden beheerd. Als je op een link van een derde klikt, word je doorgestuurd naar de site van die derde. Wij raden je ten sterkste aan het privacybeleid van elke site die je bezoekt te lezen. Wij hebben geen controle over en nemen geen verantwoordelijkheid voor de inhoud, het privacybeleid of de praktijken van sites of diensten van derden.

13. Functionaris gegevensbescherming (DPO)

Wij hebben vrijwillig een functionaris gegevensbescherming aangewezen bij de Nederlandse privacyautoriteit (https://autoriteitpersoonsgegevens.nl) met registratienummer FG012537.

14. Datalek

In geval van een datalek volgen we de richtlijnen van de Nederlandse privacyautoriteit op die vermeld staan op: https://autoriteitpersoonsgegevens.nl/nl/onderwerpen/beveiliging/meldplicht-datalekken. Dit betekent dat we getroffen gebruikers inlichten en de privacyautoriteit binnen 72 uur op de hoogte brengen, indien hun richtlijnen op een hoog risico wijzen. Datalekken worden in een register opgenomen.

15. Contact

Als je vragen hebt over dit privacybeleid, kun je contact met ons opnemen via e-mail op dpo@routinely.com, of op:

Skin Faculty B.V.
Keizersgracht 316-bel
1016 EZ Amsterdam
Nederland