Wij zijn ON THAT ASS International B.V. (ON THAT ASS). In het kader van onze producten en diensten verzamelen wij gegevens over jou. Omdat jouw privacy erg belangrijk voor ons is, willen we transparant zijn over de gegevens die we verzamelen, hoe we deze gebruiken en ervoor zorgen dat je jouw rechten begrijpt.
Alles over hoe wij jouw persoonsgegevens verwerken, wordt hieronder uitgelegd. Als er iets niet duidelijk is, neem dan gerust contact met ons op. Je vindt onze contactgegevens onderaan deze privacyverklaring.
Onderwerpen
Wij verzamelen persoonlijke gegevens die je aan ons verstrekt, zoals: • Jouw naam, en/of de naam van je kind(eren) • Adres • E-mail • Telefoonnummer • Geboortedatum • Betalingsgegevens (zoals IBAN-nummer of PayPal-informatie) • Berichten die je naar onze Customer Service stuurt (we registreren geen berichten die je naar de chatbot van de website of onze socialemediakanalen stuurt)
We verzamelen ook analytische gegevens. Dit zijn gegevens die je aan ons verstrekt of achterlaat op onze website en sociale media, direct of indirect, zoals: • Accountlogs • Websitebezoeken, waarbij we alleen een deel van het IP-adres kunnen zien • Sociale mediagegevens, zoals hashtags, berichten, referenties of wanneer je ons merk noemt via de sociale mediaplatformen • Websitecookies • Jouw acties en reacties op onze marketingcampagnes
Misschien heb je ons wel eens gezien bij een van onze aangesloten marketingpartners. Wij werken vaak samen met marketingpartners, omdat zij ons helpen ons merk te verspreiden. Maar maak je geen zorgen! Wij delen jouw persoonsgegevens nooit met een marketingpartner. Jouw persoonsgegevens zijn volledig uitgesloten van dit proces. Dit werkt ook andersom: geen enkele marketingpartner deelt jouw persoonsgegevens met ons. Zodra je via een van onze marketingpartners contact maakt met ons merk, bijvoorbeeld door te klikken op een online- of app-advertentie, word je direct naar onze website geleid. Zelfs als je een account hebt aangemaakt bij een van onze partners, delen of ontvangen wij geen accounts en persoonsgegevens met en van hen, en zij ook niet met ons. Vanaf het moment dat je op onze website terechtkomt, ontvangen wij persoonsgegevens van jou. Welke gegevens? Zie "welke gegevens verzamelen wij over jou".
We gebruiken jouw persoonsgegevens om verschillende redenen en doeleinden. Om jouw gegevens te verwerken, moeten we eerst een geldige reden hebben om dit te doen (een zogenaamde "grondslag"). We gebruiken jouw gegevens alleen voor de doeleinden die we in deze Privacyverklaring hebben opgenomen en daarmee overeenstemmende doeleinden. We verwerken jouw gegevens om de volgende redenen en doeleinden.
Om de overeenkomst die we met je hebben uit te voeren Door een bestelling te plaatsen en een account aan te maken op onze website, ga je een overeenkomst met ons aan. Deze overeenkomst stelt ons in staat om aan jou jouw maandelijkse abonnement voor onze boxershorts en/of andere artikelen te verstrekken. Dit omvat ook het gebruik van ons Loyaliteitsprogramma, waarbij je ON THAT ASS-winkeltegoed kunt inwisselen voor merchandise-artikelen. Om de overeenkomst uit te voeren, moeten we contact met je kunnen opnemen over je abonnement en om je de maandelijkse bestelling te kunnen toesturen. Hiervoor verwerken we jouw naam, adres, telefoonnummer en e-mailadres. We moeten ook jouw leeftijd verifiëren om er zeker van te zijn dat je voldoet aan onze leeftijdsvereiste om je aan te melden voor een lidmaatschap. Hiervoor verwerken we je geboortedatum.
We moeten ook de betaling voor het abonnement kunnen innen, daarom verwerken we jouw betalingsgegevens (zoals een IBAN-nummer of PayPal-gegevens).
Wijzigingen die je in jouw account aanbrengt, worden opgeslagen. Zo kunnen we zien wanneer je jouw maat hebt gewijzigd of je adres hebt gewijzigd, etc. We gebruiken deze gegevens om je zo goed mogelijk van dienst te zijn. Als je bijvoorbeeld je boxershorts niet op je nieuwe adres hebt ontvangen na een adreswijziging, is het mogelijk dat je je wijziging net iets te laat hebt doorgegeven. Door de logs op te slaan, kunnen we ze met je doornemen en je een passende oplossing bieden.
Als je contact met ons opneemt via onze Customer Service kanalen (zoals onze website en onze social media-kanalen), verwerken we de gegevens in deze gesprekken om je te helpen en je vragen te beantwoorden. We vinden het ook leuk om je reacties op en over ON THAT ASS op social media te zien en proberen hierop te reageren. Voor daadwerkelijke hulp met je abonnement verwijzen we je echter door naar ons officiële Customer Service kanaal. Berichten die op een social media-platform worden verzonden, blijven in de social media-kanalen staan. Als je geen persoonsgegevens wilt verstrekken, kunnen wij de overeenkomst met jou niet uitvoeren. In dat geval kunnen wij onze diensten niet aan je leveren. Wij gebruiken deze gegevens niet voor andere doeleinden, tenzij wij je om specifieke toestemming hebben gevraagd, een legitiem belang, of een wettelijke verplichting hebben om dit te doen.
Voor ons legitieme belang om onze diensten te promoten bij onze bestaande leden Als je een bestaand lid bent, willen wij van tijd tot tijd promotionele aanbiedingen en nieuwsbrieven sturen. Hiervoor verwerken wij jouw naam en e-mailadres. Als je deze berichten niet wilt ontvangen, kan je je hiervoor altijd afmelden onderaan een van de promotionele berichten. Als je niet bent geregistreerd als lid, verwerken wij alleen je naam en e-mailadres en sturen wij je promotionele aanbiedingen en nieuwsbrieven als je hiervoor toestemming hebt gegeven. Je kunt deze toestemming te allen tijde intrekken door je af te melden onderaan een van de berichten.
Om je te voorzien van diensten waarvoor je specifiek toestemming hebt gegeven We willen tracking cookies op jouw apparaat plaatsen, die we gebruiken om jouw voorkeuren voor onze website te registreren en jou gepersonaliseerde advertenties te tonen. Deze cookies worden alleen op jouw apparaat geplaatst als je hiervoor toestemming geeft in de cookiebanner op onze website. Je hebt op elk moment de mogelijkheid om je toestemming voor onze cookies in te trekken. Je kunt jouw toestemming voor tracking cookies intrekken door te klikken op de knop “alles weigeren”. Deze cookiebanner is ook te vinden onderaan elke pagina op onze website onder “Cookieverklaring”. Als je een account hebt dat ook een abonnement op onze Boys Collection omvat, verwerken we de naam van je kind(eren), zodat zij hun eigen product ontvangen, wat het leuker maakt! Je kunt ons altijd laten weten wanneer je de naam/namen niet meer wilt gebruiken.
Voor ons gerechtvaardigde belang om onze producten en diensten te verbeteren We verwerken analytische gegevens waarmee we kunnen begrijpen hoe we onze tools en diensten voor je kunnen verbeteren. Deze analytische gegevens worden verzameld uit jouw bezoeken aan onze website en/of sociale mediakanalen. Als we deze gegevens voor dit doel verwerken, zorgen we ervoor dat ze niet naar jou als individu kunnen worden herleid.
Voor ons gerechtvaardigde belang om fraude of misbruik van onze diensten te voorkomen Als je een nieuw lid bent van onze abonnementsdiensten, heb je recht op een gratis ON THAT ASS-artikel. Dit geldt alleen voor nieuwe leden. Om fraude en/of misbruik van onze diensten te voorkomen, verwerken we jouw betalingsgegevens en gebruiken deze om te verifiëren of je in het verleden lid bent geweest wanneer je een nieuw account aanmaakt. Houdt er rekening mee dat je geen recht meer hebt op een gratis artikel als je ons hebt verlaten,. Maar blijf vooral op de hoogte, we hebben altijd geweldige promoties!
Om te voldoen aan onze wettelijke verplichtingen Als organisatie zijn wij wettelijk verplicht om onze administratie zeven jaar te bewaren.
Account
De gegevens die we nodig hebben voor jouw abonnement worden niet langer dan 1 jaar bewaard nadat je je bij ons hebt afgemeld. Zo kan je je account eenvoudig weer activeren als je nieuwe producten wilt ontvangen.
Belastingen We bewaren gegevens die wij van de overheid voor onze administatie moeten bewaren maximaal zeven jaar. De overheid wil zien dat onze bedrijfsvoering aan de regels voldoet, waar gratis promotionele producten onderdeel van uitmaken. Deze gebruiken wij om klanten bekend te maken met onze producten en merk.
Fraude
Om fraude en/of misbruik van onze diensten te voorkomen, bewaren we jouw IBAN-nummer of PayPal-gegevens maximaal zeven jaar. Door alleen jouw IBAN- of PayPal-gegevens te bewaren, kunnen we aantonen dat we een product (gratis) hebben geschonken aan een unieke en echte klant. We bewaren deze informatie, volledig losgekoppeld van andere gegevens, gepseudonimiseerd en verklseuteld, in een beveiligde en geautoriseerde omgeving. Wij merken op dat we deze gegevens niet gebruiken voor andere doeleinden dan die in deze privacyverklaring zijn opgenomen.
Marketing
We bewaren marketinggegevens maximaal één jaar. We controleren onze systemen elke zes maanden en verwijderen marketinggegevens van accounts die langer dan een jaar inactief zijn geweest, ongeacht of je onze marketing e-mails hebt ontvangen. We willen zien of je bewust geïnteresseerd bent in onze producten, anders verwijderen we jouw gegevens binnen één jaar en moet je jouw gegevens opnieuw invoeren om terug te keren als lid van ON THAT ASS.
Cookies
Voor informatie over hoe lang cookies op jouw apparaat worden bewaard, verwijzen we je naar onze cookieverklaring in de cookiebanner op onze website.
Anonieme gegevens
Anonieme gegevens zijn gegevens die volledig anoniem worden gemaakt (of verzameld) en aan de hand waarvan jouw identiteit niet worden vastgesteld. We hebben anonieme analytische gegevens die we zo lang bewaren als nodig is om onze systemen en producten te optimaliseren.
We hebben jouw gegevens nooit aan derden verkocht en zullen dat in de toekomst ook niet doen.
We delen jouw gegevens wel met een aantal derden om onze diensten aan jou te leveren en te verbeteren. Voordat we onze gegevens delen, beoordelen we welke gegevens we met onze partners moeten delen om met hen te kunnen werken, zodat we ervoor zorgen dat er geen onnodige persoonsgegevens worden gedeeld.
Als we je gegevens delen met derden buiten de Europese Economische Ruimte, nemen we maatregelen om ervoor te zorgen dat er passende beveiligingstechnische en organisatorische maatregelen worden genomen om ervoor te zorgen dat jouw gegevens worden verwerkt in overeenstemming met de AVG. Deze maatregelen kunnen het volgende omvatten:
- Ervoor zorgen dat de derde partij gevestigd is in een land dat wetten voor gegevensbescherming biedt die voldoende bescherming bieden;
- Contractuele verplichtingen opleggen aan de derde partij met behulp van bepalingen die formeel zijn uitgevaardigd door gegevensbeschermingsautoriteiten;
- Ervoor zorgen dat de derde partij deel uitmaakt van internationale kaders voor gegevensbescherming die gericht zijn op het waarborgen van bescherming.
ING.
We delen jouw voornaam, achternaam en IBAN met onze bank, ING, zodat de maandelijkse betaling kan worden ingesteld. Uiteraard wordt hier zorgvuldig mee omgegaan en zal ING jouw gegevens niet gebruiken voor derden. Het is daarom alleen mogelijk om jouw bankgegevens online te wijzigen, zodat wij er zeker van kunnen zijn dat de nieuwe bankgegevens van jou zijn. Mocht je ergens problemen mee ondervinden, neem dan contact met ons op en wij helpen je persoonlijk om een veilige en beveiligde oplossing te vinden. Wij delen deze gegevens ook met onze mailservice Customer.IO, zodat e-mails, zoals een betalingsmelding, naar jou kunnen worden verzonden.
Customer.io Wij delen jouw voornaam, achternaam en e-mailadres met Customer.IO, zodat wij gepersonaliseerde e-mails naar het juiste e-mailadres kunnen sturen en je promotionele campagnes kunnen sturen over onze persoonlijke en nieuwste aanbiedingen. Je kan je te allen tijde afmelden voor deze campagnes of bezwaar maken tegen deze e-mailservice. Customer.IO heeft ons verzekerd dat zij jouw gegevens niet zullen delen. We verwijzen naar hun privacybeleid (https://customer.io/legal/privacy-policy) om te begrijpen hoe zij jouw gegevens verwerken.
PostNL of een lokale postbezorgdienst We delen jouw gegevens met onze Nederlandse partner PostNL, zodat jouw artikelen zo snel mogelijk in jouw brievenbus terechtkomen. We delen jouw voornaam, achternaam en adresgegevens met PostNL, zodat zij weten op welk adres jouw artikelen moeten worden afgeleverd. We verwijzen naar het privacybeleid van PostNL (https://www.postnl.nl/en/privacy-statement/) om te begrijpen hoe zij jouw gegevens verwerken. Als je jouw product in een ander land ontvangt, zal PostNL jouw pakket overhandigen aan de lokale post- en pakketbezorgdienst.
We werken er hard aan om het voor jou zo gemakkelijk mogelijk te maken om een artikel te bestellen of lid te worden van ON THAT ASS. Daarom kan je je abonnement beheren zonder dat je contact hoeft op te nemen met onze Customer Service. Je kunt een online profiel aanmaken, je bestellingen en persoonlijke gegevens bijwerken en vragen laten beantwoorden door onze chatbot. Als je de geautomatiseerde systemen niet wilt gebruiken, heb je altijd het recht en de mogelijkheid om contact met ons op te nemen via de Customer Service.
We hebben verschillende beveiligingsmaatregelen geïmplementeerd om je gegevens veilig te houden. Bijvoorbeeld:
• Onze medewerkers kunnen jouw accountgegevens alleen zien als ze een "need-to-know" hebben om je te helpen met onze service, of vragen die je hebt.
• Onze medewerkers zien alleen noodzakelijke gegevens, bijvoorbeeld berichten die je hebt verzonden toen we je eerder hielpen, uitgezonderd van chats die je hebt gehad met onze chatbots. Deze zijn volledig privé voor jou en worden verwijderd nadat je ze hebt gebruikt.
• We willen je goed leren kennen om je de beste service te bieden, maar we beperken onze gegevensverzameling alleen tot wat we nodig hebben om je van onze artikelen te voorzien. (We hoeven echt niet te weten dat je onze boxershorts, hipsters of sokken zo leuk vindt dat je vergeet ze te wassen. #TMI)
• We hebben allerlei beveiligings- en beschermingsmaatregelen geïmplementeerd om ervoor te zorgen dat niemand zonder toestemming in onze systemen kan komen.
• De database waarin we jouw IBAN- of Paypal-gegevens bewaren, is extra beveiligd, met nog meer lagen beveiligingsmaatregelen.
• Onze Functionaris Gegevensbescherming controleert jaarlijks al onze maatregelen en dataprotocollen.
• We hebben veilige contracten met onze partners.
• We slaan je gegevens zoveel mogelijk op in de Europese Unie, het grootste deel zelfs in Nederland, waar ons hoofdkantoor is gevestigd.
• Als we een verwerking met een hoog risico of een nieuwe gegevensverwerkingsactiviteit hebben, voeren we een zogenaamde interne Data Protection Impact Assessment (DPIA) uit, om ervoor te zorgen dat jouw rechten en vrijheden worden gerespecteerd met betrekking tot onze beoogde verwerkingsactiviteiten.
• We proberen jouw gegevens te anonimiseren of waar mogelijk anonieme gegevens te verzamelen voor analytische doeleinden, zodat je niet meer kunt worden geïdentificeerd en je gegevens en identiteit beschermd blijven.
• We controleren regelmatig de beveiliging van onze systemen, zodat jouw gegevens beschermd blijven en niet openbaar worden. (Althans niet via ons. We hebben natuurlijk geen controle over wat je zelf deelt op social media!)
De AVG verleent bepaalde rechten met betrekking tot de bescherming van je persoonsgegevens. Wij informeren je over deze rechten in de onderstaande lijst. Als je (een van) deze rechten wilt uitoefenen, kan je dit doen via je persoonlijke accountpagina, door contact op te nemen met onze Customer Service of door een e-mail te sturen naar onze Functionaris Gegevensbescherming op dpo@onthatass.com.
Afmelden van je abonnement Je kan je op elk moment afmelden van je abonnement vanuit jouw account. Je ontvangt dan geen nieuwe bestellingen meer, maar blijft wel lid. Houd er rekening mee dat er een opzegtermijn van één maand kan gelden.
Toegang tot de gegevens die wij over je verwerken
Informatie over de meeste gegevens die wij over je verwerken, is toegankelijk door in te loggen op jouw account. Je kunt ons verzoeken om een volledige kopie van alle gegevens die wij over je verwerken.
Rectificatie van de gegevens die wij over je hebben verwerkt
Als je hebt geconstateerd dat wij onjuiste of onvolledige gegevens over je verwerken, kan je ons verzoeken deze gegevens aan te vullen of te corrigeren. Je kan de meeste van jouw persoonsgegevens in jouw account ook zelf corrigeren of aanvullen.
Ons verzoeken jouw gegevens te verwijderen
Je hebt het recht om ons te verzoeken jouw gegevens te verwijderen. Je kunt dit doen via de knop ”persoonsgegevens verwijderen” in je profiel of door contact op te nemen met onze Customer Service of Functionaris Gegevensbescherming.
Wij kunnen jouw verzoek om jouw gegevens te verwijderen weigeren, indien bijvoorbeeld (één van) de volgende situaties van toepassing is:
- Als je een actief abonnement hebt, wat betekent dat er geplande leveringen zijn. Wij kunnen jouw gegevens alleen verwijderen als je je afmeldt voor het maandabonnement en de opzegtermijn is verstreken;
- Als je openstaande betalingen hebt. Wij kunnen je gegevens alleen verwijderen als er geen openstaande betalingen zijn;
- Als wij gegevens moeten bewaren om redenen van algemeen belang of op het gebied van de volksgezondheid;
- Als wij de gegevens moeten bewaren voor het instellen, uitoefenen of verdedigen van rechtsvorderingen;
- Als we wettelijk verplicht zijn om je gegevens te bewaren door een officiële instantie.
Als we weigeren om jouw gegevens te verwijderen, word je door een van onze medewerkers gecontacteerd over de redenen voor weigering en geïnformeerd over het recht om een klacht in te dienen bij de lokale autoriteit voor gegevensbescherming.
Als we voldoen aan jouw verzoek om jouw gegevens te verwijderen, wordt jouw account beëindigd. Dit kan niet ongedaan worden gemaakt. Je moet je opnieuw abonneren als je wilt terugkeren als lid. Afgezien van uitzonderingen verwijderen we jouw betalingsgegevens niet. Jouw betalingsgegevens worden apart opgeslagen, gepseudonimiseerd en versleuteld, zodat we kunnen verifiëren of je al een gratis ON THAT ASS-artikel hebt ontvangen als je ervoor kiest om je opnieuw te registreren als lid. We zullen deze betalingsgegevens niet voor andere doeleinden gebruiken.
Jouw toestemming intrekken voor marketingdoeleinden en trackingcookies
Je hebt het recht om je toestemming in te trekken voor de verwerking van je gegevens voor marketingdoeleinden (als je geen bestaand
lid bent) en tracking cookies
Je kan je afmelden voor marketing e-mails en voor onze e-mailservice Customer.IO via de laatste e-mail die je hebt ontvangen. Klik op "afmelden" onderaan de laatste e-mail die je hebt ontvangen of wijzig je nieuwsbriefvoorkeur in je account. Je ontvangt dan alleen e-mails met betrekking tot belangrijke account informatie of betalingen, tenzij je ons verzoekt je account te verwijderen.
Je kunt jouw toestemming voor tracking cookies intrekken door te klikken op de knop “alles weigeren”. Deze cookiebanner is
ook te vinden onderaan elke pagina op onze website onder “Cookieverklaring”
Een draagbare kopie van jouw gegevens opvragen Je hebt het recht om ons te verzoeken een elektronische kopie te verstrekken van de gegevens die wij over je verwerken voor draagbaar gebruik en deze, indien mogelijk, over te dragen aan een andere organisatie.
Verzoeken de verwerking van jouw gegevens te beperken
Je kunt in de volgende situaties verzoeken om beperking van de verwerking van jouw gegevens:
- Als je de juistheid van jouw persoonsgegevens betwist, voor de periode waarin wij de juistheid van de persoonsgegevens nog niet hebben geverifieerd;
- Als wij jouw gegevens onrechtmatig verwerken, maar je niet wilt dat wij je gegevens verwijderen;
- Als wij jouw gegevens niet meer nodig hebben voor een van onze doeleinden, maar je wilt dat wij jouw gegevens bewaren voor de instelling, uitoefening of onderbouwing van een rechtsvordering;
- Als je bezwaar hebt gemaakt tegen de verwerking van jouw gegevens op basis van (een van) onze gerechtvaardigde belangen en wij nog niet op jouw bezwaar hebben gereageerd.
Recht van bezwaar
Je hebt het recht om bezwaar te maken tegen de verwerking van je persoonsgegevens door ons.
Let op: als je geen gebruik maakt van de knoppen in jouw account, maar een verzoek doet over jouw persoonsgegevens via de contactmogelijkheid van de Customer Service, zal de Customer Service je identiteit en accountgegevens via e-mail verifiëren. Als wij jouw identiteit niet kunnen verifiëren, zullen wij je informeren dat jouw verzoek niet kon worden uitgevoerd. Je hebt te allen tijde de mogelijkheid om hierover contact op te nemen met onze Functionaris Gegevensbescherming, een klacht in te dienen bij de Autoriteit Persoonsgegevens (AP) en een procedure te starten bij de bevoegde rechtbank.
Elk verzoek om gegevens van een member wordt binnen een maand bevestigd en/of beantwoord. Deze periode kan met twee maanden worden verlengd als je verzoek complex is of als je verschillende verzoeken hebt ingediend. Wij zullen je over deze verlenging informeren als we er gebruik van moeten maken.
Nog steeds vragen?
Je kunt op elk moment contact met ons opnemen, gebruikmaken van je privacyrechten of ons vragen stellen over ons privacybeleid. Je kunt een e-mail sturen naar onze Functionaris Gegevensbescherming, ons lokale kantoor of een brief rechtstreeks naar ons hoofdkantoor in Nederland op dit adres:
ON THAT ASS International Postbus 2013 5202 CA ’s-Hertogenbosch Nederland
E-mail van ons lokale kantoor in Nederland: hello-nl@onthatass.com
Voeg bij je brief je naam en adres toe, zodat we je zeker kunnen antwoorden. Mocht je een klacht willen indienen of je vindt dat ON THAT ASS je zaak niet op een bevredigende manier heeft behandeld, dan kan je contact opnemen met de AP in Nederland of in het land van verblijf.