Uw voorkeur is bijgewerkt voor deze sessie. Om uw accountinstellingen permanent te wijzigen, gaat u naar Mijn account
Ter herinnering: u kunt uw voorkeursland of -taal op elk gewenst moment bijwerken in Mijn account
> beauty2 heart-circle sports-fitness food-nutrition herbs-supplements pageview
Klik om onze toegankelijkheidsverklaring te bekijken
Gratis verzending vanaf €40,00
checkoutarrow
Supplementen
Sport
Bad
Beauty
Boodschappen
Thuis
Baby
Huisdieren
Merken A-Z
Gezondheidsonderwerpen
Aanbiedingen
Bestsellers
Probeer het
Nieuw

Privacy Shield-beleid

iHerb, LLC

EU/Zwitserland-VS Privacy Shield: Privacybeleid voor consumenten

Laatst bijgewerkt: 21 mei 2018

iHerb, LLC. (“iHerb”) respecteert uw zorgen over privacy. iHerb neemt deel aan de EU-VS en Zwitserland-VS Privacy Shield-kaders (gezamenlijk het “Privacy Shield”) uitgegeven door de VS Ministerie van Handel. iHerb verbindt zich ertoe de Privacy Shield-principes na te leven met betrekking tot persoonsgegevens van consumenten die het bedrijf uit de EU en Zwitserland ontvangt in het kader van het Privacy Shield. In dit beleid wordt beschreven hoe iHerb de Privacy Shield-principes voor persoonsgegevens van consumenten implementeert.

Voor de doeleinden van dit beleid:

Onder ‘consument’ wordt verstaan iedere natuurlijke persoon die zich in de EU of Zwitserland bevindt, met uitzondering van een persoon die handelt in zijn of haar hoedanigheid van werknemer.

Onder ‘verwerkingsverantwoordelijke’ wordt verstaan een persoon of organisatie die, alleen of samen met anderen, het doel en de middelen voor de verwerking van Persoonsgegevens vaststelt.

Onder “werknemer” wordt verstaan iedere huidige, voormalige of toekomstige werknemer, contractant, stagiair of tijdelijke werker van iHerb of een van haar dochterondernemingen in de EU of Zwitserland, of een gerelateerde persoon wiens Persoonsgegevens iHerb verwerkt in verband met een arbeidsrelatie, die zich in de EU of Zwitserland bevindt.

“EU” betekent de Europese Unie en IJsland, Liechtenstein en Noorwegen.

Onder “Persoonsgegevens” wordt verstaan alle informatie, met inbegrip van gevoelige gegevens, die (i) betrekking heeft op een geïdentificeerde of identificeerbare persoon, (ii) door iHerb in de VS is ontvangen vanuit de EU of Zwitserland, en (iii) in welke vorm dan ook is vastgelegd.

“Privacy Shield-principes” betekent de principes en aanvullende principes van de EU-VS- en Zwitserland-VS-overeenkomst. Privacy Shield-kaders.

Onder ‘verwerker’ wordt verstaan elke natuurlijke of rechtspersoon, overheidsinstantie, dienst of ander orgaan die ten behoeve van een verwerkingsverantwoordelijke persoonsgegevens verwerkt.

Onder “gevoelige gegevens” worden Persoonsgegevens verstaan waarin medische of gezondheidstoestanden, ras of etnische afkomst, politieke opvattingen, religieuze of filosofische overtuigingen, lidmaatschap van een vakbond (met inbegrip van vakbondsgerelateerde opvattingen of activiteiten), seksleven (met inbegrip van persoonlijke seksualiteit), informatie over socialezekerheidsmaatregelen, het plegen of vermoedelijk plegen van een strafbaar feit, eventuele procedures voor een strafbaar feit dat is gepleegd of waarvan wordt beweerd dat het is gepleegd door de betrokkene of de afhandeling van dergelijke procedures, of de uitspraak van een rechtbank in een dergelijke procedure (met inbegrip van administratieve procedures en strafrechtelijke sancties) zijn gespecificeerd.

Het Privacy Shield-certificaat van iHerb en aanvullende informatie over het Privacy Shield kunt u vinden op https://www.privacyshield.gov/. Voor meer informatie over de verwerking van persoonsgegevens van consumenten door iHerb met betrekking tot informatie verzameld op haar website, kunt u het privacybeleid van iHerb raadplegen op https://www.iherb.com/info/privacy.

Soorten persoonlijke gegevens die iHerb verzamelt

iHerb verkrijgt op verschillende manieren Persoonsgegevens van Consumenten. iHerb verzamelt bijvoorbeeld Persoonsgegevens rechtstreeks van Consumenten wanneer zij interactie hebben met de website en mobiele apps van iHerb (gezamenlijk de “Diensten”). Het bedrijf kan deze informatie gebruiken voor de doeleinden die staan aangegeven in het privacybeleid van iHerb op https://www.iherb.com/info/privacy.

De soorten Persoonsgegevens die iHerb rechtstreeks van Consumenten verzamelt, zijn onder andere:

  • contactgegevens (zoals naam, e-mailadres, verzend- en factuuradres en telefoonnummer);
  • inloggegevens om een account op de Diensten aan te maken (zoals e-mailadres en wachtwoord);
  • informatie die is opgenomen op openbare sociale mediaprofielen, voor zover Consumenten besluiten om een account aan te maken bij de Diensten met behulp van hun sociale media-accounts;
  • Informatie die consumenten ervoor kiezen om in te dienen op hun gepersonaliseerde openbare profiel Mijn Pagina, inclusief webadresnaam, gebruikersnaam, foto, links naar sociale media-accounts en alle andere informatie die ze ervoor kiezen in te dienen in het gedeelte Paginabeschrijving van Mijn Pagina;
  • door gebruikers gegenereerde inhoud met betrekking tot productbeoordelingen, opmerkingen, vragen en antwoorden;
  • betalingsgegevens, zoals naam, factuuradres, rekeningnummer en betaalkaartgegevens (inclusief kaartnummer, vervaldatum en beveiligingscode) voor betalingen die door iHerb worden verwerkt;
  • bankrekening- en belastinggegevens met betrekking tot bedrijfsprogramma's die klanten mogelijk uitbetalingen bieden (zoals het Rewards-programma);
  • bestelgeschiedenis, inclusief informatie over producten die zijn gekocht of bekeken via de Diensten;
  • Gegevens die consumenten verstrekken via wedstrijden, loterijen en enquêtes;
  • informatie van sociale media, zoals socialemedia-accounts, inhoud en andere gegevens die met iHerb worden gedeeld via functies van derden die Consumenten gebruiken op de Diensten (zoals apps, hulpmiddelen, betalingsdiensten, widgets en plug-ins die worden aangeboden door socialemediadiensten zoals Facebook, Google, Instagram, LinkedIn, Pinterest, Twitter en YouTube) of die op socialemediapagina's worden geplaatst (zoals socialemediapagina's of andere pagina's);
  • andere persoonlijke informatie die is opgenomen in de inhoud die consumenten op de Diensten indienen, bijvoorbeeld via de functie Contact opnemen of andere hulpmiddelen voor klantondersteuning;
  • informatie die u verstrekt in verband met een carrièremogelijkheid bij iHerb, zoals contactgegevens, informatie in uw cv en sollicitatiebrief en gegevens over uw huidige dienstverband;
  • land/regio en taalvoorkeur op basis van de instellingen van het mobiele apparaat en/of IP; en
  • IP-adres, apparaat, besturingssysteem en browserinformatie.

Daarnaast verkrijgt iHerb Persoonsgegevens, zoals contactgegevens en financiële gegevens van vertegenwoordigers van haar leveranciers (zoals betalingsverwerkers en vervoerders). iHerb gebruikt deze informatie om haar relaties met deze partijen te beheren, betalingen te verwerken en haar contractuele verplichtingen na te komen.

iHerb kan ook op andere manieren Persoonsgegevens van Consumenten verkrijgen en gebruiken, waarover iHerb specifiek bericht geeft op het moment van verzameling.

De privacyprocedures van iHerb met betrekking tot de verwerking van persoonsgegevens van consumenten voldoen aan de Privacy Shield-principes van kennisgeving; keuze; verantwoording voor verdere doorgifte; beveiliging; gegevensintegriteit en doelbinding; toegang; en verhaal, handhaving en aansprakelijkheid.

Kennisgeving

iHerb verstrekt in dit beleid en het privacybeleid van het bedrijf op https://www.iherb.com/info/privacy informatie over de praktijken van iHerb met betrekking tot persoonsgegevens van consumenten, waaronder de soorten persoonsgegevens die iHerb verzamelt, de soorten derden aan wie iHerb de persoonsgegevens openbaar maakt en de doeleinden waarvoor iHerb dit doet, de rechten en keuzes die consumenten hebben om het gebruik en de openbaarmaking van hun persoonsgegevens te beperken en hoe u contact kunt opnemen met iHerb over de praktijken van iHerb met betrekking tot persoonsgegevens.

Relevante informatie kunt u ook vinden in de mededelingen over specifieke gegevensverwerkingsactiviteiten.

Keuze

iHerb biedt Consumenten doorgaans de mogelijkheid om te kiezen of hun Persoonsgegevens (i) mogen worden bekendgemaakt aan externe verwerkingsverantwoordelijken of (ii) mogen worden gebruikt voor een doel dat wezenlijk verschilt van de doeleinden waarvoor de informatie oorspronkelijk werd verzameld of later door de relevante Consument werd geautoriseerd. Voor zover vereist door de Privacy Shield-principes, verkrijgt iHerb uitdrukkelijke toestemming voor bepaalde vormen van gebruik en openbaarmaking van gevoelige gegevens. Consumenten kunnen contact opnemen met iHerb zoals hieronder aangegeven met betrekking tot het gebruik of de openbaarmaking van hun Persoonsgegevens door het bedrijf. Tenzij iHerb Consumenten een passende keuze biedt, gebruikt het bedrijf Persoonsgegevens uitsluitend voor doeleinden die wezenlijk gelijk zijn aan de doeleinden die in dit Beleid zijn aangegeven.

iHerb deelt Persoonsgegevens van Consumenten met haar gelieerde ondernemingen en dochterondernemingen. iHerb kan Persoonsgegevens van Consumenten openbaar maken zonder de mogelijkheid te bieden om zich af te melden en kan verplicht zijn de Persoonsgegevens openbaar te maken (i) aan externe verwerkers die het bedrijf heeft ingehuurd om namens iHerb en overeenkomstig zijn instructies diensten te verlenen, (ii) indien iHerb daartoe wettelijk of op grond van een juridische procedure verplicht is, of (iii) in reactie op rechtmatige verzoeken van overheidsinstanties, waaronder verzoeken om te voldoen aan de nationale veiligheid, het openbaar belang of vereisten op het gebied van wetshandhaving. iHerb behoudt zich tevens het recht voor om Persoonsgegevens over te dragen in geval van een audit of indien iHerb zijn bedrijf of activa geheel of gedeeltelijk verkoopt of overdraagt (inclusief in geval van een fusie, overname, joint venture, reorganisatie, ontbinding of liquidatie).

Verantwoordingsplicht voor verdere doorgifte van persoonsgegevens

Dit beleid en het privacybeleid van iHerb op https://www.iherb.com/info/privacy beschrijven hoe iHerb de persoonsgegevens van consumenten deelt.

Behalve indien toegestaan of vereist door toepasselijk recht, biedt iHerb Consumenten de mogelijkheid om ervoor te kiezen hun Persoonsgegevens niet te delen met externe verwerkingsverantwoordelijken. iHerb vereist dat externe verwerkingsverantwoordelijken aan wie zij Persoonsgegevens van Consumenten openbaar maakt, contractueel overeenkomen om (i) de Persoonsgegevens uitsluitend te verwerken voor beperkte en specifieke doeleinden die in overeenstemming zijn met de toestemming van de betreffende Consument, (ii) hetzelfde beschermingsniveau voor Persoonsgegevens te bieden als vereist door de Privacy Shield-beginselen, en (iii) iHerb op de hoogte te stellen en de verwerking van Persoonsgegevens te staken (of andere redelijke en passende corrigerende maatregelen te nemen) indien de externe verwerkingsverantwoordelijke vaststelt dat zij niet kan voldoen aan haar verplichting om hetzelfde beschermingsniveau voor Persoonsgegevens te bieden als vereist door de Privacy Shield-beginselen.

Met betrekking tot de overdracht van Persoonsgegevens van Consumenten aan externe Verwerkers, (i) sluit iHerb een contract met elke relevante Verwerker, (ii) draagt persoonsgegevens uitsluitend over aan elk van deze Verwerkers voor beperkte en gespecificeerde doeleinden, (iii) verzekert iHerb zich ervan dat de Verwerker verplicht is de Persoonsgegevens ten minste hetzelfde niveau van privacybescherming te bieden als vereist is op grond van de Privacy Shield-beginselen, (iv) neemt redelijke en passende stappen om te garanderen dat de Verwerker de Persoonsgegevens effectief verwerkt op een manier die consistent is met de verplichtingen van iHerb op grond van de Privacy Shield-beginselen, (v) vereist iHerb dat deze iHerb op de hoogte stelt als de Verwerker vaststelt dat hij niet langer kan voldoen aan zijn verplichting om hetzelfde beschermingsniveau te bieden als vereist is op grond van de Privacy Shield-beginselen, (vi) neemt iHerb na kennisgeving, inclusief onder (v) hierboven, redelijke en passende stappen om ongeautoriseerde verwerking van de Persoonsgegevens door de Verwerker te stoppen en te verhelpen, en (vii) verstrekt iHerb op verzoek een samenvatting of representatieve kopie van de relevante privacybepalingen van het Verwerkerscontract aan het Ministerie van Handel. iHerb blijft aansprakelijk op grond van de Privacy Shield-beginselen als de externe verwerkers van het bedrijf de relevante Persoonsgegevens op een manier verwerken die niet in overeenstemming is met de Privacy Shield-beginselen, tenzij iHerb bewijst dat zij niet verantwoordelijk is voor de gebeurtenis die aanleiding heeft gegeven tot de schade.

Beveiliging

iHerb neemt redelijke en passende maatregelen om de Persoonsgegevens van Consumenten te beschermen tegen verlies, misbruik en ongeautoriseerde toegang, openbaarmaking, wijziging en vernietiging, rekening houdend met de risico's die de verwerking en de aard van de Persoonsgegevens met zich meebrengen.

Gegevensintegriteit en doelbeperking

iHerb beperkt de verwerking van Persoonsgegevens van Consumenten tot die gegevens die relevant zijn voor de doeleinden van de specifieke verwerking. iHerb verwerkt Persoonsgegevens van Consumenten niet op manieren die onverenigbaar zijn met de doeleinden waarvoor de informatie is verzameld of waarvoor de betreffende Consument later toestemming heeft gegeven. Bovendien neemt iHerb, voor zover dat voor deze doeleinden noodzakelijk is, redelijke maatregelen om ervoor te zorgen dat de Persoonsgegevens die het bedrijf verwerkt (i) betrouwbaar zijn voor het beoogde gebruik en (ii) juist, volledig en actueel zijn. In dit verband rekent iHerb erop dat haar Consumenten de relevante Persoonsgegevens bijwerken en corrigeren voor zover dat nodig is voor de doeleinden waarvoor de informatie is verzameld of later is geautoriseerd. Consumenten kunnen contact opnemen met iHerb zoals hieronder aangegeven om te verzoeken dat iHerb relevante Persoonsgegevens bijwerkt of corrigeert.

Met inachtneming van de toepasselijke wetgeving bewaart iHerb de Persoonsgegevens van Consumenten in een vorm die de relevante Consument identificeerbaar maakt of identificeerbaar maakt, uitsluitend zolang dit een doel dient dat verenigbaar is met de doeleinden waarvoor de Persoonsgegevens zijn verzameld of later door de Consument zijn geautoriseerd.

Toegang

Consumenten hebben in het algemeen recht op toegang tot hun Persoonsgegevens. Dienovereenkomstig biedt iHerb Consumenten, waar van toepassing, redelijke toegang tot de Persoonsgegevens die iHerb over hen bewaart. iHerb biedt deze Consumenten tevens een redelijke mogelijkheid om de informatie te corrigeren, aan te passen of te verwijderen indien deze onjuist is of in strijd met de Privacy Shield-beginselen is verwerkt, indien van toepassing. iHerb kan de toegang tot Persoonsgegevens beperken of weigeren indien de last of kosten van het verlenen van toegang niet in verhouding zouden staan tot de risico's voor de privacy van de Consument in het betreffende geval, of indien de rechten van andere personen dan de Consument zouden worden geschonden. Consumenten kunnen toegang tot hun Persoonsgegevens opvragen door contact op te nemen met iHerb zoals hieronder aangegeven.

Rechtsmiddelen, handhaving en aansprakelijkheid

iHerb beschikt over mechanismen die ervoor zorgen dat de Privacy Shield-principes worden nageleefd. iHerb voert jaarlijks een zelfevaluatie uit van zijn praktijken inzake consumentenpersoonsgegevens om te verifiëren of de verklaringen en beweringen die iHerb doet over zijn Privacy Shield-privacybeleid waar zijn en of het privacybeleid van iHerb is geïmplementeerd zoals weergegeven en in overeenstemming met de Privacy Shield-principes.

Consumenten kunnen een klacht indienen over de verwerking van hun persoonsgegevens door iHerb. iHerb zal stappen ondernemen om problemen op te lossen die voortvloeien uit vermeende niet-naleving van de Privacy Shield-beginselen. Consumenten kunnen contact opnemen met iHerb zoals hieronder aangegeven voor klachten over de manier waarop iHerb met persoonsgegevens van consumenten omgaat.

Als de klacht van een consument niet via de interne procedures van iHerb kan worden opgelost, zal iHerb samenwerken met JAMS overeenkomstig het JAMS Privacy Shield-programma, dat op de JAMS-website wordt beschreven op https://www.jamsadr.com/eu-us-privacy-shield. JAMS-bemiddeling kan worden gestart zoals vastgelegd in de JAMS-regels. Na het geschillenbeslechtingsproces kan de bemiddelaar of de consument de zaak voorleggen aan de Amerikaanse rechtbank. Federal Trade Commission, die de onderzoeks- en handhavingsbevoegdheden heeft met betrekking tot iHerb in het kader van het Privacy Shield. Onder bepaalde omstandigheden kunnen consumenten ook een beroep doen op bindende arbitrage om klachten over de naleving van de Privacy Shield-principes door iHerb te behandelen.

Hoe u contact kunt opnemen met iHerb

U kunt contact opnemen met iHerb als u vragen of opmerkingen heeft over dit beleid of de praktijken van iHerb met betrekking tot persoonsgegevens van consumenten:

iHerb, LLC.
Ter attentie van: Data Processing Officer
301 North Lake Avenue, Suite 600
Pasadena, CA 91101

E-mailadres: [email protected]