Privacybeleid
CANDULOR AG
1. Naam en adres van de verantwoordelijke persoon
De verwerkingsverantwoordelijke in de zin van de AVG en de Zwitserse Wet Gegevensbescherming (DSG) is de
CANDULOR AG
Boulevard Lilienthal 8
8152 Glattpark (Opfikon)
Zwitserland
Tel: +41 44 809 90 00
E-mail: info@candulor.ch
2. Functionaris voor gegevensbescherming
De functionaris voor gegevensbescherming van de verwerkingsverantwoordelijke is te bereiken onder:
CANDULOR AG
T.a.v.: Functionaris voor gegevensbescherming
Boulevard Lilienthal 8
8152 Glattpark (Opfikon)
Zwitserland
Tel: +41 44 809 90 00
E-mail: dataprotection@candulor.ch
3. Preambule
De bescherming van uw persoonsgegevens en het behoud van uw privacy zijn voor ons als verantwoordelijke voor de gegevensbescherming van groot belang. U moet weten welke informatie over u wordt verzameld via onze website www.candulor.com en verwante diensten (kortweg onze "Dienst") en hoe uw informatie wordt gebruikt. Deze privacybeleid informeert u daarover.
Naleving van de bepalingen van de Algemene Verordening Gegevensbescherming (AVG) van de EU en de Zwitserse Wet Gegevensbecherming (DSG) en alle andere plaatselijk geldende voorschriften inzake gegevensbescherming is voor ons dan ook een vanzelfsprekendheid. Het is voor ons belangrijk u te informeren over welke persoonsgegevens worden verzameld en verwerkt en welke opties u hebt. In deze privacybeleid vindt u antwoorden op de belangrijkste vragen.
Uw gegevens zullen worden opgeslagen, verwerkt en gebruikt in overeenstemming met deze privacybeleid en de relevante wettelijke voorschriften inzake gegevensbescherming.
Onze werknemers en vertegenwoordigers die uw vragen behandelen zijn tot geheimhouding verplicht.
4. Uw rechten
Als uw persoonsgegevens worden verwerkt, bent u een betrokkene in de zin van de AVG en de Zwitserse Wet Gegevensbescherming (DSG). U heeft de volgende rechten tegenover ons als de verwerkingsverantwoordelijke:
(1) U hebt recht op informatie over de vraag of en welke persoonsgegevens wij met betrekking tot u verwerken. (AVG en Zwitserse Wet Gegevensbescherming [DSG])
(2) U hebt recht op rectificatie en verwijdering van deze persoonsgegevens. (AVG en Zwitserse Wet Gegevensbescherming [DSG])
(3) U hebt het recht om de verwerking van uw persoonsgegevens te beperken. (AVG en Zwitserse Wet Gegevensbescherming [DSG])
(4) U hebt ook het recht om te allen tijde bezwaar te maken tegen de verwerking van uw persoonsgegevens om redenen die verband houden met uw bijzondere situatie. Dit is niet van toepassing indien een wettelijke bepaling ons verplicht of het recht geeft deze gegevens te verzamelen, te verwerken of te gebruiken. (AVG en Zwitserse Wet Gegevensbescherming [DSG])
(5) Bovendien kunt u een eerder gegeven toestemming voor het verzamelen, verwerken en gebruiken van uw persoonsgegevens te allen tijde met werking voor de toekomst intrekken. De intrekking van de toestemming heeft geen gevolgen voor de rechtmatigheid van de verwerking die tot de intrekking op grond van de toestemming heeft plaatsgevonden. (AVG en Zwitserse Wet Gegevensbescherming [DSG])
(6) U hebt ook het recht op gegevensoverdraagbaarheid. (AVG en Zwitserse Wet Gegevensbescherming [DSG])
(7) Om uw rechten uit te oefenen of om informatie en/of uitleg over uw rechten te krijgen, kunt u per e-mail of per post contact opnemen met onze functionaris voor gegevensbescherming (voor contactgegevens, zie onder "Functionaris voor gegevensbescherming"). Op verzoek verstrekken wij u graag informatie over uw persoonsgegevens in onze databank. De informatie is kosteloos. (AVG en Zwitserse Wet Gegevensbescherming [DSG])
(8) Bovendien hebt u het recht om bij een toezichthoudende autoriteit voor gegevensbescherming een klacht in te dienen over onze verwerking van uw persoonsgegevens. (AVG en Zwitserse Wet Gegevensbescherming [DSG])
5. Definities
(1) "Diensten" betekent alle diensten die wij aanbieden via onze websites www.candulor.com en www.ssop.swiss. Afhankelijk van het feit of de dienst in het desbetreffende land beschikbaar is, kunnen op dit moment de volgende diensten op dit platform worden gebruikt:
a. "Vragen van klanten" over onze producten en diensten: Via deze dienst kunnen onze klanten hun contactgegevens meedelen en informatie aanvragen over onze producten en diensten.
b. "Webshop": Via de webshop kunnen onze geregistreerde klanten online de producten bestellen die in het desbetreffende land beschikbaar zijn en deze op het gewenste adres laten bezorgen.
c. "SSOP": Via de Swiss School of Prosthetics by Candulor kunnen klanten online en onsite cursussen en seminars boeken die in het desbetreffende land beschikbaar zijn, zowel tegen betaling als gratis.
d. "Evenement Registration": Via deze dienst kunnen klanten zich inschrijven voor marketingevenementen in hun land, zoals roadshows, handelsbeurzen, productdemonstraties, KunstZahnWerk wedstrijd, wedstrijden/prijstrekkingen en gratis productmonsters aanvragen.
e. "ToothScout App": Met deze service kunnen gebruikers een persoonlijk profiel en patiëntendossiers aanmaken. Daarmee kunnen typeconforme gebitselementvormen worden gekozen en in het patiëntendossier worden opgenomen. Deze gegevens zijn eigendom van en voor verantwoordelijkheid van de gebruiker. CANDULOR heeft geen toegang tot patiëntgegevens.
f. "Newsletter": Om op de hoogte te blijven kunnen geïnteresseerden zich aanmelden voor onze nieuwsbrieven van Candulor en/of SSOP. U kunt uw toestemming op ieder moment herroepen voor de toekomst. Stuur daartoe een e-mail naar dataprotection@candulor.ch of klik op de afmeldlink aan het einde van onze nieuwsbrief.
g. " eIFU": Via de functie ‘eIFU’ zijn gebruiksaanwijzingen voor ieder product in te zien. Door u in te schrijven voor wijzigingen, sturen wij een bericht als een van de documenten een update heeft gekregen.
h. "Candulor Denture SmileLibrary +": bij een abonnement op deze service kan een uitgebreide tandbibliotheek in het 3Shape Dental System worden gebruikt.
6. Welke gegevens worden verzameld en opgeslagen
Welke gegevens worden verzameld en opgeslagen, hangt af van welke diensten u op ons platform gebruikt.
(1) Gegevens of categorieën van gegevens:
(a) Zoals bij elke website verzamelt onze server automatisch en tijdelijk de volgende gegevens en slaat deze op in de serverlogbestanden, die door de browser worden doorgestuurd, tenzij dit door u is uitgeschakeld:
- domeinnaamomeinnaam of IP-adres van de verzoekende computer
- bestandsverzoeken van de cliënt (bestandsnaam en de overeenkomstige gegevens van het volledige internetadres)
- de HTTP-antwoordcode
- de internetpagina van waaruit u ons bezoekt (referrer URL)
- datum en tijd van de serveraanvraag
- browsertype en -versie
- besturingssysteem dat wordt gebruikt door de computer van de aanvrager
- cookies (zie Cookie hieronder en ons Cookiebeleid voor meer details) worden ook gebruikt om anonieme verkeersgegevens van gebruikers van onze website te verzamelen. Deze anonieme verkeersgegevens kunnen worden gebruikt voor marktonderzoek en voor het vraaggerichte ontwerp van onze website.
(b) Wanneer het platform wordt gebruikt voor vragen van klanten, worden de volgende gegevens van de klant verzameld. Verplichte gegevens die nodig zijn voor de verwerking, worden bij het invoeren apart gemarkeerd, andere gegevens zijn vrijwillig:
- Academische titel
- Geslacht
- Voornaam & Achternaam
- Telefoon
- Fax
- Gewenst communicatiekanaal
- VAT no.
- E-mail voor elektronische facturering
- Bedrijfsnaam
- Klantnummer
- Naam van de eigenaar
- Branche
- Functie
- Straat + huisnummer van bedrijf
- Achtervoegsel bedrijfsadres
- Postcode van het bedrijf
- Locatie van het bedrijf
- Kanton/Staat/provincie van het bedrijf
- Vestigingsland van het bedrijf
(c) Bij het gebruik van de "Webshop"-dienst en in het kader van het gebruik van het platform voor klantenaanvragen worden naast de reeds vermelde persoonsgegevens de volgende aanvullende gegevens verzameld:
Klantgegevens:
- Klantnummers (incl. CompanyPartner-ID's)
- E-mailadressen (deels als dummy-adressen gegenereerd)
- Factuur- en leveradressen
- Landinformatie (DE, AT, NL met bijbehorende UUID's)
- Betaalmethoden
- Klantspecifieke prijzen
Bestelgegevens:
- Bestelnummers en -ID's (Shopware en SAP)
- Bestelposities (producten, aantallen)
- Opmerkingen van klanten/bij bestellingen
- Verzendmethoden en -informatie
- Prijzen (brutto/netto) en kortingen
- Valuta-informatie
Productgegevens:
- Productnummers/ID's (met en zonder voorafgaande nullen)
- Productbeschrijvingen
- Prijzen en klantspecifieke prijzen
- Aantallen en eenheden
(d) Bij het gebruik van de dienst "SSOP" een in het kader van het gebruik van het platform voor klantenaanvragen worden naast de reeds vermelde persoonsgegevens de volgende aanvullende gegevens verzameld:
- Factuuradres
- Cursussen/seminars die u bestelt resp. boekt
- Uw feedback over onze producten en diensten in de zin van beoordelingen, klantreviews of klanttevredenheid
(e) Bij gebruik van de dienst "ToothScout App" worden behalve de reeds in het kader van het gebruik van het platform voor vragen van klanten vastgelegde persoonsgegevens bovendien nog de volgende gegevens geregistreerd:
- Candulor-identificatie
(f) Bij gebruik van de dienst "Candulor Denture SmileLibrary +" worden behalve de reeds in het kader van het gebruik van het platform voor vragen van klanten vastgelegde persoonsgegevens bovendien nog de volgende gegevens geregistreerd:
- Donglenummer/licentiesleutel van de 3Shape®-software
(2) Groepen van betreffende personen:
(a) gebruikers van de homepage
(b) onze klanten
(c) medewerkers van onze cliënten
(d) contractuele partners van onze klanten
(e) onze werknemers
7. Voor welk doel worden gegevens verzameld en opgeslagen en hoe worden zij gebruikt?
Wij verwerken uw persoonsgegevens om onze diensten te exploiteren, te verstrekken en te verbeteren. Deze doeleinden omvatten:
- Informatie over onze producten en diensten op verzoek van de prospect en de klant. Wij gebruiken uw persoonsgegevens om u de door u gevraagde informatie toe te sturen via het door u gevraagde communicatiekanaal.
- Aankoop en levering van producten en diensten. Wij gebruiken uw persoonsgegevens om bestellingen op te nemen en te verwerken, (al dan niet kosteloos) producten te leveren en (al dan niet gratis) diensten te verlenen, de behoefte aan nieuwe producten en diensten te ontwikkelen en te beoordelen, nieuwe producten en diensten te ontwikkelen, te testen en te lanceren, betalingen te verwerken en met u te communiceren over bestellingen, producten en diensten (bijv. transactionele communicatie of verzoeken om feedback in de vorm van beoordelingen, klantbeoordelingen, klanttevredenheid, beoordeling van behoeften, ontwikkeling, testen en lancering van aangeschafte producten of diensten). Bovendien gebruiken wij uw persoonsgegevens om te voldoen aan onze wettelijke (bijv. garantie) en contractuele (bijv. garantiecontract) verplichtingen in het kader van het koop-, garantie- of servicecontract.
- Ter beschikking stellen, oplossen van problemen en verbeteren van onze diensten. Wij gebruiken uw persoonsgegevens om functies aan te bieden, diensten en producten te analyseren, problemen op te lossen en de bruikbaarheid en doeltreffendheid van onze diensten te verbeteren.
- Aanbevelingen en personalisering. Indien u hiermee hebt ingestemd, zullen wij uw persoonsgegevens verwerken om u functies, producten en diensten aan te bevelen die u zouden kunnen interesseren, om uw voorkeuren te identificeren en om uw ervaring met onze diensten te personaliseren.
- Naleving van wettelijke verplichtingen. In bepaalde gevallen zijn wij wettelijk verplicht om uw persoonsgegevens te verzamelen en te verwerken. Zo verzamelen wij bijvoorbeeld informatie van kopers over hun statutaire zetel, belastingnummer (indien vereist) en hun bankrekeninggegevens voor identiteitscontrole en andere doeleinden.
- Communicatie met u. Indien u hiermee hebt ingestemd of indien een andere rechtsgrondslag (bv. contract of rechtmatig belang, hier moet worden gedacht aan onze economische belangen) dit mogelijk maakt, zullen wij uw persoonsgegevens gebruiken om met u te communiceren via verschillende kanalen (bv. telefoon, e-mail, chat, messenger, SMS, fax, persoonlijk, per post of andere communicatiemiddelen) met betrekking tot onze producten en diensten.
- Reclame en publiciteit. Als u hiermee hebt ingestemd, zullen wij uw reeds verzamelde persoonsgegevens en andere gegevens, zoals uw interacties met onze en andere diensten (zoals platforms voor sociale media), inhoud of diensten, die wij automatisch evalueren, gebruiken om op interesses gebaseerde advertenties voor producten en diensten aan te bieden of, als u hiermee hebt ingestemd, om u per e-mail of via mogelijkheden van communicatie informatie te sturen over producten en diensten van ons en onze gelieerde ondernemingen (https://www.ivoclar.com/en_li/tools/group-companies) die voor u interessant kunnen zijn. Wij gebruiken gegevens die u persoonlijk identificeren om op interesses gebaseerde reclame te tonen.
- Herinnering aan een winkelwagen die niet is voltooid. Indien u hiermee hebt ingestemd, wordt u er per e-mail van op de hoogte gebracht dat u producten of diensten in uw winkelmandje in onze webwinkel hebt, zonder dat de aankoop is voltooid.
- Fraudepreventie en kredietrisico's. Wij verwerken persoonsgegevens om fraude en misbruik te voorkomen of op te sporen teneinde de veiligheid van onze klanten, ons bedrijf en derden te beschermen. Om kredietrisico's te beoordelen en aan te pakken, maken wij waar nodig ook gebruik van scoringsprocedures en werken wij samen met externe partners.
- Onze gegevens herzien en aanvullen. Wij verwerken persoonsgegevens om de juistheid van deze gegevens te controleren en ze zo nodig aan te vullen. Daartoe verzamelen wij ook publiekelijk beschikbare gegevens op socialemediaplatforms en werken wij, waar nodig, samen met externe partners die ons gegevens verstrekken.
- Doeleinden waarvoor wij uw toestemming vragen. Wij kunnen uw toestemming vragen om uw persoonsgegevens te verwerken voor een specifiek doel, dat wij u zullen meedelen. Indien u instemt met de verwerking van uw persoonsgegevens voor een specifiek doel, kunt u uw toestemming te allen tijde intrekken en zullen wij stoppen met de verwerking van uw gegevens voor dat doel.
8. Sociale netwerken
Op onze website vindt u links naar sociale netwerken zoals Facebook, YouTube, LinkedIn en Instagram. Pas wanneer u op de desbetreffende knop hebt geklikt, worden gegevens (oorspronkelijke pagina, gebruikersnaam indien u bent ingelogd op de desbetreffende dienst, IP-adres) doorgegeven aan de platformexploitant. Raadpleeg het verklaring inzake bescherming van persoonsgegevens van de betreffende platformexploitant voor informatie over het verzamelen en gebruiken van gegevens.
9. Wat zijn cookies?
Een cookie is een klein bestand met een reeks tekens dat naar uw computer wordt gestuurd wanneer u een website bezoekt. Als u de website daarna opnieuw bezoekt, kan de cookie uw browser op deze pagina herkennen. Cookies worden gewoonlijk niet gebruikt om persoonsgegevens op te slaan, maar kunnen wel gebruikersvoorkeuren en andere informatie opslaan. U kunt uw browser zo instellen dat alle cookies worden geweigerd of dat u wordt geïnformeerd wanneer een cookie wordt verzonden. Gelieve de instructies in de helpfunctie van uw browser betreffende het voorkomen en verwijderen van cookies te volgen.
Wij gebruiken cookies om onze systemen in staat te stellen het eindapparaat of de browser die u gebruikt te herkennen en om u onze diensten te kunnen leveren. Sommige functies of diensten van de website werken mogelijk niet naar behoren zonder cookies en wij raden u daarom aan cookies te accepteren, zodat u volledig gebruik kunt maken van onze website.
Voor meer informatie over cookies en hoe wij ze gebruiken, kunt u onze Cookie Notice (https://www.candulor.com/nl/cookies) lezen.
10. Ontvangers van de gegevens of categorieën ontvangers
Wij maken persoonlijke gegevens van klanten bekend in de hieronder beschreven omvang:
- afdelingen van CANDULOR AG en gelieerde ondernemingen (https://www.ivoclar.com/en_li/tools/group-companies) en hun werknemers,
- technische diensten, voor zover noodzakelijk voor de uitvoering van de contractuele relatie,
- orderverwerkers en andere dienstverleners en contractuele partners (bv. logistieke partners, betalingsdiensten), voor zover dit noodzakelijk is voor de uitvoering van de contractuele relatie, en
- overheidsinstanties in het kader van dwingende wettelijke verplichtingen
die ofwel onder deze privacybeleid vallen, ofwel maatregelen toepassen die ten minste evenveel bescherming bieden als die welke in deze privacybeleid zijn beschreven.
Dienstverleners en contractuele partners:
Wij schakelen andere bedrijven en personen in om taken voor ons uit te voeren. Voorbeelden hiervan zijn, maar zijn niet beperkt tot, het uitvoeren van bestellingen voor producten en diensten, het verrichten van leveringen, het verzenden van brieven of e-mails, het onderhouden van onze klantenlijsten, het analyseren van onze databases, het helpen bij reclame-inspanningen, het aanbieden van zoekresultaten en links (inclusief betaalde aanbiedingen en links), het verwerken van betalingen (automatische incasso en factuurbetaling), het doorgeven van inhoud, het beoordelen van kredietrisico's en het verlenen van klantenservice. Deze externe dienstverleners en contractuele partners hebben toegang tot de persoonsgegevens die zij nodig hebben om hun taken uit te voeren. Ze mogen ze echter niet voor andere doeleinden gebruiken. Voorts zijn zij verplicht de gegevens te behandelen in overeenstemming met deze privacybeleid en de relevante wetgeving inzake gegevensbescherming.
Bescherming van de verwerkingsverantwoordelijke:
Wij maken persoonlijke informatie over klanten openbaar wanneer wij daartoe wettelijk verplicht zijn of wanneer een dergelijke bekendmaking noodzakelijk is om onze algemene voorwaarden of andere overeenkomsten af te dwingen of om onze rechten en de rechten van onze klanten en derden te beschermen. Dit omvat ook de uitwisseling van gegevens met bedrijven om misbruik en fraude met kredietkaarten te voorkomen en tot een minimum te beperken.
In alle andere gevallen zullen wij u op de hoogte brengen indien persoonsgegevens aan derden zullen worden doorgegeven. Dit geeft u de mogelijkheid te beslissen dat uw gegevens niet met de derde mogen worden gedeeld.
Gegevensoverdracht naar landen buiten de Europese Economische Ruimte:
Wanneer wij persoonsgegevens doorgeven aan derden in landen buiten de Europese Economische Ruimte (EER), zorgen wij er altijd voor dat de doorgifte van gegevens in overeenstemming is met deze privacybeleid en de toepasselijke wetgeving inzake gegevensbescherming.
11. Rechtsgrondslag voor gegevensverwerking door de voor de verwerking verantwoordelijke
Voor zover wij de toestemming van de betrokkene verkrijgen voor verwerkingen waarbij persoonsgegevens zijn betrokken, geldt deze toestemming als rechtsgrondslag.
Wanneer de verwerking van persoonsgegevens noodzakelijk is voor de uitvoering van een overeenkomst waarbij de betrokkene partij is, dient de uitvoering van de overeenkomst als rechtsgrondslag. Dit geldt ook voor verwerkingen die noodzakelijk zijn voor de uitvoering van precontractuele maatregelen.
Voor zover de verwerking van persoonsgegevens noodzakelijk is voor de nakoming van een wettelijke verplichting waaraan ons bedrijf is onderworpen, dient deze wettelijke verplichting als rechtsgrondslag.
Indien vitale belangen van de betrokkene of van een andere natuurlijke persoon de verwerking van persoonsgegevens noodzakelijk maken, dienen deze vitale belangen als rechtsgrondslag.
Indien de verwerking noodzakelijk is voor de behartiging van een gerechtvaardigd belang (bijv. economische belangen of bescherming van ons eigendom) van ons bedrijf of van een derde en indien de belangen, de grondrechten en de fundamentele vrijheden van de betrokkene niet prevaleren boven het eerstgenoemde belang, dient dit gerechtvaardigde belang als rechtsgrondslag voor de verwerking.
12. Verwijdering van gegevens en duur van de opslag
Wij slaan uw persoonlijke gegevens op om u in staat te stellen doorlopend gebruik te maken van onze diensten. Wij bewaren uw informatie zo lang als nodig is om de in deze privacybeleid beschreven doeleinden te vervullen of zoals vereist door de wet, bv. voor belasting- en boekhoudkundige doeleinden gedurende tien jaar. De persoonsgegevens zullen worden gewist of geblokkeerd zodra het doel van de opslag niet langer van toepassing is. Voorts mag opslag plaatsvinden indien dit door de wetgever is bepaald of voorgeschreven in verordeningen, wetten of andere regelingen waaraan de verantwoordelijke is onderworpen. De gegevens worden ook geblokkeerd of gewist wanneer een door de voornoemde normen voorgeschreven bewaartermijn verstrijkt, tenzij het voor het sluiten of uitvoeren van een overeenkomst noodzakelijk is de gegevens te blijven bewaren.
Wij zullen u op de hoogte brengen van andere opslagperiodes. Wij bewaren bijvoorbeeld uw besteloverzichten zodat u aankopen uit het verleden en de adressen waarnaar u uw bestellingen hebt gestuurd (en herhaalbestellingen indien u dat wenst) kunt bekijken en zodat wij de relevantie van de producten en inhoud die wij aanbevelen kunnen verbeteren. Wij bewaren de verzamelde persoonsgegevens telkens wanneer ons platform wordt opgeroepen en bestanden worden overgedragen, voor een periode van maximaal één jaar. De gegevens worden opgeslagen om redenen van gegevensbeveiliging - met name om ons te beschermen tegen pogingen tot aanvallen op onze webservers - en om de stabiliteit en de operationele veiligheid van onze systemen te waarborgen.
13. Gegevensbeveiliging
Wij gebruiken moderne technische en organisatorische veiligheidsmaatregelen om de gegevens die wij onder onze controle hebben te beschermen tegen toevallige of opzettelijke manipulatie, verlies, vernietiging of tegen toegang door onbevoegde personen. Z.B.:
- Om de veiligheid van uw informatie tijdens de overdracht te beschermen, gebruiken wij Secure Sockets Layer software (SSL). Deze software versleutelt de gegevens die u verstuurt.
- Wij handhaven fysieke, elektronische en procedurele veiligheidsmaatregelen in verband met de verzameling, opslag en bekendmaking van de persoonlijke informatie van onze klanten. Deze veiligheidsmaatregelen houden onder meer in dat wij u vragen om uw identiteit te bewijzen voordat wij persoonlijke informatie aan u verstrekken.
Onze veiligheidsmaatregelen worden voortdurend verbeterd in overeenstemming met de technologische ontwikkelingen.
14. Verwerking
Een overdracht aan externe dienstverleners kan plaatsvinden in het kader van een verwerking overeenkomstig de AVG en de Zwitserse Wet Gegevensbescherming (DSG) vindt plaats. Deze verwerkers zijn zorgvuldig door ons geselecteerd en aangesteld, zijn gebonden aan onze instructies en de bepalingen van de AVG en de Zwitserse Wet Gegevensbescherming (DSG) en worden regelmatig gecontroleerd.
Voor het platform zijn de volgende verwerkers gecontracteerd:
- EasyLMS (voor SSOP-examens)
- Sweap (Evenementen- en cursusmanagement)
- Shopware (webshop)
- Brevo (voorheen Sendinblue) voor nieuwsbrieven en e-mailings
- MS-Office-toepassingen (Forms, Bookings)
- Walls.io
- Salesforce.com EMEA Limited (cloud)
Indien nodig kunnen andere verwerkers worden toegevoegd. Op uw verzoek zullen wij u een lijst van alle verwerkers bezorgen.
15. Doorgifte van gegevens aan derde landen
Sommige van onze filialen en contractanten zijn gevestigd in landen met een ander niveau van gegevensbescherming. Dit is met name het geval voor landen die geen deel uitmaken van de Europese Economische Ruimte (EER). Een volledige lijst van onze aangesloten bedrijven vindt u hier:
https://www.ivoclar.com/en_li/tools/group-companies
De doorgifte van persoonsgegevens naar landen buiten de EER zal alleen plaatsvinden onder de volgende voorwaarden:
- Indien de Europese Commissie een zogenaamd adequaatheidsbesluit neemt ten aanzien van het derde land op grond van artikel 45 AVG, d.w.z. heeft verklaard dat het derde land een niveau van gegevensbescherming biedt dat toereikend is voor dat van de EU of Zwitserland of de staat van ontvangst een geëigende bescherming garandeert (art. 16, lid 1 van de Zwitserse Wet Gegevensbescherming (DSG); of
- zonder besluit waarbij het beschermingsniveau passend wordt verklaard, maar met een voldoende niveau van gegevensbescherming indien passende privacyreglement (bv. modelcontractbepalingen van de EU-Commissie of Zwitserland in de thans geldende versie) op juridisch bindende wijze met de ontvanger van de gegevens zijn overeengekomen; of
- zonder een besluit waarbij het beschermingsniveau passend wordt verklaard en zonder een toereikend niveau van gegevensbescherming, indien met de ontvanger van de gegevens op juridisch bindende wijze passende privacyreglement (bv. modelcontractbepalingen van de EU-Commissie of Zwitserland in de thans geldende versie) en aanvullende garanties zijn overeengekomen. Bijkomende garanties kunnen bestaan in bindende interne voorschriften inzake gegevensbescherming (bv. intercompany-overeenkomsten met derden, bindende bedrijfsvoorschriften) of een positief rechtshandhavingsverslag, een risicobeoordelingsvragenlijst met als resultaat een laag risico of een verklaring dat de VS-verordening FISA 702 niet van toepassing is. U kunt een kopie van deze overeenkomsten opvragen bij de verwerkingsverantwoordelijke of de functionaris voor gegevensbescherming; of
- indien u uitdrukkelijk hebt ingestemd met de voorgestelde doorgifte van gegevens of indien wij een andere reden hebben die in artikel 49 van de AVG of de Zwitserse Wet Gegevensbescherming (DSG) recht hebben op de overdracht.
Uw persoonsgegevens worden alleen doorgegeven voor zover dit nodig is om onze verplichtingen na te komen, in het bijzonder binnen de Ivoclar Group. Wij zullen uw persoonsgegevens niet zonder uw toestemming verkopen, in licentie geven of verhuren aan andere partijen dan de reeds genoemde. Wij zouden uw gegevens openbaar maken indien wij er te goeder trouw van overtuigd zijn dat vrijgave noodzakelijk is om te voldoen aan de wet, voor rechtshandhavingsdoeleinden of om te voldoen aan een rechterlijk bevel, of om de rechten, eigendommen of veiligheid van een andere persoon te beschermen, met inbegrip van onze eigen eigendommen of rechten.
In bepaalde gevallen, bijvoorbeeld in geval van een gerechtelijk bevel, zijn wij wettelijk verplicht gegevens te verstrekken aan een verzoekende overheidsinstantie of een derde partij. Dit kan ook zijn zonder u te mogen inlichten.
16. Traceren met fusedeck
Deze Website maakt gebruik van "fusedeck", een trackingoplossing van Capture Media AG, een Zwitserse onderneming gevestigd in Zürich. In opdracht van haar klanten meet Capture Media AG het gebruik van de website, online betrokkenheid en activiteiten. De tracking is anoniem, dit maakt onmogelijk om verkregen informatie toe te schrijven aan geïdentificeerde personen.
Voor meer informatie over gegevensbescherming en de rechten die betrokkenen hebben in verband met "fusedeck", waaronder hun recht op "opt-out" (recht op bezwaar), verwijzen wij naar het privacybeleid en de informatie over het recht op bezwaar van fusedeck.
https://fuse.ivoclar.com/de/5rat9XCVP2
17. Tracking met Google Tag Manager
Candulor Landingpages, die met Wordpress zijn gemaakt en aan de Candulor-website zijn gekoppeld, worden met Google Tag Manager getrackt.
Google Tag Manager is een oplossing waarmee wij zog. website-tags via een platform kunnen beheren en zo bijv. z.B. Java Script in onze online-aanbiedingen kunnen integreren. De Tag Manager zelf die de tags implementeert, verwerkt geen persoonsgegevens van de gebruikers. Voor de verwerking van persoonsgegevens van de gebruikers verwijzen wij naar de volgende gegevens over de Google-diensten. Gebruiksrichtlijnen: https://www.google.com/intl/de/tagmanager/use-policy.html.
18. Tracking met Matomo
(1) De webshop maakt gebruikt van Matomo, een Open-Source-webanalysedienst. Matomo maakt gebruik van zogenaamde ‘cookies’, tekstbestanden die op uw computer worden opgeslagen en waarmee uw gebruik van de website kan worden geanalyseerd. In eerste instantie is het cookie gedeactiveerd en wordt alleen geplaatst als u in het Cookie Consent Management uitdrukkelijk instemt met het gebruik van Matomo. De met de cookie verzamelde informatie over de manier waarop u deze website gebruikt, wordt dan doorgestuurd naar een server van Google in de VS en daar opgeslagen.
(2) Het door uw browser doorgestuurde IP-adres wordt afgekort en niet gecombineerd met andere gegevens.
(3) U kunt de opslag van de cookies voorkomen door dit in uw browsersoftware in te stellen; dit leidt echter niet tot een functionele beperking van onze website. Verder kunt u voorkomen dat de door de cookie verzamelde gegevens en de gegevens die betrekking hebben op uw gebruik van de website (incl. uw ingekort IP-adres) worden vastgelegd en verwerkt door in het Cookie Consent Management het gebruik van de Matomo-cookies af te wijzen.
(4) Wij gebruiken Matomo om het gebruik van onze website te kunnen analyseren en af en toe te kunnen verbeteren. Op basis van de verkregen statistische gegevens kunnen wij ons aanbod verbeteren en voor u als gebruiker interessanter weergeven. De rechtsgrond voor het gebruik van Matomo is artikel 6, lid 1, punt (a) AVG.
(5) Informatie van de externe aanbieder: https://matomo.org/about/
Overzicht van de gegevensbescherming: https://matomo.org/gdpr-analytics/
Privacybeleid: https://matomo.org/privacy-policy/
19. Onlineshop van Shopware
De webshop is gebaseerd op Shopware 6.
(1) Gegevenscommunicatiestroom
API-Proxy (api-proxy.php):
(a) Gegevensstroom: Externe systeem → API-Proxy → Shopware
(b) Gedetailleerd proces:
- Ontvangst van klantgegevens via POST/PUT/PATCH
- OAuth-verificatie bij Shopware
- Transformatie van de klantgegevens (landtoewijzing, betaalmethode, Sales Channel)
- Controle c.q. vergelijking met bestaande klanten aan de hand van het klantnummer
- Aanmaken of bijwerken van de klant in Shopware
- Loggen van alle gebeurtenissen (incl. originele aanvragen en antwoorden)
Bestelexport (webhook-export.php):
(a) Gegevensstroom: Shopware → Webhook → SAP
(b) Gedetailleerd proces:
- Webhook-oproep bij nieuwe bestellingen door Shopware Flow Builder
- Validering van de API-key ter controle van de interface
- Oproep van de volledige bestelgegevens van Shopware
- Controle c.q. vergelijking met reeds geëxporteerde bestellingen
- Vaststelling van het juiste SAP-systeem (Q- of P-systeem) op basis van het land van de klant
- Omzetting van de bestelgegevens naar SAP-formaat:
- Distributiekanaal afhankelijk van het land (01 voor DE, 02 voor AT/NL of Smart Orders)
- Toewijzing van verzendmethoden (bijv. DC, DK, DF)
- Formatering van opmerkingen van de klant als SAP-Headertext
- SOAP-aanvraag naar SAP met verificatie
- Verwerking van het SAP-antwoord en extractie van het SAP-bestelnummer
- Markering van de bestelling als geëxporteerd in Shopware
- Gedetailleerd loggen van het hele proces
Prijsopvraag (SapApiService.php):
(a) Gegevensstroom: Shopware → SAP → Shopware
(b) Gedetailleerd proces:
- Aanvraag voor klantspecifieke prijzen met klantnummer en productgegevens
- Keuze van het SAP-systeem (tijdelijk altijd Q-systeem)
- Configuratie van de SAP-parameters (salesOrg, distrChan, division)
- Verwerking van de gegevens voor SAP (invullen met voorafgaande nullen)
- Aanmaken en verzenden van de SOAP-aanvraag naar SAP
- Verwerking van het SAP-antwoord en extractie van de prijsgegevens
- Terugsturen van de geformatteerde prijzen voor gebruik in Shopware
- Omvangrijke debug-logging
(2) Algemene verwerking
(a) Gegevenstransformatie
- Aanpassing van landcodes tussen systemen (ISO naar UUID)
- Formatering van nummers met voorafgaande nullen voor SAP
- Omzetting van productnummers tussen Shopware en SAP-formaat
(b) Verificatie en veiligheid
- OAuth-token voor Shopware-API
- Basisverificatie voor SAP-SOAP-interface
- Validatie van API-key voor Webhook-oproepen
(c) Foutbehandeling
- Omvangrijke logging-mechanismen
- Fallback-configuraties bij ontbrekende instellingen
- Controle op ontbrekende e-mailadressen met genereren van dummy's
(d) Systeemdifferentiatie
- Gebruik van verschillende SAP-systemen (Q-systeem voor test, P-systeem voor productie)
- Landspecifieke verwerking (diverse distributiekanalen per land)
- Speciale behandeling van Smart Orders (distributiekanaal 02)
(e) Opslagduur van de gegevens
De persoonsgegevens worden gedurende een periode van maximaal één jaar bewaard.
21. Vertegenwoordiger
De vertegenwoordiger in overeenstemming met art. 27 AVG van Candulor AG in de EU is Candulor Dental GmbH, Am Riederngraben 6, 78239 Rielasingen-Worblingen, Duitsland, telefoonnummer +49 7731 79783-0, info@candulor.de.
21. Wijziging van deze privacybeleid
Wij kunnen deze privacybeleid te allen tijde wijzigen door de gewijzigde versie te publiceren. De respectieve wijzigingen zullen hier worden aangekondigd, zodat u er op elk moment kennis van kunt nemen.
Laatste wijziging: augustus 2025