Zoek
Inloggen Hallo
Mijn account
Mijn account
Totaal 0.00
Je bespaart 0.00

Privacybeleid v6.0

Augustus 2022

1 Introductie

MandM Limited is een van de grootste online off-price retailers in het VK. We bestaan al meer dan 30 jaar en verkopen 's werelds grootste merken rechtstreeks aan onze klanten met tot 65% korting op de adviesprijs.

Bij MandM zetten we ons in voor het beschermen en respecteren van de privacy van onze klanten. Daarom worden alle persoonlijke gegevens over onze klanten die wij, als gegevensbeheerder, verzamelen tijdens het verlenen van onze diensten, strikt vertrouwelijk behandeld en uitsluitend beheerd in overeenstemming met deze privacyverklaring.

Als u opmerkingen of zorgen heeft over ons gebruik van uw persoonlijke gegevens, neem dan contact op met onze functionaris voor gegevensbescherming:

  • Email ons via privacy@mandmdirect.com; of
  • Stuur een brief naar Data Protection Officer, MandM, Clinton Road, Leominster, Herefordshire HR6 0SP, United Kingdom.

U kunt ook contact opnemen met onze EU-vertegenwoordiger via privacy.heartland@heartland.co. Onze vertegenwoordiger is gevestigd in Denemarken en kan u helpen met al uw vragen over hoe MandM uw privacy waarborgt. Onze EU-vertegenwoordiger fungeert ook als contactpunt voor toezichthoudende autoriteiten in heel Europa.

2 Welke informatie verzamelen we over u, en wanneer?

We verzamelen informatie over u wanneer u:

  • door deze website bladert (voor meer informatie over cookies die op deze website werken en om te kiezen welke u graag accepteert, raadpleegt u onze pagina Cookielijst);
  • een bestelling op deze website plaatst;
  • een MandM-klantaccount ("MyAccount") aanmaakt met behulp van deze website (u moet 16 jaar of ouder zijn om een MyAccount aan te maken);
  • contact met ons opneemt via telefoon, e-mail, of social media;
  • meedoet aan een door ons georganiseerde prijsvraag, actie of enquête; of
  • u inschrijft voor onze marketingcommunicatie.

De informatie die we in deze omstandigheden van u verzamelen, bevat uw "Persoonlijke gegevens". Dit zijn gegevens waarmee u kunt worden geïdentificeerd, waaronder uw naam, huisadres en e-mailadres.

Via deze website nemen we ook uw creditcardgegevens op als u een aankoop doet: deze gegevens slaan we echter niet op in onze systemen. We ondergaan inderdaad een strenge jaarlijkse beoordeling om te valideren dat onze processen voor het beheer van creditcardgegevens veilig en beveiligd zijn, en in die mate zijn we volledig geaccrediteerd.

Evenzo zullen we nooit om speciale categoriegegevens over u vragen (d.w.z. gevoelige informatie over uw etniciteit, religie, gezondheid enz.).

3 Hoe gebruiken wij deze informatie?

We gebruiken uw persoonlijke gegevens alleen voor de doeleinden die in de onderstaande tabel worden vermeld. Deze tabel legt ook uit:

  • de wettelijke basis voor het verwerken van uw Persoonsgegevens, gekoppeld aan elk doel;
  • onder welke omstandigheden uw Persoonsgegevens worden gedeeld met een vertrouwde externe organisatie; en
  • hoe lang wij uw Persoonsgegevens bewaren.

Houd er rekening mee dat de door cookies verzamelde gegevens hieronder niet worden beschreven, maar worden uitgelegd op onze Cookie Lijst pagina.

Opmerking over organisaties van derden

In omstandigheden waarin we uw persoonlijke gegevens delen met een vertrouwde externe organisatie, passen we altijd de volgende regels toe:

  • we verstrekken alleen de minimale hoeveelheid gegevens die absoluut noodzakelijk is om hun specifieke diensten uit te voeren;
  • we hebben altijd een uitgebreid contract en een gegevensverwerkingsovereen­komst, zodat de externe organisatie begrijpt waar ze uw Persoonsgegevens wel en niet voor kunnen gebruiken, en om ons de zekerheid te geven dat ze hun wettelijke verplichtingen begrijpen om de gegevens beveiligd te houden;
  • we staan nooit toe dat een externe organisatie, hoe vertrouwd ook, uw Persoonsgegevens voor hun eigen doeleinden gebruikt;
  • gedurende de tijd dat we met elke externe organisatie samenwerken, zullen we hun prestaties blijven volgen om ervoor te zorgen dat aan alle contractuele vereisten wordt voldaan en dat de privacy van onze klanten te allen tijde wordt gerespecteerd en beschermd; en
  • wanneer we stoppen met het gebruik van hun diensten, worden alle persoonlijke gegevens die door hen worden bewaard, veilig vernietigd of aan ons geretourneerd.

Wanneer u een aankoop doet

Doel van de verwerking van persoonsgege­vens Wettelijke basis voor het verwerken van Persoonsgege­vens Externe organisaties waarmee Persoonsgege­vens worden gedeeld Bewaarter­mijn persoonsgeg­evens
Om aankopen via deze website te doen Om te voldoen aan de eisen van het contractenrecht

Persoonsgegevens van klanten kunnen als volgt worden verwerkt:

  • Google, die hostingdiensten levert en die onze interne IT-infrastructuur ondersteunt, inclusief onze klantendatabases;
  • Qubit en Personify, waarmee we gepersonaliseerde informatie aan klanten op onze website kunnen tonen;
  • GBG, die postcodezoekdiensten levert
6 jaar na de laatste transactie van een klant
Om goederen te verzenden die u bij ons hebt besteld Om te voldoen aan de eisen van het contractenrecht De persoonlijke gegevens van klanten worden opgeslagen in Manhattan, ons magazijnbeheersysteem. We gebruiken vervolgens DHL Parcel Nordic DK Parcel om pakketten bij onze klanten te bezorgen (DHL Parcel Nordic DK Parcel gebruiken uw persoonlijke gegevens ook om u op de hoogte te houden van informatie over uw bezorging) 6 jaar na de laatste transactie van een klant
Om creditcard-/­bankpasbetal­ingen te verwerken en u te informeren als er problemen zijn Om te voldoen aan de eisen van het contractenrecht Voor online betalingen worden gegevens gedeeld met Adyen, onze betalingsgatewayprovider. Bij de verwerking van deze gegevens worden ook de klantgegevens automatisch gecontroleerd voor fraudepreventiedoeleinden We bewaren geen creditcard-/­betaalkaart­gegevens: geanonimis­eerde tokengegevens worden echter 6 jaar bewaard
Om u op de hoogte te houden van de voortgang van uw bestelling of u te adviseren over relevante bestel- of accountinformatie (bijvoorbeeld verzendupdates, bevestiging van een wachtwoordwijziging en items die nog in uw winkelmandje zitten) Om te voldoen aan de eisen van het contractenrecht

Persoonsgegevens van klanten kunnen als volgt worden verwerkt:

  • Google, die hostingdiensten levert en die onze interne IT-infrastructuur ondersteunt, inclusief onze klantendatabases; en
  • Bloomreach die ons helpen ons bij verzenden van e-mails.
6 jaar na de laatste transactie van een klant
Om te voldoen aan verzoeken van klanten voor retourzending­en Om te voldoen aan de eisen van het contractenrecht

We gebruiken ZigZag Global om klanten in staat te stellen pakketten naar ons te retourneren.

Dit wordt ondersteund door onze koerierspartners, DHL Parcel Nordic DK Parcel

Gegevens worden 90 dagen bewaard, tenzij een retourzending plaatsvindt, in welk geval gegevens 7 jaar worden bewaard

Gegevensverwerking na verkoop

Doel van de verwerking van persoonsgege­vens Wettelijke basis voor het verwerken van Persoonsgege­vens Externe organisaties waarmee Persoonsgege­vens worden gedeeld Bewaarter­mijn persoonsgeg­evens
Om klantenservice telefonisch of per e-mail te ondersteunen: dit omvat het opnemen van telefoonge­sprekken voor kwaliteits- en controledoel­einden Dit wordt als legitiem beschouwd, omdat het in het belang van klanten is dat we toegang hebben tot hun gegevens om eventuele vragen, vragen, zorgen of klachten op te lossen Klantgegevens worden bewaard binnen onze Google-infrastructuur. Onze telefonieservice wordt ondersteund door IP Integration

6 jaar na de laatste transactie van een klant

Opnames van telefoonge­sprekken worden echter niet langer dan 60 dagen bewaard

Om e-mails te verzenden waarin u wordt gevraagd een productbeoord­eling in te dienen Dit wordt als legitiem beschouwd, omdat het u in staat stelt feedback en informatie te geven over de beste producten en diensten ten behoeve van andere klanten

E-mails worden namens ons verzonden door Bloomreach.

Houd er echter rekening mee dat klantgegevens alleen worden gedeeld met onze partners bij TrustPilot als een klant ervoor kiest om een beoordeling in te dienen en dus instemt met de gegevensuitwisseling

6 jaar na de laatste transactie van een klant

Gegevens in het bezit van Trustpilot worden 3 jaar bewaard

Om sociale media-communicatie te verzamelen Dit wordt als legitiem beschouwd, omdat het ons in staat stelt om vragen van klanten te erkennen en effectief te reageren Berichten op sociale media worden bewaard op een platform dat wordt beheerd door Falcon Gegevens worden 15 maanden bewaard

Gegevensverwerking voor online diensten

Doel van de verwerking van persoonsgege­vens Wettelijke basis voor het verwerken van Persoonsgege­vens Externe organisaties waarmee Persoonsgege­vens worden gedeeld Bewaarter­mijn persoonsgeg­evens
Om u in staat te stellen een online account aan te maken Dit wordt als legitiem beschouwd, omdat het de keuze van de klant is om een account aan te maken Gegevens worden verwerkt door Google, die onze interne IT-infrastructuur ondersteunt, inclusief klantendatabases 6 jaar na de laatste transactie van een klant
Om pushmeldingen te leveren aan gebruikers van onze website Gebruikers stemmen in met pushmeldingen via een op maat gemaakt pop-upbericht wanneer ze de site voor het eerst bezoeken Gegevens worden verwerkt door Bloomreach, die de levering van pushmeldingen faciliteert 6 jaar na de laatste transactie van een klant

Gegevensverwerking voor marketing

Doel van de verwerking van persoonsgege­vens Wettelijke basis voor het verwerken van Persoonsgege­vens Externe organisaties waarmee Persoonsgege­vens worden gedeeld Bewaarter­mijn persoonsgeg­evens
Om u e-mails te sturen met informatie over speciale aanbiedingen en acties. In sommige gevallen is de inhoud van de e-mail gebaseerd op uw eerdere interacties met ons: dit wordt uitgebreider beschreven in sectie 6.8 hieronder Dit wordt als legitiem beschouwd, aangezien (i) u de gegevens rechtstreeks aan ons hebt verstrekt, (ii) we u alleen informatie over vergelijkbare producten sturen, (iii) u zich kunt afmelden op onze website en (iv) u zich kunt afmelden voor uit met behulp van een marketing e-mail

E-mails worden namens ons verzonden door Bloomreach.

Daarnaast gebruiken we Validity om te valideren dat e-mailadressen correct en up-to-date zijn

6 jaar na de laatste transactie van een klant
Om u e-mails te sturen waar u specifiek om hebt gevraagd via onze website of een aanmelding van een derde partij Toestemming E-mails worden namens ons verzonden door Bloomreach. Daarnaast gebruiken we Validity om te valideren dat e-mailadressen correct en up-to-date zijn 6 jaar na de laatste transactie van een klant
Om advertenties te leveren op sociale media en andere online platforms (bijv. Google, Facebook) Klanten stemmen in met deze communicatie via de specifieke platforms. Bovendien worden alleen geanonimiseerde gegevens gedeeld Alleen geanonimiseerde gegevens worden gedeeld met verschillende advertentiepartners 6 jaar na de laatste transactie van een klant

Overige gegevensverwerking

Doel van de verwerking van persoonsgege­vens Wettelijke basis voor het verwerken van Persoonsgege­vens Externe organisaties waarmee Persoonsgege­vens worden gedeeld Bewaarter­mijn persoonsgeg­evens
Om wedstrijdinzen­dingen te verwerken en winnaars te informeren Klanten geven toestemming wanneer ze wedstrijdinzen­dingen indienen Gegevens worden verwerkt door Google, die onze interne IT-infrastructuur ondersteunt, inclusief klantendatabases (wanneer een wedstrijd wordt georganiseerd door een derde partij, wordt het delen van gegevens met ons duidelijk gemaakt in de bijbehorende algemene voorwaarden) 6 jaar na de laatste transactie van een klant
Om gegevens die we bewaren te matchen om een beter inzicht te krijgen over onze klanten, zowel individueel als op geaggregeerd niveau Klanten stemmen in met deze verwerking via het cookievoorkeur­encentrum Gegevens worden verwerkt door Google, die onze interne IT-infrastructuur ondersteunt, inclusief klantendatabases 6 jaar na de laatste transactie van een klant

4 Overzeese overschrijvingen

Uw Persoonsgegevens worden alleen verwerkt in het VK en/of de Europese Economische Ruimte ("EER"), behalve wanneer ze worden verwerkt door de volgende derde partijen voor de doeleinden beschreven in sectie 3 hierboven:

Naam van de organisatie Doel van de overschrijving naar het buitenland Gebieden waar de gegevens worden verwerkt
Falcon Om ons in staat te stellen vragen via sociale media te beheren VS
IP Integration Ondersteuning van onze telefonied­iensten India
Qubit Websitepersonal­isatie inschakelen Ghana, VS

Mocht het nodig zijn om uw persoonlijke gegevens buiten het VK of de EER over te dragen, dan zullen we zorgen voor een vergelijkbare mate van bescherming door passende waarborgen toe te passen om de gegevens te beschermen tegen ongeoorloofde toegang, openbaarmaking, wijziging of vernietiging.

5 Gegevensprivacy en beveiliging

Alle persoonlijke gegevens die u ons verstrekt, worden opgeslagen op onze beveiligde servers die zich in het Verenigd Koninkrijk of de EER bevinden.

Informatiebeveiliging is erg belangrijk voor ons en daarom nemen we minimaal de volgende waarborgen in acht:

  • netwerkbeveiliging: we implementeren beveiligings- en monitoringtools die de toegang beperken en ons waarschuwen voor ongeoorloofd gedrag op ons netwerk en onze systemen;
  • gegevensoverdracht: alle gegevensoverdrachten worden uitgevoerd met behulp van meerlaagse beveiligingsmaatregelen om de gegevensintegriteit en privacy te waarborgen;
  • firewalls en encryptie: we passen industriestandaard firewallbescherming toe en gebruiken up-to-date, niet-gecompromitteerde, encryptietechnologie;
  • controle en testen: we voeren regelmatig penetratietests uit en maken gebruik van ethische hackers om ervoor te zorgen dat onze infrastructuur veilig is en dat elke inbraak snel wordt gedetecteerd;
  • toegangscontroles voor gebouwen: onze gebouwen en die van onze partners worden volledig gecontroleerd en bewaakt, met beveiliging ter plaatse en traceerbaarheid via CCTV;
  • access and control: we handhaven strikt gecontroleerde toegang tot systemen en gegevens op basis van de geautoriseerde rollen van het personeel;
  • training: we zorgen ervoor dat onze medewerkers worden getraind in het belang van gegevensbeveiliging;
  • breach notification: in het hoogst onwaarschijnlijke geval dat we te maken krijgen met een inbreuk op de gegevensbeveiliging, zullen we de relevante regelgever en u op de hoogte stellen wanneer we dit moeten doen.

6 Uw rechten

Volgens de bepalingen van de wetgeving inzake gegevensbescherming heeft u de volgende rechten als gevolg van het gebruik van deze website:

6.1 Recht op informatie

Deze privacyverklaring, samen met ons cookiebeleid, voldoet aan onze verplichting om u te informeren over de manieren waarop we uw persoonlijke gegevens gebruiken als gevolg van uw gebruik van deze website.

6.2 Recht tot toegang

U hebt het recht om ons schriftelijk om een kopie te vragen van alle Persoonsgegevens die wij over u bewaren. Dit staat bekend als een "Subject Access Request". Behalve in uitzonderlijke omstandigheden (die we vooraf met u bespreken en overeenkomen), kunt u deze informatie gratis verkrijgen. We sturen u binnen 30 dagen na uw verzoek een kopie van de informatie.

Als u een verzoek om toegang tot een onderwerp wilt indienen, kunt u per e-mail contact opnemen met onze functionaris voor gegevensbescherming op privacy@mandmdirect.com of per post op de functionaris voor gegevensbescherming, MandM, Clinton Road, Leominster, Herefordshire HR6 0SP, Verenigd Koninkrijk.

6.3 Recht op rectificatie

Als een van de Persoonsgegevens die we over u bewaren onjuist is, kunt u ofwel::

  • naar het gedeelte 'Mijn account' van de website gaan waar u wijzigingen kunt aanbrengen in een deel van de informatie die we over u bewaren; of
  • contact opnemen met onze functionaris voor gegevensbescherming via privacy@mandmdirect.com. Eventuele correcties die u aanvraagt, worden zo snel mogelijk doorgevoerd, maar zeker niet later dan 30 dagen na uw melding.
6.4 Recht om vergeten te worden

U kunt ons vragen om alle persoonlijke gegevens die we over u hebben te wissen. Als het gepast is dat we hieraan voldoen, wordt uw verzoek binnen 30 dagen volledig afgehandeld. Neem voor meer informatie contact op met onze functionaris voor gegevensbescherming via privacy@mandmdirect.com.

6.5 Recht van bezwaar

U heeft het recht om bezwaar te maken tegen:

  • het voortgezette gebruik van uw persoonlijke gegevens voor elk doel vermeld in sectie 3 van deze privacyverklaring waarvoor toestemming wordt geïdentificeerd als de wettelijke basis voor verwerking (d.w.z. u hebt het recht om uw toestemming op elk moment in te trekken); of
  • het voortgezette gebruik van uw Persoonsgegevens voor elk doel vermeld in sectie 3 van deze Privacyverklaring waarvoor de wettelijke basis voor verwerking is dat het als legitiem wordt beschouwd.

Neem voor meer informatie contact op met onze functionaris voor gegevensbescherming via: privacy@mandmdirect.com.

Houd er rekening mee dat u ook uw recht kunt uitoefenen om bezwaar te maken tegen ons gebruik van cookies door de richtlijnen op onze pagina Cookielijst te volgen.

6.6 Recht op beperking van de verwerking

Als u wilt dat wij het gebruik van uw persoonlijke gegevens beperken omdat (i) u denkt dat deze onnauwkeurig zijn, maar dit enige tijd nodig heeft om te valideren, (ii) u van mening bent dat onze gegevensverwerking onwettig is, maar u niet wilt dat uw gegevens worden gewist, (iii) ) u wilt dat wij uw Persoonsgegevens bewaren om een rechtsvordering in te stellen, uit te oefenen of te verdedigen, of (iv) u bezwaar wilt maken tegen de verwerking van uw Persoonsgegevens, maar we moeten nog bepalen of dit gepast is, neem dan contact op met onze functionaris voor gegevensbescherming bij privacy@mandmdirect.com.

6.7 Recht op gegevensoverdraagbaarheid

Als u wilt dat wij de persoonlijke gegevens die wij over u hebben, verplaatsen, kopiëren of overdragen aan een andere organisatie, neem dan contact op met onze functionaris voor gegevensbescherming via privacy@mandmdirect.com.

Houd er rekening mee dat dit alleen van toepassing is op bepaalde gegevens die door u elektronisch zijn ingediend voor specifieke doeleinden. Onze functionaris voor gegevensbescherming kan u verder adviseren.

6.8 Rechten met betrekking tot geautomatiseerde besluitvorming

Om uw voorkeuren te begrijpen - en u daarom e-mails te sturen met producten waarvan we hopen dat ze voor u van bijzonder belang en interessant zijn - gebruiken we automatisering om de informatie die u ons heeft verstrekt en uw aankopen te beoordelen. geschiedenis en betrokkenheid bij ons. Dit is toegestaan onder de wetgeving inzake gegevensbescherming, aangezien deze processen u geen significante schade kunnen toebrengen, d.w.z. ze zullen niet leiden tot discriminatie of uw wettelijke rechten aantasten. Als u echter niet wilt dat wij geautomatiseerde verwerking gebruiken, kunt u ofwel bezwaar maken tegen de verwerking van uw Persoonsgegevens (zie paragraaf 6.5 hierboven), of ons vragen al uw Persoonsgegevens te verwijderen (zie paragraaf 6.4 hierboven).

7 Disclaimers

Helaas is de overdracht van informatie via internet niet volledig veilig. Daarom, hoewel we er alles aan zullen doen om uw persoonlijke gegevens te allen tijde te beschermen, kunnen we de veiligheid van gegevens die naar onze website worden verzonden niet absoluut garanderen: als zodanig is elke verzending op eigen risico. Zodra we uw persoonlijke gegevens hebben ontvangen, zullen we echter strikte beveiligingsprocedures toepassen om ongeoorloofde toegang te voorkomen (zie sectie 5 hierboven).

Er wordt alles aan gedaan om ervoor te zorgen dat de informatie op deze website, en in deze privacyverklaring, juist en actueel is, maar er wordt geen wettelijke verantwoordelijkheid aanvaard voor eventuele fouten of weglatingen hierin.

Wij kunnen geen aansprakelijkheid aanvaarden voor het gebruik dat u maakt van de informatie op deze website of in dit Privacy Statement, noch garanderen wij dat de informatievoorziening ononderbroken zal plaatsvinden. Al het materiaal dat van deze website wordt geopend of gedownload, wordt op eigen risico verkregen. Het is uw verantwoordelijkheid om geschikte antivirussoftware te gebruiken.

Deze privacyverklaring is uitsluitend van toepassing op de gegevens die door ons worden verzameld en is daarom niet ook van toepassing op gegevens die worden verzameld door websites en diensten van derden die niet onder onze controle staan. Verder kunnen we niet verantwoordelijk worden gehouden voor de privacyverklaringen op websites van derden, en we raden gebruikers aan deze zorgvuldig te lezen voordat ze persoonlijke gegevens registreren.

8 Algemeen

Vragen en opmerkingen met betrekking tot deze privacyverklaring zijn welkom en dienen te worden gestuurd naar onze functionaris voor gegevensbescherming op: privacy@mandmdirect.com.

U kunt ook contact opnemen met onze functionaris voor gegevensbescherming als u zich zorgen maakt of klachten heeft over de manier waarop met uw persoonlijke gegevens is omgegaan als gevolg van uw gebruik van deze website.

Als alternatief hebt u het recht om een klacht in te dienen bij het Information Commissioner's Office ("ICO") met wie contact kan worden opgenomen in Wycliffe House, Water Lane, Wilmslow SK9 5AF of ico.org.uk (voor details over hoe uw gegevens worden beheerd door de ICO, raadpleeg ico.org.uk/global/privacy-notice.

Wees als eerste op de hoogte van interessante aanbiedingen en nieuwe binnenkomers door je vandaag nog aan te malden voor onze e-mails