Populaire zoekopdrachten
  1. magnesium
  2. vi
  3. ma
  4. vitamine
  5. mag
  6. multi

Privacybeleid – Hoe Flinndal uw gegevens beschermt

Laatst bijgewerkt: 05-06-2026

Wij nemen de bescherming van uw persoonsgegevens zeer serieus. Daarom worden uw persoonsgegevens altijd strikt vertrouwelijk behandeld en verwerkt in overeenstemming met de wettelijke voorschriften inzake gegevensbescherming, evenals deze privacyverklaring.

1. Identiteit en contactgegevens van de verwerkingsverantwoordelijke

Dit privacybeleid is van toepassing op alle persoonsgegevens die worden verwerkt door Flinndal B.V., met maatschappelijke zetel aan de Oerkapkade 5, 2031 EN Haarlem, Nederland, KvK-nummer 34195553, & Vision Healthcare Group, Grote Markt 41, 8500 Kortrijk, België, ondernemingsnummer BE 0685.849.188, optredend als medeverantwoordelijke onder de AVG (hierna 'Verwerkingsverantwoordelijke' genoemd).

De Verwerkingsverantwoordelijke hecht veel waarde aan uw privacy en verwerkt uw persoonsgegevens in overeenstemming met de Europese Algemene Verordening Gegevensbescherming (AVG), evenals eventuele toekomstige of aanvullende wetgeving ter uitvoering daarvan, indien van toepassing.

Voor verdere vragen of opmerkingen over hoe wij met uw persoonsgegevens omgaan, kunt u altijd contact met ons opnemen, hetzij per e-mail op [email protected], hetzij per post op het bovengenoemde postadres.

Onze functionaris voor gegevensbescherming (DPO) is ook bereikbaar via dezelfde contactgegevens (gelieve te vermelden: "Ter attentie van: DPO").

2. Wat betekent 'verwerking van persoonsgegevens'?

De verwerking van persoonsgegevens omvat elke vorm van omgang met gegevens waarmee u als natuurlijke persoon kunt worden geïdentificeerd. De term 'verwerking' is zeer breed en omvat activiteiten zoals het verzamelen, opslaan, gebruiken of delen van uw gegevens met derden.

3. Welke gegevens verwerken wij?

Wij kunnen de volgende gegevens direct of indirect van u ontvangen — direct wanneer u een aankoop doet, contact met ons opneemt of een contract afsluit als leverancier; indirect via derden met wie u gegevens hebt gedeeld.

3.1 Klantgegevens

3.1.1 Gegevens — Klantaccount

Door een klantaccount aan te maken, verstrekt u ons:

  • Algemene identificatiegegevens (naam, voornaam, geboortedatum)
  • Contactgegevens (e-mailadres, adres, telefoonnummer)
  • Betaalkaartgegevens (rekeningnummer, vervaldatum, naam van de kaarthouder)
  • Bestelgeschiedenis
  • Bedrijfsnummer en andere bedrijfsgerelateerde gegevens
  • Leveringsadressen
  • Winkelwagen
  • Geslacht (optioneel)
  • Accountgegevens (gebruikersnaam, wachtwoord)

3.1.2 Gegevens bij het plaatsen van een bestelling zonder account

Bij het plaatsen van een bestelling zonder account verwerken wij:

  • Algemene identificatiegegevens (naam, voornaam)
  • Contactgegevens (e-mailadres, afleveradres, telefoonnummer)
  • Betalingsgegevens die nodig zijn om de transactie te verwerken
  • Bestelde producten/diensten en bestelnummer

3.1.3 Gegevens bij contact met de klantenservice

Wanneer u contact opneemt met onze klantenservice, verwerken wij:

  • Algemene identificatiegegevens (naam, voornaam)
  • Contactgegevens (e-mailadres en, indien relevant, adres)
  • Betaalkaartgegevens (voor zover relevant voor de reden van het contact)
  • Bestelde producten/diensten en ordernummer/klantnummer

3.1.4 Gegevens in het kader van aftersalesdiensten, wedstrijden en promotionele activiteiten

In deze context verwerkt de verwerkingsverantwoordelijke:

  • Algemene identificatiegegevens (naam, voornaam)
  • Contactgegevens (e-mailadres en, indien relevant, adres)
  • Bestelde producten/diensten en bestelnummer/klantnummer
  • Feedback over de verkochte producten en geleverde diensten

3.1.5 Vitamine-test

Voor gebruikers die onze online vitaminetest (www.flinndal.nl/vitaminetest) invullen, verzamelen we de volgende gegevens: geboortejaar, geslacht, zwangerschapsstatus, frequentie van buitenactiviteiten, bewegingsgewoonten, stressniveaus, slaapkwaliteit, rookgewoonten, alcoholgebruik, medicijngebruik en eetgewoonten (vis, vegetarisch, groenten, fruit, zuivelproducten).

Deze informatie wordt uitsluitend verwerkt om een gepersonaliseerd vitamineadvies te geven en voor personalisatiedoeleinden. Deze gegevens worden nooit gedeeld met derden.

3.2 Gegevens van leveranciers

In het kader van onze relaties met leveranciers verwerkt de verwerkingsverantwoordelijke:

  • Contactgegevens van de contactpersoon (naam, voornaam, e-mailadres, telefoonnummer)
  • Bedrijfsnummer en andere bedrijfsgerelateerde gegevens
  • Contractgegevens (bedrijfsnaam, adres, btw-nummer, overeenkomst, enz.)
  • Betalings- en factuurgegevens
  • Accountgegevens voor platforms
  • Feedback, getuigenissen, citaten en promotiemateriaal zoals foto's en video's

3.3 Sollicitanten

Wij kunnen de volgende gegevens van potentiële werknemers verwerken:

  • Persoonlijke gegevens (motivatiebrief, cv, diploma's)
  • Werkgerelateerde gegevens (eerdere beroepservaring)
  • Persoonlijkheidsgegevens — verwerkt op basis van vrijwillig gegeven en uitdrukkelijke toestemming
  • Foto's — verwerkt op basis van toestemming en uitsluitend gebruikt voor identificatie tijdens de wervingsprocedure

3.4 Bezoekers van de website

Wanneer u onze website bezoekt, kunnen de volgende gegevens worden verwerkt, afhankelijk van uw voorkeuren:

  • IP-adres, browsertype, locatiegegevens, surfgedrag (via cookies)
  • Naam, voornaam, e-mailadres, telefoonnummer, contactbericht (via contactformulier)
  • E-mailadres (via het aanmeldingsformulier voor de nieuwsbrief)

Cookiegegevens: Voor volledige informatie over de cookies die wij gebruiken — inclusief cookienamen, leveranciers, levensduur en het toestemmingsmechanisme — verwijzen wij u naar ons cookiebeleid, dat beschikbaar is op onze website (www.flinndal.nl) en toegankelijk is via de link 'Cookievoorkeuren' in de voettekst.

Afhankelijk van uw toestemming kunnen wij informatie over uw interacties op de website (bijv. bekeken pagina's, producten waarmee interactie is geweest) delen met advertentieplatforms zoals Google en Meta met het oog op het creëren van advertentie-doelgroepen en het personaliseren van advertenties binnen de merken van Vision Healthcare.

4. Voor welke doeleinden verwerken wij uw gegevens?

Persoonsgegevens worden uitsluitend verwerkt voor de volgende doeleinden:

  • In het kader van onze hoofdactiviteiten en webshops
  • Service na verkoop
  • Marketing- en promotieactiviteiten
  • Naleving van administratieve en fiscale verplichtingen
  • Communicatie met klanten en prospects
  • Procedures voor het werven van medewerkers
  • Verzamelen van feedback van klanten over producten om onze producten en de klantervaring te verbeteren
  • Merkoverschrijdende gepersonaliseerde advertenties: op basis van uw toestemming voor interactie met deze website kunnen wij gepersonaliseerde advertenties weergeven voor producten of diensten van andere merken van Vision Healthcare, waaronder carrouseladvertenties met meerdere merken

5. Op welke rechtsgronden verwerken wij uw gegevens?

Vision Healthcare verwerkt persoonsgegevens uitsluitend voor de doeleinden beschreven in hoofdstuk 4 en alleen op basis van een of meer van de rechtsgronden zoals uiteengezet in artikel 6 AVG.

5.1 Uitvoering van een overeenkomst (art. 6, lid 1, onder b) AVG)

Persoonsgegevens worden verwerkt wanneer dit nodig is voor het aangaan, uitvoeren of beëindigen van een overeenkomst met u, waaronder:

  • Het beheren van onze webshops en kernactiviteiten
  • Het aanmaken en beheren van klantaccounts
  • Het verwerken van bestellingen, betalingen en leveringen
  • Het verlenen van klantenservice en aftersalesdiensten
  • Het beheren van relaties met leveranciers en dienstverleners
  • Het uitvoeren van wervings- en selectieprocedures voor medewerkers

5.2 Naleving van wettelijke verplichtingen (art. 6, lid 1, onder c) AVG)

Bepaalde persoonsgegevens worden verwerkt om te voldoen aan wettelijke of regelgevende verplichtingen, waaronder boekhoudkundige, fiscale en wettelijke bewaarplichten.

5.3 Gerechtvaardigde belangen (art. 6, lid 1, onder f) AVG)

Bepaalde persoonsgegevens worden verwerkt op basis van de gerechtvaardigde belangen van de Vision Healthcare-groep, waaronder:

  • Marketing- en promotieactiviteiten gericht op bestaande klanten
  • Het verbeteren van de kwaliteit van onze producten en diensten
  • Het onderhouden van klantrelaties en het waarborgen van klanttevredenheid
  • Het opleiden van medewerkers en het evalueren van onze activiteiten
  • Het opstellen van statistieken en interne rapportages
  • Bewijsvoering in het kader van aansprakelijkheids- of gerechtelijke procedures
  • Het waarborgen van de veiligheid van onze websites, IT-systemen en bedrijfspanden

5.4 Toestemming (art. 6, lid 1, onder a) AVG)

In bepaalde gevallen worden persoonsgegevens verwerkt op basis van uw voorafgaande toestemming, onder meer voor:

  • Marketingactiviteiten die niet onder het gerechtvaardigd belang vallen
  • Het gebruik van analytische en marketingcookies
  • Het gebruik van foto's, video's, getuigenissen of andere media
  • Deelname aan wedstrijden en promotiecampagnes
  • Het bewaren van gegevens van sollicitanten na het wervingsproces voor toekomstige vacatures

U kunt uw toestemming te allen tijde intrekken: voor cookies via de link 'Cookievoorkeuren' in de voettekst; voor marketingmails via de afmeldlink; voor andere doeleinden door contact op te nemen met [email protected]. Intrekking heeft geen invloed op de rechtmatigheid van eerdere verwerking.

5.5 Profilering en gepersonaliseerde reclame

Vision Healthcare kan zich bezighouden met profilering in de zin van artikel 4, lid 4, van de AVG, indien dit is gebaseerd op uw voorafgaande toestemming. Dit betekent de geautomatiseerde verwerking van gegevens met betrekking tot uw interacties op de website (bekeken pagina's, geraadpleegde producten, zoekgedrag, acties om producten aan het winkelmandje toe te voegen, aankoopgebeurtenissen) om uw voorkeuren te evalueren voor reclamedoeleinden.

Als u toestemming geeft voor analytische en/of marketingcookies, kan informatie over uw interacties worden verzameld via cookies of soortgelijke technologieën en worden doorgegeven aan advertentieplatforms zoals Google en Meta, die deze informatie kunnen gebruiken om advertentiedoelgroepen te creëren en gepersonaliseerde advertenties weer te geven — inclusief carrouseladvertenties van meerdere merken van Vision Healthcare.

Wanneer u de relevante toestemming hebt gegeven, kunnen wij gehasht identifiers (zoals versleutelde e-mailadressen of telefoonnummers) gebruiken voor het creëren van advertentie-doelgroepen. Deze identifiers worden niet in leesbare vorm gedeeld.

Deze profilering is beperkt tot het personaliseren van advertenties en heeft geen rechtsgevolgen in de zin van artikel 22 van de AVG. Dit gebeurt uitsluitend op basis van uw voorafgaande toestemming, die u te allen tijde kunt intrekken via de tool voor toestemmingsbeheer op de merkwebsite waar u oorspronkelijk toestemming hebt gegeven.

6. Bron van de gegevens

De meeste gegevens die wij verwerken, zijn rechtstreeks van u verkregen in het kader van onze diensten. Het is mogelijk dat wij gegevens verkrijgen via externe dienstverleners of openbare bronnen. U kunt altijd contact met ons opnemen voor meer informatie over de bronnen van onze gegevens over u.

7. Met wie delen wij uw gegevens?

Wij delen uw gegevens niet met derden, tenzij dit strikt noodzakelijk is voor de hierboven genoemde doeleinden of indien wij hiertoe wettelijk verplicht zijn.

De Vision Healthcare Group en elke onderneming die er deel van uitmaakt, treden op als gezamenlijke verwerkingsverantwoordelijken in de zin van de AVG. Er is een interne regeling vastgesteld waarin de respectieve verantwoordelijkheden zijn vastgelegd, in overeenstemming met artikel 26 van de AVG. De essentie van deze regeling is op verzoek beschikbaar.

Waar nodig doen wij een beroep op externe dienstverleners (verwerkers) die contractueel verplicht zijn om de vertrouwelijkheid van uw gegevens te waarborgen. Wij delen uw gegevens, voor zover relevant in uw situatie, met de volgende derden:

  • Postbedrijven, transport- en bezorgbedrijven
  • Betalingsdienstaanbieders
  • Externe vertegenwoordigers, consultants en andere partijen die betrokken zijn bij onze hoofd- of nevenactiviteiten
  • Verwerkers die ons bijstaan op het gebied van IT
  • Overheidsinstanties, gerechtelijke instanties en beoefenaars van gereglementeerde beroepen, zoals accountants en advocaten
  • Platforms voor gebruikersonderzoek en enquêtes — gebruikt om feedback van klanten te verzamelen

Sovendus: Na uw aankoop krijgt u mogelijk een aanbieding voor een tegoedbon te zien. Als u ervoor kiest een tegoedbon te selecteren, delen wij een gepseudonimiseerde en versleutelde hashwaarde van uw e-mailadres en uw IP-adres met Sovendus GmbH, Moltkestr. 11, 76133 Karlsruhe, Duitsland (art. 6, lid 1, onder a) AVG). Er worden geen gegevens met Sovendus gedeeld als u geen voucher selecteert. Het gehasht e-mailadres wordt gebruikt om eventuele bestaande opt-outs voor communicatie van Sovendus te respecteren. Het IP-adres wordt uitsluitend gebruikt voor gegevensbeveiligingsdoeleinden en wordt na zeven dagen door Sovendus geanonimiseerd. Voor boekhoudkundige doeleinden delen we ook gepseudonimiseerde bestelgegevens (bestelnummer, bestelwaarde, valuta, sessie-ID, kortingscode en tijdstempel) met Sovendus. Zie voor meer informatie het privacybeleid van Sovendus op www.sovendus.de.

Trustpilot: Wij kunnen na uw aankoop per e-mail contact met u opnemen om u uit te nodigen een beoordeling te geven van de producten of diensten die u van ons hebt ontvangen. Wij doen dit op basis van ons gerechtvaardigd belang bij het verzamelen van feedback van klanten en het handhaven van de kwaliteit en reputatie van onze diensten (art. 6, lid 1, onder f) AVG). U hebt het recht om te allen tijde bezwaar te maken tegen dit gebruik van uw gegevens door contact met ons op te nemen via [email protected]. Voor dit doel delen wij uw naam, e-mailadres en referentienummer met Trustpilot A/S. Voor meer informatie over hoe Trustpilot uw gegevens verwerkt, verwijzen wij u naar het privacybeleid van Trustpilot op www.trustpilot.com/privacy.

Internationale doorgiften: Sommige verwerkers kunnen buiten de EER gevestigd zijn. Wanneer persoonsgegevens buiten de EER worden doorgegeven, gebeurt dit alleen naar landen met een adequaat beschermingsniveau zoals vastgesteld door de Europese Commissie, of waar Standaardcontractbepalingen (SCC's) zijn geïmplementeerd. Doorgiften naar de Verenigde Staten vinden alleen plaats wanneer ontvangers zijn gecertificeerd onder het EU-VS-kader voor gegevensbescherming of wanneer SCC's zijn ingevoerd.

8. Hoe lang bewaren wij uw gegevens?

Wij bewaren uw gegevens niet langer dan nodig is voor het doel waarvoor de gegevens zijn verzameld of verwerkt. Na afloop van de bewaartermijn worden uw gegevens verwijderd of geanonimiseerd.

Categorie Bewaartermijn Grondslag
Gegevens over bestellingen van klanten (facturen, betalingsgegevens) 10 jaar vanaf de datum van de bestelling Wettelijke verplichting (boekhouding/belasting)
Gegevens leveranciers/dienstverleners Duur van het contract, plus 7 jaar na afloop van het contract Wettelijke verplichting / Contractueel
Gegevens klantaccount Duur van het account, plus 3 jaar na de laatste login of het sluiten van het account Contractueel / Gerechtvaardigd belang
Toestemming voor marketing en gerelateerde gegevens Totdat de toestemming wordt ingetrokken, of maximaal 3 jaar na de laatste betekenisvolle interactie Toestemming
Werving / kandidaatgegevens Tot 6 maanden na afloop van het wervingsproces; tot 1 jaar met uitdrukkelijke toestemming voor toekomstige vacatures Precontractueel / Toestemming
Logbestanden van cookie-toestemming Tot 1 jaar, verlengd bij hernieuwde toestemming Wettelijke verplichting / e-privacy
Gegevens uit klantenenquêtes 12 maanden na voltooiing van de enquête Toestemming

Specifieke wetgeving kan ons verplichten bepaalde gegevens voor een langere of kortere periode te bewaren. Onze bewaartermijnen zijn altijd gebaseerd op wettelijke vereisten en een afweging van uw rechten en verwachtingen tegen wat nuttig en noodzakelijk is voor het vervullen van onze doeleinden.

9. Waar slaan wij uw gegevens op en hoe worden deze beschermd?

We nemen passende beveiligingsmaatregelen op technisch en organisatorisch niveau om vernietiging, verlies, vervalsing, wijziging, ongeoorloofde toegang of onrechtmatige openbaarmaking van uw gegevens te voorkomen.

Als uw persoonsgegevens buiten de EER worden verwerkt, gebeurt dit alleen in landen die een passend beschermingsniveau garanderen of waar passende waarborgen zijn getroffen. Doorgifte naar de Verenigde Staten vindt alleen plaats wanneer de ontvangers zijn gecertificeerd onder het EU-VS-kader voor gegevensbescherming of wanneer standaardcontractbepalingen zijn geïmplementeerd.

10. Technische en organisatorische maatregelen (TOM's)

Wij implementeren passende technische en organisatorische beveiligingsmaatregelen, waaronder:

  • Versleuteling tijdens verzending: Alle persoonsgegevens die via onze websites worden verzonden, worden beschermd met TLS-versleuteling.
  • Sessiebeheer: Automatische verwijdering van sessiecookies en gecontroleerd gebruik van andere cookies in overeenstemming met uw voorkeuren.
  • Wachtwoordbeveiliging: Wachtwoorden worden opgeslagen met behulp van veilige eenrichtingshashing met een sterk, industriestandaard algoritme (salted). Wachtwoorden worden nooit in leesbare of omkeerbare vorm opgeslagen.
  • Betalingsbeveiliging: Betalingskaartgegevens worden veilig verzonden via vertrouwde betalingsproviders. Gevoelige betalingsinformatie wordt niet door ons opgeslagen.
  • Serverlogging: Serverlogbestanden worden slechts zo lang bewaard als nodig is voor een soepele werking en beveiliging.

Extern zijn dienstverleners contractueel verplicht om vertrouwelijkheid te waarborgen en gegevens alleen te verwerken voor zover dat nodig is voor hun taken.

11. Wat zijn uw rechten?

U hebt verschillende rechten met betrekking tot de gegevens die wij over u verwerken. Neem contact met ons op via de gegevens in paragraaf 1 om een van de volgende rechten uit te oefenen:

  • Recht op inzage en kopie: U hebt het recht om uw gegevens in te zien en er een kopie van te verkrijgen.
  • Recht op rectificatie: U hebt het recht om onjuiste gegevens zonder onnodige vertraging te laten corrigeren.
  • Recht op verwijdering (recht om te worden vergeten): U hebt het recht om te verzoeken om verwijdering van uw gegevens, met inachtneming van wettelijke verplichtingen.
  • Recht op beperking van de verwerking: U hebt het recht om te verzoeken om tijdelijke beperking van de verwerking.
  • Recht om uw toestemming in te trekken: U kunt uw toestemming op elk moment intrekken via de link 'Cookievoorkeuren' (cookies) of de link 'Afmelden' (marketingmails).
  • Recht van bezwaar: U hebt het recht om bezwaar te maken tegen verwerking op basis van gerechtvaardigd belang of direct marketing.
  • Recht op gegevensoverdraagbaarheid: U hebt het recht om uw gegevens in elektronische vorm te ontvangen en te verzoeken om de overdracht ervan naar een andere organisatie, voor zover dit technisch haalbaar is.
  • Recht om een klacht in te dienen: U hebt het recht om een klacht in te dienen bij een toezichthoudende autoriteit voor gegevensbescherming.

Aangezien Vision Healthcare Group in België is gevestigd, is de leidende toezichthoudende autoriteit:

Gegevensbeschermingsautoriteit (GBA) / Autorité de Protection des Données (APD), Rue de la Presse 35, 1000 Brussel, België — www.gegevensbeschermingsautoriteit.be — +32 (0)2 274 48 00

Gebruikers in Nederland kunnen ook contact opnemen met de Autoriteit Persoonsgegevens (AP) via www.autoriteitpersoonsgegevens.nl. Gebruikers in Duitsland kunnen contact opnemen met de relevante Duitse Landesbehörde.

12. Hoe u uw rechten kunt uitoefenen

U kunt uw rechten uitoefenen door contact met ons op te nemen via [email protected]. Wij kunnen u vragen om documentatie te verstrekken om uw identiteit te bewijzen. Deze documenten worden uitsluitend gebruikt om aan uw verzoek te voldoen in overeenstemming met de AVG.

13. Mogen kinderen onze website gebruiken?

De Vision Healthcare Group en haar dochterondernemingen bieden geen producten aan en verkopen geen producten aan minderjarigen. Producten die bedoeld zijn voor kinderen mogen alleen door volwassenen worden gekocht. Als u nog geen 18 jaar oud bent, mag u alleen producten bij ons kopen in gezelschap van een ouder of voogd.

14. Vragen over gegevensbescherming

Als u vragen heeft over privacy of gegevensbescherming, neem dan contact met ons op via:

  • Algemene vragen over privacy: [email protected]
  • Postadres: Vision Healthcare Group, Grote Markt 41, 8500 Kortrijk, België

© 2026 Vision Healthcare Group · BE 0685.849.188 · Laatst bijgewerkt: 05-06-2026

Jouw instellingen

Product toegevoegd

Naar winkelwagen »

Andere klanten kochten ook: