Personvernerklæring
Artikkel 1 – Virkeområde, rettsgrunnlag og fortolkning
Denne personvernerklæringen (heretter: Erklæringen) regulerer behandlingen av personopplysninger utført av virksomheten som driver under navnet Vélin (heretter: Behandlingsansvarlig) og det rettsforhold som oppstår mellom Behandlingsansvarlig og fysiske eller juridiske personer som benytter dens digitale tjenester (heretter: Den Registrerte).
Behandlingsansvarlig er et foretak etablert i samsvar med nederlandsk rett, og handler i overensstemmelse med:
– Europaparlaments- og rådsforordning (EU) 2016/679 (GDPR); samt
– den norske personopplysningsloven, som implementerer GDPR fullt ut innenfor EØS.
Den nederlandske teksten av denne Erklæringen skal anses som den eneste autentiske og rettslig bindende versjon. Denne norske oversettelsen gjengis kun for informasjonsformål og kan ikke gi selvstendige rettigheter eller endre den rettslige fortolkningen av den nederlandske teksten.
Bruk av Vélins digitale tjenester innebærer en uttrykkelig og utvetydig aksept av de bestemmelser som fremgår av nærværende Erklæring.
Artikkel 2 – Identitet til Behandlingsansvarlig
Behandlingsansvarlig er en privatrettslig enhet stiftet etter nederlandsk lov, registrert i Handelsregisteret under betegnelsen OBS Zorg, og opererer under handelsnavnet Vélin.
Virksomhetsdata (utelukkende for lovpålagt identifikasjon):
Navn: Vélin (KvK-registrering: OBS Zorg)
Postadresse: v. Noremborghstr. 110B, 5212 NG ’s-Hertogenbosch, Nederland
E-post: info@mmilano.com
KvK-nummer: 90710339 MVA-ID: NL004837540B81
For alle henvendelser vedrørende personvern skal kontakt utelukkende skje gjennom autoriserte og sikre kommunikasjonskanaler:
info@mmilano.com
Opplysningene ovenfor utleveres kun til kompetente myndigheter eller kontraktsparter etter skriftlig og rettmessig anmodning, i samsvar med artikkel 14 nr. 1 bokstav a GDPR og den nederlandske Handelsregisterloven.
Artikkel 3 – Grunnprinsipper for behandling og autonomi
Behandlingsansvarlig behandler personopplysninger utelukkende for lovlige og klart definerte formål, i tråd med prinsippene om proporsjonalitet, dataminimering og respekt for individets selvbestemmelse.
Behandlingen skjer i samsvar med følgende grunnprinsipper:
● Formålsbegrensning: Behandling utføres kun for det formål som uttrykkelig er fastsatt.
● Begrensning til nødvendighet: Ingen behandling finner sted dersom et mindre inngripende alternativ foreligger.
● Integritet og konfidensialitet: Opplysningene beskyttes ved hjelp av kryptering og adgangskontroll.
● Selvbestemmelsesrett: Den Registrerte beholder kontroll over egne opplysninger, med mindre dette strider mot rettmessige interesser eller ufravikelige lovbestemmelser.
Behandlingsgrunnlaget følger av artikkel 6 nr. 1 bokstav b, c og f i GDPR.
Artikkel 4 – Datakategorier og behandlingsformål
Innenfor virksomhetens drift behandles kun de personopplysninger som er nødvendige for å oppfylle kontraktsmessige eller lovpålagte plikter.
Kategorier av opplysninger:
– identifikasjons- og kontaktdata;
– transaksjons- og betalingsdata;
– tekniske metadata (IP-adresse, nettleser- og enhetsinformasjon);
– operasjonelle bruksdata (interaksjon på nettstedet).
Formål med behandlingen:
– oppfyllelse og levering av avtalte ytelser;
– administrativ og skattemessig etterlevelse;
– kundestøtte, retur- og servicehåndtering;
– svindel- og sikkerhetsforebygging;
– analyse og forbedring av driftsprosesser;
– markedsføringskommunikasjon, kun etter eksplisitt samtykke.
Artikkel 5 – Utlevering til tredjeparter og internasjonal overføring
Utlevering av personopplysninger til tredjeparter skjer kun når og i den utstrekning dette er nødvendig for:
a) oppfyllelse av en kontrakt;
b) oppfyllelse av en rettslig plikt; eller
c) når Den Registrerte uttrykkelig har samtykket.
Overføring av personopplysninger utenfor EU/EØS finner utelukkende sted i henhold til:
– EU-kommisjonens standardkontraktsbestemmelser (SCCs); eller
– når det er nødvendig for å oppfylle en avtale med Den Registrerte (artikkel 49 GDPR).
Behandlingsansvarlig skal sikre at mottakere av personopplysninger opprettholder et beskyttelsesnivå som står i rimelig forhold til GDPRs krav til proporsjonalitet, konfidensialitet og nødvendighet.
Artikkel 6 – Oppbevaringstid
Personopplysninger skal ikke oppbevares lenger enn det som er strengt nødvendig for formålet de ble samlet inn for, med mindre lengre oppbevaring kreves av ufravikelig lovgivning.
Når lagringsperioden utløper, anonymiseres eller slettes opplysningene på en sikker måte. Anonymiserte datasett kan beholdes for interne analyser og kvalitetsforbedringer, forutsatt at de ikke kan knyttes til enkeltpersoner.
Artikkel 7 – Sikkerhetstiltak og ansvarsbegrensning
Behandlingsansvarlig gjennomfører alle tekniske og organisatoriske tiltak som etter rimelighet kan kreves for å beskytte personopplysninger mot uautorisert tilgang eller tap. Tiltakene omfatter blant annet:
– kryptert datakommunikasjon (SSL/TLS);
– autorisasjons- og tilgangsbegrensninger;
– segregert datalagring;
– periodiske revisjoner og risikovurderinger.
Ingen digital infrastruktur kan garantere absolutt sikkerhet. Den Registrerte erkjenner at bruk av digitale tjenester skjer på eget ansvar, uten at dette fritar Behandlingsansvarlig for plikter etter artikkel 32 GDPR.
Behandlingsansvarlig kan kun holdes ansvarlig ved forsett eller grov uaktsomhet, og ansvaret begrenses til beløpet for Den Registrertes siste bestilling, eller EUR 100 – avhengig av hvilket beløp som er lavest.
Artikkel 8 – Den Registrertes rettigheter
Den Registrerte kan, i samsvar med artiklene 15–22 GDPR, fremme anmodninger om innsyn, retting, sletting, begrensning av behandling, dataportabilitet, innsigelse mot behandling og tilbaketrekking av samtykke.
Slike forespørsler skal fremsettes skriftlig og begrunnet til:
info@mmilano.com,
med emnet «Personvernforespørsel – Vélin».
Vélin forbeholder seg retten til å avvise åpenbart grunnløse eller uforholdsmessige forespørsler, jf. artikkel 12 nr. 5 GDPR.
Dersom Den Registrerte mener at rettighetene ikke respekteres, kan klage inngis til Datatilsynet via www.datatilsynet.no.
Artikkel 9 – Informasjonskapsler og elektronisk sporing
Nettstedet benytter informasjonskapsler (cookies) og tilsvarende teknologier for å ivareta teknisk funksjonalitet, sikkerhet og brukeropplevelse.
Nødvendige cookies aktiveres automatisk. Analytiske og markedsføringsrelaterte cookies anvendes kun etter gyldig samtykke.
Deaktivering av cookies kan medføre begrenset funksjonalitet. Behandlingsansvarlig fraskriver seg ethvert ansvar for indirekte tap som følge av at cookies er deaktivert av Den Registrerte.
Artikkel 10 – Endringer og gjeldende rett
Behandlingsansvarlig forbeholder seg retten til når som helst å endre, supplere eller oppdatere denne Erklæringen, forutsatt at endringen er i samsvar med gjeldende lovgivning.
Den seneste versjonen publiseres til enhver tid på Vélins offisielle nettsted. Fortsatt bruk av tjenestene anses som stilltiende aksept av reviderte bestemmelser.
Denne Erklæringen er underlagt nederlandsk rett. Enhver tvist skal, med mindre annet følger av ufravikelige bestemmelser, behandles av kompetent domstol i ’s-Hertogenbosch, Nederland.
Artikkel 11 – Kontaktinformasjon
Vélin (KvK-registrering: OBS Zorg)
v. Noremborghstr. 110B, 5212 NG ’s-Hertogenbosch, Nederland
info@mmilano.com
KvK: 90710339 VA-ID: NL004837540B81
Avsluttende bestemmelse
Ved å benytte Vélins tjenester erkjenner Den Registrerte å ha lest, forstått og akseptert innholdet i denne Erklæringen.
Den nederlandske versjonen utgjør den eneste autentiske og rettslig bindende teksten, og skal ha forrang ved enhver fortolkningstvil eller motstrid.
Privacybeleid – Vélin
Laatst bijgewerkt: 20 oktober 2025
Toepasselijk recht: Algemene Verordening Gegevensbescherming (EU) 2016/679 (AVG) en de Noorse Personal Data Act
Leidende tekst: Nederlandse versie (uitsluitend authentiek en bindend)
Artikel 1 – Reikwijdte, rechtsgrond en interpretatie
Onderhavig privacybeleid (hierna: het Beleid) regelt de verwerking van persoonsgegevens door de onderneming handelend onder de naam Vélin (hierna: de Verwerkingsverantwoordelijke) en het rechtsverkeer met natuurlijke of rechtspersonen die gebruikmaken van haar digitale diensten (hierna: de Betrokkene).
De Verwerkingsverantwoordelijke is een onderneming opgericht naar Nederlands recht en handelt overeenkomstig:
– de Algemene Verordening Gegevensbescherming (EU 2016/679); en
– de Noorse Personal Data Act, waarmee de AVG binnen de EER volledig is geïmplementeerd.
De Nederlandse tekst van onderhavig Beleid geldt als de enige authentieke en juridisch bindende versie. Vertalingen worden uitsluitend verstrekt ter kennisneming en kunnen geen zelfstandige rechten doen ontstaan, noch afbreuk doen aan de juridische interpretatie van de Nederlandse bepalingen.
Gebruik van de digitale diensten impliceert dat de Betrokkene zich ondubbelzinnig akkoord verklaart met de inhoud en toepasselijkheid van onderhavig Beleid.
Artikel 2 – Identiteit van de Verwerkingsverantwoordelijke
De Verwerkingsverantwoordelijke is een privaatrechtelijke entiteit naar Nederlands recht, ingeschreven in het Handelsregister onder de benaming OBS Zorg, handelend onder de handelsnaam Vélin.
Zakelijke gegevens (uitsluitend ten behoeve van wettelijke identificatie):
Naam webshop: Vélin (KvK-inschrijving: OBS Zorg)
Postadres: v. Noremborghstr. 110B, 5212 NG, ’s-Hertogenbosch, Nederland
E-mail: info@mmilano.com
KvK-nummer: 90710339 BTW-ID: NL004837540B81
Voor alle privacy-gerelateerde aangelegenheden kan uitsluitend contact worden opgenomen via de geautoriseerde kanalen:
info@mmilano.com
De Verwerkingsverantwoordelijke verstrekt bovenstaande identificatie- en registratiegegevens enkel aan bevoegde autoriteiten of contractuele wederpartijen op rechtsgeldig en gemotiveerd verzoek, overeenkomstig artikel 14, lid 1, sub a AVG en de Handelsregisterwet.
Artikel 3 – Beginselen van verwerking en autonomie
Persoonsgegevens worden uitsluitend verwerkt voor rechtmatige en uitdrukkelijk omschreven doeleinden, met inachtneming van de beginselen van proportionaliteit, dataminimalisatie en autonomie van de Betrokkene.
De Verwerkingsverantwoordelijke handelt overeenkomstig de volgende grondbeginselen:
● Doelbinding: verwerking vindt uitsluitend plaats ter verwezenlijking van het vooraf vastgestelde doel;
● Beperking tot noodzakelijkheid: verwerking geschiedt enkel indien geen minder ingrijpend alternatief beschikbaar is;
● Integriteit en vertrouwelijkheid: persoonsgegevens worden adequaat beveiligd en versleuteld;
● Zelfbeschikkingsrecht: de Betrokkene behoudt controle over eigen gegevens, voor zover dit niet strijdig is met gerechtvaardigde belangen of dwingendrechtelijke bepalingen.
De rechtsgrond van verwerking volgt uit artikel 6, lid 1, sub b, c en f AVG.
Artikel 4 – Categorieën van gegevens en verwerkingsdoeleinden
Binnen de bedrijfsvoering verwerkt de Verwerkingsverantwoordelijke uitsluitend persoonsgegevens die onontbeerlijk zijn voor de uitvoering van contractuele verplichtingen of naleving van wettelijke voorschriften.
Categorieën van verwerkte gegevens:
– identificatie- en contactgegevens;
– transactie- en betalingsgegevens;
– technische metadata (IP-adres, browser- en apparaatinformatie);
– operationele gebruiksgegevens (website-interacties).
Doeleinden van verwerking:
– uitvoering en levering van overeenkomsten;
– administratieve, fiscale en boekhoudkundige naleving;
– klantenservice, ondersteuning en retourverwerking;
– preventie van fraude en misbruik;
– analyse en optimalisatie van operationele efficiëntie;
– marketingcommunicatie, uitsluitend na expliciete toestemming van de Betrokkene.
Artikel 5 – Verstrekking aan derden en internationale doorgifte
Verstrekking van persoonsgegevens aan derden vindt uitsluitend plaats indien en voor zover dit noodzakelijk is voor:
a) de uitvoering van een overeenkomst;
b) naleving van een wettelijke verplichting; of
c) een uitdrukkelijke toestemming van de Betrokkene.
Overdracht van persoonsgegevens aan verwerkers buiten de EU/EER geschiedt uitsluitend op basis van:
– de door de Europese Commissie vastgestelde Standaardcontractbepalingen (SCC’s); of
– de noodzakelijkheid voor uitvoering van een overeenkomst met de Betrokkene, overeenkomstig artikel 49 AVG.
De Verwerkingsverantwoordelijke waarborgt dat ontvangers een passend beschermingsniveau handhaven conform de beginselen van proportionaliteit, vertrouwelijkheid en noodzakelijkheid.
Artikel 6 – Bewaartermijnen
Persoonsgegevens worden niet langer bewaard dan strikt noodzakelijk is voor de doeleinden waarvoor zij zijn verzameld, tenzij een langere bewaartermijn voortvloeit uit wettelijke verplichtingen.
Na afloop van de toepasselijke termijn worden persoonsgegevens onomkeerbaar geanonimiseerd of op veilige wijze vernietigd.
Geanonimiseerde datasets mogen worden behouden voor interne analyses, kwaliteitsverbetering of statistisch onderzoek, mits deze redelijkerwijs niet herleidbaar zijn tot natuurlijke personen.
Artikel 7 – Beveiligingsmaatregelen en aansprakelijkheidsbeperking
De Verwerkingsverantwoordelijke neemt alle redelijke technische en organisatorische maatregelen om persoonsgegevens te beschermen tegen onrechtmatige toegang, verlies of vernietiging.
Tot deze maatregelen behoren onder meer:
– versleutelde datacommunicatie (SSL/TLS);
– autorisatie- en toegangsbeperkingen;
– gescheiden dataverwerking;
– periodieke beveiligingsaudits en risicoanalyses.
Geen enkel informatiesysteem is absoluut veilig. De Betrokkene erkent dat gebruik van digitale diensten geschiedt op eigen risico, onverminderd de verplichtingen van de Verwerkingsverantwoordelijke krachtens artikel 32 AVG.
De Verwerkingsverantwoordelijke kan uitsluitend aansprakelijk worden gesteld bij opzet of grove nalatigheid en behoudt zich het recht voor de aansprakelijkheid te beperken tot het bedrag van de laatst betaalde bestelling, dan wel € 100,–, afhankelijk van welk bedrag lager is.
Artikel 8 – Rechten van Betrokkenen
Betrokkenen kunnen, overeenkomstig de artikelen 15 tot en met 22 AVG, verzoeken indienen betreffende:
– inzage, rectificatie en verwijdering van persoonsgegevens;
– beperking van verwerking;
– overdraagbaarheid van gegevens;
– bezwaar tegen verwerking;
– intrekking van eerder verleende toestemming.
Verzoeken dienen schriftelijk en gemotiveerd te worden ingediend via:
info@mmilano.com,
onder vermelding van “Privacyverzoek Vélin”.
Vélin behoudt zich het recht voor kennelijk ongegronde of buitensporige verzoeken te weigeren overeenkomstig artikel 12, lid 5 AVG.
Indien de Betrokkene van mening is dat diens rechten onvoldoende worden geëerbiedigd, kan deze een klacht indienen bij de bevoegde toezichthouder (Autoriteit Persoonsgegevens of Datatilsynet).
Artikel 9 – Cookies en elektronische tracking
De website maakt gebruik van cookies en vergelijkbare technologieën ter waarborging van technische werking, veiligheid en optimalisatie van de gebruikerservaring.
Functionele cookies zijn noodzakelijk voor het functioneren van de webshop.
Analytische en marketingcookies worden uitsluitend toegepast na voorafgaande toestemming van de Betrokkene.
Het uitschakelen van cookies kan de functionaliteit van de website beperken.
De Verwerkingsverantwoordelijke aanvaardt geen aansprakelijkheid voor gevolgschade voortvloeiend uit het weigeren of blokkeren van cookies.
Artikel 10 – Wijziging van het Beleid en toepasselijk recht
De Verwerkingsverantwoordelijke behoudt zich het recht voor onderhavig Beleid te allen tijde eenzijdig te wijzigen of aan te vullen, mits deze wijzigingen niet strijdig zijn met dwingendrechtelijke bepalingen.
De meest recente versie wordt te allen tijde gepubliceerd op de officiële website van Vélin.
Voortgezet gebruik van de diensten geldt als impliciete aanvaarding van de gewijzigde bepalingen.
Op onderhavig Beleid is uitsluitend Nederlands recht van toepassing.
Eventuele geschillen zullen, onverlet dwingendrechtelijke voorschriften, worden voorgelegd aan de bevoegde rechter te ’s-Hertogenbosch, Nederland.
Artikel 11 – Contactinformatie
Vélin (KvK-inschrijving: OBS Zorg)
v. Noremborghstr. 110B, 5212 NG ’s-Hertogenbosch, Nederland
info@mmilano.com
KvK: 90710339 BTW-ID: NL004837540B81
Slotbepaling
Door gebruik te maken van de diensten van Vélin verklaart de Betrokkene zich onvoorwaardelijk bekend en akkoord met de onderhavige bepalingen.
De Nederlandse tekst vormt de enige authentieke, leidende en juridisch bindende versie; vertalingen dienen enkel ter informatie en hebben geen rechtskracht.