SAMENVATTING PRIVACYVERKLARING

Tessa vindt jouw privacy belangrijk!

Tessa B.V. (“Tessa”, ook aangeduid als "we", "wij" en "ons"), verwerkt een aantal Persoonsgegevens (“Persoonsgegevens”) van jou, afhankelijk of je via een webpromotie van Tessa deelneemt of je registreert via de Tessa app (“Tessa App” of “App”). Welke gegevens je minimaal deelt, is afhankelijk van de type actie, hoe je jouw profiel hebt ingevuld in de Tessa App en hoe je Tessa gebruikt. Tessa gebruikt jouw Persoonsgegevens om:

  • jouw deelname mogelijk te maken aan spaar-, win- en cadeau-acties, cash-back-acties van topmerken;
  • onze online diensten op jouw voorkeuren en interesses af te stemmen;
  • jouw bestellingen te verwerken;
  • om contact met je op te kunnen nemen over producten en diensten die voor jou interessant kunnen zijn;
  • van jouw aankoopgedrag te leren, zodat wij jou gepersonaliseerde aanbiedingen kunnen aanbieden; en
  • onze administratie uit te kunnen voeren.

Tessa verwerkt jouw Persoonsgegevens in lijn met de geldende privacywetgeving, waaronder de Algemene Verordening Gegevensbescherming (“AVG”). Tessa kan informatie delen met partners met wie zij samenwerkt in het kader van (gezamenlijke) acties mits je daarvoor toestemming hebt gegeven. Daarnaast delen wij Persoonsgegevens met leveranciers die ons helpen bij het verlenen van onze diensten aan jou, zoals bijvoorbeeld voor klantrelatiebeheer, betalingen, analyses en het leveren van producten.

Je kunt contact opnemen met vraagraak@tessa.company om alles te weten over de Persoonsgegevens die we van je hebben, om deze Persoonsgegevens aan te passen, en/of om jouw voorkeuren te wijzigen en te verwijderen.

Wil je meer weten over hoe we omgaan met jouw Persoonsgegevens? Lees dan hieronder de uitgebreide versie van onze Privacyverklaring.

UITGEBREIDE VERSIE PRIVACYVERKLARING

  1. Tessa’s privacy beginselen

  • Tessa gebruikt jouw Persoonsgegevens altijd op een eerlijke, veilige manier en voldoet aan alle toepasselijke wetgeving inzake gegevensbescherming. 
  • Tessa communiceert steeds transparant met jou over welke Persoonsgegevens we verwerken, wat we ermee doen, met wie we de informatie delen en met wie je contact op kunt nemen indien je je zorgen maakt. 
  • Tessa neemt altijd redelijke voorzorgsmaatregelen om jouw Persoonsgegevens te beschermen en ervoor te zorgen dat er geen onbevoegden bij kunnen.
  • Tessa beantwoordt vragen over de verwerking van jouw Persoonsgegevens altijd zonder onnodige vertraging via vraagraak@tessa.company
  • Waarin voorziet deze Privacyverklaring

In deze Privacyverklaring wordt aangegeven welke soorten Persoonsgegevens Tessa verzamelt en hoe we die informatie verwerken, delen en beschermen.

Deze Privacyverklaring is van toepassing op Persoonsgegevens die worden verwerkt doordat je gebruikt maakt van de website www.promoties.tessa.company (“Website”), de Tessa app (“Tessa app”) met hierin de Tessa shop (“Tessa Shop”), Tessa nieuwsbrieven en wanneer je contact opneemt met Tessa.

Tessa kan verwijzen naar online aanbiedingen en advertenties voor producten en diensten op websites, platforms en toepassingen van derden. Deze derden kunnen hun eigen privacyverklaring hebben. We raden je aan om die te lezen voordat je van dergelijke diensten gebruik maakt.

  1. Wie is verantwoordelijk voor wat er met jouw Persoonsgegevens gebeurt?

Tessa, gevestigd te Amsterdam, is de verwerkingsverantwoordelijke voor de verwerking van jouw Persoonsgegevens via de Website www.promoties.tessa.company, de Tessa app (“Tessa app”) met hierin de Tessa Shop. Tessa is onderdeel van de Unilever Groep. 

  1. Wat zijn Persoonsgegevens?

Persoonsgegevens betreffen informatie waarmee je direct of indirect kan worden geïdentificeerd, zoals jouw naam, adres, woonplaats telefoonnummer, e-mailadres (ook wel “NAWTE-gegevens” genoemd), een IP-adres of andere (online) identifiers, aankoopgedrag en persoonlijke interesses. 

  1. Persoonsgegevens die je aan Tessa verstrekt

We kunnen informatie rechtstreeks van je verzamelen wanneer je ons Persoonsgegevens verstrekt, bijvoorbeeld wanneer je kassabonnen uploadt, meedoet aan spaar-, win-, cadeau-, cash-back-actie, webpromotie of andere acties en/of op een andere manier in contact met ons treedt. Persoonsgegevens die wij rechtstreeks van je kunnen verzamelen en verwerken zijn onder meer jouw:

  • naam
  • adres
  • e-mailadres
  • telefoonnummer
  • informatie over jouw interesses/de aankoop van producten, zoals blijkt uit de door jou geüploade kassabonnen (aankoopgedrag)
  • betalingsgegevens
  • (online) identifiers
  1. Wat gebeurt er als jij toestemming geeft?

Wanneer wij jouw Persoonsgegevens op basis van jouw toestemming verwerken, vragen wij altijd uitdrukkelijk naar deze toestemming en alleen voor een specifiek omschreven doel. Wil je je gegevens niet meer delen met Tessa, dan kun je je voor de nieuwsbrieven afmelden, in de Tessa app bij instellingen je account verwijderen of een email sturen naar vraagraak@tessa.company.

  1. Voor welke doeleinden verwerkt Tessa jouw Persoonsgegevens?

  1. Om deel te kunnen nemen aan de aktie, is het voor Tessa noodzakelijk om bepaalde Persoonsgegevens te verwerken. Tessa verwerkt Persoonsgegevens van gebruikers van Tessa die zich hebben opgegeven voor een actie, zoals:

  • NAWTE-gegevens zoals naam, (e-mail)adres, telefoonnummer en leeftijd;
  • Interactiegegevens, zoals IP-adres, (online) identifiers, gebruiksgegevens binnen de app en website van Tessa;
  • Informatie over aankoopgedrag (via kassabonnen)

Grondslag: wanneer Tessa jouw Persoonsgegevens voor dit doeleinde verwerkt, dan doet Tessa dat op grond van het uitvoeren van een overeenkomst. 

  1. Om de volgende activiteiten te kunnen ondernemen, is het voor Tessa noodzakelijk om jouw Persoonsgegevens te kunnen verwerken:

  • Promotionele activiteiten. Wanneer jij nog meer gepersonaliseerde aanbiedingen wilt ontvangen, dan kan jij ons toestemming verlenen om bepaalde gegevens van jou over jouw aankoopgedrag en interesses te delen met onze deelnemende partners. Onder promotionele doeleinden vallen onder andere het verzenden van nieuwsbrieven, aanbiedingen en informatie, sturen van gebruikersinformatie, serviceberichten of andere elektronische boodschappen via advertentienetwerken en social media kanalen, zoals Snapchat, Facebook, Instagram, Twitter en LinkedIn. 
  • Profilering. Tessa maakt zorgvuldige afspraken met haar partners over profilering, zodat hierop volgende gegevensverrijking of ‘algemene profilering’ niet tot doel heeft besluiten over jou te nemen die enig rechtsgevolg hebben of op een andere manier jou aanzienlijk treffen. Onder ‘algemene profilering’ valt onder andere het verzamelen, meten, combineren en delen van informatie om (niet-gevoelige) consumentprofielen te ontwikkelen, zodat wij en/of onze deelnemende partners de inhoud van websites en apps, informatie, reclames, producten en diensten beter op jouw interesses en voorkeuren kunnen afstemmen en voorspellingen te kunnen doen. Hiervoor worden potentieel identificerende gegevens gebruikt, zoals: (i) naam, adres, woonplaats, e-mailadres en aankoopgedrag, (ii) interactiegegevens, zoals IP-adres, gebruik van de website en (online) identifiers. Tessa heeft de nodige waarborgen en maatregelen getroffen om géén gevoelige informatie (bijzondere Persoonsgegevens) met haar partners te delen.

Grondslag: wanneer Tessa jouw Persoonsgegevens voor één van deze of beide doeleinde(n) verwerkt, dan doet Tessa dat op grond van jouw expliciete, specifieke, geïnformeerde en vrijelijk gegeven toestemming.

  1. Om contact met jou op te kunnen nemen nadat jij ons een vraag hebt gesteld of een klacht hebt gestuurd, bijvoorbeeld via vraagraak@tessa.company, is het voor Tessa noodzakelijk om jouw naam, (e-mail)adres, telefoonnummer en de desbetreffende vraag of klacht te verwerken. 

Grondslag: wanneer Tessa jouw Persoonsgegevens voor dit doeleinde verwerkt, dan doet Tessa dat op grond van ons gerechtvaardigd belang.

  1. Om wettelijke verplichtingen, zoals fiscale verplichtingen, na te kunnen leven, is het voor Tessa noodzakelijk om jouw Persoonsgegevens, zoals jouw naam of jouw financiële Persoonsgegevens, te verwerken;

Grondslag: wanneer Tessa jouw Persoonsgegevens voor dit doeleinde verwerkt, dan doet Tessa dat op grond van een wettelijke verplichting. 

  1. Om onze Website te kunnen analyseren en verder te kunnen ontwikkelen en te beveiligen, zodat jij als gebruiker een zo goed mogelijke user experience ervaart, en om (anoniem) respons op onze spaar-, win-, cadeau-, cash-back-actie, webpromotie of andere acties en anonieme enquêtes te analyseren, is het noodzakelijk om jouw Persoonsgegevens, zoals jouw e-mailadres, te verwerken.

    Grondslag: wanneer Tessa jouw Persoonsgegevens voor dit doeleinde verwerkt, dan doet Tessa dat op grond van jouw expliciete, specifieke, geïnformeerde en vrijelijk gegeven toestemming of op grond van ons gerechtvaardigd belang,  

  2. Gerechtvaardigd belang

Tessa’s gerechtvaardigde belang betreft, onder meer, het verbeteren van onze diensten en producten, waaronder de Tessa App en Website, en om jou te informeren over onze (nieuwe) diensten, producten en marketingsacties. Wanneer Tessa zich beroept op het gerechtvaardigd belang, dan heeft Tessa hier voorafgaand een gerechtvaardigd belang-toets op toegepast. 

  1. Cookies

Een cookie is een klein bestand bestaande uit letters en getallen dat wordt opgeslagen op jouw computer of mobiel apparaat wanneer jij onze Website bezoekt. Cookies worden ingezet om bijvoorbeeld informatie over jouw surfgedrag op te slaan of om bepaalde door jou gekozen instellingen te onthouden. Wanneer de Website nogmaals bezocht wordt, wordt jouw bezoek herkend. Hierdoor kan de Website zich automatisch aanpassen aan de door jou eerder gekozen instellingen en voorkeuren. De informatie over jouw surfgedrag op de Website kan vervolgens door Tessa geanalyseerd worden om hierdoor de Website verder te kunnen optimaliseren.

Voor meer informatie over onze Cookie verklaring, ga naar www.tessa.company/cookieverklaring

  1. Hoe lang bewaart Tessa jouw Persoonsgegevens

De Persoonsgegevens die Tessa van jou verwerkt voor bovenstaande doeleinden worden na een inactieve periode van één (1) jaar verwijderd of geanonimiseerd, tenzij er een wettelijke plicht is die langer bewaren vereist (zoals de fiscale bewaarplicht van zeven (7) jaar voor betalingsgegevens) In het geval dat jij bij een webpromotie, onze Actievoorwaarden niet accepteert, worden je Persoonsgegevens onmiddellijk verwijderen. 

  1. Met wie deelt Tessa jouw Persoonsgegevens?

Tenzij er sprake is van één van de volgende situaties, zullen wij jouw Persoonsgegevens niet aan derde partijen verstrekken zonder jouw voorafgaande toestemming:

  • Wanneer jij jouw Persoonsgegevens aan ons verstrekt in het kader van een specifieke merkenactie. In dat geval zullen wij jouw Persoonsgegevens verstrekken enkel aan de betreffende merkhouder.
  • Wanneer wij jouw Persoonsgegevens aan derde partijen dienen te verstrekken op grond van een wettelijke verplichting.
  • Wanneer het noodzakelijk is voor de uitvoering van onze overeenkomst met jou om jouw Persoonsgegevens aan derde partijen te verstrekken. 
  • Wanneer Tessa jouw Persoonsgegevens deelt met derde partijen, dan betreffen dit nauwkeurig geselecteerde derde partijen. Denk hierbij aan leveranciers die ons helpen acties uit te voeren of bepaalde middelen leveren om bijvoorbeeld de Website en App van Tessa te hosten, te exploiteren en te onderhouden, betalingen te verwerken, fulfilment af te handelen, het beheren van het wachtrijsysteem en post- en bezorgdiensten uit te kunnen voeren. Verder kan Tessa reclame- en marketingbureaus inschakelen om te helpen effectieve reclamecampagnes en acties aan te bieden en te analyseren. Dergelijke derde partijen handelen in de meeste gevallen in de hoedanigheid van verwerker van Tessa, met wie Tessa een (verwerkers)overeenkomst heeft afgesloten.

Indien wij Persoonsgegevens delen met derde partijen die zich buiten de Europese Economische Ruimte (“EER”) bevinden, dan zorgen wij ervoor dat zij jouw gegevens in lijn met deze Privacyverklaring behandelen en dat de juiste passende maatregelen voor de internationale doorgifte van Persoonsgegevens zijn getroffen.

Gebruik van derde partijen

Voor een overzicht van de derde partijen waarmee wij samenwerken, zie hieronder:

Heroku

Gebruik: Heroku wordt gebruikt als primaire hosting oplossing voor onze servers.

Welke data wordt verstuurd naar deze partij: Heroku ontvangt alle verkeer die via de Tessa app verstuurd wordt. Heroku slaat hiervan echter niks op eigen systemen op.

Instabug

Gebruik: Instabug wordt gebruikt voor crash analyse van de applicatie.

Welke data wordt verstuurd naar deze partij: Instabug ontvangt enkel data als de gebruiker een crash rapporteert via de ‘schud en rapporteer’ feature in de app.

  • Email
  • App Versie
  • Mobiel OS
  • Mobiel Toestel Type
  • Locatie
  • Duratie van de app sessie
  • Netwerk logs

Mailchimp

Gebruik: Mailchimp wordt gebruikt voor het opzetten van email campagnes naar de gebruikers van Tessa.

Welke data wordt verwerkt door deze partij

  • Email
  • Voornaam
  • Familienaam
  • Taal
  • Favoriete email app

Mandrill

Gebruik: Mandrill wordt gebruikt bij het versturen van transactionele email. Daarbij bedoelen we het type email zoals wanneer je je wachtwoord opnieuw wil instellen.

Welke data wordt verwerkt door deze partij

  • Email
  • Oud email adres (in het geval dit veranderd wordt)
  • Voornaam
  • Familienaam
  • Straat
  • Nummer
  • Toevoeging
  • Stad
  • Postcode

Amazon AWS

Gebruik: Amazon AWS wordt gebruikt als primaire data opslag database en gegevensverwerking oplossing.

Welke data wordt verwerkt door deze partij

  • Email
  • Voornaam
  • Familienaam
  • Straat
  • Nummer
  • Toevoeging
  • Postcode
  • Stad
  • Volwassenen in het gezin
  • Kinderen in het gezin
  • Geslacht
  • Leeftijd
  • Facebook ID (indien ingelogd met Facebook)
  • Geboortedatum
  • Profiel foto
  • Upload locaties
  • Favoriete cadeaus
  • Gescande bonnen

Mixpanel

Gebruik: Mixpanel wordt gebruikt om inzicht te krijgen in hoe de Tessa applicatie gebruikt wordt om zo een betere gebruikerservaring te kunnen ontwikkelen.

Welke data wordt verwerkt door deze partij

  • Email
  • Geboortedatum
  • Straat
  • Nummer
  • Toevoeging
  • Postcode
  • Stad
  • Land
  • Voornaam
  • Familienaam
  • Geslacht
  • Toestel ID
  • Regio
  • Tijdzone

New Relic

Gebruik: New Relic wordt gebruikt bij het monitoren van de Tessa infrastructuur.

Welke data wordt verwerkt door deze partij: Er worden geen persoonsgegevens verwerkt door deze partij.

Adyen

Gebruik: Ayden wordt gebruikt voor betalingen binnen de Tessa shop.

Welke data wordt verwerkt door deze partij: Betalingen gemaakt in de Tessa gift shop worden afgehandeld door Adyen. Enkel betalingsgegevens worden verwerkt door Adyen.

Zendesk

Gebruik:Zendesk wordt gebruikt voor het beantwoorden van gebruikers die een vraag insturen naar vraagraak@tessa.company, security@tessa.company en privacy@tessa.company

Welke data wordt verwerkt door deze partij

  • Voornaam
  • Familienaam
  • Email

Unbounce

Gebruik: Unbounce wordt gebruikt als primaire hosting provider voor de tessa.company website.

Welke data wordt verwerkt door deze partij: Er worden geen persoonsgegevens verwerkt door deze partij.

Adobe

Gebruik: Adobe wordt gebruikt om inzicht te krijgen in hoe de Tessa applicatie gebruikt wordt om zo een betere gebruikerservaring te kunnen ontwikkelen.

Welke data wordt verwerkt door deze partij: Er worden geen persoonsgegevens verwerkt door deze partij.

Segment

Gebruik: Segment wordt gebruikt bij het distribueren van data naar meerdere derde partijen.

Welke data wordt verwerkt door deze partij: De data verwerkt door deze partij staat beschreven bij Mixpanel, Appsflyer en Adobe.

Appsflyer

Gebruik: Appsflyer wordt gebruikt om inzicht te krijgen in hoe de Tessa applicatie gebruikt wordt om zo een betere gebruikerservaring te kunnen ontwikkelen.

Welke data wordt verwerkt door deze partij: Er worden geen persoonsgegevens verwerkt door deze partij

Touch Incentive Marketing

Gebruik: Touch Incentive Marketing wordt gebruikt voor het volmaken van bestellingen van de Tessa gebruikers.

Welke data wordt verwerkt door deze partij

  • Email
  • Voornaam
  • Familienaam
  • Straat
  • Nummer
  • Toevoeging
  • Stad
  • Postcode

Pubnub

Gebruik: Pubnub wordt gebruikt voor het versturen van push notificaties naar het toestel van de gebruiker.

Welke data wordt verwerkt door deze partij

  • ID van het toestel
  • Voornaam

Google Vision

Gebruik: Google Vision wordt gebruikt om de geuploade bonnen naar tekst om te zetten.

Welke data wordt verwerkt door deze partij: Geuploade bonnen

Postcode.nl

Gebruik: Postcode.nl wordt gebruikt om het adres van de user te verifiëren.

Welke data wordt verwerkt door deze partij

  • Straat
  • Nummer
  • Toevoeging
  • Stad
  • Postcode
  1. Beveiliging van jouw Persoonsgegevens

Tessa neemt passende technische en organisatorische maatregelen om de Persoonsgegevens die je aan ons verstrekt te beschermen tegen onbedoelde of onwettige vernietiging, verlies, wijziging, onbevoegde openbaarmaking van of toegang tot jouw Persoonsgegevens.

  1. Responsible Disclosure 

Bij Tessa is de beveiliging van onze systemen een top prioriteit en werken we samen met verschillende partijen om onze producten en diensten zo veilig mogelijk te maken. Echter, ondanks alle aandacht die we in de beveiliging van onze systemen stoppen, kan het nog steeds voorkomen dat er een kwetsbaarheid aanwezig is. Indien je een kwetsbaarheid ontdekt in onze omgeving dan zouden we hier graag direct van op de hoogte gebracht worden, zodat we zo snel mogelijk de nodige stappen kunnen ondernemen.

Doe het volgende indien je een kwetsbaarheid aantreft:

  • Email je bevindingen naar security@tessa.company
  • Maak geen gebruik van de kwetsbaarheid of het probleem dat je gevonden hebt, bijvoorbeeld door meer data dan noodzakelijk te downloaden om de kwetsbaarheid te demonstreren of door data te verwijderen of aan te passen.
  • Meld het probleem niet aan anderen voordat het is opgelost.
  • Maak geen gebruikt van aanvallen op fysieke beveiliging, social engineering, DDOS, spam of applicaties van derde partijen, en
  • Voorzie bij het melden van het probleem genoeg informatie om het probleem te kunnen reproduceren, zodat we in staat zijn het probleem zo snel mogelijk op te lossen. Over het algemeen is het IP adres, de URL van het kwetsbare systeem en een beschrijving van de kwetsbaarheid voldoende. Complexe kwetsbaarheden vereisen mogelijks meer informatie.

Dit beleid moet niet geïnterpreteerd worden als een uitnodiging om aanvallen en scans op onze systemen uit te voeren. We hebben op dit moment geen bugbounty programma, door het melden van een beveiligingsprobleem kom je dus niet automatisch in aanmerking voor een beloning.

Wat we beloven:

  • We behandelen je melding binnen een redelijke tijdspanne met een evaluatie van de melding en een verwachte datum voor een oplossing.
  • Indien je de eerder beschreven instructies gevolgd hebt nemen we geen enkele juridische actie tegen je op met betrekking tot de melding.
  • We behandelen je melding in strikte vertrouwelijkheid en geven zonder toestemming je persoonlijke gegevens niet door aan derde partijen.
  • We houden je op de hoogte van de voortgang van het oplossen van het probleem.
  • We streven ernaar alle problemen zo snel mogelijk op te lossen en appreciëren je geduld en hulp hierbij.

De basis van deze tekst is overgenomen van https://responsibledisclosure.nl/ en aangepast voor Tessa.

  1. Kinderen

De Tessa App en websites is bedoeld voor gebruik door gebruikers ouder dan 16 jaar. Om mee te doen aan acties dien je 18 jaar of ouder te zijn. Voor sommige acties zullen we dan ook leeftijdscontroles moeten uitvoeren.

  1. Jouw rechten en contact

Als je nog opmerkingen of vragen hebt over hoe wij omgaan met jouw Persoonsgegevens, dan kun je contact met ons opnemen via vraagraak@tessa.company. We zullen zo snel mogelijk reageren op je vraag, maar in ieder geval binnen vier weken. 

Je kunt de volgende rechten uitoefenen:

  • Het recht op inzage. Dit betekent dat je een verzoek kan doen om inzage te krijgen in de Persoonsgegevens die wij van jou verzameld hebben.
  • Het recht op rectificatie of aanvulling van jouw gegevens indien deze feitelijk onjuist of onvolledig zijn of niet ter zake doen voor het doel waarvoor ze zijn verzameld.
  • Het recht op verwijdering van jouw Persoonsgegevens. Daarbij dien je er rekening mee te houden dat er zich omstandigheden kunnen voordoen waarin wij verplicht zijn jouw gegevens te bewaren om aan onze wettelijke verplichtingen te voldoen.
  • Het recht om bezwaar te maken tegen een bepaalde verwerking van Persoongegevens.
  • Het recht om een beperking van de verwerking van jouw Persoonsgegevens te verzoeken. 
  • Het recht op dataportabiliteit. Dit houdt in dat je het recht hebt jouw gegevens te ontvangen in een gestructureerde, gangbare en machineleesbare vorm. 
  • Het recht met betrekking tot geautomatiseerde besluitvorming en profilering.

Om ons te helpen met het verwerken van jouw verzoek, dien je ons aanvullende Persoonsgegevens te verstrekken om je hiermee te kunnen identificeren.

  1. Autoriteit Persoonsgegevens

Vind je dat de verwerking van jouw Persoonsgegevens door ons in strijd is met de geldende privacywetgeving? Dan kun je een klacht indienen bij de bevoegde toezichthoudende instantie. In Nederland is dit de Autoriteit Persoonsgegevens.

  1. Wijzigingen in onze privacyverklaring

Tessa kan deze Privacyverklaring van tijd tot tijd wijzigen. Wij zullen je binnen een redelijke termijn op de hoogte brengen van een eventuele relevante wijziging via de Tessa App, de website of via het bij ons bekende e-mailadres.

Deze Privacyverklaring is inhoudelijk voor het laatst aangepast op 10 juli 2019. 

***

PRIVACY VERKLARING