Privacy & cookies

Privacy Policy
The Dutch version of this Policy is the only legally binding and authentic version. This English translation is provided solely for convenience.

Article 1 – Legal Basis and Scope
This Privacy Policy (hereinafter “Policy”) governs the relationship between any natural or legal person (hereinafter: “Data Subject”) and OBS Zorg, trading as Orér (hereinafter: “Data Controller”).

By accessing or using any website, platform, or service operated by the Data Controller, the Data Subject explicitly acknowledges and agrees to this Policy.

The Data Controller complies with:

• The EU General Data Protection Regulation (GDPR)

• The Personal Information Protection Law of the People’s Republic of China (PIPL)

• Other mandatory provisions under Dutch law and applicable EEA regulations

---

Article 2 – Data Controller Identification
Trade Name: Orér
Registered Entity: OBS Zorg
Address: v. Noremborghstr. 110B, 5212 NG, ’s-Hertogenbosch, The Netherlands
Email: info@mmilano.com
Chamber of Commerce (KvK): 90710339
VAT Number: NL004837540B81

This information is disclosed for transparency under applicable law and must not be used for unsolicited communication.

---

Article 3 – Principles of Processing
The Data Controller adheres to the following principles:

• Purpose limitation: Data is collected for specific, legitimate purposes

• Data minimisation: Only necessary data is processed

• Integrity & confidentiality: Technical and organizational measures protect data

• Autonomy: Data Subjects retain control within legal limits

Consent is only valid if freely given, specific, informed, and unambiguous.

---

Article 4 – Categories & Purposes of Data Processing
Data Categories:

1. Identification data (name, surname)

2. Contact data (email, phone, delivery/billing address)

3. Transaction data (order details, payment info)

4. Technical data (IP, browser, session info)

5. Operational data (website usage, communication logs)

Purposes:

• Contract execution and delivery

• Legal and fiscal compliance

• Fraud prevention & security

• Customer service and communication

• Service analysis and optimisation

• Marketing (with prior consent)

---

Article 5 – Third-Party Disclosure
Data may be shared with third parties only for contract performance, legal obligations, or legitimate interests, including:

• Logistics/fulfilment partners (including non-EEA)

• Certified payment processors

• IT/security/hosting providers

• Public authorities as required by law

All third parties are bound by Data Processing Agreements (GDPR Article 28, PIPL Article 21).

---

Article 6 – Cross-Border Transfers
Transfers outside the EEA/Netherlands occur only with:

• Standard Contractual Clauses (SCCs)

• Explicit consent from the Data Subject

• Necessity for contract performance

Dutch law sovereignty is maintained; foreign jurisdiction is only recognized if legally mandatory.

---

Article 7 – Data Retention
Data is retained only as long as necessary or legally required. After expiration, data is securely deleted or anonymized.

---

Article 8 – Security & Liability
Reasonable technical and organizational security measures are implemented (e.g., encryption, access control, audits).

Total liability is limited to the last completed transaction or €100, whichever is lower. Indirect or consequential damages are excluded.

---

Article 9 – Data Subject Rights
Data Subjects may, per GDPR Articles 15–22 and PIPL Chapter IV:

• Access, correct, or delete data

• Restrict or object to processing

• Withdraw consent

• Request data portability

• Object to marketing processing

Requests are submitted to info@mmilano.com with the subject line: “Privacy Request – Orér”.

---

Article 10 – Cookies & Technical Data
Functional cookies are used automatically; analytical/marketing cookies require consent. Users may refuse cookies, though some functionality may be limited.

---

Article 11 – Policy Updates & Governing Law
The Data Controller may amend this Policy at any time. Latest version published on the official Orér website applies immediately.

Dutch law exclusively governs this Policy. Disputes go to the competent court in ’s-Hertogenbosch.

---

Article 12 – Contact Information
Orér (OBS Zorg)
v. Noremborghstr. 110B, 5212 NG, ’s-Hertogenbosch, The Netherlands
info@mmilano.com
KvK: 90710339 VAT: NL004837540B81

---

Final Provision
By using Orér’s services, the Data Subject is deemed to have fully understood and accepted this Policy.
The Dutch version is the only legally binding version. All translations are for convenience only.

Privacybeleid – Nederlandse versie
De Nederlandse versie van dit beleid is de enige authentieke en juridisch bindende tekst. Vertalingen worden uitsluitend ter informatie verstrekt.

Artikel 1 – Juridische grondslag en reikwijdte
Dit Privacybeleid (hierna “Beleid”) regelt de relatie tussen iedere natuurlijke of rechtspersoon (hierna: “Betrokkene”) en OBS Zorg, handelend onder de naam Orér (hierna: “Verwerkingsverantwoordelijke”).

Door toegang te verkrijgen tot of gebruik te maken van een website, platform of dienst van de Verwerkingsverantwoordelijke, erkent en aanvaardt de Betrokkene uitdrukkelijk de inhoud en juridische werking van dit Beleid.

De Verwerkingsverantwoordelijke handelt in overeenstemming met:

• De Algemene Verordening Gegevensbescherming (AVG / GDPR) van de EU

• De Personal Information Protection Law van de Volksrepubliek China (PIPL)

• Andere dwingende bepalingen onder Nederlands recht en het EER-recht

---

Artikel 2 – Identificatie van de Verwerkingsverantwoordelijke
Handelsnaam: Orér
Geregistreerde entiteit: OBS Zorg
Adres: v. Noremborghstr. 110B, 5212 NG, ’s-Hertogenbosch, Nederland
E-mail: info@mmilano.com
KvK-nummer: 90710339
BTW-nummer: NL004837540B81

Deze gegevens worden uitsluitend verstrekt ter naleving van transparantieverplichtingen en mogen niet worden gebruikt voor ongevraagde communicatie.

---

Artikel 3 – Verwerkingsprincipes
De Verwerkingsverantwoordelijke hanteert de volgende principes:

• Doelbinding: gegevens worden alleen verzameld voor specifieke, legitieme doeleinden

• Dataminimalisatie: verwerking blijft beperkt tot het strikt noodzakelijke

• Integriteit en vertrouwelijkheid: passende technische en organisatorische maatregelen beschermen de gegevens

• Autonomie: de Betrokkene behoudt controle over zijn of haar gegevens binnen wettelijke grenzen

Toestemming is alleen geldig indien vrijwillig, specifiek, geïnformeerd en ondubbelzinnig verleend.

---

Artikel 4 – Categorieën en doeleinden van gegevensverwerking
Categorieën gegevens:

1. Identificatiegegevens (naam, achternaam)

2. Contactgegevens (e-mail, telefoon, aflever- en factuuradres)

3. Transactiegegevens (bestelgegevens, betalingsinformatie via gecertificeerde verwerkers)

4. Technische gegevens (IP-adres, browser, sessie-informatie)

5. Operationele gegevens (websitegebruik, communicatiegeschiedenis)

Verwerkingsdoeleinden:

• Uitvoering van contracten en levering van diensten

• Naleving van wettelijke en fiscale verplichtingen

• Fraude- en beveiligingspreventie

• Klantenservice en communicatie

• Analyse en optimalisatie van diensten

• Marketingcommunicatie (alleen met vooraf gegeven toestemming)

---

Artikel 5 – Verstrekking aan derden
Gegevens worden uitsluitend gedeeld met derden voor contractuele uitvoering, wettelijke verplichtingen of legitieme belangen, waaronder:

• Logistieke en fulfilmentpartners (inclusief buiten EER)

• Gecertificeerde betalingsverwerkers

• IT-, beveiligings- en hostingproviders

• Overheidsinstanties waar wettelijk vereist

Alle derden zijn gebonden aan een verwerkersovereenkomst conform AVG Artikel 28 en PIPL Artikel 21.

---

Artikel 6 – Internationale gegevensoverdracht
Overdracht van gegevens buiten de EER/Nederland vindt alleen plaats met:

• Standaardcontractbepalingen (SCC’s)

• Uitdrukkelijke toestemming van de Betrokkene

• Noodzaak voor contractuitvoering

De Nederlandse rechtssoevereiniteit blijft behouden; buitenlandse jurisdictie wordt alleen erkend indien wettelijk verplicht.

---

Artikel 7 – Bewaartermijnen
Gegevens worden slechts bewaard zolang dit noodzakelijk is of wettelijk verplicht. Daarna worden ze veilig verwijderd of geanonimiseerd.

---

Artikel 8 – Beveiliging en aansprakelijkheid
Redelijke technische en organisatorische beveiligingsmaatregelen zijn geïmplementeerd (bijv. encryptie, toegangscontrole, audits).

Totale aansprakelijkheid is beperkt tot het bedrag van de laatst voltooide transactie of €100, welke het laagst is. Indirecte of gevolgschade is uitgesloten.

---

Artikel 9 – Rechten van de Betrokkene
De Betrokkene kan, conform AVG artikelen 15–22 en PIPL Hoofdstuk IV:

• Gegevens inzien, corrigeren of laten verwijderen

• Verwerking beperken of bezwaar maken

• Toestemming intrekken

• Gegevensoverdraagbaarheid aanvragen

• Bezwaar maken tegen marketingverwerking

Verzoeken dienen te worden ingediend via info@mmilano.com met onderwerp: “Privacyverzoek – Orér”.

---

Artikel 10 – Cookies en technische gegevens
Functionele cookies worden automatisch geplaatst; analytische en marketingcookies alleen met toestemming. Weigering kan functionaliteit beperken.

---

Artikel 11 – Wijzigingen en toepasselijk recht
De Verwerkingsverantwoordelijke kan dit Beleid wijzigen. De laatste versie op de officiële Orér-website is direct van kracht.

Dit Beleid wordt uitsluitend beheerst door Nederlands recht. Geschillen worden behandeld door de bevoegde rechter in ’s-Hertogenbosch.

---

Artikel 12 – Contactgegevens
Orér (OBS Zorg)
v. Noremborghstr. 110B, 5212 NG, ’s-Hertogenbosch, Nederland
info@mmilano.com
KvK: 90710339 BTW: NL004837540B81

---

Slotbepaling
Door gebruik van de diensten van Orér wordt aangenomen dat de Betrokkene dit Beleid volledig heeft begrepen en geaccepteerd.
De Nederlandse versie is de enige juridisch bindende tekst. Vertalingen zijn uitsluitend ter informatie en hebben geen onafhankelijke juridische werking.