Beleid inzake de verwerking van persoonsgegevens
(LAATSTE UPDATE: 15 juli 2022)
1. Doel van dit beleid
1.1 Informatie
Deze policy informeert u te informeren over hoe wij (in onze hoedanigheid van "verwerkingsverantwoordelijke") omgaan met uw persoonsgegevens.
Deze informatie wordt u verstrekt in overeenstemming met alle toepasselijke wetten en voorschriften inzake gegevensbescherming en privacy (hierna "gegevensbeschermingswetten" genoemd), en, meer in het bijzonder en onder andere, in overeenstemming met de artikelen 13 en 14 van Verordening (EU) 2016/679 (of "AVG" / “GDPR”).
Dit beleid is ook bedoeld om u te informeren over uw rechten met betrekking tot de verwerking van uw persoonsgegevens.
1.2 Geïnformeerde toestemming
In sommige gevallen (zie hieronder) is de wettelijke basis voor onze gegevensverwerking uw geïnformeerde toestemming. In dergelijke gevallen is het andere doel van dit beleid om u de informatie te verstrekken die nodig is om geldige toestemming van u te verkrijgen.
Voor zover onze verwerking van persoonsgegevens gebaseerd is op uw toestemming, hebt u het recht om uw toestemming op elk moment in te trekken, zonder dat deze intrekking invloed kan hebben op de rechtmatigheid van de verwerking die voorafgaand aan deze intrekking heeft plaatsgevonden. Om uw toestemming in te trekken, vragen wij u om gebruik te maken van de eenvoudige uitschrijvingsprocedures die onze communicatiemiddelen u bieden of door ons een e-mail te sturen (naar het adres dat vermeld staat in de rubriek " Met wie contact opnemen over uw persoonsgegevens ").
Wanneer onze verwerking van persoonsgegevens gebaseerd is op uw toestemming, is het onze plicht om aan te tonen dat u akkoord gaat met de verwerking van uw persoonsgegevens. Om dit te kunnen doen, bewaren wij gegevens met betrekking tot uw toestemming zolang we moeten aantonen dat we volledig voldoen aan de wetgeving op het gebied van gegevensbescherming.
Als u jonger bent dan 16 jaar is het onze plicht om redelijke inspanningen te leveren om in dergelijke gevallen te verifiëren of de toestemming is gegeven of geautoriseerd door de persoon die het ouderlijk gezag draagt, rekening houdend met de beschikbare technologie. Dit verklaart waarom we, in voorkomend geval, meer informatie kunnen vragen over deze titularis van het ouderlijk gezag.
2. Informatie over de verantwoordelijke van de gegevensverwerking
Identiteit verantwoordelijke:
OH Concept SRL, opgericht onder Belgische recht, met geregistreerd adres op Rue de l'industrie 20 ter 1400 Nivelles (België), geregistreerd in het Belgisch Kruispuntbank voor Ondernemingen met n° 0675.819.091, en met email adres contact@gabylou.eu (hierna “OH Concept” of “wij”).
3. Informatie omtrent de verschillende verwerkingen van persoonsgegevens
In dit hoofdstuk 3 geven wij u, voor elke verwerking van persoonsgegevens die wij uitvoeren, informatie over het volgende:
- de categorieën van betrokkenen (op wie de verwerkte gegevens betrekking hebben);
- de doeleinden van de verwerking (waarom wij uw gegevens verwerken);
- de rechtsgronden van de verwerking (en, indien van toepassing, de legitieme belangen die door ons of een derde worden nagestreefd);
- de categorieën persoonsgegevens (welke soorten gegevens worden verwerkt);
- de bronnen van uw gegevens;
- indien van toepassing, de categorieën ontvangers van persoonsgegevens (met wie wij gegevens delen);
- in voorkomend geval, de doorgifte van persoonsgegevens aan ontvangers in landen buiten de EU of aan internationale organisaties en de waarborgen die een dergelijke doorgifte mogelijk maken;
- de duur van de periode gedurende welke persoonsgegevens worden bewaard of, indien het niet mogelijk is om deze duur te specifiëren, het criterium dat wordt gebruikt om deze duur te bepalen;
Om zo transparant en duidelijk mogelijk te zijn, is deze informatie in de tabel hieronder opgenomen, onderverdeeld per gegevensverwerking:
|
Beheer van het "E-commerce" platform |
Categorieën van betrokkenen: elke koper die een bestelling plaatst via ons e-commerce platform Doel: Onlineverkoop (klantenprofiel, bestelinterface, verzamelen van klant- en bestelgegevens, onlinebetaling) Rechtsgrondslag: uitvoering van contractuele of precontractuele maatregelen (GDPR, art. 6, §1 b) Gegevenscategorieën: Traditionele identificatiemiddelen (naam, voornaam, adres, telefoon); Elektronische identificatiemiddelen (IP-adres, e-mailadres, platformidentificatiemiddel); Administratieve gegevens; Klantcode; Taal; Munteenheid; Financiële gegevens (betalingsinformatie); Communicatie-inhoud; Commerciële informatie Bronnen: de betrokkenen zelf, de verwerkingsverantwoordelijke (E-Commerce platform) en de aanbieder van online betaaloplossingen (betalingsstatus) Ontvangers: Aanbieders van betalingsoplossingen, Overheidsdiensten Overdracht buiten de EU: /. Bewaartermijn: 10 jaar vanaf het einde van de contractuele relatie. |
|
Beheer en veiligheid van deze website |
Categorieën betrokkenen: alle bezoekers van onze site (inclusief u, aangezien u dit beleid op onze website bekijkt) Doel: zorgen voor een correcte verbinding met de website, en voor de bescherming van de website en de systemen die worden gebruikt om de website online te zetten. Rechtsgrondslag: gerechtvaardigd belang (GDPR, art. 6, §1 f): beveiliging van de website. Gegevenscategorieën: elektronische identificatiecode (IP-adres) en verbindingsgegevens Bronnen: Internetverbindingen Ontvangers: / Overdracht buiten de EU: /. Bewaartermijn: zo lang als nodig is voor de veiligheid van de site |
|
Cookies |
Zie het specifieke "cookies"-beleid |
|
Website contactformulier |
Categorieën van betrokkenen: elke gebruiker van het contactformulier Doel: de gebruiker in staat stellen gemakkelijk contact met ons op te nemen (dit formulier genereert e-mails aan ons personeel die zullen worden verwerkt in het kader van onze "public relations"-verwerking - zie hieronder) Rechtsgrondslag: toestemming (GDPR, art. 6, §1 a) Gegevenscategorieën: formuliergegevens - klassieke identificatiemiddelen (naam, voornaam), elektronische identificatiemiddelen, contactgegevens (adres, telefoon, e-mail), administratieve gegevens, inhoud van mededelingen. Bronnen: betrokkenen zelf Ontvangers: (zie "public relations") Overdracht buiten de EU: (zie "public relations") Bewaartermijn: (zie "public relations") |
|
Klantenbeheer |
Categorieën van betrokkenen: Klanten en aanverwante personen (contactpersonen, vertegenwoordigers). Doel: onderhandelingen over contracten, commerciële informatie, follow-up en uitvoering van bestellingen, beheer van dossiers, facturering, klantenservice, inhoud van mededelingen. Rechtsgrondslag: uitvoering van contractuele of precontractuele maatregelen (GDPR, art. 6, §1 b), uitvoering van wettelijke en reglementaire verplichtingen (GDPR, art. 6, §1 c). Gegevenscategorieën: klassieke identificatiemiddelen (naam, voornaam), elektronische identificatiemiddelen, contactgegevens (adres, telefoon, e-mail), administratieve gegevens, sectorgegevens, klantcode, functie, categorie/groepslidmaatschap, taal, munteenheid, financiële gegevens, vertegenwoordiger, inhoud van de communicatie, commerciële informatie. Bronnen: betrokkenen zelf, officiële en openbaar toegankelijke databanken, openbare commerciële databanken. Ontvangers: handelsvertegenwoordigers, distributeurs en commerciële tussenpersonen, overheidsdiensten en -instanties, dienstverleners en eventuele onderaannemers. Overdracht buiten de EU: /. Bewaartermijn: 10 jaar vanaf het einde van de contractuele relatie. |
|
Leveranciersbeheer |
Categorieën van betrokkenen: Leveranciers en aanverwante personen (contactpersonen, vertegenwoordigers). Doel: leveranciersbeheer: selectie, onderhandeling over contracten, follow-up van bestellingen, dossierbeheer, boekhouding en administratie, kwaliteitscontrole, inhoudelijke communicatie. Rechtsgrondslag: uitvoering van contractuele of precontractuele maatregelen (GDPR, art. 6, §1 b), uitvoering van wettelijke en reglementaire verplichtingen (GDPR, art. 6, §1 c). Gegevenscategorieën: klassieke identificatiemiddelen (naam, voornaam), elektronische identificatiemiddelen, contactgegevens (adres, telefoon, e-mail), administratieve gegevens, sectorgegevens, leverancierscode, functie, categorie / groep van leden, taal, munteenheid, financiële gegevens, vertegenwoordiger, inhoud van de communicatie, commerciële informatie. Bronnen: betrokkenen zelf, officiële en openbaar toegankelijke databanken, openbare commerciële databanken. Ontvangers: overheidsdiensten en openbare instanties, onderaannemers Overdracht buiten de EU: /. Bewaartermijn: 10 jaar vanaf het einde van de contractuele relatie. |
|
Prospectie |
Categorieën van betrokkenen: Prospects en aanverwante personen (contactpersonen, vertegenwoordigers). Doel: algemene klantenwerving, ontwikkeling van de activiteiten en het cliënteel van de onderneming. Rechtsgrondslag: Gerechtvaardigd belang (GDPR, art. 6, §1 f): zakelijke prospectie, zakelijke ontwikkeling. Gegevenscategorieën: klassieke identificatiemiddelen (naam, voornaam), elektronische identificatiemiddelen, contactgegevens (adres, telefoon, e-mail), sectorgegevens, functie, categorie / groep van leden, taal, vertegenwoordiger, inhoud van de communicatie, commerciële informatie. Bronnen: betrokkenen zelf, officiële en openbaar toegankelijke databanken, openbare commerciële databanken. Ontvangers: handelsvertegenwoordigers, distributeurs en commerciële tussenpersonen. Overdracht buiten de EU: /. Bewaartermijn: 3 jaar. |
|
Public Relations |
Categorieën van betrokkenen: klanten en prospects Doel: public relations en klanteninformatie (algemene informatie, klachten, service na verkoop). Rechtsgrondslag: toestemming (GDPR, art. 6, §1 a), naleving van wettelijke en reglementaire verplichtingen (GDPR, art. 6, §1 c) Gegevenscategorieën: klassieke identificatiemiddelen (naam, voornaam), elektronische identificatiemiddelen, contactgegevens (adres, telefoon, e-mail), inhoud van de communicatie, commerciële informatie. Bronnen: betrokkenen. Ontvangers: / Overdracht buiten de EU: /. Bewaartermijn: 5 jaar, en eerder indien de toestemming wordt ingetrokken (voor verwerking op basis van toestemming) |
|
E-mail marketing |
Categorieën van betrokkenen: klanten, prospects. Doel: marketingcommunicatie via e-mail. Rechtsgrondslag: toestemming (GDPR, art. 6, §1 a), rechtmatig belang (GDPR, art. 6, §1 f): "soft opt-in" om marketinginformatie naar bestaande klanten te sturen Gegevenscategorieën: klassieke identificatiemiddelen (naam, voornaam), elektronische identificatiemiddelen, contactgegevens (e-mail), inhoud van de communicatie. Bronnen: betrokkenen. Ontvangers: onderaannemers Overdracht buiten de EU: /. Bewaartermijn: totdat u zich uitschrijft. |
|
Organisatie van evenementen |
Categorie van betrokkenen: uitgenodigde personen (klanten / prospects / partners / leveranciers). Doel: promotie-evenementen. Rechtsgrondslag: rechtmatig belang (GDPR, art. 6, §1 f): bedrijfsontwikkeling Gegevenscategorieën: klassieke identificatiemiddelen (naam, voornaam), elektronische identificatiemiddelen, contactgegevens (adres, telefoon, e-mail), aanwezigheid. Bronnen: betrokkenen. Ontvangers: leveranciers en onderaannemers Overdracht buiten de EU: /. Bewaartermijn: 1 jaar vanaf het einde van het evenement. |
|
Aanwerving (ongevraagde sollicitaties en afgewezen sollicitaties) |
Categorieën van betrokkenen: Sollicitanten. Doel: selectie van kandidaten voor aanwerving, uitvoeren van assessments om de meest geschikte kandidaten voor de functie te selecteren. Rechtsgrondslag: uitvoering van contractuele of precontractuele maatregelen (GDPR, art. 6, §1 b), toestemming voor het opzetten van een aanwervingspool (GDPR, art. 6, §1 a) Gegevenscategorieën: klassieke identificatiemiddelen (naam, voornaam), elektronische identificatiemiddelen, contactgegevens (adres, telefoon, e-mail), opleiding, beroepsgegevens, referenties, cv-gegevens Bronnen: betrokkenen zelf Ontvangers: / Overdracht buiten de EER: /. Bewaartermijn: De gegevens van niet-succesvolle kandidaten worden 6 maanden na het einde van de aanwervingsprocedure gewist. Indien de kandidaat te kennen geeft dat hij wenst dat zijn gegevens in het kader van een aanwervingsreserve worden bewaard, worden de gegevens bewaard tot de intrekking van zijn instemming of uiterlijk 3 jaar na het einde van de aanwervingsprocedure. |
Indien de verstrekking en verwerking van persoonsgegevens noodzakelijk is voor de naleving van wetten of contractuele verplichtingen, kan uw weigering om ons de gegevens te verstrekken of uw verstrekking van onjuiste of onvolledige gegevens ertoe leiden dat wij elke zakelijke relatie met u of uw bedrijf weigeren of stopzetten.
Indien wij persoonsgegevens verwerken voor andere doeleinden dan die welke in dit artikel zijn uiteengezet, zullen wij u informatie verstrekken over dit nieuwe doel en alle andere relevante informatie voordat wij met de nieuwe verwerking beginnen.
4. Uw rechten als betrokkene
Gegevensbeschermingswetten verlenen u rechten in bepaalde gevallen en onder bepaalde voorwaarden, waaronder het recht van toegang, rectificatie, verzet tegen verwerking of verzoek om verwijdering van uw persoonsgegevens, evenals het recht om de beperking van de verwerking te vragen. In bepaalde gevallen en onder bepaalde voorwaarden heeft u ook recht op de overdraagbaarheid van uw gegevens.
Neem contact met ons op zoals aangegeven in het onderdeel "Met wie contact opnemen over uw persoonsgegevens" hieronder om een verzoek in te dienen om uw rechten uit te oefenen of als u vragen of zorgen heeft over de manier waarop wij met uw persoonsgegevens omgaan.
U kunt deze rechten in principe gratis uitoefenen. Voor de behandeling van externe verzoeken, die ongegrond of buitensporig worden bevonden, kunnen echter soms redelijke administratieve kosten in rekening worden gebracht.
Houd er rekening mee dat sommige persoonsgegevens kunnen worden vrijgesteld van het recht van toegang, rectificatie, bezwaar, verwijdering, beperking of overdraagbaarheid in overeenstemming met de gegevensbeschermingswetten.
5. Veiligheid en beveiliging
OH Concept zal passende technische, fysieke, juridische en organisatorische maatregelen nemen die voldoen aan de gegevensbeschermingswetten. Helaas kan voor geen enkele gegevensoverdracht via het internet of voor geen enkel gegevensopslagsysteem gegarandeerd worden dat het 100% veilig is. Als u reden hebt om aan te nemen dat een interactie met ons niet langer veilig is (bijvoorbeeld als u van mening bent dat de veiligheid van de persoonlijke gegevens die u aan ons hebt bezorgd, in gevaar is gebracht), gelieve ons dan onmiddellijk op de hoogte te brengen. Zie de sectie "Met wie contact opnemen over uw persoonsgegevens" hieronder.
Wanneer OH Concept persoonsgegevens aan een dienstverlener verstrekt, wordt de dienstverlener zorgvuldig geselecteerd en dient de dienstverlener passende maatregelen te nemen om de vertrouwelijkheid en veiligheid van de persoonsgegevens te beschermen.
6. Klachten
Als u niet tevreden bent met onze behandeling van uw persoonsgegevens en u denkt dat het probleem niet kan worden opgelost door contact met ons op te nemen, geven de gegevensbeschermingswetten u het recht om een klacht in te dienen bij de bevoegde toezichthoudende autoriteit (meer informatie op de website van deze laatste:
In België:
https://www.gegevensbeschermingsautoriteit.be/
Gegevensbeschermingautoriteit
Drukpersstraat 35,
1000 Brussel (België)
Tel.: +32 (0)2 274 48 00
Fax.: +32 (0)2 274 48 35
Email: contact(at)apd-gba.be
Elders in Europa:
Een lijst van de andere Europese gegevensbeschermingsautoriteiten is beschikbaar op de website van het Europees Comité voor gegevensbescherming: https://edpb.europa.eu/about-edpb/board/members_en
7. Wie kan u contacteren i.v.m. uw persoonsgegevens
Indien u vragen hebt over ons gebruik van uw persoonsgegevens, kan u steeds een e-mail sturen naar volgend adres: contact@gabylou.eu
of een brief sturen naar OH Concept (naar haar in punt 2 vermelde officiële adres).
8. Wijzigingen aan dit beleid
Wij beoordelen dit beleid regelmatig en behouden ons het recht voor om te allen tijde wijzigingen aan te brengen om uitdrukking te geven aan veranderingen in ons bedrijf of nieuwe wettelijke vereisten.
Om u op de hoogte te houden van de wijzigingen zullen wij updates op onze website plaatsen.
In sommige gevallen (en als we uw adres hebben) kunnen wij u ook per e-mail op de hoogte brengen.
Controleer de datum "laatste update" bovenaan dit beleid om te zien wanneer het voor het laatst werd herzien.