Beleid inzake persoonsgegevens

1. Inleiding – Wie zijn wij

De Verordening (EU) 2016/679 van het Europese parlement en Raad van 27 april 2016 met betrekking tot de Algemene Verordening Gegevensbescherming (hierna «AVG») bepaalt, samen met de andere toepasselijke teksten over dit onderwerp, het juridische kader dat van toepassing is op de verwerking van persoonsgegevens. Deze teksten onderstrepen de rechten en plichten van de verwerkingsverantwoordelijken en de verwerkers, de personen die hun gegevens overdragen en de gegevensontvangers. Zij verplichten onder andere dat de betrokkenen op een bondige, transparante, duidelijke en eenvoudig toegankelijke wijze gewezen worden op hun rechten. De onderneming SAS “BRIDOR”, waarvan de maatschappelijke zetel gevestigd is te ZA OLIVET – 35530 Servon sur Vilaine, ingeschreven bij de RCS van Rennes onder nummer 491 668 893 (de “Onderneming”), publiceert de website “https://www.lamibiote.com/” en voert de in dit document beschreven verwerking van persoonsgegevens uit. Wij hechten veel belang aan uw persoonsgegevens en via dit document verstrekken wij u alle informatie die u nodig hebt, zodat u weet wat wij met uw persoonsgegevens doen, en zodat u op de hoogte bent van de rechten die u te allen tijde kunt doen gelden. Met als doel deze privacyverklaring zo begrijpelijk mogelijk te maken, volgt hier een uitleg van enkele termen:

«Persoonsgegevens» betekent alle informatie die u direct of indirect persoonlijk identificeerbaar maakt, met inbegrip van uw naam, achternaam, adres, telefoonnummer, e-mailadres, bankgegevens, gebruikersnaam, wachtwoord, cookies, IP-adres en andere informatie waarmee u kunt worden geïdentificeerd en die u ons te allen tijde ter beschikking stelt;

«verwerkingsverantwoordelijke»: natuurlijk- of rechtspersoon die de verwerkings- doeleinden en middelen bepaald van de persoonsgegevens, zoals uiteengezet in dit privacybeleid. Dit document bepaalt dat Bridor verantwoordelijk is voor de verwerking;

«verwerker»: natuurlijk- of rechtspersoon die de persoonsgegevens verwerkt voor rekening van de verwerkingsverantwoordelijke. In de praktijk zijn dit dienstverleners met wie de Onderneming samenwerkt en die toegang kunnen hebben tot persoonsgegevens;

«betrokkenen» of «u»: aanduiding van de personen die direct of indirect geïdentificeerd kunnen worden: wat de website betreft: de klanten en prospects van Bridor.

«ontvangers»: natuurlijke- of rechtspersonen die de persoonsgegevens ontvangen. Met gegevensontvangers worden dus zowel interne ontvangers als externe instanties bedoeld.

2. Onderwerp

Dit privacybeleid heeft als doel te voldoen aan de verplichting van de Onderneming om de rechten en plichten van de personen die betrokken zijn bij de verwerking van persoonsgegevens te formaliseren. Dit beleid heeft alleen betrekking op verwerkingen waarvoor de Onderneming verantwoordelijk is. De verwerking van persoonsgegevens kan door de Onderneming beheerd worden, of via een door haar benoemde verwerker. Dit privacybeleid staat los van ieder ander document opgesteld in het kader van een contractuele relatie tussen de Onderneming en haar klanten en contacten (cookies, handels- of samenwerkingscontracten enz.).

3. Algemene principes en verplichtingen

Persoonsgegevens worden alleen verwerkt wanneer deze worden verzameld door of voor de diensten die op de Website worden aangeboden, of verwerkt in verband met deze diensten en uw relatie met l’Amibiote. Wij kunnen uw persoonsgegevens verzamelen wanneer:

u de Website bezoekt;

u een klacht indient, een vraag stelt of ons een andere opmerking stuurt;

u uw persoonsgegevens aan ons meedeelt op de Website of op enige andere wijze.

Bij elke nieuwe verwerking, wijziging of verwijdering van een bestaande verwerking zal u op de hoogte gesteld worden. De Onderneming verwerkt geen gevoelige gegevens (gegevens waaruit de raciale of etnische afkomst, de politieke opvattingen, de godsdienstige of levensbeschouwelijke overtuiging of het lidmaatschap van een vakvereniging blijkt, alsook de verwerking van genetische gegevens, biometrische gegevens om een natuurlijke persoon eenduidig te kunnen identificeren, gegevens die de gezondheid betreffen of gegevens die betrekking hebben op het seksuele leven of de seksuele geaardheid van een natuurlijke persoon). De Onderneming doet geen geautomatiseerde individuele besluiten.

4. Verwerkingen en soorten gegevens die door verwerking worden verzameld

Vragen gesteld via het «contact» formulier

Niet-technische gegevensTechnische gegevens (op de Website)
Identificatie: naam/voornaam Contactgegevens: telefoon/e-mailadresIdentificatiegegevens (IP) Verbindingsgegevens (logbestanden in het bijzonder)

5. Verwerkingsdoeleinden

Naar gelang wat van toepassing is, verwerkt de Onderneming uw gegevens voor de volgende doeleinden:

om de relatie met onze klanten te beheren;

om al uw klachten of vragen te behandelen en op te lossen;

om de Website of onze diensten te controleren, te ontwikkelen en te verbeteren;

om vragen te beantwoorden die ons (telefonisch of online) worden gesteld;

om te voldoen aan onze wettelijke of administratieve verplichtingen.

6. Wettelijke basis

De verwerkingen zijn gebaseerd op rechtmatige belangen voor zover het de rubriek «contact» betreft.

7. Ontvangers van de gegevens

De Onderneming garandeert dat de gegevens alléén toegankelijk zijn voor de volgende interne of externe ontvangers:

naar gelang wat van toepassing is en afhankelijk van de doeleinden van de verwerking: sociale vertegenwoordigers en werknemers van de Onderneming, filialen van de Groupe Le Duff in verband met de activiteiten van Bridor;

indien nodig, de werknemers van technische dienstverleners (onderaannemers) van de Onderneming die belast zijn met de functionering van de Website, de officiële pagina’s van de sociale netwerken van de Onderneming, en die bijdragen tot de uitvoering van uw bestelling, uw betaling ontvangen, u informatie en commerciële aanbiedingen sturen. Tot op heden zijn dit de volgende bedrijven:

DIGITAL GARDEN (concept)

TALSION (host)

overheidsinstanties, uitsluitend om te voldoen aan de wettelijke verplichtingen van de Onderneming,

juristen, openbare ambtenaren. De Onderneming ziet erop toe dat haar onderaannemers hun verplichtingen uit hoofde van de toepasselijke regelgeving nakomen.

De Onderneming zal met al zijn verwerkers een geschreven contract tekenen, en de verwerkers onderwerpen aan dezelfde verplichtingen betreffende de bescherming van persoonsgegevens als zijzelf. Daarbij behoudt de Onderneming het recht om zijn verwerkers te onderwerpen aan een audit, om zich ervan te verzekeren dat de alle bepalingen van de toepasselijke regelgeving gerespecteerd worden. Met uitzondering van de doorgifte aan de hierboven genoemde personen, worden uw persoonsgegevens verder niet overgedragen, afgedragen, verhuurd of uitgewisseld ten behoeve van een derde partij.

8. Doorgifte van persoonsgegevens

Indien dit noodzakelijk is voor de hierboven beschreven doeleinden, kunnen uw gegevens om technische redenen worden doorgegeven aan een derde land. Indien dit land geen vaststelling van gepastheid kan bieden (wat inhoudt dat ze uw persoonsgegevens niet dezelfde bescherming kunnen bieden als in de Europese Gemeenschap), zal de Onderneming de doorgifte begeleiden met één van de volgende passende beschermingsgaranties:

modelcontractbepalingen goedgekeurd door de Franse AP (CNIL),

onze aansluiting bij de AVG-gedragscode,

het AVG-certificaat, om aan te tonen dat de persoonsgegevens volgens de regels van de AVG verwerkt zijn, aangevraagd bij een certificatie-instelling,

de strenge regels die gelden binnen de Onderneming, goedgekeurd door het Franse AP (CNIL).

U kunt een kopie van de betrokken garanties krijgen door hierom te verzoeken onder de voorwaarden die hierna in artikel 11 worden omschreven.

9. Bewaringsplicht

De bewaringsplicht van de gegevens is vastgesteld door de Onderneming ten opzichte van de wettelijke en contractuele vereisten waarmee ze te maken heeft.

VerwerkingBewaringsplicht
Rubriek contact/klantenservice3 jaar na verzameling

In het algemeen kunnen de gegevens een bewijs van een recht of contract vormen, en moeten dan bewaard blijven om aan een wettelijke verplichting te voldoen; in dat geval geldt de bewaringsplicht zoals uiteengezet in de van kracht zijnde wet. Wanneer het bewaringstermijn vastgesteld voor elke behandelde categorie persoonsgegevens verstreken is, onder voorbehoud van de bepalingen die een opslag bij hoge uitzondering noodzakelijk maken om een recht uit te oefenen, en bij bewijs van dit recht voor de duur van een verjaringstermijn toepasbaar of volgens de wettelijke verplichtingen waaraan de Onderneming zich houden moet, zal de Onderneming:

de persoonsgegevens vernietigen, of

deze persoonsgegevens bewaren in een onomkeerbare geanonimiseerde vorm, zodat deze persoonsgegevens niet meer als zodanig beschouwd kunnen worden zoals uiteengezet in de van toepasbare wetgeving. U wordt eraan herinnerd dat verwijdering of anonimisering onomkeerbaar zijn; de Onderneming heeft daarna niet meer de mogelijkheid de gegevens terug te halen.

10. Uw rechten

1° Recht op inzage

U beschikt normaal gesproken over het recht om bevestiging te vragen van het feit of er al dan niet gegevens over u worden verwerkt. U beschikt ook over het recht op inzage. U beschikt over het recht om een kopie te vragen van uw persoonsgegevens die door de Onderneming worden verwerkt. Niettemin mocht er om een extra kopie verzocht worden, kan de Onderneming om een financiële vergoeding vragen. Indien u een elektronische kopie wenst te ontvangen, zal de gevraagde informatie in de gewoonlijke elektronische vorm geleverd worden, behalve wanneer iets anders overeengekomen is. U bent geïnformeerd dat dit recht op inzage geen betrekking kan hebben op gegevens die volgens de wet niet mogen worden meegedeeld.

2° Recht op rectificatie

U kunt de Onderneming vragen uw gegevens bij te werken of u kunt dit zelf doen op uw klantenaccount. De Onderneming kan echter geen nalatigheid verweten worden indien u uw gegevens niet bijwerkt.

3° Overige rechten

Onder de voorwaarden bepaald door de toepasselijke teksten, beschikt u in bepaalde gevallen ook over een recht op uitwissing (artikel 17 van de AVG), een recht op verzet (artikel 21 van de AVG), een recht op beperking (artikel 18 van de AVG), een recht op overdraagbaarheid (artikel 20 van de AVG), het recht om richtlijnen vast te stellen betreffende het lot van persoonsgegevens na overlijden (artikel 32 van de gewijzigde wet van 6 januari 1978).

4° Klacht melden bij de Franse AP (CNIL)

U bent geïnformeerd van het recht om een klacht in te dienen bij een toezichthoudende autoriteit, namelijk de Cnil in Frankrijk, indien u van mening bent dat de verwerking van uw persoonsgegevens niet in overeenstemming is met de regelgeving, op het volgende adres: Cnil – Service des plaintes : 3, place de Fontenoy – TSA 80715 – 75334 PARIS CEDEX 07 Tél : 01 53 73 22 22

11. Hoe uw rechten laten gelden

Het verzoek moet per e-mail worden gericht aan vosdonneespersonnelles@groupeleduff.com of per post aan DPO GROUPE LE DUFF, 52 AVENUE DU CANADA, 35200 RENNES. De betrokken personen worden ervan in kennis gesteld dat dit rechten zijn die alleen door hen kunnen worden uitgeoefend. Om aan deze verplichting te voldoen, zal de Onderneming hun identiteit verifiëren. Indien een verzoek duidelijk ongegrond of buitensporig is, in het bijzonder wegens het repetitieve karakter ervan, kan de Onderneming de betaling verlangen van een redelijke vergoeding waarin rekening is gehouden met de administratieve kosten die voortvloeien uit het verstrekken of doorgeven van de informatie of het nemen van de gevraagde maatregelen; of weigeren aan dergelijke verzoeken te voldoen.

12. Het facultatieve of verplichte karakter van de antwoorden

U bent geïnformeerd dat op ieder gegevensformulier velden staan voor facultatieve- en verplichte antwoorden, aangegeven met een sterretje. Indien antwoorden verplicht zijn en u deze niet geeft, krijgt u geen toegang tot de diensten die worden aangeboden op uw Bridor-klantenacccount.

13. Koppelingen naar websites van derden

De Onderneming kan koppelingen naar andere websites aanbieden. Niettemin is de Onderneming niet verantwoordelijk voor de inhoud of het gegevensverzamelingsbeleid van deze websites. Als u websites van derden bezoekt, raden wij u aan hun gegevensverzamelings- en privacybeleid te controleren. De Onderneming aanvaardt in dit verband geen enkele aansprakelijkheid. Lees het beleid voordat u uw persoonsgegevens aan deze websites verstrekt.

14. Gebruiksrecht verleend aan de Onderneming

De Onderneming krijgt het recht op gebruik en verwerking toegekend van de persoonsgegevens, die voor de hierboven beschreven doeleinden verwerkt worden.

15. Veiligheid

De Onderneming neemt de veiligheidsmaatregelen die zij passend acht om accidentele of onwettige vernietiging, verlies, wijziging of ongeoorloofde openbaarmaking van gegevens te voorkomen. Bij deze maatregelen gaat het hoofdzakelijk om:

de inzet van veiligheidsmaatregelen voor de toegang van ruimten (sluiting van bureaus, badges enz.);

login en paswoord voor alle beroepsapps;

het beheer van volmachten voor toegang tot de gegevens;

VPN-verbinding voor draadloze verbindingen;

Regelmatig uitgevoerde beveiligingsaudits (inbreuktesten, enz.).

Hiervoor kan de Onderneming zich laten bijstaan door een derde partij naar keuze, voor de uitvoering van kwetsbaarheidsaudits of gesimuleerde inbreuktesten, zo vaak ze dat nodig achten. De Onderneming verbindt zich ertoe, in geval van wijziging van de middelen die de veiligheid en vertrouwelijkheid van de persoonsgegevens moet waarborgen, deze te vervangen door beter presterende middelen. Geen enkele ontwikkeling kan leiden tot een daling van het veiligheidsniveau.

16. Misbruik van persoonsgegevens

In geval van een inbreuk op persoonsgegevens, en tenzij de inbreuk in kwestie waarschijnlijk geen risico voor uw rechten en vrijheden inhoudt, verbindt de Onderneming zich ertoe de CNIL in kennis te stellen onder de voorwaarden die door de toepasselijke regelgeving worden voorgeschreven. Mocht dit misbruik hoge risico met zich meebrengen voor u, en de gegevens niet beschermd zijn, moet de Onderneming:

u op de hoogte stellen;

u de nodige informatie en aanbevelingen geven.

17. Register van verwerkingsactiviteiten

De Onderneming beschikt over een register van verwerkingsactiviteiten.

18. Ontwikkeling

Dit privacybeleid kan op ieder moment worden gewijzigd of aangepast in geval van wettelijke- of jurisprudentiële ontwikkelingen, besluiten en aanbevelingen van de Franse AP (CNIL) of uit de praktijk. Elke nieuwe versie van dit beleid zal voor u online beschikbaar worden gesteld op de Website.