Privacy policy

Versie 1.0

Datum: 17 februari 2022

 

1.     Identiteit van de verwerkingsverantwoordelijke

Deze privacy policy is van toepassing op alle persoonsgegevens die verwerkt worden door Gediflora BV, met maatschappelijke zetel te Schierveldestraat 14, 8840 Staden, met ondernemingsnummer BTW BE0429.207.083.

De verwerkingsverantwoordelijke doet het mogelijke om uw privacy rechten zo goed mogelijk te respecteren. De verwerkingsverantwoordelijke leeft hierbij de Europese Verordening 2016/679 van 27 april 2016 betreffende de bescherming van persoonsgegevens (hierna “GDPR”) na en/of iedere toekomstige of aanvullende wetgeving die van toepassing is.

2.     Wat betekent ‘persoonsgegevens verwerken’?

Het verwerken van persoonsgegevens (hierna “gegevens”) omvat elke verwerking van gegevens die u als natuurlijke persoon kunnen identificeren. Het kan bijvoorbeeld gaan om uw contactgegevens of bestelgeschiedenis. Het begrip ‘verwerken’ is zeer ruim en dekt onder andere het verzamelen, bewaren, gebruiken van uw gegevens, of het delen hiervan met derden.

3.     Welke gegevens verwerken wij?

Hieronder verduidelijken wij welke gegevens wij van u kunnen verwerken. Afhankelijk van de concrete situatie, uw voorkeuren en de manier waarop u ons contacteert, verwerken wij niet alle onderstaande gegevens van u.

Algemeen

Van al onze contacten verwerken wij mogelijk onderstaande gegevens:

  • Elektronisch identificatie- en gebruiksgegevens;
  • Identificatiegegevens;
  • Contactgegevens;
  • Beelden beveiligingscamera’s

Klanten en deelnemers aan wedstrijden of evenementen

Van onze klanten en deelnemers aan wedstrijden of evenementen in de context van onze commerciële activiteiten, verwerken wij bijkomend mogelijk onderstaande gegevens:

  • Bestel en betalingsgegevens
  • Aftersale gegevens
  • Feedback, testimonials en promotionele content zoals foto’s en video’s
  • Wedstrijd en event gerelateerde gegevens

Leveraciers – dienstverleners

Van onze leveranciers en dienstverleners verwerken wij bijkomend mogelijk onderstaande gegevens:

  • Contractuele gegevens
  • Betalings- en facturatiegegevens

Kandidaat-medewerkers

Van kandidaat-medewerkers verwerken wij bijkomend mogelijk onderstaande gegevens. Uiteraard zal dit in grote mate afhankelijk zijn van welke gegevens u zelf aan ons wenst te verstrekken in functie van uw sollicitatie.

  • Persoonlijke bijzonderheden;
  • Werkgerelateerde gegevens;
  • Persoonlijkheidsgegevens;
  • Foto’s

4.     Voor welke doeleinden en op basis van welke rechtsgronden verwerken wij uw gegevens?

  • Verwerkingsdoeleinden:

De persoonsgegevens worden uitsluitend verwerkt binnen het kader van de onderneming en met name voor volgende doeleinden:

  • Binnen het kader van onze hoofdactiviteiten
  • Organiseren van events, wedstrijden en meetings
  • Deelnemen aan beurzen
  • Voldoen aan administratieve en fiscale verplichtingen
  • Communicatie met klanten en prospecten
  • Aanwervingsprocedure van medewerkers
  • Verwerkingsgronden:

We verwerken mogelijk uw persoonsgegevens voor de volgende doeleinden:

4.1 Wettelijke verplichting

  • Om te voldoen aan de verplichtingen die worden opgelegd aan de Verwerkingsverantwoordelijke in het kader van wettelijke en administratieve verplichtingen;
  • Om te voldoen aan fiscale en boekhoudkundige verplichtingen.

Deze opsomming is niet limitatief en onderhevig aan veranderingen.

4.2 Noodzakelijk voor de uitvoering van haar overeenkomst:

Pre-contractuele fase:

  • Contacteren, inplannen, reageren op een bestelling, onderhandelen;
  • Verstrekken en/of opvragen van informatie in het kader van het sluiten van een overeenkomst;
  • Opmaken van overeenkomsten;

Contractuele fase:

  • Klantenbeheer
  • Leveranciersbeheer
  • Uitvoeren van de contractuele opdracht

4.3 Gerechtvaardigd belang:

  • Het versturen van nieuwsbrieven naar klanten van de onderneming.
  • Het verbeteren van de kwaliteit van onze dienstverlening, het opleiden van medewerkers en het evalueren en bijhouden van gegevens en statistieken die betrekking hebben op de activiteiten van de Verwerkingsverantwoordelijke, in de ruime zin.
  • Het bewaren en gebruiken van bewijsmateriaal in het kader van aansprakelijkheid, procedures of geschillen en met het oogpunt op archivering van de activiteiten van de onderneming.
  • Het garanderen van de veiligheid, zowel online op deze website als in onze bedrijfsgebouwen.

4.4 Toestemming:

  • Het versturen van een nieuwsbrief naar niet-klanten van de onderneming.
  • Het plaatsen van foto’s die persoonsgegevens bevatten op de website en sociale media-kanalen van de onderneming.
  • Gegevens van sollicitanten na de aanwervingsprocedure zullen enkel bijgehouden worden mits toestemming.

5.     Met wie delen wij uw gegevens?

Wij geven uw gegevens niet door aan derden, tenzij wanneer dit strikt noodzakelijk is in het licht van hogervermelde doeleinden, of indien wij daartoe wettelijk verplicht zijn.

Waar nodig doen wij een beroep op externe dienstverleners, zogenaamde “verwerkers”, ter ondersteuning van onze operationele doeleinden zoals het beheer van onze websites en IT-systemen. Deze externe dienstverleners voeren desgevallend bepaalde verwerkingen van gegevens uit namens ons. Wij zullen uw gegevens slechts delen met deze externe dienstverleners in de mate dat dit nodig is voor het desbetreffende doel. De gegevens mogen door hen niet voor andere doeleinden worden gebruikt. Bovendien zijn deze dienstverleners contractueel gebonden om de vertrouwelijkheid van uw gegevens te waarborgen door middel van een zogenaamde “verwerkersovereenkomst” die met deze partijen werd gesloten.

Concreet heeft dit tot gevolg dat wij uw gegevens, voor zover relevant in uw situatie, met de volgende derden delen voor de volgende doeleinden, waarbij deze derden in bepaalde gevallen optreden als verwerkers namens ons:

  • Postbedrijven, transport- en bezorgbedrijven indien wij u iets moeten toezenden per post;
  • Betalingsdienstverleners indien wij betalingen van u ontvangen, of omgekeerd;
  • Externe vertegenwoordigers en consultants of enige andere partijen die betrokken zijn in het kader van onze hoofd- of nevenactiviteiten;
  • De verwerkers die ons op IT-gebied bijstaan bij het uitbaten van onze organisatie, met het oog op een veilig en efficiënt digitaal gegevensbeheer binnen onze organisatie;
  • Overheidsorganen, gerechtelijke instanties en beoefenaars van gereglementeerde beroepen zoals boekhouders en advocaten, met het oog op de naleving van onze wettelijke verplichtingen en verdediging van onze belangen, voor zover vereist.

6.     Hoe lang bewaren wij uw gegevens?

De persoonsgegevens worden door de Verwerkingsverantwoordelijke verwerkt voor een periode die noodzakelijk is in functie van de doeleinden van de verwerking. Daarna zullen uw gegevens gewist worden of geanonimiseerd.

7.     Waar bewaren wij uw gegevens en hoe worden deze beschermd?

De Verwerkingsverantwoordelijke voorziet passende veiligheidsmaatregelen op technisch en organisatorisch vlak, om binnen het kader van haar activiteiten de vernietiging, het verlies, de vervalsing, de wijziging, de niet-toegestane toegang of de kennisgeving per vergissing aan derden van persoonsgegevens verzameld te vermijden alsook elke andere niet toegestane verwerking van deze gegevens.

De Verwerkingsverantwoordelijke heeft er aandacht voor dat de verwerkers op wie zij beroep doen eveneens passende veiligheidsmaatregelen treffen om risico’s op incidenten zo veel als mogelijk te beperken.

In geen geval kan de verwerkingsverantwoordelijke aansprakelijk worden geacht voor enige directe of indirecte schade die voortvloeit uit een foutief of onrechtmatig gebruik door een derde van uw persoonsgegevens.

Indien uw gegevens bij het gebruik van specifieke diensten of softwaretools, buiten de EER verwerkt worden, zal dit uitsluitend gebeuren in/naar landen waarvan de Europese Commissie heeft bevestigd dat ze een passend beschermingsniveau van uw gegevens waarborgen, of zullen er maatregelen genomen worden om de rechtmatige verwerking van uw gegevens in deze derde landen te verzekeren.

8.     Wat zijn uw rechten?

U beschikt over diverse rechten met betrekking tot de gegevens die wij van u verwerken. Indien u een beroep wenst te doen op één van de hiernavolgende rechten, gelieve onze GDPR-verantwoordelijke te contacteren via de contactgegevens opgenomen onder de eerste titel van deze Privacyverklaring.

Recht van inzage en kopie

U heeft het recht om uw gegevens in te zien en hiervan een kopie te krijgen. Onder dit recht valt ook de mogelijkheid om verdere inlichtingen te vragen omtrent de verwerking van uw gegevens, onder meer wat betreft de categorieën van gegevens die van u verwerkt worden en voor welke doeleinden dit gebeurt.

Recht van aanpassing of rectificatie

U heeft het recht om uw gegevens te laten aanpassen indien u meent dat wij beschikken over onjuiste gegevens.

Recht van gegevensuitwissing (recht op vergetelheid)

U heeft het recht om te vragen dat wij uw gegevens zonder onredelijke vertraging wissen. Wij zullen echter niet altijd in staat zijn om een dergelijk verzoek in te willigen, onder meer wanneer wij de gegevens nog nodig hebben in functie van een lopende overeenkomst, of wanneer het bijhouden van bepaalde van uw gegevens gedurende een bepaalde termijn wettelijk verplicht is.

Recht op beperking van verwerking

U heeft het recht om de verwerking van uw gegevens te beperken. Op die manier wordt de verwerking tijdelijk stopgezet tot er bijvoorbeeld zekerheid is over de juistheid ervan.

Recht op het intrekken van uw toestemming

Wanneer de verwerking is gebaseerd op uw toestemming (zie hierboven onder titels 5 en 6), dan heeft u het recht om deze toestemming op elk moment terug in te trekken door ons te contacteren. Voor marketingberichten die u via e-mail van ons ontvangt op basis van uw toestemming, kan u deze toestemming eenvoudig intrekken door op de uitschrijflink te klikken onderaan een dergelijk bericht.

Recht van bezwaar

U heeft het recht om bezwaar te maken tegen de verwerking van uw gegevens die is gebaseerd op het gerechtvaardigd belang. Dit dient te gebeuren op basis van specifieke met uw situatie verband houdende redenen. U kan eveneens bezwaar maken tegen het gebruik van uw gegevens ten behoeve van direct marketing. Bij marketingberichten per e-mail zal steeds een opt-out voorzien zijn.

Recht op overdraagbaarheid

U heeft het recht om uw gegevens die u zelf aan ons verstrekt heeft met uw toestemming of in uitvoering van een overeenkomst, in elektronische vorm te verkrijgen. Op die manier kunnen ze makkelijk aan een andere organisatie worden overgedragen. U heeft bovendien het recht om ons te verzoeken om uw gegevens rechtstreeks over te dragen aan een andere organisatie, indien dit technisch mogelijk is.

Recht om klacht in te dienen bij uw toezichthoudende autoriteit

Indien u van mening zou zijn dat wij uw gegevens op een onjuiste manier verwerken, beschikt u steeds over het recht om een klacht in te dienen bij uw toezichthoudende autoriteit op het gebied van gegevensbescherming.

Belgische Gegevensbeschermingsautoriteit (GBA)

Drukpersstraat 35

1000 Brussel

contact@apd-gba.be

9.     Hoe kan u uw rechten uitoefenen?

U kan uw rechten uitoefenen door ons te contacteren, hetzij per e-mail naar celine@gediflora.be of per post naar Schierveldestraat 14, 8840 Staden, mits bijvoeging van een kopie van de voorzijde van uw identiteitskaart of een ander document waarmee u geïdentificeerd kan worden. De kopie zal enkel gebruikt worden om u te identificeren overeenkomstig de GDPR.

10. Wijzigingen

Wij behouden ons het recht voor om deze Privacyverklaring te wijzigen. De meest recente versie is te allen tijde beschikbaar op onze websites. De datum waarop deze Privacyverklaring voor het laatst gewijzigd is, kan u bovenaan terugvinden. In geval van een substantiële wijziging van de Privacyverklaring, zullen wij de betrokkenen op wie dit een impact kan hebben, hiervan zo mogelijk rechtstreeks informeren.