PRIVACYBELEID

Xavirous BV verwerkt persoonsgegevens in uitvoering van de door de klant toevertrouwde opdracht, alsmede in geval van contactopname via het contactformulier en/of het bezoek aan de website www.espero-oostduinkerke.be/webshop.  Dit niet als verwerkingsverantwoordelijke, dan wel als verwerker afhankelijk van de omstandigheden. 

Xavirous BV is verwerkingsverantwoordelijke voor zover de verwerking van de persoonsgegevens plaatsvindt voor eigen doeleinden en Xavirous BV hiervoor zelf de middelen bepaald.

Xavirous BV is verwerker voor zover de persoonsgegevens van betrokkenen verwerkt worden in opdracht van de klant.

Xavirous BV erkent het belang van een veilige verwerking van persoonsgegevens. In die zin erkennen zowel Xavirous BV als de klant dat iedere verwerking zal plaatsvinden conform de nationale regelgeving, waaronder de wet van 30 juli 2018 betreffende de bescherming van natuurlijke personen met betrekking tot de verwerking van persoonsgegevens, alsmede Verordening (EU) 2016/679 (hierna: AVG) van kracht sedert 25 mei 2018 en deze te zullen naleven.  In geval van inhoudelijke wetswijzigingen verbindt Xavirous BV zich ertoe om het privacybeleid hierop aan te passen.

Het privacybeleid evenals eventuele wijzigingen zijn ten allen tijde consulteerbaar op de website www.espero-oostduinkerke.be/webshop .

 

2.     Draagwijdte Privacybeleid

2.1   Contractuele relaties:

Huidig privacybeleid is van toepassing op de contractuele relatie tussen Xavirous BV en de klant of betrokkene en geldt gedurende de gehele duur van de opdracht.  Afwijkingen van het privacybeleid zijn in geval van een contractuele relatie tussen de klant of betrokkene en Xavirous BV enkel toelaatbaar indien ingegeven door wettelijke vereisten, dan wel na al dan niet impliciete toestemming van beide partijen.  Wezenlijke wijzigingen zullen uitdrukkelijk worden medegedeeld op de website.

2.2   Website:

Door het consulteren van de website van Xavirous BV (www.espero-oostduinkerke.be/webshop) en/of door gebruik te maken van het contactformulier erkent de betrokkene kennis te hebben genomen van het privacybeleid en verklaart zich akkoord met het feit dat Xavirous BV gebruik kan en mag maken van de verzamelde Persoonsgegevens rekeninghoudend met de draagwijdte van het verzoek waarvoor de gegevens werden verschaft (art. 6.1.a en 6.1.b AVG).

Xavirous BV waarborgt in geen geval de volledigheid, correctheid en het up-to-date zijn van de op de website vervatte informatie, noch van de inhoud van websites van derden waar naar doorverwezen wordt.

2.3     De verwerking van de Persoonsgegevens:

Xavirous BV garandeert dat persoonsgegevens verzameld en verwerkt worden op een transparante wijze en dit enkel voor welbepaalde, uitdrukkelijk omschreven en gerechtvaardigde doeleinden.  Iedere verwerking wordt beperkt tot hetgeen noodzakelijk is voor de doeleinden waarvoor de verwerking plaatsvindt.  Xavirous BV ziet er op toe dat de persoonsgegevens correct worden geregistreerd en geactualiseerd indien nodig.

In het kader van de dienstverlening die door Xavirous BV geboden wordt, bestaan de verzamelde persoonsgegevens onder meer uit de naam, voornaam, mailadres, adres (geolocatie) en telefoonnummer, alsmede elke andere persoonlijke informatie die de klant of betrokkene verkiest mede te delen in diens vraag om inlichtingen of dienstverlening door Xavirous BV.  Er worden geen gegevens verwerkt die als gevoelig aangemerkt kunnen worden, dan wel onder een bijzondere categorie van persoonsgegevens vallen.

Xavirous BV bewaart de persoonsgegevens die zij verwerkt niet langer dan noodzakelijk is voor het doel van de verwerking, dan wel hetgeen op grond van wettelijke plichtplegingen vereist is.

2.4   Verwerkingsgrond:

Door beroep te doen op de dienstverlening van Xavirous BV of het invullen van het contactformulier op de website en het hierbij overmaken van persoonsgegevens erkent en aanvaardt de klant dat deze gegevens verwerkt kunnen worden (art. 6.1.b) AVG).  De klant en/of de betrokkene blijft evenwel eigenaar van de ter beschikking gestelde gegevens.

Voor de persoonsgegevens die Xavirous BV als verantwoordelijke ontvangt vanwege de klant en die worden aangewend voor marketingdoeleinden en klantenbeheer, valt Xavirous BV terug op de wettelijke grondslag van het gerechtvaardigd belang bestaande uit de situatie waarbij de betrokkene klant is van Xavirous BV als gevolg van het plaatsen van een opdracht (art. 6.1.b) en f) AVG), dan wel expliciet verkregen toestemming (art. 6.1.a) AVG).

De klant in diens hoedanigheid als betrokkene beschikt ten allen tijden over de mogelijkheid tot het wijzigen of om de gegeven toestemming terug in te trekken, in zoverre de verwerking hiervan louter gebaseerd is op diens toestemming.

2.5   Verwerkingsdoeleinden:

Xavirous BV verwerkt persoonsgegevens voor volgende doeleinden:

Type persoonsgegevens

Doeleinden

  • Naam, voornaam, adres, e-mailadres, telefoonnummer en btw-nummer
  • Uitvoering van de bestelling (incl. levering), boekhoudkundige doeleinden (facturatie), wettelijke verplichtingen (identificatieplicht)
  • Naam, voornaam, adres, e-mailadres
  • Informeren omtrent producten en diensten, verwerken van verzoeken gericht aan Xavirous BV via mail of de website
  • Naam, voornaam, adres, e-mailadres
  • Direct Marketing, gerichte promoties en aanbiedingen
  • Naam, voornaam of andere persoonlijke informatie

Personaliseren van bestellingen  

Wanneer u de website van Xavirous BV bezoekt en desgevallend gebruik maakt van het contactformulier, is het mogelijk dat bepaalde gegevens ter beschikking gesteld dienen te worden om contactname te vergemakkelijken. Deze informatie zal uitsluitend intern worden aangewend.

Xavirous BV maakt daarnaast gebruik van cookies die bepaalde informatie kunnen registeren van het websitebezoek, waaronder ook persoonsgegevens.

Ook wanneer er beroep wordt gedaan op Xavirous BV dient zij over bepaalde persoonsgegevens te beschikken dewelke noodzakelijk zijn voor het uitvoeren van de overeenkomst.

Xavirous BV zal bij iedere verwerking enkel die persoonsgegevens aanwenden die minimaal noodzakelijk zijn in het kader van de gevraagde dienstverlening.

2.6   Passende technische en organisatorische maatregelen:

Xavirous BV zal passende technische en organisatorische maatregelen nemen voor een veilige verwerking van persoonsgegevens, zodoende het risico op vernietiging, verlies, ongeautoriseerde wijziging of verwerking wordt beperkt.  Dit rekeninghoudend met de gebruiken binnen de sector, de stand van de techniek, de aard, omvang, context van de verwerking, verwerkingsdoeleinden en de mogelijk verbonden risico’s voor de rechten en vrijheden van betrokken personen.  Op schriftelijk verzoek verstrekt Xavirous BV gedetailleerde inlichtingen over het gehanteerde veiligheidsbeleid.

2.7   Onderaannemers en verwerkers:

Xavirous BV maakt gebruik van sub-verwerkers, waaronder, doch niet beperkt tot, externe koerierdiensten, die in opdracht en onder toezicht van Xavirous BV persoonsgegevens verwerken. Deze verwerkingen zullen ten alle tijden beperkt worden tot het strikt noodzakelijke voor het uitvoeren van de respectievelijke opdracht.

Xavirous BV ziet er op toe dat de door haar aangeduide verwerkers, waaronder haar medewerkers en onderaannemers, persoonsgegevens verwerken overeenkomstig de toepasselijke wetgeving en zich hierbij, al dan niet contractueel, verbinden tot de nodige technische en organisatorische beveiligingsmaatregelen op basis van art. 28 AVG.

De medewerkers en sub-verwerkers van Xavirous BV hebben zich er contractueel toe verbonden de vertrouwelijkheid van de persoonsgegevens in acht te nemen.

De sub-verwerker beslist hierbij autonoom over de wijze waarop de persoonsgegevens verwerkt worden, rekening houdende met de risico’s verbonden aan diens expertise.  Bij gebreke aan eenzelfde expertise is Xavirous BV als verwerkingsverantwoordelijke niet aansprakelijk voor eventuele onrechtmatige verwerkingen die ingevolge een verkeerdelijk inschatting van de sub-verwerker plaatsvinden.

Xavirous BV draagt dan ook geen enkele verantwoordelijkheid bij verlies of corruptie van data, diefstal van gegevens, virussen of andere aanvallen op de informaticasystemen en (cloud-)servers van de sub-verwerker.

2.8   Doorgifte van persoonsgegevens aan derden:

Behoudens in relatie tot de medewerkers en sub-verwerkers die in het kader van de dienstverlening betrokken worden, zal Xavirous BV geen persoonsgegevens uitwisselen met derden, tenzij in geval van uitdrukkelijke toestemming, op verzoek van de betrokkene, gerechtelijke autoriteiten of wanneer dit bij wet wordt opgelegd.  In dit laatste geval stelt Xavirous BV de betrokkene onverwijld in kennis van het verzoek vanwege de betrokken instanties en/of overheden.

2.9   Gegevensverwerking binnen de Europese Unie:

Xavirous BV tracht de doorgifte en verwerking van persoonsgegevens te beperken tot landen binnen de Europees Economische Ruimte of tot landen die een passend beschermingsniveau waarborgen, equivalent aan het niveau gewaarborgd onder de AVG en dit privacybeleid, rekeninghoudend met de voorgenomen verwerking, omvang en categorie van de te verwerken persoonsgegevens, het land van bestemming en de rechtsregels die in het desbetreffende land gelden.  In het geval van verwerking buiten de grenzen van verwerking buiten de Europees Economische Ruimte zal Xavirous BV op schriftelijk verzoek van de betrokkene verdere toelichting verschaffen.

2.10  De rechten van de betrokkene:

In het kader van de AVG heeft de betrokkene de volgende rechten met betrekking tot de verzamelde en verwerkte persoonsgegevens (art. 12 t.e.m. 22 AVG): het recht op inzage, het recht op verbetering en/of aanvulling van de verzamelde gegevens, het recht om het doel van de verwerking te beperken, het recht op overdraagbaarheid van gegevens, het recht om vergeten te worden en het recht om bezwaar in te dienen.

Vragen omtrent het verzamelen en verwerken van persoonsgegevens of een beroep op uw rechten als betrokkene kan gericht worden aan Xavirous BV via een schriftelijk, gemotiveerd schrijven naar xavier@espero-oostduinkerke.be of per post naar Leopold II Laan 223, 8760 Oostduinkerke.

Xavirous BV verwerkt elk verzoek onverwijld en koppelt hier over terug binnen een termijn van 30 dagen.

2.11  Bewaartermijn van persoonsgegevens:

Xavirous BV garandeert dat zij de verzamelde persoonsgegevens niet langer dan noodzakelijk bijhoudt om het beoogde doel te bereiken, uitgezonderd wat betreft de boekhoudkundige stavingstukken en deze inzake aansprakelijkheidsclaims, dewelke mogelijks een langere bewaartermijn rechtvaardigen volgens de wettelijke bepalingen ter zake.  Overige gegevens die noodzakelijk kunnen zijn voor een adequate na service, dan wel toekomstige dienstverlening, worden in de mate van het mogelijke geanonimiseerd bewaard zodat deze niet langer dan noodzakelijk traceerbaar zijn naar identificeerbaar personen.

Wanneer de bewaring van de persoonsgegevens niet langer vereist is, zullen deze op een veilige manier worden vernietigd of verwijderd. 

2.12  Maatregelen in geval van een datalek:

Xavirous BV neemt de nodige maatregelen teneinde een verlies van data tegen te gaan.  Wanneer dergelijk verlies zich evenwel zou voordoen, verbindt Xavirous BV er zich toe dit in voorkomend geval te melden aan de Gegevensbeschermingsautoriteit (GBA) binnen de wettelijke termijnen. Deze informatieplicht geldt enkel in zoverre het datalek grootschalig blijkt, en een vergaande impact op de beveiliging met zich meebrengt.

Indien een datalek tevens een hoog risico inhoudt voor de rechten en vrijheden van de betrokken personen, zal Xavirous BV, de betrokkene hierover zonder onredelijke vertraging informeren.

Xavirous BV verleent volledige medewerking aan de bevoegde autoriteiten door het verschaffen van de noodzakelijke informatie en het beperken van de gevolgen van de inbreuk.

 

3.     Overige bepalingen

Xavirous BV garandeert de nodige ondersteuning aan betrokkenen om aan diens verplichtingen te voldoen, behoudens in geval van informatie die confidentieel is of omwille van een wettelijke regeling niet mag worden medegedeeld.

De verantwoordelijke voor de verwerking van de Persoonsgegevens bij Xavirous BV is de De heer Xavier Roussel (xavier@espero-oostduinkerke.be ).  Voor meer informatie omtrent de verwerking van persoonsgegevens kan u daarnaast steeds terecht bij de Gegevensbeschermingsautoriteit te 1000 Brussel, Drukpersstraat 35 (+32 2 274 48 00) of www.gegevensbeschermingsautoriteit.be.

In geval van nietigheid van één of meer bepalingen uit dit privacybeleid, worden deze bepalingen geïnterpreteerd overeenkomstig de AVG.  De nietigheid van één van de bepalingen laat de geldigheid van de overige bepalingen uit dit privacybeleid onverlet.  Indien er zich discrepanties voordoen tussen het privacybeleid en de overeenkomst afgesloten tussen Xavirous BV en de klant of betrokkene, primeren de bepalingen van deze laatste.

Xavirous BV behoudt zich het recht voor het privacybeleid aan te passen indien dit nodig zou blijken om aan diens rechten en/of verplichtingen onder de AVG te voldoen.  Wezenlijke wijzigingen zullen steeds kenbaar gemaakt worden op de website.  Het is raadzaam de website regelmatig te bezoeken om op de hoogte te blijven van recente wijzigingen.

Dit privacybeleid wordt uitsluitend beheerst door het Belgisch recht. Enkel de rechtbanken behorende tot het gerechtelijk arrondissement van de maatschappelijke zetel van Xavirous BV zijn bevoegd om kennis te nemen van geschillen die hier uit voortvloeien.