Privacybeleid
PRIVACYBELEID EN COOKIEBEHEER
1. Object
Dit privacybeleid is opgesteld door de Belgische naamloze vennootschap NOVUTECH, met maatschappelijke zetel in België, te 1420 Eigenbrakel, Rue Caraute 31 en ingeschreven bij de Kruispuntbank van Ondernemingen onder nummer 0725.984.919 (hierna de "Verantwoordelijke voor de verwerking" genoemd).
Het doel van dit privacybeleid is om Gebruikers van de WWW.NOVUTECH.COM WEBSITE (hierna de "website") te informeren over de manier waarop gegevens worden verzameld en verwerkt door de Gegevensbeheerder, zowel tijdens het gebruik van de website als in het kader van het leveren van zijn diensten aan zijn Klanten.
Dit privacybeleid is in overeenstemming met de wens van de verantwoordelijke om in volledige transparantie te handelen, in overeenstemming met de wet van 30 juli 2018 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en Verordening (EU) 2016/679 van het Europees Parlement en de Raad van 27 april 2016 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens en tot intrekking van Richtlijn 95/46/EG (hierna de "Algemene Verordening Gegevensbescherming").
Als de Gebruiker wenst te reageren op een van de hieronder beschreven praktijken, kan hij/zij contact opnemen met de Gegevensbeheerder door te schrijven naar het adres van de maatschappelijke zetel van het Bedrijf of per e-mail naar WELCOME@NOVUTECH.COM.
2. Toestemming
Door de website te bezoeken en te gebruiken, of door een contract aan te gaan met het Bedrijf, verklaart de Gebruiker dat hij/zij de hieronder beschreven informatie heeft gelezen, dit privacybeleid aanvaardt en er uitdrukkelijk mee instemt dat de Gegevensbeheerder, in overeenstemming met de voorwaarden en principes die in dit Privacybeleid worden beschreven, zijn/haar persoonlijke gegevens die hij/zij via de website en/of in verband met de aangeboden diensten doorgeeft, verzamelt en verwerkt voor de hieronder aangegeven doeleinden.
De Gebruiker heeft het recht om zijn toestemming op elk gewenst moment in te trekken, wat automatisch inhoudt dat het gebruik van de website door de Gebruiker en/of de levering van diensten door het Bedrijf aan deze Gebruiker die tevens Klant is, wordt beëindigd. Het intrekken van de toestemming heeft geen invloed op de rechtmatigheid van de verwerking op basis van de eerder gegeven toestemming.
3. Verzamelde gegevens
Door de website te bezoeken en te gebruiken, stemt de Gebruiker er uitdrukkelijk mee in dat de Gegevensbeheerder de volgende persoonsgegevens verzamelt en verwerkt, in overeenstemming met de hieronder beschreven methoden en principes:
- Het domein (automatisch gedetecteerd door de server van de Gegevensbeheerder), inclusief het dynamische IP-adres;
- Zijn e-mailadres indien de Gebruiker dit eerder op enigerlei wijze bekend heeft gemaakt, in het bijzonder door per e-mail met de Gegevensbeheerder te communiceren, ;
- Alle informatie die de Gebruiker vrijwillig verstrekt, waaronder voor- en achternaam, huis- en/of zakenadres, telefoonnummer, e-mailadres, leeftijd, factuur- en betalingsgegevens, enz.
Door gebruik te maken van de diensten van het Bedrijf, wordt de Gebruiker een Klant in de zin van de algemene voorwaarden van het Bedrijf en geeft de Gebruiker toestemming aan de Gegevensbeheerder om de volgende persoonsgegevens te verzamelen en te verwerken, in overeenstemming met de hieronder beschreven methoden en principes:
- Alle gegevens waarmee de Klant kan worden geïdentificeerd voor factureringsdoeleinden, klantenbeheer en de juiste uitvoering van de door het Bedrijf aangeboden diensten;
- De bank- en financiële gegevens van de Klant voor dezelfde doeleinden als hierboven vermeld;
- Indirect, de raadpleging van alle gegevens die de Klant zelf codeert in zijn NetSuite platform en waartoe de Onderneming toegang heeft in het strikte kader van de levering van zijn diensten aan de Klant;
Het is mogelijk dat de verantwoordelijke voor de verwerking ook niet-persoonlijke gegevens verzamelt. Deze gegevens worden gekwalificeerd als niet-persoonlijke gegevens omdat ze het niet mogelijk maken een bepaalde natuurlijke persoon of rechtspersoon direct of indirect te identificeren. Ze kunnen daarom worden gebruikt voor welk doel dan ook, bijvoorbeeld om de website, de diensten die worden aangeboden door het bedrijf of de advertenties van de Gegevensbeheerder te verbeteren.
In het geval dat niet-persoonlijke gegevens worden gecombineerd met persoonsgegevens, zodat identificatie van de betrokkenen mogelijk is, worden deze gegevens behandeld als persoonsgegevens totdat hun verband met een bepaalde natuurlijke persoon onmogelijk wordt gemaakt.
4. Verzamelmethoden
De Gegevensbeheerder verzamelt persoonlijke gegevens via:
- Alle gegevens die handmatig door de Gebruiker worden ingevuld via het contactformulier of andere gegevensverzamelingsformulieren op de website;
- Het gebruik van cookies;
- Door e-mails te ontvangen die door de Gebruiker naar het Bedrijf zijn verzonden;
- Per telefoon;
- Bij het verlenen van haar diensten, door middel van toegang tot het NetSuite-platform van de Klant;
- Tijdens workshops/handelsworkshops met Gebruikers.
5. Doeleinden van de verwerking
De persoonlijke gegevens van de Gebruiker worden alleen verzameld en verwerkt voor de hieronder vermelde doeleinden:
- Zorgen voor het beheer en de controle van de uitvoering van de aangeboden diensten en reageren op geplaatste bestellingen;
- Promotionele informatie sturen (via nieuwsbrieven) over de diensten van de Gegevensbeheerder;
- Stuur, indien nodig, aanbiedingen van diensten tegen voordelige voorwaarden;
- Beantwoord de vragen van de gebruiker;
- De kwaliteit van de website en de diensten van de Gegevensbeheerder verbeteren;
- Informatie verzenden over nieuwe diensten van de Gegevensbeheerder;
- De website en de diensten promoten en verkopen aan de Gebruiker, d.w.z. voor direct-marketingacties;
- Om een betere identificatie van de interesses van de Gebruiker mogelijk te maken;
- Maak het mogelijk om facturen te versturen en diensten te betalen;
- De Gebruiker informeren wanneer er updates en wijzigingen zijn aan de website en/of dit handvest;
- De klachten van de Gebruiker kunnen opvolgen;
- Voor elk ander doel waarvoor de Gebruiker de Gegevensbeheerder heeft gemachtigd.
De persoonlijke gegevens van de Klant worden alleen verzameld en verwerkt voor de volgende doeleinden:
- Zorgen voor de juiste uitvoering van diensten namens de klant;
- Factuur voor geleverde diensten;
- Een uitstekende commerciële relatie onderhouden met de klant;
- Antwoord geven op de vragen, behoeften en verwachtingen van de klant;
- Anticipeer op verzoeken van de klant;
- De diensten van de Gegevensbeheerder evalueren en verbeteren;
- Elk ander doel waarvoor de Klant toestemming heeft gegeven aan de Gegevensbeheerder.
De verantwoordelijke voor de verwerking kan verplicht worden om verwerkingen uit te voeren die nog niet voorzien zijn in dit privacybeleid. In dat geval zal de verantwoordelijke voor de verwerking contact opnemen met de Gebruiker en/of de Klant alvorens zijn/haar persoonsgegevens opnieuw te gebruiken, om hem/haar op de hoogte te stellen van de wijzigingen en hem/haar de mogelijkheid te bieden, indien nodig, om dergelijk hergebruik te weigeren.
6. Conserveringsperiode
De Gegevensverwerker bewaart persoonsgegevens niet langer dan redelijkerwijs nodig is voor de doeleinden waarvoor ze zijn verzameld en in overeenstemming met de wet- en regelgeving.
De persoonsgegevens van een Gebruiker worden maximaal 2 jaar na het einde van de contractuele relatie tussen de Gebruiker en de Gegevensverwerker bewaard. De Gegevensverwerker behoudt zich echter het recht voor om alle boekhoudkundige documenten, zoals facturen, waarin persoonsgegevens kunnen voorkomen, gedurende een periode van 10 jaar na de oprichting te bewaren. In dit geval worden de gegevens in deze documenten niet opnieuw gebruikt door de verantwoordelijke voor de verwerking.
Aan het einde van de opslagperiode doet de verantwoordelijke voor de verwerking al het mogelijke om ervoor te zorgen dat de persoonsgegevens niet meer beschikbaar zijn.
7. Toegang tot en kopiëren van gegevens
Door middel van een gedateerd en ondertekend schriftelijk verzoek gericht aan de Data Controller op het hoofdkantoor van het Bedrijf of per e-mail aan WELCOME@NOVUTECH.COM, kan de Gebruiker, na het bewijzen van zijn identiteit, gratis de schriftelijke mededeling of een kopie van de verzamelde persoonlijke gegevens over hem verkrijgen.
De Gegevensbeheerder kan de betaling verlangen van een redelijke vergoeding op basis van administratieve kosten voor extra kopieën die door de Gebruiker worden aangevraagd.
Wanneer de Gebruiker dit verzoek langs elektronische weg doet, zal de informatie worden verstrekt in een elektronische vorm die algemeen gangbaar is, tenzij de Gebruiker anders verzoekt.
De kopie van zijn gegevens wordt uiterlijk binnen 30 dagen na ontvangst van het verzoek aan de Gebruiker verstrekt.
8. Recht op correctie
Door middel van een gedateerd en ondertekend schriftelijk verzoek gericht aan de Data Controller op het hoofdkantoor van het Bedrijf of per e-mail aan WELCOME@NOVUTECH.COM, kan de Gebruiker, na het bewijzen van zijn identiteit, zo snel mogelijk en uiterlijk binnen 30 dagen, gratis de rectificatie verkrijgen van zijn persoonlijke gegevens die onjuist, onvolledig of irrelevant zijn.
9. Recht om bezwaar te maken tegen de verwerking
Door een gedateerd en ondertekend schriftelijk verzoek te sturen naar de Gegevensverwerker op het hoofdkantoor van het Bedrijf of per e-mail naar WELCOME@NOVUTECH.COM, kan de Gebruiker te allen tijde en na bewijs van zijn identiteit, zonder rechtvaardiging en kosteloos bezwaar maken tegen de verwerking van hem betreffende persoonsgegevens wanneer zijn gegevens worden verzameld voor direct marketingdoeleinden (inclusief profilering).
De Gegevensverwerker is verplicht om zo snel mogelijk en uiterlijk binnen 30 dagen te antwoorden op het verzoek van de Gebruiker en de redenen voor zijn antwoord te geven als hij van plan is om niet aan een dergelijk verzoek te voldoen.
10. Recht op beperking van de verwerking
Door middel van een gedateerd en ondertekend schriftelijk verzoek gericht aan de Data Controller op het hoofdkantoor van het Bedrijf of per e-mail aan WELCOME@NOVUTECH.COM, kan de Gebruiker, na het bewijzen van zijn identiteit, een beperking verkrijgen op de verwerking van zijn persoonlijke gegevens in de hieronder vermelde gevallen:
- Wanneer de Gebruiker de juistheid van een gegeven betwist en alleen zolang de Gegevensbeheerder dit kan controleren;
- Wanneer de verwerking onwettig is en de Gebruiker de voorkeur geeft aan beperking van de verwerking boven verwijdering;
- Wanneer de Gebruiker, hoewel niet langer noodzakelijk voor de doeleinden van de verwerking, deze nodig heeft voor de vaststelling, uitoefening of verdediging van zijn rechten in rechte;
- Gedurende de tijd die nodig is om de gegrondheid van een door de Gebruiker ingediend verzoek om verzet te onderzoeken, met andere woorden, voor de Gegevensverwerker om de belangenafweging tussen de legitieme belangen van de Gegevensverwerker en die van de Gebruiker te verifiëren.
De Gegevensverwerker zal de Gebruiker informeren wanneer de verwerkingsbeperking wordt opgeheven.
11. Het recht om te vergeten
Door middel van een gedateerd en ondertekend schriftelijk verzoek gericht aan de Data Controller op het hoofdkantoor van het Bedrijf of per e-mail aan WELCOME@NOVUTECH.COM, kan de Gebruiker, na het bewijzen van zijn identiteit, de verwijdering van zijn/haar persoonlijke gegevens verkrijgen, wanneer een van de volgende redenen van toepassing is:
- De gegevens zijn niet langer noodzakelijk voor de doeleinden van de verwerking;
- De Gebruiker heeft zijn toestemming voor de verwerking van zijn gegevens ingetrokken en er is geen andere rechtsgrondslag voor de verwerking;
- De Gebruiker maakt bezwaar tegen de verwerking en er is geen dwingende legitieme reden voor de verwerking en/of de Gebruiker oefent zijn specifieke recht van verzet uit op het gebied van direct marketing (inclusief profilering);
- Persoonsgegevens zijn onrechtmatig verwerkt;
- Persoonsgegevens moeten worden gewist om te voldoen aan een wettelijke verplichting (krachtens de wetgeving van de Unie of de wetgeving van de lidstaat) waaraan de voor de verwerking verantwoordelijke is onderworpen.
De verantwoordelijke voor de verwerking kan bezwaar maken tegen het wissen van persoonsgegevens in de gevallen waarin wordt voorzien door de Algemene Verordening Gegevensbescherming en door wettelijke voorschriften die van toepassing zijn op het moment van het verzoek om het wissen van de gegevens.
De Gegevensverwerker is verplicht om zo snel mogelijk en uiterlijk binnen 30 dagen te antwoorden op het verzoek van de Gebruiker en de redenen voor zijn antwoord te geven als hij van plan is om niet aan een dergelijk verzoek te voldoen.
De Gebruiker heeft ook het recht om, onder dezelfde voorwaarden, kosteloos de verwijdering of het verbod op het gebruik van zijn/haar persoonsgegevens te verkrijgen die, rekening houdend met het doel van de verwerking, onvolledig of irrelevant zijn of waarvan de registratie, communicatie of opslag verboden is of die langer dan de noodzakelijke en toegestane periode zijn opgeslagen.
12. Recht op gegevensoverdraagbaarheid
Door middel van een gedateerd en ondertekend schriftelijk verzoek gericht aan de verantwoordelijke voor de verwerking op het hoofdkantoor van het bedrijf of per e-mail aan WELCOME@NOVUTECH.COM en na het bewijzen van zijn identiteit, kan de gebruiker op elk moment verzoeken om zijn persoonsgegevens gratis te ontvangen in een gestructureerd, algemeen gebruikt en machineleesbaar formaat, met name om ze door te sturen naar een andere verantwoordelijke voor de verwerking, wanneer:
- de gegevensverwerking wordt uitgevoerd met behulp van geautomatiseerde processen; en wanneer
- de verwerking is gebaseerd op toestemming van de Gebruiker of op een overeenkomst tussen de Gebruiker en de Gegevensverwerker.
Onder dezelfde voorwaarden en op dezelfde manier heeft de Gebruiker het recht om van de Gegevensverwerker te verkrijgen dat de hem betreffende persoonsgegevens rechtstreeks aan een andere Gegevensverwerker worden doorgegeven, voor zover dit technisch mogelijk is.
13. Ontvangers van gegevens en bekendmaking aan derden
De ontvangers van de verzamelde en verwerkte gegevens zijn, naast de Gegevensverwerker zelf, zijn werknemers of andere onderaannemers, zijn zorgvuldig geselecteerde zakelijke partners, gevestigd in België of in de Europese Unie, die samenwerken met de Gegevensverwerker in het kader van de levering van diensten.
De verantwoordelijke voor de verwerking verbindt zich ertoe alle relevante bepalingen van de Europese verordening inzake de bescherming van persoonsgegevens na te leven wanneer hij een beroep doet op een verwerker, en verzoekt de verwerker in het bijzonder om :
- De gegevens alleen verwerken voor het (de) enige doel(en) waarvoor de uitbesteding wordt uitgevoerd;
- De gegevens verwerken in overeenstemming met de gedocumenteerde instructies van de Data Controller;
- De vertrouwelijkheid garanderen van persoonsgegevens die worden verwerkt in het kader van de overeenkomst tussen hem/haar en de Gegevensverwerker;
- De verantwoordelijke voor de verwerking op de hoogte stellen van elke schending van persoonsgegevens binnen een periode van maximaal 48 uur nadat de schending bekend is geworden;
- Zich inzetten voor het implementeren van verschillende passende veiligheidsmaatregelen in overeenstemming met het beoogde doel.
In het geval dat de gegevens worden doorgegeven aan derden voor direct marketing of prospectiedoeleinden, wordt de Gebruiker hiervan vooraf op de hoogte gesteld, zodat hij/zij kan kiezen of hij/zij al dan niet akkoord gaat met deze verwerking van zijn/haar gegevens door derden.
Door middel van een gedateerd en ondertekend schriftelijk verzoek gericht aan de Data Controller op het hoofdkantoor van het Bedrijf of per e-mail aan WELCOME@NOVUTECH.COM, kan de Gebruiker, op elk moment en na bewijs van zijn identiteit, kosteloos bezwaar maken tegen de overdracht van zijn gegevens aan derden voor marketingdoeleinden.
De Gegevensverwerker leeft de geldende wettelijke en reglementaire bepalingen na en zorgt er in alle gevallen voor dat zijn partners, werknemers, onderaannemers of andere derden die toegang hebben tot dergelijke persoonsgegevens, dit privacybeleid naleven.
De Gegevensbeheerder behoudt zich het recht voor om de persoonsgegevens van de Gebruiker bekend te maken indien een wet, gerechtelijke procedure of een bevel van een overheidsinstantie dit noodzakelijk maakt.
Alle gegevensoverdrachten buiten de Europese Unie vinden uitsluitend plaats met contractpartijen die voldoen aan de vereisten van de Europese Verordening inzake de bescherming van persoonsgegevens.
14. Gebruik en beheer van cookies
Algemene principes. Dit artikel geeft informatie over het gebruik van cookies op de website. Deze worden beheerd door de Data Controller.
De Gegevensbeheerder gebruikt cookies om de navigatie op de website nuttiger en betrouwbaarder te maken. Sommige van deze cookies zijn essentieel voor de werking van de website, andere worden gebruikt om de ervaring van de Gebruiker te verbeteren.
Als de Gebruiker het beheer van cookies wil aanpassen, moet hij/zij de instellingen van zijn/haar browser wijzigen. Door de website te bezoeken, gaat de Gebruiker uitdrukkelijk akkoord met het hieronder beschreven cookiebeheer.
Definitie van cookies. Een cookie is een gegevens- of tekstbestand dat een website-server tijdelijk of permanent opslaat op de apparatuur van de Gebruiker (harde schijf van de computer, tablet, smartphone of een ander soortgelijk apparaat) via de browser. Cookies kunnen ook worden geïnstalleerd door derden met wie de Gegevensbeheerder samenwerkt.
Cookies bewaren een bepaalde hoeveelheid informatie, zoals de taalvoorkeuren van gebruikers. Andere cookies verzamelen statistieken over Gebruikers of zorgen ervoor dat afbeeldingen correct worden weergegeven en applicaties goed werken. Weer andere maken het mogelijk om de inhoud en/of reclame van een website aan te passen aan de Gebruiker.
Gebruik van cookies op de Site. De Vennootschap gebruikt verschillende soorten cookies
- Essentiële of technische cookies: dit zijn cookies die essentieel zijn voor de werking van de website, een goede communicatie mogelijk maken en bedoeld zijn om de navigatie te vergemakkelijken;
- Statistische of analytische cookies: deze cookies maken het mogelijk om het aantal bezoekers te herkennen en te tellen en om hun surfgedrag te zien wanneer ze de website gebruiken en erop navigeren. Dit verbetert de navigatie van de Gebruiker en maakt het makkelijker voor hem om te vinden wat hij zoekt;
- Functionele cookies: deze cookies maken specifieke functionaliteiten op de website mogelijk om de gebruiksvriendelijkheid en ervaring van de gebruiker te verbeteren, met name door de voorkeuren van de gebruiker te onthouden (bijv. taal);
- Prestatiecookies: Deze cookies verzamelen informatie over hoe bezoekers de website gebruiken. Ze maken het mogelijk om de inhoud en prestaties van de website te evalueren en te verbeteren (bijvoorbeeld door het aantal bezoekers te tellen, de populairste pagina's of klikken te identificeren) en om zakelijke voorstellen beter af te stemmen op de persoonlijke voorkeuren van de Gebruiker;
De opslagperiode voor cookies varieert afhankelijk van het type: essentiële cookies worden over het algemeen opgeslagen totdat de browser wordt gesloten, terwijl functionele cookies 1 jaar geldig blijven en prestatiecookies 4 jaar.
Beheer van cookies. De meeste browsers zijn geconfigureerd om cookies automatisch te accepteren, maar bij alle browsers kunt u uw instellingen aanpassen aan uw voorkeuren.
Als de Gebruiker niet wil dat de website cookies op zijn mobiele apparaat plaatst, kan hij deze eenvoudig beheren of verwijderen door zijn browserinstellingen te wijzigen. De Gebruiker kan zijn/haar browser ook zo instellen dat hij/zij een melding krijgt wanneer hij/zij een cookie ontvangt en kan beslissen of hij/zij deze wel of niet accepteert.
In het geval dat de Gebruiker bepaalde cookies uitschakelt, is het mogelijk dat bepaalde delen van de website niet of slechts gedeeltelijk toegankelijk en/of bruikbaar zijn.
15. Veiligheid
De verantwoordelijke voor de verwerking treft passende technische en organisatorische maatregelen om een op het risico afgestemd beveiligingsniveau voor de verwerking en de verzamelde gegevens te waarborgen, rekening houdend met de risico's die de verwerking en de aard van de te beschermen gegevens met zich meebrengen. Hierbij wordt rekening gehouden met de stand van kennis, de kosten van implementatie en de aard, omvang, context en doeleinden van de verwerking en de risico's voor de rechten en vrijheden van Gebruikers en Klanten.
De verantwoordelijke voor de verwerking maakt altijd gebruik van coderingstechnologieën die erkend worden als industrienormen binnen de IT-sector bij het overdragen of ontvangen van gegevens op de website of bij het leveren van diensten. De verantwoordelijke voor de verwerking heeft passende veiligheidsmaatregelen getroffen om verlies, misbruik of wijziging van informatie die op de website of tijdens de levering van zijn diensten wordt ontvangen, te beschermen en te voorkomen, met name door het gebruik van een beveiligde server.
16. Vordering en klacht
De Gebruiker kan een klacht indienen bij de Gegevensbeschermingsautoriteit op het volgende adres:
Gegevensbeschermingsautoriteit - Pressestraat 35 1000 Brussel Tel + 32 2 2 274 48 00 Fax + 32 2 274 48 35 Email: contact@apd- gba.be
De Gebruiker kan ook een klacht indienen bij de rechtbank van eerste aanleg van zijn/haar woonplaats.
Voor meer informatie over klachten en mogelijke rechtsmiddelen wordt de Gebruiker uitgenodigd het volgende webadres van de Belgische Gegevensbeschermingsautoriteit te raadplegen: https://WWW.AUTORITEPROTECTIONDONNEES.BE
17. Contactgegevens
Voor vragen en/of klachten kan de Gebruiker contact opnemen met de Gegevensbeheerder: Per e-mail: WELCOME@NOVUTECH.COM
Per post: NOVUTECH SRL - Rue Caraute 31, 1420 Eigenbrakel - BELGIQUE
18. Toepasselijk recht en bevoegde jurisdictie
Elk geschil met betrekking tot de door de Onderneming geleverde diensten, evenals elk geschil met betrekking tot de geldigheid, interpretatie of uitvoering van dit privacybeleid, wordt beheerst door het Belgische recht en valt onder de exclusieve bevoegdheid van de rechtbanken, Franstalig indien van toepassing, van de plaats waar de Onderneming haar maatschappelijke zetel heeft.
19. Diverse bepalingen
De Gegevensbeheerder behoudt zich het recht voor om de bepalingen van dit privacybeleid te allen tijde te wijzigen. De wijzigingen zullen worden gepubliceerd met een waarschuwing over de inwerkingtreding ervan.
Deze versie van het Handvest is gedateerd op 13 september 2019.