1. Welkom

Wij zijn Kerst in de stad, een VZW, gevestigd te Aalst. In deze privacybeleid leggen we uit welke persoonlijke informatie wij als ‘verwerkingsverantwoordelijke’ verzamelen en hoe wij deze gebruiken en delen om onze dienstverlening te verbeteren.

2. Persoonsgegevens

De beperkte persoonsgegevens die wij bewaren worden verzameld op de volgende manieren:

  • Website: bij een bezoek aan onze website, worden bepaalde gegevens geregistreerd via cookies (waaronder uw IP-adres) voor het verzorgen en verbeteren van onze website. Meer informatie omtrent deze cookies kan u vinden in ons afzonderlijk Cookiebeleid;
  • Zakenrelatie: wanneer u ons contacteert in het kader van onze diensten als (potentiële) klant of partner, verwerken wij uw volledige naam, contactgegevens (e‑mailadres, telefoonnummer, kantoor- en/of woonadres), en andere gegevens noodzakelijk voor de bestelling, facturatie of samenwerking (zoals uw bankgegevens, contactgeschiedenis, of gegevens met betrekking tot uw eerdere bestellingen);
  • Marketing: als u ons hiervoor expliciete toestemming verleent, verwerken wij uw volledige naam en e‑mailadres, voor het toezenden van direct marketing, nieuwsbrieven, acties en promoties omtrent onze producten en diensten. U kan zich altijd op eenvoudige wijze hiervoor uitschrijven.

Hoewel u nooit verplicht bent om persoonsgegevens vrij te geven, kan een weigering om noodzakelijke informatie mee te delen het verlenen van onze diensten belemmeren of onmogelijk maken.

3. Verwerkingsdoeleinden

Wij verwerken persoonsgegevens in het kader van ons algemeen klanten- en orderbeheer, of om onze diensten te kunnen leveren. Dit betreft onder meer de klantenadministratie, het opvolgen van bestellingen en leveringen, de facturatie, het beantwoorden van vragen, en voor marketingdoeleinden. De verwerking vindt plaats op basis van de volgende categorieën van rechtsgronden:

  • Op basis van uw toestemming;
  • Uit noodzakelijk voor de uitvoering van een overeenkomst;
  • Uit noodzakelijk om te voldoen aan een wettelijke verplichting;
  • Om uw vitale belangen of deze van een andere persoon te beschermen;
  • Voor de vervulling van een taak van algemeen belang;
  • Uit noodzakelijk voor de behartiging van onze gerechtvaardigde belangen om te ondernemen.

Voor zover de verwerking van persoonsgegevens plaatsvindt op basis van uw uitdrukkelijke toestemming, heeft u steeds het recht om de gegeven toestemming terug in te trekken.

4. Delen met derden

Indien dit noodzakelijk is voor de verwezenlijking van de vooropgestelde doeleinden, kunnen wij persoonsgegevens delen met werknemers en onze professionele partners. Onze partners zullen op hun beurt de nodige technische en organisatorische maatregelen nemen om deze persoonsgegevens te beschermen. Wij zullen uw persoonsgegevens nooit commercialiseren naar derden toe. In het kader van een eventuele reorganisatie, faillissement of overdracht van activiteiten, kunnen gegevens die deel uitmaken van onze bedrijfsactiviteiten evenwel aan derden worden overgedragen. In beperkte gevallen kunnen wij ook verplicht worden om persoonsgegevens te delen op basis van een gerechtelijk bevel of dwingende wetgeving, zoals in het kader van fraudebestrijding of beveiligingsproblemen, of om onze rechten te beschermen.

5.Bewaarperiode

De persoonsgegevens worden door ons verwerkt en bewaard gedurende een redelijke termijn die noodzakelijk is voor de verwezenlijking van de vooropgestelde doeleinden, in functie van onze contractuele relatie, om aan wettelijke vereisten te voldoen, of in het kader van gebruikelijke retentiemechanismen die redelijkerwijs beperkt zijn in tijd (back-ups).

6. Uw rechten

Alle personen waarvan wij persoonsgegevens bewaren, hebben steeds het recht om:

  • inzage te verkrijgen in hun persoonsgegevens;
  • hun persoonsgegevens te laten verbeteren of aanvullen indien deze onjuist of onvolledig zijn;
  • hun persoonsgegevens te laten verwijderen;
  • de verwerking van hun persoonsgegevens te laten beperken;
  • zich te verzetten tegen de verwerking van hun persoonsgegevens om een ernstige en legitieme reden;
  • hun persoonsgegevens te laten overdragen aan een andere vennootschap.
Om bovenvermelde rechten uit te oefenen, kan u ons contacteren per post of via kerstindestad@gmail.com Bij ontvangst van uw aanvraag zullen wij uw identiteit moeten kunnen verifiëren.

7.Klachten

Als u opmerkingen of vragen heeft over ons privacy beleid, horen we dit graag. Alle personen waarvan wij persoonsgegevens bewaren hebben ook het recht om een klacht in te dienen bij de Commissie voor de Bescherming van de Persoonlijke Levenssfeer (Drukpersstraat 35, 1000 Brussel, commission@privacycommission.be).

8. Veiligheid

Wij passen minstens de gebruikelijke technische en organisatorische beveiligingsmaatregelen toe die redelijkerwijs van ons verwacht mogen worden om uw persoonsgegevens te beveiligen tegen vernietiging, verlies, wijziging, vervalsing, verspreiding of onrechtmatige toegang. Persoonsgegevens worden slechts doorgegeven aan een partner in een land buiten de Europese Economische Ruimte mits dat land een passend beschermingsniveau waarborgt voor uw persoonsgegevens. Vooraleer persoonsgegevens te delen met een partner in de Verenigde Staten van Amerika, vereisen wij een afzonderlijke verwerkingsovereenkomst of een certificering volgens het Privacy Shield Framework (www.privacyshield.gov). Wij kunnen niet aansprakelijk gesteld worden voor een foutief of onrechtmatig gebruik van persoonsgegevens door een derde. U blijft daarnaast zelf verantwoordelijk voor de vertrouwelijkheid en het gebruik van uw computer, IP-adres, login- en identificatiegegevens.

9. Uw privacy

Uw privacy is belangrijk voor ons. Wij stellen dan ook alles in het werk om deze zo goed mogelijk te beschermen en hechten veel belang aan de naleving van (i) de Wet van 8 december 1992 tot bescherming van de persoonlijke levenssfeer ten opzichte van de verwerking van persoonsgegevens (zoals gewijzigd door de Wet van 11 december 1998, “Wet Verwerking Persoonsgegevens”); (ii) de anti-spambepalingen uit Boek XII van het Wetboek Economisch Recht omtrent het recht van de elektronische economie; en (iii) de Europese Verordening 2016/679 van 27 april 2016 betreffende de bescherming van persoonsgegevens (“Algemene Verordening Gegevensbescherming”).