Privacybeleid
1. Inleiding
Persoonlijke gegevens zijn een belangrijk onderdeel van de activiteiten die uitgevoerd worden door Wanddecoratieplaza. Persoonlijke gegevens zijn waardevolle activa die gepast beheerd en beveiligd moeten worden om het vertrouwen van onze klanten en werknemers te behouden en om te voldoen aan de geldende wetten en verordeningen.
Bij Wanddecoratieplaza verwerken we veel persoonlijke gegevens en de bescherming wordt beheerd door de Algemene verordening gegevensbescherming (“GDPR”). De GDPR vereist dat we de persoonlijke gegevens op rechtmatige wijze en verantwoordelijk verwerken. Dit Privacybeleid regelt hoe Wanddecoratieplaza omgaat met persoonlijke gegevens en ze beschermd.
Wanddecoratieplaza wil graag een vertrouwde partij zijn wanneer het gaat over behandelen van gegevens zodat ons succesvol bedrijf kan blijven groeien en een goede werkomgeving kan bieden. Wanddecoratieplaza strategie is gericht op het zijn van een vertrouwde partner voor onze klanten en tegelijkertijd de risico‘s die zullen optreden verminderen voor alle betrokken partijen.
Als we persoonlijke gegevens niet met de nodige voorzichtigheid behandelen kan Wanddecoratieplaza blootgesteld worden aan een onderzoek van de toezichthoudende autoriteit, financiële verliezen lijden (inclusief mogelijke boetes) en schade aan ons bedrijf en de reputatie van ons merk oplopen. Boetes voor het niet naleven van de GDPR kunnen oplopen tot EUR 20 miljoen of 4% van de jaarlijkse omzet wereldwijd. Bekijk hoofdstukken 4 en 5 van dit beleid voor meer informatie over de GDPR en de definitie van persoonlijke gegevens.
2. Doel van dit beleid
Het doel van dit beleid is te beschrijven hoe persoonlijke gegevens behandeld en beschermd worden bij Wanddecoratieplaza om de geldende wetten en verordeningen na te leven.
3. Toepassingsgebied van dit beleid
Alle behandeling van persoonlijke gegevens door Wanddecoratieplaza zijn opgenomen in dit beleid. Dit omvat gegevens van contacten van klanten van het bedrijf*, consumenten, contractors, werknemers en contacten van leveranciers van het bedrijf die (in gelijk welke vorm) verzameld, opgeslagen, gedeeld, overgedragen en/of op een andere manier gebruikt worden in ons bedrijf.
*Zakelijke contacten zijn natuurlijke personen die bij het bedrijf werken of het bedrijf vertegenwoordigen.
4. Wat zijn persoonlijke gegevens?
Sommige gegevens zijn privacygevoelig en kunnen gelabeld worden als ‘persoonlijke gegevens‘. Persoonlijke gegevens zijn informatie over een geïdentificeerd of identificeerbaar natuurlijk persoon (de ‘betrokkene‘).
De betrokkene moet geen individu zijn die rechtstreeks geïdentificeerd werd via naam, maar zodra een individu uit een groep kan onderscheiden worden, op een bepaald moment geïndividualiseerd en geïdentificeerd kan worden, zijn de gegevens persoonlijke gegevens. Alle gegevens met betrekking tot een geïdentificeerd of identificeerbaar persoon moeten beschouwd worden als persoonlijke gegevens. Pure transactiegegevens bijvoorbeeld zijn mogelijk op zichzelf geen rechtstreeks identificeerbare gegevens. Het zullen wel persoonlijke gegevens worden wanneer ze gerelateerd worden aan een geïdentificeerd of identificeerbaar individu, bijvoorbeeld wanneer ze gekoppeld worden aan een naam, e-mailadres of een telefoonnummer.
De GDPR heeft een speciale regeling voor speciale categorieën van gegevens. Speciale categorieën van gegevens zijn persoonlijke gegevens die het ras of etnische afkomst, politieke meningen, religieuze of filosofische overtuigingen of lidmaatschap van vakbondsorganisaties, genetische gegevens, biometrische gegevens, gezondheids- of medische gegevens, gegevens over het seksleven van een persoon of seksuele geaardheid of gegevens over criminele feiten vrijgeven.
De verwerking, dus het verzamelen of gebruiken van gevoelige persoonlijke gegevens, is verboden, tenzij er een uitzondering op het algemene verbod van toepassing is. Het verzamelen en gebruiken van zulke gegevens zal daarom zo veel mogelijk vermeden worden. Vermijd ook het verzamelen en gebruiken van gegevens van kwetsbare groepen, zoals kinderen/minderjarigen, gehandicapten en bejaarden, tenzij we zonder twijfel toelating hebben om zulke gegevens te verwerken.
Het volgende zijn voorbeelden van gegevens die over het algemeen beschouwd worden als persoonlijke gegevens:
– Voornaam en/of eerste initiaal en familienaam
– E-mailadres
– Telefoonnummer
– Foto
– Geboortedatum of -plaats
– IP-adres
– UID‘s
– Cookies
– Betalings- of transactiegegevens
5. Welke principes gelden voor de verwerking van persoonlijke gegevens bij Wanddecoratieplaza?
De volgende kernprincipes van gegevensverwerking gelden voor alle verwerkingsactiviteiten met betrekking tot persoonlijke gegevens binnen Wanddecoratieplaza.
5.1 Legitimiteit, eerlijkheid en transparantie
Wanddecoratieplaza verwerkt persoonlijke informatie alleen voor een eerlijk, duidelijk en legitiem doeleinde. Dit betekent dat het verwerken van persoonlijke gegevens altijd gebaseerd is op een wettelijke basis zoals opgesteld in het GDPR, zoals bijvoorbeeld de toestemming van de betrokkene, als het nodig is voor het aangaan van of uitoefenen van een contract met de betrokkene of als we verplicht zijn bij wet om persoonlijke gegevens te verwerken*.
Daarenboven zijn we open en transparant over de verwerking van persoonlijke gegevens tegenover de betrokkene, de gemeenschap en de autoriteiten verantwoordelijk voor gegevensbescherming. We leveren de vereiste informatie betreffende onze verwerkingsactiviteiten via verschillende kanalen, inclusief via onze privacyverklaring op onze website.
Tenslotte respecteren we de rechten van de betrokkene en behandelen we aanvragen wanneer dit vereist en mogelijk is.
*Zie Artikel 6 GDPR voor alle wettelijke gronden
5.2 Beperking van de doeleinden
Wanddecoratieplaza verzamelt persoonlijke gegevens alleen voor duidelijk gedefinieerde en uitdrukkelijk beschreven doeleinden. Als we van plan zijn om de persoonlijke gegevens verder te verwerken voor een ander doeleinde dan het doeleinde waarvoor ze oorspronkelijk verzameld werden, zullen we beoordelen of dit nieuwe doeleinde verenigbaar is met het oorspronkelijke doeleinde. We zullen de link leggen tussen de doeleinden, de context waarin de persoonlijke gegevens werden verzameld, de aard van de gegevens en rekening houden met de mogelijke gevolgen tijdens deze beoordeling. Er zullen waar nodig bijkomende voorzorgsmaatregelen genomen worden om de persoonlijke gegevens te beschermen.
5.3 Minimalisatie van gegevens
Wanddecoratieplaza verzamelt en verwerkt alleen die categorieën van persoonlijke gegevens die noodzakelijk zijn voor de gedefinieerde doeleinden(n). De systemen zijn geconfigureerd om alleen de minimale verzameling van gegevens te verwerken (privacy als standaard).
5.4 Nauwkeurigheid van gegevens
Wanddecoratieplaza garandeert dat de persoonlijke gegevens die verzameld en gebruikt worden nauwkeurig en bijgewerkt zijn door onze gegevensbestanden op regelmatige basis te controleren en het makkelijk te maken voor betrokkenen om rechtzettingen van hun onjuiste persoonlijke gegevens aan te vragen.
5.5 Beperking van opslag
Wanddecoratieplaza bewaart persoonlijke gegevens slechts zo lang als nodig is voor het bereiken van de gedefinieerde doelstellingen of zo lang als toegelaten is bij wet. We hebben maximale bewaarperiodes bepaald en geïmplementeerd voor alle persoonlijke gegevens in ons bezit. Na het verstrijken van de bewaarperiode zullen alle persoonlijke gegevens ofwel gewist ofwel gepast anoniem gemaakt worden.
5.6 Integriteit en vertrouwelijkheid
Wanddecoratieplaza garandeert dat de persoonlijke gegevens die aan ons toevertrouwd worden door ons veilig en vertrouwelijk opgeslagen worden. De toegang tot persoonlijke gegevens wordt alleen verleend aan die personen en/of organisaties die toegang tot de gegevens nodig hebben en daarvoor de toestemming hebben en ze verder verwerken.
5.7 Verantwoordelijkheid
Wanddecoratieplaza is verantwoordelijk voor al het gebruik van persoonlijke gegevens. We nemen de noodzakelijke technische en organisatorische maatregelen om naleving van bovenstaande principes te garanderen. We documenteren en demonstreren de effectiviteit van deze maatregelen.
6. Eigenaar van het beleid en contactgegevens
Dit beleid is eigendom van de Commissie voor gegevensbescherming. Voor vragen over de manier waarop we je persoonlijke data verwerken, lees eerst onze privacyverklaring. Voor overige vragen of klachten kun je onze veelgestelde vragen bekijken of contact opnemen met onze klantenservice.
7. Herzieningen
Dit beleid wordt periodiek geëvalueerd en bijgewerkt, bekijk dit document dus zeker op regelmatige basis.