Privacybeleid in overeenstemming met RGPD

Voorwerp

Dit Beleid is opgesteld door Belgium Box gevestigd (e) Imperiastraat 8 te 1930 Zaventem, vermeld onder het registratienummer: BE 0787.512.811 (hierna " de verwerkingsverantwoordelijke " genoemd).

Het doel van dit beleid is om bezoekers van de website die wordt gehost op het volgende adres: www.hatsu.be (hierna de " website " genoemd) te informeren over de manier waarop gegevens worden verzameld en verwerkt door de verwerkingsverantwoordelijke.

Dit beleid is in overeenstemming met de wens van de verwerkingsverantwoordelijke om in volledige transparantie te handelen, in overeenstemming met zijn nationale bepalingen en met Verordening (EU) 2016/679 van het Europees Parlement en de Raad van 27 april 2016 betreffende de bescherming van natuurlijke personen met betrekking tot de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens, en tot intrekking van Richtlijn 95/46/EG (hierna de "algemene verordening gegevensbescherming" genoemd).

De verantwoordelijke voor de verwerking besteedt bijzondere aandacht aan de bescherming van de persoonlijke levenssfeer van zijn gebruikers en verbindt zich er daarom toe de redelijke voorzorgsmaatregelen te nemen die nodig zijn om de verzamelde persoonsgegevens te beschermen tegen verlies, diefstal, openbaarmaking of misbruik.

"Persoonlijke gegevens" wordt gedefinieerd als alle persoonlijke gegevens met betrekking tot de gebruiker, d.w.z. alle informatie waarmee hij direct of indirect kan worden geïdentificeerd als een natuurlijke persoon.

Als de gebruiker wenst te reageren op een van de hieronder beschreven praktijken, kan hij contact opnemen met de verwerkingsverantwoordelijke op het postadres of op het e-mailadres vermeld in het gedeelte "contactgegevens" van dit beleid.

Welke gegevens verzamelen we?

De verwerkingsverantwoordelijke verzamelt en verwerkt, volgens de hieronder beschreven methoden en principes, de volgende persoonsgegevens:

  • het domein (automatisch gedetecteerd door de server van de controller), inclusief het dynamische IP-adres;
  • zijn e-mailadres als de gebruiker dit eerder heeft bekendgemaakt, bijvoorbeeld door berichten of vragen op de website te sturen, door per e-mail met de verwerkingsverantwoordelijke te communiceren, door deel te nemen aan discussiefora, door toegang te krijgen tot het afgeschermde deel van de website met identificatie, enz. ;
  • alle informatie over de pagina's die de gebruiker op de website heeft geraadpleegd;
  • alle informatie die de gebruiker vrijwillig heeft verstrekt, bijvoorbeeld in het kader van informatie-enquêtes en/of registraties op de website, of door toegang te krijgen tot het afgeschermde deel van de website door middel van identificatie.

We verzamelen ook de volgende gegevens:

·

Het is mogelijk dat de verwerkingsverantwoordelijke ook niet-persoonsgebonden gegevens verzamelt. Deze gegevens worden gekwalificeerd als niet-persoonlijke gegevens omdat ze niet direct of indirect een bepaalde persoon identificeren. Ze kunnen dus voor welk doel dan ook worden gebruikt, bijvoorbeeld om de website, de aangeboden producten en diensten of de advertenties van de verwerkingsverantwoordelijke te verbeteren.

In het geval dat gegevens van niet-persoonlijke aard worden gecombineerd met gegevens van persoonlijke aard, zodat een identificatie van de betrokken personen mogelijk is, zullen deze gegevens als persoonlijke gegevens worden behandeld totdat hun verzoening met een bepaalde persoon onmogelijk is gemaakt.

Verzamel methoden

De verwerkingsverantwoordelijke verzamelt als volgt persoonsgegevens:

Shopify

 

Doeleinden van verwerking

Persoonsgegevens worden enkel verzameld en verwerkt voor onderstaande doeleinden:

  • zorgen voor het beheer en de controle van de uitvoering van de aangeboden diensten;
  • het versturen en opvolgen van bestellingen en facturatie;
  • het versturen van promotionele informatie over de producten en diensten van de verwerkingsverantwoordelijke;
  • het versturen van promotiemateriaal;
  • vragen van gebruikers beantwoorden;
  • statistieken produceren;
  • de kwaliteit van de website en de door de verwerkingsverantwoordelijke aangeboden producten en/of diensten te verbeteren;
  • informatie doorgeven over nieuwe producten en/of diensten van de verwerkingsverantwoordelijke;
  • met het oog op commerciële prospectieacties;
  • een betere identificatie van de belangen van de gebruiker mogelijk maken.

De verwerkingsverantwoordelijke kan verplicht worden om verwerkingen uit te voeren die nog niet voorzien zijn in dit Beleid. In dat geval zal hij contact opnemen met de gebruiker alvorens zijn persoonsgegevens opnieuw te gebruiken, om hem op de hoogte te stellen van de wijzigingen en hem, indien nodig, de mogelijkheid te geven dit hergebruik te weigeren.

Gerechtvaardigde belangen

 

Een deel van de verwerking die door de verwerkingsverantwoordelijke wordt uitgevoerd, is gebaseerd op de rechtsgrondslag van diens legitieme belangen. Deze legitieme belangen staan ​​in verhouding tot de eerbiediging van de rechten en vrijheden van de gebruiker. Als de gebruiker op de hoogte wil worden gehouden van de details van de doeleinden op basis van de wettelijke basis van legitieme belangen, wordt hem aangeraden contact op te nemen met de verantwoordelijke voor de verwerking (zie punt met betrekking tot "contactgegevens").

De duur van het gesprek

Over het algemeen bewaart de verwerkingsverantwoordelijke de persoonsgegevens alleen gedurende de tijd die redelijkerwijs nodig is voor de nagestreefde doeleinden en in overeenstemming met de wettelijke en reglementaire vereisten.

De persoonsgegevens van een klant worden maximaal 10 jaar bewaard na het einde van de contractuele relatie tussen deze klant en de verwerkingsverantwoordelijke.

Aan het einde van de bewaartermijn stelt de verwerkingsverantwoordelijke alles in het werk om ervoor te zorgen dat de persoonsgegevens onbeschikbaar en ontoegankelijk zijn gemaakt.

Toepassing van rechten

 

Voor alle hieronder vermelde rechten behoudt de verwerkingsverantwoordelijke zich het recht voor om de identiteit van de gebruiker te verifiëren voor de toepassing van de hieronder vermelde rechten.

Dit verzoek om aanvullende informatie zal worden gedaan binnen een maand na de indiening van het verzoek door de gebruiker.

 

Gegevenstoegang en kopiëren

De gebruiker kan de schriftelijke mededeling of een kopie van de hem betreffende persoonsgegevens die werden verzameld gratis bekomen.

De verwerkingsverantwoordelijke kan de betaling van een redelijke vergoeding op basis van administratieve kosten verlangen voor eventuele extra exemplaren die door de gebruiker worden aangevraagd.

Wanneer de gebruiker dit verzoek elektronisch indient, wordt de informatie verstrekt in een gangbare elektronische vorm, tenzij de gebruiker anders verzoekt.

Tenzij anders bepaald door de algemene regelgeving inzake gegevensbescherming, wordt de kopie van zijn gegevens uiterlijk één maand na ontvangst van het verzoek aan de gebruiker meegedeeld.

Recht op rectificatie

De gebruiker kan zo snel mogelijk en uiterlijk binnen een maand kosteloos de rectificatie verkrijgen van zijn persoonsgegevens die onjuist, onvolledig of irrelevant zouden zijn, en ze aanvullen als ze onvolledig blijken te zijn.

Tenzij anders bepaald door de algemene regelgeving inzake gegevensbescherming, wordt het verzoek om toepassing van het recht op rectificatie binnen een maand na de invoering ervan verwerkt.

Recht om bezwaar te maken tegen verwerking

De gebruiker kan zich om redenen die verband houden met zijn specifieke situatie te allen tijde kosteloos verzetten tegen de verwerking van zijn persoonsgegevens wanneer:

  • de verwerking is noodzakelijk voor de vervulling van een taak van algemeen belang of voor de uitoefening van het openbaar gezag dat aan de verantwoordelijke is opgedragen;
  • verwerking is noodzakelijk voor de behartiging van de gerechtvaardigde belangen van de verwerkingsverantwoordelijke of van een derde, tenzij de belangen of fundamentele rechten en vrijheden van de betrokkene die bescherming van persoonsgegevens vereisen prevaleren (in het bijzonder wanneer de betrokkene een kind is) .

De verantwoordelijke voor de verwerking kan de uitvoering van het recht van verzet van de gebruiker weigeren wanneer hij het bestaan ​​van dwingende en legitieme redenen vaststelt die de verwerking rechtvaardigen, die prevaleren boven de belangen of de rechten en vrijheden van de gebruiker, of voor de instelling, uitoefening of verdediging van juridische vorderingen. In geval van een geschil kan de gebruiker beroep aantekenen in overeenstemming met het punt "klachten en klachten" van dit beleid.

De gebruiker kan zich ook te allen tijde zonder rechtvaardiging en kosteloos verzetten tegen de verwerking van zijn persoonsgegevens wanneer zijn gegevens worden verzameld voor commerciële prospectiedoeleinden (inclusief profilering).

Wanneer persoonsgegevens worden verwerkt voor wetenschappelijke of historische onderzoeksdoeleinden of voor statistische doeleinden in overeenstemming met de algemene regelgeving inzake gegevensbescherming, heeft de gebruiker het recht om, om redenen die verband houden met zijn specifieke situatie, bezwaar te maken tegen de verwerking van persoonsgegevens die op hem betrekking hebben, tenzij de verwerking noodzakelijk is voor de vervulling van een taak van algemeen belang.

Tenzij anders bepaald door de algemene regelgeving inzake gegevensbescherming, is de verantwoordelijke voor de verwerking verplicht om zo snel mogelijk en uiterlijk binnen een maand op het verzoek van de gebruiker te reageren en zijn antwoord te rechtvaardigen wanneer hij van plan is niet aan een dergelijk verzoek te voldoen.

Recht op beperking van verwerking

De gebruiker kan de beperking van de verwerking van zijn persoonsgegevens verkrijgen in onderstaande gevallen:

  • wanneer de gebruiker de juistheid van gegevens betwist en alleen voor de tijd dat de controller deze kan controleren;
  • wanneer de verwerking onrechtmatig is en de gebruiker de voorkeur geeft aan beperking van de verwerking boven wissen;
  • wanneer, hoewel het niet langer nodig is voor het nastreven van de doeleinden van de verwerking, de gebruiker het nodig heeft voor de erkenning, uitoefening of verdediging van zijn rechten in rechte;
  • gedurende de tijd die nodig is om de gegrondheid van een door de gebruiker ingediend verzoek tot verzet te onderzoeken, met andere woorden de tijd die de verwerkingsverantwoordelijke nodig heeft om de belangenafweging tussen de legitieme belangen van de verwerkingsverantwoordelijke en die van de gebruiker te verifiëren.

De verwerkingsverantwoordelijke zal de gebruiker informeren wanneer de beperking van de verwerking wordt opgeheven.

Recht op wissen (recht om vergeten te worden)

De gebruiker kan de verwijdering van de hem betreffende persoonsgegevens verkrijgen wanneer een van de volgende redenen van toepassing is:

  • de gegevens zijn niet langer nodig voor de doeleinden van de verwerking;
  • de gebruiker heeft zijn toestemming voor de verwerking van zijn gegevens ingetrokken en er is geen andere rechtsgrondslag voor de verwerking;
  • de gebruiker verzet zich tegen de verwerking en er is geen doorslaggevende legitieme reden voor de verwerking en/of de gebruiker oefent zijn specifiek recht van verzet uit met betrekking tot direct marketing (inclusief profilering);
  • de persoonsgegevens zijn onrechtmatig verwerkt;
  • de persoonsgegevens moeten worden gewist om te voldoen aan een wettelijke verplichting (krachtens het recht van de Unie of het recht van de lidstaat) waaraan de verwerkingsverantwoordelijke is onderworpen;
  • de persoonsgegevens zijn verzameld in verband met het verlenen van op kinderen gerichte diensten van de informatiemaatschappij.

Het wissen van gegevens is echter niet van toepassing in de volgende gevallen:

  • wanneer de verwerking noodzakelijk is voor de uitoefening van het recht op vrijheid van meningsuiting en informatie;
  • wanneer de verwerking noodzakelijk is om te voldoen aan een wettelijke verplichting die de verwerking vereist waarin wordt voorzien door het recht van de Unie of door het recht van de lidstaat waaraan de verwerkingsverantwoordelijke is onderworpen, of om een ​​taak van algemeen belang te vervullen of die valt onder de uitoefening van openbaar gezag berust bij de verantwoordelijke persoon;
  • wanneer de verwerking noodzakelijk is om redenen van algemeen belang op het gebied van de volksgezondheid;
  • wanneer de verwerking noodzakelijk is voor archiveringsdoeleinden in het algemeen belang, voor wetenschappelijke of historische onderzoeksdoeleinden of voor statistische doeleinden en voor zover het recht op verwijdering de verwezenlijking van de doeleinden van de verwerking in kwestie onmogelijk kan maken of ernstig in gevaar kan brengen;
  • wanneer de verwerking noodzakelijk is voor het instellen, uitoefenen of verdedigen van rechtsvorderingen.

Tenzij anders bepaald door de algemene regelgeving inzake gegevensbescherming, is de verantwoordelijke voor de verwerking verplicht om zo snel mogelijk en uiterlijk binnen een maand op het verzoek van de gebruiker te reageren en zijn antwoord te rechtvaardigen wanneer hij van plan is niet aan een dergelijk verzoek te voldoen.

Recht op "dataportabiliteit"

De gebruiker kan te allen tijde vragen om zijn persoonsgegevens gratis te ontvangen in een gestructureerd, gangbaar en machinaal leesbaar formaat, met name om ze door te geven aan een andere verwerkingsverantwoordelijke, wanneer:

  • de gegevensverwerking wordt uitgevoerd met behulp van geautomatiseerde methoden; en wanneer
  • de verwerking is gebaseerd op de toestemming van de gebruiker of op een contract tussen de gebruiker en de verwerkingsverantwoordelijke.

Onder dezelfde voorwaarden en volgens dezelfde methoden heeft de gebruiker het recht om van de verwerkingsverantwoordelijke te verkrijgen dat de hem betreffende persoonsgegevens rechtstreeks worden doorgegeven aan een andere verwerkingsverantwoordelijke voor de verwerking van persoonsgegevens, voor zover dit technisch mogelijk is.

Het recht op gegevensoverdraagbaarheid is niet van toepassing op verwerkingen die noodzakelijk zijn voor de vervulling van een taak van algemeen belang of ter uitoefening van het openbaar gezag dat aan de verantwoordelijke is opgedragen.

Ontvangers van gegevens en openbaarmaking aan derden

De ontvangers van de verzamelde en verwerkte gegevens zijn, naast de verantwoordelijke voor de verwerking zelf, zijn werknemers of andere onderaannemers, zijn zorgvuldig geselecteerde zakenpartners, gevestigd in de Europese Unie, en die samenwerken met de verantwoordelijke voor de verwerking in het kader van de marketing van producten of het leveren van diensten.

In het geval dat de gegevens aan derden worden meegedeeld met het oog op direct marketing of commerciële prospectie, wordt de gebruiker vooraf op de hoogte gebracht, zodat hij kan kiezen om de overdracht van zijn gegevens aan derden te aanvaarden.

Zodra deze overdracht is gebaseerd op de toestemming van de gebruiker, kan deze op elk moment zijn toestemming voor dit specifieke doel intrekken.

De verwerkingsverantwoordelijke leeft de geldende wettelijke en reglementaire bepalingen na en zal er in alle gevallen voor zorgen dat zijn partners, werknemers, onderaannemers of andere derden die toegang hebben tot deze persoonsgegevens, dit Beleid naleven.

De verwerkingsverantwoordelijke maakt de persoonlijke gegevens van de gebruiker bekend in het geval dat een wet, juridische procedure of bevel van een overheidsinstantie dergelijke openbaarmaking noodzakelijk maakt.

Er wordt door de verwerkingsverantwoordelijke geen overdracht van persoonsgegevens buiten de Europese Unie uitgevoerd.

 

Veiligheid

De verwerkingsverantwoordelijke treft de passende technische en organisatorische maatregelen om een ​​beveiligingsniveau van de verwerking en de verzamelde gegevens te waarborgen met betrekking tot de risico's die de verwerking met zich meebrengt en de aard van de te beschermen gegevens aangepast aan het risico. Hierbij wordt rekening gehouden met de stand van kennis, de uitvoeringskosten en de aard, omvang, context en doeleinden van de verwerking alsmede de risico's voor de rechten en vrijheden van gebruikers.

De controller gebruikt altijd encryptietechnologieën die erkend zijn als industriestandaarden binnen de IT-sector bij het overdragen of ontvangen van gegevens op de website.

De verwerkingsverantwoordelijke heeft passende veiligheidsmaatregelen getroffen om verlies, misbruik of wijziging van de op de website ontvangen informatie te beschermen en te voorkomen.

In het geval dat de persoonsgegevens die de verwerkingsverantwoordelijke beheert, in gevaar zouden komen, zal hij snel handelen om de oorzaak van deze inbreuk te identificeren en de passende herstelmaatregelen te nemen.

De verantwoordelijke voor de verwerking informeert de gebruiker over dit incident als de wet hem hiertoe verplicht.

Claim en klacht

Als de gebruiker wil reageren op een van de praktijken beschreven in dit beleid, is het raadzaam om rechtstreeks contact op te nemen met de gegevensbeheerder.

De gebruiker kan ook een klacht indienen bij zijn nationale toezichthoudende autoriteit, waarvan de contactgegevens vermeld staan ​​op de officiële website van de Europese Commissie: http://ec.europa.eu/newsroom/article29/item-detail.cfm?item_id=612080 .

Bovendien heeft de gebruiker de mogelijkheid om een ​​klacht in te dienen bij de bevoegde nationale rechtbanken.

Contactgegevens

Voor vragen en/of klachten met betrekking tot dit beleid kan de gebruiker contact opnemen met de verwerkingsverantwoordelijke:

Per e-mail: contact@hatsu.be.
Per post: Imperiastraat 8, 1930 Zaventem.

Wijziging

De verwerkingsverantwoordelijke behoudt zich het recht voor om de bepalingen van dit beleid op elk moment te wijzigen. De wijzigingen worden direct op de website van de verwerkingsverantwoordelijke gepubliceerd.

Toepasselijk recht en bevoegde jurisdictie

Dit beleid wordt beheerst door het nationale recht van de hoofdvestiging van de verwerkingsverantwoordelijke.

Elk geschil met betrekking tot de interpretatie of uitvoering van dit beleid valt onder de jurisdictie van dit nationale recht.

Deze versie van het Beleid dateert van 01/10/2022.