GDPR/AVG – Privacy Verklaring
Hieronder leest u hoe Francine Van den Houten BVBA (hierna aangeduid als “Dermattitude”) met maatschappelijke zetel te Leliestraat 39, 1702 Dilbeek met ondernemingsnummer BE 0461.038.624 uw persoonsgegevens verzamelt, verwerkt en beveiligt.
Verantwoordelijke voor de verwerking?
Dermattitude is een schoonheidsinstituut en praktijk voor huidverbetering. Als geen ander begrijpen wij dat je naast een goede verzorging van je huid ook veel waarde moet hechten als het gaat over de bescherming van uw persoonsgegevens. In deze Privacy Verklaring willen wij u heldere en transparante informatie geven over hoe wij omgaan met uw persoonsgegevens.
Het beschermen van persoonsgegevens van klanten en bezoekers is niet enkel een wettelijke verplichting, maar hoort ook bij een degelijke bedrijfsvoering. Dermattitude houdt zich in alle gevallen aan de wet- en regelgeving, waaronder de Algemene Verordening Gegevensbescherming (AVG) of General Data Protection Regulation (GDPR).
Dit brengt met zich mee dat wij in ieder geval:
• Vragen om uw toestemming als wij deze nodig hebben voor de verwerking van uw persoonsgegevens;
• Uw persoonsgegevens verwerken in overeenstemming met het doel waarvoor deze zijn verstrekt;
• Enkel die persoonsgegevens verwerken welke minimaal nodig zijn;
• Passende technische en organisatorische maatregelen hebben genomen zodat de beveiliging van uw persoonsgegevens gewaarborgd zijn;
• Op de hoogte zijn van uw rechten omtrent uw persoonsgegevens, u hierop willen wijzen en deze respecteren.
• Geen persoonsgegevens doorgeven aan andere partijen, tenzij dit nodig is voor uitvoering van de doeleinden waarvoor ze zijn verstrekt;
Als Dermattitude zijn wij verantwoordelijk voor de verwerking van uw persoonsgegevens.
De term “persoonsgegevens” omvat alle informatie over een geïdentificeerde of identificeerbare natuurlijke persoon, zoals uw naam, uw identificatienummer, uw locatiegegevens, uw IP-adres, uw contactgegevens, persoonlijke kenmerken, gezondheidsgegevens, maar ook door u gesloten overeenkomsten en andere documenten die toelaten u te identificeren.
Onder “verwerking” dient u elke mogelijke handeling te verstaan die gesteld kan worden met betrekking tot uw persoonsgegevens, van het verzamelen tot het mededelen tot het vernietigen ervan.
Dermattitude verbindt er zich toe om de persoonsgegevens van de klant te verwerken overeenkomstig de toepasselijke wetgeving inzake de verwerking van persoonsgegevens, waaronder tot 25 mei 2018 de Wet van 8 december 1992 tot bescherming van de persoonlijke levenssfeer ten opzichte van de verwerking van persoonsgegevens en vanaf 25 mei 2018 de Verordening (EU) 2016/679 van het Europees Parlement en de Raad van 27 april 2016 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens en tot intrekking van Richtlijn 95/46/ EG (algemene verordening gegevensbescherming).
Welke persoonlijke gegevens verzamelen en verwerken wij?
Het liefst verzamelen we zo min mogelijk gegevens van u, maar dat is soms echt wel nodig. Zo verzamelen we enkel persoonlijke gegevens die nodig zijn voor het leveren, ondersteunen en ter promotie van onze goederen en diensten.
Daar willen we u ook de volgende privacy-waarborgen geven.
1. We delen uw persoonlijke gegevens nooit zonder gegronde reden met andere partijen.
2. Wij beschermen uw persoonlijke gegevens alsof die van onszelf zijn.
3. Wij gebruiken uw persoonlijke gegevens alleen voor de hieronder duidelijk omschrijven doeleinden.
Welke gegevens verzamelen we juist van u en waarom hebben we die nodig?
1. We verwerken identificatiegegevens zoals o.a. naam, voornaam, geslacht, titel, adres, e-mailadres, telefoon en/of gsm-nr. en btw-nr. We verwerken deze omdat we u liever persoonlijk aanspreken i.p.v. met één of andere code. Zonder uw adres en eventueel ook uw btw.nr. kunnen we u ook niet de factuur van uw aankoop doorsturen. Uw e-mailadres en telefoonnummer hebben we nodig om met u te communiceren. Dit doen we enkel met uw expliciete toestemming of als we u echt moeten bereiken met een belangrijke mededeling, nieuwsbrief, acties en promoties of digital marketing. We hebben deze gegevens ook nodig als we wettelijk verplicht zijn om de gegevens te verwerken (bijv. om een factuur op te maken). Bij het bezoek van onze website verwerken wij ook gegevens. Zo wordt bv uw IP-adres geregistreerd via cookies. Cookies zijn kleine tekstbestanden die uw persoonlijke instellingen voor een bepaalde website en informatie over het apparaat waarmee u op de website surft bevatten.
2. Persoonlijke kenmerken en fysieke gegevens zoals o.a: persoonlijke verzorging, allergieën, huidaandoeningen of andere relevante ziektes, huidtype en andere bijzonderheden die u ons zelf meedeelt hebben wij nodig om een verzorging te kunnen voorstellen die het best bij uw huidtype past.
3. Financiële kenmerken:
We verwerken deze gegevens via de diensten van onze bank en online betalingsplatform.
Volgens welke wettelijke verwerkingsdoeleinden doen we dit?
Wij verwerken persoonsgegevens in het kader van ons algemeen klantenbeheer. Dit betreft onder meer de klantenadministratie, het opvolgen van bestellingen en leveringen, aanbieden van diensten, de facturatie, en voor marketingdoeleinden.
De verwerking vindt plaats op basis van de volgende categorieën van rechtsgronden:
· Op basis van uw toestemming;
· Uit noodzakelijk voor de uitvoering van een overeenkomst;
· Uit noodzakelijk om te voldoen aan een wettelijke verplichting;
· Uit noodzakelijk voor de behartiging van onze gerechtvaardigde belangen om te ondernemen.
Voor zover de verwerking van persoonsgegevens plaatsvindt op basis van uw uitdrukkelijke toestemming, heeft u steeds het recht om de gegeven toestemming terug in te trekken.
Hoe verzamelen wij uw persoonlijke gegevens?
We verzamelen enkel persoonlijke gegevens die u zelf aan ons meedeelt en dit enkel als daar expliciete toestemming voor is.
Hoe behandelen wij uw persoonlijke gegevens?
Wij behandelen uw gegevens zoals wij uw huid behandelen. Met zorg!
· Gegevens worden enkel gebruikt in functie van de door u gevraagde dienst.
· Wij kunnen uw contactgegevens aan derden doorgeven ter ondersteuning van onze geleverde goederen en diensten.
· We geven uw contactgegevens nooit door aan derden voor commerciële doeleinden tenzij met uw expliciete toestemming.
Doorgifte aan derden?
Jullie gegevens worden enkel doorgegeven aan derden, die hiertoe een specifieke instructie van Dermattitude ontvangen en de gegevens enkel mogen verwerken voor de hierboven vermelde doeleinden, op basis van een verwerkersovereenkomst.
Wij verkopen jullie gegevens aan niemand. We zullen je gegevens alleen met anderen delen in de volgende gevallen:
– voor het verlenen of uitvoeren van onze dienstverlening
– voor betaaldiensten om verschillende betaalwijzen mogelijk te maken.
– voor het uitvoeren van een wettelijke verplichting
Overzicht verwerkers
– Sa-Va Full Service reclamebureau (Office 365? en website)
– Thesora – Boekhouding
– Mollie – Online betalingsplatform en het door u gekozen betaalsysteem
– Facebook en Instagram – bedrijfspagina
– WordPress & Woocommerce – website en e-commerce
Gebruik van Google Analytics
We maken gebruik van Google Analytics-cookies, maar we hebben ons best gedaan dit zo privacy vriendelijk mogelijk in te stellen. Welke maatregelen hebben we hiervoor genomen?
– een verwerkersovereenkomst met Google heeft gesloten;
– het laatste octet van het IP-adres heeft gemaskeerd;
– ‘gegevens delen’ staat uitgezet;
– we maken geen gebruik van andere Google -diensten in combinatie met de Google Analytics-cookies.
Gebruik van Social media
Onze website maakt gebruik van de volgende social media buttons: Facebook en Instagram. Deze buttons verwijzen u door naar ons bedrijfsaccount. Door het klikken stuurt u persoonsgegevens door naar deze social media. Het privacy beleid hiervan kan u hieronder vinden: https://www.facebook.com/policy.php
Hoe lang bewaren wij persoonlijke gegevens?
We houden uw gegevens bij voor de periode die nodig is om de door u gevraagde dienst correct af te handelen of zolang het noodzakelijk is om aan alle wettelijke en fiscale verplichtingen te voldoen.
Bewaren wij uw persoonlijke gegevens op een veilige manier?
Uw gegevens worden op een veilige manier behandeld. Daarom maken we gebruik van diverse beveiligingstechnologieën en –maatregelen om uw gegevens op gepaste wijze te beschermen tegen ongeautoriseerde toegang, gebruik, verlies of openbaarmaking en dit binnen de Europese Economische Ruimte. Deze technologieën en – maatregelen worden op geregelde tijdstippen getest en bijgesteld indien nodig.
Wat kan ik zelf doen i.v.m. mijn persoonlijke gegevens?
U heeft te allen tijde de mogelijkheid uw rechten uit te oefenen zoals beschreven in de Algemene Verordening Gegevensbescherming. De betrokkene kan de volgende rechten uitoefenen:
Recht op inzage: u hebt altijd de mogelijkheid om een verzoek in te dienen om alle verzamelde persoonlijke gegevens (inclusief verwerkingsdoeleinden, categorieën van persoonlijke gegevens, geschatte bewaartermijn) na te kijken.
Recht op rectificatie: kloppen uw gegevens niet? Of zijn ze veranderd? U hebt altijd de mogelijkheid om deze te corrigeren.
Recht om te wissen (“recht om te worden vergeten”): Wilt u niet meer dat uw gegevens bij ons vastgelegd zijn? Dan hebt u het rechte om deze te laten verwijderen. Dan kan u altijd contact opnemen met ons om te vragen dat uw persoonlijke gegevens gewist worden. Let op: sommige gegevens zijn we wettelijk verplicht te bewaren en deze kunnen dus niet gewist worden (bijvoorbeeld voor facturen).
Recht van verzet: als u niet langer op de hoogte wil worden gesteld van updates of direct marketing mails wil ontvangen, hebt u het recht om dit te doen. Dit kan via een verzoek te mailen naar ons. Hou er rekening mee dat u, net zoals bij het recht om te wissen, soms niet gerechtigd kunt zijn om bezwaar te maken tegen de verwerking van uw persoonsgegevens als dergelijke persoonsgegevens noodzakelijk zijn voor de uitvoering van de overeenkomst tussen ons bedrijf en de betrokkene of het bedrijf van de betrokkene (bijvoorbeeld voor facturering van de betrokkene).
Recht op beperking van verwerking: Dit houdt in dat we het gebruik van uw persoonsgegevens moeten stoppen wanneer u dit verzoekt, hoewel de gegevens wel bewaard mogen blijven.
Recht op gegevensoverdracht: Dit geeft u de mogelijkheid om uw persoonsgegevens in een gestructureerde, gangbare en door een machine leesbare vorm te verkrijgen en deze zonder hinder over te dragen aan een andere verwerkingsverantwoordelijke.
Voor meer info neem contact op met [email protected].
Indien u van mening bent dat uw gegevens foutief behandeld worden, kan u klacht neerleggen bij een toezichthoudende autoriteit. In België is dit de Gegevensbeschermingsautoriteit. https://www.gegevensbeschermingsautoriteit.be/burger/acties/klacht-indienen
Voor meer informatie omtrent GDPR kan u steeds terecht op www.gegevensbeschermingsautoriteit.be
Nog vragen of bedenkingen? Mail naar [email protected].
Deze Privacyverklaring was laatst bijgewerkt op 1 december 2020