Privacy- & cookiebeleid
Laatste wijziging: 6 maart 2021
Inleiding
Persoonsgegevens zijn alle informatie op basis waarvan u geïdentificeerd kunt worden of op basis waarvan u identificeerbaar bent zoals uw naam, uw identificatienummer, uw locatiegegevens, een online identificator of een of meer elementen die kenmerkend zijn voor de fysieke, fysiologische, genetische, psychische, economische, culturele of sociale identiteit van uw persoon.
Een “verwerking” is een bewerking of een geheel van bewerkingen met betrekking tot gegevens, al dan niet uitgevoerd via geautomatiseerde procedés, vanaf het verzamelen tot het wissen van de gegevens.
Het onderhavige privacy- & cookiebeleid heeft tot doel om de bezoekers van de Website (toegankelijk via de link https://www.tollet.com/, hierna “de Website”) en alle personen die betrokken zijn (hierna “de betrokkenen”) bij de verwerking van hun persoonsgegevens door de naamloze vennootschap TOLLET (vennootschap die in punt 1.1 van dit beleid is aangeduid als verwerkingsverantwoordelijke), te informeren over de aard van de uitgevoerde verwerkingen en over hun rechten.
Inhoud
- Artikel 1: Verwerkingsverantwoordelijke en toepassingsgebied
- Artikel 2: Door de betrokkenen verstrekte gegevens
- Artikel 3: Verwerkte gegevens, rechtsgronden en doeleinden van de verwerking
- Artikel 4: Bewaartermijn van de gegevens
- Artikel 5: Doorgifte van gegevens
- Artikel 6: Technische en organisatorische veiligheidsmaatregelen
- Artikel 7: Rechten van de betrokkenen
- Artikel 8: Cookies
- Artikel 9: Contactname en klachten
Artikel 1: Verwerkingsverantwoordelijke en toepassingsgebied
- De verwerkingsverantwoordelijke (in de zin van de Verordening (EU) 2016/679 van het Europees Parlement en de Raad van 27 april 2016 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens en tot intrekking van Richtlijn 95/46/EG – hierna de “AVG”) is de naamloze vennootschap TOLLET met maatschappelijke zetel te Kleerkopersstraat 36, 1000 Brussel, België, ingeschreven in de Kruispuntbank van Ondernemingen onder het nummer BE 0435.980.257 (hierna “de verwerkingsverantwoordelijke”).
- De verwerkingsverantwoordelijke verwerkt de persoonsgegevens van de betrokkenen in overeenstemming met de AVG, alsook met de toepasselijke nationale wetgeving, zoals de wet van 30 juli 2018 betreffende de bescherming van natuurlijke personen met betrekking tot de verwerking van persoonsgegevens.
- Dit privacy- en cookiebeleid informeert de betrokkenen over de aard van de persoonsgegevens die door de verwerkingsverantwoordelijke worden verwerkt, alsook over de doeleinden en rechtsgronden van de verwerking en over hun rechten.
- De betrokkenen begrijpen en aanvaarden dat zij aan dit beleid onderworpen zijn bij hun betrekkingen met de verwerkingsverantwoordelijke of bij hun bezoek aan de Website en zij begrijpen en aanvaarden eveneens dat dit beleid niet in de plaats kan komen van de privacy policy’s van de handelspartners van de verwerkingsverantwoordelijke en dat het op ieder ogenblik kan worden bijgewerkt. (De datum van de laatste wijziging wordt altijd op de eerste pagina vermeld.)
Artikel 2: Door de betrokkenen verstrekte gegevens
- Door de Website te bezoeken of contact met ons op te nemen, erkennen de betrokkenen die daarbij persoonsgegevens meedelen door ons een verzoek te richten via e-mail, door ons een brief te sturen of via iedere vraag om contactname op een schriftelijke of elektronische drager (bijvoorbeeld door in te tekenen voor onze nieuwsbrief of door te vragen om verwittigd te worden bij de lancering van nieuwe producten of interessante aanbiedingen), dat zij de volle verantwoordelijkheid dragen voor de juistheid van de gegevens die zij verstrekken.
- Indien in het kader hiervan persoonsgegevens van derden worden meegedeeld, garanderen de betrokkenen aan de verwerkingsverantwoordelijke dat zij vooraf alle nodige toestemmingen voor de mededeling van deze gegevens van de betrokken derden hebben gekregen. Zo niet, aanvaarden de betrokkenen de volle aansprakelijkheid voor alle directe of indirecte schade die deze derden of de verwerkingsverantwoordelijke zouden kunnen lijden als gevolg van dergelijke ongeoorloofde mededelingen en vrijwaren zij de verwerkingsverantwoordelijke voor alle procedures of discussies in dit verband.
Artikel 3: Verwerkte gegevens, rechtsgronden en doeleinden van de verwerking
- Via functionele cookies:
Verzamelde gegevens: wanneer u de Website bezoekt zonder te registreren (uitsluitend via functionele cookies), kan de verwerkingsverantwoordelijke toegang hebben tot uw IP-adres, uw zoektermen en eventueel het aangetroffen type fouten.
Doel & rechtsgrond van de verwerking: het onderhoud en de verbetering van de Website op grond van het gerechtvaardigd belang van de verwerkingsverantwoordelijke om het platform en zijn diensten voortdurend te verbeteren. (Artikel 6, 1, f, AVG)
- Via analytische cookies:
Verzamelde gegevens: de verwerkingsverantwoordelijke kan de IP-adressen van de gebruikers verzamelen om semi-anonieme statistieken op te stellen.
Doel & rechtsgrond van de verwerking: de verwerkingsverantwoordelijke gebruikt bepaalde statistische cookies van Google Analytics om anonieme informatie over het gebruik van zijn diensten te verzamelen. De verwerkingsverantwoordelijke heeft toegang tot deze gegevens in de vorm van semi-anonieme statistieken.
Doel & rechtsgrond van de verwerking: de verwerkingsverantwoordelijke vraagt altijd toestemming aan de betrokkenen alvorens analytische cookies te plaatsen via zijn cookiebanner. (Artikel 6, 1, a AVG). Het gebruik van analytische cookies steunt ook op het gerechtvaardigd belang van de verwerkingsverantwoordelijke om de prestaties van de Website te optimaliseren en zijn maatschappelijk doel te verwezenlijken.
Voor meer informatie over hoe Google uw gegevens verwerkt, raden wij u aan het privacy- en cookiebeleid van Google te raadplegen op: https://marketingplatform.google.com/about/analytics/terms/nl
- Bij contactname (Contact Tollet — Vakkennis op het gebied van uurwerken en juwelen sinds 1902):
Verzamelde gegevens: naam, voornaam, e-mailadres, inhoud van de e-mail.
Doel & rechtsgronden van de verwerking: de verwerkingsverantwoordelijke in staat stellen om te reageren op een vraag om informatie van de betrokkene.
De verzamelde gegevens beantwoorden aan het gerechtvaardigd belang van de verwerkingsverantwoordelijke om te antwoorden op vragen van klanten/prospects of zijn noodzakelijk voor de uitvoering van op verzoek van de betrokkene zelf genomen precontractuele maatregelen. (Artikel 6, 1, b en f, AVG)
- Beheer van klant- en leveranciersgegevens
Verzamelde gegevens: naam, voornaam, e-mailadres en eventueel telefoonnummer van de contactpersoon bij de klant of leverancier.
Doel & rechtsgronden van de verwerking: de verwerking van de gegevens die noodzakelijk zijn voor de uitvoering van contractuele of precontractuele verplichtingen aangegaan tussen de klant of leverancier en de verwerkingsverantwoordelijke, met het doel de klant- en leveranciersgegevens bij te houden. (Artikel 6, 1, b, AVG)
Deze verwerking wordt ook gerechtvaardigd door wettelijke verplichtingen waaraan de verwerkingsverantwoordelijke is onderworpen (met name op boekhoudkundig of fiscaal vlak). (Artikel 6, 1, c, AVG)
- Verzending van een nieuwsbrief (formulier “Blijf op de hoogte” beschikbaar op de homepagina van Horloge- en juweelhuis Tollet (tollet.com):
Verzamelde gegevens: naam, voornaam, e-mailadres.
Doel & rechtsgrond van de verwerking: de betrokkenen stemmen ermee in om gepersonaliseerde marketing- en reclameboodschappen van de verwerkingsverantwoordelijke te ontvangen op basis van uitdrukkelijke, specifieke en vrije toestemming. (Artikel 6, 1, a, AVG)
Artikel 4 – Bewaartermijn van de gegevens
- Via functionele cookies
Dit type cookies wordt altijd gewist op het einde van een sessie.
- Via analytische cookies
De verwerkingsverantwoordelijke bewaart geen persoonsgegevens die zijn verkregen via dit type cookies, maar houdt hiervan alleen semi-anonieme statistieken bij. De IP-adressen van de gebruikers/bezoekers worden bewaard gedurende de termijn bepaald in het privacy- en cookiebeleid van Google, dat beschikbaar is via volgende link: https://marketingplatform.google.com/about/analytics/terms/nl.
- Bij contactname (Contact Tollet — Vakkennis op het gebied van uurwerken en juwelen sinds 1902):
6 maanden na de laatste contactname als er geen enkele lopende bestelling is.
- Beheer van klant- en leveranciersgegevens
Deze gegevens worden bewaard voor de duur van het contract en de wettelijke, boekhoudkundige en fiscale verplichtingen.
- Verzending van een nieuwsbrief (formulier “Blijf op de hoogte” beschikbaar op de homepagina van Horloge- en juweelhuis Tollet (tollet.com):
Tot de persoon zijn toestemming intrekt.
Artikel 5 – Doorgifte van gegevens
- De verwerkingsverantwoordelijke kan toegang geven tot de persoonsgegevens die hij verwerkt, aan zijn medewerkers of aan werknemers die contractueel gebonden zijn door een geheimhoudingsplicht en die uw gegevens volgens zijn instructies moeten verwerken.
- In sommige gevallen kan de verwerkingsverantwoordelijke ook een beroep doen op verwerkers (dienstverleners) die aan een geheimhoudingsplicht zijn gebonden en die uw gegevens verwerken overeenkomstig de instructies van de verwerkingsverantwoordelijke, met toepassing van passende organisatorische en technische beveiligingsmaatregelen.
- In dat geval is het mogelijk dat uw gegevens worden meegedeeld aan of opgeslagen bij een verwerker die gevestigd is in een land dat geen lidstaat is van de Europese Unie. Een dergelijke mededeling of doorgifte buiten de Europese Unie zal maar plaatsvinden als er een “adequaatheidsbesluit” geldt voor het betrokken land en indien de verwerker in kwestie voldoende contractuele garanties biedt wat betreft de veiligheid van de verwerking. Overigens kan volgens artikel 49, 1, b) van de AVG, bij ontstentenis van een adequaatheidsbesluit of van bindende bedrijfsvoorschriften, een doorgifte of een reeks van doorgiften van persoonsgegevens aan een derde land of een internationale organisatie slechts plaatsvinden voor zover ze noodzakelijk is voor de uitvoering van een overeenkomst tussen de betrokkene en de verwerkingsverantwoordelijke of voor de uitvoering van op verzoek van de betrokkene genomen precontractuele maatregelen.
- In geval van reorganisatie of volledige of gedeeltelijke overdracht van de activiteiten van de verwerkingsverantwoordelijke, of in geval van faillissement, kan de verwerkingsverantwoordelijke de u betreffende persoonsgegevens die hij verwerkt overdragen aan nieuwe entiteiten of nieuwe derden die alle of een deel van zijn professionele activiteiten uitvoeren.
- In voorkomend geval, zal de verwerkingsverantwoordelijke redelijke inspanningen leveren om de betrokkenen te informeren alvorens hun gegevens aan een derde door te geven, maar de betrokkenen begrijpen dat dit niet in alle situaties technisch of commercieel haalbaar is.
- In uitzonderlijke gevallen kan de verwerkingsverantwoordelijke verplicht worden om persoonsgegevens openbaar te maken om gevolg te geven aan een rechterlijk bevel of om te voldoen aan dwingende wet- of regelgeving. In voorkomend geval, zal de verwerkingsverantwoordelijke redelijke inspanningen leveren om de betrokkenen vooraf te informeren, binnen de wettelijk bepaalde grenzen.
- De verwerkingsverantwoordelijke zal de door hem verwerkte persoonsgegevens in geen geval verkopen, verhuren of commercieel ter beschikking stellen van derden, behoudens wat hierboven is bepaald of, in voorkomend geval, op basis van uw voorafgaande toestemming.
Artikel 6 – Door de verwerkingsverantwoordelijke genomen technische en organisatorische veiligheidsmaatregelen
- De verwerkingsverantwoordelijke heeft passende technische en organisatorische beveiligingsmaatregelen ontwikkeld om de vernietiging, het verlies, de vervalsing, de wijziging, de ongeoorloofde toegang of de toevallige kennisgeving aan derden van uw persoonsgegevens (en iedere andere ongeoorloofde verwerking) te voorkomen.
- Wat het gebruik van de Website betreft, aanvaarden de betrokkenen om zich te allen tijde te houden aan de veiligheidsvoorschriften en de algemene gebruiksvoorwaarden die door de verwerkingsverantwoordelijke worden verstrekt. De betrokkenen aanvaarden ook om, voor zover mogelijk, ongeoorloofde toegang tot hun computer, persoonlijke sessie of tot hun mailbox of persoonlijke mobiele toestellen zoals mobiele telefoons, smartphones, tablets enz. of iedere ongeoorloofde toegang op basis van hun IP-adres en identificatiegegevens te voorkomen.
Artikel 7 – Rechten van de betrokkenen
- Recht van inzage, verbetering en wissing van gegevens
De betrokkenen hebben het recht om te vragen om inzage van hun gegevens, verbetering van onjuiste of onvolledige gegevens of, mits hiervoor een gegronde reden bestaat, wissing van hun gegevens (die door de gegevensverantwoordelijke worden verwerkt).
Dergelijke wissing van gegevens is niet mogelijk wanneer de verwerking noodzakelijk is ter rechtvaardiging of onderbouwing van een rechtsvordering.
De betrokkenen erkennen dat bij een verzoek om wissing van hun persoonsgegevens, het mogelijk is dat de verwerkingsverantwoordelijke hen bepaalde producten en diensten niet meer kan leveren.
- Beperking van de verwerking
De betrokkenen hebben het recht te verzoeken om beperking van de verwerking, met name als ze de juistheid van de gegevens betwisten of als de verwerking onrechtmatig is maar ze zich verzetten tegen het wissen van de gegevens.
De betrokkenen erkennen dat, bij weigering om hun persoonsgegevens te verstrekken, het mogelijk is dat de verwerkingsverantwoordelijke hen bepaalde producten en diensten niet meer kan leveren.
- Gegevensoverdraagbaarheid
De betrokkenen hebben het recht om de hen betreffende persoonsgegevens in een gestructureerde, gangbare en machineleesbare vorm te verkrijgen (of aan de verwerkingsverantwoordelijke te vragen ze aan een andere verwerkingsverantwoordelijke door te geven).
Een dergelijke verkrijging of overdracht is niet mogelijk indien de verwerking van de gegevens noodzakelijk is voor de uitoefening of onderbouwing van een rechtsvordering.
- Geautomatiseerde besluitvorming en profilering
De betrokkenen hebben het recht niet te worden onderworpen aan uitsluitend op geautomatiseerde verwerking gebaseerde besluiten indien dit voor hen aanzienlijke juridische of persoonlijke gevolgen meebrengt. De betrokkenen kunnen ook bezwaar maken tegen het feit dat ze het voorwerp zijn van profilering.
Externe platforms zoals Facebook kunnen eventueel profielen opstellen op basis van de gegevens die zijn verzameld via de op het Platform gebruikte cookies. In dat geval dienen de betrokken bezoekers van de Website zich te richten tot de betreffende platforms.
- Recht van bezwaar en intrekking van toestemming
De betrokkenen kunnen bezwaar maken tegen de verwerking van hun persoonsgegevens om ernstige en gerechtvaardigde redenen.
De betrokkenen hebben altijd het recht om bezwaar te maken tegen het gebruik van hun persoonsgegevens voor direct-marketingdoeleinden. In dat geval moeten de betrokkenen geen reden opgeven.
Voor zover een verwerking gebaseerd is op hun voorafgaande toestemming, hebben de betrokkenen het recht om die toestemming in te trekken door contact op te nemen met de verwerkingsverantwoordelijke of door te klikken op de hiertoe voorziene opt-out link.
- Uitoefening van uw rechten
De betrokkenen kunnen hun rechten uitoefenen door contact op te nemen met de verwerkingsverantwoordelijke, hetzij per e-mail op het e-mailadres info@tollet.com,
hetzij per post naar de zetel van de verwerkingsverantwoordelijke, of door te surfen naar de rubriek “Contact” op de Website. (Voeg hierbij een scan van uw identiteitskaart, die uitsluitend zal worden gebruikt om u te identificeren).
De verwerkingsverantwoordelijke zal u binnen 30 dagen na ontvangst van uw verzoek schriftelijk antwoorden of kan, volgens de omstandigheden, een verlenging van de termijn vragen tot maximum twee maanden na het verstrijken van de eerste termijn van 30 dagen. (Artikel 12.3, AVG)
Artikel 8 – Cookies
- Een “cookie” is een klein bestandje dat door de server van de verwerkingsverantwoordelijke wordt verzonden en op de harde schijf van uw computer wordt geplaatst. De erin vervatte informatie kan bij een volgend bezoek worden teruggestuurd naar onze servers of die van de betrokken derden.
- Er zijn verschillende categorieën van cookies:
Functionele cookies zijn cookies die de goede werking van alle onderdelen van een website verzekeren. Dit zijn bijvoorbeeld cookies die essentieel zijn voor de bescherming van de website, cookies die noodzakelijk zijn voor een goede verdeling van de belasting (namelijk verdeling van verzoeken aan een server over een bepaald aantal computers) en cookies die het mogelijk maken de gebruikersinterface (met name de taalkeuze en de weergave van de zoekresultaten) aan te passen. Wij kunnen die cookies met dit doel plaatsen zonder uw toestemming.
Niet-functionele cookies worden geplaatst voor statistische, sociale en marketingdoeleinden en voldoen niet aan de voorwaarden om zonder toestemming te kunnen worden gebruikt. Voor het plaatsen van deze cookies wordt uw uitdrukkelijke toestemming vereist.
- Op de Website van de verwerkingsverantwoordelijke worden uitsluitend volgende cookies gebruikt:
Functionele cookies:
Naam | Categorie | Duur | Doel |
PHPSESSID | Functioneel | Duur van de sessie | Wordt gebruikt om de sessie-ID op te halen of te bepalen voor de lopende sessie |
_auth | Functioneel | 1 dag | Gebruikt wanneer een lid verbinding wil maken en daarbij het “Onthoud mij”-vakje aanvinkt |
_AfflD | Functioneel | 30 dagen | Gebruikt om identificatoren van leden te registreren in het kader van een ledencampagne, enkel geactiveerd wanneer geklikt wordt op een link die de identificator van het lid bevat |
Niet-functionele cookies:
Naam | Categorie | Duur | Doel |
_ga | Analytisch | 1 jaar | Telt aantal paginaweergaven voor opstelling van anonieme statistieken |
_gat | Marketing | 1 uur | Meet de verbintenis |
_gid | Analytisch | 1 dag | Telt aantal paginaweergaven voor opstelling van anonieme statistieken |
Artikel 9. Contactname en klachten
- De betrokkenen kunnen (wanneer zij menen dat hun rechten niet worden gerespecteerd door de verwerkingsverantwoordelijke) ook een klacht indienen bij de Gegevensbeschermingsautoriteit.
Gegevens:
Drukpersstraat 35, 1000 , Brussel
Tel.: +32 (0)2 274 48 00
contact@apd-gba.be
- Een klacht bij de Gegevensbeschermingsautoriteit doet niets af aan de mogelijkheid om (in voorkomend geval) een procedure in te stellen voor een burgerlijke rechtbank (als de betrokkene schade heeft geleden door een schending van zijn rechten).