Privacybeleid
1. Object
Dit beleid is opgesteld door TREEBIKE SRL gelegen AVENUE LOUISE 251 te 1050 BRUSSEL, vermeld onder registratienummer: 0745.791.923 (hierna "de verantwoordelijke" genoemd).
Het doel van dit beleid is om bezoekers van de website die wordt gehost op het volgende adres: www.treebike.eu (hierna de “website” genoemd) te informeren over de manier waarop gegevens worden verzameld en verwerkt door de controller.
Dit beleid is in overeenstemming met de wens van de verwerkingsverantwoordelijke om volledig transparant te handelen, in overeenstemming met de nationale bepalingen en met Verordening (EU) 2016/679 van het Europees Parlement en de Raad van 27 april 2016 betreffende de bescherming van personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens, en tot intrekking van Richtlijn 95/46 / EG (hierna de "Algemene Verordening Gegevensbescherming" genoemd).
De verwerkingsverantwoordelijke besteedt bijzondere aandacht aan de bescherming van de privacy van zijn gebruikers en verbindt zich er daarom toe de redelijke voorzorgsmaatregelen te nemen die nodig zijn om de verzamelde persoonsgegevens te beschermen tegen verlies, diefstal, openbaarmaking of ongeautoriseerd gebruik.
"Persoonsgegevens" worden gedefinieerd als alle persoonlijke gegevens over de gebruiker, dat wil zeggen alle informatie die het mogelijk maakt hem rechtstreeks of onrechtstreeks te identificeren als een natuurlijke persoon.
Als de gebruiker wenst te reageren op een van de hieronder beschreven praktijken, kan hij contact opnemen met de gegevensbeheerder op het postadres of op het e-mailadres dat is gespecificeerd in het punt "contactgegevens" van dit beleid.
2. Welke gegevens verzamelen we?
De gegevensbeheerder verzamelt en verwerkt de volgende persoonsgegevens in overeenstemming met de hieronder beschreven methoden en principes:
-
het domein (automatisch gedetecteerd door de controller-server), inclusief het dynamische IP-adres;
-
zijn e-mailadres als de gebruiker dit eerder heeft bekendgemaakt, bijvoorbeeld door berichten of vragen op de website te sturen, door per e-mail met de verwerkingsverantwoordelijke te communiceren, door deel te nemen aan discussieforums, door toegang te krijgen tot de beperkt deel van de website door identificatie, etc. ;
-
alle informatie over de pagina's die de gebruiker op de website heeft geraadpleegd;
-
alle informatie die de gebruiker vrijwillig heeft verstrekt, bijvoorbeeld in het kader van informatieonderzoeken en / of registraties op de website, of door toegang te krijgen tot het afgeschermde deel van de website met identificatie.
Het is mogelijk dat de verantwoordelijke ook verplicht is om niet-persoonlijke gegevens te verzamelen. Deze gegevens worden gekwalificeerd als niet-persoonlijke gegevens omdat ze niet direct of indirect een bepaalde persoon identificeren.
Ze kunnen daarom voor welk doel dan ook worden gebruikt, bijvoorbeeld om de website, de aangeboden producten en diensten of de advertenties van de gegevensbeheerder te verbeteren.
In het geval dat niet-persoonlijke gegevens worden gecombineerd met persoonlijke gegevens, zodat de identificatie van de betrokkenen mogelijk is, zullen deze gegevens worden behandeld als persoonlijke gegevens totdat ze zijn afgestemd met een bepaald persoon wordt onmogelijk gemaakt.
3. Verzamelingsmethoden
De gegevensbeheerder verzamelt persoonsgegevens als volgt:
-
online formulier
4. Doeleinden van verwerking
Persoonlijke gegevens worden alleen verzameld en verwerkt voor de onderstaande doeleinden:
-
zorgen voor het beheer en de controle van de uitvoering van de aangeboden diensten;
-
verzending en opvolging van bestellingen en facturen;
-
het verzenden van promotionele informatie over de producten en diensten van de controller;
-
verzending van promotiemateriaal;
-
gebruikersvragen beantwoorden;
-
statistieken samenstellen;
-
de kwaliteit van de website en de producten en / of diensten van de verwerkingsverantwoordelijke te verbeteren;
-
om informatie over nieuwe producten en / of diensten van de controller te verzenden;
-
met het oog op commerciële prospectie;
-
een betere identificatie van de interessegebieden van de gebruiker mogelijk maken.
De gegevensbeheerder kan worden verplicht om verwerkingshandelingen uit te voeren die nog niet in dit beleid zijn voorzien. In dat geval zal hij de gebruiker contacteren alvorens zijn persoonsgegevens te hergebruiken, om hem op de hoogte te brengen van de wijzigingen en hem de mogelijkheid te geven om, indien nodig, dit hergebruik te weigeren.
5. Gerechtvaardigde belangen
Een deel van de verwerkingen die door de verwerkingsverantwoordelijke worden uitgevoerd, zijn gebaseerd op de rechtsgrondslag van de gerechtvaardigde belangen van laatstgenoemde. Deze legitieme belangen staan in verhouding tot de eerbiediging van de rechten en vrijheden van de gebruiker. Als de gebruiker op de hoogte wil worden gehouden van de details van de doeleinden op basis van de wettelijke basis van legitieme belangen, is het raadzaam om contact op te nemen met de verantwoordelijke voor de verwerking (zie punt met betrekking tot "contactgegevens").
6. Bewaartermijn
Over het algemeen bewaart de verwerkingsverantwoordelijke persoonsgegevens alleen voor de tijd die redelijkerwijs nodig is voor de nagestreefde doeleinden en in overeenstemming met wettelijke en reglementaire vereisten.
De persoonsgegevens van een klant worden maximaal 10 jaar bewaard na het einde van de contractuele relatie tussen deze klant en de verantwoordelijke.
Aan het einde van de bewaartermijn doet de gegevensbeheerder er alles aan om ervoor te zorgen dat de persoonsgegevens inderdaad onbeschikbaar en ontoegankelijk zijn gemaakt.
7. Toepassing van rechten
Voor alle hieronder vermelde rechten behoudt de verantwoordelijke voor de verwerking zich het recht voor om de identiteit van de gebruiker te verifiëren voor de toepassing van de hieronder vermelde rechten.
Dit verzoek om aanvullende informatie zal worden gedaan binnen een termijn van een maand na de indiening van het verzoek door de gebruiker.
8. Gegevenstoegang en kopiëren
De gebruiker kan kosteloos de schriftelijke mededeling of een kopie verkrijgen van de hem betreffende persoonsgegevens die zijn verzameld.
De verwerkingsverantwoordelijke kan betaling van een redelijke vergoeding eisen op basis van administratieve kosten voor eventuele extra kopieën die door de gebruiker worden aangevraagd.
Wanneer de gebruiker dit verzoek elektronisch indient, wordt de informatie verstrekt in een veelgebruikte elektronische vorm, tenzij de gebruiker anders verzoekt.
Tenzij anders bepaald door de algemene verordening gegevensbescherming, wordt de kopie van zijn gegevens uiterlijk één maand na ontvangst van het verzoek aan de gebruiker meegedeeld.
9. Recht op rectificatie
De gebruiker kan zo snel mogelijk en uiterlijk binnen een maand kosteloos de rectificatie van zijn persoonsgegevens verkrijgen die onjuist, onvolledig of irrelevant zijn, en ze vervolledigen als ze onvolledig blijken te zijn. .
Met uitzondering van de algemene gegevensbeschermingsregelgeving wordt het verzoek tot toepassing van het recht op rectificatie binnen een maand na invoering ervan verwerkt.
10. Recht om bezwaar te maken tegen verwerking
De gebruiker kan te allen tijde, om redenen die verband houden met zijn specifieke situatie, kosteloos bezwaar maken tegen de verwerking van zijn persoonsgegevens, wanneer:
◦ de verwerking is noodzakelijk voor de vervulling van een taak van algemeen belang of in verband met de uitoefening van het openbaar gezag dat aan de verantwoordelijke is opgedragen;
◦ verwerking is noodzakelijk voor de doeleinden van de legitieme belangen die worden nagestreefd door de verantwoordelijke of door een derde, tenzij de belangen of fundamentele rechten en vrijheden van de betrokkene die bescherming van persoonsgegevens vereisen, prevaleren (in het bijzonder wanneer betrokkene is een kind).
De verantwoordelijke voor de verwerking kan weigeren het recht van verzet van de gebruiker uit te voeren wanneer hij het bestaan van dwingende en legitieme redenen voor de verwerking vaststelt, die voorrang hebben op de belangen of rechten en vrijheden van de gebruiker, of voor het instellen, uitoefenen of verdedigen van juridische claims. In geval van een geschil kan de gebruiker beroep aantekenen in overeenstemming met het punt "klachten en klachten" van dit beleid.
De gebruiker kan zich ook te allen tijde, zonder rechtvaardiging en kosteloos, verzetten tegen de verwerking van hem betreffende persoonsgegevens wanneer zijn gegevens worden verzameld met het oog op commerciële prospectie (inclusief profilering).
Wanneer persoonsgegevens worden verwerkt voor wetenschappelijke of historische onderzoeksdoeleinden of voor statistische doeleinden in overeenstemming met de algemene verordening gegevensbescherming, heeft de gebruiker het recht om bezwaar te maken om redenen die verband houden met zijn specifieke situatie , op de verwerking van persoonsgegevens die op hem betrekking hebben, tenzij de verwerking noodzakelijk is voor de vervulling van een taak van algemeen belang.
Tenzij anders bepaald door de algemene verordening gegevensbescherming, is de verwerkingsverantwoordelijke verplicht om zo snel mogelijk en uiterlijk binnen een maand op het verzoek van de gebruiker te reageren en zijn antwoord te rechtvaardigen wanneer hij is van plan geen gevolg te geven aan een dergelijk verzoek.
11. Recht op beperking van de verwerking
De gebruiker kan de beperking van de verwerking van zijn persoonsgegevens verkrijgen in de onderstaande gevallen:
◦ wanneer de gebruiker de juistheid van een gegevens betwist en alleen voor de tijd dat de controller deze kan controleren;
◦wanneer de verwerking onwettig is en de gebruiker de voorkeur geeft aan beperking van de verwerking boven wissen;
◦ wanneer de gebruiker ze nodig heeft voor de vaststelling, uitoefening of verdediging van zijn wettelijke rechten, hoewel deze niet langer nodig zijn voor het nastreven van de doeleinden van de verwerking;
◦ gedurende de tijd die nodig is om de gegrondheid van een verzetverzoek van de gebruiker te onderzoeken, met andere woorden de tijd dat de verantwoordelijke de belangenafweging tussen de gerechtvaardigde belangen controleert van de verantwoordelijke en die van de gebruiker.
De verwerkingsverantwoordelijke zal de gebruiker informeren wanneer de beperking van de verwerking wordt opgeheven.
12. Recht op verwijdering (recht om te worden vergeten)
De gebruiker kan de verwijdering van de persoonlijke gegevens die op hem betrekking hebben, verkrijgen wanneer een van de volgende redenen van toepassing is:
◦ de gegevens zijn niet langer nodig voor de doeleinden van de verwerking;
◦ de gebruiker heeft zijn toestemming voor de verwerking van zijn gegevens ingetrokken en er is geen andere wettelijke basis voor de verwerking;
◦ de gebruiker maakt bezwaar tegen de verwerking en er zijn geen dwingende legitieme gronden voor de verwerking en / of de gebruiker oefent zijn specifieke recht van verzet uit bij direct marketing (inclusief profilering);
◦ de persoonsgegevens zijn onrechtmatig verwerkt;
◦ persoonsgegevens moeten worden gewist om te voldoen aan een wettelijke verplichting (krachtens het Unierecht of het recht van de lidstaat) waaraan de verantwoordelijke is onderworpen;
◦ de persoonsgegevens zijn verzameld in het kader van het aanbod van op kinderen gerichte diensten van de informatiemaatschappij.
Het wissen van gegevens is echter niet van toepassing in de volgende gevallen:
◦wanneer de verwerking noodzakelijk is voor de uitoefening van het recht op vrijheid van meningsuiting en informatie;
◦ wanneer de verwerking noodzakelijk is om te voldoen aan een wettelijke verplichting die de verwerking vereist waarin het Unierecht of het recht van de lidstaat waaraan de verantwoordelijke is onderworpen, vereist, of om een taak van algemeen belang uit te voeren, of vallen onder de uitoefening van openbaar gezag dat berust bij de verantwoordelijke;
◦ wanneer de verwerking noodzakelijk is om redenen van algemeen belang op het gebied van volksgezondheid;
◦ wanneer de verwerking noodzakelijk is voor archiveringsdoeleinden in het algemeen belang, voor wetenschappelijk of historisch onderzoek of voor statistische doeleinden en voor zover het recht op wissen de realisatie onmogelijk of ernstig in gevaar kan brengen de doeleinden van de betreffende verwerking;
◦ wanneer de verwerking noodzakelijk is voor het instellen, uitoefenen of verdedigen van juridische claims.
Tenzij anders bepaald door de algemene verordening gegevensbescherming, is de verwerkingsverantwoordelijke verplicht om zo snel mogelijk en uiterlijk binnen een maand op het verzoek van de gebruiker te reageren en zijn antwoord te rechtvaardigen wanneer hij is van plan geen gevolg te geven aan een dergelijk verzoek.
13. Recht op "dataportabiliteit"
De gebruiker kan te allen tijde verzoeken om zijn persoonsgegevens gratis te ontvangen in een gestructureerd, algemeen gebruikt en machinaal leesbaar formaat, in het bijzonder met het oog op de overdracht ervan naar een andere verwerkingsverantwoordelijke, wanneer:
◦ de gegevensverwerking vindt plaats met behulp van geautomatiseerde processen; en wanneer
◦ de verwerking is gebaseerd op de toestemming van de gebruiker of op een contract tussen de gebruiker en de controller.
Onder dezelfde voorwaarden en volgens dezelfde modaliteiten heeft de gebruiker het recht om van de verantwoordelijke te verkrijgen dat de hem betreffende persoonsgegevens rechtstreeks worden doorgegeven aan een andere verantwoordelijke voor de verwerking van persoonsgegevens, voor zover dit is technisch mogelijk.
Het recht op gegevensoverdraagbaarheid is niet van toepassing op verwerkingen die noodzakelijk zijn voor de vervulling van een taak van algemeen belang of verband houden met de uitoefening van openbaar gezag dat aan de verantwoordelijke is toegekend.
14. Ontvangers van gegevens en openbaarmaking aan derden
De ontvangers van de verzamelde en verwerkte gegevens zijn, naast de verwerkingsverantwoordelijke zelf, zijn werknemers of andere onderaannemers, zijn zorgvuldig geselecteerde zakenpartners, gevestigd in de Europese Unie, en die samenwerken met de verwerkingsverantwoordelijke in de voor het op de markt brengen van producten of het verlenen van diensten.
In het geval dat de gegevens aan derden worden verstrekt met het oog op direct marketing of commerciële prospectie, wordt de gebruiker hiervan vooraf op de hoogte gebracht, zodat hij kan besluiten de overdracht van zijn gegevens aan derden te aanvaarden.
Zodra deze doorgifte is gebaseerd op de toestemming van de gebruiker, kan de gebruiker op elk moment zijn toestemming voor dit specifieke doel intrekken.
De verwerkingsverantwoordelijke leeft de geldende wet- en regelgeving na en zal er in alle gevallen voor zorgen dat zijn partners, werknemers, onderaannemers of andere derde partijen die toegang hebben tot deze persoonsgegevens, zich houden aan dit beleid.
De gegevensbeheerder maakt de persoonlijke gegevens van de gebruiker bekend in het geval dat een wet, juridische procedure of bevel van een overheidsinstantie deze openbaarmaking noodzakelijk zou maken.
Er vindt geen overdracht van persoonsgegevens buiten de Europese Unie plaats door de verantwoordelijke.
15. Beveiliging
De verwerkingsverantwoordelijke implementeert de gepaste technische en organisatorische maatregelen om een niveau van beveiliging te garanderen voor de verwerking en de verzamelde gegevens met betrekking tot de risico's van de verwerking en de aard van de te beschermen gegevens, aangepast aan het risico. Het houdt rekening met de stand van de kennis, de implementatiekosten en de aard, omvang, context en doeleinden van de verwerking, evenals de risico's voor de rechten en vrijheden van gebruikers.
De gegevensbeheerder gebruikt altijd coderingstechnologieën die worden erkend als industriestandaarden binnen de IT-sector bij het overdragen of ontvangen van gegevens op de website.
De gegevensbeheerder heeft passende beveiligingsmaatregelen genomen om het verlies, misbruik of wijziging van informatie die op de website is ontvangen te beschermen en te voorkomen.
In het geval dat de persoonlijke gegevens die de controller beheert in gevaar komen, zal hij snel handelen om de oorzaak van deze overtreding vast te stellen en passende corrigerende maatregelen te nemen.
De gegevensbeheerder informeert de gebruiker over dit incident als de wet dit vereist.
16. Klachten en klachten
Als de gebruiker wil reageren op een van de praktijken die in dit beleid worden beschreven, is het raadzaam rechtstreeks contact op te nemen met de gegevensbeheerder.
De gebruiker kan ook een klacht indienen bij zijn nationale toezichthoudende autoriteit, waarvan de contactgegevens zijn vermeld op de officiële website van de Europese Commissie: http://ec.europa.eu/news room / article29 / item-detail.cfm ? item_id = 612080.
Bovendien heeft de gebruiker de mogelijkheid om een klacht in te dienen bij de bevoegde nationale rechtbanken.
17. Contactgegevens
Voor elke vraag en / of klacht met betrekking tot dit beleid kan de gebruiker contact opnemen met de gegevensbeheerder:
Per e-mail: jek@treebike.eu.
Per post: Treebike srl - Louizalaan 251 - 1050 Brussel.
18. Wijziging
De gegevensbeheerder behoudt zich het recht voor om de bepalingen van dit beleid op elk moment te wijzigen. De wijzigingen worden rechtstreeks op de website van de gegevensbeheerder gepubliceerd.
19. Toepasselijk recht en bevoegde jurisdictie
Dit beleid wordt beheerst door het nationale recht van de hoofdvestiging van de verantwoordelijke.
Elk geschil met betrekking tot de interpretatie of uitvoering van dit beleid zal worden voorgelegd aan de jurisdicties van deze nationale wet.
Deze versie van het beleid dateert van 01/10/2020.