Privacybeleid

PRIVACY BELEID – GPC EUROPE BVBA

Grid Parity Concepts Europe BVBA, met maatschappelijke zetel te 8700 Tielt, Careelstraat 2, ingeschreven in de Kruispuntbank der Ondernemingen onder het nummer 0877.177.730, RPR Gent afdeling Brugge (hierna, ‘wij’, ‘we’ of ‘GPC Europe’), vindt de bescherming van de persoonlijke levenssfeer uiterst belangrijk. Wij nemen dan ook alle passende maatregelen om uw privacy te beschermen overeenkomstig de toepasselijke wet- en regelgeving, waaronder de Verordening (EU) 2016/679 van 27 april 2016 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens betreffende het vrije verkeer van die gegevens en tot intrekking van Richtlijn 95/46/EG (de ‘AVG’) .
Wij willen u via deze privacy policy zo helder en transparant mogelijk uitleggen welke persoonlijke gegevens wij van u kunnen verzamelen, waarom wij deze willen verzamelen, hoe wij deze willen gebruiken, en hoe wij hiermee willen omgaan. Ook wensen wij u mee te delen over welke privacy-rechten u beschikt en hoe u deze kan uitoefenen.
Voor de toepassing van deze privacyverklaring wordt onder ‘persoonsgegevens’ verstaan: alle informatie over een geïdentificeerde of identificeerbare natuurlijke persoon (‘de betrokkene’). Als identificeerbaar wordt beschouwd een natuurlijke persoon die direct of indirect kan worden geïdentificeerd, met name aan de hand van een identificator zoals een naam, identificatienummer, locatiegegevens, een online identificator of van één of meerdere elementen die kenmerkend zijn voor de fysieke, fysiologische, genetische, psychische, economische, culturele of sociale identiteit van die natuurlijke persoon. Het gaat met andere woorden om alle informatie op basis waarvan een persoon geïdentificeerd kan worden. Daartoe behoren bijvoorbeeld uw naam, geboortedatum, adres, telefoonnummer en e-mailadres, maar ook uw IP-adres. 
Anonieme gegevens en gegevens over overleden personen of rechtspersonen zijn geen persoonsgegevens in de zin van de AVG. Er is enkel sprake van anonieme gegevens als de gebruiker op geen enkele manier een verband kan leggen met de betrokken persoon.
Het begrip ‘verwerken’ is heel ruim en dekt onder andere het verzamelen, vastleggen, ordenen, bewaren, actualiseren, wijzigen, opvragen, raadplegen, gebruiken, verspreiden, combineren, archiveren en wissen van gegevens.

Wanneer verwerken wij welke persoonsgegevens en op basis van welke rechtsgrond?
Wij verwerken uw persoonsgegevens wanneer u:

  • onze website bezoekt;
  • een bestelling bij ons plaatst;
  • een overeenkomst met ons afsluit/wenst af te sluiten;
  • contact opneemt met onze klantendienst;
  • op andere wijze met ons interacteert;
  • zich inschrijft op een nieuwsbrief; of
  • ons op een andere wijze persoonsgegevens over uzelf meedeelt (bv. tijdens het gebruik van onze website wanneer u online een formulier invult).

Wij verwerken hierbij de volgende persoonsgegevens in de volgende gevallen:


Wanneer verwerken wij persoonsgegevens?

Welke persoonsgegevens?

Persoonsgegevens die u aan ons verstrekt

Levering van onze producten

De verstrekking van persoonsgegevens is noodzakelijk om de overeenkomst te kunnen uitvoeren. Indien deze niet worden verstrekt, kan de overeenkomst bijgevolg niet worden uitgevoerd.

  • voornaam
  • naam
  • adres (eventueel leveradres)
  • (mobiel) telefoonnummer
  • bankrekeningnummer
  • e-mailadres
  • taalvoorkeur
  • gegevens relevant voor de levering (bijv. wanneer u bereikbaar bent,…)
  • eventueel bedrijfsgegevens zoals het ondernemingsnummer en/of BTW-nummer voor zover het betrokken gegeven een geïdentificeerd of identificeerbaar natuurlijk persoon betreft
  • betaalgegevens

Marketingacties en wedstrijden

De verstrekking van persoonsgegevens is niet verplicht. Indien deze niet worden verstrekt kan niet worden genoten van marketingacties of deelnames aan wedstrijden.

  • voornaam
  • naam
  • adres (eventueel leveradres)
  • (mobiel) telefoonnummer
  • e-mailadres
  • taalvoorkeur

Camerabewaking

  • beelden van u

Bezoek van onze websites

  • IP-adres
  • cookies (zie hiervoor onze cookiepolicy)

Persoonsgegevens die wij niet rechtstreeks van u verkregen

Verrijking van uw persoonsgegevens verkregen uit externe bronnen

  • voornaam
  • naam
  • adres
  • of u zich al dan niet bevindt op de “Bel-me-niet-meer lijst”

 

GPC Europe verwerkt geen gevoelige gegevens zoals, onder andere, gegevens over uw raciale of etnische afkomst, politieke opvattingen, seksuele voorkeuren en gezondheid.
Ook beogen wij in principe geen persoonsgegevens te verzamelen van personen jonger dan 16 jaar. Deze jongeren mogen zonder toestemming van de persoon die de ouderlijke verantwoordelijkheid draagt, geen persoonsgegevens aan ons doorgeven of een toestemmingsverklaring afgeven.
Waarom verwerken wij persoonsgegevens en op welke rechtsgrond?
Wij verwerken persoonsgegevens voor meerdere doeleinden, waarbij wij uitsluitend de persoonsgegevens verwerken die noodzakelijk zijn om het beoogde doel te realiseren.
Bij het verwerken van uw persoonsgegevens worden de bepalingen van de AVG en alle overige geldende bepalingen met betrekking tot privacywetgeving nageleefd. Onze verwerkingsactiviteiten zijn steeds gesteund op één van de zes mogelijke rechtsgronden, zoals vermeld in art. 6 AVG.
Doorgaans zijn dit de volgende rechtsgronden:

  • in het kader van de voorbereiding of de uitvoering van ons contract;
  • om te voldoen aan de wettelijke of reglementaire bepalingen waaraan wij onderworpen zijn;
  • wanneer wij daarvoor een gerechtvaardigd belang hebben, in welk geval wij steeds er naar streven om een evenwicht te bereiken tussen dit belang en het respecteren van de privacy van de betrokkene; en
  • wanneer wij uw toestemming hebben gekregen.

Concreet kunnen uw persoonsgegevens door GPC Europe voor de volgende doeleinden worden verwerkt, op basis van de volgende rechtsgronden:


Verwerkingsdoeleinden waarvoor de persoonsgegevens bestemd zijn

Rechtsgrond voor de verwerking

om uw aanvraag voor onze producten in behandeling te nemen en uit te voeren

in het kader van de voorbereiding of de uitvoering van ons contract

voor onze klantenadministratie

in het kader van de voorbereiding of de uitvoering van ons contract

om u de beste service aan te bieden

in het kader van de voorbereiding of de uitvoering van ons contract

om de inhoud van onze producten, diensten en onze website te verbeteren

ons afgewogen gerechtvaardigd belang

voor direct marketingdoeleinden

ons afgewogen gerechtvaardigd belang (klanten) of uw toestemming (niet-klanten)

voor de verkoop en de promotie van onze diensten en producten

ons afgewogen gerechtvaardigd belang

om studies, testen en statistieken bij te houden

ons afgewogen gerechtvaardigd belang

voor het beheer van onze websites

ons afgewogen gerechtvaardigd belang

voor het beheer van onze wedstrijden en promotionele acties

ons afgewogen gerechtvaardigd belang

om misbruik of fraude te voorkomen en op te sporen

ons afgewogen gerechtvaardigd belang

om eenieders veiligheid te garanderen

ons afgewogen gerechtvaardigd belang

om u te informeren over (nieuwe) producten en diensten van ons en van onze verbonden ondernemingen (zoals moeder-, dochter- en zustervennootschappen)

ons afgewogen gerechtvaardigd belang (klanten) of uw toestemming (niet-klanten)

ter naleving van wet- en regelgeving

voldoen aan de wettelijke of reglementaire bepalingen waaraan wij onderworpen zijn

Hoelang houden wij de gegevens bij?
GPC Europe bewaart persoonsgegevens niet langer dan noodzakelijk voor het doel waarvoor deze zijn verstrekt. Houd er rekening mee dat tal van (wettelijke) bewaartermijnen ertoe leiden dat persoonsgegevens opgeslagen (moeten) blijven. Dit geldt met name voor registratieverplichtingen en bewaarplichten met betrekking tot vennootschapsrecht of belastingrecht (bijv. Wetboek van Vennootschappen, Belastingwetgeving, Wetboek Economisch Recht, etc.). Voor zover geen bewaarplicht bestaat, worden de persoonsgegevens routinematig gewist nadat het doel waarvoor ze zijn verzameld, is verwezenlijkt.  
Daar komt bij dat wij persoonsgegevens kunnen bewaren als u ons hiervoor toestemming heeft verleend of als wij deze gegevens mogelijks nodig hebben in het kader van een rechtsvordering. In dat laatste geval dienen we bepaalde persoonsgegevens te gebruiken als bewijsmiddelen. Met het oog hierop bewaren we bepaalde persoonsgegevens overeenkomstig de wettelijke verjaringstermijn, die tot dertig jaar kan bedragen; de gebruikelijke verjaringstermijn in verband met persoonlijke rechtsvorderingen bedraagt echter tien jaar.

Geven wij deze persoonsgegevens door aan derden?
GPC Europe verkoopt geen persoonsgegevens aan derde partijen noch geven wij die door aan derden, tenzij:

  • aan onze rechtsopvolgers en andere verbonden ondernemingen (zoals moeder-, dochter- en zustervennootschappen) voor dezelfde doeleinden als deze vermeld in deze privacy policy;
  • dit nodig is voor onze dienstverlening (bijv. aan leveranciers);
  • met betrekking tot zakelijke overdrachten (in geval van reorganisatie, herstructurering, fusie, verkoop of andere overdracht van bedrijfsmiddelen houden wij ons het recht voor om ook gegevens over te dragen, met inbegrip van persoonsgegevens, mits de ontvangende partij ermee instemt om uw persoonsgegevens te verwerken overeenkomstig onze privacy policy);
  • er een wettelijke verplichting is;
  • er een gerechtvaardigd belang is voor GPC Europe of de betrokken derde;
  • u ons daar toelating voor geeft.

Wij geven nooit persoonsgegevens door aan andere partijen waarmee we geen verwerkersovereenkomst hebben afgesloten.
Met deze partijen (verwerkers) maken wij hierin uiteraard de nodige afspraken om de beveiliging van uw persoonsgegevens te waarborgen.
Uw persoonsgegevens kunnen ook buiten Europa gedeeld worden. GPC Europe verbindt zich ertoe enkel verwerkingsverantwoordelijken en/of verwerkers buiten de Europese Economische Ruimte aan te stellen die in overeenstemming met de toepasselijke privacywetgeving voldoende garanties bieden inzake beveiliging en bescherming van persoonsgegevens. Indien er een doorgifte plaatsvindt naar een land buiten de EU, waarvoor de Europese Commissie niet heeft vastgesteld dat het land een passend niveau van bescherming biedt, is de doorgifte steeds onderworpen aan een overeenkomst die voldoet aan alle vereisten voor doorgiften aan derde landen, zoals de goedgekeurde standaardbepalingen inzake gegevensbescherming die zijn vastgesteld door de Europese Commissie. De door de Europese Commissie goedgekeurde standaardbepalingen kan u raadplegen via de volgende hyperlink: https://ec.europa.eu/info/law/law-topic/data-protection/data-transfers-outside-eu/model-contracts-transfer-personal-data-third-countries_nl.

Hoe beveiligen wij uw persoonsgegevens?
Wij hebben passende technische en organisatorische maatregelen genomen om persoonsgegevens van u te beschermen tegen onrechtmatige verwerking, zo hebben we bijvoorbeeld de volgende maatregelen genomen:

  • alle personen die namens GPC Europe van uw gegevens kennis kunnen nemen, zijn gehouden aan geheimhouding daarvan;
  • wij hanteren een persoonlijke code om in te loggen op al onze systemen;
  • wij doen een toegangscontrole voor de serverruimte en de back-up ruimte;
  • wij pseudonimiseren en zorgen voor de encryptie van persoonsgegevens als daar aanleiding toe is;
  • wij maken back-ups van de persoonsgegevens om deze te kunnen herstellen bij fysieke of technische incidenten;
  • wij testen en evalueren regelmatig onze maatregelen;
  • onze medewerkers zijn geïnformeerd over het belang van de bescherming van persoonsgegevens.

Wat zijn uw rechten en hoe kan u deze uitoefenen?


Recht van inzage (artikel 15 AVG)

 

U heeft het recht op (gratis) toegang tot de gegevens die uzelf betreffen. U kan ons vragen:

  • of wij persoonsgegevens van u verwerken;
  • welke categorieën van persoonsgegevens wij verwerken;
  • met welke categorieën van derden wij uw persoonsgegevens delen;
  • waarvoor wij die verwerken;
  • hoe lang wij die persoonsgegevens bijhouden;
  • wat de oorsprong is van de verwerkte gegevens; en
  • of er geautomatiseerde besluitvorming is (met inbegrip van profiling) en welke logica wij hier dan bij gebruiken en wat uw belang en de gevolgen voor u hiervan zijn.

Recht op verbetering (‘rectificatie’) (artikel 16 AVG)

 

U heeft het recht om onvolledige, foutieve, ongepaste of verouderde persoonsgegevens te laten verbeteren. Daarvoor kan u contact met ons opnemen op de hierna vermelde wijze.
Om uw gegevens up-to-date te houden, verzoeken wij u om ons elke wijziging te melden.

Recht op gegevenswissing (‘recht op vergetelheid’) (artikel 17 AVG)

 

U kan ons onder bepaalde voorwaarden vragen om uw gegevens te wissen. In dit geval dient u er evenwel rekening mee te houden dat wij u geen service meer kunnen bieden indien u dat wenst. Uw recht op vergetelheid is echter niet absoluut. Wij hebben het recht uw gegevens te blijven bewaren wanneer dat nodig is voor onder meer de naleving van een wettelijke verplichting of het instellen, uitoefenen of onderbouwen van een rechtsvordering.

Recht op beperking van de verwerking (artikel 18 AVG)

 

U heeft het recht om ons te vragen om de verwerking van de persoonsgegevens te beperken indien een van de volgende voorwaarden van toepassing is:

  • de persoonsgegevens waarover wij beschikken zijn niet juist;
  • u heeft in het algemeen bezwaar gemaakt tegen de verwerking;
  • u meent dat wij uw gegevens onrechtmatig verwerken en u verzet zich tegen het wissen van de persoonsgegevens maar vraagt om de beperking van het gebruik ervan;
  • wij hebben de persoonsgegevens niet meer nodig voor de doeleinden waarvoor wij ze opgevraagd hebben, maar u heeft ze nodig voor een rechtsvordering.

Recht op overdraagbaarheid van de gegevens (artikel 20 AVG)

 

U heeft het recht om ons te vragen om al uw persoonsgegevens in een gestructureerde, gangbare en machineleesbare vorm te verkrijgen en, voor zover technisch mogelijk, ons die te laten overdragen aan een andere verwerkingsverantwoordelijke, voor zover de beide voorwaarden vervuld zijn:

  • het gaat om persoonsgegevens die wij verwerkt hebben op basis van uw toestemming of op basis van een overeenkomst; en
  • de verwerking gebeurt via geautomatiseerde procedés.

De technische haalbaarheid hiervan wordt uitsluitend beoordeeld door ons.

Recht van bezwaar (artikel 21 AVG)

 

U heeft het recht om zich, omwille van specifiek op u van toepassing zijnde redenen, bezwaar te maken tegen de verwerking van uw persoonsgegevens.

Om u te verzetten tegen het gebruik van uw persoonsgegevens voor direct marketing-doeleinden dient u geen reden op te geven. U kan hiertegen met andere woorden te allen tijde bezwaar maken. In dat geval worden uw persoonsgegevens niet meer verwerkt voor doeleinden van direct marketing.

Het recht om niet te worden onderworpen aan een geautomatiseerde individuele besluitvorming (artikel 22 AVG)

 

U heeft het recht om zich te verzetten tegen een uitsluitende geautomatiseerde verwerking van uw persoonsgegevens, waaronder profiling, waaraan voor u rechtsgevolgen zijn verbonden.

Indien de verwerking evenwel toegestaan is door de wet of noodzakelijk is voor de totstandkoming of uitvoering van de leveringen van onze producten of diensten kunnen wij geen gevolg geven aan een verzoek om niet te worden onderworpen aan een geautomatiseerde individuele besluitvorming.

Recht om uw toestemming in te trekken (artikel 7 AVG)

 

Wanneer uw persoonsgegevens worden verwerkt op basis van uw toestemming, kan u deze toestemming te allen tijde weer intrekken op eenvoudig verzoek (zonder dat dit afbreuk doet aan de rechtmatigheid van de verwerking op basis van de toestemming vóór de intrekking daarvan).

 

Uitoefenen van uw rechten
Om bovenstaande rechten uit te oefenen kan u contact opnemen met: privacy@gpceurope.com. Om uw identiteit te controleren vragen wij u om een kopie van de voorzijde van uw identiteitskaart mee te sturen.

Verwerkingsverantwoordelijke
Uw persoonsgegevens worden verwerkt door GPC Europe die de verantwoordelijke is voor de verwerking (‘verwerkingsverantwoordelijke’). Dit betekent dat wij het doel en de middelen voor de verwerking van uw persoonsgegevens vaststellen.  

Hoe contact opnemen met ons?
Indien u na het doornemen van onze privacy policy, of in algemenere zin, vragen heeft hierover of contact met ons wenst op te nemen kan dit via onderstaande contactgegevens:
GPC Europe BVBA
Careelstraat 2
8700 Tielt
privacy@gpceurope.com

U heeft het recht een klacht in te dienen bij de Gegevensbeschermingsautoriteit, dit is de toezichthoudende autoriteit op het gebied van privacy bescherming:
Gegevensbeschermingsautoriteit (‘GBA’)
Drukpersstraat 35
1000 Brussel
+32 (0)2 274 48 00
contact@apd-gba.be
https://www.gegevensbeschermingsautoriteit.be/

Wijziging privacy policy
GPC Europe kan deze privacy policy wijzigen. Wij nodigen u dan ook uit om steeds de laatste versie van deze policy te raadplegen op onze website. Uiteraard informeren wij u via onze website of andere courante communicatiekanalen van elke inhoudelijke wijziging.