CANDY PACK Privacybeleid

1: Doelstelling

Dit document vormt het "Privacybeleid" dat CANDY PACK in het kader van haar activiteiten toepast.

De bescherming van uw privacy en uw persoonlijke gegevens is voor CANDY PACK van het grootste belang.

Dit Privacybeleid is geschreven met het oog op de naleving van de Europese Verordening 2016/679 van 27 april 2016 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens en tot intrekking van Richtlijn 95/46/EG (Algemene Verordening Gegevensbescherming, of GDPR).

Dit Privacybeleid is bedoeld om u uitgebreid te informeren over het onderwerp en legt uit hoe wij uw persoonsgegevens verzamelen, gebruiken en opslaan.

2: Wat is het toepassingsgebied van dit beleid?

Wat wordt bedoeld met "verwerking van uw gegevens" en wie is verantwoordelijk?

Wij verzamelen en gebruiken alleen de persoonsgegevens die nodig zijn voor onze zakelijke activiteiten en die ons in staat stellen u kwaliteitsproducten en -diensten te leveren.

CANDY PACK, met maatschappelijke zetel te Biolleuxlaan 2, B-4800 Verviers, is verantwoordelijk voor de verwerking van de persoonsgegevens die zij moet verwerken.

Wij zijn daarom uw partner en de partner van de toezichthoudende autoriteiten (bijv. de "Gegevensbeschermingsautoriteit") voor alle vragen over het gebruik van uw gegevens door ons bedrijf.

Voor sommige diensten doen wij een beroep op gespecialiseerde derden die in sommige gevallen als onderaannemers optreden. Deze derden moeten onze richtlijnen volgen en ons privacybeleid naleven. In andere gevallen zijn deze derden ook medeverantwoordelijk voor de verwerking en moeten zij hun wettelijke verplichtingen ter zake nakomen.

Wij zorgen ervoor dat deze onderaannemers alleen gegevens ontvangen die strikt noodzakelijk zijn voor de uitvoering van hun deel van het contract.

Wij kunnen ook optreden als onderaannemer voor andere entiteiten die al dan niet tot de CANDY PACK-groep behoren. In dat geval zijn het deze entiteiten die verantwoordelijk zijn voor de verwerking van de persoonsgegevens. Dan volgen we hun instructies op.

3: Welke gegevens vallen onder ons beleid?

De gegevens waarop dit beleid betrekking heeft, zijn de persoonsgegevens van natuurlijke personen, d.w.z. gegevens aan de hand waarvan een persoon direct of indirect kan worden geïdentificeerd.

In het kader van uw relaties en interacties met CANDY PACK kunnen wij verschillende persoonsgegevens verzamelen, zoals

  • Identificatie- en contactgegevens (bijvoorbeeld uw titel, naam, adres, geboortedatum en -plaats, rijksregisternummer, rekeningnummer, telefoonnummer, e-mailadres, IP-adres, beroep);
  • Gezinssituatie (voorbeelden: burgerlijke staat, aantal kinderen) ;
  • Bank-, financiële en transactiegegevens (bijvoorbeeld bankgegevens, rekeningnummers, overschrijvingsgegevens inclusief communicatie, en in het algemeen alle gegevens die tijdens uw bankoverschrijvingen worden geregistreerd);
  • Gegevens met betrekking tot uw gedrag en gewoonten betreffende het gebruik van onze kanalen (bijvoorbeeld onze winkels, onze websites, onze applicaties voor tablets en smartphones) of uw consumptie (aantal bestelde producten, bestelintervallen, enz.);
  • Gegevens met betrekking tot uw voorkeuren en interesses, die u ons direct of indirect meedeelt, bijvoorbeeld via deelname aan onze wedstrijden of evenementen, ... ;
  • Gegevens van uw interacties op onze speciale sociale netwerkpagina's.

Wij verwerken nooit gegevens met betrekking tot uw ras of etnische afkomst, politieke opvattingen, godsdienst, levensbeschouwing of lidmaatschap van een vakbond, genetische gegevens, seksleven of seksuele geaardheid, tenzij wij daartoe wettelijk verplicht zijn of als gevolg van uw gebruik van onze producten en diensten (u vermeldt bijvoorbeeld dergelijke informatie).

4: Richtsnoeren voor de verwerking van persoonsgegevens

CANDY PACK zal onder meer de volgende beginselen in acht nemen bij de verwerking van persoonsgegevens in het kader van het beheer en de uitvoering van haar verbintenissen:

  • Rechtmatige gegevensverwerking: CANDY PACK verwerkt persoonsgegevens op een rechtmatige manier in het kader van haar activiteiten;
  • Geïdentificeerde doeleinden en doelbinding: CANDY PACK verzamelt en verwerkt persoonsgegevens voor de volgende rechtmatige doeleinden;
  • Minimalisering van de gegevensverwerking: CANDY PACK beperkt de verwerking van persoonsgegevens tot wat noodzakelijk is voor haar activiteiten;
  • Juistheid van de persoonsgegevens: CANDY PACK neemt alle redelijke maatregelen om ervoor te zorgen dat de persoonsgegevens juist zijn en dat ze onverwijld worden gecorrigeerd en/of verwijderd indien ze niet langer juist blijken te zijn;
  • Beperking van verwerking en opslag: CANDY PACK zal persoonsgegevens niet langer verwerken of opslaan dan nodig is voor de uitvoering van haar activiteiten;
  • Beveiligingsmaatregelen: CANDY PACK neemt de nodige en passende technische en/of organisatorische maatregelen voor de beveiliging van persoonsgegevens.

5: Wanneer worden uw persoonsgegevens verzameld?

De gegevens die wij gebruiken kunnen rechtstreeks bij u worden verzameld of uit de volgende bronnen worden verkregen om onze databanken te verifiëren of te verbeteren:

  • Publicaties/databanken die door de officiële autoriteiten ter beschikking worden gesteld (bijvoorbeeld het Belgisch Staatsblad);
  • Onze klanten bedrijven of dienstverleners ;
  • Websites/sociale netwerkpagina's met informatie die u openbaar heeft gemaakt (bijvoorbeeld uw website of sociaal netwerk);
  • Door derden openbaar gemaakte databanken.

Sommige van uw gegevens kunnen ook worden verzameld door CANDY PACK :

  • Wanneer u klant of leverancier wordt;
  • Wanneer u zich registreert om onze online diensten te gebruiken (telkens wanneer u inlogt of ze gebruikt);
  • Wanneer u de formulieren en contracten invult die wij u voorleggen;
  • Wanneer u zich inschrijft bij de CANDY PACK receptie;
  • Wanneer u onze diensten en producten gebruikt na ondertekening van een contract;
  • Wanneer u zich inschrijft op onze nieuwsbrieven, reageert op onze prijsvragen, u zich registreert op onze website;
  • Wanneer u contact met ons opneemt via de verschillende kanalen die tot uw beschikking staan;
  • Wanneer uw gegevens worden gepubliceerd of doorgegeven door bevoegde derden of professionele gegevensverstrekkers;
  • Wanneer u gefilmd wordt door onze bewakingscamera's in en rond onze gebouwen.

De beelden worden uitsluitend opgenomen om de veiligheid van goederen en personen te waarborgen en misbruik, fraude en andere misdrijven tegen onze klanten en/of personeel te voorkomen (hun aanwezigheid wordt aangegeven door stickers met onze contactgegevens).

6: Op welke basis en waarom gebruiken wij uw persoonsgegevens?

Wij verwerken uw persoonsgegevens voor verschillende doeleinden. Voor elke verwerking worden alleen de voor het doel relevante gegevens verwerkt.

In het algemeen gebruiken wij uw persoonsgegevens:

  • In het kader van deuitvoering van een overeenkomst of het nemen van precontractuele maatregelen;
  • Om te voldoen aan de wettelijke en reglementaire vereisten waaraan wij onderworpen zijn;
  • Om redenen die binnenhet legitieme belang van hetbedrijf vallen (zie illustraties hieronder). Wanneer wij een dergelijke verwerking uitvoeren, zorgen wij ervoor dat dit legitieme belang en uw privacy tegen elkaar worden afgewogen;
  • Wanneer wij uw toestemming hebben verkregen.

De persoonsgegevens worden door CANDY PACK verwerkt voor doeleinden die onder meer, maar niet uitsluitend, betrekking hebben op

  • U informatie verstrekken over onze producten en diensten;
  • U bijstaan en uw vragen beantwoorden;
  • De goede uitvoering van de gesloten overeenkomsten mogelijk maken;
  • Zorgen voor het financiële en boekhoudkundige beheer van CANDY PACK ;
  • Zorgen voor goed klanten-, materiaal- en leveranciersbeheer;
  • Om marktonderzoeken uit te voeren en gebruikersprofielen op te stellen, om informatie- en/of promotieactiviteiten uit te voeren over producten en diensten, die van haar groepsmaatschappijen en/of haar commerciële partners;
  • Om te werken aan de verbetering van bestaande (of te ontwikkelen) producten en diensten door middel van enquêtes onder bestaande of potentiële klanten, statistieken, tests, feedback van u rechtstreeks of via onze websites;
  • Om te voldoen aan wettelijke verplichtingen, met inbegrip van antwoorden op officiële verzoeken van naar behoren gemachtigde openbare of gerechtelijke autoriteiten;
  • Misbruik en fraude opsporen en voorkomen: wij verwerken en beheren contact- en beveiligingsgegevens (kaartlezer, wachtwoord, ...) om transacties en communicatie via onze externe kanalen te valideren, te volgen en te beveiligen;
  • Diensten en producten leveren via onderaannemers;
  • Monitoring van onze activiteiten (meting van verkoop, aantal afspraken, aantal telefoontjes, bezoeken aan onze website, enz;)
  • De kwaliteit van de individuele dienstverlening aan onze klanten verbeteren;
  • Prospectie voor CANDY PACK producten en diensten, of voor andere producten die wij promoten of die gepromoot worden door bedrijven die tot de CANDY PACK groep behoren;
  • De veiligheid van onze gebouwen en infrastructuur, en van de mensen op deze gebouwen te waarborgen.

7: Wie heeft toegang tot uw gegevens en aan wie worden ze doorgegeven?

Alleen bevoegde gebruikers hebben toegang tot uw persoonsgegevens om de bovengenoemde doeleinden te verwezenlijken. Geautoriseerde gebruikers zijn personen die in het kader van hun functie binnen CANDY PACK gemachtigd zijn om persoonsgegevens te verwerken op basis van de richtlijnen van CANDY PACK.

Met het oog op bovenstaande doeleinden maakt CANDY PACK uw persoonsgegevens bekend aan

  • Entiteiten van de CANDY PACK Group (voorbeeld: u kunt profiteren van de verschillende diensten en producten) ;
  • Leveranciers of onderaannemers van dergelijke leveranciers, zodat zij u beter van dienst kunnen zijn;
  • Een externe accountant ;
  • Een erkende commissaris;
  • Een juridisch adviseur;
  • Een financieel adviseur;
  • Een andere professional en/of dienstverlener/adviseur ;
  • Een sociaal secretariaat, bankinstellingen, verzekeraars/fondsen;
  • IT-bedrijven of dienstverleners voor softwareprogramma's en elektronische gegevensopslag (servers, enz.);
  • Gerechtelijke, administratieve of politieautoriteiten.

8: Hoe lang bewaren wij uw gegevens?

Wij bewaren uw persoonsgegevens voor de langste periode die nodig is om te voldoen aan de toepasselijke wettelijke en regelgevende vereisten of voor een andere periode die nodig is voor operationele doeleinden, zoals een goede boekhouding, effectief beheer van de klantenrelatie en het reageren op wettelijke of regelgevende verzoeken.

Klantgegevens worden bewaard gedurende de looptijd van het contract en in beginsel gedurende tien jaar na het einde van de contractuele relatie.

Gegevens over potentiële klanten worden dus maximaal een jaar bewaard, afhankelijk van de levenscyclus van het project waarvoor ze zijn verzameld en wanneer de persoon belangstelling heeft getoond.

Sommige gegevens worden voor langere tijd gearchiveerd om te voldoen aan onze wettelijke verplichtingen en voor bewijsdoeleinden, met name om uw rechten en de rechten van ons bedrijf te beschermen. Deze gearchiveerde gegevens zijn alleen toegankelijk voor juridische bewijsvoering, controle door een bevoegde autoriteit (bijvoorbeeld de belastingdienst), voor het overleggen van documenten voor gerechtelijke, administratieve of politieautoriteiten.

9: Veiligheid en privacy

CANDY PACK verbindt zich ertoe de nodige en passende technische, fysieke en organisatorische maatregelen te nemen om persoonsgegevens te beschermen tegen ongeoorloofde toegang, onrechtmatige en ongeoorloofde verwerking, accidenteel verlies of beschadiging en ongeoorloofde vernietiging. Deze maatregelen worden regelmatig geëvalueerd en zo nodig bijgewerkt om een maximale bescherming van de persoonsgegevens van de betrokken personen te waarborgen.

In het geval van een datalek of lek, zoals hieronder beschreven, neemt CANDY PACK de nodige/passende maatregelen om de omvang en de gevolgen ervan vast te stellen, er zo snel mogelijk een einde aan te maken en, indien nodig, de gevolgen ervan voor de betrokken personen te beperken.

10: Wat zijn uw rechten en hoe kunt u die uitoefenen?

10.1 : Rechten van de betrokkenen

Overeenkomstig de toepasselijke regelgeving heeft u verschillende rechten:

  • Het recht om toegang te vragen tot persoonsgegevens (A) ;
  • Het recht op correctie (A) ;
  • Het recht om gegevens te wissen(A) ;
  • Het recht om bezwaar te maken tegen verwerking (B) ;
  • Het recht om de toestemming in te trekken (B) ;
  • Het recht om beperking van de verwerking te vragen (B) ;
  • Het recht op gegevensoverdraagbaarheid (C).
  1. Recht op toegang, rectificatie en verwijdering van gegevens

Elke betrokkene heeft het recht toegang tot zijn of haar persoonsgegevens te vragen. Indien een betrokkene dit recht uitoefent, is CANDY PACK verplicht hem of haar informatie te verstrekken over dit onderwerp, waaronder :

  • Een beschrijving en een kopie van de persoonsgegevens geven;
  • Om de betrokkene te informeren over de doeleinden waarvoor CANDY PACK de gegevens verwerkt.

Indien gegevens onjuist of onvolledig zijn, kan de betrokkene verzoeken deze te corrigeren.

Onder bepaalde omstandigheden kan de betrokkene, in overeenstemming met de regelgeving inzake gegevensbescherming, verzoeken om verwijdering van hem of haar betreffende persoonsgegevens, onder meer indien de persoonsgegevens niet langer noodzakelijk zijn voor de doeleinden waarvoor zij zijn verzameld of verwerkt. CANDY PACK kan echter weigeren dergelijke gegevens te wissen, bijvoorbeeld om een rechtsvordering in te stellen, af te dwingen of te bewijzen.

Om uw gegevens actueel te houden, dient u ons op de hoogte te stellen van eventuele wijzigingen (bijv. verandering van burgerlijke staat, adreswijziging).

  1. Recht op bezwaar en beperking van de verwerking van uw gegevens en recht op intrekking van uw toestemming

U hebt het recht bezwaar te maken tegen bepaalde verwerkingen van uw persoonsgegevens die wij eventueel willen uitvoeren. U hebt met name het recht om zich zonder rechtvaardiging te verzetten tegen het gebruik van uw gegevens voor prospectiedoeleinden. U kunt ook vragen de verwerking van uw gegevens te beperken.

Dit recht kan echter alleen onder bepaalde voorwaarden worden uitgeoefend:

  1. Uw aanvraag moet gedateerd en ondertekend zijn;
  2. In andere gevallen dan verzet voor wervingsdoeleinden moet u ernstige en gerechtvaardigde redenen hebben die verband houden met uw specifieke situatie om bezwaar te maken tegen de verwerking. In geval van een gerechtvaardigd bezwaar mag de betrokken verwerking geen betrekking meer hebben op deze gegevens.

U kunt echter geen bezwaar maken tegen verwerking die noodzakelijk is voor de uitvoering van een overeenkomst met u of voor de uitvoering van op uw verzoek genomen precontractuele maatregelen; evenmin kunt u bezwaar maken tegen de naleving van een wettelijke of regelgevende bepaling waaraan wij zijn onderworpen.

Als u toestemming hebt gegeven voor de verwerking van uw persoonsgegevens, hebt u het recht die toestemming te allen tijde in te trekken.

  1. Het recht op overdraagbaarheid

Indien nodig en voor zover van toepassing kan de betrokkene verzoeken om bepaalde persoonsgegevens die hij of zij aan CANDY PACK heeft verstrekt in het kader van het beheer en de uitvoering van haar activiteiten, te ontvangen en aan een andere verantwoordelijke over te dragen. Indien technisch mogelijk kan de betrokkene CANDY PACK verzoeken deze gegevens rechtstreeks aan een andere verantwoordelijke voor de verwerking over te dragen.

10.2 : Met wie moet u contact opnemen?

Indien de betrokkene zijn/haar rechten met betrekking tot zijn/haar persoonsgegevens wenst uit te oefenen, kan hij/zij dit doen door een e-mail te sturen naar het volgende adres: info@candypack.be

Overeenkomstig de regelgeving heeft u het recht een klacht in te dienen bij de bevoegde toezichthoudende autoriteit.

11: Doorgifte van gegevens buiten de EER

In het geval van internationale doorgiften vanuit de EER naar een derde land waarvoor de Europese Commissie een besluit tot vaststelling van een passend beschermingsniveau voor persoonsgegevens heeft uitgevaardigd dat gelijkwaardig is aan het niveau dat door de EER-wetgeving wordt geboden, zullen uw persoonsgegevens op die basis worden doorgegeven.

Voor doorgiften naar landen buiten de EER waarvoor de Europese Commissie geen besluit inzake adequaatheid heeft genomen, baseren wij ons ofwel op een vrijstelling die op de situatie van toepassing is (bv. in het geval van internationale betalingen is de doorgifte noodzakelijk voor de uitvoering van het contract) ofwel op het feit dat de ontvanger van de gegevens ermee heeft ingestemd de persoonsgegevens te verwerken overeenkomstig de "modelcontractbepalingen" die door de Europese Commissie zijn opgesteld voor de voor de verwerking verantwoordelijken of de verwerkers van gegevens.

Om een kopie van deze teksten te verkrijgen of om te weten hoe u er toegang toe kunt krijgen, kunt u een schriftelijk verzoek indienen zoals aangegeven in punt 10.2.

12: Schending van persoonsgegevens

12.1: Melding van inbreuken in verband met persoonsgegevens

De gemachtigde gebruikers moeten er bij de uitoefening van hun functie voor zorgen dat incidenten (vrijwillig of onvrijwillig) die inbreuk kunnen maken op de persoonlijke levenssfeer van de betrokkenen, worden vermeden.

In geval van een inbreuk op persoonsgegevens worden zo snel mogelijk passende maatregelen genomen om het risico van schade voor zowel de betrokken personen als CANDY PACK (reputatieschade, opgelegde sancties, enz.) tot een minimum te beperken.

In ieder geval moeten alle bevoegde gebruikers, alsmede alle andere personen die informatie van CANDY PACK raadplegen, gebruiken of beheren, alle inbreuken op de beveiliging en incidenten in verband met de informatiebeveiliging onmiddellijk melden, zodat onmiddellijk een analyse kan worden gemaakt, de nodige maatregelen kunnen worden genomen en de inbreuk aan de gegevensbeschermingsautoriteit en/of de betrokken personen kan worden gemeld.

Wanneer de kennisgeving per e-mail wordt gedaan, is het belangrijk dat zij naar het in punt 10.2 vermelde adres wordt gestuurd en dat in de onderwerpregel van de e-mail uitdrukkelijk wordt vermeld dat het gaat om een bericht met een hoge mate van urgentie over een mogelijke inbreuk in verband met persoonsgegevens.

De informatie moet een volledige en gedetailleerde beschrijving van het incident bevatten, inclusief de identiteit van de persoon die de melding doet (naam, voornaam, adres, e-mail (indien van toepassing) en telefoonnummer), wat voor soort incident het is en hoeveel mensen erbij betrokken zijn.

12.2: Onderzoek en risicoanalyse

In principe wordt binnen 24 uur nadat het incident of de overtreding door CANDY PACK is vastgesteld of door een onderaannemer, bevoegde gebruiker, ontvanger, betrokkene of derde partij is gemeld, door CANDY PACK een onderzoek ingesteld.

Uit het onderzoek zal blijken wat de aard van het incident is, om welk soort gegevens het gaat en of het specifiek om persoonsgegevens gaat (en zo ja, wie de betrokkenen zijn en om hoeveel persoonsgegevens het gaat). Het onderzoek zal uitwijzen of er al dan niet sprake is van een inbreuk op persoonsgegevens.

In geval van een inbreuk zal een risicoanalyse worden uitgevoerd om na te gaan wat de mogelijke gevolgen van de inbreuk zijn (kunnen zijn), en met name de (mogelijke) gevolgen voor de betrokken personen.

CANDY PACK beslist dan, op basis van de aard van de inbreuk, of er al dan niet een verplichting bestaat om een kennisgeving te doen aan de gegevensbeschermingsautoriteit en/of de betrokkene.

12.3: Documentatie van overtredingen

Alle overtredingen worden gedocumenteerd in een logboek. In het logboek worden de hoofdoorzaak van het incident en de factoren die ertoe hebben bijgedragen, de chronologie van de gebeurtenissen, de responsmaatregelen, de aanbevelingen en de lessen die zijn geleerd om gebieden voor verbetering vast te stellen, gedetailleerd weergegeven. Aanbevolen wijzigingen in systemen en procedures zullen worden gedocumenteerd en zo spoedig mogelijk worden uitgevoerd.

13: Hoe kan ik informatie krijgen over dit beleid en de wijzigingen ervan?

In een wereld van voortdurende technologische veranderingen zullen wij het Privacybeleid regelmatig bijwerken.

Wij raden u aan om de laatste versie van dit document op onze websites te bekijken en wij zullen u op de hoogte stellen van eventuele materiële wijzigingen via onze websites of via onze gebruikelijke communicatiekanalen.

14 : Hoe kunt u contact met ons opnemen?

Als u vragen heeft over het gebruik van uw persoonsgegevens in het kader van dit beleid, kunt u per e-mail contact met ons opnemen via info@candypack.be.

Dit privacybeleid is van toepassing vanaf 1 januari 2023.