Privacybeleid Website & webshop
Dit privacybeleid informeert u over de soorten persoonlijke gegevens die worden verwerkt, de doeleinden waarvoor dergelijke gegevens op deze website worden verwerkt door ons als de verantwoordelijke voor de verwerking in de zin van artikel 4 nr. 7 van de Algemene Verordening Gegevensbescherming (GDPR) van de EU, en de mate waarin deze gegevens beschikbaar worden gesteld aan derden.
1. Controller
De entiteit die verantwoordelijk is voor de verwerking van uw persoonsgegevens op deze website is:
ALSO Belgium BV (ALSO)
Schaliënhoevedreef 20E
2800 Mechelen
Telefoon: +32 (0) 15 48 05 80
E-mail: privacy.be@also.com
2. Functionaris voor gegevensbescherming
U kunt contact opnemen met onze functionaris voor gegevensbescherming per post op bovenstaand adres of via e-mail op privacy.be@also.com
3. Website en hosting
Gegevens die worden verwerkt in het kader van het aanbieden van de website kunnen alle informatie bevatten die wordt gegenereerd tijdens het gebruik en de communicatie. Hieronder valt regelmatig het IP-adres, dat nodig is om online inhoud aan browsers te leveren, en alle informatie die op onze online aanbiedingen of websites wordt ingevoerd.
We verwerken gegevens voor elke toegang tot servers (zogenaamde serverlogbestanden). Serverlogbestanden kunnen het adres en de naam van bezochte websites en bestanden, de datum en tijd van toegang, de hoeveelheid overgedragen gegevens, melding van succesvol ophalen, browsertype en -versie, het besturingssysteem van de gebruiker, de eerder bezochte pagina, IP- adressen en de aanvragende provider bevatten. Serverlogbestanden kunnen enerzijds worden gebruikt voor beveiligingsdoeleinden, bijvoorbeeld om overbelasting van de server te voorkomen (met name in gevallen van misbruik zoals DDoS-aanvallen), en anderzijds om de stabiliteit en prestaties van de server te garanderen.
Deze gegevens worden over het algemeen niet toegewezen aan specifieke personen en worden daarom niet gebruikt voor profilering of gedragsanalyse. De gegevens worden niet gecombineerd met andere gegevensbronnen. Na statistische evaluatie en om mogelijk misbruik op te sporen, worden de gegevens binnen 90 dagen verwijderd. Gegevens die nodig zijn voor bewijsdoeleinden worden niet verwijderd totdat het betreffende incident is opgelost.
Voor de webshop maken we gebruik van hostingdiensten van ALSO International Services GmbH (AIS), Lange Wende 43, 59494 Soest, Duitsland. We hebben met AIS een gegevensverwerkingsovereenkomst gesloten. De diensten van AIS omvatten infrastructuur- en platformdiensten, rekencapaciteit, opslagruimte, databasediensten, beveiliging en technische onderhoudsdiensten om het online aanbod operationeel te houden.
De rechtsgrondslag voor het verwerken van persoonsgegevens is artikel 6 (1) (f) GDPR, aangezien we een legitiem belang hebben bij het voorkomen van aanvallen en het waarborgen van de veilige beschikbaarheid van de website.
4. Openbaarmaking van persoonlijke gegevens
Uw gegevens worden over het algemeen alleen met uw uitdrukkelijke toestemming doorgegeven aan derden. Uitzonderingen zijn overdrachten aan onze samenwerkingspartners en dienstverleners die nodig zijn om onze overeenkomsten met u na te komen en die wij dienovereenkomstig hebben besteld. Dienovereenkomstig worden uw gegevens doorgegeven aan dergelijke dienstverleners en samenwerkingspartners om de overeenkomst na te komen in overeenstemming met artikel 6 (1) (b)
GDPR of om onze legitieme belangen te beschermen in overeenstemming met artikel 6 (1) (f) GDPR, op voorwaarde dat dit expliciet wordt vermeld in dit privacybeleid.
Persoonsgegevens worden anders alleen doorgegeven aan dienstverleners waarmee we eerder een Gegevensverwerkingsovereenkomst hebben gesloten volgens Artikel 28 GDPR.
Overdrachten naar geautoriseerde overheidsinstellingen en autoriteiten vinden uitsluitend plaats in het kader van wettelijke informatieverplichtingen of wanneer dit wordt vereist door een gerechtelijke of officiële beslissing. In dit geval is de doorgifte van uw gegevens noodzakelijk om te voldoen aan een wettelijke verplichting op grond van artikel 6 (1) (c) GDPR.
5. Neem contact op met
Wanneer u via e-mail contact met ons opneemt, worden uw gegevens door ons verwerkt om uw vragen te beantwoorden. Uw gegevens worden verwerkt om te voldoen aan de bedoeling achter uw inzending, zoals het verwerken van uw aanvraag, het afhandelen van eventuele vervolgvragen of het contact met u opnemen op uw verzoek. De wettelijke basis voor de verwerking van deze persoonsgegevens is artikel 6 (1) (b) GDPR als u deze gegevens verstrekt om een contractuele relatie met ons aan te gaan of al een contractuele relatie met ons hebt. Anders is de verwerking gebaseerd op Artikel 6 (1) (f) GDPR, waarbij ons gerechtvaardigd belang de zorgvuldige afhandeling van uw verzoek is.
6. Cookies
Deze website maakt gebruik van cookies. Cookies zijn kleine tekstbestanden die op uw computer worden opgeslagen en die specifieke informatie verschaffen aan de partij die de cookie instelt. Ze worden gebruikt om het internetaanbod gebruiksvriendelijker en efficiënter te maken of om de navigatie op onze website te vergemakkelijken.
Gedetailleerde informatie over individuele cookies is te vinden in de cookiebanner op onze website. Deze details zijn ook toegankelijk via de link "Cookies en derde partijen" in de voettekst van de website.
Tenzij anders aangegeven in de cookiebanner, is de levensduur van cookies 24 maanden.
U kunt het gebruik van cookies op elk gewenst moment beheren via onze cookiebanner. Daar hebt u de mogelijkheid om uw beslissingen te wijzigen en toestemming met terugwerkende kracht te verlenen of in te trekken. De banner is toegankelijk in de voettekst van onze website via de link "Cookies en derden" of via deze link :
7. Registratie
Onze website biedt een registratiemogelijkheid. Tijdens de registratie worden het IP-adres van de gebruiker en de datum en tijd van registratie opgeslagen. Dit is om misbruik van de diensten te voorkomen. De registratie van gegevens is vereist voor de levering van inhoud of diensten.
Geregistreerde gebruikers kunnen hun opgeslagen gegevens op elk moment wijzigen of verwijderen.
Wanneer u zich registreert op onze website, komt er een contract tot stand tussen u en ons met betrekking tot het betreffende gebruikersaccount. De rechtsgrondslag voor de verwerking van uw persoonlijke gegevens is daarom artikel 6 (1) (b) GDPR.
8. Webwinkel
Om onze webshop te kunnen gebruiken, is het noodzakelijk om een account aan te maken. Hiervoor verwerken we de volgende gegevens: bedrijfsnaam, adres (straat, huisnummer, postcode, stad en land), btw-ID, betaalmethode (SEPA), e-mailadres en contactpersoon (verplichte velden: aanhef, voornaam, achternaam, functie, e-mail, telefoonnummer; optioneel: fax, mobiel).
De bovenstaande gegevens worden verwerkt om bestellingen en leveringen van producten uit te voeren, betalingen te verwerken, met klanten te communiceren over bestellingen en vragen. De
rechtsgrondslag voor deze gegevensverwerking is artikel 6 (1) (b) (uitvoering van een overeenkomst) en (c) (nakoming van een wettelijke verplichting, bijv. fiscaal of handelsrecht) GDPR
9. Reclame
Op onze website kunt u zich via e-mail abonneren op nieuwsbrieven over verschillende onderwerpen en producten. Hiervoor verwerken wij uw e-mailadres
De nieuwsbrieven worden verzonden met behulp van "Adobe Marketo Engage", geleverd door Adobe Systems Software Ireland Limited, 4-6 Riverwalk, Citywest Business Campus, Dublin 24, Ierland. Voor deze service hebben we een gegevensverwerkingsovereenkomst gesloten met Adobe.
Als onderdeel van de dubbele opt-in procedure die we gebruiken, sturen we je een bevestigingsmail naar het adres dat je hebt opgegeven, waarin we je vragen te bevestigen dat je de nieuwsbrief wilt ontvangen. Als u niet binnen 24 uur bevestigt, worden uw gegevens met betrekking tot de nieuwsbrief automatisch verwijderd. Als u bevestigt dat u de nieuwsbrief wilt ontvangen, wordt uw e-mailadres bewaard totdat u zich afmeldt. We versturen nieuwsbrieven alleen met uw toestemming volgens Artikel 6 (1) (a) GDPR. Je kunt je toestemming te allen tijde intrekken. Aan het einde van elke nieuwsbrief staat een link waarmee u zich kunt afmelden. Als gebruikers zich alleen hebben aangemeld voor de nieuwsbrief en zich later uitschrijven, worden hun persoonlijke gegevens verwijderd.
We gebruiken uw contactgegevens ook voor promotionele doeleinden waarvoor geen toestemming is vereist (bijv. mailreclame, direct marketing voor soortgelijke producten en diensten binnen bestaande klantrelaties). De wettelijke basis hiervoor is ons legitieme belang (Artikel 6 (1) (f) GDPR), dat ligt in klantenzorg en het verstrekken van informatie over onze producten en diensten.
10. Evenementen
Als u zich inschrijft voor evenementen, conferenties of gelijkaardige activiteiten georganiseerd door ALSO, worden uw persoonsgegevens verwerkt om de planning, uitvoering en facturatie van deze diensten mogelijk te maken. ALSO verwerkt de door u verstrekte persoonsgegevens (bv. bedrijf, aanhef, voor- en achternaam, e-mailadres) voor de vermelde doeleinden. U wordt via e-mail gecontacteerd om de nodige informatie te verstrekken over uw deelname en de inhoud van het evenement.
De rechtsgrondslag voor de verwerking van uw gegevens is artikel 6 (1) (b) GDPR, aangezien de verwerking noodzakelijk is voor de uitvoering van een contract of om precontractuele maatregelen te nemen op verzoek van de betrokkene.
Wij kunnen linken naar landingspagina's of uitnodigingen die gehost worden op externe domeinen, zoals die van evenementenlocaties. De verantwoordelijkheid voor de inhoud en gegevensverwerking op deze websites ligt bij de respectieve beheerders, niet bij ALSO.
We behouden ons het recht voor om tijdens het evenement foto's en video-opnamen te maken voor marketingdoeleinden. Als dit het geval is, zullen we je dit aan het begin van het evenement laten weten. Meestal tonen foto's en video-opnames individuen die een belangrijke rol spelen (bv. sprekers, moderators, enz.) of groepen deelnemers, die de sfeer van het evenement weergeven. We publiceren deze foto's en video's op de ALSO-website, op onze sociale mediaplatforms zoals LinkedIn, Twitter, Facebook en Instagram en gebruiken ze om een fotosamenvatting of een video met hoogtepunten van het evenement te maken. Als je niet op deze foto's of video's wilt staan, laat dit dan weten aan de fotograaf.
De rechtsgrondslag voor deze verwerking is ons legitieme belang volgens artikel 6 (1) (f) GDPR. Dit bestaat uit het documenteren van het evenement voor marketingdoeleinden met foto's en filmopnamen en het gebruik hiervan voor informatie- en representatiedoeleinden. Voor individuele foto- of video-opnamen vragen we uw toestemming volgens Artikel 6 (1) (a) GDPR, die u te allen tijde kunt intrekken. Hiervoor kunt u contact opnemen met de organisator ALSO, per post naar het hierboven vermelde adres of per e-mail naar het daar vermelde adres van de functionaris voor gegevensbescherming.
11. Onze aanwezigheid in sociale media
Je kunt ons online vinden op sociale netwerken en platforms. We gebruiken deze sites om te communiceren met onze actieve klanten, potentiële klanten en gebruikers en om hen te informeren over onze diensten en ons bedrijf.
Als u een van onze sociale mediasites bezoekt, zijn wij samen met de aanbieder van het sociale mediaplatform verantwoordelijk voor de gegevensverwerking die tijdens dit bezoek plaatsvindt. Over het algemeen kunt u uw rechten (zie paragraaf 16 hieronder) zowel tegen ons als tegen de aanbieder van het betreffende platform doen gelden. Wij wijzen erop dat wij, ondanks onze gedeelde verantwoordelijkheid, geen volledige invloed hebben op de gegevensverwerking van het sociale platform en dat wij het verzoek om rechten kunnen doorsturen naar de betreffende aanbieder voor een betere afhandeling van het verzoek van de betrokkene. Onze opties zijn over het algemeen gebaseerd op het bedrijfsbeleid van de betreffende aanbieder.
Over het algemeen worden gebruikersgegevens door de platforms verwerkt voor marktonderzoek en reclamedoeleinden. Er kunnen bijvoorbeeld gebruikersprofielen worden aangemaakt op basis van gebruikersgedrag en de daaruit voortvloeiende interesses van gebruikers. De gebruikersprofielen kunnen op hun beurt worden gebruikt om binnen en buiten de platforms advertenties te plaatsen die vermoedelijk overeenkomen met de interesses van de gebruikers. Voor dit doel worden meestal cookies opgeslagen op de computers van de gebruikers, waarin het gebruiksgedrag en de interesses van de gebruikers worden opgeslagen. Gegevens kunnen ook worden opgeslagen in de gebruikersprofielen, onafhankelijk van de apparaten die de gebruikers gebruiken. Dit gebeurt met name als de gebruikers lid zijn van de respectieve platforms en daarop zijn ingelogd.
Hieronder vindt u informatie over hoe wij uw gegevens opslaan. Wij hebben geen invloed op de opslagperiode van uw gegevens, die door de aanbieder van het sociale mediaplatform voor eigen doeleinden worden opgeslagen. Neem voor meer informatie rechtstreeks contact op met de aanbieder van het sociale medianetwerk (zie bijvoorbeeld hun privacybeleid hieronder).
Voor een gedetailleerde beschrijving van de betreffende verwerking en de mogelijkheden om toestemming in te trekken, verwijzen we naar de volgende gekoppelde informatie van de aanbieders.
(Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ierland) De basis hiervoor is een overeenkomst over de gezamenlijke verwerking van persoonsgegevens: https://www.facebook.com/legal/terms/page_controller_addendum
Privacybeleid: https://www.facebook.com/about/privacy/
(Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ierland) De grondslag is een overeenkomst over de gezamenlijke verwerking van persoonsgegevens: https://www.facebook.com/legal/terms/page_controller_addendum
Privacybeleid: https://www.whatsapp.com/legal/privacy-policy-eea
- Google/ YouTube
(Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ierland) Privacybeleid: https://policies.google.com/privacy
- X (Twitter)
(X Corp., 1355 Market Street, Suite 900, San Francisco, CA 94103, VS) Privacybeleid: https://policies.google.com/privacy
(LinkedIn Ireland Unlimited Bedrijf Wilton Place, Dublin 2, Ierland) Privacybeleid: https://www.linkedin.com/legal/privacy-policy
(New Work SE, Am Strandkai 1, 20457 Hamburg, Duitsland) Privacybeleid: https://privacy.xing.com/en/privacy-policy
Afhankelijk van het platform kan de gegevensverwerking buiten de EU/EER plaatsvinden. De in de VS gevestigde entiteiten van Meta, Google en LinkedIn zijn gecertificeerd onder het EU-VS Data Privacy Framework. Op basis van deze overeenkomst tussen de VS en de Europese Commissie heeft de Commissie een adequaat niveau van gegevensbescherming vastgesteld voor bedrijven die gecertificeerd zijn onder het EU-VS Data Privacy Framework. Meer informatie over het Data Privacy Framework is hier te vinden: https://www.dataprivacyframework.gov/.
Voor een groot aantal andere landen buiten de Europese Unie/Europese Economische Ruimte heeft de Europese Commissie echter geen besluit genomen over de adequaatheid van de gegevensbescherming. De mogelijke verwerkingslocaties zijn te vinden via de volgende links:
- Meta: https://www.facebook.com/privacy/policy?subpage=9.subpage.2- WhereIsInformationTransferred. In dit opzicht bestaan er standaard contractuele clausules tussen de metabedrijven ( https://www.facebook.com/privacy/policy?subpage=9.subpage.3- HowDoWeSafeguard).
- Google: https://www.google.com/about/datacenters/locations/. In dit opzicht bestaan er standaard contractuele clausules tussen Google-bedrijven ( https://cloud.google.com/terms/sccs en onder https://policies.google.com/privacy/frameworks?hl=en).
- LinkedIn: https://de.linkedin.com/legal/privacy-policy#share. In dit opzicht bestaan er standaard contractuele clausules tussen de LinkedIn bedrijven. ( https://www.linkedin.com/help/linkedin/answer/a1343190/?trk=microsites- frontend_legal_privacy-policy&lang=en).
- X (Twitter): https://help.x.com/en/rules-and-policies/global-operations-and-data-transfer
X heeft standaardcontractbepalingen voor gegevensdoorgifte opgenomen in de overeenkomst voor gegevensverwerking.
12. Gegevens aanvrager
U kunt ook bij ons solliciteren, bijvoorbeeld via e-mail. De door u verstrekte gegevens worden uitsluitend verwerkt ten behoeve van de selectie van sollicitanten. Het selectieproces omvat ook het schriftelijk en/of telefonisch contact met en informeren van u tijdens de sollicitatieprocedure. We streven ernaar om alle sollicitanten uitsluitend te beoordelen op basis van hun kwalificaties, ongeacht ras, etniciteit, geslacht, religie of geloofsovertuiging, handicap, leeftijd of seksuele identiteit. Daarom vragen we je vriendelijk om dergelijke informatie niet op te nemen in je sollicitatie. U kunt uw sollicitatie te allen tijde wijzigen. Neem hiervoor contact op met de afdeling Personeelszaken van ALSO op het hierboven vermelde adres of via e-mail op sollicitaties.be@also.com.
De rechtsgrondslag voor het verwerken van je sollicitantgegevens is Art 6 (1) AVG GDPR, aangezien de gegevens nodig zijn om een arbeidsrelatie tot stand te brengen.
13. Kredietcontroles
Voor nieuwe klanten wordt een kredietcontrole uitgevoerd door Schufa en Creditreform voordat een klantenrekening wordt aangemaakt en een contract wordt afgesloten. In het kader van deze controle worden bepaalde persoonsgegevens aan deze dienstverleners doorgegeven en door hen verwerkt, en ook door ALSO opgevraagd. De volgende gegevens worden verwerkt: Crefonummer, identificatienummer, naam van het bedrijf, adres (straat, huisnummer, postcode, stad en land).
ALSO ontvangt gedurende 12 maanden updates in geval van wijzigingen. Daarna treedt de bewaking in werking, d.w.z. de extra periode die beperkt is tot de duur van de klantrelatie. Dit kan bij Creditreform aan het einde van elke maand worden geannuleerd en bij Schufa na 12 maanden na aankoop. Dit betekent dat ALSO in beide gevallen uw gegevens ten minste één jaar bewaart. Daarna kan ALSO de update naar eigen goeddunken laten stoppen, op basis van de aan het begin beschreven risicobeoordeling.
De verwerking van deze gegevens is noodzakelijk om bedrijfsrisico's te evalueren en te zorgen voor passende betalingsopties. De rechtsgrondslag voor deze gegevensverwerking is ons gerechtvaardigd belang volgens artikel 6 (1) (f) GDPR.
14. Rechten van de betrokkene
U hebt het recht om informatie op te vragen over de persoonlijke gegevens die wij over u hebben opgeslagen. Volgens de wettelijke bepalingen hebt u ook recht op rectificatie van onjuiste gegevens, blokkering, gegevensoverdraagbaarheid en verwijdering van uw persoonlijke gegevens. Als u toestemming hebt gegeven, hebt u het recht om deze te allen tijde in te trekken. De rechtmatigheid van de verwerking die is uitgevoerd op basis van de toestemming voordat deze werd ingetrokken, blijft onaangetast.
U kunt te allen tijde bezwaar maken tegen toekomstige verwerking van uw persoonsgegevens op basis van legitieme belangen onder wettelijke bepalingen. Dit bezwaar kan met name van toepassing zijn op verwerking voor direct-marketingdoeleinden.
Richt dergelijke verzoeken per post aan het hierboven vermelde ALSO-adres of per e-mail aan de functionaris voor gegevensbescherming op het daar vermelde adres
U hebt ook het recht om een klacht in te dienen bij een toezichthoudende autoriteit voor gegevensbescherming als u van mening bent dat de verwerking van uw persoonlijke gegevens in strijd is met wettelijke bepalingen.
15. Bewaartermijn van persoonlijke
Tenzij specifieke bewaartermijnen zijn aangegeven, geldt het volgende: Persoonsgegevens worden opgeslagen voor de duur van de relevante wettelijke bewaartermijn of zolang het doel van de verzameling bestaat. Na afloop van de bewaartermijn worden de gegevens routinematig gewist, tenzij ze nodig zijn voor het initiëren of uitvoeren van een contract. Als gebruikersgegevens niet worden verwijderd omdat ze nodig zijn voor andere en wettelijk toegestane doeleinden, wordt de verwerking zoveel mogelijk beperkt. Dit betekent dat de gegevens worden geblokkeerd en niet worden verwerkt voor andere doeleinden. Dit geldt bijvoorbeeld voor gebruikersgegevens die worden bewaard om commerciële of belastingtechnische redenen.
16. Beveiligingsinformatie
We streven ernaar om uw persoonlijke gegevens te verwerken door alle technische en organisatorische maatregelen te nemen om te voldoen aan de wetgeving inzake gegevensbescherming en om deze gegevens te beschermen. Onze website of liever communicatie via onze website is gecodeerd met HTTPS.
Gedateerd: December 2024