+32 2 771 73 91

hello@xmp-packaging.com

Privacybeleid van XML srl/bv (“de Vennootschap”)

Dit Privacybeleid geeft uitvoering aan de verbintenis van het bedrijf om de privacy van de gebruikers van de website www.xml-med.com te beschermen.

De Vennootschap neemt alle redelijke maatregelen om de persoonsgegevens die onder haar verantwoordelijkheid worden verwerkt, te beschermen.

De gebruikers worden geacht de onderstaande voorwaarden te hebben aanvaard bij het verstrekken van hun gegevens en zodra zij de voorwaarden hebben aanvaard.

Elke wezenlijke wijziging van dit Privacybeleid zal door het Bedrijf alleen van toepassing worden verklaard na het verkrijgen van de uitdrukkelijke toestemming van de gebruikers.

ARTIKEL 1: Informatie over de verantwoordelijke voor de verwerking

De Vennootschap is de verantwoordelijke voor de verwerking van de persoonsgegevens die zij beheert.

Het bedrijf: SRL XML

Bedrijfsnummer / BTW-nummer: 0882.760.079

Postadres van de maatschappelijke zetel: Tervurenlaan 120, bus 3, 1150 Sint-Pieters-Woluwe, België

E-mailadres van het bedrijf: privacy@xml-med.com

ARTIKEL 2: Categorieën verwerkte persoonsgegevens

De persoonsgegevens die mogelijk door het bedrijf worden verwerkt, zijn alle informatie die door de gebruikers wordt verstrekt en kunnen het volgende omvatten:

  • identificatiegegevens: naam, titel, postadres, nationaliteit, geslacht, e-mail, telefoonnummer, nationaal registratienummer, identiteitskaartnummer;
  • financiële gegevens: rekeningnummers, kaartnummers;
  • elektronische gegevens: IP en/of MAC-adres, computermodel, webbrowser, schermresolutie, locatie, IMEI, cookies, online gedrag, online koopgedrag, registratie voor aanbiedingen, inloggegevens, voorkeuren, etc.

Het bedrijf registreert de datum van de mededeling van of eventuele latere wijzigingen in de persoonsgegevens.

Het bedrijf verwerkt geen gevoelige/speciale persoonlijke gebruikersgegevens zoals ras of etnische afkomst, politieke overtuiging, geloofsovertuiging of gezondheidsgegevens.

De gebruiker dient zich te onthouden van het doorgeven van persoonlijke gegevens van derden.

Voor persoonsgegevens van personen jonger dan 13 jaar is toestemming van de ouders vereist. Het bedrijf kan een bewijs van deze toestemming vragen om de persoonsgegevens van de minderjarige te verwerken.

Het bedrijf maakt gebruik van cookies of soortgelijke technologieën om gegevens te verzamelen die niet persoonlijk van aard zijn of waarvoor de eindgebruiker niet identificeerbaar is. Dergelijke technologieën, die zowel persoonlijke als niet-persoonlijke gegevens verzamelen, maken het mogelijk om een gepersonaliseerde en continue e-shop service aan te bieden (zie het Cookiebeleid).

ARTIKEL 3: Doelstellingen en rechtsgrondslag voor de verwerking van persoonsgegevens

Op basis van artikel 6, lid 1, onder a), b), c) en f), van Verordening nr. 2016/679, bekend als de algemene verordening inzake gegevensbescherming (“GDPR”), gebruikt de onderneming de persoonsgegevens van de gebruikers voor de volgende doeleinden.

3.1. 3.1. Basis en doeleinden in verband met het verkrijgen van toestemming van de gebruiker

Na het verkrijgen van de toestemming van de gebruikers, gebruikt het bedrijf de persoonlijke gegevens die worden verstrekt wanneer gebruikers contact opnemen met het bedrijf om welke reden dan ook.

De Vennootschap kan de persoonsgegevens van de gebruikers ook gebruiken om hen informatie over de e-shop en/of informatie van administratieve aard te verstrekken.

De persoonlijke gegevens die door de gebruikers worden verstrekt, onder voorbehoud van hun toestemming, vergemakkelijken de interne werking van het bedrijf (analyse van de trends en de efficiëntie van het gebruik, implementatie van nieuwe diensten of producten of promoties, verbetering van de e-shop, etc.).

3.2. 3.2. Basis en doel in verband met een legitiem belang

De Vennootschap verwerkt de persoonsgegevens van de gebruikers in het kader van de bescherming van haar activiteiten, haar rechten, die van de gebruikers of van derden, de naleving van de gebruiksvoorwaarden, de verkoopsvoorwaarden, gerechtelijke procedures (het instellen van een beroep of beperking van eventuele schade), enz.

3.3. 3.3.1. Basis en doeleinden in verband met de uitvoering van de overeenkomst (bestelling, aankoop, enz.)

Om de goede uitvoering van de koopovereenkomst te verzekeren, gebruikt het bedrijf de persoonlijke gegevens van de gebruikers voor de opvolging en de verwerking van de bestellingen, de terugzending van de bestellingen, de klachten en de herstellingen.

Het gebruik van de persoonlijke gegevens van de gebruikers stelt het bedrijf ook in staat om een optimaal klantenbeheer te garanderen (boekhouding, klantenrelaties, enz.).

3.4. 3.4. Basis en doel in verband met de wettelijke verplichtingen van de Vennootschap

In het kader van haar boekhoudkundige en fiscale verplichtingen is de Vennootschap verplicht om bepaalde persoonsgegevens van gebruikers door te geven en te bewaren.

ARTIKEL 4: Mededeling van de persoonsgegevens van de gebruikers aan derden

4.1. 4.1. Categorieën van ontvangers (verwerkers of derden)

Verwerkers die toegang kunnen hebben tot persoonlijke gegevens die door gebruikers aan de Vennootschap worden verstrekt, zijn onder meer, maar niet beperkt tot, het volgende:

  • klantenservice;
  • reclamedienst;
  • Bezorgdienst;
  • fraudebestrijdingsdienst;
  • communicatiedienst (hosting, server, e-mail);

De Vennootschap kan op grond van de wet en op vertrouwelijke wijze worden gemachtigd, verplicht of verzocht om bepaalde persoonsgegevens aan een overheidsinstantie of -instelling mee te delen, ook wanneer de Vennootschap een verkoop, fusie, overdracht, herstructurering of andere gebeurtenis ondergaat.

4.2. 4.2. Aard van de verstrekte persoonsgegevens

Alle door gebruikers verstrekte persoonsgegevens kunnen door een verwerker worden verwerkt wanneer deze verwerking relevant is voor de uit te voeren taak (bijv. naam, voornaam, titel in het geval van klantenservice, etc.).

4.3. 4.3. Waarborgen

Elke verwerking die door de verwerkers van de Vennootschap wordt uitgevoerd, gebeurt strikt op basis van de instructies van de Vennootschap.

De verwerking wordt uitgevoerd onder een contractuele geheimhoudingsplicht.

De verwerker is verplicht alle nodige maatregelen te nemen om de persoonsgegevens van de gebruikers optimaal te beschermen.

Om de verwerking en de bescherming van de door de verwerkers gebruikte gegevens te optimaliseren, kunnen zij informatie aan de gebruikers meedelen.

4.4. Noot:

De vrije communicatie van gegevens valt niet onder het toepassingsgebied van dit Privacybeleid.

Dergelijke gegevens worden als openbaar beschouwd.

ARTIKEL 5: Doorgifte van persoonsgegevens van gebruikers buiten de Europese Unie

5.1. 5.1. Categorie van de ontvanger (verwerkers of derden)

Zie artikel 4, lid 1.

5.2. 5.2. Aard van de verstrekte persoonsgegevens

Zie artikel 4.2.

5.3. 5.3. Waarborgen

Zie artikel 4.3.

Om een beschermingsniveau te bereiken dat ten minste gelijkwaardig is aan dat van de Europese Unie, wordt de doorgifte van gegevens buiten de EER beschermd door specifieke contractuele verplichtingen, in overeenstemming met de BBPR.

ARTIKEL 6: Bewaartermijn voor de persoonsgegevens van de gebruikers

De persoonsgegevens van de gebruikers worden bewaard gedurende de periode die nodig is om de doeleinden in artikel 3 van dit Privacybeleid uit te voeren.

De maximale bewaartermijn is drie jaar, tenzij een langere periode is toegestaan of wettelijk verplicht.

ARTIKEL 7: Maatregelen ter bescherming van de persoonsgegevens van de gebruikers die door de onderneming worden uitgevoerd

De Vennootschap gebruikt organisatorische en technische maatregelen om, in de mate van het mogelijke, elk ongeoorloofd gebruik van en/of toegang tot de persoonsgegevens van de gebruikers te voorkomen.

Alleen het noodzakelijke personeel en de relevante gegevens worden gebruikt om elk van de doelstellingen van het bedrijf uit te voeren.

Alle verwerkingen worden op een vertrouwelijke manier uitgevoerd.

De Vennootschap kan niet met zekerheid garanderen dat de communicatie van persoonsgegevens via de e-shop niet kan worden ontvangen door iemand anders dan de beoogde ontvanger.

In het geval van een inbreuk op de persoonsgegevens van de gebruikers zal de Vennootschap het Belgische College voor de bescherming van de persoonlijke levenssfeer op de hoogte brengen.

ARTIKEL 8: Rechten van de gebruikers (betrokkenen)

Gebruikers kunnen hun toestemming voor de verwerking van persoonsgegevens te allen tijde intrekken.

De gebruikers hebben de volgende rechten met betrekking tot de persoonsgegevens die door het bedrijf worden bewaard en/of verwerkt:

  • recht op toegang en uitzicht;
  • recht op correctie;
  • recht om te wissen;
  • recht op beperking van de verwerking;
  • recht op overdraagbaarheid;
  • recht om bezwaar te maken tegen verwerking op grond van een rechtmatig belang, verwerking voor directe marketing en profilering en verwerking voor wetenschappelijke of historische onderzoeksdoeleinden of voor statistische doeleinden die niet in het algemeen belang zijn;
  • recht om bezwaar te maken tegen beslissingen die uitsluitend op geautomatiseerde verwerking zijn gebaseerd;
  • recht om een klacht in te dienen bij de toezichthoudende autoriteit.

Voornoemde rechten kunnen schriftelijk worden uitgeoefend door een e-mail, vergezeld van een kopie van de identiteitskaart van de gebruiker, te sturen naar het volgende adres:privacy@xml-med.com..

Gebruikers hebben het recht om een klacht in te dienen bij het Belgisch Agentschap voor de bescherming van de persoonlijke levenssfeer via het volgende e-mailadres: contact@apd-gba.be.