RGPD

PRIVACYBELEID –

Object

Dit beleid is opgesteld door Novy Services gevestigd te Passage Saint-paul 16, 7700 Moeskroen, geregistreerd onder nummer 0757.914.052 (hierna te noemen “Novy Services”). de verantwoordelijke voor de verwerking “).

Het doel van dit beleid is om bezoekers van de website die gehost wordt op het volgende adres: www.novyservices.be (hierna te noemen de ” website “) te informeren over de manier waarop gegevens worden verzameld en verwerkt door de verantwoordelijke voor de verwerking.

Dit beleid maakt deel uit van de wens van de verwerkingsverantwoordelijke om transparant te handelen, in overeenstemming met zijn nationale bepalingen en met Verordening (EU) 2016/679 van het Europees Parlement en de Raad van 27 april 2016 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens en tot intrekking van Richtlijn 95/46/EG (hierna de “Algemene verordening gegevensbescherming” genoemd).

De voor de verwerking verantwoordelijke besteedt bijzondere aandacht aan de bescherming van de privacy van zijn gebruikers en verbindt zich er daarom toe de redelijke voorzorgsmaatregelen te nemen die nodig zijn om de verzamelde persoonsgegevens te beschermen tegen verlies, diefstal, openbaarmaking of ongeoorloofd gebruik.

De “persoonlijke gegevens worden gedefinieerd als alle persoonlijke gegevens die betrekking hebben op de gebruiker, d.w.z. alle informatie die l’u direct of indirect identificeren als een natuurlijk persoon.

Als de gebruiker wenst te reageren op een van de hieronder beschreven praktijken, kan hij contact opnemen met de gegevensbeheerder via het postadres of e-mailadres dat is vermeld in het gedeelte “Contactgegevens” van dit Beleid.

Welke gegevens verzamelen we?

De gegevensbeheerder verzamelt en verwerkt de volgende persoonlijke gegevens in overeenstemming met de hieronder beschreven procedures en principes:

  • zijn domein (automatisch gedetecteerd door de server van de controller), inclusief het dynamische IP-adres ;

  • zijn/haar e-mailadres als de gebruiker dit eerder heeft onthuld, bijvoorbeeld door berichten of vragen te sturen op de website, door te communiceren met de verantwoordelijke voor de verwerking per e-mail, door deel te nemen aan discussieforums, door toegang te krijgen tot het afgeschermde deel van de website door middel van identificatie, enz;

  • alle informatie over de pagina’s die de gebruiker op de website heeft geraadpleegd;

  • alle informatie die de gebruiker vrijwillig heeft verstrekt, bijvoorbeeld in het kader van informatieve enquêtes en/of registraties op de website, of door toegang tot het afgeschermde deel van de website door middel van identificatie.

De voor de verwerking verantwoordelijke kan ook niet-persoonlijke gegevens verzamelen. Deze gegevens worden gekwalificeerd als niet-persoonlijke gegevens omdat ze het niet mogelijk maken een specifieke persoon direct of indirect te identificeren. Ze kunnen daarom worden gebruikt voor welk doel dan ook, bijvoorbeeld om de website, de aangeboden producten en diensten of de reclame van de verantwoordelijke voor de verwerking te verbeteren.

In het geval dat niet-persoonlijke gegevens worden gecombineerd met persoonlijke gegevens op een zodanige manier dat het mogelijk is om de betrokken personen te identificeren, zullen deze gegevens worden behandeld als persoonlijke gegevens totdat het onmogelijk is om ze te koppelen aan een specifieke persoon.

Verzamelmethoden

De verantwoordelijke voor de verwerking verzamelt persoonlijke gegevens op de volgende manier:

  • Via het webformulier dat beschikbaar is wanneer u een klantenaccount aanmaakt

  • Gebruik het webformulier op de contactpagina

  • Via formulier bij aankoop van een product of dienst

  • Via bepaalde cookies

Doeleinden van verwerking

Persoonlijke gegevens worden uitsluitend verzameld en verwerkt voor de hieronder beschreven doeleinden:

  • de levering van de aangeboden diensten beheren en controleren;

  • verzending en follow-up van bestellingen en facturen ;

  • het verzenden van promotionele informatie over de producten en diensten van de controller;

  • verzending van promotiemateriaal ;

  • gebruikersvragen beantwoorden ;

  • statistieken produceren;

  • om de kwaliteit van de website en de producten en/of diensten die worden aangeboden door de gegevensbeheerder te verbeteren;

  • informatie sturen over nieuwe producten en/of diensten van de controller;

  • voor commerciële prospectiedoeleinden;

  • een betere identificatie van de interessecentra van de gebruiker mogelijk maken.

De verantwoordelijke voor de verwerking kan verwerkingen uitvoeren die nog niet voorzien zijn in dit beleid. In dat geval neemt de verwerkingsverantwoordelijke contact op met de gebruiker voordat zijn/haar persoonsgegevens opnieuw worden gebruikt, om hem/haar op de hoogte te stellen van de wijzigingen en om hem/haar de mogelijkheid te bieden, indien van toepassing, om een dergelijk hergebruik te weigeren.

Legitieme belangen

Sommige van de verwerkingsactiviteiten uitgevoerd door de controller szijn gebaseerd op de rechtsgrondslag van rechtmatige belangen van de verwerkingsverantwoordelijke. Deze legitieme belangen staan in verhouding tot de eerbiediging van de rechten en vrijheden van de gebruiker. Als de gebruiker geïnformeerd wil worden over de details van de doeleinden die zijn gebaseerd op de rechtsgrondslag van de legitieme belangen We raden u aan contact op te nemen met de gegevensbeheerder (zie punt “Contactgegevens”).

Houdbaarheid

Als algemene regel geldt dat de voor de verwerking verantwoordelijke persoonsgegevens niet langer bewaart dan redelijkerwijs nodig is voor de doeleinden waarvoor ze worden gebruikt en in overeenstemming met de wettelijke en reglementaire vereisten.

persoonlijke gegevens worden bewaard in het gegevensregister in de boekhouding en worden verwijderd wanneer het bedrijf zijn activiteiten staakt of na maximaal 5 jaar als het bedrijf nog steeds actief is.

Zodra de bewaartermijn is verstreken, neemt de verantwoordelijke voor de verwerking alle nodige maatregelen om ervoor te zorgen dat de persoonsgegevens onbeschikbaar en ontoegankelijk zijn gemaakt.

Toepassing van rechten

Voor alle onderstaande rechten behoudt de verantwoordelijke voor de verwerking zich het recht voor om de identiteit van de gebruiker te verifiëren voor de toepassing van de hieronder vermelde rechten.

Dit verzoek om aanvullende informatie moet worden gedaan binnen een maand nadat de gebruiker het verzoek heeft ingediend.

Toegang tot en kopiëren van gegevens

Gebruikers kunnen gratis een schriftelijke mededeling of een kopie krijgen van de persoonlijke gegevens die over hen zijn verzameld.

De verwerkingsverantwoordelijke kan een redelijke vergoeding vragen op basis van administratieve kosten voor extra kopieën die door de gebruiker worden aangevraagd.

Wanneer de gebruiker dit verzoek elektronisch indient, wordt de informatie verstrekt in een gangbare elektronische vorm, tenzij de gebruiker anderszins verzoekt.

Tenzij anders bepaald in de Algemene Verordening Gegevensbescherming, ontvangt de gebruiker uiterlijk één maand na ontvangst van het verzoek een kopie van zijn of haar gegevens.

Recht op correctie

De gebruiker kan zo snel mogelijk en ten laatste binnen een maand gratis de rectificatie verkrijgen van alle persoonsgegevens die onnauwkeurig, onvolledig of irrelevant zouden kunnen zijn, alsook de aanvulling van dergelijke gegevens indien deze onvolledig blijken te zijn.

Tenzij anders bepaald in de Algemene Verordening Gegevensbescherming, wordt een verzoek om toepassing van het recht op rectificatie behandeld binnen een maand nadat het verzoek is ingediend.

Recht om bezwaar te maken tegen verwerking

Gebruikers kunnen te allen tijde, om redenen die verband houden met hun specifieke situatie, kosteloos bezwaar maken tegen de verwerking van hun persoonsgegevens, wanneer :

  • de verwerking is noodzakelijk voor de vervulling van een taak van algemeen belang of die deel uitmaakt van de uitoefening van het openbaar gezag die aan de voor de verwerking verantwoordelijke is opgedragen;

  • de verwerking is noodzakelijk voor de behartiging van de gerechtvaardigde belangen van de voor de verwerking verantwoordelijke of van een derde, tenzij de belangen of de grondrechten en fundamentele vrijheden van de betrokkene die de bescherming van persoonsgegevens vereisen, prevaleren (in het bijzonder wanneer de betrokkene een kind is).

De verantwoordelijke voor de verwerking kan weigeren om het recht op bezwaar van de gebruiker uit te voeren indien hij het bestaan van dwingende en legitieme gronden voor de verwerking aantoont, die zwaarder wegen dan de belangen of de rechten en vrijheden van de gebruiker, of voor de vaststelling, uitoefening of verdediging van rechtsvorderingen. In geval van een geschil kan de gebruiker een klacht indienen in overeenstemming met het onderdeel “Klachten” van dit Beleid.

Gebruikers kunnen ook te allen tijde, zonder opgaaf van reden en kosteloos, bezwaar maken tegen de verwerking van hun persoonsgegevens wanneer deze worden verzameld voor commerciële doeleinden (waaronder profilering).

Wanneer persoonsgegevens worden verwerkt voor wetenschappelijke of historische onderzoeksdoeleinden of voor statistische doeleinden in overeenstemming met de Algemene Verordening Gegevensbescherming, heeft de gebruiker het recht om, op gronden die verband houden met zijn of haar bijzondere situatie, bezwaar te maken tegen de verwerking van hem of haar betreffende persoonsgegevens, tenzij de verwerking noodzakelijk is voor de vervulling van een taak van algemeen belang.

Tenzij anders bepaald in de Algemene Verordening Gegevensbescherming, is de verantwoordelijke voor de verwerking verplicht zo snel mogelijk en uiterlijk binnen een maand te reageren op het verzoek van de gebruiker, en de redenen voor zijn antwoord te geven als hij van plan is niet aan een dergelijk verzoek te voldoen.

Recht op beperking van de verwerking

Gebruikers kunnen in de onderstaande gevallen een beperking krijgen op de verwerking van hun persoonlijke gegevens:

  • wanneer de gebruiker de juistheid van de gegevens betwist, en slechts zolang als nodig is voor de gegevensbeheerder om het te controleren;

  • wanneer de verwerking onwettig is en de gebruiker de voorkeur geeft aan beperking van de verwerking boven wissen;

  • wanneer, hoewel het niet langer noodzakelijk is voor de doeleinden van de verwerking, de gebruiker het nodig heeft voor de vaststelling, uitoefening of verdediging van juridische claims;

  • voor de tijd die nodig is om de gegrondheid van een verzoek om verzet van de gebruiker te onderzoeken, met andere woorden voor de tijd die de voor de verwerking verantwoordelijke nodig heeft om de belangenafweging tussen de legitieme belangen van de voor de verwerking verantwoordelijke en die van de gebruiker te controleren.

De verantwoordelijke voor de verwerking zal de gebruiker informeren wanneer de verwerkingsbeperking wordt opgeheven.

Recht op wissen (recht om vergeten te worden)

Gebruikers kunnen hun persoonlijke gegevens laten verwijderen als een van de volgende redenen van toepassing is:

  • de gegevens niet langer noodzakelijk zijn voor de doeleinden van de verwerking;

  • de gebruiker zijn/haar toestemming voor de verwerking van zijn/haar gegevens heeft ingetrokken en er geen andere wettelijke basis is voor de verwerking;

  • de gebruiker bezwaar maakt tegen de verwerking en er geen dwingende legitieme gronden zijn voor de verwerking en/of de gebruiker zijn/haar specifieke recht uitoefent om bezwaar te maken tegen direct marketing (inclusief profilering);

  • de persoonsgegevens onrechtmatig zijn verwerkt ;

  • de persoonsgegevens moeten worden gewist om te voldoen aan een wettelijke verplichting (krachtens de wetgeving van de Unie of de wetgeving van de lidstaat) waaraan de voor de verwerking verantwoordelijke is onderworpen;

  • persoonsgegevens zijn verzameld in het kader van het aanbieden van diensten van de informatiemaatschappij aan kinderen.

In de volgende gevallen worden gegevens echter niet verwijderd:

  • wanneer verwerking noodzakelijk is voor de uitoefening van het recht op vrijheid van meningsuiting en informatie;

  • wanneer de verwerking noodzakelijk is om een wettelijke verplichting tot verwerking na te komen die is neergelegd in de EU-wetgeving of in de wetgeving van de lidstaat waaraan de voor de verwerking verantwoordelijke is onderworpen, of om een taak van algemeen belang of die deel uitmaakt van de uitoefening van het openbaar gezag die aan de voor de verwerking verantwoordelijke is opgedragen, uit te voeren ;

  • wanneer verwerking noodzakelijk is om redenen van algemeen belang op het gebied van volksgezondheid;

  • wanneer de verwerking noodzakelijk is voor archiveringsdoeleinden van algemeen belang, voor wetenschappelijk of historisch onderzoek of voor statistische doeleinden en op voorwaarde dat het recht op wissing de verwezenlijking van de doeleinden van de betreffende verwerking waarschijnlijk onmogelijk zal maken of ernstig in gevaar zal brengen;

  • wanneer verwerking noodzakelijk is voor de vaststelling, uitoefening of verdediging van rechtsvorderingen.

Tenzij anders bepaald in de Algemene Verordening Gegevensbescherming, is de verantwoordelijke voor de verwerking verplicht zo snel mogelijk en uiterlijk binnen een maand te reageren op het verzoek van de gebruiker, en de redenen voor zijn antwoord te geven als hij van plan is niet aan een dergelijk verzoek te voldoen.

Recht op gegevensoverdraagbaarheid

Gebruikers kunnen te allen tijde verzoeken om hun persoonsgegevens kosteloos te ontvangen in een gestructureerd, algemeen gebruikt en machineleesbaar formaat, met name om deze door te geven aan een andere voor de verwerking verantwoordelijke, wanneer :

  • de gegevens worden verwerkt met behulp van geautomatiseerde processen; en wanneer

  • de verwerking is gebaseerd op toestemming van de gebruiker of op een contract tussen de gebruiker en de voor de verwerking verantwoordelijke.

Onder dezelfde voorwaarden en volgens dezelfde procedures heeft de gebruiker het recht om van de verwerkingsverantwoordelijke te verkrijgen dat zijn/haar persoonsgegevens rechtstreeks worden doorgegeven aan een andere verwerkingsverantwoordelijke, voor zover dit technisch mogelijk is.

Het recht op gegevensportabiliteit is niet van toepassing op verwerking die noodzakelijk is voor de vervulling van een taak van algemeen belang of die deel uitmaakt van de uitoefening van het openbaar gezag die aan de voor de verwerking verantwoordelijke is opgedragen.

Ontvangers van gegevens en bekendmaking aan derden

De ontvangers van de verzamelde en verwerkte gegevens zijn, naast de voor de verwerking verantwoordelijke zelf, zijn werknemers of andere onderaannemers, zijn zorgvuldig geselecteerde commerciële partners in de Europese Unie die met de voor de verwerking verantwoordelijke samenwerken bij de marketing van producten of de levering van diensten.

In het geval dat gegevens worden doorgegeven aan derden ten behoeve van direct marketing of commerciële prospectie, wordt de gebruiker hiervan vooraf op de hoogte gesteld, zodat hij/zij ervoor kan kiezen om de doorgifte van zijn/haar gegevens aan derden te accepteren.

Wanneer deze overdracht is gebaseerd op toestemming van de gebruiker, kan de gebruiker zijn toestemming voor dit specifieke doel te allen tijde intrekken.

De verantwoordelijke voor de verwerking leeft de geldende wettelijke en regelgevende bepalingen na en zal er in alle gevallen voor zorgen dat zijn partners, werknemers, onderaannemers of andere derden met toegang tot deze persoonsgegevens dit beleid naleven.

De verantwoordelijke voor de verwerking maakt de persoonsgegevens van de gebruiker openbaar indien een wet, een gerechtelijke procedure of een bevel van een overheidsinstantie dit noodzakelijk maakt.

De gegevensbeheerder geeft geen persoonlijke gegevens door buiten de Europese Unie.

Beveiliging

De voor de verwerking verantwoordelijke treft passende technische en organisatorische maatregelen om een passend beveiligingsniveau voor de verwerking en de verzamelde gegevens te waarborgen, gelet op de risico’s die de verwerking en de aard van de te beschermen gegevens met zich meebrengen. Hij houdt rekening met de stand van de techniek, de uitvoeringskosten en de aard, de omvang, de context en de doeleinden van de verwerking, alsmede met de risico’s voor de rechten en vrijheden van de gebruikers.

De verantwoordelijke voor de verwerking maakt altijd gebruik van coderingstechnologieën die erkend worden als industrienormen binnen de IT-sector bij het overdragen of ontvangen van gegevens op de website.

De verantwoordelijke voor de verwerking heeft passende beveiligingsmaatregelen getroffen om verlies, misbruik of wijziging van via de website ontvangen informatie te voorkomen.

Als de persoonsgegevens beheerd door de voor de verwerking verantwoordelijke gecompromitteerd zijnzal hij snel handelen om de oorzaak van de inbreuk vast te stellen en passende corrigerende maatregelen nemen.

De verantwoordelijke voor de verwerking informeert de gebruiker van dit incident als de wety om dit te doen.

Claims en klachten

Als de gebruiker wenst te reageren op een van de praktijken die in dit beleid worden beschreven, is het raadzaam rechtstreeks contact op te nemen met de gegevensbeheerder.

Gebruikers kunnen ook een klacht indienen bij hun nationale toezichthoudende autoriteit, waarvan de contactgegevens te vinden zijn op de officiële website van de Europese Commissie: http://ec.europa.eu/newsroom/article29/item-detail.cfm?item_id=612080.

Bovendien kan de gebruiker een klacht indienen bij de bevoegde nationale rechtbanken.

Contactgegevens

Voor vragen en/of klachten met betrekking tot dit beleid kan de gebruiker per e-mail contact opnemen met de verantwoordelijke voor de verwerking op het volgende adres: info@novyservices.be

Wijziging

De gegevensbeheerder behoudt zich het recht voor om de bepalingen van dit beleid te allen tijde te wijzigen. Wijzigingen zullen worden gepubliceerd rechtstreeks op de website van de gegevensbeheerder.

Toepasselijk recht en jurisdictie

Op dit beleid is de nationale wetgeving van de hoofdvestiging van de gegevensbeheerder van toepassing.

Alle geschillen met betrekking tot de interpretatie of uitvoering van dit Beleid vallen onder de jurisdictie van deze nationale wetgeving.

De huidige versie van het beleid is gedateerd 03/03/2025.