Privacybeleid
Laatst bijgewerkt op: 11 mei 2022
Privacybeleid
1. Inleiding en toepassingsgebied
Deze privacy policy (“Privacy Policy”) regelt de verwerking van uw persoonsgegevens in het kader van het aanbieden van onze producten en diensten.
Dripl NV, met maatschappelijke zetel te Désiré Mellaertstraat 49, 3010, Kessel-Lo, België, ingeschreven in de KBO onder nummer 0752.752.266 (“Dripl”, “wij”, “ons”), treedt in het kader van deze verwerkingen op als verwerkingsverantwoordelijke.
Uw persoonsgegevens en uw privacy worden beschermd door Dripl in overeenstemming met de Belgische en Europese regelgeving inzake de bescherming van de persoonlijke levenssfeer, waaronder de Algemene Verordening Gegevensbescherming (“AVG”) en de nationale implementatiewetgeving.
Lees deze Privacy Policy zeer aandachtig. Hieronder worden niet enkel uw rechten omschreven, maar ook de manier waarop u deze rechten kan uitoefenen.
Dripl heeft een verantwoordelijke voor gegevensbescherming aangesteld, bij wie u steeds terecht kan voor vragen omtrent uw privacy en de verwerking van uw persoonsgegevens. De verantwoordelijke is bereikbaar via volgend e-mailadres: privacy@dripl.be.
2. Welke persoonsgegevens worden er verwerkt en voor welke doeleinden?
Dripl verwerkt volgende persoonsgegevens voor volgende doeleinden:
Facturatiegegevens
- Naam en voornaam
- Bedrijfsnaam
- Adres
- Telefoon/gsm-nummer
- E-mailadres
- BTW-nummer
Leveringsgegevens
- Naam en voornaam
- Bedrijfsnaam
- Adres
Betaalgegevens
- Identificatie- en bankrekeningnummers
- Financiële transacties
Gerechtvaardigd belang (indien onze klant een rechtspersoon is)
Deze termijn kan verlengd worden in geval van schorsing of stuiting van de verjaringstermijn.
Identificatiegegevens
- Naam en voornaam
- Bedrijfsnaam
- Adres
- Telefoon/gsm-nummer
- E-mailadres
- BTW-nummer
Betaalgegevens
- Identificatie- en bankrekeningnummers
- Financiële transacties
Deze termijn kan verlengd worden in geval van schorsing of stuiting van de verjaringstermijn.
- Naam en voornaam
- E-mailadres
- Naam en voornaam
- Bedrijfsnaam
- E-mailadres
- Andere informatie die u aan ons verstrekt
Dripl mag uw persoonsgegevens enkel verwerken indien zij zich hiervoor baseert op een gepaste rechtsgrond. Hieronder lichten we de toepasselijke rechtsgronden bondig toe.
- De toepasselijke rechtsgrond voor de klanten- en leveranciersadministratie varieert:
- Indien onze klant/leverancier een natuurlijke persoon is, dan baseert Dripl zich op de noodzaak voor de uitvoering van de overeenkomst. Dripl heeft deze persoonsgegevens immers nodig om uw bestelling correct te verwerken.
- Indien onze klant/leverancier een rechtspersoon is, dan baseert Dripl zich op haar gerechtvaardigd belang.
Gelet op de aard van de gevraagde persoonsgegevens en het vooropgestelde doeleinde meent Dripl dat de verwerking van deze persoonsgegevens geen negatieve impact heeft op uw grondrechten en/of fundamentele vrijheden. U kan steeds bezwaar aantekenen tegen een verwerking die gebaseerd is op deze rechtsgrond door onze verantwoordelijke voor gegevensbescherming te contacteren.
- Voor het versturen van onze nieuwsbrief vragen wij uw toestemming.
De toestemming die u geeft is steeds vrij en u heeft te allen tijde het recht deze toestemming opnieuw in te trekken. U kan uw toestemming intrekken door u uit te schrijven voor de nieuwsbrief via de hiervoor bestemde link in de nieuwsbrief of door onze verantwoordelijke voor gegevensbescherming te contacteren. Een intrekking van toestemming heeft geen invloed op de verwerking van persoonsgegevens voorafgaand aan dergelijke intrekking.
- Voor het behandelen van vragen baseert Dripl zich op haar gerechtvaardigd belang.
Gelet op de aard van de gevraagde persoonsgegevens en het vooropgestelde doeleinde meent Dripl dat de verwerking van deze persoonsgegevens geen negatieve impact heeft op uw grondrechten en/of fundamentele vrijheden. U kan steeds bezwaar aantekenen tegen een verwerking die gebaseerd is op deze rechtsgrond door onze verantwoordelijke voor gegevensbescherming te contacteren.
3. Met welke partijen worden mijn persoonsgegevens gedeeld?
Uw persoonsgegevens kunnen worden gedeeld met de volgende partijen:
Deze lijst kan evolueren en zal, indien nodig, geüpdatet worden.
Dripl zal enkel persoonsgegevens delen die relevant en noodzakelijk zijn. Wij garanderen dat alle externe partijen met de nodige zorgvuldigheid worden geselecteerd.
Wanneer u via onze website zou worden doorverwezen naar een andere website kunnen er andere voorwaarden, privacy- en cookie policies van toepassing zijn. Wij raden u dan ook aan om deze bijkomende voorwaarden aandachtig te lezen.
Dripl kan uw persoonsgegevens ook aan derde partijen (waaronder de gerechtelijke autoriteiten) meedelen indien dit wettelijk vereist is of indien Dripl te goeder trouw oordeelt dat dergelijke bekendmaking vereist is om te voldoen aan een gerechtelijk bevel of om de rechten van Dripl, haar medewerkers en/of klanten te vrijwaren. De toepasselijke rechtsgrond zal ofwel het gerechtvaardigd belang van Dripl zijn ofwel, indien van toepassing, de noodzaak om te voldoen aan een wettelijke verplichting.
Tot slot, kunnen uw persoonsgegevens meegedeeld worden aan derde partijen in het kader van een samenwerking of vennootschapsrechtelijke transactie (overname, fusie, verkoop van aandelen of activa, joint venture etc.) en aan de betrokken professionele raadgevers van de betrokken partijen (advocaten, consultants etc.). Dripl beroept zich hiervoor op haar gerechtvaardigd belang.
4. Worden mijn persoonsgegevens doorgegeven naar landen buiten de EER?
De Europese Economische Ruimte (“EER”) omvat de landen van de Europese Unie en Noorwegen, Liechtenstein en IJsland. De AVG vereist bijkomende waarborgen indien Dripl uw persoonsgegevens doorgeeft naar landen die zich buiten de EER bevinden.
Bepaalde derde partijen waarop Dripl beroep doet, verwerken uw persoonsgegevens in landen buiten de EER, waaronder de Verenigde Staten.
Zulke doorgiftes zullen enkel plaatsvinden in overeenstemming met het toepasselijk recht. De bijkomende waarborgen die Dripl neemt, omvatten onder meer het afsluiten van overeenkomsten op basis van de modelbepalingen van de Europese Commissie.
U kan steeds onze verantwoordelijke voor de gegevensbescherming contacteren om een volledig overzicht te verkrijgen van de passende waarborgen.
5. Hoe worden mijn persoonsgegevens beveiligd?
Dripl heeft passende technische en organisatorische maatregelen, beschermingsmaatregelen en waarborgen uitgewerkt om uw persoonsgegevens te verwerken overeenkomstig de toepasselijke Belgische en Europese regelgeving, en in het bijzonder, zonder daartoe beperkt te zijn, om uw persoonsgegevens te beschermen tegen verlies, fout gebruik of ongeoorloofde wijzigingen.
De maatregelen omvatten onder meer:
- Aanstelling van een verantwoordelijke voor gegevensbescherming;
- Bewustmaking van medewerkers;
- Beschikbaarstelling van de verzamelde persoonsgegevens op need-to-know basis;
- Versleutelde password manager;
- Beheersplan voor het geval er zich incidenten voordoen;
- Jaarlijkse evaluatie van de informatiebeveiliging door het management.
Ondanks de voormelde maatregelen van Dripl dient u er zich van bewust te zijn dat er steeds risico’s verbonden zijn aan het verzenden van persoonsgegevens over het internet. De veiligheid en bescherming van uw persoonsgegevens kan nooit volledig worden gegarandeerd.
6. Welke rechten heb ik?
Indien en voor zover voorzien in de toepasselijke Belgische en Europese regelgeving, heeft u het recht:
- op een bevestiging of Dripl uw persoonsgegevens al dan niet verwerkt en, in voorkomend geval, op toegang tot de persoonsgegevens die Dripl verwerkt;
- op verbetering door Dripl, zonder onnodige vertraging, van onnauwkeurige of onvolledige persoonsgegevens;
- om uw persoonsgegevens te laten wissen door Dripl;
- om uw persoonsgegevens te verkrijgen en ze aan een andere verantwoordelijke of verwerker over te dragen;
- om van Dripl de beperking van de verwerking van uw persoonsgegevens te verkrijgen, voor zover dit mogelijk is;
- om uw persoonsgegevens toegestuurd te krijgen in een gestructureerd, algemeen gebruikt en machine-leesbaar formaat; of
- om u te verzetten tegen de verwerking van uw persoonsgegevens op basis van de rechtsgrond het gerechtvaardigd belang en tegen het gebruik van uw persoonsgegevens voor direct marketingdoeleinden.
Deze rechten kan u uitoefenen door contact op te nemen met de verantwoordelijke voor gegevensbescherming (privacy@dripl.be).
U heeft het recht een klacht in te dienen bij de bevoegde toezichthoudende autoriteit indien de verwerking van uw persoonsgegevens de toepasselijke regelgeving schendt. In België is de bevoegde autoriteit de Gegevensbeschermingsautoriteit (www.gegevensbeschermingsautoriteit.be, contact@apd-gba.be, Drukpersstraat 35, 1000 Brussel).
7. Wijzigingen aan de Privacy Policy
Dripl kan deze Privacy Policy te allen tijde wijzigen. De datum van de laatst gewijzigde versie staat onderaan de Privacy Policy. Wijzigingen worden op de website gepubliceerd en zullen, indien van toepassing, ter goedkeuring worden voorgelegd.
8. Aansprakelijkheid
Indien Dripl uw persoonsgegevens rechtmatig aan een derde (andere dan een verwerker) heeft bezorgd, is Dripl niet aansprakelijk voor de onrechtmatige verwerking of onrechtmatige gebruik door die derde.
9. Toepasselijk recht en bevoegdheidsbeding
Deze Privacy Policy wordt beheerst, geïnterpreteerd en uitgevoerd in overeenstemming met het Belgische recht, dat exclusief van toepassing is bij elk eventueel geschil.
De Belgische rechtbanken van het rechtsgebied Leuven, zijn exclusief bevoegd om te oordelen over elk geschil dat zou kunnen voortvloeien uit de interpretatie of de uitvoering van deze Privacy Policy, behoudens het recht van de consument om een geschil voor te dragen bij de bevoegde rechter op basis van een dwingende wetsbepaling.