Privacybeleid van SF Company SRL

Lees dit privacybeleid zorgvuldig door. Door sommige van onze diensten te gebruiken, een contract met ons aan te gaan en/of akkoord te gaan met onze voorwaarden, gaat u ermee akkoord zonder voorbehoud gebonden te zijn aan dit Privacybeleid. Als u vragen heeft over dit beleid, neem dan contact met ons op.

1: Doelstelling

Dit document vormt het privacybeleid dat SF Company SRL in het kader van haar activiteiten toepast.

De bescherming van uw privacy en uw persoonlijke gegevens is voor SF Company SRL van het grootste belang.

Dit Privacybeleid is geschreven met het oog op de naleving van de Europese Verordening 2016/679 van 27 april 2016 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens en tot intrekking van Richtlijn 95/46/EG (Algemene Verordening Gegevensbescherming, of GDPR).

.Dit privacybeleid is bedoeld om u uitgebreid te informeren over hoe wij uw persoonsgegevens verzamelen, gebruiken en opslaan.

2: Wat is het toepassingsgebied van dit beleid?

Wat wordt bedoeld met “verwerking van uw gegevens” en wie is verantwoordelijk?

Wij verzamelen en gebruiken alleen de persoonsgegevens die nodig zijn voor onze zakelijke activiteiten en die ons in staat stellen u kwaliteitsproducten en -diensten te leveren.

SF Company SRL, met maatschappelijke zetel te 1170 Brussel, Barastraat 175, is verantwoordelijk voor de verwerking van de persoonsgegevens die zij moet verwerken.

Het begrip “verwerking” is ruim en omvat onder meer het verzamelen, vastleggen, ordenen, opslaan, bijwerken, wijzigen, opvragen, raadplegen, gebruiken, verspreiden of anderszins beschikbaar stellen, met elkaar in overeenstemming brengen, combineren, archiveren, wissen of definitief verwijderen van dergelijke gegevens.

Wij zijn daarom uw partner en de partner van de toezichthoudende autoriteiten (bijv. de “Gegevensbeschermingsautoriteit”) voor alle vragen over het gebruik van uw gegevens door ons bedrijf.

Voor sommige diensten doen wij een beroep op gespecialiseerde derden die in sommige gevallen als onderaannemers optreden. Zij moeten dan onze richtlijnen volgen en ons Privacybeleid respecteren. In andere gevallen zijn deze derden ook medeverantwoordelijk voor de verwerking en moeten zij hun wettelijke verplichtingen ter zake nakomen.

Wij zorgen ervoor dat deze onderaannemers alleen gegevens ontvangen die strikt noodzakelijk zijn om hun deel van het contract uit te voeren.

Wij kunnen ook optreden als onderaannemer voor andere entiteiten, al dan niet verbonden met SF Company SRL. In dat geval zijn het deze entiteiten die verantwoordelijk zijn voor de verwerking van persoonsgegevens. Dan volgen we hun instructies op.

Via de diensten van SF Company SRL, met name via haar website (die links kan bevatten naar de websites van andere partijen), kunt u dus ook gebruik maken van de diensten van derden (bijv. chat, websites (bijv. websites van derden, forums, Facebook, Twitter, Instagram, nieuwsgroepen en/of toepassingen) zijn onderworpen aan hun eigen privacybeleid, dat u zorgvuldig dient te controleren. SF Company SRL heeft geen controle over en is niet verantwoordelijk voor de informatie die u daar plaatst en de manier waarop deze derden met de gegevens omgaan.

3: Welke gegevens vallen onder ons beleid?

De gegevens waarop dit beleid betrekking heeft, zijn de persoonsgegevens van natuurlijke personen, d.w.z. gegevens aan de hand waarvan een persoon direct of indirect kan worden geïdentificeerd.

Tijdens uw relatie en interactie met SF Company SRL kunnen wij verschillende persoonsgegevens verzamelen, zoals

  • Identificatie- en contactgegevens (bijvoorbeeld uw titel, naam, geslacht, adres, geboortedatum en -plaats, rijksregisternummer, rekeningnummer, telefoonnummer, e-mailadres, IP-adres, beroep);
  • Gezinssituatie (voorbeelden: burgerlijke staat, aantal kinderen) ;
  • Bank-, financiële en transactiegegevens (bv. bankgegevens, rekeningnummers, overschrijvingsgegevens inclusief communicatie, en in het algemeen alle gegevens die tijdens uw bankoverschrijvingen worden geregistreerd);
  • Gegevens met betrekking tot uw gedrag en gewoonten betreffende het gebruik van onze kanalen (bijvoorbeeld onze aangesloten koelkasten, onze websites, onze applicaties voor tablets en smartphones) of uw consumptie (aantal bestelde producten, bestelintervallen, enz.);
  • Gegevens met betrekking tot uw voorkeuren en interesses, die u ons direct of indirect meedeelt, bijvoorbeeld via deelname aan onze wedstrijden of evenementen, … ;
  • Gegevens van uw interacties op onze speciale sociale netwerkpagina’s.

Wij verwerken nooit gegevens over uw ras of etnische afkomst, politieke opvattingen, godsdienst, levensbeschouwing of lidmaatschap van een vakbond, genetische gegevens, seksleven of seksuele geaardheid, tenzij wij daartoe wettelijk verplicht zijn of als gevolg van uw gebruik van onze producten en diensten (bijvoorbeeld omdat u dergelijke informatie vermeldt).

4: Richtsnoeren voor de verwerking van persoonsgegevens

SF Company SRL zal onder meer de volgende beginselen in acht nemen bij de verwerking van persoonsgegevens in het kader van het beheer en de uitvoering van haar verbintenissen:

  • Rechtmatige gegevensverwerking: SF Company SRL verwerkt persoonsgegevens in het kader van haar activiteiten op rechtmatige wijze;
  • Vastgestelde doeleinden en doelbinding: SF Company SRL verzamelt en verwerkt persoonsgegevens voor de hieronder aangegeven wettelijke doeleinden;
  • Minimalisering van de gegevensverwerking: SF COMPANY SRL beperkt de verwerking van persoonsgegevens tot wat noodzakelijk is voor haar activiteiten;
  • Juistheid van de persoonsgegevens: SF COMPANY SRL neemt alle redelijke maatregelen om ervoor te zorgen dat de persoonsgegevens juist zijn en onverwijld worden gecorrigeerd en/of verwijderd indien zij niet langer juist blijken te zijn;
  • Beperking van verwerking en opslag: SF COMPANY SRL zal de persoonsgegevens niet langer verwerken of opslaan dan nodig is voor de uitvoering van haar activiteiten;
  • Beveiligingsmaatregelen: SF COMPANY SRL neemt de nodige en passende technische en/of organisatorische maatregelen voor de beveiliging van persoonsgegevens.

5: Wanneer worden uw persoonsgegevens verzameld?

De gegevens die wij gebruiken kunnen rechtstreeks bij u worden verzameld of uit de volgende bronnen worden verkregen om onze databanken te verifiëren of te verbeteren:

  • Publicaties/databanken die door de officiële autoriteiten ter beschikking worden gesteld (bijvoorbeeld het Belgisch Staatsblad);
  • Onze klanten bedrijven of dienstverleners ;
  • Websites/sociale netwerkpagina’s met informatie die u openbaar heeft gemaakt (bijvoorbeeld uw website of sociaal netwerk);
  • Door derden openbaar gemaakte databanken.

Sommige van uw gegevens kunnen ook worden verzameld door SF COMPANY SRL:

  • Wanneer u klant of leverancier wordt;
  • Wanneer u zich registreert om onze online diensten te gebruiken (telkens wanneer u inlogt of ze gebruikt);
  • Wanneer u de formulieren en contracten invult die wij u voorleggen;
  • Wanneer u onze diensten en producten gebruikt na ondertekening van een contract;
  • Wanneer u zich inschrijft op onze nieuwsbrieven, reageert op onze prijsvragen, u zich registreert op onze website;
  • Wanneer u contact met ons opneemt via de verschillende kanalen die tot uw beschikking staan;
  • Wanneer uw gegevens worden gepubliceerd of doorgegeven door bevoegde derden of professionele gegevensverstrekkers;

6: Op welke basis en waarom gebruiken wij uw persoonsgegevens?

Wij verwerken uw persoonsgegevens voor verschillende doeleinden. Voor elke verwerking worden alleen gegevens verwerkt die relevant zijn voor het doel van de verwerking.

In het algemeen gebruiken wij uw persoonsgegevens:

  • In het kader van de uitvoering van een overeenkomst of het nemen van precontractuele maatregelen;
  • Om te voldoen aan de wettelijke en reglementaire vereisten waaraan wij onderworpen zijn;
  • Om redenen die binnen het legitieme belang van het bedrijf vallen (zie illustraties hieronder). Wanneer wij een dergelijke verwerking uitvoeren, zorgen wij ervoor dat dit legitieme belang en uw privacy met elkaar in evenwicht zijn;
  • Wanneer wij uw toestemming hebben verkregen.

De persoonsgegevens worden door SF COMPANY SRL verwerkt voor onder meer, maar niet uitsluitend, de volgende doeleinden

  • U informatie verstrekken over onze producten en diensten;
  • U bijstaan en uw vragen beantwoorden;
  • Om de goede uitvoering van uw aankopen en bestellingen mogelijk te maken;
  • Het financiële en boekhoudkundige beheer van SF COMPANY SRL verzekeren;
  • Zorgen voor goed klanten-, materiaal- en leveranciersbeheer;
  • Om marktonderzoek uit te voeren en gebruikersprofielen op te stellen, om informatie- en/of promotieactiviteiten uit te voeren over de producten en diensten die wij aanbieden;
  • Om te werken aan de verbetering van bestaande (of te ontwikkelen) producten en diensten door middel van enquêtes onder bestaande of potentiële klanten, statistieken, tests, feedback van u rechtstreeks of via onze websites;
  • Om aan wettelijke verplichtingen te voldoen, met inbegrip van antwoorden op officiële verzoeken van naar behoren gemachtigde openbare of gerechtelijke autoriteiten;
  • Misbruik en fraude opsporen en voorkomen: wij verwerken en beheren contact- en beveiligingsgegevens (kaartlezer, wachtwoord, …) om transacties en communicatie via onze externe kanalen te valideren, te volgen en te beveiligen;
  • Diensten en producten leveren via onderaannemers;
  • Onze activiteiten (verkoop, bezoeken aan onze website, enz.) te volgen;
  • Om de navigatie, de gebruiksvriendelijkheid en de optimalisatie van de website van SF COMPANY SRL, de functionaliteit ervan en de voor gebruikersaccounts gereserveerde zone te vergemakkelijken;
  • De kwaliteit van de individuele dienstverlening aan onze klanten verbeteren;
  • Het uitvoeren van prospectie met betrekking tot producten en diensten van SF COMPANY SRL.

SF COMPANY SRL neemt geen geautomatiseerde beslissingen – al dan niet op basis van profilering – die rechtsgevolgen voor u kunnen hebben of die aanzienlijke gevolgen voor u hebben, behalve :

  • als het essentieel is voor de afsluiting of uitvoering van uw aankopen;
  • indien wettelijk toegestaan (bv. voor het opsporen van belastingfraude);

of als wij daarvoor uw uitdrukkelijke toestemming hebben gekregen.

In deze situaties wordt u vooraf ingelicht over het geautomatiseerde besluit, over uw recht om menselijke tussenkomst te eisen en over de wijze waarop u het besluit kunt aanvechten.

7: Wie heeft toegang tot uw gegevens en aan wie worden ze doorgegeven?

Alleen bevoegde gebruikers hebben toegang tot uw persoonsgegevens om de bovengenoemde doeleinden te verwezenlijken. Geautoriseerde gebruikers zijn de personen die in het kader van hun functie binnen SF COMPANY SRL gemachtigd zijn om persoonsgegevens te verwerken op basis van de richtlijnen van SF COMPANY SRL.

Met het oog op de bovengenoemde doeleinden kan SF COMPANY SRL uw persoonsgegevens doorgeven aan

  • Leveranciers en bezorgers of onderaannemers van dergelijke leveranciers of bezorgers, zodat zij u beter van dienst kunnen zijn;
  • Uw werkgever of opdrachtgever in wiens pand onze aangesloten koelkast is geïnstalleerd;
  • Bankinstellingen, verzekeraars/fondsen;
  • IT-bedrijven of dienstverleners voor softwareprogramma’s en elektronische gegevensopslag (servers, enz.);
  • Gerechtelijke, administratieve of politieautoriteiten.

Meer in het algemeen verkopen wij uw persoonsgegevens niet aan derden. Wij zullen deze alleen aan derden overdragen indien :

  • Dit is noodzakelijk voor de goede uitvoering van de diensten van SF COMPANY SRL. Deze gegevens worden vervolgens doorgegeven aan derden met als enig doel de opdracht uit te voeren die SF COMPANY SRL aan hen heeft gedelegeerd.

Wij zorgen ervoor dat zij uw gegevens, net als wij, op een veilige, respectvolle en verantwoordelijke manier behandelen en wij voorzien daartoe in adequate contractuele waarborgen.

  • Er bestaat een wettelijke verplichting, met name in verband met de bestrijding van het witwassen van geld.
  • Er is een legitiem belang voor SF COMPANY SRL of de betrokken derde.

Wij geven uw persoonsgegevens alleen door als uw belangen of fundamentele rechten en vrijheden niet prevaleren en u wordt altijd op transparante wijze geïnformeerd (behalve in het geval van wettelijke uitzonderingen). Uw persoonsgegevens kunnen bijvoorbeeld worden doorgegeven aan partners, incassobureaus en juridische dienstverleners, alsook aan partners waarmee wij samenwerken in het kader van een specifieke actie.

  • U geeft ons uw toestemming.

Indien SF COMPANY SRL in andere situaties persoonsgegevens aan derden verstrekt, gebeurt dit altijd door middel van een uitdrukkelijke kennisgeving, waarin uitleg wordt gegeven over de derde, de doeleinden van de communicatie en de verwerking. Indien wettelijk vereist, vragen wij uw uitdrukkelijke toestemming.

8: Hoe lang bewaren wij uw gegevens?

Wij bewaren uw persoonsgegevens voor de langste periode die nodig is om te voldoen aan de toepasselijke wettelijke en regelgevende vereisten of voor een andere periode die nodig is voor operationele doeleinden, zoals een goede boekhouding, effectief beheer van klantrelaties en het reageren op wettelijke of regelgevende verzoeken.

Klantgegevens worden opgeslagen voor de duur van de contractuele relatie en voor een periode van maximaal tien jaar na beëindiging van de contractuele relatie.

Gegevens over potentiële klanten worden dus maximaal drie jaar bewaard, afhankelijk van de levenscyclus van het project waarvoor ze zijn verzameld en wanneer de persoon belangstelling heeft getoond.

Sommige gegevens worden voor langere tijd gearchiveerd om te voldoen aan onze wettelijke verplichtingen en voor bewijsdoeleinden, met name om uw rechten en de rechten van ons bedrijf te beschermen. Deze gearchiveerde gegevens zijn alleen toegankelijk voor bewijsvoering in rechte, controle door een bevoegde autoriteit (bv. de belastingdienst), voor de overlegging van documenten voor gerechtelijke, administratieve of politiële autoriteiten.

9: Veiligheid en privacy

SF COMPANY SRL verbindt zich ertoe de nodige en passende technische, fysieke en organisatorische maatregelen te nemen om persoonsgegevens te beschermen tegen ongeoorloofde toegang, onrechtmatige en ongeoorloofde verwerking, accidenteel verlies of beschadiging en ongeoorloofde vernietiging, namelijk: wachtwoordbeveiliging, software voor de codering van harde schijven, firewalls, antivirussoftware, inbraak- en anomaliedetectie en toegangscontroles voor onze werknemers. In geval van een datalek met negatieve gevolgen voor uw persoonsgegevens zal SF COMPANY SRL de nodige/passende maatregelen nemen om de omvang en de gevolgen vast te stellen, er zo snel mogelijk een einde aan te maken en, indien nodig, de gevolgen voor de betrokken personen te beperken, zoals bepaald in punt 12 hieronder. U wordt als klant persoonlijk in kennis gesteld in de omstandigheden waarin de wet voorziet.

De software voor gegevensbeheer en -opslag wordt voortdurend bijgewerkt.

Deze maatregelen worden regelmatig geëvalueerd en zo nodig bijgewerkt om een maximale bescherming van de persoonsgegevens van de betrokkenen te waarborgen.

Uw Persoonsgegevens worden opgeslagen op computerservers in ons hoofdkantoor.

10: Wat zijn uw rechten en hoe kunt u die uitoefenen?

10.1 : Rechten van de betrokkenen

Overeenkomstig de toepasselijke regelgeving heeft u verschillende rechten:

  • Het recht om toegang te vragen tot persoonsgegevens (A) ;
  • Het recht op correctie (A) ;
  • Het recht om gegevens te wissen(A) ;
  • Het recht om bezwaar te maken tegen verwerking (B) ;
  • Het recht om de toestemming in te trekken (B) ;
  • Het recht om beperking van de verwerking te vragen (B) ;
  • Het recht op gegevensoverdraagbaarheid (C).
  1. Recht op toegang, rectificatie en verwijdering van gegevens

Elke betrokkene heeft het recht een verzoek om toegang tot zijn/haar persoonsgegevens in te dienen. Indien een betrokkene dit recht uitoefent, is SF COMPANY SRL verplicht hem of haar informatie te verstrekken, waaronder

  • Een beschrijving en een kopie van de persoonsgegevens geven;
  • De betrokkene informeren over de doeleinden waarvoor SF COMPANY SRL de gegevens verwerkt.

Indien gegevens onjuist of onvolledig zijn, kan de betrokkene verzoeken deze te corrigeren.

In bepaalde omstandigheden kan de betrokkene, in overeenstemming met de regelgeving inzake gegevensbescherming, verzoeken om verwijdering van de hem of haar betreffende persoonsgegevens, onder meer :

  • als de persoonsgegevens niet langer nodig zijn voor de doeleinden waarvoor zij werden verzameld of verwerkt;
  • u uw toestemming voor de verwerking hebt ingetrokken en er geen andere rechtsgrond voor de verwerking door SF COMPANY SRL bestaat;
  • u uw recht op bezwaar geldig heeft uitgeoefend (zie hieronder);
  • uw persoonsgegevens onrechtmatig zijn verwerkt;
  • uw persoonsgegevens moeten worden gewist om te voldoen aan een wettelijke verplichting;
  • uw persoonsgegevens werden verzameld toen u nog minderjarig was.

Houd er rekening mee dat wij niet altijd alle gevraagde persoonsgegevens kunnen wissen, bijvoorbeeld als de verwerking noodzakelijk is voor de vaststelling, uitoefening of verdediging van rechtsvorderingen of omdat wij daartoe wettelijk verplicht zijn. Wij zullen u hierover meer informatie verstrekken in ons antwoord op uw verzoek.

Om uw gegevens actueel te houden, dient u ons op de hoogte te stellen van eventuele wijzigingen (bijv. verandering van burgerlijke staat, adreswijziging).

  1. Recht op bezwaar en beperking van de verwerking van uw gegevens en recht op intrekking van uw toestemming

Vous avez le droit de vous opposer à certains traitements de vos données à caractère personnel que nous souhaiterions effectuer. U hebt met name het recht om zich zonder rechtvaardiging te verzetten tegen het gebruik van uw gegevens voor prospectiedoeleinden. U kunt ook vragen de verwerking van uw gegevens te beperken.

U kunt daarom de privacy-instellingen van uw persoonlijke gegevens bepalen door contact met ons op te nemen of, indien van toepassing, via uw persoonlijke gebruikersaccount die op onze site beschikbaar is.

Indien u geen enkele vorm van commerciële communicatie (meer) wenst te ontvangen, hebt u het recht om op elk moment, zonder opgave van redenen, geheel of gedeeltelijk bezwaar te maken tegen het gebruik van uw persoonsgegevens door SF COMPANY SRL voor direct marketing. Neem daarvoor contact met ons op:

  • Hetzij onderaan de u toegezonden commerciële berichten, hetzij door te klikken op de link “uitschrijven” en/of door uw “voorkeuren” te wijzigen;
  • Of per e-mail naar customercare@smartfridge.be

Dit recht kan echter alleen onder bepaalde voorwaarden worden uitgeoefend:

  1. Uw aanvraag moet gedateerd en ondertekend zijn;
  2. In andere gevallen dan verzet voor wervingsdoeleinden moet u ernstige en gerechtvaardigde redenen hebben die verband houden met uw specifieke situatie om bezwaar te maken tegen de verwerking. In geval van een gerechtvaardigd bezwaar mag de betrokken verwerking niet langer dergelijke gegevens betreffen.

Daarentegen kunt u geen bezwaar maken tegen de verwerking die noodzakelijk is voor de uitvoering van met u gesloten bestellingen en aankopen of voor de uitvoering van op uw verzoek genomen precontractuele maatregelen; evenmin kunt u bezwaar maken tegen de naleving van enige wettelijke of reglementaire bepaling waaraan wij onderworpen zijn.

Als u toestemming hebt gegeven voor de verwerking van uw persoonsgegevens, hebt u het recht die toestemming te allen tijde in te trekken.

  1. Het recht op overdraagbaarheid

Indien nodig en voor zover van toepassing, kan de betrokkene verzoeken bepaalde persoonsgegevens die hij of zij in het kader van het beheer en de uitvoering van de activiteiten aan SF COMPANY SRL heeft verstrekt, te ontvangen en aan een andere verantwoordelijke over te dragen, bijvoorbeeld om gemakkelijker van dienstverlener te kunnen veranderen. Indien dit technisch mogelijk is, kan de betrokkene SF COMPANY SRL verzoeken de gegevens rechtstreeks aan een andere verantwoordelijke voor de verwerking over te dragen.

Dit is dus alleen mogelijk voor persoonsgegevens die u zelf aan SF COMPANY SRL hebt verstrekt op basis van een aan SF COMPANY SRL toevertrouwde machtiging of dienst. In alle andere gevallen kunt u zich dus niet op dit recht beroepen (bijvoorbeeld wanneer de verwerking van uw gegevens plaatsvindt op basis van een wettelijke verplichting).

10.2 : Met wie moet u contact opnemen?

  • Hoe kan ik mijn privacyrechten uitoefenen?

U kunt ons een e-mail sturen naar customercare@smartfridge.be

Om uw recht op toegang uit te oefenen en onrechtmatige publicatie van uw persoonsgegevens te voorkomen, moeten wij uw identiteit verifiëren. In geval van twijfel of onjuistheid zullen wij u eerst om aanvullende informatie vragen (bij voorkeur een kopie van de voorzijde van uw identiteitskaart).

  • Is er een vergoeding?

U kunt uw privacyrechten kosteloos uitoefenen, tenzij uw verzoek duidelijk ongegrond of overdreven is, met name wegens het repetitieve karakter ervan. In dit geval hebben wij het recht en de keuze – in overeenstemming met de privacywetgeving – om (i) u een redelijke vergoeding in rekening brengen (rekening houdend met de administratieve kosten voor het verstrekken van de gevraagde informatie of mededeling en de kosten voor het ondernemen van de gevraagde actie), of (ii) om uw verzoek te weigeren.

  • In welk formaat krijg ik een antwoord?

Als u uw aanvraag elektronisch indient, wordt de informatie indien mogelijk elektronisch ingediend, tenzij in uw aanvraag anders is bepaald. Wij geven u in ieder geval een beknopt, transparant, begrijpelijk en gemakkelijk toegankelijk antwoord.

  • Wanneer krijg ik antwoord?

Wij zullen zo spoedig mogelijk en in ieder geval binnen een maand na ontvangst van uw verzoek reageren. Afhankelijk van de complexiteit en het aantal aanvragen kan deze periode met twee maanden worden verlengd. Als de termijn wordt verlengd, stellen wij u daarvan binnen een maand na ontvangst van het verzoek in kennis.

  • Wat kan ik doen als SF COMPANY SRL niet op mijn verzoek reageert?

Wij zullen u in ons antwoord altijd informeren over de mogelijkheid een klacht in te dienen bij de toezichthoudende autoriteit en een beroep te doen op de rechter.

11: Doorgifte van gegevens buiten de EER

In het geval van internationale doorgiften vanuit de EER naar een derde land waarvoor de Europese Commissie een besluit tot vaststelling van een passend beschermingsniveau voor persoonsgegevens heeft uitgevaardigd dat gelijkwaardig is aan het niveau dat door de EER-wetgeving wordt geboden, zullen uw persoonsgegevens op die basis worden doorgegeven.

Voor doorgiften naar landen buiten de EER waarvoor de Europese Commissie geen besluit inzake adequaatheid heeft genomen, baseren wij ons ofwel op een vrijstelling die op de situatie van toepassing is (bv. in het geval van internationale betalingen is de doorgifte noodzakelijk voor de uitvoering van het contract) ofwel op het feit dat de ontvanger van de gegevens ermee heeft ingestemd de persoonsgegevens te verwerken overeenkomstig de “modelcontractbepalingen” die door de Europese Commissie zijn opgesteld voor de voor de verwerking verantwoordelijken of de verwerkers van gegevens.

Om een kopie van deze teksten te verkrijgen of om te weten hoe u er toegang toe kunt krijgen, kunt u een schriftelijk verzoek indienen zoals aangegeven in punt 10.2.

Meer in het algemeen zorgen wij er, voor zover en indien persoonsgegevens buiten de Europese Unie worden verwerkt, door middel van contractuele of andere maatregelen voor dat die gegevens daar een passend beschermingsniveau krijgen, dat vergelijkbaar is met de bescherming die zij in de Europese Unie krachtens Europese regelgeving zouden genieten.

12: Schending van persoonsgegevens

12.1: Melding van inbreuken in verband met persoonsgegevens

De gemachtigde gebruikers moeten er bij de uitoefening van hun functie voor zorgen dat incidenten (vrijwillig of onvrijwillig) die inbreuk kunnen maken op de persoonlijke levenssfeer van de betrokken personen, worden vermeden.

In geval van inbreuk op persoonsgegevens worden zo snel mogelijk passende maatregelen genomen om het risico van schade voor de betrokkenen en voor SF COMPANY SRL (reputatieschade, opgelegde sancties, enz.) tot een minimum te beperken.

In ieder geval moeten alle bevoegde gebruikers, evenals alle andere personen die informatie van SF COMPANY SRL raadplegen, gebruiken of beheren, onmiddellijk melding maken van alle inbreuken op de beveiliging en incidenten in verband met de beveiliging van de informatie, zodat onmiddellijk een analyse kan worden gemaakt, de nodige maatregelen kunnen worden genomen en de inbreuk kan worden gemeld aan de gegevensbeschermingsautoriteit en/of de betrokken personen.

Wanneer de kennisgeving per e-mail wordt gedaan, is het belangrijk dat zij naar het in punt 10.2 vermelde adres wordt gestuurd en dat in de onderwerpregel van de e-mail uitdrukkelijk wordt vermeld dat het gaat om een bericht met een hoge mate van urgentie over een mogelijke inbreuk in verband met persoonsgegevens.

De informatie moet een volledige en gedetailleerde beschrijving van het incident bevatten, inclusief de identiteit van de persoon die de melding doet (naam, voornaam, adres, e-mail (indien van toepassing) en telefoonnummer), wat voor soort incident het is en hoeveel mensen erbij betrokken zijn.

12.2: Onderzoek en risicoanalyse

In principe zal SF COMPANY SRL binnen 24 uur nadat het incident of de schending door SF COMPANY SRL is opgemerkt of door een onderaannemer, bevoegde gebruiker, ontvanger, betrokkene of derde partij is gemeld, een onderzoek instellen.

Uit het onderzoek zal blijken wat de aard van het incident is, om wat voor soort gegevens het gaat en of er specifiek persoonsgegevens in het geding zijn (en zo ja, wie de betrokkenen zijn en om hoeveel persoonsgegevens het gaat). Het onderzoek zal uitwijzen of er al dan niet sprake is van een inbreuk op persoonsgegevens.

In geval van een inbreuk zal een risicoanalyse worden uitgevoerd om na te gaan wat de mogelijke gevolgen van de inbreuk zijn (kunnen zijn), en met name de (mogelijke) gevolgen voor de betrokken personen.

SF COMPANY SRL beslist dan, op basis van de aard van de inbreuk, of er al dan niet een verplichting bestaat om een kennisgeving te doen aan de gegevensbeschermingsautoriteit en/of de betrokkene.

12.3: Documentatie van overtredingen

Alle overtredingen worden in een register genoteerd. In het logboek worden de belangrijkste oorzaak van het incident en de factoren die ertoe hebben bijgedragen, de chronologie van de gebeurtenissen, de responsmaatregelen, de aanbevelingen en de geleerde lessen met het oog op de vaststelling van gebieden die voor verbetering vatbaar zijn, uitvoerig beschreven. Aanbevolen wijzigingen in systemen en procedures zullen worden gedocumenteerd en zo spoedig mogelijk worden uitgevoerd.

13: Hoe kan ik informatie krijgen over dit beleid en de wijzigingen ervan?

In een wereld van voortdurende technologische veranderingen zullen wij het Privacybeleid regelmatig bijwerken.

Wij nodigen u uit de laatste versie van dit document te raadplegen op onze website en wij zullen u via onze website of via onze gebruikelijke communicatiekanalen op de hoogte brengen van belangrijke wijzigingen.

14 : Hoe kunt u contact met ons opnemen?

Als u vragen heeft over het gebruik van uw persoonsgegevens in het kader van dit beleid, kunt u per e-mail contact met ons opnemen via customercare@smartfridge.be.

15: Toezichthoudende autoriteit

Voor klachten over de verwerking van uw persoonsgegevens kunt u terecht bij de Gegevensbeschermingsautoriteit, Pressestraat 35, 1000 Brussel / +32 (0)2 274 48 00 / contact@apd-gba.be / www.autoriteprotectiondonnees.be

Dit privacybeleid is van toepassing vanaf 1st januari 2021.

SF Company SRL