Privacybeleid

Op 25 mei 2018 is de GDPR (EU General Data Protection Regulation) in werking getreden. Dit is de nieuwe privacywetgeving om de persoonsgegevens van Europese burgers beter te beschermen. Vanaf deze datum beschikt Bioracer over een privacybeleid om ervoor te zorgen dat onze klanten optimaal geïnformeerd zijn over de verwerking van hun persoonsgegevens op het gebied van aankopen en diensten bij Bioracer. De bescherming van de privacy van onze klanten is uiterst belangrijk voor ons en daarom zullen wij u zo goed mogelijk informeren en u controle geven over wat er met uw persoonlijke gegevens gebeurt. 

Definities

Verwerking van persoonsgegevens: de verwerking van “persoonsgegevens” betekent alle informatie met betrekking tot een geïdentificeerde of identificeerbare natuurlijke persoon (“betrokkene”). De term ‘verwerking’ is breed en omvat onder andere het verzamelen, vastleggen, ordenen, opslaan, bijwerken, wijzigen, opvragen, raadplegen, gebruiken, verspreiden of op enigerlei wijze beschikbaar stellen, samenvoegen, combineren, archiveren, wissen of uiteindelijk vernietigen van de gegevens.

Voor de verwerking verantwoordelijke: een natuurlijke of rechtspersoon, overheidsinstantie, agentschap of ander orgaan dat, alleen of samen met anderen, het doel van en de middelen voor de verwerking van persoonsgegevens vaststelt.

Verwerker: de voor de verwerking verantwoordelijke kan een externe onderaannemer aanstellen om persoonsgegevens te verwerken. In dat geval is de onderaannemer de “verwerker”. Dit kan een natuurlijke of rechtspersoon zijn, een overheidsinstantie, een agentschap of een ander orgaan dat persoonsgegevens verwerkt namens de voor de verwerking verantwoordelijke.

Scope

Bio-Racer NV, met maatschappelijke zetel te 3980 Tessenderlo, Industriezone Ravenshout 5.2.50, ingeschreven bij de KBO (Kruispuntbank van Ondernemingen) onder nummer 0437.878.883, is de verantwoordelijke voor de verwerking van de persoonsgegevens (hierna ‘Bioracer’).

Dit privacybeleid is dan ook enkel van toepassing op de persoonsgegevens die Bioracer, als verantwoordelijke voor de verwerking, verwerkt met betrekking tot haar klanten in het kader van de verkoop van onze producten en/of diensten. Naast onze huidige klanten is het ook van toepassing op voormalige klanten, potentiële klanten, gesponsorde atleten en ambassadeurs.

In het geval van B2B-klanten is de verwerking van persoonsgegevens alleen van toepassing op natuurlijke personen. Als de B2B-klant een rechtspersoon is, is het privacybeleid alleen van toepassing op de natuurlijke persoon of personen met wie we rechtstreeks contact hebben in termen van verkoop of diensten.

Dit privacybeleid is ook van toepassing op klanten die onze maatschappelijke zetel of website bezoeken, deelnemen aan wedstrijden of enquêtes, deelnemen aan promoties, deelnemen aan evenementen of op een andere manier gebruik maken van onze diensten.

Datacategorieën

Bioracer verwerkt de volgende categorieën persoonsgegevens van haar klanten:

  • Persoonlijke identificatiegegevens: gegevens waarmee we onze klanten kunnen identificeren en contact met hen kunnen opnemen, zoals naam, voornaam, adres, telefoonnummer en e-mailadres.
  • Fysieke beschrijving: gegevens waarmee we de meest geschikte producten en diensten kunnen aanbieden, zoals leeftijd, geslacht, lengte, gewicht en lichaamsmaten. Gegevens met betrekking tot de kledingmaten van onze klanten worden ook verwerkt om onze gepersonaliseerde kleding te kunnen produceren.
  • Financiële gegevens: facturerings- en betalingsgegevens, inclusief gegevens met betrekking tot de beoordeling van de kredietwaardigheid van klanten.
  • Elektronische identificatiegegevens: IP-adressen en cookies worden verwerkt om de bruikbaarheid van onze online omgevingen te verbeteren.
  • Professionele activiteit: gegevens over het type klant stellen ons in staat om bijvoorbeeld de juiste prijsstelling toe te passen voor dealers, agenten, natuurlijke personen, teams of B2B-transacties.
  • Vrijetijdsactiviteiten: gegevens over de sport- of vrijetijdsactiviteiten van onze klanten stellen ons in staat om bestaande of potentiële klanten het juiste productassortiment aan te bieden.
  • Lidmaatschap: informatie over de clubs, teams, verenigingen, federaties of bedrijven waar onze klanten lid van zijn.
  • Kledingontwerp: informatie over het ontwerp of concept van de kleding die onze klanten dragen om deel te nemen aan hun favoriete sportactiviteiten.
  • Elektronische locatiegegevens: de locatiegegevens van klanten aan wie een bedrijfsvoertuig van Bioracer werd verhuurd of ter beschikking gesteld (GPS-tracking).
  • Beelden of video’s: Bioracer kan afbeeldingen en/of video’s van klanten of gesponsorde sporters verwerken voor promotionele doeleinden.

Meer dan één van de bovenstaande gegevenscategorieën kan worden gecombineerd.

Bioracer verwerkt geen bijzondere categorieën van persoonsgegevens die verboden zijn op grond van artikel 9 van de GDPR, waaruit de raciale of etnische afkomst, het lidmaatschap van belangengroepen, politieke opvattingen, ideologische of religieuze opvattingen, de gezondheidstoestand of gegevens over het seksleven of de seksuele geaardheid van een natuurlijke persoon blijken. Bioracer verwerkt geen genetische of biometrische gegevens met als doel een natuurlijke persoon uniek te identificeren.

Verwerkingsgronden

Bioracer verwerkt persoonsgegevens voor verschillende doeleinden en zal altijd proberen alleen die gegevens te verwerken die nodig zijn om specifieke doelen te bereiken. Het gebruik van persoonsgegevens is noodzakelijk in de volgende gevallen:

  • Bij de voorbereiding en uitvoering van een geplaatste bestelling of uitvoering van een dienst(overeenkomst).
  • Om te voldoen aan de wettelijke verplichtingen waaraan Bioracer is onderworpen.
  • Om onze gerechtvaardigde belangen te behartigen, waarbij wij er altijd naar streven dat deze belangen niet zwaarder wegen dan de eerbiediging van de persoonlijke levenssfeer van persoonsgegevens, in het bijzonder wanneer het kinderen betreft.Indien de verwerking van persoonsgegevens niet noodzakelijk is voor een van de bovenstaande drie doeleinden, zullen wij altijd expliciet toestemming vragen aan de betrokkene voor de verwerking van de persoonsgegevens.

Kinderen

Als Bioracer zich ervan bewust is dat het persoonsgegevens verzamelt van kinderen jonger dan 16 jaar, moet toestemming worden verkregen van een ouder of voogd, zoals vereist door de wet.

Verwerkingsdoeleinden

Bioracer verzamelt persoonsgegevens voor de volgende specifieke doeleinden:

  1. Om een aanvraag voor producten of diensten van Bioracer te verwerken Mensen die geïnteresseerd zijn in de producten en diensten van Bioracer en contact opnemen met Bioracer (telefonisch, per e-mail of via de website) wordt gevraagd hun persoonsgegevens achter te laten zodat wij contact met hen kunnen opnemen om een afspraak te maken.
  2. Om gepersonaliseerde informatie en advies te kunnen geven over onze producten en diensten, samen met andere bedrijven binnen de Bioracer groepBioracer gebruikt gegevens om persoonlijk, specifiek advies te kunnen geven over haar producten en diensten. Het gaat hierbij expliciet om het presenteren van kleding die qua model, ontwerp, technische kenmerken en maatvoering aansluit bij de behoeften van onze (potentiële) klanten. Dit advies kan ook betrekking hebben op de fysieke houding van klanten op hun fiets en het afstellen van fietsposities. Deze persoonsgegevens worden vastgelegd ten behoeve van klantenbeheer (opstellen van offertes, (na)bestellingen, facturen, nabetalingen) productieopvolging en nazorg, alsmede klachtenafhandeling.
  3. Om onze producten en diensten voortdurend te verbeterenFeedback van (professionele) sporters en klanten over onze producten en diensten vormt een belangrijke bron van gegevens die ons in staat stelt om het comfort, de kwaliteit en de prestaties van onze kleding onder verschillende omstandigheden en in verschillende weersomstandigheden te verbeteren.
  4. Om nieuwe producten en diensten aan te kondigenBioracer kan persoonsgegevens gebruiken om haar klanten (elektronisch, schriftelijk of telefonisch) op de hoogte te brengen van nieuwe producten, wedstrijden, kortingen, speciale acties of nieuwe diensten die aan het assortiment zijn toegevoegd. Bioracer kan ook personen, bedrijven en verenigingen benaderen per post of nieuwsbrief, zelfs als zij geen klant meer zijn van Bioracer. Dit kan worden geannuleerd door u af te melden voor deze diensten (opting-out).
  5. Om statistieken te bewaren voor intern useBioracer kan persoonsgegevens gebruiken om interne rapporten en analyses te genereren om onze eigen procedures en operationele processen te evalueren, zodat we onze producten en diensten kunnen verbeteren of aanpassen aan de evolutie van de markt (trendanalyse).

Bioracer maakt geen gebruik van geautomatiseerde besluitvorming die juridische gevolgen kan hebben, of die op vergelijkbare wijze aanzienlijke gevolgen kan hebben voor de betrokkenen.

Ontvangers en gegevensoverdracht

Bioracer verkoopt geen persoonlijke gegevens aan derden zonder toestemming en deelt geen persoonlijke gegevens met derden behalve in de volgende gevallen:

  • Met andere bedrijven binnen de Bioracer groep. Waar nodig, en voor de verwerkingsdoeleinden zoals hierboven beschreven, kunnen persoonsgegevens worden gedeeld met andere bedrijven binnen de Bioracer groep binnen de Europese Unie, die direct of indirect verbonden zijn met Bioracer of met een partner van Bioracer.
  • Waar nodig voor de levering van onze producten en diensten. Bioracer kan voor de levering van producten en diensten gebruik maken van derden en als gevolg daarvan haar databases voor dit doel beschikbaar stellen. Dit kunnen bijvoorbeeld derde producenten zijn in opdracht van ons of onafhankelijke commerciële entiteiten die onze producten op de markt brengen. Deze gegevens worden uitsluitend gedeeld voor hetzelfde doel als waarvoor Bioracer ze verwerkt en blijven beperkt tot de gegevens die nodig zijn voor het uitvoeren van hun opdracht. Bioracer garandeert dat deze derden de gepaste technische en organisatorische maatregelen zullen nemen om de persoonsgegevens waarvan zij kennis nemen te beschermen.
  • Onderworpen aan wettelijke verplichting. Bioracer zal persoonsgegevens delen met overheidsinstanties, juridische diensten of politiediensten wanneer dit wettelijk verplicht is.
  • Wanneer Bioracer of een derde een gerechtvaardigd belang heeft. Bioracer zal alleen persoonsgegevens delen met een derde partij als het recht op privacy niet opweegt tegen het doel. Bijvoorbeeld als het gaat om incassobureaus, of partners als het gaat om prijsvragen.
  • Toestemming gegeven. In alle andere gevallen, wanneer Bioracer persoonsgegevens deelt met derden, wordt de betrokkene hiervan vooraf op de hoogte gesteld, met een uitleg over de derde partij en het doel. Waar dit wettelijk verplicht is, wordt uiteraard eerst toestemming gevraagd.

Wanneer persoonsgegevens buiten de Europese Unie worden verwerkt, zal Bioracer passende contractuele of andere maatregelen nemen om ervoor te zorgen dat voor deze persoonsgegevens hetzelfde of een vergelijkbaar beschermingsniveau geldt als wanneer ze binnen de Europese Unie en in overeenstemming met de GDRP-wetgeving zouden worden beschermd.

Cookies

Bioracer maakt op haar website en webshop gebruik van cookies. Cookies zijn kleine hoeveelheden gegevens die worden opgeslagen op de computer of het mobiele apparaat van de gebruiker, met als belangrijkste doel de gebruiksvriendelijkheid van de website en online shop te verbeteren en te optimaliseren. Zo worden bijvoorbeeld artikelen die in het winkelwagentje van de online shop worden geplaatst tijdelijk opgeslagen en kunnen gebruikers bij een volgend bezoek worden geïdentificeerd.

Naast noodzakelijke en functionele cookies gebruikt Bioracer ook:

  • Performance cookies: deze cookies verzamelen gegevens over het gebruik van de website, zoals het aantal bezoekers, uit welke landen deze bezoekers afkomstig zijn, welke pagina’s populair zijn, hoeveel tijd er op de pagina’s wordt doorgebracht enzovoort.
  • Social media cookies: deze cookies maken de functionaliteiten van social media zoals Facebook, Instagram, Twitter en LinkedIn mogelijk. Dit kan bijvoorbeeld een ‘like’-knop op de website zijn.
  • Advertising cookies: deze cookies maken efficiëntere en gepersonaliseerde advertenties en reclameboodschappen mogelijk, afgestemd op het surfgedrag en de demografische gegevens van de gebruiker van de website.

Bioracer kan ook een beroep doen op cookies van derden, zoals van Google Analytics. Gebruikers van de website en webwinkel kunnen op elk moment in hun browser alle geïnstalleerde cookies uitschakelen of verwijderen van hun computer of mobiele apparaat.

Veiligheidsmaatregelen

Om de verzamelde persoonsgegevens die door Bioracer worden gebruikt te beschermen en om de privacyrechten van de betrokkenen te waarborgen, heeft Bioracer een aantal technische en organisatorische maatregelen getroffen:

  • Organisatie
  1. Medewerkers van Bioracer worden door middel van periodieke bewustwordingscampagnes geïnformeerd over hoe zij om moeten gaan met vertrouwelijke persoonsgegevens.
  2. Bepaalde aangewezen medewerkers binnen de Bioracer organisatie zijn specifiek verantwoordelijk voor de naleving van de privacywetgeving, evenals dit privacybeleid, en hebben de opdracht om periodiek te rapporteren aan het management.
  3. Bij het opstarten van nieuwe projecten binnen Bioracer, waarbij persoonsgegevens worden verwerkt, is een van de beoordelingscriteria de beveiliging en bescherming van persoonsgegevens. Er wordt altijd rekening gehouden met privacybelangen.
  4. IOp het gebied van informatietechnologie werken we samen met gespecialiseerde partijen die de veiligheid van onze informatiesystemen, IT-infrastructuur en webomgeving garanderen.
  • Technisch
    Bioracer past verschillende technische maatregelen toe om persoonsgegevens te beschermen tegen ongeautoriseerde toegang, ongeautoriseerd gebruik en verlies of diefstal van gegevens, waaronder:
  1. Het beveiligen van onze systemen en databases met een gebruikersnaam en wachtwoord.
  2. Het gebruik van firewalls om onze systemen te beschermen tegen aanvallen van buitenaf.
  3. Het gebruik van anti-virus en anti-spam software om onze systemen en gegevens te beschermen tegen virussen, spyware, spam en dergelijke.
  4. Het afschermen van gegevens door middel van profielen en rechtenbeheer, zodat alleen specifieke gegevens zichtbaar zijn voor medewerkers die deze nodig hebben om hun taken uit te voeren.
  5. Het up-to-date houden van alle software met de nieuwste beveiligingsupdates.
  6. Het gebruik van VPN-verbindingen en -rechten om de toegang tot bestanden op onze servers te beveiligen.

In het geval van een datalek, dat nadelige gevolgen kan hebben voor de betrokkenen, zal Bioracer de wettelijk voorgeschreven procedures doorlopen en de betrokkenen hierover persoonlijk informeren binnen de wettelijk vereiste termijn.

Bewaartermijn gegevens

In overeenstemming met de GDPR-regelgeving mag Bioracer persoonsgegevens niet langer bewaren dan nodig is om het vooraf bepaalde doel te bereiken waarvoor de gegevens zijn verzameld. Dit betekent dat de bewaartermijn per doel aanzienlijk kan verschillen.

Persoonsgegevens die worden verwerkt voor klantenbeheer worden bewaard voor de periode die nodig is om te voldoen aan wettelijke vereisten. Om te voldoen aan boekhoudkundige en fiscale verplichtingen is Bioracer bijvoorbeeld verplicht om de facturatiegegevens maximaal 7 jaar te bewaren. Vanwege wettelijke noodzaak moeten bepaalde gegevens zoals facturen, klachten en correspondentie maximaal 10 jaar worden bewaard.

Na afloop van de geldende bewaartermijn(en) worden de persoonsgegevens verwijderd of geanonimiseerd.

Privacyrechten uitoefenen

Personen van wie Bioracer persoonsgegevens verwerkt, hebben een aantal rechten zoals uiteengezet in de meest recente regelgeving in de GDRP.

  • Recht op inzage
    De betrokkene heeft het recht om van Bioracer een bevestiging te krijgen of hem of haar betreffende persoonsgegevens al dan niet worden verwerkt en in die gevallen toegang te krijgen tot de persoonsgegevens en de informatie over de doeleinden van de verwerking, met inbegrip van de betrokken categorieën persoonsgegevens, de ontvangers of categorieën ontvangers aan wie de persoonsgegevens zijn of zullen worden verstrekt, de verwachte periode gedurende welke de persoonsgegevens zullen worden opgeslagen, zijn of haar privacyrechten, het recht om een klacht in te dienen en het bestaan van geautomatiseerde besluitvorming. Bioracer is verplicht om kosteloos een kopie te verstrekken van de persoonsgegevens die worden verwerkt in een algemeen gebruikte elektronische vorm.
  • Recht op rectificatie
    De betrokkene heeft het recht om van Bioracer zonder onnodige vertraging de rectificatie te verkrijgen van onjuiste persoonsgegevens die op hem of haar betrekking hebben. Rekening houdend met de doeleinden van de verwerking heeft de betrokkene het recht om onvolledige persoonsgegevens te laten aanvullen, onder meer door middel van een aanvullende verklaring. Wanneer gegevens aan derden zijn verstrekt, wordt dit meegedeeld aan de betrokkene en worden de nodige wijzigingen ook aan deze derden meegedeeld.
  • Recht om te worden gewist (‘recht om te worden vergeten’)
    In een aantal specifieke gevallen heeft de betrokkene het recht om van Bioracer te verkrijgen dat de hem of haar betreffende persoonsgegevens worden gewist en is Bioracer verplicht om dergelijke persoonsgegevens te wissen wanneer een van de volgende gronden van toepassing is:
  1. De persoonsgegevens zijn niet langer noodzakelijk voor de doeleinden waarvoor ze zijn verzameld of anderszins verwerkt;
  2. De betrokkene trekt de toestemming waarop de verwerking is gebaseerd in en er is geen andere rechtsgrond voor de verwerking;
  3. De betrokkene maakt bezwaar tegen de verwerking en er zijn geen dwingende legitieme gronden voor de verwerking;
  4. De persoonsgegevens zijn onrechtmatig verwerkt;
  5. De persoonsgegevens moeten worden gewist om te voldoen aan een wettelijke verplichting of wet waaraan Bioracer is onderworpen;
  6. De persoonsgegevens werden verzameld toen de persoon nog minderjarig was.

Bioracer is niet altijd verplicht om persoonsgegevens te wissen, bijvoorbeeld wanneer de gegevens noodzakelijk zijn voor het instellen van een rechtsvordering.

  • Recht op beperking van de verwerking
    Betrokkenen van wie Bioracer gegevens opslaat, hebben het recht om de reikwijdte van hun verwerkte persoonsgegevens in de volgende gevallen te beperken:
  1. De juistheid van de persoonsgegevens wordt betwist door de betrokkene.
  2. De betrokkene heeft bezwaar gemaakt tegen de verwerking van zijn gegevens en in afwachting van de verificatie of de legitieme gronden van Bioracer zwaarder wegen dan die van de betrokkene, kan de betrokkene verzoeken om het gebruik van zijn gegevens te beperken.
  3. De verwerking is onwettig en de betrokkene verzet zich tegen het wissen van de persoonsgegevens en verzoekt in plaats daarvan om beperking van het gebruik ervan.
  4. Bioracer heeft de gegevens niet langer nodig, maar de betrokkene heeft ze voor zichzelf nodig.
  • Recht op overdraagbaarheid
    Betrokkenen van wie Bioracer de gegevens in haar bezit heeft, hebben het recht de door hen verstrekte persoonsgegevens te laten overdragen aan een andere verwerker. Dit is alleen mogelijk als de gegevens zijn verstrekt op basis van een overeenkomst of met toestemming van de betrokkene.
  • Recht op bezwaar
    De personen van wie Bioracer gegevens heeft verzameld, hebben het recht om bezwaar te maken tegen de verwerking van hun gegevens op basis van legitieme en gerechtvaardigde gronden. Bioracer zal de verwerking van de gegevens staken, tenzij dwingende of wettelijke gronden het tegendeel kunnen aantonen.
  • Direct marketing
    Betrokkenen hebben het recht om zich kosteloos te verzetten tegen elke verwerking van hun persoonsgegevens op het gebied van direct marketing (opt-out). Dit kan zonder opgaaf van reden worden gedaan door contact op te nemen met de klantenservice of via onderstaande contactgegevens.
  • Klachten
    Betrokkenen hebben het recht om een klacht in te dienen bij de Commissie voor de bescherming van de persoonlijke levenssfeer.
    Adres: Drukpersstraat 35, 1000 Brussels
    Tel: +32 (0)2 274 48 00
    Email: commission@privacycommission.be

Contact

Voor meer informatie over dit privacybeleid of voor vragen en klachten in verband met de verwerking van persoonsgegevens kan Bioracer gecontacteerd worden via het volgende e-mailadres: privacy@bioracer.com