BELEID VOOR DE VERWERKING VAN PERSOONSGEGEVENS
BELEID VOOR DE VERWERKING VAN PERSOONSGEGEVENS
Dit beleid inzake de verwerking van persoonsgegevens bepaalt de regels voor het verzamelen, verwerken en gebruiken van persoonsgegevens verkregen via de dienst die wordt beheerd door SOLLUX LIGHTING sp. z o.o., gevestigd te Budzyń (64-840), aan de ul. Wł. Łokietka 35 (hierna: de Verwerkingsverantwoordelijke of ADO).
Alle handelingen worden uitgevoerd in overeenstemming met de geldende wetgeving inzake gegevensbescherming. Ons beleid voor gegevensverwerking voldoet aan de wetgeving van de Europese Unie en Nederland, in het bijzonder de Verordening (EU) 2016/679 van het Europees Parlement en de Raad van 27 april 2016 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens (AVG) en de Nederlandse Uitvoeringswet AVG.
Meer informatie over de verwerking van persoonsgegevens is te vinden op: https://ondernemersplein.kvk.nl/persoonsgegevens-beschermen/
1. Gegevensbeheerder en gezamenlijke verantwoordelijkheid
SOLLUX LIGHTING sp. z o.o. is de verwerkingsverantwoordelijke van uw persoonsgegevens in de zin van de AVG.
De verwerkingsverantwoordelijke beheert een online dienst (hierna: de “Dienst”), die het mogelijk maakt om gebruik te maken van de diensten die hij aanbiedt.
Voor alle zaken met betrekking tot de verwerking van persoonsgegevens kunt u contact opnemen via het e-mailadres: rodo@sollux-lighting.pl of schriftelijk op het adres: ul. Wł. Łokietka 35, 64-840 Budzyń, Polen.
Met betrekking tot het verzamelen en publiceren van productbeoordelingen die door klanten kunnen worden achtergelaten, is ADO (gezamenlijke verwerkingsverantwoordelijke 1) gezamenlijk verwerkingsverantwoordelijke samen met Trustmate sp. z o.o., gevestigd te Rzeszów, ingeschreven in het handelsregister onder nummer 0001057326, BTW: 5170439594, REGON: 526350112, contact: iod@feb.net.pl (gezamenlijke verwerkingsverantwoordelijke 2).
Gezamenlijke verwerkingsverantwoordelijke 1 verstrekt aan gezamenlijke verwerkingsverantwoordelijke 2 de volgende gegevens van de persoon die de beoordeling heeft geplaatst: e-mailadres, naam van het gekochte product, toegekende score (van 1 tot 5), en inhoud van de beoordeling.
Elke van de gezamenlijke verwerkingsverantwoordelijken voldoet afzonderlijk aan de informatieplichten en neemt maatregelen om een passend beveiligingsniveau van de gegevens te waarborgen.
Voor vragen over de regels van gezamenlijke verantwoordelijkheid kunt u contact opnemen met ADO via rodo@sollux-lighting.pl of per post op bovenstaand adres.
2. Persoonsgegevens
Onder persoonsgegevens in de zin van dit beleid wordt verstaan: alle informatie over een geïdentificeerde of identificeerbare natuurlijke persoon. Een identificeerbare persoon is iemand die direct of indirect kan worden geïdentificeerd, met name aan de hand van een identificator zoals een naam, identificatienummer, locatiegegevens, online identificator of één of meer specifieke elementen van fysieke, fysiologische, genetische, psychische, economische, culturele of sociale identiteit.
Tot persoonsgegevens behoren ook het IP-adres van het apparaat, locatiegegevens, informatie verzameld via cookies en soortgelijke technologieën, apparaatgegevens, het type browser en besturingssysteem en andere gegevens die nodig zijn om de dienst correct te laten functioneren.
3. Vrijwilligheid van gegevensverstrekking
Het verstrekken van persoonsgegevens is vrijwillig, maar noodzakelijk voor het aangaan, uitvoeren of beëindigen van een juridische relatie tussen de verwerkingsverantwoordelijke en de betrokkene. Zonder deze gegevens kan het bijvoorbeeld onmogelijk zijn om een bestelling te verwerken of een dienst te verlenen.
Voor bepaalde verwerkingen gebaseerd op toestemming, kan deze toestemming op elk moment worden ingetrokken. Het intrekken van toestemming heeft geen invloed op de rechtmatigheid van de verwerking die heeft plaatsgevonden vóór de intrekking.
4. Rechten van betrokkenen
Als betrokkene heeft u de volgende rechten in verband met de verwerking van uw persoonsgegevens:
- Recht op inzage – u hebt het recht om te weten of uw persoonsgegevens worden verwerkt, en zo ja, inzage te krijgen in deze gegevens.
- Recht op rectificatie – u hebt het recht om onjuiste of onvolledige gegevens te laten corrigeren.
- Recht op gegevenswissing – in bepaalde gevallen kunt u verzoeken om verwijdering van uw gegevens (“recht om vergeten te worden”), bijvoorbeeld als de verwerking niet langer noodzakelijk is of wanneer u uw toestemming hebt ingetrokken.
- Recht op beperking van de verwerking – u kunt vragen om beperking van het gebruik van uw gegevens, bijvoorbeeld wanneer de juistheid van de gegevens wordt betwist.
- Recht op overdraagbaarheid – u hebt het recht om uw gegevens in een gestructureerd, gangbaar en machineleesbaar formaat te ontvangen, of deze over te dragen aan een andere verwerkingsverantwoordelijke.
- Recht van bezwaar – u hebt het recht om bezwaar te maken tegen de verwerking van uw persoonsgegevens op basis van een gerechtvaardigd belang van de verwerkingsverantwoordelijke.
- Recht om een klacht in te dienen – u kunt een klacht indienen bij de Autoriteit Persoonsgegevens:
autoriteitpersoonsgegevens.nl.
4. Voor wat betreft het verzamelen en beschikbaar stellen van productbeoordelingen die door klanten kunnen worden achtergelaten, treedt de verwerkingsverantwoordelijke (medeverantwoordelijke 1) op als gezamenlijke verwerkingsverantwoordelijke van persoonsgegevens samen met de vennootschap TrustMate SA, gevestigd aan de Bartoszowicka 3, 51-641 Wrocław, ingeschreven in het handelsregister van het Nationaal Gerechtelijk Register, beheerd door de Rechtbank van Wrocław-Fabryczna, afdeling VI Economische Zaken, onder nummer 0000737597, BTW-nummer 8971854393, REGON 369980751, contact: oi.etamtsurt@rpdg (medeverantwoordelijke 2), overeenkomstig artikel 26 van de AVG (GDPR).
Medeverantwoordelijke 1 verstrekt aan medeverantwoordelijke 2 de volgende gegevens van de persoon die een beoordeling over een product plaatst: e‑mailadres, naam van het aangekochte product, toegekende beoordeling op een schaal van 1 tot 5, en de inhoud van de productbeoordeling.
5. Beveiliging van gegevens
De verwerkingsverantwoordelijke past passende technische en organisatorische maatregelen toe om een beveiligingsniveau te waarborgen dat is afgestemd op het risico, met name tegen ongeoorloofde of onwettige verwerking en tegen onopzettelijk verlies, vernietiging of beschadiging van persoonsgegevens.
Alleen bevoegde personen die de juiste instructies hebben ontvangen, hebben toegang tot persoonsgegevens. De verwerkingsverantwoordelijke maakt gebruik van beveiligde verbindingen en systemen, en zorgt voor regelmatige back-ups en systeemtesten.
6. Doeleinden van gegevensverwerking – tabel
| Doel van verwerking | Wettelijke grondslag | Ontvangers | Bewaartermijn |
|---|---|---|---|
| Aangaan van zakelijke relaties en het doen van aanbiedingen | Verwerking is noodzakelijk voor het aantrekken van nieuwe klanten en markten voor de diensten en goederen van de Verwerkingsverantwoordelijke | Marketing- en PR-bureaus, reclamebureaus, e-maildiensten, hostingproviders, IT-dienstverleners, administratieve, juridische of adviserende dienstverleners | Totdat toestemming wordt ingetrokken of bezwaar wordt gemaakt |
| Verificatie van potentiële klanten | Verwerking is noodzakelijk voor de legitieme belangen van de Verwerkingsverantwoordelijke | Boekhoudkantoren, juridische adviseurs, klantverificatiedienstverleners, e-mail-, hosting-, IT-, administratieve of adviserende dienstverleners | 1 jaar na het verkrijgen van de gegevens of totdat effectief bezwaar/verzoek tot verwijdering wordt ingediend |
| Uitvoering van overeenkomsten | Verwerking is noodzakelijk voor het uitvoeren van overeenkomsten of het nemen van maatregelen voorafgaand aan het sluiten van overeenkomsten | Koeriers, transport- en expediteursbedrijven, betaalproviders, facturatiediensten, boekhouders, IT-dienstverleners, e-mail-, hosting- en administratieve diensten | Tot beëindiging of uitvoering van de overeenkomst |
| Voldoen aan wettelijke verplichtingen: fiscale administratie, consumentenrechten, gegevensbeschermingswetgeving, klachtenafhandeling | Verwerking is noodzakelijk om te voldoen aan een wettelijke verplichting | Boekhouders, juridische adviseurs, auditors, facturatiediensten, IT-, e-mail-, hosting- en administratieve dienstverleners | 5 jaar vanaf het begin van het boekjaar volgend op het jaar waarin de gegevens zijn verkregen; voor overige verplichtingen zolang als nodig is |
| Bewijsvoering, het vaststellen, uitoefenen of verdedigen van vorderingen | Verwerking is noodzakelijk voor de gerechtvaardigde belangen van de Verwerkingsverantwoordelijke | Boekhouders, juridische adviseurs, auditors, IT-dienstverleners, e-mail-, hosting- en administratieve diensten, transportbedrijven | Gedurende de wettelijke termijn voor verjaring van vorderingen |
| Beheer van een account op de website www.[...].pl | Verwerking is noodzakelijk voor de uitvoering van een overeenkomst | Koeriers, transportbedrijven, betaalproviders, facturatiediensten, juridische adviseurs, auditors, IT-, e-mail-, hosting-, administratieve diensten, marketing- en PR-bureaus | Tot beëindiging van het accountbeheercontract |
| Marketing van eigen diensten en producten | Gerechtvaardigd belang van de Verwerkingsverantwoordelijke | Marketing- en PR-bureaus, reclamebureaus, e-maildiensten, hostingproviders, IT-, juridische of administratieve dienstverleners | Tot effectief bezwaar/verzoek tot verwijdering; daarna tot verjaringstermijn |
| Versturen van commerciële informatie (nieuwsbrieven) | Toestemming | Marketing- en PR-bureaus, reclamebureaus, e-maildiensten, hostingproviders, IT-, juridische of administratieve dienstverleners | Tot intrekking van toestemming of bezwaar |
7. Doorgifte van gegevens buiten de Europese Economische Ruimte (EER)
De verwerkingsverantwoordelijke kan persoonsgegevens doorgeven aan entiteiten buiten de Europese Economische Ruimte, alleen indien dit noodzakelijk is en met waarborgen die een passend beschermingsniveau garanderen.
De doorgifte kan plaatsvinden indien:
- de Europese Commissie heeft vastgesteld dat het derde land een passend beschermingsniveau waarborgt;
- de doorgifte gebeurt op basis van standaardcontractbepalingen goedgekeurd door de Europese Commissie;
- de ontvanger beschikt over bindende bedrijfsvoorschriften (Binding Corporate Rules);
De verwerkingsverantwoordelijke is niet verantwoordelijk voor de naleving van het privacybeleid van externe entiteiten waaraan de gebruiker toestemming heeft gegeven om toegang te krijgen tot zijn of haar gegevens.
8. Cookiebeleid en profilering
Bij gebruik van de dienst worden automatisch gegevens verzameld via cookies, web beacons, pixels, plug-ins en trackingcodes.
Cookies zijn kleine tekstbestanden die op het apparaat van de gebruiker worden opgeslagen en die worden gebruikt om de werking van de dienst te verbeteren en statistieken op te stellen.
Volgens de Telecommunicatiewet (artikel 11.7a) is toestemming vereist voor het gebruik van cookies die niet strikt noodzakelijk zijn voor het functioneren van de dienst.
De verwerkingsverantwoordelijke gebruikt de volgende soorten cookies:
- Noodzakelijke cookies – zijn vereist voor de correcte werking van de website.
- Prestatiecookies – verzamelen geanonimiseerde informatie over het gebruik van de site om de prestaties te verbeteren.
- Marketingcookies – worden gebruikt om advertenties af te stemmen op de interesses van de gebruiker (inclusief remarketing via Google, Facebook, Instagram).
Cookies kunnen tijdelijk zijn (sessiecookies) of blijvend (permanente cookies). Sessiecookies worden verwijderd na het sluiten van de browser; permanente cookies blijven op het apparaat opgeslagen.
Bij eerste gebruik van de website kan de gebruiker kiezen uit: “Alles accepteren”, “Aanpassen” of “Niet akkoord”.
Gebruikers kunnen hun toestemming op elk moment intrekken door de instellingen van hun browser te wijzigen of gebruik te maken van de cookievoorkeuren op de website.
9. Wijzigingen in het beleid inzake gegevensverwerking
De rechten die voortvloeien uit dit beleid zullen niet worden beperkt zonder uw uitdrukkelijke toestemming.
De verwerkingsverantwoordelijke publiceert altijd de datum van de laatste wijziging en zorgt ervoor dat eerdere versies van het beleid beschikbaar zijn via de website.
10. Contact
Voor de uitoefening van uw rechten of bij vragen over de verwerking van persoonsgegevens door SOLLUX LIGHTING sp. z o.o., kunt u contact opnemen via het volgende e-mailadres: rodo@sollux-lighting.pl of schriftelijk op het adres van de verwerkingsverantwoordelijke:
SOLLUX LIGHTING sp. z o.o.
ul. Władysława Łokietka 35
64-840 Budzyń, Polen