fbpx

Privacy policy

In het kader van haar activiteiten, verzamelt en Ijzerenleentje BV, met zetel te 2800 Mechelen, Ijzerenleen 43, BE0659784003, RPR Mechelen en alle rechtstreeks of onrechtstreeks verbonden groepsvennootschappen in toepassing van artikel 11 van het Belgisch Wetboek Vennootschappen (“Croissy Mechelen”) informatie over natuurlijke personen zoals uzelf (ook wel “persoonsgegevens” genoemd). CROISSY MECHELEN hecht een groot belang aan het beschermen van uw privacy en engageert er zich daarom ook toe de informatie die zij over u verzamelt enkel te gebruiken zoals in deze policy uiteengezet. CROISSY MECHELEN handelt daarbij in overeenstemming met de toepasselijke privacywetgeving, met inbegrip van de Algemene Verordening Gegevensbescherming of “AVG” (in het Engels “GDPR” afgekort). 

Als onderdeel van dit engagement, wil CROISSY MECHELEN via deze privacy policy toelichten waarom en op welke manier wij uw persoonsgegevens verwerken alsook uw rechten en onze verplichtingen in dit verband. Deze policy vermeldt ook bij wie u binnen CROISSY MECHELEN terecht kan indien u vragen hebt of om uw rechten uit te oefenen (zie punt 7). 
 

1 Toepassingsgebied

Deze privacy policy is van toepassing op elke vorm van gebruik van persoonsgegevens over: 
• toekomstige, huidige en voormalige klanten (natuurlijke personen); 
• toekomstige, huidige en voormalige leveranciers (natuurlijke personen); 
• vertegenwoordigers en personeelsleden van klanten (rechtspersonen); 
• vertegenwoordigers en personeelsleden van leveranciers (rechtspersonen); 
• Sollicitanten; 
 • bezoekers van onze vestigingen; en 
• bezoekers van onze websites. 

Deze policy is niet van toepassing op informatie met betrekking tot rechtspersonen zelf. 

De zogenaamde “verwerkingsverantwoordelijke” is diegene die beslist over waarom en hoe uw persoonsgegevens worden verzameld en gebruikt. Tenzij anders aangeduid in een aanvullende policy over een specifieke verwerking, is de verwerkingsverantwoordelijke CROISSY MECHELEN. 
 

2 Welke persoonsgegevens worden over u verzameld door CROISSY MECHELEN?

2.1 Algemeen

Wij verzamelen in de eerste plaats de identificatie- en contactgegevens van de personen met wie wij communiceren, zoals uw naam, emailadres en/of postadres, vast en/of mobiel telefoonnummer. De inhoud van de communicatie die u met ons uitwisselt per post of email wordt eveneens bijgehouden. 

Gegevens van kinderen worden enkel verwerkt wanneer zij deelnemen aan een georganiseerd bedrijfs- of schoolbezoek. 
 

2.2 Professionelen

Voor professionele klanten en leveranciers die natuurlijke personen zijn, betreft dit eveneens uw titel, positie, naam van uw bedrijf, betaalgegevens, zoals uw bankrekeningnummer, IBAN, BIC en desgevallend uw BTW-nummer. 

Voor de vertegenwoordigers en personeelsleden van klanten en leveranciers die rechtspersonen zijn, betreft dit eveneens uw titel, positie, naam van uw bedrijf. 

Indien u ons informatie verstrekt over andere personen (zoals bijvoorbeeld de contactgegevens van een collega), dient u een kopie van deze privacy policy aan deze persoon te bezorgen. 
 

2.3 Particulieren

Voor klanten die particulieren zijn en een getrouwheidskaart hebben, houdt CROISSY MECHELEN ook de aankoopgeschiedenis en persoonlijke eigenschappen bij, zoals uw geslacht, leeftijd, geboortedatum en of u aanverwanten hebt. 
 

2.4 Bezoekers van onze vestigingen

Wanneer u één van onze vestigingen bezoekt, kan u ook gefilmd worden door onze beveiligingscamera’s. Deze camera’s worden telkens aangeduid met het relevante pictogram. Indien u een afspraak hebt met één van onze personeelsleden, zal u ook bij de receptie uw naam en de reden voor uw bezoek moeten opgeven. 
 

2.5 Events

Wanneer U deelneemt aan events georganiseerd door CROISSY MECHELEN, kan U – indien U hiervoor uw toestemming hebt gegeven – gefotografeerd worden. 
 

2.6 Bezoekers van onze websites

Wanneer u onze websites bezoekt, verzamelen wij ook bepaalde connectie- en communicatiegegevens (zoals uw IP adres, de domeinnaam van uw internetleverancier, uw type browser, besturingssysteem en platform), statistische informatie en informatie met betrekking tot uw gedrag, gewoontes en voorkeuren (zoals informatie met betrekking tot de pagina’s die u hebt bezocht, informatie die u hebt opgevraagd en de tijd die u hebt doorgebracht op onze websites). 
 

2.7 Sollicitanten

Wij verwerken de relevante Persoonsgegevens die ons door sollicitanten ter beschikking worden gesteld, zoals uw geslacht, leeftijd, geboortedatum en professionele informatie ( werkervaring, taalkennis, diploma’s,…). 
 

3 Hoe worden persoonsgegevens verzameld?

Deze persoonsgegevens hebben wij rechtstreeks of onrechtstreeks verkregen via (één of meerdere) van de volgende kanalen: 

(i) wanneer u ons contacteert en communiceert met onze personeelsleden en/of onze (IT )systemen; 
(ii) wanneer u ons uw businesskaart geeft; 
(iii) wanneer u intekent op één van onze nieuwsbrieven; 
(iv) wanneer u solliciteert bij CROISSY MECHELEN (Via spontane sollicitatie of een openstaande vacature); 
(v) bij het bestellen en aankopen van onze goederen/diensten, zoals via onze online bakkerij; 
(vi) via onze camera- en beveiligingssystemen; 
(vii) via onze fotograaf op events; (viii) via de onderneming waarvoor u werkt of via één van uw collega’s; 
(ix) via online onderzoek; 
(x) door het gebruik van uw getrouwheidskaart; 
(xi) door deel te nemen aan of u in te schrijven voor enquêtes, acties, wedstrijden en/of bedrijfsbezoeken; of 
(xii) bij het bezoeken van onze website en/of het invullen van het contactformulier. 

Wij vullen uw persoonsgegevens aan indien nodig met info uit openbare bronnen, zijnde het Belgisch Staatsblad en de Kruispuntbank Ondernemingen. 

Wanneer wij rechtstreeks informatie van u opvragen (bijvoorbeeld via een formulier), zullen wij hierbij telkens aangegeven of deze informatie vereist is en wat de gevolgen zijn indien u deze gegevens niet wenst te verstrekken. 

Om ervoor te zorgen dat de persoonsgegevens die wij over u hebben juist en actueel zijn en blijven, is het mogelijk dat wij u op welbepaalde tijdstippen zullen vragen om deze persoonsgegevens na te kijken en te bevestigen of, waar nodig, aan te passen. 
 

4 Waarom worden persoonsgegevens verzameld en gebruikt?

Uw persoonsgegevens worden altijd verwerkt voor een specifiek en welomschreven doel, waarbij enkel de gegevens gebruikt worden die nodig zijn om dat doel te bereiken. 
 

4.1 Algemene doelstellingen

Wij verwerken de persoonsgegevens van (de vertegenwoordigers en personeelsleden van) onze klanten en leveranciers, bedrijfs- en websitebezoekers voor volgende algemene doeleinden: 

(i) toezicht op onze activiteiten (meten en opmaken van statistieken over verkoop, aantal klanten en dergelijke); 
(ii) beheer van onze IT, met inbegrip van het beheer van de infrastructuur en de bedrijfscontinuïteit; 
(iii) verbetering van (de kwaliteit van) onze producten en diensten; 
(iv) vrijwaring van onze economische belangen; 
(v) beheer van onze archiveringssystemen; 
(vi) beantwoorden van officiële vragen van een autoriteit of rechtbank; 
(vii) naleven van wettelijke verplichtingen; 
(viii) fusies en overnames; en 
(ix) fraudepreventie. 
 

4.2 Professionelen

Wij verwerken de persoonsgegevens van (de vertegenwoordigers en personeelsleden) van professionele klanten en leveranciers eveneens voor: 

(i) voorbereiding en uitvoering van contracten; 
(ii) aankoop, aanbestedingen, facturatie en boekhouding; 
(iii) beheer van (relaties met) klanten en leveranciers en partnerprogramma’s; 
(iv) toezicht op de activiteiten in onze vestigingen, met inbegrip van de naleving van toepasselijke policies, gezondheids- en veiligheidsregels; en 
(v) periodisch opsturen van nieuwsbrieven en promotionele e-mails over onze producten en diensten, alsook interessante informatie, bijvoorbeeld via gerichte reclame via sociale media, door gebruik te maken van het adres dat u of het bedrijf waarvoor u werkt heeft opgegeven (indien u ons uw toestemming hebt gegeven). 
 

4.3 Particulieren

Wij verwerken de persoonsgegevens van klanten die particulieren zijn eveneens voor: 

(i) planning en levering van goederen en diensten aan klanten; 
(ii) beheer van de getrouwheidskaarten; 
(iii) beheer van (relaties met) klanten; 
(iv) verwerken van (gepersonaliseerde) orders, met inbegrip van de online bakkerij en om klanten zo nodig op de hoogte te houden van de status van dergelijke leveringen; 
(v) werving en selectie 
(vi) facturatie en boekhouding; 
(vii) periodisch opsturen van nieuwsbrieven en promotionele e-mails over onze producten en diensten, alsook interessante informatie, bijvoorbeeld via gerichte reclame via sociale media, door gebruik te maken van het adres dat u hebt opgegeven (indien u ons uw toestemming hebt gegeven); 
(viii) beantwoorden van vragen van onze klanten, met inbegrip van telefonische vragen; en 
(ix) organisatie van promoties, acties en wedstrijden. 
 

4.4 Bezoekers van onze vestigingen

Wij verwerken de persoonsgegevens van onze bezoekers eveneens voor: 

(i) organisatie van bedrijfs- en schoolbezoeken; en 
(ii) toezicht op de activiteiten in onze vestigingen, met inbegrip van de naleving van toepasselijke policies, gezondheids- en veiligheidsregels. 
 

4.5 Bezoekers van onze websites

Wij verwerken de persoonsgegevens van de bezoekers van onze website eveneens voor: 

(i) beheer en verbetering van onze websites (bijvb. door de diagnose van serverproblemen, optimalisatie van het gegevensverkeer, integratie en optimalisatie van webpagina’s); 
(ii) meting van het gebruik van onze websites (bijvb. door het opmaken van statistieken over het gegevensverkeer of het verzamelen van informatie betreffende het gedrag van de bezoekers en de pagina’s die zij bezoeken); 
(iii) verbetering en personaliseren van uw ervaring alsook de aanpassing van de inhoud van de website aan elke bezoeker (bijvb. door het onthouden van uw selecties en voorkeuren alsook het gebruik van zogenaamde ‘cookies’); 
(iv) analyse van de efficiëntie van onze e-mailcampagnes en verbetering van de e-mailverzending om beter te communiceren met onze klanten; en 
(v) toezicht en voorkomen van fraude en ander potentieel misbruik van onze website. 
 

 5 Wettelijke basis die toelaat om persoonsgegevens te verzamelen en te gebruiken

Persoonsgegevens mogen niet verwerkt worden zonder een geldige wettelijke basis. Daarom zullen wij uw persoonsgegevens enkel verwerken wanneer: 

(i) wij uw vrijwillige, expliciete en specifieke toestemming hebben ontvangen voor de verwerking van uw persoonsgegevens voor een of meer specifieke doeleinden; of 
(ii) de verwerking noodzakelijk is voor het aangaan of de uitvoering van een overeenkomst; of 
(iii) de verwerking noodzakelijk is om een verplichting na te komen waaraan wij zijn onderworpen door een wet, een decreet, een ordonnantie; of 
(iv) de verwerking noodzakelijk is om uw vitale belangen of deze van een andere natuurlijke persoon te beschermen; of 
(v) de verwerking van de persoonsgegevens noodzakelijk is voor de behartiging van ons gerechtvaardigd belang. In dat geval zullen wij nagaan dat uw belang of uw fundamentele rechten en vrijheden niet zwaarder doorwegen. 
Voorbeelden van zo een gerechtvaardigd belang zijn: het verzorgen van een kost-efficiënte dienst, het aanbieden van onze producten en diensten aan onze klanten, fraudepreventie en de bescherming van onze IT-systemen en netwerken, het naleven van onze vennootschapsrechtelijke en sociale verantwoordelijkheden. 

In de meeste gevallen zullen uw persoonsgegevens verwerkt worden omdat dit noodzakelijk is in het kader van onze (toekomstige) contractuele relatie. Voor meer informatie over de exacte wettelijk basis waarop wij ons steunen om bepaalde persoonsgegevens te verwerken, aarzel niet om ons te contracteren zoals uitgelegd in punt 7. 

Wanneer wij persoonsgegevens over uw kinderen verzamelen in het kader van een georganiseerd bezoek aan één van onze vestigingen, zullen wij hiervoor steeds uw expliciete toestemming vragen, rechtstreeks of via de school van uw kinderen. 
 

6 Wie heeft toegang tot mijn persoonsgegevens?

6.1 Binnen CROISSY MECHELEN

Uw persoonsgegevens worden bij CROISSY MECHELEN opgeslagen in haar IT-systemen, maar zullen enkel toegankelijk zijn voor de personeelsleden die in functie van hun takenpakket binnen CROISSY MECHELEN toegang tot uw persoonsgegevens nodig hebben en dit enkel voor de doeleinden zoals omschreven in punt 4. 

Deze personeelsleden zijn gebonden door onze interne regels en procedures inzake beveiliging, confidentialiteit en bescherming van persoonsgegevens. Zij zijn ook verplicht de technische en organisatorische maatregelen na te leven die wij hebben genomen om uw persoonsgegevens te beschermen. Deze beveiligingsmaatregelen werden afgestemd, rekening houdend met de stand van de techniek, de uitvoeringskosten, alsook met de aard, de omvang en de risico’s verbonden aan de verwerking van de persoonsgegevens. 
 

6.2 Buiten CROISSY MECHELEN

Sommige persoonsgegevens worden ook aan bepaalde categorieën ontvangers buiten CROISSY MECHELEN doorgegeven in het kader van de hierboven omschreven doeleinden, maar enkel indien zij de informatie werkelijk nodig hebben. Het betreft met name: 

(i) onze dienstenleveranciers zoals consultants, leveranciers van IT diensten, beveiligingsfirma’s, verzekeringen en financiële instellingen; 
(ii) onze business partners, zoals warenhuizen en andere verkooppunten die onze producten verdelen en marketingbureaus; 
(iii) overheidsinstanties of verbonden organisaties aan wie wij wettelijk verplicht zijn gegevens door te geven; 
(iv) derden die ons adviseren zoals boekhouders en advocaten, bijvoorbeeld in het kader van de overdracht of overname van (een deel van) de onderneming; en 
(v) derden die betrokken zijn bij onderzoeken naar mogelijke fraude of andere wettelijke overtredingen. 

Wij blijven daarbij verantwoordelijk voor de verwerking van uw persoonsgegevens. Behoudens in het geval van overheden, mogen deze ontvangers de gegevens enkel verwerken op basis van onze specifieke instructies en niet voor andere doeleinden, tenzij wij u hierover vooraf hebben geïnformeerd en, waar vereist, uw toestemming hebben gekregen. Ook leggen wij hen specifieke contractuele verplichtingen op die de bescherming van uw persoonsgegevens moeten garanderen. 
 

6.3 Buiten de Europese Economische Ruimte

Ontvangers kunnen zich soms in een land buiten de Europese Economische Ruimte (“EER”) bevinden, dat mogelijk geen passend niveau van bescherming van persoonsgegevens waarborgt. Voor de doorgifte van persoonsgegevens naar dergelijke landen, vereist de toepasselijke wetgeving dat wij gepaste maatregelen nemen, zodat de bescherming van persoonsgegevens alsnog gewaarborgd blijft (zoals contractuele bepalingen die ontvangers opleggen om uw persoonsgegevens te beschermen). U kan hierover bijkomende informatie verkrijgen en uitleg over of een kopie van deze maatregelen bekomen door uw rechten uit te oefenen zoals omschreven in punt 7. 
 

7 Wat zijn mijn rechten en hoe moet ik deze uitoefenen?

U heeft altijd het recht om de persoonsgegevens die CROISSY MECHELEN over u verwerkt in te kijken en om incorrecte of onvolledige persoonsgegevens te laten verbeteren. In sommige gevallen kan u ook bezwaar maken tegen de verwerking van deze gegevens, een beperking van de verwerking aanvragen of ons verzoeken om bepaalde gegevens te wissen. Tot slot heeft u in bepaalde omstandigheden ook het recht te vragen dat sommige van uw persoonsgegevens worden overgedragen aan uzelf of een derde. 

Wanneer u uw toestemming heeft gegeven voor de verwerking van uw persoonsgegevens, kan u deze te allen tijde opnieuw intrekken, maar u dient er zich van bewust te zijn dat u in dergelijk geval mogelijks niet optimaal van al onze diensten zal kunnen genieten. Dergelijke intrekking zal vorige verwerkingen niet aantasten. Daarnaast kunt u zich te allen tijde op eenvoudig verzoek en kosteloos verzetten tegen het gebruik van uw persoonsgegevens voor direct marketingdoeleinden. 

Als u bovenstaande rechten wenst uit te oefenen, stuurt u een e-mail naar privacy@croissymechelen.be, in beide gevallen met een kopie van uw identiteitskaart. 

CROISSY MECHELEN neemt uw eventuele opmerkingen over onze verwerking van persoonsgegevens ernstig en zal hier snel gevolg aan geven. Aarzel dus niet om contact met ons op te nemen indien u opmerkingen heeft. 

Indien u niet tevreden bent met de wijze waarop wij uw persoonsgegevens verwerken, heeft u het recht om een klacht in te dienen bij de toezichthoudende autoriteit bevoegd voor de bescherming van persoonsgegevens, in België de Gegevensbeschermingsautoriteit (GBA). 
 

8 Hoelang worden mijn gegevens bewaard?

De exacte bewaarperiode hangt af van het doel waarvoor de persoonsgegevens worden verwerkt. 

Als uitgangspunt hanteert CROISSY MECHELEN de volgende criteria voor het bewaren van persoonsgegevens: (i) persoonsgegevens worden bewaard voor zolang als nodig is voor het bereiken van het doel waarvoor deze verzameld werden en (ii) steeds in lijn met de wettelijke, reglementaire en interne vereisten in dit verband. 

Meer specifiek worden persoonsgegevens die wij in onze database over u bewaren en die geen verband houden met een specifieke overeenkomst, 120 maanden na uw laatste interactie met ons verwijderd. 

Voor persoonsgegevens die verband houden met een overeenkomst die u (of het bedrijf waarvoor u werkt) met ons heeft afgesloten, is de bewaarperiode de periode van deze overeenkomst plus de periode totdat de wettelijke vorderingen onder deze overeenkomst verjaard zijn, tenzij dwingende wettelijke of reglementaire vereisten een langere of kortere bewaartermijn vereisen. Na het verstrijken van deze periode worden uw persoonsgegevens uit onze systemen verwijderd. 

Camerabeelden worden bewaard voor een maximale bewaarperiode van 2 weken. 

Persoonsgegevens die worden verzameld en verwerkt in het kader van een geschil worden verwijderd (i) zodra een minnelijke schikking is bereikt, (ii) zodra een definitieve beslissing is genomen die niet meer kan aangevochten worden of (iii) wanneer de vordering verjaard is. 
 

9 Aanpassing van de policy

De inhoud van deze policy kan aangepast worden. Deze privacy policy werd het laatst gewijzigd op 4 mei 2018. Toekomstige wijzigingen of aanpassingen bij het verwerken van uw persoonsgegevens zoals omschreven in deze privacy policy, zullen u vooraf worden meegedeeld via onze website(s) (bijvoorbeeld via pop-up schermen) alsook door middel van onze gebruikelijke communicatiekanalen (bijvoorbeeld via e-mail, indien wij over uw e-mailadres beschikken). Gelieve echter altijd na te gaan of u over de laatste versie beschikt. 
 

10 Contacteer ons

Voor algemene vragen kan u ons steeds contacteren door een e-mail te sturen naar privacy@croissymechelen.be. Voor privacy-gerelateerde vragen en/of uw rechten uit te oefenen, verwijzen wij u naar het e-mailadres aangegeven in punt 7. We helpen u graag verder.