Kids
nlNederlands
Wij gebruiken cookies om jouw de beste ervaring te bieden op onze website

Privacybeleid

De GDPR (EU General Data Protection Regulation) wordt op 25 mei 2018 van kracht. Dit is de nieuwe privacywetgeving om de persoonlijke gegevens van Europese burgers beter te beschermen. Vanaf deze datum zal Bioracer over een privacybeleid beschikken om ervoor te zorgen dat onze klanten optimaal geïnformeerd zijn over de verwerking van hun persoonlijke gegevens met betrekking tot aankopen en diensten van Bioracer. De bescherming van de privacy van onze klanten is uiterst belangrijk voor ons en daarom houden we u zo goed mogelijk op de hoogte en geven we u controle over wat er met uw persoonlijke gegevens gebeurt.

Definities

Verwerking van persoonsgegevens: de verwerking van “persoonsgegevens” betekent alle informatie met betrekking tot een geïdentificeerde of identificeerbare natuurlijke persoon (“betrokkene”). De term “verwerking” is breed en omvat onder andere het verzamelen, vastleggen, ordenen, opslaan, bijwerken, wijzigen, opvragen, raadplegen, gebruiken, verspreiden of op enigerlei wijze beschikbaar maken, samenvoegen, combineren, archiveren, wissen of uiteindelijk vernietigen van de gegevens.

Voor de verwerking verantwoordelijke: een natuurlijke of rechtspersoon, overheidsinstantie, agentschap of ander orgaan dat, alleen of samen met anderen, het doel van en de middelen voor de verwerking van persoonsgegevens vaststelt.

Verwerker: de verwerkingsverantwoordelijke kan een externe onderaannemer aanstellen om persoonsgegevens te verwerken. In dat geval is de onderaannemer de “verwerker”. Dit kan een natuurlijke of rechtspersoon zijn, een overheidsinstantie, agentschap of een ander orgaan dat persoonsgegevens verwerkt namens de voor de verwerking verantwoordelijke.

Toepassingsgebied

Bio-Racer NV, met maatschappelijke zetel te 3980 Tessenderlo, Ravenshout Industrial Zone 5.2.50, ingeschreven bij de KBO (Kruispuntbank van Ondernemingen) onder nummer 0437.878.883, is de verantwoordelijke voor de verwerking van de persoonsgegevens (hierna “Bioracer”).

Dit privacybeleid is daarom alleen van toepassing op de persoonsgegevens die Bioracer, als verwerkingsverantwoordelijke, met betrekking tot haar klanten verwerkt in het kader van de verkoop van onze producten en/of diensten. Naast onze huidige klanten is het ook van toepassing op voormalige klanten, potentiële klanten, gesponsorde atleten en ambassadeurs.

In het geval van B2B-klanten is de verwerking van persoonsgegevens alleen van toepassing op natuurlijke personen. Als de B2B-klant een rechtspersoon is, is het privacybeleid alleen van toepassing op de natuurlijke persoon of personen met wie we rechtstreeks contact hebben in termen van verkoop of diensten.

Dit privacybeleid is ook van toepassing op klanten die onze maatschappelijke zetel of website bezoeken, deelnemen aan wedstrijden of onderzoeken, deelnemen aan promoties, deelnemen aan evenementen of op een andere manier gebruik maken van onze diensten.

Gegevenscategorieën

Bioracer verwerkt de volgende categorieën persoonsgegevens van haar klanten:

  • Persoonlijke identificatiegegevens: gegevens waarmee we onze klanten kunnen identificeren en contact met hen kunnen opnemen, zoals naam, voornaam, adres, telefoonnummer en e-mailadres.
  • Fysieke beschrijving: gegevens waarmee we de meest geschikte producten en diensten kunnen aanbieden, zoals leeftijd, geslacht, lengte, gewicht en lichaamsafmetingen. Gegevens met betrekking tot de kledingmaten van onze klanten worden ook verwerkt om onze gepersonaliseerde kleding te produceren.
  • Financiële gegevens: facturerings- en betalingsgegevens, inclusief gegevens met betrekking tot de beoordeling van de kredietwaardigheid van klanten.
  • Elektronische identificatiegegevens: IP-adressen en cookies worden verwerkt om de bruikbaarheid van onze online omgevingen te verbeteren.
  • Professionele activiteit: gegevens over het type klant stellen ons bijvoorbeeld in staat om de juiste prijsstelling toe te passen voor dealers, agenten, natuurlijke personen, teams of B2B-transacties.
  • Vrijetijdsactiviteiten: gegevens over de sport- of vrijetijdsactiviteiten van onze klanten stellen ons in staat om bestaande of potentiële klanten het juiste productassortiment aan te bieden.
  • Lidmaatschappen: informatie over de clubs, teams, verenigingen, federaties of bedrijven waar onze klanten lid van zijn.
  • Kledingontwerp: informatie over het ontwerp of concept van de kleding die onze klanten dragen om deel te nemen aan hun favoriete sportactiviteiten.
  • Elektronische locatiegegevens: de locatiegegevens van klanten aan wie een bedrijfsvoertuig van Bioracer werd verhuurd of ter beschikking gesteld (GPS-tracking).
  • Afbeeldingen of video’s: Bioracer kan afbeeldingen en/of video’s van klanten of gesponsorde atleten verwerken voor promotionele doeleinden.

Meer dan één van de bovenstaande gegevenscategorieën kan worden gecombineerd.

Bioracer verwerkt geen speciale categorieën persoonsgegevens die verboden zijn op grond van artikel 9 van de GDPR, waaruit de raciale of etnische afkomst, het lidmaatschap van belangengroepen, politieke opvattingen, ideologische of religieuze standpunten, de gezondheidstoestand of gegevens over het seksleven of de seksuele geaardheid van een natuurlijke persoon blijken. Bioracer verwerkt geen genetische of biometrische gegevens met het doel een natuurlijke persoon uniek te identificeren.

Gronden voor verwerking

Bioracer verwerkt persoonsgegevens voor verschillende doeleinden en zal altijd proberen alleen die gegevens te verwerken die noodzakelijk zijn om specifieke doelstellingen te bereiken. Het gebruik van persoonsgegevens is noodzakelijk in de volgende gevallen:

  • Bij de voorbereiding en uitvoering van een geplaatste order of implementatie van een dienst(overeenkomst).
  • Om te voldoen aan de wettelijke verplichtingen waaraan Bioracer is onderworpen.
  • Om onze legitieme belangen te behartigen, waarbij we er altijd naar streven dat deze belangen niet zwaarder wegen dan het respect voor de privacy van persoonlijke gegevens, vooral wanneer het om kinderen gaat.

Als de verwerking van persoonsgegevens niet nodig is voor een van de bovenstaande drie doeleinden, zullen we altijd expliciet toestemming vragen aan de betrokkene om de persoonsgegevens te verwerken.

Kinderen

Als Bioracer zich ervan bewust is dat het persoonsgegevens verzamelt van kinderen jonger dan 16 jaar, moet toestemming worden verkregen van een ouder of voogd, zoals vereist door de wet.

Verwerkingsdoeleinden

Bioracer verzamelt persoonsgegevens voor de volgende specifieke doeleinden:

1. Om een aanvraag voor Bioracer producten of diensten te verwerken

Mensen die geïnteresseerd zijn in de producten en diensten van Bioracer en contact opnemen met Bioracer (telefonisch, per e-mail of via de website) wordt gevraagd hun persoonlijke gegevens achter te laten zodat wij contact met hen kunnen opnemen om een afspraak te maken.

2. Om gepersonaliseerde informatie en advies te kunnen geven over onze producten en diensten, samen met andere bedrijven binnen de Bioracer groep

Bioracer gebruikt gegevens om persoonlijk en gericht advies te geven over haar producten en diensten. Dit heeft expliciet betrekking op het presenteren van kleding die qua model, ontwerp, technische eigenschappen en afmetingen aansluit bij de behoeften van onze (potentiële) klanten. Dit advies kan ook betrekking hebben op de fysieke houding van klanten op hun fiets en de aanpassing van fietshoudingen. Deze persoonlijke gegevens worden geregistreerd ten behoeve van klantenbeheer (opstellen van offertes, (her)bestellingen, facturen, nabetalingen) productieopvolging en nazorg, evenals de afhandeling van klachten.

3. Onze producten en diensten voortdurend verbeteren

Feedback van (professionele) atleten en klanten over onze producten en diensten vormt een belangrijke bron van gegevens waarmee we het comfort, de kwaliteit en de prestaties van onze kleding onder verschillende omstandigheden en in verschillende weersomstandigheden kunnen verbeteren.

4. Nieuwe producten en diensten aankondigen

Bioracer kan persoonsgegevens gebruiken om haar klanten (elektronisch, schriftelijk of telefonisch) te informeren over nieuwe producten, wedstrijden, kortingen, speciale aanbiedingen of nieuwe diensten die aan het assortiment zijn toegevoegd. Bioracer kan ook personen, bedrijven en clubs benaderen per post of nieuwsbrief, zelfs als ze niet langer klant zijn van Bioracer. Dit kan worden geannuleerd door u af te melden voor deze diensten (opt-out).

5. Statistieken bewaren voor intern gebruik

Bioracer kan persoonsgegevens gebruiken om interne rapporten en analyses te genereren om onze eigen procedures en operationele processen te evalueren, zodat we onze producten en diensten kunnen verbeteren of aanpassen aan de evolutie van de markt (trendanalyse).

Bioracer maakt geen gebruik van geautomatiseerde besluitvorming die juridische gevolgen kan hebben, of die op vergelijkbare wijze aanzienlijke gevolgen kan hebben voor de betrokkenen.

Ontvangers en gegevensoverdracht

Bioracer verkoopt geen persoonlijke gegevens aan derden zonder toestemming en deelt geen persoonlijke gegevens met derden behalve in de volgende gevallen:

  • Met andere bedrijven in de Bioracer groep. Waar nodig, en voor de verwerkingsdoeleinden zoals hierboven beschreven, kunnen persoonsgegevens worden gedeeld met andere bedrijven binnen de Bioracer groep binnen de Europese Unie, die direct of indirect verbonden zijn met Bioracer of met een partner van Bioracer.
  • Waar nodig voor de levering van onze producten en diensten. Bioracer kan voor de levering van producten en diensten gebruik maken van derden en als gevolg daarvan haar databases voor dit doel beschikbaar stellen. Dit kunnen bijvoorbeeld derde producenten zijn die in opdracht van ons werken of onafhankelijke commerciële entiteiten die onze producten op de markt brengen. Deze gegevens worden uitsluitend gedeeld voor hetzelfde doel als waarvoor Bioracer ze heeft verwerkt en zijn beperkt tot de gegevens die nodig zijn voor het uitvoeren van hun instructies. Bioracer garandeert dat deze derden de passende technische en organisatorische maatregelen zullen nemen die nodig zijn om de persoonsgegevens waarvan zij kennis nemen te beschermen.
  • Onderhevig aan wettelijke verplichting. Bioracer zal persoonlijke gegevens delen met overheidsinstanties, juridische diensten of politiediensten wanneer dit wettelijk verplicht is.
  • Wanneer Bioracer of een derde een gerechtvaardigd belang heeft. Bioracer zal alleen persoonsgegevens delen met een derde partij als het recht op privacy niet opweegt tegen het doel. Bijvoorbeeld als het gaat om incassobureaus of partners als het gaat om prijsvragen.
  • Toestemming gegeven. In alle andere gevallen, wanneer Bioracer persoonsgegevens deelt met derden, wordt de betrokkene hiervan vooraf op de hoogte gesteld, met een uitleg over de derde partij en het doel. Waar dit wettelijk verplicht is, zal uiteraard eerst toestemming worden gevraagd.

Wanneer persoonsgegevens buiten de Europese Unie worden verwerkt, zal Bioracer passende contractuele of andere maatregelen nemen om ervoor te zorgen dat voor deze persoonsgegevens hetzelfde of een vergelijkbaar beschermingsniveau geldt als wanneer ze binnen de Europese Unie en in overeenstemming met de GDRP-wetgeving zouden worden beschermd.

Cookies

Bioracer gebruikt cookies op zijn website en online shop. Cookies zijn kleine hoeveelheden gegevens die worden opgeslagen op de computer of het mobiele apparaat van de gebruiker, met als belangrijkste doel de gebruiksvriendelijkheid van de website en online shop te verbeteren en te optimaliseren. Artikelen die bijvoorbeeld in het winkelwagentje van de online winkel worden geplaatst, worden tijdelijk opgeslagen en gebruikers worden bij volgende bezoeken geïdentificeerd.

Naast noodzakelijke en functionele cookies gebruikt Bioracer ook:

  • Prestatiecookies: deze cookies verzamelen gegevens over het gebruik van de website, zoals het aantal bezoekers, uit welke landen deze bezoekers afkomstig zijn, welke pagina’s populair zijn, hoeveel tijd er op de pagina’s wordt doorgebracht enzovoort.
  • Social media cookies: deze cookies maken de functionaliteiten van social media zoals Facebook, Instagram, Twitter en LinkedIn mogelijk. Dit kan bijvoorbeeld een ‘vind ik leuk’-knop op de website zijn.
  • Advertentiecookies: deze cookies maken efficiëntere en gepersonaliseerde advertenties en reclameboodschappen mogelijk, die zijn afgestemd op het surfgedrag en de demografische gegevens van de gebruiker van de website.

Bioracer kan ook cookies van derden oproepen, zoals van Google Analytics. Gebruikers van de website en online winkel kunnen op elk gewenst moment alle geïnstalleerde cookies uitschakelen of verwijderen van hun computer of mobiele apparaat in hun browser.

Veiligheidsmaatregelen

Om de verzamelde persoonsgegevens die door Bioracer worden gebruikt te beschermen en om de privacyrechten van de betrokkenen te waarborgen, heeft Bioracer een aantal technische en organisatorische maatregelen getroffen:

  1. a) Organisatorisch

– Medewerkers van Bioracer worden door middel van periodieke bewustwordingscampagnes geïnformeerd over hoe ze moeten omgaan met vertrouwelijke persoonlijke gegevens.

– Bepaalde aangewezen medewerkers binnen de organisatie van Bioracer zijn specifiek verantwoordelijk voor de naleving van de privacywetgeving en dit privacybeleid en hebben de taak om periodiek te rapporteren aan het management.

– Bij het opstarten van nieuwe projecten binnen Bioracer, waarbij persoonsgegevens worden verwerkt, is een van de beoordelingscriteria de beveiliging en bescherming van persoonsgegevens. Er wordt altijd rekening gehouden met privacy.

– Op het gebied van informatietechnologie werken we samen met gespecialiseerde partijen die de veiligheid van onze informatiesystemen, IT-infrastructuur en webomgeving garanderen.

  1. b) Technisch

Bioracer past verschillende technische maatregelen toe om persoonsgegevens te beschermen tegen ongeautoriseerde toegang, ongeautoriseerd gebruik en verlies of diefstal van gegevens, waaronder:

– Onze systemen en databases beveiligen met een gebruikersnaam en wachtwoord.

– Het gebruik van firewalls om onze systemen te beschermen tegen aanvallen van buitenaf.

– Het gebruik van antivirus- en antispamsoftware om onze systemen en gegevens te beschermen tegen virussen, spyware, spam en dergelijke.

– Afscherming van gegevens door profielen en rechtenbeheer, zodat alleen specifieke gegevens zichtbaar zijn voor medewerkers die deze nodig hebben om hun taken uit te voeren.

– Alle software up-to-date houden met de nieuwste beveiligingsupdates.

– Het gebruik van VPN-verbindingen en -rechten om de toegang tot bestanden op onze servers te beveiligen.

In het geval van een datalek, dat nadelige gevolgen kan hebben voor de betrokkenen, zal Bioracer de wettelijk voorgeschreven procedures doorlopen en de betrokkenen hierover persoonlijk informeren binnen de wettelijk vereiste termijn.

Bewaartermijn gegevens

In overeenstemming met de GDPR-regelgeving mag Bioracer persoonsgegevens niet langer bewaren dan nodig is om het vooraf bepaalde doel te bereiken waarvoor de gegevens zijn verzameld. Dit betekent dat de opslagperiode voor elk doel aanzienlijk kan verschillen.

Persoonsgegevens die worden verwerkt voor klantenbeheer worden bewaard gedurende de periode die nodig is om te voldoen aan de wettelijke vereisten. Om te voldoen aan boekhoudkundige en fiscale verplichtingen is Bioracer bijvoorbeeld verplicht om de facturatiegegevens maximaal 7 jaar te bewaren. Wegens wettelijke noodzaak moeten bepaalde gegevens zoals facturen, klachten en correspondentie maximaal 10 jaar worden bewaard.

Nadat de toepasselijke opslagperiode(n) is (zijn) verstreken, worden persoonlijke gegevens verwijderd of geanonimiseerd.

Privacyrechten uitoefenen

Personen van wie Bioracer persoonsgegevens verwerkt, hebben een aantal rechten zoals uiteengezet in de meest recente regelgeving in de GDRP.

  1. Recht op herziening

De betrokkene heeft het recht om van Bioracer een bevestiging te krijgen of hem of haar betreffende persoonsgegevens al dan niet worden verwerkt en in die gevallen toegang te krijgen tot de persoonsgegevens en de informatie over de doeleinden van de verwerking, met inbegrip van de betrokken categorieën persoonsgegevens, de ontvangers of categorieën ontvangers aan wie de persoonsgegevens zijn of zullen worden verstrekt, de verwachte periode gedurende welke de persoonsgegevens zullen worden opgeslagen, zijn of haar privacyrechten, het recht om een klacht in te dienen en het bestaan van geautomatiseerde besluitvorming. Bioracer is verplicht om kosteloos een kopie te verstrekken van de persoonsgegevens die worden verwerkt in een algemeen gebruikte elektronische vorm.

  1. Recht op correctie

De betrokkene heeft het recht om van Bioracer zonder onnodige vertraging de rectificatie te verkrijgen van onjuiste persoonsgegevens die op hem of haar betrekking hebben. Rekening houdend met de doeleinden van de verwerking, heeft de betrokkene het recht om onvolledige persoonsgegevens te laten aanvullen, onder meer door een aanvullende verklaring te verstrekken. Wanneer gegevens aan derden zijn verstrekt, wordt dit bekendgemaakt aan de betrokkene en worden de nodige wijzigingen ook aan deze derden meegedeeld.

  1. Recht op wissen (‘recht om vergeten te worden’)

In een aantal specifieke gevallen heeft de betrokkene het recht om van Bioracer de verwijdering van hem of haar betreffende persoonsgegevens te verkrijgen en Bioracer is verplicht om dergelijke persoonsgegevens te verwijderen wanneer een van de volgende gronden van toepassing is:

– De persoonsgegevens zijn niet langer nodig voor de doeleinden waarvoor ze zijn verzameld of anderszins verwerkt;

– De betrokkene trekt de toestemming waarop de verwerking is gebaseerd in en er is geen andere rechtsgrond voor de verwerking;

– De betrokkene maakt bezwaar tegen de verwerking en er zijn geen dwingende legitieme gronden voor de verwerking;

– De persoonsgegevens zijn onrechtmatig verwerkt;

– De persoonsgegevens moeten worden verwijderd om te voldoen aan een wettelijke verplichting of wet waaraan Bioracer is onderworpen;

– De persoonlijke gegevens werden verzameld toen de persoon nog minderjarig was.

Bioracer is niet altijd verplicht om persoonsgegevens te wissen, bijvoorbeeld wanneer de gegevens noodzakelijk zijn voor het instellen van een rechtsvordering.

  1. Recht op beperking van de verwerking

Betrokkenen van wie Bioracer gegevens opslaat, hebben het recht om de reikwijdte van hun verwerkte persoonsgegevens in de volgende gevallen te beperken:

– De juistheid van de persoonsgegevens wordt betwist door de betrokkene.

– De betrokkene heeft bezwaar gemaakt tegen de verwerking van zijn gegevens en in afwachting van de verificatie of de gerechtvaardigde gronden van Bioracer zwaarder wegen dan die van de betrokkene, kan de betrokkene verzoeken het gebruik van zijn gegevens te beperken.

– De verwerking is onwettig en de betrokkene verzet zich tegen het wissen van de persoonsgegevens en verzoekt in plaats daarvan om beperking van het gebruik ervan.

– Bioracer heeft de gegevens niet langer nodig, maar de betrokkene heeft ze voor zichzelf nodig.

  1. Recht op overdraagbaarheid

Betrokkenen van wie Bioracer de gegevens beheert, hebben het recht om de door hen verstrekte persoonsgegevens te laten overdragen aan een andere verwerker. Dit is alleen mogelijk als de informatie is verstrekt op basis van een overeenkomst of met toestemming van de betrokken persoon.

  1. Recht op bezwaar

De personen van wie Bioracer gegevens heeft verzameld, hebben het recht om bezwaar te maken tegen de verwerking van hun gegevens op basis van legitieme en gerechtvaardigde gronden. Bioracer zal de verwerking van de gegevens stopzetten, tenzij dwingende of wettelijke gronden het tegendeel kunnen aantonen.

  1. Directe marketing

Betrokkenen hebben het recht om zich kosteloos te verzetten tegen elke verwerking van hun persoonsgegevens op het gebied van direct marketing (opt-out). Dit kan zonder opgaaf van reden en door contact op te nemen met de klantenservice of via onderstaande contactgegevens.

  1. Klachten

Betrokkenen hebben het recht om een klacht in te dienen bij de Commissie voor de bescherming van de persoonlijke levenssfeer.

Adres: Drukpersstraat 35, 1000 Brussel
Tel: +32 (0)2 274 48 00
E-mail: commission@privacycommission.be

Neem contact op met

Voor meer informatie over dit privacybeleid of voor vragen en klachten met betrekking tot de verwerking van persoonsgegevens kan Bioracer gecontacteerd worden via het volgende e-mailadres: privacy@bioracer.com.