Privacybeleid
Wij hechten veel belang aan de bescherming van uw privacy en de vertrouwelijkheid van uw persoonlijke gegevens. Dit privacybeleid is bedoeld om u te informeren over hoe wij uw gegevens verzamelen, gebruiken, delen en beschermen wanneer u gebruik maakt van onze diensten. Door onze website te bezoeken of onze systemen of diensten te gebruiken, erkent u dat u dit beleid hebt gelezen en begrepen en dat u instemt met de verwerking van uw persoonlijke gegevens en informatie in overeenstemming met dit beleid, indien van toepassing.
Doelstellingen van het privacybeleid
Respect voor privacy en de bescherming van persoonlijke informatie zijn essentieel voor ons en daarom is dit beleid erop gericht om persoonlijke informatie te beschermen in overeenstemming met de geldende wetgeving.
Om deze bescherming te garanderen, zal KS Company persoonlijk identificeerbare informatie alleen verzamelen, verwerken en delen met toestemming van de persoon, tenzij toegestaan of vereist door de wet, in welk geval uw toestemming niet vereist is.
Het doel van dit beleid is om gebruikers te informeren over waarom en hoe KS Company, of iemand die namens KS Company optreedt, hun persoonlijke informatie verzamelt en gebruikt. Het is bedoeld in duidelijke taal om geïnformeerde toestemming van gebruikers te garanderen.
In het kader van dit beleid betekent "persoonlijke informatie" alle informatie over een identificeerbare persoon of informatie waarmee een persoon kan worden geïdentificeerd. Waar mogelijk zullen we dergelijke informatie anonimiseren, pseudonimiseren en/of samenvoegen zodat een individu niet langer kan worden geïdentificeerd.
Wat zijn persoonlijke gegevens volgens de RGPD?
Persoonsgegevens" zijn "alle informatie over een geïdentificeerde of identificeerbare natuurlijke persoon". Een persoon kan worden geïdentificeerd :
Rechtstreeks (voorbeeld: achternaam, voornaam) ;
Of indirect (bijv. door een identificator (klantnummer), een (telefoon)nummer, biometrische gegevens, verschillende specifieke elementen die specifiek zijn voor zijn fysieke, fysiologische, genetische, psychologische, economische, culturele of sociale identiteit, maar ook zijn stem of afbeelding).
Hoe toestemming wordt verkregen
We verplichten ons om toestemming te verkrijgen voordat we persoonlijke gegevens van een persoon verzamelen. Toestemming kan expliciet of impliciet zijn en kan rechtstreeks door de persoon of door zijn of haar gemachtigde vertegenwoordiger worden gegeven.
We geven de voorkeur aan het verkrijgen van uitdrukkelijke toestemming, hetzij mondeling, elektronisch of schriftelijk. Impliciete toestemming kan echter redelijkerwijs worden afgeleid uit het handelen of niet-handelen van een persoon. Het verstrekken van een naam en adres om een publicatie te ontvangen of een naam en telefoonnummer om een antwoord op een vraag te krijgen, wordt bijvoorbeeld beschouwd als impliciete toestemming voor het verzamelen van informatie die persoonlijke gegevens bevat. Bij het bepalen van het juiste type toestemming houden we rekening met de gevoeligheid van de betreffende persoonlijke informatie, de doeleinden waarvoor deze wordt verzameld en de redelijke verwachtingen van een persoon in dezelfde situatie.
Als we persoonlijke gegevens voor een nieuw doel willen gebruiken, zullen we het beoogde gebruik beschrijven en opnieuw om toestemming vragen.
Het is niet altijd mogelijk, met name in de context van een verzoek van de overheid, om toestemming van de persoon te verkrijgen voor het verzamelen, gebruiken of openbaar maken van zijn of haar persoonlijke gegevens. We verbinden ons ertoe dit soort informatie nooit vrij te geven, behalve in overeenstemming met dit beleid, tenzij we wettelijk verplicht of toegelaten zijn om dit te doen.
De persoonlijke gegevens die we verzamelen en gebruiken
KS behoudt zich het recht voor om nominatieve informatie en persoonlijke gegevens over u te verzamelen. Deze informatie is nodig om uw bestelling te verwerken en om de diensten en informatie die wij u sturen te verbeteren.
Het kan ook worden doorgegeven aan bedrijven die bijdragen aan deze relatie, zoals de bedrijven die verantwoordelijk zijn voor het uitvoeren van diensten en bestellingen voor het beheer, de uitvoering, de verwerking en de betaling ervan.
Deze informatie en gegevens worden ook opgeslagen voor veiligheidsdoeleinden, om te voldoen aan wettelijke en reglementaire verplichtingen.
In overeenstemming met de Franse wet op de gegevensbescherming van 6 januari 1978 hebt u het recht op toegang tot, rectificatie van en bezwaar tegen persoonlijke informatie en gegevens die u betreffen, rechtstreeks op de site.
De principes van de RGPD
Legitimiteit, eerlijkheid en transparantie: Bedrijven moeten ervoor zorgen dat hun gegevensverzamelingspraktijken niet in strijd zijn met de wet en dat ze niets verbergen voor de betrokkenen. Daarnaast is het belangrijk om in je privacybeleid aan te geven wat voor soort gegevens er worden verzameld en waarom het bedrijf deze verzamelt om transparant te blijven naar de betrokkenen.
Verwerking beperken: Bedrijven mogen alleen persoonlijke gegevens verzamelen voor specifieke doeleinden, het doel duidelijk aangeven en de gegevens niet langer bewaren dan nodig is om dat doel te bereiken.
Gegevensminimalisatie: Bedrijven mogen alleen de persoonlijke gegevens verwerken die ze nodig hebben om het oorspronkelijke doel te bereiken.
Nauwkeurigheid: De GDPR bepaalt dat "elke redelijke maatregel moet worden genomen om ervoor te zorgen dat persoonsgegevens die, uitgaande van de doeleinden waarvoor ze worden verwerkt, onjuist zijn, onverwijld worden gewist of gerectificeerd".
Beperking van opslag: Bedrijven moeten persoonlijke gegevens verwijderen wanneer deze niet langer nodig zijn voor verwerking.
Integriteit en vertrouwelijkheid": De GDPR stelt dat persoonsgegevens "zodanig moeten worden verwerkt dat een passende beveiliging van persoonsgegevens is gewaarborgd, met inbegrip van bescherming tegen ongeoorloofde of onwettige verwerking en tegen onopzettelijk verlies, vernietiging of beschadiging, met gebruik van passende technische of organisatorische maatregelen".
De gebruikte behandelingsprocessen
KS Company hecht het grootste belang aan de veiligheid van uw persoonlijke gegevens en verbindt zich ertoe deze te verwerken in overeenstemming met de normen en standaarden van de sector, uitsluitend voor de doeleinden waarvoor ze worden verzameld zoals beschreven in dit beleid of in een specifieke kennisgeving van die strekking. Het is echter onmogelijk om deze informatie absoluut te beveiligen, gezien de veiligheidsbeperkingen die inherent zijn aan overdracht via het internet. Informatie die naar ons wordt verzonden, is daarom uiteindelijk op eigen risico van de gebruiker.
Toegang tot en controle over persoonlijke informatie
KS Company zorgt ervoor dat alle persoonlijke informatie in zijn bezit zo accuraat, actueel en volledig is als nodig is voor de doeleinden waarvoor het wordt gebruikt.
U hebt het recht om toegang te vragen tot uw persoonlijke gegevens voor verificatiedoeleinden en om een correctie te vragen als uw persoonlijke gegevens onnauwkeurig zijn. Als u van mening bent dat uw persoonlijke gegevens onjuist zijn of als u toegang wenst tot uw persoonlijke gegevens, kunt u een verzoek indienen via de contactgegevens aan het einde van dit beleid.
Naar ons beste vermogen zullen we u tijdig toegang geven tot uw persoonlijke gegevens. Om veiligheidsredenen kan het echter nodig zijn uw identiteit te verifiëren.
Daarnaast kunnen er omstandigheden zijn waarin we u geen toegang kunnen geven tot uw persoonlijke gegevens. In het bijzonder wanneer toegang kan leiden tot de openbaarmaking van persoonlijke gegevens van een andere persoon en die persoon weigert toestemming te geven voor de openbaarmaking of wanneer er wettelijke beperkingen gelden. Als een dergelijke situatie zich voordoet, zullen we u op de hoogte stellen van de reden waarom we u geen toegang kunnen geven tot uw persoonlijke gegevens.
Als uw verzoek betrekking heeft op gegevens die op webpagina's of platforms van derden staan, neem dan rechtstreeks contact op met deze derden.