nl
FR DE EN

Privacybeleid Bioracer 

Op 25 mei 2018 is de GDPR (General Data Protection Regulation) ingegaan. Dat is de nieuwe privacywetgeving om de persoonsgegevens van Europese burgers beter te beschermen. Vanaf die datum voert Bioracer een privacy beleid in zodat onze klanten optimaal worden geïnformeerd over de verwerking van hun persoonsgegevens in het kader van aankopen en dienstverlening bij Bioracer. We vinden de bescherming van de privacy uiterst belangrijk en willen onze klanten daarom zoveel mogelijk informeren en controle geven over wat er met hun persoonsgegevens gebeurt. 

Definities

Verwerking van persoonsgegevens: elke verwerking van gegevens die je als natuurlijke persoon kunnen identificeren. Het begrip “verwerking” is ruim en dekt onder andere het verzamelen, vastleggen, ordenen, bewaren, actualiseren, wijzigen, opvragen, raadplegen, gebruiken, verspreiden of op eender welke manier ter beschikking stellen, samenbrengen, combineren, archiveren, wissen of uiteindelijk vernietigen van die gegevens.

Verwerkingsverantwoordelijke: een natuurlijke persoon of rechtspersoon, een overheidsinstantie, een dienst of een ander orgaan die/dat, alleen of samen met anderen, het doel van en de middelen voor de verwerking van persoonsgegevens vaststelt.

Verwerker: de verwerkingsverantwoordelijke kan een externe onderaannemer aanstellen om persoonsgegevens te verwerken. Die onderaannemer wordt in dat geval een “verwerker” genoemd. Dit is een natuurlijke persoon of rechtspersoon, een overheidsinstantie, een dienst of een ander orgaan die/dat ten behoeve van de verwerkingsverantwoordelijke persoonsgegevens verwerkt.

Toepassingsgebied

Bio-Racer nv, met maatschappelijke zetel te 3980 Tessenderlo, Industriezone Ravenshout 5.2.50, ingeschreven bij de KBO onder nummer 0437.878.883, is in deze de verwerkingsverantwoordelijke van persoonsgegevens (verder ‘Bioracer’). 

Dit privacy beleid geldt bijgevolg alleen voor de persoonsgegevens die Bioracer van haar klanten als verwerkingsverantwoordelijke verwerkt in het kader van de verkoop van onze producten en/of diensten. Naast klanten is deze ook van toepassing op ex-klanten, potentiële klanten, gesponsorde atleten en ambassadeurs.

In het geval van B2B klanten is de verwerking van persoonsgegevens enkel aan de orde wanneer dit een natuurlijke persoon betreft. Wanneer de B2B klant een rechtspersoon is, geldt het privacy beleid enkel voor de natuurlijke persoon of personen waarmee wij in het kader van een verkoop of dienst rechtstreeks contact hebben. 

Dit privacy beleid is ook van toepassing wanneer klanten onze maatschappelijke zetel of website bezoeken, meedoen aan wedstrijden of bevragingen, aan acties, deelnemen aan events of op een andere manier gebruik maakt van onze diensten.

Categorieën gegevens

Bioracer verwerkt volgende categorieën persoonsgegevens van haar klanten:

  • Persoonlijke identificatiegegevens: gegevens die ons in staat stellen onze klanten te identificeren en te contacteren zoals naam, voornaam, adres, telefoonnummer, mailadres;
  • Fysieke beschrijving: gegevens die ons in staat stellen de meest geschikte producten en diensten aan te bieden zoals leeftijd, geslacht, lengte, gewicht en lichaamsmaten. Ook de gegevens met betrekking tot kledingmaten van onze klanten worden verwerkt om onze gepersonaliseerde kledingstukken te kunnen produceren;
  • Financiële gegevens: facturatie- en betalingsgegevens, inclusief gegevens in verband met het beoordelen van de kredietwaardigheid van klanten;
  • Elektronische identificatiegegevens: IP-adressen en cookies kunnen verwerkt worden om de gebruiksvriendelijkheid van onze online omgevingen te verbeteren;
  • Beroepsactiviteit: gegevens omtrent het type klant stellen ons in staat om bijvoorbeeld de juiste prijzen te hanteren: dealer, agent, natuurlijke persoon, team of B2B;
  • Vrijetijdsbesteding: gegevens omtrent de sporten of activiteiten die onze klanten beoefenen zodat wij een klant of potentiële klant alle producten kunnen aanbieden die voor hem of haar van toepassing zijn;
  • Lidmaatschappen: gegevens over de clubs, teams, verenigingen, bonden of bedrijven waar onze klanten lid van zijn of deel van uitmaken;
  • Kledingdesign: gegevens omtrent het design of ontwerp van de kleding waarin onze klanten hun favoriete sportactiviteiten uitoefenen;
  • Elektronische lokalisatiegegevens: lokalisatiegegevens van klanten aan wie een bedrijfsvoertuig van Bioracer werd verhuurd of ter beschikking gesteld (via gps tracking);
  • Afbeeldingen of beeldopnames: Bioracer kan afbeeldingen en/of beeldopnames van klanten of gesponsorde atleten verwerken voor promotionele doeleinden;

Bovenstaande gegevenscategorieën kunnen met elkaar gecombineerd worden.

Bioracer verwerkt geen bijzondere categorieën van persoonsgegevens die verboden worden volgens artikel 9 GDPR. Dit zijn gegevens over raciale of etnische afkomst, lidmaatschap van belangengroepen, politieke, levensbeschouwelijke of religieuze opvattingen, gezondheid, gegevens over het seksuele leven en geaardheid. Bioracer verwerkt geen genetische of biometrische gegevens met als doel een natuurlijk persoon eenduidig te identificeren.

Verwerkingsgronden

Bioracer verwerkt persoonsgegevens voor verschillende doeleinden en zal daarbij telkens trachten enkel die gegevens te verwerken die noodzakelijk zijn om een bepaalde doelstelling te bereiken. In volgende gevallen is het gebruik van persoonsgegevens noodzakelijk:

  • In de voorbereiding en uitvoering van een geplaatste bestelling of uitvoeren van een dienst (overeenkomst);
  • Om te voldoen aan de wettelijke verplichtingen waaraan Bioracer is onderworpen;
  • Voor de behartiging van onze gerechtvaardigde belangen, waarbij we er steeds naar streven dat deze belangen niet zwaarder wegen dan het respect voor de privacy van de persoonsgegevens, in het bijzonder wanneer dit over kinderen gaat.

Indien het verwerken van persoonsgegevens niet noodzakelijk is voor één van deze drie doelen, dan vragen wij steeds de expliciete toestemming om de persoonsgegevens van de betrokkene te mogen verwerken.

Kinderen

Indien Bioracer weet dat het persoonsgegevens verzamelt van kinderen jonger dan 13 jaar, dan zal een ouder of voogd toestemming moeten geven, voor zover dit wettelijk vereist is.

Verwerkingsdoelen

Bioracer verzamelt persoonsgegevens voor de volgende concrete doeleinden:

  1. Om een aanvraag voor Bioracer producten of diensten te kunnen behandelenBetrokkenen die interesse vertonen in de producten en diensten van Bioracer en hiervoor contact opnemen (telefonisch, per mail, via de website) worden gevraagd om hun persoonsgegevens achter te laten zodat wij hen kunnen contacteren voor het maken van een afspraak.
  2. Om gepersonaliseerde informatie en advies te kunnen geven over onze producten en diensten, en van andere bedrijven binnen de Bioracer groepBioracer gebruikt de gegevens om persoonsgebonden, specifiek advies te kunnen geven over de producten en diensten die zij aanbiedt. Meer concreet gaat dit o.m. over het voorstellen van de kledingstukken die aansluiten met de behoeften van onze (potentiële) klanten inzake model, ontwerp, technische eigenschappen en maatvoering. Dit advies kan ook betrekking hebben op de houding van klanten op de fiets en de afstelling van de fietspositie. De persoonsgegevens worden geregistreerd ten behoeve van klantbeheer (het opmaken van offertes, (re-)orders, facturen, opvolgen betaling), productieopvolging en ten behoeve het opvolgen en afhandelen van klachten.
  3. Om onze producten en diensten continu te blijven verbeterenFeedback van (professionele) atleten of klanten via bevraging over onze producten en diensten levert een belangrijke bron van data op die ons in staat stelt het comfort, de kwaliteit en prestaties van onze kleding onder verschillende condities en weersomstandigheden te verbeteren.
  4. Om nieuwe producten en diensten kenbaar te maken Bioracer kan de gegevens van personen gebruiken om hen (elektronisch, schriftelijk of telefonisch) op de hoogte te brengen van nieuwe producten, wedstrijden, openstaande offerte’s, kortingen, speciale acties en diensten die aan het gamma worden toegevoegd. Het is ook mogelijk dat Bioracer personen, bedrijven en clubs per mail of nieuwsbrief benadert als zij geen klant meer zijn van Bioracer. Dit kan ongedaan gemaakt worden door uit te schrijven van deze diensten (opt-out).
  5. Om statistieken bij te houden voor intern gebruikBioracer kan persoonsgegevens gebruiken om interne rapporten en analyses te maken die ertoe dienen onze eigen procedures en operationele werking te evalueren en die ons toelaten ons producten- en dienstenaanbod te verbeteren of aan te passen aan de evolutie op de markt (trendanalyse).

Bioracer maakt geen gebruik van geautomatiseerde besluitvorming waaraan rechtsgevolgen verbonden zijn of waarbij dit directe gevolgen heeft voor de betrokkenen. 

Ontvangers en data transfers

Bioracer verkoopt geen persoonsgegevens aan derde partijen zonder toestemming en geeft de persoonsgegevens niet door aan derden tenzij:

  • Aan andere vennootschappen van de Bioracer groep. Indien noodzakelijk voor de hierboven beschreven verwerkingsdoeleinden, kunnen de persoonsgegevens gedeeld worden met andere vennootschappen van de Bioracer groep binnen de Europese Unie, die rechtstreeks of onrechtstreeks met Bioracer of met een andere partner van Bioracer verbonden zijn;
  • Dit nodig is voor het leveren van onze producten en diensten. Het is mogelijk dat Bioracer een beroep doet op derde partijen die haar ondersteunen bij de levering van producten en diensten en haar databases daarvoor beschikbaar stelt. Dit zijn bijvoorbeeld derde partijen die in onze opdracht produceren of zelfstandige handelsagenten die onze producten aan de man brengen. De doorgifte van deze gegevens gebeurt enkel voor die doeleinden als waarvoor Bioracer zelf gegevens verwerkt en is beperkt tot enkel die gegevens die noodzakelijk zijn voor het uitvoeren van hun opdracht. Bioracer garandeert dat deze derde partijen gepaste technische en organisatorische maatregelen nemen ter bescherming van persoonsgegevens waarmee zij in aanraking komen. 
  • Er een wettelijke verplichting is. Bioracer zal persoonsgegevens delen met overheidsinstanties, juridische diensten of politiediensten wanneer zij daartoe wettelijk verplicht is.
  • Er een gerechtvaardigd belang is voor Bioracer of voor een betrokken derde. Bioracer zal persoonsgegevens enkel doorgeven aan derde partijen wanneer het recht op privacy niet zwaarder doorweegt dan het belang. We denken hierbij bijvoorbeeld aan incassobureaus en aan partners in het kader van wedstrijden waarbij er prijzen te winnen zijn.
  • Er daarvoor toestemming werd gegeven. Wanneer Bioracer in alle andere omstandigheden persoonsgegevens aan derden zou doorgeven, dan wordt er voorafgaandelijk een expliciete kennisgeving gedaan met toelichting over de derde en het doel van de verwerking. Indien wettelijk vereist, zal er uiteraard eerst toestemming worden gevraagd.

Wanneer er persoonsgegevens buiten de Europese Unie worden verwerkt, zal Bioracer passende contractuele of andere maatregelen treffen om te garanderen dat deze persoonsgegeven aan een zelfde of vergelijkbaar beschermingsniveau onderworpen zijn als wanneer zij in de Europese Unie, volgens de GDRP wetgeving beschermd zouden zijn.

Cookies

Bioracer maakt gebruik van cookies op haar website en webshop. Cookies zijn kleine hoeveelheden data die worden bewaard op de computer of mobiel toestel van de gebruiker met als hoofddoel het gebruiksgemak van de website en webshop te verbeteren en te optimaliseren. Zo zullen bijvoorbeeld de artikelen die in het winkelkarretje van de webshop worden geplaatst tijdelijk bewaard worden en gebruikers bij een volgend bezoek worden geïdentificeerd. Naast de noodzakelijke en functionele cookies maakt Bioracer ook gebruik van 

  • Performantie cookies: deze cookies verzamelen gegevens over het gebruik van de website zoals het aantal bezoekers, vanuit welke landen deze bezoekers surfen, welke pagina’s populair zijn, hoeveel tijd er op de pagina’s wordt gespendeerd enz. 
  • Social media cookies: deze cookies maken de functionaliteiten van social media zoals Facebook, Instagram, Twitter en LinkedIn mogelijk. Dit kan bijvoorbeeld een ‘like’-knop zijn op de website.
  • Advertentie cookies: deze cookies maken efficiëntere en gepersonaliseerde advertenties en reclameboodschappen mogelijk afgestemd op het surfgedrag en demografische gegevens van gebruikers van de website. 

Bioracer kan een beroep op cookies van derden zoals Google Analytics. Gebruikers van de website en webshop kunnen via hun browser op elk moment alle geïnstalleerde cookies uitschakelen of verwijderen van hun computer of mobiel toestel. 

Beveiligingsmaatregelen

Om de verzamelde persoonsgegevens waarmee wij werken te beschermen en de privacy rechten van de betrokken personen te vrijwaren, heeft Bioracer enkele technische en organisatorische maatregelen getroffen:

  • Organisatorisch
  1.  Medewerkers van Bioracer worden via periodieke bewustwordingscampagnes op de hoogte gebracht van hoe zij moeten omgaan met vertrouwelijke persoonsgegevens. 
  2. Enkele aangeduide werknemers binnen Bioracer leggen zich specifiek toe op het naleven van de privacywetgeving en dit privacy beleid en rapporteren hier periodiek over aan het management.
  3. Wanneer nieuwe projecten binnen Bioracer worden opgestart waarbij er persoonsgegevens verwerkt worden, is één van de beoordelingscriteria de veiligheid en bescherming van persoonsgegevens en worden de belangen inzake privacy steeds in acht genomen.
  4. Op het vlak van informatietechnologie werken wij samen met gespecialiseerde partijen die instaan voor de veiligheid van onze informatiesystemen, IT infrastructuur en webomgeving
  • Technologisch 
  1. Bioracer maakt gebruik van verscheidene technische maatregelen om persoonsgegevens te beschermen tegen ongeoorloofde toegang, ongeoorloofd gebruik en verlies of diefstal van gegevens waaronder:-
  2. Beveiliging van onze systemen en databases met een gebruikersnaam en een paswoord.-
  3. Gebruik van firewalls om onze systemen af te schermen tegen aanvallen van buitenaf.-
  4. Gebruik van antivirus- en antispamsoftware om onze systemen en data te beschermen tegen virussen, spyware, spam e.d.-
  5. Afschermen van gegevens door middel van profielen en rechtenbeheer zodat gegevens enkel zichtbaar zijn voor werknemers die deze nodig hebben om hun taken uit te voeren.-
  6. Het up-to-date houden van alle gebruikte software zodat deze steeds over de meest recente beveiligingsupdates beschikken.-
  7. Gebruik van VPN connecties en rechten om de toegang tot de files op onze servers te beveiligen.

In geval van een datalek met nadelige gevolgen voor de betrokkenen, zal Bioracer hiervoor de wettelijk voorziene procedures doorlopen en de betrokkenen hierover persoonlijk inlichten binnen de wettelijke termijn.

BEwaringstermijn

Volgens de regelgeving mag Bioracer de persoonsgegevens niet langer bewaren dan nodig is om het vooropgestelde doel te realiseren waarvoor de gegevens verzameld worden. Dat betekent dat de bewaartermijn dus per doel heel verschillend kan zijn. 

De persoonsgegevens die verwerkt worden voor klantenbeheer worden bewaard gedurende de termijn die nodig is om aan de wettelijke vereisten te voldoen. Om bijvoorbeeld tegemoet te komen aan de boekhoudkundige en fiscale verplichtingen, is Bioracer verplicht om de facturatiegegevens maximaal 7 jaar te bewaren. Uit juridische noodzaak dienen bepaalde gegevens zoals facturen, klachten en correspondentie voor een periode van maximaal 10 jaar bewaard te worden. 

Na afloop van de toepasselijke bewaartermijn(en) worden betreffende persoonsgegevens gewist of geanonimiseerd.

Uitoefenen van privacy rechten

Personen waarvan Bioracer persoonsgegevens verwerkt, hebben een aantal rechten die door GDRP worden vastgelegd. 

  • Recht van inzage
    Personen kunnen op ieder moment de vraag stellen of Bioracer persoonsgegevens van hen verzamelt en, indien dit het geval is, vragen om deze in te zien en bijkomende informatie te ontvangen over de verwerkingsdoeleinden, de categorieën gegevens die worden verzameld, de ontvangers van de gegevens, de bewaartermijn, de privacy rechten, het recht om klacht in te dienen en het bestaan van automatische besluitvorming. Betrokkenen hebben recht op een gratis kopie van de verwerkte gegevens in begrijpelijke vorm.
  • Recht op correctie
    Personen van wie Bioracer gegevens bijhoudt, hebben het recht om onjuiste, verouderde of onvolledige gegevens te laten verbeteren. Indien er ook gegevens aan derden worden bezorgd, wordt dit meegedeeld en worden de wijzigingen ook aan hen gecommuniceerd.
  • Recht op verwijdering
    In een aantal specifieke gevallen kunnen de personen waarvan Bioracer gegevens bijhoudt, vragen om “vergeten te worden” en te worden verwijderd uit onze databases:
  1. De persoonsgegevens zijn niet langer nodig voor de doeleinden waarvoor zij verzameld of verwerkt werden;- De eerder gegeven toestemming wordt ingetrokken en er zijn geen andere rechtsgronden waarop Bioracer zich kan beroepen om deze gegevens te verwerken;
  2. Er wordt bezwaar gemaakt tegen de verwerking van de persoonsgegevens en er zijn geen andere rechtsgronden waarop Bioracer zich kan beroepen om deze gegevens te verwerken;
  3. De persoonsgegevens worden onrechtmatig verwerkt;
  4. De persoonsgegevens moeten worden gewist om te voldoen aan een wettelijke verplichting;
  5. De persoonsgegevens werden verzameld toen de betrokkene nog minderjarig was;Niet in alle gevallen is Bioracer verplicht om de persoonsgegevens te verwijderen bijvoorbeeld wanneer deze nodig zijn voor het instellen van een rechtsvordering.
  • Recht op beperking
    Personen waarvan Bioracer gegevens bewaart, hebben het recht om de draagwijdte van hun verwerkte persoonsgegevens te beperken in volgende gevallen:
  1. De betrokkene betwist de juistheid van de gegevens;
  2. De betrokkene heeft bezwaar gemaakt tegen de verwerking van zijn gegevens maar zolang hierin nog geen beslissing in is genomen, kan hij verzoeken om het gebruik ervan te beperken;
  3. De verwerking van persoonsgegevens is onrechtmatig: in plaats van het verwijderen van de gegevens, kan gevraagd worden het gebruik te beperken;
  4. Bioracer heeft de gegevens niet langer nodig maar de betrokkene heeft ze zelf nodig;
  • Recht op overdraagbaarheid
    De personen waarvan Bioracer gegevens bijhoudt, hebben het recht om de persoonsgegevens die ze hebben verstrekt, te laten overdragen aan een ander verwerker. Dit kan enkel wanneer de gegevens werden verstrekt op basis van een overeenkomst of door toestemming van de betrokkene. 
  • Recht van verzet
    De personen waarvan Bioracer gegevens heeft verzameld, hebben het recht zich te verzetten tegen de verwerking ervan op basis van ernstige en gerechtvaardigde redenen. Bioracer zal de verwerking van de gegevens stopzetten tenzij er dwingende of wettelijke gronden kunnen aangetoond worden.
  • Direct marketing
    Betrokken personen hebben het recht zich kosteloos te verzetten tegen elke verwerking van hun persoonsgegevens met het oog op direct marketing (opt-out). Dit kan zonder opgave van reden door contact op te nemen met de klantendienst of via de contactgegevens hieronder weergegeven.
  • Klachten
    Alle betrokkenen beschikken over het recht om een klacht in te dienen bij de Commissie voor de Bescherming van de Persoonlijke Levenssfeer. 
    Adres: Drukpersstraat 35, 1000 Brussel
    Tel: +32 (0)2 274 48 00
    E-mail: commission@privacycommission.be

COntact

Voor meer informatie over dit privacy beleid of voor vragen en klachten in verband met de verwerking van persoonsgegevens kan er contact worden opgenomen worden met Bioracer via volgend mailadres: privacy@bioracer.com

INTERESSE?

Contacteer ons
MyBioracer

+32 (0)13 67 13 67

Contacteer ons

Bioracer
Industrieweg 114

B-3980 TESSENDERLO

Instagram Youtube

Discover our other brands

Deze site maakt gebruik van cookies.

Door verder te surfen gaat u akkoord met ons cookiebeleid. We respecteren uw privacy. Lees meer over onze Cookiebeleid.

Aanvaarden of Meer informatie, ook over het weigeren van cookies