Privacyverklaring

Inhoud

1.     Inleiding

2.    Begrippen

3.    Welke verwerkingen verricht Luxor NV?

4.    Bewaringstermijnen

5.    Uitvoer van persoonsgegevens

6.    Ontvangers van persoonsgegevens

7.    Uw rechten

8.    Contactgegevens

9.    Wijzigingen

 

1.          Inleiding

Deze verklaring beschrijft hoe Luxor NV (Luxor NV, met zetel te Londerzeelseweg 139, 1880 Kapelle-op-den-Bos en met als ondernemingsnummer BE0452.484.511, hierna ook: ‘Luxor’) persoonsgegevens verwerkt in de context van haar activiteiten ten aanzien van derden.

Luxor NV streeft ernaar uw persoonsgegevens te verwerken in overeenstemming met de toepasselijke wetgeving inzake de bescherming van persoonsgegevens, waaronder de Verordening 2016/679 van het Europees Parlement en de Raad van 27 april 2016 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens en tot intrekking van Richtlijn 95/46/EG (algemene verordening gegevensbescherming) en de Wet van 30 juli 2018 tot bescherming van natuurlijke personen met betrekking tot de verwerking van persoonsgegevens.

Luxor NV treedt op als verwerkingsverantwoordelijke in de zin van de Europese Verordening 2016/679 van het Europees Parlement en de Raad van 27 april 2016 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens en tot intrekking van Richtlijn 95/46/EG (algemene verordening gegevensbescherming).

Indien u vragen heeft over de verwerking van persoonsgegevens binnen Luxor NV, kunt u contact opnemen via de contactgegevens vermeld onder punt 8.

2.            Begrippen

Doorheen deze Verklaring worden verschillende begrippen gebruikt uit het wetgevend kader voor gegevensbescherming. Deze begrippen worden hierna kort toegelicht.

Algemene Verordening Gegevensbescherming: de Verordening (EU) 2016/679 van het Europees Parlement en de Raad van 27 april 2016 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens en tot intrekking van Richtlijn 95/46/EG. Deze Verordening wordt vaak ook GDPR genoemd (General Data Protection Regulation) en in het Nederlands afgekort als de AVG (Algemene Verordening Gegevensbescherming).

Betrokkene: de geïdentificeerde of identificeerbare natuurlijke persoon van wie gegevens worden verwerkt.

Gegevensbeschermingsautoriteit: de ‘opvolger’ van de Privacycommissie onder de Wet Verwerking Persoonsgegevens. De Gegevensbeschermingsautoriteit is verantwoordelijk voor het toezicht op de naleving van de grondbeginselen van de bescherming van de persoonsgegevens.

Persoonsgegevens: alle informatie over een geïdentificeerde of identificeerbare natuurlijke persoon (en dus geen rechtspersoon).

Als identificeerbaar wordt beschouwd een natuurlijke persoon die direct of indirect kan worden geïdentificeerd, met name aan de hand van een identificator zoals een naam, een identificatienummer, locatiegegevens, een online identificator of van een of meer elementen die kenmerkend zijn voor de fysieke, fysiologische, genetische, psychische, economische, culturele of sociale identiteit van die natuurlijke persoon.

Ook gepseudonimiseerde gegevens die door het gebruik van aanvullende gegevens aan een natuurlijke persoon kunnen worden gekoppeld, zijn dus persoonsgegevens.

Anonieme gegevens, die op geen enkele wijze nog kunnen worden gelinkt aan een persoon, vallen niet onder de Verordening Gegevensbescherming.

Verwerking: een bewerking of een geheel van bewerkingen met betrekking tot persoonsgegevens of een geheel van persoonsgegevens, al dan niet uitgevoerd via geautomatiseerde procedés, zoals het verzamelen, vastleggen, ordenen, structureren, opslaan, bijwerken of wijzigen, opvragen, raadplegen, gebruiken, verstrekken door middel van doorzending, verspreiden of op andere wijze ter beschikking stellen, aligneren of combineren, afschermen, wissen of vernietigen van gegevens.

Verwerkingsverantwoordelijke: een natuurlijke persoon of rechtspersoon, een overheidsinstantie, een dienst of een ander orgaan die/dat, alleen of samen met anderen, het doel van en de middelen voor de verwerking van persoonsgegevens vaststelt.

3.          Welke verwerkingen verricht Luxor NV?

In de context van haar activiteiten verwerkt Luxor persoonsgegevens. De juridische grondslag (‘rechtsgrond’) waarop Luxor zich beroept is telkens aangegeven bij de verwerking, alsook de categorieën van gegevens en de verwerkingsdoeleinden.

3.1.       Klantenbeheer

Wanneer u een offerte opvraagt of een overeenkomst met Luxor sluit, zal zij uw gegevens verwerken.

Categorieën van persoonsgegevens:

Verwerkingsdoeleinden en rechtsgrond:

Luxor verwerkt deze gegevens zodat zij de diensten die zij verstrekt in het kader van de overeenkomst met haar klanten kan uitvoeren. De gegevens zijn noodzakelijk om offertes en overeenkomsten te kunnen opmaken en uitvoeren, om de klant toegang te kunnen geven tot zijn/haar online gebruikersprofiel, om het online gebruikersprofiel te kunnen beheren, om de klant op de hoogte te kunnen brengen van het beoogde tijdstip van de plaatsing enzovoort. Hiervoor baseert Luxor zich op de rechtsgrond contractuele noodzaak. Dit wil zeggen dat zij deze gegevens nodig heeft om maatregelen te nemen die aan het sluiten van de overeenkomst voorafgaan of dat deze gegevens noodzakelijk zijn om uitvoering te geven aan een overeenkomst waarbij de betrokkene (de klant) partij is.

Daarnaast verwerkt Luxor deze gegevens voor facturatie- en boekhoudingdoeleinden (waarvoor zij zich baseert op wettelijke verplichting) en om zich te verweren tegen gerechtelijke acties (op basis van ons gerechtvaardigd belang bestaande uit het recht op een doeltreffende voorziening in rechte).

3.2.       Relatie met leveranciers

In het kader van haar relatie met leveranciers verwerkt Luxor mogelijk persoonsgegevens van (de medewerkers van) leveranciers.

Categorieën van persoonsgegevens:

  • Identificatiegegevens: naam, e-mail en/of telefoonnummer
  • Betalingsgegevens
  • Professionele gegevens 

Verwerkingsdoeleinden en rechtsgrond:

Luxor verwerkt deze gegevens zodat de overeenkomst die zij met haar leverancier heeft gesloten op een normale wijze kan worden uitgevoerd. Hiervoor baseert Luxor zich op de rechtsgrond contractuele noodzaak. Dit wil zeggen dat zij deze gegevens nodig heeft om maatregelen te nemen die aan het sluiten van de overeenkomst voorafgaan of dat deze gegevens noodzakelijk zijn om uitvoering te geven aan een overeenkomst waarbij de betrokkene (de leverancier) partij is.

Daarnaast verwerkt Luxor deze gegevens voor facturatie- en boekhoudingdoeleinden (waarvoor zij zich baseren op wettelijke verplichting) en om zich te verweren tegen gerechtelijke acties (op basis van ons gerechtvaardigd belang bestaande uit het recht op een doeltreffende voorziening in rechte).

3.3.       Behandelen van vragen

Uw persoonsgegevens worden eveneens door Luxor verwerkt indien u ons via het contactformulier op de website, per e-mail of telefonisch een vraag stelt.

Categorieën van persoonsgegevens:

  • Identificatiegegevens: naam, e-mailadres en telefoonnummer
  • Aankoopgegevens: bv. details over aangekochte producten 

Verwerkingsdoeleinden en rechtsgrond:

Luxor verwerkt deze gegevens om uw vragen of opmerkingen te behandelen en u te contacteren met het antwoord hierop. Hiervoor baseert zij zich op de rechtsgrond gerechtvaardigd belang, namelijk het belang om vragen en opmerkingen op adequate wijze te behandelen. 

3.4.       Werving en selectie

Wij verwerken bepaalde persoonsgegevens over u indien u voor een functie bij Luxor solliciteert.

Categorieën van persoonsgegevens:

  • Identificatiegegevens
  • Gegevens in verband met opleiding en vorming
  • Gegevens in verband met beroep en betrekking
  • Vrijetijdsbesteding en interesses
  • Psychische gegevens (bv. informatie over persoonlijkheid en/of karakter)
  • Beeldopnames (bv. de foto op uw cv)
  • Specifiek: gegevens uit cv’s en motivatiebrieven.

Verwerkingsdoeleinden en rechtsgrond:

Deze gegevens worden enkel verwerkt in het kader van uw sollicitatie voor een functie binnen Luxor, om uw sollicitatie te registreren, de geschiktheid van u als kandidaat na te gaan, u desgevallend te contacteren voor een gesprek, zich te verweren tegen gerechtelijke acties tegen haar op basis van de aanwervingsprocedure en u te contacteren bij eventuele toekomstige vacatures.

Voor het verwerken van uw persoonsgegevens voor de registratie van uw sollicitatie baseert Luxor zich op de juridische grondslag contractuele noodzaak, die bestaat uit het treffen van maatregelen voorafgaand aan het sluiten van een overeenkomst. Om de geschiktheid van u als kandidaat na te gaan en u te contacteren voor een gesprek, heeft Luxor een gerechtvaardigd belang, namelijk het belang om u te beoordelen alvorens zij u een jobaanbieding doen. Voor het gebruik van uw gegevens om u te contacteren bij eventuele toekomstige vacatures zal Luxor steeds uw toestemming vragen. Tot slot baseert Luxor de verwerking (bewaring) van uw gegevens om zich te verweren tegen gerechtelijke acties op basis van de aanwervingsprocedure op haar gerechtvaardigd belang, namelijk het recht op een doeltreffende voorziening in rechte.

Bijkomende informatie over de verwerking van persoonsgegevens door Luxor:

Indien de grondslag contractuele noodzaak of wettelijke verplichting is, dan dienen de persoonsgegevens verstrekt te worden om de uitvoering van de overeenkomst mogelijk te maken, dan wel om te voldoen aan een wettelijke verplichting. Bij gebreke aan verstrekking van de vereiste gegevens kan de relatie niet worden voortgezet.

4.          Bewaringstermijnen

Luxor bewaart en verwerkt gegevens slechts voor de periode die noodzakelijk is voor de in deze privacyverklaring opgenomen doeleinden. In bepaalde gevallen worden gegevens langer bewaard, zodat wij kunnen voldoen aan wettelijke vereisten of met het oog op haar verdediging in rechte. 

4.1.       Klantenbeheer

Bepaalde basisinformatie over de klanten (zoals overeenkomsten en financiële gegevens) bewaart Luxor tot tien jaar na het einde van de relatie, omwille van mogelijke rechtsvorderingen en op basis van wettelijke verplichtingen. Deze bewaringstermijn hanteert Luxor met als doel zich in rechte te kunnen verdedigen.

4.2.       Relatie met leveranciers

Bepaalde basisinformatie over leveranciers (zoals overeenkomsten en financiële gegevens) bewaart Luxor tot tien jaar na het einde van de relatie, omwille van mogelijke rechtsvorderingen en op basis van wettelijke verplichtingen. Deze bewaringstermijn hanteert Luxor met als doel zich in rechte te kunnen verdedigen.

4.3.       Behandelen van vragen

De gegevens ingevoerd via het contactformulier of via mail of telefoon doorgegeven worden tot 3 maanden na het behandelen van de vraag en/of het verzoek bewaard. Deze gegevens kunnen langer worden bewaard, indien de betrokkene hiervoor toestemming geeft.

4.4.       Werving en selectie

Indien u na een sollicitatie aangeworven wordt, bewaart Luxor uw gegevens tot 5 jaar na het einde van de arbeidsovereenkomst.

Indien u na een sollicitatie niet wordt aangeworven, bewaart Luxor uw gegevens tot 5 jaar na het einde van de aanwervingsprocedure om zich te kunnen verweren tegen gerechtelijke acties op basis van de aanwervingsprocedure. Als u toestemming heeft gegeven, bewaart Luxor uw persoonsgegevens om met u contact te kunnen opnemen bij eventuele toekomstige vacatures tot 1 jaar na het einde van de aanwervingsprocedure. 

5.          Uitvoer van persoonsgegevens

De gegevensbeschermingswetgeving buiten Europa biedt niet noodzakelijk hetzelfde niveau van bescherming als de Europese wetgeving. Indien dit het geval is zal Luxor stappen ondernemen om ervoor te zorgen dat uw persoonsgegevens op gepaste wijze worden beschermd, beveiligd en vertrouwelijk worden gehouden. Dat betekent dat Luxor derden verzoekt de, door de Europese Commissie goedgekeurde, standaardcontractbepalingen te ondertekenen, dit om te garanderen dat uw persoonsgegevens op dezelfde wijze worden beschermd als het geval zou zijn indien zij werden verwerkt binnen de EER.

U kunt contact met ons opnemen indien u meer informatie wenst over het mechanisme dat we gebruiken bij het doorgeven van uw persoonsgegevens buiten de EER.

6.          Ontvangers van persoonsgegevens

Wij doen een beroep op een aantal technische verwerkers, zoals Odoo, Microsoft en MailerLite, de verwerking van bestanden en dossiers, waarmee de nodige verwerkingsovereenkomsten werden overeengekomen.

Gegevens van klanten (met name identificatiegegevens) worden mogelijk gedeeld met leveranciers of onderaannemers van Luxor, in het kader van de uitvoering van de overeenkomst (bv. voor de levering van materialen). 

7.          Uw rechten

De Algemene Verordening Gegevensbescherming kent u, als betrokkene, een aantal rechten toe met betrekking tot uw persoonsgegevens. De uitoefening van deze rechten is door de Algemene Verordening Gegevensbescherming evenwel onderworpen aan bepaalde voorwaarden. 

7.1.       Het recht op inzage in uw persoonsgegevens

Een verzoek tot inzage in uw persoonsgegevens laat u toe om uw persoonsgegevens in te kijken. Op basis van dit recht mag u een kopie vragen van de gegevens die Luxor van u bijhoudt. Dit stelt u in staat om de rechtmatigheid van de verwerkingsactiviteit te controleren en na te kijken of de gegevens wel correct zijn. 

7.2.        Het recht op verbetering van uw persoonsgegevens

U hebt het recht om onjuiste of onvolledige persoonsgegevens te laten corrigeren.

7.3.       Het recht van verzet op grond van omstandigheden eigen aan uw specifieke situatie (‘recht van bezwaar’)

Wanneer persoonsgegevens ten behoeve van direct marketing worden verwerkt, heeft u te allen tijde het recht om bezwaar te maken tegen de verwerking van uw persoonsgegevens voor dergelijke marketing.

In andere gevallen kunt u, wanneer de verwerking steunt op het gerechtvaardigd belang, zich verzetten tegen de verwerking op grond van omstandigheden eigen aan uw specifieke situatie (dit vereist een bepaalde motivering). In sommige gevallen kan Luxor aantonen dat zij een rechtsgrond heeft om uw informatie te verwerken die boven uw rechten en vrijheden staat. In dat geval moet Luxor, als verantwoordelijke, aantonen waarom uw gegevens mogen worden verwerkt.

7.4.       Het recht op gegevenswissing en het recht om vergeten te worden

U kunt verzoeken om uw persoonsgegevens te wissen indien geen gegronde reden meer bestaat om deze te verwerken.

Het recht op gegevenswissing is niet absoluut. U kunt het uitoefenen in een van de volgende limitatieve gevallen:

  • De persoonsgegevens zijn niet langer noodzakelijk om het nagestreefde doel te vervullen;
  • Luxor verwerkt de persoonsgegevens onrechtmatig;
  • Luxor moet de persoonsgegevens wissen door een wettelijke verplichting;
  • U trekt de toestemming in;
  • U hebt met succes uw recht van verzet tegen de verwerking uitgeoefend.

In bepaalde gevallen mag Luxor weigeren om uw persoonsgegevens te wissen. In dergelijk geval zal Luxor u daarover informeren wanneer u een verzoek tot gegevenswissing doet.

7.5.       Het recht om uw toestemming op elk ogenblik in te trekken

Indien Luxor zich baseert op uw toestemming om uw persoonsgegevens te verwerken, heeft u het recht om die toestemming op elk ogenblik in te trekken. Het intrekken van uw toestemming heeft geen invloed op de rechtmatigheid van de verwerking die is gebeurd voor u uw toestemming hebt ingetrokken.

7.6.      Het recht op beperking van de verwerking

Een beperking van de gegevensverwerking houdt in dat de verwerking ‘bevriest’: Luxor mag de persoonsgegevens alleen nog maar opslaan en moet alle andere verwerkingsactiviteiten stopzetten.

U hebt recht op een beperking van de persoonsgegevensverwerking wanneer:

  • U wil dat de correctheid van de gegevens wordt nagegaan;
  • De verwerking onrechtmatig is;
  • Luxor de persoonsgegevens niet meer nodig heeft, maar u deze wel nog nodig hebt voor de uitoefening van een rechtsvordering;
  • U uw recht van bezwaar uitoefent, maar Luxor gaat na of ze daar gehoor aan kan geven.

7.7.       Het recht op dataportabiliteit

Het recht op dataportabiliteit stelt u in staat om persoonsgegevens te verkrijgen en te hergebruiken voor andere diensten. U kan dit recht enkel uitoefenen indien de verwerking gebaseerd is op uw toestemming of indien deze noodzakelijk is voor de uitvoering van een contract dat Luxor met u heeft. Bovendien heeft dit recht enkel betrekking op persoonsgegevens die u zelf hebt verstrekt en is dit recht enkel van toepassing op digitale informatie.

7.8.      Het recht om een klacht in te dienen bij de toezichthoudende autoriteit

U hebt het recht om klacht in te dienen bij de toezichthoudende autoriteit voor gegevensbeschermingskwesties. In België is dit de Gegevensbeschermingsautoriteit (‘GBA’).

Alvorens klacht in te dienen, moedigt Luxor u aan om contact met haar op te nemen om een snelle oplossing voor uw klacht te kunnen vinden.

 7.9.       De uitoefening van uw rechten

Als u één van uw rechten wilt uitoefenen en/of meer informatie wilt over uw rechten, kan u steeds contact met Luxor opnemen via onderstaande contactgegevens.

Wanneer Luxor redelijke twijfels heeft omtrent uw identiteit, kan om bijkomend bewijs van uw identiteit gevraagd worden.

Luxor probeert op uw verzoek te reageren binnen een tijdspanne van één maand. Afhankelijk van de complexiteit van het verzoek en/of het aantal verzoeken kan die termijn met nog eens twee maanden worden verlengd. In geval van dergelijke verlenging zal u daarvan binnen één maand na ontvangst van het verzoek op de hoogte gebracht worden. 

8.          Contactgegevens

U kan steeds contact met Luxor opnemen via onderstaande contactgegevens:

Luxor NV

Londerzeelseweg 139

1880 Kapelle-op-den-Bos

info@luxorspas.be


015 42 43 54

9.          Wijzigingen

Wij behouden het recht voor om deze verklaring van tijd tot tijd aan te passen. Indien de aanpassingen substantieel zijn, zullen wij u hierop attent maken via onze website of via een bericht per e-mail.

Laatste wijziging: 24-11-2023