Privacybeleid

Privacy en bescherming van uw persoonsgegevens dragen wij, bij Puffin Brewery hoog in het vaandel en gaan daarom zorgzaam om met uw gegevens om je privégegevens ook echt privé te houden.

Laatste update op 12 juni 2020

Artikel 1 – Definities

Persoonsgegevens zijn alle gegevens die betrekking hebben op een natuurlijk persoon (de betrokkene genoemd in de privacywet) die rechtstreeks of onrechtstreeks geïdentificeerd wordt of kan worden. Dit kunnen gegevens zijn als: de naam van een persoon, een foto, een telefoonnummer (zelfs een telefoonnummer op het werk), een code, een bankrekeningnummer, een e-mailadres, een vingerafdruk, … .

Een verwerking van gegevens is elke bewerking of elk geheel van bewerkingen van persoonsgegevens. Die bewerkingen zijn bijzonder gevarieerd en hebben onder meer betrekking op de verzameling, bewaring, gebruik, wijziging, mededeling van de gegevens.

Artikel 2 – Met welk doel verwerken wij je persoonsgegevens?

We proberen altijd zo weinig mogelijk persoonsgegevens te verzamelen. Maar als we het doen, doen we dit niet zomaar. Hier hebben we zo onze redenen voor:

Contact

We hebben gegevens nodig om contact op te kunnen nemen in geval van nood of om je verder te helpen met een probleem of klacht.

Om prestaties op te volgen en de beste service te bieden

Om inzicht te krijgen over het gebruik van onze website of producten. Zo weten we welke pagina’s eventueel verbetering kunnen gebruiken of welke diensten en producten voor jou specifiek een meerwaarde kunnen bieden.

Om te voldoen aan wettelijke verplichtingen

In heel wat gevallen zijn we verplicht om bepaalde persoonsgegevens te bewaren en/of mee te delen aan overheidsinstanties.

Artikel 3 – Welke persoonsgegevens verwerken wij?

Puffin Brewery verwerkt persoonsgegevens voor de uitvoering van overeenkomsten, maar ook voor andere doeleinden. Voor al deze doeleinden hebben wij specifieke gegevens nodig om dat doel te kunnen bereiken.

Persoonlijke identificatiegegevens

Zoals een naam. Deze gegevens hebben we onder meer nodig om je aan te kunnen spreken, contact op te nemen. Ook bij juridische kwesties kan Puffin Brewery verplicht worden om deze gegevens op een vertrouwelijke manier aan de overheden mee te delen.

E-mailadres

Deze wordt bijgehouden om je belangrijke berichten te sturen of om contact op te nemen.

Elektronische identificatiegegevens

IP-adressen worden bewaard om een overzicht te kunnen geven vanaf welk IP-adres ingelogd is op je account of wijzigingen heeft doorgevoerd. Ook kan het IP-adres gebruikt worden om je account beter te beschermen tegen ongeoorloofde toegang vanaf andere locaties.

We gebruiken ook cookies op onze website om in kaart te brengen hoe u onze website bekijkt en ervaart. Een cookie is een klein tekstbestand dat tijdens uw bezoek aan een website op bijvoorbeeld uw computer, tablet of smartphone wordt geplaatst. In dit tekstbestand wordt informatie opgeslagen. Deze informatie kan bij een later bezoek weer worden herkend door deze website. We slaan nooit cookies op zonder uw toestemming. Deze toestemming kan op ieder moment stop gezet worden. Om te weten hoe je cookies uitschakelt of voor meer informatie, kan je terecht bij ons cookiebeleid.

Serverlogs

Bij gebruik van onze online diensten worden er automatisch gegevens bewaard in onze serverlogs. Het gaat hier over gegevens als IP-adressen, browserversies, en het tijdstip van het bezoek. Deze logs zijn handig voor ons om fouten in het systeem op te sporen en op te lossen, maar ook voor de veiligheid. Zo kunnen we kwaadwillige mensen opsporen die het netwerk in gevaar brengen.

Artikel 4 – Hoelang bewaren we jouw gegevens?

We gebruiken jouw gegevens niet langer dan noodzakelijk is. We bewaren je gegevens dus enkel voor de duur van onze overeenkomst en voor zover nodig voor de uitvoering van de overeenkomst. Hierna verwijderen of vernietigen we alle data.

  • Op basis van de wettelijke fiscale bewaarplicht moeten we factuurgegevens, transactiegegevens en overige financiële gegevens 7 jaar bewaren.
  • Andere klantgegevens zoals NAW gegevens, e-mailadres en telefoonnummer worden maximum één maand na de overeenkomst vernietigd.

Artikel 5 – Wat met persoonsgegevens van minderjarigen?

Wij vragen of verzamelen nooit bewust persoonsgegevens van personen jonger dan 18 jaar. Als wij bij Puffin Brewery ontdekken dat we per ongeluk persoonsgegevens verzameld hebben van een persoon jonger dan 18 jaar, dan zullen we de persoonsgegevens van die persoon zo snel als redelijkerwijs mogelijk is, verwijderen uit onze bestanden.

Artikel 6 – U heeft recht op inzage

Transparantie is hier het sleutelwoord. Iedereen die gebruik maakt van onze diensten heeft het recht om (gratis) te vragen naar inzage, correctie, verplaatsing of verwijdering van zijn of haar persoonsgegevens. Puffin Brewery heeft hier speciaal een register voor opgesteld met welke persoonsgegevens wij verwerken, voor welke doeleinden we dit doen, welke categorieën van persoonsgegevens wij verwerken, welke gegevens wij delen met derden, etc.

U heeft ook het recht om bezwaar te hebben tegen de verwerking van uw persoonsgegevens. Indien u graag meer informatie of een rechtzetting wilt, neem dan contact met ons op via ons dashboard of via ons contactformulier.

Artikel 7 – Hoe houden we uw gegevens veilig?

Veiligheid is voor ons zéér belangrijk. Niet alleen onze eigen veiligheid vinden we belangrijk, maar ook die van u en uw persoonsgegevens. Een bedrijf is nooit 100% veilig tegen risico’s van buitenaf, maar we proberen het wel zoveel mogelijk te beperken. Enkele veiligheidsmaatregelen die wij toepassen.

  • Alle medewerkers gaan correct om met vertrouwelijke gegevens en krijgen de nodige bijscholing.
  • Enkel geautoriseerde personen hebben toegang tot uw persoonsgegevens.
  • Het netwerk is beschermd tegen risico’s van buitenaf.
  • We maken gebruik van EV SSL-certificaten voor een veilige overdracht van uw gegevens en communicatie naar ons.
  • Al onze software is up-to-date.
  • We hanteren een clean desk policy.
  • Er zal altijd gebruik worden gemaakt van complexe wachtwoorden en keys die geëncrypteerd worden opgeslagen.
  • Voor inloggen en opslag van wachtwoorden maken we gebruik van two factor authentication (2FA). Dit is een authenticatie methode waarbij men twee stappen succesvol moet doorlopen om ergens toegang tot te krijgen.

Artikel 8 – Wat bij een datalek?

Een datalek is een beveiligingsincident waarbij Persoonsgegevens, die de Verwerker namens de Verwerkingsverantwoordelijke beheert, mogelijk verloren zijn gegaan of onbedoeld toegankelijk waren voor derden. Het gaat om gegevens die te koppelen zijn aan deze personen, zoals, maar niet beperkt tot, namen, adressen, telefoonnummers, e-mailadressen, log in gegevens, cookies, IP adressen of identificerende gegevens van computers of telefoons.

Zelfs de grootste bedrijven zijn nooit 100% veilig voor cyberaanvallen. Puffin Brewery zal binnen de 24 uur, nadat wij hiervan op de hoogte zijn, de GBA (=Gegevensbeschermingsautoriteit) en de Verwerkingsverantwoordelijke op de hoogte stellen van iedere veiligheidsinbreuk of ieder integriteitsverlies. Deze zal u op zijn beurt verwittigen als u slachtoffer bent van een datalek.

Artikel 9 – Derde partijen

Voor een goede uitvoering van onze overeenkomsten is het soms noodzakelijk dat wij gebruik van maken van derde partijen.

In sommige gevallen kunnen we ook verplicht zijn om bepaalde persoonsgegevens te bewaren en/of mee te delen aan overheidsinstanties. Denk hierbij aan belastingtechnische redenen of politievordering.

Daarnaast, enkel mits uw toestemming, maken wij ook gebruik van derde Partijen zoals Google Analytics om onze producten en diensten te monitoren en te kunnen blijven optimaliseren.

Alle bovengenoemde organisaties zijn gelegen binnen de Europese Economische Ruimte (EER) en met al deze organisaties wij een verwerkersovereenkomst gesloten die in overeenstemming is met de GDPR-wetgeving inzake bescherming van persoonsgegevens.

Artikel 10 – Websites van derden?

Deze privacy- en cookieverklaring is niet van toepassing op websites van derden die door middel van links met deze website zijn verbonden. Wij kunnen niet garanderen dat deze derden op een betrouwbare of veilige manier met je persoonsgegevens omgaan. Wij raden je aan de privacy- en cookieverklaring van deze websites te lezen alvorens van deze websites gebruik te maken.

Wanneer je klikt op een Social Media button (zoals Facebook), dan is het mogelijk dat de beheerders van deze website je persoonsgegevens verzamelen.

Artikel 11 – Onze contactgegevens

Mocht je na ons privacybeleid nog vragen of opmerkingen hebben, neem dan gerust contact met ons op.