Privacybeleid

1. PREAMBLE

1.1. Dit privacybeleid vormt een integraal onderdeel van de algemene voorwaarden, waardoor de daarin gebruikte definities ook in dit privacybeleid van toepassing zijn.

1.2. Het doel van dit privacybeleid is om klanten te informeren over hoe hun persoonsgegevens worden verzameld via de website, de variaties hiervan op verschillende apparaten en tijdens aankopen in de winkel of, meer in het algemeen, bij elke interactie met ons, hoe deze gegevens worden verwerkt door de verantwoordelijke voor de gegevensverwerking en tot slot over de specifieke rechten die klanten hebben met betrekking tot deze verwerking, zoals hieronder beschreven.

1.3. Dit privacybeleid is in overeenstemming met de Europese richtlijn e-Privacy (omgezet in de Franse wetgeving) en de Algemene Verordening Gegevensbescherming (AVG).

1.4. Dit privacybeleid kan te allen tijde worden gewijzigd of bijgewerkt. Het wordt aanbevolen om dit beleid regelmatig te raadplegen, met name tijdens elke interactie met de betreffende diensten, om op de hoogte te blijven van onze werkwijze met betrekking tot de bescherming van persoonsgegevens en hoe u uw rechten kunt uitoefenen.

2. DEFINITIES

2.1. De volgende termen, ongeacht of ze in dit privacybeleid in het enkelvoud of meervoud worden gebruikt, hebben de volgende definities:

Tussenliggende archivering: Dit betreft het bewaren van persoonsgegevens die niet langer nodig zijn voor het oorspronkelijke doel van de verwerking, maar die nog steeds administratieve waarde hebben voor de verwerkingsverantwoordelijke, met name in geval van een wettelijke bewaarplicht of voor de afhandeling van rechtszaken. Deze persoonsgegevens worden overgebracht naar een aparte, logisch of fysiek gescheiden database, waarvan de toegang in elk geval strikt beperkt is tot bevoegd personeel en onderworpen is aan verscherpte beveiligingsmaatregelen. Dit archief is een tussenstap vóór de definitieve verwijdering van de betreffende persoonsgegevens of de anonimisering ervan.

CG : verwijst naar de Algemene Voorwaarden;

Privacybeleid : verwijst naar dit privacy- en persoonsgegevensbeschermingsbeleid voor Klanten, zoals geïmplementeerd door de Gegevensbeheerder;

Klant : Verwijst naar de natuurlijke persoon die de website bezoekt of een aankoop doet en wiens persoonsgegevens door de verwerkingsverantwoordelijke worden verwerkt volgens het privacybeleid. Wanneer bepaalde verwerkingen gebaseerd zijn op toestemming, garandeert de klant, indien jonger dan 15 jaar, dat hij/zij de toestemming van de ouder of voogd heeft verkregen voor de verwerking van zijn/haar persoonsgegevens zoals gedefinieerd in het privacybeleid;

Rekening : verwijst naar het persoonlijke account van de Klant, dat toegankelijk is op de Website via persoonlijke identificatiegegevens, vertrouwelijk is voor de Klant en die hij niet aan derden mag bekendmaken, en van waaruit hij een bestelling kan plaatsen;

ONTVANGER : Dit verwijst naar elke natuurlijke of rechtspersoon, overheidsinstantie, agentschap of ander orgaan waaraan persoonsgegevens worden verstrekt, ongeacht of het een derde partij betreft of niet. De ontvanger mag de gegevens gebruiken voor eigen doeleinden of om te voldoen aan een wettelijke verplichting. Autoriteiten die persoonsgegevens ontvangen in het kader van een specifiek onderzoek worden echter niet beschouwd als ontvangers in de zin van de AVG.

Gegevens of persoonsgegevens : verwijzen naar de persoonsgegevens van de Cliënt, zoals gedefinieerd in de Verordening inzake persoonsgegevens, die door de Verantwoordelijke voor de Gegevensverwerking worden verzameld en verwerkt in verband met het gebruik van de Website;

Specifieke rechten : verwijzen naar de rechten die de Verordening inzake persoonsgegevens aan klanten toekent met betrekking tot de verwerking van hun persoonsgegevens en die zijn uitgewerkt in artikel 12 van het Privacyhandvest;

Doel : geeft het hoofddoel van het gebruik van persoonsgegevens aan;

Producten : Raadpleeg de producten die SEKAYA in de winkel of op de website te koop aanbiedt.

Regelgeving inzake persoonsgegevens : verwijst naar Wet nr. 78-17 van 6 januari 1978 betreffende informatietechnologie, bestanden en vrijheden, ter toepassing van de communautaire verordening van 27 april 2016, gepubliceerd in het Officiële Journal van de Europese Unie op 4 mei 2016, betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van dergelijke gegevens (bekend als "AVG" of Algemene Verordening Gegevensbescherming);

Gegevensbeheerder : Verwijst naar de rechtspersoon die de doeleinden en essentiële middelen van de verwerking van persoonsgegevens bepaalt (zie artikel 3). De verwerkingsverantwoordelijke zorgt ervoor dat de door hem uitgevoerde verwerking voldoet aan de toepasselijke gegevensbeschermingsvoorschriften en dat betrokkenen hun specifieke rechten kunnen uitoefenen;

Website: verwijst naar de website en de lokale versies daarvan waarop dit privacybeleid wordt gehost;

Onderaannemer : Verwijst naar elke natuurlijke of rechtspersoon die persoonsgegevens verwerkt namens de verantwoordelijke voor de gegevensverwerking en volgens diens instructies. De subverwerker van gegevens-De verwerker verbindt zich ertoe persoonsgegevens alleen te verwerken voor de doeleinden die door de verantwoordelijke voor de gegevensverwerking zijn vastgesteld, passende technische en organisatorische beveiligingsmaatregelen te treffen en voldoende garanties te bieden met betrekking tot de naleving van de AVG.

Terminal(s): Verwijst naar de hardwareapparatuur (computer, tablet, smartphone, telefoon, enz.) die de klant gebruikt om de website te bezoeken of te bekijken.

Behandeling : Dit verwijst naar elke handeling of reeks handelingen, al dan niet geautomatiseerd, die worden toegepast op persoonsgegevens. Dit kan in het bijzonder het verzamelen, registreren, organiseren, structureren, opslaan, aanpassen, wijzigen, opvragen, raadplegen, gebruiken, openbaar maken door middel van overdracht of verspreiding, afstemmen, beperken, wissen of vernietigen van persoonsgegevens omvatten.

3. DE GEGEVENSBEHEERDER

SEKAYA, een vereenvoudigde vennootschap met een kapitaal van 1.000 euro, gevestigd te Cours Albert 1er 38, 75008 Parijs, Frankrijk, ingeschreven in het handelsregister van Parijs onder nummer 889 278 057, is verantwoordelijk voor de verwerking van persoonsgegevens die op deze website worden verzameld, tenzij anders vermeld.

4. VERZAMELDE GEGEVENS

4.1.In het bijzonder verzamelt en verwerkt de gegevensbeheerder, in het kader van het aanmaken van een account, het beheren van de website of het browsen, de volgende persoonsgegevens. :

  • Naam,
  • Voornaam,
  • Beleefdheid,
  • Geboortedatum,
  • E-mailadres,
  • Telefoonnummer,
  • Gebruikersnaam,
  • Postadres voor bezorging,
  • Factuuradres
  • Bedrijfsnaam, indien van toepassing
  • Informatie met betrekking tot een bestelling (aankoopgeschiedenis, betalingsgegevens via online betalingsprovider),
  • Bedrag, datum en tijdstip van uitgevoerde transacties ;
  • Facturen,
  • Klantverbindingsgegevens tijdens het browsen op de website (inclusief datum, tijd, IP-adres, bekeken pagina),
  • Reden(en) voor uitsluiting, indien van toepassing (inclusief alle elementen die aantonen dat er minder dan een maand geleden acties hebben plaatsgevonden en die de uitsluiting rechtvaardigen),
  • Inhoud opgeslagen in het klantaccount (inclusief correspondentie met de klantenservice, voorkeuren, lidmaatschap van het loyaliteitsprogramma, gezondheidsgegevens),
  • Alle overige persoonsgegevens die tijdens uitwisselingen worden verstrekt of die van externe leveranciers worden ontvangen.

4.2. Deze persoonsgegevens worden rechtstreeks door de klant verstrekt of automatisch verzameld tijdens het browsen op de website, in overeenstemming met de toepasselijke wettelijke grondslagen, en in het bijzonder wanneer de verzameling ervan gebaseerd is op de toestemming van de betrokkene.

4.3. Alle persoonsgegevens die als zodanig in het accountaanmaakformulier zijn aangegeven, zijn essentieel om gebruik te kunnen maken van de diensten van de gegevensbeheerder.

5. DE JURIDISCHE GRONDSLAG VOOR DE VERWERKING

5.1. In overeenstemming met de Verordening inzake persoonsgegevens is de verwerking zoals omschreven in dit Privacybeleid gebaseerd op een specifieke wettelijke grondslag.

5.2. Toestemming

5.2.1. Indien nodig is de verwerking van persoonsgegevens gebaseerd op de vrije, specifieke, geïnformeerde en ondubbelzinnige toestemming van de klant.

5.2.2. De Cliënt stemt in met de verwerking van zijn/haar Persoonsgegevens voor een of meer specifieke Doeleinden, waaronder :

  • Het versturen van nieuwsbrieven en marketingcommunicatie. ;
  • Deelname aan bepaalde specifieke marketingactiviteiten ;
  • Registratie voor het loyaliteitsprogramma.

5.2.3. De website verzamelt de uitdrukkelijke toestemming van de klant voorafgaand aan de uitvoering van enige specifieke verwerking, in overeenstemming met de informatie die is verstrekt op het moment van het verzamelen van deze toestemming.

5.2.4. De cliënt kan zijn toestemming te allen tijde intrekken, zonder opgave van redenen, en deze intrekking heeft geen invloed op de rechtmatigheid van de verwerking die vóór de intrekking heeft plaatsgevonden, en dit onder de voorwaarden van paragraaf 12 – Uitoefening van specifieke rechten van cliënten.

5.3. Contractuele uitvoering

5.3.1. Bepaalde verwerking is noodzakelijk voor de uitvoering van een overeenkomst waarbij de Klant partij is of voor de uitvoering van precontractuele maatregelen die op verzoek van de Klant zijn genomen.

5.3.2. Om de Website te kunnen gebruiken en van de diensten ervan te profiteren, heeft de Klant ten minste de Algemene Voorwaarden geaccepteerd.Deze documenten formaliseren een contractuele relatie tussen de Klant en de Gegevensverwerker en dienen met name als wettelijke basis voor het verzamelen en verwerken van de Persoonsgegevens van de Klant door de Gegevensverwerker.

5.3.3. Deze gegevens zijn noodzakelijk voor de uitvoering van een aantal verwerkingshandelingen die verband houden met de uitvoering van de contractuele relatie tussen de Klant en de Gegevensbeheerder, in het bijzonder. :

  • Het aanmaken en beheren van het klantaccount. ;
  • Orderverwerking en -tracking ;
  • Leveringsbeheer ;
  • Facturering en betalingen ;
  • Klantenservice en retourzendingen.

5.4. De wettelijke verplichting

5.4.1. Bepaalde verwerkingshandelingen zijn noodzakelijk voor de naleving van wettelijke verplichtingen waaraan de verwerkingsverantwoordelijke is onderworpen, in het bijzonder :

  • Het bewaren van facturen en boekhoudkundige documenten. ;
  • De strijd tegen belastingfraude ;
  • Het beheren van verzoeken om specifieke rechten uit te oefenen ;
  • Verplichtingen met betrekking tot de wettelijke garantie.

5.4.2. De verwerking van persoonsgegevens kan ook noodzakelijk zijn om te voldoen aan een wettelijke verplichting waaraan de verantwoordelijke voor de gegevensverwerking is onderworpen, zoals het bewaren van toegangslogboeken tot de website, in overeenstemming met decreet nr. 2011-219 van 25 februari 2011 betreffende het bewaren en verstrekken van gegevens die de identificatie mogelijk maken van eenieder die heeft bijgedragen aan de creatie van online geplaatste inhoud.

5.5. Legitiem belang

5.5.1. Bepaalde verwerking is noodzakelijk voor de behartiging van de rechtmatige belangen van de verwerkingsverantwoordelijke of van een derde, tenzij de belangen of fundamentele rechten en vrijheden van de cliënt die bescherming van persoonsgegevens vereisen, prevaleren, met name wanneer de cliënt een kind is.

5.5.2. De verantwoordelijke voor de gegevensverwerking kan een gerechtvaardigd belang hebben dat de verwerking van de persoonsgegevens van de cliënt rechtvaardigt, in het bijzonder :

  • De website beveiligen ;
  • De website en de gebruikerservaring verbeteren ;
  • Klantbeoordelingsbeheer ;
  • De strijd tegen betalingsfraude.

5.5.3. De verantwoordelijke voor de gegevensverwerking zorgt ervoor dat de betreffende verwerking daadwerkelijk noodzakelijk is voor het bereiken van zijn gerechtvaardigd belang en beoordeelt de gevolgen van deze verwerking voor de cliënt, met name rekening houdend met de aard van de verwerkte gegevens en de wijze waarop deze worden verwerkt.

5.5.4. De Klant kan te allen tijde bezwaar maken tegen de verwerking van gegevens zoals beschreven in dit Privacybeleid, of een deel daarvan, en kan tevens zijn specifieke rechten uitoefenen onder de voorwaarden van paragraaf 12 – Uitoefening van specifieke rechten van klanten.

6. DOELEN VAN DE GEGEVENSVERWERKING

6.1.De persoonsgegevens van de klant zijn noodzakelijk om hem/haar toegang te geven tot de website, deze te gebruiken en te verbeteren, en om de gegevensbeheerder in het bijzonder in staat te stellen:

  • Het beheren van alle activiteiten die verband houden met de commerciële relatie met de klant, zoals het opstellen van facturen, de boekhouding, het bewaken van de klantrelatie, bijvoorbeeld door middel van tevredenheidsonderzoeken, klachtenafhandeling, het gebruik van de website en diensten in het algemeen, enzovoort.
  • Geef de klant toegang tot het account en verstrek hem/haar alle daarin opgeslagen informatie, zoals bestellingen, adresboek, opgeslagen producten en voorkeuren;
  • Om de orderplaatsing en de monitoring van de productlevering te waarborgen;
  • Beheer de klantenservice, ondersteuningsverzoeken en commerciële klachten;
  • Om de communicatie met klanten te personaliseren, met name via informatieve e-mails, op basis van hun waargenomen voorkeuren, hun gebruik van diensten en/of de website;
  • Commerciële wervingsactiviteiten uitvoeren;
  • Om klanten toegang te geven tot gepersonaliseerde aanbiedingen voor producten. ;
  • Ontwikkel commerciële statistieken, analyses en marketinginstrumenten (waaronder classificatie, scoring, enz.);
  • Optimaliseer de navigatie van de klant op de website door hun voorkeuren te onthouden en eventuele volgende aankopen op de website te vereenvoudigen;
  • Beheer klantbeoordelingen of -opmerkingen op de website. ;
  • Om de kwaliteit van de website, de diensten en de gebruikerservaring te verbeteren, met name door de analyse van browsegegevens. ;
  • Om te zorgen dat aan de wettelijke verplichtingen wordt voldaan, met name op het gebied van boekhouding en belastingen.
  • Beheer verzoeken tot uitoefening van specifieke rechten onder de voorwaarden van paragraaf 12 – Uitoefening van specifieke klantrechten;
  • Doe mee aan de strijd tegen fraude en witwassen;
  • Het beheren van onbetaalde facturen, het voorkomen van betalingsachterstanden en het afhandelen van incassoprocedures. ;
  • Het voorkomen van geschillen en het afhandelen van eventuele rechtszaken met de cliënt;
  • Het waarborgen van de beveiliging van de website, het opsporen en voorkomen van frauduleuze activiteiten. ;
  • Om alle andere persoonsgegevens te verwerken die de klant verstrekt tijdens zijn of haar interacties met de klantenservice of het bedrijf. ; En
  • Beheer, waar van toepassing, specifieke situaties van uitsluiting van de dienstverlening en de elementen die deze maatregelen rechtvaardigen.

7. OPSLAG VAN PERSOONSGEGEVENS

7.1. De website wordt gehost door het bedrijf waarvan de contactgegevens beschikbaar zijn door te klikken. hier.

7.2. Alle voorzorgsmaatregelen zijn genomen om de persoonsgegevens van de klant in een veilige omgeving op te slaan en te voorkomen dat deze worden gewijzigd, beschadigd of door onbevoegde derden worden ingezien. De door de klant verstrekte informatie zal nooit voor commerciële doeleinden aan derden worden doorgegeven, noch worden verkocht of uitgewisseld.

7. ONTVANGERS OF CATEGORIEËN VAN ONTVANGERS, INDIEN VAN TOEPASSING

&8.1.De gegevensbeheerder verkoopt of verhuurt uw persoonsgegevens in geen geval aan derden, met name niet voor commerciële doeleinden.

8.2.Voor de hieronder vermelde doeleinden deelt de gegevensbeheerder uw persoonsgegevens met :

Acteurs

Categorieën van gegevensontvangers

Doel van de beoogde overdracht

Shopify

Aanbieder van accommodatiediensten

Websitehosting

Begin&Merk

Aanbieders van websiteontwikkeling en -beheer

Beheer van de "backoffice" van de website en het beheer van de database met persoonsgegevens van klanten.

Begin&Merk

IT-integratie en -onderhoud

Het doel is om op afstand onderhoud te verrichten aan het informatiesysteem van de gegevensbeheerder, inclusief de website.

Gorgias

Uitgever van de klantbeheersoftware

Het mogelijk maken van het beheer van klantrelaties

Klaviyo

E-mailrouteringsprovider

Sta het verzenden toe van nieuwsbrieven

Klaviyo

Telefoonstroombeheerder

Om het monitoren van verschillende gesprekken en telefoonverkeer mogelijk te maken


Aanbieder van ondersteuning bij het beheren van klanttevredenheid en klachten.

Verbeter de afhandeling van klantklachten en waarborg de veiligheid van materialen.


Aanbieder van audit- en compliance-diensten

Zorg ervoor dat het informatiesysteem voldoet aan de regelgeving voor medische en cosmetische producten.


Aanbieder van elektronisch documentbeheer

Elektronisch factuurbeheer


Uitgever van softwaretools voor economische analyse

Verkoopvoorspellingen inschakelen


Sociale netwerken en advertentiediensten, inclusief beheer van sociale netwerken.

Het beheren van communicatie op de Facebook-website en de mobiele Instagram-app.


SEO- en statistische tools-service

Zorg voor zoekmachineoptimalisatie (SEO) van de website en analyseer de websitegegevens.

INSPRAAK

Genummerd

Communicatiebureau

Ontvang communicatieadvies


Aanbieder van cookiebeheer

Het verkrijgen van toestemming van de klant voor het plaatsen van cookies en de daaropvolgende herkenning van de klant en diens toestemming.

Mollie

Shopify-betaling

Betalingsdienstverlener

Schakel betalingen op de website in.

BigBlue

Verstandig

Shopify

Uitgever van software voor magazijnlogistiekbeheer

Schakel de verbinding tussen het IT-systeem en de magazijnen in.

BigBlue

pakketbezorgservice

Om de verzending van door klanten bestelde producten mogelijk te maken.


9.OVERDRACHTEN BUITEN DE EUROPESE ECONOMISCHE RUIMTE

9.1. De verantwoordelijke voor de gegevensverwerking streeft ernaar de persoonsgegevens van de cliënt binnen de Europese Economische Ruimte (EER) te verwerken.

9.2. Sommige dienstverleners of partners die mogelijk bij de verwerking betrokken zijn, kunnen echter buiten de EER gevestigd zijn of persoonsgegevens verwerken vanuit een derde land.

9.2.1. De overdracht van persoonsgegevens naar een land buiten de EER is onderworpen aan de bepalingen van artikel 44 e.v. van de AVG.

9.2.2. Deze overdrachten kunnen alleen plaatsvinden :

  • Aan landen die het onderwerp zijn van een adequaatheidsbesluit van de Europese Commissie. ; Of
  • Wanneer passende waarborgen zijn getroffen om de volledige wettigheid te garanderen (in het bijzonder het Data Privacy Framework in de Verenigde Staten) en de cliënt afdwingbare specifieke rechten en effectieve rechtsmiddelen heeft. ; Of
  • In de beperkte gevallen waarin de AVG voorziet (artikel 49), met name wanneer de overdracht noodzakelijk is voor de uitvoering van een met de opdrachtgever gesloten overeenkomst of wanneer de opdrachtgever uitdrukkelijk toestemming heeft gegeven voor de overdracht.

9.2.3. De verantwoordelijke voor de gegevensverwerking dient er in alle gevallen voor te zorgen dat passende technische, organisatorische en juridische waarborgen worden getroffen om een ​​beschermingsniveau te garanderen dat in wezen gelijkwaardig is aan het niveau dat in de EER wordt gewaarborgd.

9.2.4. De Cliënt kan meer informatie verkrijgen over overdrachten buiten de EER of over toepasselijke waarborgen door contact op te nemen met de Verantwoordelijke voor de Gegevensverwerking volgens de procedures beschreven in paragraaf 12 van dit Privacybeleid.

10. BEWAARTIJDEN

10.1. De verwerkingsverantwoordelijke bewaart persoonsgegevens alleen gedurende de periode die nodig is om de doeleinden te bereiken waarvoor ze zijn verzameld.

10.2. Gegevens kunnen gedurende langere perioden in tussentijdse archivering worden bewaard wanneer dit nodig is voor het beheer van rechtszaken of om aan een wettelijke verplichting te voldoen.

10.3.De gegevensbeheerder bewaart uw persoonsgegevens voor de hieronder vermelde doeleinden:

Doel van de verwerking

Duur in actieve basis

Tussenliggende archiveringsperiode

Klantaccountbeheer

3 jaar vanaf het laatste contact met de gegevensbeheerder

5 jaar voor bewijsmateriaal in geval van een commercieel geschil

Orderbeheer (inkoop, levering, klantenservice)

Duur van de contractuele relatie

De wettelijke verjaringstermijn voor civiele zaken bedraagt ​​5 jaar.

Facturering en boekhouding

10 jaar vanaf de datum van het bevel


Bankpasgegevens die op de website zijn opgeslagen (exclusief de beveiligingscode)

Vervaldatum + 1 dag (onder voorbehoud van de hieronder aangegeven bewaartijden)


Bankpasgegevens, al dan niet opgeslagen (met uitzondering van de beveiligingscode), worden gebruikt voor de afhandeling van eventuele claims.
  • Voor directe betaalpassen : 13 maanden vanaf de datum van betaling ;
  • Voor uitgestelde betaalpassen : 15 maanden vanaf de datum van betaling.


Verkoopacquisitiemanagement

3 jaar vanaf het laatste contact met de gegevensbeheerder


Cookies en trackers

13 maanden vanaf de datum van toestemming.


Identiteitsdocument dat wordt verstrekt in het kader van de uitoefening van specifieke rechten.

1 jaar vanaf de datum van ontvangst door de gegevensbeheerder.



10.4. Aan het einde van deze perioden worden de persoonsgegevens verwijderd of geanonimiseerd, tenzij de wet anders vereist.

11. BEVEILIGING

11.1. De verantwoordelijke voor de gegevensverwerking implementeert passende technische en organisatorische maatregelen, in verhouding tot de aard van de verwerkte persoonsgegevens en de risico's die aan de verwerking verbonden zijn, om de veiligheid en vertrouwelijkheid van uw persoonsgegevens te waarborgen. Deze maatregelen zijn er met name op gericht om wijziging, verlies, vernietiging en ongeoorloofde toegang tot persoonsgegevens te voorkomen.

11.1.1.In deze hoedanigheid kan de gegevensbeheerder, indien nodig, met name de volgende maatregelen treffen: :

  • Strikte toegangscontrole, beperkt tot alleen geautoriseerde medewerkers op basis van hun taken. ;
  • Specifieke contractuele maatregelen, met name wanneer een onderaannemer of ontvanger deze persoonsgegevens namens hem verwerkt. ;
  • Gegevensbeschermingseffectbeoordelingen (DPIA's) zijn vereist wanneer dergelijke verwerkingsactiviteiten noodzakelijk zijn. ;
  • Regelmatige evaluaties van interne procedures en beleidsmaatregelen op het gebied van gegevensbescherming. ;
  • Fysieke en logische beveiligingsmaatregelen, waaronder verbeterde authenticatie, het gebruik van firewalls en antivirussoftware, pseudonimisering, versleuteling van persoonsgegevens en alle andere passende maatregelen om de integriteit, beschikbaarheid en vertrouwelijkheid van persoonsgegevens te waarborgen.

11.2. In overeenstemming met de Algemene Voorwaarden maakt de Website gebruik van de technologie van de verschillende betaalbedrijven die op de Website worden aangeboden, om de banktransacties van Klanten te beveiligen.

11.2.1. Bij betalingen via de website worden de bankgegevens van de klant dus in versleutelde vorm naar de betreffende betaaldienstverlener verzonden.

11.2.2. Om zijn rechten uit te oefenen, zoals die genoemd in paragraaf 12 – Specifieke Rechten, met betrekking tot zijn bankkaartgegevens, wordt de klant verzocht rechtstreeks contact op te nemen met de betreffende betaalmaatschappij.

12. SPECIFIEKE RECHTEN

12.1. In overeenstemming met de Verordening inzake persoonsgegevens kan de Cliënt te allen tijde de volgende specifieke rechten uitoefenen:

  • informatie
  • toegang,
  • correctie,
  • wissen,
  • beperking van een behandeling,
  • oppositie,
  • intrekking van toestemming
  • draagbaarheid,
  • definitie van postmortale richtlijnen,
  • een klacht indienen bij een toezichthoudende autoriteit.

12.2 Recht op informatie

12.2.1. De verantwoordelijke voor de gegevensverwerking zal de cliënt duidelijke, transparante, begrijpelijke en gemakkelijk toegankelijke informatie verstrekken over de methoden voor de verwerking van zijn persoonsgegevens, overeenkomstig de artikelen 12 tot en met 14 van de AVG.

12.2.2. Deze informatie omvat met name: de identiteit en contactgegevens van de verantwoordelijke voor de gegevensverwerking; de doeleinden en rechtsgrondslagen van de verwerking; de categorieën persoonsgegevens die worden verzameld; de ontvangers van de persoonsgegevens; eventuele overdrachten naar landen buiten de EER; de bewaartermijn van de persoonsgegevens; alsook het bestaan ​​van specifieke rechten die klanten ter beschikking staan ​​(inzage, rectificatie, verwijdering, beperking, overdraagbaarheid, bezwaar, intrekking van toestemming, enz.).

12.2.3. De cliënt wordt op de hoogte gesteld van deze elementen in dit privacybeleid, op het moment dat zijn persoonsgegevens worden verzameld of, indien de gegevens niet rechtstreeks van hem worden verzameld, binnen een redelijke termijn na het verkrijgen ervan.

12.3. Toegangsrechten

12.3.1.De cliënt heeft het recht om van de gegevensbeheerder bevestiging te krijgen of er al dan niet persoonsgegevens over hem of haar worden verwerkt en, indien dat het geval is, toegang te krijgen tot die persoonsgegevens, alsmede tot de volgende informatie:

a) de doeleinden van de verwerking;

b) de categorieën persoonsgegevens;

c) de ontvangers of categorieën ontvangers aan wie de persoonsgegevens zijn of zullen worden verstrekt;

d) indien mogelijk, de beoogde periode gedurende welke de persoonsgegevens zullen worden bewaard, of, indien dit niet mogelijk is, de criteria die worden gebruikt om die periode te bepalen;

e) het bestaan ​​van het recht om bij de verwerkingsverantwoordelijke rectificatie of verwijdering van persoonsgegevens te verzoeken, of beperking van de verwerking van persoonsgegevens, of het recht om bezwaar te maken tegen een dergelijke verwerking;

f) het recht om een ​​klacht in te dienen bij de toezichthoudende autoriteit voor gegevensbescherming (in Frankrijk de CNIL);

(g) indien Persoonsgegevens niet van de Cliënt worden verzameld, alle beschikbare informatie over de bron ervan;

(h) het bestaan ​​van geautomatiseerde besluitvorming, inclusief profilering, en, ten minste in dergelijke gevallen, zinvolle informatie over de betrokken logica, alsmede de betekenis en de beoogde gevolgen van een dergelijke verwerking voor de Cliënt;

12.3.2. Wanneer persoonsgegevens worden overgedragen naar een derde land of een internationale organisatie, heeft de cliënt het recht om geïnformeerd te worden over de passende waarborgen die op deze overdracht van toepassing zijn.

12.3.3. De gegevensbeheerder verstrekt een kopie van de verwerkte persoonsgegevens.

12.3.4. De gegevensbeheerder kan redelijke kosten in rekening brengen, gebaseerd op administratieve kosten, voor eventuele extra kopieën die door de klant worden aangevraagd of in geval van een verzoek om persoonsgegevens op papier en/of fysieke media te verzenden.

12.3.5. Wanneer de Cliënt zijn verzoek elektronisch indient, wordt de informatie verstrekt in een gangbaar elektronisch formaat, tenzij de Cliënt anders verzoekt.

12.3.6. Het recht van de cliënt om een ​​kopie van zijn persoonsgegevens te verkrijgen mag geen inbreuk maken op de rechten en vrijheden van anderen.

12.4. Recht op rectificatie

12.4.1. De cliënt heeft de mogelijkheid om van de gegevensbeheerder de rectificatie te verkrijgen van persoonsgegevens die op hem/haar betrekking hebben en die onjuist zijn.

12.4.2. Hij heeft ook de mogelijkheid om onvolledige persoonsgegevens aan te vullen, bijvoorbeeld door een aanvullende verklaring te verstrekken.

12.4.3. De verantwoordelijke voor de gegevensverwerking verbindt zich ertoe deze rectificatie zo spoedig mogelijk uit te voeren en, indien van toepassing, elke ontvanger aan wie de persoonsgegevens zijn verstrekt hiervan op de hoogte te stellen, tenzij dit onmogelijk blijkt of onevenredige inspanningen vergt.

12.5. Recht op verwijdering

12.5.1.De cliënt heeft het recht om van de gegevensbeheerder de verwijdering van zijn of haar persoonsgegevens te verkrijgen, zonder onnodige vertraging, wanneer een van de volgende gronden van toepassing is:

a) De persoonsgegevens zijn niet langer noodzakelijk voor de doeleinden waarvoor zij door de gegevensbeheerder zijn verzameld of anderszins verwerkt;

b) De cliënt heeft zijn toestemming voor de verwerking van zijn persoonsgegevens ingetrokken en er is geen andere rechtsgrondslag voor de verwerking;

c) De cliënt maakt gebruik van zijn recht van bezwaar onder de hieronder genoemde voorwaarden en er is geen dwingende legitieme reden voor de verwerking;

d) De persoonsgegevens zijn onrechtmatig verwerkt;

e) Persoonsgegevens moeten worden verwijderd om te voldoen aan een wettelijke verplichting;

f) De persoonsgegevens zijn afkomstig van een kind.

12.5.2. Het recht op verwijdering kan echter niet worden uitgeoefend wanneer de verwerking noodzakelijk is:

  • met betrekking tot de uitoefening van het recht op vrijheid van meningsuiting en informatie;
  • om te voldoen aan een wettelijke verplichting of om een ​​taak van algemeen belang uit te voeren of om een ​​taak te verrichten die verband houdt met de uitoefening van het openbaar gezag;
  • om redenen van algemeen belang op het gebied van de gezondheidszorg;
  • voor archiveringsdoeleinden in het algemeen belang, voor wetenschappelijk of historisch onderzoek, of voor statistische doeleinden, wanneer wissen de verwezenlijking van de doelstellingen van de verwerking waarschijnlijk onmogelijk maakt of ernstig belemmert;
  • met betrekking tot de vaststelling, uitoefening of verdediging van wettelijke rechten.

12.6. Recht op beperking

12.6.1. De cliënt heeft de mogelijkheid om van de gegevensbeheerder de beperking van de verwerking van zijn persoonsgegevens te verkrijgen wanneer een van de volgende gronden van toepassing is:

a) De gegevensbeheerder controleert de juistheid van de persoonsgegevens naar aanleiding van een geschil van de klant over de juistheid van de persoonsgegevens.

b) De verwerking is onrechtmatig en de Cliënt maakt bezwaar tegen de verwijdering van Persoonsgegevens en eist in plaats daarvan de beperking van het gebruik ervan;

c) De verwerkingsverantwoordelijke heeft de persoonsgegevens niet langer nodig voor de doeleinden van de oorspronkelijke verwerking, maar de cliënt heeft ze nog steeds nodig voor het instellen, uitoefenen of verdedigen van rechtsvorderingen;

d) De cliënt heeft bezwaar gemaakt tegen de verwerking op basis van een gerechtvaardigd belang en de gegevensbeheerder controleert of de aangevoerde gerechtvaardigde gronden zwaarder wegen dan die van de cliënt.

12.6.2. Wanneer de verwerking beperkt is, mogen persoonsgegevens, met uitzondering van de bewaring ervan, niet:

  • Alleen te verwerken met toestemming van de klant;
  • verwerkt worden voor de vaststelling, uitoefening of verdediging van wettelijke rechten; of
  • verwerkt worden ter bescherming van de rechten van een andere natuurlijke of rechtspersoon; of
  • worden verwerkt om belangrijke redenen van algemeen belang van de Europese Unie of van een lidstaat.

12.6.3. De gegevensbeheerder informeert de klant voordat de beperking op de verwerking wordt opgeheven.

12.7. Recht van bezwaar

12.7.1. De cliënt kan te allen tijde bezwaar maken tegen de verwerking van persoonsgegevens die op hem of haar betrekking hebben, op grond van redenen die verband houden met zijn of haar specifieke situatie, en dit bezwaar baseren op het gerechtvaardigd belang van de verwerkingsverantwoordelijke.De laatstgenoemde zal de persoonsgegevens vervolgens niet langer verwerken, tenzij hij kan aantonen dat er dwingende en legitieme gronden voor de verwerking bestaan ​​die zwaarder wegen dan de belangen, rechten en vrijheden van de cliënt, of mag hij ze bewaren voor de vaststelling, uitoefening of verdediging van juridische vorderingen.

12.7.2. De Cliënt heeft tevens het absolute recht bezwaar te maken tegen de verwerking van zijn/haar persoonsgegevens voor marketingdoeleinden, inclusief profilering in verband met dergelijke marketing. In dat geval zullen de persoonsgegevens niet langer voor deze doeleinden worden verwerkt.

12.8. Recht om toestemming in te trekken

12.8.1. Wanneer de verwerking van bepaalde persoonsgegevens is gebaseerd op de toestemming van de klant, dat-Deze toestemming kan te allen tijde worden ingetrokken, zonder dat daarvoor een reden hoeft te worden opgegeven.

12.8.2. Intrekking van toestemming heeft geen terugwerkende kracht en tast de rechtmatigheid van de verwerking die vóór de intrekking heeft plaatsgevonden niet aan.

12.8.3. Zodra de toestemming wordt ingetrokken, worden de betreffende persoonsgegevens niet langer verwerkt voor de corresponderende doeleinden.

12.9. Rechten inzake gegevensoverdracht

12.9.1. De Cliënt heeft de mogelijkheid om zijn/haar Persoonsgegevens van de Gegevensbeheerder te ontvangen in een gestructureerd, gangbaar en machineleesbaar formaat wanneer:

a) De verwerking van persoonsgegevens is gebaseerd op toestemming of op de uitvoering van een contract; en

b) De verwerking wordt uitgevoerd met behulp van geautomatiseerde processen.

12.9.2. De Cliënt heeft het recht om Persoonsgegevens rechtstreeks door de Verwerkingsverantwoordelijke te laten overdragen aan een andere verwerkingsverantwoordelijke die door de Cliënt is aangewezen, indien dit technisch mogelijk is.

12.9.3. Het recht op overdraagbaarheid van de persoonsgegevens van de cliënt mag geen inbreuk maken op de rechten en vrijheden van anderen en is niet van toepassing op verwerkingen die noodzakelijk zijn voor de uitvoering van een taak van algemeen belang of voor de uitoefening van officiële bevoegdheden.

12.10. Rechten om postmortale richtlijnen vast te stellen

12.10.1. De cliënt heeft de mogelijkheid om de gegevensbeheerder instructies te geven met betrekking tot het bewaren, verwijderen en openbaar maken van zijn of haar persoonsgegevens na overlijden. Deze instructies kunnen ook worden geregistreerd bij een gecertificeerde digitale vertrouwde derde partij. In deze instructies, of een soort 'digitaal testament', kan een persoon worden aangewezen die verantwoordelijk is voor de uitvoering ervan; anders worden de erfgenamen van de cliënt aangewezen.

12.10.2. Bij afwezigheid van instructies kunnen de erfgenamen van de Cliënt contact opnemen met de Gegevensbeheerder om:

  • toegang tot de verwerking van persoonsgegevens die de organisatie en afwikkeling van de nalatenschap van de overledene mogelijk maakt;
  • om communicatie te ontvangen van "digitale activa" of "gegevens die lijken op familieherinneringen en die overdraagbaar zijn aan erfgenamen";
  • om over te gaan tot de sluiting van het klantaccount op de website en bezwaar te maken tegen de verdere verwerking van hun persoonsgegevens.

12.10.3. De cliënt heeft in elk geval de mogelijkheid om de gegevensbeheerder te allen tijde te laten weten dat hij niet wenst dat zijn persoonsgegevens in geval van overlijden aan een derde partij worden doorgegeven.

12.10.4. De gegevenscontroller implementeert de post--Het overlijden is naar behoren geregistreerd, onder de voorwaarden en binnen de grenzen zoals bepaald in de toepasselijke regelgeving.

12.10.5.De klant kan specifieke richtlijnen te allen tijde wijzigen of verwijderen.

12.11. Recht om een ​​klacht in te dienen bij een toezichthoudende autoriteit

12.11.1. De cliënt heeft het recht een klacht in te dienen bij een bevoegde toezichthoudende autoriteit, en in het bijzonder bij de Commission Nationale de l'Informatique et des Libertés (CNIL) in Frankrijk, indien hij van mening is dat de verwerking van zijn persoonsgegevens een schending vormt van de toepasselijke regelgeving inzake de bescherming van persoonsgegevens.

12.11.2. De cliënt kan dit recht uitoefenen zonder afbreuk te doen aan andere administratieve of gerechtelijke rechtsmiddelen.

12.11.3. De contactgegevens van de CNIL zijn als volgt:

  • Nationale Commissie voor Informatietechnologie en Vrijheden (CNIL)

3 Place de Fontenoy – TSA 80715 – 75334 Parijs Cedex 07

Telefoon: +33 (0)1 53 73 22 22

Website: www.cnil.fr

12.11.4. De cliënt kan ook contact opnemen met de toezichthoudende autoriteit van de lidstaat van de Europese Unie waar zijn gewone verblijfplaats, werkplek of de plaats waar de vermeende inbreuk heeft plaatsgevonden, is gelegen.

12.12. De klant heeft ook specifieke rechten met betrekking tot cookies, zoals vermeld in het cookiebeleid: XXX. 

13. UITOEFENING VAN SPECIFIEKE KLANTENRECHTEN

13.1. Deze specifieke rechten kunnen te allen tijde bij de gegevensbeheerder worden uitgeoefend:

  • Per e-mail naar het volgende adres: dpo@ydes-avocats.com
  • Per post naar het volgende adres:
    SEKAYA
    Afdeling gegevensbescherming
    38 Cours Albert 1er 
    75008 Parijs Frankrijk

13.2. Om zijn specifieke rechten uit te oefenen onder de hierboven genoemde voorwaarden, kan de verwerkingsverantwoordelijke hem vragen zijn identiteit te bewijzen door zijn achternaam, voornaam en e-mailadres op te geven en zijn verzoek te vergezellen van een kopie van een geldig identiteitsbewijs, alsmede alle informatie of documenten die zijn identiteit kunnen verifiëren.

13.3. De klant ontvangt binnen maximaal één (1) maand na ontvangst van het verzoek een reactie.

13.4. Indien nodig kan deze periode met twee (2) maanden worden verlengd door de Verantwoordelijke voor de Gegevensverwerking, die de Klant hiervan op de hoogte zal stellen, rekening houdend met de complexiteit en/of het aantal verzoeken.

14. COOKIES EN TRACKERS

14.1. Om de browse-ervaring te verbeteren en diensten aan te bieden die zijn afgestemd op de interesses van haar klanten, gebruikt SEKAYA cookies en andere trackers.

14.2. De werkingsprocedures van deze tools, de beoogde doeleinden, de bewaartermijnen en de mogelijkheden die de gebruiker heeft om deze cookies te accepteren, te weigeren of te configureren, worden gedetailleerd beschreven in het cookiebeleid van de website.

14.3. De gebruiker wordt uitgenodigd om dit cookiebeleid te allen tijde te raadplegen door op de volgende link te klikken: XXX. 

14.4. Het gebruik van de Site impliceert acceptatie van de gebruiksvoorwaarden voor cookies zoals gedefinieerd in dit Handvest.


Versie : April 2026