Privacy Policy
Jouw privacy is belangrijk voor ons! Om van onze fotoservice website te kunnen genieten hebben we wel bepaalde gegevens nodig van jou.
In deze privacy policy vindt je terug hoe Litto, de verwerkingsverantwoordelijke, deze gegevens verwerkt en op welke wettelijke verwerkingsgronden deze gebaseerd zijn. Hiernaast bevat de privacy policy je rechten en plichten ten aanzien van deze verwerking door Litto.
Gelieve onderstaande aandachtig te lezen en deze pagina regelmatig opnieuw te raadplegen.
Wij behouden ons het recht om aan dit beleid wijzigingen door te voeren om in overeenstemming te blijven met veranderende bedrijfsactiviteiten of wettelijke bepalingen.
Algemeen
Litto stelt zich in regel met de Belgische wet van 8 december 1992 tot bescherming van de persoonlijke levenssfeer ten opzichte van de verwerking van persoonsgegevens (BPL) en tevens met de Europese Verordening van 25 mei 2018, General Data Protection Regulation (GDPR) ofwel de Algemene Verordening Gegevensbescherming (AVG), die van toepassing is op alle organisaties die gegevens van personen (persoonsgegevens) in een bestand bewaren. Hierin zijn de regels opgenomen met betrekking tot de verkrijging/verzameling en verdere verwerking van persoonsgegevens.
Litto zal de wetten en regelgevingen naleven en toezien op deze naleving. Litto zal zich ook houden aan de in dit beleid opgenomen principes en regels. Dit beleid is ook intern kenbaar gemaakt aan ons personeel en onze klanten.
Enkele begripsbepalingen
Persoonsgegevens:
Elk gegeven betreffende een geïdentificeerde of een identificeerbare natuurlijke persoon (“de betrokkene”).
Verwerking:
Elke handeling of elk geheel van handelingen met betrekking tot persoonsgegevens, waaronder in ieder geval het verzamelen, vastleggen, ordenen, bewaren, bijwerken, wijzigen, opvragen, raadplegen, gebruiken, verstrekken door middel van doorzending, verspreiding of enige andere vorm van terbeschikkingstelling, samenbrengen, met elkaar in verband brengen, alsmede het afschermen, uitwissen of vernietigen van gegevens.
Verwerkingsverantwoordelijke:
Een natuurlijke persoon of rechtspersoon, of ieder ander, die alleen of samen met anderen, het doel van en de middelen voor de verwerking van persoonsgegevens vaststelt.
Verwerker:
Een natuurlijke of rechtspersoon, of ieder ander, die ten behoeve de verwerkingsverantwoordelijke, onder diens instructie en verantwoordelijkheid, persoonsgegevens verwerkt.
Derde:
Een natuurlijke persoon of rechtspersoon, of ieder ander, niet zijnde de betrokkene, noch de verwerkingsverantwoordelijke, noch de verwerker, noch de personen die onder rechtstreeks gezag van de verwerkingsverantwoordelijke of de verwerker gemachtigd zijn om de persoonsgegevens te verwerken.
Litto als verwerkingsverantwoordelijke
Onder andere, de aard van de persoonsgegevens en de omvang van de verzameling, bepaalt dat wij geen functionaris voor gegevensbescherming moeten aanstellen, wel hebben wij een intern aanspreekpunt.
Litto vs de BPL/GDPR (AVG)
De voor Litto meest belangrijke regels met betrekking tot gegevensbescherming kunnen als volgt worden samengevat:
Wijze van verwerking:
Persoonsgegevens mogen alleen worden verwerkt indien dat geschiedt in overeenstemming met de wet en op een behoorlijke en zorgvuldige wijze.
Doelbinding:
Persoonsgegevens mogen alleen worden verzameld voor welbepaalde, vooraf uitdrukkelijk omschreven en gerechtvaardigde doeleinden en kunnen alleen verder worden verwerkt voor doeleinden die daarmee verenigbaar zijn.
Kwaliteit:
Persoonsgegevens moeten relevant zijn voor de doeleinden waarvoor zij gebruikt worden. Daarnaast moeten persoonsgegevens nauwkeurig zijn, maar ook compleet en up-to-date.
Transparantie:
De betrokkene(n), degene van wie persoonsgegevens worden verwerkt, moet ten minste op de hoogte zijn van de identiteit van de verantwoordelijke en van het doel/de doeleinden van de verwerking.
Beveiliging:
De persoonsgegevens moeten op een passende wijze worden beschermd. De verantwoordelijke dient in dit verband voldoende technische en organisatorische beveiligingsmaatregelen te treffen tegen verlies of ongeautoriseerde toegang, vernietiging, gebruik, wijziging of openbaarmaking van persoonsgegevens.
Verantwoordelijkheid:
De verantwoordelijke voor de verwerking moet verantwoording afleggen voor het nemen van maatregelen die uitvoering geven aan de (voorgaande) vereisten met betrekking tot de bescherming van persoonsgegevens. Deze vereisten kunnen onder andere worden herzien in het licht van veranderende technologieën, markten en het gedrag van gebruikers.
Persoonsgegevens
Litto verzamelt volgende gegevens:
Cookies (zie afzonderlijk Cookiebeleid): zoals bezochte pagina’s van de webshop, surfgedrag en doorklikgegevens (op anonieme wijze).
Bij registratie op de website: voornaam, familienaam, e-mail, wachtwoord.
Bij het beheer van jouw account: voornaam, familienaam, e-mail, wachtwoord, facturatie- en leveringsadres, telefoonnummer.
Jouw foto’s: bij het maken van fotocreaties of bij het plaatsen van een bestelling.
Jouw bestellingen.
Bij het bestellen: voornaam, familienaam, e-mail, facturatie- en leveringsadres, telefoonnummer.
Bij communicatie met onze klantendienst: voornaam, familienaam, e-mail, facturatie- en leveringsadres, telefoonnummer.
Doeleinden van de verwerking
Algemene doeleinden
Litto verzamelt en verwerkt alleen persoonsgegevens zoals zij die door de betrokkenen t.b.v. een ordelijk verloop van de bedrijfsvoering zijn aangeleverd.
Litto verwerkt jouw persoonsgegevens voor de volgende doelen, met aanduiding van de wettelijke verwerkingsgrond:
Je de mogelijkheid te bieden om een account aan te maken.
Op jouw account kan je jouw fotocreaties bewaren, deze zijn dan ook met jouw wachtwoord beschermd. Het is dus belangrijk om een goed wachtwoord te kiezen. Je kan jouw fotocreaties bewaren en op een ander tijdstip verder afwerken en bestellen.
Bij het plaatsen van je bestelling kan je ook jouw gegevens inladen vanuit jouw account, door in te loggen met jouw e-mail en wachtoord, zo moet je niet telkens opnieuw jouw gegevens manueel opgeven (legitiem belang).
Je de mogelijkheid te kunnen bieden om te kunnen bestellen (legitiem belang).
Om goederen en diensten bij je af te leveren (contractuele verplichting).
Het voeren van de klantenadministratie en de organisatie van de gebruikelijke activiteiten, zoals dienst-na-verkoop en facturatie: denk hierbij aan facturatieadres bij het opmaken van een factuur of bij het contacteren via e-mail of telefoon (contractuele verplichting).
Het waarborgen van de veiligheid van gegevens en het zoveel mogelijk beperken van de kans op misbruik – denk hierbij aan IT-security (legitiem belang).
Litto analyseert jouw gedrag op de website om daarmee de website te verbeteren (legitiem belang).
Verzenden nieuwsbrieven (toestemming en legitiem belang) – zie ook “Direct Marketing”.
Direct Marketing
Wij kunnen gegevens gebruiken, zonder voorafgaande toestemming, om bvb e-mails te sturen naar bestaande klanten in het kader van verkoop van een product of dienst die wijzelf leveren, die gelijkaardig zijn aan deze die wij voorheen reeds geleverd hebben (legitiem belang).
Dit kan ook een email zijn die gericht is naar alle bestaande klanten, over een minder gelijksoortig product.
Wij sturen e-mails, met het oog op het verkoop van onze producten, naar potentiële klanten die daarvoor expliciet hun toestemming hebben gegeven door zich in te schrijven op de nieuwsbrief, zonder een bestelling te hebben geplaatst (toestemming).
Doorgifte aan derden
Je persoonsgegevens worden enkel gedeeld met partijen die nauwkeurig door Litto geselecteerd zijn ter uitvoering van haar diensten waarvoor jij toestemming hebt gegeven. Deze partijen worden ingeschakeld om namens Litto diensten te verlenen. Denk hierbij aan een leveringsdienst, drukkers, verspreiders van nieuwsbrieven, hosting, online betalingsplatform. De toegang van deze onderaannemers tot jouw persoonsgegevens is beperkt tot deze die nodig zijn voor de uitoefening van hun opdracht. Litto heeft in een verwerkersovereenkomst vastgelegd dat zij steeds de nodige organisatorische en technische beveiligingsmaatregelen inzake de bescherming van de persoonlijke gegevens zullen implementeren, alsmede het garanderen van de strikte vertrouwelijkheid ervan, alsmede betreffende jouw rechten ten aanzien van deze verwerking, zoals vergetelheid.
Litto zal je persoonsgegevens aan niemand verkopen of verhuren.
Wettelijke vereisten
Op gerechtelijk bevel kan het zijn dat Litto je persoonsgegevens moet meedelen aan de bevoegde instantie.
Toegang tot en beveiliging van persoonlijke gegevens
Alleen de personeelsleden die bevoegd zijn voor de verwezenlijking van de bovengenoemde doelstellingen en voor informatica onderhoudswerken zullen toegang krijgen tot jouw persoonlijke gegevens, evenals personeelsleden van partijen die contractueel verbonden zijn met Litto en die handelen in haar opdracht.
Rekening houdend met de stand van de techniek, de uitvoeringskosten, alsook met de aard, de omvang, de context en de verwerkingsdoeleinden en de qua waarschijnlijkheid en ernst uiteenlopende risico's voor de rechten en vrijheden van personen, doet Litto al het mogelijke om de passende technische en organisatorische maatregelen om een op het risico afgestemd beveiligingsniveau te waarborgen.
Bewaartermijn van persoonlijke gegevens
Wij verwerken een minimum aan persoonsgegevens die noodzakelijk zijn voor de doeleinden zoals hierboven vermeld. Van zodra wij deze gegevens niet meer nodig hebben, zullen wij deze verwijderen. Wij bewaren je gegevens zo lang je account actief is of voor zover nodig om je diensten te verlenen. Indien je ons wilt verzoeken je gegevens niet meer te gebruiken om je diensten te verlenen, kan je contact met ons opnemen, zie rubriek “Jouw rechten”. We zullen je gegevens bewaren en gebruiken voor zover dit noodzakelijk is voor de naleving van onze wettelijke verplichtingen, voor het oplossen van geschillen en voor het ten uitvoer brengen van onze overeenkomsten.
Jouw rechten
Recht van inzage en toegang
Recht op rectificatie
Recht op gegevenswissing (“recht op vergetelheid”)
Recht op beperking van verwerking
Recht op overdraagbaarheid van gegevens
Recht op intrekking van toestemming
Recht om klacht in te dienen
Je beschikt over het recht om gratis en zonder enige motivering je persoonlijke gegevens in te zien, te wijzigen, te corrigeren of om je te verzetten tegen het gebruik ervan door Litto.
Dit kan je doen door een e-mail te sturen naar digitalsupport@photolitto.com of per brief aan Litto NV, Zandvoordestraat 530, B-8400 Oostende. Bij een aanvraag per brief vragen wij jou een kopie van een identiteitsbewijs mee te sturen. Maak in deze kopie je pasfoto, Identificatienummer en kaartnummer zwart, dit ter bescherming van jouw privacy.
Bepaalde wijzigingen kunnen ook worden doorgevoerd op de website onder uw account.
Je kan je steeds uitschrijven voor communicaties via e-mail door op de desbetreffende link te klikken.
Indien er geen gevolg wordt gegeven aan uw verzoek binnen een termijn van één maand, zullen wij u trachten hiervan kennis te geven, eventueel met een aanduiding van een verlengingstermijn indien complexiteit van toepassing is, wij geven u de reden aan waarom deze zonder vervolg is gebleven, je beschikt dan over de mogelijkheid om klacht in te dienen bij een toezichthoudende autoriteit en beroep bij een rechter in te stellen.
Verantwoordelijkheid
Litto is verantwoordelijk voor het beheer van zowel de papieren als digitale administratie en draagt er zorg voor dat de verzameling, de verwerking, het beheer en de bewaring van de persoonsgegevens wordt uitgevoerd conform de GDPR-wet, de wet betreffende de bescherming van de persoonlijke levenssfeer, deze privacy disclaimer en de overige documenten betreffende gegevensbescherming zoals deze gelden binnen Litto.
Aangifte klacht
Als men niet tevreden is over de manier waarop omgegaan wordt met jouw persoonsgegevens kan men hiervan aangifte doen bij de de toezichthoudende autoriteit, de Gegevensbeschermingsautoriteit (GBA), Drukpersstraat 35 1000 Brussel, tel. +32(0)22744878;
contact@apd-gba.be
Versie: Juli 2018, Versie 2.0