Algemene Voorwaarden

  • Algemene Voorwaarden

    U kunt onze algemene voorwaarden hier downloaden.

  • GDPR Verklaring

    In mei 2018 wordt een nieuwe Europese privacywet van kracht. Deze verordening, afgekort GDPR (General Data Protection Regulation) legt een aantal nieuwe regels op in verband met de verzameling en de verwerking van persoonsgegevens.

    Het is onze prioriteit om uw gegevens te beschermen en ervoor te zorgen dat wij u kunnen helpen met de uitdagingen die de naleving van deze nieuwe gegevensbeschermingsverordening met zich meebrengt.

    Met deze verklaring willen we aantonen dat wij ons terdege bewust zijn van de impact van de GDPR en dat we een duidelijk plan hebben om ervoor te zorgen dat deze Verordening wordt nageleefd. Als organisatie die verantwoordelijk is voor de verwerking van persoonsgegevens hebben we een kader uitgewerkt van technische en organisatorische maatregelen en de nodige controles ontwikkeld voor de bescherming en de beveiliging van deze gegevens.

    Privacy- en gegevensbescherming binnen onze organisatie:

    • De privacy- en gegevensbescherming binnen de organisatie werd formeel toevertrouwd aan de GDPR-verantwoordelijke, bijgestaan door GXP-Connect vzw als consultant.
    • Privacy wordt daarbij gezien vanuit een breder perspectief van risicobeheer en niet alleen vanuit het oogpunt van wettelijke naleving van bepaalde vereisten.

    Implementatie van GDPR:

    • De opmaak van ons GDPR-dossier werd uitgevoerd op basis van de methodologie ontwikkeld door GXP-Connect vzw. Ons GDPR-dossier bestaat uit:
      • Een Privacy Beleidsrichtlijn
      • Een beschrijving van de technische en organisatorische maatregelen die geldig zijn binnen onze organisatie
      • Een dataregister dat de datacategorieën bepaalt die van toepassing zijn op de betrokken personen waarvan we gegevens opslaan en verwerken
      • Een verwerkingsregister dat de processen beschrijft waarbij we persoonsgegevens verwerken
    • Bij de opmaak van het GDPR-dossier werd een effectenbeoordeling uitgevoerd. Waar nodig werd een actieplan opgesteld met aanvullende verbeteringen voor onze werking.
    • Al onze medewerkers zijn zich bewust over de impact van GDPR op hun manier van werken.
  • Privacy Beleidsverklaring

    1. Verantwoordelijkheid

    Wij zien het als onze verantwoordelijkheid om uw fundamenteel recht op privacy te beschermen en de veiligheid van uw persoonsgegevens te waarborgen.

    Wij respecteren de privacy van al de gebruikers van onze diensten en de deelnemers aan onze activiteiten.

    We verzamelen en verwerken geen persoonsgebonden gegevens voor andere doeleinden dan deze die worden beschreven in deze beleidsverklaring. Wij dragen er zorg voor dat de persoonlijke informatie die u ons verschaft vertrouwelijk wordt behandeld. Wij zullen voldoen aan alle wettelijke voorschriften en verplichtingen ter zake.

    Deze beleidsverklaring is van toepassing op al onze medewerkers. Elke medewerker (intern of extern) die gegevens verwerkt doet dit volgens de beleidsprincipes van deze beleidsverklaring en in overeenstemming met de discretieplicht. Elke medewerker heeft een meldingsplicht wanneer inbreuken vastgesteld of vermoed worden.

    Wij zijn niet verantwoordelijk voor het beleid en de privacyregels van andere organisaties en/of de relaties waarmee we samenwerken al-of-niet in een commercieel verband.

    Wanneer een persoon of een organisatie ons persoonsgegevens verstrekt in naam van een andere persoon of organisatie, dan gaan we er van uit dat hiervoor de nodige toestemming werd bekomen en dat aan de betrokken personen de nodige informatie werd gegeven.

    In dit document beschrijven wij verder wie bevoegd is voor dit beleid en de implementatie ervan, welke persoonsgegevens we verzamelen, waarom we deze gegevens verzamelen en hoe we hiermee omgaan.


    2. Bevoegdheden – bestuur/functionaris

    De bevoegdheid voor het beleid inzake privacy en de verwerking van persoonsgegevens ligt bij het bestuur van de organisatie. Het bestuur fungeert als formeel beslissingsplatform en is bevoegd om beslissingen te nemen inzake het privacy beleid, de bijhorende richtlijnen en de implementatie van de nodige procedures en aanvullende organisatorische en technische maatregelen.

    Het toezicht op de gegevensverwerkingen binnen de organisatie wordt waargenomen door de functionaris voor gegevensbescherming, met name Joris Pauwels. De functionaris voor gegevensbescherming  ziet toe op het naleven van de beleidsprincipes in onze organisatie. Hij/zij bezit de nodige professionele kwalificaties en competenties om deze taken te voeren, hij/zij kan zich eventueel laten bijstaan door externe organisaties/personen. Het bestuur waarborgt dat de functionaris zijn taken op een onafhankelijke wijze kan uitvoeren.

    De functionaris voor gegevensbescherming is dé contactpersoon zowel voor interne als externe betrokkenen voor alle inlichtingen in verband met het privacy beleid en de bescherming van persoonsgegevens.


    3. Register van gegevens en verwerkingsprocessen

    De gebruikte persoonsgegevens en de verwerkingsprocessen worden gedocumenteerd in een dataregister en in een register van de verwerkingsprocessen. Deze 2 registers zijn complementair.

    Wij bewaren uw persoonsgegevens enkel zolang wij er effectief kunnen mee omgaan conform deze beleidsverklaring. In dit kader gebeurt er een jaarlijkse evaluatie van zowel dataregister als de verwerkingsprocessen.

    3.1 Dataregister

    Het dataregister beschrijft welke persoonsgegevens we opslaan en hun karakteristieken.

    Uw persoonsgegevens worden georganiseerd in datacategorieën. Een datacategorie definieert een set van gegevens die samen één geheel vormen.

    Voor elke gegevenscategorie worden volgende informaties bepaald:

    • over welke gegevens het gaat,
    • de bewaartermijn,
    • of het gegeven het gevolg is van geautomatiseerde verwerking en/of ‘profilering’ toegepast wordt,
    • of het gevoelige gegevens betreft,
    • of deze gegevens gedeeld worden, en met wie,
    • de technische en organisatorische maatregelen ter beveiliging van de gegevens.

    De belangrijkste datacategorieën zijn:

    3.1.1        Identiteitsgegevens

    Wij gebruiken per persoon de volgende identiteitsgegevens : naam, , adres,  mobiel nummer, email-adres.

    3.1.2        Camerabewaking

    Onze organisatie maakt gebruik van camerabewaking voor de beveiliging van goederen, personeel en activa. Personen worden slechts nevengeschikt in beeld gebracht. Beelden van bewakingscamera’s worden bewaard gedurende een periode van maximaal 1 maand. Dit materiaal wordt niet gedeeld met derden, tenzij op vraag van politie of gerecht.

    3.1.3        Partners (leveranciers/klanten)

    Wij verzamelen per partner een aantal bijkomende gegevens in het kader van een commerciële relatie. In deze gevallen is de verantwoording gebaseerd op onze contractuele relatie. Deze verwerking kadert in het raam van het gerechtvaardigd belang van onze organisatie om haar werking te verzekeren of zaken te doen.

    Deze gegevens kunnen we gebruiken om u een boodschap of voorstel te sturen. Als u dat niet wenst, volstaat het dit ons mee te delen. U kan daartoe contact opnemen met de verantwoordelijke persoon bepaald in deze beleidsverklaring..

    3.1.4        Contactpersonen

    Wij kunnen gegevens verkrijgen over personen die ons een vraag stellen via een rechtstreeks contact, een contactformulier, een e-mail of een andere manier van communicatie. Wij kunnen ook gegevens verkrijgen uit openbare bronnen.

    Gegevens over contactpersonen worden enkel bijgehouden om deze te kunnen contacteren.

    Deze gegevens kunnen we gebruiken om u een al-of-niet commerciële boodschap of voorstel te sturen. Als u dat niet wenst, volstaat het dit ons mee te delen. U kan daartoe contact opnemen met de verantwoordelijke persoon bepaald in deze beleidsverklaring..

    3.1.5        Logbestanden / Cookies en andere technologieën

    Bij gebruik van onze website verzamelen wij gegevens om een beter inzicht te krijgen in het gebruik ervan. De website kan daartoe gebruik maken van logbestanden en/of “functionele cookies”. Cookies zijn kleine tekstbestanden die door een pagina van de website op de computer van de bezoeker worden geplaatst. In zo’n cookie wordt informatie opgeslagen zoals bepaalde voorkeuren van de bezoeker. Deze informatie dient om het gebruik van de website te helpen analyseren en hoe gebruikers de website gebruiken.

    3.1.6        Links met andere organisaties

    Onze website kan links bevatten naar de website van andere (bevriende) organisaties. Deze links worden als een nuttige toevoeging ter beschikking gesteld. Wij kunnen niet verantwoordelijk gesteld worden voor de inhoud of de privacy regels van die andere organisatie(s).

    3.2 Verwerkingsprocessen - verwerkingsregister

    We verwerken geen informatie voor andere doeleinden dan deze die worden beschreven in deze beleidsverklaring tenzij we van tevoren hiervoor uw toestemming hebben verkregen of om te voldoen aan een wettelijke vereiste.

     Wij combineren uw persoonsgegevens niet met andere gegevens waarover wij beschikken.

    Het verwerkingsregister beschrijft voor elk verwerkingsproces :

    • het doel van het verwerkingsproces,
    • de persoon die verantwoordelijk is voor de uitvoering van dit proces (binnen de organisatie + eventueel de externe verwerker),
    • de wettelijke basis = de toelating voor het uitvoeren van dit proces,
    • de gebruikte datacategorieën gegevens in dit proces,
    • of gevoelige gegevens verwerkt worden,
    • of profilering (geautomatiseerde individuele besluitvorming) toegepast wordt,
    • de betrokken medewerkers (extern/intern),
    • de technische en organisatorische maatregelen ter beveiliging van de verwerking.

    De belangrijkste groepen van verwerkingsprocessen worden hier samengevat. Elke groep kan bestaan uit een of meerdere verwerkingsprocessen.

    3.2.1        Partnerbeheer

    Bij de verkoop of aankoop van goederen en diensten vragen we u om bepaalde persoonsgegevens te verstrekken in het kader van de contractuele relatie die u aangaat met onze organisatie. Dit houdt per definitie in dat we bepaalde diensten verbonden aan uw contact verlenen.

    3.2.2         Direct marketing

    Gegevens van partners en contacten kunnen gebruikt worden voor direct marketing (bv om u nieuwe producten of diensten aan te bieden) op basis van ons gerechtvaardigd belang om te ondernemen. Indien u niet wenst dat wij uw gegevens gebruiken voor direct marketing, volstaat het dit ons mee te delen op de contactgegevens vermeld in deze beleidsverklaring.

    Direct marketing maakt gebruik van ‘direct mailing’. Wij maken geen gebruik van telefonische campagnes.

    Uw persoonsgegevens worden enkel gebruikt om deze diensten te kunnen uitvoeren. Deze gegevens worden niet gedeeld met derden, tenzij om aan wettelijke verplichtingen te voldoen.

    3.2.3        Elektronische handel (e-commerce)

    Het verwerken van een elektronische handelstransactie vereist de verwerking van een aantal gegevens die u ons verstrekt, namelijk ‘account’-gegevens’ (naam, adres, contactgegevens) en ‘transactie’-gegevens (bv artikel, aantal, bedrag, wijze van betaling, wijze van levering, enz)..

    De uitvoering of de voorbereiding van de uitvoering van een elektronische handelstransactie is een expliciete vorm van overeenkomst en houdt de toestemming in om uw persoonsgegevens te verwerken voor het uitvoeren van deze overeenkomst.

    Wij bieden u bij elke elektronische transactie de mogelijkheid om al-of-niet in te stemmen met het verwerken van uw gegevens voor andere, bv ‘direct marketing’, doeleinden.

    U kan deze toestemming op elk ogenblik intrekken en vragen dat wij uw gegevens wissen. Indien u dit wenst volstaat het dit ons mee te delen via de contactgegevens vermeld in deze beleidsverklaring. Wij zullen uw gegevens onherroepelijk verwijderen, tenzij er andere verplichtingen (bv wettelijke bewaringstermijnen, openstaande orders, veiligheid, enz.) bestaan die ons beletten uw gegevens te wissen.

    3.2.4        Boekhouding en Financieel beheer

    Voor de boekhoudkundige en financiële verwerking van bepaalde transacties  als klant (bestelling, facturatie, levering, betaling, enz.) zijn bepaalde identiteitsgegevens vereist.

    Deze gegevens worden enkel gebruikt om het financieel beheer te kunnen uitvoeren. Deze gegevens worden niet gedeeld met derden, tenzij om aan wettelijke verplichtingen te voldoen.

    3.2.5         Websitebeheer

    Bij het gebruik van onze website worden bepaalde gegevens (bv logbestanden, cookies, google analytics) verzameld.

    Wij gebruiken deze gegevens enkel om bij te houden hoe u de website gebruikt, om rapporten over de website-activiteit op te stellen en om eventueel andere diensten aan te bieden met betrekking tot website-activiteit en internetgebruik.

    3.2.6        Communicatiebeheer of public relations

    Wanneer u e-mail of andere berichten naar ons verzendt, is het mogelijk dat we die berichten bewaren. Soms vragen wij u naar persoonlijke gegevens die voor de desbetreffende situatie relevant zijn. Dit maakt het mogelijk uw vragen te verwerken en uw verzoeken te beantwoorden. Deze informatie kan worden opgeslagen en bewerkt en zal niet worden gedeeld met derden.

    Uw gegevens kunnen gebruikt worden voor direct marketing acties op basis van ons gerechtvaardigd belang om te ondernemen. Indien u niet wenst dat wij uw gegevens gebruiken volstaat het dit ons mee te delen op de contactgegevens vermeld in deze beleidsverklaring.

    Deze gegevens worden niet gedeeld met derden, tenzij om aan wettelijke verplichtingen te voldoen.


    4. Opslag/bewaring/beveiliging van gegevens

    Het aantal medewerkers dat toegang heeft tot uw persoonsgegevens is beperkt. De toegang tot uw persoonsgegevens gebeurt  enkel en alleen voor zover dit noodzakelijk is voor de uitvoering van hun taken.

    Wij verbinden ons ertoe om alle noodzakelijke technische en organisatorische maatregelen te treffen om de verstrekte en verzamelde persoonsgegevens te beschermen tegen vernietiging, verlies, onbedoelde wijziging, beschadiging, toevallige en onwettelijke toegang of enige ander ongeoorloofde verwerking van persoonsgegevens, ongeacht het formaat waarin die gegevens worden bewaard of de informatiedrager (elektronisch/papier).

    4.1         Gegevens in niet-elektronisch formaat

    Gegevens in niet-elektronisch formaat worden bewaard in dossiers die opgeslagen worden in een beveiligde locatie.

    De lokalen waarin zich dossiers met persoonsgegevens in niet-elektronisch formaat bevinden worden afgesloten buiten de normale diensturen en zijn enkel toegankelijk voor bevoegde medewerkers. Bezoekers hebben enkel toegang tot onze lokalen onder begeleiding van een bevoegde medewerker.

    4.2        Gegevens in elektronisch formaat

    Wij maken gebruik van beveiligde netwerken en de aangesloten PC’s en apparaten  zijn uitgerust met firewall en anti-virus-programma. De toegang tot elk apparaat is beveiligd met userid/paswoord

    Uw persoonsgegevens in elektronisch formaat worden opgeslagen op eigen beveiligde servers en/of  servers bij een derde betrouwbare partij. Van alle gegevens wordt regelmatig een back-up gemaakt. Het terugzetten (‘restore’) van gegevens vergt bijzondere machtigingen.

    Voor de toegang tot en het gebruik van applicaties voor de verwerking van persoonsgegevens zijn gepaste machtigingen vereist die toegekend worden op basis van een ‘need-to-know’ basis. Indien gegevens gedeeld worden zijn bovendien specifieke machtigingen vereist.

    4.3         Bewaartermijn

    Uw persoonsgegevens worden zo lang bewaard als nodig voor onze werking en voor de doeleinden zoals hierboven beschreven. Bij opt-out wanneer gegevens niet meer nodig zijn worden deze onherroepelijk vernietigd.


    5. Correctheid/Relevantie/Aanpassing

    5.1         Algemeen

    Wij ondernemen alle redelijke stappen om te verzekeren dat de door ons bewaarde informatie correct, volledig, up-to-date en relevant is voor de verwerking ervan.

    Wij zullen niet routinematig uw persoonsgegevens bijwerken tenzij dit noodzakelijk is om te voldoen aan de doeleinden waarvoor die informatie wordt gebruikt.

    Wij bieden alle personeelsleden en andere personen die gebruik maken van onze diensten of deelnemen aan onze activiteiten de mogelijkheid tot het inzien, aanpassen en verwijderen van de persoonlijke informatie die aan ons is verstrekt. Het is uw verantwoordelijkheid om ons te informeren van elke afwijking  en/of gewenste wijziging.  

    Bij het schrappen van een persoon worden alle identiteitsgegevens definitief verwijderd.

    5.2         Aanpassen/uitschrijven nieuwsbrief

    Onderaan iedere mailing vindt u de mogelijkheid om uw gegevens aan te passen of om u af te melden.

    5.3         Aanpassen persoonsgegevens

    Als u uw contactgegevens wenst aan te passen of uzelf uit onze bestanden wenst verwijderd te zien, kunt u contact met ons op nemen. U kan hiervoor contact opnemen met de verantwoordelijke persoon bepaald in deze beleidsverklaring.

    5.4         Cookies uitzetten

    De meeste browsers zijn standaard ingesteld om cookies te accepteren, maar u kunt uw browser zo instellen dat die het gebruik van functionele cookies toestaat, niet toestaat of gedeeltelijk toestaat. Het is echter mogelijk dat sommige functies en diensten, op onze en andere websites, niet correct functioneren als cookies zijn uitgeschakeld in uw browser.


    6. Ter beschikking stellen en delen van gegevens

    De ons ter beschikking gestelde persoonsgebonden gegevens worden principieel niet met derden gedeeld tenzij om te voldoen aan een wettelijke verplichting.

    Wij stellen de nodige informatie ter beschikking van de verantwoordelijke instanties wanneer dit wettelijk vereist is of op gerechtelijk bevel.

    In enkele gevallen kan de informatie intern gedeeld worden. Onze medewerkers zijn verplicht om de vertrouwelijkheid van uw gegevens te respecteren.


    7. Incidenten: registratie/melding/notificatie

    Een inbreuk op de beveiliging ontstaat wanneer persoonsgegevens verloren zijn gegaan of wanneer deze mogelijk onrechtmatig zijn verwerkt.

    Indien u ervaart of meent te ervaren dat uw privacy geschonden wordt, dan verwachten wij dat u dit meldt aan de verantwoordelijke persoon bepaald in deze beleidsverklaring die onverwijld een onderzoek zal instellen. Wij registreren elke melding,  het resultaat van het onderzoek en de te nemen correctieve en preventieve maatregelen.

    Indien een inbreuk (‘datalek’) op de bestaande regelgeving effectief wordt vastgesteld, zullen wij dit binnen de 72 uur melden aan de Privacy Commissie. Wanneer de inbreuk ernstige risico’s inhoudt voor de rechten en vrijheden van de betrokken personen, dan zullen deze personen ook worden ingelicht.


    8. Veranderingen aan deze beleidsverklaring

    We controleren regelmatig of deze beleidsverklaring overeenstemt met de toepasselijke wetgeving.

    Deze beleidsverklaring is afgestemd op het gebruik door en de mogelijkheden van onze organisatie. Eventuele aanpassingen en/of veranderingen van onze organisatie kunnen leiden tot wijzigingen in deze beleidsverklaring. Het is raadzaam om regelmatig deze beleidsverklaring te raadplegen.

    Wij stellen de beleidsverklaring ter beschikking op onze website.


    9. Vragen en feedback

    Via de contactgegevens hieronder kunt u contact met ons opnemen voor al uw vragen in verband met deze beleidsverklaring en de toepassing ervan. U kunt u ook altijd vragen welke gegevens wij over u verwerken en vragen deze te verbeteren of te laten wissen.

    Wij zullen zo snel als mogelijk de nodige correcties implementeren. Indien een wijziging niet wenselijk of niet mogelijk is zullen wij u hieromtrent informeren met de nodige verantwoording.

    U heeft het recht om u te verzetten tegen de verwerking van uw persoonsgegevens of om een eerder gegeven toestemming voor een welbepaalde verwerking in te trekken. U kan hiervoor contact opnemen met de verantwoordelijke persoon bepaald in deze beleidsverklaring.

    Indien u het niet eens bent met de manier waarop wij gegevens verwerken, kan u contact opnemen met de Privacy Commissie (Commissie voor de bescherming van de persoonlijke levenssfeer, Drukpersstraat 35, 1000 Brussel – commission@privacycommission.be).

    GDPR Verantwoordelijke

    Pauwels Joris

    Pauwels Schoenen bvba
    Turnhoutsebaan 336, 2970 Schilde
    Tel: +32 3383.08.27
    e-mail: info@pauwelsschoenen.be of webshop@pauwelsschoenen.be


    Historiek van de beleidsverklaring

    Versie Datum Omschrijving
    v 1.0 25/05/2018 Eerste versie

     

     

  • Cookies

    Cookies zijn kleine stukjes informatie die door uw browser worden opgeslagen op uw computer. Pauwels Schoenen gebruikt cookies om ondere andere te onthouden welke artikelen u in uw winkelmandje legt. U kunt uw browser zo instellen dat u tijdens het winkelen bij Pauwels Schoenen geen cookies ontvangt.

    Wanneer u in uw browser het gebruik van cookies heeft uitgezet, kunt u nog steeds de site bezoeken. Bepaalde onderdelen van de site zullen echter niet, of niet optimaal, werken. U kunt onze artikelen wel bekijken maar niet in uw winkelmandje stoppen.

    Indien u nog vragen mocht hebben over de Privacy Policy van Pauwels Schoenen, dan kunt u contact met ons opnemen. Onze klantenservice helpt u verder als u informatie nodig heeft over uw gegevens of als u deze wilt wijzigen. In geval wijziging van onze Privacy Policy nodig mocht zijn, dan vindt u op deze pagina altijd de meest recente informatie.

  • Disclaimer

    Pauwels Schoenen besteedt veel zorg aan het maken van foto’s en omschrijvingen die zo goed mogelijk het artikel weergeven. Door technische storingen of typefouten kan het gebeuren dat deze niet volledig overeenkomen met de werkelijkheid en/of er een foutieve prijs op de website staat. Ook de kleuren op de foto’s kunnen iets verschillen door de kunstmatige omstandigheden van de studio waarin ze gemaakt worden.

    Uiteraard doet Pauwels Schoenen er alles aan om dit alles te voorkomen. Mocht u een fout vinden, neemt u dan contact op met de klantenservice. Zij zullen de fout zo snel mogelijk proberen te herstellen.