Persoonsgegevens


DE BESCHERMING VAN PERSOONSGEGEVENS BIJ ORCHESTRA
NEWORCH verbindt zich ertoe om de persoonlijke gegevens die u ons toevertrouwt te verwerken in overeenstemming met de regels die zijn vastgelegd in:

  • De Algemene Verordening Gegevensbescherming (AVG). Verordening 2016/679 van het Europees Parlement, aangenomen door de Raad op 27 april 2016 en van kracht sinds 25 mei 2018.
  • De Wet van 30 juli 2018 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens. Deze wet vult de toepassing van de Algemene Verordening Gegevensbescherming (AVG) in België aan en specificeert deze door bepaalde bepalingen aan te passen aan de nationale context.
  • Alle nationale regelgeving in de verschillende landen waarin wij actief zijn.

Deze regelgeving heeft tot doel meer transparantie te bieden over het gebruik van uw gegevens, door u meer inzicht, controle en garanties te geven op het gebied van beveiliging.


1. De verantwoordelijke voor de verwerking

De verantwoordelijkheid voor de verwerking van uw persoonsgegevens ligt bij het bedrijf: NEWORCH, SAS met een kapitaal van 13.000.000 euro, gevestigd aan de 200 avenue des Tamaris - ZAC St Antoine - 34130 Saint Aunés - Frankrijk, ingeschreven in Frankrijk bij de RCS van Montpellier onder nummer 882 808 587, en vertegenwoordigd door Pierre Mestre, voorzitter van Financière Mestre, die zelf voorzitter is van New Orch. De bescherming van persoonsgegevens wordt beheerd vanuit het hoofdkantoor voor de gehele groep, inclusief dochterondernemingen in het buitenland. Lokale contactpersonen zijn aangewezen om dit onderwerp en de lokale specificiteiten van dichtbij te behandelen.


2. Informatie over de verzamelde gegevens en hun verwerking

Bij uw bezoeken aan onze winkels of uw bezoeken aan onze websites en webapplicaties verzamelen en verwerken wij een aantal persoonsgegevens over u.

2.1 De verwerkingen

Bepaalde verwerkingen worden uitgevoerd in het kader van de uitvoering van een contract. Ze hebben als doel:

  • Het beheer van abonnementen en jaarlijkse lidmaatschappen van de Club Orchestra.
  • Het beheer van bestellingen die op onze websites of in winkels zijn geplaatst (betaling, verwerking, levering, facturering, retouren en terugbetalingen).
  • Het beheer van geboortelijsten en de bijbehorende bijdragen.
  • Het beheer van de klantenservice.
  • Het beheer van de naverkoopdienst voor kinderverzorgingsproducten.
  • Het beheer van kaarthouders van de Club VISA Orchestra.
  • Het werven van medewerkers.
  • Het werven van partners (franchisenemers, geaffilieerde commissarissen, zaakvoerders).

Bepaalde verwerkingen worden uitgevoerd op basis van ons gerechtvaardigd belang. Ze hebben als doel:

  • Het beheren van de registratie en authenticatie van gebruikers op onze websites en webapplicaties.
  • Het opstellen van statistieken over het surfgedrag op onze websites en webapplicaties.
  • Het produceren van gesegmenteerde statistieken om de verwachtingen van onze klanten beter te begrijpen.
  • Het voorkomen van fraude.
  • Het gebruik van videobewakingsapparatuur om goederen en personen in winkels, magazijnen en het hoofdkantoor van Neworch te beveiligen.

Ten slotte worden sommige verwerkingen alleen uitgevoerd na uw toestemming. Ze hebben als doel:

  • Het versturen van nieuwsbrieven (e-mail of post) en commerciële informatie via sms, aangepast aan uw behoeften en aankoopgewoonten.
  • Het weergeven van advertenties die zijn afgestemd op uw voorkeuren op onze websites en die van derden.
  • Het personaliseren van uw navigatie op onze websites en webapplicaties op basis van informatie verzameld via cookies.
  • Het aanbieden van geolocatiegebonden advertenties op mobiele apparaten en het volgen van de prestaties van deze campagnes via "beacons" die in onze winkels zijn geplaatst.
  • Het identificeren van uw referentiewinkel op basis van locatiegegevens.
  • Het meten van de klantentevredenheid met betrekking tot onze producten en diensten.
  • Het sturen van cadeaus ter gelegenheid van verjaardagen (van ouders en/of kinderen).
  • Het overdragen van uw gegevens aan onze partners voor commerciële prospectie.
  • Het organiseren van wedstrijden.
  • Het organiseren van fotosessies voor onze marketingcampagnes.

2.2 De gegevens

De gegevens die door al deze verwerkingen worden verwerkt, zijn de volgende:

  • Identificatiegegevens: Naam, voornaam, aanhef, klantnummer, clublidmaatschapsnummer, e-mailadres, postadres, telefoonnummer (vast en mobiel), geboortedatum.
  • Gezinsgegevens: Aantal kinderen, voornaam van het kind, geboortedatum van het kind, geslacht, familierelatie.
  • Economische en financiële gegevens: Verkoopbewijzen, bestellingen, bankkaartgegevens.
  • Communicatiebeheer: Contacttaal, voorkeuren voor nieuwsbrieven.
  • Geboortelijstgegevens:
    • Nummer van de geboortelijst, verwachte geboortedatum, werkelijke geboortedatum van het kind, naam, voornaam en geslacht van het kind, naam en voornaam van beide ouders.
    • Naam en voornaam van de bijdrager, bedrag van de bijdrage, begeleidend bericht.
  • Mobiliteitsgegevens: Geolocatie, advertentie-ID, referentiewinkel.
  • Servicegebruik: IP-adres, gebruikte browser, besturingssysteem, data en tijden van verbinding, surfgeschiedenis.
  • Professionele gegevens: CV, motivatiebrieven, status, professionele doelen, inbreng.

Verplichte gegevens worden met een sterretje (*) aangegeven in onze formulieren. Het niet verstrekken van deze informatie kan u gedeeltelijk of volledig verhinderen toegang te krijgen tot de dienst waarvoor deze gegevens nodig zijn.


3. Betrokken personen

Het verzamelen en verwerken van de hierboven vermelde gegevens heeft betrekking op:

  • Klanten die lid zijn van de Club Orchestra.
  • Klanten die geen lid zijn van de Club Orchestra.
  • Personen die een account hebben aangemaakt op een van onze websites of applicaties.
  • Personen die een bijdrage hebben geleverd aan een geboortelijst bij Orchestra.
  • Personen die toestemming hebben gegeven aan onze partners om hun gegevens aan ons door te geven.
  • Personen die een sollicitatie indienen voor een functie via onze wervingssite.
  • Personen die zich kandidaat stellen om partner van Orchestra te worden.

4. Hosting en bestemming van gegevens

De verzamelde gegevens zijn bestemd voor onze commerciële, IT-, logistieke, HR- en administratieve diensten om de nodige handelingen uit te voeren voor de hierboven beschreven doeleinden.

Bepaalde van deze handelingen kunnen worden uitbesteed aan onderaannemers. Deze diensten worden altijd vastgelegd in een contract om ervoor te zorgen dat de overdracht en verwerking van gegevens in overeenstemming zijn met de regelgeving en dat alle nodige technische en organisatorische maatregelen worden genomen om hun veiligheid te waarborgen.

De verzamelde gegevens worden opgeslagen op servers in Frankrijk. Door de internationale aanwezigheid van Neworch kunnen bepaalde gegevens echter toegankelijk zijn vanuit onze winkels in het buitenland, waaronder buiten de EU.

Bepaalde diensten kunnen ook worden uitgevoerd door onderaannemers buiten de EU. Alle maatregelen worden genomen om de veiligheid van de overdracht en verwerking van gegevens in deze gevallen te waarborgen. Het contract met de onderaannemer bevat standaard contractbepalingen zoals voorgeschreven door de Europese Commissie.


5. Bewaartermijn van gegevens

Gegevens over prospects en klanten worden gedurende 3 jaar bewaard vanaf het einde van de zakelijke relatie of vanaf het laatste contact van de betrokken persoon.

Om te voldoen aan onze wettelijke verplichtingen met betrekking tot het bewaren van boekhoudkundige documenten, worden verkoopbewijzen, bestellingen en facturen 10 jaar bewaard. Beelden van videobewaking worden 1 maand bewaard.


6. Beveiliging

6.1. Informatiebeveiligingsbeleid (PSSI)

Neworch voert een Informatiebeveiligingsbeleid (PSSI) uit om de persoonsgegevens die zij bezit te beschermen.

De PSSI is een overkoepelend document gebaseerd op de aanbevelingen van de ISO 27002-norm, die goede praktijken beschrijft voor het beheer van informatiebeveiliging. Het formaliseert de volgende processen:

  • Organisatie van informatiebeveiliging: toewijzing van rollen en verantwoordelijkheden, toewijzing van middelen, instelling van monitoring en beoordelingen.
  • Integratie van cybersecurity in het beheer van menselijke hulpbronnen.
  • Bescherming van fysieke en informatieressourcen op basis van hun belang.
  • Controle van de toegang tot informatie en hun verwerkingsmiddelen door geautoriseerde personen, en alleen zij.
  • Gebruik van cryptografische maatregelen voor externe toegang tot informatie.
  • Beveiliging van fysieke toegang tot informatie en bescherming van apparatuur.
  • Implementatie en verbetering van informatiebeheerprocedures: antivirusprogramma's, back-ups, logging, monitoring, volgen van kwetsbaarheden en updates.
  • Bescherming van communicatiekanalen en de informatie die erdoorheen wordt verzonden.
  • Integratie van informatiebeveiliging in ontwikkelingswerk en beveiliging van deze projecten.
  • Beheer van informatiegebruik door derden: leveranciers, onderaannemers, dienstverleners, tijdelijke werknemers.
  • Coördinatie van de respons op incidenten die de door Neworch opgeslagen informatie kunnen beïnvloeden.
  • Garanderen van continuïteit van informatiebeveiliging en implementatie van redundantie.
  • Rekening houden met wettelijke en regelgevende vereisten op het gebied van informatiebeveiliging en naleving door Neworch.

De PSSI wordt jaarlijks herzien.

6.2. Beveiliging van gebouwen

Neworch heeft zijn gebouwen (hoofdkantoor, winkels, magazijn) uitgerust met videobewaking om de veiligheid van personen en goederen te waarborgen.

De beelden kunnen in geval van een incident worden bekeken door bevoegd personeel van het bedrijf en door wetshandhavers.

Voor meer informatie over dit systeem is een gedetailleerde informatienota beschikbaar op ons intranet. Deze nota kan op verzoek worden verstrekt, hetzij direct bij de receptie van het hoofdkantoor of aan verkoopadviseurs in de winkel, hetzij op afstand door een verzoek in te dienen bij onze functionaris voor gegevensbescherming (zie paragraaf 8: Uw rechten uitoefenen).

In winkels is de toegang tot magazijnen of sociale ruimtes uitsluitend voorbehouden aan personeelsleden.

Bij uw bezoeken aan het hoofdkantoor van Neworch moet u zich houden aan ons bezoekersbeleid. Bij aankomst dient u zich aan te melden bij de receptie. U moet een identiteitsbewijs overleggen om een bezoekersbadge te ontvangen, die u gedurende uw gehele bezoek moet dragen. Dit identiteitsbewijs wordt bij vertrek geretourneerd in ruil voor de badge. U moet te allen tijde worden begeleid door een personeelslid tijdens uw verplaatsingen in onze gebouwen.

Ten slotte worden uw naam, voornaam, bedrijf, aankomst- en vertrekdatum vermeld in ons bezoekersregister. Het doel van deze gegevensverzameling is om personen op locatie te identificeren in geval van een incident (brand, diefstal, schade) en om te voldoen aan onze wettelijke verplichtingen als Erkend Economisch Operator. Deze gegevens worden 3 maanden bewaard.


7. Cookies

Wanneer u onze websites en webapplicaties bezoekt, kunnen bepaalde cookies (trackers) op uw apparaat worden geplaatst. Voor meer informatie over ons cookiebeleid: klik hier.


8. Uw rechten uitoefenen

In overeenstemming met Verordening (EU) 2016/679 van het Europees Parlement inzake gegevensbescherming en de Wet van 30 juli 2018 betreffende de bescherming van persoonsgegevens, hebben betrokkenen recht op bezwaar, toegang, rectificatie, verwijdering, beperking en overdraagbaarheid van hun gegevens.

U kunt toegang krijgen tot uw gegevens via de sectie "Mijn account" op onze website.

Deze ruimte stelt u in staat om uw contactgegevens aan te passen en uw voorkeuren met betrekking tot commerciële prospectie te beheren.
Bij vragen kunt u ook contact opnemen met onze klantenservice:

Bij problemen, voor vragen over de regelgeving inzake gegevensbescherming of om uw rechten uit te oefenen, kunt u contact opnemen met onze functionaris voor gegevensbescherming (DPO):

Voor meer informatie over uw rechten in het kader van de regelgeving kunt u de website van de Gegevensbeschermingsautoriteit (APD) raadplegen: https://www.gegevensbeschermingsautoriteit.be