Privacy policy

A: Inleiding – Verwerkingsverantwoordelijke – Shopping Center Beheerder

Dit privacy beleid beschrijft het beleid en uw rechten inzake de verwerking van persoonsgegevens die
worden ingezameld via de website www.wijnegem-shop-eat-enjoy.be

Wanneer het privacy beleid gewijzigd wordt, zal dit worden aangekondigd via de website. U kan ten alle
tijden het (aangepaste) privacy beleid raadplegen via de website.

Wanneer u zich inschrijft op de nieuwsbrief of een andere dienst, of op een andere manier onze digitale
diensten gebruikt, streven wij ernaar om uw persoonsgegevens te beschermen. Persoonsgegevens
betreffen alle informatie met betrekking tot een geïdentificeerde of identificeerbare persoon.

De verantwoordelijke voor de verwerking van uw persoonsgegevens is (hierna de
Verwerkingsverantwoordelijke”):

NAAM & VENNOOTSCHAPSVORM: HANDELAARSVERENIGING VAN HET WIJNEGEM SHOPPING
CENTER VZW
ADRES: TURNHOUTSEBAAN 5 B400, 2110 WIJNEGEM
KBO / BTW: BE450 189 866

Indien u een vraag heeft over deze verwerking, kan u steeds contact opnemen via:

De Verwerkingsverantwoordelijke verbindt zich ertoe uw gegevens verkregen via www.wijnegem-shop-
eat-enjoy.be
(en via mobiele applicatie) te verwerken, te beschermen en te respecteren, dit in
overeenstemming met de geldende regelgeving (o.m. de Europese Algemene Verordening
Gegevensbescherming EU 2016/679, hierna “AVG”).

Zij kan daarbij gebruik maken van verwerkers, waarbij ze er steeds over waakt dat haar verwerkers ook de
geldende regelgeving zullen respecteren, zoals o.m. de CRM verwerker:

NAAM & VENNOOTSCHAPSVORM: CREATE STUDIO
ADRES: NOORWEGESTRAAT 49
KBO / BTW: BE0883.562.904

Indien we verwijzen naar “ons” en “wij” in dit privacy beleid, verwijzen we naar de
Verwerkingsverantwoordelijke. Hieronder kan u kennis nemen van ons privacy beleid.

B: Welke (categorieën van) gegevens verwerken we?

Volgende categorieën van persoonsgegevens kunnen door de Verwerkingsverantwoordelijke worden
verwerkt:

  • Naam en voornaam
  • Woonplaats/adres en plaats (voor levering)
  • Taal
  • Geboortedatum / leeftijd
  • Geslacht
  • Rekeningnummer
  • Vaste en/of mobiele telefoon
  • E-mail-adres
  • Activiteiten op onze website
  • IP-Adres
  • Persoonlijke interesses
  • Informatie door marketingacties
  • Eventueel bijkomende persoonsgegevens die worden verstrekt of waartoe toegang werd
  • verleend middels uw toestemming

De persoonsgegevens die we van u verwerken hangen onder meer af van de diensten waarop u heeft
ingetekend b.v.: Apps, nieuwsbrieven, giftcard, berichtenfora, internet- & mobiele meldingen, telefoon,
events,....

Voor sommige van onze diensten kunt u intekenen via social media.

Wanneer u onze digitale diensten zoals apps, website en giftcards gebruikt, verzamelen en verwerken wij
uw IP-adres, browser- en besturingssysteemtype, geschatte locatie en welke website u bezocht voordat u
onze website betrad. Het gebruik van onze digitale diensten wordt vastgelegd voor statistische
analysedoeleinden. 

We verzamelen alleen de persoonlijke gegevens die wij nodig achten om de doeleinden van de
verwerking te bereiken, zoals hieronder bepaald, en we zorgen ervoor dat de gegevens up-to-date en
correct zijn, indien u hieraan wijzigingen doorvoert.

Indien informatie wordt overgemaakt die verband houdt met verhuring of commercialisatie van ruimtes
in het Shopping Center, behoudt de Verwerkingsverantwoordelijke of de Beheerder zich het recht voor
om deze informatie door te geven aan de relevante eigenaar voor verdere verwerking die louter verband
houdt met het doel waarvoor deze informatie werd overgemaakt, indien deze eigenaar niet de
Verwerkingsverantwoordelijke is.

C. Cookies

Cookies kunnen, in de mate dat ze ertoe leiden dat persoonsgegevens worden verwerkt, onderworpen
zijn aan GDPR. Daarnaast is er echter andere wetgeving die hierop van toepassing is (Richtlijn 2002/58/EC
(Overweging 25 en art. 5, (3)) & de omzetting hiervan in Belgisch recht door art. 129 van de Wet van 13
juni 2005 (als aangepast door de Wet van 10 juli 2012):

   Art.  129.[1 De opslag van informatie of het verkrijgen van toegang tot informatie die reeds]1 is
opgeslagen in de eindapparatuur van een abonnee of een [1 gebruiker]1 is slechts toegestaan op
voorwaarde dat :
  1° de betrokken abonnee of [1 gebruiker]1, overeenkomstig de voorwaarden bepaald in de wet van 8
december 1992 tot bescherming van de persoonlijke levenssfeer ten opzichte van de verwerking van
persoonsgegevens, duidelijke en precieze informatie krijgt over de doeleinden van de verwerking en zijn
rechten op basis van de wet van 8 december 1992;
  2° [1 de abonnee of eindgebruiker zijn toestemming heeft gegeven na ingelicht te zijn overeenkomstig de
bepalingen in 1°.]1
  [1 Het eerste lid is niet van toepassing voor de technische opslag van informatie of de toegang tot
informatie opgeslagen in de eindapparatuur van een abonnee of een eindgebruiker met als uitsluitend
doel de verzending van een communicatie via een elektronische-communicatienetwerk uit te voeren of een
uitdrukkelijk door de abonnee of eindgebruiker gevraagde dienst te leveren wanneer dit hiervoor strikt
noodzakelijk is.]1
  [1 De toestemming]1 in de zin van het eerste lid of de toepassing van het tweede lid, stelt de
verantwoordelijke voor de verwerking niet vrij van de verplichtingen van de wet van 8 december 1992 tot bescherming van de persoonlijke levenssfeer ten opzichte van de verwerking van persoonsgegevens die
niet opgelegd worden in dit artikel.
  [1 De verantwoordelijke voor de verwerking biedt de abonnees of eindgebruikers gratis de mogelijkheid
om op eenvoudige wijze de gegeven toestemming in te trekken.]1
  ----------
  (1)&W 2012-07-10/04, art. 90, 017; Inwerkingtreding : 04-08-2012&
Deze regelgeving schrijft dus voor dat er in principe toestemming voor cookies nodig is, tenzij het gaat
over een uitzondering als vermeld in dit artikel.
Cookies die op basis van deze criteria volgens de Working Party 29 niet onderworpen zijn aan
toestemming (en dus aan informatieplicht) zijn:

  • userinput cookies (session-id) such as firstparty cookies to keep track of the user's input when filling online forms, shopping carts, etc., for the duration of a session or persistent cookies limited to a few hours in some cases
  • authentication cookies, to identify the user once he has logged in, for the duration of a session
  • usercentric security cookies, used to detect authentication abuses, for a limited pers istent duration
  • multimedia content player cookies, used to store technical data to play back video or audio content, for the duration of a session
  • loadbalancing cookies, for the duration of session
  • userinterface customization cookies such as language or font preferences, for the duration of a session (or slightly longer)
  • thirdparty social plugin contentsharing cookies, for loggedin members of a social network.

In de mate dat er toch een privacy policy wordt opgemaakt, is het best om de gebruikers van alle cookies
op de website te informeren. Waar toestemming moet worden gevraagd, zal dat door onze IT-leverancier
moeten worden in orde gebracht.

D. Grondslagen van verwerking

In het algemeen zal de Verwerkingsverantwoordelijke slechts persoonsgegevens verwerken in de gevallen
toegelaten door art. 6.1 AVG, t.t.z.:

1) Op basis van uw specifieke toestemming;
2) Wanneer dit noodzakelijk is in functie van het uitvoeren van een overeenkomst;
3) Teneinde te voldoen aan een wettelijke of reglementaire verplichting;
4) Wanneer dit noodzakelijk is om de vitale belangen van de betrokkene te beschermen;
5) Wanneer dit noodzakelijk is voor de behartiging van de gerechtsvaardigde belangen van
de onderneming (b.v. voorkomen van fraude, interne administratie, direct marketing,…);
Gebruikers onder de 13 jaar moeten toelating vragen aan hun ouders of voogd om geldige toestemming
tot verwerking te kunnen geven en gegevens te verstrekken.
E. Voor welke doeleinden worden deze gegevens gebruikt?
In het bijzonder verwerkt de Verwerkingsverantwoordelijke uw persoonsgegevens voor de volgende
doelstellingen(met relevante grondslag):

1) Informatie verlenen over onze diensten (C.1, 2, 5)
2) Algemeen klantenbeheer, m.i.v. fiscale verplichtingen en evt. getrouwheidsprogramma’s
(C.1, 2, 3, 5)
3) Verzoeken en vragen verwerken (C.1, 2, 5)
4) Het tonen van relevante communicatie & reclame/marketing boodschappen (C.1, 5)
5) Overmaken van nieuwsbrieven en aanbiedingen (C.1, 5)
6) Informeren van de Beheerder van vragen en antwoorden inzake verhuring of
commercialisatie van ruimtes in het Shopping Center als vermeld onder punt B (C.1, 2, 5)
7) IP- adres en apparaat-identificatoren te gebruiken (C.1, 2, 3, 5)
8) Bescherming van onze rechten (C.2, 5)
9) Analyse - & marktonderzoek m.o.o. verbetering van de dienstverlening (C.2, 5)

F. Doorgifte en derden

De Verwerkingsverantwoordelijke zal uw gegevens niet aan derden verkopen of verhuren.
Uw gegevens worden in het algemeen alleen gebruikt door de Verwerkingsverantwoordelijke en
verbonden personen, en de Verwerkingsverantwoordelijke staat ervoor in dat de verwerkers die worden
ingeschakeld de toepasselijke regelgeving zullen respecteren en slechts zullen handelen op basis van
instructies en conform het huidige privacy beleid.
De Verwerkingsverantwoordelijke doet wel een beroep op bepaalde partijen teneinde haar
dienstverlening optimaal te houden. Dit betreft onder meer dienstverlening inzake volgende elementen:
- Internet omgeving (hosting website);
- IT-Infrastructuur (Servers, CRM, mailservice e.d.);
- ISP en telefonie aanbieders;
- Camerbewaking,
- ….
Deze verwerkers kunnen wijzigen van tijd tot tijd. Aangezien deze externe partijen in aanraking kunnen
komen met persoonsgegevens verbindt de Verwerkingsverantwoordelijke er zich toe om de nodige
verwerkersovereenkomsten met dergelijke externe partijen te sluiten teneinde een adequate
bescherming van persoonsgegevens te kunnen verzekeren.
Soms is de Verwerkingsverantwoordelijke ook verplicht om uw persoonsgegevens over te maken aan
derden. Dit is voornamelijk het geval indien een wet ons hiertoe verplicht of indien publieke instanties het
recht hebben om deze gegevens van ons te vragen. In principe zullen uw gegevens niet worden
overgedragen naar derde landen (buiten de Europese Unie) noch aan enige internationale organisaties.
Naast de voormelde ontvangers zal de Verwerkingsverantwoordelijke geen persoonsgegevens aan een
derde doorgeven zonder uw voorafgaande goedkeuring.

G. Hoe lang worden uw persoonlijke gegevens bewaard? 
De Verwerkingsverantwoordelijke zal uw persoonlijke gegevens niet langer bewaren dan nodig is om de
doelen te realiseren waarvoor de gegevens werden verzameld, of zolang als noodzakelijk is om wettelijk
of contractueel bepaalde termijnen te respecteren.
Indien het gaat om nieuwsbrieven of direct marketing, kan u zich te allen tijde uitschrijven door een
bericht te zenden aan PRIVACY@WIJNEGEM-SHOP-EAT-ENJOY.BE, dan wel gebruik te maken van de
daartoe voorziene link in deze nieuwsbrieven.
Wanneer u zich uitschrijft zullen uw persoonlijk gegevens onmiddellijk verwijderd worden.
Geanonimiseerde gegevens (die als individu niet met u kunnen worden verbonden en dus geen
persoonlijke gegevens meer zijn) kunnen voor statistische doeleinden worden bewaard.

H. Wat zijn uw rechten en wat kan u met uw persoonsgegevens doen ? 
- Recht op toegang - u hebt het recht op toegang tot de persoonlijke informatie die wij over u
verwerken en het verkrijgen van een kopie 
- Recht op rectificatie - u hebt het recht om onnauwkeurige of onvolledige persoonlijke gegevens
over u te corrigeren zonder onnodige vertraging 
- Recht op vergeten worden - u hebt het recht om te eisen dat alle persoonlijke gegevens met
betrekking tot u worden gewist 
- Recht op beperking van de verwerking - u hebt het recht om te eisen dat we stoppen met de
verwerking van uw persoonlijke gegevens voor welbepaalde doeleinden 
- Recht op overdraagbaarheid van gegevens - u hebt het recht om de persoonlijke gegevens over
u te ontvangen in een gangbaar machinaal leesbaar formaat 
- Recht op het intrekken van toestemming - u kunt te allen tijde uw toestemming intrekken,
geheel of gedeeltelijk, voor het verwerken van uw persoonlijke gegevens en het gebruik van
gegevens voor marketingdoeleinden 
- Recht op het indienen van klachten - u hebt het recht om een klacht in te dienen met betrekking
tot onze verwerking van uw persoonsgegevens bij de toezichthoudende autoriteiten.
- Recht op informatie in geval van een datalek - wanneer er een datalek wordt vastgesteld en dit
resulteert in verhoogd risico op de rechten van vrijheid van onze leden, zult uw worden
geinformeerd. 
De toezichthoudende autoriteit die u desgevallend kan contacteren betreft de
Gegevensbeschermingsautoriteit, waarvan u hierbij de coördinaten terugvindt: 

Gegevensbeschermingautoriteit
Drukpersstraat 35, 1000 Brussel
 +32 (0)2 274 48 00
 +32 (0)2 274 48 35
 contact@apd-gba.be

I. Beveiliging van de gegevens
De Verwerkingsverantwoordelijke controleert permanent de beveiliging van de persoonsgegevens die
binnen haar organisatie worden bewaard en verwerkt. Als verantwoordelijke voor de verwerking verbindt
zij zich er toe alle nodige technische en organisatorische maatregelen te nemen om te vermijden dat
onbevoegde personen toegang krijgen tot de persoonsgegevens die haar werden toevertrouwd. Hiermee
tracht zij eveneens het verlies, de vernietiging of de niet toegestane verdeling van deze gegevens te
vermijden.
De Verwerkingsverantwoordelijke gebruikt systemen die regelmatig worden geüpdatet, die encryptie van
de gegevens toelaten en firewalls bevatten die overeenstemmen met de geldende standaard
hieromtrent. De Verwerkingsverantwoordelijke verbindt er zich toe u te informeren omtrent iedere
inbreuk op deze privacy policy die een ernstige impact op u kan hebben.

J. Aanpassingen
Het staat de Verwerkingsverantwoordelijke vrij deze privacy policy van tijd tot tijd éénzijdig te wijzigen,
desgevallend in functie van wijzigende wetgeving. In dergelijk geval zal een aankondiging op de website
worden gedaan.

Deze privacy policy werd laatst aangepast op 13/09/2018.