Datenschutzrichtlinie
Preamble
The purpose of this Personal Data Protection Policy (the "Policy") is to formalise the commitment of the company PENNEL & FLIPO SA (the "Responsible Party") to respect the privacy of Users of the website https://orcaretail.com/ (the "Site"). Sie beschreibt außerdem, wie PENNEL & FLIPO SA die gesammelten personenbezogenen Daten (die "Daten") sammelt, verwendet und speichert.
Artikel 1 - Scope
The Policy and the General Terms and Conditions of Use of the Site are a contractual whole, the same applies, where applicable, to the General Terms and Conditions of Sale.
In seiner Eigenschaft als Datenverwalter und im Zusammenhang mit der Nutzung seiner über seine Website zugänglichen Dienste werden die personenbezogenen Daten der Nutzer in Übereinstimmung mit dem belgischen Recht verarbeitet, insbesondere mit dem Gesetz vom 30. Juli 2018 über den Schutz von Personen bei der Verarbeitung personenbezogener Daten. The Responsible Entity unterliegt außerdem der Allgemeinen Datenschutzverordnung 2016/679 vom 27. April 2016, die am 25. Mai 2018 in Kraft getreten ist ("GDPR").
Artikel 2: Der Datencontroller und der Datenschutzbeauftragte
Persönliche Daten, die auf der Website gesammelt werden, werden verarbeitet von :
PENNEL & FLIPO SA
102, Boulevard de l'Eurozone
7700 Mouscron
BELGIEN
E-Mail: retail@orca.eu
Vertreten durch Emmanuel CAPRIGLIONE, Ständiger Vertreter des geschäftsführenden Direktors Flex Composite Group S.A.
The company's data protection delegate is :
102, Boulevard de l'Eurozone
7700 Mouscron
BELGIEN
E-Mail: dpo@orca.eu
Artikel 3: Definitionen
Persönliche Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen (Artikel 4 GDPR).
Die Verantwortliche Partei sammelt nur solche personenbezogenen Daten, die angemessen, relevant und auf das für die Zwecke, für die sie verarbeitet werden, notwendige Maß beschränkt sind. Nutzer werden daher niemals aufgefordert, personenbezogene Daten bereitzustellen, die als "sensibel" gelten, wie z. B. ihre rassische oder ethnische Herkunft oder ihre politische, philosophische oder religiöse Meinung.
Durch das Browsen der Website autorisieren die Nutzer die Verarbeitung ihrer persönlichen Daten in Übereinstimmung mit den Richtlinien.
Der Prozessor ist eine beliebige juristische oder natürliche Person, die festlegt, zu welchem Zweck und wie personenbezogene Daten verwendet werden.
Der Sub-Prozessor ist die natürliche oder juristische Person (Unternehmen oder öffentliche Körperschaft), die Daten im Auftrag einer anderen Körperschaft (des Controllers) als Teil einer Dienstleistung oder Bereitstellung verarbeitet.
Artikel 4: Annahme der Richtlinie
Der Nutzer akzeptiert diese Richtlinie ab dem Zeitpunkt, an dem er sich zum ersten Mal mit der Website verbindet, und durch die weitere Nutzung der Website, unabhängig von seiner Verbindungsmethode, dem Land, von dem aus er sich verbindet, und unabhängig von seiner Staatsangehörigkeit. Dies gilt bis zur letzten Verbindung oder bis zur Entfernung jeglicher Daten über den Nutzer aus der über die Website erstellten Datenbank.
Durch die Nutzung der Website bestätigt der Nutzer, dass er die Bedingungen der Richtlinie gelesen hat, und autorisiert die Sammlung, Nutzung und Verarbeitung aller personenbezogenen Daten, die über diese Website oder ein anderes Medium in Übereinstimmung mit der Richtlinie kommuniziert werden.
Wenn der Nutzer eine Minderjährige ist, wird er/sie gebeten, diese Richtlinie mit seinen/ihren Eltern oder gesetzlichen Vertretern zu überprüfen und mit ihnen die Online-Nutzungsbedingungen sorgfältig durchzulesen, die sie formell in seinem/ihrem Namen genehmigen.
Wir dürfen keine Daten von Minderjährigen im Alter von 15 Jahren ohne die Zustimmung der Inhaber der elterlichen Gewalt sammeln. Internetnutzer im Alter von 15 Jahren müssen angeben, ob sie unter 15 sind. Wenn dies der Fall ist, muss die E-Mail-Adresse der Person mit elterlicher Sorge angegeben werden, um deren Zustimmung einzuholen.
Wenn der Nutzer die Bedingungen dieser Richtlinie nicht akzeptiert, fordern wir ihn auf, sich von unserer Website abzumelden.
Artikel 5: Art der gesammelten Daten
Je nach Art und Zweck der Interaktion mit dem Nutzer kann die Verantwortliche Partei folgende Daten erheben:
- Identifikation, Kontakt- und Inhaltsdaten: Spitzname, erster Name, E-Mail-Adresse, Postanschrift, Telefonnummer können auf den Sammelformularen erfragt werden, wenn Sie dies wünschen, Text, Kommentar, Bild, Fotografie, Video oder jede Art von Datei, die unabhängig von Inhalt oder Form ist.
- Nutzer- und Gerätedaten: anonymisierte IP-Adresse, verwendeter Browser, Surfzeit, verwendetes Betriebssystem, Sprache und aufgerufene Seiten, Geolokalisierung, Betreiber, Batteriestand, Telefonhersteller und -modell;
- Daten über Besuche auf der Website: Verkehrsdaten und andere Daten oder Kommunikationsmittel, die Sie beim Zugriff auf die Website verwenden.
Es liegt in der Verantwortung des Benutzers, dass die an die verantwortliche Stelle übermittelten Daten vollständig und auf dem neuesten Stand sind.
In diesem Zusammenhang verpflichtet sich der Nutzer, die geltenden Gesetze und Vorschriften einzuhalten und keine Kommentare zu machen, die dazu bestimmt sind, verleumderisch, beleidigend, in die Privatsphäre eindringend, zu Rassenhass anstiftend usw. zu sein, die unter das Strafrecht fallen könnten. Unter keinen Umständen dürfen solche Kommentare toleriert werden, und die verantwortliche Person kann rechtliche Schritte einleiten, um ihre Rechte gegen Sie zu verteidigen, falls Sie einen Kommentar abgeben, der gegen die hier genannten Bestimmungen verstößt.
Artikel 6: Die Sammlung von Daten
Die Sammlung findet während :
- Die Erstellung des Benutzerkontos;
- Die Kommunikation durch den Benutzer über die auf der Website vorhandenen Formulare;
- The subscription to a newsletter;
- Kommunikation mit den Mitarbeitern direkt per Telefon, E-Mail oder Chat;
- Taking an order on dedicated forms;
- Austausch und Veröffentlichungen im Forum;
- Aus der Hinterlegung von Cookies (Stockist , Google Analytics und andere).
Wir laden Sie ein, dieCookie-Richtlinie (Cookie Policy - ORCA Retail by Pennel & Flipo) zu überprüfen, die Ihnen helfen soll, diese Technologien und unsere Nutzung dieser Technologien auf unserer Website besser zu verstehen.
Artikel 7: Zweck und Rechtsgrundlage
Die mit Benutzerdaten durchgeführten Verarbeitungen sind die folgenden:
- Verwaltung von Kundenbestellungen (Kundenkonto) ;
- Rechtsgrundlage: Vertraglich (GCU und GTC)
- Follow-up von Nutzern und technischen Problemen :
- Rechtsgrundlage: Vertraglich (GCU und GTC)
- Ermöglichung der Navigation auf den Websites des Unternehmens (Cookies).
- Legal basis: Consent
- Das Versenden von Newslettern, die der Nutzer formell abonniert hat ;
- Legal basis: Consent
- Forum user account management ;
- Legal basis: consent
- Beantworten Sie Anfragen, die Sie über das Kontaktformular oder per E-Mail erhalten haben ;
- Legal basis: Consent
Der Nutzer kann seine Einwilligung widerrufen, ohne dass dadurch die Gültigkeit der bereits erfolgten Verarbeitung in Frage gestellt wird.
The Manager nutzt Ihre Daten auch zur Optimierung seiner Aktivitäten, insbesondere um :
- Messen Sie das Publikum der Website und die Rate der Besuche auf den verschiedenen Seiten ;
- Rechtsgrundlage: legitimes Interesse des Unternehmens
- Analyse des Nutzerverhaltens ;
- Rechtsgrundlage: legitimes Interesse des Unternehmens
- Verwalten Sie die Ausübung der Rechte von Nutzern gemäß der DSGVO.
- Rechtsgrundlage: legitimes Interesse des Unternehmens
Die gesammelten Daten dürfen anschließend nicht in einer mit diesen Zwecken unvereinbaren Weise verwendet werden. Es werden keine personenbezogenen Daten ohne Kenntnis oder Zustimmung der betroffenen Person gesammelt.
Artikel 8: Empfänger
Die Daten werden von autorisierten Personen verarbeitet :
- Webmaster
- IT-Abteilung
- Verkaufsabteilung
- Lager: Lagerhaus und Bestelllager
- Buchhaltung
- Marketingabteilung
8.1 Übermittlung von Daten an Subunternehmer
As part of its services, the Responsible Party may call on subcontractors, to whom it transmit the data collected for the performance of tasks entrusted to them:
- Technische Subunternehmer: Hosting, Verarbeitung, Wartung und Analyse;
- Activity subcontractors: payment management and delivery management.
Letztere sind durch vertragliche Verpflichtungen zur Wahrung der Vertraulichkeit der Daten gebunden. Wir werden ihnen nur die Informationen weitergeben, die für die Erbringung ihrer Dienstleistungen unbedingt erforderlich sind.
8.2 Sharing mit den Behörden
The Data Controller may be required to disclose personal data to administrative or judicial authorities where disclosure is necessary for the identification, apprehension or prosecution of any individual likely to prejudice the rights of the Data Controller, any other user or those of third parties. Schließlich kann der Datenschutzbeauftragte gesetzlich verpflichtet sein, personenbezogene Daten offenzulegen, wobei er in diesem Fall nicht widersprechen darf.
Artikel 9: Übermittlung von Daten außerhalb der Europäischen Union
The Controller shall ensure that the Company's service providers are established in Belgium or on the territory of the European Union, and are therefore subject to laws that grant a level of protection of personal data at least at the same level as those applicable in Belgium. If the company enters agreements with service providers established in countries outside the European Union, the Data Controller will ensure that personal data is processed with a level of security at least equivalent to that required by Belgian law.
Artikel 10: Datenaufbewahrungsfrist
The Responsible Entity wird Daten nur so lange aufbewahren, wie es für die in Artikel 7 dieser Richtlinie genannten Zwecke notwendig ist.
Diese Aufbewahrungsfrist ist je nach den betreffenden Daten nicht gleich, da die Art und der Zweck der Sammlung diese Frist möglicherweise variieren. Ebenso schreiben bestimmte gesetzliche Verpflichtungen eine spezifische Aufbewahrungsfrist vor.
Wenn Sie den Manager über das Kontaktformular, per E-Mail oder auf andere Weise kontaktieren, werden Ihre Daten für drei Jahre ab dem letzten Austausch mit dem Manager gespeichert und dann gelöscht.
Wenn Sie Inhalte im Forum veröffentlichen, werden diese gespeichert und sind für andere Nutzer zugänglich, bis Ihre Zustimmung widerrufen wird.
Wenn Sie dem Erhalt des Newsletters zugestimmt haben, werden Ihre Daten solange gespeichert, bis Sie den Newsletter nicht mehr abbestellen.
Wenn Sie unrechtmäßige Inhalte an die verantwortliche Stelle melden, kann der Zeitraum, für den Daten gespeichert werden, je nach der betreffenden Verletzung und dem Statut der für sie geltenden Beschränkungen variieren.
Schließlich werden Daten, die mithilfe von Cookies gesammelt wurden, bis zu 13 Monate lang aufbewahrt.
Artikel 11: Datenschutz und Sicherheit
Daten werden auf sicheren Servern gespeichert, die durch Firewalls und Antiviren-Software geschützt sind.
Wir haben technische und organisatorische Maßnahmen implementiert, die darauf ausgelegt sind, die Sicherheit und Vertraulichkeit Ihrer Daten vor versehentlichem Verlust und vor unberechtigtem Zugriff, Verwendung, Änderung und Weitergabe zu gewährleisten.
Angesichts der inhärenten Eigenschaften des Internets ist es uns jedoch unmöglich, die optimale Sicherheit des Informationsaustauschs über dieses Netzwerk zu garantieren.
Wir bemühen uns, Ihre Daten zu schützen, aber wir können die absolute Sicherheit der an die Website übertragenen Informationen nicht garantieren. Du stimmst zu, dass du deine Daten auf eigenes Risiko übermittelst.
Wir können nicht für die Nichteinhaltung der Datenschutzeinstellungen oder Sicherheitsvorkehrungen auf unserer Seite verantwortlich gemacht werden.
Artikel 12 : Die Rechte der von der Datenverarbeitung betroffenen Personen
Sie können wählen, wie die Daten, die Sie uns zur Verfügung stellen, verwendet werden:
- The User of the site may browse the site without providing any Data
In diesem Fall werden bestimmte Funktionen der Website nicht verfügbar sein, insbesondere der Newsletter und das Kontaktformular.
- Der Benutzer kann sich entscheiden, den Newsletter nicht mehr zu erhalten.
Sie müssen sich über den Link in jeder E-Mail, die vom Newsletter verschickt wird, abmelden.
- Der Benutzer kann sich entscheiden, sein Kundenkonto zu schließen.
Um mit der Kontolöschung fortzufahren, muss der Benutzer zu seinem Profil gehen und "Mein Konto löschen" drücken.
Gemäß den Bestimmungen der anwendbaren Rechtsvorschriften zum Schutz personenbezogener Daten, insbesondere der Europäischen Datenschutzverordnung 2016/679 (nachfolgend "DSGVO") sowie des Gesetzes vom 30. Juli 2018 über den Schutz von Personen bei der Verarbeitung personenbezogener Daten, haben Sie ein Recht auf Auskunft und ein Recht auf Berichtigung Ihrer Daten.
Sie haben auch das Recht, Richtlinien über das Schicksal Ihrer Daten im Falle Ihres Todes festzulegen.
Außerdem sollen Sie unter den Bedingungen, die in den genannten Vorschriften für die Ausübung dieser Rechte festgelegt sind, in den Genuss dieser Rechte kommen:
- A right of rectification ;
- Ein Recht auf Löschung Ihrer Daten;
- Ein Recht auf die Einschränkung der Verarbeitung Ihrer Daten;
- Ein Recht auf Widerspruch gegen die Verarbeitung Ihrer Daten
- Ein Recht auf Übertragbarkeit über die von Ihnen bereitgestellten Daten;
In Bezug auf die Datenverarbeitung, die auf der Grundlage einer Einwilligung durchgeführt wird, kann der Nutzer seine Einwilligung jederzeit widerrufen. Jedoch bleibt jede Verarbeitung, die vor dem Widerruf der Zustimmung durchgeführt wurde, vollkommen gültig.
Um diese Rechte auszuüben, behält sich The Manager als Datenverwalter jedoch das Recht vor, Sie zum Nachweis Ihrer Identität aufzufordern.
Bei Fragen zu Ihren Daten können Sie das Unternehmen unter der folgenden E-Mail-Adresse kontaktieren: dpo@orca.eu
Diese Rechte können durch einen handgeschriebenen Brief ausgeübt werden, dem Ihre offiziellen Identifikationsdokumente (Spitzname, erster Name, E-Mail) beigefügt sind, und der an den Datenschutzbeauftragten unter der folgenden Adresse gerichtet werden muss:
PENNEL & FLIPO SA
102, Boulevard de l'Eurozone
7700 Mouscron, HAINAUT
BELGIEN
In Anwendung der GDPR haben wir einen Zeitraum von einem Monat, um auf jede Anfrage bezüglich der Ausübung Ihrer Rechte zu antworten. Diese Frist kann je nach Komplexität der Anfrage um zwei Monate verlängert werden.
Schließlich haben Sie das Recht, eine Beschwerde bei der Datenschutzbehörde einzureichen, insbesondere auf ihrer Website https://www.autoriteprotectiondonnees.be/citoyen.
Artikel 13: Externe Links
Die Website kann Links zu Websites enthalten, die von Dritten oder Partnern veröffentlicht werden, die ebenfalls unabhängig von uns personenbezogene Daten von Nutzern gemäß ihrer eigenen Datenschutzrichtlinie sammeln können. Diese Richtlinie deckt nicht die Praktiken und Nutzungen dieser Websites ab, und der Verantwortliche kann in diesem Zusammenhang nicht haftbar gemacht werden.
Similarly, the Policy in no way covers data collected by third parties in the course of their own activities, which remain subject to their personal data protection policies.
Artikel 14: Änderungen an der Datenschutzrichtlinie
The Responsible Entity behält sich das Recht vor, diese Richtlinie jederzeit zu ändern. Der Nutzer wird über Änderungen an dieser Richtlinie durch eine Nachricht auf der Startseite der Website informiert. Wir empfehlen Ihnen daher, diese Seiten regelmäßig zu besuchen. Die Nutzung der Website nach einer Änderung bedeutet, dass der Nutzer diese Änderungen akzeptiert.
Sollte eine Klausel dieser Richtlinie für ungültig erklärt werden oder gegen gesetzliche Bestimmungen verstoßen, wird sie als ungültig erklärt, macht aber die übrigen Klauseln dieser Richtlinie nicht ungültig.
Artikel 15: Zuständiger Gerichtsstand und anwendbares Recht
Diese Personal Data Protection Policy unterliegt dem belgischen Recht.
Any dispute, difference or claim, and in the event that an amicable agreement cannot be reached, shall be subject to the exclusive jurisdiction of the courts within the jurisdiction of the Hainaut Court of Appeal.
Im Falle eines Verstoßes gegen die geltenden Gesetze zum Schutz personenbezogener Daten hat der Nutzer das Recht, bei der Datenschutzbehörde Beschwerde einzulegen.