Privacybeleid

 

1.    Inleiding
Naos Benelux BVBA ("Naos" of "Wij") maakt deel uit van de groep Naos (de "Groep") en respecteert het privéleven van de personen waarvan het de persoonlijke gegevens verwerkt en verbindt er zich toe deze gegevens te beschermen zoals bepaald door de wetgeving, met name de Algemene Verordening Gegevensbescherming (AVG). Dit privacybeleid (het "Beleid") legt uit hoe Naos persoonlijke gegevens van personen die via onze website www.bioderma.be) of op een andere manier zijn verkregen, verzamelt, verwerkt, overbrengt en gebruikt.

Naos Benelux BVBA, met maatschappelijke zetel in 1420 Braine-L’Alleud, avenue Victor Hugo 32, verdieping 2, ingeschreven in het register van de rechtspersonen (Waals-Brabant) met ondernemingsnummer 0885.589.610 is verantwoordelijk voor de verwerking van persoonsgegevens in het kader van dit Beleid.

2.    Verwerking van persoonlijke gegevens door Naos
Naos verwerkt uw persoonlijke gegevens conform de bepalingen van de AVG. De onderstaande tabel geeft een overzicht van de verwerkingsdoeleinden, soorten persoonsgegevens, juridische verwerkingsbasis en oorsprong van persoonsgegevens.

Doeleinden    Soorten persoonsgegevens    Juridische verwerkingsbasis    Oorsprong

  • Versturen van nuttige informatie, newsletters over onze producten en hun ontwikkeling en informatie over nieuwe producten en diensten. 
  • Vragen om feedback over onze producten en diensten.
  • Identificatiegegevens (naam, voornaam, geslacht, geboortedatum, foto, enz.);
  • Contactgegevens (adres, telefoonnummer, e-mailadres, enz.);
  • Duidelijke toestemming van betrokkene.
  • Gegevens bezorgd door betrokkene (particulier, zakenpartner, zorgverstrekker).

 
Nuttige informatie over onze producten naar betrokkenen sturen.    Bijzondere categorie gegevens over gezondheid (huidtype, huidproblemen, enz.).
 
Uitdrukkelijke toestemming van betrokkene. Gegevens verschaft door betrokkene. Promoten van onze producten bij zorgverstrekkers of particulieren, bijvoorbeeld door het organiseren van evenementen, reizen, wedstrijden of getrouwheidsprogramma's.    

  • Identificatiegegevens (naam, voornaam, geslacht, geboortedatum, foto, enz.);
  • Contactgegevens (adres, telefoonnummer, e-mailadres, enz.);
  • Persoonlijke info (bv. burgerlijke staat, taal, beroep, opleiding, beroepskwalificaties, lidmaatschap van vakorganisaties, details over familie- of gezinsleden, financiële identificatiegegevens, info over financiële transacties, enz.)
  • Levensstijl, hobby's en interesses.
  • Consumptiegedrag en favoriete producten.
  • Duidelijke toestemming vanwege betrokkenen.
  • Gegevens bezorgd door betrokkene (zorgverstrekker of particulier).
  • Klantenbeheer, met inbegrip van het bezorgen van specifieke informatie over producten en activiteiten van Naos, geschenken, uitnodigingen voor evenementen, enz.
  • Identificatiegegevens (naam, voornaam, geslacht, geboortedatum, foto, enz.);
  • Contactgegevens (adres, telefoonnummer, e-mailadres, enz.);
  • Identificatiegegevens van openbare diensten (bv. RIZIV-nummer) met uitzondering van het rijksregisternummer.
  • Persoonlijke info (bv. burgerlijke staat, taal, beroep, opleiding, beroepskwalificaties, lidmaatschap van vakorganisaties, details over familie- of gezinsleden, financiële identificatiegegevens, info over financiële transacties, enz.)
  • Levensstijl, hobby's en interesses.
  • Consumptiegedrag en favoriete producten.
  • Legitiem belang van Naos om zijn klantenbestand efficiënt te beheren, als het gaat om producten die vergelijkbaar zijn met de reeds gekochte.
  • Duidelijke toestemming vanwege betrokkenen, als het niet gaat om producten die vergelijkbaar zijn met de reeds gekochte.
  • Gegevens bezorgd door betrokkene (zorgverstrekker).
  • Gegevens openbaar gemaakt door betrokkene, overheidsinstanties of vakorganisaties waarvan betrokkene lid is.
  • Organisatie van evenementen om de producten van Naos te promoten.
  • Informatie over de gezondheidstoestand (voedingsallergie).
  • Duidelijke toestemming van betrokkene.
  • Gegevens bezorgd door betrokkene (zorgverstrekker).
  • Uitwisselen van informatie met het oog op het afsluiten van een contract of de uitvoering van een bestaand contract (met een leverancier, distributeur, klant, enz.).
  • Identificatiegegevens (naam, voornaam, geslacht, geboortedatum, foto, enz.);
  • Contactgegevens (adres, telefoonnummer, e-mailadres, enz.);
  • Nodig voor de uitvoering van een contract of het nemen van precontractuele maatregelen.
  • Gegevens bezorgd door betrokkene (particulier, zakenpartner, zorgverstrekker).
  • Beantwoorden van vragen gesteld door betrokkene en het verschaffen van nuttige informatie hieromtrent.
  • Identificatiegegevens (naam, voornaam, geslacht, geboortedatum, foto, enz.);
  • Contactgegevens (adres, telefoonnummer, e-mailadres, enz.);
  • Andere persoonlijke info bezorgd door de gebruiker.
  • Legitiem belang van Naos om de vragen van mensen die in deze producten geïnteresseerd zijn te kunnen beantwoorden.
  • Gegevens bezorgd door betrokkene (particulier, zakenpartner, zorgverstrekker).
  • De werking van de website en diensten van Naos verbeteren. Navigatiegegevens van de website zonder directe identificatie van gebruikers (type browser en besturingssysteem, website bezocht voor en na het bezoeken van de Naos website, informatie over het bezoekregister van onze website, IP adres, enz.)
  • Legitiem belang van Naos om de werking van de website en diensten te verbeteren. 
  • Gegevens bezorgd door betrokkene (bezoeker van onze website)
  • Beantwoorden van vragen gesteld door betrokkene.
  • Bijzondere categorie gegevens over gezondheid (huidtype, huidproblemen, enz.).    
  • Gegevens manifest openbaar gemaakt door betrokkene.
  • Gegevens verschaft door betrokkene.
  • Reporting binnen de groep.
  • Identificatiegegevens.
  • Financiële en commerciële info.
  • Alle info over klanten, leveranciers en onderaannemers in het kader van reporting binnen de groep.
  • Legitiem belang van Naos tot kwaliteitsvolle reporting binnen de Groep over de commerciële activiteiten en de zakelijke relaties van Naos.
  • Gegevens verschaft door betrokkene.
  • Op basis hiervan vindt geen profilering noch automatische besluitvorming plaats.


3. Verwerking van persoonsgegevens voor direct marketingdoeleinden
Naos gebruikt uw persoonsgegevens voor direct marketingdoeleingen, met name om informatie te geven over zijn producten en diensten, en zijn producten en diensten te promoten.

Hiertoe gebruikt Naos uw identificatiegegevens en uw contactgegevens. Om meer gerichte reclame te kunnen bezorgen, gebruikt Naos ook informatie betreffende het huidtype en gegevens omtrent de gezondheid en aandoeningen die u bereid bent aan Naos te verstrekken.

Deze gegevens worden rechtstreeks van u verkregen.

Direct marketing gebeurt met name door het versturen van:

-    e-mails ;
-    sms’en ;
-    post.

Naos kan ook uw verjaardagsdatum gebruiken om u op die datum reclame, staaltjes of promotie-aanbiedingen te sturen.

Voor het gebruik van deze informatie voor direct marketing doeleinden is uw uitdrukkelijke toestemming vereist.

Als u al klant bij ons bent, kunnen wij u ook reclame sturen voor producten of diensten die vergelijkbaar zijn met deze die u reeds hebt gekocht, op basis van het legitiem belang van Naos om zijn producten bij zijn klanten te promoten.

In al deze gevallen kunt u zich te allen tijde verzetten tegen de verwerking van uw persoonsgegevens voor direct marketingdoeleinden of uw toestemming intrekken. U kunt dit doen door ofwel de instructies te volgen die hiervoor staan vermeld op de ontvangen reclame, ofwel door een e-mail te sturen naar gdpr@be.naos.com. In dat geval zal Naos uw persoonsgegevens niet langer gebruiken voor direct marketingdoelenden en ze definitief uit zijn database verwijderen indien er geen reden is die het bewaren ervan rechtvaardigt (bijvoorbeeld, levering van bestelde producten, enz.).

4.    Opslag van uw persoonsgegevens
Uw persoonsgegevens worden in principe bewaard zolang dit nodig is om de hierboven opgesomde doeleinden te realiseren. Wanneer persoonlijke gegevens niet langer nodig zijn voor deze doeleinden, worden ze opgeslagen en bewaard tot ze nodig zijn voor het constateren, uitoefenen of verdedigen van juridische rechten. De bewaartermijn komt in dat geval overeen met de wettelijke verjaringstermijn die meestal 10 jaar bedraagt. Na het verstrijken van deze verjaringstermijn worden de gegevens gewist.

Indien u hebt ingestemd met de verwerking van uw persoonsgegevens, dan zullen wij deze gegevens niet langer verwerken uiterlijk 3 maanden na uw weigering of intrekken van uw
toestemming.

5.    Hoe wij uw persoonlijke gegevens beschermen
Naos verbindt er zich toe al het redelijke te doen om persoonlijke gegevens afdoend te beschermen. Naos gebruikt diverse beveiligingstechnologieën en -procedures om uw persoonlijke gegevens te beschermen tegen elke ongeoorloofde inzage, gebruik of bekendmaking.

Zo worden persoonlijke gegevens die u meedeelt opgeslagen op computerservers die zich op een gecontroleerde locatie met beperkte toegang bevinden. Helaas kan gegevensoverdracht via het internet evenwel niet 100% worden beveiligd. Hoewel wij uiteraard alles in het werk stellen om uw persoonlijke gegevens te beschermen, kunnen wij de bescherming van persoonlijke gegevens die u via elektronische weg meedeelt helaas niet 100% beschermen. Hoewel wij verlies, misbruik of wijziging van uw gegevens niet 100% kunnen voorkomen, doen wij toch al het redelijke om dit te vermijden van zodra wij over uw persoonlijke gegevens beschikken.

6.    Cookies
De Naos website maakt gebruik van cookies. Meer details over dit gebruik van cookies vindt u in het Cookiebeleid.

7.    Naos Facebookpagina
Wij hebben een Facebookpagina en verwerken persoonlijke gegevens in het kader van het beheer en gebruik van deze pagina. Het betreft met name gegevens over uw leeftijd, geslacht, geografische locatie en uw activiteiten op onze pagina.

Op basis van deze gegevens maakt Facebook voor ons anonieme statistieken zodat wij de personen waarvan de gegevens werden gebruikt voor deze statistieken niet kunnen identificeren.

Wij gebruiken deze statistieken om de promotie en het aanbod van onze producten en diensten te verbeteren en te optimaliseren.

Merk tevens op dat wanneer u persoonlijke gegevens bezorgt aan Facebook, deze gegevens door Facebook kunnen worden verwerkt voor eigen rekening, ongeacht het gebruik dat Naos hiervan maakt zoals hierboven beschreven. Raadpleeg dan ook het Privacybeleid voor Facebookgebruikers.

8.    Overdracht van persoonlijke gegevens aan derden
Naos zal uw persoonlijke gegevens niet aan derden verkopen noch verhuren. In welbepaalde gevallen helpen door ons gekozen derden Naos bij de verwerking van uw gegevens en hebben deze derden occasioneel toegang tot uw persoonlijke gegevens om deze diensten aan Naos te kunnen leveren. Dit kan gaan om organisatoren van evenementen, leveranciers van informaticadiensten (gegevensopslag), marketingbedrijven, enz. Wij verzekeren u dat alle bedrijven die dergelijke diensten leveren door Naos worden verplicht om dezelfde bescherming te bieden als Naos en uw persoonlijke gegevens niet voor eigen doeleinden mogen gebruiken. Naos staat deze dienstverlenende bedrijf met name niet toe om uw persoonlijke gegevens te gebruiken voor eigen marketingdoeleinden.

In het kader van interne reporting binnen de Groep waarvan Naos deel uitmaakt, kunnen uw persoonsgegevens ook worden gedeeld met andere bedrijven van de Groep in de Europese Economische Ruimte.

En indien Naos ten slotte het voorwerp mocht uitmaken van een overname, kunnen uw persoonsgegevens ook worden gedeeld met potentiële overnemers in het kader van het normale proces van due diligence dat aan de overname voorafgaat.

9.    Grensoverschrijdende overdracht van uw persoonsgegevens
Bij de technische verwerking en overdracht van uw persoonsgegevens (binnen de Groep waarvan Naos deel uitmaakt of door derden) kunnen die worden verstuurd via diverse netwerken, ook naar andere landen.

Uw persoonsgegevens kunnen ook worden overgedragen aan derde landen buiten de Europese Economische Ruimte die onvoldoende bescherming kunnen garanderen inzake persoonsgegevens, zoals bv. de Verenigde Arabische Emiraten. Naos neemt in dat geval de nodige maatregelen om te garanderen dat uw persoonsgegevens voldoende worden beschermd (bijvoorbeeld door contractuele typeclausules met betrekking tot de overdracht van persoonsgegevens af te sluiten).

Persoonlijke gegevens die worden verwerkt in het kader van het gebruik van onze Facebookpagina kunnen worden overgedragen naar de USA Facebook is aangesloten bij het EU-US Privacy Shield en bijgevolg is de EU-reglementering inzake gegevensbescherming ook van toepassing op uw gegevens die worden overgedragen naar de USA.

10.    Rechten
Indien alle voorwaarden bepaald door de AVG zijn vervuld, kan u het volgende vragen met betrekking tot uw persoonlijke gegevens die door ons worden verwerkt:

  • toegang krijgen tot uw persoonlijke gegevens;
  • uw persoonlijke gegevens bijwerken en corrigeren;
  • uw recht van overdraagbaarheid van uw gegevens uitoefenen;
  • uw gegevens laten wissen;
  • de verwerking van uw gegevens laten beperken;
  • te allen tijde uw toestemming intrekken indien u toestemming hebt verleend om uw persoonlijke gegevens te verwerken.

Bovendien hebt u het recht om u te allen tijde, om redenen die verband houden met uw persoonlijke situatie, te verzetten tegen de verwerking van uw persoonsgegevens op basis van het legitiem belang van Naos. Naos zal deze persoonsgegevens dan niet meer verwerken tenzij kan worden aangetoond dat er legitieme en dwingende redenen zijn voor de verwerking die prevaleren op uw belangen, rechten en vrijheden, of voor het vaststellen, uitoefenen of verdedigen van juridische rechten. Indien persoonsgegevens worden verwerkt voor direct marketingdoeleinden, hebt u het recht om u te allen tijde te verzetten tegen de verwerking van uw persoonsgegevens voor dergelijke doeleinden. Uw persoonlijke gegevens worden dan niet meer verwerkt voor direct marketingdoeleinden.

Deze rechten kunt u laten gelden door ons te contacteren met de contactgegevens vermeld in dit Beleid, waarbij u uw identiteit dient te staven.

11.    Klacht bij de gegevensbeschermingsautoriteit
En ten slotte kunt u over de manier waarop wij uw gegevens verwerken ook een klacht indienen bij de Gegevensbeschermingsautoriteit:

Gegevensbeschermingsautoriteit
Drukpersstraat 35
1000 Brussel

www.dataprotectionauthority.be

12.    Links naar andere websites
Deze website kan links naar andere websites van bedrijven van de Groep Naos of derden bevatten om onze bezoekers van dienst te zijn. Dit Beleid geldt niet voor deze websites. Wie dergelijke websites bezoekt, houdt Naos niet aansprakelijk voor de toegankelijkheid van deze websites. Naos onderzoekt noch garandeert en is dus niet rechtstreeks noch onrechtstreeks aansprakelijk voor (i) de manier waarop deze websites persoonlijke gegevens verwerken, (ii) de inhoud van deze websites, met inbegrip van (maar niet beperkt tot) elke publiciteit, producten, goederen of andere dragers of diensten die beschikbaar zijn via deze websites en (iii) de manier waarop andere personen deze websites gebruiken.

Gelieve dan ook de disclaimer en het privacybeleid van deze websites te controleren alvorens erop persoonlijke gegevens ter beschikking te stellen.

13.    Wijzigingen
Dit Beleid kan occasioneel worden bijgewerkt. Grote wijzigingen kunnen worden gesignaleerd op de website. Wij raden u aan om dit Beleid regelmatig na te lezen om op de hoogte te blijven van de manier waarop wij uw persoonlijke gegevens beschermen.

Dit Beleid werd voor het laatst bijgewerkt op 14 november 2018.

14.    Contacteer ons
Met alle vragen, opmerkingen en aanvragen met betrekking tot dit Beleid kunt u steeds terecht bij:

Via gewone post: Naos Benelux BVBA, Avenue Victor Hugo 32, verdieping 2, 1420 Braine-L’Alleud

Via e-mail: gdpr@be.naos.com

Telefonisch: 02 342 09 21

Contacteer ons

Need help ?

Vragen over jouw huid?

Messenger

Maandag tot vrijdag 9u - 17u30

+32 (0)2 342 06 61

Maandag tot vrijdag 9u - 17u30

Mail

24u/24 / 7d/7

Vind een verkooppunt

Ask.NAOS