1. Privacybeleid
Dit privacybeleid regelt de verzameling, de opslag en het gebruik van persoonsgegevens die worden verzameld door Oncocare BV (hierna te noemen ‘Moksi’), hetzij via onze webshop op https://moksi.care (“Website”) of tijdens de verkoop van de cosmetische producten (hiernaProducten) verstrekt door Moksi voor betrokkenen die optreden als werknemer, klant, leverancier of op een andere manier professioneel verbonden zijn met Moksi. Dit Privacybeleid geeft details over de persoonlijke informatie die we verzamelen, hoe en waarom we persoonlijke informatie gebruiken en de rechten van de betrokkene in verband hiermee.
Lees dit Privacybeleid zorgvuldig door. Hierin wordt uitgelegd waarom en hoe we informatie verzamelen, wat de Privacy rechten zijn en wat onze verplichtingen zijn. Wij bewaren uw gegevens zo veilig en beveiligd als redelijkerwijs mogelijk is in strikte overeenstemming met de toepasselijke wetgeving inzake gegevensbescherming, in het bijzonder de Algemene Verordening Gegevensbescherming 2016/679 van 27 april 2016 (‘GDPR’).
1.1 Wie we zijn
De naamloze vennootschap Oncocare BV (hierna “Moksi”) is ingeschreven bij de Kruispuntbank van Ondernemingen onder nummer 0793.458.119 (RPM Mechelen) en haar maatschappelijke zetel is gevestigd te Auwegemvaart 151, bus 1, 2800 Mechelen.
e-mail: info@moksi.company
Als verwerkingsverantwoordelijke in de zin van artikel 4 GDPR van persoonsgegevens, respecteren we het recht op privacy en zullen we alleen persoonsgegevens verwerken die aan ons zijn verstrekt in overeenstemming met de toepasselijke wetgeving inzake gegevensbescherming, waaronder:
2. De persoonlijke informatie die we over u verzamelen
Bij het bezoeken van en surfen op de Website (inclusief wanneer u persoonlijke informatie aan ons verstrekt via invoervelden op de Website) of tijdens het gebruik van onze diensten, kunnen wij de volgende informatie verzamelen (“persoonlijke gegevens“):
IP-adressen van websitebezoekers worden ook verzameld, maar worden alleen gebruikt voor statistische en rapportagedoeleinden zoals verder beschreven in Moksi’s Privacybeleid. IP-adressen worden niet gekoppeld aan persoonlijke informatie.
We verzamelen alleen de noodzakelijke persoonlijke gegevens en verwerken persoonlijke informatie op geen enkele andere manier dan gespecificeerd in dit Privacybeleid.
3. Voor welke doeleinden en op welke rechtsgrondslag wij persoonsgegevens verwerken
Wij (of derde gegevensverwerkers die namens Moksi optreden) kunnen de hierboven vermelde persoonsgegevens verzamelen, opslaan en gebruiken voor de volgende doeleinden:
3.1 Doeleinden van de verwerking van persoonsgegevens
Doel van de verwerking |
Wettelijke grond |
Het aanbod van deproducten van Moksi |
Noodzakelijk voor de uitvoering van de overeenkomst; Wettelijke verplichting |
De verwerking van gezondheidsgegevens van klanten om marketingmateriaal te maken voor marketingdoeleinden |
Toestemming |
Het verbeteren van de levering van haar producten en/of diensten |
Legitieme belangen |
De website verbeteren |
Legitieme belangen |
Commerciële marketing (e-mails, sociale media, uitnodigingen voor evenementen) |
Legitieme belangen |
Versturen van de nieuwsbrief |
Toestemming |
Analytische cookies (Google Analytics) |
Toestemming |
Functionele cookies |
Legitieme belangen |
Boekhoudkundige administratie (onkostennota’s en facturatie) |
Noodzakelijk voor de uitvoering van de overeenkomst; Wettelijke verplichting |
Leveranciersbeheer (inclusief inkoop) |
Nodig voor de uitvoering van de overeenkomst |
Naleving van wettelijke verplichtingen |
Wettelijke verplichting |
3.2 Rechtsgrondslag voor de verwerking van persoonsgegevens
We baseren de verwerking van persoonsgegevens op een of meer van de volgende rechtsgronden:
4. Wat zijn de privacyrechten?
4.1 Recht op toegang, rectificatie, uitwissing, portabiliteit en bezwaar
Wanneer persoonlijke gegevens worden verwerkt, hebben betrokkenen de volgende rechten:
Als u een van de bovenstaande rechten wilt uitoefenen, neem dan contact met ons op:
Dit verzoek moet altijd vergezeld gaan van een identiteitsbewijs of een bewijs van een geldig verband met het gebruik van onze producten of diensten. Als we reden hebben om te twijfelen aan de identiteit of geldige connectie van de natuurlijke persoon die het verzoek indient, hebben we het recht om aanvullende informatie op te vragen die nodig is om de identiteit of connectie met onze producten/diensten te bevestigen.
Als Moksi uw informatie al heeft geanonimiseerd, zullen wij u informeren dat wij niet kunnen voldoen aan de uitoefening van uw rechten, behalve wanneer u, met het oog op de uitoefening van uw rechten, aanvullende gegevens verstrekt die het voor ons mogelijk maken om u te identificeren.
Binnen 1 maand na het indienen van het verzoek wordt u door onze Privacy Officer op de hoogte gebracht van de follow-up.
Bij de verwerking van Persoonsgegevens wordt geen gebruik gemaakt van geautomatiseerde besluitvorming, waaronder profilering. Geautomatiseerde besluiten worden gedefinieerd als besluiten over personen die uitsluitend gebaseerd zijn op de geautomatiseerde verwerking van gegevens en die rechtsgevolgen hebben of aanzienlijke gevolgen hebben voor de betrokken personen.
4.2 Recht om een klacht in te dienen
Bij een conflict over de verwerking van uw persoonlijke gegevens kunt u contact met ons opnemen:
U kunt ook een klacht indienen bij de Belgische Gegevensbeschermingsautoriteit Voor bijkomende algemene informatie over de bescherming van Persoonsgegevens kunt u contact opnemen met de Gegevensbeschermingsautoriteit (DPA) met adres 1000 Brussel, Drukpersstraat 35, tel: 02/274.48.00 of via e-mail contact@apd-gba.be (www.gegevensbeschermingsautoriteit.be).
Als Moksi een verzoek ontvangt om een van de bovengenoemde rechten uit te oefenen, kan Moksi om aanvullende informatie vragen om de geldigheid en geldige verbinding met onze diensten te verifiëren voordat op het verzoek wordt gereageerd. Dit is om ervoor te zorgen dat de betrokkene de rechtmatige persoon is en om de vertrouwelijke behandeling en bescherming van persoonlijke gegevens te waarborgen.
5. Hoe we persoonlijke gegevens delen
Behalve in de hieronder gespecificeerde gevallen zullen we uw persoonlijke gegevens niet bekendmaken, verkopen of verhuren aan derden. We mogen persoonlijke gegevens alleen delen met (gelieerde) bedrijven die namens ons gegevensverwerkingsactiviteiten uitvoeren.
We kunnen persoonlijke gegevens doorgeven aan derden als we daartoe verplicht zijn (i) door de toepasselijke wetgeving, (ii) door een overheidsinstantie, (iii) door een wetshandhavingsinstantie of (iv) in verband met een onderzoek naar vermoedelijke of daadwerkelijke frauduleuze of illegale activiteiten.
In overeenstemming met de hieronder uiteengezette principes zullen we persoonsgegevens verwijderen zodra ze niet langer nodig zijn om de in dit Privacybeleid uiteengezette doeleinden te vervullen, tenzij het bewaren ervan nodig zou blijven voor andere fundamentele doeleinden, met inbegrip van maar niet beperkt tot het voldoen aan onze wettelijke verplichtingen, het behandelen van claims en het oplossen van geschillen.
Voor de bewaarperiode van cookies die op deze Website worden gebruikt, verwijzen wij naar ons Cookiebeleid.
In het kader van het selectie- en wervingsproces kunnen de volgende belanghebbenden toegang hebben tot persoonlijke gegevens: HR, je beoogde hiërarchische meerdere(s), de IT-afdeling en auditors op een strikte ‘need-to-know’ basis voor de hierboven beschreven doeleinden.
Moksi kan haar bedrijfsstructuur wijzigen door de rechtsvorm te veranderen via een fusie of via overnames en verkoop. Bij dergelijke transacties worden Persoonsgegevens overgedragen in overeenstemming met dit Privacybeleid en de toepasselijke wetgeving inzake gegevensbescherming.
Anonieme gegevens, waarop de GDPR niet van toepassing is, kunnen altijd worden doorgegeven, al dan niet voor commerciële doeleinden.
6. Hoe lang bewaren we uw persoonlijke gegevens?
Moksi bewaart persoonsgegevens niet langer dan noodzakelijk is voor de verwezenlijking van de doeleinden waarvoor de gegevens worden verwerkt.
Het uitgangspunt voor het opslaan van persoonlijke gegevens is de wettelijke bewaartermijn. Een dergelijke periode is vaak tot 10 jaar na het einde van een overeenkomst of 5 jaar na de laatste verwerking waarvoor de informatie oorspronkelijk werd verkregen. Als de wet geen termijn voorschrijft, kan de archivering korter zijn. De opslag kan ook langer duren als we de gegevens moeten kunnen gebruiken als bewijs in een juridische procedure.
De persoonlijke gegevens worden gedurende de volgende perioden bewaard:
Categorieën van documenten |
Bewaarperiode gegevens |
Boekhoudkundige documenten |
10 jaar te rekenen vanaf 1 januari van het jaar volgend op de afsluiting van het boekjaar. |
Persoonlijke gegevens verzameld tijdens de verkoop van onze Producten |
5 jaar, te rekenen vanaf de dag volgend op het einde van het contract. |
Bedrijfsdocumenten |
5 jaar, te rekenen vanaf de creatie of het verlies van relevantie in het geval van documenten die voor onbepaalde tijd van kracht zijn of blijven. |
Fiscale documenten |
10 jaar, te rekenen vanaf 1 januari volgend op hun datum. |
Sociale documenten |
5 jaar, te rekenen vanaf de dag volgend op het einde van het contract. |
Documenten van leveranciers |
10 jaar, te rekenen vanaf de dag volgend op het einde van het contract. |
Verzekeringsdocumenten |
10 jaar, te rekenen vanaf de kennisgeving van het verzekerde feit aan de verzekeringsinstelling. |
7. Hoe beschermen we persoonlijke gegevens?
Moksi heeft passende technische en organisatorische maatregelen genomen om persoonsgegevens te beveiligen en te beschermen, tegen ongeoorloofde of onrechtmatige verwerking en tegen onopzettelijke vernietiging, verlies, toegang, misbruik, beschadiging en andere onrechtmatige vormen van verwerking van de persoonsgegevens in ons bezit.
Het is toegestaan om niet-persoonlijke en anonieme gegevens te verzamelen wanneer de Website wordt bezocht en om persoonlijke gegevens te anonimiseren. Aan de hand van deze gegevens kan geen individuele persoon worden geïdentificeerd en deze gegevens kunnen met derden worden gedeeld, ook voor statistische doeleinden.
U speelt ook een belangrijke rol bij het beveiligen van uw persoonlijke gegevens, bijvoorbeeld door uw pc up-to-date te houden en uw inloggegevens vertrouwelijk en veilig te bewaren.
8. Updates van ons privacybeleid
Dit Privacybeleid kan periodiek worden bijgewerkt om wijzigingen in onze praktijken met betrekking tot persoonlijke gegevens weer te geven.
We zullen een opvallend bericht op onze Website plaatsen als kennisgeving van belangrijke wijzigingen in ons Privacybeleid en bovenaan het bericht de datum vermelden waarop het Privacybeleid voor het laatst werd gewijzigd.
Indien één of meerdere clausules uit dit Privacybeleid door gerechtelijke tussenkomst geheel of gedeeltelijk nietig of onverbindend worden verklaard, zal dit geen invloed hebben op de geldigheid van de overige clausules of de geldigheid van het gehele Privacybeleid. Als de clausule(s) in kwestie gewijzigd of vervangen wil(len) worden, moet de gewijzigde of nieuwe clausule zo nauw mogelijk aansluiten bij de clausule(s) die nietig of onverbindend is (zijn) verklaard.
Het niet eisen van strikte naleving van de bepalingen van dit Privacybeleid mag niet worden opgevat als een verklaring van afstand of afwijzing daarvan.
Elk geschil of claim met betrekking tot de verwerking van persoonsgegevens en het Privacybeleid of gegevens die hierin worden vermeld, is onderworpen aan Belgisch recht en valt onder de exclusieve bevoegdheid van de rechtbanken en hoven van Mechelen (België).
Laatste update gedaan op: 10 november 2023
9. Hohoe kunt u contact met ons opnemen?
Als u vragen of opmerkingen hebt over dit Privacybeleid of over de manier waarop wij uw persoonlijke gegevens verzamelen, opslaan en gebruiken, of als u uw rechten wilt uitoefenen of de informatie die wij over u hebben of uw voorkeuren wilt bijwerken, neem dan hier contact met ons op:
E-mail: info@moksi.company
Post: Oncocare BV, Auwegemvaart 151, bus 1, 2800 Mechelen.
10. Overdracht van persoonlijke gegevens
Persoonlijke gegevens in de EU worden beschermd door de Algemene Verordening Gegevensbescherming, maar andere landen hebben mogelijk niet noodzakelijkerwijs dezelfde normen voor privacy of bescherming van persoonlijke gegevens.
Persoonlijke gegevens worden alleen verwerkt voor intern gebruik voor de hierboven beschreven doeleinden. Wij verhuren of verkopen geen Persoonsgegevens aan derden, maar gebruiken Persoonsgegevens alleen voor onze eigen doeleinden.
Binnen Moksi worden persoonsgegevens alleen op een ‘need to know’ basis aan het personeel ter beschikking gesteld.
Moksi kan de persoonsgegevens doorgeven aan de volgende (categorieën) ontvangers:
Persoonlijke gegevens kunnen buiten de Europese Economische Ruimte worden verwerkt. Moksi zal ervoor zorgen dat passende of geschikte waarborgen worden getroffen, zoals een overdracht op basis van een EU Adequacy Decision of op basis van EU Standard Contractual Clauses. Betrokkenen kunnen een kopie van de gegarandeerde maatregelen op schriftelijk verzoek verkrijgen door een e-mail te sturen naar info@moksi.company.