1. Privacybeleid

Dit privacybeleid regelt de verzameling, de opslag en het gebruik van persoonsgegevens die worden verzameld door Oncocare BV (hierna te noemen ‘Moksi’), hetzij via onze webshop op https://moksi.care (“Website”) of tijdens de verkoop van de cosmetische producten (hiernaProducten) verstrekt door Moksi voor betrokkenen die optreden als werknemer, klant, leverancier of op een andere manier professioneel verbonden zijn met Moksi. Dit Privacybeleid geeft details over de persoonlijke informatie die we verzamelen, hoe en waarom we persoonlijke informatie gebruiken en de rechten van de betrokkene in verband hiermee.

Lees dit Privacybeleid zorgvuldig door. Hierin wordt uitgelegd waarom en hoe we informatie verzamelen, wat de Privacy rechten zijn en wat onze verplichtingen zijn. Wij bewaren uw gegevens zo veilig en beveiligd als redelijkerwijs mogelijk is in strikte overeenstemming met de toepasselijke wetgeving inzake gegevensbescherming, in het bijzonder de Algemene Verordening Gegevensbescherming 2016/679 van 27 april 2016 (‘GDPR’).

1.1 Wie we zijn

De naamloze vennootschap Oncocare BV (hierna “Moksi”) is ingeschreven bij de Kruispuntbank van Ondernemingen onder nummer 0793.458.119 (RPM Mechelen) en haar maatschappelijke zetel is gevestigd te Auwegemvaart 151, bus 1, 2800 Mechelen.

e-mail: info@moksi.company

Als verwerkingsverantwoordelijke in de zin van artikel 4 GDPR van persoonsgegevens, respecteren we het recht op privacy en zullen we alleen persoonsgegevens verwerken die aan ons zijn verstrekt in overeenstemming met de toepasselijke wetgeving inzake gegevensbescherming, waaronder:

1. de Algemene Verordening Gegevensbescherming (Verordening 2016/679) (“GDPR“);
2. de wet van 30 juli 2018 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens;
3. aanvullende nationale wetgeving en (iii) andere toepasselijke privacywetgeving.
   

2. De persoonlijke informatie die we over u verzamelen

Bij het bezoeken van en surfen op de Website (inclusief wanneer u persoonlijke informatie aan ons verstrekt via invoervelden op de Website) of tijdens het gebruik van onze diensten, kunnen wij de volgende informatie verzamelen (“persoonlijke gegevens“):

• Identificatiegegevens: Om onze Producten te leveren, verzamelt Moksi de volgende identificatiegegevens met inbegrip van, maar niet beperkt tot e-mailadres en contactgegevens bij het registreren van dergelijke informatie via onze Website. Andere mogelijke informatie die we op elk moment kunnen verzamelen is de volledige naam (voor- en achternaam), e-mailadres, land van verblijf, telefoonnummer, rijksregisternummer, bankrekeningnummer en alle andere informatie die nodig is voor het beheer van bestellingen.
• Gezondheidsgegevens: Voor het leveren van content in de vorm van marketingmateriaal vraagt Moski toestemming aan klanten om hun ervaringen bij het gebruik van onze Producten te delen. Het delen van hun ervaringen kan gezondheidsgegevens met betrekking tot de behandeling van kanker omvatten. De De verwerking van gezondheidsgegevens van wordt alleen gebruikt om marketingmateriaal te maken, meer specifiek en beperkt tot blogs, voor marketingdoeleinden.
• Financiële gegevens: We verzamelen de volgende financiële gegevens met inbegrip van, maar niet beperkt tot bedrijfsinformatie, bankrekeningnummers en andere gerelateerde financiële informatie die nodig is om de uitvoering van de overeenkomst uit te voeren.
• Cookies: Dit betreft gegevens over wanneer u de Website bezoekt, eventuele gepersonaliseerde instellingen en surfgedrag. Wij verzamelen deze informatie op geautomatiseerde wijze tijdens het surfen op de Website. Voor Analytische Cookies, om onze Services te verbeteren, wordt toestemming gevraagd voor het gebruik van dergelijke cookies via een Cookie Banner. Alle niet-analytische cookies zijn nodig om de navigatie en de browse-ervaring te optimaliseren. Zie voor meer informatie ons Cookiebeleid.
  
  

IP-adressen van websitebezoekers worden ook verzameld, maar worden alleen gebruikt voor statistische en rapportagedoeleinden zoals verder beschreven in Moksi’s Privacybeleid. IP-adressen worden niet gekoppeld aan persoonlijke informatie.

We verzamelen alleen de noodzakelijke persoonlijke gegevens en verwerken persoonlijke informatie op geen enkele andere manier dan gespecificeerd in dit Privacybeleid.

3. Voor welke doeleinden en op welke rechtsgrondslag wij persoonsgegevens verwerken

Wij (of derde gegevensverwerkers die namens Moksi optreden) kunnen de hierboven vermelde persoonsgegevens verzamelen, opslaan en gebruiken voor de volgende doeleinden:

3.1 Doeleinden van de verwerking van persoonsgegevens

Doel van de verwerking	Wettelijke grond
Het aanbod van deproducten van Moksi	Noodzakelijk voor de uitvoering van de overeenkomst; Wettelijke verplichting
De verwerking van gezondheidsgegevens van klanten om marketingmateriaal te maken voor marketingdoeleinden	Toestemming
Het verbeteren van de levering van haar producten en/of diensten	Legitieme belangen
De website verbeteren	Legitieme belangen
Commerciële marketing (e-mails, sociale media, uitnodigingen voor evenementen)	Legitieme belangen
Versturen van de nieuwsbrief	Toestemming
Analytische cookies (Google Analytics)	Toestemming
Functionele cookies	Legitieme belangen
Boekhoudkundige administratie (onkostennota’s en facturatie)	Noodzakelijk voor de uitvoering van de overeenkomst; Wettelijke verplichting
Leveranciersbeheer (inclusief inkoop)	Nodig voor de uitvoering van de overeenkomst
Naleving van wettelijke verplichtingen	Wettelijke verplichting

3.2 Rechtsgrondslag voor de verwerking van persoonsgegevens

We baseren de verwerking van persoonsgegevens op een of meer van de volgende rechtsgronden:

• toestemmingAls de verwerking is gebaseerd op toestemming, hebben betrokkenen het recht om hun toestemming voor deze verwerking te allen tijde in te trekken, zonder dat dit van invloed is op de rechtmatigheid van de verwerking op basis van de toestemming voordat deze werd ingetrokken. Als er toestemming is gegeven voor het ontvangen van nieuwsbrieven en reclame, kan deze toestemming worden ingetrokken door de accountinstellingen aan te passen of door de koppeling “Afmelden” in deze communicatie te gebruiken. In een dergelijk geval kan de toestemming op elk moment worden ingetrokken;
• om een overeenkomst correct te kunnen uitvoerenIndien de betrokkene een klant is, moeten wij bepaalde persoonsgegevens kunnen verwerken om de Producten op de plaats van bestemming te kunnen afleveren;
• voor het realiseren van een legitiem belang: Moksi mag gegevens verwerken om als bedrijf te functioneren en haar bedrijfsdoel te vervullen. Moksi streeft naar een eerlijk evenwicht tussen de noodzaak om gegevens te verwerken en het behoud van de privacyrechten en -vrijheden, waaronder de bescherming van de persoonlijke levenssfeer.
• Vanwege een wettelijke verplichting: Het kan zijn dat Moksi bepaalde persoonsgegevens moet verwerken voor wettelijke verplichtingen of om zich te houden aan sociale en/of fiscale wetgeving.

4. Wat zijn de privacyrechten?

4.1 Recht op toegang, rectificatie, uitwissing, portabiliteit en bezwaar

Wanneer persoonlijke gegevens worden verwerkt, hebben betrokkenen de volgende rechten:

1. Recht op toegang: het recht op toegang tot de gegevens die wij verwerken. Dit omvat ook het recht om een kopie te vragen en om informatie te vragen over de bewaartermijn van de gegevens en de doeleinden van de verwerking;
2. Recht op bijwerking: het recht om ons te verzoeken verouderde of onnauwkeurige persoonsgegevens die wij bewaren bij te werken of te corrigeren;
3. Recht op wissen: recht op wissen en beperking van de verwerking van persoonsgegevens binnen de grenzen die zijn vastgelegd in de privacywetgeving;
4. Recht op overdracht: Recht om te vragen dat we persoonsgegevens overdragen aan een derde partij binnen de grenzen die zijn vastgelegd in de privacywetgeving;
5. Rustrechtt: de verwerking van persoonsgegevens te beperken indien u bezwaar zou maken tegen de verwerking of tegen de juistheid van de verwerkte gegevens of indien u bepaalde persoonsgegevens wenst te bewaren in het kader van een eventuele vordering terwijl Moksi de gegevens niet langer nodig heeft in het licht van de hierboven genoemde doeleinden;
6. Recht van verzet: in het geval Moksi persoonsgegevens verwerkt voor haar gerechtvaardigde belangen, heeft u het recht zich te verzetten tegen een dergelijke verwerking; in dit geval mag Moksi alleen doorgaan met de verwerking van persoonsgegevens als er dwingende gerechtvaardigde gronden gelden en na een zorgvuldige afweging van uw belangen en de belangen van Moksi;
7. Recht om een klacht in te dienen: Je hebt altijd het recht om een klacht in te dienen bij de toezichthoudende autoriteit, namelijk de Belgische Gegevensbeschermingsautoriteit;
8. Recht op bezwaar: indien uw persoonsgegevens worden verwerkt voor direct marketing heeft u het recht om bezwaar te maken tegen een dergelijke verwerking en dient Moksi verder af te zien van de verwerking van uw persoonsgegevens voor deze doeleinden. Moksi zal de verwerking dan staken, tenzij er dwingende legitieme gronden zijn. U kunt bijvoorbeeld bezwaar maken tegen de verwerking van uw persoonlijke gegevens na een niet-geslaagde sollicitatie. In een dergelijk geval zal Moksi uw persoonsgegevens onmiddellijk wissen en elke verdere verwerking stopzetten.
   
   

Als u een van de bovenstaande rechten wilt uitoefenen, neem dan contact met ons op:

• per post: Oncocare BV, Auwegemvaart 151, bus 1, 2800 Mechelen;
• via e-mail: info@moksi.company
  
  

Dit verzoek moet altijd vergezeld gaan van een identiteitsbewijs of een bewijs van een geldig verband met het gebruik van onze producten of diensten. Als we reden hebben om te twijfelen aan de identiteit of geldige connectie van de natuurlijke persoon die het verzoek indient, hebben we het recht om aanvullende informatie op te vragen die nodig is om de identiteit of connectie met onze producten/diensten te bevestigen.

Als Moksi uw informatie al heeft geanonimiseerd, zullen wij u informeren dat wij niet kunnen voldoen aan de uitoefening van uw rechten, behalve wanneer u, met het oog op de uitoefening van uw rechten, aanvullende gegevens verstrekt die het voor ons mogelijk maken om u te identificeren.

Binnen 1 maand na het indienen van het verzoek wordt u door onze Privacy Officer op de hoogte gebracht van de follow-up.

Bij de verwerking van Persoonsgegevens wordt geen gebruik gemaakt van geautomatiseerde besluitvorming, waaronder profilering. Geautomatiseerde besluiten worden gedefinieerd als besluiten over personen die uitsluitend gebaseerd zijn op de geautomatiseerde verwerking van gegevens en die rechtsgevolgen hebben of aanzienlijke gevolgen hebben voor de betrokken personen.

4.2 Recht om een klacht in te dienen

Bij een conflict over de verwerking van uw persoonlijke gegevens kunt u contact met ons opnemen:

• Per post: Oncocare BV, Auwegemvaart 151, bus 1, 2800 Mechelen;
• Per e-mail op: info@moksi.company

U kunt ook een klacht indienen bij de Belgische Gegevensbeschermingsautoriteit Voor bijkomende algemene informatie over de bescherming van Persoonsgegevens kunt u contact opnemen met de Gegevensbeschermingsautoriteit (DPA) met adres 1000 Brussel, Drukpersstraat 35, tel: 02/274.48.00 of via e-mail contact@apd-gba.be (www.gegevensbeschermingsautoriteit.be).

Als Moksi een verzoek ontvangt om een van de bovengenoemde rechten uit te oefenen, kan Moksi om aanvullende informatie vragen om de geldigheid en geldige verbinding met onze diensten te verifiëren voordat op het verzoek wordt gereageerd. Dit is om ervoor te zorgen dat de betrokkene de rechtmatige persoon is en om de vertrouwelijke behandeling en bescherming van persoonlijke gegevens te waarborgen.

5. Hoe we persoonlijke gegevens delen

Behalve in de hieronder gespecificeerde gevallen zullen we uw persoonlijke gegevens niet bekendmaken, verkopen of verhuren aan derden. We mogen persoonlijke gegevens alleen delen met (gelieerde) bedrijven die namens ons gegevensverwerkingsactiviteiten uitvoeren.

We kunnen persoonlijke gegevens doorgeven aan derden als we daartoe verplicht zijn (i) door de toepasselijke wetgeving, (ii) door een overheidsinstantie, (iii) door een wetshandhavingsinstantie of (iv) in verband met een onderzoek naar vermoedelijke of daadwerkelijke frauduleuze of illegale activiteiten.

In overeenstemming met de hieronder uiteengezette principes zullen we persoonsgegevens verwijderen zodra ze niet langer nodig zijn om de in dit Privacybeleid uiteengezette doeleinden te vervullen, tenzij het bewaren ervan nodig zou blijven voor andere fundamentele doeleinden, met inbegrip van maar niet beperkt tot het voldoen aan onze wettelijke verplichtingen, het behandelen van claims en het oplossen van geschillen.

Voor de bewaarperiode van cookies die op deze Website worden gebruikt, verwijzen wij naar ons Cookiebeleid.

In het kader van het selectie- en wervingsproces kunnen de volgende belanghebbenden toegang hebben tot persoonlijke gegevens: HR, je beoogde hiërarchische meerdere(s), de IT-afdeling en auditors op een strikte ‘need-to-know’ basis voor de hierboven beschreven doeleinden.

Moksi kan haar bedrijfsstructuur wijzigen door de rechtsvorm te veranderen via een fusie of via overnames en verkoop. Bij dergelijke transacties worden Persoonsgegevens overgedragen in overeenstemming met dit Privacybeleid en de toepasselijke wetgeving inzake gegevensbescherming.

Anonieme gegevens, waarop de GDPR niet van toepassing is, kunnen altijd worden doorgegeven, al dan niet voor commerciële doeleinden.

6. Hoe lang bewaren we uw persoonlijke gegevens?

Moksi bewaart persoonsgegevens niet langer dan noodzakelijk is voor de verwezenlijking van de doeleinden waarvoor de gegevens worden verwerkt.

Het uitgangspunt voor het opslaan van persoonlijke gegevens is de wettelijke bewaartermijn. Een dergelijke periode is vaak tot 10 jaar na het einde van een overeenkomst of 5 jaar na de laatste verwerking waarvoor de informatie oorspronkelijk werd verkregen. Als de wet geen termijn voorschrijft, kan de archivering korter zijn. De opslag kan ook langer duren als we de gegevens moeten kunnen gebruiken als bewijs in een juridische procedure.

De persoonlijke gegevens worden gedurende de volgende perioden bewaard:

Categorieën van documenten	Bewaarperiode gegevens
Boekhoudkundige documenten	10 jaar te rekenen vanaf 1 januari van het jaar volgend op de afsluiting van het boekjaar.
Persoonlijke gegevens verzameld tijdens de verkoop van onze Producten	5 jaar, te rekenen vanaf de dag volgend op het einde van het contract.
Bedrijfsdocumenten	5 jaar, te rekenen vanaf de creatie of het verlies van relevantie in het geval van documenten die voor onbepaalde tijd van kracht zijn of blijven.
Fiscale documenten	10 jaar, te rekenen vanaf 1 januari volgend op hun datum.
Sociale documenten	5 jaar, te rekenen vanaf de dag volgend op het einde van het contract.
Documenten van leveranciers	10 jaar, te rekenen vanaf de dag volgend op het einde van het contract.
Verzekeringsdocumenten	10 jaar, te rekenen vanaf de kennisgeving van het verzekerde feit aan de verzekeringsinstelling.

7. Hoe beschermen we persoonlijke gegevens?

Moksi heeft passende technische en organisatorische maatregelen genomen om persoonsgegevens te beveiligen en te beschermen, tegen ongeoorloofde of onrechtmatige verwerking en tegen onopzettelijke vernietiging, verlies, toegang, misbruik, beschadiging en andere onrechtmatige vormen van verwerking van de persoonsgegevens in ons bezit.

Het is toegestaan om niet-persoonlijke en anonieme gegevens te verzamelen wanneer de Website wordt bezocht en om persoonlijke gegevens te anonimiseren. Aan de hand van deze gegevens kan geen individuele persoon worden geïdentificeerd en deze gegevens kunnen met derden worden gedeeld, ook voor statistische doeleinden.

U speelt ook een belangrijke rol bij het beveiligen van uw persoonlijke gegevens, bijvoorbeeld door uw pc up-to-date te houden en uw inloggegevens vertrouwelijk en veilig te bewaren.

8. Updates van ons privacybeleid

Dit Privacybeleid kan periodiek worden bijgewerkt om wijzigingen in onze praktijken met betrekking tot persoonlijke gegevens weer te geven.

We zullen een opvallend bericht op onze Website plaatsen als kennisgeving van belangrijke wijzigingen in ons Privacybeleid en bovenaan het bericht de datum vermelden waarop het Privacybeleid voor het laatst werd gewijzigd.

Indien één of meerdere clausules uit dit Privacybeleid door gerechtelijke tussenkomst geheel of gedeeltelijk nietig of onverbindend worden verklaard, zal dit geen invloed hebben op de geldigheid van de overige clausules of de geldigheid van het gehele Privacybeleid. Als de clausule(s) in kwestie gewijzigd of vervangen wil(len) worden, moet de gewijzigde of nieuwe clausule zo nauw mogelijk aansluiten bij de clausule(s) die nietig of onverbindend is (zijn) verklaard.

Het niet eisen van strikte naleving van de bepalingen van dit Privacybeleid mag niet worden opgevat als een verklaring van afstand of afwijzing daarvan.

Elk geschil of claim met betrekking tot de verwerking van persoonsgegevens en het Privacybeleid of gegevens die hierin worden vermeld, is onderworpen aan Belgisch recht en valt onder de exclusieve bevoegdheid van de rechtbanken en hoven van Mechelen (België).

Laatste update gedaan op: 10 november 2023

9. Hohoe kunt u contact met ons opnemen?

Als u vragen of opmerkingen hebt over dit Privacybeleid of over de manier waarop wij uw persoonlijke gegevens verzamelen, opslaan en gebruiken, of als u uw rechten wilt uitoefenen of de informatie die wij over u hebben of uw voorkeuren wilt bijwerken, neem dan hier contact met ons op:

E-mail: info@moksi.company

Post: Oncocare BV, Auwegemvaart 151, bus 1, 2800 Mechelen.

10. Overdracht van persoonlijke gegevens

Persoonlijke gegevens in de EU worden beschermd door de Algemene Verordening Gegevensbescherming, maar andere landen hebben mogelijk niet noodzakelijkerwijs dezelfde normen voor privacy of bescherming van persoonlijke gegevens.

Persoonlijke gegevens worden alleen verwerkt voor intern gebruik voor de hierboven beschreven doeleinden. Wij verhuren of verkopen geen Persoonsgegevens aan derden, maar gebruiken Persoonsgegevens alleen voor onze eigen doeleinden.

Binnen Moksi worden persoonsgegevens alleen op een ‘need to know’ basis aan het personeel ter beschikking gesteld.

Moksi kan de persoonsgegevens doorgeven aan de volgende (categorieën) ontvangers:

• Verwerkers die statistisch onderzoek en analyse leveren;
• Verwerkers die de hosting van deze Website en gerelateerde databases verzorgen;
• Verwerkers en gegevensbeheerders die optreden als onderaannemers bij het uitvoeren van de Services;
• Bedrijven gelieerd aan Oncocare BV.
  
  

Persoonlijke gegevens kunnen buiten de Europese Economische Ruimte worden verwerkt. Moksi zal ervoor zorgen dat passende of geschikte waarborgen worden getroffen, zoals een overdracht op basis van een EU Adequacy Decision of op basis van EU Standard Contractual Clauses. Betrokkenen kunnen een kopie van de gegarandeerde maatregelen op schriftelijk verzoek verkrijgen door een e-mail te sturen naar info@moksi.company.