1. Algemeen – waarvoor dient deze privacy policy?

1.1. Dit is de privacy policy van de Gimpex Groep (ondernemingsgegevens: zie artikel 2 hieronder) (hierna ook “wij” of “ons”). Deze privacy policy is van toepassing op en beoogt u te informeren over de verwerking van uw persoonsgegevens.

Deze privacy policy beoogt een behoorlijke en transparante verwerking van uw persoonsgegevens te waarborgen.

Deze privacy policy dekt niet het privacybeleid van derden (bv. ondernemingen of entiteiten die adverteren in de diensten van de Gimpex Groep) noch van websites of applicaties waarnaar via (zelfs toegestane) hyperlinks op de Website wordt verwezen.

Wij raden u ten stelligste aan deze privacy policy zorgvuldig door te nemen.

1.2. De Gimpex Groep is verantwoordelijk voor de verwerking van uw persoonsgegevens die zij verkrijgt wanneer u de website https://www.gimpex.be (hierna: de “Website”) bezoekt, wanneer u deze meedeelt of wanneer de Gimpex Groep uw persoonsgegevens via derden verkrijgt. Als verwerkingsverantwoordelijke treffen wij alle passende maatregelen opdat de verwerking in overeenstemming zou zijn met de geldende wetgeving inzake gegevensbescherming, w.o. de Algemene Verordening Gegevensbescherming (EU) 2016/679 van 27 april 2016 (hierna: “AVG”). De aangestelden of medewerkers van de Gimpex Groep alsook verwerkers die zij inschakelt en die toegang hebben tot uw persoonsgegevens hebben evenzeer de verplichting de AVG na te leven.

1.3. Deze privacy policy wordt fysiek of elektronisch aan u ter beschikking gesteld en is te allen tijde te raadplegen onder de rubriek ‘Privacy Policy’ op de Website. In geval van verzoeken of bijkomende vragen kunt u steeds een e-mail richten aan: info@gimpex.be. De Gimpex Groep zal u in de regel binnen een maand na ontvangst van uw verzoek of vraag informeren over het gevolg dat eraan is gegeven.

1.4. De Gimpex Groep behoudt zich het recht voor om deze privacy policy op elk moment te wijzigen. Wijzigingen zal zij bekend maken op de Website. Deze privacy policy werd het laatst gewijzigd op 8 juni 2018.

2. Wie zijn wij en hoe kunt u ons contacteren?

2.1. De Gimpex Groep bestaat uit (i) GIMPEX nv en (ii) uit JUNOCO nv. Zij bepalen gezamenlijk het doel en de middelen van de verwerking van uw persoonsgegevens. Bijgevolg zijn zij gezamenlijke verwerkingsverantwoordelijken i.d.z.v. artikel 26 AVG. Beide entiteiten gebruiken uw persoonsgegevens voor dezelfde doeleinden zoals hierna in artikel 3 bepaald. Zij hebben besloten om daarvoor dezelfde middelen te hanteren. Zij wisselen ook al uw persoonsgegevens onderling uit.

2.2. Hieronder vindt u de ondernemings- en contactgegevens van GIMPEX nv:

Rechtsvorm: Naamloze Vennootschap

Vennootschapsnaam: GIMPEX

Handelsnaam: GIMPEX

Maatschappelijke zetel: Godefriduskaai 12 bus 201, 2000 Antwerpen

Ondernemingsnummer: 0450.573.215

Telefoonnummer: +32(0)3 369 26 30

E-mail: info@gimpex.be

Hyperlink Website: https://www.gimpex.be/

2.3. Hieronder vindt u de ondernemings- en contactgegevens van JUNOCO nv:

Rechtsvorm: Naamloze Vennootschap

Vennootschapsnaam: JUNOCO

Handelsnaam: JUNOCO

Maatschappelijke zetel: Kardinaal Cardijnlaan 82 8800 Roeselare

Ondernemingsnummer: 0470.976.273

Telefoonnummer: +32(0)3 369 26 30

E-mail: info@gimpex.be

Hyperlink Website: https://www.gimpex.be/

3. Voor welke doeleinden verwerken wij uw persoonsgegevens?

3.1. de Gimpex Groep verwerkt uw persoonsgegevens voor volgende doeleinden:

  • om in contact te treden met u, uw eventuele vragen te kunnen verwerken en u de nodige inlichtingen te verschaffen over ons en onze producten;

  • klanten- en leveranciersbeheer, aanmaken en beheren van een klanten- en leveranciersbestand;
  • orderbeheer, opvolgen van bestellingen/leveringen, (klanten)administratie, facturatie, boekhouding, opvolgen van de solvabiliteit;

  • het sluiten en uitvoeren van (koop- en diensten)overeenkomsten inzake levering van producten en diensten, met inbegrip van het aanbieden van diensten na verkoop;
  • het verzorgen van een optimale werking van de Website;

  • het optimaliseren van het product- en dienstenaanbod van de Groep Gimpex;

  • directe marketing; dit is het via onze nieuwsbrief of andere middelen toesturen van (commerciële) informatie over onze activiteiten, producten en diensten, zoals promoties, updates, specifieke acties en producten, nieuwsbrieven, infobrochures, e-mails, marketingmateriaal of andere informatie die voor u interessant of nuttig zou kunnen zijn;

  • personeels- en sollicitantenbeheer;

  • de doorgifte aan externe leveranciers, onderaannemers en/of andere contractspartijen van de Groep Gimpex voor de uitvoering van de voorgaande punten;

  • het naleven van toepasselijke wetgeving.

3.2. De verwerking van uw persoonsgegevens, al dan niet op of via de Website, maakt niet het voorwerp uit van zgn. “geautomatiseerde individuele besluitvorming” noch van profilering. Profilering is elke vorm van geautomatiseerde verwerking waarbij aan de hand van uw persoonsgegevens bepaalde persoonlijke aspecten worden geëvalueerd, met name met de bedoeling uw beroepsprestaties, economische situatie, gezondheid, persoonlijke voorkeuren, interesses, betrouwbaarheid, gedrag, locatie of verplaatsingen te analyseren of te voorspellen.

4. Wat is de juridische basis voor de verwerking van uw persoonsgegevens?

4.1. de Gimpex Groep verwerkt uw persoonsgegevens indien:

  • dit noodzakelijk is voor het sluiten van en/of de uitvoering van overeenkomsten met u of om op uw verzoek voor de sluiting van dergelijke overeenkomsten bepaalde maatregelen te nemen of handelingen te stellen; of

  • u uw toestemming hiervoor hebt gegeven; of
  • dit noodzakelijk is voor de behartiging van de gerechtvaardigde belangen van de Gimpex Groep (bv. voor direct marketing), tenzij uw belangen of rechten inzake bescherming van persoonsgegevens zwaarder zouden wegen dan onze belangen; onze gerechtvaardigde belangen bestaan onder meer in onze noodzaak om u te kunnen informeren en om u publiciteit te kunnen toesturen (bvb. via direct marketing) omtrent onze producten, bvb. via publiciteit omtrent nieuwe collecties of omtrent evenementen die wij organiseren, via nieuwsbrieven, etc.; of
  • dit een wettelijke verplichting is.

4.2. In ieder geval, vanaf het moment dat u zich akkoord heeft verklaard met onze privacy policy, geeft u de Gimpex Groep de vrije, specifieke, geïnformeerde en ondubbelzinnige toestemming om uw persoonsgegevens te verwerken en gaat u uitdrukkelijk akkoord met de wijze waarop deze worden verwerkt zoals bepaald in deze privacy policy.

5. Welke persoonsgegevens verwerken wij en op welke wijze?

5.1. Wij verwerken volgende persoonsgegevens van u:

  • uw identificatiegegevens: nationaliteit, naam, voornaam, adres, telefoonnummer, e-mailadres, ondernemingsnummer;

  • uw financiële gegevens, bankrekeningnummer en/of andere betalingsgegevens;
  • uw boekhoudkundige gegevens;
  • in geval van personeels- of sollicitantenbeheer: eveneens uw geboortedatum, geboorteplaats, geslacht, burgerlijke staat gegevens omtrent uw opleidingen en/of uw loopbaan;

  • gegevens die publiek beschikbaar zijn, bvb. omdat ze algemeen bekend zijn in uw streek, omdat ze in de pers verschenen zijn of omdat ze deel uitmaken van openbare databanken of van databanken waarop de Gimpex Groep geabonneerd is (bvb. de Kruispuntbank der Ondernemingen, Companyweb en gelijkaardige databanken, etc.).

Deze persoonsgegevens worden enkel verwerkt voor zover u deze aan ons verstrekt (bvb. via de Website) of voor het geval deze publiek beschikbaar zijn zoals hiervoor bepaald, telkens voor de doeleinden zoals bepaald in artikel 3.

5.2. Wij verwerken o.m. ook volgende gegevens: apparaatgegevens, logbestandsgegevens zoals het IP-adres, browser en besturingssysteem, de externe website die u heeft doorverwezen en de door u bezochte pagina’s op de Website (en de datum en tijd van de door u bezochte pagina’s). Deze gegevens worden automatisch, voor statistische doeleinden, met het oog op en met oog op verdere verbetering van de Website verwerkt. Meer informatie over het gebruik van cookies op de Website vindt u in onze cookie policy : https://www.gimpex.be/

5.3. De Gimpex Groep kan uw persoonsgegevens ook via derde partijen verkrijgen. Dit kan in de eerste plaats het geval zijn via leveranciers, handelsagenten en distributeurs waarmee de Gimpex Groep samenwerkt. Dit kan ook het geval zijn wanneer u uw persoonsgegevens zelf publiek hebt gemaakt door vermelding op uw website, uw blog of via uw publiek toegankelijke sociale mediaprofiel(en). Dit kan ook het geval zijn omdat ze in de pers verschenen zijn of omdat ze deel uitmaken van openbare databanken of databanken waarop de Gimpex Groep geabonneerd is (bvb. de Kruispuntbank der Ondernemingen, Companyweb en gelijkaardige databanken, etc.).

5.4. De verwerking van bovenvermelde (persoons)gegevens is noodzakelijk voor de doeleinden zoals bepaald in artikel 3 hierboven.

6. Wie ontvangt en/of verwerkt uw persoonsgegevens nog (naast de Gimpex Groep)?

6.1. De volgende (categorieën van) ondernemingen, instellingen of entiteiten ontvangen en/of verwerken uw persoonsgegevens (al dan niet als verwerker in opdracht van de Gimpex Groep):

  • leveranciers, externe dienstverleners of onderaannemers waarop de Gimpex Groep beroep doet en die uw persoonsgegevens ontvangen en/of verwerken in het kader van de levering van producten en diensten door en van de Gimpex Groep (bvb. fabrikanten, licentiegevers, leveranciers, zelfstandige managers en managementvennootschappen en hun aangestelden, distributeurs, handelsagenten, transporteurs, logistieke partners, ICT-dienstverleners, etc.);

  • verbonden vennootschappen van de Gimpex Groep;

  • de boekhouder(s) / accountant(s) / bedrijfsrevisor(en) van de Gimpex Groep;

  • de verzekeringsmakelaar(s) en/of verzekeraars van de Gimpex Groep;

  • de juridische adviseur(s) van de Gimpex Groep (bvb. advoca(a)t(en), gerechtsdeurwaarder(s));
  • de incassobureaus waarmee de Gimpex Groep samenwerkt;

  • de marketing- en communicatiebureaus van de Gimpex Groep;
  • het sociaal secretariaat waarmee de Gimpex Groep samenwerkt;

6.2. De derde bedrijven of entiteiten aan wie de Gimpex Groep gerechtigd of verplicht is uw persoonsgegevens door te geven, kunnen zowel binnen als buiten de Europese Unie gevestigd zijn.

Indien de Gimpex Groep uw persoonsgegevens doorgeeft aan een entiteit buiten de Europese Unie dan doet zij dit vooreerst aan entiteiten gevestigd in landen waarover de Europese Commissie een adequaatheidsbesluit heeft genomen zoals bedoeld in artikel 45.1 AVG.

In de tweede plaats kan de Gimpex Groep uw persoonsgegevens ook doorgeven aan een entiteit gevestigd in een land buiten de Europese Unie waarover de Europese Commissie nog geen adequaatheidsbesluit zoals bedoeld in artikel 45.1 AVG heeft genomen. In dat geval biedt de Gimpex Groep passende waarborgen in verband met de verwerking van uw persoonsgegevens. Die passende waarborgen bestaan in het afsluiten van overeenkomsten met de betreffende entiteit(en) overeenkomstig de standaardcontractbepalingen inzake gegevensbescherming zoals vastgesteld door de Europese Commissie overeenkomstig de artikels 46.2 en 93.2 AVG. U kan een kopij van de betreffende passende waarborgen ontvangen door het verzenden van een e-mail aan info@gimpex.be.

7. Waar, hoe en hoe lang bewaren wij uw persoonsgegevens?

7.1. Uw persoonsgegevens worden opgeslagen op een beveiligde server die zich bevindt in België.

7.2. Wij zullen uw persoonsgegevens niet langer bewaren dan noodzakelijk om de in artikel 3 bepaalde doeleinden te bereiken, tenzij op de bewaring of verwerking ervan bijzondere wettelijke bepalingen van toepassing zijn.

8. Wat zijn uw rechten?

8.1. U hebt het recht op informatie omtrent de modaliteiten van de verwerking van uw persoonsgegevens. Dit wordt u meegedeeld via deze privacy policy.

8.2. U hebt het recht om ons te verzoeken om:

  • inzage van uw persoonsgegevens.
    U kunt kosteloos één kopie van de gevraagde informatie krijgen. Indien u om bijkomende kopieën verzoekt, kan de Gimpex Groep u hiervoor een redelijke vergoeding aanrekenen als administratieve kost.

  • verbetering van uw persoonsgegevens;

  • verwijdering van uw persoonsgegevens, tenzij de verwerking ervan onder meer nodig is:

    • voor het nakomen van een wettelijke verplichting van de Gimpex Groep;

    • voor de instelling, uitoefening of onderbouwing van een (rechts)vordering en/of het verweer daartegen.

  • beperking van de verwerking die op u betrekking heeft.

8.3. U hebt het recht om tegen de verwerking van uw persoonsgegevens bezwaar te maken. U kunt te allen tijde en kosteloos bezwaar maken tegen de verwerking van uw persoonsgegevens voor direct marketing.

8.4. U hebt het recht op overdracht van uw persoonsgegevens aan een andere verwerkingsverantwoordelijke.

8.5. Indien de verwerking van uw persoonsgegevens gebaseerd is op uw toestemming (zie artikel 4 hierboven), hebt u het recht om uw toestemming te allen tijde in te trekken. Het intrekken van uw toestemming werkt echter niet retroactief en laat de rechtmatigheid van de verwerking op basis van uw toestemming vóór de intrekking daarvan onverlet.

8.6. U hebt het recht om klacht in te dienen bij de Gegevensbeschermingsautoriteit (op heden nog de Commissie voor de Bescherming van de Persoonlijke Levenssfeer, Drukpersstraat 35, 1000 Brussel – e-mail: commission@privacycommission.be).

In geval van een klacht kunt u ook ons contacteren op info@gimpex.be.

8.7. Het verstrekken van uw persoonsgegevens is een noodzakelijke voorwaarde voor het sluiten van een overeenkomst met één van de entiteiten uit de Gimpex Groep. Indien u uw persoonsgegevens niet verstrekt, is het bvb. onmogelijk voor ons om u goederen te leveren.

8.8. De uitoefening van uw rechten, zoals hierboven uiteengezet, is afhankelijk van de vereisten en voorwaarden zoals bepaald in de AVG.

8.9. Voor de uitoefening van bovenstaande rechten kunt u eenvoudigweg een verzoek richten aan de Gimpex Groep op info@gimpex.be waarbij u zich afdoende dient te identificeren.

Wanneer de Gimpex Groep redenen heeft om te twijfelen aan uw identiteit, mag zij u om aanvullende informatie vragen die nodig is ter bevestiging van uw identiteit. Doorgaans zal de Gimpex Groep een kopie van uw identiteitskaart vragen om te verifiëren wie effectief een verzoek indient.

9. Wat zijn onze verplichtingen?

9.1. Wij treffen alle passende beveiligingsmaatregelen ter bescherming van uw persoonsgegevens. Dit behelst onder meer de nodige maatregelen inzake toegangscontrole, fysieke en operationele veiligheid, in het bijzonder m.b.t. de Website en de servers van de Gimpex Groep.

9.2. Wij houden een verwerkingsregister bij waarin ook de (categorie van) verwerking van uw persoonsgegevens wordt beschreven.

9.3. Wij werken mee met de bevoegde gegevensbeschermingsautoriteiten (op hun verzoek).

9.4. Wij zullen, waar nodig en/of verplicht, beveiligingsincidenten en datalekken (met inbegrip van onrechtmatige verwerking, verlies, onbeschikbaarheid, vernietiging, beschadiging of niet toegelaten verspreiding van uw persoonsgegevens) onmiddellijk aan de Gegevensbeschermingsautoriteit melden en dit uiterlijk 72 uur na kennisname daarvan.

In geval dergelijke inbreuk in verband met uw persoonsgegevens waarschijnlijk een hoog risico inhoudt voor uw rechten, en onder de voorwaarden zoals bepaald in de AVG, zullen wij dit ook melden aan u.

In geval u op enigerlei wijze kennis zou krijgen van dergelijke inbreuk of van een inbreuk in verband met persoonsgegevens van anderen, kunt u de Gimpex Groep contacteren op het e-mailadres info@gimpex.be.

9.5. Indien wij bepaalde nieuwe technologieën of toepassingen zouden gebruiken voor de verwerking van uw persoonsgegevens, die voor u waarschijnlijk hoge risico’s inzake gegevensbescherming met zich zou meebrengen, zullen wij, onder de voorwaarden bepaald in de AVG, een zgn. “Data Protection Impact Assessment” (DPIA) uitvoeren en, indien vereist, de Gegevensbeschermingsautoriteit hieromtrent voorafgaandelijk raadplegen.

9.6. Voor de plaatsing en het gebruik van bewakingscamera’s in haar verschillende vestigingen voldoet de Gimpex Groep aan de toepasselijke camerawetgeving.

Vragen? Contacteer ons gerust: info@gimpex.be.