Privacy- en cookiebeleid

Uw persoonsgegevens zijn belangrijk voor XEFI

De gebruiker wordt ervan op de hoogte gesteld dat persoonsgegevens over hem of haar kunnen worden verzameld door HOLDING GALAXITY (hierna de “Vennootschap”) tijdens het surfen op de website www.xefi.be (hierna de “Website”).

Dit privacybeleid legt uit hoe de Vennootschap persoonsgegevens verzamelt, gebruikt, opslaat en beschermt wanneer de gebruiker de Website bezoekt.

De Vennootschap hecht groot belang aan de bescherming van de privacy en de naleving van de toepasselijke wetgeving inzake gegevensbescherming.

De Vennootschap verbindt zich ertoe om de Wet van 30 juli 2018 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens, evenals de Europese Verordening (EU) 2016/679 (GDPR), strikt na te leven.

Transparantie: persoonsgegevens worden uitsluitend gehost op servers in Frankrijk (Europese Unie).

INLEIDEND ARTIKEL – DEFINITIES

De termen met een hoofdletter in dit privacybeleid hebben de volgende betekenis:

– Persoonsgegevens: alle informatie over een geïdentificeerde of identificeerbare natuurlijke persoon; een identificeerbare persoon is iemand die direct of indirect kan worden geïdentificeerd, met name aan de hand van een identificator zoals een naam, identificatienummer, locatiegegevens, online-ID of een of meer factoren die kenmerkend zijn voor de fysieke, fysiologische, genetische, mentale, economische, culturele of sociale identiteit van die persoon (Artikel 4.1 GDPR).

– Verwerking: elke bewerking of geheel van bewerkingen met betrekking tot persoonsgegevens, al dan niet geautomatiseerd, zoals het verzamelen, registreren, ordenen, opslaan, aanpassen, opvragen, raadplegen, gebruiken, doorgeven, verspreiden, combineren, beperken, wissen of vernietigen van gegevens (Artikel 4.2 GDPR).

– Verwerkingsverantwoordelijke: de natuurlijke of rechtspersoon, overheidsinstantie, dienst of ander orgaan die het doel van en de middelen voor de verwerking van persoonsgegevens vaststelt.

– Verwerker: de natuurlijke of rechtspersoon, overheidsinstantie, dienst of ander orgaan die persoonsgegevens verwerkt namens de verwerkingsverantwoordelijke.

– Cookies en volgtechnologieën: tekstbestanden die op het apparaat van de gebruiker (computer, smartphone, enz.) worden geplaatst om informatie over het surfgedrag op te slaan en bijvoorbeeld de browser bij een volgend bezoek te herkennen. De bewaartermijn wordt bepaald door de websitebeheerder.

ARTIKEL 1 – DOEL

De gebruiker kan op de Website surfen zonder persoonlijke informatie te verstrekken.

De Vennootschap kan echter persoonlijke gegevens opvragen om toegang te verlenen tot bepaalde diensten of om aanvragen te verwerken.

Verzamelde gegevens kunnen omvatten: naam, voornaam, IP-adres, geslacht, geboortedatum, telefoonnummer, bedrijf, functie, bedrijfssector, privé of professioneel e-mailadres, postadres, stad, postcode, cv en motivatiebrief.

Door deze gegevens te verstrekken, stemt de gebruiker ermee in dat ze worden verzameld, verwerkt en opgeslagen voor de volgende doeleinden:

• Het leveren van gevraagde informatie of diensten (contact, nieuwsbrief, sollicitatie);
• Het aanmaken en beheren van gebruikersprofielen;
• Toegang tot online diensten beheren;
• Statistische analyses uitvoeren;
• Gebruikers in staat stellen aankopen te doen via de Website;
• Producten en navigatie-ervaring verbeteren via cookies;
• Helpen bij het vinden van een XEFI-agentschap;
• Frauduleus of schadelijk gedrag detecteren;
• Authenticatie van de gebruiker in zijn klantenzone.

ARTIKEL 2 – SPECIFIEKE VERZAMELING EN GEBRUIK VAN GEGEVENS

Naast de bovengenoemde doeleinden kan de gebruiker opmerkingen achterlaten op de Website.
Contactgegevens (naam, e-mailadres) kunnen worden opgeslagen in een cookie met een duur van één (1) jaar. De gebruiker kan dit cookie op elk moment verwijderen.

Om spam te voorkomen, wordt het IP-adres gecontroleerd.

Het contactformulier kan worden gebruikt om teruggebeld te worden of commerciële informatie te ontvangen. De gebruiker stemt er uitdrukkelijk mee in dat zijn gegevens worden gebruikt voor commerciële prospectie.

Gegevens worden bewaard gedurende een redelijke periode die overeenkomt met het doel van de verzameling. Optionele gegevens worden op dezelfde manier verwerkt.

Bij sollicitaties worden gegevens uitsluitend gebruikt voor de verwerking van de kandidatuur en worden ze verwijderd aan het einde van het selectieproces zonder archivering.

ARTIKEL 3 – DOORGIFTE VAN GEGEVENS

Persoonsgegevens worden alleen gedeeld met de Vennootschap en haar gemachtigde verwerkers.
Gegevens worden niet verkocht, verhuurd of uitgewisseld aan derden, behalve in geval van wettelijke verplichting.

Verwerkers zijn onderworpen aan strikte vertrouwelijkheidsverplichtingen en mogen gegevens alleen gebruiken in overeenstemming met dit beleid.

Gegevens kunnen worden doorgegeven aan:

• medewerkers en onderaannemers, binnen de grenzen van de vastgestelde doeleinden;
• openbare autoriteiten, gerechtelijke ambtenaren of incassobureaus, uitsluitend in overeenstemming met wettelijke verplichtingen.

Er vindt geen overdracht van gezondheidsgegevens naar derde landen buiten de EER plaats.

ARTIKEL 4 – BEWAARTERMIJN

Persoonsgegevens worden bewaard gedurende de tijd die nodig is voor het doel van de verwerking, en maximaal zesendertig (36) maanden vanaf de datum van verzameling, tenzij een wettelijke bepaling anders vereist.

ARTIKEL 5 – RECHTEN VAN GEBRUIKERS

5.1 Uitoefening van rechten
Overeenkomstig de Wet van 30 juli 2018 en de GDPR heeft de gebruiker de volgende rechten:

• Recht op inzage: te weten of gegevens worden bewaard en een kopie te verkrijgen;
• Recht op rectificatie: onjuiste of onvolledige gegevens corrigeren;
• Recht op verwijdering: verwijdering van gegevens die niet langer nodig zijn;
• Recht op beperking van verwerking;
• Recht op overdraagbaarheid: gegevens ontvangen in een gestructureerd, machinaal leesbaar formaat;
• Recht op bezwaar: bezwaar maken tegen verwerking op legitieme gronden.

Verzoeken moeten worden gericht aan:
📧 dpo@xefi.fr
📬 HOLDING GALAXITY – Functionaris voor gegevensbescherming
2507 Avenue de l’Europe, 69140 Rillieux-la-Pape, Frankrijk.

5.2 Oppositie tegen commerciële oproepen
Gebruikers die geen commerciële oproepen willen ontvangen, kunnen worden opgenomen op een bel-me-niet-lijst of gebruikmaken van hun recht om bezwaar te maken tegen directe marketing.

ARTIKEL 6 – VEILIGHEID

Overeenkomstig artikel 32 GDPR neemt de Vennootschap passende technische en organisatorische maatregelen om de vertrouwelijkheid, integriteit en beschikbaarheid van persoonsgegevens te waarborgen en ongeoorloofde toegang, wijziging of verlies te voorkomen.

ARTIKEL 7 – COOKIEBELEID

De Vennootschap, als uitgever van de Website, kan cookies op de harde schijf van het apparaat van de gebruiker plaatsen met als doel de browse-ervaring op de Website te verbeteren.

Bij het eerste bezoek aan de Website verschijnt een banner met informatie over het gebruik van cookies.

De gebruiker kan het plaatsen van cookies accepteren of weigeren via selectievakjes en kan zijn keuze op elk moment wijzigen.

De gebruiker wordt ervan op de hoogte gebracht dat op de Website ingesloten content (video’s, afbeeldingen, artikelen, enz.) van websites van derden kan worden weergegeven.

Deze ingesloten content kan dienen als drager voor websites van derden waarvan zij afkomstig is en waarvoor de gebruiker een persoonlijk account kan hebben; deze derden kunnen volgcookies op het apparaat van de gebruiker plaatsen.

De Vennootschap is niet verantwoordelijk voor de implementatie door sociale netwerken en derde bedrijven van derdepartijcookies op het apparaat van de gebruiker.

7.1 Typologie van cookies

7.1.1 Noodzakelijke cookies voor navigatie
Deze cookies zijn noodzakelijk om de navigatie en de werking van de Website te begrijpen.

7.1.2 Analytische en functionele cookies
Om de diensten van de Vennootschap af te stemmen op de behoeften van de gebruikers, worden op de Website metingen uitgevoerd van het aantal bezoeken, het aantal bekeken pagina’s en de activiteit van bezoekers op de Website.
Deze cookies maken het mogelijk het gebruik en de prestaties van de Website te kennen en de werking ervan te verbeteren door analyse van het bezoek aan informatiepagina’s, en door het volgen van open-, klik- en bouncepercentages op individueel maar niet-nominaal niveau.
Belangrijk: deze cookies vallen onder hun eigen privacybeleid en vallen geenszins onder de verantwoordelijkheid van de Vennootschap (bijv. Google).
De gebruiker wordt geïnformeerd dat het IP-adres van het apparaat waarmee hij/zij verbinding maakt met de Website door de Vennootschap kan worden verzameld om de stad te bepalen van waaruit de verbinding heeft plaatsgevonden, en dit voor statistische doeleinden.

7.1.3 Cookies van deelknoppen (social sharing)
Deze sociale cookies stellen gebruikers in staat pagina’s en content te delen op sociale netwerken van derden via social-sharingknoppen.
Belangrijk: deze cookies vallen onder hun eigen privacybeleid en vallen geenszins onder de verantwoordelijkheid van de Vennootschap (Facebook, YouTube, Twitter/X, LinkedIn, Instagram).

• Facebook – cookiebeleid: https://www.facebook.com/policies/cookies/
• Instagram – help/cookies: https://www.facebook.com/help/instagram/155833707900388
• LinkedIn – cookie policy: https://www.linkedin.com/legal/cookie-policy
• Twitter/X – cookies policy: https://support.twitter.com/articles/20170518
• YouTube/Google – cookies: https://www.google.com/intl/nl/policies/technologies/cookies/

7.2 Instellingen voor cookies

De meeste internetbrowsers zijn standaard zo ingesteld dat het plaatsen van cookies is toegestaan.

De gebruiker kan deze standaardinstellingen wijzigen zodat alle cookies systematisch worden geweigerd, of zodat slechts een deel van de cookies wordt geaccepteerd of geweigerd, afhankelijk van de aanbieder.

In geval van weigering, verwijdering of blokkering van cookies wordt de gebruiker geïnformeerd dat de navigatie op de Website kan worden verstoord of beperkt.

De Vennootschap wijst elke aansprakelijkheid af voor de gevolgen die verband houden met de verslechtering van de browse-omstandigheden van de gebruiker als gevolg van weigering en/of verwijdering of blokkering van cookies die noodzakelijk zijn voor het functioneren van de Website.

7.3 Browserinstellingen

Elke internetbrowser biedt zijn eigen instellingen voor het beheer van cookies. Afhankelijk van de gebruikte browser zijn de procedures als volgt (indicatief):

• Google Chrome
  Klik op het pictogram Instellingen → Privacy en beveiliging → Cookies en andere sitegegevens → Alle cookies en sitegegevens weergeven → selecteer en verwijder gewenste cookies.
• Internet Explorer / Microsoft Edge
  Klik op Extra → Internetopties → tab Algemeen → Browsegeschiedenis → Instellingen → Bestanden weergeven → selecteer en verwijder gewenste cookies.
• Mozilla Firefox
  Klik op Opties → Privacy & Beveiliging → sectie Cookies en sitegegevens → Gegevens beheren / Cookies beheren → verwijder gewenste cookies.
• Safari
  Klik op Voorkeuren → Beveiliging of Privacy → Toon cookies → selecteer en verwijder gewenste cookies.

Voor meer informatie kan de gebruiker terecht bij de Gegevensbeschermingsautoriteit (GBA): https://www.gegevensbeschermingsautoriteit.be

ARTIKEL 8 – KLACHT BIJ DE TOEZICHTHOUDER

In geval van een klacht kan de gebruiker contact opnemen met de Gegevensbeschermingsautoriteit (GBA):
Drukpersstraat 35, 1000 Brussel, België
📧 contact@apd-gba.be
🌐 www.gegevensbeschermingsautoriteit.be

ARTIKEL 9 – VERANTWOORDELIJKHEDEN

Hosting: NEXEREN (SAS – RCS 753 351 709), 2507 Avenue de l’Europe, 69140 Rillieux-la-Pape, Frankrijk.
Gezondheidsgegevens worden gehost op HDS-conforme infrastructuren binnen de EU.

De Vennootschap heeft zich ervan verzekerd dat haar onderaannemers vergelijkbare waarborgen inzake vertrouwelijkheid en bescherming van gegevens bieden.

Data Protection Officer (DPO):
Mevrouw Amandine ROUSSEY
📧 dpo@xefi.fr
📞 +33 4 72 01 04 11

ARTIKEL 10 – WIJZIGINGEN

Dit privacybeleid kan te allen tijde geheel of gedeeltelijk worden gewijzigd of aangevuld om te voldoen aan wettelijke, reglementaire, jurisprudentiële of technologische ontwikkelingen.

Behalve bij wezenlijke wijzigingen die de uitdrukkelijke toestemming van de gebruiker vereisen, wordt het gebruik van de Website na inwerkingtreding van dergelijke wijzigingen beschouwd als erkenning en aanvaarding van het nieuwe privacybeleid.

Bij gebrek aan toestemming kan de gebruiker zijn rechten uitoefenen onder de voorwaarden die zijn vastgelegd in artikel 5 hierboven.

De datum van de laatste updates wordt uitdrukkelijk vermeld in de volgende paragraaf van dit artikel.

Dit impliceert dat de gebruiker dit beleid regelmatig en zelfstandig raadpleegt.

De laatste update van dit privacybeleid vond plaats op 2 januari 2024.