Privacy

Versie 12 juli 2021

Onze Privacy Policy omschrijft welke persoonsgegevens wij van u verwerken, op welke basis wij deze verwerken en waarom wij deze verwerken. Tot slot informeren wij u over uw rechten en over de beveiligingsmaatregelen die wij nemen om uw persoonsgegevens te beschermen.

Cindi Kuur is de commerciële benaming van Zenobia BV, met maatschappelijke zetel te Kaardijk 101, 2870 Ruisbroek, ingeschreven in de Kruispuntbank van Ondernemingen onder het nummer BE0884.253.681

1. Wie is verantwoordelijk voor de verwerking van mijn persoonsgegevens?
Uw gegevens worden verwerkt door Cindi Kuur. Als verwerkingsverantwoordelijke verklaren wij de Belgische privacywetgeving na te leven, evenals de bepalingen van de Algemene Verordening Gegevensbescherming.
Binnen onze organisatie zijn uw gegevens alleen toegankelijk voor verantwoordelijke medewerkers die daar naargelang van hun taken toegang toe moeten hebben.

Indien u bijkomende vragen heeft en/of meer informatie wenst, kunt u ons steeds contacteren via info@cindikuur.be

Wat zijn persoonsgegevens?
De Algemene Verordening Gegevensbescherming definieert een persoonsgegeven als volgt: alle informatie over een geïdentificeerde of identificeerbare natuurlijke persoon; als identificeerbaar wordt beschouwd een natuurlijke persoon die direct of indirect kan worden geïdentificeerd, met name aan de hand van een identificator zoals een naam, een identificatienummer, locatiegegevens, een online identificator of van een of meer elementen die kenmerkend zijn voor de fysieke, fysiologische, genetische, psychische, economische, culturele of sociale identiteit van die natuurlijke persoon.

Welke persoonsgegevens worden verwerkt
Wanneer u Cindi Kuur contacteert voor een behandeling, hebben wij een aantal gegevens van u nodig, zoals:
– Identificatiegegevens: naam, geslacht, geboortedatum
– Contactgegevens: e-mail, telefoonnummer, adres

Naast deze algemene persoonsgegevens is Cindi Kuur ook genoodzaakt bepaalde gevoelige informatie bij u op te vragen. Dit betreft informatie voor het analyseren van uw huid waarbij de opgevraagde informatie beperkt blijft tot een absoluut minimum, teneinde uw persoonlijk advies (intern voor onze behandelaars) te kunnen samenstellen.

Waarom worden uw gegevens verwerkt?
De verwerking van uw gegevens is noodzakelijk om een kwalitatieve dienstverlening te kunnen verzorgen met een persoonlijk karakter.
Uw persoonsgegevens en andere informatie en bestanden worden door Cindi Kuur verwerkt ten behoeve van de volgende doeleinden en rechtsgronden:
– Om telefonisch contact met u op te kunnen nemen;
– Om schriftelijk te communiceren;
– Om nieuwsbrieven, tevredenheidsenquêtes te kunnen versturen;


Wie ontvangt mijn gegevens?
Uw persoonsgegevens worden door Cindi Kuur op geen enkele manier commercieel ter beschikking gesteld aan derden.

De software met agendasysteem, klantenbeheer, kassasysteem… dat wordt gebruikt door Cindi Kuur waarbinnen uw gegevens worden verzameld teneinde uw dossier bij te houden, wordt beheerd door de externe provider iBeauty, te vinden via iBeauty Hoofdzetel, t.a.v. Michel Smekens, Rozenstraat 1, 3630 Maasmechelen.

Ook zullen hier eventuele gezondheidsgegevens in staan en welke behandeling u op welk tijdstip hebt ondergaan, inclusief de producten die u heeft aangekocht in het salon of op de webshop. Ook kunnen er voor/na foto’s gemaakt worden om de vooruitgang van de behandeling te monitoren. Deze worden alleen gedeeld met derden na toestemming. Meer informatie over de verwerkersovereenkomst met iBeauty kan hier teruggevonden worden: https://www.ibeauty.be/ee/index.php/dev/algemeen/verwerkersovereenkomst

In het kader van de dienstverlening kan Cindi Kuur beroep doen op derden voor de verwerking van uw gegevens (online betalingen (EU), het verzorgen van de server omgeving (EU), domeinnamen & SSL certificaten (EU), het verzorgen van IT-infrastructuur (EU), boekhouding (EU) en het verzorgen (en verspreiden) van nieuwsbrieven & uitnodigingen.

Uw dossier kan ook worden overgemaakt aan een auditkantoor voor het uitvoeren van een audit in het kader van het verkrijgen/behouden van een kwaliteitslabel.

In zeldzame gevallen kan het voorkomen dat wij uw persoonsgegevens ingevolge een gerechtelijk bevel of om te voldoen aan andere dwingende wet- of regelgeving moeten onthullen.

Cindi Kuur kan anonieme of geaggregeerde gegevens verzamelen van niet-persoonlijke aard, zoals browser type of IP-adres, het besturingsprogramma dat u gebruikt of de domeinnaam van de website langs waar u naar de Cindi Kuur-website gekomen bent, of waarlangs u die verlaat. Dit maakt het ons mogelijk de website permanent te optimaliseren voor de gebruikers.

Social media

Cindi Kuur is of kan actief worden op Facebook, Instagram, Google, YouTube. Indien u op welke manier dan ook contact via deze kanalen opneemt, kunnen wij inzicht krijgen in uw gegevens. Dit is afhankelijk van uw privacy instellingen bij de betreffende diensten.

Wij verzamelen niet actief gegevens via deze diensten. U heeft dus altijd zelf de controle over welke gegevens voor Cindi Kuur zichtbaar zijn. Raadpleeg voor meer informatie de privacy instellingen van de betreffende diensten.

Hoe lang worden mijn gegevens bewaard?
Uw persoonsgegevens worden bewaard zolang als nodig is om de doelen zoals omschreven onder punt 2.2. te verwezenlijken.

In ieder geval bewaren wij uw persoonsgegevens in overeenstemming met wettelijke verplichte termijnen en eventuele geldende verjaringstermijnen.

Welke rechten heb ik als klant?
Recht op toegang en inzage, recht op verbetering, verwijdering en beperking, recht van verzet, recht van gegevensoverdracht, recht van intrekking van de toestemming.

Uitoefening van uw rechten: U kunt uw rechten uitoefenen door contact op te nemen met info@cindikuur.be

Klachten: U hebt het recht een klacht in te dienen bij de GBA, Gegevensbeschermingsautoriteit, Drukpersstraat 35, 1000 Brussel, tel. +32 (0)2 274 48 00, fax +32 (0)2 274 48 35, e-mail: contact@apd-gba.be.

Dit laat een voorziening voor een burgerlijke rechtbank onverlet. Indien u schade zou lijden als gevolg van de verwerking van uw persoonsgegevens, kunt u een vordering tot schadevergoeding instellen.

Veiligheid en vertrouwelijkheid


Veiligheidsmaatregelen
Wij hebben veiligheidsmaatregelen ontwikkeld die aangepast zijn op technisch en organisatorisch vlak om de vernietiging, het verlies, de vervalsing, de wijziging, de toegang door onbevoegden of de kennisgeving per vergissing aan derden van verzamelde persoonsgegevens alsook elke andere niet-toegestane verwerking van deze gegevens te vermijden.

Technische maatregelen:
– De websites zijn beveiligd en alle http-verkeer wordt omgeleid naar https.
– Toegangsbeveiliging
– Beveiligde back-ups en beveiligde cloud omgeving

Organisatorische maatregelen:
– Intern machtigingenbeheer: enkel welbepaalde personen hebben toegang
– Incidentenbeheer
– Policy voor onze eigen medewerkers
– Opleiding van onze eigen medewerkers
– Vertrouwelijkheidsclausules

Cookies
Cookies (het plaatsen van kleine stukjes informatie in uw browser) worden enkel gebruikt voor het opslaan van informatie die het bezoek aan onze website vergemakkelijkt.

Verder beperkt de software het gebruik van cookies tot een minimum en slaat deze cookies slechts tijdelijk op. Zij worden verwijderd na het afsluiten van uw sessie.

U kunt in uw browser de optie ‘Cookies’ afsluiten. Als u dit doet, kunnen wel een aantal functionaliteiten verloren gaan.

Wettelijke context
Dit privacy statement heeft betrekking op de wet van 8 december 1992 tot bescherming van de persoonlijke levenssfeer ten opzichte van de verwerking van de persoonsgegevens, de wet van 11 december 1998, en het  KB van 13 februari 2001 (België) en op de Algemene Verordening Gegevensbescherming (AVG) van mei 2016.

Dit privacy statement maakt integraal deel uit van onze algemene voorwaarden.