PRIVACY BELEID + COOKIES

EPEON

 

Artikel 1.  Definities

  1. In dit privacy beleid worden de hiernavolgende met een beginhoofdletter geschreven termen in de navolgende betekenis gebruikt, tenzij uitdrukkelijk anders is aangegeven of uit de context anders blijkt:

 

AVG:  Algemene Verordening Gegevensbescherming;

 

Betrokkene:  De natuurlijke persoon van wie Persoonsgegevens worden verwerkt;

 

EPEON:  De gebruiker van dit privacy beleid: EPEON gevestigd aan St. Antoniusweg 26 te Helmond, ingeschreven bij de Kamer van Koophandel onder KvK-nummer 69060525;

 

Persoonsgegevens:  Gegevens over een geïdentificeerde of identificeerbare natuurlijke persoon;

 

Website:  De website https://www.epeon-lighting.com/

 

  1. Tenzij uit de context anders blijkt, verwijzen gedefinieerde begrippen in het enkelvoud tevens naar het meervoud en vice versa.

 

Artikel 2.  Verwerkingsverantwoordelijke

  1. EPEON is de verwerkingsverantwoordelijke ten aanzien van de Persoonsgegevens die verwerkt worden.

  2. Voor EPEON is een zorgvuldige omgang met Persoonsgegevens van groot belang. Ten aanzien van de verwerking van Persoonsgegevens handelt EPEON volgens de AVG.

 

Artikel 3.  Verzamelen van Persoonsgegevens

  1. EPEON verzamelt Persoonsgegevens van de Betrokkene wanneer de Betrokkene deze Persoonsgegevens aan EPEON heeft verstrekt, bijvoorbeeld door:

    1. Het invullen van het contactformulier op de Website;

    2. Het aanvragen van een offerte;

    3. Te onderhandelen met EPEON over het sluiten van een overeenkomst;

    4. Een overeenkomst aan te gaan met EPEON.

 

Artikel 4.  Personen van wie Persoonsgegevens worden verwerkt

  1. EPEON verwerkt persoonsgegevens van:

    1. Contactpersonen van (potentiële) opdrachtgevers;

    2. Websitebezoekers die het contactformulier op de Website invullen.

 

Artikel 5.  Grondslag van de verwerking van Persoonsgegevens

  1. De grondslag van de verwerking van de Persoonsgegevens is het uitvoeren van de overeenkomst, waaronder precontractuele handelingen, het gerechtvaardigd belang van EPEON en de toestemming van de Betrokkene. 

  2. Het gerechtvaardigd belang van EPEON is direct marketing. Ten behoeve van direct marketing kan EPEON nieuwsbrieven sturen, zie ook artikel 8.

 

Artikel 6.  Persoonsgegevens die verwerkt worden

  1. De volgende Persoonsgegevens worden door EPEON verwerkt:

    1. Voor- en achternaam;

    2. Telefoonnummer;

    3. E-mailadres.

  2. Om een overeenkomst aan te gaan met EPEON dient de opdrachtgever de contactgegevens (voor- en achternaam, e-mailadres en telefoonnummer) van zijn contactpersoon aan EPEON te verstekken. Zonder deze Persoonsgegevens kan de overeenkomst niet tot stand komen.

  3. EPEON zal de Persoonsgegevens niet langer bewaren dan strikt nodig is om de doelen te realiseren, zoals omschreven in artikel 7.1, waarvoor de Persoonsgegevens worden verwerkt, tenzij er een wettelijke plicht is die langere bewaring vereist.

  4. EPEON verwerkt alleen de Persoonsgegevens die minimaal noodzakelijk zijn voor de bestaande doeleinden. EPEON streeft naar minimale gegevensverwerking.

  5. EPEON verwerkt geen bijzondere Persoonsgegevens van Betrokkenen.

 

Artikel 7.  Doeleinden van de verwerking van de Persoonsgegevens

  1. EPEON verwerkt de Persoonsgegevens voor de volgende doeleinden:

    1. Totstandkoming en uitvoering van de overeenkomst, zoals:

      1. Het mailen van een offerte;

      2. Het opstellen van de overeenkomst;

      3. Het uitvoeren van de overeenkomst;

    2. Communicatiedoeleinden, zoals: 

      1. Het in behandeling nemen van een vraag en/of opmerking en/of melding van de Betrokkene;

      2. Contact opnemen met de Betrokkene in het kader van een offerte, van onderhandelingen of de overeenkomst;

    3. Administratieve doeleinden, zoals:

      1. Het beheren van een klantenbestand;

      2. Het mailen van de factuur;

    4. Het sturen van nieuwsbrieven.

  2. EPEON zal de Persoonsgegevens niet verwerken voor andere doeleinden dan hierboven omschreven.

 

Artikel 8.  Nieuwsbrieven

  1. Er worden enkel nieuwsbrieven naar de Betrokkene gestuurd, indien:

    1. De Betrokkene daarvoor uitdrukkelijk ondubbelzinnige toestemming heeft gegeven; of

    2. De Betrokkene een contactpersoon van een bestaande opdrachtgever van EPEON is, de nieuwsbrief betrekking heeft op diensten die gelijk of gelijksoortig zijn aan de diensten die de opdrachtgever reeds van EPEON heeft afgenomen en de Betrokkene geen verzet heeft aangetekend tegen het gebruiken van zijn e-mailadres voor het sturen van nieuwsbrieven.

  2. De Betrokkene kan zich te allen tijde afmelden voor nieuwsbrieven, zie artikel 9.

 

Artikel 9.  Afmelden voor nieuwsbrieven

  1. De Betrokkene kan zich op de volgende wijzen afmelden voor nieuwsbrieven:

    1. Door in de e-mail waarin de nieuwsbrief is opgenomen op de link te klikken waarmee de Betrokkene zich kan afmelden voor dergelijke nieuwsbrieven;

    2. Door contact op te nemen met EPEON, zie artikel 16.1 voor de contactgegevens.

  2. In elke nieuwsbrief welke naar de Betrokkene wordt verstuurd, wordt een link opgenomen waarmee de Betrokkene zich kan afmelden voor de nieuwsbrieven.

  3. Nadat de Betrokkene zich heeft afgemeld, stuurt EPEON de Betrokkene via de e-mail een bevestiging van de afmelding.

 

Artikel 10.  Beveiligingsmaatregelen

  1. Om inzage van Persoonsgegevens door onbevoegden, verlies, diefstal en onrechtmatig gebruik van Persoonsgegevens te voorkomen, heeft EPEON verschillende beveiligingsmaatregelen getroffen, waaronder maatregelen tegen ongeoorloofde toegang, gebruik, wijziging, onrechtmatige en onbedoelde vernietiging en onbedoeld verlies van de Persoonsgegevens. EPEON heeft o.a. de volgende beveiligingsmaatregelen genomen:

    1. Het gebruiken van beveiligde systemen met sterke wachtwoorden om toegang door onbevoegden tot informatiesystemen te voorkomen;

    2. Het gebruik van antivirus software;

    3. De Website maakt gebruik van een SSL certificaat;

    4. Het geregeld uitvoeren van software updates.

 

Artikel 11.  Verstrekken van Persoonsgegevens aan derden

  1. EPEON zal de Persoonsgegevens van de Betrokkene aan derden verstrekken, indien:

    1. Een van de wettelijke grondslagen van toepassing is waarop het verstrekken van Persoonsgegevens aan een derde is toegestaan;

    2. De Betrokkene daarvoor zijn toestemming heeft verleend;

    3. Het nodig is voor het uitvoeren van de overeenkomst;

    4. De doorgifte geschiedt aan een door EPEON voor de in dit privacy beleid opgesomde doeleinden ingeschakelde derde partij, zoals, maar zeker niet beperkt tot, een ICT-dienstverlener of een boekhouder, met welke derde partij EPEON middels een overeenkomst of andere rechtshandeling is overeengekomen dat de derde partij voldoende waarborgen biedt ten aanzien van technische en organisatorische beveiligingsmaatregelen met betrekking tot de te verrichten verwerkingen. Ingeschakelde derde partijen hebben alleen toegang tot de Persoonsgegevens als dit nodig is om hun werkzaamheden voor EPEON uit te voeren en voor zover wettelijk toegestaan;

    5. Daarom verzocht is door een autoriteit, zoals politie of justitie. Voordat EPEON Persoonsgegevens aan een autoriteit verstrekt, controleert EPEON de bevoegdheden van deze autoriteit.

 

Artikel 12.  Wissen van Persoonsgegevens

  1. EPEON zal Persoonsgegevens zonder onredelijke vertraging verwijderen uit zijn systemen o.a. indien:

    1. De Persoonsgegevens niet langer nodig zijn voor de doeleinden waarvoor zij zijn verwerkt;

    2. De Betrokkene bezwaar maakt tegen de verwerking van zijn Persoonsgegevens en dit bezwaar terecht is; 

    3. De Persoonsgegevens onjuist of achterhaald zijn.

  2. EPEON is niet verplicht Persoonsgegevens te wissen indien sprake is van een van de in de wet omschreven situaties waarbij het “recht op vergetelheid” niet van toepassing is.

 

Artikel 13.  Inzagerecht, recht op overdraagbaarheid, rectificatie en verwijderen

13.1.           Op verzoek verleent EPEON aan de Betrokkene toegang tot alle Persoonsgegevens die EPEON van hem bijhoudt en verstrekt EPEON de Betrokkene kosteloos een kopie van deze gegevens in een dergelijke vorm zodat de Betrokkene zelf de Persoonsgegevens aan een derde kan verstrekken.

13.2.           EPEON biedt de Betrokkene de mogelijkheid om kosteloos eventueel onjuiste gegevens die EPEON van hem bijhoudt te laten corrigeren of te verwijderen. 

 

Artikel 14.  Bezwaar

14.1.           De Betrokkene kan bij EPEON bezwaar maken tegen de verwerking van zijn Persoonsgegevens indien hij daarvoor gezien zijn specifieke situatie een goede reden voor heeft. Nadat EPEON het bezwaar van de Betrokkene heeft ontvangen, stopt EPEON met de verwerking van de Persoonsgegevens van de Betrokkene, tenzij EPEON bij de verwerking van Persoonsgegevens gerechtvaardigde belangen heeft die zwaarder wegen dan het belang van de Betrokkene.

 

Artikel 15.  Recht van beperking

15.1.           Indien door de Betrokkene een verzoek is ingediend i.v.m. het aanpassen, aanvullen of wissen van zijn Persoonsgegevens of een bezwaar is ingediend i.v.m. de verwerking van zijn Persoonsgegevens en het in behandeling nemen, verwerken en uitvoeren van dit verzoek of dat bezwaar enige tijd duurt, dan kan de Betrokkene EPEON verzoeken de verwerking van zijn Persoonsgegevens te beperken.

 

Artikel 16.  Vragen, verzoeken en klachten

  1. Voor vragen over de wijze waarop EPEON Persoonsgegevens verwerkt of het uitoefenen van een van de rechten omschreven in artikel 13, 14 en 15 kan de Betrokkene via onderstaande contactgegevens contact opnemen met EPEON. ​

      St. Antoniusweg 26

      5706 LW Helmond​

      Tel: 06 – 46 19 08 65

  1. Indien de Betrokkene een beroep doet op een van de rechten omschreven in artikel 13, 14 en 15, dan informeert EPEON de Betrokkene binnen 1 maand na het ontvangst van het verzoek over het gevolg dat aan het verzoek is gegeven.

  2. Indien EPEON op verzoek van de Betrokkene Persoonsgegevens van de Betrokkene corrigeert, aanvult of verwijdert of de verwerking van de Persoonsgegevens beëindigt of beperkt, dan stelt EPEON de Betrokkene daarvan op de hoogte.

  3. Indien de Betrokkene van mening is dat de verwerking van Persoonsgegevens door EPEON niet in overeenstemming is met dit privacy beleid en/of met de toepasselijke wet- en regelgeving, dan kan de Betrokkene een klacht indienen bij de Autoriteit Persoonsgegevens of bij een toezichthoudende autoriteit in het land waar de Betrokkene woonachtig is.

 

Artikel 17.  Datalek

  1. Indien zich bij EPEON een beveiligingsincident heeft voorgedaan waarbij Persoonsgegevens van gevoelige aard zijn gelekt of waardoor om een andere reden sprake is van een ernstig nadelig gevolg voor de bescherming van de verwerkte Persoonsgegevens, dan zal EPEON daarvan, indien mogelijk, binnen 72 uur na constatering van het datalek melding maken bij de Autoriteit Persoonsgegevens en handelen conform de Beleidsregels Meldplicht datalekken van de Autoriteit Persoonsgegevens.

17.2.           Indien er sprake is van een datalek bij EPEON dat ongunstige gevolgen heeft voor de persoonlijke levenssfeer van de Betrokkene, dan stelt EPEON de Betrokkene daarvan onverwijld op de hoogte.

 

Artikel 18.  Cookies

  1. De Website maakt gebruik van functionele en analytische cookies.

  2. Een cookie is een klein tekstbestand dat bij het eerste bezoek aan de Website wordt opgeslagen in de browser van het device van de websitebezoeker.

  3. De websitebezoeker kan zich afmelden voor cookies door zijn internetbrowser op een dergelijke wijze in te stellen dat deze geen cookies meer opslaat. Daarnaast kan de websitebezoeker ook alle informatie die eerder is opgeslagen via de instellingen van zijn browser verwijderen. Meer informatie omtrent het in- en uitschakelen en het verwijderen van cookies kan de websitebezoeker vinden in de instructies en/of met behulp van de Help-functie van zijn browser.

  4. EPEON maakt gebruik van functionele cookies om de Website optimaal te laten werken.

  5. Met behulp van analytische cookies kan EPEON informatie verzamelen en analyseren die verbonden is aan de wijze van het gebruik van de Website. Door het gebruik van analytische cookies verwerkt EPEON gegevens over het gebruik van de Website, zoals hoeveelheid tijd die is besteed aan bepaalde pagina’s, landlocatie, het soort device waarop de Website wordt geraadpleegd, prestatiestatistieken en vergelijkbare gegevens. Analytische cookies worden door een derde geplaatst ten behoeve van EPEON.

  6. De Website maakt enkel gebruik van cookies die geen of zeer beperkte gevolgen hebben voor de privacy van de websitebezoeker en waarvoor geen toestemming is vereist.

  7. Middels cookies worden geen Persoonsgegevens in de zin van de AVG verwerkt.

 

Artikel 19.  Wijzigingen

  1. EPEON behoudt zich het recht voor om eenzijdig wijzigingen aan te brengen in dit privacy beleid, bijvoorbeeld vanwege een wetswijziging. Op de Website staat de nieuwste versie van het privacy beleid van EPEON.

 

Artikel 20.  Privacy beleid van derden

  1. Dit privacy beleid is niet van toepassing op websites of applicaties van derden, zoals social media websites, die door middel van een link met de Website zijn verbonden. EPEON aanvaardt geen enkele verantwoordelijkheid of aansprakelijkheid met betrekking tot de wijze waarop deze websites of applicaties omgaan met Persoonsgegevens. Voor meer informatie over de wijze waarop deze derden met Persoonsgegevens e.d. omgaan, dient het privacy beleid van de betreffende website resp. applicatie geraadpleegd te worden.