Versie bijgewerkt op 09/07/2024

 Op grond van het gewijzigde statuut nr. 78-17 van 6 januari 1978 en de verordening (EU) 2016/679 van 27 april 2016 over gegevensbescherming (hierna de "AVG"), informeert het Bedrijf iedere Gebruiker die toegang heeft tot de diensten die op de Site worden aangeboden over haar verplichting om te voldoen aan de vertrouwelijkheid, integriteit en veiligheid van de gegevens die de Gebruiker haar via de Site of in winkels moet verstrekken.

Alle persoonsgegevens waarmee de Gebruiker direct (met name zijn of haar naam, voornaam, post-, elektronische of telefoongegevens) of indirect kan worden geïdentificeerd, worden beschouwd als vertrouwelijke gegevens en worden als zodanig behandeld, onder voorbehoud van wijzigingen in het wettelijk kader voor de kwalificatie van persoonsgegevens (hierna de "Persoonsgegevens" genoemd).

Woorden, termen en uitdrukkingen die hierna in het enkelvoud of meervoud met beginhoofdletters worden gebruikt, hebben de betekenis zoals uiteengezet in de GBV en/of de VVW, indien niet elders hierin gedefinieerd.

 

ARTIKEL 1. IDENTITEIT VAN DE CONTROLLER

De verantwoordelijke voor de verwerking die de gegevens van de Gebruiker op de Site en in de winkels verzamelt, is Jacquemus, een naamloze vennootschap met één aandeelhouder ("société par actions simplifiée à associé unique") naar Frans recht, met een kapitaal van € 74.787.00, met maatschappelijke zetel te 69, rue de Monceau, 75008, Parijs, Frankrijk, ingeschreven in het handelsregister van Parijs onder identificatienummer 793 555 368 (hierna het "Bedrijf").

 

ARTIKEL 2. PERSOONSGEGEVENS DIE VERZAMELD KUNNEN WORDEN

Bij het surfen op de Site, het bezoeken van de winkels en/of het gebruiken van de verschillende diensten die door het Bedrijf worden aangeboden, stemt de Gebruiker ermee in dat het Bedrijf de volgende categorieën gegevens kan verzamelen:

- Persoonlijke identificatiegegevens: achternaam, voornaam, geboortedatum, postadres, e-mailadres, telefoonnummer, nationaliteit, taal;

- Verbindings- en browsegegevens: IP-adres, wachtwoord;

- Persoonlijke gegevens met betrekking tot een bestelling: geslacht, maatvoorkeuren;

- Persoonlijke gegevens zoals het geografische gebied van verbinding, de dag en het tijdstip waarop de Site werd geraadpleegd, de geraadpleegde en/of gebruikte diensten.

De Gebruiker verbindt zich ertoe bijgewerkte en geldige Persoonlijke identificatiegegevens te verstrekken in het kader van de informatie die op de Site wordt gevraagd en garandeert geen valse verklaringen af te leggen of foutieve informatie te verstrekken.

 

ARTIKEL 3. METHODE VAN VERZAMELEN VAN PERSOONSGEGEVENS

De Gebruikers stemmen in met het verzamelen van hun Persoonsgegevens door het Bedrijf wanneer ze informatie verstrekken tijdens de volgende processen:

- Formulier voor het aanmaken van een gebruikersaccount;

- Abonnement op de nieuwsbrief van het Bedrijf;

- Bestelformulier;

- Leveringsformulier;

- Formulier in de winkel;

- Een product reserveren in winkels;

- Inschrijving op een wachtlijst voor een product;

- Een mand met Producten maken;

- Formulier voor het aanmaken van een account bij externe partners en providers zoals Facebook of Instagram.

 

ARTIKEL 4. RECHTSGRONDSLAG VOOR HET VERZAMELEN EN VERWERKEN VAN PERSOONSGEGEVENS

Persoonsgegevens van gebruikers worden verzameld op basis van de volgende rechtsgronden:

-        De specifieke, vrije en geïnformeerde toestemming van de Gebruiker (in het bijzonder voor het aanmaken van de Gebruikersaccount en het abonneren op de nieuwsbrief en speciale aanbiedingen van partners van het Bedrijf, etc.);

-        Het nakomen van een wettelijke verplichting door het Bedrijf;

-        De uitvoering van een overeenkomst tussen het Bedrijf en de Gebruiker (in het bijzonder voor de uitvoering van de gebruiksvoorwaarden/verkoopvoorwaarden);

-        Het legitieme belang van het Bedrijf (in het bijzonder om de veiligheid van transacties te waarborgen).

 

ARTIKEL 5. DOELEINDEN VAN DE VERWERKING VAN PERSOONSGEGEVENS

Verplichte Persoonsgegevens zijn de gegevens die strikt noodzakelijk zijn voor de verwerking of de verzoeken van de Gebruiker. Als dergelijke gegevens niet worden verstrekt, wordt de Gebruiker geïnformeerd dat bepaalde diensten die door het Bedrijf worden aangeboden, mogelijk niet worden geleverd of niet beschikbaar zijn. Het verplichte karakter van de gevraagde informatie wordt aan de Gebruiker meegedeeld op het moment dat de informatie wordt verzameld.

De optionele Persoonsgegevens die door het Bedrijf worden verzameld, zijn bedoeld om de Gebruikers beter te leren kennen en om hun surfervaring op de Site en/of hun ervaring in de winkels te verbeteren.

Persoonsgegevens worden verzameld en verwerkt voor de volgende doeleinden:

- Het gebruikersaccount aanmaken;

- Abonnement op de nieuwsbrief van het Bedrijf;

- Contact en hulp;

- Beheer van de commerciële relatie;

- Commerciële prospectie en het versturen van nieuwsbrieven;

- Verbetering van de service;

- Beheer van activiteiten met betrekking tot elke bestelling (bevestiging, opvolging, levering, enz.);

- Toegang tot het Gebruikersaccount op de site (toegankelijk via login en wachtwoord);

- Online afspraken maken;

- Contact opnemen met het Bedrijf via het online formulier.

Gebruikers worden geïnformeerd dat, behoudens hun voorafgaande, specifieke en bevestigende toestemming, de doorgegeven Persoonsgegevens kunnen worden doorgegeven aan zakelijke partners van het Bedrijf en/of bedrijven die tot dezelfde groep behoren als het Bedrijf, zodat deze laatsten Gebruikers kunnen informeren over hun aanbiedingen en diensten.

 

ARTIKEL 6. BEWAARTERMIJN VAN PERSOONSGEGEVENS

Persoonsgegevens worden door het Bedrijf bewaard gedurende de periode waarin deze gegevens nodig zijn om de bovengenoemde doeleinden te bereiken, en in het bijzonder:

- Gegevens met betrekking tot het beheer van dossiers (opvolging van bestellingen, facturatie) worden verwijderd of gearchiveerd aan het einde van een periode van vijf (5) jaar na het einde van de relatie met het Bedrijf;

- Gegevens met betrekking tot het beheer van de klant- en prospectrelatie met het Bedrijf (loyaliteitsprogramma's en prospectiecampagnes, follow-up van de relatie, nieuwsbrief, etc.) worden verwijderd of gearchiveerd aan het einde van een periode van drie (3) jaar na het einde van de relatie met het Bedrijf.

Deze Persoonsgegevens kunnen ook voor een periode van tien (10) jaar daarna in het archief worden bewaard, met beperkte toegang, om (i) te voldoen aan de wettelijke en reglementaire verplichtingen van het Bedrijf, en/of (ii) het Bedrijf in staat te stellen een rechtsvordering in te stellen, voordat ze definitief worden verwijderd.

 

ARTIKEL 7. ONTVANGER VAN PERSOONSGEGEVENS

De Persoonsgegevens van de Gebruiker zijn bestemd voor gebruik door de personen die bevoegd zijn om deze binnen het Bedrijf te verwerken, in het bijzonder, en afhankelijk van de aard van de verwerking en het type gegevens, de personen die verantwoordelijk zijn voor de verkoopafdeling, klantenservice, marketing, administratieve, logistieke en IT-afdelingen.

Bij het uitvoeren van activiteiten en het verlenen van diensten kan het Bedrijf gebruikmaken van onderaannemers en Persoonsgegevens doorgeven buiten de Europese Unie, met name aan  dochterondernemingen in het Verenigd Koninkrijk en de Verenigde Staten en/of buitenlandse partners in de Verenigde Staten en het Midden-Oosten.

Deze onderaannemers:

- Verwerken de Persoonsgegevens van de Gebruiker namens en in opdracht van de Gebruiker;

- Bieden voldoende garanties voor de implementatie van passende technische en organisatorische maatregelen om de veiligheid en vertrouwelijkheid van de gegevens van de Gebruiker te waarborgen.

Het Bedrijf zal ervoor zorgen dat de onderaannemers en werknemers hetzelfde beschermingsniveau bieden en garanderen als het Bedrijf, en staat ervoor in dat deze onderaannemers en werknemers de Persoonsgegevens uitsluitend verwerken voor de toegestane doeleinden en met de vereiste discretie en het vereiste beveiligingsniveau.

In gevallen waarin het Bedrijf gebruikmaakt van onderaannemers die gevestigd zijn in landen die beschermingsniveaus bieden die niet gelijkwaardig zijn aan het beschermingsniveau van persoonsgegevens in de Europese Unie, verplicht het Bedrijf zich om ervoor te zorgen dat de genoemde doorgifte wordt geregeld door de gegevensbeschermingsovereenkomst die is gesloten tussen de Europese Unie en landen van bestemming, of door een adequaatheidsbesluit van de Europese Commissie met betrekking tot landen die een passend beschermingsniveau bieden, of door de ondertekening van standaard contractuele clausules opgesteld door de Europese Commissie ("SCC") of aangenomen door een controle-instantie en goedgekeurd door de Europese Commissie, of door de implementatie van interne bindende bedrijfsregels ("BCR"), of door een goedgekeurde gedragscode, een goedgekeurd certificeringsmechanisme of een administratieve regeling of juridisch bindende en afdwingbare tekst aangenomen om samenwerking tussen overheidsinstanties mogelijk te maken.

Tot slot kan het Bedrijf Persoonsgegevens van Gebruikers overdragen aan of toegang verlenen tot administratieve of gerechtelijke autoriteiten om te voldoen aan de vereisten van een wet, voorschrift, juridische procedure of afdwingbaar verzoek van de overheid.

 

ARTIKEL 8. DE MAATREGELEN DIE HET BEDRIJF HEEFT GENOMEN OM DE VEILIGHEID EN VERTROUWELIJKHEID VAN DE PERSOONSGEGEVENS TE WAARBORGEN

Het Bedrijf verbindt zich ertoe Persoonsgegevens te verwerken op een manier die:

- Wettig;

- Redelijk;

- Transparant;

- Evenredig;

- Relevant;

- Binnen het strikte kader van de nagestreefde en aangekondigde doelen;

- Voor de duur die nodig is voor de uitgevoerde verwerkingsactiviteiten;

- Veilig is.

Het Bedrijf implementeert en actualiseert de gepaste technische en organisatorische maatregelen om de veiligheid en vertrouwelijkheid van de Persoonsgegevens te garanderen, om te voorkomen dat dergelijke gegevens worden gewijzigd, beschadigd of verstrekt aan onbevoegde derden.

 

ARTIKEL 9. RECHTEN VAN GEBRUIKERS MET BETREKKING TOT PERSOONSGEGEVENS

Gebruikers kunnen op eenvoudig schriftelijk verzoek toegang krijgen tot hun Persoonsgegevens, verzoeken deze te wijzigen of te corrigeren of eisen dat deze niet langer in de database van het Bedrijf worden opgenomen.

Als onderdeel van het recht op toegang, zijn de Gebruikers gemachtigd, in overeenstemming met artikel 15 van de AVG, om vragen te stellen aan het Bedrijf voor het verkrijgen van: (i) mededeling van de Persoonsgegevens die op hen betrekking hebben in een toegankelijke vorm; (ii) bevestiging dat hun Persoonsgegevens al dan niet meer worden verwerkt; (iii) mededeling van de doeleinden van de verwerking, de categorieën van Persoonsgegevens die worden verwerkt en de ontvangers aan wie hun Persoonsgegevens worden verstrekt; en (iv) de duur van de opslag van hun Persoonsgegevens of de criteria die worden gebruikt om deze duur te bepalen.

In overeenstemming met artikel 16 van de AVG geeft het recht op rectificatie de Gebruikers het recht om van het Bedrijf te eisen dat het hun Persoonsgegevens rectificeert, aanvult of bijwerkt wanneer deze onnauwkeurig, onvolledig, dubbelzinnig of verouderd zijn.

Onder de voorwaarden van artikel 17 van de AVG hebben Gebruikers het recht op verwijdering van hun Persoonsgegevens, waardoor ze het Bedrijf kunnen vragen om hun Persoonsgegevens zo snel mogelijk te verwijderen, in het bijzonder wanneer deze niet langer nodig zijn voor de doeleinden waarvoor ze verzameld zijn.

De Gebruikers hebben ook het recht op beperking van het verwerken van hun Persoonsgegevens in de gevallen die worden genoemd in artikel 18 van de AVG. Zij kunnen dus vragen dat hun Persoonsgegevens alleen worden bewaard voor de volgende doeleinden:

- De juistheid controleren van de Persoonsgegevens die zij betwisten;

- Worden gebruikt om hun rechten vast te stellen, uit te oefenen of te verdedigen in een rechtszaak, zelfs als het Bedrijf er geen gebruik meer van maakt;

- Controleren of de legitieme redenen die door het Bedrijf worden nagestreefd, prevaleren boven hun eigen redenen in het geval zij zich verzetten tegen verwerking op basis van het legitieme belang van het Bedrijf;

- Het inwilligen van hun verzoek tot beperking van het gebruik van hun gegevens - in plaats van verwijdering - in het geval dat de verwerking van hun gegevens onwettig is.

Gebruikers hebben te allen tijde het recht om hun toestemming in te trekken. De intrekking van de toestemming heeft geen invloed op de rechtmatigheid van de verwerking die al is uitgevoerd op basis van de toestemming die vóór de intrekking is gegeven.

In de omstandigheden zoals bepaald in artikel 20 van de AVG, hebben Gebruikers een recht op overdraagbaarheid van hun Persoonsgegevens, waardoor ze de Persoonsgegevens die ze hebben verstrekt, in een gestructureerd, veelgebruikt en machineleesbaar formaat kunnen opvragen bij het Bedrijf, met als doel deze door te sturen naar een andere gegevensbeheerder.

In overeenstemming met artikel 21 van de AVG heeft de Gebruiker te allen tijde het recht om bezwaar te maken tegen de verwerking van zijn Persoonsgegevens voor commerciële prospectiedoeleinden

In overeenstemming met artikel 85 van Statuut nr. 78-17 van 6 januari 1978 met betrekking tot gegevensverwerking, bestanden en vrijheden, hebben Gebruikers de mogelijkheid om specifieke richtlijnen te definiëren met betrekking tot het bewaren, verwijderen en postmortaal communiceren van hun persoonsgegevens. Deze specifieke richtlijnen hebben alleen betrekking op de verwerking die wordt uitgevoerd door het Bedrijf en blijven beperkt tot dit toepassingsgebied.

Om de bovengenoemde rechten van toegang, rectificatie, verwijdering, beperking, overdraagbaarheid en verzet uit te oefenen, hoeven Gebruikers alleen hun verzoek in te dienen:

- Per e-mail naar het volgende adres: legal@jacquemus.com ; of

- Per post naar het volgende adres: Jacquemus - 69 rue du Monceau, 75008, Parijs, Frankrijk

Het Bedrijf zal de persoon die een van deze rechten uitoefent zo snel mogelijk en in elk geval binnen één (1) maand na ontvangst van het verzoek informatie verstrekken over de genomen maatregelen. Deze periode kan met twee (2) maanden worden verlengd, afhankelijk van de complexiteit en het aantal verzoeken.

Als het Bedrijf niet voldoet aan het verzoek, zal het de persoon zo snel mogelijk, en uiterlijk binnen één (1) maand na ontvangst van het verzoek, informeren over de redenen voor het niet handelen en over de mogelijkheid om een klacht in te dienen bij een toezichthoudende autoriteit en een gerechtelijk beroep in te stellen.

De uitoefening van deze rechten is gratis. In het geval van een duidelijk ongegrond of buitensporig verzoek, behoudt het Bedrijf zich echter het recht voor: (i) betaling van een vergoeding te verlangen, rekening houdend met administratieve kosten; of (ii) te weigeren aan dergelijke verzoeken te voldoen.

 

ARTIKEL 10. RECHTSMIDDELEN IN GEVAL VAN SCHENDING VAN PERSOONSGEGEVENS

In het geval van een schending van de Persoonsgegevens die een risico kan vormen voor de rechten en vrijheden van het Bedrijf, zal het Bedrijf de CNIL, de Franse onafhankelijke administratieve autoriteit op het gebied van persoonsgegevens, zo snel mogelijk op de hoogte stellen van de schending en, indien mogelijk, uiterlijk tweeënzeventig (72) uur nadat het Bedrijf zich bewust is geworden van een dergelijke schending. Het Bedrijf zal de Gebruiker ook zo snel mogelijk op de hoogte stellen in overeenstemming met de bepalingen van artikel 34 van de AVG.

Zonder afbreuk te doen aan andere administratieve of gerechtelijke rechtsmiddelen, kunnen Gebruikers die van mening zijn dat de verwerking van hun Persoonsgegevens een schending vormt van de bepalingen van de geldende wetgeving, een klacht indienen bij een bevoegde toezichthoudende autoriteit, zoals de CNIL.

 

ARTIKEL 11. VERZOEK OM INFORMATIE

Voor vragen over de verwerking van hun Persoonsgegevens en de uitoefening van hun rechten kunnen Gebruikers contact opnemen met de speciale service, onder vermelding van "RGPD informatieverzoek" in de onderwerpregel van hun verzoek:

- Per e-mail op het volgende adres: legal@jacquemus.com; of

- Per post naar het volgende adres: Jacquemus - 69 rue du Monceau, 75008, Parijs, Frankrijk

 

ARTIKEL 12. WIJZIGING VAN HET BELEID INZAKE DE VERWERKING VAN PERSOONSGEGEVENS

Het Bedrijf behoudt zich het recht voor om dit beleid voor de verwerking van Persoonsgegevens te wijzigen om te voldoen aan de vereisten van de wetgeving ter bescherming van de privacy of om het aan te passen aan de praktijken van het Bedrijf. Daarom wordt de Gebruiker verzocht deze regelmatig te raadplegen om op de hoogte te blijven van eventuele wijzigingen en aanpassingen.