Privacy and cookie policy

PRIVACY POLICY

Voorwoord
Deze privacy policy gaat uit van:

Sarah Embrechts - &Stories by Sarah
Clementinastraat 60, 2018 Antwerpen
België
Ondernemingsnummer 0771.568.583
BTW-nummer BE0771.568.583
met website www.andstories.be
e-mailadres info@andstories.be

(verder genaamd ‘&Stories’)

Deze privacy policy gaat uit van &Stories in haar hoedanigheid van verwerkingsverantwoordelijke en is van toepassing op de verwerking van persoonsgegevens via de website www.andstories.be, alsook op de verwerking van de gegevens van haar klanten.

&Stories zal uw persoonsgegevens, zijnde informatie waarmee u als persoon geïdentificeerd kan worden, met grote zorg behandelen, de passende maatregelen nemen om misbruik, verlies, vernietiging, beschadiging onbevoegde toegang, ongewenste openbaarmaking en ongeoorloofde wijziging, dan wel andere onrechtmatige verwerking tegen te gaan.

&Stories verwerkt uw gegevens met respect voor de principes van rechtmatigheid, behoorlijkheid en transparantie, doelbinding, minimale gegevensverwerking, juistheid, opslagbeperking, integriteit en vertrouwelijkheid.
&Stories wenst u door middel van deze privacy policy in te lichten over:
- welke en op welke wijze persoonsgegevens worden verzameld;
- waarvoor uw gegevens worden gebruikt en de rechtsgrond;
- hoe ze worden beschermd;
- met wie ze worden gedeeld;
- of uw persoonsgegevens buiten de EER worden doorgestuurd;
- en hoe lang ze worden bewaard.
 

Vervolgens wordt uitgelegd hoe u uw rechten met betrekking tot de verzamelde informatie kunt uitoefenen. Deze transparantie zorgt ervoor dat u geïnformeerde beslissingen kunt nemen bij het overmaken van uw persoonsgegevens. &Stories kan deze privacy policy op ieder moment wijzigen. &Stories zal de laatste versie van de privacy policy op haar website publiceren. Het is dus aan te raden deze periodiek te bekijken. Indien ingevolge de toepasselijke wetgeving uw voorafgaandelijke toestemming nodig is voor wijzigingen aan deze privacy policy, zal &Stories u contacteren.

Deze privacy policy werd voor het laatst op 30 juli 2023 geüpdatet.

Welke persoonsgegevens verzamelt &Stories?
&Stories verwerkt de volgende persoonsgegevens:
- Generieke gegevens zoals voornaam en naam, geslacht, telefoonnummer, functie, adres, e-mailadres;
- Financiële gegevens zoals bankgegevens;
- Login gegevens voor online tools, social media kanalen en online advertentie-accounts, IP-adres;
- Andere persoonsgegevens die u vrijwillig aan FlowBuro zou meegeven.

Wanneer u op de www.andstories.be website surft, kan eveneens uw IP-adres en gedragsdata gevangen worden via cookies. In dit kader verwijst &Stories eveneens naar haar Cookie Policy dewelke u via deze link kunt raadplegen.
Er worden geen gevoelige persoonsgegevens verzameld.
U kunt &Stories uw persoonsgegevens overgemaakt hebben via e-mail, via haar sociale media-pagina’s (bijvoorbeeld Facebook Messenger, Instagram), door het surfen op de website www.andstories.be, dan wel op andere wijze. &Stories kan uw gegevens ook via derde partijen ontvangen hebben bv. na een doorverwijzing of via openbare bronnen zoals de KBO bekomen hebben.

Vergeet &Stories niet te informeren over een wijziging van uw persoonsgegevens indien deze informatie voor &Stories relevant is. &Stories streeft er op haar beurt naar om uw persoonsgegevens accuraat te houden.

Indien u bepaalde gegevens niet wenst over te maken, is het mogelijk dat &Stories de gevraagde diensten niet (naar behoren) kan uitvoeren.

Waarvoor gebruikt &Stories uw persoonsgegevens?
&Stories gebruikt de hierboven omschreven persoonsgegevens voor de volgende doeleinden:
De content en middelen afstemmen op uw voorkeuren;
Direct marketing;
De website van &Stories presenteren op de wijze die voor u en uw apparaat het meest efficiënt is;
Reageren op uw vragen en verzoeken;
Op de hoogte brengen van aanbiedingen zoals gepubliceerd op de website van &Stories of op de website van één van onze partners;
Beoordelen van geschiktheid van sollicitanten voor een bepaalde functie of opdracht;
Communiceren over beschikbare vacatures;
Informeren over producten en/of diensten van &Stories;
Beheren van relaties met klanten;
Verstrekking aan verwerkers die door &Stories zijn ingeschakeld voor de uitvoering van bepaalde diensten;
Beoordelen en verbeteren van de diensten, de systemen en de website van &Stories;
Communiceren over evenementen, aanbiedingen, enquêtes, wedstrijden en onderzoek;
Verwerken van persoonsgegevens om te voldoen aan wettelijke verplichtingen;
Alle activiteiten om de continuïteit en de verkoop van de diensten van &Stories te ondersteunen en te bevorderen;
Verzenden van advertenties en e-mailberichten in het kader van direct marketing. U kan steeds kiezen om in de toekomst geen verdere marketingberichten meer te ontvangen.
De verwerking van uw persoonsgegevens in het kader van bovenstaande doelen is toegestaan door de Algemene Verordening Gegevensbescherming omwille van volgende redenen:
De verwerking kan noodzakelijk zijn om te voldoen aan een wettelijke verplichting die rust op &Stories;
De verwerking kan noodzakelijk zijn voor de uitvoering van een overeenkomst tussen u en &Stories;
De verwerking is rechtmatig indien deze noodzakelijk is voor de behartiging van de gerechtvaardigde belangen van &Stories, behalve wanneer uw belangen zwaarder wegen dan de belangen van &Stories;
In bepaalde gevallen zal &Stories overgaan tot verwerking dankzij uw toestemming voor de hiervoor omschreven doeleinden, voor zover dit in lijn ligt met de relatie tussen u en &Stories. Hierbij is het belangrijk te vermelden dat de verleende toestemming, bv. voor uw e-mailadres en het gebruik ervan voor het verzenden van onze nieuwsbrief, op elk moment kan ingetrokken worden bv. via de link “uitschrijven” onderaan elke nieuwsbrief.

Welke beschermingsmaatregelen heeft &Stories doorgevoerd?
&Stories heeft zowel administratieve (zoals het gebruik van paswoorden, geheimhoudingsverklaringen wanneer nodig), organisatorische (bv. gepaste methode van opslag, regelmatige back-up, toegang beperken tot personen die de gegevens nodig hebben) als technische maatregelen (bv. antivirusprogramma’s, beveiliging van netwerkverbindingen door gebruik van een Secure Socket Layer (SSL)) genomen om uw persoonsgegevens te beschermen.

&Stories streeft ernaar ook in de toekomst de gepaste maatregelen te nemen, hierbij steeds rekening houdende met de specifieke aard en grootte van haar activiteiten, met de stand van de techniek, de uitvoeringskosten, alsook met de context en de verwerkingsdoeleinden en de qua waarschijnlijkheid en ernst uiteenlopende risico’s voor de rechten en vrijheden van personen.

&Stories website kan links, plug-ins naar externe websites bevatten. Indien u persoonsgegevens aan deze websites overmaakt, zijn de privacy regels van deze websites van toepassing en treden dergelijke partijen in de eerste plaats op als verwerkingsverantwoordelijke.

Met wie deelt &Stories uw persoonsgegevens?
&Stories deelt uw gegevens enkel met externe dienstverleners die &Stories bijstaan in de uitvoering van de diensten. Te denken valt aan haar IT-providers en accountant.
Deze externe dienstverleners zijn eveneens gebonden aan de privacy wetgeving en &Stories maakt met hen de nodige afspraken (bv. door het afsluiten van een verwerkersovereenkomst). Zij krijgen alleen de gegevens die noodzakelijk zijn om hun dienst te verlenen. Deze partijen gebruiken uw gegevens niet voor eigen doeleinden.
Ten slotte worden uw persoonsgegevens gedeeld met de bevoegde autoriteiten indien zij daarom zouden verzoeken. &Stories zal u hiervan voorafgaandelijk op de hoogte brengen indien dit is toegestaan.

Gaan uw persoonsgegevens naar het buitenland?
&Stories zal uw persoonsgegevens enkel naar landen buiten de Europese Unie sturen wanneer de Europese Commissie van oordeel is dat daar een voldoende niveau van bescherming wordt geboden en deze landen voorkomen in de lijst van derde landen die de Europese Commissie heeft goedgekeurd.
Wanneer dit niet het geval is, zal &Stories erop toezien dat het land of de internationale organisatie de nodige veiligheidsmaatregelen heeft genomen om de bescherming van uw persoonsgegevens te waarborgen.

Hoe lang bewaart &Stories uw persoonsgegevens?
&Stories bewaart uw persoonsgegevens zo lang als nodig is voor het doel waarvoor we uw gegevens gebruiken of niet langer dan strikt nodig is om te voldoen aan onze wettelijke en reglementaire verplichtingen. De uiteindelijke bewaarperiode zal dus steeds afhangen van de van toepassing zijnde wetgeving en het respectievelijke doel waarvoor uw gegevens verwerkt worden. Hierboven kan u een schematisch overzicht per verwerking raadplegen.

Toepasselijke wet en rechtbank
Op deze privacy policy, het verwerken van de persoonsgegevens is in principe het Belgische recht van toepassing. Alle geschillen worden bij voorkeur in der minne geregeld. Indien dit onmogelijk blijkt, behoren alle geschillen voortvloeiende uit deze privacy policy en het verwerken van persoonsgegevens tot de uitsluitende bevoegdheid van de rechtbanken en hoven van het arrondissement waar &Stories haar vestigingsadres heeft indien dit is toegestaan overeenkomstig de toepasselijke wetgeving.

Contactpunt
Heeft u vragen, wenst u een verzoek of een bezwaar met betrekking tot de verwerking van uw persoonsgegevens of deze privacy policy in te dienen? Neem dan contact op met &Stories via info@andstories.be. Dank een bewijs van uw identiteit toe te voegen.

&Stories zal u zo snel als mogelijk een antwoord bieden en in ieder geval binnen 1 maand. Uitzonderlijk kan dit langer duren (tot maximum in totaal 3 maanden), maar dan laat &Stories u hier binnen 1 maand de reden weten. Het al dan niet kunnen uitoefenen van uw rechten hangt samen met de verwerking en de rechtsgrond.



COOKIE POLICY

Wat zijn cookies
Cookies zijn kleine tekstbestandjes die bij het bezoeken van websites op je computer kunnen worden bewaard. In dit tekstbestand wordt informatie opgeslagen, zoals bijvoorbeeld je taalvoorkeur voor een website. Wanneer je onze website later opnieuw bezoekt, wordt deze cookie opnieuw verstuurd naar de website. Op die manier herkent de website jouw browser en kan bijvoorbeeld je taalvoorkeur worden onthouden.

Waarom gebruikt &Stories cookies?
&Stories gebruikt vier soorten cookies voor zowel functionele als analytische doeleinden:
- Noodzakelijke cookies dienen om een website vlot bruikbaar te maken, door basisfuncties als paginanavigatie en toegang tot beveiligde gedeelten van de website mogelijk te maken. Zonder deze cookies kan de website niet naar behoren werken.
- Functionele cookies zorgen ervoor dat een website informatie kan onthouden die van invloed is op het gedrag en de vormgeving van de website, zoals de taal van uw voorkeur of de regio waar u woont. Zonder deze cookies krijg je de standaard versie van de website te zien.
- Performantie cookies helpen eigenaren van websites begrijpen hoe bezoekers hun website gebruiken, door anoniem gegevens te verzamelen en te rapporteren.
- Personalisatie cookies zorgen ervoor dat we inhoud en advertenties afstemmen op jouw voorkeuren en surfgedrag op onze websites en zo relevanter maken voor de individuele gebruiker. Zonder deze cookies zie je een standaard versie van de website en een standaard reclame-aanbod.

Hoe zie ik welke cookies op mijn toestel geplaatst zijn?
Als je wil weten welke cookies op jouw toestel zijn geplaatst dan kan je hiervoor een instelling in je browser gebruiken. Via de links hieronder vind je meer uitleg over hoe je dit moet doen.

Hoe verwijder ik cookies?
Als je wil weten welke cookies op jouw toestel kan verwijderen, dan kan je hiervoor een instelling in je browser gebruiken. Via de links hieronder vind je meer uitleg over hoe je dit moet doen.

Firefox: https://support.mozilla.org/nl/kb/cookies-verwijderen-gegevens-wissen-websites-opgeslagen
Chrome: https://support.google.com/chrome/answer/95647?hl=nl
Safari: https://support.apple.com/kb/ph21411?locale=nl_NL
Internet Explorer: https://support.microsoft.com/nl-be/help/17442/windows-internet-explorer-delete-manage-cookies

Aansprakelijkheid
&Stories kan op geen enkele wijze aansprakelijk worden gesteld voor enige directe of indirecte schade die voortvloeit uit het gebruik van onze website, onze diensten en/of de verwerking van uw persoonsgegevens. U stelt ons geheel schadeloos en vrijwaart ons voor alle schade, kosten, uitgaven en verliezen die hier eventueel uit zou voortvloeien.

Indien en voor zover &Stories toch op enigerlei wijze aansprakelijk mocht zijn, dan is de aansprakelijkheid voor indirecte schade in elk geval uitgesloten. Iedere eventuele aansprakelijkheid is bovendien beperkt tot een bedrag van € 1.000,- per gebeurtenis en € 2.000,- per kalenderjaar. Verder zal onze aansprakelijkheid hoe dan ook nooit meer bedragen dan hetgeen door onze verzekering wordt uitgekeerd.

Algemene voorwaarden
Middels kennisname van onze privacyverklaring gaat u bovendien akkoord met onze algemene voorwaarden.

Wat zijn uw rechten?
- Recht op toegang en inzage
U hebt het recht om op elk moment gratis kennis te nemen van uw persoonsgegevens, alsook van het gebruik dat wij van uw persoonsgegevens maken conform de bepalingen die gelden in de sector.

- Recht op verbetering, verwijdering en beperking
U bent vrij om uw persoonsgegevens al dan niet mee te delen aan ons. Daarnaast hebt u steeds het recht om ons te verzoeken uw persoonsgegevens te verbeteren, aan te vullen of te verwijderen. U kunt zich niet verzetten tegen het verwerken van persoonsgegevens die wij op basis van de wet van u dienen bij te houden en te verwerken. U mag eveneens vragen om de verwerking van uw persoonsgegevens te beperken.

- Recht van verzet
U beschikt eveneens over een recht van verzet tegen de verwerking van uw persoonsgegevens om ernstige en legitieme redenen.

- Recht van gegevensoverdracht
U beschikt over het recht om uw persoonsgegevens die door ons verwerkt worden in gestructureerde, gangbare en machineleesbare vorm te verkrijgen en/of aan andere verantwoordelijken over te dragen en dit conform de bepalingen die gelden in de sector.

- Recht van intrekking van de toestemming
Voor zover de verwerking gebaseerd is op uw voorafgaande toestemming, beschikt u over het recht om die toestemming in te trekken.

Uitoefening van uw rechten

Voor het uitoefenen van uw rechten kan u ons contacteren per brief of per mail via het mailadres info@andstories.be. Om er zeker van te zijn dat het verzoek tot inzage door u is gedaan, zijn wij verplicht uw identiteit na te gaan en vragen wij u een kopie van de voorkant van uw identiteitsbewijs met het verzoek mee te sturen. Maak in deze kopie uw pasfoto en MRZ (machine readable zone, de strook met nummers onderaan het paspoort) zwart. Deze kopie zal onmiddellijk worden vernietigd na verificatie van uw identiteit. Dit ter bescherming van uw privacy.

U heeft het recht eventuele klachten te richten aan de bevoegde autoriteit
Klachten kunt u bovendien steeds richten aan de bevoegde autoriteiten. Voor België is dit de Belgische Gegevensbeschermingsautoriteit, Drukpersstraat 35, 1000 Brussel, Tel +32 (0)2 274 48 00, Fax +32 (0)2 274 48 35, contact@apd-gba.be. 
Dit alles binnen het kader en limieten van de toepasselijke wetgeving.

Hoe wij persoonsgegevens beveiligen
&Stories neemt de bescherming van uw gegevens ernstig en neemt passende maatregelen om misbruik, verlies, onbevoegde toegang, ongewenste openbaarmaking en ongeoorloofde wijziging tegen te gaan. Als u de indruk heeft dat uw gegevens niet goed beveiligd zijn of er aanwijzingen zijn van misbruik, neem dan meteen contact op ons adres of via info@andstories.be

Wijzigingen
In geval van wijzigingen aan deze privacyverklaring zal &Stories dit steeds publiceren op de website www.andstories.be. Alle wezenlijke wijzigingen zullen door passende kennisgevingen gepubliceerd worden op deze website of via andere communicatiekanalen.