Privacybeleid
Privacybeleid
Privacybeleid
21.01.2026
§ 1. Verwerkingsverantwoordelijke
De verwerkingsverantwoordelijke voor persoonsgegevens in de zin van artikel 4, punt 7 van de Algemene Verordening Gegevensbescherming (AVG) is UNIVERSITY OF ECOM SPÓŁKA Z OGRANICZONĄ ODPOWIEDZIALNOŚCIĄ, gevestigd te:
ul. Marszałka Józefa Piłsudskiego 31A / 15
72-300 Gryfice, Polen
ingeschreven in het Poolse Nationaal Gerechtsregister (KRS) onder nummer 0001151152, met een maatschappelijk kapitaal van PLN 5.000,00, en met de volgende registratienummers:
- NIP: 8571941295
- REGON: 540707684
De Verwerkingsverantwoordelijke is de eigenaar van de Website en de aanbieder van de via de Website geleverde diensten.
Contact met de Verwerkingsverantwoordelijke is mogelijk via:
Het bovenstaande adres is GEEN retouradres. Het verzenden van een pakket naar dit adres kan ertoe leiden dat het pakket verloren gaat of niet wordt afgeleverd.
Meer informatie:
https://smiluxo.com/policies/refund-policy
Persoonsgegevens worden door de Verwerkingsverantwoordelijke verzameld en verwerkt overeenkomstig de bepalingen van dit Privacybeleid.
§ 2. Algemene bepalingen
De Verwerkingsverantwoordelijke hecht groot belang aan de bescherming van de privacy van klanten, zakenpartners, werknemers en medewerkers.
Hij zorgt ervoor dat persoonsgegevens worden verwerkt overeenkomstig de Algemene Verordening Gegevensbescherming (EU) 2016/679 (AVG), de Poolse wet inzake gegevensbescherming en andere toepasselijke wettelijke bepalingen.
Dit document heeft uitsluitend een informatief karakter en is bedoeld om gebruikers van www.smiluxo.com te informeren over:
- welke persoonsgegevens worden verzameld;
- voor welke doeleinden deze gegevens worden verwerkt;
- hoe deze gegevens worden gebruikt en beschermd;
- welke rechten gebruikers hebben met betrekking tot hun persoonsgegevens.
Wanneer in dit document wordt gesproken over Persoonsgegevens, worden daaronder onder meer verstaan:
- persoonsgegevens die door de gebruiker vrijwillig worden verstrekt, bijvoorbeeld via contact- of bestelformulieren, waaronder:
- voor- en achternaam;
- e-mailadres;
- woonadres;
- afleveradres;
- telefoonnummer;
- betaalkaartgegevens;
- btw-identificatienummer (NIP);
- bedrijfsnaam;
- evenals alle andere gegevens die de gebruiker vrijwillig verstrekt, ook wanneer daarom niet specifiek is gevraagd;
- het IP-adres van de gebruiker dat gekoppeld is aan het apparaat waarmee de Website wordt bezocht.
Het verstrekken van persoonsgegevens via het contactformulier of het bestelformulier is vrijwillig, maar noodzakelijk om gebruik te kunnen maken van de diensten die via de Website worden aangeboden, zoals het verzenden van een contactverzoek of het plaatsen van een bestelling.
Wanneer deze gegevens niet worden verstrekt, kan de gebruiker geen gebruik maken van deze diensten.
Het verstrekken van overige persoonsgegevens is volledig vrijwillig en is niet vereist om de Website te gebruiken.
De Verwerkingsverantwoordelijke kan tevens persoonsgegevens verkrijgen wanneer gebruikers deze rechtstreeks verstrekken in correspondentie, bijvoorbeeld in verband met een klacht.
De gebruiker bepaalt zelf welke persoonsgegevens hij of zij verstrekt. Het verstrekken van deze gegevens is vrijwillig en heeft geen invloed op de mogelijkheid om de Website te gebruiken.
§ 3. Beginselen, doeleinden en rechtsgrondslagen voor de verwerking van persoonsgegevens
De Verwerkingsverantwoordelijke neemt alle redelijke maatregelen om de belangen van de personen van wie persoonsgegevens worden verwerkt te beschermen en zorgt er in het bijzonder voor dat de persoonsgegevens:
- rechtmatig, behoorlijk en transparant worden verwerkt;
- worden verzameld voor welbepaalde, uitdrukkelijk omschreven en gerechtvaardigde doeleinden en niet verder worden verwerkt op een wijze die onverenigbaar is met die doeleinden;
- toereikend, relevant en beperkt zijn tot wat noodzakelijk is voor de doeleinden waarvoor zij worden verwerkt;
- juist zijn en, indien nodig, worden bijgewerkt. De Verwerkingsverantwoordelijke neemt alle redelijke maatregelen om onjuiste persoonsgegevens onverwijld te corrigeren of te verwijderen;
- niet langer worden bewaard dan noodzakelijk is voor de doeleinden waarvoor zij worden verwerkt;
- op een passende wijze worden beveiligd tegen ongeoorloofde of onrechtmatige verwerking en tegen onopzettelijk verlies, vernietiging of beschadiging.
De Verwerkingsverantwoordelijke neemt tevens alle noodzakelijke maatregelen om ervoor te zorgen dat werknemers en alle partijen waarmee wordt samengewerkt voldoende waarborgen bieden voor de toepassing van passende technische en organisatorische beveiligingsmaatregelen wanneer zij persoonsgegevens namens de Verwerkingsverantwoordelijke verwerken.
Iedere persoon die bevoegd is om persoonsgegevens te verwerken, mag dit uitsluitend doen op instructie van de Verwerkingsverantwoordelijke, tenzij de wet anders voorschrijft.
Om aan de wettelijke verplichtingen te voldoen heeft de Verwerkingsverantwoordelijke interne procedures opgesteld met betrekking tot onder meer:
- gegevensbescherming door ontwerp (Privacy by Design);
- gegevensbescherming door standaardinstellingen (Privacy by Default);
- gegevensbeschermingseffectbeoordelingen (DPIA's);
- melding van datalekken;
- het register van verwerkingsactiviteiten;
- het bewaarbeleid voor gegevens;
- de uitoefening van de rechten van betrokkenen.
De Verwerkingsverantwoordelijke controleert en actualiseert regelmatig alle vereiste documentatie om aan te tonen dat aan de verplichtingen van de AVG wordt voldaan, overeenkomstig het verantwoordingsbeginsel (accountability).
Persoonsgegevens kunnen worden verwerkt voor de volgende doeleinden:
- het sluiten, uitvoeren of beëindigen van een overeenkomst, of het nemen van maatregelen voorafgaand aan het sluiten van een overeenkomst op verzoek van de betrokkene, overeenkomstig artikel 6 lid 1 onder b AVG;
- het voldoen aan wettelijke verplichtingen die op de Verwerkingsverantwoordelijke rusten, met name verplichtingen voortvloeiend uit de wetgeving inzake de bestrijding van witwassen en terrorismefinanciering, de boekhoudwetgeving en andere toepasselijke wettelijke bepalingen, overeenkomstig artikel 6 lid 1 onder c AVG;
-
de behartiging van gerechtvaardigde belangen van de Verwerkingsverantwoordelijke of een derde, waaronder met name:
- het instellen, uitoefenen of verdedigen van juridische aanspraken;
- de behandeling van klachten;
- archiveringsdoeleinden;
- informatiebeveiliging;
- het opsporen van misbruik van de diensten;
- financiële analyses;
- de behandeling van verzoeken of klachten;
- het naleven van het verantwoordingsbeginsel zoals bedoeld in artikel 5 lid 2 AVG,
overeenkomstig artikel 6 lid 1 onder c en f AVG;
- op basis van toestemming van de betrokkene voor één of meerdere specifieke doeleinden, overeenkomstig artikel 6 lid 1 onder a AVG.
De toestemming kan te allen tijde worden ingetrokken, zonder dat dit afbreuk doet aan de rechtmatigheid van de verwerking die vóór de intrekking heeft plaatsgevonden.
- direct marketing, indien de gebruiker hiervoor uitdrukkelijk toestemming heeft gegeven, overeenkomstig artikel 6 lid 1 onder a AVG.
§ 4. Bewaartermijn van persoonsgegevens
Persoonsgegevens worden verwerkt gedurende de periode die noodzakelijk is om het doel waarvoor zij zijn verzameld te verwezenlijken, of totdat de betrokkene zijn of haar toestemming intrekt wanneer de verwerking daarop is gebaseerd.
Persoonsgegevens worden uitsluitend verwerkt gedurende de periode, binnen de omvang en voor de doeleinden die zijn toegestaan op grond van de toepasselijke wetgeving.
De bewaartermijn wordt in de eerste plaats vastgesteld op basis van:
- wettelijke bewaarplichten (bijvoorbeeld voor boekhoudkundige documenten);
- het gerechtvaardigde belang van de Verwerkingsverantwoordelijke (bijvoorbeeld het verdedigen tegen juridische aanspraken).
Het bewaarbeleid heeft betrekking op zowel papieren als elektronische persoonsgegevens.
Na afloop van de toepasselijke bewaartermijn worden de persoonsgegevens geanonimiseerd of definitief verwijderd.
De Verwerkingsverantwoordelijke beperkt de bewaartermijn van persoonsgegevens tot het strikt noodzakelijke minimum.
Overeenkomstig de geldende wetgeving kunnen bepaalde categorieën persoonsgegevens maximaal 10 jaar worden bewaard, gerekend vanaf het einde van het kalenderjaar waarin de overeenkomst betreffende elektronische dienstverlening is beëindigd.