Privacybeleid.

Bare Associates International, Inc. Online Privacybeleid

Wij, Bare Associates International Incorporated (hoofdkantoor: US-22030 Fairfax, Pender Drive 3702. #305.; bedrijfsregistratienummer: 314809) als gegevensbeheerder.

Verder wordt naar ons verwezen als ‘het bedrijf’ of als ‘we’. We hebben dit privacybeleid ontwikkeld om aan alle wettelijke vereisten te voldoen en onze toewijding te tonen aan de privacy en bescherming van uw gegevens. Daarnaast om u te informeren over de procedure van gegevensverwerking zoals door het bedrijf wordt uitgevoerd. Het bedrijf verzamelt en bewaart uw persoonlijke gegevens ten behoeve van een programma om de ervaringen van klanten te meten; van bezoekers, patiënten, vaste klanten, berijders, aanhangers of klanten van onze partners die we ingehuurd hebben (hierna te noemen ‘partner’). Daarnaast gegevens over de contacten met hun diensten en merken teneinde gegevens te kunnen koppelen voor de dienstverlening van het bedrijf en daardoor in staat zijn om mystery-shops en –audits te kunnen plannen en ten slotte deze te kunnen vergoeden. (Verder wordt hiernaar verwezen als de ‘bedrijfsdiensten’).

Bedankt om onze website te bezoeken: www.bareinternational.com

Dit privacybeleid verduidelijkt hoe wij persoonlijke informatie gebruiken die op deze site wordt verzameld. Gelieve dit privacybeleid te lezen voordat u de site gebruikt of persoonlijke informatie verstrekt.

Als u de site gebruikt, aanvaardt u de praktijken die in dit privacybeleid worden beschreven. Deze praktijken kunnen worden gewijzigd, maar wijzigingen zullen worden bekendgemaakt en deze zullen enkel van toepassing zijn voor activiteiten en informatie op een doorlopende basis, niet met terugwerkende kracht. We raden u aan het privacybeleid door te nemen wanneer u de site bezoekt, om er zeker van te zijn dat u begrijpt hoe de persoonlijke informatie die u verstrekt, zal worden gebruikt.

Opmerking: de privacypraktijken die in dit privacybeleid worden aangegeven, gelden voor alle online platforms van BARE.

I. GEBRUIK VAN DE WEBSITE

Verzamelen van informatie

Wij verzamelen persoonlijk identificeerbare informatie, zoals namen, postadressen, e-mailadressen, enz., wanneer deze vrijwillig door onze bezoekers wordt verstrekt. De door u verstrekte informatie wordt gebruikt om aan uw specifiek verzoek te voldoen of om u door ons MSP registratieproces te leiden, tenzij u ons toestemming geeft om dit op een andere manier te gebruiken,

Wij leggen persoonsgegevens vast via de website van de Onderneming, een beveiligde website die wordt beheerd door de WordPress-dienst van Automattic Inc., een bedrijf op basis van de wetgeving van de Verenigde Staten van Amerika, met als adres 29th Street 60 #343 San Francisco, CA 94110 USA, vertegenwoordigd door Matt Mullenweg. Sommige persoonsgegevens leggen we vast via de diensten van Instapage Inc., een bedrijf op basis van de wetgeving van de Verenigde Staten van Amerika, met als adres 118 King St. Suite 450 San Francisco, CA 94107, vertegenwoordigd door Tyson Quick.

Wij nemen alle redelijke maatregelen om de informatie die wij van u ontvangen te beschermen tegen verlies, misbruik of ongeoorloofde toegang, bekendmaking, wijziging en/of vernietiging. Wij hebben passende fysieke, elektronische en bestuurlijke procedures ingevoerd om dergelijke informatie te beschermen en te beveiligen. Het bedrijf verwerkt persoonlijke informatie alleen op een manier die overeenkomt met en relevant is voor het doel waarvoor de informatie werd verzameld of geautoriseerd.

Cookies / Tracking technologie

De Site kan gebruik maken van cookies en tracking technologie, afhankelijk van de aangeboden functies. Cookies en tracking technologie zijn nuttig voor het verzamelen van informatie zoals het browsertype en besturingssysteem, het opvolgen van het aantal bezoekers aan de site, en om te begrijpen hoe bezoekers de site gebruiken. Cookies kunnen ook helpen de site aan te passen voor bezoekers. Persoonlijke informatie kan niet worden verzameld via cookies en andere tracking technologie, maar, als u eerder persoonlijk identificeerbare informatie hebt verstrekt, kunnen cookies aan dergelijke informatie worden gekoppeld. Geaggregeerde cookie en tracking informatie kan worden gedeeld met derden.

Verspreiding van informatie

Wij kunnen informatie delen met overheidsinstanties of andere bedrijven die ons helpen bij het voorkomen van fraude, bij onderzoek of bij marketingactiviteiten. Dit kan gebeuren: (1) als dit is toegestaan of vereist door de wet; of, (2) met de bedoeling om te beschermen tegen werkelijke of potentiële fraude of ongeoorloofde transacties, of om deze te voorkomen; of, (3) voor het onderzoeken van fraude die reeds heeft plaatsgevonden; of, (4) voor het verzenden en opvolgen van marketingcampagnes met betrekking tot service reclame of de opvolging van registratie.

Toewijding tot gegevensbeveiliging

Uw persoonlijk identificeerbare informatie wordt veilig bewaard. Alleen bevoegde werknemers, agenten en contractanten (die ermee hebben ingestemd de informatie veilig en vertrouwelijk te behandelen) hebben toegang tot deze informatie. Alle e-mails en nieuwsbrieven van deze site geven de mogelijkheid om u af te melden voor verdere mailings.

Gegevensbewaring

Om aan de wettelijke vereisten te voldoen, bewaren wij de door u verstrekte persoonsgegevens gedurende één jaar.

II. MYSTERY SHOPPING PORTAL

Bij inschrijving op onze website [www.bareinternational.com] sluit u een overeenkomst met de gegevensbeheerder ten behoeve van de bedrijfsdiensten (hierna te noemen de ‘hoofdovereenkomst’). De hoofdovereenkomst is een raamwerk dat de belangrijkste rechten en verplichtingen vastlegt van u en het bedrijf. Wij bieden onze diensten aan over de gehele wereld en hebben dan ook partners die winkels hebben en diensten aanbieden over de hele wereld.

Onze partner kan het bedrijf en elk van de aangesloten bedrijven zoals hieronder worden aangeduid, verzoeken een of meer bedrijfsdiensten te leveren. Het bedrijf zal, overeenkomstig de ontvangen informatie van de partner, een geschikte evaluator/shopper kiezen om de bedrijfsdiensten te leveren en de rechten en plichten vast te leggen in een individuele overeenkomst die onder de hoofdovereenkomst valt.

Bij de inschrijving vragen wij informatie als voornaam*, tussenvoegsel*, achternaam*, e-mail-adres*, wachtwoord*, woonadres 1*, woonadres 2*, land/provincie*, postcode*, vast telefoonnummer*, mobiel telefoonnummer*, geboortedatum*, geslacht*, lengte, gewicht, jaarlijks gezinsinkomen, haarkleur, opleidingen, burgerlijke staat, aantal kinderen, en in België het zgn. VAT-nummer*.

Om u te kunnen uitbetalen vragen we uw BSN-nummer en uw bankrekeninggegevens. Houd er rekening mee dat wij en de bij ons aangesloten bedrijven uw geschiktheid voor onze bedrijfsdiensten kunnen vaststellen voor de vereisten van de opdrachten gebaseerd op de door u opgegeven gegevens.

Wanneer u zich eenmaal geregistreerd hebt op onze site, bent u niet meer anoniem. U hebt dan immers een profiel aangemaakt.

Het bedrijf verplicht u niet om alle hierboven genoemde gegevens met ons te delen, maar het niet invullen van de met een ster (*) gemerkte gegevens kan leiden tot uitsluiting voor bepaalde bedrijfsdiensten.

Het verzamelen en bewerken van deze persoonlijke gegevens (u bent niet verplicht deze met ons te delen) is gebaseerd op uw vrijwillige en expliciete instemming.

Het eventueel intrekken van deze instemming zal de wettigheid van gegevensbewerking vóór de intrekking niet beïnvloeden. Het verzamelen en verwerken van persoonlijke gegevens aangeduid met een * is gebaseerd op de hoofdovereenkomst (om dat contract af te werken en uit te voeren).

Door uw persoonlijke gegevens in te vullen en op “GO/GA” te klikken, geeft u vrijwillig en expliciet uw instemming met, en aanvaardt u tevens, de bepalingen in dit privacybeleid en de verwerking door het bedrijf van deze gegevens voor de hiervoor beschreven doelen. Wij bewerken en bewaren uw persoonlijke gegevens overeenkomstig dit privacybeleid en uw gegeven instemming daar waar van toepassing. Wanneer u toestemming hebt gegeven voor bewerking van uw gegevens, kunt u die op ieder moment herroepen.

Wij verzamelen de persoonlijke gegevens via de website van het bedrijf. Dit is een beveiligde site die draait op beveiligde servers in Noord-Amerika en wordt beheerd door LiveShopper, LLC, een SaaS-bedrijf (Software as a Service) dat opereert onder de wetten van de Verenigde Staten van Amerika, met geregistreerd adres: 129 E Crawford St, Findlay, OH 45840, vertegenwoordigd door Tony Felos, Managing Partner. LiveShopper gebruikt Amazon’s AWS datacenters in de Verenigde Staten (Virginia) en Ierland met proxy servers (enkel overdracht, geen bewaring van gegevens) ook gevestigd in Singapore en Ierland.  Voor information over het voldoen aan Amazon’s GDPR bezoek de volgende links: https://aws.amazon.com/compliance/gdpr-center/; https://aws.amazon.com/blogs/security/aws-and-the-general-data-protection-regulation/. Wij ondernemen alle redelijke acties om de informatie van u te beschermen tegen verlies, misbruik of ongeautoriseerde toegang, ontsluiting, verandering en/of vernietiging. We hebben adequate fysieke, elektronische en beheersmaatregelen genomen om uw informatie te beschermen en te beveiligen. Het bedrijf verwerkt persoonlijke informatie uitsluitend overeenkomstig de doeleinden waarvoor deze is verzameld. U hebt altijd toegang tot uw persoonlijke informatie, zoals hierna aangegeven.

Wij stellen ons ten doel zo weinig mogelijk persoonlijke gegevens te verzamelen en verwerken en om deze gegevens zo nauwkeurig en up-to-date te houden als enigszins mogelijk.

Als de verzamelde persoonlijke gegevens niet langer benodigd zijn, en we zijn niet wettelijk verplicht deze langer te bewaren, zullen we doen wat we kunnen om deze te verwijderen.

In het licht van het bovenstaande behandelen we uw persoonlijke gegevens om te voldoen aan de rechten en verplichtingen van de hoofdovereenkomst en de individuele overeenkomsten. Daarvoor houden we de gegevens vast gedurende de werking van deze hoofd- en individuele overeenkomsten.

Om te voldoen aan wettelijke vereisten van verschillende hieronder aangegeven landen, moeten we echter uw daarbij nader genoemde persoonlijke gegevens toch vasthouden. (hierna te noemen ‘verplichte bewaarperiode’):

• In Hongarije: naam en adres tot het einde van het 8^e jaar na beëindiging van de hoofdovereenkomst, volgens de Hongaarse Belastingwetgeving.
• In België: naam en adres tot het einde van het 7^e jaar na beëindiging van de hoofdovereenkomst, volgens de Belgische Belastingwetgeving.
• In India: onder de bepalingen van de Inkomstenbelastingwetgeving, verplicht om documenten en andere relevante bescheiden te bewaren voor 8 jaar.
• In Chili: papieren documenten en eventuele volledige opnamen moeten 5 jaar lang bewaard blijven.
• In Brazilië: naam, adres en bedrijfsregistratienummer voor een periode van 6 jaar na beëindiging van de hoofdovereenkomst, volgens Braziliaanse Belastingwetgeving.
• In bepaalde periode voor werknemersgegevens en -overeenkomsten.
• In China: de originele betalingsdocumenten moeten 10 jaar bewaard blijven.

Wij stellen alles in het werk om onze gegevens te beschermen voor ongeautoriseerde toegang of wijziging, openbaar maken of vernietiging door derden. We hebben daarnaast actieve bewakingsprocedures ontworpen om gegevens te beschermen. We zien er regelmatig op toe dat onze systemen beveiligd zijn tegen aanvallen en monitoren kwetsbaarheden in algemene zin.

Het bedrijf verhuurt, verkoopt of deelt geen enkele persoonlijke informatie over u met anderen of niet aangesloten bedrijven of personen die hieronder niet zijn omschreven.

Het bedrijf kan uw persoonlijke gegevens delen met de aangesloten bedrijven zoals hieronder weergegeven en met onze samenwerkende vennoten opgesomd onder de link, welke link we actueel houden voor onze bedrijfsdiensten. Aangesloten bedrijven en samenwerkende vennoten (in dit privacybeleid beide aangeduid als ‘aangesloten bedrijven’) stellen zich ook op als gegevensverwerkers in de volgende bijbehorende gebieden:

• BARE International Hungary Korlátolt Felelősségű Társaság (geregistreerd kantoor: 1134 Budapest, Váci út 47.; bedrijfsregistratienummer: 01-09-962318; Btw-nummer: 23368743-2-41),
• BARE International Inc., Belgium Branch (geregistreerd kantoor: Meir 12, Antwerp 2000, Belgium; bedrijfsregistratienummer: USA 314809; Btw-nummer: BE 0829 488 075),
• Bare Serviços Empresariais Ltda. (geregistreerd kantoor: Av. Tiradentes, 998 – 8.º andar São Paulo, SP, 01102-000; bedrijfsregistratienummer: 21.399.260/0001-51; Btw-nummer: 21.399.260/0001-51),
• Bare International Chile Ltd (geregistreerd kantoor: Apoquindo 6410 of 605, Las Condes, Santiago, Chile; bedrijfsregistratienummer: 76.049.533-0; Btw-nummer: 76.049.533-0),
• Bare Associates India Private Limited. (geregistreerd kantoor: A-301, Sunteck Centre Subhash Road, Near Garware, Vile Parle East, Mumbai, Maharashtra 400057 India; bedrijfsregistratienummer: U74910MH2005PTC156287; Btw-nummer: PAN: AACCB7026L GST:27AACCB7026L2ZJ),
• Bare Group Singapore Pte Ltd (geregistreerd kantoor: 105 Cecil Street, #18-00 The Octagon (Suite 1826), SINGAPORE 069534; bedrijfsregistratienummer: 201212250N),
• Bare Associates International (Shanghai) Co. Ltd. (geregistreerd kantoor: Suite 704, Gopher Center No. 757 Mengzi Road, Huangpu District, Shanghai, 200023 China (People’s Republic of China); bedrijfsregistratienummer: 91310115789515748X; Btw-nummer: 91310115789515748X)

Ondanks bovenstaande kan het noodzakelijk zijn voor het bedrijf om op grond van wet- en regelgeving, rechtszaken en –gedingen, of verzoeken door eender welk publiek- of overheidsorgaan, uw persoonlijke informatie te openbaren. Wij kunnen eveneens informatie openbaren omwille van aangelegenheden van nationale veiligheid, wetshandhaving of wanneer andere zaken van publiek of algemeen belang openbaarmaking noodzakelijk of wenselijk maken.

Ook willen we u ervan op de hoogte brengen dat we mogelijk de diensten van een extern bedrijf gebruiken, die van Tipalti Solutions Inc (1810 GATEWAY DR., SUITE 300 SAN MATEO, CA 94404; Tipalti Privacybeleid: https://tipalti.com/privacy/; Contact: https://tipalti.com/contact-us/” https://tipalti.com/contact-us/) om u de vergoeding te betalen waar u recht op heeft. We gebruiken de diensten van Tipalti Solutions Inc enkel wanneer uw vergoeding via het kantoor van BARE USA wordt betaald en binnen de 30 dagen voor dit beleid van kracht zal zijn (op of later dan 1 februari 2021), moet worden uitbetaald. Tipalti Solutions Inc heeft mogelijk toegang tot de volgende gegevens van u: voornaam, achternaam, e-mailadres, gebruikerscode bij BARE. Zonder deze gegevens kan Tipalti Solutions Inc deze diensten niet uitvoeren. Tipalti Solutions Inc verwerkt uw persoonlijke gegevens namens ons, dus Tipalti Solutions Inc is een gegevensverwerker. We hebben een gegevensverwerkingsovereenkomst afgesloten en garanderen een veilige gegevensoverdracht en gegevensverwerking. Tipalti Solutions Inc verwerkt de gegevens niet voor eigen doeleinden.

Wij houden uw persoonlijke informatie volledig en up-to-date.

Uzelf kunt hiertoe ook bijdragen door uw gegevens, voorkeuren etc. regelmatig te controleren door in te loggen in uw account op www.bareinternational.com

Omdat wij uw persoonlijke gegevens gebruiken en bewerken, heeft u rechten die u kunt uitoefenen op elk moment. Hieronder verschaffen we een overzicht van deze rechten en lichten toe wat deze voor u betekenen. U kunt deze rechten uitoefenen via onze contactpagina www.bareinternational.com

Houd er rekening mee dat wij en/of aangesloten bedrijven het recht hebben om uw profiel te deactiveren als we verdachte acties, misdragingen of fraude vermoeden. U hebt zelf ook het recht om uw profiel te deactiveren om welke reden dan ook. Volgend op deze deactivering bewaren we uw persoonlijke gegevens gedurende dezelfde periode als de verplichte bewaarperiode.

Recht op toegang tot en wijziging van uw eigen persoonlijke gegevens

U heeft uiteraard het recht op toegang tot uw persoonlijke gegevens op elk gewenst moment. Tevens kunt u de gegevens updaten en/of corrigeren. Wij moedigen u zelfs aan dit te doen omdat wij het ook van groot belang vinden dat uw gegevens volledig en correct zijn en blijven. Wanneer u hiervan gebruik wilt maken neem dan contact met ons op via de contactpagina op www.bareinternational.com of stuur een mail naar dataprivacy@bareinternational.com en geef daarbij het onderwerp aan (bijvoorbeeld ‘verzoek tot toegang/correctie/update van mijn persoonlijke gegevens’)

Het recht op vermenigvuldiging en verplaatsing van uw elektronische gegevens

Uw (elektronisch vastgelegde) persoonlijke gegevens zijn vermenigvuldigbaar en verplaatsbaar en verzendbaar van en naar, of binnen systemen. Het recht hierop bestaat alleen wanneer:

a) De verwerking gebeurt met uw instemming;

b) De verwerking plaatsvindt teneinde aan een opdracht of contract te voldoen;

c) De verwerking plaatsvindt op een geautomatiseerde manier;

Het bovenstaande respecterende heeft u het recht om persoonlijke gegevens door u aangeleverd, in een gestructureerd, algemeen gebruikt en machine-leesbaar formaat te verkrijgen en deze naar een willekeurige andere beheerder te zenden.

Wanneer u van dit recht gebruik wil maken laat het dan weten via de pagina www.bareinternational.com of stuur een mail naar dataprivacy@bareinternational.com met daarin de vermelding (bijvoorbeeld ‘verzoek gebruikmaking verplaatsingsrecht’).

Het recht tot verwijdering van uw persoonlijke gegevens

U heeft het recht te verzoeken uw gegevens te verwijderen als:

a) Uw persoonlijke gegevens niet langer noodzakelijk zijn voor het oorspronkelijke doel waarvoor ze verzameld waren; of

b) U de instemming intrekt die u eerder aan ons gaf voor verwerking van uw gegevens, en er is geen wettelijke basis om die gegevens nog te verwerken;

c) Op elk moment dat u dat wenst: of

d) De persoonlijke gegevens onwettig worden gebruikt; of

e) Uw persoonlijke gegevens op wettelijke gronden dienen te worden verwijderd.

Wanneer u wenst de persoonlijke gegevens die wij beheren te verwijderen, laat het ons weten via de contactpagina op: www.bareinternational.com of door een mail te sturen aan dataprivacy@bareinternational.com met het onderwerp ‘verzoek tot verwijdering van mijn persoonlijke gegevens’). Wij zullen hier vervolgens binnen 25 dagen op reageren.

Wanneer de persoonlijke gegevens die we verzameld hebben niet langer nodig zijn voor enig doel en niet wettelijk verplicht zijn te bewaren, doen wij alles wat we kunnen om deze te verwijderen.

Het recht op beperking van verwerking

U heeft het recht om de verwerking van uw persoonlijke gegevens te beperken wanneer:

a) U niet gelooft dat de gegevens die we van u hebben accuraat zijn; of

b) De persoonlijke gegevens niet op wettige manier worden verwerkt, maar in plaats van verwijdering van de gegevens, wilt u de verwerking ervan beperken; of

c) Wij geen gebruik meer maken van uw persoonlijke gegevens voor het doel waarvoor ze verzameld zijn, maar u heeft de gegevens nodig in het kader van mogelijke wettelijke procedures en claims; of

d) U bezwaar heeft gemaakt tegen verwerking van uw persoonlijke gegevens en in afwachting bent van vaststelling of uw belangen in relatie tot dat bezwaar zwaarder wegen dan de gelegitimeerde redenen voor verwerking van uw gegevens.

Wanneer u van dit recht tot beperking van de verwerking van uw persoonlijke gegevens wilt gebruiken, laat ons dat weten via de contactpagina van www.bareinternational.com of stuur een mail naar dataprivacy@bareinternational.com met vermelding van het onderwerp (bijvoorbeeld ‘verzoek tot beperking van verwerking van mijn gegevens’) en wij zullen vervolgens binnen 25 dagen reageren op uw verzoek.

Het recht om bezwaar te maken

U heeft op ieder willekeurig moment het recht om bezwaar te maken tegen de verwerking van uw persoonlijke gegevens. U kunt ons dit laten weten via de contactpagina op www.bareinternational.com of stuur een mail naar dataprivacy@bareinternational.com onder vermelding van het onderwerp bezwaar (bijvoorbeeld ‘verzoek om bezwaar uit te oefenen’). Wij zullen daar vervolgens binnen 25 dagen op reageren.

Het recht een klacht in te dienen bij een toezichthoudende autoriteit

U heeft het recht om rechtstreeks een klacht in te dienen bij een toezichthoudende autoriteit op het gebied van gegevensbeveiliging over de manier waarop wij persoonlijke gegevens verwerken.

Verder, in geval van schending van een bovengenoemd recht, of wanneer u niet tevreden bent met het antwoord of de informatie van het bedrijf verkregen, is het voor u mogelijk een oplossing te verzoeken bij de toezichthoudende autoriteit en/of Rechtbank. Hieronder vind u de bevoegde toezichthoudende autoriteiten:

• In de V.S.: Federal Trade Commission 600 Pennsylvania Avenue, NW Washington, DC 20580; telefoonnummer: +1 (202) 326-2222
• In Hongarije: Hungarian National Authority for Data Protection and Freedom of Information (in het Hongaars: Nemzeti Adatvédelmi és Információszabadság Hatóság; geregistreerd kantoor: 1055 Boedapest, Falk Miksa utca 9-11; postadres: 1363 Boedapest, Pf.: 9.; telefoonnummer: +36 (1) 391-1400; e-mailadres: ugyfelszolgalat@naih.hu)
• In België: Commission for the Protection of Privacy (Drukpersstraat 35 1000 Brussel; telefoonnummer: +32 (0)2 274 48 78; e-mailadres: commission@privacycommission.be)
• In Singapore: Personal Data Protection Commission (460 Alexandra Road #10-02 PSA Building Singapore 119963, telefoonnummer: +65 6377 3131; e-mailadres: info@pdpc.gov.sg)

Bij (overige) vragen over dit privacybeleid, neem contact op met dataprivacy@bareinternational.com

1. De Engelstalige versie van dit privacybeleid is de wettelijk bindende versie, ook bekend als

‘Bare International Privacy Policy’.