1. Verwerkingsverantwoordelijke
De vennootschap TRANSPORTS TMD, een Franse SAS met een maatschappelijk kapitaal van € 15.000, ingeschreven in het handelsregister van Salon-de-Provence onder nummer 819 965 674, met statutaire zetel te La Feuillane - Lot 78 - ZA de la Feuillane, 13270 Fos-sur-Mer (Frankrijk), die de website atlantiqbox.com exploiteert onder het handelsmerk "Atlantiq Box" (hierna "Atlantiq Box"), is verantwoordelijk voor de verwerking van uw persoonsgegevens, in de zin van artikel 4 van de Algemene Verordening Gegevensbescherming (AVG — EU 2016/679) en artikel 3 van de gewijzigde Franse wet Informatique et Libertés nr. 78-17 van 6 januari 1978.
Contactgegevens van de verwerkingsverantwoordelijke: zie onze wettelijke vermeldingen.
2. Functionaris voor gegevensbescherming (DPO)
Conform artikel 37 AVG heeft Atlantiq Box een Functionaris voor gegevensbescherming aangesteld. Zijn contactgegevens worden onderaan deze pagina en op eenvoudig verzoek meegedeeld.
De DPO kan worden gecontacteerd voor elke vraag over de verwerking van uw gegevens of over het uitoefenen van uw rechten.
3. Categorieën van verzamelde gegevens
Atlantiq Box verzamelt enkel de gegevens die strikt noodzakelijk zijn voor de hierna beschreven doeleinden. De verzamelde gegevens zijn de volgende:
3.1 Identificatiegegevens
- aanspreektitel, naam, voornaam;
- professioneel of persoonlijk e-mailadres;
- telefoonnummer (in het internationale formaat E.164).
3.2 Bedrijfsgegevens (alleen B2B)
- maatschappelijke benaming, rechtsvorm;
- SIREN-, SIRET- of Europees equivalent nummer;
- btw-nummer (intracommunautair);
- EORI-nummer (in- en uitvoertransacties).
3.3 Leverings- en facturatiegegevens
- leverings- en facturatieadressen;
- locatiebeperkingen (toegang, openingsuren).
3.4 Transactiegegevens
- geschiedenis van offertes, bestellingen en facturen;
- gebruikt betaalmiddel (zonder opslag van volledige bankgegevens — zie 6.2);
- status van de bestellingen en geschiedenis van de klantenservice.
3.5 Technische gegevens (strikt noodzakelijke cookies)
- gebruikerssessie, winkelwagen, taalvoorkeur, geselecteerde valuta;
- CSRF-token (beveiliging van formulieren).
Zie ons cookiebeleid voor het detail.
3.6 Communicatiegegevens
- klantenservicegesprekken.
Geen enkele gevoelige gegevens in de zin van artikel 9 AVG (gezondheid, politieke meningen, godsdienst, seksuele geaardheid enz.) worden verzameld.
4. Rechtsgronden en doeleinden
Elke verwerking berust op een rechtsgrond conform artikel 6 AVG:
| Doeleinde | Rechtsgrond (Art. 6 AVG) | Bewaartermijn |
|---|---|---|
| Aanmaak en beheer van het klantaccount | Uitvoering van de overeenkomst (a) | Levensduur van het account + 3 jaar inactiviteit |
| Verwerking van bestellingen en offertes | Uitvoering van de overeenkomst (a) | 3 jaar vanaf het einde van de commerciële relatie |
| Facturatie, boekhouding, fiscaliteit | Wettelijke verplichting (c) | 10 jaar (Code de commerce art. L123-22) |
| Klantenservice en SAV | Uitvoering van de overeenkomst (a) | 5 jaar na laatste interactie |
| Commerciële prospectie (per e-mail B2B) | Gerechtvaardigd belang (f) | 3 jaar vanaf laatste contact of opt-out |
| Beveiliging van de site (logs, antifraude) | Gerechtvaardigd belang (f) | 1 jaar |
| Bestrijding van betalingsfraude | Gerechtvaardigd belang (f) + wettelijke verplichting | Volgens toepasselijke wettelijke verplichtingen |
| Antwoord op AVG-rechtenverzoeken | Wettelijke verplichting (c) | 3 jaar |
5. Ontvangers en verwerkers
5.1 Interne ontvangers
De gegevens zijn, strikt binnen de grenzen van hun opdrachten, toegankelijk voor de gemachtigde personeelsleden van Atlantiq Box (verkoopteam, boekhouding, klantenservice, verkoopadministratie).
5.2 Verwerkers
Atlantiq Box doet beroep op de volgende verwerkers, omkaderd door AVG-clausules conform artikel 28 van de Verordening:
| Verwerker | Doeleinde | Locatie van de gegevens |
|---|---|---|
| Stripe | Verwerking van kaartbetalingen | EU (Ierland) + VS (modelclausules) |
| Hostingprovider van de site | Hosting van applicatie en gegevens | EU |
| Vervoerderspartners | Levering van bestellingen | EU / VK / CH |
| Transactionele e-maildienst | Verzending van service-e-mails | EU |
Geen enkele gegevens worden voor commerciële doeleinden doorverkocht of overgedragen aan derden.
6. Beveiliging van gegevens
6.1 Technische maatregelen
- TLS 1.2+ versleuteling voor alle communicaties;
- opslag van wachtwoorden als bcrypt-hash met willekeurige salt;
- CSRF-tokens op alle gevoelige formulieren;
- tweefactorauthenticatiebeleid (TOTP) beschikbaar voor de Klanten;
- logregistratie van toegang tot gevoelige gegevens;
- wekelijkse back-ups beheerd op het niveau van de hostingprovider.
6.2 Bankgegevens
Atlantiq Box bewaart of verwerkt de bankkaartnummers niet rechtstreeks. Betalingen worden volledig verwerkt door Stripe, gecertificeerd PCI-DSS niveau 1 (de hoogste standaard voor het verwerken van betaalkaarten).
6.3 Melding van inbreuk
In geval van inbreuk op persoonsgegevens met een risico voor de rechten en vrijheden van betrokkenen meldt Atlantiq Box de inbreuk binnen 72 uur aan de CNIL en informeert de betrokkenen zo spoedig mogelijk, conform de artikelen 33 en 34 AVG.
7. Doorgiften buiten de Europese Unie
In principe worden uw gegevens binnen de Europese Economische Ruimte (EER) opgeslagen en verwerkt.
Wanneer een doorgifte naar een derde land noodzakelijk is (in het bijzonder voor Stripe, dat bepaalde gegevens in de Verenigde Staten kan verwerken), zorgt Atlantiq Box ervoor dat die doorgifte gebeurt onder de Modelcontractbepalingen aangenomen door de Europese Commissie (besluit 2021/914 van 4 juni 2021), die een beschermingsniveau garanderen dat gelijkwaardig is aan dat binnen de Europese Unie.
8. Uw rechten
Conform de artikelen 15 tot 22 AVG beschikt u over de volgende rechten op uw persoonsgegevens:
8.1 Recht op inzage
U kunt bevestiging krijgen dat gegevens over u worden verwerkt en daarvan kosteloos een kopie ontvangen (Art. 15).
8.2 Recht op rectificatie
U kunt de correctie vragen van elke onjuiste of onvolledige gegeven (Art. 16).
8.3 Recht op gegevenswissing ("recht om vergeten te worden")
U kunt de wissing van uw gegevens verkrijgen in de gevallen voorzien in artikel 17, onder voorbehoud van de wettelijke bewaarplichten (in het bijzonder facturen die 10 jaar bewaard worden).
8.4 Recht op beperking van de verwerking
U kunt in bepaalde situaties de beperking van de verwerking van uw gegevens vragen (Art. 18).
8.5 Recht van bezwaar
U kunt op elk ogenblik bezwaar maken tegen de verwerking van uw gegevens voor commerciële prospectie (Art. 21).
8.6 Recht op overdraagbaarheid
U kunt uw gegevens ontvangen in een gestructureerd, gangbaar en machineleesbaar formaat (Art. 20).
8.7 Post-mortem-richtlijnen
U kunt richtlijnen opstellen voor de bewaring, wissing en mededeling van uw persoonsgegevens na uw overlijden (artikel 85 van de Franse wet Informatique et Libertés).
8.8 Wijze van uitoefening
Om deze rechten uit te oefenen, neemt u per e-mail contact op met onze DPO of stuurt u uw verzoek samen met een kopie van een identiteitsbewijs (dat na verificatie wordt vernietigd) naar het postadres vermeld in onze wettelijke vermeldingen.
Atlantiq Box antwoordt op uw verzoek binnen één maand, verlengbaar met twee maanden indien nodig wegens de complexiteit of het aantal verzoeken (Art. 12.3 AVG).
9. Klacht bij een toezichthoudende autoriteit
Als u meent dat de verwerking van uw gegevens niet voldoet aan de regelgeving, kunt u een klacht indienen bij de Commission Nationale de l\'Informatique et des Libertés (CNIL):
3 place de Fontenoy — TSA 80715 — 75334 Paris Cedex 07
Telefoon: +33 1 53 73 22 22
Website: cnil.fr
U kunt zich ook wenden tot de bevoegde toezichthoudende autoriteit van uw land van verblijf (lijst van autoriteiten op edpb.europa.eu). In Nederland is dat de Autoriteit Persoonsgegevens (AP).
10. Cookies
Voor het detail van de gebruikte cookies en het beheer van uw voorkeuren raadpleegt u ons cookiebeleid.
11. Minderjarigen
Atlantiq Box verzamelt bewust geen gegevens van kinderen jonger dan 16 jaar. De aangeboden diensten richten zich op volwassen klanten (meerderjarige particulieren) of professionals. Indien u meent dat een minderjarige jonger dan 16 ons gegevens heeft bezorgd, neemt u contact op met onze DPO om de wissing ervan te verkrijgen.
12. Geautomatiseerde besluitvorming en profilering
Atlantiq Box past geen uitsluitend geautomatiseerde besluitvorming toe die rechtsgevolgen produceert in de zin van artikel 22 AVG. Elke contractuele beslissing impliceert een menselijke tussenkomst (verkoper, boekhouding).
13. Wijziging van het beleid
Dit beleid kan worden aangepast om nieuwe wettelijke verplichtingen, nieuwe diensten of nieuwe goede praktijken op te nemen. De toepasselijke versie is die welke op deze pagina is gepubliceerd op de datum van uw interactie. Substantiële wijzigingen worden per e-mail meegedeeld aan bestaande Klanten.