Privacy Policy, Disclaimer en datalek procedure

1. PRIVACYBELEID — THE GLOREANA ASSOCIATION BV

Laatste update: 2025
Geldt voor: www.gloreana.com

Dit Privacybeleid beschrijft hoe The Gloreana Association BV jouw persoonsgegevens verzamelt, gebruikt, beveiligt en bewaart wanneer je onze website bezoekt of gebruikmaakt van onze diensten, lessen, workshops en online aankopen.

Door gebruik te maken van onze website stem je in met de inhoud van dit Privacybeleid.

1. Verwerkingsverantwoordelijke

The Gloreana Association BV
Hoofdzetel: Grote Markt 3, 2850 Boom, België
Leslocatie & vestiging: Ballaarstraat 32, 2018 Antwerpen
E-mail: info@gloreana.com
Ondernemingsnummer: BE 0795.213.918

The Gloreana Association BV is verwerkingsverantwoordelijke volgens de Algemene Verordening Gegevensbescherming (“GDPR”).

Dit privacybeleid geldt uitsluitend voor gloreana.com.
Andere websites van onze subbrands beschikken over een eigen privacybeleid, al sluiten ze inhoudelijk sterk aan bij dit document.

2. Welke persoonsgegevens verzamelen wij?

Wij verwerken alleen persoonsgegevens die noodzakelijk zijn voor onze werking.
De gegevens kunnen worden ingedeeld in onderstaande categorieën.

Categorie 1 – Websitebezoek (zonder interactie)

Verzameld door:

  • Google Analytics
  • Facebook Pixel
  • Serverlogs (hosting)
  • Cloudflare

Gegevens:

  • IP-adres (geanonimiseerd waar mogelijk)
  • Browser- en apparaatgegevens
  • Gebruikte pagina’s en klikgedrag
  • Datum en tijdstip van bezoek
  • Taalinstellingen
  • Cookies en trackinginformatie

Categorie 2 – Communicatie & formulieren

Verzameld via:

  • Contactformulier (WordPress plugin)
  • Google Forms

Gegevens:

  • Naam
  • E-mailadres
  • Telefoonnummer (indien ingevuld)
  • Vrije tekst in berichten

Categorie 3 – Inschrijvingen, aankopen en betalingen via WooCommerce

Verzameld via:

  • WooCommerce
  • Stripe
  • PayPal

Gegevens:

  • Naam
  • Adres
  • E-mailadres
  • Telefoonnummer
  • Facturatiegegevens
  • Bestelgeschiedenis
  • IP-adres (anti-fraudedoeleinden)
  • Betaalstatus (wij zien nooit jouw volledige kaart- of betaalgegevens)

Categorie 4 – Nieuwsbrief

Verzameld via:

  • Mailchimp

Gegevens:

  • E-mailadres
  • Naam (optioneel)
  • Interacties (opens, clicks – volledig binnen Mailchimp)
  • Opt-in voorkeuren

Categorie 5 – Social Media

Gegevens kunnen zichtbaar worden wanneer je interactie hebt via:

  • Instagram embeds
  • YouTube embeds

Gloreana ontvangt hierbij geen extra persoonsgegevens buiten wat publiek zichtbaar is.

Categorie 6 – Deelname aan lessen, workshops of events

Enkel gegevens die noodzakelijk zijn voor administratieve verwerking:

  • Naam
  • E-mailadres
  • Telefoonnummer
  • Medische informatie uitsluitend wanneer je deze vrijwillig meedeelt of essentieel is voor veiligheid (bijv. bij aerial of yoga)
  • Eventuele beeldmateriaal-toestemming of weigering

Categorie 7 – Minderjarigen

The Gloreana Association BV is in principe 18+, behalve bij uitzonderlijke workshops en expliciete vermelding.

Voor minderjarigen die deelnemen geldt:

  • Schriftelijke toestemming van ouder/voogd is verplicht
  • Alleen de strikt noodzakelijke gegevens worden verwerkt
  • Beeldmateriaal van minderjarigen wordt nooit gebruikt zonder expliciete schriftelijke toestemming van de ouder/voogd

3. Doeleinden van verwerking

Wij gebruiken jouw gegevens voor:

  • Verwerking van inschrijvingen, aankopen en reservaties
  • Uitvoering van onze dienstverlening
  • Administratie en boekhouding
  • Klantenondersteuning en communicatie
  • Verzenden van nieuwsbrieven (na toestemming)
  • Verbetering van onze website en werking
  • Statistische analyse
  • Fraudepreventie
  • Naleving van wettelijke verplichtingen

4. Rechtsgrond van verwerking

Wij verwerken persoonsgegevens volgens één van de volgende rechtsgronden:

  • Toestemming (nieuwsbrief, opt-ins, marketingcookies)
  • Uitvoering van een overeenkomst (deelname aan lessen of aankopen via WooCommerce)
  • Wettelijke verplichting (boekhouding, facturatie)
  • Gerechtvaardigd belang (websitebeveiliging, analytics, fraudepreventie)

5. Bewaartermijnen

Wij bewaren gegevens niet langer dan strikt noodzakelijk:

  • WooCommerce bestelgegevens: 7 jaar → wettelijke bewaarplicht boekhouding
  • Contactformulieren: 12 maanden
  • Marketingdata (Mailchimp): tot uitschrijving
  • Serverlogs: max. 365 dagen
  • Analyticsdata: volgens instellingen bij Google (meestal 14 maanden)

6. Delen van persoonsgegevens met derden

Wij delen jouw gegevens enkel met diensten die wij noodzakelijk gebruiken:

Verwerkers (GDPR-compliant):

  • WooCommerce
  • Stripe
  • PayPal
  • Mailchimp
  • WordPress hostingprovider
  • Cloudflare
  • Google Analytics / Meta (indien je cookies aanvaardt)
  • Formulieren (Google Forms)

Belangrijk:

Mailchimp, Meta, Google kunnen data buiten de EU verwerken.
Dit gebeurt op basis van officiële Standard Contractual Clauses (SCC’s) door deze bedrijven.

Wij verkopen NOOIT persoonsgegevens aan derden.

7. Beveiliging

Wij nemen passende technische en organisatorische maatregelen:

  • SSL-encryptie
  • Versleutelde verbindingen bij betalingen (Stripe/PayPal)
  • Firewalls via hostingprovider en Cloudflare
  • Toegangsbeheer (alleen medewerkers die het nodig hebben)
  • Regelmatige updates en security patches
  • Back-ups

Ondanks deze maatregelen blijft internetoverdracht nooit volledig risicovrij.

8. Jouw privacyrechten

Je hebt het recht op:

  • inzage
  • correctie
  • verwijdering
  • beperking van verwerking
  • bezwaar
  • dataportabiliteit

Je kan deze rechten uitoefenen via:
info@gloreana.com

9. Cookies

Onze website gebruikt functionele, analytische en marketingcookies.

Meer details vind je in ons aparte Cookiebeleid.

10. Klachten

Klachten kunnen gericht worden aan:

Gegevensbeschermingsautoriteit
Drukpersstraat 35, 1000 Brussel
www.gegevensbeschermingsautoriteit.be

11. Wijzigingen

We kunnen dit Privacybeleid op elk moment wijzigen.
De meest recente versie wordt steeds op deze pagina gepubliceerd.

2. DATALEKPROCEDURE — THE GLOREANA ASSOCIATION BV

Laatste update: 2025
(Verplicht document — interne en externe referentie)

Een datalek is een inbreuk op de beveiliging die leidt tot:

  • verlies
  • diefstal
  • wijziging
  • ongeoorloofde toegang
  • foutieve openbaarmaking

van persoonsgegevens.

Stap 1: Detectie

Iedere medewerker of lesgever die een mogelijk datalek vaststelt, meldt dit onmiddellijk aan:

info@gloreana.com
(t.a.v. verantwoordelijke gegevensbescherming)

Voorbeelden van datalekken:

  • verloren USB-stick of toestel
  • gestolen smartphone met toegang tot accounts
  • fout verzonden e-mail
  • lek door hacking of malware
  • zichtbaar geworden klantgegevens

Stap 2: Interne melding

De medewerker verzamelt:

  • aard van het lek
  • aard van de betrokken gegevens
  • aantal betrokken personen
  • mogelijke risico’s

Dit wordt onmiddellijk doorgestuurd naar de verantwoordelijke.

Stap 3: Beoordeling door Gloreana

De verantwoordelijke beoordeelt:

  • risico voor betrokken personen
  • impact
  • nood aan externe melding

Er zijn drie scenario’s:

A) Geen risico → documenteren en afsluiten

B) Risico maar geen hoog risico → melden aan GBA binnen 72 uur

C) Hoog risico → melden aan GBA én aan betrokkenen

Dit gebeurt volgens de GDPR-meldingsplicht.

Stap 4: Melding aan autoriteiten

Indien vereist, meldt The Gloreana Association BV het datalek binnen 72 uur aan:

Gegevensbeschermingsautoriteit
Drukpersstraat 35, 1000 Brussel

De melding bevat:

  • aard van het datalek
  • categorieën van betrokken personen
  • mogelijke gevolgen
  • reeds genomen maatregelen

Stap 5: Melding aan betrokkenen

Bij hoog risico worden betrokkenen persoonlijk op de hoogte gebracht.

De communicatie bevat:

  • beschrijving van het datalek
  • mogelijke gevolgen
  • contactpunt
  • aanbevelingen om risico’s te beperken

Stap 6: Corrigerende maatregelen

Acties kunnen omvatten:

  • wachtwoorden resetten
  • toegang blokkeren
  • beveiligingsupdates
  • systeemherstellingen
  • protocolaanpassing

Stap 7: Documentatie

Gloreana registreert elk datalek in een intern register met:

  • datum
  • aard
  • omvang
  • risico
  • genomen acties

Deze documentatie is vereist volgens art. 33 GDPR.

3. WEBSITE DISCLAIMER — THE GLOREANA ASSOCIATION BV

Laatste update: 2025

Door gloreana.com te gebruiken ga je akkoord met deze disclaimer.

1. Intellectueel eigendom

Alle elementen op deze website, waaronder:

  • teksten
  • foto’s
  • video’s
  • logo’s
  • ontwerpen
  • lay-out

zijn eigendom van The Gloreana Association BV en mogen niet worden gekopieerd, verspreid of hergebruikt zonder schriftelijke toestemming.

2. Geen garantie op juistheid

Wij streven naar correcte, actuele informatie, maar kunnen niet garanderen dat:

  • inhoud volledig is
  • inhoud foutloos is
  • prijzen, agenda’s of lessen altijd up-to-date zijn

Fouten, typefouten of technische problemen kunnen voorkomen.

3. Geen aansprakelijkheid

The Gloreana Association BV is niet aansprakelijk voor:

  • schade door het gebruik van deze website
  • beslissingen op basis van informatie op deze website
  • technische storingen
  • schade door externe links
  • virussen, hacks of kwaadaardige activiteiten

Gebruik gebeurt op eigen risico.

4. Externe links

Links naar externe websites worden enkel ter informatie aangeboden.
Wij zijn niet verantwoordelijk voor hun inhoud, privacybeleid of werking.

5. Wijzigingen

Wij kunnen deze disclaimer op elk moment wijzigen.
De actuele versie is steeds beschikbaar op deze pagina.

0
    0
    Winkelmand
    Je winkelmand is leeg!