Privacybeleid

Gregoir Group

Laatst bijgewerkt: 29 april 2026

Dit Privacybeleid legt uit hoe Gregoir Holding NV uw persoonsgegevens verwerkt wanneer u gregoir.com of een van de daaraan verbonden websites die onder “Toepassingsgebied” hieronder zijn opgesomd (de “Site”) bezoekt, gebruikmaakt van de via de Site aangeboden producten en diensten (de “Diensten”), of op een andere manier met ons in contact treedt. Dit Privacybeleid voldoet aan de transparantievereisten van artikel 13 van de Algemene Verordening Gegevensbescherming (Verordening (EU) 2016/679, de “AVG”) en de Belgische Wet van 30 juli 2018 betreffende de bescherming van natuurlijke personen met betrekking tot de verwerking van persoonsgegevens (de “Belgische Privacywet”).

Wij raden u aan dit Privacybeleid aandachtig te lezen. Indien iets onduidelijk is, kunt u steeds contact met ons opnemen via de gegevens in punt 15.

1. Wie is de verwerkingsverantwoordelijke?

De verwerkingsverantwoordelijke van uw persoonsgegevens is:

Gregoir Holding NV
Tentoonstellingslaan 317, 1090 Jette (Brussel), België
Kruispuntbank van Ondernemingen (KBO) nr.: BE 0475.506.668
E-mail: info@gregoir.com

Wanneer in dit Privacybeleid wordt verwezen naar “wij”, “ons” of “onze”, betreft dit Gregoir Holding NV in haar hoedanigheid van verwerkingsverantwoordelijke.

Wij hebben geen functionaris voor gegevensbescherming (DPO) aangesteld in de zin van artikel 37 AVG. Voor elke vraag over privacy of de uitoefening van uw rechten kunt u gebruikmaken van het bovenstaande contactadres.

2. Toepassingsgebied

Dit Privacybeleid is van toepassing op de persoonsgegevens die wij verwerken in verband met:

  1. de website gregoir.com en elke andere door de Gregoir Group beheerde website die naar dit Privacybeleid verwijst;
  2. bestellingen die via die websites worden geplaatst en daar aangemaakte accounts;
  3. communicatie met onze klantendienst en sales-teams via e-mail, contactformulieren of telefoon;
  4. onze marketingcommunicatie (e-mail, sms, post) en onze aanwezigheid op sociale-mediaplatformen (voor zover wij optreden als verwerkingsverantwoordelijke).

Wanneer een andere verwerkingsverantwoordelijke verantwoordelijk is voor de verwerking van uw gegevens (bijvoorbeeld een sociaal-mediaplatform waarop u met onze pagina’s interageert), is bovendien het privacybeleid van die verantwoordelijke van toepassing.

3. Welke persoonsgegevens verwerken wij?

Afhankelijk van uw interactie met ons verwerken wij de volgende categorieën van gegevens:

  1. Identificatie- en contactgegevens: naam, postadres, e-mailadres, telefoonnummer, taalvoorkeur.
  2. Accountgegevens: gebruikersnaam, wachtwoord (in versleutelde vorm bewaard), beveiligingsvragen, accountvoorkeuren.
  3. Bestel- en transactiegegevens: facturatie- en leveringsadres, bestelde artikelen, bestelhistoriek, retours, betalingsbevestiging, factuurnummer.
  4. Betaalgegevens: rechtstreeks verzameld door onze betalingsdienstaanbieders; wij ontvangen enkel een bevestiging dat de betaling werd verricht en een betalingsreferentie. Wij bewaren uw volledige kaartnummer niet.
  5. Surfgegevens: bekeken artikelen, in het winkelmandje of de wenslijst geplaatste artikelen, beoordeelde producten.
  6. Gegevens van de klantendienst: inhoud van uw communicatie met ons, kopieën van briefwisseling, bijlagen en de afhandeling van uw verzoek.
  7. Technische en gebruiksgegevens: IP-adres, toestelidentificator, browsertype en -versie, besturingssysteem, verwijzende pagina, bezochte pagina’s, datum en tijdstip van toegang, taalinstellingen — verzameld via cookies en vergelijkbare technologieën (zie punt 8).
  8. Marketinggegevens: uw toestemming voor of bezwaar tegen marketingcommunicatie, uw interactie met onze nieuwsbrieven (open/klik), en uw deelname aan enquêtes, wedstrijden of evenementen.

Wij verwerken niet bewust bijzondere categorieën van persoonsgegevens in de zin van artikel 9 AVG (bv. gezondheidsgegevens, etnische afkomst, politieke opvattingen). Gelieve dergelijke gegevens niet aan ons mee te delen in ongevraagde berichten.

4. Waar komen de gegevens vandaan?

De meeste persoonsgegevens worden rechtstreeks bij u verzameld wanneer u een account aanmaakt, een bestelling plaatst, contact met ons opneemt of de Site gebruikt. Wij ontvangen ook gegevens van de volgende bronnen:

  1. Onze e-commerceplatformen: technische en bestelgegevens noodzakelijk voor de werking van de Site.
  2. Betalingsdienstaanbieders: betalingsbevestiging en betalingsreferentie.
  3. Vervoerders: leveringsstatus en leveringsbewijs.
  4. Sociale-mediaplatformen (uitsluitend wanneer u ervoor kiest u via deze platformen aan te melden of ermee te interageren): de openbare profielgegevens die het platform beschikbaar stelt overeenkomstig uw platforminstellingen.
  5. Analyseproviders: geaggregeerde en gepseudonimiseerde statistieken over het gebruik van de Site (uitsluitend met uw toestemming voor analytische cookies).

5. Waarom verwerken wij uw gegevens en op welke rechtsgrond?

Artikel 6 AVG verplicht ons voor elke verwerking een rechtsgrond te bepalen. De onderstaande tabel zet doeleinden en rechtsgronden tegenover elkaar.

DoeleindeCategorieën van gegevensRechtsgrond
Aanmaak en beheer van uw accountIdentificatie-, contact- en accountgegevensUitvoering van een overeenkomst — artikel 6, lid 1, b) AVG
Verwerking en levering van uw bestelling, retours en omruilingenBestel-, contact-, betaal- en leveringsgegevensUitvoering van een overeenkomst — artikel 6, lid 1, b) AVG
Boekhouding, facturatie en fiscale verplichtingenBestel-, factuur- en identificatiegegevensWettelijke verplichting — artikel 6, lid 1, c) AVG (in het bijzonder art. III.86 Wetboek van economisch recht en art. 60 Wetboek BTW)
Verzoeken aan de klantendienstIdentificatie-, contact-, bestel- en supportgegevensUitvoering van een overeenkomst / ons gerechtvaardigd belang bij een effectieve klantendienst — artikel 6, lid 1, b)/f) AVG
Direct marketing per e-mail/sms aan bestaande klanten voor gelijkaardige productenIdentificatie-, contact- en marketingvoorkeurgegevensSoft opt-in op grond van art. XII.13 Wetboek van economisch recht, gestoeld op ons gerechtvaardigd belang — artikel 6, lid 1, f) AVG
Direct marketing per e-mail/sms aan niet-klanten en alle gerichte reclame over websites heenIdentificatie-, contact-, marketingvoorkeur- en surfgegevensUw toestemming — artikel 6, lid 1, a) AVG
Personalisering van de Site en reclame via cookies/vergelijkbare technologieënTechnische, gebruiks-, surf- en marketinggegevensUw toestemming — artikel 6, lid 1, a) AVG en art. 129 Wet elektronische communicatie
Site-analyse (voor zover niet strikt noodzakelijk)Technische en gebruiksgegevensUw toestemming — artikel 6, lid 1, a) AVG
Detectie en preventie van fraude en misbruikAccount-, technische, gebruiks- en bestelgegevensOns gerechtvaardigd belang bij de bescherming van onze klanten, ons personeel en onze onderneming — artikel 6, lid 1, f) AVG
Verdediging of uitoefening van rechtsvorderingen, naleving van rechterlijke beslissingen of vragen van toezichthoudende autoriteitenAlle relevante categorieënWettelijke verplichting / ons gerechtvaardigd belang bij de verdediging van vorderingen — artikel 6, lid 1, c)/f) AVG
Interne rapportering en beheer binnen de Gregoir GroupGeaggregeerde/gepseudonimiseerde gegevens waar mogelijkOns gerechtvaardigd belang bij de bedrijfsvoering — artikel 6, lid 1, f) AVG

Wanneer een verwerking is gebaseerd op uw toestemming, kunt u die toestemming op elk ogenblik intrekken, zonder dat dit afbreuk doet aan de rechtmatigheid van de verwerking vóór de intrekking. Wanneer een verwerking is gebaseerd op ons gerechtvaardigd belang, kunt u op elk ogenblik bezwaar maken op gronden die met uw specifieke situatie verband houden (zie punt 10).

6. Wie heeft toegang tot uw gegevens?

Binnen Gregoir Holding NV is de toegang beperkt tot personeelsleden die de gegevens nodig hebben voor de uitvoering van hun taken (sales, klantendienst, IT, financiën, marketing). Alle personeelsleden zijn tot vertrouwelijkheid gehouden.

Wij delen persoonsgegevens met de volgende categorieën van ontvangers, die allen optreden als onze verwerker op grond van een schriftelijke overeenkomst (artikel 28 AVG) of op grond van hun eigen wettelijke verplichtingen:

  1. E-commerceplatform: WooCommerce (uitbating van de Site).
  2. Hosting- en IT-dienstverleners, CDN-, beveiligings- en back-upproviders.
  3. Betalingsdienstaanbieders (verwerking van uw betaling).
  4. Vervoerders (levering van uw bestelling).
  5. Klantendiensttooling (ticket-/helpdesksoftware).
  6. E-mail-/sms-providers (transactionele en — mits uw toestemming of de soft opt-in — marketingcommunicatie).
  7. Analyse- en marketingtools (uitsluitend met uw cookietoestemming).
  8. Verbonden vennootschappen van de Gregoir Group, voor intern beheer en rapportering.
  9. Professionele adviseurs (advocaten, accountants, revisoren), verzekeraars en, wanneer wettelijk vereist, overheden of rechtbanken.
  10. Overnemers in het kader van een fusie, overname of herstructurering van de Gregoir Group, mits passende vertrouwelijkheidsverbintenissen.

Een lijst van onze voornaamste verwerkers is op verzoek beschikbaar via het contactadres in punt 15.

Wij verkopen uw persoonsgegevens niet en wij doen geen aan gerichte reclame over websites heen zonder uw voorafgaande toestemming. Indien op de Site gepersonaliseerde reclame of analyse wordt gebruikt, gebeurt dit uitsluitend op basis van de toestemming die u in onze cookiebanner verleent.

7. Internationale doorgiften

Sommige van onze verwerkers zijn gevestigd buiten de Europese Economische Ruimte (“EER”), in het bijzonder in de Verenigde Staten (bv. WooCommerce, bepaalde analyse- en e-mailproviders). Wanneer wij persoonsgegevens buiten de EER doorgeven, zorgen wij ervoor dat een van de volgende waarborgen op grond van Hoofdstuk V AVG van toepassing is:

  1. een adequaatheidsbesluit van de Europese Commissie — met inbegrip van, voor doorgiften naar de Verenigde Staten aan een ontvanger die gecertificeerd is onder het EU-VS Data Privacy Framework (Uitvoeringsbesluit (EU) 2023/1795 van de Commissie van 10 juli 2023);
  2. de modelcontractbepalingen van de Europese Commissie van 4 juni 2021, aangevuld met een transfer impact assessment en bijkomende maatregelen indien nodig;
  3. elke andere waarborg erkend op grond van artikel 46 AVG of, uitzonderlijk, een afwijking op grond van artikel 49 AVG.

U kunt een kopie van de waarborg die voor een specifieke doorgifte wordt gehanteerd, opvragen via info@gregoir.com.

8. Cookies en vergelijkbare technologieën

Zoals de meeste websites maakt de Site gebruik van cookies en vergelijkbare technologieën (pixels, web beacons, lokale opslag). Een cookie is een klein bestand dat op uw toestel wordt geplaatst wanneer u een website bezoekt.

Wij onderscheiden vier categorieën:

  1. Strikt noodzakelijke cookies (geen toestemming vereist) — onontbeerlijk voor de werking van de Site, bv. om de inhoud van uw winkelmandje te onthouden, u ingelogd te houden of een betaling te beveiligen. Deze cookies worden geplaatst op grond van artikel 129, §1, 2° van de Wet elektronische communicatie.
  2. Functionele cookies — onthouden uw voorkeuren (taal, regio, valuta).
  3. Analytische cookies — meten hoe de Site wordt gebruikt zodat wij hem kunnen verbeteren.
  4. Marketing-/reclamecookies — tonen u op en buiten de Site reclame die voor u relevant kan zijn, met inbegrip via onze partners.

Functionele, analytische en marketingcookies worden uitsluitend geplaatst nadat u via onze cookiebanner uw toestemming hebt verleend. De banner verschijnt bij uw eerste bezoek aan de Site en u kunt uw keuzes op elk ogenblik wijzigen via de link “Cookie-instellingen” onderaan elke pagina. Niet-essentiële cookies weigeren heeft geen ander gevolg dan het verlies van de overeenkomstige functionaliteit; u kunt op de Site verder surfen en bestellingen plaatsen.

Een gedetailleerde lijst van de cookies die wij gebruiken, hun doel, bewaartermijn en de ontvanger van de gegevens, is beschikbaar op de pagina “Cookie-instellingen”.

9. Hoelang bewaren wij uw gegevens?

Wij bewaren uw persoonsgegevens gedurende de periode die nodig is voor de in punt 5 vermelde doeleinden, rekening houdend met onze wettelijke verplichtingen. Concrete bewaartermijnen zijn hieronder opgenomen; na het verstrijken ervan worden de gegevens gewist of onomkeerbaar geanonimiseerd.

Categorie van gegevensBewaartermijn
KlantenaccountZolang het account actief is, daarna gewist 5 jaar na de laatste login of laatste bestelling
Bestel-, factuur- en boekhoudkundige gegevens10 jaar vanaf het einde van het boekjaar (art. III.86 Wetboek van economisch recht)
BTW-relevante gegevens10 jaar (art. 60 Wetboek BTW)
Tickets klantendienst3 jaar na sluiting van het ticket
Marketingtoestemming en voorkeurenTot intrekking van de toestemming, plus 3 jaar als bewijs
Inschrijvingen op de nieuwsbriefTot uitschrijving, plus 3 jaar als bewijs
Cookiestoestemmingen13 maanden (aanbeveling Belgische Gegevensbeschermingsautoriteit), daarna wordt opnieuw om toestemming gevraagd
Analyse-gegevensMaximum 13 maanden op gebruikersniveau, daarna geaggregeerd
Server-/beveiligingslogs12 maanden, langer indien nodig om een incident te onderzoeken
Gegevens noodzakelijk voor de verdediging van een vorderingTot de vordering en de toepasselijke verjaringstermijn definitief verstreken zijn

10. Uw rechten

Op grond van de artikelen 15 tot en met 22 AVG en de artikelen 13 tot en met 34 van de Belgische Privacywet beschikt u over de hieronder beschreven rechten met betrekking tot uw persoonsgegevens. Deze rechten zijn niet absoluut en gelden binnen de in die bepalingen bepaalde voorwaarden.

  1. Recht op inzage (art. 15) — bevestiging te krijgen dat wij uw gegevens verwerken en een kopie ervan ontvangen.
  2. Recht op rectificatie (art. 16) — onjuiste of onvolledige gegevens laten verbeteren of aanvullen.
  3. Recht op gegevenswissing / “recht op vergetelheid” (art. 17) — uw gegevens laten wissen in de in artikel 17 opgesomde gevallen.
  4. Recht op beperking van de verwerking (art. 18) — de verwerking laten beperken in de in artikel 18 opgesomde gevallen.
  5. Recht op overdraagbaarheid van gegevens (art. 20) — voor gegevens die wij langs geautomatiseerde weg verwerken op basis van toestemming of overeenkomst, uw gegevens ontvangen in een gestructureerd, gangbaar en machineleesbaar formaat en, waar technisch mogelijk, laten overdragen aan een andere verwerkingsverantwoordelijke.
  6. Recht van bezwaar (art. 21) — op elk ogenblik om redenen die met uw specifieke situatie verband houden tegen verwerkingen op basis van ons gerechtvaardigd belang, en op elk ogenblik en zonder motivering tegen verwerkingen ten behoeve van direct marketing.
  7. Recht om niet onderworpen te worden aan louter geautomatiseerde besluitvorming (art. 22) — zie punt 11.
  8. Recht om uw toestemming in te trekken op elk ogenblik (art. 7, lid 3) — zonder afbreuk te doen aan de rechtmatigheid van de verwerking vóór de intrekking.
  9. Recht om een klacht in te dienen bij de Gegevensbeschermingsautoriteit (art. 77) — zie punt 12.

Om een van deze rechten uit te oefenen, neemt u contact met ons op via de gegevens in punt 15. Wij antwoorden zonder onnodige vertraging en in elk geval binnen één maand na ontvangst van uw verzoek. Die termijn kan met twee maanden worden verlengd indien het verzoek complex is of indien wij een groot aantal verzoeken ontvangen; in dat geval brengen wij u binnen de eerste maand op de hoogte van de verlenging en de redenen daarvoor.

Wij kunnen uw identiteit moeten verifiëren alvorens een verzoek te behandelen, met name door u te vragen het verzoek te bevestigen vanaf het e-mailadres dat aan uw account is gekoppeld of door bijkomende informatie op te vragen. Het behandelen van uw verzoek is kosteloos, behalve indien het kennelijk ongegrond of buitensporig is — in welk geval wij een redelijke vergoeding kunnen aanrekenen of het verzoek kunnen weigeren.

11. Profilering en geautomatiseerde besluitvorming

Met uw toestemming (cookiebanner) gebruiken wij analyse- en personaliseringstools die profilering inhouden in de zin van artikel 4, punt 4) AVG — bijvoorbeeld om producten aan te bevelen, inhoud op de Site te personaliseren of u relevante reclame te tonen. Deze profilering heeft geen rechtsgevolgen voor u en treft u niet op vergelijkbare wijze aanmerkelijk in de zin van artikel 22 AVG.

Wij nemen geen besluiten over u die uitsluitend zijn gebaseerd op geautomatiseerde verwerking, met inbegrip van profilering, en die rechtsgevolgen voor u hebben of u op vergelijkbare wijze aanmerkelijk treffen. U kunt op elk ogenblik bezwaar maken tegen profilering ten behoeve van direct marketing door uw cookietoestemming in te trekken of door contact met ons op te nemen.

12. Klachten

Indien u een klacht hebt over de verwerking van uw persoonsgegevens, vragen wij u eerst contact met ons op te nemen — punt 15. Bent u niet tevreden over ons antwoord, dan hebt u het recht een klacht in te dienen bij de Belgische Gegevensbeschermingsautoriteit:

Gegevensbeschermingsautoriteit (GBA)
Drukpersstraat 35, 1000 Brussel, België
E-mail: contact@apd-gba.be
Telefoon: +32 (0)2 274 48 00
Website: https://www.gegevensbeschermingsautoriteit.be

Dit doet geen afbreuk aan andere administratieve of gerechtelijke beroepsmogelijkheden waarover u beschikt (art. 79 AVG).

13. Kinderen

In België is de digitale meerderjarigheid voor toestemming vastgesteld op 13 jaar (artikel 7 van de Belgische Wet van 30 juli 2018, dat afwijkt van de standaardleeftijd van 16 jaar in de AVG). De Site is niet gericht op kinderen jonger dan 13 jaar en wij verzamelen niet bewust persoonsgegevens van kinderen jonger dan 13 jaar.

Bent u ouder of wettelijke vertegenwoordiger en meent u dat een kind jonger dan 13 jaar ons persoonsgegevens heeft verstrekt, neem dan contact met ons op — punt 15 — zodat wij die gegevens kunnen wissen.

14. Beveiliging van uw gegevens

Wij nemen passende technische en organisatorische maatregelen om uw persoonsgegevens te beschermen tegen vernietiging, verlies, wijziging, ongeoorloofde verspreiding van of ongeoorloofde toegang tot deze gegevens, hetzij per ongeluk, hetzij onrechtmatig, zoals vereist door artikel 32 AVG. Deze maatregelen omvatten onder meer toegangscontrole, versleuteling tijdens het transport, regelmatige back-ups, netwerk- en infrastructuurbeveiliging, scheiding van omgevingen, opleiding van het personeel en een geschreven beleid voor de behandeling van datalekken.

Geen enkel systeem is echter onfeilbaar en wij kunnen geen absolute beveiliging garanderen. Ook u speelt een rol: gebruik een sterk en uniek wachtwoord voor uw account, deel het met niemand, en breng ons onmiddellijk op de hoogte indien u vermoedt dat uw account werd gecompromitteerd.

15. Contact

Voor elke vraag over dit Privacybeleid, om uw rechten uit te oefenen of voor elke andere privacy-gerelateerde aangelegenheid:

Gregoir Holding NV — Privacy
Tentoonstellingslaan 317, 1090 Jette (Brussel), België
E-mail: info@gregoir.com

16. Wijzigingen aan dit Privacybeleid

Wij kunnen dit Privacybeleid aanpassen om wijzigingen aan onze praktijken weer te geven of om juridische, regelgevende of operationele redenen. De datum “Laatst bijgewerkt” bovenaan dit beleid geeft aan wanneer het beleid voor het laatst werd herzien. Bij wezenlijke wijzigingen brengen wij u vooraf op de hoogte, bijvoorbeeld per e-mail of via een banner op de Site.

Vorige versies van dit Privacybeleid zijn op verzoek beschikbaar.

17. Taalversies

Dit Privacybeleid wordt gepubliceerd in het Engels, het Nederlands en het Frans. In geval van discrepantie tussen de taalversies heeft de Nederlandse versie voorrang.