Privacykennisgeving Leveranciers

Verantwoordelijke partij:
N.V. Paul HARTMANN S.A.
Paul Hartmannlaan, 1
1480 Sint-Renelde - België
T: +32 (0)2/391 44 44
E-Mail: info@hartmann.be

Contact Gegevensbescherming:
N.V. Paul HARTMANN S.A.
DPO
Paul Hartmannlaan, 1
1480 Sint-Renelde - België
E-Mail: dataprotection.be@hartmann.info

Wij verwerken uw persoonsgegevens in overeenstemming met de bepalingen van de AVG, de Belgische federale wet op de gegevensbescherming en andere toepasselijke regelgeving op het gebied van gegevensbescherming. Details vindt u onder de volgende toelichtingen.

2.1 Doeleinden in het kader van precontractuele/contractuele maatregelen (cf. Art. 6 (1) b AVG)

Wij verwerken uw persoonsgegevens in het bijzonder voor de volgende doeleinden:

• Vergelijking met zowel nationale als Europese en andere internationale sanctielijsten als onderdeel van ons nalevingsprogramma om kritieke gegevens te bepalen (screening).
• Due diligence van zakenpartners;
• Kerst- en verjaardagskaarten sturen;
• Herinneringen aan zakelijke relaties;
• Overleg of contact na beurzen enz;
• Voldoen aan contractuele verplichtingen;
• Versturen van factuurdocumenten en leveringsbonnen;
• Implementeren van betalingsverwerking;
• Doorgeven van adresgegevens aan logistieke bedrijven voor het ophalen van goederen;
• Versturen van interessante informatie over producten en promoties;
• Verkrijgen van informatie over kredietwaardigheid (bv. via Creditreform: https://www.creditreform.de/datenschutz).

2.2 Doeleinden in het kader van legitieme belangen van ons of van derden (cf. Art. 6 (1) f AVG)

Wij verwerken uw persoonsgegevens indien dit noodzakelijk is om de legitieme belangen van ons of van derden te beschermen, tenzij er geen doorslaggevende belangen van uw kant (met inbegrip van fundamentele rechten en vrijheden) zijn die zich tegen een dergelijke verwerking verzetten. Onze doelgerichte interesses kunnen onder meer zijn:

• Statistische evaluaties voor bedrijfsmanagement;
• Doorgeven van gegevens binnen onze bedrijfsgroep voor interne administratieve doeleinden;
• Kerst- en verjaardagskaarten sturen;
• Herinneringen aan zakelijke relaties;
• Overleg of contact na beurzen enz;
• Maatregelen voor het controleren en optimaliseren van bedrijfsprocessen;
• Vastleggen van het kenteken van leveranciers die op het fabrieksterrein rijden;
• Maatregelen voor de verdere ontwikkeling van diensten en producten;
• Testen en optimaliseren van procedures voor vraaganalyse;
• Vergelijking met zowel nationale als Europese en andere internationale sanctielijsten als on-derdeel van ons nalevingsprogramma om kritieke gegevens te bepalen (screening), voor zover dit verder gaat dan de wettelijke verplichtingen. De vergelijking hangt in grote mate af van de zaak in kwestie en de omstandigheden van het individuele geval, d.w.z. van de ri-sicoprognose en de veiligheidsrelevantie van de specifieke activiteit;
• Verrijking van onze gegevens, bv. door gebruik te maken van of onderzoek te doen naar openbaar beschikbare gegevens voor zover dat nodig is;
• Benchmarking;
• Uitoefening van juridische claims en verdediging in geval van juridische geschillen die niet rechtstreeks toe te schrijven zijn aan de contractuele relatie;
• Beveiliging van gebouwen en installaties, beveiliging en uitoefening van het recht op het gebouw door het nemen van passende maatregelen (bv. toegangscontroles) en, indien nodig, door videobewaking om derden en onze medewerkers te beschermen en strafbare feiten te voorkomen en bewijs veilig te stellen voor het onderzoek naar strafbare feiten, voor zover dit verder gaat dan de algemene zorgplicht;
• Verdere ontwikkeling van bestaande systemen en processen;
• Interne en externe onderzoeken, veiligheidscontroles, publicaties;
• Het verkrijgen en behouden van certificeringen van private of officiële aard.

2.3 Doeleinden binnen het bereik van uw toestemming (cf. Art. 6 (1) a AVG)

Uw persoonsgegevens kunnen, met uw toestemming, ook worden verwerkt voor bepaalde do-eleinden. U kunt uw toestemming te allen tijde intrekken. Dit geldt ook voor het intrekken van to-estemmingsverklaringen die aan ons zijn verstrekt vóór de geldigheid van de AVG, d.w.z. vóór 25 mei 2018.

In principe heeft het op elk moment intrekken van toestemming alleen betrekking op de toekomst. Verwerkingen die plaatsvonden vóór de intrekking worden hierdoor niet beïnvloed en blijven dus rechtmatig. In alle andere opzichten bent u niet verplicht om toestemming te geven en zult u geen juridische nadelen ondervinden van het weigeren van toestemming.

2.4 Doeleinden om te voldoen aan wettelijke vereisten (cf. Art. 6 (1) c AVG of doeleinden van algemeen belang (cf. Art. 6 (1) e AVG)

Net als iedereen die betrokken is bij het economische proces, zijn ook wij onderworpen aan verschillende wettelijke verplichtingen. Dit zijn in de eerste plaats wettelijke vereisten (bv. de wet op de ondernemingsraden, het wetboek van sociale zekerheid, handels- en belastingwetten, het Belgische belastingwetboek), maar ook, waar van toepassing, regelgevende of andere officiële vereisten (bv. de vereniging voor werkgeversaansprakelijkheidsverzekering). De doeleinden van de verwerking kunnen bestaan uit identiteits- en leeftijdsverificatie, fraude- en witwaspreventie (bv. vergelijking met Europese en internationale antiterroristenlijsten), bedrijfsgezondheidsmanagement en het waarborgen van de veiligheid op het werk. Daarnaast kan de openbaarmaking van persoonsgegevens noodzakelijk worden in het kader van officiële/gerechtelijke maatregelen voor het verzamelen van bewijs, strafrechtelijke vervolging of de handhaving van civielrechtelijke vorderingen.

Voor zover dit noodzakelijk is voor de beslissing over het aangaan van een contractuele relatie met u, verwerken wij, naast de persoonsgegevens die wij rechtstreeks van u hebben ontvangen, ook wettelijk verkregen persoonsgegevens van derden (zie Art. 14 AVG).

We verwerken met name de volgende gegevenscategorieën:

• Voorraadgegevens (bv. titel, voor- en achternaam, land, bedrijfsadres, bedrijfstak);
• Contactgegevens (bv. e-mailadres, telefoonnummer vast/mobiel, faxnummer);
• Contractgegevens (bv. onderwerp van contract, duur, klantcategorie, gebruikersnaam);
• Betalingsgegevens (bv. bankgegevens, rekeninggegevens, creditcardgegevens, betalingsgeschiedenis);
  

We verwerken uw persoonsgegevens alleen binnen het bedrijf. Binnen ons bedrijf ontvangen die interne afdelingen of organisatorische eenheden uw persoonsgegevens voor zover zij deze nodig hebben om het doel te bereiken en binnen de reikwijdte van de verwerking. Interne ontvangers van gegevens zijn in elk geval verplicht om uw persoonsgegevens alleen te gebruiken in de bovengenoemde mate.

Als we uw persoonsgegevens doorgeven aan andere personen en bedrijven (derde partijen) of hen op een andere manier toegang geven tot de persoonsgegevens, gebeurt dit alleen op basis van een wettelijke toestemming. Als we derden de opdracht geven om persoonsgegevens te verwerken op basis van een zogenaamde 'contractverwerkingsovereenkomst' en daarmee de noodzakelijke bevoegdheden tot beïnvloeding of controle met betrekking tot de verwerking en het gebruik van de persoonsgegevens veiligstellen, gebeurt dit op basis van Art. 28 AVG. We blijven echter verantwoordelijk voor de rechtmatigheid van de gegevensverwerking.

Wij verwerken of bewaren uw persoonsgegevens in principe voor de duur van de contractuele relatie.

De bovenstaande informatie over verwijdering is niet van toepassing als, onder andere, wettelijk voorgeschreven bewaartermijnen onmiddellijke verwijdering verhinderen (cf. Art. 17 (3) AVG) en/of een ander geval van Art. 17 (3) AVG bestaat en/of een nieuw doel verdere verwerking rechtvaardigt.

Onjuiste en/of onvolledige gegevens worden onmiddellijk verwijderd of - indien mogelijk - gecorrigeerd in overeenstemming met Art. 5 (1) d AVG.

Een gegevensoverdracht naar instanties in landen buiten de Europese Economische Ruimte EU/EER (zogenaamde derde landen) vindt met name plaats als dit noodzakelijk is voor de beslissing over het aangaan van een contractuele relatie.

De verwerking van uw persoonsgegevens in een derde land kan ook plaatsvinden in verband met het gebruik van dienstverleners in het kader van de verwerking van bestellingen. Tenzij de EU-Commissie heeft besloten tot een passend niveau van gegevensbescherming in het betreffende land, garanderen wij - in overeenstemming met Artikel 13 (1) f van de AVG - dat uw rechten en vrijheden worden beschermd door passende en redelijke waarborgen in het geval van doorgifte in overeenstemming met Artikel 46, 47 of 49 (1), tweede alinea, AVG. Informatie over de geschikte of passende garanties en over de mogelijkheid van hoe en waar u een kopie ervan kunt krijgen, kunt u op verzoek verkrijgen bij de afdeling Gegevensbescherming

• U heeft het recht om uw toestemming voor de verwerking van uw persoonsgegevens in de toekomst in overeenstemming met Art. 7 (3) AVG te allen tijde in te trekken. Verwerkingen die vóór de intrekking hebben plaatsgevonden, blijven daarom rechtmatig.
• In overeenstemming met Art. 15 AVG kunt u informatie opvragen over uw persoonsgegevens die door ons worden verwerkt.
• In overeenstemming met Art. 16 AVG kunt u de onmiddellijke correctie eisen van onjuiste of onvolledige persoonsgegevens die door ons zijn opgeslagen.
• In overeenstemming met Art. 17 AVG kunt u verzoeken om verwijdering van uw persoonsgegevens die door ons zijn opgeslagen in overeenstemming met de daarin vermelde voorwaarden, tenzij wettelijk voorgeschreven bewaartermijnen onmiddellijke verwijdering in de weg staan (zie Art. 17 (3) AVG) en/of een ander geval van Art. 17 (3) AVG bestaat en/of een nieuw doel verdere verwerking rechtvaardigt.
• Op grond van Art. 18 (1) AVG kunt u verzoeken om beperking van de gegevensverwerking als aan een of meer voorwaarden volgens Art. 18 (1) AVG lit. a tot d is voldaan.
• In overeenstemming met Art. 20 (1) AVG kunt u de door ons verwerkte persoonsgegevens ontvangen in een gestructureerd, gangbaar en machineleesbaar formaat en deze persoonsgegevens overdragen aan een andere verantwoordelijke zonder dat wij u daarbij hinderen.
• Volgens Artikel 21 (2) AVG heeft u het recht om op elk moment en zonder verdere voorwaarden bezwaar te maken tegen de verwerking van uw persoonsgegevens voor direct marketing. Dit geldt ook voor profilering, voor zover deze betrekking heeft op dergelijke directe reclame. Als u bezwaar maakt, worden uw persoonsgegevens niet langer verwerkt voor deze doeleinden (cf. Art. 21 (3) AVG).
• Daarnaast kunt u bezwaar maken tegen de verwerking van uw persoonsgegevens in overeenstemming met Art. 21 (1) AVG. In geval van bezwaar zullen we de verwerking van uw persoonsgegevens beëindigen. Het recht op bezwaar geldt echter alleen in geval van bijzondere omstandigheden die voortvloeien uit uw persoonlijke situatie. Daarnaast kunnen dwingende redenen die bescherming verdienen en die voor verwerking pleiten, de doorslag geven. Verder kunnen bepaalde verwerkingsdoeleinden in strijd zijn met uw recht op bezwaar.
• Zonder afbreuk te doen aan enig ander administratief of gerechtelijk rechtsmiddel, heeft u ook het recht om een beroep te doen op de bevoegde toezichthoudende autoriteit (zie Art. 77 AVG) als u van mening bent dat de verwerking van uw persoonsgegevens in strijd is met de regelgeving inzake gegevensbescherming. In deze context vragen we u echter om een eventuele klacht eerst te richten aan de contactgegevens die onder nr. 1 hierboven zijn vermeld.
  

U hoeft ons alleen de persoonsgegevens te verstrekken die nodig zijn voor het aangaan, uitvoeren en beëindigen van een contractuele relatie of die wij in het algemeen nodig hebben voor het uitvoeren van onze diensten of die wij wettelijk verplicht zijn te verzamelen (bv. om bewijs te leveren aan autoriteiten). Zonder deze persoonsgegevens kunnen wij over het algemeen geen contractuele relatie met u aangaan en uitvoeren of onze diensten leveren. Dit kan ook betrekking hebben op persoonsgegevens die later noodzakelijk worden in het kader van de contractuele relatie of de levering van diensten. Vakken gemarkeerd met een asterisk (*) in onze formulieren zijn verplicht. Als we u daarnaast om persoonsgegevens vragen, zijn uw gegevens altijd vrijwillig.

We maken geen gebruik van zuiver geautomatiseerde besluitvormingsprocedures in overeenstemming met Art. 22 AVG. Mochten we in de toekomst in individuele gevallen toch van een dergelijke procedure gebruikmaken, dan zullen we u hierover apart informeren als dit wettelijk verplicht is.