Privacy Notice Suppliers

Last update: August 6th, 2024
1. Responsible party and contact information

Responsible party:

PAUL HARTMANN B.V.
Kerkenbos 11-03d
6546 BC Nijmegen
Phone: +31-24-7112000
E-Mail:algemeen@hartmann.info

Contact Data Protection:

PAUL HARTMANN B.V.
DPO
Kerkenbos 11-03d
6546 BC Nijmegen
E-Mail: dataprotection.nl@hartmann.info

2. Legal bases and purposes of data processing

Wij verwerken uw persoonsgegevens in overeenstemming met de bepalingen van de AVG, de Belgische federale wet op de gegevensbescherming en andere toepasselijke regelgeving op het gebied van gegevensbescherming. Details vindt u onder de volgende toelichtingen.

2.1 Doeleinden in het kader van precontractuele/contractuele maatregelen (cf. Art. 6 (1) b AVG)

Wij verwerken uw persoonsgegevens in het bijzonder voor de volgende doeleinden:

  • Vergelijking met zowel nationale als Europese en andere internationale sanctielijsten als onderdeel van ons nalevingsprogramma om kritieke gegevens te bepalen (screening).
  • Due diligence van zakenpartners;
  • Kerst- en verjaardagskaarten sturen;
  • Herinneringen aan zakelijke relaties;
  • Overleg of contact na beurzen enz;
  • Voldoen aan contractuele verplichtingen;
  • Versturen van factuurdocumenten en leveringsbonnen;
  • Implementeren van betalingsverwerking;
  • Doorgeven van adresgegevens aan logistieke bedrijven voor het ophalen van goederen;
  • Versturen van interessante informatie over producten en promoties;
  • Verkrijgen van informatie over kredietwaardigheid

2.2 Doeleinden in het kader van legitieme belangen van ons of van derden (cf. Art. 6 (1) f AVG)

Wij verwerken uw persoonsgegevens indien dit noodzakelijk is om de legitieme belangen van ons of van derden te beschermen, tenzij er geen doorslaggevende belangen van uw kant (met inbegrip van fundamentele rechten en vrijheden) zijn die zich tegen een dergelijke verwerking verzetten. Onze doelgerichte interesses kunnen onder meer zijn:

  • Statistische evaluaties voor bedrijfsmanagement;
  • Doorgeven van gegevens binnen onze bedrijfsgroep voor interne administratieve doeleinden;
  • Kerst- en verjaardagskaarten sturen;
  • Herinneringen aan zakelijke relaties;
  • Overleg of contact na beurzen enz;
  • Maatregelen voor het controleren en optimaliseren van bedrijfsprocessen;
  • Vastleggen van het kenteken van leveranciers die op het fabrieksterrein rijden;
  • Maatregelen voor de verdere ontwikkeling van diensten en producten;
  • Testen en optimaliseren van procedures voor vraaganalyse;
  • Vergelijking met zowel nationale als Europese en andere internationale sanctielijsten als on-derdeel van ons nalevingsprogramma om kritieke gegevens te bepalen (screening), voor zover dit verder gaat dan de wettelijke verplichtingen. De vergelijking hangt in grote mate af van de zaak in kwestie en de omstandigheden van het individuele geval, d.w.z. van de ri-sicoprognose en de veiligheidsrelevantie van de specifieke activiteit;
  • Verrijking van onze gegevens, bv. door gebruik te maken van of onderzoek te doen naar openbaar beschikbare gegevens voor zover dat nodig is;
  • Benchmarking;
  • Uitoefening van juridische claims en verdediging in geval van juridische geschillen die niet rechtstreeks toe te schrijven zijn aan de contractuele relatie;
  • Beveiliging van gebouwen en installaties, beveiliging en uitoefening van het recht op het gebouw door het nemen van passende maatregelen (bv. toegangscontroles) en, indien nodig, door videobewaking om derden en onze medewerkers te beschermen en strafbare feiten te voorkomen en bewijs veilig te stellen voor het onderzoek naar strafbare feiten, voor zover dit verder gaat dan de algemene zorgplicht;
  • Verdere ontwikkeling van bestaande systemen en processen;
  • Interne en externe onderzoeken, veiligheidscontroles, publicaties;
  • Het verkrijgen en behouden van certificeringen van private of officiële aard.
  • Implementatie en gebruik van een klokkenluidersregeling

2.3 Doeleinden binnen het bereik van uw toestemming (cf. Art. 6 (1) a AVG)

Uw persoonsgegevens kunnen, met uw toestemming, ook worden verwerkt voor bepaalde do-eleinden. U kunt uw toestemming te allen tijde intrekken. Dit geldt ook voor het intrekken van to-estemmingsverklaringen die aan ons zijn verstrekt vóór de geldigheid van de AVG, d.w.z. vóór 25 mei 2018.

In principe heeft het op elk moment intrekken van toestemming alleen betrekking op de toekomst. Verwerkingen die plaatsvonden vóór de intrekking worden hierdoor niet beïnvloed en blijven dus rechtmatig. In alle andere opzichten bent u niet verplicht om toestemming te geven en zult u geen juridische nadelen ondervinden van het weigeren van toestemming.

2.4 Doeleinden om te voldoen aan wettelijke vereisten (cf. Art. 6 (1) c AVG of doeleinden van algemeen belang (cf. Art. 6 (1) e AVG)

Net als iedereen die betrokken is bij het economische proces, zijn ook wij onderworpen aan verschillende wettelijke verplichtingen. Dit zijn in de eerste plaats wettelijke vereisten (bv. de wet op de ondernemingsraden, het wetboek van sociale zekerheid, handels- en belastingwetten, het Belgische belastingwetboek), maar ook, waar van toepassing, regelgevende of andere officiële vereisten (bv. de vereniging voor werkgeversaansprakelijkheidsverzekering). De doeleinden van de verwerking kunnen bestaan uit identiteits- en leeftijdsverificatie, fraude- en witwaspreventie (bv. vergelijking met Europese en internationale antiterroristenlijsten), bedrijfsgezondheidsmanagement en het waarborgen van de veiligheid op het werk. Daarnaast kan de openbaarmaking van persoonsgegevens noodzakelijk worden in het kader van officiële/gerechtelijke maatregelen voor het verzamelen van bewijs, strafrechtelijke vervolging of de handhaving van civielrechtelijke vorderingen.

3. Categories and origin of the personal data we process

Insofar as it is necessary for the decision on the establishment of a contractual relationship with you, we process, in addition to the personal data received directly from you, any legally obtained personal data from third parties (see Art. 14 GDPR).

We process in particular the following data categories:

  • Stock data (e.g. title, first and last name, title, country, company address, industry)
  • Contact details (e.g. e-mail address, fixed/mobile phone number, fax number);
  • Contract data (e.g. object of contract, duration, customer category, user name);
  • Payment data (e.g. bank details, account details, credit card details, payment history).
4. Recipients or categories of recipients of your personal data

We only process your personal data within the company. Within our company, those internal departments or organisational units receive your personal data insofar as they need it to fulfil the purpose and within the scope of processing. Internal data recipients are obliged in each case to use your personal data only to the aforementioned extent.

If we transfer your personal data to other persons and companies (third parties) or grant them other access to the personal data, this is only done on the basis of a legal permission. If we commission third parties to process personal data on the basis of a so-called "contract processing agreement" and thereby secure the necessary powers of influence or control with regard to the processing and use of the personal data, this is done on the basis of Art. 28 GDPR. However, we remain responsible to you for the legality of the data processing.

5. Storage of your personal data

We process or store your personal data in principle for the duration of the contractual relationship.

The above information on deletion does not apply if, among other things, legally prescribed retention periods prevent immediate deletion (cf. Art. 17 (3) GDPR) and/or a further case of Art. 17 (3) GDPR exists and/or a new purpose justifies further processing.

Incorrect and/or incomplete data will be deleted or - if possible - corrected immediately in accordance with Art. 5 (1) d GDPR.

6. Processing your personal data in a third country

A data transfer to bodies in states outside the European Economic Area EU/EEA (so-called third countries) takes place in particular if it is necessary for the decision on the establishment of a contractual relationship.

The processing of your personal data in a third country may also take place in connection with the use of service providers in the context of processing orders. Unless the EU Commission has decided on an adequate level of data protection in the country concerned, we guarantee - in accordance with Article 13 (1) f of the GDPR - that your rights and freedoms are protected by appropriate and reasonable safeguards in the case of transfers in accordance with Articles 46, 47 or 49 (1), second subparagraph, GDPR. Information on the suitable or appropriate guarantees and the possibility of how and where to obtain a copy of them can be obtained on request from the Data Protection Department.

7. Your rights
  • You have the right to withdraw your consent to the processing of your personal data in accordance with Art. 7 (3) GDPR at any time with effect for the future. Processing that took place before the revocation therefore remains lawful.
  • In accordance with Art. 15 GDPR, you can request information about your personal data processed by us.
  • In accordance with Art. 16 GDPR, you can demand the immediate correction of incorrect or incomplete personal data stored by us.
  • In accordance with Art. 17 GDPR, you can request the deletion of your personal data stored by us in accordance with the conditions stated therein, unless legally prescribed retention periods prevent immediate deletion (see Art. 17 (3) GDPR) and/or another case of Art. 17 (3) GDPR exists and/or a new purpose justifies further processing.
  • Pursuant to Art. 18 (1) GDPR, you may request the restriction of data processing if one or more conditions pursuant to Art. 18 (1) GDPR lit. a to d are met.
  • In accordance with Art. 20 (1) GDPR, you can receive the personal data processed by us in a structured, common and machine-readable format and transfer this personal data to another person responsible without hindrance from us.
  • According to Article 21 (2) GDPR, you have the right to object to the processing of your personal data for the purposes of direct marketing at any time and without further conditions. This also applies to profiling, insofar as it relates to such direct advertising. If you lodge an objection, your personal data will no longer be processed for these purposes (cf. Art. 21 (3) GDPR).
  • In addition, you can object to the processing of your personal data in accordance with Art. 21 (1) GDPR. In the event of an objection, we will terminate the processing of your personal data. However, the right of objection only applies in the event of special circumstances arising from your personal situation. In addition, compelling reasons worthy of protection that speak in favour of processing may prevail. Furthermore, certain processing purposes may conflict with your right of objection.
  • Without prejudice to any other administrative or judicial remedy, you also have the right to appeal to the competent supervisory authority (see Art. 77 GDPR) if you believe that the processing of your personal data violates data protection provisions. In this context, however, we would ask you to address any complaints first to the contact details given under (1) above.
8. Scope of your obligations to provide us with your personal

You only need to provide us with the personal data that is necessary for the initiation, execution and termination of a contractual relationship or that we generally require for the execution of our services or that we are legally obliged to collect (e.g. to provide evidence to authorities). Without this personal data, we will generally not be able to conclude and carry out the contractual relationship with you or provide our services. This may also refer to personal data that will later become necessary within the scope of the contractual relationship or the provision of services. Boxes marked with an asterisk (*) in our forms are mandatory. If we request personal data from you in addition to this, your details are always voluntary.

9. Automated decision making in individual cases (including profiling)

We do not use purely automated decision-making procedures in accordance with Art. 22 GDPR. Should we nevertheless use such a procedure in individual cases in the future, we will inform you of this separately if this is required by law.