CHARTER INZAKE DE BESCHERMING VAN PERSOONSGEGEVENS VAN BtoB KLANTEN EN PROSPECTEN VAN DE TEREOS GROEP
Beghin Meiji maakt deel uit van de Tereos Groep die is hecht veel waarde aan de bescherming van persoonsgegevens en uw privacy, twee beginselen die beschermd worden door het Handvest van de grondrechten van de Europese Unie.
De verwerking van persoonsgegevens zoals wordt uitgevoerd in het kader van de activiteiten van de Tereos Groep voldoet aan de privacyregels en met name de Algemene verordening gegevensbescherming (EU Verordening 2016/679), de zogenaamde “AVG”, en de gewijzigde wet van 6 januari 1978 met betrekking tot informatica, bestanden en vrijheden, de zogenaamde wet “Informatica en Vrijheden”.
In het kader van de uitvoering van deze activiteiten kan de Tereos Groep persoonsgegevens over u verzamelen en verwerken ongeacht het soort contract dat u met ons hebt afgesloten.
De Tereos Groep treedt op als verwerkingsverantwoordelijke in het kader van de exploitatie van de merken waarvan zij eigenaar is.
De Tereos Groep heeft een speciale dienst voor de bescherming van persoonsgegevens in het leven geroepen die de feitelijke invoering van specifieke procedures en processen begeleidt om werknemers te sensibiliseren, partners en onderaannemers te betrekken bij de bescherming van persoonsgegevens en de conformiteit van de verwerking van persoonsgegevens waarvoor de groep verantwoordelijk is, te garanderen.
Dit charter (hierna “het Charter”) is bedoeld om u te informeren over de redenen voor en de wijze van verwerking van uw persoonsgegevens door de Tereos Groep en uw rechten met betrekking tot die verwerking.
BELOFTE VAN DE TEREOS GROEP INZAKE DE BESCHERMING VAN PERSOONSGEGEVENS
Om uw persoonsgegevens optimaal te kunnen beschermen, verplicht de Tereos Groep zich in haar hoedanigheid van verwerkingsverantwoordelijke tot het naleven van de AVG door het vaststellen van een aantal basisbeginselen die van toepassing zijn op de verwerking van persoonsgegevens, en meer in het bijzonder:
- Rechtmatigheid, eerlijkheid, transparantie:uw persoonsgegevens worden eerlijk en transparant verwerkt;
- Beperking van doeleinden:uw persoonsgegevens worden verzameld voor bepaalde, expliciete en wettige doeleinden en worden later niet verwerkt op een manier die niet overeenkomt met deze doeleinden;
- Minimale verzameling van gegevens:er worden alleen adequate, pertinente gegevens verzameld die beperkt worden tot wat strikt noodzakelijk is voor de doeleinden waarvoor ze worden verzameld;
- Beperking van bewaring: uw persoonsgegevens worden voor een beperkte duur bewaard die niet langer is dan noodzakelijk is voor het realiseren van het doeleinden van de verwerking. Deze termijn zijn conform de wettelijke bewaartermijnen;
- Nauwkeurigheid: uw persoonsgegevens zijn exact, bijgewerkt en er worden redelijke maatregelen genomen om onjuiste gegevens zo snel mogelijk te verwijderen of corrigeren met het oog op de doeleinden waarvoor deze worden verwerkt;
- Beveiliging: uw persoonsgegevens worden beveiligd door middel van efficiënte en passende technische en organisatorische maatregelen tegen de risico’s van verwerking in verband met uw recht op privacy en uw andere rechten en vrijheden.
Er zijn interne procedures voorzien ter naleving van de belangrijkste beginselen van de regelgeving met betrekking tot bescherming van persoonsgegevens vanaf het ontstaan daarvan en meer in het algemeen. In voorkomende gevallen worden onze relaties met externe dienstverleners beveiligd via contracten die voldoen aan een reëel beveiligingsniveau van uw persoonsgegevens.
Het merendeel van onze diensten, dienstverleners, applicaties op afstand en servers die nodig zijn voor de verwerking van persoonsgegevens bevinden zich in de Europese Unie. Als uw persoonsgegevens overgedragen moeten worden buiten de Europese Unie, hanteren wij passende garanties zoals voorzien in toepasselijke regelgeving. In voorkomende gevallen hebt u toegang tot de pertinente documenten (d.w.z.: standaardcontractbepalingen van de Europese commissie).
RECHTEN VAN BETROKKEN PERSONEN
Conform de toepasselijke regelgeving hebt u een aantal rechten met betrekking tot uw persoonsgegevens:
- Recht op informatie over de verwerking: om te voldoen aan het beginsel van eerlijkheid en transparantie, moet de Tereos Groep in haar hoedanigheid van verwerkingsverantwoordelijke u vooraf informeren over het verzamelen van uw persoonsgegevens. Deze informatie stelt u in staat meer inzicht te krijgen in, en in voorkomende gevallen in te stemmen met de verwerking die de Tereos Groep voorstelt;
- Recht op toegang tot uw persoonsgegevens: zodra uw persoonsgegevens zijn verzameld en verwerkt door de Tereos Groep, hebt u de mogelijkheid een kopie te vragen van de persoonsgegevens die de Tereos Groep over u bewaart;
- Recht op correctie: omdat het voor kan komen dat uw persoonsgegevens niet altijd bijgewerkt zijn, hebt u het recht om onjuiste gegevens over u te corrigeren;
- Recht om uw toestemming in te trekken: als u toestemming hebt gegeven voor verwerking, kunt u die op elk moment intrekken zonder dat dit gevolgen heeft voor de rechtmatigheid van de verwerking die voor intrekking plaatsvond;
- Recht om bezwaar te maken tegen verwerking: als verwerking niet gebaseerd is op uw toestemming, maar op rechtmatige belangen van ons of van een derde, kunt u bezwaar maken tegen de verwerking op grond van uw specifieke situatie;
- Recht op beperking van verwerking: u hebt de mogelijkheid de verwerking in de volgende gevallen te beperken:
- u betwist de exactheid van persoonsgegevens gedurende een periode die de Tereos Groep in staat stelt de juistheid van de persoonsgegevens te controleren;
- de verwerking is onwettig en u wilt dat de verwerking beperkt wordt in plaats van de gegevens te verwijderen;
- Tereos heeft uw persoonsgegevens niet langer nodig voor de verwerkingsdoeleinden, maar u wilt dat ze bewaart worden voor de vaststelling, uitvoering of verdediging van uw rechten in een rechtszaak;
- u hebt bezwaar gemaakt tegen verwerking op grond van uw bezwaarrecht tijdens de verificatie van de vraag of de rechtmatige belangen van Tereos voorrang hebben op uw belangen.
- Recht op wissen van gegevens: U kunt in de volgende gevallen vragen om het wissen van de gegevens die wij voor rechtmatige belangen verwerken:
- de persoonsgegevens zijn niet langer nodig voor de doeleinden waarvoor ze zijn verzameld of worden op een andere manier verwerkt;
- u wilt uw toestemming intrekken (cf. recht om uw toestemming in te trekken)
- u maakt bezwaar tegen verwerking van uw persoonsgegevens om een gerechtvaardigde reden
- de persoonsgegevens zijn onwettig verwerkt;
- De persoonsgegevens moeten gewist worden om te voldoen aan een wettelijke verplichting voorzien door Europees recht of het recht van een lidstaat waaraan de verwerkingsverantwoordelijke is onderworpen;
- Recht op overdraagbaarheid: als verwerking gebaseerd is op uw toestemming, kunt u verzoeken om overdracht van persoonsgegevens aan een andere verwerkingsverantwoordelijke of om ontvangst van deze gegevens in een gestructureerd, gangbaar en machineleesbaar formaat;
- Recht om niet onderworpen te worden aan een op geautomatiseerde verwerking gebaseerd besluit (inclusief profiling): behalve in geval van uitzonderingen, hebt u het recht om geen onderwerp te willen zijn van een op geautomatiseerde verwerking gebaseerd besluit, zoals profiling, dat juridische gevolgen heeft of aanzienlijke gevolgen voor u heeft.
U hebt tevens het recht om een klacht in te dienen bij de Franse nationale commissie informatica en vrijheden (CNIL). Meer informatie is te vinden op de site van de CNIL – https://www.cnil.fr/fr/cnil-direct/question/adresser-une-reclamation-plainte-la-cnil-quelles-conditions-et-comment.
Alle verzoeken met betrekking tot de uitoefening van uw rechten of dit Charter, moeten per mail of per aangetekend schrijven met ontvangstbewijs gericht worden aan de AVG contactpersoon. Deze persoon zal uw verzoek bestuderen en u zo snel mogelijk antwoorden. U kunt dit doen via het volgende adres:
- Per e-mail: contactgdpr@tereos.com
- Per post: Groupe Tereos – Direction Juridique et Compliance – Référent RGPD – 12-14 Rue Médéric 75017 Paris
Ten behoeve van de behandeling van uw verzoek, verzoeken wij u het volgende te vermelden:
- uw naam/namen en voornaam/voornamen
- Als het gaat om een recht op toegang, de categorieën gegevens waartoe u toegang wilt
- Als het gaat om een ander recht, de reden van uw verzoek (welk recht u uit wilt oefenen en waarom)
- U moet een identiteitsbewijs bijvoegen
Als het verzoek wordt ingediend door een vertegenwoordiger:
- Moet een bewijs van volmacht en identiteitsbewijs van de volmachtgever worden verstrekt
- Moet een identiteitsbewijs van de gevolmachtigde worden vertrekt
VERWERKING UITGEVOERD DOOR DE TEREOS GROEP
- Identiteit en gegevens van de verwerkingsverantwoordelijke
BEGHIN MEIJI, Société anonyme met kapitaal van € 82.846.464,00
Siret: 40313822500012
11 PRV de Rotterdam
59777 Lille, Frankrijk
- Onderwerp van de verwerking van persoonsgegevens
Wij verwerken uw gegevens voor de volgende doeleinden:
- communiceren met prospects en klanten en hun teams;
- beheren van de pre-contractuele periode tot de afsluiting van het contract;
- uitvoeren van de operaties met betrekking tot het klantenbeheer (contractbeheer tot en met betaling van de prestaties);
- uitvoeren van de operaties met betrekking tot de prospectie en fidelisering van klanten;
- uitvoeren van commerciële operaties;
- op een wettige manier kennis nemen van de praktijken en organisaties van concurrenten om de productie- en verkoopprocessen te optimaliseren;
- organiseren van online seminars/opleidingen (webinar) voor professionals;
- ontwikkelen van commerciële statistieken;
- uitvoeren van cessie, verhuur of uitwisseling van klantenbestanden en prospectbestanden;
- uitvoeren van commerciële klantenprospectie
- beheren van late betalingen en geschillen, op voorwaarde dat dit geen overtredingen betreft en/of geen uitsluiting inhoudt van een recht, het recht op een prestatie of een contract voor de betrokken persoon
De gegevens kunnen tevens gebruikt worden om:
- de uitoefeningen van de rechten van betrokkenen te beheren;
- in voorkomende gevallen, het constateren, uitoefenen en verdedigen van de rechten van de Tereos Groep.
- Gegevenscategorieën
Voor elk geïdentificeerd doeleinde zijn de verzamelde, verwerkte en bewaarde categorieën persoonsgegevens als volgt:
- Identiteitsgegevens: aanspreektitel; naam, voornaam, adres; telefoonnummer (vast en/of mobiel), faxnummer, e-mailadres, geboortedatum, interne verwerkingscode waarmee de klant geïdentificeerd kan worden, bedrijf waar de persoon werkt, functie, e-mail.
- Gegevens met betrekking tot de follow-up van een commerciële relatie: verzoek om documentatie, verzoek om testen, gekochte producten, diensten of abonnementen, aantallen, bedragen, periodiciteit, leveringsadres, overzicht van aankopen en dienstverlening, retour producten, herkomst van de verkoop (verkoper, vertegenwoordiger, partner, filiaal) of de bestelling, correspondentie met de klant en de serviceafdeling, uitwisseling en commentaar va klanten en prospects, personen die belast zijn met klantenrelaties;
- Gegevens met betrekking tot betalingsmiddelen: post- of bankgegevens, IBAN, BIC, in voorkomende gevallen het cheque nummer, bankkaartnummer, vervaldatum van de bankkaart, cryptogram;
- Gegevens met betrekking tot de transactie zoals het transactienummer, details van de aankoop, het abonnement, het goed of de dienst waarop is ingeschreven;
- Gegevens met betrekking tot betaling van de facturen: betalingsmodaliteiten, toegekende kortingen, ontvangstbewijzen, saldi en uitstaande facturen.
- Realiseren van commerciële prospectie-activiteiten bij klanten: identiteitsgegevens, contactgegevens (e-mailadres).
- Categorieën personen
- BtoB klanten
- BtoB prospects
- Bezoekers van de internetsite
- Bestemmelingen
- Partners/Dienstverleners;
- Onderaannemers van alle entiteiten van de Groep;
- Bevoegde diensten die belast zijn met het beheer van klantengegevens (bijvoorbeeld IT, marketing, communicatie, etc.);
- Bevoegde personen van geautoriseerde derden (bijvoorbeeld controle-autoriteiten, accountants, auditoren, etc.).
WETTELIJKE GRONDSLAGEN
De wettelijke grond op basis waarvan wij uw persoonsgegevens kunnen verwerken, zijn:
- Toestemming;
- De noodzaak om een contract of precontractuele maatregelen uit te voeren voor de doeleinden zoals beschreven in dit Charter;
- Naleving van een wettelijke verplichting;
- Het beschermen van vitale belangen van de betrokken persoon;
- De gerechtvaardigd belangen van de verwerkingsverantwoordelijke.
BEWAARDUUR
Uw persoonsgegevens worden bewaard zolang dit nodig is voor het realiseren van de doeleinden die in dit Charter worden beschreven. Vervolgens worden ze gearchiveerd conform de wettelijke en/of regelgevende bepalingen en/of om de Tereos Groep in staat te stellen bewijs te leveren van een recht of een contract (toepasselijke verjaringstermijnen).
INFORMATICABEVEILIGING
De beveiliging van de verwerking en de persoonsgegevens is een van de prioriteiten van de Tereos Groep. Wij doen ons uiterste best om passende technische en organisatorische maatregelen te treffen die in verhouding staan tot de risico’s in verband met de bescherming van persoonsgegevens. Er worden cursussen bescherming persoonsgegevens aangeboden aan werknemers. Deze werknemers zijn onderworpen aan een geheimhoudingsplicht. Onze internetsites zijn voorzien van technische beveiliging en de communicatie met uw computer wordt versleuteld via een HTTPS-flux (TLS).
WIJZIGING VAN HET CHARTER
Dit Charter is gepubliceerd op 25 mei 2018. In het geval dat Tereos wijzigingen aanbrengt in dit Charter, wordt u hierover geïnformeerd op deze pagina.