1.
Waar gaat deze Verklaring Gegevensbescherming over?
MySpareParts AG (ook «wij», «ons») verzamelt en
verwerkt persoonsgegevens die betrekking hebben op u maar ook op andere personen
(«derden»). Wij gebruiken het woord «gegevens»
hier door elkaar
met
«persoonlijke gegevens». Deze Engelse versie heeft voorrang op elke
vertaalde versie in geval van inconsistenties.
Meer
«Persoonlijke gegevens» betekent gegevens met betrekking tot
geïdentificeerde of identificeerbare personen, wat inhoudt dat de relevante gegevens, in combinatie met
aanvullende gegevens, het mogelijk maken conclusies te trekken over de identiteit van deze personen.
«Gevoelige persoonsgegevens» vormen een subset van persoonsgegevens die
bijzonder beschermd zijn onder de toepasselijke gegevensbeschermingswetgeving. Hieronder vallen
bijvoorbeeld gegevens die raciale of etnische oorsprong onthullen, gezondheidsgegevens, religieuze of
filosofische overtuigingen, biometrische gegevens voor identificatiedoeleinden en informatie met
betrekking tot lidmaatschap van vakbonden. In Sectie 3 vindt u informatie over de gegevens die we
verwerken in overeenstemming met deze kennisgeving gegevensbescherming.
«Verwerking» betekent elke bewerking die wordt uitgevoerd op
persoonsgegevens, zoals verzameling, opslag, gebruik, wijziging, openbaarmaking en verwijdering.
In deze kennisgeving gegevensbescherming beschrijven we wat we doen met uw gegevens wanneer u
gebruikmaakt van www.myspareparts.com («website»), diensten of producten
van ons afneemt, met ons in verband met een contract interacteert, met ons communiceert of anderszins
met ons omgaat. Indien van toepassing zullen we een just-in-time kennisgeving verstrekken om eventuele
aanvullende verwerkingsactiviteiten te dekken die niet worden genoemd in deze kennisgeving
gegevensbescherming. Bovendien kunnen we u afzonderlijk informeren over de verwerking van uw gegevens,
bijvoorbeeld in toestemmingsformulieren, algemene voorwaarden, aanvullende kennisgevingen
gegevensbescherming, formulieren en andere kennisgevingen.
Als u gegevens aan ons verstrekt of gegevens met ons deelt over andere personen, gaan we ervan uit dat u
hiertoe gemachtigd bent en dat de relevante gegevens juist zijn. Wanneer u gegevens over anderen met ons
deelt, bevestigt u dit. Zorg ervoor dat deze personen op de hoogte zijn gebracht van deze kennisgeving
gegevensbescherming.
Deze kennisgeving gegevensbescherming is in overeenstemming met de Algemene Verordening
Gegevensbescherming van de EU («AVG»), de Zwitserse Wet inzake
gegevensbescherming («WBP») en de herziene Zwitserse Wet inzake
gegevensbescherming («herziene WBP»). De toepassing van deze wetten is
echter afhankelijk van elk afzonderlijk geval.
2.
Wie is de verwerkingsverantwoordelijke voor de verwerking van uw gegevens?
MySpareParts AG, Falkenstrasse 27, 8008 Zürich, Zwitserland is de verantwoordelijke voor de
verwerking in overeenstemming met deze kennisgeving gegevensbescherming, tenzij we u in een individueel
geval anders informeren.
Meer
Voor elke verwerkingsactiviteit zijn één of meerdere partijen verantwoordelijk voor de
naleving van de gegevensbeschermingswetgeving. Deze partij wordt de
verwerkingsverantwoordelijke genoemd. Deze is onder andere verantwoordelijk voor het
reageren op verzoeken om toegang (Sectie 11) of voor het waarborgen van een veilige verwerking van
persoonsgegevens en het voorkomen van onrechtmatig gebruik.
Andere partijen kunnen gezamenlijke verwerkingsverantwoordelijken zijn
voor de verwerking zoals beschreven in deze kennisgeving gegevensbescherming als ze deelnemen aan het
bepalen van het doel of de middelen van de verwerking. Als u informatie wilt ontvangen over de
verwerkingsverantwoordelijken voor een specifieke verwerkingsactiviteit, kunt u ons hierom vragen als
onderdeel van uw recht op toegang (Sectie 11). MySpareParts AG, Falkenstrasse 27, 8008 Zürich,
Zwitserland blijft uw primaire contactpersoon, zelfs als er andere gezamenlijke
verwerkingsverantwoordelijken zijn.
In Sectie 3, Sectie 7 en Sectie 12 vindt u aanvullende informatie over derde partijen waarmee we
samenwerken en die verwerkingsverantwoordelijken zijn voor hun verwerking. Als u vragen
heeft voor deze derde partijen of als u uw rechten wilt uitoefenen, kunt u rechtstreeks contact met hen
opnemen.
U kunt contact met ons opnemen voor zorgen met betrekking tot gegevensbescherming en om uw rechten uit te
oefenen onder Sectie 11 op de volgende manieren:
MySpareParts AG, Falkenstrasse 27, 8008 Zürich, Zwitserland
We hebben de volgende aanvullende posities benoemd:
Data Protection Representative in de EU volgens artikel 27 AVG:
SIDD Datenschutz Deutschland UG (haftungsbeschränkt)
Schellingstr. 109a
80798 München
U kunt ook contact opnemen these parties for
privacy concerns.
3.
Welke gegevens verwerken wij?
We process various categories of data about you. The main categories of data are the following:
- Technische gegevens: Wanneer u onze website of andere online aanbiedingen gebruikt,
verzamelen wij het IP-adres van uw apparaat en andere technische gegevens om de functionaliteit en
beveiliging van deze aanbiedingen te waarborgen. Deze gegevens omvatten logs met registraties van
het gebruik van onze systemen. Over het algemeen bewaren we technische gegevens gedurende 6 maanden.
Om de functionaliteit van deze aanbiedingen te waarborgen, kunnen we u of uw apparaat ook een
individuele code toewijzen (bijvoorbeeld als een cookie, zie Sectie 12). Technische gegevens op
zichzelf stellen ons niet in staat conclusies te trekken over uw identiteit. Technische gegevens
kunnen echter worden gekoppeld aan andere categorieën gegevens (en mogelijk aan uw persoon) met
betrekking tot gebruikersaccounts, registraties, toegangscontroles of de uitvoering van een
contract.
Meer
Technische gegevens omvatten het IP-adres en informatie over het besturingssysteem van
uw apparaat, de datum, regio en tijd van gebruik en het type browser dat u gebruikt om toegang te
krijgen tot onze elektronische aanbiedingen. Dit kan ons helpen om een geschikte lay-out van de website
te bieden of om u een website op maat voor uw regio te tonen, bijvoorbeeld. We weten via welke provider
u toegang krijgt tot onze aanbiedingen (en dus ook de regio) vanwege het IP-adres, maar meestal vertelt
dit ons niet wie u bent. Dit verandert echter bijvoorbeeld wanneer u een gebruikersaccount aanmaakt,
omdat persoonsgegevens dan kunnen worden gekoppeld aan technische gegevens (bijvoorbeeld kunnen we de
browser weten die u gebruikt om toegang te krijgen tot een account via onze website). Voorbeelden van
technische gegevens zijn protocollen («logs») die worden gemaakt in onze systemen
(bijvoorbeeld het logboek van gebruikersaanmeldingen op onze website).
- Registratiegegevens: Bepaalde aanbiedingen en diensten (zoals inloggebieden van
onze website, nieuwsbrieven, enz.) kunnen alleen worden gebruikt met een gebruikersaccount of
registratie, die direct bij ons kan gebeuren of via onze inlogdienstverleners van derden. In dit
verband moet u bepaalde gegevens aan ons verstrekken, en wij verzamelen gegevens over het gebruik
van de aanbieding of dienst. Registratiegegevens kunnen vereist zijn met betrekking tot
toegangscontrole tot bepaalde faciliteiten, inclusief mogelijk biometrische gegevens, afhankelijk
van het controlesysteem. Over het algemeen bewaren we registratiegegevens gedurende 12 maanden vanaf
de datum waarop het gebruik van de dienst eindigt of het gebruikersaccount wordt gesloten.
Meer
Registratiegegevens omvatten de informatie die u verstrekt wanneer u een account
aanmaakt op onze website (bijvoorbeeld gebruikersnaam, wachtwoord, naam, e-mail). Het omvat ook de
gegevens die we mogelijk van u vereisen voordat u bepaalde gratis diensten kunt gebruiken. U moet zich
ook registreren als u zich wilt abonneren op onze nieuwsbrief. Met betrekking tot toegangscontroles
moeten we u mogelijk registreren met uw gegevens (toegangscodes op badges, biometrische gegevens voor
identificatie) (zie de categorie «andere gegevens»).
- Communicatiegegevens: Wanneer u contact met ons opneemt via het contactformulier,
e-mail, telefoon of chat, of via brief of andere communicatiemiddelen, verzamelen we de gegevens die
worden uitgewisseld tussen u en ons, inclusief uw contactgegevens en de metagegevens van de
communicatie. Als we telefoongesprekken of videoconferenties opnemen of beluisteren, bijvoorbeeld
voor trainings- en kwaliteitsborgingsdoeleinden, zullen we u specifiek informeren. Dergelijke
opnames mogen alleen worden gemaakt en gebruikt in overeenstemming met ons interne beleid. U wordt
geïnformeerd of en wanneer dergelijke opnames plaatsvinden, bijvoorbeeld door een indicatie tijdens
de betreffende videoconferentie. Als u niet wilt worden opgenomen, laat het ons dan weten of verlaat
de (video)conferentie. Als u eenvoudigweg niet wilt dat uw beeld wordt opgenomen, schakel dan uw
camera uit. Als we uw identiteit moeten vaststellen, bijvoorbeeld met betrekking tot een verzoek om
informatie, een verzoek om persaccreditatie, enz., verzamelen we gegevens om u te identificeren
(bijvoorbeeld een kopie van een ID-document). Over het algemeen bewaren we deze gegevens gedurende
12 maanden na de laatste uitwisseling tussen ons. Deze periode kan langer zijn indien nodig voor
bewijsdoeleinden, om te voldoen aan wettelijke of contractuele vereisten, of om technische redenen.
E-mails in persoonlijke postvakken en schriftelijke correspondentie worden over het algemeen
minstens 10 jaar bewaard. Opnames van (video)conferenties worden meestal gedurende 24 maanden
bewaard. Chats worden over het algemeen 2 jaar bewaard.
Meer
Communicatiegegevens zijn uw naam en contactgegevens, de middelen, plaats en tijd van
communicatie en meestal ook de inhoud ervan (bijvoorbeeld de inhoud van e-mails, brieven, chats, enz.).
Deze gegevens kunnen ook informatie bevatten over derden. Voor identificatiedoeleinden kunnen we ook uw
ID-documentnummer of een door u ingesteld wachtwoord verwerken.
- Mastergegevens: Met mastergegevens bedoelen we de basisgegevens die we nodig
hebben, naast contractgegevens (zie hieronder), voor de uitvoering van onze contractuele en andere
zakelijke relaties of voor marketing- en promotiedoeleinden, zoals naam en contactgegevens, en
informatie over bijvoorbeeld uw rol en functie, uw bankgegevens, uw geboortedatum,
klantgeschiedenis, volmachten, handtekeningsbevoegdheden en toestemmingsverklaringen. We verwerken
uw mastergegevens als u een klant bent of andere zakelijke contactpersoon of voor een van hen werkt
(bijvoorbeeld als contactpersoon van de zakelijke partner), of omdat we u willen benaderen voor onze
eigen doeleinden of voor de doeleinden van een contractpartner (bijvoorbeeld als onderdeel van
marketing en reclame, met uitnodigingen voor evenementen, met vouchers, met nieuwsbrieven, enz.). We
ontvangen mastergegevens van u (bijvoorbeeld bij aankoop of als onderdeel van een registratie), van
partijen waarvoor u werkt, of van derden zoals contractpartners, verenigingen en adresmakelaars, en
van openbare bronnen zoals openbare registers of het internet (websites, sociale media, enz.). We
bewaren mastergegevens over het algemeen gedurende 10 jaar vanaf de laatste uitwisseling tussen ons
of vanaf het einde van het contract. Deze periode kan langer zijn indien nodig voor
bewijsdoeleinden, om te voldoen aan wettelijke of contractuele vereisten, of om technische redenen.
Voor contacten die uitsluitend worden gebruikt voor marketing en reclame is de bewaartermijn meestal
veel korter, meestal niet langer dan 2 jaar vanaf het laatste contact.
Meer
Mastergegevens omvatten gegevens zoals naam, adres, e-mailadres, telefoonnummer en
andere contactgegevens, geslacht, geboortedatum, nationaliteit, gegevens over gerelateerde personen,
websites, profielen op sociale media, foto's en video's, kopieën van ID-kaarten; bovendien gegevens over
uw relatie met ons (klant, leverancier, bezoeker, ontvanger van diensten, enz.), gegevens over uw
status, toewijzingen, classificaties en mailinglijsten, details van onze interacties
met u (indien van toepassing, een geschiedenis daarvan met bijbehorende vermeldingen), rapporten
(bijvoorbeeld van de media), of officiële documenten (bijvoorbeeld uittreksels uit het handelsregister,
vergunningen, enz.) die u betreffen. Als betaalinformatie verzamelen we bijvoorbeeld uw
bankgegevens, rekeningnummer en creditcardgegevens. Toestemmingsverklaringen en opt-out informatie maken
ook deel uit van de mastergegevens, evenals informatie over derden, bijvoorbeeld contactpersonen,
ontvangers van diensten, ontvangers van reclame of vertegenwoordigers.
In verband met contactpersonen en vertegenwoordigers van onze klanten, leveranciers en
partners, omvat mastergegevens bijvoorbeeld naam en adres, informatie over de rol of
functie in het bedrijf, kwalificaties en (indien van toepassing) informatie over leidinggevenden,
collega's en ondergeschikten en informatie over interacties met deze personen.
Mastergegevens worden niet uitgebreid verzameld voor alle contacten. De in een individueel geval
verzamelde gegevens zijn voornamelijk afhankelijk van het doel van de verwerkingsactiviteit.
- Contractgegevens: Dit zijn gegevens die worden verzameld in verband met de sluiting
of uitvoering van een contract, zoals informatie over de contracten en de geleverde of te leveren
diensten, evenals gegevens uit de periode voorafgaand aan de sluiting van een contract, informatie
die nodig is of wordt gebruikt voor de uitvoering van een contract, en informatie over feedback
(bijvoorbeeld klachten, feedback over tevredenheid, enz.). We verzamelen deze gegevens doorgaans van
u, van contractpartners en van derde partijen die betrokken zijn bij de uitvoering van het contract,
maar ook van derde partijen (bijvoorbeeld kredietinformatieproviders) en van openbare bronnen. We
bewaren deze gegevens over het algemeen gedurende 10 jaar vanaf de laatste contractactiviteit of
vanaf het einde van het contract. Deze periode kan langer zijn indien nodig voor bewijsdoeleinden,
om te voldoen aan wettelijke of contractuele vereisten, of om technische redenen.
Meer
Contractgegevens omvatten informatie over de sluiting van het contract,
over uw contracten, bijvoorbeeld het type en de datum van sluiting, informatie uit het
sollicitatieproces (zoals de aanvraag voor de uitvoering van onze producten of diensten) en informatie
over het relevante contract (bijvoorbeeld de duur) en de uitvoering en administratie van de contracten
(bijvoorbeeld informatie met betrekking tot facturering, klantenservice, technische ondersteuning en
afdwinging van contractuele aanspraken). Contractgegevens omvatten ook informatie over gebreken,
klachten en wijzigingen in een contract, evenals informatie over klanttevredenheid die we kunnen
verzamelen, bijvoorbeeld via enquêtes. Contractgegevens omvatten ook financiële
gegevens, zoals kredietinformatie (wat betekent informatie waarmee we conclusies kunnen
trekken over de waarschijnlijkheid dat vorderingen worden betaald), informatie over herinneringen en
incasso. We ontvangen deze gegevens deels van u (bijvoorbeeld wanneer u betalingen verricht), maar ook
van kredietbureaus en incassobureaus en van openbare bronnen (bijvoorbeeld een handelsregister).
- Gedrags- en voorkeursgegevens: Afhankelijk van onze relatie met u proberen we u
beter te leren kennen en onze producten, diensten en aanbiedingen op u af te stemmen. Hiervoor
verzamelen en verwerken we gegevens over uw gedrag en voorkeuren. We doen dit door informatie over
uw gedrag op ons domein te evalueren, en we kunnen deze informatie ook aanvullen met informatie van
derden, inclusief van openbare bronnen. Op basis van deze gegevens kunnen we bijvoorbeeld de
waarschijnlijkheid bepalen dat u bepaalde diensten zult gebruiken of u op een bepaalde manier zult
gedragen. De gegevens die voor dit doel worden verwerkt, zijn ons al bekend (bijvoorbeeld waar en
wanneer u onze diensten gebruikt), of we verzamelen ze door uw gedrag vast te leggen (bijvoorbeeld
hoe u door onze website navigeert). We anonimiseren of verwijderen deze gegevens wanneer ze niet
langer relevant zijn voor de nagestreefde doeleinden, wat afhankelijk is van de aard van de
gegevens, kan zijn – 24 maanden (voor product- en dienstenvoorkeuren). Deze periode kan langer
zijn indien nodig voor bewijsdoeleinden, om te voldoen aan wettelijke of contractuele vereisten, of
om technische redenen. We beschrijven hoe tracking werkt op onze website in Sectie 12.
Meer
Gedragsgegevens zijn gegevens over bepaalde handelingen, zoals uw reactie op
elektronische communicatie (bijvoorbeeld of en wanneer u een e-mail heeft geopend) of uw locatie. We
kunnen bijvoorbeeld uw locatiegegevens verzamelen wanneer u onze website gebruikt.
Voorkeursgegevens vertellen ons wat uw behoeften zijn, welke producten of diensten
interessant voor u kunnen zijn of wanneer en hoe u waarschijnlijk zult reageren op berichten van ons. We
verkrijgen deze informatie uit de analyse van bestaande gegevens, zoals gedragsgegevens, zodat we u
beter kunnen leren kennen, ons advies en aanbiedingen preciezer kunnen afstemmen op u en onze
aanbiedingen over het algemeen kunnen verbeteren. Om de kwaliteit van onze analyses te verbeteren,
kunnen we deze gegevens combineren met andere gegevens die we ook verkrijgen van derden.
Gedrags- en voorkeursgegevens kunnen worden geanalyseerd op een persoonlijk identificeerbare
basis (bijvoorbeeld om gepersonaliseerde advertenties aan u te tonen), maar ook op een
niet-identificeerbare basis (bijvoorbeeld voor marktonderzoek of productontwikkeling).
Gedrags- en voorkeursgegevens kunnen ook worden gecombineerd met andere gegevens (bijvoorbeeld kan
bewegingsgegevens worden gebruikt voor contactopsporing als onderdeel van een
gezondheidsbeschermingsconcept).
- Andere gegevens: We verzamelen ook gegevens van u in andere situaties. Bijvoorbeeld
worden gegevens die betrekking op u kunnen hebben (zoals bestanden, bewijsmateriaal, etc.) verwerkt
in verband met administratieve of juridische procedures. We kunnen ook gegevens verzamelen voor
gezondheidsbescherming (bijvoorbeeld als onderdeel van gezondheidsbeschermingsconcepten). We kunnen
foto's, video's en geluidsopnamen verkrijgen of creëren waarin u herkenbaar kunt zijn (bijvoorbeeld
bij evenementen, met beveiligingscamera's, etc.). We kunnen ook gegevens verzamelen over wie
bepaalde gebouwen betreedt, en wanneer of wie toegangsrechten heeft (inclusief met betrekking tot
toegangscontroles, op basis van registratiegegevens of bezoekerslijsten, etc.), wie deelneemt aan
evenementen of campagnes en wie gebruikmaakt van onze infrastructuur en systemen en wanneer. De
bewaartermijn voor deze gegevens is afhankelijk van het verwerkingsdoel en is beperkt tot wat
noodzakelijk is. Dit varieert van enkele dagen voor veel beveiligingscamera's, tot enkele weken voor
contactopsporing en bezoekersgegevens, die meestal gedurende 3 maanden worden bewaard, tot meerdere
jaren of meer voor rapporten over evenementen met afbeeldingen.
Veel van de gegevens die in deze Sectie 3 worden beschreven, worden ons door u verstrekt (via
formulieren, wanneer u met ons communiceert, in relatie tot contracten, wanneer u de website gebruikt,
etc.). U bent niet verplicht of verplicht om gegevens aan ons bekend te maken, behalve in bepaalde
gevallen, bijvoorbeeld in het kader van bindende gezondheidsbeschermingsconcepten (wettelijke
verplichtingen). Als u contracten met ons wilt aangaan of onze diensten wilt gebruiken, moet u ons
bepaalde gegevens verstrekken, met name mastergegevens, contractgegevens en registratiegegevens, als
onderdeel van uw contractuele verplichting onder het betreffende contract. Bij het gebruik van onze
website kan de verwerking van technische gegevens niet worden vermeden. Als u toegang wilt krijgen tot
bepaalde systemen of gebouwen, moet u ons ook registratiegegevens verstrekken. In het geval van gedrags-
en voorkeursgegevens heeft u over het algemeen de mogelijkheid om bezwaar te maken of geen toestemming
te geven.
Meer
Wij bieden bepaalde diensten alleen aan als u ons registratiegegevens verstrekt, omdat
wij of onze contractuele partners willen weten wie onze diensten gebruikt, omdat het een technische
vereiste is of omdat wij met u willen communiceren. Als u of de persoon die u vertegenwoordigt
(bijvoorbeeld uw werkgever) met ons een contract wilt aangaan of uitvoeren, moeten we
mastergegevens, contractgegevens en communicatiegegevens van u verzamelen, en verwerken
we technische gegevens als u onze website of andere elektronische aanbiedingen voor dit
doel wilt gebruiken. Als u ons niet de benodigde gegevens verstrekt voor het sluiten en uitvoeren van
het contract, moet u verwachten dat wij weigeren het contract af te sluiten, dat u een contractbreuk
begaat of dat wij het contract niet uitvoeren. Ook kunnen we alleen reageren op een verzoek van u als we
communicatiegegevens verwerken en – als u online met ons communiceert –
mogelijk ook technische gegevens. Bovendien is het gebruik van onze website niet
mogelijk zonder dat wij technische gegevens ontvangen.
Voor zover niet onwettig verzamelen we ook gegevens uit openbare bronnen of ontvangen we gegevens van
overheidsinstanties en andere derde partijen.
Meer
De categorieën van persoonsgegevens die wij van derden over u ontvangen omvatten met
name informatie uit openbare registers, informatie die wij ontvangen in verband met administratieve en
juridische procedures, informatie met betrekking tot uw professionele functies en activiteiten (zodat we
bijvoorbeeld transacties met uw werkgever met uw hulp kunnen aangaan en verwerken), informatie over u in
correspondentie en bijeenkomsten met derden, kredietinformatie (indien wij zaken met u doen in
persoonlijke hoedanigheid), informatie over u die door aan u gerelateerde personen (familieleden,
adviseurs, wettelijke vertegenwoordigers, etc.) met ons wordt gedeeld, zodat wij contracten met u kunnen
aangaan of uitvoeren (bijvoorbeeld referenties, uw afleveradres, volmachten, informatie over naleving
van wettelijke vereisten zoals die met betrekking tot fraudepreventie en de bestrijding van witwassen en
financiering van terrorisme, exportbeperkingen, informatie van banken, verzekeringsmaatschappijen,
verkopers en andere contractspartners van ons over uw gebruik of verstrekking van diensten (bijvoorbeeld
betalingen, aankopen, etc.), informatie van de media en het internet over het gebruik of de verstrekking
van diensten door u (bijvoorbeeld gedane betalingen, aankopen, etc.), informatie van de media en het
internet over u (indien van toepassing in een specifiek geval, uw adres en mogelijk interesses en andere
sociaal-demografische gegevens, met name voor marketing- en onderzoeksdoeleinden), en gegevens met
betrekking tot het gebruik van websites van derden en online aanbiedingen waarbij een dergelijk gebruik
aan u kan worden gekoppeld.
4.
Voor welke doeleinden verwerken wij uw gegevens?
Wij verwerken uw gegevens voor de hieronder toegelichte doeleinden. Verdere informatie is te vinden in de
secties 12 en 13 voor online diensten. Deze doeleinden en hun doelstellingen vertegenwoordigen belangen
van ons en mogelijk van derde partijen. U kunt meer informatie vinden over de wettelijke basis van onze
verwerking in sectie 5.
Wij verwerken uw gegevens voor doeleinden met betrekking tot communicatie met u, met
name met betrekking tot het beantwoorden van vragen en de uitoefening van uw
rechten (sectie 11) en om ons in staat te stellen contact met u op te
nemen in geval van vragen. Voor dit doel gebruiken we met name communicatiegegevens en mastergegevens,
en registratiegegevens met betrekking tot aanbiedingen en diensten die u gebruikt. We bewaren deze
gegevens om onze communicatie met u te documenteren, voor trainingsdoeleinden, kwaliteitsborging en voor
vervolgvragen.
De bovengenoemde doelen omvatten alle doeleinden waarmee we met u communiceren, of het nu gaat om
klantenservice of advies, authenticatie in geval van websitegebruik, en voor training en
kwaliteitsborging (bijvoorbeeld in klantenservice). We verwerken communicatiegegevens ook verder om met
u te communiceren via e-mail en telefoon, evenals via messengerdiensten, chats, sociale media, en per
brief en fax. Communicatie met u vindt meestal plaats in verband met andere verwerkingsdoeleinden,
bijvoorbeeld zodat we diensten kunnen verlenen of reageren op een toegangsverzoek. Onze verwerking dient
ook om de communicatie en de inhoud ervan te documenteren.
Wij verwerken gegevens voor het aangaan, beheren en uitvoeren van contractuele relaties.
Meer
Wij sluiten verschillende contracten met onze zakelijke en particuliere klanten, leveranciers,
onderaannemers en andere partijen, zoals partners in projecten of partijen in juridische procedures. In
het bijzonder verwerken wij mastergegevens, contractgegevens en communicatiegegevens en, afhankelijk van
de omstandigheden, registratiegegevens met betrekking tot de klant of de personen ten behoeve van wie de
klant een dienst heeft ontvangen. Dit omvat bijvoorbeeld de ontvangers van onze producten of diensten,
die gerelateerde vouchers en uitnodigingen van onze eigen klanten ontvangen en onze klanten kunnen
worden wanneer ze deze inlossen. In dit geval verwerken wij gegevens om het contract met deze ontvangers
uit te voeren, maar ook met de contractpartners die hen hebben uitgenodigd.
In de aanloop naar een zakelijke relatie worden persoonsgegevens verzameld, met name mastergegevens,
contractgegevens en communicatiegegevens, van potentiële klanten of andere contractpartners
(bijvoorbeeld in een bestelformulier of een contract) of resulteren ze uit communicatie. In verband met
het sluiten van een contract verwerken wij gegevens om de kredietwaardigheid te beoordelen en een
klantrelatie te starten. In sommige gevallen wordt deze informatie beoordeeld om te voldoen aan
wettelijke vereisten.
Als onderdeel van het uitvoeren van contractuele relaties verwerken wij gegevens voor het beheer van de
klantrelatie, het leveren en innen van contractuele diensten (waaronder het inschakelen van derde
partijen, zoals logistieke bedrijven, beveiligingsdiensten, reclamedienstverleners, banken,
verzekeringsmaatschappijen of kredietinformatieproviders, die op hun beurt gegevens aan ons kunnen
verstrekken), voor advies en klantenondersteuning. Het handhaven van wettelijke aanspraken die
voortvloeien uit contracten (incasso, juridische procedures, enz.) maakt ook deel uit van de uitvoering,
evenals boekhouding, contractbeëindiging en publieke communicatie.
We verwerken gegevens voor marketingdoeleinden en relatiebeheer,
bijvoorbeeld om onze klanten en andere contractpartners gepersonaliseerde advertenties te sturen voor
producten en diensten van ons en van derde partijen (bijvoorbeeld van reclamepartners). Dit kan gebeuren
in de vorm van nieuwsbrieven en andere regelmatige contacten (elektronisch, per e-mail of per telefoon),
via andere kanalen waarvoor we contactgegevens van u hebben, maar ook als onderdeel van
marketingcampagnes (bijvoorbeeld evenementen, wedstrijden, enz.) en kan ook gratis diensten omvatten
(bijvoorbeeld uitnodigingen, vouchers, enz.). U kunt te allen tijde bezwaar maken tegen dergelijke
contacten (zie aan het einde van dit gedeelte 4) of weigeren of uw toestemming intrekken om voor
marketingdoeleinden te worden gecontacteerd. Met uw toestemming kunnen we onze online advertenties op
internet specifieker op u richten (zie gedeelte 12).
Als u bijvoorbeeld toestemt, kunnen we u informatie, advertenties en productaanbiedingen sturen van ons
en van derde partijen (bijvoorbeeld reclamepartners), als drukwerk, elektronisch of per telefoon. Voor
dit doel verwerken we met name communicatie- en registratiegegevens. Net als de meeste bedrijven
personaliseren we communicatie zodat we u aangepaste informatie en aanbiedingen kunnen bieden die aan uw
behoeften en interesses voldoen. Daarom combineren we gegevens die we over u verwerken en verzamelen
voorkeursgegevens en gebruiken we deze gegevens als basis voor personalisatie (zie gedeelte 3).
Relatiebeheer omvat het aanspreken van bestaande klanten en hun contacten, mogelijk gepersonaliseerd op
basis van gedrags- en voorkeursgegevens. In het kader van relatiebeheer kunnen we ook een
klantrelatiebeheersysteem (“CRM”) beheren waarin we de gegevens van klanten, leveranciers en
andere zakelijke partners bewaren die nodig zijn voor relatiebeheer, zoals gegevens over
contactpersonen, relatiegeschiedenis (bijvoorbeeld informatie over gekochte of geleverde producten en
diensten, interacties, enz.), interesses, marketingmaatregelen (nieuwsbrieven, uitnodigingen voor
evenementen, enz.) en andere informatie.
Dit alles is voor ons van groot belang, niet alleen om onze aanbiedingen zo effectief mogelijk te
promoten, maar ook om onze relaties met klanten en andere derde partijen persoonlijker en positiever te
maken, ons te richten op de belangrijkste relaties en onze middelen zo efficiënt mogelijk te
gebruiken.
We verwerken uw gegevens verder voor marktonderzoek, om onze diensten en operaties te
verbeteren en voor productontwikkeling.
Meer
We streven ernaar om voortdurend onze producten en diensten (inclusief onze website) te verbeteren en
snel te reageren op veranderende behoeften. Daarom analyseren we bijvoorbeeld hoe u door onze website
navigeert of welke producten door welke groepen mensen op welke manier worden gebruikt, en hoe nieuwe
producten en diensten kunnen worden ontworpen (zie sectie 12 voor meer details). Dit helpt ons de
marktacceptatie van bestaande producten en diensten en het marktpotentieel van nieuwe producten en
diensten te begrijpen. Hiervoor verwerken we met name mastergegevens, gedragsgegevens en
voorkeursgegevens, maar ook communicatiegegevens en informatie uit klantenenquêtes, peilingen en
studies, en andere informatie, bijvoorbeeld van de media, sociale media, internet en andere openbare
bronnen. We gebruiken zoveel mogelijk gepseudonimiseerde of geanonimiseerde gegevens voor deze
doeleinden. We kunnen ook mediabewakingsservices gebruiken of zelf mediabewaking uitvoeren en
persoonsgegevens verwerken om mediabewaking uit te voeren of om actuele ontwikkelingen en trends te
begrijpen en erop te reageren.
Met uw voorafgaande toestemming gebruiken we niet-geanonimiseerde locatiegegevens om interessante
aanbiedingen en producten in uw omgeving aan te duiden op basis van uw positie, om uw interesses af te
leiden uit de positiegegevens (verblijftijd) en om u te informeren over welke producten en diensten
andere contractpartners met vergelijkbare interesses hebben gebruikt.
We kunnen ook uw gegevens verwerken voor beveiligings- en toegangscontrole
doeleinden.
Meer
We beoordelen en verbeteren voortdurend de geschikte beveiliging van onze IT- en andere infrastructuur
(bijvoorbeeld gebouwen). Net als alle bedrijven kunnen we datalekken nooit met absolute zekerheid
uitsluiten, maar we doen ons best om de risico's te beperken. We verwerken daarom gegevens, bijvoorbeeld
voor het monitoren, inspecteren, analyseren en testen van onze netwerken en IT-infrastructuur, voor
systeem- en foutencontroles, voor documentatiedoeleinden en in het kader van back-ups. Toegangscontroles
omvatten elektronische systeemtoegangscontroles (bijvoorbeeld inloggen op gebruikersaccounts), evenals
fysieke toegangscontroles (bijvoorbeeld toegang tot gebouwen). Voor beveiligingsdoeleinden (om
incidenten te voorkomen en onderzoeken), houden we ook toegangsprotocollen en bezoekerslijsten bij en
gebruiken we surveillancesystemen (bijvoorbeeld beveiligingscamera's).
We verwerken persoonsgegevens om te voldoen aan wetten, richtlijnen en aanbevelingen van autoriteiten en
interne voorschriften (“Compliance”).
Meer
Dit omvat bijvoorbeeld de implementatie van gezondheidsbeveiligingsconcepten of de gereguleerde strijd
tegen witwassen van geld en financiering van terrorisme. In bepaalde gevallen kunnen we ook verplicht
zijn om bepaalde verduidelijkingen te verschaffen over onze klanten (“Ken uw klant”) of om
rapporten aan de autoriteiten te verstrekken. Openbaarmakings- en informatie- of meldingsverplichtingen,
bijvoorbeeld in verband met toezichts- en belastingverplichtingen, vereisen of houden gegevensverwerking
in, zoals archiveringsverplichtingen en het voorkomen, detecteren en onderzoeken van strafbare feiten en
andere schendingen. Dit omvat ook het ontvangen en verwerken van klachten en andere meldingen, het
monitoren van communicatie, het uitvoeren van interne onderzoeken of het verstrekken van documenten aan
een autoriteit als we voldoende redenen hebben om dit te doen of wettelijk verplicht zijn om dit te
doen. We kunnen uw persoonsgegevens ook verwerken in verband met externe onderzoeken, bijvoorbeeld door
een rechtshandhavings- of toezichthoudende autoriteit of door een gemachtigde private entiteit. Voor al
deze doeleinden verwerken we met name mastergegevens, contractgegevens en communicatiegegevens, maar
onder bepaalde omstandigheden ook gedragsgegevens en gegevens uit de categorie “andere
gegevens”. De wettelijke verplichtingen kunnen voortvloeien uit het Zwitserse recht, maar ook uit
buitenlandse voorschriften waaraan we zijn onderworpen, evenals zelfregulering, sectorstandaarden, onze
eigen “corporate governance” en instructies en verzoeken van autoriteiten.
We verwerken gegevens ook voor de doeleinden van ons risicobeheer en als onderdeel van
ons ondernemingsbestuur, inclusief bedrijfsorganisatie en -ontwikkeling.
Meer
Voor deze doeleinden verwerken wij in het bijzonder stamgegevens, contractgegevens, registratiedata en
technische
gegevens, maar ook gedrags- en communicatiegegevens. Als onderdeel van ons financieel beheer moeten we
bijvoorbeeld onze vorderingen en schulden controleren en moeten we voorkomen dat we slachtoffer worden
van criminaliteit en misbruik, waarvoor we mogelijk gegevens moeten analyseren op relevante patronen van
dergelijke activiteiten. We kunnen ook profilering uitvoeren en profielen creëren en verwerken voor deze
doeleinden en om u en ons te beschermen tegen criminele of misbruikmakende activiteiten (zie ook sectie
6). In het kader van de planning van onze middelen en de organisatie van onze activiteiten moeten we
mogelijk gegevens evalueren en verwerken met betrekking tot het gebruik van onze diensten en andere
aanbiedingen, of informatie daarover delen met anderen (bijvoorbeeld outsourcingpartners), wat ook uw
gegevens kan omvatten. Hetzelfde geldt voor diensten die aan ons worden geleverd door derden. Als
onderdeel van onze bedrijfsontwikkeling kunnen we bedrijven, delen van bedrijven of bedrijven verkopen
aan anderen of ze van anderen overnemen of partnerschappen aangaan, wat ook kan leiden tot de
uitwisseling en verwerking van gegevens (inclusief van u, bijvoorbeeld als klant of leverancier of als
leverancier vertegenwoordiger).
Wij kunnen uw gegevens verwerken voor verdere doeleinden, bijvoorbeeld als onderdeel van
onze interne processen en administratie of voor kwaliteitsborging en trainingen.
Meer
Deze verdere doeleinden omvatten bijvoorbeeld trainings- en onderwijsdoeleinden, administratieve
doeleinden (zoals het beheren van stamgegevens, boekhouding en gegevensarchivering en het testen,
beheren en continu verbeteren van de IT-infrastructuur), het beschermen van onze rechten (bijvoorbeeld
om claims in of buiten de rechtbank te handhaven, en voor autoriteiten in Zwitserland en in het
buitenland, of om ons te verdedigen tegen claims, bijvoorbeeld door het bewaren van bewijs, het
uitvoeren van juridische beoordelingen en deelname aan gerechtelijke of administratieve procedures) en
het evalueren en verbeteren van interne processen. Deze verdere doeleinden omvatten ook het beschermen
van andere legitieme belangen die niet exhaustief kunnen worden genoemd.
5.
Op welke grondslag verwerken wij uw gegevens?
Indien wij uw toestemming vragen voor bepaalde verwerkingsactiviteiten (bijvoorbeeld
voor de verwerking van gevoelige persoonsgegevens, voor marketingmailings, voor gepersonaliseerde
bewegingsprofielen en voor reclamebeheer en gedragsanalyse op de website), zullen wij u afzonderlijk
informeren over de relevante verwerkingsdoeleinden. U kunt uw toestemming te allen tijde met
terugwerkende kracht intrekken door ons schriftelijk (per post) te melden of, tenzij anders vermeld of
overeengekomen, door ons een e-mail te sturen; zie onze contactgegevens in sectie 2. Voor het intrekken
van toestemming voor online tracking, zie sectie 12. Indien u een gebruikersaccount heeft, kunt u ook uw
toestemming intrekken of contact met ons opnemen via de betreffende website of andere dienst, indien van
toepassing. Zodra wij kennisgeving van intrekking van toestemming hebben ontvangen, zullen wij uw
gegevens niet langer verwerken voor de doeleinden waarvoor u toestemming hebt gegeven, tenzij wij een
andere wettelijke basis hebben om dit te doen. Intrekking van toestemming tast echter niet de
rechtmatigheid van de verwerking op basis van de toestemming vóór intrekking aan.
Wanneer wij geen toestemming vragen voor verwerking, berust de verwerking van uw persoonsgegevens op de
eis van de verwerking voor het aangaan of uitvoeren van een
overeenkomst met u (of de entiteit die u vertegenwoordigt) of op ons of een derde-partij
legitiem belang bij de specifieke verwerking, in het bijzonder het nastreven van de
doelen en doelstellingen uiteengezet in sectie 4 en het nemen van gerelateerde maatregelen. Onze
legitieme belangen omvatten ook de naleving van wettelijke voorschriften, voor zover
dit nog niet wordt erkend als een wettelijke basis door de toepasselijke wetgeving inzake
gegevensbescherming (bijvoorbeeld in het geval van de AVG, de wetten in de EER en in het geval van de
DPA, het Zwitserse recht). Dit omvat ook de marketing van onze producten en diensten, de interesse om
onze markten beter te begrijpen en om ons bedrijf, inclusief de bedrijfsvoering, veilig en efficiënt te
beheren en verder te ontwikkelen.
Wanneer wij gevoelige persoonsgegevens ontvangen (bijvoorbeeld gezondheidsgegevens, gegevens over
politieke opvattingen, godsdienstige of filosofische overtuigingen en biometrische gegevens voor
identificatiedoeleinden), kunnen wij uw gegevens verwerken op andere wettelijke grondslagen,
bijvoorbeeld in geval van een geschil, zoals vereist in verband met een potentieel proces of voor de
handhaving of verdediging van wettelijke claims. In sommige gevallen kunnen andere
wettelijke grondslagen van toepassing zijn, die wij u indien nodig afzonderlijk zullen meedelen.
6.
Wat geldt bij profilering en geautomatiseerde individuele besluiten?
Wij kunnen automatisch persoonlijke aspecten met betrekking tot u
(«profilering») evalueren op basis van uw gegevens (Sectie 3) voor de in
Sectie 4 genoemde doeleinden, waar wij voorkeursgegevens willen bepalen, maar ook om misbruik en
beveiligingsrisico's te detecteren, statistische analyses uit te voeren of voor operationele planning.
Wij kunnen voor deze doeleinden ook profielen aanmaken, d.w.z. wij kunnen gedrags- en voorkeursgegevens,
maar ook stamgegevens, contractgegevens en technische gegevens met betrekking tot u combineren om u
beter te begrijpen als persoon met uw verschillende interesses en andere kenmerken.
Meer
Als u onze klant bent, kunnen wij bijvoorbeeld «profilering» gebruiken om te bepalen welke
andere producten u waarschijnlijk zullen interesseren op basis van uw aankopen. Wij kunnen profilering
ook gebruiken om uw kredietwaardigheid te beoordelen voordat wij u aanbieden om een aankoop op factuur
te betalen. Een geautomatiseerde gegevensanalyse kan ook, ter bescherming van uzelf, de
waarschijnlijkheid bepalen dat een bepaalde transactie frauduleus is. Dit stelt ons in staat om de
transactie op te schorten voor verdere verduidelijking. «Profielen» moeten worden
onderscheiden van «profilering». «Profielen» verwijst naar de combinatie van
verschillende gegevens om conclusies te trekken over essentiële aspecten van uw persoonlijkheid
(bijvoorbeeld wat u leuk vindt, hoe u zich in bepaalde situaties gedraagt) uit de totaliteit van deze
gegevens. Profielen kunnen ook worden gebruikt voor marketingdoeleinden, bijvoorbeeld of voor
beveiligingsdoeleinden.
In beide gevallen letten wij op de proportionaliteit en betrouwbaarheid van de resultaten en nemen wij
maatregelen tegen misbruik van deze profielen of profilering. Waar deze rechtsgevolgen voor u kunnen
hebben of u op soortgelijke wijze aanzienlijk kunnen beïnvloeden, zorgen wij in het algemeen voor
menselijke toetsing.
In bepaalde situaties kan het voor de efficiëntie en consistentie van besluitvormingsprocessen nodig zijn
dat wij discretionaire besluiten automatiseren die rechtsgevolgen voor u hebben of u op soortgelijke
wijze aanzienlijk beïnvloeden («geautomatiseerde individuele besluiten»).
In deze gevallen zullen wij u dienovereenkomstig informeren en de maatregelen nemen die door de
toepasselijke wetgeving vereist zijn.
Meer
Een voorbeeld van een geautomatiseerde individuele beslissing is de automatische orderacceptatie door een
onlineshop.
Eenvoudige als-dan-beslissingen zijn niet opgenomen (bijvoorbeeld wanneer een computer u toegang geeft
tot uw gebruikersaccount nadat uw wachtwoord met succes is gecontroleerd), alleen discretionaire
beslissingen (bijvoorbeeld de
beslissing om een overeenkomst aan te gaan). In elk geval waarin een geautomatiseerd besluit tot stand
komt, zullen wij u hiervan op de hoogte stellen
negatieve juridische gevolgen voor u of die u op soortgelijke wijze aanzienlijk treffen. Als u het niet
eens bent met de uitkomst van een dergelijke beslissing, kunt u daarover communiceren met een mens die
de beslissing zal herzien.
7.
Met wie delen wij uw gegevens?
In verband met onze contracten, de website, onze diensten en producten, onze wettelijke verplichtingen of
anderszins met het beschermen van onze legitieme belangen en de andere doeleinden uiteengezet in sectie
4, kunnen wij uw persoonsgegevens bekendmaken aan derden, in het bijzonder aan de volgende categorieën
van ontvangers:
- Dienstverleners: Wij werken samen met dienstverleners in Zwitserland en in het
buitenland die uw gegevens namens ons of als gezamenlijke verwerkers met ons verwerken of die
gegevens over u van ons ontvangen als afzonderlijke verwerkers (bijvoorbeeld IT-providers,
transportbedrijven, aanbieders van reclamediensten, aanbieders van inlogdiensten,
schoonmaakbedrijven, beveiligingsbedrijven, banken, verzekeringsmaatschappijen, incassobureaus,
kredietinformatiebureaus of aanbieders van adresverificatie). Voor de dienstverleners die voor de
website worden gebruikt, zie sectie 12.
Meer
Om onze producten en diensten efficiënt te kunnen leveren en ons te concentreren op onze
kerncompetenties, schaffen wij diensten aan bij derden op verschillende gebieden. Dit omvat bijvoorbeeld
IT-diensten, informatieoverdracht, marketing, verkoop, communicatie- of printdiensten, facility
management, beveiliging en schoonmaak, het organiseren en houden van evenementen en recepties, incasso,
kredietinstellingen, aanbieders van adresverificatie (bijvoorbeeld om adreslijsten te werk te stellen
bij verhuizingen), fraudepreventiemaatregelen en diensten van adviesbureaus, advocaten, banken,
verzekeraars en telecommunicatiebedrijven. In elk geval verstrekken wij aan deze aanbieders de gegevens
die zij nodig hebben voor hun diensten, wat ook over u kan gaan. Deze aanbieders kunnen dergelijke
gegevens ook gebruiken voor hun eigen doeleinden, bijvoorbeeld informatie over achterstallige
vorderingen en uw betalingsgeschiedenis in het geval van kredietinformatiebureaus of geanonimiseerde
gegevens om hun diensten te verbeteren. Daarnaast sluiten wij met deze aanbieders contracten af met
daarin bepalingen ter bescherming van gegevens, voor zover die bescherming niet uit de wet voortvloeit.
In sommige gevallen kunnen onze dienstverleners ook gegevens verwerken over hoe hun diensten worden
gebruikt en andere gegevens die worden gegenereerd tijdens het gebruik van hun diensten als
onafhankelijke verwerkers van gegevens voor hun eigen legitieme belangen (bijvoorbeeld voor statistische
analyse of factureringsdoeleinden). Dienstverleners informeren over hun eigen onafhankelijke
gegevensverwerkingsactiviteiten in hun eigen privacyverklaringen.
- Contractuele partners, inclusief klanten: Dit betreft klanten (bijvoorbeeld
dienstontvangers) en onze andere contractuele partners, aangezien deze bekendmaking van gegevens
voortvloeit uit deze contracten. Zij ontvangen bijvoorbeeld registratiegegevens in verband met
uitgegeven en ingewisseld vouchers, uitnodigingen, enz. Als u voor een van deze contractuele
partners werkt, kunnen wij in dit verband ook gegevens over u aan die partner bekendmaken. Dit kan
ook gezondheidsgegevens omvatten. Deze ontvangers omvatten ook contractuele partners met wie wij
samenwerken of die reclame voor ons maken en aan wie wij daarom gegevens over u kunnen bekendmaken
voor analyse- en marketingdoeleinden (dit kunnen weer dienstontvangers zijn, maar ook sponsors en
online aanbieders van reclame). Wij verplichten deze partners om u alleen op basis van uw
toestemming reclame te sturen of weer te geven op basis van uw gegevens (voor online reclame, zie
sectie 12).
Meer
Als u als werknemer werkzaam bent voor een bedrijf waarmee wij een contract hebben gesloten, kan de
uitvoering van dit contract van ons verlangen dat wij het bedrijf bijvoorbeeld vertellen hoe u onze
dienst heeft gebruikt. Samenwerkingspartners en reclamepartners ontvangen van ons geselecteerde
stamgegevens, contractgegevens, gedragsgegevens en voorkeursgegevens zodat zij niet-persoonlijke
analyses kunnen uitvoeren op hun gebied (bijvoorbeeld over het aantal van onze klanten dat hun reclame
heeft bekeken) en aan de andere kant, zodat zij gegevens kunnen gebruiken voor reclamedoeleinden
(inclusief het targeten van u). Reclamepartners moeten bijvoorbeeld met geselecteerde andere klanten van
ons kunnen communiceren en hen reclame kunnen sturen.
- Overheden: Wij kunnen persoonsgegevens bekendmaken aan instanties, rechtbanken en
andere autoriteiten in Zwitserland en in het buitenland als wij wettelijk verplicht of gerechtigd
zijn om dergelijke bekendmakingen te doen of als het nodig blijkt om onze belangen te beschermen.
Deze autoriteiten treden op als afzonderlijke verwerkers.
Meer
Voorbeelden zijn strafrechtelijke onderzoeken, politiemaatregelen (bijvoorbeeld concepten voor
gezondheidsbescherming, de bestrijding van geweld, enz.), wettelijke vereisten en onderzoeken,
rechtszaken, rapportageverplichtingen en procedures in rechte en buiten rechte, alsmede wettelijke
verplichtingen tot informatieverstrekking en medewerking. Gegevens kunnen ook worden bekendgemaakt als
wij informatie van overheidsinstanties willen verkrijgen, bijvoorbeeld om een verzoek om inlichtingen te
rechtvaardigen of omdat wij moeten zeggen over wie wij informatie nodig hebben (bijvoorbeeld uit een
register).
- Andere personen: Dit betekent andere gevallen waarin interacties met derden
voortvloeien uit de in sectie 4 genoemde doeleinden.
Meer
Andere ontvangers zijn bijvoorbeeld door u opgegeven bezorgingsontvangers of derde-betalingsontvangers,
andere derden in verband met agentschapsrelaties (bijvoorbeeld als wij uw gegevens delen met uw advocaat
of uw bank) of personen die betrokken zijn bij administratieve of gerechtelijke procedures. Als wij
samenwerken met de media en materialen met hen delen (bijvoorbeeld foto's), kan dit ook gevolgen voor u
hebben, afhankelijk van de omstandigheden. Hetzelfde geldt als wij inhoud publiceren (bijvoorbeeld
foto's, interviews, citaten, enz.), bijvoorbeeld op onze website of in onze andere publicaties. Als
onderdeel van onze bedrijfsontwikkeling kunnen wij bedrijven, delen van bedrijven of bedrijven verkopen
aan anderen of ze van anderen overnemen of partnerschappen aangaan, wat ook kan leiden tot de
bekendmaking van gegevens (inclusief van u, bijvoorbeeld als klant of leverancier of als leverancier
vertegenwoordiger) aan die personen die bij deze transacties betrokken zijn. In verband met de
communicatie met concurrenten, brancheorganisaties, verenigingen en andere instanties kunnen gegevens
worden uitgewisseld die ook invloed op u hebben.
Bij al deze categorieën van ontvangers kan het gaan om derden, zodat uw gegevens ook aan hen kunnen
worden bekendgemaakt. Wij kunnen de verwerking door bepaalde derden (bijvoorbeeld IT-providers)
beperken, maar niet door anderen (bijvoorbeeld autoriteiten, banken, enz.).
8.
Worden uw persoonsgegevens openbaar gemaakt in het buitenland?
Zoals in sectie 7 wordt uitgelegd, delen wij gegevens met andere partijen. Deze zijn niet allemaal in
Zwitserland gevestigd. Uw gegevens kunnen daarom wereldwijd worden verwerkt.
Als een ontvanger zich in een land bevindt zonder adequate wettelijke gegevensbescherming, verplichten
wij de ontvanger om zich te houden aan de gegevensbescherming (hiervoor gebruiken wij de herziene
standaardcontractclausules van de Europese Commissie, die hier toegankelijk zijn:
https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?), tenzij de ontvanger onderworpen is aan een
wettelijk aanvaard stelsel van regels om gegevensbescherming te waarborgen en tenzij wij ons niet kunnen
beroepen op een uitzondering. Een uitzondering kan bijvoorbeeld gelden in geval van rechtszaken in het
buitenland, maar ook in gevallen van overheersend publiek belang of als de uitvoering van een
overeenkomst bekendmaking vereist, als u toestemming heeft gegeven of als gegevens door u algemeen
beschikbaar zijn gesteld en u geen bezwaar hebt tegen de verwerking.
Meer
Veel landen buiten Zwitserland of de EER hebben momenteel geen wetten die een adequaat niveau van
gegevensbescherming garanderen volgens de DPA of de AVG. De genoemde contractuele afspraken compenseren
deze zwakkere of ontbrekende wettelijke bescherming in zekere mate. Contractuele voorzorgsmaatregelen
kunnen echter niet alle risico's (met name van toegang door de overheid in het buitenland) wegnemen. U
moet zich bewust zijn van deze resterende risico's, ook al zijn ze in een individueel geval laag, en wij
nemen verdere maatregelen (bijvoorbeeld pseudonimisatie of anonimisering) om ze te minimaliseren.
Houd er rekening mee dat gegevens die via internet worden uitgewisseld, vaak via derde landen worden
geleid. Uw gegevens kunnen daarom naar het buitenland worden verzonden, zelfs als de verzender en
ontvanger zich in hetzelfde land bevinden.
9.
Hoe lang verwerken wij uw gegevens?
Wij verwerken uw gegevens voor zolang onze verwerkingsdoeleinden, de wettelijke bewaartermijnen en onze
legitieme belangen in documentatie en het bewaren van bewijsmateriaal dit vereisen of opslag een
technische vereiste is. In sectie 3 vindt u nadere informatie over de respectievelijke bewaartermijnen
en verwerkingsperiodes voor de afzonderlijke gegevenscategorieën, en in sectie 12 over cookies. Indien
er geen strijdige wettelijke of contractuele verplichtingen zijn, zullen wij uw gegevens wissen of
anonimiseren zodra de bewaartermijn of verwerkingsperiode is verstreken als onderdeel van onze
gebruikelijke processen.
Meer
Documentatie- en bewijsdoeleinden omvatten onze interesse in het documenteren van processen, interacties
en andere feiten met het oog op juridische claims, inconsistenties, IT- en
infrastructuurbeveiligingsvereisten en het aantonen van goed ondernemingsbestuur en naleving van wet- en
regelgeving. Bewaring kan een technische vereiste zijn als bepaalde gegevens niet van andere gegevens
kunnen worden gescheiden en wij ze daarom moeten bewaren (bijvoorbeeld in het geval van backups of
documentmanagementsystemen).
10.
Hoe beschermen wij uw gegevens?
Wij nemen passende beveiligingsmaatregelen om de vereiste beveiliging van uw persoonsgegevens te
handhaven en hun vertrouwelijkheid, integriteit en beschikbaarheid te waarborgen, en om ze te beschermen
tegen onbevoegde of onrechtmatige verwerking en om het risico van verlies, onbedoelde wijziging,
onbevoegde bekendmaking of toegang te verminderen.
Meer
Technische en organisatorische beveiligingsmaatregelen kunnen bestaan uit encryptie en pseudonimisering
van gegevens, logging, toegangsbeperkingen, het bewaren van back-ups, het geven van instructies aan onze
werknemers, het sluiten van geheimhoudingsverklaringen en monitoring. Wij beveiligen uw gegevens die via
onze website worden verzonden in transit door middel van passende encryptie. Wij kunnen echter alleen
gebieden beveiligen die onder onze controle staan. Wij verlangen ook van onze gegevensverwerkers dat zij
passende beveiligingsmaatregelen nemen. Beveiligingsrisico's kunnen echter nooit volledig worden
uitgesloten; restrisico's zijn onvermijdelijk.
11.
Wat zijn uw rechten?
De toepasselijke wetten op de bescherming van persoonsgegevens geven u het recht om in sommige
omstandigheden bezwaar te maken tegen de verwerking van uw gegevens, in het bijzonder voor directe
marketingdoeleinden, voor profilering die voor directe marketingdoeleinden wordt uitgevoerd en voor
andere legitieme belangen bij de verwerking.
Om u te helpen de verwerking van uw persoonlijke gegevens te controleren, heeft u de volgende rechten met
betrekking tot onze gegevensverwerking, afhankelijk van de toepasselijke wetten op de bescherming van
persoonsgegevens:
- Het recht om ons te vragen of en welke gegevens wij van u verwerken;
- Het recht om ons te vragen gegevens te corrigeren als deze onjuist zijn;
- Het recht om te verzoeken om wissing van gegevens;
- Het recht om te verzoeken dat wij bepaalde persoonlijke gegevens in een veelgebruikt elektronisch
formaat verstrekken of aan een andere verwerker overdragen;
- Het recht om toestemming in te trekken, waar onze verwerking op uw toestemming is gebaseerd;
- Het recht om, op verzoek, aanvullende informatie te ontvangen die nuttig is voor de uitoefening van
deze rechten;
- Het recht om uw standpunt kenbaar te maken in geval van geautomatiseerde individuele beslissingen
(sectie 6) en om te verzoeken dat de beslissing wordt herzien door een mens.
Als u de hierboven vermelde rechten tegenover ons wenst uit te oefenen, kunt u
schriftelijk contact met ons opnemen, op ons kantoor of, tenzij anderszins gespecificeerd of
overeengekomen, per e-mail; u vindt onze contactgegevens in sectie 2. Om misbruik te kunnen voorkomen,
moeten wij u identificeren (bijvoorbeeld door middel van een kopie van uw identiteitsbewijs, tenzij
identificatie anderszins niet mogelijk is).
Houd er rekening mee dat er op grond van de toepasselijke wetten op de bescherming van persoonsgegevens
voorwaarden, uitzonderingen of beperkingen van toepassing zijn op deze rechten (bijvoorbeeld ter
bescherming van derden of bedrijfsgeheimen). Wij zullen u hierover waar nodig informeren.
Meer
In het bijzonder kan het nodig zijn dat wij uw persoonlijke gegevens blijven verwerken en bewaren om een
overeenkomst met u uit te voeren, om onze eigen legitieme belangen te beschermen, zoals het doen gelden,
uitoefenen of verweren van wettelijke aanspraken, of om te voldoen aan wettelijke verplichtingen. Voor
zover wettelijk toegestaan, in het bijzonder ter bescherming van de rechten en vrijheden van andere
betrokkenen en ter vrijwaring van legitieme belangen, kunnen wij een verzoek van een betrokkene ook
geheel of gedeeltelijk weigeren (bijvoorbeeld door het redactioneel bewerken van inhoud die betrekking
heeft op derden of onze bedrijfsgeheimen).
Als u niet akkoord gaat met de manier waarop wij omgaan met uw rechten of met onze praktijken op het
gebied van gegevensbescherming, laat het ons dan weten (sectie 2). Als u zich in de EER, het Verenigd
Koninkrijk of in Zwitserland bevindt, heeft u ook het recht om een klacht in te dienen bij de bevoegde
gegevensbeschermingsautoriteit in uw land.
12.
Maken wij gebruik van online tracking- en online advertentietechnieken?
We gebruiken verschillende technieken op onze website waarmee wij en door ons ingeschakelde derden u
kunnen herkennen tijdens uw gebruik van onze website, en u mogelijk over meerdere bezoeken kunnen
volgen. In deze sectie informeren wij u hierover.
In essentie willen wij toegang door u (via uw systeem) onderscheiden van toegang door andere gebruikers,
zodat wij de functionaliteit van de website kunnen waarborgen en analyses en personalisatie kunnen
uitvoeren. Wij hebben niet de intentie om uw identiteit te bepalen, zelfs als dat mogelijk is waar wij
of door ons ingeschakelde derden u kunnen identificeren in combinatie met registratiegegevens.
Zelfs zonder registratiegegevens zijn de technologieën die wij gebruiken zodanig ontworpen dat u bij elke
toegang tot de website als individuele bezoeker wordt herkend, bijvoorbeeld door onze server (of servers
van derden) die u of uw browser een specifiek identificatienummer toewijst (zogenaamde
«cookie»).
Cookies zijn individuele codes (bijvoorbeeld een serienummer) die onze server of een
server van onze dienstverleners of advertentiepartners naar uw systeem verzendt wanneer u verbinding
maakt met onze website, en die uw systeem (browser, mobiele telefoon) accepteert en opslaat tot de
ingestelde vervaldatum. Uw systeem verzendt deze codes bij elke volgende toegang naar onze server of de
server van derden. Zo wordt u herkend, ook als uw identiteit niet bekend is.
Andere technologieën kunnen worden gebruikt om u met enige waarschijnlijkheid te
herkennen (d.w.z. u te onderscheiden van andere gebruikers), zoals «fingerprinting».
Fingerprinting combineert uw IP-adres, de browser die u gebruikt, schermresolutie, taalinstellingen en
andere informatie die uw systeem aan elke server vertelt), wat resulteert in een min of meer unieke
vingerafdruk. Dit maakt het mogelijk om zonder cookies te werken.
Wanneer u een server bezoekt (bijvoorbeeld wanneer u een website of een app gebruikt, of
omdat een e-mail een zichtbare of onzichtbare afbeelding bevat), kunnen uw bezoeken daarom worden
«getrackt». Als wij aanbiedingen van een advertentiepartners of een aanbieder van een
analysedesoftware op onze website integreren, kunnen zij u ook op dezelfde manier volgen, zelfs als u in
een bepaald geval niet kunt worden geïdentificeerd.
Wij gebruiken deze technologieën op onze website en kunnen dit ook toestaan aan bepaalde derden.
Afhankelijk van het doel van deze technologieën kunnen wij echter om toestemming vragen voordat ze
worden gebruikt. U kunt uw browser ook instellen om bepaalde soorten cookies of alternatieve
technologieën te blokkeren of te misleiden, of om bestaande cookies te verwijderen. U kunt ook software
aan uw browser toevoegen die bepaalde third-party tracking blokkeert. Meer informatie vindt u op de
helppagina's van uw browser (meestal met het trefwoord «Privacy») of op de websites van de
hieronder genoemde derden.
- Noodzakelijke cookies: Sommige cookies zijn nodig voor de werking van de website of
voor bepaalde functies. Ze zorgen er bijvoorbeeld voor dat u tussen pagina's kunt navigeren zonder
informatie te verliezen die u in een formulier hebt ingevoerd. Ze zorgen er ook voor dat u ingelogd
blijft. Deze cookies bestaan tijdelijk («sessiecookies»). Als u ze blokkeert, werkt de
website mogelijk niet goed. Andere cookies zijn nodig voor de server om opties of informatie op te
slaan (die u hebt ingevoerd) buiten een sessie (dwz. een bezoek aan de website) als u deze functie
gebruikt (bijvoorbeeld taalinstellingen, toestemmingen, automatische loginfunctionaliteit, etc.).
Deze cookies hebben een vervaldatum tot 24
- Prestatiecookies: Om onze website en gerelateerde aanbiedingen te optimaliseren en
beter aan te passen aan de behoeften van de gebruikers, gebruiken we cookies om het gebruik van onze
website te registreren en te analyseren, mogelijk buiten een sessie om. We gebruiken hiervoor
externe analysediensten. We hebben ze hieronder vermeld. Voordat we dergelijke cookies gebruiken,
vragen we uw toestemming. Prestatiecookies hebben ook een vervaldatum tot 24. Details vindt u op de
websites van de externe providers.
- Marketingcookies: Wij en onze advertentiepartners hebben er belang bij om
advertenties zo precies mogelijk te richten, d.w.z. ze alleen te tonen aan degenen die we willen
aanspreken. We hebben onze advertentiepartners hieronder vermeld. Daartoe gebruiken wij en onze
advertentiepartners - als u toestemming geeft - cookies die de bezochte content of de gesloten
contracten kunnen registreren. Hierdoor kunnen wij en onze advertentiepartners u advertenties tonen
waarvan wij denken dat ze u zullen interesseren op onze website, maar ook op andere websites die
advertenties van ons of onze advertentiepartners weergeven. Deze cookies hebben een vervaldatum van
een paar dagen tot 12 maanden, afhankelijk van de omstandigheden. Als u toestemt met het gebruik van
deze cookies, krijgt u gerelateerde advertenties te zien. Als u er geen toestemming voor geeft, ziet
u niet minder advertenties, maar alleen andere advertenties.
Naast marketingcookies gebruiken we andere technologieën om online advertenties op anderen te controleren
websites en zo de advertentieverspilling verminderen. Wij kunnen bijvoorbeeld de e-mailadressen
doorgeven van
onze gebruikers, klanten en andere personen aan wie wij advertenties willen tonen aan exploitanten van
advertentieplatforms (bijvoorbeeld sociale media). Indien deze personen bij hen staan ingeschreven bij
de
hetzelfde e-mailadres (dat de advertentieplatforms bepalen door een matchingproces), de providers
onze advertenties specifiek aan deze personen tonen. De providers ontvangen geen persoonlijke e-mail
adressen van personen die nog niet bij hen bekend zijn. Bij bekende e-mailadressen echter wel
te weten komen dat deze personen contact met ons hebben en met de inhoud waartoe zij toegang hebben
gehad.
We kunnen ook aanvullende aanbiedingen van derden op onze website integreren, met name van sociale media
aanbieders. Deze aanbiedingen zijn standaard uitgeschakeld. Zodra u ze activeert (bijvoorbeeld door
door op een knop te klikken), kunnen deze aanbieders vaststellen dat u onze website gebruikt. Als u een
account heeft
bij die aanbieder van sociale media kan zij deze informatie aan u toewijzen en zo uw gebruik ervan
volgen
online aanbiedingen. Deze socialemediaproviders verwerken deze gegevens als afzonderlijke
verwerkingsverantwoordelijken.
Momenteel maken wij gebruik van aanbiedingen van de volgende dienstverleners en reclamepartners (waarbij
zij voor reclamedoeleinden gegevens van u of op uw computer geplaatste cookies gebruiken):
13.
Welke gegevens verwerken wij op onze sociale netwerkpagina’s?
We kunnen pagina's en andere online aanwezigheid beheren ('fanpagina's', 'kanalen',
«profielen», enz.) op sociale netwerken en andere platforms die door derden worden beheerd
en
de gegevens over u verzamelen zoals beschreven in Sectie 3 en hieronder. Deze gegevens ontvangen wij van
u en van de
platforms wanneer u met ons communiceert via onze online aanwezigheid (bijvoorbeeld wanneer u
communiceert met
ons, geef commentaar op onze inhoud of bezoek onze online aanwezigheid). Tegelijkertijd analyseren de
platforms uw
gebruik van onze online aanwezigheid en combineren deze gegevens met andere gegevens die zij over u
hebben (bijvoorbeeld over
uw gedrag en voorkeuren). Zij verwerken deze gegevens ook voor hun eigen doeleinden, in het bijzonder
voor
marketing- en marktonderzoeksdoeleinden (bijvoorbeeld om advertenties te personaliseren) en om deze te
beheren
platforms (bijvoorbeeld welke inhoud ze u laten zien) en fungeren daartoe als afzonderlijke
verwerkingsverantwoordelijken.
Meer
We ontvangen gegevens over u wanneer u met ons communiceert via online aanwezigheid of onze inhoud bekijkt
de overeenkomstige platforms, onze online aanwezigheid bezoeken of erop actief zijn (bijvoorbeeld publiceren
inhoud, opmerkingen indienen). Deze platforms verzamelen ook technische gegevens, registratiegegevens, communicatie
onder andere gegevens, gedragsgegevens en voorkeursgegevens van u of over u (zie paragraaf 3 over
deze voorwaarden). Deze platforms voeren doorgaans statistische analyses uit van de manier waarop u met ons communiceert en hoe
u onze online aanwezigheid en onze inhoud of andere delen van het platform gebruikt (wat u bekijkt, erop reageert,
«liken», doorsturen, etc.) en deze gegevens combineren met andere informatie over u (bijvoorbeeld
informatie over uw leeftijd en uw geslacht en andere demografische informatie). Op die manier creëren ze
profielen over u en statistieken over het gebruik van onze online aanwezigheid. Zij gebruiken deze gegevens en profielen om
om onze of andere advertenties en andere gepersonaliseerde inhoud op het platform aan u te tonen en te beheren
het gedrag van het platform, maar ook voor markt- en gebruikersonderzoek en voor ons en andere partijen
met informatie over u en het gebruik van onze online aanwezigheid. We kunnen de analyse controleren dat deze
platforms genereren met betrekking tot het gebruik van onze online aanwezigheid tot op zekere hoogte.
Wij verwerken deze gegevens voor de doeleinden uiteengezet in Hoofdstuk 4, in het bijzonder voor communicatie, voor
marketingdoeleinden (inclusief adverteren op deze platforms, zie sectie 12) en voor marktonderzoek.
Informatie over de toepasselijke rechtsgrondslag vindt u in paragraaf 5. Wij kunnen inhoud verspreiden
door u gepubliceerd (bijvoorbeeld commentaar op een aankondiging), bijvoorbeeld als onderdeel van onze reclame op
het platform of elders. Wij of de exploitanten van de platforms kunnen ook inhoud verwijderen of beperken
of over jou in overeenstemming met hun gebruiksvoorwaarden (bijvoorbeeld ongepaste opmerkingen).
Voor meer informatie over de verwerkingen van de platformexploitanten verwijzen wij naar de privacyverklaring
informatie van de relevante platforms. Daar kunt u ook meer te weten komen over de landen waar ze voorkomen
uw gegevens verwerken, uw rechten op toegang en verwijdering van gegevens en andere rechten van betrokkenen en hoe u dat doet
deze kunt uitoefenen of nadere informatie kunt verkrijgen.Kunnen we deze gegevensbeschermingsverklaring bijwerken?
Deze mededeling over gegevensbescherming maakt geen deel uit van een contract met u. We kunnen deze gegevensbeschermingsverklaring wijzigen
te allen tijde. De op deze website gepubliceerde versie is de huidige versie.
Laatst bijgewerkt: 29 oktober 2023