Privacy Policy
Voor het laatst bijgewerkt op: 26 mei 2018 – v1.1_23052018
1. Inleiding
Verordening (EU) 2016/679 van het Europese Parlement en de Raad van 27 april 2016 inzake de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en het vrije verkeer van die gegevens, doorgaans aangeduid als de ‘AVG’ is van kracht gegaan. De verordening beoogt de wetgeving inzake de bescherming van persoonsgegevens in de Europese Unie te harmoniseren en de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens, hetgeen als een grondrecht van iedere persoon wordt beschouwd, te verbeteren.
Gegevens spelen een centrale rol in de bedrijfsvoering van de ALTARES – D & B Groep en vormen een van de belangrijkste factoren voor zakelijke groei; de groep heeft als missie haar deskundigheid in de gehele waardeketen van gegevens in te zetten met als doel de schat aan klantgegevens optimaal te benutten en de prestaties te verbeteren.
De ALTARES – D&B Groep is de exclusieve partner in Frankrijk, de Benelux en de Maghreb van het internationale netwerk van DUN & BRADSTREET, wereldleider op het gebied van economische b2b-gegevens. De ALTARES – D&B Groep levert gegevens op wereldwijde schaal (uit een bestand van meer dan 280 miljoen bedrijven in 220 landen), voegt deze samen met de gegevens van haar klanten en met diverse bronnen en biedt oplossingen die op de behoeften van haar klanten zijn afgestemd.
2. Definities
Voor de toepassing van de AVG wordt verstaan onder:
- ‘persoonsgegevens‘: alle informatie betreffende een geïdentificeerde of identificeerbare natuurlijke persoon (‘betrokkene’), die direct of indirect kan worden geïdentificeerd;
- ‘verwerking‘: een bewerking of een geheel van bewerkingen met betrekking tot persoonsgegevens of een geheel van persoonsgegevens, al dan niet uitgevoerd via geautomatiseerde procedés, zoals het verzamelen, vastleggen, ordenen, structureren, opslaan, bijwerken of wijzigen, opvragen, raadplegen, gebruiken, verstrekken door middel van doorzending, verspreiden of op andere wijze ter beschikking stellen, aligneren of combineren, afschermen, wissen of vernietigen van gegevens;
De natuurlijke persoon of rechtspersoon die de persoonsgegevens verwerkt, kan een van de volgende twee rollen hebben:
- verwerkingsverantwoordelijke: als deze alleen of samen met anderen, het doel van en de middelen voor de verwerking van persoonsgegevens vaststelt.
- verwerker: als deze ten behoeve van de verwerkingsverantwoordelijke persoonsgegevens verwerkt.
3. Doel
Dit ‘Beleid t.a.v. bescherming van persoonsgegevens’ heeft ten doel alle betrokkenen te informeren hoe de ALTARES – D & B Groep persoonsgegevens verzamelt en gebruikt en hoe betrokkenen invloed kunnen uitoefenen op dit gebruik.
4. Welke aspecten van de activiteiten van de ALTARES – D&B Groep vallen onder de Algemene verordening gegevensbescherming?
De AVG is van toepassing op:
- ALTARES – D & B Groep als werkgever: de bescherming van persoonsgegevens die onder het beheer van de personeelsafdeling vallen.
- ALTARES – D & B Groep als marktdeelnemer: de bescherming van het gebruik van persoonsgegevens van klanten en leveranciers van de Groep.
- De ALTARES – D & B Groep als uitgever van gegevensbestanden en als partner van het Dun & Bradstreet-netwerk: de bescherming van persoonsgegevens die zich in de databases van de ALTARES – D&B Groep en, wereldwijd, in de database van Dun & Bradstreet bevinden.
5. ALTARES – D & B Groep als uitgever van gegevensbestanden en partner van het Dun & Bradstreet-netwerk
De gegevens die door de ALTARES – D & B Groep worden verzameld, hebben voornamelijk betrekking op bedrijven. Deze gegevens kunnen voor het grootste deel niet direct of indirect worden herleid tot een natuurlijke persoon en vallen daardoor niet in de categorie persoonsgegevens. De gegevens omvatten bijvoorbeeld rechtspersoonlijkheid, juridische categorie – aandelenkapitaal, activiteiten, aanmaakdatum, registratiedatum, aantal werknemers, aantal vestigingen, telefoon, fax, betalingsgedrag, balans …
Enkele van deze gegevens kunnen niettemin worden beschreven als ‘persoonsgegevens’ in de zin van de AVG, zoals e-mail, kapitaalbanden, voornamen, namen en, indien van toepassing, geboortedata van wettelijke functionarissen, operationele leidinggevenden, faillissementsprocedures, wettelijke kennisgevingen …
Deze b2b-gegevens omvatten gegevens van openbare en particuliere bronnen. Er moet onderscheid worden gemaakt tussen enerzijds openbare gegevens die door overheidsinstanties worden verzameld en verspreid ten behoeve van wet- en regelgeving die is bedoeld om de openbare orde te handhaven en transacties tussen bedrijven te beveiligen en anderzijds gegevens van particuliere bronnen die betrekking hebben op de beroepsuitoefening van de betrokkenen.
Wettelijke basis van gegevensverwerking in de databases van de ALTARES – D&B Groep
De ALTARES – D & B Groep verstrekt gegevens om tegemoet te komen aan de zakelijke uitdagingen van haar klanten door oplossingen aan te bieden op het terrein van ‘risicomanagement’, ‘sales & marketing’, ‘conformiteit’ en ‘datamanagement’.
De wettelijk basis van deze verwerking is het legitieme belang zoals bedoeld in de AVG: de gegevensverwerking die binnen de ALTARES – D & B Groep plaatsvindt, draagt bij aan de beveiliging van commerciële transacties doordat het bedrijven in staat stelt hun financiële risico’s te beheren en meer inzicht te krijgen in hun klanten, partners en leveranciers, waaronder voor marketingdoeleinden, en te voldoen aan verschillende wettelijke vereisten die van toepassing zijn op hun bedrijf, zoals bescherming tegen fraude, corruptie en het witwassen van geld.
De verzameling van gegevens door overheidsinstanties voldoet aan de wettelijke verplichting dat deze gegevens openbaar moeten zijn. Betrokken kunnen daarom terecht verwachten dat de gegevens onderhevig zullen zijn aan verdere verwerking. De basis van het legitieme belang impliceert dat geen voorafgaande toestemming is vereist van de betrokkene voor de verwerking van diens persoonsgegevens, zolang het legitieme belang zwaarder weegt dan de mogelijke schending van de belangen of de fundamentele rechten en vrijheden van de betrokkene. De persoonsgegevens worden bewaard zolang de betrokkenen deelnemen in het bedrijf en de wettelijke voorschriften geldig zijn.
ALTARES – D&B Groep en Dun & BRADSTREET:
De ALTARES – D & B Groep en DUN & BRADSTREET hebben modelcontractbepalingen ondertekend waarin de onderlinge verzending van persoonsgegevens wordt geregeld.
Ook respecteert DUN & BRADSTREET de regels voor de export van persoonsgegevens zoals vastgelegd in het EU-US Data Privacy Framework en heeft het zijn beleid t.a.v. persoonsgegevens toegankelijk gemaakt via de volgende link: https://www.dnb.co.uk/utility-pages/privacy-policy.html
6. De ALTARES – D&B Groep zegt toe m.b.t. de implementatie van de AVG:
- Aanstelling van een functionaris voor gegevensbescherming (‘DPO’ – Data Protection Officer) dpo@altares.com;
- Ontwikkeling van verwerkingsregisters in het kader van de nieuwe verplichtingen, en vooral het opstellen van verwerkingsregisters die specifiek zijn voor de verwerkings- en controleactiviteiten van de ALTARES – D & B Groep;
- Formalisering van de procedures voor de verwerking van persoonsgegevens, teneinde te voldoen aan de verplichtingen met betrekking tot de transparantie en registratie van de verwerking, zoals met name de procedure voor de verwerkingsregisters, de procedure voor het afhandelen van brieven en de verwerking van aanvragen gerelateerd aan de uitoefening van rechten door betrokkenen, de waarschuwings- en informatieprocedure voor inbreuken in verband met persoonsgegevens;
- Training van werknemers die te maken hebben met de verwerking van persoonsgegevens, door goede praktijken bij te werken op basis van de AVG en invoering van een beleid om de regels van goed gedrag te beschrijven die worden verwacht van werknemers van de bedrijven van de ALTARES – D & B Groep;
- Implementatie van het begrip ‘Privacy by Design’ reeds bij het ontwerpen van producten en implementatie van verwerking en het begrip ‘Privacy by Default’.
7. Beveiliging van persoonsgegevens
De ALTARES – D & B Groep heeft de benodigde technische en organisatorische maatregelen getroffen om te garanderen dat het niveau van de bescherming is aangepast aan het risico dat de Groep loopt. Zij beheert een infrastructuur die zodanig is ontworpen dat de gehele cyclus van gegevensverwerking maximaal is beveiligd.
De ALTARES – D & B Groep beschermt en beveiligt persoonsgegevens tegen onvoorziene of onrechtmatige vernietiging, verlies, wijziging of ongeoorloofde bekendmaking of inzage.
Op grond hiervan heeft de ALTARES – D & B Groep fysieke, elektronische en organisatorische voorzorgsmaatregelen genomen ter bescherming van persoonsgegevens.
Alle handelingen en toezeggingen van de ALTARES – D & B Groep zijn gericht op de naleving van de uitgangspunten van de AVG, zoals de principes van getrouwheid, rechtmatigheid, transparantie, vastgestelde expliciete, rechtmatige doeleinden, minimalisatie en nauwkeurigheid van gegevens van specifieke aard en van persoonsgegevens, en respect voor de rechten van betrokkenen met betrekking tot hun persoonsgegevens.
8. Inzet van leveranciers
De ALTARES – D & B Groep voert de meeste van de activiteiten voor de verwerking van persoonsgegevens die nodig zijn in het kader van haar dienstverlening zelf uit. De ALTARES – D & B Groep kan hiervoor echter ook de hulp van leveranciers inroepen. Elke leverancier van de Groep wordt aan een grondige selectieprocedure onderworpen om te garanderen dat de leverancier over alle benodigde technische expertise beschikt en de juiste mate van beveiliging en geheimhouding kan leveren. De ALTARES – D & B Groep sluit met elke dienstverlener een schriftelijke overeenkomst af waarin de verplichtingen met betrekking tot persoonsgegevens, in naleving van de eisen van de AVG, duidelijk zijn vastgelegd.
9. Rechten van betrokkenen
In overeenstemming met de toepasselijke regelgeving, zullen de ALTARES – D & B Groep en haar partners elk verzoek van betrokkenen tot inzage, wijziging of verwijdering van persoonsgegevens of een verzoek tot beperking van de verwerking of een bezwaar tegen de verwerking van persoonsgegevens inwilligen.
Een betrokkene heeft tevens het recht om te bepalen wat er met diens persoonsgegevens moet gebeuren na overlijden.
Een betrokkene kan een beroep doen op deze rechten door een e-mail te sturen naar dpo@altares.com, inclusief overlegging van diens identiteitsbewijs.
De betrokkene heeft tevens het recht een klacht in te dienen bij een toezichthoudende instantie.
10. Reikwijdte
Dit Beleid t.a.v. de bescherming van persoonsgegevens is van toepassing op alle entiteiten van de ALTARES – D & B Groep die zijn gevestigd op het grondgebied van de Europese Unie en de entiteiten die zijn gevestigd buiten de Europese Unie indien zij verplicht zijn producten of diensten te leveren aan betrokkenen die woonachtig zijn in de Europese Unie.
11. Meest recente versie
In een voortdurende poging om haar diensten en processen te verbeteren en het recht van betrokkenen volgens de geldende regelgeving te beschermen, behoudt de ALTARES – D & B Groep zich het recht voor dit Beleid t.a.v. de bescherming van persoonsgegevens bij te werken op basis van haar behoeften en omstandigheden of als dit door de wet wordt vereist. Daarom vragen wij u regelmatig te controleren of het Beleid is bijgewerkt.