Privacyverklaring voor leveranciers – Wihuri Group

Deze privacyverklaring legt uit hoe de persoonsgegevens van de huidige, vroegere en potentiële aannemers, leveranciers, samenwerkingspartners en hun werknemers, directeuren en vertegenwoordigers (“u” of “leverancier”) van de Wihuri Group-bedrijven kunnen worden verwerkt en hoe de privacy rechten van personen kunnen worden uitgeoefend. We verwerken uw persoonsgegevens vooral om samenwerking met u mogelijk te maken en om onze contractuele verplichtingen na te komen, zoals hieronder nader wordt uitgelegd.

De verwerkingsverantwoordelijke voor de persoonsgegevens is elk bedrijf van de Wihuri Group waarmee de Leverancier een overeenkomst heeft gesloten of waarschijnlijk een overeenkomst mee zal sluiten (“wij” of “Wihuri”).

Als u vragen of verzoeken heeft met betrekking tot uw persoonsgegevens of gegevensbescherming, kunt u altijd contact met ons opnemen via het volgende e-mailadres:

dataprotection@wihuri.com

We kunnen deze privacyverklaring periodiek bijwerken door een nieuwe versie van de privacyverklaring op de Wihuri-website te plaatsen.

Verdere informatie over de verwerking van uw persoonlijke gegevens

Bronnen van uw persoonsgegevens

De persoonsgegevens die wij verwerken, worden hoofdzakelijk rechtstreeks van u verzameld.

Daarnaast kunnen we ook persoonsgegevens verzamelen aan de hand van Wihuri’s eigen activiteiten en uit openbaar beschikbare bronnen.

Verder kunnen we, indien wettelijk vereist of toegestaan, persoonsgegevens van derden ontvangen met betrekking tot bijvoorbeeld kwalificatie- en toestemmingsgegevens, eventuele verboden op commerciële activiteiten, tekeningsbevoegdheden en machtsposities.

Welk type persoonsgegevens verwerken wij?

De gegevens die wij verwerken, kunnen met name de volgende categorieën van uw persoonsgegevens bevatten in geval van werknemer, directeur of vertegenwoordiger van een leverancier:

  • Contactgegevens, zoals e-mailadres en telefoonnummer,
  • Informatie over uw functie, zoals uw functietitel en de naam van het bedrijf dat u vertegenwoordigt,
  • Informatie over ontmoetingen bij ons bedrijf, inclusief tijd, plaats en deelnemers,
  • Informatie met betrekking tot product- en/of aanbiedingen van diensten en/of bestellingen, zoals wat voor soort producten en/of diensten u aanbiedt,
  • Correspondentie en andere informatie met betrekking tot het onderhoud van de leveranciersrelatie met ons,
  • Financiële informatie,
  • Kwalificatie-informatie, zoals machtigingen en vergunningen,
  • Informatie over socialezekerheidsdekking in geval van gedetacheerde werknemers,
  • Informatie die nodig is om te voldoen aan onze wettelijke verplichtingen met betrekking tot import- en exportbeperkingen en/of sancties,
  • Gegevens voor achtergrondcontrole,
  • Informatie over arbeidsongevallen onder de mogelijke verantwoordelijkheid van Wihuri; en
  • Beveiligings- en loggegevens zoals firewalllogboeken, gebruikersnaam en andere gebruikersgegevens.

De persoonsgegevens die we verwerken, zijn afhankelijk van uw relatie met ons en omvatten mogelijk niet alle hierboven genoemde gegevenscategorieën.

Wat zijn de doelen en wettelijke basis voor de verwerking van uw persoonsgegevens?

Wij verwerken uitsluitend persoonsgegevens als we een wettelijke reden hebben om dit te doen, met name voor één van de volgende doeleinden:

  • Beheer, beoordeling, uitvoering, handhaving en/of naleving van onze contractuele verplichtingen tussen de Leverancier die u vertegenwoordigt en ons, of het nemen van stappen voorafgaand aan het sluiten van een dergelijke overeenkomst, en
  • Naleving van onze wettelijke of reglementaire verplichtingen.

Op basis van ons legitieme belang met betrekking tot onze relatie tussen de Leverancier die u vertegenwoordigt en ons, kunnen wij uw persoonsgegevens ook verwerken voor de volgende doeleinden:

  • Onderhoud en ontwikkeling van onze relatie met de Leverancier die u vertegenwoordigt,
  • Onderhoud en ontwikkeling van onze activiteiten,
  • Beheer van risico’s met betrekking tot onze activiteiten,
  • Zorg dragen voor de fysieke en informatiebeveiliging wanneer uw diensten worden geleverd in onze gebouwen en/of netwerken
  • Marketing van onze producten en/of diensten.

In sommige omstandigheden kunnen wij uw persoonsgegevens ook verwerken op basis van uw toestemming.

Met wie mogen wij uw persoonsgegevens delen?

Andere Wihuri Group-bedrijven: wij kunnen uw persoonsgegevens overdragen aan andere Wihuri Group-bedrijven die bij dezelfde projecten betrokken zijn of dezelfde producten en/of diensten ontvangen als wij. Sommige van deze bedrijven kunnen optreden als onafhankelijke gegevensbeheerder voor de persoonlijke gegevens die wij aan hen verstrekken.

Derden: wij kunnen uw persoonsgegevens bekendmaken aan overheidsinstanties en regelgevende instanties, rechtbanken en andere overheidsinstanties waar een wettelijke verplichting bestaat om dit te doen. Wij kunnen uw persoonsgegevens ook bekendmaken aan externe adviseurs (bijv. advocaten, accountants, auditors enz.).

Dienstverleners en andere partners: als onderdeel van de normale bedrijfsvoering sluit Wihuri contracten met externe dienstverleners (bijv. IT-systemen en ondersteuningsaanbieders enz.). Deze partners verwerken uw persoonsgegevens alleen bij en volgens de instructies van Wihuri om de diensten te kunnen leveren.

Mogen er internationale gegevensoverdrachten plaatsvinden?

Wihuri is actief op een wereldwijde markt. Hierdoor kunnen uw gegevens ook worden overgedragen naar niet-EU/EER-landen. Omdat verschillende landen mogelijk andere gegevensbeschermingswetten hebben dan uw eigen land, nemen wij maatregelen om ervoor te zorgen dat er voldoende waarborgen zijn om uw gegevens te beschermen wanneer dat nodig is. Adequate waarborgen die bedrijven van de Wihuri-groep en onze partners kunnen gebruiken, omvatten standaard contractuele clausules die zijn goedgekeurd door de EU-commissie.

Hoe beschermen wij uw persoonsgegevens?

Wihuri voldoet aan alle toepasselijke wetgeving inzake gegevensbescherming en wil er zorg voor dragen dat uw privacy in geen enkele fase van de verwerking wordt geschonden.

Wij ontwikkelen en implementeren continu administratieve, technische en fysieke beveiligingsmaatregelen om uw gegevens te beschermen tegen ongeautoriseerde toegang en tegen verlies, misbruik of wijziging. De toegangsrechten tot de gegevens zijn vooraf bepaald en beperkt. Wij eisen ook van onze dienstverleners dat ze alle passende beveiligingsmaatregelen nemen om uw persoonlijke gegevens te beschermen.

Hoe lang bewaren wij uw persoonsgegevens?

Wij bewaren uw gegevens alleen zolang als nodig is voor de hierboven vermelde verwerkingsdoeleinden of zolang we hiertoe wettelijk verplicht zijn. Houd er rekening mee dat de bewaartermijnen voor gegevens kunnen verschillen per gegevenscategorie. Onnauwkeurige of verouderde gegevens worden regelmatig verwijderd.

Als u ons vraagt om uw persoonsgegevens te verwijderen, kunnen wij uw gegevens nog steeds bewaren indien nodig voor ons legitieme zakelijke belang, zoals om te voldoen aan onze wettelijke verplichtingen, om geschillen op te lossen of om onze overeenkomsten af te dwingen.

Uw rechten en mogelijkheden

U heeft recht op toegang tot uw persoonsgegevens en om uw gegevens te corrigeren. Onder sommige omstandigheden kunt u ook het recht hebben om uw onnodige of onnauwkeurige gegevens te laten verwijderen, bezwaar te maken tegen hoe wij uw gegevens gebruiken of delen, om te beperken hoe wij uw gegevens verwerken en om uw gegevens over te dragen naar een andere gegevensbeheerder. Wanneer de verwerking van uw persoonsgegevens is gebaseerd op uw toestemming, kunt u uw toestemming altijd intrekken.

U kunt deze rechten uitoefenen door contact op te nemen met de gegevensbeschermingsdeskundige op het gebied van gegevensbescherming van Wihuri via de bovenstaande contactgegevens.

Hoewel Wihuri probeert om eventuele privacy gerelateerde geschillen in samenwerking met u op te lossen, hebt u ook het recht om een klacht in te dienen bij een gegevensbeschermingsautoriteit over onze verwerking van uw persoonsgegevens. Neem voor meer informatie contact op met uw lokale gegevensbeschermingsautoriteit.