General Data Protection Regulation (GDPR)
De Algemene Verordening Gegegevensbescherming (AVG), ook wel bekend als General Data Protection Regulation (GDPR) is vanaf 25 mei 2018 van kracht. Op deze pagina voorzien we u van alle informatie rondom de AVG.
Graydon Privacy Statement
Graydon verwerkt uw persoonsgegevens op een zorgvuldige, veilige en betrouwbare manier. Wij vinden het belangrijk dat u vertrouwen heeft in onze organisatie, onze diensten en onze producten. Daarom doen we alles wat we kunnen om uw privacy te beschermen. Lees in ons privacy statement wat de visie van Graydon is op privacy en hoe wij hiermee omgaan.
Privacyverklaring
Inleiding
Dit is de Privacyverklaring van Graydon Belgium NV (hierna: ‘Graydon’).
Graydon verwerkt persoonsgegevens als onderdeel van haar diensten en verantwoordelijkheden. In de onderstaande paragrafen beschrijven we welke persoonsgegevens we verwerken en voor welke doeleinden. We leggen tevens uit voor welke diensten we de persoonsgegevens verwerken en welke rechtsgrondslag dit mogelijk maakt. Het delen van persoonsgegevens met andere partijen wordt ook besproken, evenals de verwerking van persoonsgegevens buiten de EU. De beveiliging van persoonsgegevens wordt behandeld en daarna de bewaartermijnen voor persoonsgegevens. Tot slot volgt een paragraaf met uitleg over uw rechten als betrokkene, over de mogelijkheid een klacht in te dienen of om contact op te nemen met Graydon.
1. De visie van Graydon (op privacy)
Graydon is van mening dat transparantie het vertrouwen tussen bedrijven vergroot. Wanneer bedrijven een duidelijk beeld hebben van hun kansen en risico's, opent dat de weg naar een vruchtbare samenwerking, worden deals gesloten en worden ideeën werkelijkheid. De missie van Graydon is de toonaangevende leverancier te zijn van innovatieve inzichten in onze kernmarkten. Hierdoor kunnen onze klanten zakelijke kansen identificeren, waarop zij met de juiste B2B-partners kunnen inspelen en deze verder ontwikkelen.
Op basis van deze informatie genereert Graydon economische, financiële en commerciële inzichten van onschatbare waarde, die onze klanten in staat stellen betere zakelijke beslissingen te nemen en uiteindelijk een concurrentievoordeel te behalen. Graydon wil een betrouwbare partner zijn voor haar klanten, een goede reputatie handhaven en oprechte betrouwbaarheid uitstralen, zowel in binnen- als buitenland. Het nalevingsbeleid van Graydon moet daarom zichtbaar en proactief zijn.
Graydon verwerkt uw persoonsgegevens op een zorgvuldige, veilige en betrouwbare manier. Wij vinden het belangrijk dat u vertrouwen hebt in onze organisatie en onze diensten. Daarom doen we graag alles wat we kunnen om uw privacy te beschermen. De regels voor de bescherming van uw privacy zijn vastgelegd in de Algemene Verordening Gegevensbescherming (hierna: ‘AVG’), waarbij de Gegevensbeschermingsautoriteit (‘GBA’) toezicht houdt op naleving van deze verordening. De AVG is voor onze sector een van de grootste wijzigingen in de regelgeving in het afgelopen decennium. Data vormen de kern van de activiteiten van Graydon en van de manier waarop we onze klanten van dienst zijn. Graydon vindt de AVG van het grootste belang.
1.1 Wat zijn persoonsgegevens?
Persoonsgegevens zijn alle data die kunnen worden herleid tot een persoon, een zogenaamde betrokkene. Voorbeelden zijn uw naam, adres, telefoonnummer en bankrekeningnummer. Soms aggregeren of anonimiseren we uw persoonsgegevens, zodat u niet meer als persoon traceerbaar bent. Een betrokkene kan een klant, een medewerker of een andere persoon zijn wiens persoonsgegevens worden verwerkt.
1.2 Uit welke bronnen verzamelen wij persoonsgegevens?
Graydon gebruikt verschillende bronnen om persoonsgegevens te verzamelen.
De openbare bronnen waaruit Graydon persoonsgegevens kan verkrijgen, zijn onder meer:
- websites van bedrijven, en openbare registers zoals het kadaster, stelsel van jaarrekeningen van Nationale Bank van België, en de openbare vermeldingen van de BTW-instanties en de Rijksdienst voor Sociale Zekerheid;
- registers voor verificatie en signalering van openbare documenten zoals Regsol;
- vermeldingen in het Belgisch Staatsblad en de Kruispuntbank van Ondernemingen, en andere bronnen die voor eenieder toegankelijk zijn, zoals de reeds door de betrokken persoon verstrekte gegevens of gegevens die door hun acties openbaar zijn gemaakt via sociale netwerken of andere media;
- buitenlandse equivalenten van de onder (a) tot (c) genoemde bronnen.
De niet-openbare bronnen waaruit Graydon persoonsgegevens kan verkrijgen, zijn onder meer:
- de betrokkene zelf, met inbegrip van degenen die de betrokkene vertegenwoordigen en degenen die door de betrokkene daartoe zijn gemachtigd;
- klanten van Graydon en anderen die een zakelijke of financiële relatie (waaronder een arbeidsrelatie) met ons hebben die relevant is voor het doel van het verzamelen en verwerken van data;
- commerciële partijen en bedrijven waarmee Graydon zaken doet.
1.3 Welke persoonsgegevens verwerkt Graydon van u?
Graydon levert aan haar klanten bedrijfsinformatie en inzichten daarin. Daarvoor worden van alle bedrijven in België (zowel rechtspersonen als natuurlijke personen) de relevante gegevens verzameld, zoals contactgegevens van zowel de onderneming als de achterliggende natuurlijke persoon, gegevens over betaalervaringen en historische gegevens met betrekking economische calamiteiten (bv. betalingsachterstanden, dagvaardingen, openingen en sluitingen van faillissementen).
1.4 Wie is de verwerkingsverantwoordelijke bij het verwerken van persoonsgegevens?
Graydon is de verwerkingsverantwoordelijke bij het verwerken van persoonsgegevens voor de doeleinden die worden vermeld in paragraaf 2, zoals:
- Credit Management (handels- en kredietinformatie)
- Risk & Compliance (risico & naleving)
- Market Information (marketing informatie)
1.5 Wie is de Data Protection Officer?
De Data Protection Officer (hierna: ‘DPO’), binnen Graydon is Katleen Mertens. De DPO ziet toe op de naleving van de privacywetgeving en -voorschriften en is de contactpersoon voor de Gegevensbeschermingsautoriteit. Als u contact wilt opnemen met de DPO kunt u een e-mail sturen naar: dpo@graydon.be.
2. Voor welke doeleinden verzamelen wij persoonsgegevens?
Graag verwijzen wij u ook naar de “Tabel – doel van de gegevensverwerking en grondslag van verwerking van Graydon” voor verdere toelichting.
Credit Management (Handels-en kredietinformatie)
Graydon ondersteunt bedrijven en instellingen in het maken van keuzes ten aanzien van aangaan of onderhouden van een zakelijke relatie en/of overeenkomst of in het beheren van de zakelijke relatie/zakelijke overeenkomst zowel in de offerte fase als in de fase van het uitsturen van een factuur. Graydon ondersteunt bedrijven en instellingen op het gebied van Credit Management (kredietrisicobeheersactiviteiten) door middel van het verwerken en verstrekken van persoonsgegevens over natuurlijke en/of rechtspersonen, al dan niet in een kredietscore- of kredietinformatierapport.
Onze klanten nemen zelf beslissingen met behulp van onze informatie over:
- het identificeren, toetsen en/of selecteren van potentiële handelspartners;
- het al dan niet aangaan, voortzetten en/of beëindigen van handelstransacties;
- het vaststellen van de voorwaarden waaronder deze handelstransacties plaatsvinden, waaronder met name het verstrekken van kredieten of het verstrekken van een (handels)krediet;
- het vaststellen van (toekomstige) mogelijkheden om schulden op te eisen en in te vorderen en/of het bepalen van kredietwaardigheid;
- het verstrekken van de hierboven vermelde persoonsgegevens aan derden, die deze persoonsgegevens verder verwerken op dezelfde gronden als de hiervoor vermelde.
Risk & Compliance (risico & naleving)
- Het ondersteunen van bedrijven en instellingen in overeenstemming met wettelijke verplichtingen en wettelijke toezichttaken, waaronder die voortvloeiend uit de Wet op het financieel toezicht, Anti-witwaswetgeving (AML), zorgplicht en klantenonderzoeksprocedures door middel van het verwerken en verstrekken van persoonsgegevens over natuurlijke en/of rechtspersonen;
- Het verstrekken van de hierboven vermelde persoonsgegevens aan derden, die deze persoonsgegevens verder verwerken op dezelfde gronden als de hiervoor genoemde.
Market Information (marketing informatie)
- Het ondersteunen van bedrijven en instellingen op het gebied van marktpositionering gericht op bedrijven en/of instellingen, door middel van het verwerken en verstrekken van persoonsgegevens over natuurlijke en/of rechtspersonen voor de marketingactiviteiten van deze bedrijven en instellingen;
- Het verstrekken van de hierboven vermelde persoonsgegevens aan derden, die deze persoonsgegevens verder verwerken op dezelfde gronden als de hiervoor genoemde.
- Overigens wordt in al onze marketingcommunicatie de mogelijkheid geboden aan te geven dat u afziet van verdere benadering voor commerciële doeleinden.
Andere doeleinden
- Klantondersteuning
Wij zullen uw persoonsgegevens gebruiken om onze dienstverlening aan u te kunnen leveren en te optimaliseren (bijvoorbeeld wanneer u vragen heeft of specifieke aandachtspunten heeft die nadere uitwerking behoeven), contact opnemen met u als klant over diensten die van belang zijn voor u, op voorwaarde dat hiervoor toestemming is gegeven, of in het geval dat een dienst door u al bij ons is aangevraagd en de door ons beoogde communicatie met u relevant is voor of verband houdt met die eerdere aanvraag en plaatsvindt binnen de periode die is vastgesteld door toepasselijke wetgeving.
- Beheer van de website
De verwerking van persoonsgegevens om de diensten en ervaringen van de bezoekers van onze websites te verbeteren.
- Interne trainingsdoeleinden
Uw persoonsgegevens kunnen worden gebruikt voor interne trainingsdoelen om onze dienstverlening te verbeteren.
- Rapportage en analytische doeleinden
Uw persoonsgegevens kunnen worden gebruikt voor rapportage- en analysedoeleinden, bijvoorbeeld om de geografische spreiding van onze klanten in beeld te brengen. Hierdoor kunnen we onze dienstverlening verbeteren en u betere ondersteuning bieden.
Om onze diensten te verbeteren kunt u worden uitgenodigd deel te nemen aan een klantenpanel. Uiteraard staat het u vrij hierop in te gaan en zal een uitnodiging de optie bevatten niet deel te nemen aan toekomstige onderzoeken.
- Administratieve doeleinden
In onze administratie worden de eerdergenoemde persoonsgegevens bijgewerkt om ze zo actueel mogelijk te houden. Daarnaast is vastgelegd hoe persoonsgegevens gebruikt worden binnen onze administratie.
- Klachten en geschillenbeslechting
Ondanks ons streven u zo goed mogelijk van dienst te zijn, kan het voorkomen dat u niet tevreden bent over onze dienstverlening en wenst om een klacht in te dienen. In deze situatie worden de persoonsgegevens die wij over u hebben mogelijk gebruikt om uw klacht zo goed mogelijk op te lossen.
- Werving en selectie
Uw persoonsgegevens kunnen gebruikt worden voor de werving en selectie van nieuwe medewerkers, ondersteuning van medewerkers en beheer van personeelsdossiers.
- Wet- en regelgeving
Wij zullen, waar nodig, uw persoonsgegevens gebruiken om aan wet- en regelgeving te voldoen.
3. Wat zijn de gerechtvaardigde gronden op basis waarvan Graydon persoonsgegevens verwerkt?
Graag verwijzen wij u ook naar de “Tabel – doel van de gegevensverwerking en grondslag van verwerking van Graydon ” voor verdere toelichting.
Toestemming: De betrokkene heeft zijn of haar ondubbelzinnige toestemming voor de verwerking verleend.
Als u als betrokkene op de website van Graydon contactformulieren invult om bijvoorbeeld kredietinformatie op te vragen, moet u uw persoonsgegevens vermelden, zoals uw naam, bedrijf, e-mailadres en telefoonnummer. Graydon verwerkt deze persoonsgegevens alleen voor het doel waarvoor deze is bedoeld: om u de gevraagde dienst te leveren en informatie te verstrekken. Uw persoonsgegevens worden niet beschikbaar gesteld aan derden.
Overeenkomst: De verwerking van persoonsgegevens is noodzakelijk voor de uitvoering van een overeenkomst waarin de betrokkene partij is. Dit criterium is van toepassing wanneer de verwerking noodzakelijk is voor de uitvoering van een overeenkomst, zoals een arbeidsovereenkomst, koopovereenkomst of huurovereenkomst.
Wettelijke verplichting: De verwerking van persoonsgegevens is noodzakelijk om te voldoen aan een wettelijke verplichting waaraan Graydon is onderworpen.
Gerechtvaardigd belang: De verwerking van persoonsgegevens met als doel het aanbieden en verstrekken van commerciële informatie, evenals de ontwikkeling van deze diensten, is noodzakelijk met het oog op het gerechtvaardigd belang van Graydon of haar klant. Het doel van deze verwerking is bedrijven in staat te stellen hun financiële risico's te beheren, zich te beschermen tegen fraude, te weten met wie zij zakendoen, te voldoen aan nalevings- en reglementaire verplichtingen en meer inzicht te krijgen in organisaties, sectoren en markten. Verwerking van persoonsgegevens op deze gronden vindt niet plaats als de belangen van de persoon wiens persoonsgegevens worden verwerkt, zwaarder wegen. Graydon kan ook de persoonsgegevens gebruiken als de maatschappelijke belangen ervan opwegen tegen de individuele belangen of rechten van betrokkenen. Bijvoorbeeld ter voorkoming en opsporing van crimineel gedrag, zoals fraude en witwaspraktijken. Dergelijk crimineel gedrag kost de economie jaarlijks vele miljarden euro's. Die kosten worden uiteindelijk doorberekend aan het publiek in de vorm van hogere prijzen. Graydon draagt bij aan het maatschappelijk belang door fraude, zoals identiteitsdiefstal, te helpen voorkomen.
4. Maakt Graydon gebruik van geautomatiseerde verwerking?
Graydon maakt gebruik van geautomatiseerde verwerking bij het vaststellen van de kredietscore van een bedrijf, falingspredictiemodellen, groeipredictiemodellen, activiteitsscores, fraudedetectiemodellen, …. Het gaat daarbij om de geautomatiseerde verwerking van bedrijfsgegevens en/of persoonsgegevens, in combinatie met statistische en/of demografische gegevens, om vervolgens door middel van een logisch en transparant rekenmodel met wegingsfactoren tot een score te komen. Zo voorspelt de kredietscore bijvoorbeeld of een bedrijf haar handelsactiviteiten waarschijnlijk blijft voortzetten, haar rekeningen op tijd betaalt, krediet ontvangt of dat er specifieke risico's aan het bedrijf verbonden zijn. Elk van onze modellen resulteert in scores die, naargelang het onderwerp van het model, een mate van waarschijnlijkheid of ‘kans op’ uitdrukken. Het resultaat is een risico-indicatie. Graydon verbindt geen juridische consequenties aan deze kredietscore. Graydon neemt geen beslissingen over een organisatie en adviseert klanten niet om al dan niet zaken te doen met een organisatie. De klant zelf bepaalt in welke mate zij risico-appetijt heeft en wordt door Graydon in de algemene voorwaarden hier ook op gewezen.
We maken gebruik van automatische verwerking om vast te stellen of iemand een potentiële klant voor ons is. Om te bepalen of iemand een interessant prospect is, vindt binnen het systeem geautomatiseerde verwerking plaats van bijvoorbeeld de klikgeschiedenis op de website of in e-mails en het verzoek om informatie op de website. Op basis van deze informatie wordt een score berekend door middel van een logisch en transparant rekenmodel met wegingsfactoren. Op basis van de score neemt Graydon contact op met een potentiële klant. Er zijn geen juridische gevolgen verbonden aan deze automatische verwerking, en er zijn ook geen aanmerkelijke gevolgen voor de betrokkenen, ongeacht of Graydon op basis van de score al dan niet contact opneemt met de potentiële klant.
5. Deelt Graydon persoonsgegevens met andere partijen?
De kernactiviteit van Graydon is het verzamelen en verwerken van persoonsgegevens voor de levering van bedrijfsinformatiediensten (commerciële persoonsgegevens). Graydon deelt deze commerciële persoonsgegevens met:
- klanten - bedrijven en organisaties waarmee Graydon een overeenkomst aangaat om data te kopen of toegang daartoe te verkrijgen;
- entiteiten gelieerd aan Graydon: Graydon Holding NV, Graydon Nederland BV, OpenCompanies BV (GraydonGo), Giant-net BV en Graydon UK Ltd.;
- leveranciers - bedrijven en organisaties waarmee Graydon een overeenkomst aangaat om data te kopen of toegang daartoe te verkrijgen;
- Atradius - een bedrijf dat namens Graydon zaken met internationale debiteuren afhandelt als incassopartner;
- de politie en andere instellingen die zich bezig houden met wetshandhaving, alsmede overheidsinstellingen zoals lokale en landelijke autoriteiten, kunnen persoonsgegevens opvragen. Hiervoor moet altijd een wettelijke grondslag aanwezig zijn. Bijvoorbeeld: ter voorkoming of opsporing van criminaliteit, de aanhouding en vervolging van overtreders, de beoordeling en invordering van belastingen, onderzoeken van klachten of beoordelen in hoeverre een specifieke bedrijfstak naar behoren functioneert.
6. Draagt Graydon persoonsgegevens over buiten de Europese Economische Ruimte?
Graydon draagt alleen persoonsgegevens over buiten de Europees Economische Ruimte (hierna: ‘EER’) als het land volgens de Europese Commissie over een voldoende niveau van gegevensbescherming beschikt of als er extra voorzorgsmaatregelen zijn genomen (modelcontractbepalingen) met deze partijen om te waarborgen dat uw persoonsgegevens worden beschermd in overeenstemming met AVG-normen.
7. Hoe beveiligt Graydon uw persoonsgegevens?
Graydon vindt de bescherming van de privacy en vertrouwelijkheid van uw persoonsgegevens zeer belangrijk en zorgt daarom voor passende technische en organisatorische maatregelen om persoonsgegevens te beveiligen tegen verlies, misbruik en elke vorm van onrechtmatige verwerking.
Graydon werkt met kwaliteitsmanagementsysteem dat een consistente dienstverlening garandeert die voldoet aan de eisen van de klant en toepasselijke wet- en regelgeving.
8. Hoe lang bewaart Graydon uw persoonsgegevens?
Graydon zorgt ervoor dat de persoonsgegevens die door Graydon worden verwerkt ten behoeve van haar diensten juist, adequaat, relevant en actueel zijn. Graydon neemt alle redelijke maatregelen die nodig zijn om de persoonsgegevens te verwijderen als blijkt dat de bovengenoemde verwerkingsdoeleinden onjuist, niet langer voldoende, relevant of actueel zijn.
9. Welke rechten heeft u met betrekking tot uw persoonsgegevens?
Graydon doet er alles aan om ervoor te zorgen dat uw persoonsgegevens juist en actueel zijn. Als u uw rechten wilt uitoefenen, kunt u een verzoek daartoe indienen bij Graydon. U kunt uw verzoek, , naar Graydon sturen, per e-mail: gdpr@graydon.be, of per post te richten aan: Graydon Belgium NV, t.a.v. Support, Uitbreidingstraat 84 bus 1 2600 Berchem (Antwerpen). We zullen binnen een maand reageren op uw verzoek. U kunt volgende rechten uitoefenen:
- recht van inzage: u kunt Graydon vragen uw persoonsgegevens die zijn opgeslagen door Graydon aan u te verstrekken;
- recht op rectificatie en recht op verwijdering: als de informatie onjuistheden bevat, onvolledig is of niet relevant voor het doel van de verwerking of anderszins in strijd is met een wettelijke vereiste, kunt u Graydon verzoeken deze persoonsgegevens te corrigeren, aan te vullen of te verwijderen;
- recht op beperking van verwerking: de verwerking van uw persoonsgegevens te beperken.
- recht op dataportabiliteit: uw persoonsgegevens over te dragen, wanneer uw gegevens automatisch worden verwerkt op basis van een overeenkomst of toestemming;
- recht op bezwaar: bezwaar maken tegen de verwerking van uw persoonsgegevens; wanneer uw persoonsgegevens worden gebruikt voor direct marketing, kunt u op elk moment bezwaar maken tegen de verwerking.
10. Klacht bij de Gegevensbeschermingsautoriteit
Wij vinden het belangrijk dat u tevreden bent. Maar ook als we er alles aan doen om dit te bereiken, is het mogelijk dat u niet tevreden bent. U kunt een klacht indienen bij de Gegevensbeschermingsautoriteit, als uw klacht de bescherming van persoonsgegevens betreft. Dit is mogelijk via www.gegevensbeschermingsautoriteit.be/verzoek-klacht-indienen.
11. Cookies
De website van Graydon maakt gebruik van cookies. Voor meer informatie kunt u onze cookie statement raadplegen.
12. Hoe kan ik contact met Graydon opnemen?
Wilt u graag meer weten over de visie van Graydon op privacy, of hebt u een vraag of suggestie? U kunt contact met ons opnemen via e-mail: gdpr@graydon.be, of per post, te richten aan: Graydon Belgium NV, t.a.v. Support, Uitbreidingstraat 84 bus 1 2600 Berchem (Antwerpen).
Deze Privacyverklaring wordt van tijd tot tijd bijgewerkt. Wij raden u daarom aan regelmatig onze Privacyverklaring te raadplegen, zodat u op de hoogte bent van wijzigingen.
Deze Privacyverklaring is voor het laatst bijgewerkt op: 18 september 2019.
Download de overzichtstabel
Graydon & GDPR, wij informeren u graag
In deze video vindt u meer informatie over de verwerking van persoonsgegevens door Graydon.
Graydon verzamelt gegevens over bedrijven die in België gevestigd zijn. Het voorziet hiermee bedrijven van adviezen, zodat ze met meer zekerheid zaken kunnen doen en beter in staat zijn om financiële risico’s en kansen in kaart te brengen. Van zodra opname in de database gebeurd is, stelt Graydon de betrokken partijen hiervan op de hoogte via een brief per post.
Download de digitale versie van deze brief
Contact opnemen met Graydon over de GDPR
Op deze pagina kunt u lezen wat Graydon met persoonsgegevens doet. We hebben ons best gedaan om alle relevante informatie online beschikbaar te stellen.
Heeft u toch vragen of opmerkingen? Neem dan contact met ons op door een email te sturen naar: gdpr@graydon.be.
Om uw verzoek snel en gericht te kunnen verwerken, vragen wij u dit zo duidelijk mogelijk neer te schrijven en te voorzien van relevante bijlagen. Daarnaast dienen we u te identificeren om er zeker van te zijn dat we eventuele persoonsgegevens aan de juiste persoon verstrekken. Hiervoor hebben we een kopie van uw legitimatie nodig. Hierop kunt u uw identificatienummer van het Rijksregister en foto doorhalen.