Coface

Privacy Melding

COFACE PRIVACY MELDING
Update van 11 mei 2018
 
In deze Privacy Melding staat hoe Coface Group, waaronder het in Nederland gevestigde Coface Nederland en Coface Nederland Services B.V., en de daaraan gelieerde ondernemingen (“Coface”), gevestigd in de Europese Unie, persoonsgegevens verzamelt, verwerkt, gebruikt, doorgeeft en verstrekt (zowel online als offline) in het kader van de diensten die Coface verleent aan haar klanten (“Diensten”). Met “u” bedoelt Coface in deze melding de personen waarvan Coface persoonsgegevens verwerkt. Tot deze personen, ofwel Betrokkenen, behoren personen die in dienst zijn of op andere wijze betrokken zijn bij onze klanten, de daaraan gelieerde ondernemingen of derde partijen in relatie tot de Diensten.
 
Coface is betrokken bij de bescherming van persoonsgegevens zoals beschreven in de Europese wetten en verordeningen met betrekking tot persoonsgegevens, in het bijzonder de AVG (of, in het Engels, GDPR). Als onderdeel van de Coface Group passen wij voor u beschermingsmaatregelen toe met betrekking tot de door ons te verwerken persoonsgegevens.
 
Voor de uitvoering van onze activiteiten kunnen wij ook persoonsgegevens verzamelen en verwerken van andere bronnen, om te voldoen aan wettelijke verplichtingen, voor de uitvoering van overeenkomsten waar wij partij bij zijn of om voor het sluiten van een overeenkomst maatregelen te nemen en voor de behartiging van onze gerechtvaardigde belangen. Als onderdeel van deze verwerkingen kunnen wij persoonsgegevens verwerken voor business informatierapporten en verwerken wij gegevens met betrekking tot debiteuren van onze klanten, ten behoeve van risicobeheer in het algemeen, het vaststellen van kredietlimieten en incassoactiviteiten, of verwerken wij gegevens van business-partners van onze klanten voor de hiervoor genoemde doeleinden.
 
PERSOONSGEGEVENS
Persoonsgegevens” betreft alle informatie over een direct geïdentificeerde - of identificeerbare – natuurlijk persoon. Daartoe behoort ook indirecte losse informatie die in combinatie met andere informatie kan leiden tot de identificatie van een natuurlijk persoon alsmede geanonimiseerde, versleutelde of gepseudonimiseerde informatie als die gebruikt kan worden om een persoon te identificeren.
 
Tot Persoonsgegevens behoren onder andere:
  • Naam;
  • Geboortedatum en -plaats;
  • Adres;
  • E-mailadres (ook een zakelijk adres);
  • Rekeningnummer en aanverwante gegevens;
  • Nummers van identificatiedocumenten;
  • Locatiegegevens
  • Internet Protocol (IP) adres;
  • Cookie gegevens;
  • Afbeeldingen of bewegende beelden;
  • Telefoon- of andere elektronische geluidsopnames.
 
Voor het verlenen van bepaalde Diensten kan Coface van u, ondernemingen waar u bij bent betrokken of derden informatie ontvangen zoals:
  • Gegevens over belanghebbenden (UBO’s);
  • Arbeids- en bedrijfsgerelateerde informatie (managementposities, aandeelhouderschap, CV's); en
  • Informatie met betrekking tot onderzoeken of rechtzaken waar u bij betrokken bent.
 
Gevoelige gegevens” zijn persoonsgegevens over:
  • Ras of etnische afkomst;
  • Politieke opvattingen of lidmaatschap van een vakbond;
  • Religieuze of levensbeschouwelijke overtuigingen;
  • Genetische of biometrische gegevens met het oog op unieke identificatie van een persoon;
  • Gezondheid;
  • Seksueel gedrag;
  • Strafrechtelijke veroordelingen of strafbare feiten.
Coface kan een beperkte hoeveelheid gevoelige gegevens ontvangen, op basis van Unierecht of recht van een EU-lidstaat, van haar dienstverleners of andere derden om haar te ondersteunen in haar due diligence activiteiten met het oog op de uitvoering van wettelijke of regelgevende verplichtingen die van toepassing zijn op Coface, daarbij wordt evenredigheid met het nagestreefde doel gewaarborgd.
 
VERWERKING EN GEBRUIK VAN PERSOONSGEGEVENS
Coface moet bepaalde persoonsgegevens verzamelen en verwerken om haar Diensten te kunnen verlenen, omdat Coface dat wettelijk verplicht is, of voor de uitvoering van een overeenkomst.
 
Uw persoonsgegevens worden verwerkt op rechtmatige grondslag bedoeld in artikel 6 1.b) en 6 1.c) van de AVG en voor de behartiging van gerechtvaardigde belangen van Coface Group zoals bedoeld in artikel 6 1.f) van de AVG.
 
Voor de hiervoor genoemde Doeleinden alsmede voor kredietwaardigheidsbeoordeling en de credit management-, kredietverzekerings-, herverzekerings-, informatie-, incasso-, bond-, factoring- en financiersinactiviteiten van Coface Group, voor de ontwikkeling van new business of van activiteiten door een ander onderdeel van de Coface Group verzamelt en verwerkt Coface persoonsgegevens van verschillende bronnen, waaronder:
  • Door uitvoering van diensten: Coface kan persoonsgegevens verzamelen bij de uitvoering van haar Diensten;
  • Van externe bronnen: Coface kan persoonsgegevens ontvangen van openbare bronnen, waaronder het handelsregister, en informatiebureaus;
  • Overige bronnen: Coface kan ook persoonsgegevens ontvangen van andere bronnen, zoals wanneer Coface met of over u contact heeft over transacties, voorstellen of 
      offertes door Coface, overeenkomsten, u benoemd wordt in correspondentie of overzichten door u of organisaties waar u voor werkt of derden of als onderdeel van een audits
      of data-rooms.
Zoals hiervoor beschreven kunnen Coface en haar dienstverleners persoonsgegevens verwerken en gebruiken voor de behartiging van hun gerechtvaardigde belangen, waaronder:
 
  • Beoordelen en vaststellen van de vertegenwoordigingsbevoegdheid bij de totstandkoming van overeenkomsten;
  • Verificatie van iemands identiteit om een transactie uit te voeren of een overeenkomst te sluiten;
  • Contact opnemen met personen met betrekking tot bestaande overeenkomsten of transacties;
  • Het nakomen van onze verplichtingen in relatie tot onze Diensten;
  • Het beantwoorden van informatieverzoeken van onze klanten of relevante derden als onderdeel van de Diensten van Coface;
  • Het beheer en de bescherming van klant- en andere commerciële relaties;
  • De bescherming van persoonsgegevens;
  • Informatie en zakelijke doeleinden (waaronder audits, data-analyses, verbetering en ontwikkeling van nieuwe Coface-producten en -diensten en beoordeling van de effectiviteit
      van promotionele en  marketingcampagnes);
  • Riskmanagement en compliance-doeleinden (waaronder zorg voor de naleving van de verplichtingen van Coface uit hoofde van wet- en regelgeving, zoals in het bijzonder met
      betrekking tot KYC, witwassen, fraude en overage noodzakelijke monitoring en checks, due diligence verplichtingen en sanctiewetgeving);
  • Het voldoen aan wet- en regelgeving en andere juridische proces en handhavingsmaatregelen (waaronder interne procedures en codes); en
  • Het informeren van klanten over wijzigingen in contractuele bepalingen, voorwaarden en beleid.
 
De persoonsgegevens die door Coface worden verzameld en verwerkt om te voldoen aan haar wettelijke en regelgevingsverplichtingen, op gebied van witwassen en financiering van terrorisme en sancties, worden uitsluitend voor die doeleinden verwerkt, tenzij op een andere grondslag toegestaan.
 
BEWAARTERMIJN
Uw Persoonsgegevens worden bewaard zo lang als nodig en toegestaan voor de doeleinden waarvoor deze bewaard zijn, niet langer dan de verjaringstermijn voor gerechtelijke procedures en eventueel verlengd met de duur van een procedure of voor zolang wij daar wettelijk toe verplicht zijn. Persoonsgegevens van anderen, waaronder van debiteuren, worden verwerkt op basis van hetgeen bedoeld in artikel 6 1.b), 6 1.c) en 6 1.f) van de AVG en worden opgeslagen gedurende de termijn gebaseerd op dezelfde criteria als hiervoor beschreven.
 
BESCHERMING PERSOONSGEGEVENS
De bescherming en vertrouwelijke behandeling van persoonsgegevens is een kerntaak van Coface.
 
Coface neemt alle redelijke fysieke, technische, elektronische, procedurele en organisatorische waarborgen en veiligheidsmaatregelen om persoonsgegevens te beschermen tegen vernietiging, verlies, wijziging of ongeoorloofde verstrekking of toegang, hetzij per ongeluk hetzij onrechtmatig, ongeacht of deze zijn verwerkt door Coface in de Europese Unie of daarbuiten.
 
De toegang tot uw persoonsgegevens is alleen toegestaan voor medewerkers in het licht van gerechtvaardigde en specifieke zakelijke belangen. De bescherming van persoonsgegevens is een wezenlijk onderdeel van de ‘Code of Conduct’ van Coface en onderwerp van specifieke interne procedures. De verplichting tot naleving van die eisen is een onderdeel van de overeenkomst met medewerkers van Coface.
 
VERSTREKKEN VAN PERSOONSGEGEVENS
In verband met de Diensten die Coface verleent, kunnen persoonsgegevens worden verwerkt en gebruikt door en worden doorgegeven aan andere onderdelen van of partners van Coface, eventueel gevestigd buiten de Europese Unie, en ook aan Coface’s herverzekeraars, intermediairs en derden die diensten verlenen op gebied van IT en logistiek, klantenservices, e-mailverzorging, audits en soortgelijke diensten, en adviseurs zoals advocaten, belastingadviseurs en overige partijen zoals met u afgestemd of verplicht of toegestaan volgens van toepassing zijnde wet.
 
Coface kan persoonsgegevens ook gebruiken, verstrekken of doorgeven aan een derde partij in het geval van een reorganisatie (fusie, verkoop, joint venture, overdracht en dergelijke) van de gehele of een deel van de organisatie, of indien daar uitdrukkelijk om wordt verzocht door klanten (of vertegenwoordigers van klanten).
 
Wie de gegevens eventueel ontvangt is afhankelijk van de te leveren Diensten, hierop is dan de geheimhoudingsplicht van toepassing zoals die door Coface met de klant of andere contractspartij is overeengekomen.
 
Van sommige landen buiten de Europese Economische Ruimte is door de Europese Commissie bepaald dat ze een passend beschermingsniveau waarborgen. Om voor het verstrekken aan ontvangers buiten de EU/EER een passend beschermingsniveau voor uw persoonsgegevens te waarborgen, sluit Coface overeenkomsten met die ontvangers, die, indien nodig, de standaardbepalingen bevatten zoals die door de Europese Commissie zijn vastgesteld, zoals bedoeld in artikel 46 2.c) van de AVG. Een kopie van dergelijke overeenkomsten kan worden verkregen bij de Functionaris Gegevensbescherming van Coface.
 
Coface kan ook persoonsgegevens doorgeven of verstrekken:
  • Om te voldoen aan van toepassing zijnde wetten, waaronder buitenlandse wet- en regelgeving, samen te werken met of te voldoen aan verzoeken van publiek of overheids- of toezichthoudende instanties, waar
       onderdelen van de Coface Group gehoor aan dienen te geven, of voor andere juridische gronden;
  • Om te reageren op rechtbanken en tegenpartijen inzake een juridisch geschil en andere instanties volgend op enig juridisch bevel of ingevolge gerechtelijke procedures of arbitrage;
  • Om te voldoen aan rapportageverplichtingen van toezichthoudende instanties wereldwijd van toepassing op Coface Group; en
  • Ter bescherming van de rechten en bezittingen van onderdelen van de Coface Group, onze klanten of derden.
 
DIENSTEN DOOR DERDEN
Deze Privacy Melding ziet niet toe op, en Coface kan niet aansprakelijk gesteld worden voor, het proces inzake bescherming van persoonsgegevens door derde dienstverleners zoals website- of e-mail-dienstverleners waar gebruik van wordt gemaakt in de communicatie met Coface bij uitvoering van de Diensten.
 
UW RECHTEN
Als u een natuurlijk persoon bent waarvan wij Persoonsgegevens verwerken heeft u, onder de voorwaarden van de AVG of enige andere wet of verordening, het recht op inzage, rectificatie of wissing van uw persoonsgegevens of beperking van verwerking of doorgifte van eerder verstrekte persoonsgegevens of om een elektronische kopie op te vragen van uw persoonsgegevens om deze door te geven aan een andere onderneming, als die gegevensoverdraagbaarheid is voorzien in het toepasselijk recht.
 
Voor vragen over onze verwerkingen of voor het uitoefenen van uw rechten kunt u contact opnemen met onze functionaris gegevensbescherming via persoonsgegevens-netherlands@coface.com of per post via Postbus 3377, 4800DJ in Breda. U ontvangt dan reactie in overeenstemming met het toepasselijk recht.
 
Onze functionaris gegevensbescherming is de heer Franck Marzilli, op het hoofdkantoor van Coface Group. Uw rechtmatige verzoeken leiden wij door of behandelen wij lokaal namens hem.
 
De toezichthoudende instantie voor Coface Group is:
 
Commission nationale de l'informatique et des libertés
3 Place de Fontenoy
TSA 80715
75334 PARIS CEDEX 07
Telefoonnummer: +33 (0)1 53 73 22 22
 
De Verwerkingsverantwoordelijke voor alle persoonsgegevens die voor de voornoemde doeleinden verwerkt worden is Compagnie française d’assurance pour le commerce extérieur S.A., gevestigd te 1, place Costes et Bellonte, 92270 Bois-Colombes, Frankrijk.
 
GEBRUIK VAN PERSOONSGEGEVENS VOOR MARKETINGDOELEINDEN
Coface kan door of voor u verstrekte persoonsgegevens gebruiken om u te informeren over haar nieuwe producten en diensten of die van de aan Coface verbonden ondernemingen en over wijzigingen in bestaande producten, om het optimale resultaat uit uw overeenkomst te halen. Persoonsgegevens zullen niet worden verkocht aan een derde partij voor marketingdoeleinden zonder uw voorafgaande toestemming. U kunt altijd verzet aantekenen tegen het gebruik van uw persoonsgegevens voor marketingdoeleinden door contact op te nemen via de voornoemde contactgegevens, waarna wij verder gebruik van uw persoonsgegevens voor dat doel zullen beëindigen.
 
Er kan contact met u worden opgenomen per telefoon of via e-mail voor het vermarkten van producten en diensten van Coface. In dat geval worden uw contactgegevens (zoals voornaam, achternaam, geslacht, functie, adres, e-mailadres en/of telefoonnummer) verwerkt, voor de behartiging van de gerechtvaardigde belangen van Coface op basis van artikel 6 1.f) van de AVG.
 
INTERNATIONALE DOORGIFTE EN RECHTSGEBIEDEN
Persoonsgegevens kunnen worden verzameld, gebruikt, verwerkt en opgeslagen in en verstrekt en doorgegeven aan ieder land waar Coface een vestiging of dienstverlener heeft, waaronder de Verenigde Staten van Amerika. In sommige gevallen kunnen rechtbanken, wethandhavingsinstanties, toezichthoudende instanties of veiligheidsdiensten van die landen toegang eisen tot uw persoonsgegevens.
 
WIJZIGINGEN EN AANPASSINGEN VAN DEZE PRIVACY MELDING
Coface kan deze Privacy Melding wijzigen. De datum van de ‘update’ aan het begin van deze melding verwijst naar de meest recente wijziging van deze Privacy Melding.
 
Wijzigingen van deze Privacy Melding worden van toepassing op de datum dat Coface de aangepaste Privacy Melding publiceert. Voor zover u ons persoonsgegevens verstrekt nadat wijzigingen in de Privacy Melding zijn aangebracht, accepteert u de aanpassingen en de gewijzigde voorwaarden van de melding.
 
CONTACT COFACE
De Coface-entiteit die de Diensten verleent die betrekking hebben op uw persoonsgegevens is ook verwerkingsverantwoordelijk voor het verzamelen, gebruiken, verwerken, doorgeven en verstrekken van persoonsgegevens.
 
Indien u wilt weten welke Coface-entiteit verantwoordelijk is voor die Diensten, of indien u andere vragen heeft over deze Privacy Melding, kunt u contact opnemen met onze Functionaris Gegevensbescherming via persoonsgegevens-netherlands@coface.com of per post via Postbus 3377, 4800DJ in Breda. U krijgt dan reactie in overeenstemming met het toepasselijk recht.
 
Onze functionaris gegevensbescherming is de heer Franck Marzilli, op het hoofdkantoor van Coface Group. Uw rechtmatige verzoeken leiden wij door of behandelen wij lokaal namens hem.
 
Aanvullende informatie over gegevensbescherming vindt u in onze veelgestelde vragen.
 
Naar boven
  • Nederlands