Wiki

Algemene verordening gegevensbescherming (AVG)

Alles over Graydon & de AVG

De Algemene Verordening Gegegevensbescherming (AVG), ook wel bekend als General Data Protection Regulation (GDPR), is vanaf 25 mei 2018 van kracht. Op deze pagina voorzien we u van alle informatie rondom de AVG. 

Graydon Privacy Statement

  1. De visie van Graydon (op privacy) 
  2. Voor welke doeleinden verzamelen wij persoonsgegevens?
  3. Wat zijn de gerechtvaardigde gronden op basis waarvan Graydon persoonsgegevens verwerkt?
  4. Maakt Graydon gebruik van geautomatiseerde verwerking?
  5. Deelt Graydon persoonsgegevens met andere partijen?
  6. Draagt Graydon persoonsgegevens over buiten de Europese Economische Ruimte?
  7. Hoe beveiligt Graydon uw persoonsgegevens?
  8. Hoe lang bewaart Graydon uw persoonsgegevens?
  9. Welke rechten heeft u met betrekking tot uw persoonsgegevens?
  10. Klacht bij de Autoriteit Persoonsgegevens
  11. Cookies
  12. Hoe kan ik contact met Graydon opnemen?

Tabel – Doel van de gegevensverwerking en grondslag van verwerking van Graydon  

Inleiding

Dit is de Privacyverklaring van Graydon Nederland BV, OpenCompanies BV (GraydonGo), Graydon Holding NV en Giant-net BV (hierna: 'Graydon').

Graydon verwerkt persoonsgegevens als onderdeel van haar diensten en verantwoordelijkheden. In de onderstaande paragrafen beschrijven we welke persoonsgegevens we verwerken en voor welke doeleinden. We leggen tevens uit voor welke diensten we de persoonsgegevens verwerken en welke rechtsgrondslag dit mogelijk maakt. Het delen van persoonsgegevens met andere partijen wordt ook besproken, evenals de verwerking van persoonsgegevens buiten de EU. De beveiliging van persoonsgegevens wordt behandeld en daarna de bewaartermijnen voor persoonsgegevens. Tot slot volgt een paragraaf met uitleg over uw rechten als betrokkene, over de mogelijkheid een ​​klacht in te dienen of om contact op te nemen met Graydon.

1. De visie van Graydon (op privacy)

Graydon is van mening dat transparantie het vertrouwen tussen bedrijven vergroot. Wanneer bedrijven een duidelijk beeld hebben van hun kansen en risico's, opent dat de weg naar een vruchtbare samenwerking, worden deals gesloten en worden ideeën werkelijkheid. De missie van Graydon is de toonaangevende leverancier te zijn van innovatieve inzichten in onze kernmarkten. Hierdoor kunnen onze klanten zakelijke kansen identificeren, waarop zij met de juiste B2B-partners kunnen inspelen en deze verder ontwikkelen.

Op basis van deze informatie genereert Graydon economische, financiële en commerciële inzichten van onschatbare waarde, die onze klanten in staat stellen betere zakelijke beslissingen te nemen en uiteindelijk een concurrentievoordeel te behalen. Graydon wil een betrouwbare partner zijn voor haar klanten, een goede reputatie handhaven en oprechte betrouwbaarheid uitstralen, zowel in binnen- als buitenland. Het nalevingsbeleid van Graydon moet daarom zichtbaar en proactief zijn.

Graydon verwerkt uw persoonsgegevens op een zorgvuldige, veilige en betrouwbare manier. Wij vinden het belangrijk dat u vertrouwen hebt in onze organisatie en onze diensten. Daarom doen we graag alles wat we kunnen om uw privacy te beschermen. De regels voor de bescherming van uw privacy zijn vastgelegd in de Algemene Verordening Gegevensbescherming (hierna: ‘AVG’), waarbij de Autoriteit Persoonsgegevens toezicht houdt op naleving van deze verordening. De AVG is voor onze sector een van de grootste wijzigingen in de regelgeving in het afgelopen decennium. Data vormen de kern van de activiteiten van Graydon en van de manier waarop we onze klanten van dienst zijn. Graydon vindt de AVG van het grootste belang.

1.1 Wat zijn persoonsgegevens?

Persoonsgegevens zijn alle data die kunnen worden herleid tot een persoon, een zogenaamde betrokkene. Voorbeelden zijn uw naam, adres, telefoonnummer en bankrekeningnummer. Soms aggregeren of anonimiseren we uw persoonsgegevens, zodat u niet meer als persoon traceerbaar bent. Een betrokkene kan een klant, een medewerker of een andere persoon zijn wiens persoonsgegevens worden verwerkt.

1.2 Uit welke bronnen verzamelen wij persoonsgegevens?

Graydon gebruikt verschillende bronnen om persoonsgegevens te verzamelen:

De openbare bronnen waaruit Graydon persoonsgegevens kan verkrijgen, zijn onder meer:

  • websites van bedrijven, en openbare registers zoals het Handelsregister van de Kamer van Koophandel, kadaster, gedeponeerde jaarrekeningen bij de Kamer van Koophandel, het centraal insolventieregister, curatele-en bewindregister; Publicaties van het Handelsregister bij de Kamer van Koophandel;
  • registers voor verificatie en signalering van openbare documenten;
  • vermeldingen in de Staatscourant en dag- en weekbladen, en andere bronnen die voor eenieder toegankelijk zijn, zoals de reeds door de betrokken persoon verstrekte gegevens of gegevens die door hun acties openbaar zijn gemaakt via sociale netwerken of andere media;
  • nationale en internationale sanctielijsten;
  • buitenlandse equivalenten van de onder (a) tot (d) genoemde bronnen.

De niet-openbare bronnen waaruit Graydon persoonsgegevens kan verkrijgen, zijn onder meer:

  • de betrokkene zelf, met inbegrip van degenen die de betrokkene vertegenwoordigen en degenen die door de betrokkene daartoe zijn gemachtigd;
  • klanten van Graydon en anderen die een zakelijke of financiële relatie (waaronder een arbeidsrelatie) met ons hebben die relevant is voor het doel van het verzamelen en verwerken van data;
  • commerciële partijen en bedrijven waarmee Graydon zaken doet.

1.3 Welke persoonsgegevens verwerkt Graydon van u?

Graydon levert aan haar klanten bedrijfsinformatie en inzichten daarin. Daarvoor worden van alle bedrijven in Nederland (zowel rechtspersonen als natuurlijke personen) de relevante gegevens verzameld, zoals contactgegevens van zowel de onderneming als de achterliggende natuurlijke persoon, gegevens over betaalervaringen en historische gegevens met betrekking tot economische calamiteiten (bijvoorbeeld: betalingsachterstanden, surseance (uitstel) van betaling, faillissementen en Wet Schuldsanering Natuurlijke Personen (WSNP)).

1.4 Wie is de verwerkingsverantwoordelijke bij het verwerken van persoonsgegevens?

Graydon, uitgezonderd Giant-net BV (zie uitleg in paragraaf 2), is de verwerkingsverantwoordelijke bij het verwerken van persoonsgegevens voor de doeleinden die worden vermeld in paragraaf 2, zoals:

  • Credit Management (handels- en kredietinformatie)
  • Risk & Compliance (risico & naleving)
  • Market Information (marketing informatie)

1.5 Wie is de Functionaris voor Gegevensbescherming?

De Functionaris voor Gegevensbescherming (hierna: ‘FG’), ook wel Data Protection Officer genoemd, binnen Graydon is Katleen Mertens. De FG ziet toe op de naleving van de privacywetgeving en -voorschriften en is de contactpersoon voor de Autoriteit Persoonsgegevens. Als u contact wilt opnemen met de FG kunt u een e-mail sturen naar: dpo@graydon.nl.

2. Voor welke doeleinden verzamelen wij persoonsgegevens?

Graag verwijzen wij u ook naar de “Tabel – Doel van de gegevensverwerking en grondslag van verwerking van Graydon” voor verdere toelichting.

Graydon Nederland BV

Credit Management (handels- en kredietinformatie)

Graydon ondersteunt bedrijven en instellingen in het maken van keuzes ten aanzien van aangaan of onderhouden van een zakelijke relatie en/of overeenkomst of in het beheren van de zakelijke relatie/zakelijke overeenkomst zowel in de offerte fase als in de fase van het uitsturen van een factuur. Graydon ondersteunt bedrijven en instellingen op het gebied van Credit Management (kredietrisicobeheersactiviteiten) door middel van het verwerken en verstrekken van persoonsgegevens over natuurlijke en/of rechtspersonen, al dan niet in een kredietscore- of kredietinformatierapport.

Onze klanten nemen zelf beslissingen met behulp van onze informatie over:

  • het identificeren, toetsen en/of selecteren van potentiële handelspartners;
  • het al dan niet aangaan, voortzetten en/of beëindigen van handelstransacties;
  • het vaststellen van de voorwaarden waaronder deze handelstransacties plaatsvinden, waaronder met name het verstrekken van kredieten of het verstrekken van een (handels)krediet;
  • het vaststellen van (toekomstige) mogelijkheden om schulden op te eisen en in te vorderen en/of het bepalen van kredietwaardigheid;
  • het verstrekken van de hierboven vermelde persoonsgegevens aan derden, die deze persoonsgegevens verder verwerken op dezelfde gronden als de hiervoor vermelde.

Risk & Compliance (risico & naleving)

Het ondersteunen van bedrijven en instellingen in overeenstemming met wettelijke verplichtingen en wettelijke toezichttaken, waaronder die voortvloeiend uit Wft (Wet op het financieel toezicht), Wwft (Wet ter voorkoming van witwassen en financieren van terrorisme), Sanctiewet, zorgplicht en klantenonderzoeksprocedures (zoals customer due dilligence en know your customer/supplier) door middel van het verwerken en verstrekken van persoonsgegevens over natuurlijke en/of rechtspersonen;

Het verstrekken van de hierboven vermelde persoonsgegevens aan derden, die deze persoonsgegevens verder verwerken op dezelfde gronden als de hiervoor genoemde.

Market Informatie (marketing informatie)

  • Het ondersteunen van bedrijven en instellingen op het gebied van marktpositionering gericht op bedrijven en/of instellingen, door middel van het verwerken en verstrekken van persoonsgegevens over natuurlijke en/of rechtspersonen voor de marketingactiviteiten van deze bedrijven en instellingen;
  • Het verstrekken van de hierboven vermelde persoonsgegevens aan derden, die deze persoonsgegevens verder verwerken op dezelfde gronden als de hiervoor genoemde.

Overigens wordt in al onze marketingcommunicatie de mogelijkheid geboden aan te geven dat u afziet van verdere benadering voor commerciële doeleinden.

Andere doeleinden

  • Klantondersteuning

Wij zullen uw persoonsgegevens gebruiken om onze dienstverlening aan u te kunnen leveren en te optimaliseren (bijvoorbeeld wanneer u vragen heeft of specifieke aandachtspunten heeft die nadere uitwerking behoeven), contact opnemen met u als klant over diensten die van belang zijn voor u, op voorwaarde dat hiervoor toestemming is gegeven, of in het geval dat een dienst door u al bij ons is aangevraagd en de door ons beoogde communicatie met u relevant is voor of verband houdt met die eerdere aanvraag en plaatsvindt binnen de periode die is vastgesteld door toepasselijke wetgeving.

  • Beheer van de website

De verwerking van persoonsgegevens om de diensten en ervaringen van de bezoekers van onze websites te verbeteren.

  • Interne trainingsdoeleinden

Uw persoonsgegevens kunnen worden gebruikt voor interne trainingsdoelen om onze  dienstverlening te verbeteren.

  • Rapportage en analytische doeleinden

Uw persoonsgegevens kunnen worden gebruikt voor rapportage- en analysedoeleinden, bijvoorbeeld om de geografische spreiding van onze klanten in beeld te brengen. Hierdoor kunnen we onze dienstverlening verbeteren en u betere ondersteuning bieden.

Om onze diensten te verbeteren kunt u worden uitgenodigd deel te nemen aan een klantenpanel. Uiteraard staat het u vrij hierop in te gaan en zal een uitnodiging de optie bevatten niet deel te nemen aan toekomstige onderzoeken.

  • Administratieve doeleinden

In onze administratie worden de eerdergenoemde persoonsgegevens bijgewerkt om ze zo actueel mogelijk te houden. Daarnaast is vastgelegd hoe persoonsgegevens gebruikt worden binnen onze administratie.

  • Klachten en geschillenbeslechting

Ondanks ons streven u zo goed mogelijk van dienst te zijn, kan het voorkomen dat u niet tevreden bent over onze dienstverlening en wenst om een klacht in te dienen. In deze situatie worden de persoonsgegevens die wij over u hebben mogelijk gebruikt om uw klacht zo goed mogelijk op te lossen.

  • Werving en selectie

Uw persoonsgegevens kunnen gebruikt worden voor de werving en selectie van nieuwe medewerkers, ondersteuning van medewerkers en beheer van personeelsdossiers.

  • Cameratoezicht

In ons gebouw wordt cameratoezicht en videoregistratie ingezet als hulpmiddelen voor de beveiliging van personen en eigendommen. Het gebruik van cameratoezicht is met stickers en borden kenbaar gemaakt op het terrein en in het gebouw. Het gebruik van camera’s staat niet op zichzelf, maar is onderdeel van een reeks van technische, bouwkundige en organisatorische beveiligingsinstrumenten.

  • Wet- en regelgeving

Wij zullen, waar nodig, uw persoonsgegevens gebruiken om aan wet- en regelgeving te voldoen.

OpenCompanies BV (GraydonGo)

Credit Management (handels- en kredietinformatie) 

Graydon ondersteunt bedrijven en instellingen in het maken van keuzes ten aanzien van aangaan of onderhouden van een zakelijke relatie en/of overeenkomst of in het beheren van de zakelijke relatie/zakelijke overeenkomst zowel in de offerte fase als in de fase van het uitsturen van een factuur. Graydon ondersteunt bedrijven en instellingen op het gebied van Credit Management (kredietrisicobeheersactiviteiten) door middel van het verwerken en verstrekken van persoonsgegevens over natuurlijke en/of rechtspersonen, al dan niet in een kredietscore- of kredietinformatierapport.

Onze klanten nemen zelf beslissingen met behulp van onze informatie over:

  • het identificeren, toetsen en/of selecteren van potentiële handelspartners;
  • het al dan niet aangaan, voortzetten en/of beëindigen van handelstransacties;
  • het vaststellen van de voorwaarden waaronder deze handelstransacties plaatsvinden, waaronder met name het verstrekken van kredieten of het verstrekken van een (handels)krediet;
  • het vaststellen van (toekomstige) mogelijkheden om schulden op te eisen en in te vorderen en/of het bepalen van kredietwaardigheid;
  • het verstrekken van de hierboven vermelde persoonsgegevens aan derden, die deze persoonsgegevens verder verwerken op dezelfde gronden als de hiervoor vermelde.

Andere doeleinden

  • Klantondersteuning

Wij zullen uw persoonsgegevens gebruiken om onze dienstverlening aan u te kunnen leveren en te optimaliseren (bijvoorbeeld wanneer u vragen heeft of specifieke aandachtspunten heeft die nadere uitwerking behoeven). Contact opnemen met u als klant over diensten die van belang zijn voor u, op voorwaarde dat hiervoor toestemming is gegeven, of in het geval dat een dienst door u al bij ons is aangevraagd en de door ons beoogde communicatie met u relevant is voor of verband houdt met die eerdere aanvraag en plaatsvindt binnen de periode die is vastgesteld door toepasselijke wetgeving.

  • Beheer van de website

De verwerking van persoonsgegevens om de diensten en ervaringen van de bezoekers van onze websites te verbeteren.

  • Interne trainingsdoeleinden

Uw persoonsgegevens kunnen worden gebruikt voor interne trainingsdoelen om onze  dienstverlening te verbeteren.

  • Rapportage en analytische doeleinden

Uw persoonsgegevens kunnen worden gebruikt voor rapportage- en analysedoeleinden, bijvoorbeeld om de geografische spreiding van onze klanten in beeld te brengen. Hierdoor kunnen we onze dienstverlening verbeteren en u betere ondersteuning bieden.

Om onze diensten te verbeteren kunt u worden uitgenodigd deel te nemen aan een klantenpanel. Uiteraard staat het u vrij hierop in te gaan en zal een uitnodiging de optie bevatten niet deel te nemen aan toekomstige onderzoeken.

  • Administratieve doeleinden

In onze administratie worden de eerdergenoemde persoonsgegevens bijgewerkt om ze zo actueel mogelijk te houden. Daarnaast is vastgelegd hoe persoonsgegevens gebruikt worden binnen onze administratie.

  • Klachten en geschillenbeslechting

Ondanks ons streven u zo goed mogelijk van dienst te zijn, kan het voorkomen dat u niet tevreden bent over onze dienstverlening en wenst om een klacht in te dienen. In deze situatie worden de persoonsgegevens die wij over u hebben mogelijk gebruikt om uw klacht zo goed mogelijk op te lossen.

  • Wet- en regelgeving

Wij zullen, waar nodig, uw persoonsgegevens gebruiken om aan wet- en regelgeving te voldoen.

Graydon Holding NV

Andere doeleinden

  • Het verrichten van interne administratie voor de dochterondernemingen van Graydon Holding NV en het beheren van onze eigen boeken en bescheiden voor dit doel;
  • De werving en selectie van nieuwe medewerkers, ondersteunen van medewerkers en beheren van personeelsdossiers.

Giant-net BV

Giant-net BV verwerkt in opdracht van Graydon Belgium NV, Nederland BV en Graydon UK Ltd persoonsgegevens en is hierdoor een verwerker voor. Giant-net BV ontvangt en verwerkt de internationale data voor de internationale  kredietinformatierapporten.

3. Wat zijn de gerechtvaardigde gronden op basis waarvan Graydon persoonsgegevens verwerkt?

Graag verwijzen wij u ook naar de “Tabel – Doel van de gegevensverwerking en grondslag van verwerking van Graydon” voor verdere toelichting.

Toestemming: De betrokkene heeft zijn of haar ondubbelzinnige toestemming voor de verwerking verleend.

Als u als betrokkene op de website van Graydon contactformulieren invult om bijvoorbeeld kredietinformatie op te vragen, moet u uw persoonsgegevens vermelden, zoals uw naam, bedrijf, e-mailadres en telefoonnummer. Graydon verwerkt deze persoonsgegevens alleen voor het doel waarvoor deze is bedoeld: om u de gevraagde dienst te leveren en informatie te verstrekken. Uw persoonsgegevens worden niet beschikbaar gesteld aan derden.

Overeenkomst: De verwerking van persoonsgegevens is noodzakelijk voor de uitvoering van een overeenkomst waarin de betrokkene partij is. Dit criterium is van toepassing wanneer de verwerking noodzakelijk is voor de uitvoering van een overeenkomst, zoals een arbeidsovereenkomst, koopovereenkomst of huurovereenkomst.

Wettelijke verplichting: De verwerking van persoonsgegevens is noodzakelijk om te voldoen aan een wettelijke verplichting waaraan Graydon is onderworpen.

Gerechtvaardigd belang: De verwerking van persoonsgegevens met als doel het aanbieden en verstrekken van commerciële informatie, evenals de ontwikkeling van deze diensten, is noodzakelijk met het oog op het gerechtvaardigd belang van Graydon of haar klant. Het doel van deze verwerking is bedrijven in staat te stellen hun financiële risico's te beheren, zich te beschermen tegen fraude, te weten met wie zij zakendoen, te voldoen aan nalevings- en reglementaire verplichtingen en meer inzicht te krijgen in organisaties, sectoren en markten. Verwerking van persoonsgegevens op deze gronden vindt niet plaats als de belangen van de persoon wiens persoonsgegevens worden verwerkt, zwaarder wegen. Graydon kan ook de persoonsgegevens gebruiken als de maatschappelijke belangen ervan opwegen tegen de individuele belangen of rechten van betrokkenen. Bijvoorbeeld ter voorkoming en opsporing van crimineel gedrag, zoals fraude en witwaspraktijken. Dergelijk crimineel gedrag kost de economie jaarlijks vele miljarden euro's. Die kosten worden uiteindelijk doorberekend aan het publiek in de vorm van hogere prijzen. Graydon draagt bij aan het maatschappelijk belang door fraude, zoals identiteitsdiefstal, te helpen voorkomen.

4. Maakt Graydon gebruik van geautomatiseerde verwerking?

Graydon maakt gebruik van geautomatiseerde verwerking bij het vaststellen van de kredietscore van een bedrijf. Het gaat daarbij om de geautomatiseerde verwerking van bedrijfsgegevens en/of persoonsgegevens, in combinatie met statistische en/of demografische gegevens, om vervolgens door middel van een logisch en transparant rekenmodel met wegingsfactoren tot een score te komen. Zo voorspelt de kredietscore bijvoorbeeld of een bedrijf haar handelsactiviteiten waarschijnlijk blijft voortzetten, haar rekeningen op tijd betaalt, krediet ontvangt of dat er specifieke risico's aan het bedrijf verbonden zijn. Elk van onze modellen resulteert in scores die, naargelang het onderwerp van het model, een mate van waarschijnlijkheid of ‘kans op’ uitdrukken. Het resultaat is een risico-indicatie. Graydon verbindt geen juridische consequenties aan deze kredietscore. Graydon neemt geen beslissingen over een organisatie en adviseert klanten niet om al dan niet zaken te doen met een organisatie. De klant zelf bepaalt in welke mate zij risico-appetijt heeft en wordt door Graydon in de algemene voorwaarden hier ook op gewezen.

We maken gebruik van automatische verwerking om vast te stellen of iemand een potentiële klant voor ons is. Om te bepalen of iemand een interessant prospect is, vindt binnen het systeem geautomatiseerde verwerking plaats van bijvoorbeeld de klikgeschiedenis op de website of in e-mails en het verzoek om informatie op de website. Op basis van deze informatie wordt een score berekend door middel van een logisch en transparant rekenmodel met wegingsfactoren. Op basis van de score neemt Graydon contact op met een potentiële klant. Er zijn geen juridische gevolgen verbonden aan deze automatische verwerking, en er zijn ook geen aanmerkelijke gevolgen voor de betrokkenen, ongeacht of Graydon op basis van de score al dan niet contact opneemt met de potentiële klant.

5. Deelt Graydon persoonsgegevens met andere partijen?

De kernactiviteit van Graydon is het verzamelen en verwerken van persoonsgegevens voor de levering van bedrijfsinformatiediensten (commerciële persoonsgegevens). Graydon deelt deze commerciële persoonsgegevens met:

  • klanten - bedrijven en organisaties waarmee Graydon een overeenkomst aangaat om data te kopen of toegang daartoe te verkrijgen;
  • entiteiten gelieerd aan Graydon: Graydon Belgium NV en Graydon UK Ltd.;
  • leveranciers - bedrijven en organisaties waarmee Graydon een overeenkomst aangaat om data te kopen of toegang daartoe te verkrijgen;
  • Atradius en Ultimoo - bedrijven die namens Graydon zaken met (internationale) debiteuren afhandelen als incassopartner;
  • de politie en andere instellingen die zich bezig houden met wetshandhaving, alsmede overheidsinstellingen zoals lokale en landelijke autoriteiten, kunnen persoonsgegevens opvragen. Hiervoor moet altijd een wettelijke grondslag aanwezig zijn. Bijvoorbeeld: ter voorkoming of opsporing van criminaliteit, de aanhouding en vervolging van overtreders, de beoordeling en invordering van belastingen, onderzoeken van klachten of beoordelen in hoeverre een specifieke bedrijfstak naar behoren functioneert.

6. Draagt Graydon persoonsgegevens over buiten de Europese Economische Ruimte?

Graydon draagt ​​alleen persoonsgegevens over buiten de Europees Economische Ruimte (hierna: ‘EER’) als het land volgens de Europese Commissie over een voldoende niveau van gegevensbescherming beschikt of als er extra voorzorgsmaatregelen zijn genomen (modelcontractbepalingen) met deze partijen om te waarborgen dat uw persoonsgegevens worden beschermd in overeenstemming met AVG-normen.

7. Hoe beveiligt Graydon uw persoonsgegevens?

Graydon vindt de bescherming van de privacy en vertrouwelijkheid van uw persoonsgegevens zeer belangrijk en zorgt daarom voor passende technische en organisatorische maatregelen om persoonsgegevens te beveiligen tegen verlies, misbruik en elke vorm van onrechtmatige verwerking.

Graydon werkt met kwaliteitsmanagementsysteem dat een consistente dienstverlening garandeert die voldoet aan de eisen van de klant en toepasselijke wet- en regelgeving.

ISO 9001

Graydon Nederland BV was een van de eerste kredietinformatie- en incassobureaus die ISO 9001-certificering kreeg. Dit toont aan dat Graydon Nederland BV een kwaliteitsmanagementsysteem heeft opgezet dat een consistente dienstverlening garandeert die voldoet aan de eisen van de klant en toepasselijke wet- en regelgeving.

ISO 9001 is een internationale norm voor kwaliteitsmanagement, ter beoordeling van servicegerichtheid, transparantie en training en coaching van medewerkers. Graydon Nederland BV is een duidelijk voorbeeld van een bedrijf dat het streven naar continue kwaliteitsverbetering in de organisatie heeft verankerd. Uit de uitgebreide audits die zijn uitgevoerd, blijkt dat Graydon Nederland BV op alle gebieden bovengemiddeld scoort.

ISO 27001

Graydon streeft naar een continue kwaliteitsverbetering in haar organisatie. Graydon wil hierbij toonaangevend zijn in de markt. Daarom zet Graydon in op creëren van awareness en het geven van opleidingen aan al haar medewerkers. Graydon heeft actief een ICT-securitybeleid uitgewerkt en Graydon Nederland BV heeft een ISO 27001 certificaat. Verder heeft Graydon een Security Manager aangesteld voor de gehele Graydon groep.

8. Hoe lang bewaart Graydon uw persoonsgegevens?

Graydon zorgt ervoor dat de persoonsgegevens die door Graydon worden verwerkt ten behoeve van haar diensten juist, adequaat, relevant en actueel zijn. Graydon neemt alle redelijke maatregelen die nodig zijn om de persoonsgegevens te verwijderen als blijkt dat de bovengenoemde verwerkingsdoeleinden onjuist, niet langer voldoende, relevant of actueel zijn.

9. Welke rechten heeft u met betrekking tot uw persoonsgegevens?

Graydon doet er alles aan om ervoor te zorgen dat uw persoonsgegevens juist en actueel zijn. Als u uw rechten wilt uitoefenen, kunt u een verzoek daartoe indienen bij Graydon. U kunt uw verzoek,  naar Graydon sturen, per e-mail: avg@graydon.nl, of per post te richten aan: Graydon Nederland BV, t.a.v.: Service, Postbus 12525, 1100 AM te Amsterdam. We zullen binnen een maand reageren op uw verzoek. 

U kunt volgende rechten uitoefenen:

  • recht van inzage: u kunt Graydon vragen uw persoonsgegevens die zijn opgeslagen door Graydon aan u te verstrekken;
  • recht op rectificatie en recht op verwijdering: als de informatie onjuistheden bevat, onvolledig is of niet relevant voor het doel van de verwerking of anderszins in strijd is met een wettelijke vereiste, kunt u Graydon verzoeken deze persoonsgegevens te corrigeren, aan te vullen of te verwijderen;
  • recht op beperking van verwerking: de verwerking van uw persoonsgegevens te beperken.
  • recht op dataportabiliteit: uw persoonsgegevens over te dragen, wanneer uw gegevens automatisch worden verwerkt op basis van een overeenkomst of toestemming;
  • recht op bezwaar: bezwaar maken tegen de verwerking van uw persoonsgegevens; wanneer uw persoonsgegevens worden gebruikt voor direct marketing, kunt u op elk moment bezwaar maken tegen de verwerking.

10. Klacht bij de Autoriteit Persoonsgegevens

Wij vinden het belangrijk dat u tevreden bent. Maar ook als we er alles aan doen om dit te bereiken, is het mogelijk dat u niet tevreden bent. U kunt een klacht indienen bij de Autoriteit Persoonsgegevens, als uw klacht de bescherming van persoonsgegevens betreft. Dit is mogelijk via deze link.

11. Cookies

De website van Graydon maakt gebruik van cookies. Voor meer informatie kunt u onze cookie verklaring raadplegen.

12. Hoe kan ik contact met Graydon opnemen?

Wilt u graag meer weten over de visie van Graydon op privacy, of hebt u een vraag of suggestie? U kunt contact met ons opnemen via e-mail: avg@graydon.nl, of per post te richten aan: Graydon Nederland BV, t.a.v.: Service, Postbus 12525, 1100 AM te Amsterdam.

Deze Privacyverklaring wordt van tijd tot tijd bijgewerkt. Wij raden u daarom aan regelmatig onze Privacyverklaring te raadplegen, zodat u op de hoogte bent van wijzigingen.

Deze Privacyverklaring is voor het laatst bijgewerkt op: 18 september 2019.

Tabel – Doel van de gegevensverwerking en grondslag van verwerking van Graydon
 

Download hier de tabel

Graydon en de AVG, wij informeren u graag

In deze video vindt u meer informatie over de verwerking van persoonsgegevens door Graydon.


Graydon verzamelt gegevens over in Nederland gevestigde bedrijven, met als doel te voorzien van adviezen, zodat bedrijven met meer zekerheid zaken kunnen doen en beter in staat zijn om financiële risico’s en kansen in kaart te brengen. Na inschrijving bij de Kamer van Koophandel, neemt Graydon deze gegevens op in haar database en stelt zij de ondernemers hiervan op de hoogte.

Download de digitale versie van deze brief

Contact opnemen met Graydon over de AVG

Op deze pagina kunt u lezen wat Graydon met persoonsgegevens doet. We hebben ons best gedaan om alle relevante informatie online beschikbaar te stellen.

Heeft u toch vragen of opmerkingen? Neem dan contact met ons op door een email te sturen naar: avg@graydon.nl

Om  uw verzoek snel en gericht te kunnen verwerken, vragen wij u deze zo duidelijk mogelijk op te schrijven en te voorzien van relevante bijlagen. Daarnaast zullen we u moeten identificeren om er zeker van te zijn dat we eventuele persoonsgegevens aan de juiste persoon verstrekken. Hiervoor hebben we een kopie van uw legitimatie nodig. Hierop kunt u uw BSN-nummer en foto doorhalen.

Tip: op de website van het ministerie van Binnenlandse Zaken kunt u via een tool uw legitimatie zo bewerken dat het veilig is om te versturen.

Privacy & Persoonsgegevens: Hoe werkt dit in de praktijk?

 

 

Meld u aan voor de nieuwsbrief