Dit Privacybeleid (hierna het ‘Beleid’ genoemd) regelt de verwerking van uw persoonsgegevens door Firestone Building Products EMEA BV, een besloten vennootschap met beperkte aansprakelijkheid naar Belgisch recht, ingeschreven in het rechtspersonenregister van Brussel onder nummer RPR (0)695.420.714 (Firestone Building Products EMEA BV maakt deel uit van de Holcim Ltd Groep en samen met de andere Firestone filialen en de andere Holcim Ltd filialen in de EER, Zwitserland en India, wordt hierin aangeduid als “Firestone”, "we" of “wij"), wanneer u onze website bezoekt (onze corporate website www.firestonebpe.com, of deze specifieke website, of een hiermee verbonden website, hierna ‘Website’ genoemd), of wanneer u via een andere manier met ons communiceert. Aangezien we gevestigd zijn in de Europese Unie, verwerken we uw persoonsgegevens in overeenstemming met de toepasselijke Europese wetten inzake gegevensbescherming, en andere wettelijke bepalingen.
Dit Beleid beschrijft hoe we uw persoonsgegevens verzamelen en gebruiken, hoe u het gebruik ervan kunt controleren, en op welke manier we omgaan met de gegevens die we verzamelen, hetzij via de platformen die verwijzen naar dit Beleid of ermee gelinkt zijn (zoals websites, vaste of mobiele softwaretoepassingen, social media, en e-mailberichten in HTML-opmaak), hetzij via offlineverkoop, marketingactiviteiten en opleidingsprogramma’s (hierna gezamenlijk de “Diensten” genoemd).
Bij het verwerken van uw persoonsgegevens treedt Firestone op als gegevensbeheerder.
We behouden ons het recht voor om op elk moment en naar eigen goeddunken, dit Beleid te wijzigen. Eventuele wijzigingen zullen via de geijkte kanalen worden meegedeeld.
1. Wat zijn persoonsgegevens?
Persoonsgegevens zijn gegevens die u (de gebruiker van de Dienst) rechtstreeks of onrechtstreeks identificeren als persoon. Onrechtstreekse identificatie is mogelijk via een koppeling van verschillende gegevens zoals naam, gebruikersnaam, postadres, e-mailadres en telefoonnummer, een unieke identificatie van het apparaat zoals het IMEI-nummer of het MAC- of IP-adres.
2. Hoe en waarom verzamelen we persoonsgegevens?
a) Door u verstrekte informatie
Wanneer u onze diensten gebruikt, kunnen wij uw persoonsgegevens verzamelen. Er wordt u in elk geval gevraagd om uitdrukkelijk toestemming te geven voor het verzamelen en verwerken van uw persoonsgegevens, of u wordt er minstens op gewezen dat wij deze in overeenstemming met de wettelijke voorschriften verwerken. Wij gebruiken uw persoonsgegevens voor de hieronder beschreven doeleinden of wanneer wij uw toestemming vragen. Wij zullen niet meer of andersoortige persoonsgegevens verzamelen en verwerken dan nodig is om de respectieve doeleinden te bereiken. Wij zullen persoonsgegevens alleen gebruiken in overeenstemming met de bepalingen van dit Beleid, tenzij u uitdrukkelijk toestemming hebt gegeven voor ander gebruik van uw persoonsgegevens. Indien wij uw persoonsgegevens voor andere dan de oorspronkelijk opgegeven doeleinden wensen te gebruiken, zullen wij u vooraf op de hoogte stellen, en ingeval uw toestemming nodig is voor de verwerking, zullen we uw persoonsgegevens enkel voor andere doeleinden gebruiken als wij daarvoor uw toelating krijgen.
Ingeval wij uw toestemming nodig hebben voor de verwerking van uw persoonsgegevens, kunt u uw toestemming te allen tijde intrekken zonder dat dit afbreuk doet aan de rechtmatigheid van de verwerking van de gegevens voorafgaand aan de intrekking.
Op elk registratieformulier wordt duidelijk aangegeven welke soorten persoonsgegevens wij verzamelen. We verzamelen verschillende soorten persoonsgegevens, onder meer voor volgende doeleinden:
b) Informatie die we verzamelen wanneer u onze Diensten gebruikt
Wij streven er voortdurend naar om uw ervaring op onze websites of gedurende enige andere interactie met ons te verbeteren.
Wij verzamelen uw persoonsgegevens wanneer u met ons communiceert en gebruik maakt van de Diensten. Wij verzamelen onder andere, maar niet uitsluitend, de volgende persoonsgegevens:
c) Soorten persoonsgegevens die we verwerken
3. Wat doen we met uw persoonsgegevens?
Wij slaan alle persoonsgegevens die van u worden verzameld op in een beveiligde infrastructuur in eigen beheer, met de assistentie van de externe toeleveranciers die in paragraaf 5 van dit Beeleid worden beschreven.
Afhankelijk van uw gebruik van de Diensten kunnen wij uw Persoonlijke Informatie verzamelen en gebruiken voor de volgende doeleinden (de "Doeleinden"):
Wanneer wij uw toestemming vragen om uw persoonsgegevens te verwerken, zullen wij deze niet verzamelen voor andere dan de hierboven vermelde doeleinden of voor doeleinden waarvan wij u op de hoogte hebben gesteld. Wij zullen de gegevens niet langer bewaren dan nodig is om deze doeleinden te verwezenlijken, of, naargelang het geval, gedurende de periode die is afgesproken of in de wet is vastgelegd.
Dit betekent dat we persoonsgegevens slechts zo lang bewaren:
In ieder geval zullen wij u informeren dat uw persoonsgegevens worden bewaard voor het doel waarvoor ze zijn verzameld, ook al is er volgens de toepasselijke wetgeving geen toestemming vereist. We zullen u ook meedelen of de verwerking van uw gegevens al dan niet wettelijk of contractueel verplicht is, of de verwerking een vereiste is om een overeenkomst aan te gaan, of u al dan niet verplicht bent om de persoonsgegevens te verstrekken en wat de mogelijke gevolgen zijn als u nalaat de gegevens te verstrekken.
In het algemeen zullen wij de persoonsgegevens die we van u verzamelden vernietigen zodra ze niet langer nodig zijn om de doeleinden te vervullen waarvoor ze oorspronkelijk verzameld werden. Het is echter mogelijk dat wij wettelijk verplicht zijn om uw persoonsgegevens voor een langere periode te bewaren.
4. Vertrouwelijkheid en beveiliging van uw persoonsgegevens
De beveiliging van uw persoonsgegevens is erg belangrijk voor ons. We hanteren een passend beveiligingsniveau en passen alle redelijke fysieke, elektronische en administratieve procedures toe om de informatie die we verzamelen te beschermen tegen onbedoelde of onwettige vernietiging, verlies, wijziging, ongeoorloofde verspreiding of toegang tot de persoonsgegevens die verstuurd, opgeslagen of anderszins verwerkt worden.
Ons Beleid en onze procedures voor gegevensbeveiliging zijn gebaseerd op algemeen aanvaarde internationale normen en worden regelmatig herzien en bijgewerkt om te voldoen aan onze bedrijfsbehoeften, veranderingen in de technologie en de reglementaire vereisten. Toegang tot uw persoonsgegevens wordt alleen verleend aan de werknemers, dienstverleners en de met ons verbonden bedrijven die deze om zakelijke redenen moeten kunnen raadplegen, of die deze gegevens nodig hebben om hun verplichtingen na te komen.
Wij nemen onder andere de volgende maatregelen om de veiligheid van uw persoonsgegevens maximaal te verhogen:
In het geval van inbreuken op de gegevensbeveiliging, zullen wij handelen in overeenstemming met alle toepasselijke wetten voor het melden van inbreuken op persoonsgegevens.
5. Aan wie geven we uw persoonsgegevens door?
Wij geven uw persoonsgegevens uitsluitend door aan de hieronder genoemde derden, voor de hieronder genoemde doeleinden. We zullen redelijke stappen ondernemen om ervoor te zorgen dat uw persoonlijke informatie wordt verwerkt, opgeslagen en overgedragen in overeenstemming met de toepasselijke wetgeving.
a) Binnen de Holcim Ltd Groep
We maken deel uit van een wereldwijde organisatie (de "Holcim Ltd Groep") die bestaat uit bedrijven die gevestigd zijn in en buiten de E.U. Uw persoonsgegevens worden mogelijk overgedragen aan een of meer aan de Holcim Ltd Groep verbonden ondernemingen in of buiten de E.U. voor verwerking of opslag, om u zodoende toegang te verlenen tot onze diensten, klantenondersteuning te bieden, beslissingen te nemen over verbeteringen van onze diensten, inhoud te creëren en voor andere doeleinden die in dit Beleid worden uiteengezet.
Het bovenstaande is altijd nauw verbonden met:
b) Externe dienstverleners
Waar nodig geven wij opdracht aan andere bedrijven of personen om bepaalde taken uit te voeren ter ondersteuning van onze diensten, binnen het kader van een gegevensverwerkingsovereenkomst.
Zo kunnen wij bijvoorbeeld persoonsgegevens verstrekken aan agenten, onderaannemers of partners met het oog op de verwerking van deze gegevens, of om u de door u gevraagde informatie te bezorgen. Teneinde toestemming te verkrijgen en de database te onderhouden, kunnen uw gegevens vrijgegeven worden aan onze leveranciers van informatiediensten, (zoals SalesForce), uitsluitend op grond van de toepasselijke dataverwerkingsovereenkomsten.
Wij delen deze informatie met of stellen deze beschikbaar aan externe dienstverleners, uitsluitend om hen in staat te stellen uw verzoeken te verwerken. Deze dienstverleners mogen de persoonsgegevens niet voor andere doeleinden gebruiken, met name niet voor hun eigen doeleinden of die van derden. Onze externe dienstverleners zijn contractueel verplicht om uw persoonsgegevens vertrouwelijk te behandelen.
c) Bedrijfsoverdracht
In het geval van een reorganisatie, herstructurering, fusie, verkoop of andere overdracht van activa (gezamenlijk de "Bedrijfsoverdracht"), zullen wij informatie, met inbegrip van persoonsgegevens, overdragen voor zover dit passend en noodzakelijk is voor de Bedrijfsoverdracht en op voorwaarde dat de ontvangende partij ermee instemt om uw persoonsgegevens te beschermen in overeenstemming met de toepasselijke wetgeving inzake gegevensbescherming. Wij zullen de vertrouwelijkheid van alle persoonlijke informatie blijven garanderen en zullen de betrokken gebruikers adviseren alvorens hun persoonsgegevens worden onderworpen aan een ander privacybeleid.
d) Overheidsinstanties
Wij geven uw persoonsgegevens alleen door aan overheidsinstanties als wij daartoe wettelijk verplicht zijn. Zo zullen wij bijvoorbeeld voldoen aan verzoeken van rechtbanken, wetshandhavingsinstanties, regelgevende instanties en andere openbare en overheidsinstellingen, waaronder mogelijk ook buitenlandse instanties.
e) Andere rechtsgronden
Daarnaast kunnen wij uw persoonsgegevens overdragen om onze rechtmatige belangen te beschermen indien dit vereist of toegestaan is door de wet of indien u uitdrukkelijk toestemming geeft voor een dergelijke overdracht van uw persoonsgegevens.
f) Internationale overdracht van persoonsgegevens
Onder bepaalde omstandigheden kan het nodig zijn dat wij uw gegevens doorgeven aan ontvangers buiten de Europese Unie/Europese Economische Ruimte (EER) ("derde landen"). Een overdracht naar derde landen kan betrekking hebben op alle in dit Beleid beschreven verwerkingsactiviteiten. Dit Beleid regelt ook de overdracht naar derde landen waar andere wetten op het gebied van gegevensbescherming gelden dan in het land waar u woont.
Elke overdracht van persoonsgegevens naar landen waarvoor de Europese Commissie geen beoordeling omtrent het passend karakter van de gegevensbescherming heeft gegeven (landenlijst zoals vermeld op http://ec.europa.eu/justice/data-protection/international-transfers/adequacy/index_en.htm) zal gebeuren op basis van contractuele afspraken, gebruikmakend van de standaard contractbepalingen van de Europese Commissie, of andere passende beschermingsmaatregelen, in overeenstemming met de toepasselijke wetgeving.
6. Direct Marketing
Wanneer u onze Diensten gebruikt, wordt u mogelijk gevraagd om aan te geven of u bepaalde marketinginformatie wenst te ontvangen per telefoon, sms, e-mail of de gewone post. Als u bevestigt dat u dergelijke informatie wenst te ontvangen, gaat u ermee akkoord dat wij uw persoonsgegevens gebruiken om u informatie te sturen over onze producten, diensten, promotiecampagnes en speciale aanbiedingen.
Door toestemming te geven voor onze verwerking van uw persoonsgegevens met het oog op het verzenden van communicatie, promoties, aanbiedingen, nieuwsbrieven en andere advertenties van persoon tot persoon, via e-mail of andere elektronische communicatiekanalen, gaat u ermee akkoord dat wij uw persoonsgegevens voor dit doel mogen verwerken op de wijze en onder de voorwaarden die in dit Beleid worden beschreven.
U kunt te allen tijde uw voorkeuren met betrekking tot Direct Marketing wijzigen door gebruik te maken van de opt-out mogelijkheid in elke direct marketing mailing, door contact met ons op te nemen zoals beschreven in hoofdstuk 12 hieronder of, indien van toepassing, door uw accountgegevens aan te passen.
7. Gebruikersrechten met betrekking tot persoonsgegevens
Als betrokkene heeft u specifieke wettelijke rechten met betrekking tot de persoonsgegevens die wij van u verzamelen. Deze rechten zijn van toepassing op alle gegevensverwerkingsactiviteiten zoals gedefinieerd in dit Beleid. Wij respecteren uw individuele rechten en zullen de nodige aandacht besteden aan uw eventuele vragen of twijfels in dit verband.
De volgende lijst bevat informatie over de rechten die u geniet op grond van de toepasselijke wetgeving inzake gegevensbescherming:
Wij doen ons best om binnen 30 dagen aan uw verzoek tegemoet te komen. Deze termijn kan echter worden verlengd om specifieke redenen die verband houden met een bepaald wettelijk recht of de complexiteit van uw verzoek.
In specifieke gevallen is het mogelijk dat wij u als gevolg van de wettelijke bepalingen terzake geen volledige toegang tot uw persoonsgegevens kunnen geven. Indien wij uw verzoek om toegang weigeren, zullen wij u informeren over de redenen voor de weigering.
In sommige gevallen laten de identificatiegegevens die u verstrekt in uw aanvraag niet toe om u eenduidig te identificeren als betrokkene. In dat geval kunnen wij niet voldoen aan uw verzoek om uw rechten beschreven in dit hoofdstuk uit te oefenen, tenzij u ons aanvullende informatie verstrekt die ons in staat stelt om u te identificeren.
Als u uw rechten wilt uitoefenen, kunt u een mail sturen naar privacy@firestonebp.com.
Indien u van mening bent dat de verwerking van uw persoonsgegevens uw wettelijke rechten schendt, heeft u het recht een klacht in te dienen bij de toezichthoudende autoriteit die verantwoordelijk is voor de gegevensbescherming in het land waar u verblijft, in het land waar u werkt of in het land waar de vermeende schending heeft plaatsgevonden.
8. Hyperlinks
Onze Diensten kunnen hyperlinks bevatten naar websites die buiten onze controle vallen. Hoewel we ons best doen om ervoor te zorgen dat de hyperlinks op onze website uitsluitend verwijzen naar websites die dezelfde standaarden voor gegevensbeveiliging en vertrouwelijkheid hanteren als wijzelf, nemen we geen enkele verantwoordelijkheid voor de beveiliging en vertrouwelijkheid van de gegevens die u op dergelijke sites achterlaat. Voordat u persoonsgegevens achterlaat op dergelijke websites, raden we u aan het privacybeleid en andere beleidsverklaringen op zulke websites na te lezen.
9. Minderjarigen
Personen onder de 16 jaar mogen ons geen persoonlijke informatie geven zonder de toelating en het toezicht van hun ouders of voogd. Zonder deze toestemming wensen wij de persoonsgegevens van deze personen niet op te slaan, te verwerken of door te geven aan derden. Als wij merken dat persoonsgegevens van minderjarigen onbedoeld door ons zijn verzameld, zullen wij deze gegevens onmiddellijk verwijderen.
10. Gevoelige gegevens
Wij verwerken normaal geen persoonsgegevens die behoren tot de categorie van de “gevoelige gegevens”. Gevoelige gegevens zijn onder meer persoonsgegevens die verwijzen naar ras, etnische afkomst, politieke opvattingen, godsdienstige of levensbeschouwelijke overtuigingen, lidmaatschap van een vakbond, genetische gegevens, biometrische gegevens met het oog op de ondubbelzinnige identificatie van een natuurlijke persoon, gezondheid, seksualiteit of de seksuele geaardheid van een natuurlijke persoon . Ingeval het echter nuttig is om gegevens over uw gezondheidstoestand te verwerken in het kader van een vergadering of ontmoeting (omdat u bijvoorbeeld een handicap hebt en we hiermee rekening willen houden zodat uw bezoek aan onze kantoren vlot verloopt, of wanneer we een maaltijd voorzien tijdens een vergadering en u bepaalde voedselallergieën hebt), zullen we uw expliciete toestemming vragen vooraleer we deze gegevens verwerken.
11. Wijzigingen in dit Beleid
Wij behouden ons het recht voor om, naar eigen goeddunken en op elk moment, wijzigingen aan te brengen in ons Beleid en dit Beleid te actualiseren. Daarom raden wij u aan dit Beleid regelmatig te controleren op wijzigingen. Dit Beleid treedt in werking op de datum van de laatste herziening van dit document, die u onderaan deze pagina vindt. Wij zullen uw persoonlijke informatie verwerken in overeenstemming met het Beleid dat in voege was op het moment dat we de gegevens verzamelden , tenzij u ons toestemming geeft om ze anders te verwerken.
Alle vorige versies van dit Beleid liggen ter inzage in ons archief.
12. Contactgegevens
Stuur uw vragen omtrent de beveiliging van uw gegevens en alle verzoeken aangaande de uitoefening van uw wettelijke rechten naar: privacy@firestonebp.com.
Updated version: April 1, 2021