HELGA Automotive B.V., een in Nederland geregistreerde vennootschap onder nummer 63463393 met haar statutaire zetel te Leeuwendaalderlaan 12, 5237 RD 's-Hertogenbosch, onderkent, samen met haar dochterondernemingen, divisies en gelieerde ondernemingen...

HELGA Automotive B.V., een in Nederland geregistreerde vennootschap onder nummer 63463393 met haar statutaire zetel te Xxxxxxxxxxxxxxxxxx 00, 0000 XX 'x-Xxxxxxxxxxxxx, onderkent, samen met haar dochterondernemingen, divisies en gelieerde ondernemingen ("HELGA"), het belang van de bescherming en het veiligstellen van uw privacy en de beveiliging van uw bedrijfsgegevens tijdens uw gebruik van onze HELGA Online Services (HOS). XXXXX XXX ("HE") is een door Autofactor vervaardigd product.

Wanneer we verwijzen naar persoonsgegevens in dit privacybeleid, bedoelen we alle informatie met betrekking tot een geïdentificeerde of identificeerbare natuurlijke persoon: een identificeerbare persoon is iemand die direct of indirect kan worden geïdentificeerd, met name aan de hand van een identificatienummer of één of meer factoren die specifiek zijn voor zijn fysieke, fysiologische, mentale, economische, culturele of sociale identiteit ("Persoonsgegevens"). Wanneer we naar gegevens verwijzen, bedoelen we elk type digitale informatie dat wordt opgeslagen, gebruikt en verwerkt bij gebruik van HOS ("Gegevens"). Persoonsgegevens zijn onderdeel van Gegevens.

Dit privacybeleid (“Privacybeleid”) maakt onderscheid tussen twee soorten Persoonsgegevens:

• Persoonsgegevens die wij verwerken om u de HOS te kunnen leveren en voor onze eigen zakelijke doeleinden ("Uw Persoonsgegevens"); en

• Persoonsgegevens die wij uitsluitend voor u verwerken als onderdeel van de HOS ("Bedrijfsgegevens").

Dit Privacybeleid informeert u onder welke voorwaarden wij Persoonsgegevens verwerken en welke maatregelen we hebben toegepast om Persoonsgegevens te beschermen.

Wanneer is dit Privacybeleid niet van toepassing?

Dit Privacybeleid is uitsluitend van toepassing op de HOS aangeboden door XXXXX en aan haar gelieerde ondernemingen en het sluit services uit met een afzonderlijk privacybeleid die niet in dit Privacybeleid zijn opgenomen of waarvoor geen privacybeleid is. Met HOS kunt u andere producten en onlineservices van derden met verschillende privacypraktijken Dit Privacybeleid is uitsluitend van toepassing op de Online Services aangeboden door XXXXX en aan haar gelieerde ondernemingen maar het omvat geen services met een afzonderlijk privacybeleid die dit privacybeleid niet bevatten of die geen privacybeleid bevatten. Met de HOS kunt u andere producten en onlineservices van derden met verschillende privacypraktijken kopen, er een abonnement op nemen of gebruiken en voor die andere producten en onlineservices gelden de respectieve algemene voorwaarden en het betreffende beleid. Dit Privacybeleid is bovendien niet van toepassing op andere services aangeboden door andere bedrijven of individuen, inclusief producten of websites die mogelijk in de zoekresultaten aan u worden getoond, websites die HELGA-services kunnen bevatten of andere websites die aan onze services zijn gekoppeld. De marketingwebsites van HELGA en andere openbare websites die aan onze services en producten zijn gekoppeld, vallen onder de Privacyverklaring van XXXXX.xx.

A. Uw persoonsgegevens

Deze paragraaf A is alleen van toepassing op de verwerking van uw Persoonsgegevens en niet op Bedrijfsgegevens. XXXXX is verantwoordelijk voor de verwerking van uw Persoonsgegevens.

Uw Persoonsgegevens in HOS

Voorafgaand aan uw registratie bij HOS dient u de HELGA Online-voorwaarden aandachtig te lezen. Deze voorwaarden zijn van toepassing op de HOS en beschrijven in het algemeen uw en HELGA's rechten over de verzameling en het gebruik van uw Persoonsgegevens. Zodra u zich bij HOS hebt geregistreerd, gebruiken we uw Persoonsgegevens om HOS aan u te leveren, wat betekent dat we uw Persoonsgegevens opslaan, gebruiken en uw Persoonsgegevens namens u verwerken tijdens de uitvoering van HOS. Na het aangaan van de HELGA Online- overeenkomst, kunt u er altijd voor kiezen uw

Persoonsgegevens niet aan XXXXX te verstrekken. In dit geval kan XXXXX u niet garanderen de HOS voor u uit te voeren zoals vermeld in de HELGA Online-overeenkomst vanwege het feit dat u ons misschien uw Persoonsgegevens moet verstrekken om u de verschillende functionaliteiten van HOS te kunnen leveren.

Welke Gegevens verzamelt XXXXX en met welk doel worden ze gebruikt?

Uw Persoonsgegevens worden verzameld via meerdere kanalen. We verzamelen uw Persoonsgegevens wanneer u zich registreert bij HOS, de HOS gebruikt en contact opneemt met ons ondersteuningsteam. Uw Persoonsgegevens zijn ingedeeld in de volgende categorieën:

• Contactgegevens: wanneer u zich voor de HOS registreert, kan het nodig zijn dat u uw contactgegevens aan ons verstrekt, zoals uw naam, e-mailadres en in sommige gevallen uw fysieke adres en telefoonnummer. We kunnen uw contactgegevens gebruiken om u servicegerelateerde berichten te sturen of om u te informeren over andere HELGA-producten en -diensten;

• Communicatiegegevens: we registreren uw IP-adres, unieke apparaat-ID en kunnen andere elektronische identificatiegegevens toewijzen om de HOS op de juiste manier af te leveren of vanwege beveiligingsdoeleinden;

• Ondersteuningsgegevens: in het geval dat u een ondersteuningsverzoek indient, moeten we mogelijk de relevante ondersteuningsgegevens verzamelen om uw ondersteuningsverzoek te beantwoorden. Deze Ondersteuningsegevens kunnen bestaan uit contact- of authenticatiegegevens en chatsessiepersonalisatie of andere Gegevens die we nodig hebben om uw ondersteuningsverzoek op te lossen;

• Betalingsgegevens: om financiële transacties te voltooien, kan het nodig zijn dat we u vragen uw bankgegevens, btw-nummer van uw organisatie of andere relevante Gegevens te verstrekken;

• Gebruiksgegevens: we kunnen statistische informatie over uw gebruik van de HOS registreren om uw gebruikerservaring te verbeteren, om prestatieproblemen of andere servicestoringen te identificeren;

• Cookies: XXXXX maakt gebruik van cookies om de HOS- service te leveren en voor andere doeleinden die worden beschreven in ons Cookiebeleid. Indien vereist door de lokale wetgeving, zal XXXXX toestemming vragen om cookies op het apparaat van de gebruiker te plaatsen.

Locatie van uw Persoonsgegevens

Naast de situatie zoals beschreven in par. B kan het nodig zijn uw Persoonsgegevens over te brengen buiten het land van waaruit u zich registreert bij de HOS, wanneer het voor ons noodzakelijk is om HOS te gebruiken, zoals het verlenen van klantenondersteuning, het oplossen van problemen met de HOS of om te voldoen aan de wettelijke vereisten.

B. Bedrijfsgegevens

Deze paragraaf B is alleen van toepassing op de verwerking van Bedrijfsgegevens en niet op uw Persoonsgegevens.

U bent de gegevensbeheerder voor de verwerking van uw Bedrijfsgegevens XXXXX xxxxxx namens u op als een

gegevensverwerker en in overeenstemming met uw instructies en is als zodanig niet verantwoordelijk voor de rechtmatigheid van de gegevensverwerking die wij namens u uitvoeren. De verantwoordelijkheid en aansprakelijkheid voor Bedrijfsgegevens zijn uiteengezet in par. 12.2 van de XXXXX Xxxxxxxxxxxxxxxxxxxx. XXXXX en haar toestemming om Persoonsgegevens in te zien en te gebruiken

Ons personeel is niet toegestaan om uw Bedrijfsgegevens in te zien en te gebruiken, tenzij u ons daarvoor expliciete toestemming hebt gegeven op voorwaarde dat deze toegang door ons personeel (klantenondersteuning, consultants en beheerders) noodzakelijk is om de HOS te gebruiken of om uw gebruik van de HOS te ondersteunen. Wanneer de toestemming voor toegang op directe of operationele wijze wordt verleend, wordt deze toegang zorgvuldig gecontroleerd en geregistreerd en ons personeel is verplicht ons interne veiligheidsbeleid met betrekking tot de verwerking van uw Bedrijfsgegevens op te volgen. Ons personeel verwerkt geen Bedrijfsgegevens zonder uw uitdrukkelijke toestemming. De operationele processen en controles die de toegang tot en het gebruik van Persoonsgegevens in de HOS door ons personeel regelen, worden nauwgezet onderhouden en regelmatig gecontroleerd door geaccrediteerde auditbedrijven.

Hoe u de toegang tot en het gebruik van uw Bedrijfsgegevens beheert

Het gebruikersbeheer van de HOS, inclusief het verlenen van toegang en het verlenen en intrekken van rechten binnen uw onderdeel van de HOS, is uw eigen verantwoordelijkheid. De HOS biedt de functionaliteit om het aanmaken en deactiveren van gebruikers en het instellen van machtigingen om ondersteuning bij scheiding van taken te verzekeren. De logingegevens zijn persoonlijk voor de individuele gebruiker en mogen niet met andere gebruikers worden gedeeld.

Bewaren, verwijderen en ophalen van Bedrijfsgegevens

Alle Bedrijfsgegevens die in de HOS worden ingevoerd, worden opgeslagen en bewaard voor de duur van de HELGA Online- overeenkomst. Na beëindiging van de HELGA Online- overeenkomst zijn de Bedrijfsgegevens niet langer voor u toegankelijk. Gegevens worden nog eens 90 dagen bewaard als respijtperiode. Tijdens de respijtperiode kan het contract opnieuw worden geactiveerd zonder dat de Bedrijfsgegevens verloren gaan. Na de respijtperiode worden de Bedrijfsgegevens permanent uit de opslag verwijderd.

Locatie van Bedrijfsgegevens

XXXXX maakt gebruik van de infrastructuur van sub- processoren om de levering van de HOS te vergemakkelijken. Alle Bedrijfsgegevens die door u of namens u in de HOS worden ingevoerd, worden van uw servers overgebracht naar de servers van onze sub-processoren die zich in verschillende datacenters bevinden.

Door het aangaan van de HELGA Online-overeenkomst, stemt u ermee in dat uw Bedrijfsgegevens worden overgedragen aan de servers van onze sub-processoren zoals uiteengezet in dit Privacybeleid.

XXXXX maakt gebruik van datacenters in Ierland voor alle Europese gebruikers.

De infrastructuur is geconfigureerd in een redundante configuratie. De Bedrijfsgegevens worden opgeslagen in een multitenant-omgeving en alle datacenters garanderen een hoge beschikbaarheid. Om uw Bedrijfsgegevens te beveiligen, kunnen we dergelijke Gegevens overdragen naar andere Datacenters.

Applicaties ontwikkeld door andere bedrijven

Applicaties van derden die namens u verbinding maken met HOS, zullen Persoonsgegevens behandelen en verwerken. Het is uw verantwoordelijkheid om ervoor te zorgen dat de derden die

deze applicaties uitvoeren zich houden aan de toepasselijke wet- en regelgeving. Wanneer er door HELGA applicaties worden ontwikkeld, is dit Privacybeleid van toepassing.

Inbreuk op de beveiliging

Om Bedrijfsgegevens te beschermen tegen ongeoorloofd(e) toegang, gebruik, wijziging of onbedoeld verlies en vernietiging, heeft XXXXX technische en organisatorische maatregelen getroffen voor de beveiliging van de verwerking van uw Bedrijfsgegevens (zie par. C). Mocht er zich een schending van de beveiliging voordoen die een aanzienlijke invloed heeft op de Bedrijfsgegevens, dan wordt u hiervan op de hoogte gebracht zodra dit redelijkerwijs mogelijk is nadat de inbreuk is vastgesteld. Onder "inbreuk op de beveiliging" wordt verstaan: elke inbreuk op de beveiligingsmaatregelen zoals uiteengezet in de koptekst "Beveiligingsmaatregelen om Persoonsgegevens te beschermen" in par. C leidend tot het verlies of de ongeoorloofde verwerking van Bedrijfsgegevens.

Zodra wij u melden over een inbreuk op de beveiliging, zullen wij aangaande dergelijke incidenten met u samenwerken, zodat u in staat bent het incident te onderzoeken. Voor zover een dergelijke inbreuk op de beveiliging werd veroorzaakt door onze schending van de voorwaarden van de HELGA Online-overeenkomst, waaronder dit Privacybeleid, zullen we ons redelijk inspannen om de inbreuk op de beveiliging te identificeren en passende maatregelen te nemen. Alle kennisgevingen in het geval van een inbreuk op de beveiliging worden gericht aan uw contactpersoon zoals vermeld in de HELGA Online-overeenkomst.

C. Alle Persoonsgegevens

Deze paragraaf C is van toepassing op de verwerking van alle Persoonsgegevens (inclusief uw Persoonsgegevens en Bedrijfsgegevens).

Ondersteuning in het geval van beëindiging van de HELGA Online-overeenkomst

Als de HELGA Online-overeenkomst wordt beëindigd, hebt u de mogelijkheid om alle Gegevens te downloaden tot de laatste dag van de HELGA Online-overeenkomst. Deze back- upbestanden worden in open formaat aangeboden en zodra deze bestanden zijn geleverd, zijn ze toegankelijk met gratis hulpmiddelen. Daarnaast zijn verschillende exportformaten (csv en xml) alsook api's beschikbaar om Gegevens te exporteren.

Wetgeving inzake gegevensbescherming

XXXXX verplicht zich tot de naleving van de Algemene Verordening Gegevensbescherming (AVGB) in overeenstemming met de toepasselijke wetgeving zoals overeengekomen in de HELGA online-voorwaarden. Het beschermen van de privacy en de veiligheid van Persoonsgegevens is van groot belang voor XXXXX: daarom voeren wij ons bedrijfsactiviteiten door het naleven van de wetten inzake privacy en veiligheid van gegevens die van toepassing zijn op HELGA als IT-serviceprovider.

Onderaannemers

XXXXX xxxxxxxx onderaannemers in om (delen van) de HOS te leveren met inachtneming van artikel 19.1 van de HELGA Online-voorwaarden, waarbij XXXXX verantwoordelijk blijft voor de naleving van de HELGA Online-overeenkomst. XXXXX schakelt onderaannemers in om delen van de HOS namens haar aan te bieden voor het verwerken van Persoonsgegevens. Het is onderaannemers verboden om Persoonsgegevens te gebruiken voor andere doeleinden dan vermeld in de HELGA Online-overeenkomst en XXXXX zorgt ervoor dat de onderaannemers de vertrouwelijkheid met betrekking tot de Persoonsgegevens zullen handhaven en dat ze zich zullen houden aan de vereiste instructies en beveiligingsmaatregelen zoals bepaald in de HELGA Online-overeenkomst en dit Privacybeleid.

Wetshandhavingsverzoeken

Bijgevolg zullen wij geen Persoonsgegevens bekendmaken aan derden (met inbegrip van rechtshandhavingsinstanties, andere overheidsinstanties of civielrechtelijke partijen), behalve zoals hierboven beschreven onder "Onderaannemers", indien u ons, volgens wettelijke vereisten, een verordening of een gerechtelijk bevel stuurt.

Vertrouwelijkheid

XXXXX zal alle Persoonsgegevens als strikt vertrouwelijk behandelen en alle werknemers, vertegenwoordigers en/of onderaannemers die betrokken zijn bij de verwerking van de Persoonsgegevens op de hoogte stellen van het vertrouwelijke karakter van dergelijke Persoonsgegevens. XXXXX zal ervoor zorgen dat al deze personen of partijen aan vergelijkbare geheimhoudingsplichten zijn gebonden.

Beveiligingsmaatregelen om Persoonsgegevens te beschermen HELGA zal technische en organisatorische maatregelen treffen voor de beveiliging van de verwerking van de Persoonsgegevens. Deze maatregelen omvatten, maar zijn niet beperkt tot:

a) het voorkomen dat ongeautoriseerde personen toegang krijgen tot gegevensverwerkingssystemen (fysieke toegangscontrole);

b) het voorkomen dat verwerkingssystemen zonder toestemming worden gebruikt (logische toegangscontrole);

c) de waarborg dat personen die gerechtigd zijn een gegevensverwerkingssysteem te gebruiken, alleen toegang krijgen tot dergelijke Persoonsgegevens omdat zij recht hebben op toegang overeenkomstig hun toegangsrechten en dat, tijdens de verwerking of het gebruik en na de opslag, Persoonsgegevens zonder toestemming niet kunnen worden gelezen,

gekopieerd, gewijzigd of verwijderd (Beheer van gegevenstoegang);

d) de waarborg dat Persoonsgegevens zonder toestemming niet kunnen worden gelezen, gekopieerd, gewijzigd of verwijderd tijdens elektronische verzending, vervoer of opslag op opslagmedia, en dat de doelentiteiten voor elke overdracht van Persoonsgegevens door middel van faciliteiten voor Persoonsgegevensoverdracht kunnen worden vastgesteld en geverifieerd (Controle van gegevensoverdracht);

e) de waarborg dat maatregelen worden toegepast om achteraf te controleren of Persoonsgegevens zijn ingevoerd, gewijzigd of weggehaald (verwijderd) en door wie (invoercontrole);

f) de waarborg dat de verwerkte Persoonsgegevens uitsluitend in overeenstemming met de instructies worden verwerkt (controle van instructies);

g) de waarborg dat Persoonsgegevens beschermd zijn tegen onbedoelde vernietiging of verlies (beschikbaarheidscontrole);

h) de waarborg dat Persoonsgegevens die voor verschillende doeleinden worden verzameld, afzonderlijk kunnen worden verwerkt (scheidingscontrole).

Het internet is op zich geen veilige omgeving en we kunnen niet de absolute zekerheid geven dat uw gegevens te allen tijde veilig zijn. Het overdragen van Persoonsgegevens via internet is op eigen risico en u dient alleen de HOS in te voeren of Persoonsgegevens over te dragen naar en binnen HOS door een beveiligde omgeving te gebruiken. XXXXX adviseert u ten zeerste om verbinding te maken met HOS via beveiligde en gecodeerde kanalen (https). De kanalen worden beveiligd op basis van de huidige beste werkwijzen en kunnen worden geverifieerd op:

xxxxx://xxx.xxxxxxx.xxx/xxxxxxx/xxxxxxx.xxxx.

Alle aanbevelingen voor het verhogen van de beveiliging of het verminderen van beveiligingsproblemen zullen onmiddellijk worden onderzocht en geïmplementeerd indien van toepassing. U moet ervoor zorgen dat de URL die voor HELGA Online wordt gebruikt de juiste is en dat het certificaat geldig is en is toegekend aan xxxxxxxxxx.xx.

Ondanks de bovengenoemde maatregelen bent u als enige verantwoordelijk voor het implementeren van gepaste veiligheidsmaatregelen voor Persoonsgegevens die worden verwerkt bij het gebruik van HOS in overeenstemming met de toepasselijke wetgeving voor gegevensbescherming.

Wijzigingen

We behouden ons het recht voor dit Privacybeleid te wijzigen. Alle wijzigingen in dit Privacybeleid zijn van kracht bij plaatsing op deze website en we zullen de datum ‘laatst bijgewerkt’ bovenaan dit Privacybeleid herzien. U moet deze website regelmatig controleren om recente wijzigingen te zien. Uw voortgezet gebruik van HOS wordt beschouwd als acceptatie van elk gewijzigd Privacybeleid.

Audit

De beschikbaarheid en beveiliging van HOS worden gecontroleerd door technische, geautomatiseerde auditors, die regelmatig worden uitgevoerd. Een controle-framewerk is ontworpen om gedefinieerde risico's op deze gebieden te beheren. Een ISAE 3402 type 2-rapport (of vergelijkbaar) is beschikbaar op uw specifieke verzoek en bij bestelling.

Inlichtingen klachten

Bij vragen, opmerkingen of klachten over hoe wij omgaan met de verwerking van Persoonsgegevens of over dit Privacybeleid, kunt u een verzoek via de HOS indienen. Afhankelijk van de aard van uw vraag/vragen, bezorgdheid/bezorgdheden of klacht(en), zullen wij u binnen een redelijke termijn een eerste antwoord geven. We nemen alleen uw vraag/vragen, bezorgdheid/bezorgdheden of klacht(en) in overweging als alle relevante details zijn opgenomen. Naast deze eerste reactie, zullen we ons volledig inspannen om uw vraag/vragen, bezorgdheid/bezorgdheden of klacht(en) binnen 30 werkdagen of zo lang als nodig is te onderzoeken en proberen op te lossen.