Close-up textuur cosmetica.
Close-up textuur cosmetica.

Leveranciers van informatie over gegevensbescherming

Verantwoordelijke persoon:

Kneipp Benelux

Vliegend Hertlaan 49 te Utrecht

info@kneipp.nl 

Telefoon: 0 0800 563 477 46 36

E-mail: info[at]kneipp.nl


Contactgegevens Gegevensbescherming:

Kneipp GmbH

Gegevensbescherming

Winterhäuser Str. 85

97084 Würzburg

E-mail: datenschutz[at]kneipp.de

Wij verwerken uw persoonsgegevens in overeenstemming met de bepalingen van de GDPR, de BDSG en andere toepasselijke voorschriften inzake gegevensbescherming. Details vindt u hieronder.


2.1 Doeleinden in het kader van precontractuele/contractuele maatregelen (cf. Art. 6 para. 1 lit. b GDPR)

Wij verwerken uw persoonsgegevens in het bijzonder voor de volgende doeleinden

  • Vergelijking met zowel nationale als Europese en andere internationale sanctielijsten als onderdeel van ons complianceprogramma om kritieke gegevens vast te stellen (screening);
  • due diligence bij zakenpartners;
  • Verzenden van kerstkaarten en verjaardagskaarten;
  • Herinnering aan zakenrelatie;
  • Contact na handelsbeurzen in het bijzonder;
  • Voldoen aan contractuele verplichtingen;
  • Verzenden van factuurdocumenten en afleverbonnen;
  • Het uitvoeren van betalingstransacties;
  • Het doorgeven van adresgegevens aan logistieke bedrijven voor het ophalen van goederen;
  • Het versturen van interessante informatie over producten en promoties;
  • Het verkrijgen van kredietwaardigheidsinformatie (bijv. via Creditreform: https://www.creditreform.de/datenschutz).


2.2 Doeleinden in het kader van onze legitieme belangen of die van derden (Art. 6 para. 1 lit. f GDPR)

Wij verwerken uw persoonsgegevens indien dit noodzakelijk is voor de behartiging van onze gerechtvaardigde belangen of die van derden, mits er geen zwaarwegende belangen van uw kant (met inbegrip van fundamentele rechten en vrijheden) tegen een dergelijke verwerking spreken. Onze gerechtvaardigde belangen kunnen met name zijn

  • Statistische analyses voor bedrijfsbeheer;
  • Overdracht van gegevens binnen de Groep voor interne administratieve doeleinden;
  • Verzending van kerstkaarten en verjaardagskaarten;
  • Herinnering aan zakelijke relatie;
  • Contacten leggen, vooral na handelsbeurzen;
  • Maatregelen om bedrijfsprocessen te controleren en te optimaliseren;
  • Het registreren van het kenteken van leveranciers bij het rijden op het fabrieksterrein;
  • Maatregelen voor de verdere ontwikkeling van diensten en producten;
  • Onderzoek en optimalisatie van procedures voor behoeftenanalyse;
  • Vergelijking met nationale, Europese en andere internationale sanctielijsten als onderdeel van ons complianceprogramma om kritieke gegevens vast te stellen (screening), voor zover dit verder gaat dan de wettelijke verplichtingen. De vergelijking hangt grotendeels af van de betrokken persoon en van de omstandigheden van het individuele geval, d.w.z. van de risicoprognose en de veiligheidsrelevantie van de specifieke activiteit;
  • Verrijking van onze gegevens, bijv. door waar nodig gebruik te maken van of onderzoek te doen naar openbaar toegankelijke gegevens;
  • Benchmarking;
  • Het geldend maken van juridische claims en verdediging in juridische geschillen die niet direct toe te schrijven zijn aan de contractuele relatie;
  • Beveiliging van gebouwen en installaties, beveiliging en uitoefening van domicilierechten door middel van passende maatregelen (bijv. toegangscontroles) en, waar nodig, videobewaking ter bescherming van derden en onze medewerkers, evenals ter voorkoming van strafbare feiten en ter veiligstelling van bewijs voor het onderzoek naar strafbare feiten, voor zover dit verder gaat dan de algemene zorgplicht;
  • Verdere ontwikkeling van bestaande systemen en processen;
  • Interne en externe onderzoeken, veiligheidscontroles; publicaties;
  • Het verkrijgen en behouden van privaatrechtelijke of publiekrechtelijke certificeringen;
  • Implementatie en gebruik van een klokkenluidersregeling.


2.3 Doeleinden binnen het bereik van uw toestemming (Art. 6 para. 1 lit. a GDPR)

Uw persoonsgegevens kunnen ook worden verwerkt voor bepaalde doeleinden op basis van uw toestemming. U kunt uw toestemming te allen tijde intrekken. Dit geldt ook voor het intrekken van toestemmingsverklaringen die aan ons zijn gegeven voordat de GDPR van kracht werd, d.w.z. vóór 25 mei 2018.

In principe heeft het op enig moment intrekken van toestemming alleen effect voor de toekomst. Verwerkingen die plaatsvonden voordat de toestemming werd ingetrokken, worden niet beïnvloed en blijven rechtmatig. Voor het overige bent u niet verplicht om toestemming te geven en ondervindt u geen juridische nadelen als u weigert om toestemming te geven.


2.4 Doeleinden om te voldoen aan wettelijke vereisten (Art. 6 para. 1 lit. c GDPR) of in het algemeen belang (Art. 6 para. 1 lit. e GDPR)

Zoals iedereen die betrokken is bij het bedrijfsleven, zijn ook wij onderworpen aan een verscheidenheid aan wettelijke verplichtingen. Dit zijn in de eerste plaats wettelijke vereisten (bijv. wet op de ondernemingsraden, wetboek van sociale zekerheid, handels- en belastingwetten, belastingwetboek), maar ook regelgevende of andere officiële vereisten (bijv. vereniging voor werkgeversaansprakelijkheidsverzekering). De doeleinden van de verwerking kunnen onder meer bestaan uit identiteits- en leeftijdsverificatie, fraude- en witwaspreventie (bijv. vergelijking met Europese en internationale antiterrorismelijsten), bedrijfsgezondheidsmanagement en het waarborgen van de veiligheid op het werk. Daarnaast kan de openbaarmaking van persoonsgegevens noodzakelijk worden in het kader van officiële/gerechtelijke maatregelen met het oog op bewijsvergaring, strafrechtelijke vervolging of de tenuitvoerlegging van civielrechtelijke vorderingen.

Voor zover dit noodzakelijk is voor de beslissing over het aangaan van een contractuele relatie met u, verwerken wij, naast de persoonsgegevens die wij rechtstreeks van u hebben ontvangen, ook persoonsgegevens die wij rechtmatig van derden hebben ontvangen (zie art. 14 GDPR).


In het bijzonder verwerken wij de volgende categorieën gegevens

  • Inventarisgegevens (bijv. aanhef, voor- en achternaam, titel, land, bedrijfsadres, branche);
  • Contactgegevens (bijv. e-mailadres, vast/mobiel telefoonnummer, faxnummer);
  • Contractgegevens (bijv. onderwerp van het contract, looptijd, klantcategorie, gebruikersnaam);
  • Betalingsgegevens (zoals bankgegevens, rekeninggegevens, creditcardgegevens, betalingsgeschiedenis).

In principe verwerken wij uw persoonlijke gegevens alleen binnen de onderneming. Als 100% dochteronderneming van PAUL HARTMANN AG maken wij voor de verwerking ook gebruik van de systemen of contractuele partners van PAUL HARTMANN AG. Binnen onze onderneming ontvangen deze interne afdelingen of organisatorische eenheden uw persoonlijke gegevens voor zover zij deze nodig hebben om het doel te bereiken en binnen de reikwijdte van de verwerking. Interne ontvangers van gegevens zijn verplicht om uw persoonlijke gegevens alleen te gebruiken in de hierboven gespecificeerde mate.


Als wij uw persoonsgegevens doorgeven aan andere personen en bedrijven (derden) of hen op een andere manier toegang geven tot de persoonsgegevens, gebeurt dit alleen op basis van wettelijke toestemming. Wanneer wij derden opdracht geven tot het verwerken van persoonsgegevens op basis van een zogenaamd "orderverwerkingscontract" en daarbij de nodige invloed en controle uitoefenen met betrekking tot de verwerking en het gebruik van persoonsgegevens, gebeurt dit op basis van art. 28 GDPR. Wij blijven echter tegenover u verantwoordelijk voor de rechtmatigheid van de gegevensverwerking.

In principe verwerken en bewaren wij uw persoonsgegevens voor de duur van de contractuele relatie.


De bovengenoemde informatie over verwijdering is niet van toepassing als, onder andere, wettelijk voorgeschreven bewaartermijnen onmiddellijke verwijdering verhinderen (cf. Art. 17 para. 3 GDPR) en/of een ander geval van Art. 17 para. 3 GDPR bestaat en/of een nieuw doel verdere verwerking rechtvaardigt.


Onjuiste en/of onvolledige gegevens worden onmiddellijk verwijderd of - indien mogelijk - gecorrigeerd in overeenstemming met art. 5 lid 1 lit. d GDPR.

Gegevens worden doorgegeven aan instanties in landen buiten de Europese Economische Ruimte EU/EER (zogenaamde derde landen), in het bijzonder als dit noodzakelijk is voor de beslissing over het aangaan van een contractuele relatie.


Uw persoonlijke gegevens kunnen ook in een derde land worden verwerkt in verband met de inschakeling van dienstverleners in het kader van de orderverwerking. Als er geen besluit is van de EU-Commissie over een passend niveau van gegevensbescherming in het land in kwestie, zorgen wij er - in overeenstemming met Art. 13 para. 1 lit. f GDPR - voor dat uw rechten en vrijheden worden beschermd door passende en passende waarborgen in het geval van doorgifte in overeenstemming met Art. 46, 47 of 49 para. 1 subpara. 2 GDPR. Informatie over de passende of geschikte waarborgen en de mogelijkheid hoe en waar u een kopie kunt krijgen, kunt u opvragen bij de afdeling Gegevensbescherming.

  • U hebt het recht om uw toestemming voor de verwerking van uw persoonsgegevens in overeenstemming met art. 7 lid 3 GDPR te allen tijde in te trekken met werking voor de toekomst. Verwerkingen die plaatsvonden vóór de herroeping blijven derhalve rechtmatig.
  • In overeenstemming met Art. 15 GDPR kunt u informatie opvragen over uw persoonlijke gegevens die door ons worden verwerkt.
  • In overeenstemming met Art. 16 GDPR kunt u verzoeken om onmiddellijke correctie van onjuiste of onvolledige persoonlijke gegevens die door ons zijn opgeslagen.
  • In overeenstemming met Art. 17 GDPR kunt u verzoeken om het wissen van uw persoonlijke gegevens die door ons zijn opgeslagen in overeenstemming met de daarin gespecificeerde voorwaarden, tenzij wettelijke bewaartermijnen onmiddellijk wissen in de weg staan (zie Art. 17 para. 3 GDPR) en/of er sprake is van een ander geval van Art. 17 para. 3 GDPR en/of een nieuw doel verdere verwerking rechtvaardigt.
  • Op grond van Art. 18 (1) GDPR kunt u verzoeken om beperking van de gegevensverwerking als een of meer van de voorwaarden van Art. 18 (1) GDPR (a) tot (d) van toepassing zijn.
  • Krachtens Art. 20 (1) GDPR kunt u de door ons verwerkte persoonsgegevens ontvangen in een gestructureerd, algemeen gebruikt en machineleesbaar formaat en hebt u het recht om deze persoonsgegevens zonder belemmering van onze kant aan een andere verwerkingsverantwoordelijke over te dragen.
  • U kunt ook bezwaar maken tegen de verwerking van uw persoonsgegevens in overeenstemming met Art. 21 (1) GDPR. In geval van bezwaar zullen wij stoppen met de verwerking van uw persoonsgegevens. Het recht op bezwaar is echter alleen van toepassing als er sprake is van bijzondere omstandigheden die voortvloeien uit uw persoonlijke situatie. Daarnaast kunnen dwingende legitieme gronden voor de verwerking prevaleren. Bovendien kunnen bepaalde verwerkingsdoeleinden in strijd zijn met uw recht op bezwaar.
  • In overeenstemming met Art. 21 para. 2 GDPR heb je het recht om op elk moment en zonder verdere vereisten bezwaar te maken tegen de verwerking van je persoonsgegevens voor direct marketing. Dit geldt ook voor profilering voor zover dit verband houdt met dergelijke direct marketing. Als u bezwaar maakt, worden uw persoonsgegevens niet langer verwerkt voor deze doeleinden (zie Art. 21 (3) GDPR).
  • Onverminderd enig ander administratief of gerechtelijk rechtsmiddel, hebt u ook het recht om een klacht in te dienen bij de bevoegde toezichthoudende autoriteit (zie Art. 77 GDPR) indien u van mening bent dat de verwerking van uw persoonsgegevens in strijd is met de regelgeving inzake gegevensbescherming. In deze context vragen wij u echter om een eventuele klacht eerst te richten aan de contactgegevens die hierboven onder nr. 1 zijn vermeld.

U hoeft alleen de persoonsgegevens te verstrekken die vereist zijn voor het aangaan, uitvoeren en beëindigen van een contractuele relatie of die wij in het algemeen nodig hebben voor het uitvoeren van onze diensten of die wij wettelijk verplicht zijn te verzamelen (bijv. om bewijs te leveren aan autoriteiten). Zonder deze persoonsgegevens zijn wij over het algemeen niet in staat om de contractuele relatie met u aan te gaan en na te komen of onze diensten te verlenen. Dit kan ook gelden voor persoonsgegevens die op een later tijdstip noodzakelijk worden in het kader van de contractuele relatie of de dienstverlening. Velden met een sterretje (*) in onze formulieren zijn verplicht. Als we u om aanvullende persoonlijke gegevens vragen, is de informatie die u verstrekt altijd vrijwillig.

We maken geen gebruik van puur geautomatiseerde besluitvormingsprocessen in overeenstemming met art. 22 GDPR. Als we in de toekomst in individuele gevallen een dergelijke procedure gebruiken, zullen we u hierover apart informeren als dit wettelijk verplicht is.