Overslaan naar hoofdinhoud

Generix Group ernennt Sophie Pietremont zur Group Marketing & Communication Director Bekijk het persbericht

Zoek op

BESCHERMINGSBELEID VOOR PERSOONSGEGEVENS

I. Inleiding

Generix Group SAS en de entiteiten van de groep, hierna “Generix” of “wij” genoemd, kunnen in het kader van hun activiteiten uw persoonsgegevens of persoonlijke informatie verwerken. Dit beleid legt een standaard vast voor de bescherming van privacy- en persoonsgegevens, hierna “persoonsgegevens” genoemd. Dit beleid vervangt echter niet de nationale wet- en regelgeving over gegevensbescherming die van toepassing is in de landen waar Generix actief is. Lokale wetgeving zal te allen tijde worden nageleefd.

Generix verbindt zich ertoe ervoor te zorgen dat de verzameling en verwerking van deze persoonsgegevens gebeurt in overeenstemming met de Algemene Verordening Gegevensbescherming (AVG), de Franse wet over gegevensbescherming nr. 78-17 van 6 januari 1978, zoals gewijzigd en in haar huidige versie, evenals met de aanbevelingen van de Franse gegevensbeschermingsautoriteit (CNIL).

Generix verbindt zich er ook toe alle andere wetten over bescherming van persoonsgegevens na te leven die van toepassing kunnen zijn op haar activiteiten, zoals:

  • De wet van Québec over de bescherming van persoonsgegevens in de privésector, gewijzigd door de wet tot modernisering van wettelijke bepalingen inzake de bescherming van persoonsgegevens, algemeen bekend als Wet 25, en de Personal Information Protection and Electronic Documents Act (PIPEDA);
  • Braziliaanse wet nr. 13.709, de Algemene Wet over de Bescherming van Persoonsgegevens, bekend als LGPD;
  • “Omnibus”-privacy wet, zoals de CCPA/CPRA (California Consumer Privacy Act & California Privacy Rights Act);
  • Portugese nationale wet nr. 58/2019 van 8 augustus 2019 in verband met de bescherming van persoonsgegevens;
  • Roemeense nationale wet nr. 102/2005 over de fundamentele rechten en vrijheden van natuurlijke personen;
  • Spaanse nationale wet nr. 3/2018 betreffende gegevensbescherming en waarborgen van digitale rechten;
  • En elke andere toepasselijke regelgeving.

II. Toepassingsgebied

Dit beleid informeert u over de manier waarop persoonsgegevens door Generix worden verwerkt. Het wordt regelmatig bijgewerkt om rekening te houden met wettelijke en reglementaire ontwikkelingen, evenals met eventuele wijzigingen in de organisatie van Generix.

Dit beleid heeft echter geen betrekking op:

  • Persoonsgegevens die worden verwerkt overeenkomstig met het beleid van de Generix-website, met links naar sociale netwerken, cookiebeheer en verwerkingen in verband met het gebruik van de website bevat. Raadpleeg voor meer informatie ons beleid via de volgende link: Gegevensprivacy – Generix (generixgroup.com).
  • Persoonsgegevens die worden verwerkt in het kader van het wervingsproces. Voor meer informatie kunt u ons privacybeleid voor kandidaten raadplegen.

III. Verbintenissen van Generix

Generix verbindt zich ertoe de toepasselijke regelgeving na te leven voor de verwerking van persoonsgegevens die zij uitvoert. Generix verbindt zich er met name toe de volgende principes te respecteren:

  1. Uw persoonsgegevens rechtmatig, eerlijk en transparant te verwerken;
  2. Uw persoonsgegevens verzamelen voor specifieke, uitdrukkelijke en legitieme doeleinden en ze niet verwerken op een wijze die onverenigbaar is met deze doeleinden;
  3. Ervoor zorgen dat de verwerkte persoonsgegevens toereikend, relevant en beperkt zijn tot het noodzakelijke betreffende doeleinden waarvoor ze worden verwerkt;
  4. Een passend beveiligingsniveau voor deze gegevens waarborgen.

Elke verwerkingsactiviteit wordt uitgevoerd met inachtneming van de beginselen inzake gegevensbescherming, om te voldoen aan de principes van gegevensbescherming door ontwerp en standaardinstellingen.

Deze verbintenissen komen als volgt tot uiting:

  1. Respect voor uw privacy;
  2. Ervoor zorgen dat de bescherming en beveiliging van uw persoonsgegevens een belangrijke zorg is en blijft voor Generix;
  3. Samenwerken met vertrouwde partners die voldoende garanties bieden voor de uitvoering van technische en organisatorische maatregelen, zodat de verwerking voldoet aan de toepasselijke regelgeving;
  4. Uw rechten als betrokkene respecteren en alles in het werk stellen om op uw verzoeken te reageren wanneer deze gerechtvaardigd zijn.

IV. Verbintenissen van Generix als verwerkingsverantwoordelijke

Wanneer Generix optreedt als verwerkingsverantwoordelijke, is zij verantwoordelijk voor de persoonsgegevens die u rechtstreeks of onrechtstreeks verstrekt (bijvoorbeeld via externe bronnen).

1) Informatie die moet worden verstrekt bij het verzamelen van persoonsgegevens

Bij het verzamelen van persoonsgegevens verbindt Generix zich ertoe u in eenvoudige en duidelijke bewoordingen te informeren over het volgende:

  • De doeleinden van de verzamelde persoonsgegevens;
  • De verzamelde persoonsgegevens;
  • De middelen waarmee deze persoonsgegevens worden verzameld;
  • De rechten van betrokkenen met betrekking tot persoonsgegevens;
  • De rechtsgronden;
  • In voorkomend geval, de identiteit van de derde partij waarvoor de verzameling plaatsvindt;
  • De naam van derden in categorieën van derden aan wie de persoonsgegevens moeten worden meegedeeld;
  • De mogelijkheid dat de informatie buiten de Europese Unie wordt meegedeeld;
  • De categorieën van personen die binnen Generix toegang hebben tot deze informatie;
  • De bewaartermijn van deze gegevens;
  • De contactgegevens van de functionaris voor gegevensbescherming.

Naast deze informatie moet, indien een technologie wordt gebruikt met functies voor identificatie, lokalisatie of profilering, vooraf de volgende informatie worden verstrekt:

  • Het gebruik van dergelijke technologie;
  • De middelen die worden aangeboden om identificatie-, lokalisatie- of profileringsfuncties te activeren.

2) Categorieën van verwerkte persoonsgegevens

In het kader van de verwerking van persoonsgegevens verzamelt en verwerkt Generix met name de volgende categorieën gegevens:

  • o Identificatiegegevens: aanspreektitel, naam, voornaam, geboortedatum, geslacht, foto, handtekeningspecimen;
  • Contactgegevens, privé of professioneel: postadres, e-mailadres, telefoonnummer;
  • Gegevens over de gezinssituatie: burgerlijke staat, aantal kinderen;
  • Gegevens over opleiding en werk: bijvoorbeeld opleidingsniveau, beroep, naam van de werkgever, academische achtergrond;
  • Status als klant, prospect, kandidaat, werknemer of partner;
  • Gegevens die worden verzameld tijdens uw interacties met Generix: opmerkingen, suggesties, verzamelde behoeften, stem en beeld (bijvoorbeeld tijdens videoconferenties, deelname aan webinars, workshops, …), e-mailuitwisselingen, interacties op onze website, sociale mediapagina’s en uw meest recente claims/klachten;
  • Technische gegevens: IP-adres, type en versie van de browser, gebruikt besturingssysteem;
  • Verbindings- en trackinggegevens: cookies en trackers op onze websites, onze oplossingen en onze sociale mediapagina’s;
  • Afhankelijk van de locatie van de Generix-entiteit die optreedt als verwerkingsverantwoordelijke, kan Generix verplicht zijn aanvullende persoonsgegevens te verzamelen op grond van een wettelijke, reglementaire of contractuele verplichting, met name in het kader van toezeggingen aan toezichthouders of in het kader van geschillen.

    • 3) Ontvangers van de gegevens

    Uw persoonsgegevens worden uitsluitend meegedeeld aan gemachtigde en geïdentificeerde ontvangers.

    Kunnen ontvangers zijn:

    • Onze onderneming als verwerkingsverantwoordelijke;
    • Ons gemachtigd personeel;
    • De entiteiten en ondernemingen van de groep waartoe wij behoren, als verwerkers of voor de behoeften van het opstellen, afsluiten en beheren van contracten, om noodzakelijke updates en correcties mogelijk te maken en, waar van toepassing, operationele risico’s te beheren (risicobeoordeling, beveiliging, preventie van onbetaalde facturen en fraude) en te voldoen aan hun reglementaire verplichtingen.

    Kunnen ook ontvangers zijn:

    • Dienstverleners en verwerkers die namens ons handelen, zoals hostingproviders en leveranciers van goederen en diensten;
    • Vertrouwde partners van wie wij producten en diensten verdelen;
    • Banken;
    • Naar behoren gemachtigde gerechtelijke en/of administratieve autoriteiten, arbiters, bemiddelaars en bepaalde gereglementeerde beroepen zoals advocaten, notarissen of auditors, wanneer specifieke omstandigheden dit vereisen (geschil, audit, enz.), evenals elke huidige of potentiële partij die betrokken is bij de ondernemingen of activiteiten van Generix, of haar verzekeraars.

    4) Doeleinden en rechtsgronden

    De verwerking van persoonsgegevens door Generix heeft een uitdrukkelijk, legitiem en bepaald doel.
    De rechtsgrond voor het verzamelen en gebruiken van uw persoonsgegevens hangt af van de verzamelde gegevens en van de context waarin ze worden verzameld.

    Als u zich in de EU bevindt of als de Europese regelgeving anderszins op u van toepassing is, kunnen uw gegevens voor de volgende doeleinden worden verwerkt:

    • Doeleinden gebaseerd op precontractuele stappen, het sluiten van een contract en de uitvoering van een contract:
      • Voorstelling van de kenmerken van producten en diensten die door Generix en haar partners worden verkocht;
      • Opstellen van contracten en beheer van de contractuele relatie, facturatie, opvolging;
      • Beheer en uitvoering van diensten die verband houden met de onderschreven producten en diensten;
      • Invordering van schulden.
    • Doeleinden gebaseerd op wettelijke en reglementaire naleving, zoals:
      • Bestrijding van fiscale fraude;
      • Bestrijding van witwassen en financiering van terrorisme;
      • Bestrijding van corruptie;
      • Fiscale controles en aangiften;
      • Risicobeoordeling, met name op het gebied van beveiliging, preventie van fraude en onbetaalde facturen, en bestrijding van witwassen;
      • Naleving van arbeidsrechtelijke verplichtingen (bijvoorbeeld het bijhouden van personeelsregisters, organisatie van sociale verkiezingen, loonadministratie, rapportage aan overheidsinstanties);
      • Beheer van uw rechten;
      • Uitvoering van betalingsverrichtingen;
      • Officiële verzoeken van bevoegde openbare of gerechtelijke autoriteiten;
      • Beheer van insolventieprocedures.
    • Doeleinden gebaseerd op gerechtvaardigde belangen, zoals:
      • Voorstelling van product- en dienstkenmerken in het kader van software en oplossingen die door Generix en haar partners worden verkocht, en delen van nieuws over het aanbod van Generix;
      • Uitvoeren van prospectie en commerciële benadering via informatiecampagnes met verschillende media: online conferenties, White papers, evenementen, documentatie, en het aanbieden van gelijkaardige of aanvullende producten en diensten;
      • Organisatie van spellen, wedstrijden en commerciële evenementen zoals beurzen of conferenties;
      • Beheer van sociale media: promotie van evenementen, betaalde campagnes op LinkedIn, delen van Generix-nieuws;
      • Bewaren van bewijs van uitwisselingen, handelingen en transacties, behandeling van klachten en voorbereiding van verweer in geval van geschillen;
      • Uitvoeren van opinie- en tevredenheidsonderzoeken.

    Deze verwerkingsactiviteiten worden uitgevoerd met inachtneming van uw belangen en fundamentele rechten.

    • Doeleinden gebaseerd op toestemming, zoals:
      • Het elektronisch toesturen van onze aanbiedingen (e-mail voor diensten waarover u niet beschikt of buiten uw gebruikelijke activiteit). U kunt zich op elk moment uitschrijven, rechtstreeks via de communicatie of via de methoden die worden beschreven in de sectie “uitoefening van uw rechten”.
      • Als u vraagt om geen communicatie meer te ontvangen of later opnieuw communicatie wenst te ontvangen, bewaren wij een elektronisch bewijs van uw verzoek.

    Voor nieuwe verwerkingsactiviteiten die hierboven niet zijn beschreven, zullen wij u informeren en, indien nodig, uw toestemming vragen.

    Als u zich niet in de EU bevindt, kan de toepasselijke wetgeving van uw land:

    • Uw toestemming vereisen voor het verzamelen en verwerken van uw gegevens. In dat geval zullen wij die toestemming vragen;
    • Ons toestaan uw gegevens te verzamelen, te gebruiken of bekend te maken op een andere rechtsgrond dan hierboven vermeld.

    5) Bewaartermijnen

    • Gedurende de tijd die nodig is om het doel te bereiken waarvoor de gegevens zijn verzameld
    • Wanneer persoonsgegevens voor meerdere doeleinden worden verzameld, totdat de langste bewaartermijn is verstreken; of
    • Om te voldoen aan wettelijke of contractuele verplichtingen; of
    • Gedurende de duur van de relatie tussen u en Generix, vermeerderd met het toepasselijke wettelijke verjaringstermijn;
    • Of langer wanneer de gegevens worden gearchiveerd voor het beheer van claims en/of geschillen, naleving van regelgeving of antwoorden aan naar behoren gemachtigde gerechtelijke of administratieve autoriteiten.

    Voor facturatiedoeleinden kunnen gegevens in Frankrijk dus tot 10 jaar na het einde van de relatie of verrichting worden bewaard.
    Voor prospecten worden gegevens gedurende 3 jaar bewaard vanaf de verzameling of het laatste contact (Frankrijk).
    Voor klanten worden gegevens gedurende 5 jaar bewaard vanaf de beëindiging van het contract (Frankrijk).

    Uw persoonsgegevens worden daarom bewaard gedurende de periode die nodig is om de doeleinden te verwezenlijken waarvoor ze zijn verzameld en verwerkt. Daarna worden ze veilig vernietigd of geanonimiseerd.

    Aangezien Generix een groep is, verschillen de bewaartermijnen afhankelijk van de entiteit die optreedt als verwerkingsverantwoordelijke en van de lokale vereisten.

    6) Beveiligingsmaatregelen

    Persoonsgegevens die door Generix worden verzameld, worden verwerkt volgens de hoogste beveiligingsnormen, en wij nemen alle passende maatregelen om de vertrouwelijkheid ervan te beschermen.
    Generix kan echter de vertrouwelijkheid van berichten die via open telecommunicatienetwerken worden verzonden niet garanderen.

    Beveiliging is essentieel voor onze activiteiten. Wanneer wij een beroep doen op verwerkers of dienstverleners, selecteren wij hen op basis van hun vermogen om aan strikte kwaliteits- en beveiligingscriteria te voldoen.
    Wij leggen verwerkers en dienstverleners ook beveiligingsregels op die overeenstemmen met onze eigen vereisten.

    7) Doorgifte van persoonsgegevens

    Door de internationale organisatie en activiteiten van de groep kunnen persoonsgegevens buiten uw land van verblijf worden doorgegeven, overeenkomstig de doeleinden van de verwerking, aan groepsentiteiten, dienstverleners, verwerkers of partners die gevestigd zijn binnen de EU, buiten de EU, in Québec of buiten Québec, in Brazilië of buiten Brazilië.

    In alle gevallen zorgt Generix ervoor dat dergelijke grensoverschrijdende verwerkingen worden beschermd door passende waarborgen, in overeenstemming met de toepasselijke wetgeving.

    Bij doorgifte naar een land buiten de EU, Québec of Brazilië maken wij gebruik van juridische waarborgen zoals:

    • Voorrang geven aan “veilige” landen die volgens onze nationale toezichthoudende autoriteit een passend beschermingsniveau bieden;
    • Indien het beschermingsniveau niet als passend wordt beschouwd, vertrouwen op passende waarborgen zoals standaardcontractbepalingen die door de Europese Commissie zijn goedgekeurd of bindende bedrijfsvoorschriften.

    Wanneer dit vereist is, voert Generix een Privacy Impact Assessment (PIA), of gegevens beschermende effectbeoordeling, uit om te waarborgen dat persoonsgegevens een passend beschermingsniveau krijgen. Een schriftelijke overeenkomst moet de resultaten van de beoordeling en eventuele risicobeperkende maatregelen weerspiegelen.

    8) Uitoefening van uw rechten

    Op grond van de toepasselijke regelgeving beschikt u over verschillende rechten met betrekking tot uw persoonsgegevens.
    Afhankelijk van de toepasselijke wetgeving hebt u de volgende rechten:

    • Recht van toegang: informatie verkrijgen over uw persoonsgegevens, de verwerkingsdoeleinden, de ontvangers, en een kopie ontvangen;
    • Recht op rectificatie: onjuiste of onvolledige gegevens corrigeren;
    • Recht op verwijdering (“recht om vergeten te worden”): onder bepaalde voorwaarden verzoeken om verwijdering van uw gegevens;
    • Recht van bezwaar: onder bepaalde voorwaarden op elk moment bezwaar maken tegen verwerking, met name voor commerciële prospectie en bijbehorende profilering;
    • Recht op beperking van de verwerking: onder bepaalde voorwaarden verzoeken om beperking van de verwerking (bijvoorbeeld zolang de juistheid wordt gecontroleerd);
    • Recht op gegevensoverdraagbaarheid: verzoeken om overdracht van uw gegevens in een bruikbaar formaat aan uzelf of aan een derde;
    • Intrekking van toestemming: indien de verwerking op toestemming is gebaseerd, kunt u deze op elk moment intrekken;
    • Recht om niet te worden onderworpen aan geautomatiseerde besluiten: inclusief profilering. Indien geautomatiseerde besluiten worden gebruikt, wordt u geïnformeerd en kunt u deze betwisten of menselijke tussenkomst vragen.

    U kunt uw voorkeuren voor e-mailcommunicatie beheren via het voorkeurencentrum. Als u uw toestemming intrekt, ontvangt u mogelijk geen waarschuwingen of nieuwsbrieven meer waarop u zich had geabonneerd.

    Deze rechten zijn niet absoluut en zijn onderworpen aan de voorwaarden van de toepasselijke regelgeving. Als uw persoonsgegevens niet langer nodig zijn en wij niet wettelijk verplicht zijn ze te bewaren, zullen wij ze verwijderen of anonimiseren.

    Elk verzoek om rechten uit te oefenen moet:

    • Schriftelijk worden ingediend;
    • Door de verzoeker worden ondertekend;
    • Het adres bevatten waarnaar het antwoord moet worden verzonden;
    • Een identiteitsbewijs bevatten, indien vereist.
    • Voor inwoners van de EU: voor alle informatie of om uw rechten uit te oefenen, kunt u contact opnemen met de functionaris voor gegevensbescherming (DPO) via dpo@generixgroup.com, of een brief sturen naar:

      Generix Group
      T.A.V. de DPO
      Tour Légende
      20 place de la Défense
      92800 – Puteaux
      France
    • Voor inwoners van Canada/Québec: u kunt contact opnemen met de verantwoordelijke voor de bescherming van persoonsgegevens (RPRP) via dpo@generixgroup.com of een brief sturen naar:

      GENERIX GROUP NORTH AMERICA
      Ter attentie van de verantwoordelijke voor de bescherming van persoonsgegevens (RPRP)
      1360 Rue Ropery
      #201, Montréal,
      QC H3K 2X3

    Afhankelijk van uw land van verblijf kunnen lokale bijzonderheden van toepassing zijn. Deze worden meegedeeld door de betrokken entiteiten.

    Tot slot kunt u een klacht indienen bij een toezichthoudende autoriteit:

  • Europa: https://edpb.europa.eu/about-edpb/board/members_en
  • Frankrijk: CNIL – 3 place de Fontenoy – TSA 80715 – 75334 PARIS CEDEX 07 – www.cnil.fr.
  • België: https://www.autoriteprotectiondonnees.be/
  • Spanje: http://www.agpd.es
  • Italië: http://www.garanteprivacy.it
  • Portugal: https://www.cnpd.pt
  • Roemenië: http://www.dataprotection.ro
  • Québec: Commission d’accès à l’information du Québec (http://www.gouv.qc.ca)
  • Brazilië: ANPD – Nationale Autoriteit voor Gegevensbescherming (www.gov.br)

V. Verbintenissen van Generix als verwerker

1) Rol van verwerker en rechtsgronden

Generix, als software-uitgever, levert aan haar klanten — die optreden als verwerkingsverantwoordelijken — verschillende diensten, met name in SaaS-modus, waarmee deze klanten uw persoonsgegevens verzamelen, analyseren, delen of verwerken via onze oplossingen, applicaties en diensten.

Bij het gebruik van de oplossing handelt Generix op instructie van de klant als verwerker, op basis van het contract dat tussen Generix en haar klant is gesloten, voornamelijk in een business-to-business (“B2B”)-kader.

2) Categorieën van verwerkte persoonsgegevens

Afhankelijk van de verzoeken van klanten die optreden als verwerkingsverantwoordelijken, kunnen de volgende persoonsgegevens worden verzameld:

  • Supply Chain Execution (afhankelijk van de oplossing):
    Identificatie- en contactgegevens van te leveren klanten (naam, voornaam, e-mail, telefoon, adres, vervoerder, orderregels, leveringsafspraken, leveringsinstructies), magazijnoperatoren en/of vrachtwagenchauffeurs (personeelsnummer, naam van de supervisor, naam, voornaam, e-mail, nationaliteit, gesproken taal, contractuele status, kentekenplaat), bewijs van levering, geolocatiegegevens van vrachtwagens, prestatiegegevens van teams/individuen, planning, vrije tekstvelden.
  • B2B Integration (afhankelijk van de oplossing):
    Identificatiegegevens, contactgegevens, locatiegegevens (postadressen), verbindings- en inhoudsgegevens (IP, login-ID’s, gebruikersopnames), vrije tekstvelden.
  • Omni-channel Sales (afhankelijk van de oplossing):
    Identificatiegegevens (naam, voornaam, geboortedatum), contactgegevens (e-mail, telefoon), postadres, gegevens in verband met loyaliteit (datum van werving, winkel, laatste interactie, loyaliteitssaldo), economische gegevens (transactienummer, datum/tijd, winkel, aankoopgegevens, ID van verkoper/kassier), betalingsinformatie, configureerbare dynamische velden, vrije tekstvelden.
  • Technische cookies die worden gebruikt voor de efficiëntie van de oplossing, uitsluitend gedurende de duur van de dienstverlening en niet exploiteerbaar door Generix.

3) Doeleinden

Bij het gebruik van de oplossingen kunnen de klanten van Generix uw persoonsgegevens verwerken of ons opdracht geven deze te verwerken voor doeleinden zoals:

  • Supply Chain Execution:
    Beheer van magazijnactiviteiten, transportactiviteiten, resourceplanning, berekening van voorraadaanvulling, statistieken, prestatieanalyse, onderhoud en ondersteuning.
  • B2B Integration:
    Beheer van gegevensstromen van klanten/leveranciers: facturatie, bestandsoverdrachten, uitwisselingen tussen applicaties, onderhoud en ondersteuning.
  • Omni-channel Sales:
    Beheer van loyaliteitsprogramma’s, klantendatabases, promoties, registratie van verkopen, marketing targeting, archivering, onderhoud en ondersteuning.

4) Verwerkingsactiviteiten

In het kader van het gebruik van de oplossingen kunnen de verwerkingen die Generix uitvoert voor rekening van de verantwoordelijke voor de verwerking, de volgende verwerkingen omvatten:

  • Algemene activiteiten:
    Verzameling, hosting, opslag, onderhoud, ondersteuning, registratie, toegang, doorgifte, extractie/replicatie voor analyse, verwijdering en vernietiging.
  • Specifiek voor Supply Chain Execution:
    Aanmaken van leveringsadressen, gegevens voor het laden van transporten, gegevensuitwisseling met externe systemen, analyse van ordervoorbereiding, bewerkingen via RF- of spraakterminals, afgelegde afstand, foto’s, geolocatie.
  • Specifiek voor B2B Integration:
    Controle van gegevensstromen, digitale facturatie en archivering (uitgevoerd op basis van een contractueel mandaat), interoperabiliteit.
  • Specifiek voor Omni-channel Sales:
    Registratie/bijwerking van klantgegevens, import/export, API-uitwisselingen, loyaliteitsberekeningen, winkelmandbeheer, verkoopregistratie, verzending van kassabonnen per e-mail.

5) Bewaartermijnen

Persoonsgegevens die bij klanten worden verzameld, worden bewaard gedurende de duur van de commerciële relatie (beëindiging van het contract) en gedurende 5 jaar daarna, overeenkomstig de aanbevelingen van de CNIL.

6) Beveiligingsmaatregelen

Persoonsgegevens die door Generix worden verzameld en verwerkt, worden behandeld volgens de hoogste beveiligingsnormen. Zoals hierboven vermeld, kan de vertrouwelijkheid niet worden gegarandeerd voor berichten die via open netwerken worden verzonden. Verwerkers en dienstverleners worden gekozen op basis van hun beveiligingscapaciteiten.

7) Gegevensdoorgiften

Als internationale groep kunnen persoonsgegevens worden geraadpleegd door elke entiteit van Generix, in overeenstemming met de toepasselijke regelgeving.
Hosting kan plaatsvinden:

  • Binnen de EER voor de meeste klanten. In geval van een verwerker buiten de EU passen wij passende waarborgen toe, zoals:
    • “Veilige” landen met een passend beschermingsniveau;
    • Standaardcontractbepalingen of bindende bedrijfsvoorschriften.

Voor klanten van Generix North America kunnen gegevens worden gehost in Québec, de Verenigde Staten of de EER. Voor doorgiften buiten Québec of de EU worden passende maatregelen genomen en, indien vereist, wordt een PIA/effectbeoordeling uitgevoerd.

8) Aanvullende informatie en uitoefening van uw rechten

Voor gedetailleerde informatie kunt u contact opnemen met de betrokken klant (verwerkingsverantwoordelijke). Aangezien Generix alleen op instructie toegang heeft tot klantgegevens, moet u contact opnemen met de verwerkingsverantwoordelijke om uw rechten uit te oefenen (toegang, rectificatie, verwijdering, overdraagbaarheid, enz.). U kunt ook een klacht indienen bij uw toezichthoudende autoriteit.

Laatst bijgewerkt: 24 maart 2026