Graydon Privacyverklaring

Dit is de Privacyverklaring van Graydon Belgium NV  (hierna  aan te duiden als: 'Graydon' of 'wij'). Deze privacyverklaring is van toepassing op alle diensten van Graydon.

Indien u een onderneming heeft ingeschreven in de Kruispuntbank van Ondernemingen of bent benoemd in de Bijlagen in het Belgisch Staatsblad als bestuurder, gemachtigde, commissaris of aandeelhouder, ontvangt Graydon de gegevens over uw nieuwe onderneming of inschrijving. U heeft een brief van ons ontvangen over de verwerking van uw persoonsgegevens, daarin heeft u reeds de nodige informatie ontvangen. In deze Privacyverklaring geven wij een nadere toelichting over hoe wij met uw persoonsgegevens omgaan.

Deze Privacyverklaring is voor het laatst bijgewerkt op: 20/07/2021.

Graydon Privacyverklaring

Graydon: wij staan voor veilig zakendoen

Zoals u wellicht weet, is Graydon een zakelijke bedrijfsinformatiespecialist. Al meer dan 130 jaar hebben wij ervaring met het leveren van betrouwbare zakelijke informatie over bedrijven aan bedrijven en overheden. Graydon gelooft dat transparantie het vertrouwen tussen zakenpartners versterkt. Als organisaties een goed beeld hebben van de mogelijkheden die er zijn en de risico’s die ze lopen, ontstaat samenwerking, worden overeenkomsten gesloten en groeien ideeën uit tot realiteit.

Onze missie is om grote hoeveelheden data uit diverse bronnen om te zetten in bruikbare, maar vooral ook betrouwbare bedrijfsinformatie over alle ondernemingen in België met als doel het vertrouwen tussen handelspartners te vergroten en een bijdrage te leveren aan efficiënt handelsverkeer. De gegevens van u en uw onderneming mogen daarbij ook niet ontbreken. Op basis van de informatie uit verschillende bronnen genereren wij waardevolle financiële en commerciële bedrijfsinzichten die onze klanten in staat stellen om nog betere zakelijke beslissingen te nemen.

De drie soorten oplossingen van Graydon

Om onze klanten daarbij te helpen heeft Graydon drie verschillende soorten oplossingen gecreëerd: Credit Management (bedrijfs- en kredietinformatie), Risk & Compliance (risico en naleving) en Market Information (marketing informatie).

Credit Management geeft onze klanten inzicht in met welke (potentiële) handelsrelatie zij zaken doen en wat de kredietwaardigheid van deze relatie is. Deze oplossing biedt onze klanten de mogelijkheid om een kredietinformatierapport op te vragen over uw onderneming en op basis hiervan uw onderneming bijvoorbeeld een ruimer leverancierskrediet aan te bieden, waardoor uw onderneming sneller kan handelen en groeien. Onze klanten kunnen ook besluiten om geen handelsrelatie met uw onderneming aan te gaan of voort te zetten of onder aangepaste voorwaarden, omdat zij op basis van uw kredietwaardigheid bepaalde risico's voorzien.

Risk & Compliance geeft onze klanten de mogelijkheid om snel en efficiënt te voldoen aan wettelijke verplichtingen en toezichthoudende taken voortvloeiende uit bijvoorbeeld de wetgeving ter voorkoming van witwassen en financieren van terrorisme , zorgplicht, customer due diligence en know your customer. Dit product biedt de mogelijkheid om (potentiële) zakelijke handelsrelaties, zoals klanten of uiteindelijke belanghebbenden (ultimate beneficial owners of UBO's), op uniforme wijze te screenen ter voorkoming van financiële risico en imagoschade. Wanneer onze klanten op basis van de screening voor hen onaanvaardbare risico's voorzien, kunnen zij besluiten om geen handelsrelatie met uw onderneming aan te gaan of voort te zetten omdat zij daarmee in strijd met hun wettelijke verplichtingen zouden handelen.

Market Information geeft onze klanten inzichten om hun marketingcampagnes effectiever en efficiënter op te zetten. Zo kan de doelgroep van een marketingactie in kaart worden gebracht op basis van geografische liggingen, waardoor prospects efficiënter en effectiever benaderd kunnen worden. Het is vervolgens aan onze klanten om uw onderneming al dan niet te benaderen voor marketingdoeleinden, waarbij zij zich uiteraard aan alle van toepassing zijnde wet- en regelgeving moeten houden zoals de Bel-Me-Niet-Meer lijst (Do Not Call Me). U kunt tegen deze verwerkingen altijd bezwaar maken, waarna wij uw persoonsgegevens niet meer voor deze doeleinden zullen verwerken.
 

Welke informatie verwerken wij over uw onderneming?

Hoofdzakelijk verwerkt Graydon bedrijfsinformatie. Alleen ingeval van bestuurders, gemachtigden, commissarissen, aandeelhouders en kleine zelfstandigen, zoals eenmanszaken of zelfstandigen zonder personeel, kan het ook gaan om persoonsgegevens in de zin van de Algemene Verordening Gegevensbescherming (‘AVG’). Datzelfde geldt op het moment dat de rechtspersoon (direct of indirect) herleidbaar is naar een persoon, bijvoorbeeld door de naam die aan de rechtspersoon is gegeven. Zie tabellen onderaan deze pagina.

1. Wie is de verwerkingsverantwoordelijke van uw persoonsgegevens?

Graydon Belgium NV is de verwerkingsverantwoordelijke van uw persoonsgegevens in het kader van haar diensten Credit Management (bedrijfs- en kredietinformatie), Risk & Compliance (risico & naleving) en Market Informatie (marketing informatie).

Voor sommige onderdelen van haar diensten is Graydon, naast verwerkingsverantwoordelijke, ook een verwerker. Dit geldt bijvoorbeeld voor een onderdeel  van de dienst “Risk & Compliance”:  indien klanten een compliance check willen uitvoeren, worden zij direct in verbinding gebracht met een derde partij, die vervolgens de compliance check uitvoert. Graydon fungeert in dit geval slechts als “verbinding” en is daardoor aan te merken als verwerker. Hetzelfde geldt voor de dienst “Credit Management”: indien klanten de kredietwaardigheid van een persoon willen beoordelen, worden zij doorgeleid naar een derde partij die vervolgens de check uitvoert. Graydon fungeert ook hier als “verbinding” en is daardoor aan te merken als verwerker.

2. Welke persoonsgegevens verzamelt Graydon?

Graydon levert aan haar klanten bedrijfsinformatie en inzichten daarin. Daarvoor worden van alle bedrijven en organisaties in België (zowel ondernemingen rechtspersonen als ondernemingen natuurlijk persoon) de relevante gegevens verzameld.

Graydon verwerkt de volgende persoonsgegevens van u. Zie tabellen onderaan deze pagina.

3. Hoe komt Graydon aan uw persoonsgegevens?

Graydon gebruikt verschillende openbare en niet-openbare bronnen om persoonsgegevens te verzamelen.

Informatie uit openbare bronnen verzameld door Graydon.

  • Kruispuntbank voor Ondernemingen, die de wettelijke plicht heeft om op verzoek van een ieder de openbare gegevens te verstrekken;
  • de openbare (insolventie, curatele en bewind, en andere) registers en (gerechtelijke) uitspraken zoals gepubliceerd in het Belgisch Staatsblad of via Regsol;
  • officiële bekendmakingen en publicaties in de bijlagen van het Belgisch Staatsblad;
  • informatie van de Rijksdienst voor Sociale Zekerheid met betrekking tot de werkgeversklasse; 
  • jaarrekeningen zoals neergelegd bij de Nationale Bank van België
  • buitenlandse equivalenten van de hierboven genoemde bronnen. 

Informatie uit niet-openbare bronnen verzameld door Graydon.

  • van uzelf, bijvoorbeeld als het gaat om door de betrokken onderneming verstrekte gegevens of gegevens die door hun acties openbaar zijn gemaakt;
  • klanten van Graydon en anderen die een zakelijke of financiële relatie met Graydon hebben die relevant is voor het doel van het verzamelen en verwerken van de gegevens;
  • andere (commerciële) partijen waarmee Graydon zaken doet.

4. Voor welke doeleinden en op basis van welke grondslagen verwerkt Graydon persoonsgegevens?

Graydon is een zogenoemd bedrijfsinformatiespecialist. Bedrijfsinformatiespecialisten bestaan al geruime tijd - Graydon meer dan 130 jaar – en verstrekken zakelijke inzichten op basis van  bedrijfs- en (bedrijfsgerelateerde) persoonsgegevens uit diverse bronnen. Als bedrijfsinformatiespecialist vervult Graydon een belangrijke rol in het economisch verkeer: door het verstrekken van bedrijfsinformatie helpt Graydon haar klanten uit het bedrijfsleven bij het inschatten van zakelijke risico’s, het creëren van nieuwe zakelijke mogelijkheden en het voldoen aan wettelijke verplichtingen en toezichthoudende taken. De doelstelling van Graydon is dan ook om organisaties te helpen met het maken van zakelijke beslissingen op basis van accurate, betrouwbare en volledige bedrijfsinformatie. Op deze manier draagt Graydon bij aan de zekerheid en betrouwbaarheid in het economisch verkeer en de ontwikkeling van een gezonde economie.

Graydon verwerkt gegevens ten behoeve van de volgende diensten:

Credit Management (bedrijfs- en kredietinformatie)

Graydon ondersteunt bedrijven en instellingen op het gebied van kredietrisicobeheer. Hiervoor verwerkt Graydon bedrijfsinformatie, waaronder ook persoonsgegevens, in kredietinformatierapporten. Onze klanten nemen met behulp van onze informatie vervolgens zelf hun beslissingen ten aanzien van het aangaan of onderhouden van een zakelijke relatie of in het beheren van de zakelijke relatie/zakelijke overeenkomst, zowel in de offerte fase als in de fase van het uitsturen van een factuur. Zie tabel 1 onderaan deze pagina voor meer informatie over het product Credit Management.

Risk & Compliance (risico & naleving)

Graydon ondersteunt bedrijven en instellingen bij het voldoen aan hun wettelijke verplichtingen of toezichttaken, die voortvloeien uit verschillende wet- en regelgeving. Hiervoor verwerkt Graydon bedrijfsinformatie, waaronder ook persoonsgegevens, in Risk & Compliance rapporten. Onze klanten nemen met behulp van onze informatie vervolgens zelf hun beslissingen ten aanzien van het aangaan of onderhouden van een zakelijke relatie. Zie tabel 2 onderaan deze pagina voor meer informatie over het product Risk & Compliance.

Market Information (marketing informatie)

Graydon ondersteunt bedrijven en instellingen op het gebied van  B2B marktpositionering, het verwerven van (nieuwe) inzichten in hun eigen klantenportefeuille en in potentiële nieuwe klanten. Hiervoor verwerkt en verstrekt Graydon bedrijfsinformatie, waaronder ook persoonsgegevens, aan bedrijven en instellingen ten behoeve van hun marketingactiviteiten. Zie tabel 3 onderaan deze pagina voor meer informatie over het product Market Informatie.

Gerechtvaardigd belang

Graydon gebruikt de grondslag ’gerechtvaardigd belang’ om de gegevens in haar diensten te verwerken. Klik hier om meer te lezen over deze grondslag.

Graydon verwerkt uw persoonsgegevens op grond van het ‘gerechtvaardigd belang’. In dat geval verlangt de AVG van Graydon dat zij, nog voordat zij uw persoonsgegevens gaat verwerken, een zorgvuldige belangenafweging maakt tussen enerzijds haar belangen en daarmee het belang van haar dienstverlening en die van haar klanten (zijnde betrouwbaarheid van het economisch verkeer en een veilige manier van zaken doen) en anderzijds uw grondrechten en fundamentele vrijheden als ondernemer, inzake bescherming persoonsgegevens.

Bij de afweging van uw belangen heeft Graydon gekeken naar de mogelijke gevolgen die de verwerking van uw persoonsgegevens voor u zou kunnen hebben. Graydon heeft hierbij rekening gehouden met onder andere de volgende zaken:

  • De aard van uw persoonsgegevens: Graydon verwerkt maar een beperkt aantal zakelijke persoonsgegevens, zoals bijvoorbeeld: naam, adres, functietitel, geboortedatum en voor zover beschikbaar: telefoonnummer, e-mailadres en financiële gegevens (zoals die bijvoorbeeld Nationale Bank van België zijn gepubliceerd in de jaarrekening van uw bedrijf). Deze gegevens zijn voornamelijk afkomstig uit openbare bronnen, zoals bijvoorbeeld het Kruispuntbank van Ondernemingen. 
  • De wijze waarop uw persoonsgegevens worden verwerkt: Graydon verwerkt uitsluitend persoonsgegevens in een zakelijke context bij de uitoefening van B2B activiteiten. Zij ondersteunt bedrijven en instellingen op het gebied van kredietrisicobeheersactiviteiten door middel van het verwerken en verstrekken van informatie over bedrijven, al dan niet in een kredietscore- of kredietinformatierapport. Deze informatie, waaronder ook persoonsgegevens, is hoofdzakelijk afkomstig uit openbare bronnen. Graydon voegt deze informatie samen en selecteert hierbij alleen die gegevens die noodzakelijk zijn om accurate bedrijfsinformatie over uw onderneming samen te stellen. 
  • Uw privacyverwachtingen: Omdat u een onderneming heeft, neemt u deel aan het economisch verkeer. Daarom worden gegevens over uw onderneming opgenomen in registers die, omwille van de zekerheid en de betrouwbaarheid, voor iedereen toegankelijk zijn. Ondernemers kunnen daarom ook over het algemeen verwachten dat deze openbare gegevens worden verwerkt door bijvoorbeeld bedrijfsinformatiekantoren zoals Graydon, die op deze manier een bijdrage leveren aan de zekerheid in het economische verkeer en aan een gezonde economie. 

Gelet op het voorgaande concluderen wij dat Graydon en onze klanten een gerechtvaardigd belang hebben bij de verwerking van uw zakelijke persoonsgegevens. Indien u graag een uitgebreide onderbouwing heeft van het gerechtvaardigd belang van Graydon, neem dan contact met ons op.

5. In hoeverre maakt Graydon gebruik van geautomatiseerde besluitvorming?

Graydon maakt gebruik van geautomatiseerde verwerkingen waaronder profiling, maar neemt geen besluiten over de organisatie.

Graydon maakt gebruik van geautomatiseerde verwerking bij het vaststellen van scores zoals een kredietscore van een bedrijf. Het gaat daarbij om de geautomatiseerde verwerking van bedrijfsgegevens en/of zakelijke persoonsgegevens zoals genoemd in hoofdstuk 2 in deze privacyverklaring. Deze gegevens worden in combinatie met statistische en/of demografische gegevens verwerkt, om vervolgens door middel van een rekenmodel met wegingsfactoren tot een score te komen. Elk van onze modellen resulteert in scores die, naargelang het onderwerp van het model, een mate van waarschijnlijkheid of ‘kans op’ uitdrukken. Zo geeft een score bijvoorbeeld een risico-indicatie of een bedrijf haar handelsactiviteiten waarschijnlijk blijft voortzetten, haar rekeningen op tijd betaalt, krediet ontvangt of dat er specifieke risico's aan het bedrijf verbonden zijn.

Graydon neemt geen besluiten over een organisatie maar attendeert risico’s en kansen bij het zaken doen met een organisatie. Graydon neemt bijvoorbeeld kredietscores op in haar rapportages richting klanten; de klant zelf bepaalt zelf haar risk appetijt en Graydon geeft dat in de algemene voorwaarden ook aan en communiceert dit ook duidelijk aan haar klanten.

Graydon stelt klanten in staat om prospects te gaan selecteren op basis van uiteenlopende informatie. De geselecteerde prospects kunnen verrijkt worden met een kredietscore, het is aan de klant om te bepalen met welke bedrijven zij vervolgens zaken wil doen.

6. Deelt Graydon persoonsgegevens met andere partijen?

Graydon deelt gegevens met andere partijen, zoals klanten en leveranciers.

De kernactiviteit van Graydon is het verzamelen en verwerken van persoonsgegevens voor de levering van bedrijfsinformatiediensten (commerciële persoonsgegevens). Graydon levert de door haar verzamelde bedrijfsinformatie, waaronder persoonsgegevens, aan haar klanten. Dat zijn ondernemingen en overheden in België. Verder deelt Graydon met de aan haar gelieerde entiteiten in Nederland en het Verenigd Koninkrijk, en andere partijen waarmee Graydon samenwerkt, zoals buitenlandse bedrijfsinformatiespecialisten. Zo kan het bijvoorbeeld voorkomen dat een buitenlandse bedrijfsinformatiespecialist voor een buitenlandse klant bij Graydon bedrijfsinformatie opvraagt over een in België ingeschreven onderneming.

7. Is er sprake van doorgifte van persoonsgegevens naar landen buiten de Europese Economische Ruimte?

Graydon geeft ​​alleen persoonsgegevens door aan enkele klanten buiten de Europees Economische Ruimte (hierna: ‘EER’) als het land volgens de Europese Commissie over een voldoende niveau van gegevensbescherming beschikt of als er extra voorzorgsmaatregelen zijn genomen (modelcontractbepalingen) met deze partijen om te waarborgen dat uw persoonsgegevens worden beschermd in overeenstemming met de AVG-normen.

8. Hoe beveiligt Graydon uw persoonsgegevens?

Graydon vindt de bescherming van de privacy en vertrouwelijkheid van uw persoonsgegevens zeer belangrijk en zorgt daarom voor passende technische en organisatorische maatregelen om persoonsgegevens te beveiligen tegen elke vorm van onrechtmatige verwerking, verlies en misbruik.

Graydon werkt met kwaliteitsmanagementsysteem dat een consistente dienstverlening garandeert die voldoet aan de eisen van de klant en toepasselijke wet- en regelgeving.

ISO 27001

Graydon streeft naar een continue kwaliteitsverbetering in haar organisatie. Graydon wil hierbij toonaangevend zijn in de markt. Daarom zet Graydon in op creëren van awareness en het geven van opleidingen aan al haar medewerkers. Graydon heeft actief een ICT-securitybeleid uitgewerkt en Graydon heeft een ISO 27001 certificaat. Verder heeft Graydon een Security Manager aangesteld voor de gehele Graydon groep die borgt dat het security beleid wordt nageleefd en rapporteert over de kwaliteit van de uitvoering.

9. Hoelang bewaart Graydon uw persoonsgegevens?

Graydon bewaart uw persoonsgegevens niet langer dan nodig is om de in deze Privacyverklaring beschreven doeleinden te vervullen, tenzij Graydon uw persoonsgegevens moet bewaren om te voldoen aan een op haar rustende wettelijke verplichting.

Om ervoor te zorgen dat uw persoonsgegevens niet langer worden bewaard dan noodzakelijk is voor de in deze verklaring omschreven doeleinden, hanteert Graydon een strikt retentiebeleid.

Het kan echter voorkomen dat we uw persoonsgegevens langer moeten bewaren, omdat dit nodig is om te voldoen aan een op ons rustende wettelijke verplichting. In het geval van onze boekhouding moeten bijvoorbeeld facturen gedurende een periode van minimaal 7 jaar na het einde van een fiscaal boekjaar worden bewaard. Als er sprake is van een (te verwachten) geschil of (gerechtelijke) procedure mogen wij uw persoonsgegevens eveneens langer bewaren. Indien u graag een uitgebreide toelichting wenst van de gehanteerde bewaartermijnen van Graydon, neem dan contact met ons op.

10. Welke rechten heeft u met betrekking tot uw persoonsgegevens?

U heeft als betrokkene een aantal rechten die u kunt uitoefenen in het kader van onze verwerking van uw gegevens:

  • Recht van inzage: u kunt Graydon vragen uw persoonsgegevens die zijn opgeslagen door Graydon aan u te verstrekken;
  • Recht op rectificatie en recht op verwijdering: als de informatie onjuistheden bevat, onvolledig is of niet relevant voor het doel van de verwerking of anderszins in strijd is met een wettelijke vereiste, kunt u Graydon verzoeken deze persoonsgegevens te corrigeren, aan te vullen of te verwijderen; 
  • Recht op beperking van verwerking: de verwerking van uw persoonsgegevens te beperken.
  • Recht op bezwaar: bezwaar maken tegen de verwerking van uw persoonsgegevens; wanneer uw persoonsgegevens worden gebruikt voor direct marketing, kunt u op elk moment bezwaar maken tegen de verwerking. U heeft ook het recht bezwaar te maken tegen profilering.
  • Recht op data portabiliteit: het recht om uw persoonsgegevens over te dragen naar een andere leverancier die dezelfde dienst levert. Aangezien andere leveranciers van dezelfde openbare bronnen gebruik maken zal Graydon deze gegevens niet overdragen.

Graydon doet er alles aan om ervoor te zorgen dat uw persoonsgegevens juist en actueel zijn. Als u uw rechten wilt uitoefenen, kunt u een verzoek daartoe indienen bij Graydon. U kunt uw verzoek  naar Graydon sturen: per e-mail: GDPR@graydon.be of per post te richten aan: Graydon Belgium NV, t.a.v.: Uitbreidingstraat 84/b1, 2600 te Antwerpen.  Om u te kunnen identificeren, ontvangen we graag een kopie van uw identiteitskaart (zonder foto en zonder rijksregisternummer). We zullen binnen een maand reageren op uw verzoek.

11. Klacht bij de Autoriteit Persoonsgegevens

Wij vinden het belangrijk dat u tevreden bent. Maar ook als we er alles aan doen om dit te bereiken, is het mogelijk dat u niet tevreden bent. U kunt een klacht indienen bij de Gegevensbeschermingsautoriteit, als uw klacht de bescherming van persoonsgegevens betreft. Dit is mogelijk via deze link.

12. Cookies

De website van Graydon maakt gebruik van cookies. Voor meer informatie kunt u onze cookie verklaring raadplegen.

13. Hoe kan ik contact met Graydon opnemen?

Wilt u graag meer weten over de visie van Graydon op privacy, of hebt u een vraag of suggestie? U kunt contact met ons opnemen via e-mail: GDPR@graydon.be, of per post te richten aan: Graydon Belgium NV, t.a.v.: Uitbreidingstraat 84/b1, 2600 te Antwerpen.

Deze Privacyverklaring wordt van tijd tot tijd bijgewerkt. Wij raden u daarom aan regelmatig onze Privacyverklaring te raadplegen, zodat u op de hoogte bent van wijzigingen.

14. Functionaris voor Gegevensbescherming

Graydon heeft een Functionaris voor Gegevensbescherming (hierna: ‘FG’), ook wel Data Protection Officer, aangesteld. De FG ziet toe op de naleving van de privacywetgeving en -voorschriften en is de contactpersoon voor de Autoriteit Persoonsgegevens. Als u contact wilt opnemen met de FG kunt u een e-mail sturen naar: dpo@graydon.be.

Tabellen

Tabel 1 - Credit Management
Tabel 2 - Risk & Compliance
Tabel 3 - Market Information
Nieuwsbrief

Schrijf u in voor de nieuwsbrief en blijf permanent geïnspireerd dankzij ...

FAQ

Heeft u niet gevonden wat u zocht?

Neem dan even contact met ons op. Als wij u niet kunnen helpen, dan vinden we mogelijk wel iemand in ons netwerk die u van dienst kan zijn.

Contact