Uitgebreide privacyverklaring

Paylex Software B.V. en de aan haar gelinieerde ondernemingen (hierna te noemen ‘Paylex) verwerken - als onderdeel van hun diensten en verantwoordelijkheden - persoonsgegevens. In de onderstaande paragrafen staat beschreven welke persoonsgegevens we verwerken en voor welke doeleinden. Daarnaast leggen we uit voor welke diensten we de gegevens verwerken en welke rechtsgrondslag dit mogelijk maakt. Het delen van gegevens met andere partijen, evenals de verwerking van persoonsgegevens buiten de EU staat beschreven. De beveiliging van persoonsgegevens wordt behandeld, in combinatie met de bewaartermijnen voor persoonsgegevens. Tot slot volgt een paragraaf met uitleg over uw rechten als betrokkene, u leest hier over de mogelijkheid een klacht in te dienen of om contact op te nemen met Paylex.

Privacystatement


Separator icon
1.1 Paylex en de visie op privacy

Paylex is van mening dat het vertrouwen tussen bedrijven wordt vergroot door transparantie. Wanneer bedrijven een duidelijk beeld krijgen van hun kansen en risico’s, opent dat de weg naar een vruchtbare samenwerking, worden deals gesloten en worden ideeën werkelijkheid. De missie van Paylex is om de toonaangevende leverancier van innovatieve inzichten in onze kernmarkten te zijn, waarmee onze klanten zakelijke kansen kunnen identificeren en waarop zij met de juiste B2B-partners kunnen inspelen en verder ontwikkelen.

Paylex genereert op basis van deze informatie economische, financiële en commerciële inzichten van grote waarde, die onze klanten in staat stellen betere zakelijke beslissingen te nemen en een concurrentievoordeel te behalen. Naast een vertrouwde partner te zijn voor haar klanten wilt Paylex een goede reputatie handhaven en oprechte betrouwbaarheid uitstralen, zowel in binnen- als buitenland. Hierom is het nalevingsbeleid van Paylex zichtbaar en proactief.

De verwerking van uw persoonsgegevens wordt door Paylex op een zorgvuldige, veilige en betrouwbare manier gedaan. Wij vinden het belangrijk dat u vertrouwen hebt in onze organisatie, onze diensten en producten. Wij streven ernaar om alles te doen om uw privacy te beschermen. De regels voor de bescherming van uw privacy zijn vastgelegd in de Algemene Verordening Gegevensbescherming (AVG), waarbij de Autoriteit Persoonsgegevens toezicht houdt op naleving van de wet. De Algemene Verordening Gegevensbescherming is voor onze sector een van de grootste wijzigingen in de regelgeving in het afgelopen decennium. De kern van de activiteiten van Paylex zijn samenvattend data en de verschillende manieren waarop wij onze klanten van dienst kunnen zijn. Paylex vindt de AVG van het grootste belang.

Wat wordt er bedoeld met persoonsgegevens
De Algemene verordening gegevensbescherming (AVG) geeft aan dat een persoonsgegeven alle informatie is over een geïdentificeerde of identificeerbare natuurlijke persoon. Dit betekent dat informatie ofwel direct over iemand gaat, ofwel naar deze persoon te herleiden is. Er zijn veel soorten persoonsgegevens. Voor de hand liggende gegevens zijn iemands naam, adres en woonplaats. Maar ook telefoonnummers en postcodes met huisnummers zijn persoonsgegevens. Soms anonimiseren we uw persoonsgegevens, zodat u niet meer als persoon traceerbaar bent. Een betrokkene kan een klant, een medewerker of een andere persoon zijn wiens persoonsgegevens worden verwerkt.



1.2 Hoe verzamelen wij persoonsgegevens?

Paylex gebruikt verschillende bronnen om persoonsgegevens te verzamelen:

Paylex verkrijgt uit de volgende openbare bronnen persoonsgegevens:

  • websites van bedrijven, en openbare registers zoals het handelsregister, kadaster, stelsel van jaarrekeningen van de Kamer van Koophandel, insolventieregister, register van curatoren en register schuldsanering;
  • registers voor verificatie en signalering van openbare documenten;
  • vermeldingen in de Staatscourant en dag- en weekbladen, en andere bronnen die voor eenieder toegankelijk zijn, zoals de reeds door de betrokken persoon verstrekte gegevens of gegevens die door hun acties openbaar zijn gemaakt via sociale netwerken of andere media;
  • nationale en internationale sanctielijsten;
  • buitenlandse equivalenten van de genoemde bronnen.

Paylex verkrijgt uit de volgende niet-openbare bronnen persoonsgegevens:
  • de betrokkene zelf, met inbegrip van degenen die de betrokkene vertegenwoordigen en degenen die door de betrokkene daartoe zijn gemachtigd;
  • klanten van Paylex en anderen die een zakelijke of financiële relatie (waaronder een arbeidsrelatie) met ons hebben die relevant is voor het doel van het verzamelen en verwerken van data;
  • commerciële partijen en bedrijven waarmee Paylex zaken doet.



1.3 Wie is de verwerkingsverantwoordelijke van gegevens?

Paylex is de verwerkingsverantwoordelijke bij het verwerken van persoonsgegevens voor de doeleinden die worden vermeld in paragraaf 2, zoals:

  • Risicomanagement
  • Compliance en de naleving daarvan
  • Marketinginformatie



1.4 Wie is de Functionaris voor Gegevensbescherming?

De Functionaris voor Gegevensbescherming (FG) binnen Paylex is S. Nathoe. De Functionaris voor Gegevensbescherming is de contactpersoon voor de Gegevensbeschermingsautoriteit en ziet toe op de naleving van de privacywetgeving en -voorschriften. Als u contact wilt opnemen met de Functionaris voor Gegevensbescherming, kunt u een e-mail sturen naar: gpdr@Paylex.nl.



2. Voor welke doeleinden verzamelen wij persoonsgegevens?

Risicomanagement
Paylex ondersteunt bedrijven en instellingen op het gebied van kredietbeheeractiviteiten door middel van het verwerken en verstrekken van persoonsgegevens over natuurlijke en/of rechtspersonen. Mogelijkerwijs in een kredietscore- of kredietinformatierapport. Ter gebruik als ondersteuning van de voorbereiding en/of afwikkeling van de bedrijven en/of instellingen die zelf beslissingen nemen over:

  • het identificeren, toetsen en/of selecteren van potentiële handelspartners;
  • het al dan niet aangaan, voortzetten en/of beëindigen van handelstransacties;
  • het vaststellen van de voorwaarden waaronder deze handelstransacties plaatsvinden, met name het verstrekken van kredieten of het verstrekken van een (handels)krediet;
  • het vaststellen van (toekomstige) mogelijkheden om schulden op te eisen en in te vorderen en/of het bepalen van kredietwaardigheid;
  • het verstrekken van de hierboven vermelde persoonsgegevens aan derden, die deze persoonsgegevens verder verwerken op dezelfde gronden als de hiervoor vermelde.
Compliance en de naleving daarvan
  • Het ondersteunen van bedrijven en instellingen in overeenstemming met wettelijke verplichtingen en wettelijke toezichttaken, waaronder die voortvloeiend uit Wft (Wet op het financieel toezicht), Wwft (Wet ter voorkoming van witwassen en financieren van terrorisme), Sanctiewet, zorgplicht en klantenonderzoeksprocedures door middel van het verwerken en verstrekken van persoonsgegevens over natuurlijke en/of rechtspersonen;
  • Het verstrekken van de hierboven vermelde persoonsgegevens aan derden, die deze persoonsgegevens verder verwerken op dezelfde gronden als de hiervoor genoemde.
Marketinginformatie
  • Het ondersteunen van bedrijven en instellingen op het gebied van marktpositionering gericht op bedrijven en/of instellingen, door middel van het verwerken en verstrekken van persoonsgegevens over natuurlijke en/of rechtspersonen voor de marketingactiviteiten van deze bedrijven en instellingen;
  • Het verstrekken van de hierboven vermelde persoonsgegevens aan derden, die deze persoonsgegevens verder verwerken op dezelfde gronden als de hiervoor genoemde.
Andere doeleinden
  • De verwerking van persoonsgegevens om de producten en ervaringen van bezoekers van onze websites te verbeteren, om klanten producten en diensten te bieden die bij Paylex zijn aangevraagd en om reclame te maken voor de aangeboden diensten;
  • Contact opnemen met klanten over producten en diensten die van belang kunnen zijn voor de klant, op voorwaarde dat hiervoor toestemming is gegeven, of in het geval dat een product of dienst door de klant al bij ons is aangevraagd en de door ons beoogde communicatie met de klant relevant is voor of verband houdt met die eerdere aanvraag en plaatsvindt binnen de periode die is vastgesteld door toepasselijke wetgeving;
  • Het verrichten van interne administratie en het beheren van onze eigen boeken en bescheiden voor dit doel;
  • De werving en selectie van nieuwe medewerkers, ondersteuning van medewerkers en beheer van personeelsdossiers.



3. De gerechtvaardigde gronden op basis waarvan Paylex persoonsgegevens verwerkt.

Toestemming:
Als u als betrokkene op de website van Paylex contactformulieren invult om bijvoorbeeld kredietinformatie op te vragen, moet u uw persoonsgegevens vermelden, zoals uw naam, bedrijf, e-mailadres en telefoonnummer. De betrokkene heeft zijn of haar ondubbelzinnige toestemming voor de verwerking verleend, Paylex gebruikt deze informatie alleen voor het doel waarvoor deze is bedoeld: om u de gevraagde dienst te leveren en informatie te verstrekken. Uw persoonlijke gegevens zullen niet beschikbaar gesteld worden aan derden.

Overeenkomst:
De gegevensverwerking is noodzakelijk voor de uitvoering van een overeenkomst waarin de betrokkene partij is. Dit criterium is van toepassing wanneer de verwerking noodzakelijk is voor de uitvoering van een overeenkomst, zoals een arbeidsovereenkomst, koopovereenkomst of huurovereenkomst.

Wettelijke verplichting:
Gegevensverwerking is noodzakelijk om te voldoen aan de wettelijke verplichting waaraan Paylex is onderworpen.

Gerechtvaardigd belang:
De verwerking van persoonsgegevens met als doel het aanbieden en verstrekken van commerciële informatie, evenals de ontwikkeling van deze diensten, is noodzakelijk met het oog op het gerechtvaardigd belang van Paylex of haar klant. Door deze verwerking worden bedrijven in staat gesteld financiële risico’s te beheren, maar ook zich te beschermen tegen fraude en op de hoogte te zijn met wie er zaken wordt gedaan. Daarnaast kunnen zij zich voldoen aan nalevings- en reglementaire verplichtingen en meer inzicht te krijgen in organisaties, sectoren en markten. Verwerking van persoonsgegevens op deze gronden vindt niet plaats als de belangen van de persoon wiens gegevens worden verwerkt, zwaarder wegen.



4. Wordt er door Paylex gebruik gemaakt van geautomatiseerde verwerking?

Paylex maakt gebruik van geautomatiseerde verwerking bij het vaststellen van de kredietscore van een bedrijf. Het gaat daarbij om de geautomatiseerde verwerking van bedrijfsgegevens en/of persoonsgegevens, in combinatie met statistische en/of demografische gegevens, om vervolgens door middel van een logisch en transparant rekenmodel met wegingsfactoren tot een kredietprofiel te komen. De kredietscore voorspelt of een bedrijf zijn handelsactiviteiten waarschijnlijk blijft voortzetten, zijn rekeningen op tijd betaalt, krediet ontvangt of dat er specifieke risico’s aan het bedrijf verbonden zijn. Het resultaat is een risico-indicatie. Paylex verbindt geen juridische consequenties aan deze kredietscore. Paylex neemt geen beslissingen over een organisatie en adviseert klanten niet om al dan niet zaken te doen met een organisatie.

Binnen het systeem vindt geautomatiseerde verwerking plaats van bijvoorbeeld de klikgeschiedenis op de website of in e-mails en het verzoek om informatie op de website, hierdoor kunnen wij bepalen of iemand een interessant prospect is. Op basis van deze informatie wordt een score berekend door middel van een logisch en transparant rekenmodel met wegingsfactoren. Op basis van de score neemt Paylex contact op met een potentiële klant. Er zijn geen juridische gevolgen verbonden aan deze automatische verwerking, en er zijn ook geen aanmerkelijke gevolgen voor de betrokkenen, ongeacht of Paylex op basis van de score al dan niet contact opneemt met de potentiële klant.



5. Wordt er door Paylex persoonsgegevens gedeeld met andere partijen?

Paylex deelt geen interne marketingdata, waaronder persoonsgegevens, met iemand buiten het bedrijf. Marketingdata wordt gedeeld binnen de onderneming. De kernactiviteit van Paylex is het verzamelen en verwerken van persoonsgegevens voor de levering van handelsinformatiediensten (commerciële gegevens). Paylex deelt deze commerciële gegevens met:

  • klanten - bedrijven en organisaties waarmee Paylex een overeenkomst aangaat om data te kopen of toegang daartoe te verkrijgen;
  • entiteiten binnen Paylex;
  • leveranciers - bedrijven en organisaties waarmee Paylex een overeenkomst aangaat om data te kopen of toegang daartoe te verkrijgen.



6. Draagt Paylex gegevens over buiten de Europese Economische Ruimte (EER)?

Paylex draagt alleen gegevens over buiten de EER als het land volgens de Europese Commissie over een voldoende niveau van gegevensbescherming beschikt of als er extra voorzorgsmaatregelen zijn genomen (modelcontractbepalingen) met deze partijen om te waarborgen dat uw persoonsgegevens worden beschermd in overeenstemming met AVG-normen.



7. Hoe beveiligt Paylex uw persoonsgegevens?

Beveiliging van persoonsgegevens is voor ons van groot belang. Om uw privacy te beschermen, nemen wij de volgende maatregelen:

  • Toegang tot persoonsgegevens wordt afgeschermd met een gebruikersnaam en wachtwoord
  • Toegang tot persoonsgegevens wordt afgeschermd met een gebruikersnaam en een login token
  • De gegevens worden na ontvangst opgeslagen in een apart, afgeschermd systeem
  • Wij nemen fysieke maatregelen zoals sloten en kluizen voor toegangsbescherming van de systemen waarin persoonsgegevens opslagen zijn
  • Wij maken gebruik van beveiligde verbindingen (Secure Sockets Layer of SSL) waarmee alle informatie tussen u en onze website wordt afgeschermd wanneer uw persoonsgegevens invoert
  • Wij houden logs bij van alle opvragingen van persoonsgegevens.



8. Hoelang is de bewaarperiode van mijn gegevens?

Paylex zorgt ervoor dat de persoonsgegevens die door haar worden verwerkt ten behoeve van hun handelsinformatiediensten juist, adequaat, relevant en actueel zijn. Paylex neemt alle redelijke maatregelen die nodig zijn om de persoonsgegevens te verwijderen als blijkt dat de bovengenoemde verwerkingsdoeleinden onjuist, niet langer voldoende, relevant of actueel zijn.



9. Welke rechten heb ik met betrekking tot mijn persoonsgegevens?

Paylex doet er alles aan om ervoor te zorgen dat uw persoonsgegevens juist en actueel zijn. Mocht u inzage wensen (recht van inzage) dan kunt u Paylex vragen uw persoonsgegevens die zijn opgeslagen door Paylex aan u te verstrekken. Als de informatie onjuistheden bevat, onvolledig is of niet relevant voor het doel van deverwerking of anderszins in strijd is met een wettelijke vereiste, kunt u Paylex verzoeken deze gegevens te corrigeren, aan te vullen of te verwijderen (recht op rectificatie en recht op verwijdering). Bovendien kunt u ook uw recht uitoefenen om:

  • de verwerking van uw gegevens te beperken (recht op beperking van verwerking);
  • uw gegevens over te dragen, wanneer uw gegevens automatisch worden verwerkt op basis van een overeenkomst of toestemming (dataportabiliteit);
  • bezwaar maken tegen de verwerking van uw gegevens; wanneer uw persoonsgegevens worden gebruikt voor direct marketing, kunt u op elk moment bezwaar maken tegen de verwerking.
Als u uw rechten wilt uitoefenen, kunt u een verzoek daartoe indienen bij Paylex. U kunt uw verzoek, vergezeld van een ondertekend kopie van uw identiteitsbewijs, uw Burgerservicenummer en een foto, naar Paylex sturen;

Per post:
Paylex Software B.V.
t.a.v. GPDR
Postbus 1916
5200 BX ‘s-Hertogenbosch.


Per e-mail:



10. Klacht bij de Gegevensbeschermingsautoriteit.

Wij vinden het belangrijk dat u tevreden bent. Maar ook als we er alles aan doen om dit te bereiken, is het mogelijk dat u toch niet tevreden bent. U kunt een klacht indienen bij de Autoriteit Persoonsgegevens, als uw klacht de bescherming van persoonsgegevens betreft. Dit is mogelijk via deze link.