Privacy policy
1. INLEIDING
Dit protocol is van toepassing op alle bezoekers van Rupro Beheer B.V. en haar dochtervennootschappen (hierna: “Rupro”). Deze bezoekers worden hierna aangeduid als: “bezoeker” of “bezoekers”.
-
ALGEMEEN
Voor alle bedrijven binnen Rupro Beheer B.V. is de bescherming van persoonsgegevens zeer belangrijk. Rupro respecteert de privacy van bezoekers en draagt er zorg voor dat de persoonlijke gegevens altijd vertrouwelijk en in overeenstemming met de toepasselijke privacywetgeving worden behandeld.Voor de goede orde: dit privacy statement is alleen van toepassing op de verwerking van persoonsgegevens (dus gegevens van natuurlijke personen). Aangezien alle bedrijven binnen Rupro Beheer B.V. zich op de zakelijke markt begeven, betreft dit dus voornamelijk de verwerking van gegevens van de mensen werkzaam bij/voor de klanten van Rupro.
3. DOELEINDEN
De persoonsgegevens worden door Rupro verwerkt voor de volgende doeleinden: -
het uitvoeren van de met de bezoeker of met de werkgever/opdrachtgever van de bezoeker gesloten overeenkomst(en);
2. het voeren van de administratie, het uitvoeren van analyses, alsmede andere activiteiten van intern beheer;
3. het berekenen, vastleggen en innen van verschuldigde bedragen, waaronder begrepen het in handen van derden stellen van vorderingen;
4. om met de bezoekers in contact te kunnen treden en te reageren op
door bezoekers (of namens hun werkgever/opdrachtgever) gestelde vragen;
5. om bezoekers te informeren over nieuwe producten en/of diensten en/of aanbiedingen;
6. om bezoekers uit te nodigen voor speciale evenementen voor (trouwe) klanten;
7. de afhandeling van aanvragen vanuit bezoekers tot informatie;
8. het kunnen verzenden van digitale nieuwsbrieven en andere vormen van marketing;
9. het verbeteren van de communicatie en dienstverlening van Rupro;
10. het voldoen aan wettelijke verplichtingen, zoals de administratie- en bewaarplicht;
11. het behandelen van geschillen en het doen uitoefenen van accountantscontrole.4. RECHTSGROND VOOR DE VERWERKING
De rechtsgrond voor de verwerking is voornamelijk gelegen in:
- het op verzoek van bezoekers nemen van precontractuele maatregelen en/of de uitvoering van de met bezoekers (of hun werkgever/opdrachtgever) gesloten overeenkomst(en);
- het voldoen aan wettelijke verplichtingen;
- de behartiging van gerechtvaardigde belangen van Rupro of van een derde.
Daarnaast is de rechtsgrond in voorkomend geval gelegen in:
- de door bezoekers gegeven toestemming;
- het beschermen van vitale belangen van bezoekers of anderen.
Het gerechtvaardigd belang van Rupro is gelegen in het kunnen uitvoeren van de normale bedrijfsvoering, het verzorgen van activiteiten van intern beheer, het verrichten van interne (markt)analyses, het kunnen verrichten van marketingactiviteiten en soortgelijke belangen van commerciële en bedrijfsmatige aard. Uiteraard wordt hierbij steeds ook het privacybelang van de bezoeker in acht genomen.
Bezoekers kunnen zich voor alle verwerkingen die zijn gebaseerd op het gerechtvaardigd belang verzetten op grond van het recht van bezwaar.
5. VERPLICHTE VERSTREKKING PERSOONSGEGEVENS
Wanneer wij Rupro bezoekers om persoonsgegevens vraagt, dan zal Rupro per situatie kenbaar maken of de verstrekking van de gegevens noodzakelijk of verplicht is en wat de (mogelijke) gevolgen zijn indien de gegevens niet worden verstrekt. Uitgangspunt daarbij is steeds dat Rupro niet meer persoonsgegevens zal verwerken dan noodzakelijk voor de hiervoor beschreven doeleinden.
6. UITWISSELING VAN PERSOONSGEGEVENS
Binnen Rupro kunnen gegevens worden uitgewisseld voor de hiervoor genoemde doeleinden. Uitwisseling binnen Rupro speelt met name voor marketingdoeleinden, activiteiten van intern beheer (waaronder interne analyses) en voor het innen van vorderingen. Uiteraard worden niet meer gegevens uitgewisseld dan redelijkerwijs noodzakelijk.
De moedermaatschappij voor de bedrijven uit het Rema concern is het Duitse REMA Tip Top AG. Met de moedermaatschappij worden allerlei gegevens uitgewisseld. Dat gebeurt in hoofdzaak op geaggregeerd niveau (dus geen persoonsgegevens). Het is niettemin denkbaar dat er ook persoonsgegevens met de moedermaatschappij worden uitgewisseld. De moedermaatschappij verwerkt die gegevens in dat geval conform haar eigen privacybeleid.
Rupro verstrekt overigens geen persoonsgegevens aan derde partijen die de gegevens voor eigen doeleinden wensen te gebruiken. Het voorgaande is alleen anders wanneer:
- de bezoeker voorafgaande toestemming heeft gegeven voor de betreffende verstrekking; of
- Rupro wettelijk verplicht is om gegevens te verstrekken; of
- bij overdracht van de onderneming aan een opvolgend ondernemer.
-
BEWAARTERMIJN GEGEVENS
De gegevens worden bewaard conform de wettelijke bewaartermijnen. Voor veel gegevens geldt dat Rupro verplicht is deze minimaal zeven jaar te bewaren. Na afloop van die zeven jaar bewaart Rupro alleen nog gegevens waarvan de verdere verwerking noodzakelijk is.8. BEVEILIGING
Rupro zal passende technische en organisatorische maatregelen (doen) nemen om persoonsgegevens te beveiligen tegen verlies of tegen enige vorm van onrechtmatige verwerking. In dat kader zijn diverse maatregelen genomen, waaronder encryptie van data en versleutelde communicatie. De genomen maatregelen worden periodiek getoetst. - RECHTEN BEZOEKERS
Bezoekers kunnen de persoonsgegevens die Rupro van de bezoekers verwerkt inzien. Bezoekers hebben het recht hun persoonsgegevens te laten wijzigen of zelfs te laten verwijderen indien de gegevens niet (langer) juist zijn, of indien de verwerking niet (langer) gerechtvaardigd is. Ook kunnen bezoekers onder bepaalde omstandigheden de verwerking beperken, Rupro verzoeken hun gegevens over te dragen of bezwaar maken tegen de verwerking. Rupro zal beoordelen of op grond van de wet aan het verzoek tegemoet kan worden gekomen.
De Compliance Officer kan het verzoek of de eventuele klacht in behandeling nemen en is bereikbaar via e-mail: complianceofficer@ruprobeheer.nl. Diegene die een verzoek of klacht indient bij Rupro, wordt in het hiernavolgende aangeduid als “verzoeker”.
Rupro zal binnen 30 dagen een reactie afgeven aan verzoeker. Dit kan langer duren door eventuele complexiteit van het verzoek, maar niet langer dan drie maanden. Mocht de beantwoording van de vraag of het verzoek onverhoopt meer tijd kosten, dan zul de verzoeker hierover binnen één maand geïnformeerd worden.
Het is mogelijk dat Rupro niet aan het verzoek kan voldoen. Bijvoorbeeld in verband met de rechten en vrijheden van derden. Mocht Rupro aan een bepaald verzoek geen gehoor (kunnen) geven, dan zal Rupro dit uiteraard gemotiveerd aan de verzoeker kenbaar maken.
Ook hebben bezoekers het recht om eventuele vragen in te dienen bij de toezichthouder (de Autoriteit Persoonsgegevens).
Contact
Als u als bezoeker meer wilt weten, vragen of klachten heeft over de verwerking van uw persoonsgegevens door Rupro, dan kunt u (schriftelijk) contact met Rupro opnemen via: complianceofficer@ruprobeheer.nl of Rupro Beheer B.V., t.a.v. Compliance Officer, Postbus 5312, 6802 EH Arnhem.
Omdat Rupro deze verklaring van tijd tot tijd kan aanpassen raden wij bezoekers aan om deze pagina regelmatig te bekijken. Als Rupro de privacyverklaring ingrijpend verandert dan publiceert Rupro dat ook via een duidelijk bericht op haar website. Als Rupro de gegevens van bezoekers voor een andere verwerking wil gebruiken, dan zal Rupro de betreffende bezoekers hierover actief informeren.