Overslaan naar hoofdinhoud
Generix werkt samen met VISEO om klanten te helpen bij complexere regelgeving voor e-facturatie en het optimaliseren van digitale transformatietrajecten

Bekijk het persbericht

Zoek op

BELEID INZAKE DE BESCHERMING VAN PERSOONLIJKE GEGEVENS VAN

I. Inleiding

Dit beleid is bijgewerkt op 28 februari 2025.

Generix Group SAS en de entiteiten van de groep (hierna “Generix” of “wij”) zullen waarschijnlijk, in het kader van hun activiteiten, uw persoonsgegevens (of “persoonlijke informatie”) verwerken. Dit beleid stelt een norm voor de bescherming van privacy, persoonsgegevens of persoonlijke informatie (hierna “persoonsgegevens” of “PII” genoemd). Dit beleid vervangt echter niet de nationale wet- en regelgeving die van toepassing is op de vertrouwelijkheid van gegevens in de landen waar Generix actief is. De lokale wetgeving zal te allen tijde worden gerespecteerd.
Generix verbindt zich ertoe dat het verzamelen en verwerken van genoemde DCP zal worden uitgevoerd in overeenstemming met de Algemene Verordening Gegevensbescherming (AVG), de Franse Wet Bescherming Persoonsgegevens nr. 78-17 van 6 januari 1978 met betrekking tot gegevensverwerking, bestanden en vrijheden, zoals gewijzigd, en de aanbevelingen van de Franse Autoriteit Gegevensbescherming (CNIL)
Generix verbindt zich er ook toe om alle andere wetten inzake de bescherming van persoonsgegevens na te leven die van toepassing kunnen zijn op haar activiteiten, zoals :

  • De wet van Quebec met betrekking tot de bescherming van persoonlijke informatie in de privésector, zoals gewijzigd door de wet tot modernisering van de wettelijke bepalingen met betrekking tot de bescherming van persoonlijke informatie, bekend als Bill 25;
  • Braziliaanse wet 13.709/2018 (Algemene Wet Bescherming Persoonsgegevens, bekend als LGPD);
  • Portugese nationale wet nr. 58/2019 van 8 augustus 2019 over de bescherming van persoonsgegevens
  • En alle andere voorschriften die van toepassing kunnen zijn.

II. Toepassingsgebied

Dit beleid geeft u informatie over hoe Generix persoonsgegevens verwerkt. Het wordt regelmatig bijgewerkt om rekening te houden ontwikkelingen in de wet- en regelgeving en wijzigingen in de organisatie van Generix.

Deze polis biedt echter geen dekking:

  • Persoonsgegevens worden verwerkt in overeenstemming met het Generix websitebeleid, dat links naar sociale netwerken, cookiebeheer en verwerking specifiek voor het gebruik van de site bevat. Raadpleeg voor meer informatie ons beleid op de volgende link: Privacybeleid – Generix (generixgroup.com).
  • Persoonlijke gegevens die worden verwerkt als onderdeel van het wervingsproces. Raadpleeg voor meer informatie ons privacybeleid voor kandidaten.

III. Generix verplichtingen

Generix verbindt zich ertoe de regelgeving na te leven die van toepassing is op de verwerking van persoonsgegevens die zij uitvoert. Generix verbindt zich er in het bijzonder toe om de volgende principes na te leven:

  1. Uw persoonlijke gegevens rechtmatig, eerlijk en transparant verwerken;
  2. Om uw persoonlijke gegevens te verzamelen voor specifieke, expliciete en legitieme doeleinden en deze niet te verwerken op een manier die onverenigbaar is met deze doeleinden;
  3. Ervoor zorgen dat de verwerkte persoonsgegevens adequaat, relevant en beperkt zijn tot wat noodzakelijk is voor de doeleinden waarvoor ze worden verwerkt;
  4. Een passend beveiligingsniveau voor deze gegevens.

Elke verwerking wordt uitgevoerd met inachtneming van de beginselen van gegevensbescherming, om te voldoen aan de beginselen van gegevensbescherming by design en by default.

Deze toezeggingen worden als volgt uitgedrukt:

  1. Respect voor uw privacy ;
  2. Generix garandeert dat de bescherming en beveiliging van uw persoonlijke gegevens een van haar belangrijkste aandachtspunten is;
  3. Werken met vertrouwde partners die voldoende garanties bieden dat technische en organisatorische maatregelen zullen worden geïmplementeerd om ervoor te zorgen dat de gegevensverwerking voldoet aan de vereisten van de geldende regelgeving;
  4. Uw rechten als betrokkene respecteren en alles in het werk stellen om aan uw verzoeken te voldoen zodra deze gerechtvaardigd zijn.

IV. Verplichtingen van Generix in haar hoedanigheid van gegevensbeheerder

Generix is, wanneer zij optreedt in haar hoedanigheid van gegevensbeheerder, verantwoordelijk voor de persoonsgegevens die u direct of indirect (d.w.z. via bronnen van derden) aan haar verstrekt.

1) Informatie die moet worden verstrekt bij het verzamelen van persoonlijke gegevens

Bij het verzamelen van persoonsgegevens verbindt Generix zich ertoe u in eenvoudige en duidelijke bewoordingen te informeren over met name de volgende elementen:

  • De doeleinden waarvoor deze persoonlijke gegevens worden verzameld;
  • De verzamelde persoonlijke gegevens
  • De manier waarop deze persoonlijke gegevens worden verzameld;
  • Rechten met betrekking tot persoonlijke gegevens
  • Waar van toepassing, de rechtsgrondslagen
  • Indien van toepassing wordt de betrokkene geïnformeerd over de naam van de derde partij namens wie de gegevens worden verzameld;
  • De namen van derden of categorieën van derden aan wie persoonsgegevens moeten worden verstrekt
  • De mogelijkheid dat informatie wordt vrijgegeven buiten de Europese Unie of Quebec.
  • De categorieën van personen die toegang hebben tot deze informatie binnen Generix
  • Hoe lang deze informatie wordt bewaard,
  • Contactgegevens van de persoon die verantwoordelijk is voor de bescherming van persoonlijke gegevens.

Naast deze informatie moet in het geval van het gebruik van een technologie met functies die identificatie, locatie of profilering mogelijk maken, de volgende informatie vooraf worden verstrekt

  • het gebruik van dergelijke technologie ;
  • de aangeboden middelen om functies te activeren die identificatie, locatie of profilering mogelijk maken.

2) Categorieën van verwerkte persoonsgegevens

In het kader van de verwerking van persoonsgegevens verzamelt en verwerkt Generix met name de volgende categorieën gegevens:

  • Identificatiegegevens: titel, naam, voornaam, geboortedatum, geslacht, foto, voorbeeldhandtekening;
  • Contactgegevens (privé of professioneel): postadres, e-mailadres, telefoonnummer;
  • Gegevens over gezinssituatie: burgerlijke staat, aantal kinderen, enz;
  • Gegevens met betrekking tot onderwijs en werk: bijv. studieniveau, baan, naam van de werkgever, opleidingsachtergrond, enz;
  • Als klant, prospect, kandidaat, werknemer of partner;
  • Gegevens die zijn verzameld in het kader van uw interacties met Generix: opmerkingen, suggesties, verzamelde behoeften, stem en beeld bijvoorbeeld tijdens videoconferenties, deelname aan webinars of workshops, discussie per e-mail, uitwisselingen op onze website, pagina’s op sociale netwerken en uw laatste klachten;
  • Technische gegevens: IP-adres, browsertype en -versie, gebruikt besturingssysteem ;
  • Verbindings- en traceergegevens: cookies en trackers op onze websites, onze oplossingen en onze sociale netwerkpagina’s.
  • Afhankelijk van de locatie van de Generix groepsentiteit die optreedt als verantwoordelijke voor de gegevensverwerking, kan Generix verplicht zijn om bijkomende persoonsgegevens te verzamelen op grond van een wettelijke, reglementaire of contractuele verplichting die op ons rust en meer in het bijzonder op grond van een overeenkomst of verbintenis aangegaan met regelgevers of afgesloten in het kader van een geschil van welke aard dan ook.

    • 3) Ontvangers van gegevens

    Uw persoonlijke gegevens worden alleen doorgegeven aan geautoriseerde en gespecificeerde ontvangers.
    De volgende personen kunnen ook ontvangers zijn:

    • Ons bedrijf als gegevensbeheerder,
    • Onze gekwalificeerde medewerkers,
    • De vestigingen en bedrijven van de groep waartoe wij behoren, als onderaannemers of voor het opstellen, afsluiten en beheren van contracten, om de noodzakelijke updates en correcties mogelijk te maken en, indien van toepassing, om operationele risico’s te beheren (risicobeoordeling, beveiliging en preventie van wanbetaling en fraude) en om te voldoen aan hun wettelijke verplichtingen.

    Het volgende kan ook worden verzonden naar :

    • Dienstverleners en onderaannemers die namens ons diensten verlenen, zoals onze hostingproviders en leveranciers van goederen en diensten,
    • De vertrouwde partners wiens producten en diensten we distribueren,
    • De banken,
    • De bevoegde gerechtelijke en/of administratieve autoriteiten, arbiters en bemiddelaars en bepaalde gereglementeerde beroepen zoals advocaten, notarissen of bedrijfsrevisoren, wanneer specifieke omstandigheden dit vereisen (geschillen, audit, enz.), evenals elke huidige of potentiële speler in de bedrijven of activiteiten van Generix of haar verzekeraars.

    4) Doeleinden en basis van verwerking

    Generix verwerkt persoonsgegevens voor expliciete, legitieme en specifieke doeleinden.
    De rechtsgrondslag voor het verzamelen en gebruiken van uw persoonlijke gegevens hangt af van de verzamelde persoonlijke gegevens en de context waarin we deze verzamelen.

    Als u zich in de Europese Unie (EU) bevindt of als EU-regelgeving anderszins op u van toepassing is, kan uw PII met name voor de volgende doeleinden worden verwerkt:

    • Doeleinden met als rechtsgrondslag het ondernemen van precontractuele stappen, het sluiten en uitvoeren van met u gesloten contracten en in het bijzonder ;
      • Presentatie van de kenmerken van de producten en diensten die door Generix en haar partners worden verkocht,
      • Opstellen van het contract en beheer van de contractuele relatie, facturering, bewaking van de contractuele relatie,
      • Beheer en uitvoering van diensten onder de producten en diensten waarop u zich hebt geabonneerd,
      • Onze vorderingen innen,
    • De wettelijke basis voor de doeleinden is de noodzaak om gegevens te verwerken om te voldoen aan wettelijke en regelgevende vereisten, in het bijzonder om :
      • Bestrijding van belastingfraude,
      • Bestrijding van het witwassen van geld en de financiering van terrorisme,
      • Corruptie bestrijden,
      • Belastingcontroles en -aangiften,
      • Risicobeoordeling, met name op het gebied van veiligheid, preventie van wanbetaling, fraude en bestrijding van witwassen,
      • Naleving van verplichtingen van werknemers (in het bijzonder het bijhouden van het personeelsregister, het organiseren van personeelsverkiezingen, salarisadministratie, verklaringen aan overheidsinstanties),
      • Je rechten beheren,
      • Uitvoering van betalingstransacties,
      • Officiële verzoeken van naar behoren gemachtigde openbare of gerechtelijke autoriteiten,
      • Beheer van insolventieprocedures.
    • Doeleinden die wettelijk gebaseerd zijn op het nastreven van legitieme belangen, in het bijzonder om :
      • Om de kenmerken van de producten en diensten voor te stellen in het kader van de software en oplossingen die door Generix en zijn partners worden verkocht, en om nieuws te communiceren over de aanbiedingen en diensten die door Generix worden voorgesteld,
      • Om klanten te werven en verkoopbevordering uit te voeren, door middel van informatiecampagnes op onze databases en met betrekking tot verschillende soorten ondersteuning zoals online conferenties, white papers, evenementen en documentatie over Generix-producten en -oplossingen, en dus om met u te communiceren en u producten en diensten aan te bieden die vergelijkbaar zijn met en/of complementair zijn aan de producten en diensten die u al hebt of die interessant voor u kunnen zijn in het kader van uw werk, binnen het kader dat wordt bepaald door de toepasselijke regelgeving,
      • Bied spelletjes, wedstrijden en commerciële evenementen zoals beurzen en conferenties
      • Sociale netwerken beheren: evenementen en betaalde promotiecampagnes promoten via LinkedIn en Generix-nieuws delen.
      • Bewaring van bewijs van onze uitwisselingen, operaties en transacties, verwerking van claims en elementen van verdediging in geval van geschillen,
      • Uitvoeren van opinie- en tevredenheidsonderzoeken.

    Er wordt rekening gehouden met uw belangen en fundamentele rechten wanneer we deze verwerking uitvoeren.

    • Doeleinden waarvoor toestemming de rechtsgrondslag is, in het bijzonder :
      • Om elektronisch met u te communiceren en u onze aanbiedingen voor te stellen (e-mail voor diensten waarover u niet beschikt of die buiten uw gebruikelijke activiteit vallen). U kunt ons op elk moment laten weten dat u geen commerciële communicatie meer wenst te ontvangen, rechtstreeks in de genoemde communicatie of op de manier zoals beschreven in het artikel “uw rechten uitoefenen”;
      • Als u ons vraagt om te stoppen met het ontvangen van communicatie of als u deze communicatie opnieuw wilt ontvangen, bewaren we een computerrecord van deze verzoeken als bewijs.

    Voor nieuwe verwerkingsactiviteiten die worden opgezet voor andere doeleinden dan hierboven beschreven. In dit geval zullen we u informeren en, indien nodig, om uw toestemming vragen.

    Als u zich niet in de EU bevindt, is het mogelijk dat de toepasselijke wetgeving in het land waar u woont :

    • Uw toestemming nodig hebben om uw persoonlijke gegevens te verzamelen en te verwerken. Als dit het geval is, zullen we u vragen om toestemming te geven voor het verzamelen en verwerken van uw gegevens in overeenstemming met de toepasselijke wetgeving,
    • ons toestaan om uw gegevens te verzamelen, te gebruiken of door te geven op een andere rechtsgrondslag dan de genoemde.

    5) Houdbaarheid

    De verzamelde persoonlijke gegevens kunnen worden opgeslagen:

    • Zo lang als nodig is om het doel te bereiken waarvoor de gegevens zijn verzameld, of
    • Wanneer persoonsgegevens voor meer dan één doel worden verzameld, totdat de langste bewaar- of archiveringsperiode is verstreken, of
    • Om te voldoen aan wettelijke of contractuele verplichtingen, of
    • Voor de duur van de bestaande relatie tussen u en Generix, vermeerderd met de toepasselijke wettelijke verjaringstermijn
    • Of kan voor een langere periode worden gearchiveerd om klachten en/of geschillen te beheren, om te voldoen aan onze wettelijke verplichtingen of om te voldoen aan het verzoek van naar behoren gemachtigde gerechtelijke of administratieve autoriteiten.

    Voor het beheer van de facturering kunnen gegevens van onze klanten, afhankelijk van hun aard en de toepasselijke wetgeving, tot 10 jaar na het einde van de relatie of de operatie voor Frankrijk worden bewaard.

    In het geval van potentiële klanten kunnen hun gegevens worden bewaard voor een periode van 3 jaar vanaf de datum van verzameling of het laatste contact met u in Frankrijk.

    Uw persoonlijke gegevens worden daarom zo lang bewaard als nodig is voor de doeleinden waarvoor ze zijn verzameld en verwerkt. Daarna worden ze veilig vernietigd of anoniem gemaakt.

    Aangezien Generix een groep is, variëren de bewaartermijnen afhankelijk van de entiteiten die verantwoordelijk zijn voor de verwerking en eventuele lokale regelgeving.

    6) Veiligheidsmaatregelen

    De door Generix verzamelde persoonsgegevens worden verwerkt volgens de strengste veiligheidsnormen en wij nemen alle passende maatregelen om de vertrouwelijkheid van uw persoonsgegevens te beschermen. Generix kan echter de vertrouwelijkheid van berichten die u via een open telecommunicatienetwerk verstuurt niet garanderen.
    Veiligheid is essentieel voor ons bedrijf. Wanneer we een beroep doen op onderaannemers of dienstverleners, kiezen we deze op basis van de kwaliteits- en veiligheidscriteria die ze kunnen bieden.

    Daarom leggen we onze onderaannemers en dienstverleners veiligheidsregels op die overeenkomen met onze eigen eisen.

    7) Overdracht van persoonlijke gegevens

    Gezien de internationale organisatie en activiteiten van de Groep, kunnen persoonlijke gegevens worden overgedragen buiten het land waar u woont, in overeenstemming met de doeleinden waarvoor de gegevens worden verwerkt, aan entiteiten van de Groep, dienstverleners, onderaannemers of partners gevestigd in een land van de Europese Unie, buiten de Europese Unie, in Quebec of buiten Quebec, in Brazilië of buiten Brazilië.

    In alle gevallen zal Generix ervoor zorgen dat een dergelijke grensoverschrijdende gegevensverwerking wordt beschermd door adequate waarborgen, in overeenstemming met de toepasselijke wetgeving, en dat deze in overeenstemming is met de toepasselijke wetgeving.

    In het geval van een overdracht naar een land buiten de EU, Quebec of Brazilië, zijn er regels opgesteld om de bescherming en beveiliging van deze gegevens te waarborgen. In het bijzonder om de veiligheid van dit type overdracht te garanderen, hebben we geschikte wettelijke beschermingsinstrumenten ingevoerd, in overeenstemming met de toepasselijke wetgeving, zoals :

    • De voorkeur geven aan “veilige” landen, d.w.z. landen die voldoende bescherming bieden voor uw Persoonsgegevens, in overeenstemming met de criteria van onze nationale toezichthoudende autoriteit;
    • Als het beschermingsniveau niet als gelijkwaardig is erkend door onze nationale toezichthoudende autoriteit, vertrouwen we op de implementatie van passende waarborgen, in het bijzonder contractuele waarborgen, zoals standaard contractuele clausules die zijn goedgekeurd door de Europese Commissie of bindende bedrijfsregels.

    Wanneer de toepasselijke wetgeving dit vereist, voert Generix een privacyeffectbeoordeling (“PIA”) of impactanalyse uit om ervoor te zorgen dat PII adequaat wordt beschermd, met name met betrekking tot algemeen erkende privacyprincipes. Hierover moet een schriftelijke overeenkomst bestaan waarin met name rekening wordt gehouden met de resultaten van de beoordeling en, indien van toepassing, de voorwaarden die zijn overeengekomen om de risico’s te beperken die als onderdeel van deze beoordeling zijn geïdentificeerd.

    8) Uw rechten uitoefenen

    In verband met de verwerking van persoonlijke gegevens hebt u recht op bepaalde rechten onder de toepasselijke regelgeving.

    Afhankelijk van de toepasselijke wetgeving, informeert Generix u dat u rechten heeft met betrekking tot uw persoonsgegevens. U kunt bijvoorbeeld het recht hebben op inzage, rectificatie of intrekking van uw toestemming. Indien van toepassing, en afhankelijk van de toepasselijke wetgeving, kunt u ook profiteren van andere rechten, zoals het recht op overdraagbaarheid, wissen of beperking van de verwerking van uw persoonsgegevens. U kunt ook het recht hebben om op legitieme gronden bezwaar te maken tegen de verwerking van gegevens die op u betrekking hebben en u hebt ook het recht om richtlijnen op te stellen met betrekking tot het lot van uw DCP na uw overlijden (Wet voor een digitale republiek, Frankrijk).

    Generix informeert u ook dat u uw voorkeuren voor e-mailcommunicatie kunt beheren via het voorkeurencentrum. Houd er rekening mee dat als u uw toestemming intrekt, u mogelijk geen waarschuwingen of nieuwsbrieven kunt ontvangen waarop u zich hebt geabonneerd.

    Houd er rekening mee dat deze rechten niet absoluut zijn en dat de uitoefening van elk ervan onderworpen is aan bepaalde voorwaarden in overeenstemming met de toepasselijke regelgeving. In elk geval, als de persoonlijke gegevens die we verzamelen niet langer nodig zijn voor welk doel dan ook en we niet verplicht zijn door de toepasselijke wetgeving om ze te bewaren, zullen we ons redelijke best doen om ze te verwijderen of anonimiseren.

    Elk verzoek om een recht uit te oefenen wordt door GENERIX geanalyseerd en moet :

    • Schriftelijk,
    • Ondertekend zijn door de aanvrager,
    • Vermeld het adres waarnaar het antwoord moet worden gestuurd, en
    • vergezeld gaan van een identiteitsbewijs.
    • Voor Europese ingezetenen :
      Voor informatie of om uw rechten uit te oefenen met betrekking tot de verwerking van persoonsgegevens die door GENERIX worden beheerd, kunt u contact opnemen met de functionaris voor gegevensbescherming (DPO): dpo@generixgroup.com, of een brief sturen naar het volgende adres:

      Generix Groep
      Ter attentie van de functionaris voor gegevensbescherming
      Tour Légende
      20 place de la Défense
      92800 – Puteaux
      Frankrijk
    • Voor inwoners van Canada/Quebec :
      Voor informatie of om uw rechten uit te oefenen met betrekking tot de verwerking van informatie beheerd door GENERIX, kunt u contact opnemen met de Privacy Officer (RPRP) voor elk verzoek of vraag met betrekking tot de bescherming van persoonlijke informatie in Quebec of Canada: noram-rens.pers@generixgroup.com of stuur een brief naar het volgende adres:

      GENERIX GROEP NOORD-AMERIKA
      Ter attentie van de Chief Privacy Officer (CPO)
      1360 Rue Ropery
      #201, Montreal,
      QC H3K 2X3

    Afhankelijk van het land waar u woont, kunnen GENERIX-entiteiten lokale bijzonderheden bieden, met name om te voldoen aan wettelijke vereisten. Deze zullen per geval aan u worden uitgelegd door de betreffende entiteiten.
    Tot slot kunt u een klacht indienen bij een toezichthoudende autoriteit of instantie:

  • Voor Europa, zie: https://edpb.europa.eu/about-edpb/board/members_en
  • Voor Frankrijk, zie: CNIL – 3 place de Fontenoy – TSA 80715 – 75334 PARIS CEDEX 07 – www.cnil.fr.
  • Voor België, zie: https://www.autoriteprotectiondonnees.be/
  • Voor Spanje, zie: http://www.agpd.es
  • Voor Italië, zie: http://www.garanteprivacy.it
  • Voor Portugal, zie: https://www.cnpd.pt
  • Voor Roemenië, zie: http://www.dataprotection.ro
  • Voor Québec is de toezichthoudende autoriteit beschikbaar op het volgende adres Commission d’accès à l’information du Québec (http://www.gouv.qc.ca)
  • Voor Brazilië, zie : ANPD – Nationale Autoriteit voor Gegevensbescherming (www.gov.br)

V. Verplichtingen van Generix als onderaannemer

1) Status van verwerker en basis voor verwerking

Generix, in haar hoedanigheid van uitgever, biedt haar klanten – verantwoordelijken voor de verwerking – verschillende diensten aan, met name in SaaS-modus, waarmee deze klanten uw persoonsgegevens verzamelen, analyseren, delen of verwerken via onze oplossingen, applicaties en diensten.

Bij het gebruik van de oplossing handelt Generix in opdracht van de klant als onderaannemer, op basis van het contract tussen Generix en haar klant, in het kader van een voornamelijk business-to-business (“B to B”) commerciële relatie.

2) Categorieën van verwerkte persoonsgegevens

Afhankelijk van de verzoeken van de klanten die verantwoordelijk zijn voor de verwerking, kunnen in het bijzonder de volgende persoonsgegevens worden verzameld:

  • Supply Chain Execution, d.w.z. uitvoering van de supply chain [magazijnbeheer, transportbeheer, werfbeheer, gezamenlijke inkoop, resourceplanning] (afhankelijk van de oplossing die de klant kiest):
    Identificatie- en contactgegevens van te leveren klanten (zoals achternaam, voornaam, e-mail en telefoonnummer, adres, gekozen vervoerder, regels van geplaatste klantorders, afleverafspraken, afleverinstructies) of magazijnbeheerders en/of vrachtwagenchauffeurs (registratienummer magazijnbeheerder, naam manager, achternaam, voornaam, e-mailadres (nationaliteit, gesproken taal, contractuele status van betrokkene, kenteken), bewijs van levering, geolocatiegegevens vrachtwagen, team- en individuele prestatiegegevens, team- en individuele planning, vrije tekstzones.
  • B2B-integratie [papierloze facturering, gegevensuitwisseling, samenwerkingsportaal] (afhankelijk van de door de klant gekozen oplossing) :
    Identificatiegegevens, zoals voor- en achternamen; contactgegevens, zoals telefoon en e-mail; locatiegegevens, zoals het postadres op een document; verbindings- en inhoudsgegevens, zoals IP- of verbindingsidentificaties, gebruikersrecords; vrije tekstzones.
  • Omnichannel verkoop (afhankelijk van de door de klant gekozen oplossing):
    Identificatiegegevens, zoals voor- en achternaam, geboortedatum; contactgegevens, zoals telefoon en e-mail; locatiegegevens, zoals postadres; loyaliteitsgerelateerde gegevens: datum van werving, wervende winkel, verbindende winkel, datum van laatste interactie, datum van laatste update, kitty en beheer van kitty; economische en financiële gegevens: informatie met betrekking tot winkelmandjes: transactienummer, datum en tijd, winkel, aankoopgegevens (artikel, hoeveelheid, prijs, kortingen, enz.), nummer verkoper of kassier; informatie over betaalmethode: betaalmethode, bedrag, valuta, vouchernummer voor bepaalde betaalmethoden (creditnota, storting, cadeaubon, enz.).Informatie over betaalmethoden: betaalmethode, bedrag, valuta, documentnummer voor bepaalde betaalmethoden (creditnota, storting, cadeaubon, enz.); extra dynamische zones die klanten zelf kunnen instellen volgens hun behoeften; vrije tekstzones.
  • Wanneer u onze oplossingen gebruikt, kunnen technische cookies worden geplaatst om de efficiëntie van onze oplossingen te verbeteren, en alleen gedurende de tijd die nodig is om de diensten aan de Klant (gegevensbeheerder) te leveren, waarbij wordt aangegeven dat de gegevens niet door Generix kunnen worden gebruikt.

3) Doelen

In het kader van het gebruik van oplossingen en applicaties kunnen klanten van Generix uw persoonsgegevens verwerken of ons vragen deze te verwerken, met name voor de volgende doeleinden:

  • Supply Chain Execution (afhankelijk van de door de klant gekozen oplossing):
    Beheer van magazijnactiviteiten (opslagbeheer, ontvangst/retouren, voorbereiding, verpakking, verzending, planning, werfbeheer), beheer van transportactiviteiten (transportplanning, optimalisatie van rondes en vrachtwagenladingen, chartering, maken van transportafspraken, documentbeheer, dematerialisatie van de chauffeursdienst, prestatiebewaking en beheer van incidenten en geschillen, transportkostprijsberekening en facturatie), voorspelling van ladingen en resourceplanning, berekening van voorraadaanvulling, statistieken, prestatieanalyse, onderhoud en ondersteuning.
  • B2B Integratie (afhankelijk van de door de klant gekozen oplossing) :
    Beheer van gegevensstromen tussen klanten en leveranciers => facturering, bestandsoverdracht, uitwisseling tussen applicaties (EAI, ESB), onderhoud en ondersteuning.
  • Omnichannel verkoop of omnichannel verkoopstrategie (afhankelijk van de door de klant gekozen oplossing):
    Beheer van klantentrouw, beheer van klantendatabase, promotiebeheer, beheer van loyaliteitsprogramma’s, verkoopregistratie, marketingtargeting, bestandsoverdrachten, uitwisselingen tussen applicaties via API, dematerialisatie en archivering van tickets, onderhoud en ondersteuning.

4) Behandeling

In het kader van het gebruik van de oplossingen kunnen de verwerkingen die Generix uitvoert voor rekening van de verantwoordelijke voor de verwerking, de volgende verwerkingen omvatten:

  • Generieke bewerkingen :
    Verzameling, hosting, opslag, onderhoud, ondersteuning, registratie, toegang, communicatie door middel van overdracht, extractie/vermenigvuldiging voor analyse op oplossingen voor bedrijfsanalyse, wissen en vernietiging.
  • Specifieke operaties voor de toeleveringsketen (afhankelijk van de oplossing die de klant kiest):
    Uitgave van het afleveradres, genereren van laadgegevens voor de vervoerder, terugkoppeling naar de verkoopafdeling of andere externe systemen via uitgaande uitwisselingen, analyse van gegevens voor de organisatie en het beheer of de voorbereiding van de bestelling, verpakking en verzending, autorisatie om verbinding te maken met het systeem en met de verschillende processen van het systeem, traceren van de verbinding van operators met het systeem en van handelingen die worden uitgevoerd via radiofrequentie- of spraakterminals, afgelegde afstand, foto en geolocatie.
  • Specifieke activiteiten voor B2B-integratie (afhankelijk van de oplossing die de klant heeft gekozen) :
    Controlegegevensstromen gekoppeld aan het B-to-B proces, fiscaal conforme dematerialisatie van facturen en archivering (dematerialisatie wordt uitgevoerd door Generix Group, als onderaannemer, via een contractueel mandaat), profiteren van interoperabiliteitsnormen voor uitwisselingen met commerciële partners.
  • Activiteiten die specifiek zijn voor Omnichannel Sales, d.w.z. de omnichannel verkoopstrategie (afhankelijk van de oplossing die de Klant heeft gekozen):
    Vastleggen en wijzigen van eindklantgegevens (inclusief dynamische extra velden die de klant naar eigen behoefte configureert), importeren en exporteren van gegevens, uitwisselen van gegevens via API, weergeven van gegevens, berekenen en opslaan van klantvoordelen (loyaliteitspunten, kortingen, vouchers, prijzenpotten, enz.), regulariseren van het aantal loyaliteitspunten, vastleggen van klantmandjes (bijv. uitstaande verkopen, offertes, enz.), vastleggen van definitieve verkopen van de klant (betaalde verkopen, met de meest gedetailleerde details, inclusief betaalmethoden en de naam van de verkoper en kassier), raadplegen van mandjes. In afwachting van verkoop, offertes, enz.), vastleggen van de definitieve verkoop van de klant (betaalde verkoop, met de meest gedetailleerde details, inclusief betaalmethoden en de naam van de verkoper en kassier), raadplegen van de mandjes van de klant (definitief/niet definitief), e-mailen van het definitieve ticket van de klant.

5) Houdbaarheid

De verzamelde persoonsgegevens worden bewaard gedurende de tijd die nodig is om het doel te bereiken waarvoor ze zijn verzameld, of om te voldoen aan wettelijke of contractuele verplichtingen, of voor de volledige duur van de bestaande relatie tussen de Klant en Generix, plus de geldende wettelijke verjaringstermijn.

6) Veiligheidsmaatregelen

Persoonlijke gegevens die worden verzameld en verwerkt door Generix worden behandeld in overeenstemming met de meest veeleisende veiligheidsnormen, en we nemen alle passende maatregelen om de vertrouwelijkheid van uw persoonlijke gegevens te beschermen. Generix kan echter de vertrouwelijkheid van berichten die u via een open telecommunicatienetwerk verstuurt niet garanderen.
Veiligheid is essentieel voor ons bedrijf. Wanneer we een beroep doen op onderaannemers of dienstverleners, kiezen we deze op basis van de kwaliteits- en veiligheidscriteria die ze kunnen bieden.
Daarom leggen we onze onderaannemers en dienstverleners veiligheidsregels op die overeenkomen met onze eigen eisen.

7) Overdracht van persoonlijke gegevens

Als internationale groep kunnen de verzamelde persoonsgegevens toegankelijk zijn voor elke entiteit en dochteronderneming die deel uitmaakt van GENERIX, in overeenstemming met de toepasselijke regelgeving.

De verzamelde persoonsgegevens worden gehost en verwerkt door :

  • In de Europese Economische Ruimte, voor de meeste GENERIX-klanten. Als u echter een subcontractant gebruikt, kunnen uw gegevens worden overgedragen naar een land buiten de Europese Unie. Als dit het geval is, garanderen wij alle passende maatregelen te treffen om een toereikend beschermingsniveau voor uw gegevens te waarborgen, zoals :
    • De voorkeur geven aan “veilige” landen, d.w.z. landen die voldoende bescherming bieden voor uw Persoonsgegevens, in overeenstemming met de criteria van onze nationale toezichthoudende autoriteit;
    • Als het beschermingsniveau niet als gelijkwaardig is erkend door onze nationale toezichthoudende autoriteit, vertrouwen we op de implementatie van passende waarborgen zoals standaard contractuele clausules die zijn goedgekeurd door de Europese Commissie of bindende bedrijfsregels.

Wanneer GENERIX NORTH AMERICA uw medecontractant is, worden de gegevens gehost in Quebec, de VS of de Europese Economische Ruimte, afhankelijk van de oplossing waarvoor de Klant heeft gekozen. In het geval van een overdracht buiten Quebec of buiten de Europese Unie implementeren we alle passende maatregelen om een voldoende beschermingsniveau voor uw gegevens te garanderen in overeenstemming met de toepasselijke wetgeving. Daarnaast voert Generix, indien vereist door de toepasselijke wetgeving, een privacyeffectbeoordeling (“PIA”) uit om ervoor te zorgen dat de PII adequaat wordt beschermd, in het bijzonder met betrekking tot algemeen aanvaarde privacybeginselen. Hierover moet een schriftelijke overeenkomst worden gesloten waarin met name rekening wordt gehouden met de resultaten van de beoordeling en, indien van toepassing, de voorwaarden die zijn overeengekomen om de risico’s te beperken die als onderdeel van de beoordeling zijn geïdentificeerd.

8) Meer informatie en het uitoefenen van uw rechten

Als u meer gedetailleerde informatie wenst, kunt u rechtstreeks contact opnemen met de Klant die verantwoordelijk is voor de verwerking van de gegevens.

Aangezien we alleen toegang hebben tot de gegevens van een Klant in opdracht van de Klant, kunt u, als u uw rechten wilt uitoefenen op grond van de toepasselijke wetgeving inzake gegevensbescherming (toegang, rectificatie, verzet, verwijdering en overdraagbaarheid, afhankelijk van uw locatie), rechtstreeks contact opnemen met de gegevensbeheerder van de Generix Klant

U kunt ook een klacht indienen bij uw toezichthoudende autoriteit.