Skip to content

Privacyverklaring

1. Reikwijdte en doel van deze privacyverklaring

Deze privacyverklaring is van toepassing op de klanten en potentiële klanten, inclusief degenen die de webpagina’s bezoeken en betrokken zijn bij de marketingactiviteiten (hierna ‘u’ of ‘betrokkenen’) van Kekkilä-BVB Oy en al haar dochterondernemingen (hierna ‘Kekkilä-BVB’, ‘wij’).

De Privacyverklaring heeft betrekking op de zaken die verband houden met de producten en diensten die wij u aanbieden.

Het doel van deze Privacyverklaring is om u te te laten weten welke persoonsgegevens wij over u verzamelen of verkrijgen en hoe deze gegevens worden gebruikt, met inbegrip van openbaarmaking, bewaring en bescherming van de gegevens. Ook wordt uitgelegd wat uw rechten zijn met betrekking tot controle van de verwerking.

Wij doen er alles aan om uw privacy te respecteren en uw persoonlijke gegevens te verwerken in overeenstemming met de Algemene Verordening Gegevensbescherming van de Europese Unie (2016/679) (later ‘AVG’) en andere toepasselijke privacywetten en -regelgeving.

Persoonsgegevens zijn gegevens die direct of indirect uw identiteit onthullen, zoals een naam, identificatienummer, adres en Internet Protocol-adres (IP-adres) (later ‘persoonsgegevens’). Voor deze privacyverklaring gelden de definities van de in artikel 4 van de AVG genoemde privacybegrippen.

2. Contactinformatie, verantwoordelijke

Kekkilä-BVB is de verantwoordelijke voor de verwerking van de in deze mededeling beschreven persoonsgegevens. Kekkilä-BVB bestaat uit de volgende bedrijven:

Bogro B.V.
Brill France SARL
BVB Australia PTY Ltd
BVB Gardening B.V.
BVB Gardening GmbH
G&C Materials Germany GmbH
G&C Materials Oy
Geluc B.V.
Hasselfors Garden AB
Kekkilä-Brill Substrates GmbH & Co. KG
Kekkilä-BVB De Lier B.V.
Kekkilä-BVB Gardening B.V.
Kekkilä-BVB Germany GmbH
Kekkilä-BVB Grubbenvorst B.V.
Kekkilä-BVB Horticulture Co., Ltd.
Kekkilä-BVB Iberia S.L.
Kekkilä-BVB Logistics B.V.
Kekkilä-BVB Netherlands B.V.
Kekkilä-BVB Oy
Kekkilä-BVB Research Center B.V.
Kekkilä-BVB USA Inc.
Nico Haasnoot BVBA
Kekkilä-BVB Eesti OÜ

Kekkilä-BVB maakt deel uit van de Neova Group (moederbedrijf Neova Oy) en heeft een gemeenschappelijk privacybeleid met de Neova Group. Neova Group is actief in Finland, Zweden, Estland en Nederland. Het bedrijf richt zich op de bevordering van de professionele teelt en het tuinieren, de aanleg van aantrekkelijke en prettige leefomgevingen en het welzijn van dieren. Het bedrijf levert ook lokale brandstoffen en produceert actieve kool voor lucht- en waterzuivering.

Als u vragen heeft over deze Privacyverklaring of over gegevensbescherming in het algemeen met betrekking tot de ondernemingen binnen Kekkilä-BVB, kunt u contact met ons opnemen via:

Kekkilä-BVB
Ratatie 11 A
01300 Vantaa
Finland
E-mail: privacy@neova-group.com

Verantwoordelijke voor gegevensbescherming binnen Neova Group: Johan Nybergh, tel: +358 (0) 40 562 5565.

3. Doeleinden van de verwerking van persoonsgegevens

Wij verwerken uw persoonsgegevens alleen voor legitieme zakelijke doeleinden en om te voldoen aan onze wettelijke verplichtingen. De verwerkingsdoeleinden omvatten:

Verkoop en diensten aan klanten

  • Verkoopverwerking zoals bestelling/aankoop, levering, facturatie, incasso, controle van kredietlimieten
  • Garanties, kwaliteitsborging, reclamatie, feedback, vragen en andere communicatie met u
  • Het leveren en onderhouden van de webshopdiensten

Beheer van klantrelaties

  • Communicatie & PR (bijv. aanleveren jaarverslag of bedrijfsnieuws)

Marketing, inclusief trackingtechnologieën en gepersonaliseerde aanbiedingen

  • Diverse marketingactiviteiten voor (potentiële) klanten (inclusief direct marketing) via verschillende media (post, telefoon, e-mail, webpagina’s, sociale media en online chat)
  • Opinie- en marktonderzoek
  • Promotionele evenementen en wedstrijden
  • Tracking van gebruik van diensten en gedrag op webpagina’s voor marktanalyse, onderzoek, gepersonaliseerde diensten en gerichte marketing

Interne ontwikkeling van het bedrijf

  • Product- en serviceanalyse, statistieken en ontwikkeling
  • Tracking van gebruik van diensten en gebruikersgedrag op webpagina’s met het oog op de ontwikkeling en optimalisering van de diensten
  • Interne opleiding

Informatiebeveiliging

  • Het waarborgen van de beveiliging van onze IT-omgevingen

Bescherming van onze wettelijke rechten, bijv. om een claim te kunnen verdedigen of een geschil op te lossen

Daarnaast worden persoonsgegevens verwerkt om te voldoen aan wettelijke verplichtingen die zijn vastgelegd in wet- en regelgeving, zoals fraudepreventie.

4. Rechtsgrondslag voor de verwerking van de persoonsgegevens

4.1 Contract

Wanneer u een product of dienst bestelt/koopt, ontstaat er een contractuele relatie tussen ons. Deze contractuele relatie is de rechtsgrondslag voor de verwerking van uw persoonsgegevens voor verkoop en aanverwante diensten.

4.2 Toestemming

Wij hebben uw toestemming nodig voor bepaalde soorten verwerking, zoals de verwerking van gevoelige persoonsgegevens, elektronische direct marketing en geautomatiseerde besluitvorming die een aanzienlijke impact op u heeft.

U kunt de door u gegeven toestemming te allen tijde intrekken en de verdere verwerking van de met uw toestemming verwerkte persoonsgegevens beëindigen door contact met ons op te nemen (zie Contactgegevens, Verantwoordelijke en Rechten van de betrokkene).

4.3 Gerechtvaardigd belang

Ons gerechtvaardigd (zakelijk) belang bestaat voornamelijk uit: de rechtsgrondslag voor het beheer van klantenrelaties, marketing, interne ontwikkeling, het waarborgen van de beveiliging/veiligheid van onze gegevens en eigendommen en het beschermen van onze wettelijke rechten. Wij willen u betere en veiligere diensten aanbieden door onze activiteiten verder te ontwikkelen.

De andere hier vermelde rechtsgrondslagen zijn van toepassing in specifieke gevallen, bijv. wanneer wij uw toestemming vragen voor direct marketing en wanneer wij op grond van wettelijke verplichtingen beveiligingsoperaties met betrekking tot uw persoonsgegevens uitvoeren.

4.4 Wettelijke verplichtingen

Persoonsgegevens worden verwerkt om te voldoen aan wettelijke verplichtingen zoals fraudepreventie en het implementeren van een passend niveau van gegevensbeveiliging om een moderne en efficiënte bescherming van uw persoonsgegevens te waarborgen.

5. De verwerkte persoonsgegevens en de bronnen

Wij verzamelen persoonsgegevens uit verschillende bronnen:

  • U bent de belangrijkste bron van persoonsgegevens. U verstrekt persoonsgegevens bij het bestellen/kopen van onze producten of diensten, bij deelname aan onze promotionele evenementen, games of opinie-/marketingonderzoek, tijdens een bezoek aan ons, als u contact met ons opneemt of als u met ons communiceert
  • Wanneer u onze webpagina’s en online winkel bezoekt, ontvangen wij informatie van derden die de websiteactiviteiten bijhouden (zie het Cookiebeleid op onze website, www.kekkila-bvb.com)
  • Wij verzamelen en actualiseren contactgegevens (bijv. adres, telefoonnummer) uit openbare bronnen van derden.

Wij ontvangen ook persoonsgegevens van derden, zoals kredietbeoordelaars (kredietlimiet), partners (verkooporders voor onze producten en diensten) en leveranciers van marketinginformatie (contact- en identiteitsgegevens van potentiële klanten die in ons geïnteresseerd zijn)

Categorieën van persoonsgegevens Voorbeelden van persoonsgegevens
Contact- en identiteitsgegevens naam, adres, telefoonnummers, e-mailadres, burgerservicenummer, geboortedatum, taal, titel, functie, naam van een particulier bedrijf, bedrijfs-id, land/nationaliteit
Klantidentificatie- en relatiegegevens Klant-id, bestellingen/aankopen, factuur-/betalingsgegevens
Communicatiegegevens inclusief opnames Feedback, reclamatie, vragen, opnames van de klantenservice (chatberichten en telefoontjes naar de klantenservice)
Financiële data Betalingen, kredietbeoordelingen
Elektronische identificatie, tracking- en gedragsgegevens IP-adres, netwerkadres, sessie-id, bekeken pagina’s en browsegedrag (zie het Cookiebeleid op onze website, www.kekkila.com)
Toestemming en bezwaar tegen verwerking van persoonsgegevens Marketingtoestemming
Aanvullende informatie die wordt verzameld voor specifieke evenementen Aanvullende vrijwillige informatie voor een specifiek evenement, zoals dieetinformatie of gevraagde diensten voor mensen met een handicap
Aanvullend verstrekte informatie Wensen en voorkeuren van de klant

Het is niet onze bedoeling om uw gevoelige persoonsgegevens (zoals gezondheidsgegevens) te verwerken, maar u kunt dergelijke gegevens vrijwillig verstrekken wanneer u met ons communiceert en de gegevens worden dus met uw toestemming verwerkt.

Wanneer u onze producten en diensten bestelt/koopt of anderszins een contract met ons sluit, hebben wij uw persoonsgegevens nodig om het contract en onze wettelijke verplichtingen na te komen. Bij het verzamelen van de gegevens laten wij u weten welke persoonsgegevens u verplicht bent te verstrekken.

6. Bewaartermijnen

Wij bewaren uw persoonsgegevens zo lang als nodig is voor de doeleinden die in deze Privacyverklaring worden beschreven, tenzij de wetgeving een langere bewaartermijn vereist.

Wanneer de persoonsgegevens niet langer nodig zijn voor het doel waarvoor ze zijn verzameld, worden de gegevens eerst gepassiveerd en wordt de verwerking ervan beperkt (bijv. alleen voor juridische doeleinden). Later worden de gegevens binnen een redelijke termijn verwijderd of geanonimiseerd. De duur van de bewaartermijn is afhankelijk van de doeleinden van de verwerking.

Verkoop-/contractdoeleinden

  • Verkoop- en contractgerelateerde gegevens worden op grond van wettelijke verplichtingen ten minste 10 jaar na de verkoop bewaard. Overige klantgegevens worden ten minste 3 jaar na de laatst geregistreerde klantactiviteit (bestelling van een product/dienst, levering) bewaard om reclamaties en garanties goed te kunnen verwerken.

Marketing- en communicatiedoeleinden

  • Bij opzegging van de nieuwsbrief worden de abonnementsgegevens voor de nieuwsbrief uit de nieuwsbriefdatabase verwijderd.
  • Persoonsgegevens van potentiële klanten worden verwijderd binnen een jaar nadat ze zijn verzameld voor een specifieke marketingactiviteit.
  • De verwerking van persoonsgegevens voor andere marketingdoeleinden eindigt uiterlijk 3 jaar na de laatste activiteit (het klantdossier wordt gepassiveerd).

Elektronische identificatie en de tracking van webpagina’s

7. Gegevensoverdracht en ontvangers

Wij dragen persoonsgegevens over binnen de bedrijven van de Kekkilä-BVB en Neova Group indien dit nodig is voor de doeleinden die in deze Privacyverklaring worden beschreven.

Wij geven ook persoonlijke gegevens door aan onze partners en dienstverleners in de volgende categorieën:

Categorieën van ontvangers
Financiële dienstverleners
Boekhoudkundige dienstverleners
IT-dienstverleners
Levering van diensten of producten (recycling, tuinieren, logistiek), klantenservice en kwaliteitsborging
Marketing-, communicatie- en PR-dienstverleners
Trackingtechnologieën
Trainingsdiensten

De bedrijven die tracking op onze websites uitvoeren, vindt u in het Cookiebeleid op onze website, www.kekkila-bvb.com. Informatie over de andere ontvangers kan worden verkregen door contact met ons op te nemen.

Wij kunnen ook persoonsgegevens vrijgeven op grond van een wettelijke verplichting met betrekking tot bijv. beveiliging, veiligheid en bescherming van wettelijke rechten.

Als wij betrokken zijn bij een fusie, verkoop, joint venture, overname of soortgelijke regeling, kunnen wij persoonsgegevens doorgeven aan de betrokken partijen. Bij significante wijzigingen in het privacyniveau zullen wij u informeren.

7.1 Doorgifte van persoonsgegevens buiten de EU/EER

Als uw persoonsgegevens worden doorgegeven buiten de Europese Unie (EU)/Europese Economische Ruimte (EER), zorgen wij ervoor dat de doorgifte wordt uitgevoerd met inachtneming van de nodige waarborgen (zoals de standaard contractuele clausules van de Europese Commissie), die ervoor zorgen dat uw gegevens beschermd blijven volgens de AVG.

8. Rechten van de betrokkene

Betrokkenen, dat wil zeggen degenen van wie wij persoonsgegevens verwerken, hebben de in de AVG genoemde rechten om de hier gepresenteerde verzoeken in te dienen. Wij kunnen om aanvullende informatie verzoeken wanneer dit nodig is om de identiteit van de aanvrager te bevestigen. Wij beantwoorden het verzoek uiterlijk één maand nadat de aanvrager is geïdentificeerd en wij voldoende informatie hebben ontvangen om aan het verzoek te voldoen.

8.1 Recht op inzage en rectificatie

U heeft het recht ons te verzoeken u te informeren welke persoonsgegevens wij van u verwerken (of dat er geen gegevens worden verwerkt) en ons te verzoeken uw persoonsgegevens die onjuist of onvolledig (of verouderd) zijn te corrigeren.

8.2 Recht op verwijdering (‘recht om vergeten te worden’) en recht op beperking van verwerking

U heeft het recht om ons te verzoeken de persoonsgegevens die wij over u verwerken, te wissen (of anoniem te maken) of de verwerking ervan te beperken. Wij zullen aan uw verzoek voldoen, tenzij wij een legitieme reden hebben om de gegevens niet te verwijderen, in welk geval u hiervan op de hoogte zult worden gebracht.

8.3 Recht op bezwaar tegen verwerking

U heeft het recht om bezwaar te maken tegen het gebruik van al uw persoonsgegevens of een deel daarvan, voor geselecteerde doeleinden. Wij zullen aan uw verzoek voldoen, tenzij wij een legitieme reden hebben om de verwerking voort te zetten (bijv. wettelijke verplichting), in welk geval u hiervan op de hoogte zult worden gebracht.

8.4 Recht op gegevensoverdraagbaarheid

U heeft het recht om de u betreffende persoonsgegevens die u heeft verstrekt in een gestructureerd, algemeen gebruikt en machineleesbaar formaat te ontvangen en u heeft het recht om die gegevens naar een andere verwerkingsverantwoordelijke te verzenden als de verwerking is gebaseerd op toestemming of op een overeenkomst en de verwerking geautomatiseerd wordt uitgevoerd.

8.5 Recht op intrekken van toestemming

Als u toestemming heeft gegeven voor bepaalde verwerkingen, heeft u te allen tijde het recht om uw toestemming met betrekking tot de verdere verwerking van uw persoonsgegevens in te trekken.

8.6 Hoe u deze rechten kunt gebruiken

U kunt deze rechten gebruiken door contact met ons op te nemen via de contactgegevens aan het begin van deze privacyverklaring. De verzoeken moeten schriftelijk worden ingediend en voldoende informatie bevatten om uw identiteit te bevestigen. Indien nodig kunnen wij om aanvullende informatie vragen.

Wij zullen de ontvangers van uw persoonsgegevens informeren als u heeft verzocht om rectificatie, verwijdering of beperking van de gegevens, tenzij dit onmogelijk blijkt of onevenredig veel moeite kost.

Wij hebben het recht om te weigeren gevolg te geven aan verzoeken die duidelijk ongegrond (klaarblijkelijk ongerechtvaardigd) of buitensporig zijn, met name vanwege hun repetitieve karakter, of een redelijke vergoeding in rekening te brengen op basis van de kosten om aan het verzoek te voldoen.

8.7 Recht op het indienen van een klacht bij een toezichthoudende autoriteit

U heeft het recht om een klacht in te dienen bij de bevoegde toezichthoudende autoriteit als u van mening bent dat uw persoonsgegevens onjuist zijn verwerkt.

Contactgegevens:

Toezichthoudende autoriteit:

Autoriteit Persoonsgegevens
Bezoekadres: Bezuidenhoutseweg 30, 2594 AV Den Haag
Postadres : Postbus 93374, 2509 AJ DEN HAAG
E-mail: info@autoriteitpersoonsgegevens.nl
Telefoon: +31 70 888 8500
https://autoriteitpersoonsgegevens.nl/

9. Beveiligingsmaatregelen

Wij verwerken persoonsgegevens in overeenstemming met de toepasselijke wet- en regelgeving op het gebied van gegevensbescherming en zorgen ervoor dat de dienstverleners (verwerkers) zich houden aan contractuele maatregelen (gegevensverwerkingsovereenkomsten).

Wij hebben moderne technische en organisatorische veiligheidsmaatregelen getroffen om prsoonsgegevens te beschermen tegen ongeoorloofde toegang of overdracht en tegen onopzettelijke of onwettige vernietiging, verlies of wijziging. De informatiebeveiliging en gegevensbescherming van onze systemen en omgevingen die persoonsgegevens bevatten, worden als geheel op passende wijze beheerd. Wij zorgen voor de beveiliging van de opgeslagen gegevens, toegangsrechten en verwerking van de vertrouwelijke en gevoelige persoonsgegevens.

Toegang tot persoonsgegevens is beperkt tot degenen die deze nodig hebben voor het uitvoeren van hun werk. Toegang is gebaseerd op rollen en de taken en functies die aan die rol zijn gekoppeld. Alle personen die persoonsgegevens verwerken, zijn verplicht om de gegevens vertrouwelijk te behandelen. De gebruikers van de IT-omgeving worden geïdentificeerd en de toegang tot de systemen is beveiligd en beperkt door gebruikersrechten. Toegang tot de fysieke locatie is ook gebaseerd op individuele toegangsrechten en toegangssleutels.

10. Wijzigingen in deze privacyverklaring

Wij wijzigen en actualiseren deze privacyverklaring wanneer dat nodig is, bijvoorbeeld als gevolg van wijzigingen in de verkoop- of marketingprocessen, dienstverleners of wet- en regelgeving. De geschiedenis van wijzigingen in de privacyverklaring is beschikbaar. Significante wijzigingen kunnen ook met een aparte mededeling (bijv. per e-mail) worden doorgegeven.

11. Versies

Versie 1.0 – 24.5.2018
Versie 1.1 – 22.1.2019
Versie 1.2 – 21.07.2021
Versie 1.3 – 17.11.2021
Versie 1.4 – 23.11.2021
Versie 1.5 – 7.6.2022

Zoek