Privacyverklaring

1. Reikwijdte en doel van deze privacyverklaring

Deze privacyverklaring is van toepassing op de klanten en potentiële klanten, inclusief degenen die de webpagina’s bezoeken en betrokken zijn bij de marketingactiviteiten (hierna ‘u’ of ‘betrokkenen’) van Kekkilä-BVB Oy en al haar dochterondernemingen (hierna ‘Kekkilä-BVB’, ‘wij’).

De Privacyverklaring heeft betrekking op de zaken die verband houden met de producten en diensten die wij u aanbieden.

Het doel van deze Privacyverklaring is om u te te laten weten welke persoonsgegevens wij over u verzamelen of verkrijgen en hoe deze gegevens worden gebruikt, met inbegrip van openbaarmaking, bewaring en bescherming van de gegevens. Ook wordt uitgelegd wat uw rechten zijn met betrekking tot controle van de verwerking.

Wij doen er alles aan om uw privacy te respecteren en uw persoonlijke gegevens te verwerken in overeenstemming met de Algemene Verordening Gegevensbescherming van de Europese Unie (2016/679) (later ‘AVG’) en andere toepasselijke privacywetten en -regelgeving.

Persoonsgegevens zijn gegevens die direct of indirect uw identiteit onthullen, zoals een naam, identificatienummer, adres en Internet Protocol-adres (IP-adres) (later ‘persoonsgegevens’). Voor deze privacyverklaring gelden de definities van de in artikel 4 van de AVG genoemde privacybegrippen.

2. Contactinformatie, verantwoordelijke

Kekkilä-BVB is de verantwoordelijke voor de verwerking van de in deze mededeling beschreven persoonsgegevens. Kekkilä-BVB bestaat uit de volgende bedrijven:

Bogro B.V.
Brill France SARL
BVB Australia PTY Ltd
BVB Gardening B.V.
BVB Gardening GmbH
G&C Materials Germany GmbH
G&C Materials Oy
Geluc B.V.
Hasselfors Garden AB
Kekkilä-Brill Substrates GmbH & Co. KG
Kekkilä-BVB De Lier B.V.
Kekkilä-BVB Gardening B.V.
Kekkilä-BVB Germany GmbH
Kekkilä-BVB Grubbenvorst B.V.
Kekkilä-BVB Horticulture Co., Ltd.
Kekkilä-BVB Iberia S.L.
Kekkilä-BVB Logistics B.V.
Kekkilä-BVB Netherlands B.V.
Kekkilä-BVB Oy
Kekkilä-BVB Research Center B.V.
Kekkilä-BVB USA Inc.
Nico Haasnoot BVBA
Kekkilä-BVB Eesti OÜ

Kekkilä-BVB maakt deel uit van de Neova Group (moederbedrijf Neova Oy) en heeft een gemeenschappelijk privacybeleid met de Neova Group. Neova Group is actief in Finland, Zweden, Estland en Nederland. Het bedrijf richt zich op de bevordering van de professionele teelt en het tuinieren, de aanleg van aantrekkelijke en prettige leefomgevingen en het welzijn van dieren. Het bedrijf levert ook lokale brandstoffen en produceert actieve kool voor lucht- en waterzuivering.

Als u vragen heeft over deze Privacyverklaring of over gegevensbescherming in het algemeen met betrekking tot de ondernemingen binnen Kekkilä-BVB, kunt u contact met ons opnemen via:

Kekkilä-BVB
Ratatie 11 A
01300 Vantaa
Finland
E-mail: privacy@neova-group.com

Verantwoordelijke voor gegevensbescherming binnen Neova Group: Johan Nybergh, tel: +358 (0) 40 562 5565.

3. Doeleinden van de verwerking van persoonsgegevens

Wij verwerken uw persoonsgegevens alleen voor legitieme zakelijke doeleinden en om te voldoen aan onze wettelijke verplichtingen. De verwerkingsdoeleinden omvatten:

Verkoop en diensten aan klanten

Verkoopverwerking zoals bestelling/aankoop, levering, facturatie, incasso, controle van kredietlimieten
Garanties, kwaliteitsborging, reclamatie, feedback, vragen en andere communicatie met u
Het leveren en onderhouden van de webshopdiensten

Beheer van klantrelaties

Communicatie & PR (bijv. aanleveren jaarverslag of bedrijfsnieuws)

Marketing, inclusief trackingtechnologieën en gepersonaliseerde aanbiedingen

Diverse marketingactiviteiten voor (potentiële) klanten (inclusief direct marketing) via verschillende media (post, telefoon, e-mail, webpagina’s, sociale media en online chat)
Opinie- en marktonderzoek

Promotionele evenementen en wedstrijden
Tracking van gebruik van diensten en gedrag op webpagina’s voor marktanalyse, onderzoek, gepersonaliseerde diensten en gerichte marketing

Interne ontwikkeling van het bedrijf

Product- en serviceanalyse, statistieken en ontwikkeling

Tracking van gebruik van diensten en gebruikersgedrag op webpagina’s met het oog op de ontwikkeling en optimalisering van de diensten
Interne opleiding

Informatiebeveiliging

Het waarborgen van de beveiliging van onze IT-omgevingen

Bescherming van onze wettelijke rechten, bijv. om een claim te kunnen verdedigen of een geschil op te lossen

Daarnaast worden persoonsgegevens verwerkt om te voldoen aan wettelijke verplichtingen die zijn vastgelegd in wet- en regelgeving, zoals fraudepreventie.

4. Rechtsgrondslag voor de verwerking van de persoonsgegevens

4.1 Contract

Wanneer u een product of dienst bestelt/koopt, ontstaat er een contractuele relatie tussen ons. Deze contractuele relatie is de rechtsgrondslag voor de verwerking van uw persoonsgegevens voor verkoop en aanverwante diensten.

4.2 Toestemming

Wij hebben uw toestemming nodig voor bepaalde soorten verwerking, zoals de verwerking van gevoelige persoonsgegevens, elektronische direct marketing en geautomatiseerde besluitvorming die een aanzienlijke impact op u heeft.

U kunt de door u gegeven toestemming te allen tijde intrekken en de verdere verwerking van de met uw toestemming verwerkte persoonsgegevens beëindigen door contact met ons op te nemen (zie Contactgegevens, Verantwoordelijke en Rechten van de betrokkene).

4.3 Gerechtvaardigd belang

Ons gerechtvaardigd (zakelijk) belang bestaat voornamelijk uit: de rechtsgrondslag voor het beheer van klantenrelaties, marketing, interne ontwikkeling, het waarborgen van de beveiliging/veiligheid van onze gegevens en eigendommen en het beschermen van onze wettelijke rechten. Wij willen u betere en veiligere diensten aanbieden door onze activiteiten verder te ontwikkelen.

De andere hier vermelde rechtsgrondslagen zijn van toepassing in specifieke gevallen, bijv. wanneer wij uw toestemming vragen voor direct marketing en wanneer wij op grond van wettelijke verplichtingen beveiligingsoperaties met betrekking tot uw persoonsgegevens uitvoeren.

4.4 Wettelijke verplichtingen

Persoonsgegevens worden verwerkt om te voldoen aan wettelijke verplichtingen zoals fraudepreventie en het implementeren van een passend niveau van gegevensbeveiliging om een moderne en efficiënte bescherming van uw persoonsgegevens te waarborgen.

5. De verwerkte persoonsgegevens en de bronnen

Wij verzamelen persoonsgegevens uit verschillende bronnen:

U bent de belangrijkste bron van persoonsgegevens. U verstrekt persoonsgegevens bij het bestellen/kopen van onze producten of diensten, bij deelname aan onze promotionele evenementen, games of opinie-/marketingonderzoek, tijdens een bezoek aan ons, als u contact met ons opneemt of als u met ons communiceert
Wanneer u onze webpagina’s en online winkel bezoekt, ontvangen wij informatie van derden die de websiteactiviteiten bijhouden (zie het Cookiebeleid op onze website, www.kekkila-bvb.com)
Wij verzamelen en actualiseren contactgegevens (bijv. adres, telefoonnummer) uit openbare bronnen van derden.

Wij ontvangen ook persoonsgegevens van derden, zoals kredietbeoordelaars (kredietlimiet), partners (verkooporders voor onze producten en diensten) en leveranciers van marketinginformatie (contact- en identiteitsgegevens van potentiële klanten die in ons geïnteresseerd zijn)

Categorieën van persoonsgegevens	Voorbeelden van persoonsgegevens
Contact- en identiteitsgegevens	naam, adres, telefoonnummers, e-mailadres, burgerservicenummer, geboortedatum, taal, titel, functie, naam van een particulier bedrijf, bedrijfs-id, land/nationaliteit
Klantidentificatie- en relatiegegevens	Klant-id, bestellingen/aankopen, factuur-/betalingsgegevens
Communicatiegegevens inclusief opnames	Feedback, reclamatie, vragen, opnames van de klantenservice (chatberichten en telefoontjes naar de klantenservice)
Financiële data	Betalingen, kredietbeoordelingen
Elektronische identificatie, tracking- en gedragsgegevens	IP-adres, netwerkadres, sessie-id, bekeken pagina’s en browsegedrag (zie het Cookiebeleid op onze website, www.kekkila.com)
Toestemming en bezwaar tegen verwerking van persoonsgegevens	Marketingtoestemming
Aanvullende informatie die wordt verzameld voor specifieke evenementen	Aanvullende vrijwillige informatie voor een specifiek evenement, zoals dieetinformatie of gevraagde diensten voor mensen met een handicap
Aanvullend verstrekte informatie	Wensen en voorkeuren van de klant

Het is niet onze bedoeling om uw gevoelige persoonsgegevens (zoals gezondheidsgegevens) te verwerken, maar u kunt dergelijke gegevens vrijwillig verstrekken wanneer u met ons communiceert en de gegevens worden dus met uw toestemming verwerkt.

Wanneer u onze producten en diensten bestelt/koopt of anderszins een contract met ons sluit, hebben wij uw persoonsgegevens nodig om het contract en onze wettelijke verplichtingen na te komen. Bij het verzamelen van de gegevens laten wij u weten welke persoonsgegevens u verplicht bent te verstrekken.

6. Bewaartermijnen

Wij bewaren uw persoonsgegevens zo lang als nodig is voor de doeleinden die in deze Privacyverklaring worden beschreven, tenzij de wetgeving een langere bewaartermijn vereist.

Wanneer de persoonsgegevens niet langer nodig zijn voor het doel waarvoor ze zijn verzameld, worden de gegevens eerst gepassiveerd en wordt de verwerking ervan beperkt (bijv. alleen voor juridische doeleinden). Later worden de gegevens binnen een redelijke termijn verwijderd of geanonimiseerd. De duur van de bewaartermijn is afhankelijk van de doeleinden van de verwerking.

Verkoop-/contractdoeleinden

Verkoop- en contractgerelateerde gegevens worden op grond van wettelijke verplichtingen ten minste 10 jaar na de verkoop bewaard. Overige klantgegevens worden ten minste 3 jaar na de laatst geregistreerde klantactiviteit (bestelling van een product/dienst, levering) bewaard om reclamaties en garanties goed te kunnen verwerken.

Marketing- en communicatiedoeleinden

Bij opzegging van de nieuwsbrief worden de abonnementsgegevens voor de nieuwsbrief uit de nieuwsbriefdatabase verwijderd.
Persoonsgegevens van potentiële klanten worden verwijderd binnen een jaar nadat ze zijn verzameld voor een specifieke marketingactiviteit.
De verwerking van persoonsgegevens voor andere marketingdoeleinden eindigt uiterlijk 3 jaar na de laatste activiteit (het klantdossier wordt gepassiveerd).

Elektronische identificatie en de tracking van webpagina’s

Zie het Cookiebeleid op onze website, www.kekkila-bvb.com .

7. Gegevensoverdracht en ontvangers

Wij dragen persoonsgegevens over binnen de bedrijven van de Kekkilä-BVB en Neova Group indien dit nodig is voor de doeleinden die in deze Privacyverklaring worden beschreven.

Wij geven ook persoonlijke gegevens door aan onze partners en dienstverleners in de volgende categorieën:

Categorieën van ontvangers

Financiële dienstverleners

Boekhoudkundige dienstverleners

IT-dienstverleners

Levering van diensten of producten (recycling, tuinieren, logistiek), klantenservice en kwaliteitsborging

Marketing-, communicatie- en PR-dienstverleners

Trackingtechnologieën

Trainingsdiensten

De bedrijven die tracking op onze websites uitvoeren, vindt u in het Cookiebeleid op onze website, www.kekkila-bvb.com. Informatie over de andere ontvangers kan worden verkregen door contact met ons op te nemen.

Wij kunnen ook persoonsgegevens vrijgeven op grond van een wettelijke verplichting met betrekking tot bijv. beveiliging, veiligheid en bescherming van wettelijke rechten.

Als wij betrokken zijn bij een fusie, verkoop, joint venture, overname of soortgelijke regeling, kunnen wij persoonsgegevens doorgeven aan de betrokken partijen. Bij significante wijzigingen in het privacyniveau zullen wij u informeren.

7.1 Doorgifte van persoonsgegevens buiten de EU/EER

Als uw persoonsgegevens worden doorgegeven buiten de Europese Unie (EU)/Europese Economische Ruimte (EER), zorgen wij ervoor dat de doorgifte wordt uitgevoerd met inachtneming van de nodige waarborgen (zoals de standaard contractuele clausules van de Europese Commissie), die ervoor zorgen dat uw gegevens beschermd blijven volgens de AVG.

8. Rechten van de betrokkene

Betrokkenen, dat wil zeggen degenen van wie wij persoonsgegevens verwerken, hebben de in de AVG genoemde rechten om de hier gepresenteerde verzoeken in te dienen. Wij kunnen om aanvullende informatie verzoeken wanneer dit nodig is om de identiteit van de aanvrager te bevestigen. Wij beantwoorden het verzoek uiterlijk één maand nadat de aanvrager is geïdentificeerd en wij voldoende informatie hebben ontvangen om aan het verzoek te voldoen.

8.1 Recht op inzage en rectificatie

U heeft het recht ons te verzoeken u te informeren welke persoonsgegevens wij van u verwerken (of dat er geen gegevens worden verwerkt) en ons te verzoeken uw persoonsgegevens die onjuist of onvolledig (of verouderd) zijn te corrigeren.

8.2 Recht op verwijdering (‘recht om vergeten te worden’) en recht op beperking van verwerking

U heeft het recht om ons te verzoeken de persoonsgegevens die wij over u verwerken, te wissen (of anoniem te maken) of de verwerking ervan te beperken. Wij zullen aan uw verzoek voldoen, tenzij wij een legitieme reden hebben om de gegevens niet te verwijderen, in welk geval u hiervan op de hoogte zult worden gebracht.

8.3 Recht op bezwaar tegen verwerking

U heeft het recht om bezwaar te maken tegen het gebruik van al uw persoonsgegevens of een deel daarvan, voor geselecteerde doeleinden. Wij zullen aan uw verzoek voldoen, tenzij wij een legitieme reden hebben om de verwerking voort te zetten (bijv. wettelijke verplichting), in welk geval u hiervan op de hoogte zult worden gebracht.

8.4 Recht op gegevensoverdraagbaarheid

U heeft het recht om de u betreffende persoonsgegevens die u heeft verstrekt in een gestructureerd, algemeen gebruikt en machineleesbaar formaat te ontvangen en u heeft het recht om die gegevens naar een andere verwerkingsverantwoordelijke te verzenden als de verwerking is gebaseerd op toestemming of op een overeenkomst en de verwerking geautomatiseerd wordt uitgevoerd.

8.5 Recht op intrekken van toestemming

Als u toestemming heeft gegeven voor bepaalde verwerkingen, heeft u te allen tijde het recht om uw toestemming met betrekking tot de verdere verwerking van uw persoonsgegevens in te trekken.

8.6 Hoe u deze rechten kunt gebruiken

U kunt deze rechten gebruiken door contact met ons op te nemen via de contactgegevens aan het begin van deze privacyverklaring. De verzoeken moeten schriftelijk worden ingediend en voldoende informatie bevatten om uw identiteit te bevestigen. Indien nodig kunnen wij om aanvullende informatie vragen.

Wij zullen de ontvangers van uw persoonsgegevens informeren als u heeft verzocht om rectificatie, verwijdering of beperking van de gegevens, tenzij dit onmogelijk blijkt of onevenredig veel moeite kost.

Wij hebben het recht om te weigeren gevolg te geven aan verzoeken die duidelijk ongegrond (klaarblijkelijk ongerechtvaardigd) of buitensporig zijn, met name vanwege hun repetitieve karakter, of een redelijke vergoeding in rekening te brengen op basis van de kosten om aan het verzoek te voldoen.

8.7 Recht op het indienen van een klacht bij een toezichthoudende autoriteit

U heeft het recht om een klacht in te dienen bij de bevoegde toezichthoudende autoriteit als u van mening bent dat uw persoonsgegevens onjuist zijn verwerkt.

Contactgegevens:

Toezichthoudende autoriteit:

Autoriteit Persoonsgegevens
Bezoekadres: Bezuidenhoutseweg 30, 2594 AV Den Haag
Postadres : Postbus 93374, 2509 AJ DEN HAAG
E-mail: info@autoriteitpersoonsgegevens.nl
Telefoon: +31 70 888 8500
https://autoriteitpersoonsgegevens.nl/

9. Beveiligingsmaatregelen

Wij verwerken persoonsgegevens in overeenstemming met de toepasselijke wet- en regelgeving op het gebied van gegevensbescherming en zorgen ervoor dat de dienstverleners (verwerkers) zich houden aan contractuele maatregelen (gegevensverwerkingsovereenkomsten).

Wij hebben moderne technische en organisatorische veiligheidsmaatregelen getroffen om prsoonsgegevens te beschermen tegen ongeoorloofde toegang of overdracht en tegen onopzettelijke of onwettige vernietiging, verlies of wijziging. De informatiebeveiliging en gegevensbescherming van onze systemen en omgevingen die persoonsgegevens bevatten, worden als geheel op passende wijze beheerd. Wij zorgen voor de beveiliging van de opgeslagen gegevens, toegangsrechten en verwerking van de vertrouwelijke en gevoelige persoonsgegevens.

Toegang tot persoonsgegevens is beperkt tot degenen die deze nodig hebben voor het uitvoeren van hun werk. Toegang is gebaseerd op rollen en de taken en functies die aan die rol zijn gekoppeld. Alle personen die persoonsgegevens verwerken, zijn verplicht om de gegevens vertrouwelijk te behandelen. De gebruikers van de IT-omgeving worden geïdentificeerd en de toegang tot de systemen is beveiligd en beperkt door gebruikersrechten. Toegang tot de fysieke locatie is ook gebaseerd op individuele toegangsrechten en toegangssleutels.

10. Wijzigingen in deze privacyverklaring

Wij wijzigen en actualiseren deze privacyverklaring wanneer dat nodig is, bijvoorbeeld als gevolg van wijzigingen in de verkoop- of marketingprocessen, dienstverleners of wet- en regelgeving. De geschiedenis van wijzigingen in de privacyverklaring is beschikbaar. Significante wijzigingen kunnen ook met een aparte mededeling (bijv. per e-mail) worden doorgegeven.

11. Versies

Versie 1.0 – 24.5.2018
Versie 1.1 – 22.1.2019
Versie 1.2 – 21.07.2021
Versie 1.3 – 17.11.2021
Versie 1.4 – 23.11.2021
Versie 1.5 – 7.6.2022

Cookie	Type	Looptijd	Omschrijving
cookielawinfo-checkbox-advertisement	persistent	1 year	Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Advertisement" category .
cookielawinfo-checkbox-analytics	persistent	1 year	Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Analytics" category .
cookielawinfo-checkbox-functional	persistent	1 year	The cookie is set by the GDPR Cookie Consent plugin to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	persistent	11 months	Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Necessary" category
cookielawinfo-checkbox-preferences	persistent	1 year	This cookie is set by the GDPR Cookie Consent plugin to check if the user has given consent to use cookies under the "Preferences" category.
viewed_cookie_policy	persistent	1 year	The cookie is set by the GDPR Cookie Consent plugin to store whether or not the user has consented to the use of cookies. It does not store any personal data.

Cookie	Type	Looptijd	Omschrijving
_ga	persistent	2 years	This cookie is installed by Google Analytics. The cookie is used to calculate visitor, session, camapign data and keep track of site usage for the site's analytics report. The cookies store information anonymously and assigns a randoly generated number to identify unique visitors.
_ga_*		1 year 1 month 4 days	Google Analytics sets this cookie to store and count page views.
_gat_UA-*		1 minute	Google Analytics sets this cookie for user behaviour tracking.
_gat_UA-49852061-7	persistent	1 minute	A variation of the _gat cookie set by Google Analytics and Google Tag Manager to allow website owners to track visitor behaviour and measure site performance. The pattern element in the name contains the unique identity number of the account or website it relates to.
_gid	persistent	1 day	Installed by Google Analytics, _gid cookie stores information on how visitors use a website, while also creating an analytics report of the website's performance. Some of the data that are collected include the number of visitors, their source, and the pages they visit anonymously.
AnalyticsSyncHistory	persistent	1 month	LinkedIn sets this cookie to store information about the time a sync took place with the lms_analytics cookie
CONSENT	persistent	2 years	YouTube sets this cookie via embedded youtube-videos and registers anonymous statistical data.
li_gc	persistent	2 years	LinkedIn sets this cookie to store consent of guests regarding the use of cookies for non-essential purposes
ln_or		1 day	Linkedin sets this cookie to registers statistical data on users' behaviour on the website for internal analytics.
vuid	persistent	2 years	Vimeo installs this cookie to collect tracking information by setting a unique ID to embed videos to the website.

Cookie	Type	Looptijd	Omschrijving
__cf_bm	persistent	30 minutes	This cookie, set by Cloudflare, is used to support Cloudflare Bot Management.
bcookie	persistent	2 years	LinkedIn sets this cookie from LinkedIn share buttons and ad tags to recognize browser ID.
BrowserId		1 year	Sale Force sets this cookie to log browser sessions and visits for internal-only product analytics.
BrowserId_sec		1 year	Sale Force sets this cookie to log browser sessions and visits for internal-only product analytics.
bscookie	1	2 years	LinkedIn sets this cookie to store performed actions on the website.
lang	persistent	session	LinkedIn sets this cookie to remember a user's language setting.
lidc	persistent	1 day	LinkedIn sets the lidc cookie to facilitate data center selection.
pll_language	persistent	1 year	The pll _language cookie is used by Polylang to remember the language selected by the user when returning to the website, and also to get the language information when not available in another way.
UserMatchHistory	persistent	1 month	LinkedIn sets this cookie for LinkedIn Ads ID syncing.
X-Salesforce-CHAT		session	This cookie is set by LiveAgent to allow Live Chat assistance for existing customers.

Cookie	Type	Looptijd	Omschrijving
VISITOR_INFO1_LIVE	persistent	5 months 27 days	A cookie set by YouTube to measure bandwidth that determines whether the user gets the new or old player interface.
YSC	persistent	session	YSC cookie is set by Youtube and is used to track the views of embedded videos on Youtube pages.
yt-remote-connected-devices	persistent	never	YouTube sets this cookie to store the video preferences of the user using embedded YouTube video.
yt-remote-device-id	persistent	never	YouTube sets this cookie to store the video preferences of the user using embedded YouTube video.