Privacyverklaring

Hoe beschermen we Persoonsgegevens? Wij passen passende technische en organisatorische maatregelen toe om Persoonsgegevens te beschermen en de verwerking te beperken tot wat nodig is voor de relevante doeleinden.

Internationale transfer Als wereldwijde organisatie kunnen Persoonsgegevens worden overgedragen en verwerkt in landen buiten uw land van verblijf, onder voorbehoud van passende waarborgen zoals vereist door de toepasselijke wetgeving.

Uw rechten U hebt rechten met betrekking tot uw Persoonsgegevens, waaronder het recht op toegang, correctie of bezwaar tegen bepaalde verwerking. Hieronder vindt u meer informatie over uw rechten en hoe u ze kunt uitoefenen.

Lees de volledige privacyverklaring voor meer informatie.

Voor onze commerciële diensten die Software as a Service (SaaS) omvatten, kunnen we Persoonsgegevens verwerken namens onze klanten als gegevensverwerker in het kader van een toepasselijke Gegevensverwerkingsovereenkomst (DPA). In dergelijke gevallen treden onze klanten op als verwerkingsverantwoordelijken en zijn ze verantwoordelijk voor het informeren van eindgebruikers over de verwerking van hun Persoonsgegevens. Waar wij optreden als gegevensbeheerder met betrekking tot ons SaaS-aanbod, verstrekken wij eindgebruikers een afzonderlijke Productprivacyverklaring. Raadpleeg de toepasselijke DPA, onze Algemene Voorwaarden en de relevante Productprivacyverklaring voor meer informatie.

Deze Privacyverklaring is niet van toepassing op websites, diensten of toepassingen van derden, zelfs niet als ze via onze platforms worden geopend. We raden u aan om de privacyverklaringen van dergelijke derden te lezen om te begrijpen hoe ze uw persoonsgegevens verwerken.

·       Klantinformatie: Dergelijke toegang is beperkt tot bevoegd personeel, onderworpen aan op rollen gebaseerde toegangscontroles, logging- en auditmaatregelen, en beperkt tot het minimum aan gegevens dat nodig is om ondersteuning te bieden, en wordt afzonderlijk behandeld van algemene bedrijfscommunicatie.

·       Overige persoonsgegevens: Dit omvat beperkte Persoonsgegevens over andere personen die u ons verstrekt waar nodig om onze Diensten te gebruiken  (zoals Contactgegevens van collega's, werknemers, eindgebruikers of andere contactpersonen), of informatie waartoe we toegang hebben bij het Verlenen van onze Diensten of het Verlenen van Klantenondersteuning. Voorbeelden zijn details in communicatie, documenten, servicetickets, logboeken of systeemrecords waarin iemand anders wordt vermeld, bijvoorbeeld tijdens het beheren van een supportaanvraag.

Dergelijke Persoonsgegevens worden alleen verwerkt voor zover dit nodig is voor de specifieke doeleinden beschreven in Sectie 2, Gebruik van Persoonsgegevens, van deze Privacyverklaring. Meer informatie over hoe lang we elke categorie van Persoonsgegevens bewaren, vindt u in Sectie 6, Gegevensbewaring.

We gebruiken ook geautomatiseerde gegevensverzamelingstools, zoals cookies en web beacons, om bepaalde informatie te verzamelen. Voor meer informatie over ons gebruik van cookies, zie ons Cookie beleid

1.2 Persoonsgegevens verstrekt door derden

In beperkte gevallen kunnen we Persoonsgegevens over u ontvangen van andere bedrijven van de ASSA ABLOY Groep, of van diensten en producten waarmee u interageert. Aanvullende bronnen kunnen zijn:

·       Openbaar beschikbare informatie: Contactgegevens, professionele kenmerken van diensten zoals LinkedIn en vergelijkbare socialemediakanalen, websites voor productbeoordelingen en registers van handels- of brancheverenigingen.

·       Distributeurs en partners: Aankoop- en contactgegevens van onze wederverkopers of andere dienstverleners waarmee we interageren in onze Producten en Diensten.

·       Van uw werkgever: Contactgegevens, professionele kenmerken met betrekking tot onze producten en diensten die aan uw bedrijf worden aangeboden.

·       Bedrijven in de ASSA ABLOY Group Contactgegevens, beroepskenmerken voor gezamenlijke marketing- en promotie-evenementen die relevant zijn voor uw interesses.

·       Van evenementenbedrijven: Contactgegevens, beroepskenmerken waarbij u toestaat dat uw gegevens worden gedeeld met leveranciers of deelnemers.

·       Databrokers: We kunnen beperkte contactgegevens (in het bijzonder alleen naam en zakelijk e-mailadres) verkrijgen van externe gegevensmakelaars, zoals B2B-projectlijsten in de sector, die gemachtigd zijn om dergelijke informatie te delen. We verkrijgen geen gevoelige persoonsgegevens, profileringsgegevens of afgeleide kenmerken van gegevensmakelaars. We werken alleen samen met gegevensmakelaars die de naleving van de toepasselijke gegevensbeschermingswetten bevestigen en de nodige toestemming of andere wettelijke basis hebben verkregen om dergelijke informatie te delen. Als u de juistheid van gegevens van gegevensmakelaars wilt controleren, corrigeren of betwisten, of de bron van dergelijke gegevens wilt opvragen, kunt u contact met ons opnemen via de gegevens in deze Privacyverklaring. Op verzoek verstrekken wij u aanvullende informatie over de betreffende gegevensmakelaar, zodat u uw privacyrechten kunt uitoefenen.

Wanneer we uw Persoonsgegevens verzamelen van een derde partij, zullen we u hiervan op de hoogte brengen door uw beschikbare Contactgegevens te gebruiken om onze Privacyverklaring te verstrekken. Wij gebruiken uw gegevens alleen om een afspraak te maken of u specifiek over onze producten en diensten in verband met uw project te informeren. Wij gebruiken uw gegevens niet voor bredere marketingdoeleinden.

Als u Persoonsgegevens met betrekking tot andere personen aan ons of onze leveranciers verstrekt in verband met de Diensten, verklaart u dat u de vereiste bevoegdheid hebt om dit te doen en ons toe te staan dergelijke informatie te gebruiken in overeenstemming met deze Privacyverklaring.

2.7 Bezoeken, conferenties en evenementen faciliteren en organiseren

We gebruiken uw contactgegevens, accountgegevens, professionele kenmerken, voorkeuren, Communicatiegeschiedenis, transactie-informatie, audio, elektronisch, Visuele en soortgelijke informatie en andere gerelateerde persoonsgegevens om conferenties en evenementen, zoals beurzen, te faciliteren en te organiseren, en bezoekers te verwelkomen in onze gebouwen. Wij vertrouwen op onze legitieme belangen voor een dergelijke verwerking of, waar wettelijk vereist, verkrijgen we uw toestemming voor dergelijke verwerkingsactiviteiten.

2.8 Onze producten en diensten verbeteren

Wij verwerken uw rekeninggegevens, professionele kenmerken, transactiegegevens, communicatiegeschiedenis, Gebruiksinformatie en, indien van toepassing, Audio, Elektronische, visuele en vergelijkbare informatie om prestaties te analyseren, interne beoordelingen uit te voeren, de kwaliteit, functionaliteit en veiligheid van onze producten en diensten te verbeteren en nieuwe functies en aanbiedingen te ontwikkelen.

Dit kan de verwerking van Persoonsgegevens omvatten voor doeleinden zoals kwaliteitsborging van diensten, interne testen, training, probleemoplossing, analyse, analyse van klantfeedback en verbetering van operationele processen. Waar vereist door de toepasselijke wetgeving is dergelijke verwerking gebaseerd op uw toestemming; anders wordt ze uitgevoerd op basis van onze legitieme belangen bij het onderhouden en verbeteren van onze producten en diensten.

Er worden passende technische en organisatorische maatregelen getroffen om ervoor te zorgen dat een dergelijke verwerking evenredig is en beperkt blijft tot wat voor deze doeleinden nodig is.

2.9 Partnerrelaties

We gebruiken uw contactgegevens, accountinformatie, professionele kenmerken en communicatiegeschiedenis om relaties met leveranciers op te bouwen en te beheren, leveranciers en distributeurs, inclusief activiteiten zoals het indienen van offertes en voorstellen, het onboarden van nieuwe partners, het leveren van Diensten, het geven van feedback, het beheren van lopende relaties en het beheren van contractverlengingen of -beëindigingen.

Waar relevant verwerken we uw Persoonsgegevens voor deze doeleinden op basis van onze legitieme belangen, evenals die van onze partners of derden, om effectief zaken te doen en een positieve ervaring te garanderen. Wanneer dit wettelijk verplicht is, verkrijgen we uw toestemming voordat we dergelijke verwerkingsactiviteiten uitvoeren.

2.10 Zakelijke transacties

We kunnen uw Persoonsgegevens delen met derden als ons bedrijf of onze activa worden gefuseerd, overgenomen, gereorganiseerd, overgedragen, verkocht of overgedragen, inclusief tijdens een faillissement. Deze derden kunnen overnemende ondernemingen en hun adviseurs omvatten.

Waar van toepassing verwerken we uw Persoonsgegevens in het kader van een dergelijke verkoop of zakelijke transactie op basis van onze legitieme belangen om zaken te doen.

2.11 Beveiliging, wettelijke naleving en interne controles

Wij verwerken Persoonsgegevens waar nodig om de veiligheid van onze systemen, netwerken en diensten te beschermen; om te voorkomen, op te sporen, en fraude, beveiligingsincidenten en andere onwettige of ongepaste activiteiten onderzoeken; en ervoor zorgen dat de toepasselijke wet- en regelgeving wordt nageleefd, contractuele verplichtingen en interne beleidslijnen.

Dit kan de verwerking van Persoonsgegevens omvatten voor doeleinden zoals wettelijke en regelgevende naleving, het reageren op rechtmatige verzoeken van overheidsinstanties, het uitvoeren van interne en externe audits, het implementeren van, en het monitoren van interne controles, het beheren van risico's en het onderzoeken van mogelijke inbreuken op de wet, contractuele verbintenissen, of bedrijfsbeleid.

Elke openbaarmaking van Persoonsgegevens aan overheidsinstanties of andere derden voor deze doeleinden wordt uitgevoerd in overeenstemming met de toepasselijke wetgeving inzake gegevensbescherming en is onderworpen aan passende waarborgen, en is beperkt tot Persoonsgegevens die strikt noodzakelijk zijn.

2.12 IT-operaties en systeemonderhoud

Wij verwerken Persoonsgegevens zoals nodig om onze IT-systemen en -infrastructuur te exploiteren, te onderhouden en te beveiligen, inclusief systeemadministratie, toegangsbeheer, back-ups, probleemoplossing, monitoring, en zorgen voor bedrijfscontinuïteit.

Deze activiteiten worden uitgevoerd op basis van onze legitieme belangen bij het exploiteren en onderhouden van stabiele, betrouwbare en efficiënte IT-omgevingen die onze Diensten ondersteunen.

·       Partners Waar nodig om te reageren op vragen of om producten of diensten te leveren, waaronder verkoop, levering, installatie of ondersteuning, met name waar een lokale partner verantwoordelijk is voor een specifieke regio en ASSA ABLOY Global Solutions geen lokaal kantoor heeft.

·       Leveranciers en installateurs: Waar nodig om uw bestelling uit te voeren, zoals voor leverings- of installatiediensten.

We kunnen verder Persoonsgegevens delen waar dit wettelijk vereist is of als reactie op rechtmatige toegangsverzoeken van de overheid.

·       indien wettelijk verplicht; Wanneer we wettelijk verplicht zijn om Persoonsgegevens bekend te maken als onderdeel van een juridisch of regelgevend proces, nemen we commercieel redelijke stappen om u op de hoogte te stellen van dergelijke bekendmaking, tenzij dit wettelijk verboden is. Openbaarmakingen kunnen plaatsvinden als reactie op wettige verzoeken van overheidsinstanties, waaronder rechtbanken, regelgevende instanties, nationale veiligheidsautoriteiten of wetshandhavingsinstanties.

·       Overheidsverzoeken, veiligheid en bescherming van rechten: We kunnen Persoonsgegevens bekendmaken wanneer we te goeder trouw geloven dat een dergelijke bekendmaking noodzakelijk en evenredig is om de veiligheid van onze systemen en diensten te beschermen, fraude te voorkomen of te onderzoeken, reageren op beveiligingsincidenten of gegevensinbreuken, voldoen aan wettige overheidsverzoeken of onze rechten, eigendommen beschermen, of juridische belangen. Dergelijke openbaarmaking wordt beperkt tot de Persoonsgegevens die strikt noodzakelijk zijn en worden uitgevoerd in overeenstemming met de toepasselijke wetgeving inzake gegevensbescherming.

Wanneer Persoonsgegevens worden overgedragen naar landen die geen adequaat beschermingsniveau bieden, vertrouwen we op passende waarborgen in overeenstemming met de toepasselijke gegevensbeschermingswetten. Deze waarborgen omvatten, waar van toepassing, de standaard contractuele clausules van de Europese Commissie en aanvullende technische, organisatorische en contractuele maatregelen die zijn ontworpen om een in wezen gelijkwaardig beschermingsniveau te garanderen.

Doorgiften worden uitgevoerd in verband met de hierboven beschreven verwerkingsdoeleinden, zoals het verlenen van klantenondersteuning en het ondersteunen van interne bedrijfsfuncties. U kunt meer informatie verkrijgen over de specifieke landen die betrokken zijn en de waarborgen die van toepassing zijn op elke overdracht door contact met ons op te nemen via de gegevens in het Contactgedeelte van deze Privacyverklaring. 

De hierboven beschreven Persoonsgegevens kunnen worden verwerkt met behulp van AI-functies of -diensten in onze IT-systemen, waaronder e-mail (bv. Copilot met Microsoft Outlook), CRM, klantenservice, serviceplatformen, ERP voor facturatie, e-commerce en bedrijfswebsites met behulp van chatbots of online formulieren. AI-ondersteunde outputs zijn onderworpen aan passend menselijk toezicht en evaluatie. De verwerking is gebaseerd op legitieme belangen of uw toestemming waar nodig.

In overeenstemming met het Verantwoordelijke AI-beleid van de ASSA ABLOY Groep streven we ernaar transparant te zijn over ons gebruik van AI-systemen en Persoonsgegevens. Waar AI-systemen worden gebruikt, streven we ernaar om informatie over hun gebruik, werking en besluitvormingsprocessen op een duidelijke, begrijpelijke manier te communiceren, aangepast aan het relevante publiek.

U hebt het recht om bezwaar te maken tegen de verwerking van uw Persoonsgegevens met behulp van AI-ondersteunde tools wanneer dergelijke verwerking gebaseerd is op onze legitieme belangen. Wij zullen elk bezwaar beoordelen en passende waarborgen toepassen of de verwerking indien nodig stopzetten. Als u dit recht wilt uitoefenen, neem dan contact op via de contactgegevens in het gedeelte Contact.

·       Apparaatinformatie, audio, elektronische, visuele en soortgelijke informatie, gebruikersinhoud, gebruiksinformatie, informatie over sociale media, voorkeuren: Geaggregeerde gegevens worden na 2 jaar verwijderd en kunnen langer worden opgeslagen.

·       Klantinformatie: Verwijderd binnen 6 maanden nadat de supportcase is opgelost.

·       Overige persoonsgegevens: Behouden voor de duur van de relevante zakelijke relatie of ondersteuningsopdracht en daarna alleen zolang als nodig is om de relevante kwestie op te lossen, te voldoen aan wettelijke of contractuele verplichtingen of om juridische claims vast te stellen, uit te oefenen of te verdedigen. Dergelijke gegevens worden gewist of geanonimiseerd zodra ze voor deze doeleinden niet meer nodig zijn.

We kunnen uw Persoonsgegevens langer bewaren als wetten of voorschriften dit vereisen, zoals om wettelijke, contractuele of regelgevende redenen.

Wanneer verwijdering niet mogelijk is, beperken we de verwerking van de gegevens alleen tot wettelijke of compliancedoeleinden en zorgen we ervoor dat ze niet voor andere doeleinden worden gebruikt of aan derden worden bekendgemaakt. Ouders of wettelijke voogden die geloven dat we Persoonsgegevens over een kind hebben verzameld, kunnen contact met ons opnemen via de gegevens in het gedeelte Contact in deze Privacyverklaring. We zullen de zaak onderzoeken en passende maatregelen nemen in overeenstemming met de toepasselijke wetgeving inzake gegevensbescherming.

·       Recht tot bezwaar U hebt het recht om bezwaar te maken tegen onze verwerking van uw Persoonsgegevens wanneer dergelijke verwerking gebaseerd is op onze legitieme belangen of gebruikt wordt voor directmarketingdoeleinden. Als u bezwaar maakt, zullen we uw verzoek beoordelen en de betreffende verwerking stopzetten, tenzij we dwingende en zwaarder wegende legitieme redenen kunnen aantonen of wanneer de verwerking vereist is om wettelijke of contractuele redenen. U kunt te allen tijde bezwaar maken tegen het gebruik van uw Persoonsgegevens voor marketingcommunicatie of gerelateerde profilering.

·       Recht tot gegevensportabiliteit U hebt het recht om de Persoonsgegevens die u ons hebt verstrekt in een gestructureerd, gangbaar en machineleesbaar formaat te ontvangen en deze te laten doorgeven aan een andere verwerkingsverantwoordelijke, op voorwaarde dat het proces geautomatiseerd is en dat het proces gebaseerd is op toestemming of een overeenkomst.

Verzoeken om uw rechten uit te oefenen moeten worden ingediend via e-mail op privacy.globalsolutions@assaabloy.com. Als u een klacht hebt over onze verwerking van uw persoonsgegevens, hebt u het recht om dit te melden aan de Zweedse gegevensbeschermingsautoriteit in Datainspektionen, Box 8114, 104 20, Stockholm, Zweden. Meer informatie vindt u hier.

Als u zich buiten de Europese Unie of de Europese Economische Ruimte bevindt, hebt u mogelijk ook het recht om een klacht in te dienen bij uw lokale gegevensbeschermingsautoriteit of een andere bevoegde toezichthoudende autoriteit, in overeenstemming met de toepasselijke lokale gegevensbeschermingswetten.

Wanneer wijzigingen van wezenlijke invloed zijn op uw privacyrechten, zullen we u hiervan op de hoogte brengen, bijvoorbeeld via onze website of per e-mail, naargelang het geval. Wanneer we Persoonsgegevens verwerken op basis van uw toestemming en een update een nieuw verwerkingsdoel introduceert dat niet verenigbaar is met het oorspronkelijke doel, zullen we een nieuwe toestemming vragen in overeenstemming met de toepasselijke wetgeving inzake gegevensbescherming.

We gebruiken ook cookies van derden om de beste browse-ervaring te garanderen. Sommige cookies kunnen uw gebruik van onze website volgen, gepersonaliseerde inhoud en gerichte advertenties weergeven, het verkeer op de site analyseren en ons helpen om de bronnen van het publiek te begrijpen.

U kunt uw toestemming voor advertentiecookies op elk moment beheren of intrekken via onze cookie-instellingen of via uw browservoorkeuren. Raadpleeg voor meer informatie onze Cookieverklaring en www.allaboutcookies.org.

In geval van een inbreuk in verband met Persoonsgegevens zullen we het incident beoordelen en, waar vereist door de toepasselijke wetgeving inzake gegevensbescherming, de relevante toezichthoudende autoriteiten en betrokken personen onverwijld op de hoogte stellen. Dergelijke kennisgevingen worden gedaan in overeenstemming met de wettelijke vereisten en bevatten passende informatie over de aard van de inbreuk en de genomen of voorgestelde maatregelen om deze aan te pakken.

U kunt ons ook schrijven op:

Let op! ASSA ABLOY Group, de Data Protection Manager
Lodjursgatan 10, SE-261 44 Landskrona, Zweden

Wij nemen zo snel mogelijk contact met u op. Gewoonlijk bevestigen we de ontvangst van aanvragen binnen vijf tot tien werkdagen. Wezenlijke antwoorden worden verstrekt binnen de termijnen die vereist zijn door de toepasselijke wetgeving inzake gegevensbescherming. Wanneer we een functionaris voor gegevensbescherming (DPO) hebben aangesteld, wordt de DPO waar nodig op de hoogte gebracht.

·       INDIA – De Digital Personal Data Protection Act (DPDPA) 2023

·       INDONESIË – De Wet bescherming persoonsgegevens (PDPL) 2022 en de Wet elektronische informatie en transacties (EIT), zoals gewijzigd in 2008

·       ISRAËL – De privacywet (PPL) van 1981, wijziging nr. 13 van de privacywet van 2024

·       JAPAN – De wet inzake de bescherming van persoonsgegevens (APPI) 2003, zoals gewijzigd in 2017

·       MEXICO – De federale wet inzake de bescherming van persoonsgegevens in het bezit van particuliere partijen (LFPDPPP) 2010

·       PANAMA – Wet nr. 81 van 2019 betreffende de bescherming van persoonsgegevens

·       SINGAPORE – De Wet bescherming persoonsgegevens (PDA) 2012

·       ZUID-AFRIKA – The Protection of Personal Information Act (PoPIA) 2013, zoals gewijzigd in 2025

·       ZWITSERLAND – Federale wet inzake gegevensbescherming (FADP) 2007, zoals gewijzigd in 2020

·       THAILAND – Wet bescherming persoonsgegevens (PDPA) 2019

·       VAE – De bescherming van persoonsgegevens (PDPL)- 2021

·       VERENIGDE STATEN – Als u een inwoner van de Verenigde Staten bent, kunnen aanvullende privacyrechten op u van toepassing zijn onder de toepasselijke Amerikaanse privacywetten, zoals de California Consumer Privacy Act (CCPA/CPRA) en vergelijkbare staatsprivacywetgeving. Raadpleeg onze Do Not Sell My Info  Notice, die deze Privacyverklaring aanvult.