Privacyverklaring

Datum: 1 maart 2025

1. Inleiding

Barry-Wehmiller verwerkt Persoonsgegevens die betrekking hebben op de contactpersonen van onze klanten, leveranciers/verkopers en andere belanghebbenden, evenals op mensen die onze websites bezoeken. Deze Privacyverklaring beschrijft welke Persoonsgegevens worden verwerkt en op welke manier dat gebeurt. Op de pagina Careers wordt beschreven hoe we Persoonsgegevens verwerken in het kader van de wervingsprocedure.

2. Definities

  • "Barry-Wehmiller", "het bedrijf", "wij" en "ons" betekenen Barry-Wehmiller Group, Inc.1, en zijn dochterondernemingen, filialen en verwante bedrijven.2
  • "Belanghebbenden" zijn onze huidige, voormalige of toekomstige klanten, leveranciers/verkopers en alle andere belanghebbenden.
  • "Personen" zijn mensen die onze websites bekijken of die de Belanghebbenden vertegenwoordigen.
  • "Persoonsgegevens" betekent alle informatie met betrekking tot een geïdentificeerde of identificeerbare persoon.

3. Hoe worden persoonsgegevens gebruikt?

Persoonsgegevens kunnen worden verwerkt voor de hieronder beschreven doeleinden, op basis van de hieronder vermelde rechtsgrondslagen.

We verzamelen persoonsgegevens rechtstreeks van belanghebbenden en individuen, maar ook via hun interacties en gebruik van onze producten en diensten. We verzamelen bewust geen persoonsgegevens van minderjarige individuen. De persoonsgegevens die we verzamelen, zijn afhankelijk van de context van de interacties.3 Onder beperkte omstandigheden kunnen we ook Persoonsgegevens van derden verzamelen, bijvoorbeeld voor het genereren van leads, bij due diligence in verband met klanten/leveranciers of een kredietcontrole.

3.1 De contractuele relatie beheren

Persoonsgegevens kunnen voor de volgende doeleinden worden verwerkt:

  1. producten en diensten leveren of kopen;
  2. verkoop, alsook relatiebeheer met de Belanghebbenden en communicatie met Belanghebbenden;
  3. logistiek en douane;
  4. facturering en incasso;
  5. financiële en fiscale rapportering en analyse;
  6. verzekering.

Voor deze doeleinden zijn de categorieën van Persoonsgegevens gewoonlijk als volgt: Naam en contactgegevens van de persoon; voorkeurstaal; informatie over de rol en de werklocatie; facturatiegegevens (inclusief kredietkaartgegevens); naam van de Belanghebbende en andere informatie over de Belanghebbende, zijn bedrijf en de machine/apparatuur/dienst die hij gebruikt/levert.

De verwerking wordt noodzakelijk geacht voor de uitvoering van een overeenkomst waarbij de Belanghebbende partij is, of om op verzoek van de Belanghebbende stappen te ondernemen voorafgaand aan het aangaan van een overeenkomst.4

3.2. Marketing

Persoonsgegevens kunnen worden verwerkt voor marketingdoeleinden. Hieronder vallen bijvoorbeeld nieuwsbrieven, het bijhouden van service- of websitegebruik voor doelgerichte doeleinden en evenementen op handelsbeurzen.

Voor deze doeleinden zijn de categorieën van Persoonsgegevens gewoonlijk als volgt: De naam van de persoon, contactgegevens en marketingvoorkeuren; de volgende informatie bij gebruik van onze websites of digitale diensten: inloggegevens, informatie over de manier waarop de Persoon de dienst gebruikt (bijvoorbeeld wanneer en welk deel van de dienst), het IP-adres van de Persoon, diens browser, netwerk, apparaat, webpagina's die zijn bezocht voordat hij naar de dienst kwam; voorkeurstaal; foto's of video's (met voorafgaande schriftelijke toestemming) in verband met bepaalde marketingactiviteiten; informatie over de functie en de werklocatie; de naam van de Belanghebbende en andere informatie over de Belanghebbende, zijn bedrijf en de machine/apparatuur/dienst die hij gebruikt/levert.

Afhankelijk van de toepasselijke wetgeving is de verwerking gebaseerd op toestemming of op de legitieme belangen die door het bedrijf worden nagestreefd.5 Personen kunnen op elk moment hun toestemming intrekken of bezwaar maken tegen marketingcommunicatie door te klikken op de koppeling "Afmelden" in marketing e-mails.

Indien van toepassing kan de toestemming voor trackingtechnologieën worden gegeven in de cookie-instellingen van de website. U vindt meer informatie hieromtrent in het desbetreffende cookiebeleid op de gebruikte website.

3.3. Naleving

Persoonsgegevens kunnen voor de volgende doeleinden worden verwerkt:

  1. naleving van de bedrijfsregels;
  2. naleving van de contractuele of wettelijke verplichtingen;
  3. om de gezondheid en veiligheid van onze teamleden, externe belanghebbenden en het publiek te beschermen.

Voor deze doeleinden zijn de categorieën van Persoonsgegevens gewoonlijk als volgt: Naam en contactgegevens van de persoon; informatie over de rol en de werklocatie; facturatiegegevens; naam van de Belanghebbende en andere informatie over de Belanghebbende, zijn bedrijf en de machine/apparatuur/dienst die hij gebruikt/levert.

De verwerking wordt noodzakelijk geacht om te voldoen aan de wettelijke verplichtingen waaraan het bedrijf is onderworpen.6

3.4 Due Diligence en bescherming van de rechten en belangen van de vennootschap

Persoonsgegevens kunnen voor de volgende doeleinden worden verwerkt:

  1. due diligence van Belanghebbenden;
  2. klanten en Individuele financiële controles met betrekking tot leningen aan klanten;
  3. om zich te beschermen tegen wettelijke aansprakelijkheid;
  4. om de rechten of het eigendom van het Bedrijf te beschermen en te verdedigen;
  5. om wanpraktijken in verband met het eigendom of de diensten te voorkomen en te onderzoeken;
  6. rechtszaken;
  7. privacy, informatiebeveiliging en operationeel beheer, alsook informatietechnologiebeheer.

Voor deze doeleinden zijn de categorieën van Persoonsgegevens gewoonlijk als volgt: Naam en contactgegevens van de persoon; informatie over de rol en de werklocatie; facturatiegegevens; financiële informatie met betrekking tot leningen aan klanten; naam van de Belanghebbende en andere informatie over de Belanghebbende, zijn bedrijf en de machine/apparatuur/dienst die hij gebruikt/levert.

De verwerking wordt noodzakelijk geacht voor de behartiging van de legitieme belangen van het Bedrijf, waaronder de veiligheid, het doeltreffend financieel en administratief beheer en de bescherming van eigendommen en rechten.7

3.5 Klantondersteuning

Persoonsgegevens kunnen voor de volgende doeleinden worden verwerkt:

  1. Installatie van machines/apparatuur;
  2. bewaking, diagnose, storingsanalyse en debugging van machines/apparatuur om de werking van de machines te optimaliseren en de reactietijden en -kosten voor ondersteuning te verlagen;
  3. beheer van productie- en serviceteams (inclusief het aanvragen van alle visa die nodig zijn op de locatie van de klant) en opleidingen;
  4. klantenservice en ondersteunende activiteiten;
  5. gegevens analyseren om voorspellend en preventief onderhoud aan te bieden;
  6. om het bestellen van reserveonderdelen te vergemakkelijken;
  7. back-ups en herstel als onderdeel van de normale onderhoudspraktijken voor de dienst;
  8. intern en/of aan de klant meldingen verstrekken voor bepaalde alarmtoestanden of status-/foutupdates;
  9. de machine/apparatuur op afstand onderwerpen aan een audit om de staat van de machine/apparatuur te controleren om te bepalen of er wijzigingen of aanpassingen nodig zijn.

Voor deze doeleinden zijn de categorieën van Persoonsgegevens gewoonlijk als volgt: De naam en contactgegevens van de Persoon; video-/geluidsopnamen of foto's die de Persoon kunnen bevatten naast gegevens die betrekking hebben op de machine/apparatuur; naam van de Belanghebbende en andere informatie over de Belanghebbende, zijn bedrijf en de machine/apparatuur/dienst die ze gebruiken. Er kan een identificatiecode voor de bediener (dus een identificatiecode die door de klant is aangemaakt en die de bediener van de machine gebruikt om bij de machine in te loggen) aan gegevens over de machine worden gekoppeld om te begrijpen hoe het gedrag van de bediener effect op de machine heeft, zodat de machine optimaal kan worden benut en beter werkt.

De verwerking wordt noodzakelijk geacht voor de uitvoering van een overeenkomst waarbij de Belanghebbende partij is, of om op verzoek van de Belanghebbende stappen te ondernemen voorafgaand aan het aangaan van een overeenkomst.8

3.6. Diensten (inclusief digitale diensten en websites)

Persoonsgegevens kunnen voor de volgende doeleinden worden verwerkt:

  1. toegangsrechtenbeheer (om toegang tot de dienst te verlenen en te beheren);
  2. het gebruik bijhouden om te controleren hoe de dienst wordt gebruikt en om deze verder te ontwikkelen;
  3. technische kwesties en kwesties op het gebied van veiligheidsbeheer en -afhandeling;
  4. een contactformulier aanbieden en communiceren met de gebruikers;
  5. om machines, diensten, apparatuur of reserveonderdelen te kunnen bestellen.

Voor bovenstaande doeleinden zijn de categorieën van Persoonsgegevens gewoonlijk als volgt: De naam van de Persoon en contactgegevens; voorkeurstaal; de volgende informatie bij gebruik van onze websites of digitale diensten: inloggegevens, informatie over de manier waarop de Persoon de dienst gebruikt (bijvoorbeeld wanneer en welk deel van de dienst), het IP-adres van de Persoon, diens browser, netwerk, apparaat en webpagina's die zijn bezocht voordat hij naar de dienst kwam; de naam van de Belanghebbende en andere informatie over de Belanghebbende, zijn bedrijf en de machine/apparatuur/dienst die hij gebruikt/levert.

De verwerking wordt noodzakelijk geacht voor de uitvoering van een overeenkomst waarbij de Belanghebbende partij is, of om op verzoek van de Belanghebbende stappen te ondernemen voorafgaand aan het aangaan van een overeenkomst.9

Indien van toepassing kan de toestemming voor trackingtechnologieën worden gegeven in de cookie-instellingen van de website. U vindt meer informatie hieromtrent in het desbetreffende cookiebeleid op de gebruikte website.

3.7 Productontwikkeling

Persoonsgegevens kunnen voor de volgende doeleinden worden verwerkt:

  • Analyse en verbetering van machines, apparatuur en diensten.10

Voor deze doeleinden wordt vooral informatie over machines, apparatuur en diensten gebruikt. Indien noodzakelijk voor de doeleinden, kunnen Persoonsgegevens echter ook worden gebruikt. Onder categorieën van persoonsgegevens vallen meestal: De naam van de Persoon; inloggegevens; informatie over hoe de Persoon de dienst gebruikt (bijvoorbeeld wanneer en welk deel van de dienst); het IP-adres, de browser, het netwerk, het apparaat en de webpagina's die de Persoon bezocht voordat hij de dienst begon te gebruiken.

De verwerking wordt noodzakelijk geacht voor de behartiging van de legitieme belangen van het bedrijf, waaronder de verbetering van zijn producten en diensten.

3.8 Cookies

Op onze websites worden cookies (kleine tekstbestanden die op het apparaat van een bezoeker worden opgeslagen als deze een website bezoekt en de gegevens van de gebruiker onthoudt) en andere tracktechnologieën gebruikt. In het beleid met betrekking tot cookies van de website staat meer informatie over hoe deze worden gebruikt.

3.9 Advies en IIoT-diensten

Bovendien kunnen wij diensten leveren, bijvoorbeeld met betrekking tot advisering of IIoT (Industrial Internet of Things), waarbij we namens de klant als de "gegevensverwerker" persoonsgegevens verwerken. In deze situaties is de klant de "gegevensbeheerder" en is deze verantwoordelijk onder de geldende wetgeving, inclusief het voorzien van een privacyverklaring aan individuen waarin wordt beschreven hoe deze persoonsgegevens worden verwerkt.

4. Delen en overdragen

Persoonsgegevens kunnen binnen ons bedrijf worden gedeeld. Persoonsgegevens zijn toegankelijk en mogen worden verwerkt wanneer nodig voor de bovengenoemde doeleinden door relevante medewerkers.

Waar nodig kunnen Persoonsgegevens worden gedeeld met onder meer externe partners, bijvoorbeeld met externe adviseurs (waaronder, maar niet beperkt tot juridische en belastingadviseurs of verzekeringsadviseurs), auditors, schuldeisers, banken, partners in kredietverzekeringen of relevante instanties. Bovendien kunnen we externe IT-serviceproviders (inclusief bijvoorbeeld ERP-software- en cloudproviders en cloudproviders), verkoopagenten of incassobureaus gebruiken voor de verwerking van Persoonsgegevens namens ons. In sommige gevallen kunnen Persoonsgegevens worden gedeeld met bedrijven die gespecialiseerd zijn in diensten om de betrouwbaarheid van de Belanghebbenden te beoordelen en om risico's en compliance te screenen.

Persoonsgegevens kunnen worden opgeslagen, overgedragen en verwerkt in elk land waar we teamleden of faciliteiten hebben, of waarvoor we serviceproviders gebruikers, inclusief de Verenigde Staten. De lijst van dochterondernemingen en filialen van Barry-Wehmiller Group, Inc. en de relevante contactgegevens vindt u hier: https://www.barry-wehmiller.com/business.

De Overdracht van Persoonsgegevens naar derde landen in het kader van de activiteiten van een vestiging van een Gegevensverantwoordelijke of een Gegevensverwerker in de Europese Unie zullen voornamelijk gebaseerd zijn op een adequaatheidsbesluit11 volgens art. 45 EU Verord. nr. 2016/679 en/of standaardbepalingen inzake gegevensbescherming12 onder art. 46.2. (c) EU Verord. nr. 2016/679.

5. Behoud

Persoonsgegevens worden bewaard in overeenstemming met het toepasselijke bewaarbeleid van het bedrijf, of zo lang als redelijkerwijs noodzakelijk is voor de doeleinden in overeenstemming met de toepasselijke wetgeving, afhankelijk van wat langer is. De criteria die worden gebruikt om onze bewaartermijnen te bepalen zijn onder andere:

  • De duur van de relatie met de Belanghebbende, waarbij wij diensten verlenen aan de Belanghebbende, en de duur van de periode daarna waarin wij een legitieme behoefte kunnen hebben om Persoonsgegevens te raadplegen om problemen aan te pakken die zich kunnen voordoen;
  • Of er een wettelijke verplichting bestaat waaraan wij onderworpen zijn (bepaalde wetten vereisen bijvoorbeeld dat wij gegevens gedurende een bepaalde periode bewaren voordat wij ze kunnen verwijderen);
  • Of de Persoon zijn toestemming heeft ingetrokken of bezwaar heeft gemaakt tegen de verwerking;
  • Of bewaring raadzaam is in het licht van onze juridische positie (zoals met betrekking tot toepasselijke verjaringstermijnen, rechtszaken of regelgevende onderzoeken); of
  • De tijd die nodig is om IT-beveiligingsrisico's te beperken.

6. Beveiliging

We implementeren en handhaven technische en organisatorische maatregelen volgens industrienormen om persoonsgegevens te beschermen tegen onbedoelde of onwettige vernietiging, verlies, wijziging, niet-geautoriseerde bekendmaking of toegang. Wij leveren redelijke inspanningen om een beveiligingsniveau te waarborgen dat past bij het risico van de verwerking, rekening houdend met de implementatiekosten en de aard, reikwijdte, context en doeleinden van de verwerking van persoonlijke gegevens.

7. Meer informatie en privacyrechten

Individuen kunnen contact met ons opnemen voor meer informatie over hoe hun persoonsgegevens worden verzameld, gebruikt en bekendgemaakt. Personen kunnen ook vragen om af te zien van marketingberichten, indien van toepassing. Personen kunnen ook de volgende privacyrechten uitoefenen, afhankelijk van de toepasselijke wetgeving:

  • van het Bedrijf bevestiging krijgen of de hen betreffende persoonsgegevens al dan niet worden verwerkt en, indien dat het geval is, toegang krijgen tot deze persoonsgegevens (recht op toegang);
  • hun persoonsgegevens bijwerken, wijzigen en/of corrigeren (recht op correctie);
  • zonder onnodige vertraging van het Bedrijf vragen dat het de hen betreffende persoonsgegevens wist (recht op verwijdering);
  • indien van toepassing, vragen om de hen betreffende persoonsgegevens die aan het Bedrijf zijn verstrekt, in een gestructureerd, algemeen gebruikt en machinaal leesbaar formaat te ontvangen en het recht te hebben deze gegevens aan een andere voor de verwerking verantwoordelijke instantie over te dragen zonder belemmering door het Bedrijf waaraan de persoonsgegevens zijn verstrekt (recht op overdraagbaarheid);
  • hun toestemming te allen tijde intrekken, indien dat werd voorzien;
  • bezwaar maken tegen de verwerking op gronden die verband houden met hun specifieke situatie (recht op bezwaar).
  • van het Bedrijf de beperking van de verwerking vragen, indien van toepassing, bijvoorbeeld wanneer de juistheid van de persoonsgegevens wordt betwist of de verwerking onwettig is (recht op beperking van de verwerking);
  • een klacht indienen bij de toepasselijke toezichthoudende autoriteit. Indien de toepasselijke toezichthoudende autoriteit zich in Europa bevindt, zijn de contactgegevens hier te vinden: https://www.edpb.europa.eu/about-edpb/about-edpb/members_nl, https://ico.org.uk/ en https://www.edoeb.admin.ch/en. We raden alle Personen die zich buiten Europa bevinden, aan om contact op te nemen met hun lokale overheid voor de contactgegevens van de relevante autoriteiten.

Contactgegevens voor meer informatie en om de hierboven beschreven rechten uit te oefenen:

  • Per e-mail: dataprotection@barry-wehmiller.com
  • Per post: Functionaris voor Gegevensbescherming van de Groep
    Juridisch team
    Barry-Wehmiller Group
    8027 Forsyth Blvd
    St. Louis, MO 63105-1707
    Verenigde Staten van Amerika

8. Wijzigingen in deze privacyverklaring

Wij kunnen deze privacyverklaring van tijd tot tijd bijwerken. Elke wijziging wordt op de toepasselijke websites geplaatst.

1 U vindt de lijst van dochterondernemingen en filialen van Barry-Wehmiller Group, Inc. en de relevante contactgegevens hier: https://www.barrywehmiller.com/business .

2 De primaire "gegevensbeheerder" is de rechtspersoon die een relatie heeft met de Belanghebbende (bijvoorbeeld in de vorm van een service-/aankoopovereenkomst).

3 Personen/Belanghebbenden zijn niet verplicht om hun gegevens met ons te delen. Als zij ervoor kiezen om geen Persoonsgegevens met ons te delen, kunnen wij hen mogelijk niet voorzien van onze producten of diensten, of alle functionaliteiten daarvan, en/of reageren op vragen die zij eventueel zouden kunnen hebben.

4 In het kader van de activiteiten van een vestiging van een verantwoordelijke voor de verwerking of een gegevensverwerker in de Europese Unie zal de verwerking gebaseerd zijn op art. 6.1 (b) van EU Verord. nr. 2016/679.

5 In het kader van de activiteiten van een vestiging van een verantwoordelijke voor de verwerking of een gegevensverwerker in de Europese Unie zal de verwerking gebaseerd zijn op art. 6.1 (a) of art. 6.1 (f) van EU Verord. nr. 2016/679.

6 In het kader van de activiteiten van een vestiging van een verantwoordelijke voor de verwerking of een gegevensverwerker in de Europese Unie zal de verwerking gebaseerd zijn op art. 6.1 (c) van EU Verord. nr. 2016/679.

7 In het kader van de activiteiten van een vestiging van een verantwoordelijke voor de verwerking of een gegevensverwerker in de Europese Unie zal de verwerking gebaseerd zijn op art. 6.1 (f) van EU Verord. nr. 2016/679.

8 In het kader van de activiteiten van een vestiging van een verantwoordelijke voor de verwerking of een gegevensverwerker in de Europese Unie zal de verwerking gebaseerd zijn op art. 6.1 (b) van EU Verord. nr. 2016/679.

9 In het kader van de activiteiten van een vestiging van een verantwoordelijke voor de verwerking of een gegevensverwerker in de Europese Unie zal de verwerking gebaseerd zijn op art. 6.1 (b) van EU Verord. nr. 2016/679.

10 In het kader van de activiteiten van een vestiging van een verantwoordelijke voor de verwerking of een gegevensverwerker in de Europese Unie zal de verwerking gebaseerd zijn op art. 6.1 (f) van EU Verord. nr. 2016/679.

11 https://commission.europa.eu/law/law-topic/data-protection/international-dimension-data-protection/adequacy-decisions_en

12 https://commission.europa.eu/law/law-topic/data-protection/international-dimension-data-protection/standard-contractual-clauses-scc_en.