Online privacyverklaring

SGS verzamelt persoonsgegevens die u rechtstreeks aan ons verstrekt als u informatie aanvraagt over onze diensten; zich inschrijft voor onze websitediensten, e-mailmeldingen en/of nieuwsbrieven; een vraag stelt via een van onze verschillende informatieformulieren en helpdesks, zoals onze Integriteitshelpdesk; of een transactie uitvoert of een bestelling plaatst via onze website. Dit kan het volgende omvatten:

• Identificatie- en contactgegevens zoals naam, achternaam, functietitel, telefoonnummer, e-mailadres en land
• Financiële en transactionele gegevens zoals creditcardgegevens
• Alle informatie die u vrijwillig met ons deelt als feedback, meningen of informatie die u verstrekt via een van onze helpdesks 

SGS verzamelt ook automatisch persoonsgegevens wanneer u onze website bezoekt. Dit kan het volgende omvatten:

• Apparaatinformatie zoals IP-adres, verwijzende websites, SGS-pagina's die u op uw apparaat hebt bezocht en de tijd waarop u onze website bezocht op uw apparaat
• Registratie-informatie en -details van internet, verzameld via derden, zoals Google Analytics, waarmee u niet specifiek geïdentificeerd kunt worden
• Informatie verzameld door cookies (meer informatie: lees alles over ons Cookiebeleid)

SGS gebruikt uw persoonsgegevens voor de volgende afzonderlijke doeleinden:

• Om onze website te verbeteren, met als doel om de inhoud zo effectief mogelijk te presenteren voor u en op uw apparaat
• Om e-mails te verzenden en om met u te communiceren via e-mail over onze diensten en evenementen die voor u interessant kunnen zijn als dit in overeenstemming is met uw marketingvoorkeuren
• Om uw gebruik van onze website te analyseren - voor promotionele doeleinden en het monitoren van trends
• Het reageren op vragen en opmerkingen en u ondersteuning bieden via communicatiekanalen, zoals klantservice of contactcentra
• Onze website veilig houden en onze wettelijke verplichtingen naleven
• Het uitvoeren of afronden van een transactie of bestelling die u op de websites van de SGS Groep heeft geplaatst
• Het installeren en beheren van uw gebruikersaccount
• Om te delen met bedrijven binnen de SGS Groep zodat zij u hun producten of diensten kunnen aanbieden 
• Voor andere nieuwe doeleinden waarvan we u op de hoogte stellen voordat we persoonsgegevens verzamelen

SGS deelt en draagt uw persoonsgegevens over zoals hier beschreven en enkel in overeenstemming met alle privacyregels en lokale privacyvereisten. We kunnen van tijd tot tijd niet-persoonlijke, geanonimiseerde en statistische gegevens delen met derde partijen voor onze eigen bedrijfsdoeleinden.

De volgende partijen zijn partijen met wie we persoonsgegevens delen en waarom:

1. Met andere bedrijven binnen de SGS Groep en die bedrijven waarvan SGS voor meer dan 50% eigenaar is waar dit nodig is om te voldoen aan het doel waarvoor u uw persoonsgegevens verstrekt hebt, en in het bijzonder indien nodig voor de voorziening van diensten, accountadministratie, verkoop, marketing en ondersteuning. We ondernemen stappen om te zorgen dat de dochterondernemingen van SGS, inclusief die zich buiten de EER bevinden, ons internationale beleid met betrekking tot gegevensbescherming, deze privacyverklaring en toepasbare lokale wetten opvolgen bij het verwerken van persoonsgegevens.
2. Af en toe aan externe agenten en leveranciers die bepaalde taken uit naam van SGS uitvoeren, zoals het ophalen en leveren van monsters, de uitvoering van inspectieorders, het versturen van e-mails, het verwijderen van dubbele informatie van cliëntenlijsten, de analyse van gegevens en de verwerking van creditcard-betalingen, direct marketing en  cloud hosting-diensten. Deze partijen hebben uitsluitend toegang tot informatie die nodig is om hun werkzaamheden uit te voeren en mogen deze niet voor andere doeleinden dan het leveren van diensten aan ons gebruiken.
3. Om welke reden dan ook, als SGS van mening is dat het redelijk is om uw gegevens te delen, onder andere: om regelgeving na te komen, om wetgeving na te komen, om tegemoet te komen aan vragen van de overheid, in de gebeurtenis van een fusie, overname, verkoop, herstructurering, joint venture of opdracht, zullen we de gegevens delen die nodig zijn om iemand te identificeren, contacteren of legale acties tegen te ondernemen – in het geval van schending van onze Business Principles waarden, of andere bepalingen en voorwaarden, of om de SGS Groep en zijn dochterondernemingen te beschermen.

SGS bewaart uw persoonsgegevens gedurende de periode die nodig is om te voldoen aan de originele doeleinden waarvoor ze verzameld zijn. Onthoud dat in bepaalde gevallen wettelijk een langere bewaarperiode kan gelden of voorgeschreven kan zijn, of om SGS in de gelegenheid te stellen zijn zakelijke belangen na te streven, audits uit te voeren, te voldoen aan onze wettelijke verplichtingen, onze overeenkomsten uit te voeren of een geschil op te lossen.

De volgende criteria worden gebruikt om onze bewaarperioden vast te stellen:

• Hoe lang zijn de gegevens nodig om u te voorzien van onze producten of diensten of om ons bedrijf te voeren?
• Hebt u een account bij ons? In dit geval bewaren we uw gegevens zolang uw account actief is of voor zo lang als nodig om u te voorzien van de diensten
• Zijn we gebonden aan wettelijke, contractuele of vergelijkbare verplichting om uw gegevens te bewaren? Voorbeelden hiervan kunnen zijn bindende gegevensbehoudwetten in het toepasbare rechtsgebied, overheidsorders om gegevens te bewaren die relevant zijn voor een onderzoek, of gegevens die bewaard moeten worden voor contracten of procesvoering

SGS volgt strikte beveiligingsprocedures bij het bewaren en bekendmaken van informatie die u aan ons verstrekt hebt om onbevoegde toegang, verlies of vernietiging van uw persoonsgegevens te voorkomen. Deze kunnen omvatten:

SGS volgt strikte beveiligingsprocedures bij het bewaren en bekendmaken van informatie die u aan ons verstrekt hebt om onbevoegde toegang, verlies of vernietiging van uw persoonsgegevens te voorkomen. Deze kunnen omvatten:

Fysieke veiligheidsmaatregelen, met afgesloten deuren en archiefkasten, gecontroleerde toegang tot onze faciliteiten en beveiligde vernietiging van media waar uw persoonsgegevens op staan
• Fysieke veiligheidsmaatregelen, met afgesloten deuren en archiefkasten, gecontroleerde toegang tot onze faciliteiten en beveiligde vernietiging van media waar uw persoonsgegevens op staan
Technologische veiligheidsmaatregelen, zoals het gebruik van anti-virus- en endpoint-beveiligingssoftware en het bewaken van onze systeem- en gegevenscentra om te zorgen dat deze voldoen aan onze beveiligingsregels
• Technologische veiligheidsmaatregelen, zoals het gebruik van anti-virus- en endpoint-beveiligingssoftware en het bewaken van onze systeem- en gegevenscentra om te zorgen dat deze voldoen aan onze beveiligingsregels 
Organisatorische veiligheidsmaatregelen, zoals trainings- en bewustzijnsprogramma's over beveiliging en privacy, om te zorgen dat werknemers het belang kennen van gegevevensbescherming en de middelen waarmee ze uw persoonsgegevens kunnen beveiligen
• Organisatorische veiligheidsmaatregelen, zoals trainings- en bewustzijnsprogramma's over beveiliging en privacy, om te zorgen dat werknemers het belang kennen van gegevevensbescherming en de middelen waarmee ze uw persoonsgegevens kunnen beveiligen

SGS tracht geen gevoelige persoonsgegevens te verzamelen (ook bekend als speciale gegevenscategorieën). Als we dit wel doen, zullen we de gegevens altijd verzamelen in overeenstemming met lokale privacyvereisten. Als u ervoor kiest ons ongevraagde gevoelige persoonsgegevens te verstrekken, wordt u per geval gevraagd toestemming te geven voor de verwerking van dergelijke gegevens door middel van een specifiek uitdrukkelijk toestemmingsformulier.

SGS tracht geen gevoelige persoonsgegevens te verzamelen (ook bekend als speciale gegevenscategorieën). Als we dit wel doen, zullen we de gegevens altijd verzamelen in overeenstemming met lokale privacyvereisten. Als u ervoor kiest ons ongevraagde gevoelige persoonsgegevens te verstrekken, wordt u per geval gevraagd toestemming te geven voor de verwerking van dergelijke gegevens door middel van een specifiek uitdrukkelijk toestemmingsformulier.

SGS verzamelt of vraagt niet bewust persoonsgegevens van personen jonger dan 16 jaar. Als u jonger bent dan 16 jaar, vraag dan toestemming aan een ouder/voogd voordat u persoonsgegevens verstrekt aan SGS, omdat u zonder deze toestemming niet bevoegd bent ons uw persoonsgegevens te verstrekken. Als we ontdekken dat we gegevens verzameld hebben van personen jonger dan 16 jaar, behouden we het recht dergelijke gegevens te verwijderen zonder voorafgaande melding of toestemming.

SGS verzamelt of vraagt niet bewust persoonsgegevens van personen jonger dan 16 jaar. Als u jonger bent dan 16 jaar, vraag dan toestemming aan een ouder/voogd voordat u persoonsgegevens verstrekt aan SGS, omdat u zonder deze toestemming niet bevoegd bent ons uw persoonsgegevens te verstrekken. Als we ontdekken dat we gegevens verzameld hebben van personen jonger dan 16 jaar, behouden we het recht dergelijke gegevens te verwijderen zonder voorafgaande melding of toestemming.

Wij leggen ons erop toe te zorgen dat u uw recht tot toegang kunt uitvoeren en uw gegevens kunt controleren.

Als u zich hebt ingeschreven voor een account op www.sgs.com en/of een van de lokale equivalenten, kunt u rechtstreeks en autonoom uw online profiel en andere persoonsgegevens openen, bijwerken, aanpassen en, indien wettelijk mogelijk, gegevens over uzelf toevoegen of verwijderen door u aan te melden bij de website of dienst met uw accountgegevens.

Anders reageren we, in overeenstemming met onze interne procedures, op onderstaand beschreven verzoeken. Alle verzoeken dienen te worden gedaan via ons online formulier voor privacyverzoeken of door schriftelijk contact met ons op te nemen als beschreven in de paragraaf “contact met ons opnemen”:

• Toegang tot persoonsgegevens: u hebt het recht te na te vragen welke persoonsgegevens we over u bewaren, onderhevig aan uw recht op identiteitsverificatie. Als u een kopie van uw gegevens aanvraagt, kunnen we daarvoor kosten in rekening brengen, met uitzondering van wanneer dit onder lokale wetgeving niet is toegestaan.
• Correctie en verwijdering: in sommige rechtsgebieden, inclusief de EU (conform gegevensbeschermingswetten voor gegevensonderwerpen in de EU), hebt u het recht uw persoonsgegevens te laten corrigeren of wijzigen als ze onnauwkeurig zijn of bijgewerkt moeten worden. U kunt ook het recht hebben verwijdering van uw persoonsgegevens te verzoeken, maar dit kan echter niet altijd mogelijk zijn door wettelijke vereisten en andere verplichtingen om dergelijke gegevens te bewaren. Als wij gevraagd worden uw gegevens te verwijderen, kunnen we minimale informatie over u bewaren om aan te tonen dat we aan onze verplichtingen hebben voldaan.
• Een klacht indienen: Klachten over onze naleving van de praktijken beschreven in deze verklaring dienen als hierin beschreven ingediend te worden. In sommige rechtsgebieden, inclusief conform gegevensbeschermingswetten voor klachten die ingediend worden door gegevensonderwerpen in de EU, hebt u het recht een formele klacht in te dienen bij een gegevensbeschermingsautoriteit.
• Marketingvoorkeuren: SGS kan u regelmatig marketingcommunicatie toesturen over onze diensten, via verschillende kanalen zoals e-mail, telefoon, sms, post en sociale netwerken van externe partijen, in overeenstemming met de relevante marketingwetten. Waar voorgeschreven door toepasbare wetgeving, vragen we om uw toestemming voordat we met deze activiteiten beginnen.

Om u de beste persoonlijke ervaring te bieden, kan deze communicatie aangepast worden aan uw voorkeuren door gebruik te maken van ons abonnementscentrum. Onze gerichte e-mails bevatten berichten waarin web beacons, cookies en vergelijkbare technologieën gebruikt worden, zodat wij weten of u de berichten opent, leest of verwijdert, en welke koppelingen u opent. Als u een koppeling opent in een marketinge-mail die u ontvangt van SGS, gebruiken we ook een cookie om vast te leggen welke pagina's u bekijkt en welke content u downloadt van onze websites, zelfs als u niet geregistreerd of aangemeld bent op onze site.

Daarnaast kunt u uw recht uitvoeren tot het niet ontvangen van marketingcommunicatie door u uit te schrijven voor de e-mails die we u versturen. In dergelijke gevallen bewaren we een minimum aan persoonsgegevens om vast te leggen dat u zich hebt uitgeschreven, om te voorkomen dat we u opnieuw benaderen. Let erop dat, zelfs wanneer u zich uitschrijft voor het ontvangen van marketingcommunicatie, u nog steeds administratieve communicatie van ons ontvangt, zoals technische updates voor onze producten en diensten, bestelbevestigingen, meldingen over uw accountactiviteiten en andere belangrijke berichten.

Als u vragen of twijfels hebt over uw privacy, schrijf ons dan:

• per e-mail, via het online formulier voor privacyverzoeken
• per post, naar de relevante dochteronderneming van SGS - het adres kunt u vinden in het Bedrijfsadresboek