In deze privacyverklaring wordt gedetailleerd uitgelegd hoe Bureau van Dijk Editions Electroniques Srl ("BVD", "we", "wij", "ons", "onze"), een bedrijf van Moody’s Corporation met vestigingsadres Louizalaan 250, 1050 Brussel, België, persoonsgegevens verwerkt met betrekking tot de volgende producten:

(de 'producten').
 

'Persoonsgegevens' zijn gegevens waarmee levende individuen kunnen worden geïdentificeerd of die kunnen worden gebruikt om levende individuen te identificeren.
 

1. Doeleinden van de verwerking

2. Verzamelde persoonsgegevens

3. Bronnen van persoonsgegevens

4. Gebruik van persoonsgegevens

5. Nauwkeurigheid, beveiliging en bewaring van persoonsgegevens

6. Privacyrrechten en keuzes

7. Aanvullende informatie voor de Europese Unie, Zwitserland en het Verenigd Koninkrijk

8. Contactgegevens en vragen

9. Wijzigingen in deze privacyverklaring

10. Veelgestelde vragen

Onze klanten zijn onder meer financiële instellingen, accountantsbureaus en juridisch adviseurs, en daarnaast bedrijven in verscheidene branches en sectoren. Klanten gebruiken gegevens in de producten , samen met andere informatie, waaronder informatie die rechtstreeks aan hen wordt verstrekt, andere bronnen van derden en algemene zoekopdrachten op internet, voor doeleinden op het vlak van compliance, risicobeoordeling en business intelligence, waaronder:
 

• Naleving van wetten en voorschriften, zoals verplichtingen ten aanzien van 'KYC' (Know Your Customer), sanctiescreening, bestrijding van witwassen en controles tegen omkoping en corruptie.
• Beoordeling van risico's, zoals bedrijfskredietrisico's, leveranciersrisico's en inkooprisico’s.
• Zaken met betrekking tot bedrijfsinformatie, zoals informatie over de meest recente fusies en overnames, directe buitenlandse investeringen en octrooien die in handen zijn van bedrijven.
• Daarnaast kunnen sommige producten door klanten worden gebruikt voor bedrijfsontwikkelingsdoeleinden.
   

Wij verzamelen de persoonsgegevens die aanwezig zijn in de producten uit verschillende bronnen, waaronder externe leveranciers. Het is de verantwoordelijkheid van onze klanten om ervoor te zorgen dat hun gebruik van de producten in overeenstemming is met de geldende wetten en voorschriften.

Indien relevant onder de toepasselijke wetgeving, is BVD de "verwerkingsverantwoordelijke" voor het verzamelen, aggregeren, beheren en distribueren naar haar klanten van Persoonsgegevens in de Producten, en klanten zijn onafhankelijke "verwerkingsverantwoordelijken" in hun gebruik van Persoonsgegevens in de Producten. BVD neemt geen beslissingen of maakt aanbevelingen aan haar klanten. Voor zover de klanten van BVD beslissingen nemen op basis van gegevens in de Producten, nemen zij beslissingen op basis van gegevens in de Producten met andere gegevens, waaronder informatie die rechtstreeks aan hen wordt verstrekt, andere bronnen van derden en algemene zoekopdrachten op internet.

Hoewel de producten vooral gericht zijn op ondernemingen, bevatten ze ook informatie over belangrijke personen die gekoppeld zijn aan bedrijven, zoals eigenaars, bestuurders, aandeelhouders, managers en professionele adviseurs, en octrooihouders (in het geval van Orbis Intellectual Property), en informatie over bedrijven die geen bedrijfsentiteiten zijn (bijvoorbeeld eenmanszaken) (samen "Bedrijfsgerelateerde personen").
 

De producten bevatten onder meer de volgende typen persoonsgegevens:
 

• Naam
• Contactgegevens die worden verstrekt in aan bedrijven gerelateerde records. Het gaat hier veelal om contactgegevens van een bedrijf, maar er kan ook sprake zijn van contactgegevens van personen als die zijn opgenomen in records die aan een bedrijf zijn gerelateerd.
• Aanhef (heer/mevrouw)
• Functies binnen het bedrijf
• Leeftijd
• Nationaliteit en/of nummers van identiteitsdocumenten
• Status als gediskwalificeerde bestuurder
• Informatie over bedrijven zonder rechtspersoonlijkheid, waaronder het type bedrijf (zoals eenmanszaak, vennootschap onder firma) en informatie met betrekking tot het bedrijf (zoals de branche).
   

Hieronder wordt een volledige lijst weergegeven met typen persoonsgegevens die aanwezig kunnen zijn in de verschillende producten:
 

Klanten die basiscontroles uitvoeren, zoals KYC en controles voor de bestrijding van witwassen, moeten kunnen begrijpen met wie ze te maken hebben en de aan hen verstrekte informatie kunnen verifiëren.
 

Elk gegevensveld dat is opgenomen in de producten, is noodzakelijk voor deze basisdoeleinden.
 

Bijvoorbeeld:
 

• Zonder naam en contactgegevens kunnen klanten geen zoekopdrachten uitvoeren om de identiteit van Bedrijfsgerelateerde personen te bevestigen.
• Zonder geboortejaar of -datum kunnen Bedrijfsgerelateerde personen met dezelfde of een vergelijkbare naam eenvoudig door elkaar worden gehaald, met identiteitsverwisselingen tot gevolg.
• Ook zonder nationaliteit en/of nummers van identiteitsdocumenten kunnen Bedrijfsgerelateerde personen met dezelfde of een vergelijkbare naam eenvoudig door elkaar worden gehaald, met identiteitsverwisselingen tot gevolg. Nummers van identiteitsdocumenten worden door klanten ook gebruikt om kopieën van identiteitsdocumenten te controleren die Bedrijfsgerelateerde personen aan hen hebben verstrekt voor KYC-doeleinden.

BVD beschikt niet altijd over betrouwbare contactgegevens van Bedrijfsgerelateerde Personen om rechtstreeks contact met hen op te nemen, en we vertrouwen erop dat klanten, die wel over betrouwbare contactgegevens beschikken, Bedrijfsgerelateerde Personen op de hoogte stellen als zij hun Persoonsgegevens zullen verwerken tijdens het gebruik van de Producten, indien vereist onder de toepasselijke wetgeving.

Hieronder beschrijven we de bronnen van persoonsgegevens die aanwezig zijn in de producten:
 

• Openbaar beschikbare bronnen: de meeste persoonsgegevens zijn afkomstig uit openbaar beschikbare informatie, zoals nationale databases met bedrijfsgegevens, de eigen websites van bedrijven en hun jaarverslagen. De informatie kan rechtstreeks van ons afkomstig zijn, maar ook niet rechtstreeks via informatieverstrekkers worden verkregen.
• Moody's-bronnen: We nemen andere gegevens van Moody's op in de producten.

Persoonsgegevens worden zowel handmatig als geautomatiseerd verzameld en verwerkt.

Hieronder wordt beschreven op welke manieren persoonsgegevens worden gebruikt en gedeeld in de producten:
 

• Gebruik door klanten: zoals hierboven wordt beschreven, gebruiken onze klanten de producten voor doeleinden op het vlak van compliance, risicobeoordeling en business development. Wij zijn niet verantwoordelijk voor de manier waarop klanten persoonsgegevens in de producten gebruiken. BVD neemt geen beslissingen of aanbevelingen voor klanten op basis van de informatie in de Producten, inclusief BVD doet geen beslissing of aanbeveling aan klanten om zaken te doen met een persoon of entiteit, of enige andere beslissing of aanbeveling met juridische of vergelijkbare significante gevolgen voor Bedrijfsgerelateerde personen. Klanten nemen beslissingen op basis van informatie die rechtstreeks door sollicitanten en andere externe bronnen aan hen wordt verstrekt en in overeenstemming met wet- en regelgeving.
• Gebruik door interne klanten: aan Moody's Corporation gelieerde ondernemingen gebruiken de Producten zoals onze klanten, voor dezelfde klantdoeleinden als hierboven beschreven, inclusief compliance en risicobeoordeling.
• Afstemming van gegevens met informatieverstrekkers: wij delen persoonsgegevens weer met de informatieverstrekkers van wie wij persoonsgegevens betrekken als onderdeel van het bijwerk- en correctieproces.
• Gebruik binnen Moody’s Corporation: BVD is onderdeel van Groep van bedrijven van Moody’s Corporation. Sommige medewerkers van Moody’s die werken aan de producten (bijvoorbeeld voor IT-ondersteuning, verkoop, juridische zaken en compliance), hebben toegang tot de producten en de gegevens daarin voor zover dat noodzakelijk is voor het uitvoeren van hun taken. Moody's Corporation en zijn dochterondernemingen gebruiken de persoonsgegevens ook voor gegevensanalyse en om producten en diensten te verbeteren en te ontwikkelen.
• Dienstverleners. Wij kunnen Persoonsgegevens delen met onze dienstverleners die namens ons en in verband met de in deze Privacyverklaring beschreven doeleinden diensten verlenen. Wij verplichten dienstverleners contractueel om persoonsgegevens alleen te verwerken in overeenstemming met onze instructies en indien nodig om namens ons diensten uit te voeren of om te voldoen aan wettelijke vereisten.
• Zakenpartners. We kunnen Persoonsgegevens delen met onze zakenpartners (namelijk kanaalpartners de producten doorverkopen) als dat redelijkerwijs nodig is om ons bedrijf te runnen.
• Bedrijfsoverdracht: als BVD deel uitmaakt van een bedrijfsreorganisatie, verkoop, fusie of acquisitie, kunnen de persoonsgegevens in de producten worden vrijgegeven als onderdeel van de overeenkomst, met inachtneming van contractuele voorwaarden om de vertrouwelijkheid te waarborgen en te garanderen dat de persoonsgegevens uitsluitend worden gebruikt zoals beschreven in deze privacyverklaring.
• Wettelijke of gereglementeerde vrijgave: wij kunnen persoonsgegevens die aanwezig zijn in de producten vrijgeven als redelijkerwijs wordt vereist om dat te doen, bijvoorbeeld om te voldoen aan de vereisten van de geldende wet- en regelgeving of op verzoek van regelgevende instanties, rechtbanken of overheidsinstellingen, of om onze wettelijke rechten uit te oefenen of te verdedigen.

Wij treffen de nodige maatregelen om de nauwkeurigheid en integriteit van de Persoonsgegevens te waarborgen, door bijvoorbeeld gegevens uit meerdere gegevensbronnen met elkaar te vergelijken, gegevens als 'niet actueel' te markeren als deze niet in de afgelopen week zijn bijgewerkt en de personen op wie de gegevens betrekking hebben, de mogelijkheid te bieden om hun persoonsgegevens (indien nodig) in te zien en te corrigeren.
 

Wij treffen de nodige beveiligingsmaatregelen om de persoonsgegevens te beschermen, waaronder fysieke beveiligingsmaatregelen, 'hardening' van systemen, patchmanagement, kwetsbaarheidsbeheer, toegangscontroles, de implementatie van antivirus- en antimalwareoplossingen en beleidsvoorschriften en procedures voor datalekken.
 

De persoonsgegevens worden bewaard zo lang als redelijkerwijs nodig is om de doeleinden te bereiken waarvoor we ze hebben verzameld, inclusief om te voldoen aan wettelijke, regelgevende, fiscale, boekhoudkundige of rapportagevereisten. Om de juiste bewaartermijn voor Persoonsgegevens te bepalen, houden we rekening met de hoeveelheid, aard en gevoeligheid van de Persoonsgegevens, het potentiële risico op schade door ongeoorloofd gebruik of openbaarmaking, en de toepasselijke wettelijke, regelgevende, fiscale, boekhoudkundige of andere vereisten. We hebben een passend beleid, procedures en schema's voor het bewaren van persoonsgegevens.

Bedrijfsgerelateerde personen van wie de Persoonsgegevens zich in de producten bevinden, kunnen rechten hebben op grond van de toepasselijke wetgeving inzake gegevensprivacy. Als u een verzoek wilt indienen om ons gebruik van persoonsgegevens te bekijken, te corrigeren, bij te werken, te onderdrukken, te verwijderen of anderszins te beperken, kunt u contact met ons opnemen via de informatie in het gedeelte 'Contacten en vragen' hieronder.
 

Bedrijfsgerelateerde personen kunnen ook het recht hebben om een klacht in te dienen bij hun lokale gegevensbeschermingsautoriteit als ze zich zorgen maken over de manier waarop we persoonsgegevens verwerken. We hopen echter dat we eventuele vragen of zorgen van bedrijfsgerelateerde personen kunnen oplossen, dus neem in eerste instantie rechtstreeks contact met ons op.

Wij verwerken persoonsgegevens in de producten binnen het kader van de legitieme belangen van de Algemene Verordening Gegevensbescherming ("AVG") van de EU, omdat het zowel in ons belang als in het belang van onze klanten is om beperkte persoonsgegevens over aan bedrijven gerelateerde Bedrijfsgerelateerde personen te verwerken:
 

• De persoonsgegevens, zoals naam, contactgegevens, geboortedatum en gegevens over bestuursmandaten/-functies, zijn beperkt, relevant, proportioneel en noodzakelijk voor de verwerkingsdoeleinden.
• De betreffende Bedrijfsgerelateerde personen, zoals eigenaars, bestuurders, aandeelhouders, managers en professionele adviseurs van de bedrijven die worden vermeld in de producten, zijn niet-kwetsbare volwassenen in de uitoefening van hun beroepsfunctie.
• De producten worden gebruikt door klanten voor extreem belangrijke doeleinden zoals naleving van wet- en regelgeving en risicobeoordelingen, waaronder naleving van wetten en voorschriften met betrekking tot KYC, bestrijding van witwaspraktijken en controles tegen omkoping en corruptie, sanctiescreening, transferprijsbepaling, bedrijfskredietrisico's, leveranciersrisico's en aanschafrisico's. Deze toepassingen dienen grotere publieke belangen voor het ondersteunen van economische stabiliteit en het terugdringen van financiële criminaliteit. Sommige producten kunnen ook worden gebruikt voor bedrijfsontwikkelingsdoeleinden. Dit wordt als minder belangrijk beschouwd dan naleving van wetten en risicobeoordelingen, maar is wel erkend als legitiem belang in het kader van de AVG.
• De verwerking blijft naar alle waarschijnlijkheid binnen de redelijke verwachtingen van de Bedrijfsgerelateerde personen op wie de gegevens betrekking hebben, gezien de professionele rol die zij vervullen met betrekking tot de bedrijven die worden vermeld in de producten.
• De informatie wordt uiteindelijk verkregen uit openbaar beschikbare informatie, zoals nationale databases met bedrijfsgegevens, eigen websites van bedrijven en hun jaarverslagen.
• Wij treffen de nodige maatregelen om de nauwkeurigheid en integriteit van de gegevens te waarborgen, door bijvoorbeeld gegevens uit meerdere gegevensbronnen met elkaar te vergelijken, gegevens als 'niet actueel' te markeren als deze niet in de afgelopen week zijn bijgewerkt en de personen op wie de gegevens betrekking hebben, de mogelijkheid te bieden om hun persoonsgegevens (indien nodig) in te zien en te corrigeren.
• Wij treffen de nodige beveiligingsmaatregelen om de persoonsgegevens te beschermen, waaronder fysieke beveiligingsmaatregelen, 'hardening' van systemen, patchmanagement, kwetsbaarheidsbeheer, toegangscontroles, de implementatie van antivirus- en antimalwareoplossingen en beleidsvoorschriften en procedures voor datalekken.
   

De persoonsgegevens worden opgeslagen in de EU. Voor het overdragen van persoonsgegevens buiten de EER, Zwitserland en het Verenigd Koninkrijk binnen Moody’s Corporation gebruiken we contractuele bepalingen die voldoen aan de EU, Verenigd Koninkrijk en Zwitsers-normen,  om ervoor te bieden dat er een equivalent niveau van gegevensbescherming wordt toegepast. Een kopie van deze bepalingen kunt u opvragen door een e-mail te sturen naar privacy@moodys.com.

Als u vragen hebt over onze privacyprocedures of contact met ons wilt opnemen, om toepasselijke privacyrechten uit te oefenen, of om eventuele zorgen met betrekking tot de gegevens in de Producten te uiten, kunt u ons een e-mailbericht sturen via privacy@moodys.com of schrijf ons op:
 

Legal Department
Moody’s Corporation
7 World Trade Center at 250 Greenwich Street
New York, NY 10007

Hier kunt u altijd de meest recente versie van deze privacyverklaring vinden. U kunt de 'ingangsdatum' boven aan de pagina controleren om te zien wanneer deze privacyverklaring voor het laatst werd gewijzigd.