Privacyverklaring

Effectieve datum: Donderdag 23 april 2020

Website notice of Barry-Wehmiller data breach

[x] October 2020

In September 2020, Barry-Wehmiller Group was the victim of a ransomware attack. The attack occurred from 1st to 10th September 2020, during which time the attackers likely had access to BW's network.

During the attack, the attackers had access to a small portion of our servers that may have contained some limited personal data of our customers, current and former employees, and job applicants, which may have been viewed and/or exfiltrated. We reached a negotiated settlement with the cybercriminals,; as a part of the settlement, they provided a decryption key, which has allowed us to restore access to the impacted parts of our system and agreed not to publicly release any exfiltrated data. We are not aware of any fraud, abuse or public exposure of any data accessed in our system.

We sincerely regret any concern that this incident may cause. We take the privacy and security of personal data seriously. We have taken steps to address this incident promptly after it was discovered and have been working with an independent forensic analysis firm to assist us in the investigation of and response to this incident. In addition, we have consulted with data privacy professionals to mitigate the harm that may have been caused to individuals. We have also deployed the next-generation malware prevention software to all BW servers and personal computers.

Where required based on risk of exposure, we have informed our employees and other stakeholders about the incident by a separate notice. Should any of our former employees or candidates have additional questions, they can reach Barry-Wehmiller's Group Data Protecting Officer by submitting an inquiry here http://bit.ly/inquirybw . Again, we sincerely regret any concern this incident may cause.

1. Inleiding

In deze privacyverklaring wordt beschreven hoe SYMACH, en dochterondernemingen en gelieerde ondernemingen, inclusief het moederbedrijf Barry-Wehmiller Group, Inc., (samen “het bedrijf”, “we” of “ons” genoemd) persoonsgegevens verwerken van individuen die op onze websites kijken of die huidige, voormalige of toekomstige klanten, leveranciers of andere belanghebbenden (“Belanghebbenden”) vertegenwoordigen. Op de pagina Careers wordt beschreven hoe we persoonsgegevens verwerken met betrekking tot werving. In deze privacyverklaring verwijst het begrip persoonsgegevens naar alle informatie met betrekking tot een geïdentificeerde of identificeerbare persoon.

We verzamelen persoonsgegevens direct van belanghebbenden en individuen, maar ook via hun interacties en gebruik van onze producten en diensten. We verzamelen niet bewust persoonsgegevens van minderjarige individuen. De persoonsgegevens die we verzamelen, hangen af van de context van de interacties. Onder beperkte omstandigheden kunnen we ook persoonsgegevens van derden verzamelen, bijvoorbeeld voor het genereren van leads, bij due diligence in verband met klanten/leveranciers of een kredietcontrole.

2. Hoe worden persoonsgegevens gebruikt?

2.1 Dagelijkse bedrijfsdoeleinden

Persoonsgegevens kunnen voor de volgende doeleinden worden verwerkt: Het leveren van producten en diensten; logistiek en douane; facturering, innen van schulden, financiële en belastingrapportage en -analyse; verzekeringen; due diligence voor belanghebbenden; financiële controles van klanten en individuen met betrekking tot leningen aan klanten; relatiebeheer voor belanghebbenden; verkoop- en marketingactiviteiten (inclusief nieuwsbrieven en evenementen bij beurzen); bedrijfsmatige naleving; naleving van contractuele of juridische verplichtingen; als bescherming tegen juridische aansprakelijkheid; voor het beschermen en verdedigen van de rechten of eigendommen van het bedrijf; voor het voorkomen en onderzoeken van wanpraktijken in verband met eigendommen of diensten; geschillen; voor het beschermen van de gezondheid en veiligheid van onze medewerkers, externe belanghebbenden en het publiek; privacy, informatiebeveiliging, en operationele en informatietechnologiebeheer; of andere gerelateerde doeleinden.

Voor deze doeleinden kunnen onder meer de volgende categorieën van persoonsgegevens vallen: De naam, contactgegevens en marketingvoorkeuren van het individu; voorkeurstaal; foto's of video's (met schriftelijke toestemming vooraf) met betrekking tot bepaalde marketingactiviteiten; informatie over de rol en locatie van de functie; factureringsinformatie (inclusief creditkaartgegevens); financiële informatie met betrekking tot leningen aan klanten; de naam van de belanghebbende en andere informatie over de belanghebbende, het bedrijf en de machine/apparatuur/dienst die ze gebruiken/voorzien; of andere informatie die noodzakelijk is voor de bovengenoemde doeleinden.

2.2 Klantondersteuning

Persoonsgegevens kunnen voor de volgende doeleinden worden verwerkt: Installatie van machines/apparatuur; bewaking van machines/apparatuur, diagnose, analyse van storingen en oplossingen voor het optimaliseren van machineactiviteiten en verkorting/verlaging van reactietijden en kosten voor ondersteuning; beheer van productie- en serviceteams (inclusief het aanvragen van visums die nodig zijn voor de locatie van de klant) en training; klantenservice en ondersteuningsactiviteiten; het analyseren van gegevens voor het bieden van voorspellend en preventief onderhoud; voor het vergemakkelijken van het bestellen van reserveonderdelen; back-ups en berging als onderdeel van normaal onderhoud voor de dienst; het voorzien van interne meldingen en/of meldingen aan de klant voor bepaalde alarmcondities of updates van status/storing; het controleren van machines/apparatuur om de toestand van machines/apparatuur te verifiëren om te bepalen of er wijzigingen of aanpassingen nodig zijn; of andere gerelateerde doeleinden.

Voor deze doeleinden kunnen onder meer de volgende categorieën van persoonsgegevens vallen: De naam en contactgegevens van het individu; geluidsopnames of foto's waarin/waarop het individu is te zien, naast gegevens voor machines/apparatuur; of andere informatie die noodzakelijk is voor de bovengenoemde doeleinden, samen met de naam van de belanghebbende en informatie over hun machine/apparatuur/dienst en bedrijf.

Er is een identificatiecode voor de bediener (dus een identificatiecode die door de klant is aangemaakt en die de bediener van de machine gebruikt om bij de machine in te loggen) aan gegevens over de machine gekoppeld om te begrijpen hoe het gedrag van de bediener effect op de machine heeft, zodat de machine optimaal kan worden benut en beter werkt.

2.3. Diensten (inclusief digitale diensten en websites)

Persoonsgegevens kunnen voor de volgende doeleinden worden verwerkt: Controle van toegangsrechten (voor het regelen en beheren van toegang tot de dienst); gebruik van trackfuncties om toezicht te houden hoe een dienst wordt gebruikt; technisch en beveiligingsbeheer, en afhandeling van problemen; contactformulieren voorzien en communiceren met anderen; het bestellen van machines, diensten, apparatuur of reserveonderdelen; of andere relevante doeleinden.

Voor deze doeleinden kunnen onder meer de volgende categorieën van persoonsgegevens vallen: De naam, contactgegevens en marketingvoorkeuren van het individu; voorkeurstaal; logingegevens; informatie over hoe het individu de dienst gebruikt (bijvoorbeeld wanneer en welk deel van de dienst); het IP-adres, browser, netwerk, apparaat, websites bezocht voor het gebruik van de dienst door het individu; andere informatie die noodzakelijk is voor de bovengenoemde doeleinden, samen met gegevens over de belanghebbende en machine/apparatuur/dienst.

2.4 Productontwikkeling

Persoonsgegevens kunnen worden verwerkt voor het analyseren en verbeteren van machines, apparatuur en diensten, of voor andere gerelateerde doeleinden. Voor deze doeleinden wordt vooral informatie over machines, apparatuur en diensten gebruikt. Maar persoonsgegevens, zoals hierboven genoemd in 2.1 - 2.3, kunnen ook worden gebruikt wanneer ze nodig zijn voor de doeleinden.

2.5 Cookies

Op onze websites worden cookies (kleine tekstbestanden die op het apparaat van een bezoeker worden opgeslagen als deze een website bezoekt en de gegevens van de gebruiker onthoudt) en andere tracktechnologieën gebruikt. In het beleid met betrekking tot cookies staat meer informatie over hoe deze worden gebruikt.

2.6 Advies en IIoT-diensten

Bovendien kunnen wij diensten leveren, bijvoorbeeld met betrekking tot advisering of IIoT (Industrial Internet of Things), waarbij we namens de klant als de “gegevensverwerker” persoonsgegevens verwerken. In deze situaties is de klant de “gegevensbeheerder” en is deze verantwoordelijk onder de geldende wetgeving, inclusief het voorzien van een privacyverklaring aan individuen waarin wordt beschreven hoe deze persoonsgegevens worden verwerkt.

3. Delen en overdragen

Persoonsgegevens zijn toegankelijk en mogen worden verwerkt wanneer nodig voor de bovengenoemde doeleinden door relevante medewerkers. Waar nodig kunnen persoonsgegevens worden gedeeld met onder meer externe adviseurs, inclusief, maar niet beperkt tot juridische en belastingadviseurs, auditors, schuldeisers, banken, partners in kredietverzekeringen of relevante instanties. Bovendien kunnen we externe serviceproviders (inclusief bijvoorbeeld software- en cloudproviders, verkoopagenten of incassobureaus) gebruiken voor het verwerken van persoonsgegevens namens ons.

Persoonlijke gegevens kunnen worden opgeslagen, overgedragen en verwerkt in elk land waar we medewerkers of faciliteiten hebben, of waarbij we serviceproviders betrekken, de Verenigde Staten inbegrepen. We zullen passende waarborgen implementeren om persoonsgegevens te beschermen zoals vereist bij overdracht, inclusief overdrachten buiten de Europese Unie (EU) en de Europese Economische Ruimte (EEA).

4. Wettelijke basis en bewaring

Verwerking van persoonsgegevens is vooral gebaseerd op de uitvoering van een contract of legitieme belangen van het bedrijf.

Persoonsgegevens worden bewaard in overeenstemming met het toepasselijke bewaarbeleid van het bedrijf, of zo lang als redelijkerwijs noodzakelijk is voor de doeleinden in overeenstemming met de toepasselijke wetgeving, afhankelijk van wat langer is.

5. Beveiliging

We implementeren en handhaven technische en organisatorische maatregelen volgens industrienormen om persoonsgegevens te beschermen tegen onbedoelde of onwettige vernieling, verlies, wijziging, niet-geautoriseerde bekendmaking of toegang. Wij leveren redelijke inspanningen om een beveiligingsniveau te waarborgen dat past bij het risico van de verwerking, rekening houdend met de implementatiekosten en de aard, reikwijdte, context en doeleinden van de verwerking van persoonlijke gegevens. 

6. Meer informatie

Individuen kunnen contact met ons opnemen voor meer informatie over hoe hun persoonsgegevens worden verzameld, gebruikt en bekendgemaakt. Individuen kunnen ook vragen om kopieën, of rectificatie of verwijdering van hun persoonsgegevens, of ervoor kiezen om geen marketingberichten te ontvangen, waar van toepassing. Afhankelijk van de geldende wetgeving kunnen individuen ook het recht hebben om een klacht in te dienen bij een toezichthoudende autoriteit over hoe hun persoonsgegevens worden gebruikt.

Contactgegevens voor meer informatie en verzoeken:

Per e-mail: dataprotection@barry-wehmiller.com
Per post: Group Data Protection Officer
Legal Team
Barry-Wehmiller Group
8020 Forsyth Blvd
St. Louis, MO 63105
Verenigde Staten

7. Wijzigingen in deze privacyverklaring

Wij kunnen deze privacyverklaring van tijd tot tijd bijwerken. Elke wijziging wordt op de toepasselijke websites geplaatst.

De kracht van SYMACH

De kracht van SYMACH schuilt in de jarenlange ervaring. De kennis en expertise die dit oplevert, is terug te vinden in ieder stadium van de afzakmachine en palletiseermachine; ontwerp, bouw, installatie en onderhoud.

SYMACH is gevestigd in Zeeland. Het werkterrein breidt zich echter gestaag uit. Het bedrijf is internationaal in alle windstreken actief. Daarbij maakt de dagelijkse aandacht voor kwaliteit, flexibiliteit en het hoge serviceniveau duidelijk het verschil.

SYMACH is een onderdeel van:
600_stb7_600_bw-flexible-systemspng.png