BRAVOAUTO PrivélevenBeleid inzake de verwerking van uw persoonsgegevens
BELEID INZAKE DE VERWERKING VAN UW PERSOONSGEGEVENS
1. INLEIDING
BravoAuto respecteert uw privacy. Of u nu met BravoAuto contact heeft als klant, als consument, als lid van het grote publiek of anderszins, u heeft recht op bescherming van uw persoonsgegevens.
Deze gegevens kunnen uw naam, telefoonnummer, e-mailadres bevatten, maar ook andere gegevens, zoals uw kentekenbewijs, (geo)locatiegegevens, enz.
In dit algemene privacy- en gegevensbeschermingsbeleid van BravoAuto ("dit beleid")beschrijven we hoe en waarom we uw persoonsgegevens verzamelen, wat we met uw persoonsgegevens doen, met wie we ze kunnen delen, hoe we ze beschermen en welke rechten u hebt met betrekking tot uw gegevens.
We nodigen u uit om dit beleid zorgvuldig te lezen om de voorwaarden en de verschillende bijbehorende modaliteiten volledig te begrijpen.
Dit beleid is van toepassing op de verwerking van uw persoonsgegevens in het kader van diverse diensten, tools, applicaties, websites, portals, (online) verkooppromoties, marketingacties, gesponsorde sociale netwerkplatformen (etc) die door of namens ons worden geleverd of uitgevoerd.
Dit beleid bevat algemene regels en toelichtingen.
Waar nodig wordt het aangevuld met privacyverklaringen die specifiek zijn voor elk van de verschillende diensten, tools, applicaties, websites, portalen, (online) verkooppromoties, marketingacties, gesponsorde sociale netwerkplatformen of enige andere ondersteuning of drager die door of namens ons wordt geleverd of geïmplementeerd.
De bijbehorende privacyverklaringen worden u meegedeeld wanneer uw persoonsgegevens gevraagd worden in verband met bovengenoemde activiteiten (bv. via websites, portals, individuele communicatiediensten, nieuwsbrieven, telefoongesprekken, enquêtes, aanbiedingen, evenementen, etc.).
Dit beleid is van toepassing op al uw persoonsgegevens die worden verzameld door (of namens) BRAVOAUTO, verder in dit beleid aangeduid als "BravoAuto" of "wij".
Aan het einde van dit beleid vindt u een reeks definities met betrekking tot de belangrijkste begrippen die hierin worden genoemd en die herhaaldelijk in dit beleid voorkomen (bv. persoonsgegevens, verwerking, verwerkingsverantwoordelijke).
2. WIE IS VERANTWOORDELIJK VOOR DE VERWERKING VAN UW PERSOONSGEGEVENS?
Afhankelijk van het geval, kunnen uw persoonsgegevens worden verwerkt door één of meer entiteiten binnen onze organisatie of merkomgeving. Afhankelijk van het geval, worden uw gegevens verwerkt door één enkele verwerkingsverantwoordelijke, door meerdere verwerkingsverantwoordelijken elk afzonderlijk of door meerdere verwerkingsverantwoordelijken gezamenlijk.
De entiteiten die verantwoordelijk kunnen zijn voor de verwerking van uw persoonsgegevens zijn :
a) BravoAuto, Part of Inchcape Retail Belgium, gevestigd te 1070 Brussel, Boulevard Industriel 198, ondernemingsnummer BE0459491374.
b) de met haar verbonden ondernemingen :- Car Security NV/SA, gevestigd te 1932 Zaventem, Leuvensesteenweg 369- Auto Products NV, gevestigd te 1932 Zaventem, Leuvensesteenweg 369- Inchcape SA, gevestigd te 22a St James's Square, Londen SW1Y 5LP.
d) Toyota Motor Europe NV, gevestigd te 1140 Brussel, Bourgetlaan 60
e) Toyota Financial Services Belgium NV, gevestigd te 1932 Zaventem, Leuvensesteenweg 369
3. MET WIE KUNT U CONTACT OPNEMEN ALS U VRAGEN OF VERZOEKEN HEEFT?
Contactpunt voor gegevensbescherming
Wij hebben een contactpunt voor gegevensbescherming aangeduid dat zich in de eerste plaats zal bezighouden met uw vragen of verzoeken met betrekking tot dit beleid, een of meer van de hierboven genoemde specifieke privacyverklaringen, uw persoonsgegevens en de verwerking daarvan.
Voor alle vragen, verzoeken of klachten met betrekking tot de toepassing van dit beleid of de uitoefening van uw rechten zoals beschreven in dit beleid, kunt u daarom contact met ons opnemen via dit contactpunt voor gegevensbescherming:
• door een e-mail te sturen naar privacy@BravoAuto.be
• door een brief te richten aan BravoAuto, Part of Inchcape Retail Belgium, gevestigd te 1070 Brussel, Boulevard Industriel 198
4. BASISPRINCIPES
De persoonsgegevens die u ons toevertrouwt, zijn van grote waarde en wij zetten ons in om deze onder alle omstandigheden eerlijk, transparant en veilig te behandelen.
De fundamentele beginselen die BravoAuto in dit verband toepast, zijn de volgende:
• Wettigheid : wij verzamelen uw persoonsgegevens alleen op een eerlijke, rechtmatige en transparante manier.• Minimisatie : wij beperken het verzamelen van uw persoonsgegevens tot wat relevant en noodzakelijk is voor de doeleinden waarvoor ze worden verzameld.
• Doelbinding : wij verzamelen uw persoonsgegevens alleen voor welbepaalde, expliciete en legitieme doeleinden en verwerken uw persoonsgegevens nooit op een manier die onverenigbaar is met de expliciete doeleinden.
• Nauwkeurigheid : wij verbinden ons ertoe de persoonsgegevens die u ons toevertrouwt up-to-date en juist te houden.
• Beveiliging en gegevensbescherming : wij nemen technische en organisatorische maatregelen om een passend niveau van beveiliging en bescherming van persoonsgegevens te garanderen, waarbij onder andere rekening wordt gehouden met de aard van de te beschermen gegevens. Dergelijke maatregelen maken het mogelijk om ongeoorloofde openbaarmaking of toegang, accidentele of onwettige vernietiging, mogelijk accidenteel verlies of wijziging of enige andere vorm van onwettige verwerking te voorkomen.
• Toegang en correctie : wij verwerken uw persoonlijke gegevens met strikte inachtneming van uw rechten in dit verband.
• Beperkte bewaring : Wij bewaren uw persoonsgegevens op een wijze die in overeenstemming is met de toepasselijke nationale en Europese wet- en regelgeving inzake gegevensbescherming en niet langer dan nodig voor de doeleinden waarvoor ze zijn verzameld.
• Bescherming bij internationale doorgifte : Wij zorgen ervoor dat al uw persoonsgegevens die buiten de EER kunnen worden doorgegeven, op een adequate en gelijkwaardige manier worden beschermd, volgens de regels die binnen de EER van toepassing zijn.
• Bescherming ten opzichte van derden : wij zullen ervoor zorgen dat de toegang tot persoonsgegevens door (en de overdracht aan) derden wordt uitgevoerd in overeenstemming met de toepasselijke wetgeving en passende contractuele bescherming.
• Rechtmatigheid van direct marketing en cookies : wanneer wij u promotionele communicaties sturen of cookies op uw computer plaatsen, zullen wij ervoor zorgen dat dit altijd gebeurt in overeenstemming met de geldende wetgeving.
5. VERWERKING VAN UW PERSOONSGEGEVENS: WELKE PERSOONSGEGEVENS VERZAMELEN WIJ EN OP WELKE WETTELIJKE BASIS?
Telkens wanneer we uw persoonsgegevens nodig hebben, zullen we duidelijk aangeven welke persoonsgegevens we verzamelen. Deze informatie wordt u verstrekt in een aparte privacyverklaring die bijvoorbeeld wordt opgenomen in specifieke diensten (waaronder communicatiediensten), elektronische nieuwsbrieven, herinneringen, enquêtes, aanbiedingen, uitnodigingen voor evenementen, etc. Wij zullen uw persoonsgegevens niet zonder uw toestemming aan derden verstrekken.
Houd er rekening mee dat, volgens de geldende wetgeving inzake gegevensbescherming, uw persoonsgegevens alleen mogen worden verwerkt in de mate dat :
• U ons uw toestemming heeft gegeven voor de doeleinden van de verwerking (zoals beschreven).
Door uw toestemming te geven voor een of meer van de verwerkingen die wij uitvoeren, stemt u in met de verwerking van uw persoonsgegevens op de wijze zoals beschreven in dit beleid en in de privacyverklaring die bij die specifieke verwerking(en) hoort.
Om elke twijfel te voorkomen, preciseren wij dat u te allen tijde het recht heeft uw toestemming in te trekken;
of
• verwerking noodzakelijk is voor de uitvoering van een overeenkomst waarbij u partij bent;
of
• wij met een dergelijke verwerking een gerechtvaardigd belang nastreven waartegen uw rechten niet opwegen. In dergelijk geval, zal het bestaan van een dergelijk rechtmatig belang expliciet aan u worden meegedeeld in de privacyverklaring met betrekking tot deze specifieke verwerking;
of
• verwerking wettelijk verplicht is.
6. VOOR WELKE DOELEINDEN VERWERKEN WIJ UW PERSOONSGEGEVENS?
Wij verwerken uw persoonsgegevens uitsluitend voor welbepaalde, expliciete en wettelijke doeleinden en verwerken uw gegevens nooit op een manier die onverenigbaar is met de doeleinden waarvoor ze werden verzameld.
Een dergelijk doel kan de uitvoering van een door u geplaatste bestelling zijn, de verbetering van uw bezoek aan één van onze websites of portals, meer in het algemeen de verbetering van onze producten en diensten, ons diensten- of applicatieaanbod, onze communicatie- en marketingacties, enz.
Het doeleinde van elke verwerking van uw persoonsgegevens wordt duidelijk omschreven in de specifieke privacyverklaring met betrekking tot die specifieke verwerking. De betreffende privacyverklaring zal bijvoorbeeld toegankelijk zijn op een website of portal op het web, op een applicatie, in een elektronische nieuwsbrief, etc.).
7. HET CORRECT EN UP-TO-DATE HOUDEN VAN UW PERSOONSGEGEVENS
Het is belangrijk voor ons om uw persoonsgegevens nauwkeurig en up-to-date te houden. Daarom verzoeken wij u ons zo snel mogelijk op de hoogte te stellen van eventuele wijzigingen of fouten in uw persoonsgegevens door contact met ons op te nemen via het contactpunt voor gegevensbescherming (zie paragraaf 3 "Met wie kunt u contact opnemen als u vragen of verzoeken hebt?").
Wij zullen redelijke stappen ondernemen om ervoor te zorgen dat onjuiste of verouderde persoonsgegevens op passende wijze worden gewijzigd of verwijderd, al naar gelang het geval.
8. TOEGANG TOT UW PERSOONSGEGEVENS
U hebt te allen tijde recht op toegang tot uw persoonsgegevens die wij verwerken en, indien u vaststelt dat uw persoonlijke gegevens onjuist of onvolledig zijn, kunt u te allen tijde verzoeken deze te corrigeren of te verwijderen.
Als u meer informatie wilt over uw rechten, de vertrouwelijkheid van uw gegevens of als u één van deze rechten wilt uitoefenen, neem dan contact met ons op via het contactpunt voor gegevensbescherming (zie paragraaf 3 "Met wie kunt u contact opnemen als u vragen of verzoeken hebt?»).
9. HOE LANG BEWAREN WE UW PERSOONSGEGEVENS?
Wij bewaren uw persoonsgegevens in volledige overeenstemming met de toepasselijke wetgeving inzake gegevensbescherming en slechts zolang als nodig is voor de doeleinden waarvoor wij uw gegevens verwerken of, indien van toepassing, om te voldoen aan eventuele wettelijke vereisten.
Voor meer informatie over hoe lang bepaalde persoonsgegevens mogen worden bewaard voordat ze uit onze systemen en databases worden verwijderd, kunt u contact met ons opnemen via het contactpunt voor gegevensbescherming (zie paragraaf 3 "Met wie kunt u contact opnemen als u vragen of verzoeken hebt?").
10. BESCHERMING VAN UW PERSOONSGEGEVENS
Wij hebben een aantal technische en organisatorische beveiligingsmaatregelen genomen om uw persoonsgegevens te beschermen tegen illegale of ongeoorloofde toegang of gebruik, evenals tegen onopzettelijk verlies of beschadiging ervan.Deze maatregelen zijn ontworpen in overeenstemming met de huidige normen en gangbare praktijk in de sector en op zodanige wijze dat rekening wordt gehouden met onze IT-infrastructuur, de mogelijke gevolgen voor uw privacy en de eventuele kosten die eraan verbonden zijn.Uw persoonsgegevens mogen alleen worden verwerkt door een ev. derde optredend als verwerker, voor zover deze verwerker ermee instemt zich zonder beperking te houden aan de door ons vastgestelde technische en organisatorische veiligheidsmaatregelen.Handhaving van de gegevensbeveiliging betekent (i) bescherming van de vertrouwelijkheid, (ii) integriteit van uw persoonsgegevens en (iii) beschikbaarheid van uw persoonsgegevens:
(a) Vertrouwelijkheid : Wij zullen uw persoonsgegevens beschermen tegen ongewenste openbaarmaking aan derden.
(b) Integriteit : Wij zullen uw persoonsgegevens beschermen tegen wijziging door onbevoegde derden.
(c) Beschikbaarheid : Wij zorgen ervoor dat enkel en alleen geautoriseerde partijen toegang hebben tot uw persoonsgegevens wanneer dat nodig is.
Onze procedures voor gegevensbeveiliging omvatten: toegangsbeveiliging, back-upsystemen, monitoring, controle en onderhoud, beheer van beveiligingsincidenten en business continuity.
11. GEBRUIK VAN COOKIES OF VERGELIJKBARE TECHNOLOGIEËN
We gebruiken cookies op onze verschillende websites. Dit helpt ons om u een betere ervaring te bieden wanneer u een van onze websites bezoekt en stelt ons ook in staat om verbeteringen aan te brengen aan onze site.
Voor meer informatie over ons gebruik van cookies en hoe dit te voorkomen, zie ons ons beleid betreffende cookies op onze pagina « cookie beheer ».
12. BEKENDMAKING VAN PERSOONSGEGEVENS
Afhankelijk van de doeleinden waarvoor wij uw persoonsgegevens verzamelen, kunnen wij deze bekendmaken aan de volgende categorieën van ontvangers, die uw gegevens dan uitsluitend in het kader van en met het oog op deze de doeleinden zullen verwerken:
a) In onze organisaties en merkomgeving:
• Toegelaten personeelsleden;
• Onze moedermaatschappij, Inchcape SA, gevestigd 22a St James's Square, London SW1Y 5LP.
• Ons zusterbedrijf, Car Security NV, gevestigd te 1932 Zaventem, Leuvensesteenweg 369
• Ons zusterbedrijf, Autoproducts, gevestigd te 1932 Zaventem, Leuvensesteenweg 369
• Toyota Motor Europe NV, gevestigd te 1140 Brussel, Bourgetlaan 60, Brussel, België.
• Toyota Financial Services Belgium NV, gevestigd te 1932 Zaventem, Leuvensesteenweg 369
b) Aan externe handelspartners :
• Reclame-, marketing- en promotiebureaus : alle professionals waarop wij een beroep doen om ons te helpen bij het voeren van onze reclamecampagnes en promoties en het analyseren van de effectiviteit ervan;
• Zakelijke partners : bijvoorbeeld vertrouwde bedrijven die uw persoonsgegevens kunnen gebruiken om u de diensten en/of producten te leveren die u heeft gevraagd en/of die u marketingcommunicatie kunnen sturen (op voorwaarde natuurlijk dat u hebt ingestemd met het ontvangen van dergelijke communicatie). We vragen deze bedrijven steeds in overeenstemming met de toepasselijke wetgeving en dit beleid te handelen en om de nodige aandacht te besteden aan de vertrouwelijkheid van uw persoonlijke informatie;
• BravoAuto's Service Providers : bedrijven die diensten voor of namens BravoAuto uitvoeren om de gerelateerde diensten te leveren (BravoAuto kan bijvoorbeeld uw persoonsgegevens delen met externe IT-serviceproviders);
c) aan andere derden :
Uw persoonsgegevens kunnen ook door andere derden worden verwerkt en dit alleen:
1. in geval van wettelijke verplichting of noodzaak :
• om te voldoen aan de wetgeving, verzoeken van de autoriteiten, gerechtelijke bevelen, gerechtelijke procedures, verplichtingen inzake kennisgeving en toezending van informatie aan de autoriteiten;
• om de naleving van het beleid en de overeenkomsten van BravoAuto te controleren of te verzekeren;
• om de rechten, eigendommen of veiligheid van BravoAuto en/of haar klanten te beschermen;
2. in verband met veranderingen of ontwikkelingen in de structuur van de onderneming:In het kader van een overdracht of afstoting van de activiteiten van BravoAuto of een deel daarvan, of in verband met een fusie, consolidatie, wijziging van de zeggenschap, reorganisatie of liquidatie van de activiteiten van BravoAuto of een deel daarvan.
Houd er rekening mee dat de derde partijen die onder (b) en (c) hierboven worden genoemd, met name dienstverleners die u producten en diensten kunnen aanbieden via de diensten of toepassingen van BravoAuto of via hun eigen kanalen, ook afzonderlijk uw persoonsgegevens kunnen verzamelen (of hebben verzameld).
In een dergelijk geval zijn deze derden als enige verwerkingsverantwoordelijke voor dergelijke verwerking van persoonsgegevens en blijven de transacties die u met hen uitvoert, onderworpen aan hun eigen toepasselijke gegevensbeschermings- en privacybeleid.
13. GEBRUIK VAN SOCIALE NETWERKEN
Als u op een BravoAuto-tool (website, portal...) een specifieke sociale netwerk-login-ID gebruikt (bijvoorbeeld uw Facebook-account), verzamelt BravoAuto uw persoonsgegevens die beschikbaar zijn op dat sociale netwerk en het gebruik van een dergelijke sociale netwerk-login-ID houdt in dat u toestemming hebt gegeven voor de bekendmaking van uw persoonsgegevens die door BravoAuto via die tool worden verzameld.
BravoAuto laat soms toe om (persoons)gegevens te publiceren via sociale netwerken zoals Twitter en Facebook. Deze sociale netwerken hebben hun eigen gebruiksvoorwaarden waarmee u rekening moet houden wanneer u actief bent op de sociale netwerken. Wij herinneren u eraan dat het publiceren op sociale netwerken bepaalde gevolgen kan hebben, onder meer voor uw privacy of voor de privacy van personen wiens persoonsgegevens u deelt, zoals bijvoorbeeld de onmogelijkheid om snel een publicatie te verwijderen.
In bepaalde specifieke gevallen (bijvoorbeeld via het gebruik van de "share"-, "like"- of "follow"-buttons) kunnen wij bij het verzamelen en verwerken van uw gegevens worden beschouwd als een gezamenlijke verantwoordelijke met Facebook.
Wij adviseren u om het privacy beleid van elke website die u bezoekt altijd zorgvuldig te lezen of privacy praktijken te willen begrijpen van een sociaal netwerk waarin u informatie deelt.
14. OVERDRACHTEN BUITEN DE EER
Uw persoonsgegevens kunnen worden doorgegeven aan ontvangers die zich buiten de EER bevinden en kunnen door ons en die ontvangers buiten de EER worden verwerkt. Met betrekking tot een overdracht van uw persoonsgegevens naar landen buiten de EER die over het algemeen niet hetzelfde niveau van gegevensbescherming hebben als in de EER, zal BravoAuto passende specifieke maatregelen nemen om een adequaat niveau van bescherming van uw persoonsgegevens te waarborgen.
Deze maatregelen kunnen bijvoorbeeld bestaan uit het opstellen van bindende contractuele bepalingen met de ontvangers om een adequaat beschermingsniveau te waarborgen.
15. UW KEUZES EN RECHTEN
Wij willen zo transparant mogelijk met u zijn, zodat u geïnformeerde keuzes kunt maken over hoe u wilt dat wij uw persoonsgegevens gebruiken.
• Uw persoonsgegevens
U kunt altijd contact met ons opnemen via het contactpunt voor gegevensbescherming (zie paragraaf 3 "Met wie kunt u contact opnemen als u vragen of verzoeken hebt? ") om te weten te komen welke persoonsgegevens wij over u hebben en waar ze vandaan komen. Onder bepaalde voorwaarden heeft u het recht om uw persoonsgegevens, die u aan ons heeft verstrekt, in een machinaal leesbaar, algemeen gebruikt formaat te ontvangen en om uw persoonsgegevens door te geven aan een derde partij van uw keuze.
• Uw correcties
Als u een fout vindt in uw persoonlijke gegevens of als u merkt dat deze onvolledig of onjuist zijn, kunt u ons ook vragen deze te corrigeren of aan te vullen.
• Uw beperkingen
U heeft het recht om een beperking van de verwerking van uw persoonsgegevens te vragen (bv. terwijl de juistheid van uw persoonsgegevens wordt geverifieerd).
• Uw bezwaren
U kunt bezwaar maken tegen het gebruik van uw persoonsgegevens voor direct marketing doeleinden (als u dat liever hebt, kunt u ons ook vertellen via welk kanaal en hoe vaak u wilt dat wij contact met u opnemen) of tegen het delen van uw persoonsgegevens met een derde partij voor hetzelfde doel.
U kunt uw toestemming voor de verwerking van uw persoonsgegevens te allen tijde intrekken door contact met ons op te nemen via het contactpunt voor gegevensbescherming (zie paragraaf 3 "Met wie kunt u contact opnemen als u vragen of verzoeken hebt? »).).
Bovendien kunt u ons vragen uw gegevens te verwijderen (behalve in bepaalde gevallen, bijvoorbeeld om het bewijs van een transactie te leveren of in het geval van een wettelijke verplichting).
U heeft ook steeds het recht om een klacht in te dienen bij de Gegevensbeschermingsautoriteit, op het adres Persstraat 35, 1000 Brussel, of per e-mail aan contact@apd-gba.be.
16. JURIDISCHE INFORMATIE
De vereisten van dit beleid vormen een aanvulling op en vervangen geenszins andere vereisten die mogelijk bestaan onder de toepasselijke wetgeving inzake gegevensbescherming. In het geval van enige inconsistentie tussen dit beleid en de vereisten van de toepasselijke wetgeving inzake gegevensbescherming, zal de toepasselijke wetgeving inzake gegevensbescherming altijd voorrang hebben.
BravoAuto kan dit beleid te allen tijde wijzigen. Als we dat doen, zullen we u op de hoogte brengen van de wijzigingen en u vragen om de meest recente versie van ons beleid te bekijken.
17. DEFINITIES
In dit beleid hebben de volgende termen de volgende betekenis:
(a) verwerkingsverantwoordelijke: de organisatie die de doeleinden en de wijze van verwerking van uw persoonsgegevens bepaalt. Aanvullende informatie kan aan u worden verstrekt in een aparte privacyverklaring die kan worden opgenomen in specifieke diensten (waaronder communicatiediensten), elektronische nieuwsbrieven, herinneringen, enquêtes, aanbiedingen, uitnodigingen voor evenementen ;
(b) verwerker: de persoon of organisatie die uw persoonsgegevens verwerkt namens de verwerkingsverantwoordelijke ;
(c) Contactpunt voor gegevensbescherming: het contactpunt (d.w.z. een door BravoAuto aangewezen persoon in overeenstemming met de toepasselijke regelgeving) via wie u uw vragen of verzoeken met betrekking tot dit beleid en/of de verwerking van uw persoonsgegevens kunt richten tot de verwerkingsverantwoordelijke en die dergelijke vragen en verzoeken zal behandelen.
(d) EER verwijst naar de Europese Economische Ruimte (= lidstaten van de Europese Unie + IJsland, Noorwegen en Liechtenstein).
(e) onder persoonsgegevens worden gegevens verstaan die rechtstreeks op u betrekking hebben of waarmee u kan geïdentificeerd worden, zoals bijvoorbeeld uw naam, telefoonnummer, e-mailadres, kentekenbewijs (VIN), (geo)locatie, etc. ;
(f) De verwerking betekent het verzamelen van, de toegang tot en alle vormen van gebruik van uw persoonsgegevens.