De bescherming van uw persoonlijke gegevens is voor DATOS NV verder vermeld als Cardoen van het hoogste belang. In deze privacy policy beschrijven we welke maatregelen er worden genomen om de bescherming van uw persoonlijke gegevens te garanderen conform de Europese General Data Protection Regulation (GDPR). Met deze toelichting wensen we u duidelijk te informeren hoe we binnen Cardoen zorg dragen voor uw persoonsgegevens, welke persoonsgegevens we van u verzamelen en waarom Cardoen dit doet. Deze privacy policy is van toepassing op alle diensten die door Cardoen worden aangeboden, zoals nieuwsbrieven, online reserveringen, online aankopen, onderhoudsbeurten, contactaanvragen via de website, aankoop van wagens via onze vestigingen, financieringsaanvragen, verzekeringsaanvragen, en promoties .
DATOS NV (Cardoen) met maatschappelijke zetel te 2610 Antwerpen, en ingeschreven met BTW nummer BE 0425.303.824 is verwerkingsverantwoordelijke voor de verwerking van persoonsgegevens in de verschillende processen en systemen die van toepassing of in gebruik zijn binnen Cardoen.
Als verwerkingsverantwoordelijke neemt Cardoen de nodige technische en organisatorische maatregelen ter bescherming van uw persoonsgegevens. Deze maatregelen zijn van toepassing op alle systemen, medewerkers en processen die de informatiesystemen van Cardoen vormen.
De activiteiten van Cardoen zijn specifiek gericht naar het aanbieden van personenwagens.
Onder “persoonsgegevens” wordt verstaan, alle informatie over een geïdentificeerde of identificeerbare natuurlijke persoon.
Cardoen verzamelt en verwerkt verschillende persoonsgegevens die op u betrekking hebben aangaande het reserveren of aankopen van een wagen via onze website of via één van onze vestigingen. Indien je via onze website contactaanvraag invult, zal Cardoen ook je persoonsgegevens gegevens verwerken. Bij onderhoud van je wagen of overname van je oude wagen zal Cardoen eveneens persoonsgegevens over jou verwerken.
Cardoen verwerkt gegevens die u ons meedeelt, dit gaat over volgende persoonsgegevens (is niet limitatief):
De persoonsgegevens die wij verzamelen zijn adequaat en relevant voor onze doeleinden. We beperken onze verzameling van uw persoonlijke gegevens tot een minimum hoeveelheid die nodig is voor de doeleinden waarvoor wij de persoonlijke gegevens verwerken. Cardoen verzamelt, noch verwerkt zogeheten “gevoelige” persoonsgegevens zoals gegevens die bijvoorbeeld betrekking hebben op uw ras of etnische afkomst, uw politieke, godsdienstige of filosofische overtuiging, uw leven en/of uw seksuele geaardheid en uw gezondheid. Mochten wij er ooit toe gebracht worden deze gegevens te verwerken, dan zullen wij dat enkel doen na uw expliciete toestemming en voor doeleinden die u op voorhand worden duidelijk gemaakt, of indien de verwerking ervan noodzakelijk is om ons rechtmatig belang te doen gelden.
Cardoen verzamelt uw persoons- en of bedrijfsgegevens om aan onze (potentiële) klanten, diensten en producten aan te bieden.
Cardoen heeft dit nodig voor de standaard bedrijfsvoering uit te voeren en voor het uitoefenen van de diensten. Conform de GDPR stemt dit overeen met ofwel:
Alle persoonsgegevens worden enkel gebruikt voor volgende doeleinden:
Dit kan op verschillende manieren gebeuren waaronder:
De gegevens worden bewaard zolang als nodig is om onze dienstverlening te kunnen aanbieden en onze doeleinden te vervullen, maar met een maximum termijn van 10 jaar, hierna worden ze verwijderd of anoniem gemaakt. Verder kan u als betrokkene vragen om uw gegevens reeds vroeger te verwijderen, zonder dat de wettelijke bewaartermijnen geschonden worden alsook bij het oplossen van geschillen.
Op geen enkel moment verkoopt of verhuurt Cardoen uw gegevens aan personen of ondernemingen die geen deel uitmaken van DATOS NV.
Indien Cardoen gebruik maakt van een externe verwerker (leveranciers, partners, onderaannemers), zal Cardoen er altijd op toezien dat uw gegevens vertrouwelijk worden behandeld en op een veilige manier worden gebruikt. De externe verwerker zal steeds contractueel verbonden zijn met Cardoen. Zo zullen verwerkers nooit op eigen initiatief uw persoonsgegevens mogen gebruiken.
Cardoen deelt jouw persoonsgegevens niet met derden, tenzij in volgende gevallen:
Teneinde uw persoonsgegevens te kunnen verwerken, verlenen wij toegang tot uw persoonsgegevens aan onze werknemers. Wij garanderen een gelijkaardig niveau van bescherming door een contractuele overeenkomst vast te leggen tussen Cardoen en de werknemer. De werknemers zijn verplicht om discreet om te gaan met de gegevens en hebben vervolgens alleen toegang tot uw gegevens die zij nodig hebben om hun job uit te oefenen. De werknemers van Cardoen zijn verplicht tot het volgen van onze GDPR - awareness training en het up to date blijven inzake GDPR kennis.
De verwerking van uw persoonsgegevens omvat geen profiling en u zal door Cardoen evenmin aan geautomatiseerde beslissingen worden onderworpen.
Cardoen beschikt over een bedrijfspagina op o.a. LinkedIn, Facebook, Instagram en YouTube om u te informeren over onze diensten, actuele topics, events, werken bij Cardoen, enz. U bent vrij om Cardoen wel of niet te volgen via deze social media kanalen.
Uw persoonsgegevens worden beschouwd als strikt vertrouwelijk. Daarom hebben wij de nodige technische en organisatorische maatregelen geïmplementeerd om de veiligheid van uw persoonsgegevens te garanderen.
Cardoen stelt alles in het werk om haar netwerk grondig te beveiligen tegen ongeoorloofde toegang en om de vertrouwelijkheid van de persoonlijke gegevens en de bedrijfsgegevens van haar gebruikers te vrijwaren. De website van Cardoen maakt gebruik van een betrouwbaar SSL Certificaat om te borgen dat uw persoonsgegevens niet in verkeerde handen vallen. Versleuteling van informatie tijdens opslag, firewalls en dergelijke zijn enkele beveiligingsmaatregelen die Cardoen geïmplementeerd heeft in de informatiesystemen.
Organisatorisch beschikken we over een privacyverklaring en duidelijke verantwoordelijkheden en bevoegdheden. Tevens zijn de nodige processen en procedures aanwezig om dit beleid optimaal uit te voeren en te volgen.
Als betrokkene heeft u verschillende rechten, deze zijn opgesomd in de GDPR en omvatten o.a.
Recht van toegang en inzage: U heeft het recht om op elk moment gratis kennis te nemen van uw persoonsgegevens, alsook van het gebruik dat wij van uw persoonsgegevens maken.
Recht van verbetering, verwijdering en beperking: U heeft steeds het recht om ons te verzoeken uw persoonsgegevens te verbeteren of aan te vullen. Verder kan u vragen om uw persoonsgegevens te verwijderen, alleen indien Cardoen deze persoonsgegevens niet langer nodig heeft voor de doeleinden waarvoor wij ze in eerste instantie verzameld hebben. Indien er wettelijke verplichtingen, administratieve of gerechtelijke bevelen ons verbieden uw persoonsgegevens te wissen, dan kunnen wij niet tegemoetkomen aan uw verzoek, maar u zal hiervan uiteraard op de hoogte gebracht worden.
Alsook kan u vragen om de verwerking van uw persoonsgegevens te beperken.
Recht van verzet: U heeft steeds het recht om u te verzetten tegen het gebruik van persoonsgegevens voor doeleinden van direct marketing. In dergelijk geval hoeft u geen redenen op te geven.
Recht van vrije gegevensoverdracht: U beschikt over het recht om uw persoonsgegevens die door Cardoen verwerkt worden in gestructureerde, gangbare en machine-leesbare vorm te verkrijgen en/of aan andere verantwoordelijken over te dragen.
Recht van intrekking van de toestemming: Voor zover de verwerking gebaseerd is op uw voorafgaande toestemming, beschikt u over het recht om die toestemming in te trekken.
Deze toestemming kan op elk moment worden ingetrokken, zonder motivering en gratis door bijvoorbeeld op de daartoe voorziene uitschrijflink te klikken, onderaan ieder promotioneel e-mailbericht en of nieuwsbrief.
U moet er wel rekening mee houden dat niet al deze rechten zomaar kunnen worden ingeroepen. Bij een eventuele weigering zal Cardoen steeds motiveren waarom wij niet kunnen tegemoetkomen aan uw aanvraag.
Verder kan u uw rechten uitoefenen door ons te contacteren per e-mail naar [email protected] of per brief aan t.a.v. Data Protection Officer, Boomsesteenweg 958, 2610 Antwerpen. Deze rechten kunnen kosteloos uitgeoefend worden door een duidelijk verzoek in te dienen via ons bovenstaand e-mailadres. Hierin vermeld u op welk recht u wenst beroep te doen met de nodige toelichting en hoe wij u kunnen contacteren.
Cardoen beschikt over een Functionaris voor gegevensbescherming (FG) of een DPO. Onze data protection officer begeleidt Cardoen bij de verwerkingsactiviteiten die betrekking hebben op persoonsgegevens. We doen ons uiterste best om uw persoonsgegevens correct te behandelen. Bent u toch niet tevreden met onze werkwijze, of indien u vragen hebt aan onze DPO, dan kan u steeds contact opnemen via volgend e-mailadres: [email protected]
U kan ook altijd klacht indienen bij de Gegevensbeschermingsautoriteit (GBA):
Gegevensbeschermingsautoriteit Drukpersstraat 35, 1000 Brussel tel: +32 (0)2 274 48 00 e-mail: [email protected]
https://www.gegevensbeschermingsautoriteit.be/burger/acties/klacht-indienen
Deze verklaring kan door Cardoen worden aangepast of aangevuld indien wij dit nodig achten. We moedigen u aan om periodiek deze verklaring door te nemen zodat u op de hoogte blijft hoe wij uw persoonsgegevens verwerken en beschermen.
Deze privacy policy is voor het laatst aangepast in september 2022.
De Nederlandstalige tekst van privacy policy website primeert op vertalingen in andere talen.