Privacybeleid

INLEIDING

Iedereen heeft rechten met betrekking tot de manier waarop met persoonsgegevens wordt omgegaan. Tijdens onze activiteiten verzamelen we persoonsgegevens van onze cliënten, leveranciers en derden, slaan we deze informatie op en verwerken we die. Wij zijn ons ervan bewust dat correcte en rechtmatige verwerking van deze gegevens bijdraagt aan het vertrouwen in onze organisatie en succesvolle bedrijfsvoering.

In dit beleid vertellen we hoe we gegevens van u verzamelen of die u ons verstrekt verwerken. Lees daarom het onderstaande zorgvuldig zodat u begrijpt wat onze standpunten met betrekking tot uw persoonsgegevens zijn en hoe we daar in de praktijk mee omgaan.

Met 'we', 'wij', 'ons' en 'onze' bedoelen we in dit beleid het bedrijf van de groep BCA-bedrijven die voor de verwerking van uw gegevens verantwoordelijk is. Ten behoeve van de website www.bca.com/nl/nl is BCA Autoveiling B.V. de verwerkingsverantwoordelijke voor uw gegevens en de verantwoordelijke voor de website.

We hebben een functionaris voor gegevensbescherming (Data Protection Officer - DPO) aangewezen en het e-mailadres van het bureau van de DPO is DPO-Office@bca.com.

Het kantoor van de DPO heeft ook een postadres (ter attentie van de DPO): Form 2, 18 Bartley Wood Business Park, Bartley Way, Hook, Hampshire, RG27 9XA.

ONS BELEID MET BETREKKING TOT GEGEVENSBESCHERMING

Wanneer wij uw informatie verwerken moeten wij voldoen aan de zes afdwingbare principes van good practice. Deze houden in dat:

• we persoonsgegevens verwerken op een wijze die rechtmatig, behoorlijk en transparant is;
• we uitsluitend persoonsgegevens verwerken voor welbepaalde, uitdrukkelijk omschreven en gerechtvaardigde doeleinden;
• we persoonsgegevens gebruiken die toereikend, ter zake dienend en beperkt zijn tot wat noodzakelijk is;
• uw persoonsgegevens correct en actueel moeten zijn;
• uw persoonsgegevens niet langer bewaard worden dan noodzakelijk; en
• uw gegevens verwerkt worden op een manier die passend beveiligd is.

INFORMATIE DIE U VERSTREKT

Wij kunnen van u verschillende soorten persoonsgegevens verzamelen, gebruiken, opslaan en overdragen, waaronder:

• Persoonlijke gegevens, zoals uw naam, burgerlijke staat, titel, geboortedatum, geslacht;
• Contactgegevens, zoals uw huisadres, e-mailadres en telefoonnummers;
• Financiële gegevens, zoals uw bankrekeningnummer; 
• Gegevens uit officiële documenten, zoals uw kentekenbewijs, een kopie van uw rijbewijs, paspoort, energierekening of andere documenten waaruit uw identiteit blijkt;
• Transactiegegevens, waaronder betalingen aan en door u, en andere gegevens over producten en diensten die u van ons afneemt;
• Bedrijfsgegevens, waaronder de naam van de organisatie die u vertegenwoordigt en de contactgegevens, financiële gegevens en transactiegegevens van die organisatie;
• Technische gegevens, waaronder IP-adressen, MAC-adressen en andere gegevens waarmee apparatuur geïdentificeerd kan worden, uw login gegevens (waaronder gebruikersnaam en identificatienummer), soort en versie webbrowser, tijdzone en plaats, soort en versie van browserplugins, besturingssysteem en platform en andere technologieën van de apparatuur waarmee u onze website bekijkt, evenals netwerkinformatie met betrekking tot beveiligingslogs en -waarschuwingen (zoals kwaadaardige bestanden, netwerkfragmenten, procesgegevens, domeinnaam en netwerkverbindingen),
• Profielgegevens, zoals uw gebruikersnaam, wachtwoord, aankopen en biedingen die u hebt gedaan, uw interesses, voorkeuren, feedback en enquêteantwoorden;
• Gebruiksgegevens, waaronder hoe u onze website, producten en diensten gebruikt; en
• Marketinggegevens, zoals uw voorkeuren met betrekking tot marketinginformatie die wij en onze derde partijen versturen en uw communicatievoorkeuren.

BIJZONDERE PERSOONSGEGEVENS

Informatie met betrekking tot ras en etnische herkomst, politieke, religieuze of filosofische overtuiging, lidmaatschap van een vakbond, gezondheid, strafrechtelijke veroordelingen, seksleven en seksuele gerichtheid en bepaalde soorten genetische of biometrische gegevens vallen onder 'bijzondere persoonsgegevens'. In de zaken die wij met u doen verwachten we geen bijzondere persoonsgegevens van u te verzamelen. HOE

VERZAMELEN WE UW PERSOONSGEGEVENS

We kunnen persoonsgegevens van u verkrijgen wanneer wij direct in contact met u staan, bijvoorbeeld wanneer u:

• een account aanmaakt of op een andere manier gebruik maakt van onze website;
• een overeenkomst met ons sluit voor producten of diensten;
• zich abonneert op onze diensten of publicaties, of anderszins om toezending van marketingmaterialen verzoekt; of
• contact met ons opneemt via de telefoon, e-mail, brief of anderszins. 

Als u gebruik maakt van onze website kunnen we via geautomatiseerde technologieën zoals cookies, serverlogs en vergelijkbare technologieën persoonsgegevens van u verzamelen. We kunnen uw persoonsgegevens ook verzamelen via derde partijen of openbare bronnen, zoals:

• openbare instanties en toezichthouders;
• aanbieders van analytische diensten (zoals Google);
• adverteerders; zoekmachines; en
• aanbieders van technische diensten, betalings- en bezorgdiensten.

DE WETTELIJKE BASIS WAAROP WIJ UW PERSOONSGEGEVENS VERWERKEN

Wij gebruiken uw persoonsgegevens uitsluitend wanneer dat wettelijk is toegestaan. Over het algemeen gebruiken we uw persoonsgegevens in de volgende situaties:

• wanneer u ons toestemming hebt gegeven;
• wanneer we een overeenkomst uitvoeren die we met u hebben afgesloten of gaan afsluiten;
• wanneer dat noodzakelijk is voor ons gerechtvaardigd belang of dat van een derde partij dat zwaarder weegt dan uw belangen en rechten; of
• wanneer we aan een wettelijke verplichting of die van een toezichthouder moeten voldoen.

Hieronder volgt een overzicht van de doeleinden waarvoor we uw persoonsgegevens gebruiken en de rechtsgrondslagen daarvoor:

1. Doeleinden waarvoor we de door u verstrekte gegevens gebruiken: Wanneer u handelt als vertegenwoordiger van een organisatie, dan wordt die organisatie als nieuwe cliënt geregistreerd
   Rechtsgrondslag: Dit is noodzakelijk voor onze gerechtvaardigde zakelijke belangen, namelijk om producten en diensten aan uw organisatie aan te kunnen bieden
2. Doeleinden waarvoor we de door u verstrekte gegevens gebruiken: Wanneer u handelt als vertegenwoordiger van een organisatie, dan worden uw instructies verwerkt en in het geval van acceptatie, worden producten en diensten aan uw organisatie geleverd (waaronder het verwerken van betalingen, tarieven en kosten)
   Rechtsgrondslag: Dit is noodzakelijk voor onze gerechtvaardigde zakelijke belangen, namelijk om producten en diensten aan uw organisatie aan te kunnen bieden
3. Doeleinden waarvoor we de door u verstrekte gegevens gebruiken: Het verzamelen van verdere informatie over u en/of uw organisatie
   Rechtsgrondslag: Dit is noodzakelijk voor onze gerechtvaardigde zakelijke belangen, namelijk dat we alle benodigde informatie hebben met betrekking tot de producten en diensten die wij aan u leveren
4. Doeleinden waarvoor we de door u verstrekte gegevens gebruiken: Het bewaken van de eindpunten van alle openbare interfaces met onze systemen en netwerken om proactief potentiële bedreigingen op te sporen, te onderzoeken en erop te reageren
   Rechtsgrondslag: Dit is noodzakelijk voor onze gerechtvaardigde zakelijke belangen, namelijk om de beveiliging van onze bedrijfsmiddelen, systemen en netwerken te optimaliseren

Wij gebruiken uw persoonsgegevens uitsluitend voor het doeleind of de doeleinden waarvoor we deze verzameld hebben, tenzij we deze redelijkerwijs nodig hebben voor een andere reden die in overeenstemming is met het oorspronkelijke doeleind. Als we uw persoonsgegevens moeten gebruiken voor een doeleind dat daar los van staat, zullen we u inlichten over de reden en de rechtsgrondslag daarvan.

NB: als dat noodzakelijk en ons wettelijk toegestaan is, kunnen we uw persoonsgegevens verwerken in overeenstemming met de bovenstaande regels zonder dat u daarvan op de hoogte bent of toestemming voor hebt gegeven.

ALS U ONS UW PERSOONSGEGEVENS NIET KUNT OF WILT VERSTREKKEN

Zonder uw persoonsgegevens kunnen we u of uw organisatie (wat van toepassing is) niet registreren als nieuwe klant. Dat betekent dat we u of uw organisatie geen producten of diensten kunnen leveren.

OPENBAARMAKING VAN UW GEGEVENS

Wij kunnen uw persoonsgegevens met de volgende partijen delen:

• openbare instanties en toezichthouders;
• andere bedrijven binnen onze groep;
• andere medewerkers binnen uw organisatie, of een andere organisatie die een partij is in de overeenkomst tussen ons en uw organisatie of daar een gerechtvaardigd belang in heeft;
• aanbieders van systeembeheer en IT-diensten aan onze onderneming;
• onze zakelijke adviseurs;
• aanbieders van analytische diensten en zoekmachines die ons ondersteunen bij het verbeteren en optimaliseren van onze website; en
• door ons geselecteerde derde partijen aan wie wij bedrijfsonderdelen of bedrijfsmiddelen verkopen, overdragen of mee samenvoegen. Omgekeerd kunnen wij ook andere bedrijven overnemen of ermee fuseren. Wanneer er veranderingen optreden in onze onderneming kunnen de nieuwe eigenaren uw persoonsgegevens op dezelfde manier gebruiken zoals in dit beleid is beschreven.

Wij eisen van alle derde partijen dat zij de veiligheid van uw persoonsgegevens in acht nemen en volgens de wettelijke eisen waarborgen.

Ter ondersteuning van de bescherming van uw gegevens werken wij samen met zorgvuldig geselecteerde aanbieders van cyberbeveiligingsproducten en-diensten voor de bewaking van de eindpunten van alle openbare interfaces met onze systemen en netwerken om proactief potentiële bedreigingen op te sporen, te onderzoeken en erop te reageren. Hiervoor worden technische gegevens: 

• verzameld, opgeslagen, gebruikt, overgedragen en verwerkt door de door ons geselecteerde cyberbeveiligingspartners die ons ondersteunen om onze bedrijfsmiddelen, systemen en netwerken veilig te houden; en
• gebruikt door onze cyberbeveiligingspartners voor het ontwikkelen, versterken en verbeteren van hun beveiligingsproducten en -diensten ten behoeve van ons en hun bredere klantenbestand. De overdracht (en bewaring) van gegevens met betrekking tot de meest recente beveiligingsdreigingen zijn essentieel om te kunnen garanderen dat de cyberbeveiliging die onze partners bieden up-to-date zijn en effectief blijven voor de bescherming van persoonsgegevens. Wanneer een cyberbeveiligingspartner op deze manier persoonsgegevens verwerkt, wordt deze gezien als de verwerkingsverantwoordelijke.

Zie ook:

• het hoofdstuk 'Informatie die u verstrekt' hierboven voor de uitleg van technische gegevens; en
• het hoofdstuk 'Uw rechten' hierna voor hoe u meer informatie kunt krijgen over de verwerking van persoonsgegevens in het kader van cyberbeveiliging.

DE BEVEILIGING VAN UW PERSOONSGEGEVENS

Hoewel we actief zijn binnen het VK en de EU kunnen uw persoonsgegevens doorgegeven worden aan (of opgeslagen door) zorgvuldig geselecteerde dienstverleners waar we mee samenwerken en die gevestigd zijn in een land buiten het VK of de EU. Als dat het geval is, zorgen we ervoor dat op die doorgifte of opslag passende maatregelen van toepassing zijn zoals vereist door de van toepassing zijnde gegevensbeschermingwetgeving.

In het hoofdstuk 'Uw rechten' hierna leest u hoe u meer informatie kunt krijgen over de verwerking van persoonsgegevens in het kader van cyberbeveiliging.

Wij hebben passende beveiligingsmaatregelen getroffen om te voorkomen dat uw persoonsgegevens per ongeluk verloren gaan, ongeoorloofd gebruikt of benaderd worden, gewijzigd worden of openbaar gemaakt worden. Daarnaast hebben we de toegang tot uw persoonsgegevens beperkt tot die medewerkers, vertegenwoordigers, onderaannemers en andere derde partijen die er vanuit zakelijk oogpunt kennis van moeten nemen. Zij verwerken uw persoonsgegevens uitsluitend volgens onze aanwijzingen en zijn gehouden aan een geheimhoudingsplicht.

We hebben procedures ingesteld om een verdachte inbreuk op persoonsgegevens aan te pakken en als dat wettelijk verplicht is, zullen we u en een eventueel van toepassing zijnde toezichthouder op de hoogte stellen van een dergelijke inbreuk.

HOE LANG BEWAREN WE UW PERSOONSGEGEVENS

De termijn waarin we uw gegevens bewaren hangt af van de rechtsgrondslag waarvoor we de gegevens gebruiken en is als volgt:

1. Rechtsgrondslag: Wanneer we uw gegevens gebruiken of opslaan als dat nodig is voor de uitvoering van een overeenkomst tussen ons
   Bewaartermijn: We gebruiken uw gegevens of slaan deze op zo lang dat nodig is voor de uitvoering van een overeenkomst tussen ons
2. Rechtsgrondslag: Wanneer we uw gegevens gebruiken of opslaan als dat nodig is om aan een wettelijke verplichting te voldoen 
   Bewaartermijn: We gebruiken uw gegevens of slaan deze op zo lang dat nodig is om aan onze wettelijke verplichtingen te voldoen 
3. Rechtsgrondslag: Wanneer we uw gegevens gebruiken of opslaan als dat nodig is voor ons gerechtvaardigd bedrijfsbelang 
   Bewaartermijn: We gebruiken uw gegevens of slaan deze op zo lang dat nodig is voor de uitvoering van een overeenkomst tussen ons of totdat we er geen gerechtvaardigd belang meer in hebben
4. Rechtsgrondslag: Wanneer we uw gegevens gebruiken of opslaan omdat u ons specifiek, geïnformeerd en ondubbelzinnig toestemming hebt verleend
   Bewaartermijn: We gebruiken uw gegevens of slaan deze op totdat u ons verzoekt daarmee te stoppen

Om de juiste bewaarperiode voor persoonsgegevens te bepalen, houden wij rekening met de hoeveelheid, de aard en de gevoeligheid van de persoonsgegevens, het potentiële risico van schade door ongeoorloofd gebruik of ongeoorloofde bekendmaking van uw persoonsgegevens, de doeleinden waarvoor wij uw persoonsgegevens verwerken en of wij die doeleinden op een andere manier kunnen bereiken, net als de toepasselijke wettelijke vereisten.

Wanneer onze cyberbeveiligingspartners technische gegevens gebruiken voor de ontwikkeling, versterking of verbetering van hun beveiligingsproducten en -diensten ten behoeve van ons en hun bredere klantenbestand, gelden afzonderlijke bewaartermijnen (vastgesteld door de desbetreffende cyberbeveiligingspartner als de verwerkingsverantwoordelijke). Wanneer u zoals hieronder vermeld contact met ons opneemt, kunnen we u desgewenst meer informatie verstrekken.

UW RECHTEN

Met betrekking tot de gegevens die u ons verstrekt of die wij van u verzamelen, hebt u verschillende wettelijke rechten:

• U hebt recht op toegang tot de informatie die wij over u bewaren, samen met andere informatie over waarom en hoe wij uw informatie gebruiken, aan wie wij die informatie eventueel verstrekken, van wie wij de informatie oorspronkelijk hebben verkregen en hoe lang wij uw informatie zullen gebruiken.
• U hebt het recht ons te vragen de informatie te rectificeren die wij over u hebben en die onjuist of onvolledig is.
• U hebt het recht ons te vragen de informatie te verwijderen die wij over u hebben (en het 'recht om te worden vergeten'). NB: dit recht kunt u alleen in bepaalde omstandigheden uitoefenen. Als u ons vraagt om uw gegevens te verwijderen en we daar niet aan kunnen voldoen, zullen we u uitleggen waarom niet.
• U hebt het recht ons te vragen het gebruik van uw informatie te staken wanneer: (i) de informatie die wij over u hebben onjuist is; (ii) wij uw informatie onrechtmatig gebruiken; (iii) wij de informatie niet langer hoeven te gebruiken; of (iv) wij geen rechtsgeldige reden hebben om de informatie te gebruiken. NB: we mogen uw gegevens blijven opslaan of gebruiken voor doeleinden van rechtszaken of de bescherming van de rechten van een andere persoon.
• U hebt het recht om ons te vragen de informatie die wij over u hebben aan een andere persoon of een ander bedrijf door te geven in een gestructureerd, veelgebruikt en machinaal leesbaar formaat. NB: dit recht kunt u alleen in bepaalde omstandigheden uitoefenen. Als u ons vraagt om uw gegevens door te geven en we daar niet aan kunnen voldoen, zullen we u uitleggen waarom niet.
• Wanneer wij uw informatie gebruiken of bewaren omdat dit noodzakelijk is voor onze gerechtvaardigde zakelijke belangen, hebt u het recht bezwaar te maken tegen het gebruik of de bewaring van uw informatie. Wij zullen uw gegevens niet langer gebruiken of opslaan, tenzij wij kunnen aantonen waarom wij menen een gerechtvaardigd bedrijfsbelang te hebben dat zwaarder weegt dan uw belangen, rechten en vrijheden.
• Als we uw gegevens gebruiken of opslaan met uw specifieke, geïnformeerde en ondubbelzinnige toestemming, hebt u het recht uw toestemming te allen tijde in te trekken.
• U hebt het recht bezwaar te maken tegen het gebruik of de bewaring van uw informatie voor doeleinden van directe marketing.

Als u een van uw wettelijke rechten wilt uitoefenen, kunt u contact opnemen met ons DPO-kantoor door naar het adres boven in dit document te schrijven (zie het hoofdstuk 'Inleiding') of een e-mail te sturen naar DPO-Office@bca.com.

U hoeft niet te betalen om uw persoonsgegevens in te zien (of een wettelijk recht uit te oefenen). Wij kunnen wel een vergoeding vragen als uw verzoek duidelijk ongegrond, herhaald of excessief is. In zo'n geval kunnen we ook weigeren aan een verzoek mee te werken.

Wij kunnen om specifieke informatie vragen om uw identiteit te bevestigen en uw recht op toegang tot uw persoonsgegevens (of uw rechten uit te oefenen) te waarborgen. Dit is een beveiligingsmaatregel die ervoor zorgt dat persoonsgegevens niet verstrekt worden aan iemand die daar geen recht op heeft. We kunnen ook contact met u opnemen voor meer informatie met betrekking tot uw verzoek om onze reactie te bespoedigen.

Wij doen ons best om alle legitieme verzoeken binnen één maand af te handelen. Soms kan het langer dan een maand duren als uw verzoek gecompliceerd is of als u meerdere verzoeken hebt gedaan. In een dergelijk geval laten we u dat weten en houden we u op de hoogte.

U kunt ook contact met ons opnemen als u meer informatie wilt hebben over:

• de opslag van uw gegevens;
• de maatregelen die we hebben getroffen om de bescherming van uw gegevens te waarborgen; of
• onze cyberbeveiligingspartner en diens gebruik van uw gegevens.

Neem daarvoor contact op met ons DPO-kantoor zoals beschreven in het hoofdstuk 'Inleiding'.

COOKIES EN HOE WE DIE GEBRUIKEN

Wat zijn cookies?

Een cookie is een klein tekstbestand met internetinstellingen. Cookies worden door uw webbrowser gedownload zodra u een website voor het eerst bezoekt.

Sommige cookies zijn bijzonder handig omdat ze uw gebruikerservaring kunnen verbeteren wanneer u een website opnieuw bezoekt. Het uitgangspunt daarbij is dat u hetzelfde apparaat en dezelfde browser gebruikt als voorheen. In dat geval onthouden cookies uw voorkeuren, weten ze hoe u de website gebruikt en passen ze de inhoud die u te zien krijgt aan zodat die beter aansluit bij uw persoonlijke interesses en wat u nodig hebt.

Soorten cookies

Er zijn vier categorieën cookies: strikt noodzakelijke cookies, prestatiecookies, functionele cookies en marketingcookies.

• Strikt noodzakelijke cookies zijn essentieel voor het navigeren op een website en om van de mogelijkheden ervan gebruik te maken. Zonder zulke cookies kunnen sommige diensten niet worden aangeboden, zoals het onthouden van eerder uitgevoerde handelingen als u binnen dezelfde sessie terugkeert.
• Prestatiecookies verzamelen informatie over het gebruik van een website, bijvoorbeeld welke pagina's u regelmatig bezoekt. Zulke cookies slaan geen persoonsgegevens op of informatie die herleidbaar is naar de gebruiker. Dergelijke cookies worden uitsluitend gebruikt om de prestaties van de website te verbeteren en daarmee ook de gebruikerservaring.
• Functionele cookies stellen een website in staat eerder ingevoerde informatie (zoals gebruikersnaam, taalkeuze en locatie) op te slaan om zo betere en meer gepersonaliseerde functies aan te bieden. Zulke cookies verzamelen anonieme informatie en kunnen uw activiteiten op andere websites niet volgen.
• Marketingcookies worden gebruikt om u advertenties en andere communicatie te laten zien die voor u relevant kunnen zijn of die aansluiten op uw interesses. Ze worden ook gebruikt om het aantal keren dat u een advertentie te zien krijgt te beperken en om de effectiviteit van een marketingcampagne te meten.

Cookie-instellingen van deze website beheren

Hoewel u sommige cookies in uw browser op elk moment volledig kunt uitschakelen, is het belangrijk om te weten dat als u uw instellingen wijzigt en bepaalde cookies blokkeert, u niet ten volle kunt profiteren van sommige functies van onze site.

Zonder essentiële cookies, ook wel 'strikt noodzakelijke cookies', zijn bepaalde functies uitgeschakeld waardoor u de website niet kunt gebruiken zoals hij bedoeld is. Dergelijke cookies worden uitsluitend op uw computer bewaard zolang u de website daadwerkelijk bezoekt en alleen voor de duur van de sessie. Strikt noodzakelijke cookies kunnen niet worden uitgeschakeld.

AFMELDEN VOOR COMMUNICATIE-UITINGEN

U kunt ons altijd vragen geen berichten meer te sturen door in te loggen op de website en de relevante vakjes aan of uit te vinken om uw marketingvoorkeuren aan te passen of door op de afmeldlink te klikken die in elk marketingbericht wordt meegezonden.

GEAUTOMATISEERDE BESLUITVORMING

Wij maken geen gebruik van geautomatiseerde besluitvormingsprocessen.

LINKS NAAR ANDERE WEBSITES

Op onze website kunnen links staan die verwijzen naar websites van derden, plugins en applicaties. Door op een dergelijke link te klikken en de verbinding tot stand te brengen, kunt u derden toestaan gegevens van u te verzamelen of deze te delen. Wij beheren deze websites van derden niet en zijn niet verantwoordelijk voor hun privacyverklaringen. Als u onze website verlaat raden we u aan de privacyverklaring van elke site die u bezoekt te lezen.

WIJZIGING VAN ONS BELEID

Elke wijziging die we in de toekomst in dit beleid doorvoeren, zal op onze website worden gepubliceerd.