Privacyverklaring IZI-to B.V.
Laatst bijgewerkt: 1 augustus 2024
MOVE-IZI APPLICATIE
De bescherming van uw privacy is voor ons van groot belang. Deze privacyverklaring is van toepassing op alle persoonlijke gegevens die IZI-to B.V. van en over u verzamelt, gebruikt, deelt en opslaat. Deze privacyverklaring biedt bovendien richtlijnen en informatie over onze verwerking van persoonsgegevens. Deze privacyverklaring schetst onze toewijding aan het beschermen van uw privacy en andere persoonlijke informatie die wij ontvangen in het kader van onze activiteiten. U kunt deze privacyverklaring te allen tijde raadplegen via onze website: MOVE-IZI
1. Verwerking van persoonlijke gegevens
Onder persoonsgegevens valt alle informatie waarmee een natuurlijke persoon direct of indirect kan worden geïdentificeerd. Persoonsgegevens hebben aldus betrekking op een individu, dit heet: de betrokkene. Het verzamelen, vastleggen, ordenen, structureren, opslaan, wijzigen, raadplegen, gebruiken, bekendmaken en verzenden van persoonsgegevens worden gezamenlijk verwerking genoemd.
De persoonsgegevens die we over u verzamelen, helpen ons om u zo goed mogelijk te ondersteunen bij het uitvoeren van onze activiteiten, met inbegrip van (maar niet beperkt tot) wanneer u reist op tolwegen waar we tolheffingsdiensten aanbieden, onze website bezoekt of anderszins met ons communiceert. Daarnaast zijn we verplicht om bepaalde persoonsgegevens te verwerken voor wettelijke en fiscale doeleinden. Hieronder wordt beschreven welke persoonsgegevens wij verzamelen. Ook vindt u hieronder de basis voor onze verwerking van uw persoonsgegevens en de doeleinden van onze verwerking daarvan. Wij merken daarbij op dat onze activiteiten soms door derden worden uitgevoerd.
2. Waarom we uw gegevens verzamelen
Onder persoonsgegevens valt alle informatie waarmee een natuurlijke persoon direct of indirect kan worden geïdentificeerd. Persoonsgegevens hebben aldus betrekking op een individu, dit heet: de betrokkene. Het verzamelen, vastleggen, ordenen, structureren, opslaan, wijzigen, raadplegen, gebruiken, bekendmaken en verzenden van persoonsgegevens worden gezamenlijk verwerking genoemd.
3. Welke (categorieën van) persoonlijke gegevens verzamelen we van u en voor welke doeleinden gebruiken we ze?
Wanneer u onze website gebruikt, contact met ons opneemt via communicatiekanalen of wanneer u op de tolwegen rijdt waar onze diensten worden aangeboden, verzamelen wij de volgende gegevens van u:
- Naam
- Adres
- Telefoonnummer
- E-mailadres
- Kentekenplaat
- Voertuiggegevens (bijv. model, jaar, kleur)
- Rijbewijsgegevens (indien vereist voor tolheffingsdoeleinden en in overeenstemming met toepasselijke wet- en regelgeving)
- Beheren en verwerken van tolbetalingen en/of factureringsdiensten
- Uitvoering van een contract
- 7 jaar
- Correspondentiegegevens
- Records van communicaties
- Vragen en klachten over de klantenservice
- Naam, e-mailadres, fiscaal nummer, kenteken, zaaknummer en/of contactnummer
- Klantenondersteuning bieden
- Uitvoering van een contract/legitiem belang
- 5 jaar
- CCTV-gegevens (bijv. foto's en video's van voertuigen)
- Reageren op klachten/verzoeken van klanten
- Gerechtvaardigd belang
- 5 jaar
- Betalingsgegevens
- Betalingsmethoden (bijv. creditcard-en bankgegevens)
- Datum en tijd van toltransacties
- Geschiedenis tolbetalingen
- Om betalingen van u in rekening te brengen/te incasseren in verband met het heffen van tol en/of andere in rekening gebrachte kosten
- Betalingen verifiëren
- Uitvoering van een contract
- Uitvoering van een contract
- 30 dagen
- 7 jaar
4. Cookies
De website kan gebruik maken van technische-, analytische- en profileringscookies, zowel 'first party' cookies als cookies van derden. Cookies zijn onmisbaar voor het verbeteren van de diensten en om producten aan te bieden die voldoen aan de voorkeuren van gebruikers.
Voor het gebruik van profileringscookies en/of cookies van derden is altijd uw voorafgaande toestemming nodig.
Klik hier voor meer informatie.
5. Hoe we uw persoonsgegevens verzamelen
IZI-to B.V. verzamelt uw persoonlijke gegevens zowel wanneer u ons informatie verstrekt aan ons, als wanneer u gebruik maakt van onze diensten. Dit omvat het gebruik van onze tolwegen, waarbij we gegevens verzamelen via verschillende technologische middelen zoals detectiesystemen voor voertuigregistratie en elektronische tolheffing. IZI-to B.V. heeft niet standaard toegang tot camerabeelden. Naast gegevens die rechtstreeks bij klanten worden verzameld, halen we ook informatie uit externe bronnen, zoals openbaar beschikbare publicaties en online gegevensbronnen. Verder verzamelen we informatie van de RDW Open Data API, die gegevens bevat over Nederlandse voertuigen, zoals het merk, model en voertuiggewicht.
6. Wat zijn de mogelijke ontvangers van gegevens/personen die toegang hebben tot gegevens?
Bij het verlenen van onze diensten krijgen onze medewerkers toegang tot persoonlijke gegevens zoals beschreven in Sectie 3, op basis van het 'need-to-know principe'. Dit principe beperkt de toegang tot persoonlijke gegevens tot alleen die medewerkers die essentieel zijn voor het vervullen van het betreffende verwerkingsdoel.
Voor de in paragraaf 3 beschreven doeleinden kunnen persoonsgegevens ook worden doorgegeven en verwerkt door (technische) dienstverleners, onderaannemers en/of servicepartners van IZI-to B.V., met name in het kader van de uitvoering van contracten (bijvoorbeeld tolverwerking). Bovendien kunnen persoonsgegevens worden doorgegeven aan de hiervoor genoemde partijen in het kader van betalingstransacties (bijvoorbeeld aan betalingsdienstaanbieders).
IZI-to B.V. erkent de gevoeligheid van persoonsgegevens en het belang van het handhaven van privacy standaarden, daarom sluit IZI-to B.V. formele overeenkomsten voor gegevensverwerking met deze derden. Deze overeenkomsten beschrijven de verplichtingen en verantwoordelijkheden van de derde partijen met betrekking tot de behandeling en bescherming van persoonsgegevens. Door middel van deze overeenkomsten zorgt IZI-to B.V. ervoor dat zij zich houden aan dezelfde strenge normen voor gegevensbescherming en privacy die IZI-to B.V. zelf hanteert.
Persoonsgegevens kunnen ook worden gedeeld met rechtbanken, advocaten, kredietinstellingen en/of openbare instellingen voor het afdwingen van claims en/of het voldoen aan wettelijke verplichtingen.
7. Geven we uw persoonlijke gegevens door buiten de EER?
We geven uw persoonsgegevens niet door naar buiten de Europese Economische Ruimte (de ''EER''). Alle verwerking van persoonsgegevens vindt plaats binnen de EER, zodat uw gegevens worden beschermd in overeenstemming met de strenge normen voor gegevensbescherming die zijn vastgelegd in de Algemene Verordening Gegevensbescherming (de ''AVG'') en in andere van toepassing zijnde privacywetgeving.
8. Hoe beschermen we uw persoonlijke gegevens?
IZI-to B.V. maakt gebruik van passende waarborgen en veiligheidsmaatregelen die speciaal zijn opgesteld om uw persoonsgegevens te beschermen. Deze maatregelen worden geïmplementeerd om risico's zoals misbruik, interferentie, ongeautoriseerde toegang, wijziging en/of openbaarmaking te beperken. Deze maatregelen omvatten, maar zijn niet beperkt tot:
- Regelmatige audits, zowel intern als extern.
- Voortdurende en gestructureerde opleidingsinitiatieven voor werknemers.
- Naleving van een informatiebeleid voor aanvaardbaar gebruik.
- Implementatie van een uitgebreid bedrijfscontinuïteitsplan.
Daarnaast hanteren we strikte beleidsregels en procedures met betrekking tot:
- Privacyregels, cookies en verwerking van persoonlijke gegevens.
- Toegang op afstand en gebruik van apparatuur.
- Protocollen voor toegangsbeheer.
- Richtlijnen voor veranderings- en interactiemanagement.
- Vereisten voor informatiesystemen.
- Vermogensbeheerpraktijken.
Onze toewijding om ons aan de hiervoor genoemde maatregelen te houden, garandeert de integriteit en vertrouwelijkheid van uw persoonlijke gegevens.
9. Bewaren van persoonsgegevens
We bewaren de persoonsgegevens van u zolang we hiertoe een legitieme zakelijke reden hebben. Dit kan zijn om u een gevraagde dienst te leveren, of om te voldoen aan relevante wettelijke, fiscale of boekhoudkundige verplichtingen.
Wanneer niet langer een legitieme zakelijke noodzaak bestaat om uw persoonsgegevens te verwerken, zullen wij uw gegevens verwijderen of de informatie anonimiseren.
10. Uw rechten met betrekking tot uw persoonlijke gegevens
Het is belangrijk voor ons dat uw persoonsgegevens up-to-date zijn en dat u uw rechten onder de AVG kunt uitoefenen. Onder de AVG heeft u als betrokkene de volgende rechten:
- Recht op toegang
- Onder bepaalde voorwaarden heeft u recht op toegang tot uw persoonsgegevens (beter bekend als het indienen van een "verzoek om toegang voor een betrokkene").
- Indien mogelijk moet u aangeven welk type informatie u wilt zien om er zeker van te zijn dat onze openbaarmaking aan uw verwachtingen voldoet.
- We moeten uw identiteit kunnen verifiëren. Uw verzoek mag geen invloed hebben op de rechten en vrijheden van andere mensen, zoals het recht op privacy en vertrouwelijkheid van andere medewerkers.
- Recht op gegevensoverdraagbaarheid
- Onder bepaalde voorwaarden heeft u het recht om de persoonsgegevens die u aan ons heeft verstrekt en die door ons (geautomatiseerd) worden verwerkt. U heeft in dit kader het recht om de informatie te ontvangen in een gestructureerd, algemeen bruikbaar, en op een digitaal apparaat leesbaar format.
- Als u dit recht uitoefent, moet u waar mogelijk aangeven welk type informatie u wilt ontvangen (en waar we deze naartoe moeten sturen) om ervoor te zorgen dat onze openbaarmaking aan uw verwachtingen voldoet.
- Dit recht is alleen van toepassing als de verwerking is gebaseerd op uw toestemming of op ons contract met u en wanneer de verwerking wordt uitgevoerd via geautomatiseerde middelen (d.w.z. dat dit niet geldt voor papieren dossiers). Het heeft bovendien alleen betrekking op de persoonlijke gegevens die door u aan ons zijn verstrekt.
- Rechten met betrekking tot onjuiste persoonlijke of onvolledige gegevens
- U kunt de juistheid of volledigheid van uw persoonsgegevens betwisten en deze laten corrigeren of aanvullen, indien van toepassing.
- Dit recht is alleen van toepassing op uw eigen persoonsgegevens. Wanneer u dit recht uitoefent, vragen wij u om zo specifiek mogelijk te zijn.
- Recht om bezwaar te maken tegen onze gegevensverwerking of recht op verzoek om gegevensverwerking te beperken
- Onder bepaalde voorwaarden heeft u het recht om bezwaar te maken tegen de verwerking van uw persoonsgegevens, of om ons te vragen de verwerking daarvan te beperken.
- Zoals hierboven vermeld, is dit recht van toepassing wanneer onze verwerking van uw persoonlijke gegevens noodzakelijk is voor onze legitieme belangen.
- Recht op verwijderen van gegevens
- Onder bepaalde voorwaarden heeft u het recht om uw persoonsgegevens te laten wissen (ook bekend als het "recht om te worden vergeten"), bijvoorbeeld wanneer uw persoonsgegevens niet langer nodig zijn voor de doeleinden waarvoor ze zijn verzameld, of wanneer de betreffende verwerking onrechtmatig is.
- Het is mogelijk dat we uw persoonsgegevens niet kunnen wissen als we deze bijvoorbeeld nodig hebben om (i) te voldoen aan een wettelijke verplichting, of (ii) rechtsvorderingen uit te oefenen en/of te verdedigen.
- Recht om uw toestemming in te trekken
- Zoals hierboven vermeld, heeft u, wanneer onze verwerking van uw persoonlijke gegevens is gebaseerd op uw toestemming, het recht om uw toestemming te allen tijde in te trekken.
- Als u uw toestemming intrekt, wordt dit alleen van kracht voor toekomstige verwerking.
Wij streven ernaar om uw vraag, verzoek of klacht binnen vier (4) weken na ontvangst van af te handelen. Mocht de wijze waarop wij uw vraag, verzoek of klacht afhandelen onverhoopt niet aan uw verwachtingen voldoen, dan heeft u het recht om een klacht in te dienen bij de Nederlandse Autoriteit Persoonsgegevens (de "AP"). De AP houdt toezicht op de naleving van de privacywetgeving. U kunt altijd een klacht indienen bij de AP via www.autoriteitpersoonsgegevens.nl
Als u een van de bovenstaande rechten wilt uitoefenen, neem dan contact met ons op door een e-mail te sturen naar dpo@move-izi.nl.
11. Identiteit van de verantwoordelijke voor de verwerking
Voor de doeleinden van de toepasselijke wetgeving inzake persoons- en gegevensbescherming is de verantwoordelijke voor de verwerking IZI-to B.V., een Nederlandse besloten vennootschap met beperkte aansprakelijkheid met als hoofdvestiging Van Deventerlaan 31, 3528AG, Utrecht, Nederland.
12. Wijzigingen in de privacyverklaring
IZI-to B.V. behoudt zich het recht voor om wijzigingen aan te brengen in deze privacyverklaring. Wij zullen bovenaan deze verklaring aangeven wanneer deze het laatst is bijgewerkt. Wij raden u daarom aan de privacyverklaring regelmatig te raadplegen. Dit kan te allen tijde op onze website.
Deze versie is gemaakt op 2024-06-20.
69.DC.1001
Versie 1.0 - 01.08.2024
Informatieclassificatie: Openbaar (P)