CitNOW Group Privacyverklaring en
Kennisgeving Gegevensbescherming 

1) Wie wij zijn en wat wij doen

Wij zijn de CitNOW Group Limited (“CitNOW Group”, “ons”, “wij”, “onze”) Wij zijn een wereldwijde leverancier voor de auto-industrie. Wij leveren oplossingen die klanten en detailhandelaren bij elkaar brengen en bieden verbeterde klantervaringen met gebruikmaking van technologie als de belangrijkste resource. Onze oplossingen en producten ondersteunen de verkoop, aftersales, communicatie, marketing en alle andere gerelateerde functies binnen de bedrijven van onze klanten.

Wij zetten ons in om ervoor te zorgen dat wij voldoen aan onze wettelijke verplichtingen bij het verwerken van uw persoonsgegevens onder zowel de Britse General Data Protection Regulation (UK GDPR) en de Data Protection Act 2018 (DPA 2018), evenals de Algemene Verordening Gegevensbescherming van de Europese Unie (EU AVG), als van toepassing. Wij zijn met betrekking tot onze verwerking van persoonsgegevens ook geregistreerd bij de Britse toezichthoudende autoriteit, de Information Commissioner’s Office (“ICO”) onder registratienummer Z3117589.

Onze diensten worden aangeboden onder de volgende merken (niet-limitatieve lijst)

  • CitNOW (met inbegrip van Video, Imaging en Conversations)
  • Dealerweb
  • Dealerdesk
  • RTC (REALTime Communications)

2) Doel van deze Privacyverklaring 

Het doel van deze privacyverklaring is om u uit te leggen welke persoonsgegevens wij over u verzamelen en hoe wij die verwerken. Deze privacyverklaring legt ook uw rechten aan u uit en daarom vragen wij u om deze verklaring aandachtig te lezen. Als u vragen heeft, kunt u contact met ons opnemen via de onderstaande gegevens in de sectie ‘Contact met ons opnemen’.

Belangrijke opmerking over onze rol

In de meeste gevallen treedt de CitNOW Group op als gegevensverwerker. Dit betekent dat wij persoonsgegevens verwerken namens onze klanten (zoals autodealers of autofabrikanten), die optreden als de gegevensverantwoordelijke. Als uw persoonsgegevens geüpload zijn naar een van onze platforms door een autodealer of fabrikant, dan blijft die organisatie verantwoordelijk voor uw gegevens.

Als u met betrekking tot die gegevens rechten uitoefent inzake uw gegevensbescherming, neem dan rechtstreeks contact op met de autodealer of de fabrikant. Als u uw verzoek aan ons stuurt zullen wij het doorsturen aan de betreffende gegevensverantwoordelijke maar zonder instructies kunnen wij niet direct reageren.

3) Voor wie geldt deze privacyverklaring 

Deze privacyverklaring is voor u van toepassing als:

  • u onze websites bezoekt;
  • u gebruikmaakt van of wordt ingewerkt op een product of platform van de CitNOW Group (als klant of een eindgebruiker);
  • u met ons communiceert;
  • uw gegevens door ons worden verwerkt namens een klant (bv., autodealers of OEM’s);
  • u een dienstverband aangaat met of optreedt namens een klant, partner of leverancier.

De lokale vereisten (VK GDPR, EU VGA, of de nationale wetgeving) worden weergegeven in deze verklaring en in onze operationele praktijken.

4) Wat zijn persoonsgegevens 

‘Persoonsgegevens’ zijn alle gegevens op basis waarvan iemand direct of indirect kan worden geïdentificeerd. Bijvoorbeeld, u wordt geïdentificeerd door uw naam of een online identificator.

‘Bijzondere categorieën persoonsgegevens’ zijn gevoelige gegevens zoals gezondheid, ras of biometrische gegevens. Wij verzamelen dit soort gegevens niet namens onze klanten of via onze dienstverlening, waaronder onze websites.

5) Persoonsgegevens die wij verzamelen 

Wij kunnen de volgende categorieën persoonsgegevens verzamelen:

  • Rechtstreeks verstrekte gegevens: naam, e-mail, telefoonnummer, functiebeschrijving, bedrijf (bv. via formulieren, inwerkprocedures, ondersteuning).
  • Automatisch verzamelde gegevens: gegevens apparaat, browser, IP-adres, gebruikslogboeken.
  • Gegevens aangeleverd door de klant: contactgegevens personeel van de autodealer/OEM die worden ingevoerd op onze platforms.
  • Gegevens eindgebruiker: gegevens en voertuigmedia van de koper (video’s/foto’s, gesprekken), die strikt namens de autodealer/OEM’s worden verwerkt.
  • Marketing- en prospectgegevens: contactgegevens van evenementen, gegevensbestanden, publieke bronnen of opt-in websiteformulieren.

Wij zullen niet bewust gegevens verzamelen van kinderen jonger dan 16 jaar en wij proberen dit actief tegen te gaan door middel van aanvinkvakjes op onze websiteformulieren.

6) Hoe wij uw persoonsgegevens verzamelen 

Wij zullen de meeste persoonsgegevens rechtstreeks van uzelf verzamelen bij uw aanmelding voor onze producten en diensten, het gebruik van deze diensten en producten, door het invullen van websiteformulieren en door uw zakelijke transacties. Maar we kunnen ook persoonsgegevens verzamelen van derden, zoals:

  • gerenommeerde bedrijven die voorzien in lijsten met contactgegevens voor het genereren van verkoopleads;
  • anderen aan wie u toestemming heeft gegeven;
  • publiekelijk beschikbare bronnen zoals socialemediaplatforms.

7) Rollen: Gegevensverantwoordelijke versus verwerker 

Context/Verwerkingsactiviteit Rol van CitNOW Group Wettelijke basis Context/Verwerkingsactiviteit, Rol van CitNOW Group & Wettelijke basis
Websitegebruikers (bv., contactformulieren, aanmelding nieuwsbrieven) Verwerkingsverantwoordelijke Toestemming, legitieme belangen
Afnemers van diensten (werknemers van autodealers die de platforms gebruiken) Verwerker Contractuele verplichting aan de klant
Introductie van klanten en gegevens van ondersteuning. Verwerker Contract, legitieme belangen
Gegevens eindgebruiker (geüpload door autodealers) Verwerker Contractuele verplichting aan de klant
Prospecting, B2B marketingactiviteiten Verwerkingsverantwoordelijke Legitieme belangen, toestemming
Leverancier, opdrachtnemer of partnerbeheer Verwerkingsverantwoordelijke Contract, wettelijke verplichting
Integratie van derden Verwerker Contractuele verplichting, schriftelijke instructie van de verwerkingsverantwoordelijke

8) Doelen en bewaarperioden 

Categorieën personen Categorieën persoonsgegevens Doeleinden van de verwerking Wettelijke basis Bewaarperiode Categorieën persoonsgegevens, Doeleinden van de verwerking, Wettelijke basis & Bewaarperiode
Klant Naam, contactgegevens, inloggegevens Om uw bestelling te verwerken/diensten te leveren Contract 6 jaar na de transactiedatum
Consument (klant van de autodealer) Naam, contactgegevens, voertuig­informatie met inbegrip van VIN Om onze diensten te leveren Contract Ingestelde bewaarperiode per product, dienst of niveau
Bezoekers aan de website IP-adres, apparaat-/browsergegevens Analytische gegevens, website­optimalisatie Legitieme belangen, toestemming 2 jaar
Zakelijke partners Naam, functietitel, werk-e-mail/telefoon, werkgever Nieuwsbrieven, promotionele updates Legitieme belangen, toestemming 2 jaar na laatste betekenisvolle contact
Leverancier/partner Naam, contactgegevens, bedrijfsgegevens Contractbeheer, naleving Contract, wettelijke verplichting 7 jaar

In sommige gevallen kunnen wij gegevens langer bewaren indien wettelijk vereist, om geschillen te beslechten of om onze overeenkomsten af te dwingen 

Waar persoonsgegevens worden verwerkt omdat dit nodig is voor de uitvoering van een contract waaraan u partij bent, zijn wij niet in staat om onze diensten aan te bieden zonder de vereiste gegevens. 

9) Delen van uw persoonsgegevens 

Wij kunnen uw persoonsgegevens delen met:

  • andere bedrijven binnen de CitNOW Group;
  • vertrouwde dienstverleners en sub-verwerkers (lijst beschikbaar op verzoek);
  • integratiepartners;
  • wettelijke autoriteiten, indien vereist.

Wij kunnen persoonsgegevens delen of toegankelijk maken voor gecontracteerde dienstverleners en gemachtigde subverwerkers voor het doel van softwareontwikkeling, systeembeheer en technische ondersteuning.

Alle subverwerkers die door ons zijn aangesteld zijn onderhevig aan schriftelijke overeenkomsten met inbegrip van bepalingen die niet minder bescherming bieden dan de bepalingen die wij hanteren voor onze klanten. Wanneer een subverwerker gevestigd is in een derde land, zorgen wij ervoor dat de gepaste mechanismen voor gegevensoverdracht zijn geïmplementeerd in overeenstemming met artikel 46 van de VK-GDPR/EU-AVG, met inbegrip van het gebruik van adequaatheidsbesluiten, standaardcontractbepalingen of andere goedgekeurde veiligheidsmaatregelen als wettelijk vereist. Dit zorgt ervoor dat uw gegevens beschermd worden tot een niveau dat in essentie gelijk is aan de vereisten van VK/EU-wetgeving.

In sommige gevallen kunnen wij gegevens delen met gemachtigd personeel buiten het VK en de Europese Economische Ruimte, met inbegrip van Moldova, Wit-Rusland en Georgië indien dergelijke toegang strikt noodzakelijk is voor de ondersteuning van onze diensten.

Alle toegang is onderhevig aan gepaste contractuele veiligheidsmaatregelen en technische en organisatorische maatregelen, met inbegrip van versleutelde verbindingen, toegangscontroles, monitoring, en beperkingen op de lokale opslag of download van gegevens. Persoonsgegevens blijven binnen het VK of de EER en de toegang is alleen op afstand.

Als er toegang wordt verkregen tot gegevens vanuit landen waar geen adequaatheidsbesluit voor geldt, dan vertrouwen wij op goedgekeurde overdrachtsmechanismen en aanvullende veiligheidsmaatregelen om de persoonsgegevens te beschermen in overeenstemming met de toepasselijke wetgeving inzake gegevensbescherming.

10) Marketingcommunicaties

Van tijd tot tijd kunnen wij uw gegevens gebruiken om contact met u op te nemen met bijzonderheden over onze producten en diensten waarvan wij denken dat ze interessant voor u kunnen zijn. U hebt te allen tijde het recht om ons te beletten contact met u op te nemen voor marketingdoeleinden. Als u deze rechten uit wilt oefenen kunt u dat doen door de ‘uitschrijven’-link te volgen in e-mails die u ontvangt of door contact met ons op te nemen via dpo@citnowgroup.com.

Wij versturen alleen marketingcommunicaties in overeenstemming met de Britse Privacy and Electronic Communications Regulations (PECR) en de toepasselijke e-privacywetgeving in de EU.

11) Kunstmatige Intelligentie (AI) 

Wij gebruiken kunstmatige intelligentie-technologieën (AI) in onze CitNOW-producten om klanten betere resultaten te leveren. Wij maken gebruik van AI in navolging van ons interne beleid en onze procedures (met inbegrip van menselijk toezicht waar mogelijk). Wij gebruiken bijvoorbeeld AI-ondersteunde chatbots om onze klanten te helpen.

Het kan gebeuren dat uw persoonsgegevens worden verwerkt door de leveranciers van AI, die ofwel rechtstreeks door ons zelf worden verzameld, of via AI-tools van derden die zijn ingebed in de systemen die ons de IT-diensten leveren. Elk gebruik van AI-technologieën door ons is in overeenstemming met de gepaste technische en organisatorische veiligheidsmaatregelen die gelden voor het type gegevens.

AI-functies zijn alleen beschikbaar via geselecteerde producten en diensten en vormen op dit moment geen vereiste voor het gebruik van onze producten en diensten. In het geval dat een product of dienst een AI-functionaliteit heeft, zullen klanten hierover geïnformeerd worden voordat zij zich hiertoe via hun contracten verbinden.

Alle functionaliteit zal waar van toepassing transparantieverklaringen bevatten in overeenstemming met de AI-verordening van de EU.

12) Uw rechten en hoe u een klacht in kunt dienen 

Onder de VK GDPR en de EU GDPR hebt u bepaalde rechten met betrekking tot de verwerking van uw persoonsgegevens, waaronder:

  • Recht om geïnformeerd te worden – om duidelijke en transparante informatie te ontvangen over hoe wij gebruikmaken van uw persoonsgegevens.
  • Recht van toegang – het recht om een kopie te vragen van de persoonsgegevens die wij over u bewaren.
  • Recht op rectificatie – om onjuiste of onvolledige persoonsgegevens te laten corrigeren;
  • Recht op verwijdering – het recht om een verzoek in te dienen om uw persoonsgegevens te laten verwijderen wanneer die niet langer nodig zijn, of uw toestemming in te trekken waar toestemming de wettelijke basis vormde.
  • Recht om bezwaar te maken tegen verwerking – om bezwaar te maken tegen bepaalde vormen van verwerking, zoals direct marketing.
  • Recht op beperking van verwerking – om te verzoeken dat we de manier waarop wij uw gegevens in bepaalde omstandigheden gebruiken te beperken (bv. terwijl er een klacht wordt onderzocht).
  • Recht op portabiliteit van de gegevens – het recht om een kopie van uw gegevens te vragen in een algemeen gebruikte, machineleesbaar formaat zodat het gebruikt kan worden voor een andere dienstverlening.
  • Recht om niet onderworpen te worden aan geautomatiseerde besluitvorming – om niet onderworpen te worden aan besluitvorming die uitsluitend is gedaan met geautomatiseerde middelen zonder menselijke tussenkomst, waar deze besluiten belangrijke wettelijke of andere beduidende gevolgen hebben.
  • Recht om toestemming in te trekken – waar wij vertrouwen op uw toestemming om uw gegevens te verwerken, kunt u die toestemming op elk moment intrekken.
  • Recht om een klacht in te dienen – om uw zorgen te delen met een toezichthoudende autoriteit als u ontevreden bent met de manier waarop wij uw gegevens behandelen.

U kunt contact met ons opnemen door gebruikmaking van de gegevens in sectie 13. Het kan zijn dat wij uw identiteit moeten verifiëren. Wij zullen binnen een maand reageren tenzij het verzoek erg complex is.
Let op: In de meeste gevallen treden wij op als verwerkers namens onze klanten (autodealers of fabrikanten), die de gegevensverantwoordelijken zijn. Als uw persoonsgegevens geüpload zijn naar een van onze platforms door een autodealer of fabrikant, dan blijft die organisatie verantwoordelijk voor uw gegevens. Als u uw verzoek aan ons stuurt zullen wij het doorsturen aan de betreffende gegevensverantwoordelijke maar zonder hun instructies kunnen wij niet direct reageren.

13) Contact met ons opnemen en met onze functionaris gegevensbescherming 

Data Protection Officer – CitNOW Group 
9 Millars Brook
Molly Millars Lane
Wokingham
Berkshire
RG41 2AD

E-Mail: dpo@citnowgroup.com
Telefoon: +44 (0)118 997 7740

EU-vertegenwoordiger: Comp-Lex (EU-AVG-Vertegenwoordiger)
Lindwurmstr. 10
D-80337 München
Duitsland

E-Mail: jn@comp-lex.de
Telefoon: +49 (0)89 41614295-2

14) Toezichthoudende autoriteit 

Als u niet tevreden bent met de manier waarop wij uw gegevens beheren dan kunt u een klacht indienen bij uw nationale autoriteit.

Voorbeelden zijn onder meer:

Zie voor toezichthoudende autoriteiten in andere landen binnen de EU/EER:

https://edpb.europa.eu/about-edpb/about-edpb/members_en