Inleiding
In deze privacyverklaring informeren wij u over wanneer en hoe uw persoonsgegevens verzameld, gebruikt, beveiligd en geopenbaard worden in verband met uw toegang tot en gebruik van onze applicaties, websites en alle functies, software en diensten die via de applicaties en website geboden worden.
De applicaties, website, functies, software en diensten die door middel van de website of applicaties aangeboden worden, vormen de “Dienst”. Indien u gebruik wilt maken van de Dienst, moet u (impliciet) de gebruiksvoorwaarden (“Gebruiksvoorwaarden”) accepteren die van toepassing zijn op de Dienst. Nadat u de Gebruiksvoorwaarden hebt geaccepteerd, bent u een klant van ons (“Klant”).
Wij verzamelen uw gegevens ten behoeve van onze dienstverlening. De locatie waar u tankt, kan daaronder vallen. In deze privacyverklaring vindt u informatie over de volgende onderwerpen:
1. Wie is verantwoordelijk voor de verwerking van de persoonsgegevens van onze klanten?
Tamoil Nederland B.V. is de verantwoordelijke voor de verwerking van de persoonsgegevens door Tamoil Nederland B.V. en haar dochterondernemingen. Tamoil Nederland B.V. en haar dochterondernemingen (hierna ook: “Tamoil”) zijn Nederlandse bedrijven. Onze bedrijfsactiviteiten vinden plaats in Nederland en wij bewaren onze gegevens op servers in de Europese Economische Ruimte (EER). Wij houden ons daarom aan de in Nederland geldende privacywetgeving.
2. Welke persoonsgegevens verzamelen we en hoe doen we dat?
Persoonsgegevens kunnen op een aantal manieren verzameld worden wanneer de Klant gebruikt maakt van de Dienst. We kunnen de volgende informatie verzamelen:
2.1 Actieve verzameling door ons
a) Informatie die we verzamelen door de Klant zijn gebruik van de Dienst, zoals Locatiegegevens, Logbestanden en gegevens uit technische, functionele en analytische cookies, scripts en webbeacons (hierna: “cookies”). Wij maken vooralsnog geen gebruik van advertentiecookies of social media like buttons.
Voor een overzicht van cookies verwijzen wij naar ons cookiebeleid.
2.2 Door de Klant verstrekte informatie
a) Dit is de informatie die door de Klant is aangeleverd en bestaat uit naam (indien van toepassing namen chauffeurs), e-mailadres, telefoonnummer, adres, rekeningnummer, IBAN nummer.
3. Waarom verzamelen wij de persoonsgegevens (doelen) en waarom mogen we dat (gronden)?
We zullen de persoonsgegevens die we verzamelen uitsluitend verwerken voor de volgende doeleinden en met de volgende in de privacywet genoemde grondslag. Elk doeleinde is gecategoriseerd op basis van zijn rechtsgrondslag.
3.1 Verwerking op grond van toestemming van de Klant toestemming
a) het plaatsen van cookies die niet nodig zijn voor het uitvoeren van een contract en/of de Dienst, maar voor het gebruik van de website.
Het is niet nodig dat de Klant toestemming geeft voor het plaatsen van cookies, omdat de instellingen van de analytische cookies privacy vriendelijk zijn ingesteld conform het beleid van de Autoriteit Persoonsgegevens. Kijk voor meer informatie onder 5.6.
3.2 Verwerking die noodzakelijk is voor het uitvoeren van een overeenkomst met de Klant en de Dienst
a) het leveren van de Dienst overeenkomstig onze Gebruiksvoorwaarden;
b) het verwerken en/of reageren op verzoeken, inzendingen, opmerkingen, klachten of enige transactie van de Klant;
c) het verstrekken van de door de Klant gevraagde informatie of diensten;
d) het bieden van technische ondersteuning en het garanderen van een ongestoorde en vlotte werking van de Dienst;
e) het mogelijk maken van de werking van de Dienst en het vergemakkelijken van het gebruik van de Dienst door de Klant;
f) voor het doel waarvoor de informatie is verstrekt.
Indien de Klant bezwaar heeft tegen de verwerking van zijn persoonsgegevens voor de hiervoor genoemde doeleinden, kan de klant worden belemmerd in het gebruik van de Dienst. Wij kunnen toegang van de Klant tot de Dienst blokkeren of beperken en wij behouden ons het recht voor om de overeenkomst te beëindigen overeenkomstig onze gebruiksvoorwaarden. De persoonsgegevens die in dit onderdeel worden vermeld, zijn vereist om de Dienst goed te laten functioneren.
3.3 Verwerking die noodzakelijk om te voldoen aan een wettelijke verplichting van Tamoil Nederland B.V. en haar dochterondernemingen
a) voor onze administratie (zoals fiscale verplichtingen);
b) om te voldoen aan bevelen en verzoeken van de bevoegde autoriteiten, bijvoorbeeld in verband met onderzoeken naar daadwerkelijke of mogelijke fraude, inbraak, inbreuk of (ander) strafbaar gedrag.
Indien de Klant bezwaar heeft tegen de verwerking van zijn persoonsgegevens voor de hiervoor genoemde doeleinden, zal de Klant niet of niet langer de Dienst mogen gebruiken.
3.4 Verwerking die noodzakelijk is voor de gerechtvaardigde belangen van Tamoil Nederland B.V. en haar dochterondernemingen
a) het vragen van feedback en het ons in staat stellen onze Dienst, publicaties en producten te ontwikkelen, aan te passen en te verbeteren;
b) het analyseren van gebruikerseigenschappen en gebruikspatronen om beter te begrijpen hoe de Dienst wordt gebruikt teneinde deze effectiever te kunnen verkopen.
Indien de Klant bezwaar heeft tegen de verwerking van zijn persoonsgegevens voor de hiervoor onder a) en b) genoemde doeleinden, wordt de Klant niet belemmerd in het gebruik van de Dienst. Het weigeren of intrekken van toestemming heeft dus geen negatieve gevolgen voor het gebruik van de Dienst door de Klant.
c) het maken van camerabeelden voor de preventie van inbraak / vandalisme / diefstal en soortgelijke zaken en het begeleiden van shopmedewerkers bij het sluiten van de shops, de zogenaamde sluitbegeleiding. Indien noodzakelijk kunnen deze beelden aan de politie ter beschikking worden gesteld.
d) Het onderzoeken van daadwerkelijke of mogelijke fraude, inbraak, inbreuk of ander wangedrag dat betrekking heeft op onze Dienst of website.
Indien de Klant bezwaar heeft tegen de verwerking van zijn persoonsgegevens voor de hiervoor onder c) en d) genoemde doeleinden, wordt de Klant belemmerd in het gebruik van de Dienst. Het weigeren of intrekken van toestemming heeft dus negatieve gevolgen voor het gebruik van de Dienst door de Klant.
4. Hoe lang bewaren we persoonsgegevens?
Wij bewaren persoonsgegevens voor zo lang als nodig is om de Dienst te leveren. Hieronder staat een specificatie van hoe lang welke persoonsgegevens worden opgeslagen en verwerkt.
a) Apparaat ID – opgeslagen en verwerkt zolang de overeenkomst voor het leveren van de Dienst loopt, of tot het profiel van de Klant is gedeactiveerd;
b) Contactinformatie – opgeslagen en verwerkt zolang de overeenkomst voor het leveren van de Dienst loopt, of tot het profiel van de Klant is gedeactiveerd. Indien de persoons die contact legt geen Klant is of als we niet weten of de persoon die contact legt een Klant is, zal de contactinformatie gedurende twee maanden na het laatste contact met de betreffende persoon worden verwerkt;
c) Rekeningnummer en IBAN nummer – opgeslagen en verwerkt zolang de overeenkomst voor het leveren van de Dienst loopt, of tot het profiel van de Klant is gedeactiveerd;
d) E-mailadres – opgeslagen en verwerkt zolang de overeenkomst voor het leveren van de Dienst loopt, of tot het profiel van de Klant is gedeactiveerd;
e) Camerabeelden – opgeslagen en verwerkt gedurende maximaal 4 weken.
f) Cookies – opgeslagen en verwerkt voor de duur van het website bezoek of maximaal 2 jaar.
5. Met wie delen wij de persoonsgegevens van onze klanten?
Tenzij anders vermeld in deze privacyverklaring, beschrijven, verkopen of verhandelen wij geen persoonlijke informatie over onze Klanten aan derden. Wij beperken de interne toegang tot persoonsgegevens tot werknemers die de informatie nodig hebben om hun taken uit te voeren.
De persoonsgegevens van onze Klanten zijn binnen Tamoil alleen toegankelijk voor medewerkers die op grond van hun functie toegang tot de gegevens nodig hebben.
5.1 Delen met verwerkers
Wij kunnen derden, zoals hostingproviders, inschakelen om ons bij te staan bij het verlenen van de Dienst. Die derden kunnen, in het kader van hun rol bij het leveren van de Dienst, persoonsgegevens van de Klant of gebruikers van de Dienst verwerken. In dit opzicht wordt een dergelijke derde hierna aangeduid als ‘Verwerker’.
Een overzicht van relevante door ons ingeschakelde Verwerkers kunt u te allen tijde opvragen via privacy@tamoil.nl.
In sommige gevallen kan de Verwerker de informatie van de Klant namens ons verzamelen. Wij informeren Verwerkers dat zij persoonsgegevens die zij van ons verkrijgen niet mogen gebruiken, behalve ten behoeve van het verlenen van de Dienst. Wij zijn niet verantwoordelijk voor eventuele aanvullende informatie die de Klant rechtstreeks aan Verwerkers verstrekt. De Klant dient zich te informeren over de Verwerker en diens bedrijf alvorens persoonsgegevens aan dergelijke Verwerkers bekend te maken.
5.2 Delen met uw toestemming
Van tijd tot tijd kunnen wij ook persoonsgegevens delen met derden wanneer de Klant ons daartoe toestemming geeft om dit te doen. We kunnen bijvoorbeeld werken met andere partijen om specifieke diensten of aanbiedingen rechtstreeks aan de Klant aan te bieden. Als een Klant zich inschrijft voor deze diensten van derde partijen of marketingaanbiedingen, kunnen we de persoonsgegevens die de Klant daarvoor verstrekt, zoals naam of andere contactgegevens die we redelijkerwijs nodig achten, met deze derden partijen delen zodat onze zakenpartner de diensten of aanbiedingen kan leveren of contact met de Klant op kan nemen.
5.3 Onze wettelijke verantwoordelijkheid
Wij mogen persoonsgegevens delen indien wij erop mogen vertrouwen dat dit wettelijk is toegelaten of indien wij daartoe wettelijk verplicht zijn. Wij mogen ook persoonsgegevens met derden delen indien dit redelijkerwijs noodzakelijk of passend is om te voldoen aan de wet, indien dit nodig is om te voldoen aan wettelijke verzoeken van autoriteiten, om op eventuele aanspraken te reageren of om de rechten, eigendom of veiligheid van ons, onze gebruikers, onze medewerkers of het publiek te beschermen en om, zonder beperking, onszelf of onze gebruikers te beschermen tegen frauduleus, beledigend, ongepast of onwettig gebruik van de Dienst. Wij zullen de Klant onmiddellijk op de hoogte stellen van verzoeken van een uitvoerende, administratieve of andere overheidsinstantie die wij ontvangen en die verband houden met persoonsgegevens van de Klant, tenzij dit door de toepasselijke wet verboden wordt.
5.4 Geanonimiseerde informatie
Houd er rekening mee dat niets hierin het delen van geanonimiseerde informatie beperkt, die zonder toestemming van de Klant met derden kan worden gedeeld.
5.5 Economic Data Resources B.V. (DAS)
Op het moment dat u klant wenst te worden, verstrekken wij uw gegevens aan Economic Data Resources B.V. (EDR). EDR zal op basis van deze gegevens een advies geven over de kredietwaardigheid van de onderneming en eventuele negatieve bemerkingen ten aanzien van het bestuur/leiding van de onderneming. EDR gebruikt deze gegevens voor onderzoek naar de kredietwaardigheid en contactgegevens van u en uw onderneming. Als u bezwaar wilt maken of informatie wenst over het gebruik van uw persoonsgegevens door EDR, zie: https://www.edrcreditservices.nl/privacy-statement/.
5.6 Google Analytics
Voor de dienst Google Analytics wordt via cookies informatie overgebracht naar en door Google opgeslagen op servers in de Verenigde Staten. Google heeft aangegeven zich te houden aan de Privacy Shield principles. Daarmee zorgt Google voor een passend beschermingsniveau voor de verwerking van eventuele persoonsgegevens die via cookies binnenkomen. Wij hebben Google Analytics privacy vriendelijk ingesteld: het IP-adres wordt deels verwijderd voordat deze wordt doorgestuurd naar Google, wij hebben een verwerkersovereenkomst met Google gesloten.
Lees voor meer informatie het privacybeleid van Google, alsook het specifieke privacybeleid van Google Analytics. Zie hier voor meer informatie over de opt-out regeling van Google ( https://policies.google.com/privacy).
6. Worden de persoonsgegevens van onze klanten ook buiten Europa verwerkt?
De persoonsgegevens worden uitsluitend verwerkt in de EER.
7. Hoe beschermen wij de persoonsgegevens van onze klanten?
Wij zullen ervoor zorgen dat we passende technische en organisatorische beveiligingsmaatregelen nemen voor de verwerking van persoonsgegevens. Wij volgen algemeen geaccepteerde standaarden ter bescherming van persoonsgegevens, zowel tijdens de overdracht daarvan en zodra we de persoonsgegevens hebben ontvangen.
We hebben fysieke, elektronische en managementprocedures ingevoerd die zijn ontworpen om onbevoegde toegang, verlies of misbruik van persoonsgegevens zoveel mogelijk te voorkomen.
We gebruiken SSL (Secure Socket Layer) -technologie om transmissie van gevoelige informatie of persoonsgegevens naar ons te versleutelen, zoals accountwachtwoorden en andere betaling gerelateerde, identificeerbare informatie.
Wij beperken de interne toegang tot persoonsgegevens tot werknemers die de informatie nodig hebben om hun taken uit te voeren. Onbevoegde toegang tot of het onbevoegd gebruik van persoonsgegevens door een werknemer is verboden en vormt redenen voor disciplinaire maatregelen. Onze medewerkers zijn gebonden aan een vertrouwelijkheidsclausule.
Onze informatie management systemen zijn zodanig geconfigureerd dat werknemers die niet bevoegd zijn tot het raadplegen van bepaalde informatie of persoonsgegevens, in beginsel geen toegang hebben tot die informatie.
De Klant moet er rekening mee houden dat onze Verwerkers verantwoordelijk zijn voor het verwerken, beheren of opslaan van (een deel van) de persoonsgegevens die we ontvangen. Verwerkers zijn niet bevoegd om deze gegevens te gebruiken om bij de Klant te adverteren. Deze Verwerkers zijn contractueel, door middel van een verwerkersovereenkomst, met ons verplicht om de persoonsgegevens die zij van ons hebben ontvangen, te beveiligen.
Er is echter geen manier van overbrengen via het internet of een methode van elektronische opslag die 100% veilig is. Daarom kunnen we de absolute veiligheid niet garanderen.
8. Wat gebeurt er met de persoonsgegevens van onze klanten als er links naar sites van derden worden gebruikt.
Onze Diensten en/of de website kunnen links bevatten naar andere websites, evenals advertenties van derden. Websites van derden kunnen informatie over de Klant bijhouden. We hebben geen controle over dergelijke sites of hun activiteiten. Eventuele persoonsgegevens die de Klant op de pagina’s van derden verstrekt, worden rechtstreeks aan die derde verstrekt en zijn onderworpen aan het privacy beleid van die derde partij. Wij zijn niet verantwoordelijk voor de inhoud, privacy- en beveiligingspraktijken en het beleid van websites waar wij naar linken of die op onze Diensten en/of websites adverteren. Links van onze website naar derden of naar andere sites worden alleen ten behoeve van de Klant ter beschikking gesteld. Wij raden de Klant aan om hun privacy- en beveiligingspraktijken en hun beleid te bestuderen voordat de Klant persoonsgegevens aan ze verstrekt.
De Klant kan via de internetbrowser cookies automatisch of handmatig verwijderen of aangeven dat bepaalde cookies niet geplaatst mogen worden. Via de instellingen van de internetbrowser kan ingesteld worden dat de Klant een bericht ontvangt als er een cookie wordt geplaatst. Meer informatie over deze mogelijkheden kunt u vinden in de instructies van de Help-functie van uw browser.
9. Hoe zit dat met push notificaties en lokale notificaties?
Wij kunnen met toestemming van de Klant push- en / of lokale notificaties naar het mobiele apparaat van de Klant sturen om de Klant te informeren over Dienst-updates en om andere relevante berichten te sturen. De Klant kan push- en lokale notificaties beheren op de instellingenpagina van het mobiele apparaat.
10. Welke keuzes heeft de klant met betrekking tot het gebruik van zijn persoonsgegevens voor het versturen van commerciële informatie?
Voordat wij persoonsgegevens van de Klant delen met derden op manieren die niet onder deze privacyverklaring vallen, inclusief gebruik voor direct marketing doeleinden, wordt de Klant daarvan in kennis gesteld en gevraagd toestemming te geven op het moment dat dergelijke informatie wordt verzameld.
Wij kunnen de Klant marketing- en promotiemateriaal over onze producten en diensten sturen. Als de Klant niet (meer) wil dat de informatie wordt gebruikt voor direct marketing, kan de Klant contact met ons opnemen op het e-mailadres dat onder ‘Contact’ (onder paragraaf 12) wordt vermeld.
De Klant kan zichzelf ook afmelden door de afmeldinginstructies te volgen die bij elke promotie-e-mail zijn opgenomen. Dit heeft geen invloed op ons recht en onze mogelijkheid om de Klant Dienst- en account verwante e-mails te sturen of persoonsgegevens te gebruiken zoals beschreven in deze privacyverklaring.
Wij zullen zo spoedig mogelijk na ontvangst van het verzoek voldoen aan verzoeken van de Klant.
11. Welke rechten heeft de klant met betrekking tot zijn persoonsgegevens?
De Klant kan hem of haar betreffende persoonsgegevens die door de website en de Dienst worden verzameld, controleren, bijwerken, corrigeren of verwijderen, door ons te e-mailen via privacy@tamoil.nl.
De Klant kan zijn account en persoonsgegevens ook zelf verwijderen met behulp van een in-app functie. Houd er rekening mee dat het verwijderen van persoonsgegevens kan leiden tot de beëindiging van het account van de Klant en tevens beëindiging van het recht om gebruik te maken van de Dienst in kan houden. Wij behouden ons het recht voor om uw persoonsgegevens in onze bestanden te behouden indien wij van mening zijn dat dit noodzakelijk of aan te bevelen is om de Dienst aan anderen te verstrekken, geschillen op te lossen, de toepasselijke gebruiksvoorwaarden te handhaven, voor technische en/of juridische vereisten en/of indien de Dienst dat vergt.
Om per e-mail toegang te krijgen tot de eigen persoonsgegevens, moet de Klant voldoende bewijs van zijn/haar identiteit verstrekken zoals wij dat verzoeken. We behouden ons het recht voor om elke gebruiker toegang te weigeren als we van mening zijn dat er vragen zijn over zijn/haar identiteit. Wij reageren binnen 4 weken op alle toegangsverzoeken.
De Klant kan ons verzoeken om de verwerking van zijn of haar persoonsgegevens in de toekomst te beperken of te stoppen. Wij voldoen aan het verzoek van de Klant, maar de Klant kan worden belemmerd in zijn/haar gebruik van de Dienst en het kan mogelijk zijn dat de Klant de Dienst niet meer kan of mag gebruiken, zoals vermeld in artikel 4 van deze privacyverklaring.
De Klant kan ons met redelijke tussenpozen verzoeken om de persoonlijke informatie die wij over hem of haar overbrengen aan hem of haar of een andere derde, zoals door de klant gespecificeerd, over te dragen, zolang de gevraagde informatie geen persoonlijke gegevens bevat van andere natuurlijke personen en zolang als de gevraagde informatie is verwerkt op basis van de gronden vermeld in artikel 4.1 en 4.2 van deze privacyverklaring. Wij zullen het verzoek van de Klant binnen 4 weken na ontvangst van het verzoek voldoen.
De Klant heeft het recht om bij de bevoegde privacy autoriteit een klacht in te dienen die verband houdt met onze verwerking van persoonsgegevens. Voor Nederland is deze autoriteit de Autoriteit Persoonsgegevens, die u kunt bereiken op https://autoriteitpersoonsgegevens.nl/.
12. Hoe kan de klant contact opnemen met Tamoil in verband met het gebruik van persoonsgegevens?
Als u vragen, problemen of opmerkingen heeft over deze privacyverklaring, kunt u contact met ons opnemen via e-mail op privacy@tamoil.nl.
13. Wat als de privacyverklaring wordt gewijzigd?
Wij behoudens ons het recht voor om de bepalingen van deze privacyverklaring te wijzigen. Als wij wijzigen in de privacyverklaring aanbrengen, stellen wij de Klant hiervan op de hoogte. De Klant moet akkoord gaan met de gewijzigde bepalingen, voordat het gebruik van de Dienst door de Klant kan worden voortgezet. Als de Klant niet akkoord gaat met de gewijzigde bepalingen, moet de Klant stoppen met het gebruik van de Dienst. Wij raden de Klant aan om periodiek de laatste versie van de privacyverklaring te bestuderen.
Deze site maakt gebruik van zogenaamde weblettertypen van de provider Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland voor de uniforme weergave van lettertypen. Wanneer u een pagina opent, laadt uw browser de vereiste webfonts in uw browser cache om teksten en fonts correct weer te geven.
Voor dit doel moet de browser die u gebruikt verbinding maken met de servers van Google. Hierdoor wordt Google geïnformeerd dat onze website via uw IP-adres wordt benaderd. Het gebruik van Google-weblettertypen is in het belang van een uniforme en aantrekkelijke presentatie van onze online aanbiedingen. Dit vertegenwoordigt een overwegend legitiem belang van onze kant in de zin van artikel 6 lid 1 lit. f GDPR.
Uw computer gebruikt een standaardlettertype als uw browser geen weblettertypen ondersteunt.
Voor meer informatie over de weblettertypen van Google zie https://developers.google.com/fonts/faq en het privacybeleid van Google: https://www.google.de/intl/de/policies/privacy/.