privacy
Privacy statement van Branche Creditmanagement BV (BCM)
U deelt uw persoonsgegevens met ons; als u zelf met ons contact opneemt of als wij contact met u opnemen in het kader van onze dienstverlening. Wij gaan zorgvuldig om met deze gegevens. In deze verklaring leest u hoe we omgaan met uw gegevens en uw privacy.
1. Wie zijn wij?
BCM is een creditmanagement organisatie. We helpen onze klanten om problemen te voorkomen of op te lossen. Met juridische bijstand, dienstverlening of credit & finance-oplossingen.
We bedienen onze klanten vanuit een 2-tal ondernemingen, t.w.:
• Branche Creditmanagement BV, Westervoortsedijk 73, 6827 AV Arnhem
• Branchen Creditmanagement GmbH, Drususdeich 24, 47533 Kleve (D)
Bezoek www.crdt.eu voor meer contactgegevens.
2. Wat zijn persoonsgegevens en wat is ’verwerken’?
Persoonsgegevens zijn alle gegevens die we met u in verband kunnen brengen. U deelt persoonsgegevens met ons, als u klant bij ons bent of als u om andere redenen contact met ons heeft. Denk aan uw naam, uw telefoonnummer of uw e-mailadres. Het gaat dan om gegevens die herleidbaar zijn naar u als contactpersoon van een bedrijf, of wanneer u bijv. onderneemt als zzp’er, eenmanszaak, vennootschap onder firma of maatschap.
Verwerken is een wettelijk en breed begrip. Het gaat namelijk om alles wat u kunt doen met gegevens, zoals bijv. het verzamelen, vastleggen, ordenen, bewaren, bijwerken, wijzigen, opvragen, raadplegen, gebruiken, doorzenden, verspreiden, beschikbaar stellen, samenbrengen, met elkaar in verband brengen, afschermen, uitwissen en vernietigen.
3. Welke persoonsgegevens gebruikt BCM?
BCM gebruikt verschillende categorieën van persoonsgegevens.
Gegevens voor de aanvraag en uitvoering van onze diensten
Bij de aanvraag voor producten of diensten van BCM verstrekt u ons gegevens. Deze gegevens leggen wij vast. Deze gegevens zijn bijvoorbeeld uw naam, adres en woonplaats, e-mailadres, telefoonnummer en/of geboortedatum. Dit kunnen natuurlijk ook de (contact)gegevens van uw bedrijf zijn.
Voor de beoordeling van uw aanvraag kunnen we ook gebruikmaken van externe bronnen. Bij het uitvoeren van onze diensten ontvangen wij ook persoonsgegevens. Om goed juridisch advies te kunnen bieden, leggen we alle relevante gegevens over een zaak vast. Dat zijn dus ook gegevens van uw wederpartij, maar bijvoorbeeld ook van derden die betrokken zijn in het geschil tussen u en uw wederpartij.
Gegevens als u contact hebt met BCM
Wij kunnen ook gegevens vastleggen als u contact opneemt met BCM. Bijvoorbeeld als u telefonisch contact zoekt met ons, of via onze website of sociale media.
Als u de website van BCM bezoekt, worden gegevens over u vastgelegd door middel van cookies. Hiervoor wordt toestemming gevraagd. Lees daar meer over in ons cookiebeleid.
Als u contact met ons zoekt via sociale media bestaat de kans dat u onbedoeld, naast de informatie die u zelf verstrekt, ook andere gegevens met ons deelt. De gegevens die worden gedeeld zijn afhankelijk van de voorkeuren die u zelf hebt ingesteld. Wilt u meer informatie over welke gegevens wij ontvangen en over het aanpassen van uw instellingen? Kijk dan op de website en raadpleeg de privacy-policy van de sociale-media-aanbieder.
4. Hoe krijgen wij uw gegevens?
BCM kan uw persoonlijke gegevens op verschillende manieren verkrijgen. In de meeste gevallen ontvangen we gegevens direct van u, omdat u die zelf aan BCM verstrekt. Bijvoorbeeld omdat u informatie opvraagt via onze website, omdat u gebruik wilt maken van onze diensten of omdat u zich hebt ingeschreven voor een nieuwsbrief.
We kunnen daarnaast persoonsgegevens ontvangen van anderen. Bijvoorbeeld van een tussenpersoon. Ook dat vindt dan plaats in het kader van onze dienstverlening. De vastlegging van persoonsgegevens is vaak onontkoombaar bij de uitvoering van onze diensten.
We kunnen ook gegevens gebruiken uit openbare bronnen. Gegevens over bedrijven en hun vertegenwoordigers kunnen we verkrijgen bij de Kamer van Koophandel, maar ook van handelsinformatiebureaus of via het insolventieregister. In het kader van klant- of leveranciersacceptatie kunnen wij ook gebruikmaken van openbare informatie op het Internet.
5. Waarvoor gebruiken we persoonsgegevens?
5.1 Algemeen
BCM kan haar diensten alleen goed uitvoeren als BCM daarbij persoonsgegevens kan opvragen en vastleggen. Dat is nodig om gerichte informatie te kunnen geven over onze diensten, maar ook voor het aangaan en uitvoeren van overeenkomsten, voor fraudebestrijding, het voldoen aan wettelijke bepalingen, voor (statistisch) onderzoek naar het gebruik van de website en online diensten en ter verbetering van de dienstverlening. Hierna lichten we dat verder toe.
5.2 Om onze diensten te kunnen leveren
BCM heeft persoonsgegevens nodig voor een goede uitvoering van de dienstverlening.
Met uw persoonsgegevens kunnen we bijvoorbeeld:
• Onderzoeken of u klant bij ons kunt worden;
• Uw aanvraag of wijziging van een verzekering of andere dienst beoordelen. De aanvraag voor onze diensten gaat vaak digitaal, via een geautomatiseerde verwerking. U kunt altijd contact met ons opnemen over de uitkomst van de beoordeling;
• Contact met u opnemen of namens u een wederpartij aanschrijven;
• Uw gegevens goed in onze administratie zetten en bijwerken als er wijzigingen zijn.
De rechtmatige grondslag voor het verwerken van uw gegevens is in deze gevallen de overeenkomst die we met u aangaan.
5.3 Marketing
We brengen onze klanten graag op de hoogte van onze adviezen en oplossingen. Bijvoorbeeld via een nieuwsbrief, per e-mail, via onze website en via gepersonaliseerde advertenties. Daarvoor gebruiken we persoonsgegevens. Uw persoonsgegevens kunnen worden gebruikt voor marketingactiviteiten. BCM heeft een centrale klanten- en prospectadministratie. De gegevens die we zelf hebben ontvangen, kunnen worden aangevuld met openbare bronnen. Daarbij houdt BCM rekening met uw voorkeuren. Wij vinden het belangrijk dat wij informatie toesturen die voor u relevant is. Met dat doel verzamelen wij via onze commerciële e-mail en nieuwsbrieven, op persoonsniveau voorkeuren en gedragsgegevens (‘open- en klikgedrag’). Als u geen commerciële informatie van BCM wilt ontvangen, kan dat uiteraard. U kunt zich dan afmelden van het ontvangen van commerciële e-mail en /of nieuwsbrieven.
De rechtmatige grondslag voor het verwerken van gegevens voor deze doeleinden is het gerechtvaardigd belang van BCM bij het onderhouden en vergroten van ons klantenbestand.
5.4 Acceptatie en fraudebeleid
We verzamelen ook persoonsgegevens om wanbetalers te herkennen, zodat we wanbetaling kunnen voorkomen en aanpakken.
BCM verwerkt dan persoonsgegevens voor de volgende doeleinden:
• Ten behoeve van het verrichten van incassodiensten, en de financiële afwikkeling daarvan;
• Teneinde op basis van actuele en historische (betaal)gegevens de kans op verhaalbaarheid van een incassovordering in te schatten en te vergroten;
• Door middel van onze diensten een bijdrage te leveren aan het voorkomen en minimaliseren van betalingsrisico’s en andere problematische situaties bij betrokkenen.
BCM kan uw gegevens raadplegen en vastleggen bij informatiebureaus. Het doel hiervan is voor verzekeraars en klanten wanbetaling tegen te gaan. We doen dit omdat we geen klanten willen die BCM en/of onze klanten in gevaar brengen. Daarnaast moeten we ervoor zorgen dat we een gezond bedrijf blijven, zodat we nu en in de toekomst aan al onze verplichtingen kunnen voldoen.
De rechtmatige grondslag voor het verzamelen van deze gegevens is dan ook het gerechtvaardigd belang van BCM te waarborgen en te verbeteren.
5.5 Het voldoen aan wettelijke bepalingen
Voor verzekeraars gelden allerlei wettelijke verplichtingen die ons noodzaken om persoonsgegevens te verwerken. Denk hierbij aan verplichtingen om alleen zaken te doen met integere partijen en om zelf een integere bedrijfsvoering te waarborgen. Wet- en regelgeving kan BCM ook verplichten tot het verlenen van inzage van gegevens aan een overheidsinstelling of een toezichthouder, bijvoorbeeld De Nederlandsche Bank of de Autoriteit Financiële Markten.
De rechtmatige grondslag voor de verwerking van deze gegevens is de wettelijke verplichting.
5.6 Voor (statistisch) onderzoek en ter verbetering van de dienstverlening
We gebruiken gegevens ook voor onderzoek en verbetering van onze dienstverlening. Dat doen we door die te combineren en te analyseren. Die analyses brengen ons op nieuwe ideeën en betere oplossingen. Zo kunnen we:
• De oorzaak van klachten oplossen, pagina’s en formulieren op onze websites verbeteren en processen versnellen;
• Nieuwe diensten ontwikkelen en bestaande diensten verbeteren.
Bij het analyseren gebruiken we alleen de gegevens die we daarvoor nodig hebben. Ook kunnen we gegevens bundelen op een bepaald abstractieniveau om het gebruik van deze gegevens te beperken.
De rechtmatige grondslag voor het verzamelen van deze gegevens is het gerechtvaardigd belang van BCM.
6. Van wie hebben we persoonsgegevens?
We verwerken persoonsgegeven van onze klanten. Maar ook van andere personen dan onze klanten, bijvoorbeeld omdat u direct of indirect contact hebt (gehad) met ons. Het kan bijv. zo zijn dat we uw gegevens verwerken in het kader van onze dienstverlening aan een klant, omdat u de wederpartij bent van een klant van BCM. Daarnaast voert BCM dienstverlening uit voor klanten van verzekeraars. Ook in dat geval krijgen we uw gegevens. Ook verwerken we gegevens van contactpersonen en vertegenwoordigers van onze zakelijke klanten en van leveranciers.
7. Hoe zorgt BCM voor persoonsgegevens?
BCM legt zo min mogelijk persoonsgegevens vast, alleen de noodzakelijke. BCM neemt bovendien de benodigde technische- en organisatorische maatregelen om uw persoonlijke gegevens te beschermen tegen verlies en onrechtmatig gebruik. Voorbeelden van beveiligingsmaatregelen zijn logische toegangsbeveiliging, beheer van autorisaties, monitoren van websites en infrastructuur op beveiligingslekken, het gebruik van firewall en afspraken met leveranciers over informatiebeveiliging.
Medewerkers van BCM en eventuele derden die kennis kunnen nemen van de door BCM vastgelegde gegevens, zijn gehouden tot geheimhouding van deze informatie. Alleen geautoriseerd personeel mag gegevens inzien en bewerken. Dat mag ook alleen voor zover dat noodzakelijk is voor een adequate uitvoering van de werkzaamheden.
8. Bewaartermijnen
BCM bewaart uw gegevens niet langer dan noodzakelijk voor de doeleinden waarvoor uw gegevens zijn verkregen en verder worden verwerkt, tenzij de wet ons verplicht gegevens langer te bewaren. Iedere ondernemer is bijvoorbeeld wettelijk verplicht zijn administratie zeven jaar te bewaren (fiscale bewaarplicht).
De bewaartermijn die BCM hanteert kan per doel verschillen en is ook afhankelijk van de aard van de gegevens. Na afloop van de bewaartermijn worden uw persoonsgegevens in principe verwijderd of geanonimiseerd, op zodanige wijze dat die niet langer kunnen worden gebruikt en niet langer toegankelijk zijn. Geanonimiseerde gegevens gebruiken we na afloop van de bewaartermijn alleen voor historische, statistische of wetenschappelijke doeleinden.
9. Uw rechten. Hoe kunt u uw persoonlijke gegevens bekijken, aanpassen of een klacht
indienen?
U kunt bij ons een verzoek indienen tot inzage, rectificatie, beperking of verwijdering van de persoonsgegevens die wij van u verwerken. Daarnaast kunt u bezwaar maken tegen het feit dat BCM uw gegevens verwerkt of een verzoek indienen om uw gegevens over te dragen. Maar ook als u BCM toestemming hebt verleend tot het verwerken van uw persoonsgegevens en deze toestemming wil intrekken.
Dit dient schriftelijk te gebeuren met als bijlage een kopie van een geldig identiteitsbewijs. Wij vragen u met klem op deze kopie uw BSN en pasfoto door te strepen/onleesbaar te maken. BCM stuurt u zo snel mogelijk, maar uiterlijk binnen één maand, een reactie op het verzoek. Ons adres kunt u ook gebruiken als u een klacht hebt over de wijze waarop BCM met (uw) persoonsgegevens om gaat.
10. Verstrekking van gegevens aan derden
Alleen als het nodig is, delen wij gegevens met derden. Dat doen we bijvoorbeeld als dat noodzakelijk is voor het uitvoeren van de dienstverlening door BCM, bij het voorkomen van wanbetaling of als de wet- en regelgeving dat vereist.
10.1 Dienstverlening
Om juridische ondersteuning en incassozaken adequaat te kunnen behandelen is het soms nodig om gegevens uit te wisselen met derden, zoals wederpartijen, gerechten en andere instanties. We delen de gegevens alleen als dat nodig is en we delen in die gevallen zo min mogelijk gegevens. Als u gebruik maakt van de diensten van een tussenpersoon, zullen wij voor de uitvoering van de verzekeringsovereenkomst met uw tussenpersoon kunnen communiceren.
10.2 Wettelijke verplichtingen
Uitsluitend wanneer wij hiertoe wettelijk worden verplicht, worden persoonsgegevens verstrekt aan toezichthouders, fiscale autoriteiten en opsporingsinstanties. In alle gevallen zal BCM passende maatregelen treffen om de vertrouwelijkheid en de beveiliging van de gegevens zoveel mogelijk te waarborgen.
10.3 Ondersteunende diensten
Voor het leveren van onze diensten kunnen we gebruik maken van derden, zoals IT-leveranciers, sociaalnetwerkproviders, marketingbureaus, en informatiebureaus. Wij maken goede afspraken met dergelijke partijen, voordat wij de gegevens aan hen verstrekken. Zij zijn verplicht de gegevens te beschermen en mogen die alleen verwerken in overeenstemming met onze instructies.
10.4 Verstrekking aan andere landen
BCM kan persoonsgegevens overdragen aan andere landen. Wij doen dat alleen als het noodzakelijk is voor onze dienstverlening ofwel als we daartoe verplicht zijn op grond van wet- en regelgeving. De wetgeving biedt niet in alle landen dezelfde mate van bescherming van persoonsgegevens. Daar waar nodig zorgt BCM ervoor dat er adequate veiligheidsvoorzieningen aanwezig zijn voordat de gegevens worden overgedragen.
10.5 Andere websites
Op de websites van BCM treft u als service regelmatig hyperlinks aan naar websites van derden. BCM kan geen verantwoordelijkheid dragen voor de omgang met uw gegevens door die partijen. Lees hiervoor, indien aanwezig, het privacy statement van de betreffende website.
11. Datalekken
Een datalek is een inbreuk op de beveiliging van persoonsgegevens. BCM is verplicht om een datalek binnen 72 uur te melden aan de Autoriteit Persoonsgegevens en bij degenen van wie de gegevens zijn en/of degenen die ze gebruiken. Die verplichting geldt niet wanneer het niet waarschijnlijk is dat de inbreuk een risico inhoudt voor de rechten en vrijheden van de betreffende personen. Datalekken worden bij BCM altijd intern geregistreerd en beoordeeld. Per geval wordt vastgesteld welke actie er nodig is om de risico’s voor de betrokkenen zo goed mogelijk te beperken.
Het is belangrijk dat alle datalekken die betrekking hebben op persoonsgegevens die door BCM worden verwerkt, bij BCM worden gemeld en beoordeeld, zodat we daar actie op kunnen ondernemen. U kunt datalekken melden bij de directie van BCM.
Vragen of opmerkingen
Vragen of opmerkingen over ons privacybeleid kunt u stellen aan de directie van BCM.
Wijzigingen
BCM behoudt zich het recht voor om wijzigingen aan te brengen in dit privacystatement, bijvoorbeeld vanwege nieuwe ontwikkelingen, online diensten of om conformiteit aan wet- en regelgeving te waarborgen. Deze wijzigingen zullen bekend worden gemaakt op onze website.