Privacy- en gegevensbeschermingsbeleid KeyGroup

1. Toepassingsgebied en toepasselijkheid van dit document

1.1. Dit privacy- en gegevensbeschermingsbeleid (hierna het "beleid") met betrekking tot de verwerking en beveiliging van persoonsgegevens bepaalt het standpunt en de bedoelingen van GetRentaCar, Inc (hierna de "Vennootschap") op het gebied van de verwerking en beveiliging van persoonsgegevens met het oog op de eerbiediging en bescherming van de rechten en vrijheden van elke persoon en in het bijzonder het recht op privacy, persoonlijke en familiegeheimen, bescherming van de eer en goede naam van de gebruikers van de dienst van de Vennootschap beschikbaar op https://getrentacar.com of via de respectieve mobiele apps (hierna de "Dienst").

1.2. Om de reputatie van het bedrijf hoog te houden en te voldoen aan de eisen van de huidige internationale regelgeving voor de bescherming van persoonsgegevens, beschouwt het bedrijf het als de belangrijkste taak om de legitimiteit van de verwerking en beveiliging van persoonsgegevens van personen in zakelijke processen te waarborgen. Om dit probleem op te lossen, is het systeem voor de bescherming van persoonsgegevens geïntroduceerd, functioneert het en wordt het periodiek herzien (gecontroleerd).

1.3. Het beleid is van toepassing op alle persoonsgegevens van personen die in het bedrijf worden verwerkt met gebruikmaking van automatiseringshulpmiddelen en zonder gebruikmaking van dergelijke hulpmiddelen.

1.4. Dit document bepaalt het beleid van het bedrijf op het gebied van de verwerking en bescherming van persoonsgegevens en is te vinden op https://getrentacar.com. Dit beleid is van toepassing op elk onderwerp van persoonsgegevens.

1.5. Het Beleid is ontwikkeld en wordt gebruikt in combinatie met de toestemming voor de verwerking van persoonsgegevens, die elke persoon die de Dienst wil gebruiken als voertuigeigenaar of klant/huurder (hierna de "Gebruiker") erkent en aanvaardt bij het voltooien van de registratie van de Gebruiker in de Dienst. Deze toestemming houdt in dat de Gebruiker instemt met en akkoord gaat met de voorwaarden van dit Beleid.

1.6. Het Bedrijf behoudt zich het recht voor om naar eigen goeddunken wijzigingen aan te brengen aan dit Beleid op elk moment en zonder speciale kennisgeving hierover. De nieuwe versie van dit Beleid treedt in werking zodra deze op de https://getrentacar.com (hierna de "Website") is geplaatst. Door de Website te blijven gebruiken, bevestigt de Gebruiker dat hij akkoord gaat met de voorwaarden van het Beleid in zijn huidige versie. Het Bedrijf raadt Gebruikers aan om het Beleid vaker door te nemen om er zeker van te zijn dat de Gebruiker de voorwaarden begrijpt tijdens het gebruik van de Service. Indien de Gebruiker niet akkoord gaat met de voorwaarden van het door het Bedrijf gewijzigde Beleid, heeft hij/zij niet het recht om de Service te gebruiken.

1.7. Alle tijdsbestekken die hierin worden uiteengezet, zijn uitgedrukt in tijdzone UTC-4, tenzij anders vermeld in de tekst van dit Beleid. Het begin en het einde van kalenderdagen die hierin worden uiteengezet, met inbegrip van de datums die worden gebruikt om de duur van een termijn te bepalen, worden bepaald aan de hand van het begin en het einde van de respectieve dagen in tijdzone UTC-4.

1.8. Deze versie van het beleid treedt in werking op 20 mei 2021 en blijft geldig tot de goedkeuring van een nieuwe versie.

2. Principes en voorwaarden voor de verwerking van persoonsgegevens

2.1. De verwerking en het waarborgen van de beveiliging van de persoonsgegevens van Gebruiker in de Onderneming wordt uitgevoerd in overeenstemming met de vereisten op het gebied van persoonsgegevens van de Delaware Online Privacy Protection Act (DOPPA, 6 Del. C. § 1205C) en de General Data Protection Regulation 2016/679 van de Europese Unie (GDPR).

2.2. Bij het verwerken van persoonsgegevens houdt het bedrijf zich aan de volgende principes: (a) wettigheid en billijkheid; (b) beperkingen van de verwerking van persoonsgegevens tot het bereiken van specifieke, vooraf bepaalde en legitieme doelen; (c) de betrouwbaarheid van persoonsgegevens, hun relevantie en toereikendheid voor verwerkingsdoeleinden; (d) het voorkomen van verwerking van persoonsgegevens die onverenigbaar is met de doeleinden van het verzamelen van persoonsgegevens; (e) het voorkomen van het samenvoegen van databanken met persoonsgegevens die worden verwerkt voor doeleinden die onverenigbaar zijn met elkaar; (f) de rechtmatigheid van organisatorische en technische maatregelen om de beveiliging van persoonsgegevens te waarborgen; (g) verwerking van persoonsgegevens die voldoet aan de doeleinden van hun verwerking; en (h) nalevingsinhoud.

2.3. De Vennootschap verwerkt persoonsgegevens alleen in aanwezigheid van ten minste een van de volgende voorwaarden: (a) de verwerking van persoonsgegevens wordt uitgevoerd met toestemming van de betrokkene van persoonsgegevens voor de verwerking van zijn persoonsgegevens; (b) de verwerking van persoonsgegevens is noodzakelijk om de door de wet bepaalde doelstellingen te bereiken, voor de uitvoering en vervulling van de functies, bevoegdheden en verantwoordelijkheden van de exploitant die worden opgelegd door internationale normen op het gebied van persoonsgegevens; (c) de verwerking van persoonsgegevens noodzakelijk is voor de uitvoering van het contract, waarbij de begunstigde of de borg partij is, volgens hetwelk de persoon waarop de persoonsgegevens betrekking hebben partij is, en ook voor het aangaan van een contract op initiatief van de persoon waarop de persoonsgegevens betrekking hebben of het contract waarbij de persoon waarop de persoonsgegevens betrekking hebben de begunstigde of de borg zal zijn; (d) de verwerking van persoonsgegevens noodzakelijk is voor de uitoefening van de rechten en legitieme belangen van de Onderneming of derden of om maatschappelijk belangrijke doelen te bereiken, mits dit niet in strijd is met de rechten en vrijheden van de persoon waarop de persoonsgegevens betrekking hebben; (e) de verwerking van persoonsgegevens noodzakelijk is bij het ontvangen van feedback, het analyseren van de verbetering van de kwaliteit van de Service, evenals het verkrijgen van informatie over loyaliteit en tevredenheid met de Service van de Onderneming, verder onderzoek en verwerking van deze informatie; (f) verwerking van persoonsgegevens wordt uitgevoerd, toegang van een onbeperkt aantal personen tot welke is verstrekt door het onderwerp van persoonsgegevens of op zijn verzoek; en (g) verwerking van persoonsgegevens worden gepubliceerd of verplichte openbaarmaking in overeenstemming met internationale normen op het gebied van persoonsgegevens.

2.4. het Bedrijf heeft het recht om de persoonsgegevens van de Gebruiker door te geven aan andere Gebruikers in verband met voertuigverhuur die via de Website is geboekt en aan de zakelijke partners van het Bedrijf, met inbegrip van marketing- en reclamedoeleinden. Het Bedrijf kan de persoonsgegevens van de Gebruiker ook gebruiken, met inbegrip van video's en/of foto's die op de Website zijn geplaatst, voor reclame voor de Website en/of de desbetreffende diensten van het Bedrijf.

2.5. Het bedrijf vernietigt of depersonaliseert persoonsgegevens bij het bereiken van de verwerkingsdoelen of in geval van verlies van de noodzaak om het verwerkingsdoel te bereiken.

3. Doeleinden van de verwerking van persoonsgegevens

3.1. Het Bedrijf verwerkt persoonsgegevens van de betrokkene uitsluitend voor de volgende doeleinden: (a) het onderhouden van de Service-activiteit en het organiseren van ondersteunende diensten; (b) het afsluiten, uitvoeren en beëindigen van contracten die door Gebruikers via de Service zijn afgesloten; (c) het identificeren van Gebruikers; (d) het informeren over reclame- en/of marketingcampagnes, enquêtes, vragenlijsten en marketingonderzoeken van het Bedrijf of zijn dochterondernemingen of partners met betrekking tot de Service en/of de diensten die door de dochterondernemingen of partners van het Bedrijf worden geleverd; (e) communiceren met de Gebruikers, indien nodig, met inbegrip van het verzenden van kennisgevingen, verzoeken en informatie met betrekking tot de Service, en het verwerken van de verzoeken van de Gebruiker; (f) verbeteren van de kwaliteit van de geleverde diensten, gebruiksgemak, ontwikkeling van nieuwe diensten, en (g) uitvoeren van statistische en andere onderzoeken op basis van geanonimiseerde gegevens.

3.2 Het Bedrijf verzamelt de volgende informatie als onderwerp van persoonsgegevens: (a) volledige naam; (b) geboortejaar; (c) plaats van registratie/woonplaats; (d) telefoonnummers; (e) e-mailadres; (f) gegevens die automatisch worden verzonden, afhankelijk van de instellingen van de software die door de Gebruiker wordt gebruikt, met inbegrip van, maar niet beperkt tot: IP-adres, cookiegegevens, informatie over de browser van de Gebruiker (of een ander programma dat toegang tot de Dienst mogelijk maakt), datum en tijd van toegang tot de diensten van het Bedrijf, adressen van de opgevraagde pagina's en andere soortgelijke informatie. De Website heeft het recht om eisen te stellen aan de samenstelling van de Persoonlijke Informatie van de Gebruiker, die moet worden verstrekt voor het gebruik van haar Diensten. Als bepaalde informatie door de Website niet als verplicht wordt aangemerkt, wordt de verstrekking of openbaarmaking ervan door de Gebruiker naar eigen goeddunken uitgevoerd.

4. Recht van betrokkenen

4.1. De Gebruiker, wiens persoonsgegevens door het Bedrijf worden verwerkt, heeft het recht om:

4.1.1. van het Bedrijf ontvangen: (a) bevestiging van de verwerking van persoonsgegevens door het Bedrijf; (b) wettelijke gronden en doeleinden voor de verwerking van persoonsgegevens; (c) informatie over de door het Bedrijf gebruikte methoden voor de verwerking van persoonsgegevens; (d) naam en locatie van het Bedrijf; (e) informatie over personen die toegang hebben tot persoonsgegevens of aan wie persoonsgegevens kunnen worden verstrekt in overeenstemming met internationale normen op het gebied van persoonsgegevens; (f) een lijst van verwerkte persoonsgegevens met betrekking tot de Gebruiker van wie het verzoek is ontvangen en de bron van hun ontvangst, tenzij de wet anders bepaalt voor het verstrekken van dergelijke gegevens; (g) informatie over de verwerkingstijd van persoonsgegevens, met inbegrip van de opslagperiode; (h) informatie over lopende of vermeende grensoverschrijdende overdracht van persoonsgegevens; (i) naam en adres van de persoon die persoonsgegevens verwerkt namens het Bedrijf; en (j) andere informatie die wordt bepaald door internationale normen op het gebied van persoonsgegevens;

4.1.2. om verduidelijking van hun persoonsgegevens, blokkering of vernietiging ervan te vragen als de persoonsgegevens onvolledig, verouderd, onjuist of onrechtmatig verkregen zijn of niet noodzakelijk zijn voor het vermelde doel van de verwerking;

4.1.3. de beëindiging eisen van onwettige handelingen van het Bedrijf met betrekking tot zijn persoonsgegevens;

4.1.4. beroep aantekenen tegen het handelen of niet-handelen van het Bedrijf bij de toezichthoudende en controlerende autoriteit op het gebied van de bescherming van persoonsgegevens of bij de rechtbank als een persoon van mening is dat het Bedrijf zijn/haar persoonsgegevens verwerkt in strijd met de vereisten van internationale normen voor persoonsgegevens of anderszins zijn/haar rechten en vrijheden schendt;

4.1.5. hun rechten en legitieme belangen te beschermen, met inbegrip van schadevergoeding en/of morele schadevergoeding voor de rechtbank.

4.2. Het intrekken van de toestemming voor de verwerking van persoonsgegevens heeft geen invloed op de rechtmatigheid van de gegevensverwerking op basis van uw toestemming voorafgaand aan de intrekking ervan. Als u een verzoek wilt sturen, dient u schriftelijk contact op te nemen met het Bedrijf via de onderstaande contactgegevens. Het bedrijf neemt binnen vier weken een beslissing over uw verzoek.

4.3. De Gebruiker heeft het recht om persoonlijke gegevens over hem of haar die hij of zij aan het Bedrijf heeft verstrekt, te ontvangen in een gestructureerd, algemeen gebruikt en machineleesbaar formaat en heeft het recht om deze gegevens over te dragen aan een andere exploitant zonder bezwaar van het Bedrijf indien: (a) de verwerking is gebaseerd op toestemming in overeenstemming met artikel 1.5. van dit Beleid; (b) de verwerking wordt uitgevoerd via automatische middelen.

4.4. Bij het uitoefenen van zijn recht op gegevensoverdraagbaarheid in overeenstemming met de bepalingen van deze Sectie heeft de Gebruiker het recht om persoonsgegevens rechtstreeks van het Bedrijf naar een andere exploitant over te dragen, voor zover dit technisch mogelijk is.

4.5. De uitoefening van het in paragraaf genoemde recht doet geen afbreuk aan het recht om Gebruikersgegevens te wissen. Dit recht is niet van toepassing op de verwerking die nodig is voor een taak van algemeen belang of in het kader van de uitoefening van officiële bevoegdheden die aan het Bedrijf zijn verleend.

4.6. Het in dit artikel genoemde recht van de Gebruiker mag geen afbreuk doen aan de rechten en vrijheden van derden. Bij de uitoefening van zijn rechten waarin dit beleid voorziet, mag de gebruiker geen inbreuk maken op de rechten van derden of de rechten van anderen om hun privacy en persoonsgegevens te beschermen.

5. Opdracht, voorwaarden en methoden voor de verwerking van persoonsgegevens

5.1. De verwerking van persoonsgegevens van de Gebruiker van de Website wordt uitgevoerd in overeenstemming met dit Beleid, de Gebruikersovereenkomst en de toestemming van de Gebruiker voor de verwerking van persoonsgegevens.

5.2. Het bedrijf verwerkt persoonsgegevens zowel op geautomatiseerde wijze als zonder gebruik van automatisering.

5.3. Het Bedrijf stopt met de verwerking van persoonsgegevens in de volgende gevallen: (a) het bereiken van de doelen van de verwerking van persoonsgegevens; (b) intrekking van de toestemming van het onderwerp van persoonsgegevens; (c) identificatie van illegale verwerking van persoonsgegevens; en (d) beëindiging van de activiteiten van het Bedrijf.

5.4. De verwerking van de persoonsgegevens van de Gebruiker wordt door het Bedrijf op de volgende manieren uitgevoerd: verzamelen, vastleggen (ook op elektronische media), systematiseren, accumuleren, opslaan, opstellen van lijsten, labelen, bijwerken (updaten, wijzigen), ophalen, gebruiken, overdragen (distribueren, verstrekken, toegang), de-identificeren, blokkeren, wissen, vernietigen, grensoverschrijdende overdracht van persoonsgegevens, verkrijgen van video- en fotografische beelden van de Gebruiker, evenals het uitvoeren van alle andere handelingen met persoonlijke gegevens van de Gebruiker onderhevig aan de toepasselijke wetgeving.

6. Grensoverschrijdende overdracht van persoonsgegevens

6.1. GetRentaCar, Inc is een internationaal bedrijf. Om de doelstellingen in het beleid te bereiken, behoudt het bedrijf zich het recht voor om persoonlijke gegevens over te dragen aan andere landen dan het land van waaruit ze oorspronkelijk werden ontvangen. In dit geval kunnen de persoonsgegevens worden overgedragen aan verwerkt door dochterondernemingen van het bedrijf, adviseurs, consultants, zakelijke partners, enz.

6.2. In het geval van grensoverschrijdende overdracht van persoonsgegevens beschermt het Bedrijf gegevens in overeenstemming met dit Beleid en toestemming voor de verwerking van persoonsgegevens.

6.3. Informatie die op de Website wordt gepubliceerd of voor publicatie via de Service wordt ingediend, kan via het internet over de hele wereld toegankelijk zijn. Het Bedrijf kan niet voorkomen dat derden dergelijke informatie gebruiken of misbruiken.

6.4. Door de informatie op de Service te plaatsen, geeft de Gebruiker zijn/haar uitdrukkelijke toestemming voor de overdracht van persoonlijke informatie zoals beschreven in deze Sectie.

7. Zorgen voor de beveiliging van persoonlijke gegevens

7.1. De Vennootschap past de noodzakelijke en toereikende organisatorische en technische maatregelen toe, waaronder het gebruik van informatiebeveiligingsinstrumenten, de detectie van onbevoegde toegangsfeiten, het herstel van persoonsgegevens, het opstellen van regels voor toegang tot persoonsgegevens en het bewaken en evalueren van de effectiviteit van de toegepaste maatregelen.

7.2. Alle personen die door het Bedrijf gemachtigd zijn om persoonsgegevens te verwerken, zijn bekend met de bepalingen van de toepasselijke wetgeving inzake persoonsgegevens, met inbegrip van internationale vereisten voor de bescherming van persoonsgegevens, documenten die dit Beleid inzake de verwerking van persoonsgegevens definiëren en lokale wetten voor de verwerking van persoonsgegevens.

7.3. Het bedrijf heeft de volgende organisatorische maatregelen: (a) de personen die verantwoordelijk zijn voor het organiseren van de verwerking en het waarborgen van de beveiliging van persoonsgegevens zijn aangesteld; (b) lokale wetten over de verwerking van persoonsgegevens zijn ontwikkeld; en (c) interne controle op de naleving van de vereisten voor de bescherming van persoonsgegevens bij de verwerking van persoonsgegevens wordt uitgevoerd.

7.4. Bij het verzamelen van persoonsgegevens van Gebruikers verplicht het Bedrijf zich tot het registreren, systematiseren, verzamelen, opslaan, verfijnen (bijwerken, wijzigen), extraheren van persoonsgegevens van Gebruikers met behulp van databases.

8. Cookies en webbakens

8.1. Een cookie is een bestand dat in de browser op de harde schijf van de computer van de Gebruiker wordt opgeslagen. Cookies kunnen "permanent" of "sessie" zijn: een permanente cookie wordt opgeslagen in een webbrowser en blijft geldig tot deze vervalt, tenzij deze door de Gebruiker wordt verwijderd voordat deze vervalt; de cookiesessie vervalt aan het einde van de sessie van de Gebruiker wanneer de webbrowser wordt afgesloten. Cookies bevatten meestal geen informatie waarmee de Gebruiker persoonlijk kan worden geïdentificeerd, maar persoonlijke informatie die wij over u opslaan, kan gerelateerd zijn aan informatie die is opgeslagen en verkregen via cookies.

8.2. Een web beacon, ook wel internet- of pixeltag genoemd, wordt gebruikt om informatie te verzamelen over het gebruik van het internet. Hierdoor kan het Bedrijf de Gebruikers van meer specifieke informatie voorzien. Bij het gebruik van de Website informeert het Bedrijf iedere Gebruiker over welke cookies en web beacons gerelateerd zijn aan de Website, en nodigt hen uit om toestemming te geven voor het plaatsen van deze cookies en web beacons.

8.3. Het blokkeren of verwijderen van alle cookies heeft een negatieve invloed op de bruikbaarheid van de Website.

9. Sites van derden

9.1. De Website kan hyperlinks naar websites van derden bevatten. Het Bedrijf heeft geen controle over en is niet verantwoordelijk voor hun privacybeleid en activiteiten.

10. Verantwoordelijkheid

10.1. In geval van niet-naleving van de bepalingen van dit Beleid is het Bedrijf aansprakelijk in overeenstemming met de toepasselijke wetten van de staat Delaware, VS.

10.2. Om opheldering te krijgen over de verwerking van persoonsgegevens moet een officieel verzoek worden gestuurd naar het e-mailadres info@getrentacar.com.

10.3. In het geval van een formeel verzoek van de administratie van de Website, moet het volgende worden vermeld in de tekst van het verzoek: (a) volledige naam van de Gebruiker; (b) het nummer van het belangrijkste document dat de identiteit van de persoon waarop de persoonsgegevens betrekking hebben of zijn vertegenwoordiger certificeert, informatie over de datum van afgifte van het gespecificeerde document en de autoriteit die het document heeft afgegeven; (c) informatie die het feit bevestigt dat uw persoonsgegevens door het Bedrijf worden verwerkt; en (d) handtekening.

10.4. Formele verzoeken en klachten worden schriftelijk ingediend op het opgegeven adres van het Bedrijf, vooraf verzonden op een betrouwbare manier. Voor het oplossen van geschillen met betrekking tot de interpretatie of haar eigen jurisdictie, vertrouwen op de jurisdictie van de rechtbanken van de staat Delaware, VS.

11. Beperking van het privacybeleid

11.1. De betrokkenen zijn verplicht om redelijkerwijs en op verantwoorde wijze om te gaan met het plaatsen van hun eigen persoonsgegevens in het publieke domein, waaronder op de Website in het geval van het achterlaten van opmerkingen en feedback.

11.2. Het Bedrijf is niet verantwoordelijk voor de acties van derden die toegang hebben gekregen tot de persoonlijke gegevens van de betrokkene door de schuld van deze laatste.

11.3. Het Bedrijf behoudt zich het recht voor om, naar eigen goeddunken, op elk gewenst moment en zonder speciale kennisgeving wijzigingen aan te brengen in dit Beleid. De nieuwe versie van dit Beleid wordt van kracht op het moment dat deze op de Website wordt geplaatst.

12. Beperking van het privacybeleid

12.1. Verwerking van persoonsgegevens: elke handeling of elk geheel van handelingen met persoonsgegevens uitgevoerd met behulp van automatiseringsmiddelen of zonder deze middelen, met inbegrip van het verzamelen, vastleggen, systematiseren, accumuleren, opslaan, verfijnen (bijwerken, wijzigen), extraheren, gebruiken, overdragen (verspreiden), de-identificeren, blokkeren, wissen, vernietigen van persoonsgegevens.

12.2. Persoonsgegevens: Alle informatie die direct of indirect betrekking heeft op een specifieke of definieerbare gebruiker. Dergelijke informatie omvat in het bijzonder: (a) informatie over de computer, waaronder het IP-adres, de geografische locatie, het type, de browserversie en het besturingssysteem; (b) informatie over elke activiteit van de Gebruiker op de Website, waaronder de bron van de verwijzing, de duur van het bezoek, bekeken pagina's en navigatiepaden door de Website; (c) het e-mailadres van de Gebruiker, dat is ingevoerd bij het registreren in de Service; (d) informatie die is ingevoerd bij het aanmaken van een profiel in de Dienst, en bijvoorbeeld naam, profielfoto's, geslacht, geboortedatum, relatiestatus, interesses en hobby's, opleidingsgegevens en werkgelegenheidsinformatie; (e) de voornaam, achternaam en het e-mailadres van Gebruiker die zijn ingevoerd om een abonnement op e-mails en/of nieuwsbrieven in te stellen; (f) informatie die is ingevoerd toen de Gebruiker diensten ontwerpt via de Dienst; (g) informatie die is gecreëerd bij het gebruik van de Dienst, inclusief wanneer, hoe vaak en onder welke omstandigheden deze is gebruikt; (h) informatie die een Gebruiker publiceert op de Website en/of via de Dienst, met vermelding van de publicatie op het internet, waaronder gebruikersnaam, profielfoto's en de inhoud van berichten; (i) de informatie in berichten die een Gebruiker per e-mail of via de Service aan het Bedrijf stuurt, inclusief de inhoud voor communicatie en metadata; (j) alle andere persoonlijke informatie die door de Gebruiker via de Service of aan het Bedrijf kan worden verzonden.

12.3. Verspreiding van persoonsgegevens: Acties, toegang tot de bekendmaking van persoonsgegevens aan een onbepaalde kring van personen.

12.4. Toestemming voor verwerking van persoonsgegevens: De toestemming van de Gebruiker van de Website, die hij de betrokken partij geeft om persoonlijke informatie over zichzelf te ontvangen, te verzamelen, op te slaan en te gebruiken.

12.5. Betrokkenen van persoonsgegevens: Een entiteit die direct of indirect wordt bepaald of vastgesteld door persoonsgegevens.

12.6. Grensoverschrijdende doorgifte van persoonsgegevens: De overdracht van persoonsgegevens naar het grondgebied van een vreemde staat aan de autoriteit van een vreemde staat, een buitenlands individu of een buitenlandse rechtspersoon.