Introduction

BMW Belgium Luxembourg NV/SA, Lodderstraat 16, 2880 Bornem, BCE 0413.533.863 (ci-après dénommée « BMW Group Belux ») est située en Belgique, un État membre de l’Union européenne (UE). Par conséquent, les principes fondamentaux établis par le biais de la présente Politique sont basés sur les exigences de la législation européenne en matière de protection des données et de la vie privée, le RÈGLEMENT (UE) 2016/679 DU PARLEMENT EUROPÉEN ET DU CONSEIL du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la Directive 95/46/CE (Règlement général sur la protection des données, ci-après « RGPD »). Si, sur une base ponctuelle, une loi locale applicable énonce des exigences en matière de protection des données et de la vie privée plus strictes que la présente Politique, les données personnelles doivent être traitées conformément à ces lois plus strictes.
Les questions sur la loi applicable peuvent être adressées au Délégué à la protection des données (Data Protection Officer, ou « DPO »).

Lire plus

En tant que personne, vous entrez en contact avec BMW durant le processus pour devenir client, comme client pour des produits et services ou en manifestant de l’intérêt pour les offres de BMW. Durant ce processus, vous entrez en contact avec des parties différentes. Nous vous expliquons comment notre structure d’activité fonctionne et quelles sont les parties impliquées :
BMW Belgium Luxembourg NV/SA, (ci-après dénommée « BMW Group Belux ») coordonne les activités BMW en Belgique et au Luxembourg : elle nomme les concessionnaires et agents, traite les questions techniques et liées au soutien de deuxième niveau, exploite les sites web BMW.be et BMW.lu, les comptes MyBMW et le service ConnectedDrive, et promeut la marque BMW.

  • Marques : BMW, MINI, BMW Motorrad et BMWi
  • Produits : voitures, moteurs, pièces détachées...
  • Services : services pour voitures connectées...

BMW Group Belux possède et exploite plusieurs sites web  (www.bmw.be, www.bmw.lu, www.mini.be, www.mini.lu, www.bmw-motorrad.be, www.bmw-motorrad.lu).
BMW Group Belux détient et exploite une concession, sous la dénomination commerciale « BMW Brussels ». BMW Group Belux fournit en outre des ventes directes, par exemple par le biais de ventes Fleet et diplomatiques et d’agents BMWi.
BMW Group Belux gère la distribution consécutive, en collaborant avec des concessionnaires indépendants (ci-après dénommés « Concessionnaires BMW ») et des agents. Il s’agit là d’activités indépendantes, qui ne font pas partie du groupe BMW, sauf mention contraire. Les Concessionnaires BMW fonctionnent en utilisant les marques BMW sous licence afin de vendre et d’entretenir des véhicules et produits BMW. Ils fournissent des services aux clients et du soutien de troisième niveau pour les questions techniques.
Des services financiers sont fournis par le biais de sociétés séparées, comme BMW Financial Services Belgium NV/SA.
BMW AG München, Bayerische Motoren Werke Aktiengesellschaft, Petuelring 130, 80788 Munich, ci-après dénommée « BMW AG », est la société mère du groupe BMW et fournit une grande partie de l’infrastructure IT par le biais des sociétés susmentionnées. BMW AG distribue ses marques, produits et services dans différentes régions par le biais des Sociétés affiliées BMW, qui agissent en tant qu’importateur de ces marques, produits et Services. Dans la région Belgique – Luxembourg, des exemples de sociétés affiliées BMW sont BMW Belgium Luxembourg NV/SA et BMW Financial Services Belgium NV/SA.
 

Les termes employés dans la présente politique ont le sens tel que décrit dans le RGPD.

BMW Group Belux est responsable, en tant que « responsable du traitement des données », des données à caractère personnel qu’elle collecte par le biais de plusieurs sites web et applications, via des points de contact directs, et à travers le traitement de questions techniques et de soutien de deuxième niveau. La présente politique de protection de la vie privée élabore en outre les détails du traitement de vos données à caractère personnel.
BMW Financial Services Belgium NV/SA est responsable, en tant que « responsable du traitement des données », des informations à caractère personnel utilisées pour vous octroyer et vous fournir des financements. Nous vous renvoyons vers la politique de protection de la vie privée de BMW Financial Services Belgium NV/SA pour plus d’informations.
Les Concessionnaires BMW sont responsables du traitement des données d’informations à caractère personnel vous concernant, fournies par vos soins et ainsi que par BMW Group Belux. Les données à caractère personnel recueillies par BMW Group Belux en lien avec vos demandes de ventes et de services sont transférées à votre Concessionnaire BMW sélectionné, en tant que « responsable du traitement des données » à « responsable du traitement des données »... Bien que la présente Politique de protection de la vie privée décrive certaines des utilisations de vos informations faites par les Concessionnaires BMW, les Concessionnaires BMW peuvent recueillir d’autres informations vous concernant et ont leurs propres politiques de protection de la vie privée qui décrivent leur mode d’utilisation des informations que vous devez consulter. Vous devez vous mettre directement en relation avec le Concessionnaire BMW par rapport à des questions relatives à leur utilisation de vos informations. La politique de protection de la vie privée de votre Concessionnaire BMW est disponible sur le site web de votre Concessionnaire.
BMW AG est généralement un prestataire de services ou sous-traitant de données pour les parties susmentionnées. Cependant, BMW AG est en outre le responsable du traitement des données pour des informations reçues à travers l’utilisation de l’App BMW Connected ainsi que par le biais d’un responsable du traitement des données conjoint pour la fourniture technique de services ConnectedDrive, d’appareils mobiles connectés et de dispositifs pour voitures connectées. BMW AG est également le responsable du traitement pour des données de véhicules aux fins du développement de produits, et pour des raisons d’assurance qualité et de responsabilité en matière de produits. Nous vous renvoyons vers la politique de protection de la vie privée de BMW AG pour plus d’informations. Tous les responsables du traitement énumérés ci-dessus s’assureront, au prix d’efforts raisonnables, que les questions liées au traitement par d’autres responsables du traitement que ceux susmentionnés soient renvoyées au responsable du traitement correct en vue d’une réponse.

 

BMW Group Belux collecte vos données à caractère personnel via divers points et canaux de contact. Nous vous informons par des avis de protection de la vie privée avant de collecter les données, dans les cas suivants :

  • vous nous contactez directement, par ex. par le biais des sites web ou via nos lignes d’assistance afin de demander des informations sur nos produits et services
  • vous achetez un produit ou service directement auprès de nous (par ex. boutique Lifestyle BMW ou boutique ConnectedDrive sur notre site web).
  • vous répondez à nos campagnes de marketing direct, par ex. en remplissant une carte-réponse ou en entrant des données en ligne sur l’un de nos sites web.
  • vos données à caractère personnel sont transférées de manière admissible depuis des Partenaires BMW, des Sociétés affiliées BMW ou d’autres tierces parties.
  • vos données à caractère personnel sont acquises depuis d’autres sources (par ex. courtiers d’adresses commerciales).
  • Si les données de votre véhicule (y compris le numéro de châssis du véhicule (numéro VIN)) sont transférées à BMW AG pendant que vous faites entretenir ou réparer votre véhicule chez BMW Brussels.

Si les données de votre véhicule (y compris le numéro de châssis du véhicule (numéro VIN)) sont transférées à BMW AG pendant que vous faites entretenir ou réparer votre véhicule chez BMW Brussels.
Si vous donnez des informations au nom d’autrui, vous devez vous assurer que cette personne s’est vue fournir la présente politique auparavant. Si vous avez moins de 16 ans, veuillez ne pas nous fournir d’informations vous concernant à moins d’avoir la permission de votre parent ou tuteur à cet effet.
Merci de nous aider à maintenir à jour vos informations en nous informant de tout changement de vos coordonnées ou préférences.

 

Les types d’informations suivants sont collectés :

  • Coordonnées (nom, initiales, titre, sexe, adresse, adresse e-mail, numéro de
  • Données personnelles supplémentaires / préférences (statut familial, membres du ménage, anniversaire, permis de conduire (type), profession, demandes p.ex. de renseignements/d’essai routier, concessionnaire privilégié, hobbies, mode de paiement favori, canal de contact préféré, numéro VIN, nom de société, …).
  • Données d’identification (numéro client, numéro contrat, …).
  • Historique client (Évaluation de la satisfaction du client ; Offres reçues ; Données d’achat de véhicule (y compris le modèle, la configuration, la date d’achat, la date d’immatriculation, la plaque d’immatriculation, la date de commande, la date de livraison, titulaire du véhicule, le prix catalogue) ; Informations sur la garantie ; Valeur résiduelle ; Détails sur l’achat de pièces de rechange, accessoires et produits lifestyle ; Données obtenues lors de la visite chez le concessionnaire (p.ex. demandes, informations de consultation, conseiller de vente responsable, historique d’entretien) ; Historique de campagnes/réponses de campagnes ; Données client optionnelles par rapport au véhicule propre d’autres marques via, par exemple, la plateforme BMW Used Cars ; Participation à des événements (lieu, entreprise) ; Historique des plaintes ; Historique d’entretien.
  • Données d’utilisation de véhicule : Si le client a un compte Connected Drive/Ride, il est possible d’utiliser les données suivantes : Niveau du contenu du réservoir ; Portée restante (cruising) ; Données RTTI (données de saisie de navigation) ; Température extérieure ; Détermination de la localisation (y compris pick-up (dans le cas d’une voiture de location) ou localisation du parking dans le cas de voitures en stationnement, et seulement avec un compte Connected Drive/Ride activé) ; Kilométrage ; Vitesse moyenne ; Usage de services digitaux
  • Données applications/sites web/réseaux sociaux : Si le client peut être identifié de manière personnelle (par ex. après qu’il s’est enregistré ou s’est identifié), il est possible d’utiliser les données suivantes : Données sur l’utilisation moyenne de l’application (comportement de clic à l’intérieur des applications) ; Information de localisation ; Utilisation de divertissements en ligne ; Utilisation des sites web BMW Groupe visités ; Données cookies (dépendant de la politique de consentement aux cookies) ; Utilisation des sites web des médias sociaux de BMW (p.ex. visites et messages sur des forums)

BMW Group Belux est responsable du traitement aux fins mentionnées ci-dessous :

Communication marketing, marketing personnalisé sur la base de profilage/analyse, support clientèle, et recherche marketing : afin de répondre à des enquêtes et de vous apporter des actualités et des offres, pour un service clientèle et une communication ciblée d’informations sur des produits et services de BMW Group ainsi qu’en vue d’études de marché.

Moyennant accord de votre part, BMW Group Belux traite et utilise les données à caractère personnel que vous avez fournies (p.ex. coordonnées et données personnelles comme date de naissance, (type de) permis de conduire, hobbies et intérêts) dans le cadre du service clientèle pour des communications spécifiques de produits et services du Groupe BMW, ainsi que pour des études de marché. BMW Group Belux peut également transférer ces données à des sociétés liées à BMW Group Belux (BMW Financial Services Belgium NV/SA, Alphabet Belgium Long Term Rental NV/SA, Alphabet Luxembourg SA), ainsi qu’à ses concessionnaires et ateliers de services agréés (p.ex. votre concessionnaire favori spécifié, les partenaires agréés de l’achat, l’entretien ou le conseil par rapport à votre véhicule, ainsi que des partenaires agréés régionales) qui peuvent utiliser vos données et vous contacter pour les finalités énoncées ci-avant. Des mises à jour peuvent être partagées entre les sociétés liées à BMW Group Belux.


Moyennant accord de votre part, vos données à caractère personnel peuvent être utilisées pour la création d’un profil client individualisé sur base d’une procédure statistique. Grâce à un tel profil, vous recevrez des communications marketing avec des informations pertinentes pour vous, comme par exemple des offres personnalisées de la part de BMW Group Belux et de sociétés liées à BMW Group Belux (p.ex. BMW Financial Services Belgium NV/SA) ainsi que de la part de ses concessionnaires et ateliers de services agréés (p.ex. votre concessionnaire favori spécifié, les partenaires agréés pour l’achat, l’entretien ou le conseil par rapport à votre voiture, ainsi que des partenaires agréés régionales).
Le profil client peut être transféré par BMW Group Belux à des sociétés liées à BMW Group Belux, ainsi qu’à ses concessionnaires et ateliers de services agréés pour les finalités spécifiques décrites ci-dessus. Ces sociétés peuvent vous contacter avec des informations pertinentes pour vous. Lorsque disponible, les données suivantes, fournies directement par vous ou générées par votre utilisation de produits ou services de BMW Group Belux, de sociétés liées à BMW Group Belux et de ses concessionnaires et ateliers de services agréés, puissent être utilisées pour le développement de votre profil: coordonnées (p.ex. nom, adresse, adresse e-mail) ; données personnelles supplémentaires/ préférences (p.ex. concessionnaire favori, hobbies) ; données d’identification (p.ex. numéro de client, numéro de contrat) ; historique client (p.ex. les offres reçues, les données d’achat de véhicule, les données obtenues lors de la visite chez le concessionnaire) ; données d’utilisation du véhicule (p.ex. données de consommation dans le cadre de ConnectedDrive/Ride : kilométrage, portée restante) ; données des applications/sites web/réseaux sociaux (p.ex. utilisation de divertissements en ligne).

Le traitement de vos données à caractère personnel aux fins de marketing lié à des biens et services similaires achetés, y compris des événements organisé ou sponsorisé par BMW, est basé sur notre intérêt légitime de vous fournir des offres pour des biens et services liés et d’entretenir le mieux possible la relation client. Nous suivons une stratégie de transparence, et pour ces raisons, nous aspirons à demander et d’obtenir votre consentement à cette même fin durant une période de transition qui se termine en décembre 2019.
Le traitement de vos données à caractère personnel aux autres fins mentionnées ci-dessus est mené sur la base de votre consentement.

Assurance qualité des produits et services BMW, développement de nouveaux produits et services
BMW Group Belux peut utiliser l’une des informations qu’elle reçoit à travers la fourniture de services à des fins d’assurance qualité et de développement de produits et services. Ce traitement est basé sur l’intérêt légitime de BMW de combler les hautes attentes de nos clients concernant la qualité de nos produits et services premium actuels ainsi que leurs désirs de nouvelles solutions innovantes.
En outre, BMW AG peut utiliser l’une des informations qu’elle reçoit à travers la fourniture de services à BMW Group Belux ou à des Concessionnaires BMW (dont des Informations de localisation) sous forme dépersonnalisée à des fins d’assurance qualité et de développement de produits et services. Avant qu’une telle utilisation soit entreprise, vos informations seront dépersonnalisées afin que l’on ne puisse pas les relier directement à vous.

Satisfaction des obligations juridiques

BMW Group Belux traite vos données afin de satisfaire à ses obligations juridiques, par exemple :

  • Reporting réglementaire : pour se conformer au reporting réglementaire exigé.
  • Services d’urgence européens : afin de s’assurer que BMW Group Belux satisfait à ses exigences juridiques à l’égard des services d’urgence.
  • Responsabilité en matière de produits.
  • Responsabilité en matière de défauts matériels.
  • Conformité avec des demandes contraignantes de vos informations : pour se conformer à nos obligations juridiques envers des services chargés de l’application de la loi, des législateurs et des tribunaux ; tous les responsables du traitement sont soumis aux lois dans les pays dans lesquels ils opèrent et doivent se conformer à ces lois, Ceci inclut la fourniture de vos informations à des agences chargées de l'application de la loi, des législateurs, des tribunaux et des plaideurs tiers en lien avec des poursuites ou enquêtes dans le monde, lorsque nous en sommes contraints. Le cas échéant, nous vous dirigerons toute demande de ce type ou vous aviserons avant de réagir, à moins que ceci ne nuise à la prévention ou détection d’un crime.

Support clientèle
BMW Group Belux peut traiter des Informations de contact, des Informations de localisation de l’appareil et du véhicule ainsi que des Informations sur l’utilisation de l’appareil et de services tout en vous fournissant un support clientèle par le biais du BMW Group Belux Contact Center. Ceci afin de satisfaire à des obligations contractuelles (liées aux biens et services que vous avez achetés auprès de BMW), de satisfaire à des obligations juridiques (y compris à l’égard de vos droits en tant que sujet des données) ou sur la base de notre intérêt légitime de fournir au client les meilleurs biens et services possible.

Vente et services liés au véhicule
Les concessionnaires obtiendront des Coordonnées, des Détails sur la configuration du véhicule, des Informations techniques sur le véhicule et des Informations de vente et de services lorsque vous achetez, entretenez ou réparez un véhicule auprès d’eux ou avec eux dans le cadre de la vente ou du service, et les utiliseront pour fournir les services que vous demandez et vous aviser de problèmes par rapport à votre véhicule. BMW Group Belux et BMW AG peuvent accéder à ces informations pour le dépannage de problèmes techniques ou autres en lien avec la livraison de ces services, et ces informations peuvent être partagées avec BMW Group Belux à des fins de marketing moyennant accord de votre part.

BMW Brussels, BMWi, direct sales
BMW Group Belux fournit également des ventes directes par le biais d’une concession qu’elle possède et exploite, sous la dénomination commerciale BMW Brussels (BMW, Mini, Motorrad, BMWi). BMW Group Belux fournit également des ventes directes pour la marque BMWi par le biais d’agents, ainsi que via d’autres canaux, comme p.ex. des ventes Fleet et diplomatiques. À cet égard, vos données à caractère personnel peuvent être utilisées aux fins suivantes :

  • Ventes, dont les essais routiers, les accessoires et les produits lifestyle, et les offres : ce traitement est fondé sur la nécessité à l'exécution d'un contrat y compris l'exécution de mesures précontractuelles.
  • Marketing, dont le captage de leads et prospects, et la gestion de la relation client Le traitement de vos données à caractère personnel aux fins de marketing lié à des biens et services similaires achetés, y compris des événements liés, est basé sur notre intérêt légitime de vous fournir des offres pour des biens et services liés et d’entretenir le mieux possible la relation client. Nous suivons une stratégie de transparence, et pour ces raisons, nous nous efforçons de demander et d’obtenir votre consentement à cette même fin durant une période de transition qui se termine en décembre 2019. Le traitement de vos données à caractère personnel aux autres fins mentionnées ci-dessus est mené sur la base de votre consentement.
  • marketing personnalisé sur la base de profilage/analyse : Moyennant accord de votre part, vos données à caractère personnel peuvent être utilisées afin de créer un profil client individuel au moyen d’une procédure statistique. Grâce à ce profil, vous recevrez une communication marketing avec du contenu pertinent pour vous.
  • Maintenances et réparations : maintenance régulière ainsi que des réparations, y compris carrosserie, service de climatisation, service de pneus, réparation du pare-brise, contrôle hiver, mise-à-jour du système de navigation. Ce traitement est fondé sur la nécessité à l'exécution d'un contrat y compris l'exécution de mesures précontractuelles.
  • Opérations de rappel : afin de satisfaire à des obligations juridiques.
  • Après-vente : afin de vous fournir des services après-vente, comme p. ex. ventes de pièces de rechange, garantie des produits pour les véhicules neufs et d’occasion, BMW Road Assist (dépannage), services de nettoyage (car-wash) et location de véhicules. Ce traitement est fondé sur la nécessité à l'exécution d'un contrat, ainsi que sur nos intérêts légitimes de maintenir le mieux possible la relation client et à fournir des services d’après-vente.
  • Contrats financiers et d’entretien : afin de répondre à des demandes d’offre, ou pour conclure des contrats financiers ou d’entretien, ou pour des raisons de gestions de contrats. Ce traitement est fondé sur la nécessité à l'exécution du contrat y compris l'exécution de mesures précontractuelles, ainsi qu’au respect d’obligations légales.
  • Assurance qualité des produits et services BMW, développement de nouveaux produits et services : Nous pouvons utiliser les informations que nous recevons à travers de la livraison de services à des fins d’assurance de qualité et de développement de produits et services. Ce traitement est basé sur notre intérêt légitime de combler les hautes attentes de nos clients concernant la qualité de nos produits et services premiums actuels ainsi que leurs désirs de nouvelles solutions innovantes.
  • Support clientèle : Nous pouvons traiter des informations de contact, des informations de localisation de l’appareil et du véhicule ainsi que des informations sur l’utilisation de l’appareil et de services tout en vous fournissant un support client. Ceci afin de satisfaire à des obligations contractuelles (liées aux biens et services que vous avez achetés), de satisfaire à des obligations juridiques (y compris à l’égard de vos droits en tant que sujet des données) ou à base de notre intérêt légitime de fournir au client les meilleurs biens et services possible.

BMW ConnectedDrive : fournir des services numériques dans le véhicule
BMW Group Belux et BMW AG fournissent au client certaines informations liées au véhicule et des services d’assistance sous la dénomination « BMW ConnectedDrive ». Nous vous renvoyons vers la politique de protection de la vie privée de ConnectedDrive sur notre site web.
Ces services sont basés sur votre consentement, ou afin de satisfaire à des obligations juridiques (par ex. services d’urgence).


BMW Connected App: fournir des services numériques liés au véhicule par le biais d’un appareil mobile
BMW AG obtiendra des Coordonnées, des Informations de localisation de l’appareil et du véhicule ainsi que des Informations sur l’utilisation de l’appareil et de services à travers la fourniture de ces services. Nous vous renvoyons vers la politique de protection de la vie privée de BMW Connected.

BMW Group Belux partage uniquement vos données avec BMW AG, des Concessionnaires BMW et des sociétés liées moyennant accord de votre part, à moins que nous partagions vos données :

  • afin de satisfaire à nos obligations juridiques, telles que des exigences en matière de responsabilité, ou afin de faciliter l’exercice de vos droits en tant que sujet des données par le biais du BMW Group Belux Contact Center ;.
  • afin de vous fournir des services, en particulier pour fournir un support clientèle par le biais du BMW Group Belux Contact Center.

BMW Group Belux et BMW AG utilisent divers prestataires de services pour les aider à fournir les services et utilisations repris dans la liste. BMW AG fournit des services informatiques et de stockage aux responsables du traitement par rapport à la majorité de ces utilisations et stocke ainsi la majorité de vos informations détaillées ci-dessus au nom des responsables du traitement. D’autres sous-traitants qui aident BMW Group Belux fournissent une infrastructure IT, une maintenance IT et des services IT, ainsi que des applications et solutions numériques. BMW Group Belux reçoit également l’aide d’agences de marketing et d’agences de création en vue de la gestion de la relation client, du marketing et des événements.
Lorsque BMW Group Belux partage des données à caractère personnel ou lorsque BMW Group Belux utilise des fournisseurs de services, des accords relatifs au traitement des données et des accords sur le partage de données fournissant des mesures et garanties appropriées sont établis.
BMW est une entreprise internationale. Vos Informations à caractère personnel sont accessibles, à l’une des fins énoncées ci-dessus, par nos collaborateurs, nos agents ou nos entrepreneurs d’un pays en dehors de l’Espace économique européen (EEE), où des lois en matière de protection des données peuvent être d’une norme plus faible que dans l’EEE. Nous nous assurerons que vos informations accessibles en dehors de l’EEE soient soumises à des garanties appropriées.
Certains pays en dehors de l’EEE, comme le Canada et la Suisse, ont été approuvés par la Commission européenne parce qu’ils fournissent une protection adéquate, ce qui signifie qu’aucune garantie supplémentaire n’est requise. Dans des pays dépourvus d’une telle approbation, comme l’Inde ou le Japon, soit nous demanderons votre consentement pour le transfert soit nous réaliserons le transfert conformément aux clauses types de protection des données approuvés par la Commission européenne. Ces contrats imposent des obligations de protection équivalente des données sur la réception des Données. Dans des cas exceptionnels, la loi locale nous autorise à effectuer de tels transferts sans ce type de formalités.
Transfert à des tierces parties
Des données à caractère personnel que nous avons collectées par ex. afin de remplir des services ConnectedDrive peuvent être transférées à des tierces parties à votre nom et avec votre consentement exclusivement (par ex. pour exécuter un contrat d’assurance « Pay as you drive »).

BMW Group Belux tient compte du principe de minimisation de stockage lors du traitement de vos données à caractère personnel, ce qui signifie que nous conservons vos informations uniquement le temps nécessaire à la fin pour laquelle nous les avons obtenues et à d’autres fins liées autorisées (par exemple, lorsque ceci est pertinent pour se défendre d’une plainte à notre encontre). Ainsi, si des informations sont utilisées à deux fins, nous les conserverons jusqu’à l’expiration de la fin avec la durée la plus tardive, mais nous cesserons de l’utiliser à la fin ayant une plus courte durée dès l’expiration de celle-ci.
Nous restreignons l’accès à vos informations aux personnes qui doivent les utiliser à la fin pertinente.
Nos délais de conservation reposent sur des besoins commerciaux et vos informations qui ne sont plus nécessaires sont soit rendues anonymes (les informations rendues anonymes peuvent être conservées) soit détruites.

Nous utilisons une diversité de mesures de sécurité, dont le chiffrement et des outils d’authentification, pour aider à préserver et maintenir la sécurité, l’intégrité et la disponibilité de vos informations.
Nous et nos sous-traitants et partenaires commerciaux œuvrons dur pour maintenir les garanties physiques, électroniques et procédurales afin de protéger vos informations conformément aux exigences applicables en matière de protection des données. Nous utilisons notamment des mesures comme :

  • la restriction ferme de l’accès personnel à vos données basée sur le principe de « nécessité de connaissance » et exclusivement à la fin communiquée ;
  • le transfert de données collectées sous forme de chiffrement ;
  • le stockage de données hautement confidentielles – par ex. informations de carte de crédit – uniquement sous forme de chiffrement ;
  • des systèmes de pare-feu IT pour interdire l’accès non autorisé par ex. de pirates et contrôler en permanence l’accès à des systèmes IT afin de détecter et d’arrêter la mauvaise utilisation de données à caractère personnel 
  • la violation de données et la gestion d’incidents (Système de gestion de sécurité des informations) ;
  • les mesures d’organisation pour le personnel qui traite des données à caractère personnelle ;
  • la gestion d’actifs ;
  • la politique en matière de chiffrement ;
  • la sécurité physique et environnementale ;
  • la gestion des risques opérationnels ;
  • la gestion de la sécurité des communications ;
  • les évaluations d’impact relative à la protection des données (« data protection impact assessments », ou « DPIA ») ;
  • la gestion de la continuité des activités.

Lorsque nous vous avons donné (ou lorsque vous avez choisi) un mot de passe vous permettant d’accéder à certaines parties de notre site web ou à un autre portail, une autre application ou un autre service géré par nos soins, vous avez la responsabilité de garder ce mot de passe confidentiel et de vous conformer à d’autres procédures de sécurité dont nous vous avisons. Nous vous demandons de ne pas partager de mot de passe avec quelqu’un.

Garanties sur les Informations de localisation
Certains services ne peuvent être proposés que lorsque vous donnez accès à votre localisation ou à la localisation de votre véhicule. Nous prenons très au sérieux la confidentialité de ces informations de location.
Les garanties suivantes sont appliquées aux Informations de location (y compris les informations accessibles dans le cadre du traitement de l’entretien du véhicule):

  • Elles sont uniquement conservées sous une forme associée à vous et à votre véhicule le temps nécessaire pour remplir la fin consentie.
  • Elles ne sont obtenues ou accessibles sous cette forme que lorsque ceci est nécessaire pour fournir le service demandé ou lorsque nous sommes contraints par la loi de conserver et/ou de fournir les informations (et lorsque nous sommes tenus de fournir les informations à une partie chargée de l’application de la loi ou une autre tierce partie, nous vous en aviserons, à moins que ceci nuise à la prévention ou détection d’un crime ou lorsque nous n’avons pas la permission de le faire).
  • Les Informations de localisation du véhicule et les Informations de localisation de l’appareil ne sont pas liées, sauf si ceci est nécessaire pour fournir le service demandé.
  • Toute autre utilisation des Informations de localisation à des fins d’analyse sera entreprise sur des ensembles de données rendues anonymes.

Nous et le Concessionnaire BMW pouvons accéder à des Informations de localisation du véhicule, et BMW AG peut accéder à des Informations de localisation de l’appareil par le biais des services qu’elle fournit (par ex. ConnectedDrive).
Il vous aura été fourni une description détaillée des informations de localisation obtenues en vue de fournir un service dépendant d’informations de localisation lors de l’achat initial du véhicule ou de l’activation ou configuration du service ou de l’application (par ex. ConnectedDrive).

 

Si vous avez des questions relatives à notre utilisation de vos données à caractère personnel, veuillez d’abord contacter notre BMW Group Belux Contact Center
En outre, vous pouvez contacter le Data Protection Officer responsable.

Si le traitement des données est basé sur votre consentement, vous pouvez retirer votre consentement à tout moment. Nous terminons alors immédiatement ce traitement de données. Pour des raisons techniques, l’intégration complète de ce retrait dans toutes les bases de données et tous les systèmes peut néanmoins prendre jusqu'à 48 heures. Pour les communications par la poste, le consentement et le retrait ne sont traités que lors du prochain cycle de planification.

Conformément au RGPD, vous avez en particulier les droits suivants en tant que personne concernée :

Droit d’accès (Article 15 du RGPD)
Vous pouvez à tout moment demander des informations à propos des données que nous avons à votre sujet. Ces informations comprennent les catégories de données traitées par nos soins, les fins auxquelles nous les traitons, la source des données si nous ne les avons pas recueillies directement de vous et, le cas échéant, les destinataires auxquels nous avons transféré vos données. Vous pouvez obtenir de notre part une copie gratuite de vos données faisant partie du contrat. Si vous souhaitez des copies supplémentaires, nous nous réservons le droit de vous facturer des copies supplémentaires.

Droit de rectification (Article 16 du RGPD)
Vous pouvez nous demander de rectifier vos données. Nous prendrons des mesures appropriées afin de maintenir, sur la base des dernières informations qui nous sont disponibles, la justesse, l’exhaustivité, l’actualité et la pertinence des données que nous avons.

Droit à l’effacement (Article 17 du RGPD)
Vous pouvez nous demander d’effacer vos données s’il existe des exigences juridiques pour ce faire. Conformément à l’Article 17 du RGPD, tel pourrait être le cas si :

  • les données à caractère personnel ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été collectées ou traitées d’une autre manière ;
  • vous retirez votre consentement sur lequel est fondé le traitement et il n’existe pas d’autre fondement juridique au traitement ;
  • vous vous opposez au traitement de vos données et il n’existe pas de motif légitime impérieux pour le traitement, ou vous vous opposez au traitement de données à des fins de marketing direct ;

Si ledit traitement n’est pas nécessaire :

  • pour respecter une obligation légale qui requiert que nous traitions vos données ;
  • en particulier, à l’égard de durées de conservation exigées par la loi ;
  • à la constatation, à l’exercice ou à la défense de droits en justice.

Droit à la limitation du traitement (Article 18 du RGPD)
Vous pouvez demander la limitation du traitement de vos données par nos soins si :

  • vous contestez l’exactitude des données à caractère personnel pendant une période nous permettant de vérifier l’exactitude des données à caractère personnel ;
  • le traitement est illicite et vous vous opposez à l’effacement des données à caractère personnel et exigez à la place la limitation de leur utilisation ;
  • nous n’avons plus besoin de vos données, mais celles-ci vous sont encore nécessaires pour la constatation, l’exercice ou la défense de droits en justice ;
  • vous vous êtes opposé(e) au traitement pendant la vérification portant sur le point de savoir si nos intérêts légitimes prévalent sur les vôtres.

Droit à la portabilité des données (Article 20 du RGPD)
Vos données seront transmises, si cela est techniquement faisable, à une autre partie responsable à votre demande. Ce droit vous sera disponible dans la mesure où le traitement des données est fondé sur votre consentement ou est nécessaire dans l’exécution d’un contrat, et uniquement concernant les données à caractère personnelle que vous nous avez fournis. Au lieu de recevoir une copie de vos données, vous pouvez également nous demander de transférer directement les données à un autre responsable du traitement renseigné par vos soins.

Droit d’opposition (Article 21 du RGPD)
Vous pouvez vous opposer à tout moment, pour des raisons tenant à votre situation particulière, à un traitement de vos données à caractère personnel si le traitement de données concerne votre consentement ou nos intérêts légitimes ou ceux d’une tierce partie. Le cas échéant, nous ne traiterons plus vos données, à moins que nous ne puissions démontrer qu’il existe des motifs légitimes et impérieux pour le traitement qui prévalent sur vos intérêts, ou que nous ne demandions vos données pour la constatation, l’exercice ou la défense de droits en justice.

Votre exercice de ces droits est soumis à certaines exceptions pour garantir l’intérêt public (p.ex. la prévention ou détection d’un crime) et nos intérêts (p.ex. la maintenance du privilège juridique). Si vous exercez l’un de ces droits, nous vérifierons votre droit et réagirons dans la majorité des cas dans un délai d’un mois.
Si vous êtes insatisfait(e) de notre utilisation de vos informations ou de notre réaction face à un exercice de ces droits, vous avez le droit de vous plaindre auprès de votre autorité de protection des données. L’autorité de protection des données en Belgique est l’Autorité de protection des données (auparavant la Commission de la protection de la vie privée, ou la Commission vie privée). L’autorité de protection des données en Luxembourg est la Commission nationale pour la protection des données. 

BMW Group Belux Contact Center
Si vous avez des questions concernant notre utilisation de vos Informations à caractère personnel ou la présente Politique de protection de la vie privée, veuillez en premier lieu contacter notre Contact Center BMW Group Belux, ouvert du lundi au vendredi de 8 h 30 à 21 h 00, et le samedi de 10 h 00 à 16 h 00. En dehors de ces heures, vous pouvez laisser un message sur le répondeur. Le Contact Center est également joignable par courriel ou par courrier postal.

Coordonnées du Contact Center BMW Group Belux :

Belgique
Tél.: +32 (0)3 890 50 02
contact.be@bmw.be
Lodderstraat 16
B-2880 Bornem (Belgique)

Luxembourg :
Tél.: +352 26 30 26 86
contact.lu@bmw.lu
Lodderstraat 16
B-2880 Bornem (Belgique)
 

En outre, vous pouvez contacter l’agent responsable de la protection des données à l’adresse data-protection-officer@bmw.be, ou par courrier postal : Lodderstraat 16, B-2880 Bornem (Belgique).