Notre outil de gestion des autorisations d'utilisation des cookies est temporairement hors-ligne. Par conséquent, il se peut que certaines fonctionnalités nécessitant votre consentement soient indisponibles.
PRIVACY POLICY “ESIGNATURE”
Versie: Mei 2022
BMW Belgium Luxembourg NV/SA (Lodderstraat 16, 2880 Bornem, KBO 0413.533.863 (hierna “BMW Group Belux ” of "wij" genoemd) is de Verwerkingverantwoordelijke in de zin van de Algemene Verordening Gegevensbescherming van de EU ("AVG") voor de verwerking van uw persoonsgegevens.
BMW Group Belux coördineert in België en Luxemburg, de verkoop en levering van BMW gerelateerde producten en diensten, waaronder voertuigen, producten en diensten van de merken BMW, MINI en BMW Motorrad.
Wij hebben ervoor gekozen om de eSignatures-oplossing en het eSignatures-platform (gezamenlijk de "eSignatures-service") te gebruiken die wordt aangeboden door Connective NV, handelend als een Verwerker. De eSignatures-service is een web gebaseerd technologieplatform dat kan worden gebruikt om digitale documenten te ondertekenen en te verspreiden.
Deze Privacy Policy heeft tot doel om duidelijk te maken hoe wij omgaan met uw persoonsgegevens wanneer u de eSignatures-service gebruikt en beschrijft welke rechten u heeft op het gebied van uw gegevensverwerking.
1. Hoe verzamelt BMW Group Belux uw persoonsgegevens?
Wij verzamelen uw persoonsgegevens in het kader van uw gebruik van eSignatures-service indien:
- U de registratie voor het gebruik van de eSignatures-service voltooit;
- U ingaat op een email met een link ter ondertekening van een contract (bijv. door uw persoonsgegevens in te vullen op de eSignatures-service)
- U via de eSignatures-service een contract ondertekent
- U rechtstreeks contact met ons opneemt, of via onze klantenservice;
Indien u informatie opgeeft in naam en voor rekening van iemand anders bent u verantwoordelijke om deze Privacy Policy voorafgaand aan deze persoon te bezorgen.
2. Welke persoonsgegevens worden verwerkt?
Wij kunnen onder andere onderstaande categorieën van persoonsgegevens verwerken wanneer u gebruik maakt van de eSignatures-service:
- Gegevens met betrekking functionele en essentiële cookies (meer informatie vindt u in onze cookiebeleid)
In geval u ontvanger bent ter ondertekening van een document:
- Contactgegevens (bijv. naam, e-mailadres, postadres, gsm-nummer);
- Contractgegevens (bijv. contracten; hoedanigheid van ondertekenaar);
- Audit trail (bijv. logging van het ondertekeningsproces)
In geval u BMW-gebruiker bent voor het uitsturen van documenten ter ondertekening:
- Registratiegegevens (bijv. login, datum van registratie, paswoord)
- Gegevens van BMW-gebruikers (dit zijn de personen die via BMW Group Belux toegang hebben tot het eSignatures-platform en alle betrokkenen waarvan persoonsgegevens zijn opgenomen in de documenten die worden geüpload voor ondertekening): bijv. initiatiefnemers, goedkeurders, ondertekenaars, ontvangers, enz.
Om de accuraatheid van uw persoonsgegevens te verzekeren, verbindt u zich ertoe ons elke wijziging hiervan mee te delen, bij gebreke waarvan wij u niet kunnen garanderen dat wij in staat zullen zijn onze contractuele en/of wettelijke verplichtingen na te komen en alle betekeningen geldig zullen geschieden op de in de overeenkomst(en) vermelde adresgegevens.
3. Doeleinden en wettelijke gronden voor de verwerking van uw persoonsgegevens
Het gebruik van de eSignatures-service is enkel bestemd voor het opladen van documenten en deze ter ondertekening aan te bieden aan medewerkers, klanten, suppliers en verdelers.
De persoonsgegevens worden in dit verband verwerkt op basis van de volgende gronden:
• Voor het naleven van contractuele verplichtingen, in het kader van beheer en administratie van uw overeenkomst(en), zoals bijv. aanpassing aan overeenkomst(en);
• Op basis van ons gerechtvaardigd belang (bijv.)
o In het kader van onderstaande verwerkingsactiviteiten zullen uw persoonsgegevens verwerkt worden ten behoeve van ons gerechtvaardigd belang en kunnen die gedeeld worden met andere entiteiten binnen de BMW AG-groep:
o Verbeteren van onze administratieve processen
o Het afwikkelen van klachten en claims of contractuele disputen : gegevens die naar onze mening nodig zijn om claims tegen ons te onderzoeken of ertegen te verdedigen of om strafrechtelijke vervolging in te stellen of om claims tegen u, ons of derden in te stellen, kunnen door ons worden bewaard zolang een overeenkomstige procedure kan worden gestart. De gegevens worden tot 10 jaar na de claim of gerechtelijke uitspraak bewaard.
o Uw persoonsgegevens kunnen tevens verwerkt worden in het kader van IT beveiliging, het ontwikkelen en het gebruik van applicaties en het optimaliseren van onze IT systemen.
4. Worden uw persoonsgegevens overgedragen naar derden?
Enkel personen waarvoor het noodzakelijk is om hun functie uit te oefenen of om de doeleinden zoals hierboven beschreven te verwezenlijken, zullen toegang krijgen tot uw persoonsgegevens.
We doen beroep op dienstverleners zoals Connective, maar ook andere dienstverleners (zoals o.m. externe consultants). Met deze dienstverleners wordt een verwerkingsovereenkomst afgesloten die voldoende waarborgen biedt inzake technische en organisatorische maatregelen conform de AVG. In geen geval mogen deze dienstverleners deze persoonsgegevens kunnen gebruiken voor andere doeleinden dan voor deze gespecifieerd in de afgesloten verwerkingsovereenkomst.
Met deze dienstverleners zullen enkel persoonsgegevens gedeeld worden die strikt noodzakelijk zijn voor de uitvoering van de overeenkomst die met hen gesloten wordt.
BMW Group Belux geeft uw persoonsgegevens in principe niet door naar landen buiten de Europese Economische Ruimte. Het is echter mogelijk dat bepaalde dienstverleners uw persoonsgegevens verwerken in landen buiten de Europese Economische Ruimte. Om de bescherming van uw persoonsgegevens te garanderen heeft BMW Group Belux met deze dienstverleners een overeenkomst afgesloten op basis van de EU Modelbepalingen.
5. Hoe lang houden we uw persoonsgegevens bij?
We houden rekening met het principe van opslagminimalisatie bij de verwerking van uw persoonsgegevens, wat betekent dat we uw persoonsgegevens zo lang bijhouden als nodig is voor het verwezenlijken van de doeleinden waarvoor we ze initieel hebben verkregen.
Wanneer persoonsgegevens worden verwerkt voor verschillende doeleinden, bewaren we uw persoonsgegevens tot dat het laatste doeleinde is verwezenlijkt. Persoonsgegevens betreffende de door u afgesloten overeenkomst(en) met BMW Group Belux zullen tot 10 jaar na de volledige afsluiting van het dossier bewaard worden.
6. Hoe worden uw persoonsgegevens beschermd?
We zetten diverse veiligheidsmaatregelen in, zoals versleuteling en authenticatietools volgens de huidige stand van de techniek om de vertrouwlijkheid, integriteit en beschikbaarheid van uw persoonsgegevens te beschermen en te behouden.
Hoewel wij geen absolute bescherming tegen ongeoorloofde toegang kunnen garanderen in geval van gegevensoverdracht via het internet of een website, doen wij en onze dienstverleners en zakelijke partners er alles aan om uw persoonsgegevens te beschermen in overeenstemming met de AVG door middel van fysieke, elektronische en procesmatige veiligheidsmaatregelen.
We hanteren onder meer de volgende maatregelen:
• Gebaseerd op ons gerechtvaardig belang worden verzamelde gegevens ook verwerkt om de werking van IT systemen te waarborgen
• Back-up en herstel van gegevens verwerkt in IT-systemen,
• Loggen en monitoren van transacties om de juiste werking van de IT-systemen te controleren,
• Detectie en verdediging tegen ongeoorloofde toegang tot persoonsgegevens,
• Incident- en problemmanagement om storingen in IT-systemen te verhelpen.
• Strikte criteria voor de autorisatie om toegang te krijgen tot uw gegevens volgens het "need-to-know-principe" (beperking tot zo min mogelijk personen) en uitsluitend voor het gespecificeerde doel,overdracht van verzamelde persoonsgegevens in versleutelde vorm (waar noodzakelijk);
• opslag van vertrouwelijke gegevens, zoals creditcardgegevens, uitsluitend in versleutelde vorm;
• bescherming van IT-systemen door middel van een firewall om bescherming te bieden tegen ongeoorloofde toegang, bijvoorbeeld door hackers; en
• permanente bewaking van toegang tot IT-systemen om misbruik van persoonsgegevens te detecteren en te voorkomen.
Als u van BMW een wachtwoord heeft ontvangen of zelf een wachtwoord heeft gemaakt om toegang te krijgen tot bepaalde delen van eSignatures Service, bent u er zelf verantwoordelijk om dit wachtwoord vertrouwelijk te houden en voor het naleven van alle andere beveiligingsprocedures, waar we u op wijzen. We vragen u in het bijzonder om uw wachtwoord aan niemand bekend te maken.Al uw persoonsgegevens worden opgeslagen op onze, op onze leveranciers, op onze zakelijke relaties’ beveiligde servers(of beveiligde papieren opslag). Uw persoonsgegevens worden alleen verwerkt in overeenstemming met ons beveiligingsbeleid en de door ons geïmplementeerd beveiligingsstandaarden of die van onze leveranciers of zakelijke relaties.
U dient zelf redelijke voorzorgsmaatregelen te nemen om te voorkomen dat uw account(gegevens) toegankelijk worden voor onbevoegden. Dit omvat ook de gegevens om in te loggen op de eSignatures-service (bijv. gebruikersnaam, authenticatiecode, paswoord, enz.). Redelijke maatregelen zijn o.a.:
- Het apparaat vergrendelen wanneer het niet gebruikt wordt;
- Het apparaat vrijhouden van virussen, malware of spyware;
- Uitloggen wanneer u klaar bent;
- Paswoorden personaliseren en regelmatig wijzigen;
- Het gebruik van onveilige of niet versleutelde WIFI netwerken vermijden.
Als u weet of vermoedt dat iemand anders uw gebruikersnaam of het wachtwoord kent, moet u BMW Group Belux hiervan onmiddellijk op de hoogte stellen (we verwijzen hiervoor naar de ‘titel “Contact met ons opnemen” hieronder).
7. Welke rechten heeft u in verband met de verwerking van uw persoonsgegevens?
U kan op elk moment onderstaande rechten uitvoeren :
• Recht van inzage (art. 15 AVG) : U kunt op elk ogenblik informatie vragen over de persoonsgegevens die wij van u verwerken. Deze informatie omvat o.a. de betrokken categorieën van persoonsgegevens, de doeleinden waarvoor we ze verwerken, de bron van de persoonsgegevens indien we ze niet rechtstreeks van u hebben gekregen en, indien van toepassing, de ontvangers aan wie wij uw persoonsgegevens doorgeven. U kunt van ons een gratis kopie krijgen van uw persoonsgegevens die wij verwerken. Indien u bijkomende kopieën wenst, behouden we ons het recht voor om die bijkomende kopieën aan te rekenen.
• Recht op rectificatie (art. 16 AVG) : U kunt vragen dat wij uw persoonsgegevens aanvullen of verbeteren indien zij niet juist zijn. We zullen de gepaste maatregelen treffen om, op basis van de meest recente informatie waarover wij beschikken, de juistheid, volledigheid en relevantie van de persoonsgegevens die we verwerken zo veel mogelijk te garanderen.
• Recht op gegevenswissing (art. 17 AVG): U kunt vragen dat we uw persoonsgegevens wissen indien de wettelijke voorwaarden daartoe vervuld zijn en dit indien:
o De persoonsgegevens niet langer nodig zijn voor de doeleinden waarvoor zij zijn verzameld of anderszins werden verwerkt;
o U uw toestemming waarop de verwerking berust intrekt en er geen andere rechtsgrond is voor de verwerking;
o U bezwaar maakt tegen de verwerking, en er geen prevalerende dwingende gerechtvaardigde gronden zijn voor de verwerking, of indien u bezwaar maakt tegen de verwerking voor ‘direct marketing’ doeleinden;
o De persoonsgegevens onrechtmatig zijn verwerkt.
o In bepaalde gevallen kunnen wij uw verzoek tot verwijdering op basis van art. 17 AVG weigeren, bijv. indien de verwerking nodig is voor het nakomen van een wettelijke verwerkingsverplichting; het uitoefenen van het recht op vrijheid van meningsuiting en informatie; het instellen, uitoefenen of onderbouwen van een rechtsvordering.
• Recht op beperking van de verwerking (art. 18 AVG) : U kunt vragen dat wij de verwerking van uw persoonsgegevens beperken indien:
o U de juistheid van de persoonsgegevens betwist, gedurende een periode die ons in staat stelt de juistheid van de persoonsgegevens te controleren;
o De verwerking onrechtmatig is en u zich verzet tegen het wissen van de persoonsgegevens en in plaats daarvan verzoekt om de beperking van het gebruik ervan;
o Wij uw persoonsgegevens niet meer nodig hebben voor het bewerkstelligen van de doeleinden maar u de persoonsgegevens wel nog nodig heeft voor het instellen, uitoefenen of onderbouwen van een rechtsvordering;
o U bezwaar hebt gemaakt tegen de verwerking, in afwachting van het antwoord op de vraag of onze gerechtvaardigde belangen zwaarder wegen dan die van u.
• Recht op overdraagbaarheid van uw persoonsgegevens (art. 20 AVG) : Indien technisch haalbaar zullen wij de persoonsgegevens die u ons hebt bezorgd op uw vraag doorgegeven aan een andere door u opgegeven verwerkingsverantwoordelijke. U kan dit recht uitoefenen voor zover de gegevensverwerking is gebaseerd op uw toestemming of noodzakelijk is voor de uitvoering van een overeenkomst.
• Recht van bezwaar (art. 21 AVG): U kunt om met uw specifieke situatie verband houdende redenen op elk ogenblik bezwaar maken tegen de verwerking van uw persoonsgegevens indien deze gegevensverwerking betrekking heeft op het vervullen van een taak van algemeen belang of de uitoefening van het openbaar gezag of indien ze gesteund wordt op onze legitieme belangen of op die van derden. U heeft te allen tijde het recht om bezwaar te maken tegen de verwerking van uw persoonsgegevens voor ‘direct marketing’ doeleinden. Indien deze wettelijke voorwaarden vervuld zijn zullen wij stoppen met uw persoonsgegevens te verwerken tenzij wij dwingende gerechtvaardigde gronden voor de verwerking kunnen aanvoeren die zwaarder wegen dan uw belangen of indien wij uw persoonsgegevens nodig hebben voor het instellen, uitoefenen of onderbouwen van een rechtsvordering.
• Intrekken van uw toestemming (art. 7 AVG): Indien de gegevensverwerking gebaseerd is op uw toestemming, kan u die te allen tijde intrekken. Het intrekken van uw toestemming doet geen afbreuk aan de rechtmatigheid van de verwerking op basis van uw toestemming vóór de intrekking daarvan.
Oefent u deze rechten uit, dan streven we er naar om uw aanvragen binnen de wettelijke termijn van 30 dagen te beantwoorden..
Indien u niet tevreden bent over de verwerking van uw persoonsgegevens of onze reactie op de uitoefening van uw rechten kan u steeds terecht bij de toezichthoudende autoriteit, Gegevensbeschermingsautoriteit (Drukpersstraat 35, 1000 Brussel; contact@apd-gba.be).
8. Contact met ons opnemen
BMW Group Belux Contact Center
Wenst u uw rechten uit te voeren of hebt u vragen met betrekking tot ons gebruik van uw persoonsgegevens of deze privacy policy, kan u contact opnement met ons Contact Center, dat bereikbaar is van maandag tot vrijdag van 8.30-21 uur, en op zaterdag van 10 tot 16 uur. Buiten deze uren kunt u een bericht achterlaten op het antwoordapparaat. Het Contact Center is ook bereikbaar via mail of per gewone post.
Contactgegevens van het BMW Group Belux Contact Center:
Tel.: +32 (0)3 890 50 02
Lodderstraat 16
B-2880 Bornem (België)
BMW Group Belux Data Protection Officer
Daarnaast kunt u contact opnemen met de verantwoordelijke Data Protection Officer van BMW Group Belux via data-protection-officer@bmw.be, of per gewone post: Lodderstraat 16, B-2880 Bornem (België).
POLITIQUE DE CONFIDENTIALITÉ “ESIGNATURE”
Version : Mai 2022
BMW Belgium Luxembourg NV/SA (Lodderstraat 16, 2880 Bornem, KBO 0413.533.863 (ci-après dénommé « BMW Group Belux » ou « nous ») est le responsable du traitement au sens du règlement général sur la protection des données de l'UE (« RGPD »). ) pour le traitement de vos données personnelles.
BMW Group Belux coordonne, en Belgique et au Luxembourg, la vente et la livraison des produits et services liés à BMW, y compris les véhicules, produits et services des marques BMW, MINI et BMW Motorrad.
Nous avons choisi d'utiliser la solution eSignatures et la plateforme eSignatures (collectivement, le « service eSignatures ») fournies par Connective NV, agissant en tant que sous-traitant. Le service eSignatures est une plate-forme technologique basée sur le Web qui peut être utilisée pour signer et distribuer des documents numériques.
Cette politique de confidentialité vise à clarifier la manière dont nous traitons vos données personnelles lorsque vous utilisez le service eSignatures et décrit vos droits en ce qui concerne le traitement de vos données.
1. Comment BMW Group Belux collecte vos données personnelles ?
Nous collectons vos données personnelles dans le cadre de votre utilisation du service eSignatures si :
- Vous remplissez l'inscription pour utiliser le service eSignatures ;
- Vous répondez à un e-mail avec un lien pour signer un contrat (par exemple en saisissant vos données personnelles sur le service eSignatures)
- Vous signez un contrat via le service eSignatures
- Vous nous contactez directement, ou par l'intermédiaire de notre service client ;
Si vous fournissez des informations au nom et pour le compte de quelqu'un d'autre, vous êtes responsable de fournir cette politique de confidentialité à l'avance à cette personne.
2. Quelles données personnelles sont traitées ?
Nous pouvons traiter les catégories de données personnelles suivantes lorsque vous utilisez le service eSignatures :
Données relatives aux cookies fonctionnels et essentiels (plus d'informations peuvent être trouvées dans notre politique de cookies)
Dans le cas où vous êtes le destinataire pour signer un document :
- Coordonnées (par exemple, nom, adresse e-mail, adresse postale, numéro de téléphone portable) ;
- Données contractuelles (ex. contrats ; qualité du signataire) ;
- Journal d'audit (par exemple, journalisation du processus de signature)
Si vous êtes un utilisateur BMW pour l'envoi de documents pour signature :
- Données d'inscription (par ex. login, date d'inscription, mot de passe)
- Données des utilisateurs de BMW (il s'agit des personnes qui accèdent à la plateforme eSignatures via BMW Group Belux et de toutes les personnes concernées dont les données personnelles sont incluses dans les documents téléchargés pour signature) : par ex. initiateurs, approbateurs, signataires, destinataires, etc.
Afin de garantir l'exactitude de vos données personnelles, vous vous engagez à nous informer de toute modification de celles-ci, à défaut de quoi nous ne pouvons vous garantir que nous serons en mesure de remplir nos obligations contractuelles et/ou légales et toutes les notifications seront valables pour la les coordonnées indiquées dans le(s) contrat(s).
3. Finalité et base juridique du traitement de vos données personnelles
L'utilisation du service eSignatures est uniquement destinée à télécharger des documents et à les proposer à la signature aux employés, clients, fournisseurs et distributeurs.
Les données personnelles sont traitées à cet égard sur la base des motifs suivants :
• Pour l'exécution d'obligations contractuelles, dans le cadre de la gestion et de l'administration de votre (vos) accord(s), comme l'adaptation d'accord(s) ;
• Sur la base de notre intérêt légitime :
- Dans le cadre des activités de traitement ci-dessous, vos données personnelles seront traitées pour notre intérêt légitime et pourront être partagées avec d'autres entités du groupe BMW AG :
- Amélioration de nos processus administratifs
- Règlement des plaintes et des réclamations ou des litiges contractuels : les informations que nous estimons nécessaires pour enquêter ou défendre des réclamations contre nous ou pour engager des poursuites pénales ou pour faire valoir des réclamations contre vous, nous ou des tiers peuvent être fournies par nous sont conservées par nous aussi longtemps car une procédure correspondante peut être lancée. Les données sont conservées 10 ans après le sinistre ou la décision de justice.
- Vos données personnelles peuvent également être traitées dans le cadre de la sécurité informatique, du développement et de l'utilisation d'applications et de l'optimisation de nos systèmes informatiques.
4. Vos données personnelles seront-elles transférées à des tiers ?
Seules les personnes pour lesquelles cela est nécessaire à l'exercice de leur fonction ou à la réalisation des finalités décrites ci-dessus auront accès à vos données personnelles.
Nous faisons appel à des prestataires tels que Connective, mais également à d'autres prestataires (tels que des consultants externes). Un accord de traitement est conclu avec ces prestataires de services qui offre des garanties suffisantes concernant les mesures techniques et organisationnelles conformément au RGPD. Ces prestataires de services ne peuvent en aucun cas utiliser ces données personnelles à d'autres fins que celles spécifiées dans l'accord de traitement conclu.
Seules les données personnelles strictement nécessaires à l'exécution du contrat conclu avec eux seront partagées avec ces prestataires.
En principe, BMW Group Belux ne transfère pas vos données personnelles vers des pays hors de l'Espace économique européen. Cependant, il est possible que certains prestataires traitent vos données personnelles dans des pays hors de l'Espace économique européen. Afin de garantir la protection de vos données personnelles, BMW Group Belux a conclu un accord avec ces prestataires de services sur la base des clauses types de l'UE.
5. Combien de temps conservons-nous vos données personnelles ?
Nous prenons en compte le principe de minimisation du stockage lors du traitement de vos données personnelles, ce qui signifie que nous conservons vos données personnelles aussi longtemps que nécessaire pour remplir les finalités pour lesquelles nous les avons initialement obtenues.
Lorsque des données personnelles sont traitées à des fins différentes, nous conservons vos données personnelles jusqu'à ce que la dernière finalité soit atteinte. Les données personnelles relatives au(x) contrat(s) que vous avez conclu(s) avec BMW Group Belux seront conservées pendant 10 ans après la clôture complète du dossier.
6. Comment protégeons-nous vos données personnelles ?
Nous déployons diverses mesures de sécurité, telles que des outils de cryptage et d'authentification de pointe, pour protéger et maintenir la confidentialité, l'intégrité et la disponibilité de vos données personnelles. Bien que nous ne puissions pas garantir une protection absolue contre un accès non autorisé en cas de transmission de données sur Internet ou un site Web, nous et nos prestataires de services et partenaires commerciaux nous engageons à protéger vos données personnelles conformément au RGPD par le biais de mesures de sécurité physiques, électroniques et de processus.
Nous utilisons, entre autres, les mesures suivantes :
• Sur la base de notre intérêt légitime, les données collectées sont également traitées pour assurer le fonctionnement des systèmes informatiques
• Sauvegarde et récupération des données traitées dans les systèmes informatiques,
• Enregistrement et suivi des transactions pour vérifier le bon fonctionnement des systèmes informatiques,
• Détection et défense contre les accès non autorisés aux données personnelles,
• Gestion des incidents et des problèmes pour résoudre les défaillances des systèmes informatiques.
• Critères stricts d'autorisation d'accès à vos données selon le « principe du besoin d'en connaître » (limitation au plus petit nombre de personnes possible) et uniquement dans le but spécifié, transfert des données personnelles collectées sous forme cryptée (le cas échéant) ;
• Stockage de données confidentielles, telles que les informations de carte de crédit, uniquement sous forme cryptée ;
• Protection des systèmes informatiques par un pare-feu pour se protéger contre les accès non autorisés, par exemple par des pirates ; et
• Un contrôle permanent des accès aux systèmes informatiques pour détecter et prévenir les abus de données personnelles.
Si vous avez reçu ou créé un mot de passe de BMW pour accéder à certaines zones du service eSignatures, vous êtes responsable de garder ce mot de passe confidentiel et de suivre toute autre procédure de sécurité que nous vous signalons. En particulier, nous vous demandons de ne divulguer votre mot de passe à personne. Toutes vos données personnelles sont stockées sur nos serveurs sécurisés (ou stockage papier sécurisé), sur nos fournisseurs, sur nos relations commerciales. Vos données personnelles ne seront traitées que conformément à notre politique de sécurité et aux normes de sécurité mises en place par nous ou celles de nos fournisseurs ou partenaires commerciaux.
Vous devez prendre vous-même des précautions raisonnables pour empêcher que votre ou vos comptes ne deviennent accessibles à des personnes non autorisées. Cela inclut également les détails pour se connecter au service eSignatures (par exemple, nom d'utilisateur, code d'authentification, mot de passe, etc.).
Les mesures raisonnables comprennent :
- Verrouillez l'appareil lorsqu'il n'est pas utilisé ;
- Gardez l'appareil exempt de virus, de logiciels malveillants ou de logiciels espions ;
- Déconnectez-vous lorsque vous avez terminé ;
- Personnalisez et changez régulièrement les mots de passe ;
- Évitez d'utiliser des réseaux WiFi non sécurisés ou non cryptés.
Si vous savez ou soupçonnez que quelqu'un d'autre connaît votre nom d'utilisateur ou votre mot de passe, vous devez en informer immédiatement BMW Group Belux (voir la rubrique « Nous contacter » ci-dessous).
7. Quels droits avez-vous par rapport au traitement de vos données personnelles ?
Vous pouvez exercer à tout moment les droits suivants :
• Droit d'accès (art. 15 RGPD) : Vous pouvez demander à tout moment des informations sur les données personnelles que nous traitons à votre sujet. Ces informations comprennent les catégories de données personnelles concernées, les finalités pour lesquelles nous les traitons, la source des données personnelles si nous ne les avons pas obtenues directement auprès de vous et, le cas échéant, les destinataires auxquels nous transférons vos données personnelles. Vous pouvez recevoir une copie gratuite de vos données personnelles que nous traitons de notre part. Si vous avez besoin de copies supplémentaires, nous nous réservons le droit de facturer ces copies supplémentaires.
• Droit de rectification (art. 16 RGPD) : Vous pouvez nous demander de compléter ou de corriger vos données personnelles si elles ne sont pas correctes. Nous prendrons les mesures appropriées pour assurer dans la mesure du possible, sur la base des informations les plus récentes dont nous disposons, l'exactitude, l'exhaustivité et la pertinence des données personnelles que nous traitons.
• Droit à l'effacement (Art. 17 RGPD) : Vous pouvez nous demander d'effacer vos données personnelles si les conditions légales sont remplies et ce si :
- Les données personnelles ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été collectées ou autrement traitées ;
- Vous retirez votre consentement sur lequel le traitement est basé et il n'y a pas d'autre fondement juridique pour le traitement ;
- Vous vous opposez au traitement, et il n'existe aucun motif légitime impérieux pour le traitement, ou si vous vous opposez au traitement à des fins de « marketing direct » ;
- Les données personnelles ont été traitées illégalement.
- Dans certains cas, nous pouvons traiter votre demande de suppression sur la base de l'art. 17 RGPD, par ex. si le traitement est nécessaire au respect d'une obligation légale de traitement ; exercer le droit à la liberté d'expression et d'information; l'établissement, l'exercice ou la justification d'un droit en justice.
• Droit à la limitation du traitement (Art. 18 RGPD) : Vous pouvez nous demander de limiter le traitement de vos données personnelles si :
- Vous contestez l'exactitude des données personnelles, pendant une période nous permettant de vérifier l'exactitude des données personnelles ;
- Le traitement est illégal et vous vous opposez à l'effacement des données personnelles et demandez plutôt la restriction de leur utilisation ;
- Nous n'avons plus besoin de vos données personnelles pour atteindre les objectifs, mais vous avez toujours besoin des données personnelles pour intenter, exercer ou justifier une action en justice ;
- Vous vous êtes opposé au traitement, en attendant de vérifier si nos intérêts légitimes prévalent sur les vôtres.
• Droit à la portabilité de vos données personnelles (art. 20 RGPD) : si cela est techniquement possible, nous transférerons les données personnelles que vous nous avez fournies à votre demande à un autre responsable du traitement que vous avez spécifié. Vous pouvez exercer ce droit dans la mesure où le traitement des données est fondé sur votre consentement ou est nécessaire à l'exécution d'un accord.
• Droit d'opposition (Art. 21 RGPD) : Vous pouvez vous opposer à tout moment au traitement de vos données personnelles pour des motifs tenant à votre situation particulière si ce traitement de données est lié à l'exécution d'une mission d'intérêt public ou l'exercice des pouvoirs publics ou si elle est fondée sur nos intérêts légitimes ou ceux de tiers. Vous avez le droit de vous opposer à tout moment au traitement de vos données personnelles à des fins de « marketing direct ». Si ces conditions légales sont remplies, nous cesserons de traiter vos données personnelles à moins que nous ne puissions démontrer des motifs légitimes impérieux pour le traitement qui l'emportent sur vos intérêts ou si nous avons besoin de vos données personnelles pour la constatation, l'exercice ou la défense d'un droit en justice.
• Retrait de votre consentement (art. 7 RGPD) : Si le traitement des données est basé sur votre consentement, vous pouvez le retirer à tout moment. Le retrait de votre consentement n'affecte pas la licéité du traitement fondé sur votre consentement avant son retrait.
Si vous exercez ces droits, nous nous efforçons de répondre à vos demandes dans le délai légal de 30 jours.
Si vous n'êtes pas satisfait du traitement de vos données personnelles ou de notre réponse à l'exercice de vos droits, vous pouvez toujours contacter l'autorité de contrôle, l'Autorité de protection des données (Drukpersstraat 35, 1000 Bruxelles ; contact@apd-gba.be).
8. Contactez-nous
BMW Group Belux Contact Center
Si vous souhaitez exercer vos droits ou si vous avez des questions concernant notre utilisation de vos données personnelles ou cette politique de confidentialité, vous pouvez contacter notre Contact Center, disponible du lundi au vendredi de 8h30 à 21h et le samedi de 10 h à 16 h En dehors de ces horaires, vous pouvez laisser un message sur le répondeur. Le Contact Center est également joignable par e-mail ou par courrier postal.
Coordonnées du Contact Center BMW Group Belux :Tel.: +32 (0)3 890 50 02
Lodderstraat 16
B-2880 Bornem (Belgique)
BMW Group Belux Data Protection Officer
En outre, vous pouvez contacter le responsable de la protection des données de BMW Group Belux via data-protection-officer@bmw.be , ou par courrier postal : Lodderstraat 16, B-2880 Bornem (Belgique).
PRIVACY POLICY “ESIGNATURE”
Version: May 2022
BMW Belgium Luxembourg NV/SA (Lodderstraat 16, 2880 Bornem, KBO 0413.533.863 (hereinafter referred to as “BMW Group Belux” or “we”) is the Data Controller within the meaning of the EU General Data Protection Regulation ("GDPR") for the processing of your personal data.
BMW Group Belux coordinates, in Belgium and Luxembourg, the sale and delivery of BMW-related products and services, including vehicles, products and services of the brands BMW, MINI and BMW Motorrad.
We have chosen to use the eSignatures solution and the eSignatures platform (collectively, the "eSignatures service") provided by Connective NV, acting as a Processor. The eSignatures service is a web-based technology platform that can be used to sign and distribute digital documents.
This Privacy Policy aims to clarify how we handle your personal data when you use the eSignatures service and describes your rights in relation to your data processing.
1. How does BMW Group Belux collect your personal data?
We collect your personal data in the context of your use of the eSignatures service if:
- You complete the registration to use the eSignatures service;
- You respond to an email with a link to sign a contract (e.g. by entering your personal details on the eSignatures service)
- You sign a contract through the eSignatures service
- You contact us directly, or through our customer service;
If you provide information in the name and on behalf of someone else, you are responsible for providing this Privacy Policy in advance to that person.
2. Which personal data are processed?
We may process the following categories of personal data when you use the eSignatures service:
- Data related to functional and essential cookies (more information can be found in our cookie policy)
In case you are the recipient to sign a document:
- Contact details (e.g. name, e-mail address, postal address, mobile number);
- Contract data (eg contracts; capacity of signatory);
- Audit trail (e.g. logging of the signing process)
In case you are a BMW user for sending out documents for signature:
- Registration data (e.g. login, date of registration, password)
- Data of BMW users (these are the persons who access the eSignatures platform via BMW Group Belux and all data subjects whose personal data is included in the documents uploaded for signature): e.g. initiators, approvers, signatories, recipients, etc.
In order to ensure the accuracy of your personal data, you undertake to notify us of any changes thereto, failing which we cannot guarantee to you that we will be able to fulfil our contractual and/or legal obligations and all notices will be valid for the address details stated in the agreement(s).
3. Purpose and legal grounds for processing your personal data
The use of the eSignatures service is only intended for uploading documents and offering them for signature to employees, customers, suppliers and distributors.
The personal data is processed in this regard based on the following grounds:
• For the fulfilment of contractual obligations, in the context of management and administration of your agreement(s), such as, for example, adaptation to agreement(s);
• Based on our legitimate interest:
- In the context of the processing activities below, your personal data will be processed for our legitimate interest and may be shared with other entities within the BMW AG group:
- Improving our administrative processes
- Settlement of complaints and claims or contractual disputes: Information that we believe is necessary to investigate or defend claims against us or to institute criminal proceedings or to assert claims against you, us or third parties may be provided by are kept by us for as long as a corresponding procedure can be initiated. The data is kept for 10 years after the claim or court decision.
- Your personal data may also be processed in the context of IT security, the development and use of applications and the optimization of our IT systems.
4. Will your personal data be transferred to third parties?
Only persons for whom it is necessary to perform their function or to achieve the purposes described above will have access to your personal data.
We call on service providers such as Connective, but also other service providers (such as external consultants). A processing agreement is concluded with these service providers that offers sufficient guarantees regarding technical and organizational measures in accordance with the GDPR. Under no circumstances may these service providers use this personal data for purposes other than those specified in the processing agreement concluded.
Only personal data that is strictly necessary for the execution of the agreement concluded with them will be shared with these service providers.
In principle, BMW Group Belux does not transfer your personal data to countries outside the European Economic Area. However, it is possible that certain service providers process your personal data in countries outside the European Economic Area. In order to guarantee the protection of your personal data, BMW Group Belux has concluded an agreement with these service providers on the basis of the EU Model Clauses.
5. How long do we keep your personal data?
We consider the principle of storage minimization when processing your personal data, which means that we keep your personal data for as long as necessary to fulfil the purposes for which we initially obtained it.
When personal data is processed for different purposes, we keep your personal data until the last purpose has been achieved. Personal data regarding the agreement(s) you have concluded with BMW Group Belux will be kept for 10 years after the file has been completely closed.
6. How do we protect your personal data?
We deploy various security measures, such as state-of-the-art encryption and authentication tools, to protect and maintain the confidentiality, integrity, and availability of your personal data. While we cannot guarantee absolute protection against unauthorized access in the case of data transmission over the internet or a website, we and our service providers and business partners are committed to protecting your personal data in accordance with the GDPR through physical, electronic and process safety precautions.
We use the following measures, among others:
• Based on our legitimate interest, collected data is also processed to ensure the functioning of IT systems
• Backup and recovery of data processed in IT systems,
• Logging and monitoring of transactions to verify the correct functioning of the IT systems,
• Detection and defence against unauthorized access to personal data,
• Incident and problem management to resolve failures in IT systems.
• Strict criteria for authorization to access your data according to the "need-to-know principle" (restriction to as few persons as possible) and only for the specified purpose, transfer of collected personal data in encrypted form (where necessary);
• storage of confidential data, such as credit card information, only in encrypted form;
• protection of IT systems through a firewall to protect against unauthorized access, for example by hackers; and
• permanent monitoring of access to IT systems to detect and prevent misuse of personal data.
If you have received or created a password from BMW to access certain areas of the eSignatures Service, you are responsible for keeping this password confidential and for following any other security procedures we point out to you. In particular, we ask that you do not disclose your password to anyone. All your personal data is stored on our secure servers (or secure paper storage), on our suppliers, on our business relations. Your personal data will only be processed in accordance with our security policy and the security standards implemented by us or those of our suppliers or business partners.
You must take reasonable precautions yourself to prevent your account(s) from becoming accessible to unauthorized persons. This also includes the details to log in to the eSignatures service (e.g. username, authentication code, password, etc.).
Reasonable measures include:
- Lock the device when not in use;
- Keep the device free from viruses, malware or spyware;
- Log out when you are done;
- Personalize and change passwords regularly;
- Avoid using insecure or unencrypted WiFi networks.
If you know or suspect that someone else knows your username or password, you must notify BMW Group Belux immediately (refer to the “Contact Us” heading below).
7. What rights do you have in relation to the processing of your personal data?
You can exercise the following rights at any time:
• Right of access (art. 15 GDPR): You can request information at any time about the personal data that we process about you. This information includes the categories of personal data concerned, the purposes for which we process it, the source of the personal data if we did not obtain it directly from you and, where applicable, the recipients to whom we transfer your personal data. You can receive a free copy of your personal data that we process from us. If you require additional copies, we reserve the right to charge for those additional copies.
• Right to rectification (Art. 16 GDPR): You can request that we supplement or correct your personal data if it is not correct. We will take appropriate measures to ensure as far as possible, based on the most recent information available to us, the accuracy, completeness, and relevance of the personal data we process.
• Right to erasure (Art. 17 GDPR): You can request that we erase your personal data if the legal conditions are met and this if:
o The personal data are no longer necessary for the purposes for which they were collected or otherwise processed;
o You withdraw your consent on which the processing is based and there is no other legal ground for the processing;
o You object to the processing, and there are no overriding legitimate grounds for the processing, or if you object to the processing for 'direct marketing' purposes;
o The personal data has been unlawfully processed.
o In certain cases, we can process your request for deletion on the basis of Art. 17 GDPR, e.g. if the processing is necessary for compliance with a legal processing obligation; exercising the right to freedom of expression and information; the establishment, exercise or substantiation of a legal claim.
• Right to restriction of processing (Art. 18 GDPR): You can request that we restrict the processing of your personal data if:
o you contest the accuracy of the personal data, for a period that allows us to verify the accuracy of the personal data;
o The processing is unlawful, and you oppose the erasure of the personal data and request the restriction of its use instead;
o We no longer need your personal data to achieve the purposes, but you still need the personal data to institute, exercise or substantiate a legal claim;
o You have objected to the processing, pending the verification whether our legitimate interests override yours.
• Right to portability of your personal data (Art. 20 GDPR): If technically feasible, we will transfer the personal data you have provided to us at your request to another controller specified by you. You can exercise this right insofar as the data processing is based on your consent or is necessary for the execution of an agreement.
• Right to object (Art. 21 GDPR): You can object at any time to the processing of your personal data for reasons relating to your situation if this data processing is related to the performance of a task carried out in the public interest or the exercise of public authorities or if it is based on our legitimate interests or those of third parties. You have the right to object at any time to the processing of your personal data for 'direct marketing' purposes. If these legal conditions are met, we will stop processing your personal data unless we can demonstrate compelling legitimate grounds for the processing that override your interests or if we need your personal data for the establishment, exercise or defence of legal claims.
• Withdrawal of your consent (Art. 7 GDPR): If the data processing is based on your consent, you can withdraw it at any time. Withdrawing your consent does not affect the lawfulness of processing based on your consent before its withdrawal.
If you exercise these rights, we aim to answer your requests within the legal period of 30 days.
If you are not satisfied with the processing of your personal data or our response to the exercise of your rights, you can always contact the supervisory authority, the Data Protection Authority (Drukpersstraat 35, 1000 Brussels, contact@apd-gba.be).
8. Contact us
BMW Group Belux Contact Center
If you wish to exercise your rights or if you have any questions regarding our use of your personal data or this privacy policy, you can contact our Contact Center, which is available from Monday to Friday from 8.30 am to 9 pm, and on Saturday from 10 a.m. to 4 p.m. Outside these hours you can leave a message on the answering machine. The Contact Center can also be reached by email or regular post.
Contact details of the BMW Group Belux Contact Center:
Tel.: +32 (0)3 890 50 02
Lodderstraat 16
B-2880 Bornem (Belgium)
BMW Group Belux Data Protection Officer
In addition, you can contact the responsible Data Protection Officer of BMW Group Belux via data-protection-officer@bmw.be , or by regular mail: Lodderstraat 16, B-2880 Bornem (Belgium).