PRIVACY POLICY “ESIGNATURE”

    BMW Financial Services Belgium NV (hierna: “BMW Financial Services”, “wij” of “ons”) is verantwoordelijk voor de verwerking van uw persoonsgegevens in het kader van de “eSignature Applicatie” zoals hieronder omschreven. Wij zijn gevestigd te B-2880 Bornem, Lodderstraat 16, geregistreerd in de Kruispuntbank van Ondernemingen onder nummer 0451.453.242 en met volgende bankrekeningnummer bij de Belgische bankinstelling Deutsche Bank AG: BE69 8260 0066 5778.

    De basisprincipes van deze privacy policy zijn gebaseerd op de vereisten van de Europese wetgeving inzake gegevensbescherming en privacy, namelijk de Verordening (EU) 2016/679 van het Europees Parlement en de Raad van 27 april 2016 betreffende de bescherming van natuurlijke personen in verband met de verwerking van Persoonsgegevens en betreffende het vrije verkeer van die gegevens en tot intrekking van Richtlijn 95/46/EG (Algemene Verordening Gegevensbescherming of “AVG”) en de nationale toepasselijke wetgeving die de AVG aanvult.

    Indien de toepasselijke wetgeving in individuele gevallen strengere vereisten heeft op het gebied van gegevensbescherming en privacy dan deze privacy policy, worden de persoonsgegevens behandeld in overeenstemming met deze strengere wetgeving. Wij verwerken uw persoonsgegevens met zorg en verzekeren u een passende beveiliging.

    De eSignature Applicatie is een web gebaseerd technologieplatform dat kan worden gebruikt om digitale documenten te ondertekenen en te verspreiden.

    Deze Privacy Policy geeft weer hoe wij omgaan met uw persoonsgegevens in het kader van de eSignature Applicatie en beschrijft welke rechten u heeft op het gebied van uw gegevensverwerking.

     

    De BMW-ondernemingen: wie is wie?

    Als persoon komt u in contact met BMW Financial Services, ofwel als klant van producten en diensten, ofwel omdat u de intentie heeft om die goederen en diensten aan te kopen, ofwel door interesse te tonen in wat BMW Financial Services aanbiedt. In dit proces komt u in contact met verschillende partijen. We leggen u uit hoe onze bedrijfsstructuur opereert en welke partijen hierbij betrokken zijn:

    -        BMW Belgium Luxembourg NV/SA, Lodderstraat 16, 2880 Bornem, KBO 0413.533.863 (hierna “BMW Group Belux”) coördineert de activiteiten van BMW in België en Luxemburg: het stelt concessiehouders en agenten aan, levert tweedelijnsondersteuning bij technische problemen, beheert de websites BMW.be en BMW.lu, MyBMW-accounts en de ConnectedDrive Service en promoot het merk BMW.

    o   Merken: BMW, MINI, BMW Motorrad en BMWi

    o   Producten: wagens, motoren, onderdelen, enz.

    o   Diensten: verbonden autodiensten, enz.

    BMW Group Belux levert verder direct sales, bijvoorbeeld via Fleet, Diplomatic Sales en BMWi-agenten.

    BMW Group Belux beheert de verdere distributie, de samenwerking met onafhankelijke concessiehouders (hierna “BMW Concessiehouders”) en agenten. Dit zijn onafhankelijke bedrijven en geen onderdeel van de BMW Group, tenzij anders vermeld. BMW Concessiehouders gebruiken de merken van BMW onder licentie om voertuigen en producten van BMW te verkopen en onderhoudswerken uit te voeren. Ze leveren diensten aan klanten en derdelijnsondersteuning bij technische problemen. Wij verwijzen u naar de privacy policy van BMW Group Belux voor meer informatie.

    -        “BMW Financial Services”: levert financiële diensten en producten.

    -        BMW AG München, Bayerische Motoren Werke Aktiengesellschaft, Petuelring 130, 80788 München, (hierna “BMW AG”) is de moedermaatschappij van de BMW Group en levert de meeste IT-infrastructuur via de hiervoor genoemde bedrijven. BMW AG distribueert zijn merken, producten en diensten in verschillende regio’s via verbonden ondernemingen die optreden als invoerder van deze merken, producten en diensten. Voorbeelden van verbonden ondernemingen van BMW AG in België en Luxemburg zijn: BMW Group Belux en BMW Financial Services.

     

    Enkel BMW Financial Services is verantwoordelijk voor het aanbieden van de eSignature Applicatie.

     

    Definities

    Tenzij anders bepaald in deze privacy policy, hebben de in deze privacy policy gebruikte termen dezelfde betekenis die eraan gegeven wordt in de AVG.

     

    Wie is verantwoordelijk voor de verwerking van uw Persoonsgegevens?

    BMW Financial Services is als ‘verwerkingsverantwoordelijke’ verantwoordelijk voor de verwerking van uw persoonsgegevens in het kader van de eSignature Applicatie. Connective treedt op als gegevensverwerker nu zij instaan voor support en onderhoud van deze eSignature Applicatie.

     

    Hoe verzamelt BMW Financial Services uw persoonsgegevens?

    BMW Financial Services verzamelt uw persoonsgegevens in het kader van uw gebruik van eSignature Applicatie indien: 

    -        U de registratie voor het gebruik van de eSignature Applicatie voltooit;

    -        U rechtstreeks contact met ons opneemt, bijv. door uw persoonsgegevens in te vullen op de eSignature Applicatie, in contact te treden met ons via het portaal of door contact op te nemen met onze klantenservice;

    -        U antwoordt op onze ‘direct marketing’ campagnes, bijv. door het online ingeven van persoonsgegevens op een van onze websites;

    -        Uw persoonsgegevens worden doorgestuurd door BMW Partners, verbonden ondernemingen van BMW of derden;

    Indien u informatie opgeeft in naam en voor rekening van iemand anders bent u verantwoordelijke om deze Privacy Policy voorafgaand aan deze persoon te bezorgen.

     

    Welke persoonsgegevens over u kunnen worden verzameld via Mijn Financial Services?

    Wij kunnen onder andere onderstaande categorieën van persoonsgegevens over u verwerken in het kader van uw gebruik van de eSignature Applicatie:

     

    -        Contactgegevens (bijv. naam, e-mailadres, postadres, gsm-nummer);

    -        Contractgegevens (bijv. contracten);

    -        Account relevante gegevens (bijv. bankrekeningnummer, VIN, nummerplaat);

    -        Registratiegegevens (bijv. datum van registratie, paswoord)

    -        Identificatiegegevens (bijv. contactgegevens, contractgegevens, account gegevens, identiteitskaart);

    -        Gegevens over uw transacties als klant (bijv. contractnummer, klantnummer)

    -        Financiële gegevens (bijv. facturatiegegevens);

    -        Biologische gegevens (bijv. leeftijd);

    -        Socio-culturele gegevens (bijv. nationaliteit)

    -        Gegevens met betrekking tot uw gewoonten en voorkeuren: Informatie over uw gebruik van het platform en gegevens uit communicaties die u met ons voert, inclusief gegevens die zijn verzameld door middel van cookies en andere volgtechnieken, mits u hiertoe toestemming hebt gegeven. Meer informatie over ons Cookiebeleid vindt u hier.

    -        Gegevens van de gebruikers (dit zijn de personen die via BMW Financial Services toegang hebben tot het Connective Portaal en alle betrokkenen waarvan persoonsgegevens zijn opgenomen in de documenten die worden geüpload voor ondertekening): bijv. initiatiefnemers, goedkeurders, ondertekenaars, ontvangers, enz..

    -        HR relevante gegevens: data welke direct gerelateerd is aan een medewerker (bijv. naam, personeels-ID, contract gerelateerde gegevens, enz.).

    -        Payroll relevante informatie (bijv. gegevens inzake het loon, bedrijfswagen, enz.).

     

    Om de accuraatheid van uw persoonsgegevens te verzekeren, verbindt u zich ertoe ons elke wijziging hiervan mee te delen, bij gebreke waarvan wij u niet kunnen garanderen dat wij in staat zullen zijn onze contractuele en/of wettelijke verplichtingen na te komen en alle betekeningen geldig zullen geschieden op de in de overeenkomst(en) vermelde adresgegevens.

     

    Wat zijn de doeleinden en wettelijke gronden voor de verwerking van uw persoonsgegevens?

    Het gebruik van de eSignature Applicatie is enkel bestemd voor intern gebruik (onder meer voor de medewerkers), met name voor het opladen van documenten en deze ter ondertekening aan te bieden aan interne medewerkers, externe medewerkers, suppliers en verdelers.

     

    De persoonsgegevens worden in dit verband verwerkt op basis van de volgende gronden:

     

    1)     Naleving van wettelijke verplichtingen

    -        Voor het naleven van onze wettelijke verplichtingen onder bijv. de boekhoudkundige en fiscale wetgeving.

     

    2)     Naleving van contractuele verplichtingen (bijv.)

    -        In het kader van beheer en administratie van uw overeenkomst(en), zoals bijv. aanpassing aan overeenkomst(en);

    -        BMW Financial Services werkt samen met partners voor bepaalde optionele contractcomponenten (zoals een verzekering). Voor zover nodig geven wij uw persoonsgegevens door aan onze partners voor het uitvoeren van bepaalde contractuele verplichtingen;

    -        In het kader van de beëindiging van de overeenkomst(en) die worden weergegeven in het eSignature Applicatie, zullen wij contact met u opnemen.

     

    3)     Op basis van ons gerechtvaardigd belang (bijv.)

    -        In het kader van onderstaande verwerkingsactiviteiten zullen uw persoonsgegevens verwerkt worden ten behoeve van ons gerechtvaardigd belang en kunnen zij  gedeeld worden met andere entiteiten binnen de BMW AG-groep:

    o   In het kader van onze algemene bedrijfsvoering verwerken wij uw persoonsgegevens ook voor interne rapporteringsdoeleinden en analyses. Deze analyses en rapporteringen zijn gericht op het verwerven van de nodige inzichten in ons bedrijf en onze producten en dit om deze voortdurend bij te sturen en te optimaliseren. Waar mogelijk worden deze persoonsgegevens geanonimiseerd/geëncrypteerd. Ze zijn op geen enkele manier gericht op specifieke individuen of groepen van individuen en worden op geen enkele manier gebruikt om acties te nemen ten aanzien van specifieke individuen of groepen van individuen.

    o   Uw persoonsgegevens kunnen tevens verwerkt worden in het kader van IT beveiliging, het ontwikkelen en het gebruik van applicaties en het optimaliseren van onze IT systemen.

     

    Worden uw persoonsgegevens overgedragen naar derden?

    Enkel personen waarvoor het noodzakelijk is om hun functie uit te oefenen of om de doeleinden zoals hierboven beschreven te verwezenlijken, zullen toegang krijgen tot uw persoonsgegevens.

    BMW Financial Services kan beroep doen op dienstverleners zoals Connective, maar ook IT-dienstverleners, externe consultants en archiveringsdiensten. Met deze dienstverleners wordt een verwerkingsovereenkomst afgesloten die voldoende waarborgen biedt inzake technische en organisatorische maatregelen conform de AVG. In geen geval zullen deze dienstverleners deze persoonsgegevens kunnen gebruiken voor andere doeleinden dan voor deze gespecifieerd in de afgesloten verwerkingsovereenkomst.

    Met deze dienstverleners zullen enkel persoonsgegevens gedeeld worden die strikt noodzakelijk zijn voor de uitvoering van de overeenkomst die met hen gesloten wordt.

    BMW Financial Services geeft uw persoonsgegevens in principe niet door naar landen buiten de Europese Economische Ruimte. Het is echter mogelijk dat bepaalde dienstverleners uw persoonsgegevens verwerken in landen buiten de Europese Economische Ruimte, zoals het Verenigd Koninkrijk, de Verenigde Staten van Amerika en India. Om de bescherming van uw persoonsgegevens te garanderen heeft BMW Financial Services met deze dienstverleners een overeenkomst afgesloten op basis van de EU Modelbepalingen (beschikbaar via deze link: https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/standard-contractual-clauses-scc_en ).

    Indien u meer informatie wenst over deze EU Modelbepalingen of een kopie wenst te bekomen, kan u contact opnemen met BMW Financial Services via één van manieren opgenomen in de titel “Contact met ons opnemen” hieronder.

     

    Hoe lang houden we uw persoonsgegevens bij?

    BMW Financial Services houdt rekening met het principe van opslagminimalisatie bij de verwerking van uw persoonsgegevens, wat betekent dat we uw persoonsgegevens in principe maar zo lang bijhouden als nodig is voor het verwezenlijken van de doeleinden waarvoor we ze initieel hebben verkregen en voor alle andere verbonden doeleinden (bijv. indien noodzakelijk in het kader van het verweer tegen een claim).

    Wanneer persoonsgegevens worden verwerkt voor verschillende doeleinden, bewaren we uw persoonsgegevens tot dat het laatste doeleinde is verwezenlijkt (bijv. indien u uw toestemming voor het krijgen van direct marketing intrekt, zullen wij de persoonsgegevens hiervoor niet langer gebruiken. Ze zullen wel nog verwerkt worden in het kader van uw verdere gebruik van de eSignature Applicatie).

    Persoonsgegevens betreffende de door u afgesloten overeenkomst(en) met BMW Financial Services zullen tot 10 jaar na de volledige afsluiting van het dossier bewaard worden.

     

    Hoe worden uw persoonsgegevens beschermd?

    Wij gebruiken een reeks veiligheidsmaatregelen, inclusief versleutelings- en authenticatiehulpmiddelen, om de veiligheid, integriteit en beschikbaarheid van uw persoonsgegevens te helpen beschermen en behouden.

    Wij doen er samen met onze dienstverleners, onderaannemers en zakenpartners alles aan om de fysieke, elektronische en procedurele waarborgen te behouden om uw persoonsgegevens te beschermen in overeenstemming met de toepasselijke vereisten inzake gegevensbescherming. Wij maken gebruik van veiligheidsmaatregelen zoals:

     

    -        Strikte toegangsregels tot uw persoonsgegevens op 'need to know'-basis en enkel voor de opgegeven doeleinden;

    -        Overdracht van verzamelde persoonsgegevens in versleutelde vorm;

    -        Firewalls in IT-systemen om toegang door onbevoegden te vermijden, bijv. van hackers, en de toegang tot IT-systemen permanent te monitoren om misbruik van persoonsgegevens op te sporen en te stoppen;

    -        Beheer van inbreuken en incidenten (info systeem voor veiligheidsmanagement);

    -        Organisatorische maatregelen voor personeel dat persoonsgegevens verwerkt;

    -        Asset management;

    -        Cryptografiepolicy;

    -        Operationeel risicomanagement;

    -        Communicatie veiligheidsmanagement;

    -        Gegevensbeschermingseffectbeoordelingen (“Data Protection Impact Assessment” of “DPIA”).

     

    U dient zelf redelijke voorzorgsmaatregelen te nemen om te voorkomen dat uw account(gegevens) toegankelijk worden voor onbevoegden. Dit omvat ook de gegevens om in te loggen op de eSignature Applicatie (bijv. gebruikersnaam, authenticatiecode, paswoord, enz.). Redelijke maatregelen zijn o.a.:

     

    -    Het apparaat vergrendelen wanneer het niet gebruikt wordt;

    -    Het apparaat vrijhouden van virussen, malware of spyware;

    -    Uitloggen wanneer u klaar bent;

    -    Paswoorden personaliseren en regelmatig wijzigen;

    -    Het gebruik van onveilige of niet versleutelde WIFI netwerken vermijden.

     

    Als u weet of vermoedt dat iemand anders uw gebruikersnaam of het wachtwoord kent, moet u BMW Financial Services hiervan onmiddellijk op de hoogte stellen (we verwijzen hiervoor naar de ‘titel “Contact met ons opnemen” hieronder).

     

    Welke rechten heeft u in verband met de verwerking van uw persoonsgegevens?

     

    Recht van inzage (art. 15 AVG)
    U kunt op elk ogenblik informatie vragen over de persoonsgegevens die wij over u verwerken. Deze informatie omvat o.a. de betrokken categorieën van persoonsgegevens, de doeleinden waarvoor we ze verwerken, de bron van de persoonsgegevens indien we ze niet rechtstreeks van u hebben gekregen en, indien van toepassing, de ontvangers aan wie wij uw persoonsgegevens doorgeven. U kunt van ons een gratis kopie krijgen van uw persoonsgegevens die wij verwerken. Indien u bijkomende kopieën wenst, behouden we ons het recht voor om die bijkomende kopieën aan te rekenen.

     

    Recht op rectificatie (art. 16 AVG)
    U kunt vragen dat wij uw persoonsgegevens aanvullen of verbeteren indien zij niet juist zijn. We zullen de gepaste maatregelen treffen om, op basis van de meest recente informatie waarover wij beschikken, de juistheid, volledigheid en relevantie van de persoonsgegevens die we verwerken zo veel mogelijk te garanderen.

     

    Recht op gegevenswissing (art. 17 AVG)

    U kunt vragen dat we uw persoonsgegevens wissen indien de wettelijke voorwaarden daartoe vervuld zijn. In overeenstemming met art. 17 AVG zou dat het geval kunnen zijn wanneer:

    ·       De persoonsgegevens niet langer nodig zijn voor de doeleinden waarvoor zij zijn verzameld of anderszins werden verwerkt;

    ·       U uw toestemming waarop de verwerking berust intrekt en er geen andere rechtsgrond is voor de verwerking;

    ·       U bezwaar maakt tegen de verwerking, en er geen prevalerende dwingende gerechtvaardigde gronden zijn voor de verwerking, of indien u bezwaar maakt tegen de verwerking voor ‘direct marketing’ doeleinden;

    ·       De persoonsgegevens onrechtmatig zijn verwerkt.

     

    In bepaalde gevallen kunnen wij uw verzoek tot verwijdering op basis van art. 17 AVG weigeren, bijv. indien de verwerking nodig is voor:

    ·       Het nakomen van een wettelijke verwerkingsverplichting;

    ·       Het uitoefenen van het recht op vrijheid van meningsuiting en informatie;

    ·       Het instellen, uitoefenen of onderbouwen van een rechtsvordering.

     

    Recht op beperking van de verwerking (art. 18 AVG)
    U kunt vragen dat wij de verwerking van uw persoonsgegevens beperken indien:

    ·       U de juistheid van de persoonsgegevens betwist, gedurende een periode die ons in staat stelt de juistheid van de persoonsgegevens te controleren;

    ·       De verwerking onrechtmatig is en u zich verzet tegen het wissen van de persoonsgegevens en in plaats daarvan verzoekt om de beperking van het gebruik ervan;

    ·       Wij uw persoonsgegevens niet meer nodig hebben voor het bewerkstelligen van de doeleinden maar u de persoonsgegevens wel nog nodig heeft voor het instellen, uitoefenen of onderbouwen van een rechtsvordering;

    ·       U bezwaar hebt gemaakt tegen de verwerking, in afwachting van het antwoord op de vraag of onze gerechtvaardigde belangen zwaarder wegen dan die van u.

     

    Recht op overdraagbaarheid van uw persoonsgegevens (art. 20 AVG)
    Indien technisch haalbaar zullen wij de persoonsgegevens die u ons hebt bezorgd op uw vraag doorgegeven aan een andere door u opgegeven verwerkingsverantwoordelijke. U kan dit recht uitoefenen voor zover de gegevensverwerking is gebaseerd op uw toestemming of noodzakelijk is voor de uitvoering van een overeenkomst.

     

    Recht van bezwaar (art. 21 AVG)
    U kunt om met uw specifieke situatie verband houdende redenen op elk ogenblik bezwaar maken tegen de verwerking van uw persoonsgegevens indien deze gegevensverwerking betrekking heeft op het vervullen van een taak van algemeen belang of de uitoefening van het openbaar gezag of indien ze gesteund wordt op onze legitieme belangen of op die van derden. U heeft te allen tijde het recht om bezwaar te maken tegen de verwerking van uw persoonsgegevens voor ‘direct marketing’ doeleinden. Indien deze wettelijke voorwaarden vervuld zijn zullen wij stoppen met uw persoonsgegevens te verwerken tenzij wij dwingende gerechtvaardigde gronden voor de verwerking kunnen aanvoeren die zwaarder wegen dan uw belangen of indien wij uw persoonsgegevens nodig hebben voor het instellen, uitoefenen of onderbouwen van een rechtsvordering.

     

    Intrekken van uw toestemming (art. 7 AVG)

    Indien de gegevensverwerking gebaseerd is op uw toestemming, kan u die te allen tijde intrekken. Het intrekken van uw toestemming doet geen afbreuk aan de rechtmatigheid van de verwerking op basis van uw toestemming vóór de intrekking daarvan.

     

    Hoe kunt u uw rechten uitoefenen?

    Als u vragen hebt over het gebruik van uw persoonsgegevens, neem dan eerst contact op met onze Financial Services Klantenservice (we verwijzen hiervoor naar de ‘titel “Contact met ons opnemen” hieronder).

     Daarnaast kunt U contact opnemen met de verantwoordelijke ‘Data Protection Officer’ of functionaris voor gegevensbescherming (hierbij verwijzen we naar de titel “BMW Financial Services functionaris voor gegevensbescherminghieronder).

    Oefent u uw rechten uit, dan zullen we, in de meeste gevallen, binnen de 30 dagen nagaan of u hier recht op hebt.

     

    Contact met ons opnemen

    U kan ons contacteren op bovenstaand adres, telefonisch op 03/890.51.11 of via e-mail op bmw.financialservices@bmw.be. Gelieve communicaties te richten aan onze CIC Manager.

     

    Klachten bij toezichthoudende autoriteiten

    Indien u niet tevreden bent over de verwerking van uw persoonsgegevens of onze reactie op de uitoefening van uw rechten dan hebt u het recht om een klacht in te dienen bij de toezichthoudende autoriteit, nl. de Gegevensbeschermingsautoriteit (Drukpersstraat 35, 1000 Brussel; https://www.gegevensbeschermingsautoriteit.be/burger; contact@apd-gba.be; +32 (0)2 274 48 00).

     

    BMW Financial Services functionaris voor gegevensbescherming.

    U kan onze functionaris voor gegevensbescherming bereiken op hetzelfde e-mailadres en telefoonnummer zoals vermeld in de titel ‘Contact met ons opnemen’ of via het e-mailadres privacy.fs@bmw.be.

     

    Wijzigingen aan deze privacy policy

    De meest recente versie van deze privacy policy zal BMW Financial Services zal ter beschikking gesteld worden voor de gebruiker via deze Signature Applicatie en zal steeds primeren. De oudere versies van de deze Privacy Policy kan u steeds opvragen door contact met ons op te nemen met onze Financial Services Klantenservice (we verwijzen hiervoor naar de ‘titel “Contact met ons opnemen” hieronder).

     

    Laatst gewijzigd op 8 februari 2022

     

     

    Meer lezen

    POLITIQUE DE CONFIDENTIALITÉ « ESIGNATURE »

     

    BMW Financial Services Belgium NV (ci-après, "BMW Financial Services", "nous" ou "notre") est responsable du traitement de vos données à caractère personnel dans le cadre de l'"Application eSignature" telle que décrite ci-dessous. Nous sommes établis à B-2880 Bornem, Lodderstraat 16, enregistrés à la Banque Carrefour des Entreprises sous le numéro 0451.453.242 et avec le numéro de compte bancaire suivant auprès de l'institution bancaire belge Deutsche Bank AG : BE69 8260 0066 5778.

    Les principes de base de cette politique de confidentialité reposent sur les exigences de la législation européenne en matière de protection des données et de la vie privée, à savoir le Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE (le Règlement Général sur la Protection des Données ou " RGPD "), et sur la législation nationale applicable complétant le RGPD.

    Dans la mesure où, dans certains cas, la loi applicable aurait des exigences plus strictes en matière de protection des données et de confidentialité que la présente politique de confidentialité, les données à caractère personnel seront traitées conformément à ces lois plus strictes. Nous traitons vos données à caractère personnel avec soin et en assurons une sécurité appropriée.

    L'Application eSignature est une plateforme technologique accessible en ligne qui peut être utilisée pour signer et distribuer des documents numériques.

    La présente politique de confidentialité décrit la manière dont nous traitons vos données à caractère personnel dans le cadre de l'Application eSignature et décrit les droits dont vous disposez en ce qui concerne le traitement de vos données.

     

    Les entreprises BMW : qui est qui ?

    En tant que personne, vous entrez en contact avec BMW Financial Services soit en tant que client consommant des produits et services, soit en ayant l'intention d'acheter ces produits et services, soit en manifestant un intérêt pour ce que BMW Financial Services propose. Au cours de ce processus, vous entrerez en contact avec différentes parties. Ci-dessous, nous expliquons comment fonctionne notre structure commerciale et quelles sont les parties concernées :

    -        BMW Belgium Luxembourg NV/SA, Lodderstraat 16, 2880 Bornem, BCE 0413.533.863 (ci-après, le "Groupe BMW Belux") coordonne les activités de BMW en Belgique et au Luxembourg : il désigne les concessionnaires et les agents, fournit une assistance de deuxième ligne en cas de problèmes techniques, gère les sites web BMW.be et BMW.lu, les comptes MyBMW et le service ConnectedDrive, et assure la promotion de la marque BMW.

    o   Marques : BMW, MINI, BMW Motorrad et BMWi

    o   Produits : voitures, moteurs, pièces détachées, etc.

    o   Services : services de voitures connectées, etc.

    Le Groupe BMW Belux assure également la vente directe, par exemple par le biais de Fleet, Diplomatic Sales et des agents BMWi.

    Le Groupe BMW Belux gère également la distribution ultérieure, la coopération avec les concessionnaires indépendants (ci-après, les "Concessionnaires BMW") et les agents. Sauf indication contraire, il s'agit de sociétés indépendantes qui ne font pas partie du groupe BMW. Les Concessionnaires BMW utilisent les marques BMW sous licence pour vendre et entretenir les véhicules et produits BMW. Ils fournissent des services aux clients et une assistance de troisième ligne en cas de problèmes techniques. Pour plus d'informations, veuillez consulter la politique de confidentialité du Groupe BMW Belux.

    -        "BMW Financial Services" : fournit des produits et des services financiers.

    -        BMW AG München, Bayerische Motoren Werke Aktiengesellschaft, Petuelring 130, 80788 Munich (ci-après, "BMW AG") est la société mère du groupe BMW et fournit la majeure partie de son infrastructure informatique par l'intermédiaire des sociétés susmentionnées. BMW AG distribue ses marques, produits et services dans diverses régions par l'intermédiaire de sociétés affiliées qui agissent en tant qu'importateurs de ces marques, produits et services. Les sociétés affiliées de BMW AG en Belgique et au Luxembourg incluent par exemple le Groupe BMW Belux et BMW Financial Services.

     

    Seul BMW Financial Services est responsable de l’offre de l’Application eSignature.

     

    Définitions

    Sauf indication contraire dans cette politique de confidentialité, les termes utilisés dans cette politique de confidentialité ont la même signification que celle qui leur est donnée dans le RGPD.

     

    Qui est responsable du traitement de vos données à caractère personnel ?

    BMW Financial Services est le "responsable du traitement" responsable du traitement de vos données à caractère personnel dans le cadre de l'Application eSignature. Connective agit en tant que processeur de données car il est responsable du soutien et de la maintenance de l'Application eSignature.

     

    Comment BMW Financial Services collecte vos données à caractère personnel ?

    BMW Financial Services collecte vos données à caractère personnel dans le cadre de votre utilisation de l'Application eSignature si :

    -        vous complétez l'inscription pour l'utilisation de l'Application eSignature ;

    -        vous prenez directement contact avec nous, par exemple en saisissant vos données à caractère personnel dans l'Application eSignature, en nous contactant via le portail ou en contactant notre service clientèle ;

    -        vous répondez à nos campagnes de "marketing direct", par exemple en saisissant des données à caractère personnel en ligne sur l'un de nos sites web ;

    -        vos données à caractère personnel sont transmises par les Partenaires BMW, les sociétés affiliées de BMW ou des tiers ;

    Si vous fournissez des informations au nom et pour le compte de quelqu'un d'autre, vous êtes responsable de la communication préalable de la présente politique de confidentialité à cette personne.

     

    Quelles sont vos données à caractère personnel qui peuvent être collectées par l'intermédiaire de My Financial Services ?

    Nous pouvons traiter les catégories suivantes de vos données à caractère personnel dans le cadre de votre utilisation de l'Application eSignature :

     

    -        Coordonnées (par exemple, nom, adresse électronique, adresse postale, numéro de téléphone portable) ;

    -        Données contractuelles (par exemple, les contrats) ;

    -        Données relatives au compte (parexemple, numéro de compte bancaire, VIN, plaque d'immatriculation) ;

    -        Données d'enregistrement (par exemple, date d'enregistrement, mot de passe) ;

    -        Données d'identification (par exemple, coordonnées de contact, détails du contrat, détails du compte, carte d'identité) ;

    -        Données sur vos transactions en tant que client (par exemple, numéro de contrat, numéro de client) ;

    -        Données financières (par exemple, données de facturation) ;

    -        Données biologiques (par exemple, l'âge) ;

    -        Données socioculturelles (par exemple, lanationalité) ;

    -        Données relatives à vos habitudes et préférences : des informations sur votre utilisation de la plateforme et des données provenant des communications que vous entretenez avec nous, y compris des données collectées par le biais de cookies et d'autres technologies de suivi, à condition que vous ayez donné votre consentement. Vous trouverez de plus amples informations sur notre politique en matière de cookies ici;

    -        Données des utilisateurs (il s'agit des personnes qui ont accès au portail de connexion via BMW Financial Services et de toutes celles dont les données à caractère personnel sont incluses dans les documents téléchargés pour signature) : par exemple, initiateurs, approbateurs, signataires, destinataires, etc. ;

    -        Données relatives aux ressources humaines : données directement liées à un employé (par exemple, nom, numéro d'identification de l'employé, données relatives au contrat, etc.) ;

    -        Informations relatives au payroll (par exemple, données sur les salaires, voiture de société, etc.).

     

    Afin d'assurer l'exactitude de vos données à caractère personnel, vous vous engagez à nous notifier toute modification de celles-ci, faute de quoi nous ne pouvons garantir que nous serons en mesure de remplir nos obligations contractuelles et/ou légales et tous les avis seront valablement notifiés à l'adresse ou aux adresses spécifiée(s) dans le(s) contrat(s).

     

    Quelles sont les finalités et les bases légales du traitement de vos données à caractère personnel ?

    L'utilisation de l'Application eSignature est uniquement destinée à un usage interne (y compris pour les employés), en particulier pour télécharger des documents et les proposer à la signature des employés internes, des employés externes, des fournisseurs et des distributeurs.

     

    Les données à caractère personnel sont traitées dans ce contexte pour les motifs suivants :

     

    1)     Respect des obligations légales

    -        Pour remplir nos obligations légales, par exemple en matière de comptabilité et de fiscalité.

     

    2)     Respect des obligations contractuelles (par exemple)

    -        Dans le cadre de la gestion et de l'administration de votre/vos contrat(s), comme l'adaptation du/des contrat(s) ;

    -        BMW Financial Services travaille avec des partenaires pour certains éléments facultatifs des contrats (comme l'assurance). Dans la mesure où cela est nécessaire, nous transmettons vos données à caractère personnel à nos partenaires pour l'exécution de certaines obligations contractuelles ;

    -        Dans le cadre de la résiliation du ou des accords affichés dans l'Application eSignature, nous vous contacterons.

     

    3)     Sur la base de notre intérêt légitime (par exemple)

    -        Dans le cadre des activités de traitement suivantes, vos données à caractère personnel seront traitées aux fins de nos intérêts légitimes et pourront être partagées avec d'autres entités du groupe BMW AG :

    o   Dans le cadre de nos activités commerciales générales, nous traitons également vos données à caractère personnel à des fins de rapports et d'analyses internes. Ces analyses et rapports visent à obtenir les informations nécessaires sur notre entreprise et nos produits afin de les adapter et de les optimiser en permanence. Dans la mesure du possible, ces données à caractère personnel sont anonymisées/cryptées. Elles ne visent en aucun cas des personnes ou des groupes de personnes spécifiques et ne sont en aucun cas utilisées pour prendre des mesures contre des personnes ou des groupes de personnes spécifiques.

    o   Vos données à caractère personnel peuvent également être traitées à des fins de sécurité informatique, de développement et d'utilisation d'applications, et d'optimisation de nos systèmes informatiques.

     

    Vos données à caractère personnel seront-elles transférées à des tiers ?

    Seules les personnes pour lesquelles il est nécessaire d’accéder à vos données à caractère personnel afin d'exercer leurs fonctions ou d'atteindre les objectifs décrits ci-dessus y auront accès.

    BMW Financial Services peut faire appel à des prestataires de services tels que Connective, ainsi qu'à des prestataires de services informatiques, des consultants externes et des services d'archivage. Un accord de traitement offrant des garanties suffisantes en termes de mesures techniques et organisationnelles conformément au RGPD est conclu avec ces prestataires de services. En aucun cas ces prestataires de services ne pourront utiliser ces données à caractère personnel à des fins autres que celles spécifiées dans l'accord de traitement conclu.

    Les données à caractère personnel ne seront partagées avec ces prestataires de services que dans la mesure où elles sont strictement nécessaires à l'exécution de l'accord conclu avec eux.

    En principe, BMW Financial Services ne transfère pas vos données à caractère personnel vers des pays situés en dehors de l'Espace Economique Européen. Toutefois, certains prestataires de services peuvent traiter vos données à caractère personnel dans des pays situés en dehors de l'Espace Economique Européen, tels que le Royaume-Uni, les États-Unis d'Amérique et l'Inde. Pour garantir la protection de vos données à caractère personnel, BMW Financial Services a conclu un accord avec ces prestataires de services sur la base des Clauses types de l'UE (disponibles via ce lien : https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/standard-contractual-clauses-scc_en ).

    Si vous souhaitez obtenir de plus amples informations sur les Clauses types de l'UE mentionnées ci-dessus ou en obtenir une copie, veuillez contacter BMW Financial Services  en utilisant l'une des méthodes indiquées dans la rubrique "Nous contacter" ci-dessous.

     

    Combien de temps conservons-nous vos données à caractère personnel ?

    BMW Financial Services respecte le principe de minimisation du stockage lors du traitement de vos données à caractère personnel, ce qui signifie que nous ne conservons généralement vos données à caractère personnel que pendant la durée nécessaire à la réalisation des objectifs pour lesquels elles ont été obtenues à l'origine et pour toute autre fin connexe (par exemple, si nécessaire dans le cadre de la défense contre une réclamation).

    Si les données à caractère personnel sont traitées à différentes fins, nous conserverons vos données à caractère personnel jusqu'à ce que la dernière finalité soit remplie (par exemple, si vous retirez votre consentement à recevoir du marketing direct, nous n'utiliserons plus les données à caractère personnel à cette finalité. Toutefois, elles seront toujours traitées dans le cadre de votre utilisation ultérieure de l'Application eSignature).

    Les données à caractère personnel relatives à votre ou vos contrat(s) avec BMW Financial Services seront conservées pendant 10 ans après la clôture complète du dossier.

     

    Comment vos données à caractère personnel sont-elles protégées ?

    Nous utilisons une série de mesures de sécurité, notamment des outils de cryptage et d'authentification, pour aider à protéger et à maintenir la sécurité, l'intégrité et la disponibilité de vos données à caractère personnel.

    Nous nous efforçons, avec nos prestataires de services, sous-traitants et partenaires commerciaux, de maintenir des garanties physiques, électroniques et procédurales pour protéger vos données à caractère personnel conformément aux exigences applicables en matière de protection des données. Nous utilisons des mesures de sécurité telles que :

     

    -        Des règles d'accès strictes à vos données à caractère personnel, sur une base « need-to-know » et uniquement aux fins spécifiées ;

    -        Transfert des données à caractère personnel collectées sous forme cryptée ;

    -        Pare-feu dans les systèmes informatiques pour empêcher tout accès non autorisé, par exemple par des pirates, et contrôle permanent de l'accès aux systèmes informatiques pour détecter et arrêter l'utilisation abusive de données à caractère personnel ;

    -        Gestion des infractions et des incidents (système d'information sur la gestion de la sécurité) ;

    -        Mesures organisationnelles pour le personnel traitant des données à caractère personnel ;

    -        Gestion des actifs ;

    -        Politique en matière de cryptographie ;

    -        Gestion du risque opérationnel ;

    -        Gestion de la sécurité de la communication ;

    -        Évaluation d'impact sur la protection des données ("Data Protection Impact Assessment" ou "DPIA").

     

    Vous devez prendre des précautions raisonnables pour empêcher l'accès à votre/vos compte(s) par des personnes non autorisées. Cela comprend les données permettant de se connecter à l'Application eSignature (par exemple, le nom d'utilisateur, le code d'authentification, le mot de passe, etc.) Les mesures raisonnables comprennent, entre autres :

     

    -    Verrouiller l'appareil lorsqu'il n'est pas utilisé ;

    -    Maintenir l'appareil exempt de virus, de logiciels malveillants ou de logiciels espions ;

    -    Vous déconnecter lorsque vous avez terminé ;

    -    Personnaliser les mots de passe et les changer régulièrement ;

    -    Éviter d'utiliser des réseaux WIFI non sécurisés ou non cryptés.

     

    Si vous savez ou soupçonnez que quelqu'un d'autre connaît votre nom d'utilisateur ou votre mot de passe, vous devez en informer immédiatement BMW Financial Services (à cette fin, veuillez-vous reporter à la section "Nous contacter" ci-dessous).

     

    De quels droits disposez-vous en ce qui concerne le traitement de vos données à caractère personnel ?

     

    Droit d'accès (art. 15 RGPD)

    Vous pouvez à tout moment demander des informations sur les données à caractère personnel que nous traitons à votre sujet. Ces informations comprennent entre autres les catégories de données à caractère personnel concernées, les finalités pour lesquelles nous les traitons, la source des données à caractère personnel si nous ne les avons pas reçues directement de votre part et, le cas échéant, les destinataires auxquels nous transférons vos données à caractère personnel. Vous pouvez obtenir une copie gratuite de vos données à caractère personnel que nous traitons. Si vous avez besoin de copies supplémentaires, nous nous réservons le droit de facturer ces copies supplémentaires.

     

    Droit de rectification (art. 16 RGPD)

    Vous pouvez nous demander de compléter ou de corriger vos données à caractère personnel si elles sont incorrectes. Nous prendrons les mesures appropriées, sur la base des dernières informations dont nous disposons, pour garantir, dans la mesure du possible, l'exactitude, l'exhaustivité et la pertinence des données à caractère personnel que nous traitons.

     

    Droit à l'effacement (art. 17 RGPD)

    Vous pouvez nous demander de supprimer vos données à caractère personnel si les conditions légales pour ce faire sont remplies. Conformément à l'art. 17 RGPD, cela pourrait être le cas si :

    ·       Les données à caractère personnel ne sont plus nécessaires aux fins pour lesquelles elles ont été collectées ou autrement traitées ;

    ·       Vous retirez votre consentement sur lequel le traitement de vos données à caractère personnel est fondé et il n'existe aucune autre base juridique pour leur traitement ;

    ·       Vous vous opposez au traitement de vos données à caractère personnel, et il n'existe pas de motifs légitimes impérieux pour leur traitement, ou si vous vous opposez au traitement de vos données à caractère personnel à des fins de "marketing direct" ;

    ·       Les données à caractère personnel ont été traitées illégalement.

     

    Dans certains cas, nous pouvons refuser votre demande d'effacement sur la base de l'art. 17 RGPD, par exemple si le traitement est nécessaire pour :

    ·       Remplir une obligation légale de traitement ;

    ·       L'exercice du droit à la liberté d'expression et d'information ;

    ·       L’établissement, l’exercice ou la justification d'un droit.

     

    Droit à la limitation du traitement (art. 18 RGPD)

    Vous pouvez nous demander de limiter le traitement de vos données à caractère personnel si :

    ·       Vous contestez l'exactitude des données à caractère personnel, pendant une période qui nous permet de vérifier l'exactitude des données à caractère personnel ;

    ·       Le traitement est illégal et vous vous opposez à l'effacement des données à caractère personnel et demandez plutôt la restriction de leur utilisation ;

    ·       Nous n'avons plus besoin de vos données à caractère personnel pour la réalisation des finalités, mais vous avez encore besoin des données à caractère personnel pour l'établissement, l'exercice ou la justification d'un droit légal ;

    ·       Vous vous êtes opposé au traitement, en attendant une réponse à la question de savoir si nos intérêts légitimes l'emportent sur les vôtres.

     

    Droit à la portabilité de vos données à caractère personnel (art. 20 RGPD)

    Si cela est techniquement possible, nous transférons, à votre demande, les données à caractère personnel que vous nous avez fournies à un autre responsable du traitement des données que vous avez désigné. Vous pouvez exercer ce droit dans la mesure où le traitement des données est fondé sur votre consentement ou est nécessaire à l'exécution d'un contrat.

     

    Droit d’opposition (art. 21 RGPD)

    Vous pouvez vous opposer à tout moment, pour des raisons tenant à votre situation particulière, au traitement de vos données à caractère personnel si ce traitement concerne l'accomplissement d'une mission d'intérêt public ou dans l'exercice de l'autorité publique, ou s'il est fondé sur nos intérêts légitimes ou ceux de tiers. Vous avez le droit de vous opposer à tout moment au traitement de vos données à caractère personnel à des fins de "marketing direct". Si ces conditions légales sont remplies, nous cesserons de traiter vos données à caractère personnel, sauf si nous pouvons fournir des motifs légitimes impérieux pour le traitement qui l'emportent sur vos intérêts ou si nous avons besoin de vos données à caractère personnel pour la constatation, l'exercice ou la justification d'un droit en justice.

     

    Retrait de votre consentement (art. 7 RGPD)

    Si le traitement des données est fondé sur votre consentement, vous pouvez le retirer à tout moment. Le retrait de votre consentement n'affecte pas la licéité du traitement fondé sur votre consentement avant son retrait.

     

    Comment pouvez-vous exercer vos droits ?

    Si vous avez des questions concernant l'utilisation de vos données à caractère personnel, veuillez d'abord contacter notre service clientèle Financial Services (nous nous référons à la section "Nous contacter" ci-dessous).

     En outre, vous pouvez contacter le « Data Protection Officer » ou le fonctionnaire responsable de la protection des données (veuillez-vous reporter à la rubrique "BMW Financial Services Data Protection Officer" ci-dessous).

    En cas d’exercice de vos droits, nous vérifierons, dans la plupart des cas endéans les 30 jours, si vous y avez effectivement droit.

     

    Nous contacter

    Vous pouvez nous contacter à l'adresse ci-dessus, par téléphone au 03/890.51.11 ou par e-mail à l’adresse électronique bmw.financialservices@bmw.be. Veuillez adresser vos communications à notre manager CIC.

     

    Plaintes auprès des autorités de contrôle

    Si vous n'êtes pas satisfait du traitement de vos données à caractère personnel ou de notre réponse à l'exercice de vos droits, vous avez le droit d'introduire une plainte auprès de l'autorité de contrôle, c'est-à-dire l'Autorité de Protection des Données (rue de la Presse 35, 1000 Bruxelles ; https://www.autoriteprotectiondonnees.be/citoyen ; contact@apd-gba.be ; +32 (0)2 274 48 00).

     

    Délégué à la protection des données chez BMW Financial Services.

    Vous pouvez joindre notre délégué à la protection des données à la même adresse électronique et au même numéro de téléphone que ceux mentionnés dans la rubrique "Nous contacter" ou à l'adresse électronique privacy.fs@bmw.be.

     

    Modifications de la présente politique de confidentialité

    La version la plus récente de la présente politique de confidentialité sera mise à la disposition de l’utilisateur par BMW Financial Services via l’Application eSignature et prévaudra toujours. Des versions plus anciennes de la présente politique de confidentialité peuvent toujours être obtenues en contactant notre service clientèle Financial Services (veuillez-vous référer à la section "Nous contacter" ci-dessus ).

     

     

     

     

    Dernière modification le 8 février 2022

     

     

    Meer lezen

    PRIVACY POLICY "eSignature"

     

    BMW Financial Services Belgium NV (hereinafter, "BMW Financial Services", "we" or "us") is responsible for processing your personal data within the framework of the "eSignature Application" as described below. We are established at B-2880 Bornem, Lodderstraat 16, registered in the Crossroads Bank for Enterprises under number 0451.453.242 and with the following bank account number at the Belgian banking institution Deutsche Bank AG: BE69 8260 0066 5778.

    The basic principles of this privacy policy are based on the requirements of the European data protection and privacy legislation, namely the Regulation (EU) 2016/679 of the European Parliament and of the Council of 27 April 2016 on the protection of natural persons with regard to the processing of personal data and on the free movement of such data, and repealing Directive 95/46/EC (the General Data Protection Regulation or "GDPR") and the applicable national legislation supplementing the GDPR.

    To the extent that in individual cases, the applicable law has stricter data protection and privacy requirements than this privacy policy, personal data will be handled in accordance with these stricter laws. We process your personal data with care and ensure appropriate security.

    The eSignature Application is a web-based technology platform that can be used to sign and distribute digital documents.

    This Privacy Policy sets out how we handle your personal data within the framework of the eSignature Application and describes which rights you have in respect of your data processing.

     

    The BMW companies: who is who?

    As a person, you come into contact with BMW Financial Services either as a customer of products and services, or because you have the intention to purchase those goods and services, or by showing an interest in what BMW Financial Services offers. In this process, you will come into contact with various parties. Below, we explain how our business structure works and which parties are involved:

    -        BMW Belgium Luxembourg NV/SA, Lodderstraat 16, 2880 Bornem, CBE 0413.533.863 (hereinafter, “BMW Group Belux”) coordinates BMW's activities in Belgium and Luxembourg: it appoints dealers and agents, provides second-line support in the event of technical problems, manages the websites BMW.be and BMW.lu, MyBMW accounts and the ConnectedDrive Service, and promotes the BMW brand.

    o   Brands: BMW, MINI, BMW Motorrad and BMWi

    o   Products: cars, engines, spare parts, etc.

    o   Services: connected car services, etc.

    BMW Group Belux also provides direct sales, for example through Fleet, Diplomatic Sales and BMWi agents.

    BMW Group Belux further manages distribution and cooperation with independent dealers (hereinafter the "BMW Dealers") and agents. Unless otherwise stated, these are independent companies which are not part of the BMW Group. BMW Dealers use the BMW brands under licence to sell and service BMW vehicles and products. They provide services to customers and third-line support in the event of technical problems. Please refer to the privacy policy of BMW Group Belux for more information.

    -        "BMW Financial Services”: provides financial services and products.

    -        BMW AG München, Bayerische Motoren Werke Aktiengesellschaft, Petuelring 130, 80788 Munich, (hereinafter, "BMW AG") is the parent company of the BMW Group and provides most of its IT infrastructure through the aforementioned companies. BMW AG distributes its brands, products and services in various regions through affiliated companies that act as importers of these brands, products and services. Examples of affiliated companies of BMW AG in Belgium and Luxembourg are: BMW Group Belux and BMW Financial Services.

     

    Only BMW Financial Services is responsible for providing the eSignature Application.

     

    Definitions

    Unless otherwise stated in this privacy policy, terms used in this privacy policy have the same meaning as given in the GDPR.

     

    Who is responsible for processing your personal data?

    BMW Financial Services is the 'data controller' responsible for processing your personal data in the context of the eSignature Application. Connective acts as data processor as they are responsible for the support and maintenance of the eSignature Application.

     

    How does BMW Financial Services collect your personal data?

    BMW Financial Services collects your personal data in connection with your use of the eSignature Application if: 

    -        You complete the registration for the use of the eSignatureApplication;

    -        You contact us directly, e.g. by entering your personal data in the eSignatureApplication, by contacting us via the portal or by contacting our customer service;

    -        You respond to our 'direct marketing' campaigns, e.g. by entering personal data online on one of our websites;

    -        Your personal data is forwarded by BMW Partners, affiliated companies of BMW or third parties.

    If you provide information in the name and on behalf of someone else, you are responsible for providing this Privacy Policy to that person in advance.

     

    Which personal data about you can be collected via My Financial Services?

    We may process the following categories of personal data about you in connection with your use of the eSignature Application:

     

    -        Contact details (e.g. name, e-mail address, postal address, mobile phone number);

    -        Contract data (e.g. contracts);

    -        Account relevant data (e.g. bank account number, VIN, license plate);

    -        Registration data (e.g. date of registration, password);

    -        Identification data (e.g. contact details, contract details, account details, identity card);

    -        Data on your transactions as a customer (e.g. contract number, customer number);

    -        Financial data (e.g. billing data);

    -        Biological data (e.g. age);

    -        Socio-cultural data (e.g. nationality);

    -        Data relating to your habits and preferences: Information about your use of the platform and data from communications you have with us, including data collected through cookies and other tracking technologies, provided you have given your consent. More information on our Cookie Policy can be found here.

    -        User data (i.e. persons who have access to the Connective Portal via BMW Financial Services and all persons whose personal data is included in the documents uploaded for signature): e.g. initiators, approvers, signatories, recipients, etc.;

    -        HR relevant data: data that is directly related to an employee (e.g. name, employee ID, contract related data, etc.);

    -        Payroll relevant information (e.g. wage data, company car, etc.).

     

    In order to ensure the accuracy of your personal data, you undertake to notify us of any change in your personal data, failing which we cannot guarantee that we will be able to fulfil our contractual and/or legal obligations and all notices will be validly served on the address(es) specified in the relevant contract(s).

     

    What are the purposes and legal grounds for processing your personal data?

    The use of the eSignature Application is only intended for internal use (inter alia for employees), in particular for uploading documents and offering them for signature to internal employees, external employees, suppliers and distributors.

     

    Personal data is processed in this context on the following grounds:

     

    1)     Compliance with legal obligations

    -        To fulfil our legal obligations under e.g. accounting and tax law.

     

    2)     Compliance with contractual obligations (e.g.)

    -        In the context of the management and administration of your contract(s), such as adaptation to contract(s);

    -        BMW Financial Services works with partners for certain optional contract components (such as insurance). To the extent necessary, we pass on your personal data to our partners for the execution of certain contractual obligations;

    -        In the context of the termination of the agreement(s) displayed in the eSignatureApplication, we will contact you.

     

    3)     On the basis of our legitimate interest (e.g.)

    -        In the course of the following processing activities, your personal data will be processed for the purposes of our legitimate interests and may be shared with other entities within the BMW AG group:

    o   As part of our general business operations, we also process your personal data for internal reporting purposes and analyses. These analyses and reports are aimed at gaining the necessary insights into our company and our products in order to continuously adjust and optimise them. Where possible, this personal data is anonymised/encrypted. This personal data is in no way targeted at specific individuals or groups of individuals and is not used in any way to take actions against specific individuals or groups of individuals.

    o   Your personal data may also be processed for the purposes of IT security, application development and use, and the optimisation of our IT systems.

     

    Will your personal data be transferred to third parties?

    Only persons for whom it is necessary to exercise their functions or to fulfil the purposes described above will have access to your personal data.

    BMW Financial Services may use service providers such as Connective, as well as IT service providers, external consultants and archiving services. A processing agreement is concluded with these service providers and provides for sufficient guarantees in terms of technical and organisational measures in accordance with the GDPR. Under no circumstances will these service providers be able to use this personal data for purposes other than those specified in the processing agreement entered into with us.

    Only personal data that is strictly necessary for the execution of the processing agreement(s) entered into with service providers will be shared with these service providers.

    In principle, BMW Financial Services does not transfer your personal data to countries outside the European Economic Area. However, some service providers may process your personal data in countries outside the European Economic Area, such as the United Kingdom, the United States of America and India. To ensure the protection of your personal data, BMW Financial Services has concluded an agreement with these service providers based on the EU Standard Contractual Clauses (available via this link: https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/standard-contractual-clauses-scc_en ).

    If you would like to obtain more information about these EU Standard Contractual Clauses or to obtain a copy of it, please contact BMW Financial Services using one of the methods listed under the "Contact Us" section below.

     

    How long do we keep your personal data?

    BMW Financial Services observes the principle of storage limitation when processing your personal data, which means that we generally retain your personal data only for as long as is necessary to fulfil the purposes for which it was originally obtained and for any other related purposes (e.g. if necessary in the course of defending a claim).

    If personal data is processed for different purposes, we will keep your personal data until the last purpose has been fulfilled (e.g. if you withdraw your consent to receive direct marketing, we will no longer use the personal data for this purpose. However, it will still be processed in the context of your further use of the eSignature Application).

    Personal data relating to your contract(s) with BMW Financial Services will be kept for 10 years after the complete closure of the file.

     

    How is your personal data protected?

    We use a range of security measures, including encryption and authentication tools, to help protect and maintain the security, integrity and availability of your personal data.

    We make every effort, together with our service providers, subcontractors and business partners, to maintain physical, electronic and procedural safeguards to protect your personal data in accordance with applicable data protection requirements. We use security measures such as:

     

    -        Strict rules of access to your personal data on a need-to-know basis and only for the purposes specified;

    -        Transfer of collected personal data in encrypted form;

    -        Firewalls in IT systems to prevent unauthorised access, e.g. by hackers, and permanent monitoring of access to IT systems to detect and stop the misuse of personal data;

    -        Management of infringements and incidents (safety management information system);

    -        Organisational measures for staff processing personal data;

    -        Asset management;

    -        Cryptography policy;

    -        Operational risk management;

    -        Communication safety management;

    -        Data Protection Impact Assessment ("DPIA").

     

    You must take reasonable precautions to prevent your account(s) from being accessed by unauthorised persons. This includes the data to log into the eSignature Application (e.g. username, authentication code, password, etc.). Reasonable measures include, inter alia :

     

    -    Lock the device when not in use;

    -    Keep the device free from viruses, malware or spyware;

    -    Log out when you are finished;

    -    Personalise passwords and change them regularly;

    -    Avoid using unsafe or unencrypted WIFI networks.

     

    If you know or suspect that someone else knows your user name or password, you must notify BMW Financial Services immediately (please refer to the "Contact Us" section below).

     

    What rights do you have in relation to the processing of your personal data?

     

    Right of access (art. 15 GDPR)

    You can request information about the personal data we process about you at any time. This information includes the categories of personal data concerned, the purposes for which we process them, the source of the personal data if we have not received it directly from you and, if applicable, the recipients to whom we transfer your personal data. You can obtain a free copy of your personal data that we process. If you require additional copies, we reserve the right to charge a fee for those additional copies.

     

    Right to rectification (art. 16 GDPR)

    You can request that we supplement or correct your personal data if it is incorrect. We will take appropriate measures, based on the latest information available to us, to ensure, as far as possible, the accuracy, completeness and relevance of the personal data we process.

     

    Right to erasure (Art. 17 GDPR)

    You can request that we delete your personal data if the legal conditions to do so are fulfilled. In accordance with Art. 17 GDPR, this could be the case if:

    ·       The personal data is no longer necessary for the purposes for which it was collected or otherwise processed;

    ·       You withdraw your consent on which the processing is based and there is no other legal basis for the processing;

    ·       You object to the processing, and there are no overriding mandatory legitimate grounds for the processing, or if you object to the processing for 'direct marketing' purposes;

    ·       The personal data has been unlawfully processed.

     

    In certain cases, we can refuse your request for deletion on the basis of Art. 17 GDPR, e.g. if the processing is necessary for:

    ·       Fulfilling a legal processing obligation;

    ·       Exercising the right to freedom of speech and information;

    ·       Establishing, exercising or substantiating a legal claim.

     

    Right to restriction of processing (Art. 18 GDPR)

    You can request that we limit the processing of your personal data if:

    ·       For a period that allows us to verify the accuracy of the personal data, you dispute the accuracy of the personal data;

    ·       The processing is unlawful and you oppose to the erasure of the personal data and instead request the restriction of its use;

    ·       We no longer need your personal data for the fulfilment of the above purposes but you still need the personal data for the establishment, exercise or substantiation of a legal claim;

    ·       You have objected to the processing, pending an answer to the question whether our legitimate interests outweigh yours.

     

    Right to data portability (art. 20 GDPR)

    If technically feasible, and at your request, we will transfer the personal data you have provided us with to another data controller specified by you. You can exercise this right insofar as the data processing is based on your consent or is necessary for the execution of a contract.

     

    Right to object (art. 21 GDPR)

    You may object at any time, for reasons relating to your specific situation, to the processing of your personal data if this data processing concerns the fulfilment of a task carried out in the public interest or in the exercise of an official authority, or if it is based on our legitimate interests or those of third parties. You have the right to object at any time to the processing of your personal data for 'direct marketing' purposes. If the legal conditions are fulfilled, we will stop processing your personal data unless we can provide compelling legitimate grounds for the processing which outweigh your interests or if we need your personal data for the establishment, exercise or substantiation of a legal claim.

     

    Withdrawal of your consent (Art. 7 GDPR)

    If the data processing is based on your consent, you may withdraw it at any time. The withdrawal of your consent does not affect the lawfulness of the processing based on your consent before its withdrawal.

     

    How can you exercise your rights?

    If you have any questions regarding the use of your personal data, please contact first our Financial Services Customer Service (we refer to the "Contact Us" section below).

     In addition, you can contact the responsible Data Protection Officer or officer in charge of data protection (please refer to the heading "BMW Financial Services Data Protection Officer" below).

    If you exercise your rights, we will, in most cases, check whether you are entitled to them within 30 days.

     

    Contact Us

    You can contact us at the above address, by phone at 03/890.51.11 or by e-mail at bmw.financialservices@bmw.be. Please address communications to our CIC Manager.

     

    Complaints to supervisory authorities

    If you are not satisfied with the processing of your personal data or our response to the exercise of your rights, you have the right to lodge a complaint with the supervisory authority, i.e. the Data Protection Authority (rue de la Presse 35, 1000 Brussels; https://www.dataprotectionauthority.be/citizen ; contact@apd-gba.be; +32 (0)2 274 48 00).

     

    BMW Financial Services Data Protection Officer

    You can reach our data protection officer at the same e-mail address and telephone number as mentioned in the 'Contactus' section aboveor at the e-mail address privacy.fs@bmw.be.

     

    Changes to this privacy policy

    The most recent version of this privacy policy will be provided by BMW Financial Services to the user via the eSignature Application and will always prevail. Older versions of this Privacy Policy can always be obtained by contacting our Financial Services Customer Service (please refer to the “Contact Ussection above).

    Last modified on 8 February 2022

     

     

    Meer lezen