Privacy Statement
Les exigences strictes auxquelles nos produits et services doivent satisfaire pour répondre à vos attentes servent de fil directeur à la gestion de vos données (à caractère personnel) que nous devons mettre en place. Nous nous efforçons de poser les bases d’une relation d’affaires confidentielle avec nos clients, partenaires et utilisateurs de mobilité (potentiels) et de l'entretenir. Nous accordons beaucoup d’importance à la confidentialité et à l’intégrité de vos données à caractère personnel. C'est pourquoi nous traiterons et utiliserons soigneusement vos données à des fins spécifiques, conformément au consentement que vous nous avez donné et aux dispositions légales relatives à la protection des données.
Déclaration de confidentialité d'Alphabet Luxembourg S.A.
La société Alphabet Luxembourg SA est un prestataire de services en matière de mobilité d’entreprise. En cette qualité, nous traitons des informations relatives aux personnes. La plupart des données que nous traitons concernent l’offre de nos solutions de mobilité à des clients. Comme, à titre d’exemple, la possibilité de leasing d’une voiture, ou d’un VUL et les services associés, mais aussi la fourniture de la location de voitures. Dans ce cadre, nous recevons et traitons des données à caractère personnel. Il s’agit par exemple des données de clients, de leurs travailleurs et administrateurs ou de représentants de partenaires commerciaux (éventuels). Cette déclaration s’applique aux données à caractère personnel que nous recevons de et concernant ces individus.
Le traitement de vos données commence dès le processus de demande d'une solution de mobilité, à savoir l’établissement d’une offre et la commande éventuelle qui en découle. À cet effet, nous recevons des données provenant de votre employeur ou de vous-même. Viennent ensuite les moments où vos données sont traitées, par exemple si votre véhicule est impliqué dans un accident, si des dommages doivent être réparés ou si nous recevons des amendes de roulage pour votre véhicule.
Nous traitons également vos données pour nos services complémentaires, comme la fourniture d’une carte carburant, le dépannage et la location d’une voiture.
Nous comprenons que l’utilisation de vos données requière votre confiance. Nous utiliserons par conséquent les normes de protection des données les plus strictes et nous n'utiliserons vos données qu'à des fins clairement décrites et conformément à vos droits en matière de protection des données.
Cette déclaration de confidentialité décrit dans les sections suivantes comment Alphabet Luxembourg S.A., collecte, traite et utilise les données à caractère personnel de ses clients, partenaires commerciaux et utilisateurs de mobilité (potentiels).
Qui est responsable du traitement des données à caractère personnel ?
Comme défini dans la législation générale applicable en matière de protection de la vie privée, Alphabet Luxembourg SA, établie 2-4 Rue du Château d’Eau, L3364 Leudelange, conjointement avec Alphabet Belgium Long Term Rental S.A., établie Ingberthoeveweg 6 à 2630 Aartselaar (ci-après Alphabet et/ou nous), est responsable du traitement de vos données à caractère personnel.
Outre l’adresse ci-dessus, Alphabet possède des sièges à Aartselaar et Zaventem.
Alphabet International est la société mère d’Alphabet et (comme Alphabet elle-même) fait partie du Groupe BMW. Sur cette base, nous pouvons partager vos données avec les deux groupes.
Alphabet est responsable de toutes vos données traitées via les sites Internet www.alphabet.lu , www.alphabet-used-cars.lu notre portail client www.fleetagent.lu et notre application Alphabet Guide. Alphabet traite également vos données si celles-ci sont transmises par les délégués commerciaux des partenaires de service dans la mesure où il est satisfait aux exigences relatives au respect de la législation en matière de protection des données en vigueur à cet égard.
Les partenaires de services tels que les garages, les dépanneurs, les concessionnaires et autres sont responsables du traitement des données à caractère personnel que vous mettez à leur disposition dans le cadre de la prestation de services. Les partenaires de services traitent aussi vos données si celles-ci sont transmises par Alphabet et pour autant que les exigences relatives au respect de la législation en matière de protection des données en vigueur à cet égard soient respectées.
Ces informations sur la protection des données décrivent également le mode de traitement de vos données par les partenaires de service. Il est toutefois possible que ces partenaires de service collectent d’autres données à caractère personnel et disposent de leurs propres informations à propos de la protection des données. Dans ce cas, vous pouvez déduire la manière dont vos données sont utilisées des informations relatives à la protection des données du partenaire de service correspondant.
Quand Alphabet collecte-t-elle et traite-t-elle vos données à caractère personnel ?
Alphabet collecte et traite vos données à caractère personnel dans les cas suivants :
- Si votre employeur fait appel à Alphabet comme prestataire de services en mobilité d’entreprise et nous a communiqué vos données pour l’achat de solutions de mobilité ;
- Si vous prenez contact directement avec nous, par exemple via notre site Internet, via un Fleet Agent ou via l’un de nos collaborateurs parce que vous êtes intéressé par nos solutions de mobilité ou si vous avez des questions ;
- Si vous utilisez l’application Alphabet Guide ;
- Si vous demandez des informations sur nos produits et services (par ex. pour une demande de prix) ;
- Si vous réagissez à nos actions de marketing, par exemple lorsque vous communiquez vos données en ligne sur l’un de nos sites Internet ;
- Lorsque vos données à caractère personnel nous sont transmises par des partenaires commerciaux ou des tiers si et dans la mesure où il est satisfait aux exigences de respect de la législation sur la protection des données ; par exemple, si vous avez donné votre consentement pour le traitement, vous n’avez pas fait opposition à l’envoi de vos données ;
- Si, dans le cadre de la prestation de services, nous recevons des données à caractère personnel relatives aux travaux d’entretien et de réparation, au dépannage, à la gestion des sinistres, aux informations d’assurance, de mobilité ou de consommation de carburant reçues de nos partenaires de service ;
- Lorsque nous recevons des données relatives aux amendes de roulage et de stationnement qui vous concernent.
Nous vous prions de bien vouloir nous aider à tenir à jour vos données en nous tenant informés des modifications de vos données (de contact) ou de vos préférences. En tant que client ou utilisateur de mobilité, vous pouvez le faire via votre page personnelle sur notre portail client Fleet Agent.
Si vous fournissez des informations au nom d’une autre personne, vous devez veiller à ce que la personne concernée ait reçu cette déclaration de confidentialité au préalable.
Quelles données peuvent être collectées à votre sujet ?
Les catégories de données à caractère personnel suivantes peuvent être collectées par l'intermédiaire de votre employeur, de vous-même ou de nos partenaires Sales/Service. Dans la rubrique « À quelles fins traitons-nous vos données ? », vous pourrez retrouver un aperçu détaillé des données traitées par solution de mobilité.
- Coordonnées Nom, prénom, adresse, numéro de téléphone, adresse e-mail, employeur.
- Données du contrat Numéro de contrat, numéro d’offre, montant du leasing, numéro VIN, plaque d’immatriculation, éléments du leasing
- Données financières Données IBAN, numéro de mandat en cas de domiciliation.
- Données biologiques Date de naissance, sexe.
- Données biographiques Situation professionnelle.
- Données de transaction données sur les entretiens, consommation de carburant, données sur les sinistres, interaction avec le Driver Center et/ou le sales support (vos demandes et plaintes), participation aux études de marché.
- Données relatives à votre compte en ligne Identifiants relatifs à Fleet Agent.
- Utilisation du site Internet et communication Informations sur l'utilisation que vous faites du site Internet et sur l'ouverture ou la transmission de nos messages, y compris les données collectées au moyen de cookies. Vous trouverez de plus amples informations à propos des cookies ici (ajouter un lien vers un paragraphe ou une déclaration à propos des cookies).
- Données relatives au contrôle de votre solvabilité et de votre identité Données pour confirmer votre identité (p. ex. permis de conduire), déterminer votre solvabilité dans le cas de données B2E telles qu’une fiche de salaire ; informations à propos de fraudes, d'infractions, de transactions suspectes, de PPE et de listes de sanctions qui contiennent vos coordonnées.
- Données relatives à l’utilisation des applications et services d’Alphabet Données relatives à votre utilisation des applications d’Alphabet (sur votre téléphone mobile) comme Alphabet Guide et AlphaCity.
- Données de localisation du véhicule Données relatives à la position de votre véhicule ou de votre téléphone mobile. Le cas échéant, Alphabet peut recevoir ces données et les utiliser conformément aux descriptions détaillées des services respectifs et aux mesures de sécurité pour les données de localisation.
Alphabet n’a pas d’accès aux données opérationnelles du véhicule, aux données relatives au confort et à l'infodivertissement. Si vous souhaitez consulter ces données, vous pouvez prendre contact avec la marque de votre véhicule. Les données de contact figurent dans la déclaration de confidentialité respective des marques correspondantes.
À quelles fins traitons-nous vos données ?
Alphabet ne traitera vos données que si cela s’avère nécessaire pour la conclusion d'un contrat et la prestation des services correspondants. Nous traitons vos données sur la base des fondements juridiques suivants dans les cas suivants :
Pour répondre aux demandes contraignantes des autorités ou des instances réglementaires.
Pour la délivrance de la solution de mobilité, le traitement correct de l’entretien et des réparations conformément au contrat.
Pour détecteur la fraude et les activités criminelles afin de protéger notre entreprise et la société contre la criminalité et ses conséquences.
Marketing – pour vous envoyer nos actualités et nos offres.
Recherche et développement de nos produits et services afin de fournir des services encore meilleurs grâce à des sondages (enquêtes de satisfaction).
Toutes les utilisations qui nécessitent votre consentement sont décrites dans le dashboard de vos préférences sur Fleet Agent où vous pouvez adapter vos préférences à tout moment.
Nous vous indiquons ci-dessous, par solution de mobilité, quelles données sont traitées et quels tiers peuvent être impliqués :
Cela peut concerner le leasing d’une voiture, mais aussi d’un VUL. Dans ce cadre, le client paie un montant mensuel convenu (dans lequel sont imputés la période de leasing et le nombre de kilomètres parcourus). Le leasing opérationnel complet comprend des services opérationnels tels que l’entretien, les réparations, l’assurance, le remplacement/changement de pneus, etc.
Si vous achetez l'une de ces solutions de mobilité, nous traiterons les données suivantes vous concernant :
du Client (employeur) : coordonnées de l'entreprise, numéro de téléphone de l'entreprise, adresse e-mail de l'entreprise, numéro de TVA et numéro de compte bancaire, nom et prénom, adresse e-mail et numéro de téléphone des personnes de contact.
des membres du conseil d’administration et/ou de la personne investie du pouvoir de signature : nom, adresse e-mail, numéro de téléphone et carte d’identité ; nous utilisons ces données pour vous contacter à propos de notre collaboration et pour vérifier le pouvoir de signature.
du conducteur du véhicule : nom et prénom du conducteur, sexe, date de naissance, adresse et domicile, numéro de téléphone mobile, adresse e-mail (professionnelle et/ou privée), poste de frais, numéro du personnel, mais aussi les données du véhicule telles que la plaque d’immatriculation et le numéro VIN.
Par ailleurs, nous traitons les données contractuelles suivantes pour le traitement de votre contrat de leasing : Numéro de personnel, catégorie de leasing, date de début du leasing, répartition du kilométrage annuel.
Certaines données telles que le nom, l’employeur, la plaque d’immatriculation et le contrat de leasing sont partagées avec les concessionnaires/vendeurs pour la livraison de votre véhicule/VUL.
-> Le motif du traitement est ici l'exécution d'un contrat.
Les services suivants peuvent faire partie des Operational Lease, Sale & Leaseback, Motivational Lease, Fleet Management, Light Commercial Vehicles :
- Réparation et entretien
- Dépannage
- Gestion des sinistres/assurances
- Gestion des pneus
- Gestion du carburant
- Gestion des amendes
- Informations de gestion
- Drivers Desk / Customer Care
Alphabet donne également la possibilité de louer un véhicule à court terme, en combinaison ou non avec d’autres produits.
Si vous achetez cette solution de mobilité, nous traiterons les données suivantes vous concernant :
du Client (employeur) : coordonnées de l'entreprise, numéro de téléphone de l'entreprise, adresse e-mail de l'entreprise, numéro de TVA et numéro de compte bancaire, nom et prénom, adresse e-mail et numéro de téléphone des personnes de contact, des membres du conseil d’administration et/ou de la personne investie du pouvoir de signature : nom, adresse e-mail, numéro de téléphone et carte d'identité ; nous utilisons ces données pour vous contacter à propos de notre contrat avec vous et pour vérifier le pouvoir de signature.
du conducteur du véhicule : nom et prénom du conducteur, sexe, date de naissance, numéro de téléphone mobile, adresse e-mail (professionnelle et/ou privée), poste de frais, numéro de personnel, mais aussi les données du véhicule telles que la plaque d’immatriculation et le numéro VIN.
Nous partageons éventuellement certaines données telles que les coordonnées de l’entreprise, vos nom et prénom avec des sociétés de location externes auxquelles nous faisons appel.
-> Le motif du traitement est ici l'exécution d'un contrat.
Les services suivants peuvent faire partie d'Alphabet Rent :
- Réparation et entretien
- Dépannage
- Gestion des sinistres/assurances
- Gestion du carburant
- Gestion des amendes
AlphaElectric est une solution full option d'eMobility. Alphabet analyse le profil du parc automobile du client et propose les véhicules électriques et l'infrastucture/les bornes de recharge les plus adaptés. En outre, Alphabet définit différentes possibilités pour la mise en œuvre de l’eMobility. Les clients peuvent opter pour une combinaison flexible de solutions de mobilité additionnelles, par exemple une carte de rechargement (pour les bornes de recharge publiques), un atelier offrant des services, un service de pneus, etc., une application pratique pour trouver des stations de recharge et une ligne d’assistance d'eMobility 24 heures sur 24.
Si vous achetez cette solution de mobilité, nous traiterons les données suivantes vous concernant :
du Client (employeur) : coordonnées de l'entreprise, numéro de téléphone de l'entreprise, adresse e-mail de l'entreprise, numéro de TVA et numéro de compte bancaire, nom et prénom, adresse e-mail et numéro de téléphone des personnes de contact. De membres du conseil d’administration et/ou de la personne investie du pouvoir de signature : nom, adresse e-mail, numéro de téléphone et carte d'identité ; nous utilisons ces données pour vous contacter à propos de notre collaboration et pour vérifier le pouvoir de signature.
du conducteur du véhicule : nom et prénom, sexe, date de naissance, adresse et domicile, numéro de téléphone mobile, adresse e-mail (professionnelle et/ou privée), poste de frais, numéro de personnel, mais aussi les données du véhicule telles que la plaque d’immatriculation et le numéro VIN.
Pendant l’analyse du parc automobile, une partie du parc automobile est équipée pendant un mois d’un traceur qui en enregistre les itinéraires empruntés. Ces traceurs sont ensuite lus et analysés de manière anonyme.
Certaines données telles que les nom et prénom et l’adresse e-mail peuvent éventuellement être communiquées au fournisseur externe qui place la borne de recharge chez vous si nécessaire. Nous avons conclu un accord à cet effet avec eux.
-> Le motif du traitement est ici l'exécution d'un contrat.
Les services suivants peuvent faire partie du contrat :
- Réparation et entretien
- Dépannage
- Gestion des sinistres/assurances
- Informations de gestion
- Gestion des pneus
- Gestion du carburant
- Gestion des amendes
- Informations de gestion
- Drivers Desk / Customer Care
Fleet Agent est le système de Customer Relation Management (CRM) dans lequel le client, les gestionnaires de parcs automobiles et les conducteurs peuvent retrouver leurs données. Vous y trouverez également des formulaires de déclaration et des formulaires pour communiquer votre sinistre. L’accès à ce système peut être obtenu au moyen d’un code d’identification d'autorisation qui vous a été attribué.
Si vous achetez cette solution de mobilité, nous traiterons les données suivantes vous concernant :
du Client (employeur) : coordonnées de l'entreprise, numéro de téléphone de l'entreprise, adresse e-mail de l'entreprise, nom et prénom, adresse e-mail et numéro de téléphone des personnes de contact.
du conducteur du véhicule : nom et prénom, date de naissance, adresse et domicile, numéro de téléphone mobile, adresse e-mail (professionnelle et/ou privée), poste de frais, numéro de personnel.
Vous y trouverez également toutes les données relatives au véhicule, comme le plaque d’immatriculation et le numéro VIN, la marque et le modèle. Mais aussi les données qui peuvent apparaître au cours d’un contrat de leasing, comme les données relatives aux entretiens, sinistres et pleins.
Fleet Agent est géré par Alphabet et ce site est conforme aux exigences de la législation sur la protection de la vie privée.
-> Le motif du traitement est ici l'exécution d'un contrat.
Alphabet Guide est une application pour téléphone mobile qui fournit aux utilisateurs plusieurs services pratiques liés à leur mobilité. L’application vous permet de consulter les données du contrat, de rechercher des partenaires de service et des points de recharge électrique, de déposer des déclarations et de signaler un sinistre. L’application vous permet également de contacter Alphabet Assistance et de recevoir des rappels pour des rendez-vous programmés en fonction du temps de trajet.
Si vous achetez cette solution de mobilité, nous traiterons les données suivantes vous concernant :
du conducteur du véhicule : nom et prénom, numéro de téléphone mobile, numéro d’identification de l’application, plaque d’immatriculation et, dans le cas d'appels à l'aide, les données relatives à cet appel.
Alphabet Guide est une application personnelle, Alphabet ou votre employeur n’ont pas accès aux données que vous utilisez dans cette application. Les données telles que les déclarations de carburant et les déclarations de sinistre envoyées à Alphabet via l’application sont cependant traitées par Alphabet.
Alphabet Guide est géré par Alphabet et ce site est conforme aux exigences de la législation sur la protection de la vie privée.
-> Le motif du traitement est ici l'exécution d'un contrat.
Les services suivants font partie des solutions de mobilité ci-dessus.
Dans le cadre de l’exécution du contrat, nous utilisons vos données pour l’entretien de nos véhicules. Après une réparation/un entretien, nous fournissons au client des informations sur les réparations effectuées.
Dans le cadre de ce service de mobilité, nous traitons les données suivantes vous concernant :
du conducteur du véhicule : nom et prénom, numéro de téléphone mobile, adresse, e-mail, numéro de client, plaque d’immatriculation.
Nous partageons le numéro de plaque d’immatriculation de votre véhicule de leasing avec le partenaire de service qui traite votre véhicule. Lors de votre visite, il se peut que vous fournissiez des informations complémentaires au partenaire de service (garage/réparateur) ; Alphabet n’a pas accès à ces données et n'exerce aucun contrôle sur celles-ci.
Dans le cadre de travaux d’entretien et/ou de réparation, des données techniques relatives au véhicule sont traitées. Ces données sont traitées chez le partenaire de service et utilisées par des techniciens formés au diagnostic et à la réparation d'éventuelles pannes. Ces données techniques relatives au véhicule comprennent principalement :
- Les données de base du véhicule (comme le numéro d’identification du véhicule, le type de véhicule, l’année de construction, l’équipement du véhicule) ;
- Les données relatives à l’état du véhicule (valeurs mesurées, comme le kilométrage) ; et
- Les données d’entretien et de l’atelier (telles que les exigences de maintenance, les travaux effectués, les pièces installées, les interventions sous garantie, les rapports de l’atelier).
-> Le motif de traitement est ici l'exécution d'un contrat et l'intérêt légitime.
En cas de panne lors d’un trajet avec votre véhicule de leasing, par exemple un pneu crevé ou un autre problème (technique), vous pouvez nous contacter pour obtenir de l’assistance par le biais d'Alphabet Assistance.
Dans le cadre de ce service de mobilité, nous traitons les données suivantes vous concernant :
du conducteur du véhicule : nom et prénom, numéro de téléphone mobile, plaque d’immatriculation de votre véhicule de leasing, lieu de la panne et de l'intervention, travaux de réparation effectués ou lieu où le véhicule a été transféré. En fonction des circonstances, votre numéro de compte ou d’autres données peuvent également être demandés, par exemple dans le cadre d’un remboursement des frais avancés.
Pour l’exécution de ce service, nous faisons appel à des tiers (comme les services de remorquage ou de dépannage) ; ces tiers traiteront les données nécessaires concernant votre situation et les transmettront à Alphabet pour leur traitement ultérieur.
-> Le motif de traitement est ici l'exécution d'un contrat et l'intérêt légitime.
Afin d’assurer correctement le véhicule de leasing et de veiller à ce que vous puissiez obtenir les attestations d’assurance nécessaires, nous traitons les données suivantes vous concernant :
du Client (employeur) : coordonnées de l'entreprise, numéro de téléphone de l'entreprise, adresse e-mail de l'entreprise, nom et prénom, adresse e-mail et numéro de téléphone des personnes de contact.
du conducteur du véhicule : nom et prénom, date de naissance, adresse et domicile, numéro de personnel, période d'utilisation du véhicule de leasing, mais aussi les données relatives au véhicule telles que la plaque d’immatriculation, le numéro VIN, la marque et le modèle.
En fonction des accords conclus spécifiques au client, Alphabet partage ces données avec le courtier, l’agent ou les compagnies d’assurance concernés.
En cas de dommage à votre véhicule à la suite d’une collision ou en cas de déclaration d’un accident impliquant votre véhicule de leasing, vous pouvez nous contacter (ou nous vous contacterons) pour faire réparer ces dommages ou obtenir un éventuel véhicule de remplacement et accomplir les démarches correspondantes auprès de l'assurance ou du réparateur. Pour ce faire, outre les données mentionnées ci-dessus, nous traitons également les données relatives à l’accident, les éventuelles photos du sinistre/de l’accident, le nombre d’occupants (si cet élément est important), les éventuelles informations des témoins (le cas échéant) et toutes les autres informations que nous recevons de votre part concernant le sinistre et/ou l’accident (par exemple, des informations sur les blessés).
En fonction des circonstances de l’accident, il se peut également que certaines données médicales et/ou financières vous soient demandées.
Nous pouvons également traiter des données de tiers impliqués dans le sinistre ou l’accident, comme l’identité de ces tiers. De plus, nous pouvons traiter des informations relatives aux témoins, aux passagers concernés, aux données de la police (comme le procès-verbal et les déclarations des témoins) et aux données d’assurance relatives au sinistre et/ou à l’accident, y compris les informations et les demandes d’indemnisation de tiers.
Nous partageons ces données avec notre client (votre employeur) dans des rapports. Nous partageons également ces données avec les centres de réparation, les compagnies d’assurance (tant votre propre compagnie d’assurance que celle des tiers) et, si nécessaire, avec des experts (des dommages), les services de police ou les instances judiciaires qui sont impliqués dans le règlement du sinistre et/ou de l’accident.
-> Le motif de traitement est ici une obligation légale, l’exécution d’un contrat, un intérêt légitime.
Si la gestion des pneus est incluse dans votre contrat, nous vous aiderons pour le remplacement des pneus été et hiver.
Dans le cadre de ce service de mobilité, nous traitons les données suivantes vous concernant :
du conducteur du véhicule : nom et prénom, numéro de téléphone mobile, adresse e-mail (professionnelle et/ou privée).
Nous partagerons ces données avec les stations de montage de pneus responsables. Nous avons conclu des accords contractuels à cet effet avec ces stations de montage de pneus afin de protéger correctement vos données.
-> Le motif du traitement est ici l'exécution d'un contrat.
Si vous concluez un contrat de leasing avec gestion du carburant chez Alphabet, vous recevrez une carte carburant. Pour ce faire, nous utilisons des cartes liées à une marque et non liées à une marque.
Dans le cadre de ce service de mobilité, nous traitons les données suivantes vous concernant :
du Client (employeur) : coordonnées de l'entreprise.
du conducteur du véhicule : nom et prénom, adresse e-mail (professionnelle), numéro de contrat, numéro de personnel, type de carburant.
Pendant l’utilisation de la carte, les données suivantes sont également traitées : type de carburant, date des pleins, kilométrage, frais associés.
Nous partageons ces données avec les fournisseurs des cartes carburant. Nous pouvons également partager ces données avec notre client (votre employeur) via notre portail client/système CRM Fleet Agent. Dans Fleet Agent, des rapports sont disponibles pour votre employeur et contiennent des informations à propos de l’utilisation de ces services (sauf données de localisation) ; vous pouvez également consulter vous-même les données relatives à vos ravitaillements dans Fleet Agent.
-> Le motif du traitement est ici l'exécution d'un contrat.
Dans le cas d'un leasing opérationnel, Alphabet est enregistrée comme propriétaire du véhicule.
Alphabet traite les redevances de stationnement et les amendes provenant de l’étranger. Nous traitons à cet effet les données suivantes pour traiter et gérer le paiement de ces amendes et, si nécessaire, les faire rembourser par notre client (votre employeur) : les données que nous recevons de la commune, de son représentant ou de l'instance étrangère, comme la plaque d’immatriculation du véhicule, la nature de l’infraction, le lieu et les date et heure de l’infraction et le montant de l’amende infligée.
Dans la facture et les relevés adressés au client (votre employeur), nous ne communiquerons pas de données sensibles sur le plan de la vie privée (telles que la nature, le lieu et les date et heure de l’infraction).
Dans certaines situations, nous devrons toutefois partager ces données avec notre client (votre employeur), notamment en cas de véhicules de car sharing/pooling (plusieurs conducteurs par voiture de leasing) ou si nous ne savons pas qui est le conducteur au moment de l’infraction.
--> Le motif de traitement est ici une obligation légale, un intérêt légitime.
En vue de la production de rapports de gestion, nous vous rappelons que nous pouvons également traiter des données à des fins statistiques et scientifiques ou pour améliorer la qualité de nos produits et services. Ce traitement s'effectue de manière anonyme et ne se réduit pas à des personnes individuelles.
Par ailleurs, nous fournissons à notre client des rapports de base dans le but de lui donner un aperçu du parc automobile et de générer éventuellement des informations de gestion à partir de ceux-ci ; dans ces rapports, nous traiterons les données sensibles sur le plan de la vie privée, comme les données de localisation et la nature des infractions, conformément aux dispositions de la section « Comment protégeons-nous vos données à caractère personnel ».
-> Le motif du traitement est ici l'exécution d'un contrat.
Nous utilisons vos données à caractère personnel pour la gestion des contrats ou pour traiter une demande que vous avez introduite (comme un appel d’offres et en cas de questions ou de plaintes).
En ce qui concerne tous les aspects de la gestion des contrats ou le règlement d’un problème, nous pouvons vous contacter sans votre consentement, par exemple par écrit, par téléphone ou par e-mail.
Nous prendrons également contact avec vous si votre véhicule est impliqué dans une campagne technique ou une action de rappel (habituellement, des mesures très importantes pour prévenir, par exemple, les risques pour les occupants ou le véhicule) afin que nous puissions satisfaire à notre obligation légale d'information.
Alphabet traite également vos données à caractère personnel sur cette base afin d’optimiser notre service clientèle, par exemple pour vous identifier correctement lorsque vous nous contactez.
-> Le motif du traitement est ici l'exécution d'un contrat.
Autres moments où Alphabet peut traiter des données à caractère personnel :
Si vous visitez l’une de nos filiales, nous pouvons utiliser vos données à caractère personnel pour vous fournir un badge d’accès et garantir les contrôles de cet accès et la sécurité de nos sites.
Pour ce faire, nous pouvons traiter les données à caractère personnel suivantes vous concernant : votre nom, vos coordonnées et le nom de la personne à laquelle vous rendez visite chez Alphabet.
Par ailleurs, Alphabet utilise la vidéosurveillance. Ces caméras sont uniquement installées pour protéger les sites correspondants ; les données ne seront utilisées que dans ce but et ne seront pas conservées plus longtemps que strictement nécessaire.
-> Le motif de traitement est ici l'intérêt légitime.
Les données introduites par des personnes sur le site Internet alphabet.be sont transmises aux services compétents au sein d’Alphabet.
-> Le motif de traitement est ici le consentement.
Nous nous faisons un plaisir de vous informer personnellement, au moment où ces informations sont pertinentes pour vous. Elles peuvent consister en lettres d’information, offres ou autres supports d'information. Des avantages pour vous peuvent éventuellement y être associés ; par conséquent, nous attirons votre attention sur ces avantages. À cette fin aussi, nous traitons vos données, mais pas sans avoir demandé votre consentement.
Nous demandons votre consentement pour fournir des informations à propos des activités suivantes :
- des événements d’Alphabet ;
- des mises à jour sur les conseils, les actualités et les actions ;
- des enquêtes de satisfaction de la clientèle d’Alphabet.
Vous pouvez donner ce consentement dans Fleet Agent en faisant le choix destiné à cet effet des informations que vous souhaitez recevoir de notre part. Par ailleurs, vous pouvez retirer votre consentement tout aussi facilement.
-> Le motif de traitement est ici le consentement.
Comment protégeons-nous vos données à caractère personnel ?
En vue de protéger vos données à caractère personnel, nous prenons différentes mesures de protection telles que le cryptage et les outils d’authentification conformes aux techniques de pointe afin de protéger et de préserver la sécurité, l’intégrité et la disponibilité de vos données.
Nous ne pouvons pas garantir une protection à 100 % contre l'accès illicite en cas de transmission de données par internet ou un site web, mais nous-mêmes, nos prestataires de services et partenaires commerciaux mettrons tout en œuvre pour protéger vos données à caractère personnel conformément à la réglementation en vigueur en matière de protection des données par le biais de mesures de sécurité physiques, électroniques et axées sur les processus, conformément à l'état actuel des techniques. Nous appliquons notamment les dispositions suivantes :
- Critères stricts pour l’autorisation d’accéder à vos données conformément au principe du « besoin d'en connaître » (limitation à un minimum de personnes) et uniquement aux fins spécifiées
- Transfert exclusif des données collectées sous forme cryptée
- Protection par un firewall de systèmes informatiques pour offrir une protection contre l'accès illicite, par exemple par des hackers
- Surveillance permanente de l’accès aux systèmes informatiques pour détecter et prévenir l’abus de données à caractère personnel
Si vous avez reçu de notre part un mot de passe ou si vous avez créé vous-même un mot de passe pour accéder à certaines parties de notre site web ou à d’autres portails, applications ou services que nous exploitons, vous êtes responsable de la confidentialité de ce mot de passe et du respect de toutes les autres procédures de sécurité que nous vous indiquons. Nous vous demandons notamment de ne pas partager/communiquer votre mot de passe à quiconque d’autre.
Certains services ne peuvent être proposés que si vous révélez votre localisation ou communiquez la position de votre véhicule. Nous prenons très au sérieux la confidentialité de ces données de localisation.
Vos données de localisation (y compris celles qui sont consultées dans le cadre des travaux d’entretien du véhicule) sont par conséquent protégées par les mesures de sécurité suivantes :
- Elles sont stockées exclusivement sous une forme qui peut être renvoyée à vous ou à votre véhicule, dans la mesure requise par la finalité recherchée pour laquelle vous avez donné votre consentement.
- Les données ne sont collectées et ouvertes sous cette forme que si elles sont requises pour fournir les services demandés.
- Les données de localisation du véhicule et les données de localisation d’un appareil mobile/de votre appareil mobile ne sont couplées que si cela est nécessaire pour fournir les services demandés.
- Toute autre utilisation des données de localisation à des fins d’analyse se fait à l’aide de fichiers de données qui ont été anonymisés au préalable.
Si ce n’est pas nécessaire pour l’exécution de notre contrat avec votre employeur, nous ne communiquerons pas les données de localisation à votre employeur.
Pendant combien de temps conserverons-nous vos données ?
Conformément à l’article 17 du RGPD, nous conserverons vos données aussi longtemps que nécessaire aux fins pour lesquelles nous traitons vos données. Afin de veiller à ce que toutes vos données soient supprimées conformément au principe de minimisation des données et à l’article 17 du RGPD, Alphabet a développé des procédures internes de suppression. Les principes fondamentaux en vertu desquels vos données à caractère personnel sont supprimées sont décrits ci-dessous.
Pour satisfaire aux obligations contractuelles, les données recueillies auprès de vous peuvent être conservées aussi longtemps que le contrat est en vigueur et – en fonction de la nature et de la portée du contrat – pendant 7 à 10 ans ensuite afin de satisfaire aux exigences légales en matière de conservation et de pouvoir répondre à certaines questions ou régler les plaintes après la cessation du contrat.
En outre, certains contrats pour la fourniture de produits et de services nécessitent des délais de conservation plus longs ; voir aussi « Utilisation pour l’évaluation de demandes » ci-dessous.
Nous pouvons conserver les données que nous estimons nécessaires pour apprécier et prévenir les demandes introduites contre nous, pour intenter des procédures pénales ou pour éviter toute action contre vous, nous ou des tiers, aussi longtemps que les procédures correspondantes pourraient être engagées.
Les données collectées auprès de vous à des fins de service à la clientèle et de marketing peuvent être conservées pendant 3 à 10 ans, sauf si vous souhaitez que ces données soient supprimées et s’il n’existe pas d’obligation contractuelle ou légale de conservation qui s'oppose à cette demande de suppression.
À qui accordons-nous un accès international à vos données et comment veillons-nous à ce que ces données soient protégées ?
Alphabet fait partie du groupe BMW. Les données à caractère personnel des clients et des utilisateurs de mobilité d’Alphabet peuvent également être traitées pour et par d’autres entreprises liées à BMW AG. Les données à caractère personnel traitées par nous et/ou le groupe BMW sont de préférence traitées au sein de l’UE.
Si des données sont traitées dans des pays hors de l’UE, Alphabet utilise des contrats types de l’UE, y compris des mesures techniques et organisationnelles appropriées, afin de s’assurer que vos données à caractère personnel soient traitées à un niveau de protection équivalant à la protection européenne des données à caractère personnel.
Dans certains pays hors de l'UE, comme le Canada et la Suisse, l'UE a déjà constaté un niveau de protection des données comparable à celui de l'Europe. Un niveau de protection des données comparable signifie que le transfert de données vers ces pays ne nécessite pas de consentement ou d'accord particulier.
Comment pouvez-vous voir quelles données à caractère personnel vous concernant nous possédons et comment pouvez-vous adapter vos préférences en matière de protection de la vie privée ?
Vous avez accès aux données à caractère personnel que nous conservons à votre sujet via Fleet Agent, notre portail CRM en ligne. Si vous y êtes autorisé, vous pouvez également y modifier vos données.
Vous pouvez aussi consulter et, éventuellement, modifier le consentement que vous avez donné pour les communications de marketing et les enquêtes de satisfaction de la clientèle.
Les paramètres d’utilisation de vos données par des partenaires de service ne peuvent toutefois pas être modifiés dans votre compte en ligne. Pour apporter ces modifications ou si vous avez des questions sur l’utilisation de vos données, vous devez dès lors prendre contact directement avec les partenaires de service respectifs.
Contact avec nous, vos droits à la protection de la vie privée et votre droit d’introduire une plainte auprès du Commission Nationale de protection des données
Si vous avez des questions sur l’utilisation de vos données et de la manière dont nous les traitons ou sur cette déclaration de confidentialité, vous pouvez prendre contact directement avec le Data Privacy Protection Officer (DPPO) responsable via l'adresse e-mail suivante : contact.privacy@alphabet.be
Conformément au RGPD, vous disposez, en tant qu’individu, des droits suivants que vous pouvez utiliser dans votre relation avec nous. La section suivante explique vos droits tels qu’ils sont définis dans le RGPD. En fonction du type et de l’étendue de votre demande, nous pouvons vous demander d'introduire votre demande par écrit.
Conformément au RGPD, en tant que personne concernée, vous avez notamment les droits suivants à l’égard d’Alphabet :
Vous pouvez toujours nous demander quelles données nous traitons à votre sujet. Ces informations concernent notamment les catégories de données que nous traitons, les finalités du traitement, l’origine des données (si nous ne les avons pas reçues directement de votre part) et, le cas échéant, les destinataires auxquels nous avons transmis vos données.
Si vous souhaitez avoir un aperçu des données vous concernant qui sont traitées par Alphabet, nous vous renvoyons dans un premier temps au portail Fleet Agent. Vous pouvez consulter ici les données à caractère personnel que nous avons reçues de votre part ainsi que les données que vous avez reçues concernant votre véhicule (telles que les pleins, les sinistres).
Consultation des choix opérés (consentement) :
Nous vous offrons la possibilité d’indiquer vous-même si nous pouvons utiliser/traiter vos données à caractère personnel pour des offres commerciales ou à des fins d’analyse. Vous trouverez également un aperçu des choix que nous avons enregistrés à votre sujet dans le portail Fleet Agent. Nous vous donnons également la possibilité de modifier à tout moment et facilement vos choix opérés précédemment.
Vous pouvez nous demander de corriger vos données. Nous prendrons les mesures appropriées pour veiller à ce que les données dont nous disposons à votre sujet soient traitées correctement et actualisées le plus rapidement possible, sur la base des informations les plus récentes dont nous disposons.
Si vous ne trouvez pas les informations que vous recherchez, vous pouvez introduire une demande de consultation. Ces informations sont communiquées gratuitement. Si vous êtes intéressé par des relevés supplémentaires, nous vous réservons le droit de demander une indemnité pour ces exemplaires supplémentaires.
Vous pouvez recevoir ce relevé en envoyant un courrier à :
Alphabet Luxembourg SA
Attn. DPO
2-4 Rue du Château d’Eau
3364 Leudelange
Luxembourg
ou en envoyant un e-mail à : contact.privacy@alphabet.be
Nous vous prions de formuler clairement votre demande, de joindre une copie d’une pièce d’identité légalement valable et d’indiquer un numéro de contrat ou une plaque d’immatriculation.
Vous pouvez introduire une demande de suppression de vos données. Nous ne pourrons satisfaire à cette demande que si certaines exigences légales sont remplies. Conformément à l’article 17 du GDPR, nous accéderons à votre demande si :
- Vos données ne sont plus nécessaires aux fins pour lesquelles elles ont été obtenues ou traitées ;
- Vous retirez votre consentement, qui était la base du traitement des données à caractère personnel et il n’existe pas d’autre base légale justifiant leur traitement ;
- Vous vous opposez au traitement de vos données et il n’existe pas d’autre raison légitime de les traiter ou vous vous opposez au traitement de vos données à des fins de marketing direct ;
- Si les données ont fait l'objet d'un traitement irrégulier ;
Ou si le traitement n’est pas nécessaire ;
- Pour veiller à ce qu’il soit satisfait à une obligation légale qui nous impose de traiter vos données ;
- En particulier en ce qui concerne les délais légaux de conservation :
- Pour faire valoir/exercer des actions en justice ou en guise de défense contre des actions en justice.
Vous pouvez nous demander de limiter/bloquer le traitement de données si :
- Vous contestez l’exactitude de vos données – cela n’est possible que pendant le délai nécessaire pour vérifier l’exactitude de vos données ;
- Le traitement des données est illégal mais vous ne voulez pas faire supprimer les données et vous demandez plutôt une limitation de leur utilisation. ;
- Nous n’avons plus besoin de vos données mais vous avez besoin de ces données pour faire valoir ou intenter des actions en justice ou mener votre défense dans le cadre d'actions en justice ;
- Vous avez fait opposition au traitement, mais il n’a pas encore été établi que nos motifs légitimes prévalaient sur vos motivations.
À votre demande, nous transmettons, si c'est possible sur le plan technique, les informations que nous avons recueillies à une autre entité responsable ou nous pouvons vous communiquer certaines données sur un support de données cessible. Ce droit ne s’applique que si le traitement des données est basé sur votre consentement ou est requis pour exécuter un contrat.
Vous pouvez à tout moment vous opposer au traitement de vos données à caractère personnel pour des raisons qui découlent d’une situation particulière pour vous, à condition que le traitement des données soit basé sur votre consentement ou notre intérêt légitime ou celui d’un tiers. Dans ce cas, nous ne traiterons plus vos données. Ce dernier point ne s’applique pas si nous pouvons démontrer qu’il existe des raisons impérieuses et défendables au traitement qui prévalent sur vos intérêts. Ou si nous avons besoin de vos données pour faire valoir ou intenter des actions en justice ou pour mener notre défense dans le cadre d'actions en justice.
De manière générale, nous mettrons tout en œuvre pour satisfaire à votre demande dans les 30 jours. Ce délai peut toutefois être prolongé de 2 mois maximum pour des raisons liées aux droits spécifiques de l’intéressé/en fonction du motif à la base d’un droit individuel spécifique ou en raison de la complexité de votre demande.
Si vous nous adressez une demande relative à l'exercice de vos droits, nous vous ferons savoir dans les plus brefs délais si et, le cas échéant, dans quelle mesure nous pouvons répondre à votre demande. Dans certains cas, nous pouvons en effet refuser cette demande, par exemple si vous nous demandez de supprimer des données dont nous avons encore besoin pour des raisons fiscales ou d'autres exigences légales. Si tel est le cas, nous expliquerons pourquoi nous ne pouvons pas accéder pleinement à votre demande.
Alphabet prend au sérieux vos remarques et droits réservés concernant le traitement de données à caractère personnel. Toutefois, si vous estimez que nous n'avons pas dûment traité votre remarque ou votre objection à ce sujet, vous avez le droit de porter plainte auprès du Commission Nationale pour la Protection des données.
Commission Nationale pour la Protection des données
1, avenue Rock’n’Roll
4361 Esch-sur-Alzette
Luxembourg
(+352) 26 10 60-1
https://cnpd.public.lu/fr/particuliers/faire-valoir/formulaire-plainte.html
Modifications de la Déclaration de confidentialité
Alphabet peut modifier cette Déclaration de confidentialité (dernière adaptation : 25 mai 2018). Nous vous conseillons de consulter régulièrement cette Déclaration de confidentialité, en tout cas lorsque vous communiquez (à nouveau) des données à caractère personnel à Alphabet.
Informations relatives à la politique de confidentialité pour les informateurs
Cette déclaration de confidentialité s'applique aux informateurs qui nous contactent pour signaler des problèmes de conformité (c'est-à-dire, « dénonciation »).
La protection de vos droits à la vie privée lors du traitement des données personnelles est une priorité absolue pour le Groupe BMW. Nous traitons les données personnelles conformément aux dispositions du règlement général sur la protection des données de l'UE (« RGPD ») et conformément aux dispositions légales nationales.
Vous trouverez ci-dessous des informations sur le traitement de vos données personnelles en tant qu'informateur. Vous trouverez de plus amples informations sur le traitement des données personnelles chez BMW AG à l'adresse suivante : https://www.bmwgroup.com/en/general/data_privacy.html Si vous êtes un employé de BMW AG, veuillez consulter les « Informations sur le traitement des données de vos employés » sur la page Intranet de la protection de la confidentialité des données du groupe à l' adresse : https://contenthub-de.bmwgroup.net/en/web/konzerndatenschutz/bmw-ag-documents
1. Qui est responsable du traitement des données et comment contacter le délégué à la protection des données ?
Bayerische Motoren Werke Aktiengesellschaft (« BMW AG »), Petuelring 130, 80788 Munich, Allemagne, domicile et tribunal d'enregistrement : Munich HRB 42243, est chargée d'accepter, d'examiner et d'examiner les signalements de problèmes de conformité et est conjointement responsable avec les autres sociétés affiliées du groupe BMW de la clarification des violations des règles au sens de l'article 26 du RGPD.
Vous pouvez contacter notre responsable de la protection des données. Veuillez consulter les informations de contact sous « 7. Contactez-nous pour vos droits en tant que personne concernée » ci-dessous.
2. Quelles données vous concernant traitons-nous et dans quel but ?
BMW AG traite vos données aux fins suivantes :
Examiner et traiter votre notifications et mener les enquêtes nécessaires sur les personnes accusées ; le cas échéant, communiquer avec les autorités et les tribunaux en lien avec votre notifications ; communiquer avec des avocats et auditeurs internationaux ou d'autres enquêteurs engagés par l'entreprise ; communiquer avec d'autres sociétés du groupe BMW et leurs sociétés affiliées.
Anonymat
Vous pouvez signaler des problèmes de conformité sans partager vos données personnelles (« rapport anonyme ») et vous n'êtes pas obligé de fournir vos données personnelles. Vous pouvez également choisir de fournir vos données personnelles dans le cadre de votre rapport (« rapport non anonyme »).
Types de données
Lorsque vous soumettez un rapport, nous collectons les données et informations personnelles suivantes :
- Votre nom et/ou vos coordonnées privées et vos données d'identification, si vous choisissez de divulguer votre identité,
- Vos coordonnées professionnelles et les données de votre organisation (professionnelle), si vous les avez divulguées, et
- Le cas échéant, les noms et autres données personnelles des personnes citées dans votre rapport.
Base juridique
Le traitement spécifique de vos données personnelles est justifié par la base juridique suivante :
- Collecte de vos données personnelles dans le cadre d'un signalement non anonyme : Loi du 16 mai 2023 portant transposition de la directive (UE) 2019/1937 du Parlement européen et du Conseil du 23 octobre 2019 sur la protection des personnes qui signalent des violations du droit de l’Union. Si vous fournissez volontairement vos données personnelles en soumettant un rapport non anonyme, nous traiterons vos informations uniquement dans le but de traiter votre rapport conformément à l'article 6 (1) LIT. C), F) du RGPD.
- Collecte, traitement et divulgation des données personnelles des personnes mentionnées dans votre rapport : Loi du 16 mai 2023 portant transposition de la directive (UE) 2019/1937 du Parlement européen et du Conseil du 23 octobre 2019 sur la protection des personnes qui signalent des violations du droit de l’Union, ainsi que pour protéger les intérêts légitimes de la personne concernée ou d'un tiers (article 6 (1) LIT. C) RGPD), pour remplir une obligation légale (article 6 (1) LIT. C) GDPR). BMW AG a un intérêt légitime à identifier, traiter, corriger et sanctionner les violations de la loi et les manquements graves aux obligations des employés dans l'ensemble de l'entreprise. Cela doit être fait de manière efficace avec un haut niveau de confidentialité afin d'éviter les dommages et les risques de responsabilité pour le groupe BMW conformément aux articles 30 et 130 de la loi allemande sur les infractions réglementaires (OWiG).
- BMW AG est également tenue de mettre en place une procédure de réclamation conformément à l'article 8 de la loi allemande sur le devoir de diligence en matière de chaîne d'approvisionnement (LkSG). Le point 4.1.3 du code allemand de gouvernement d'entreprise exige également la mise en place d'un système de signalement des problèmes de conformité afin de donner aux employés et aux tiers la possibilité de signaler des infractions au sein de l'entreprise en toute sécurité et de manière adéquate (article 6, paragraphe 1, LIT). C), F) RGPD).
- Divulgation de vos données personnelles issues d'un signalement non anonyme à d'autres destinataires, par exemple aux autorités dans le cadre de procédures officielles : vos données sont partagées lorsqu'il existe une obligation légale de le faire (article 6 (1) LIT. C), F) RGPD).
3. Combien de temps conservons-nous vos données ?
Nous conservons vos données personnelles uniquement le temps nécessaire aux fins de l'enquête et de l'évaluation ultérieure, et aussi longtemps que nous sommes tenus de les conserver conformément aux délais de conservation légaux, contractuels ou statutaires spécifiques à chaque pays. Une fois le rapport traité, les données seront supprimées ou anonymisées conformément aux exigences légales spécifiques à chaque pays. En cas d'anonymisation, la référence à votre identité en tant qu'informateur est supprimée définitivement et irréversiblement.
4. Comment conservons-nous vos données ?
Nous utilisons une technologie de pointe pour stocker vos données. Les mesures de protection suivantes sont utilisées, par exemple, pour protéger vos données personnelles contre toute utilisation abusive ou toute autre forme de traitement non autorisé :
- L'accès aux données personnelles est limité à un nombre limité de personnes autorisées aux fins indiquées.
- Les données collectées ne sont transmises que sous forme cryptée.
- Les données sensibles ne sont également stockées que sous forme cryptée.
- Les systèmes informatiques utilisés pour le traitement des données sont techniquement isolés des autres systèmes, afin d'empêcher tout accès non autorisé et tout piratage.
- L'accès à ces systèmes informatiques est surveillé en permanence afin de détecter et de prévenir les abus dès les premiers stades.
5. Avec qui partageons-nous les données ?
Le groupe BMW est une organisation mondiale. Les données personnelles sont stockées et traitées par les employés, les sociétés nationales de vente et de services financiers, les partenaires du groupe BMW et les prestataires de services que nous engageons, de préférence au sein de l'Union européenne. Dans certains cas, vos données personnelles peuvent également être transmises à d'autres destinataires : dans des cas individuels justifiés, il peut être nécessaire, aux fins du traitement d'un rapport ou dans le cadre d'une enquête interne, de partager des informations avec d'autres employés de BMW AG ou d'autres sociétés affiliées à BMW AG, par exemple si le rapport concerne des incidents survenus dans des filiales de BMW AG. Si l'enquête l'exige, les informations peuvent être partagées avec les filiales de BMW AG situées dans un pays en dehors de l'Union européenne ou de l'Espace économique européen, sur la base de garanties de confidentialité des données appropriées conçues pour protéger les personnes concernées (par exemple, les clauses standard de protection des données de l'UE, les règles d'entreprise contraignantes relatives aux données des employés en vertu de l'article 47 du RGPD ou les exceptions prévues à l'article 49 du RGPD). Nous veillons toujours au respect des dispositions pertinentes en matière de protection des données relatives à la divulgation d'informations.
S'il existe une obligation légale correspondante ou si BMW AG ou un tiers a un intérêt légitime à enquêter sur le rapport, les autres destinataires peuvent inclure les forces de l'ordre, les autorités antitrust, d'autres autorités administratives et tribunaux, ainsi que les avocats et auditeurs internationaux engagés par BMW AG ou toute autre société affiliée à BMW AG.
Dans certains cas, BMW AG est tenue par la législation sur la protection des données d'informer les accusés des allégations portées contre eux. Il s'agit d'une obligation légale dans les cas où il peut être objectivement établi que la divulgation d'informations à l'accusé ne peut plus avoir d'effet négatif sur l'enquête en question. Si vous nous avez fourni votre nom ou d'autres données personnelles (en faisant un signalement non anonyme), votre identité en tant qu'informateur ne sera pas révélée, dans la mesure du possible légalement, et des mesures seront également prises pour garantir que votre identité en tant qu'informateur ne puisse pas être retracée.
6. Droits de la personne concernée
En tant que partie concernée par le traitement de vos données, vous pouvez revendiquer certains droits en vertu du RGPD et d'autres réglementations pertinentes en matière de protection des données. En vertu du RGPD, vous avez le droit, en tant que personne concernée, de faire valoir les droits suivants auprès de BMW AG :
- Droit d'accès de la personne concernée (article 15 du RGPD)
- Droit de rectification (article 16 du RGPD)
- Droit à l'effacement (article 17 du RGPD)
- Droit à la limitation du traitement (article 18 du RGPD)
- Droit à la portabilité des données (article 20 du RGPD)
Droit d'opposition (article 21 du RGPD) : Vous avez le droit de vous opposer au traitement de vos données à tout moment pour des raisons liées à votre situation particulière, à condition que le traitement des données soit fondé sur nos intérêts légitimes ou ceux d'un tiers. Dans ce cas, nous cesserons de traiter vos données. Toutefois, cela ne s'applique pas si nous pouvons démontrer qu'il existe des motifs légitimes impérieux pour le traitement qui l'emportent sur vos intérêts, ou si nous avons besoin de vos données pour établir, exercer ou défendre des actions en justice.
En cas de violation de la confidentialité des données, vous avez le droit, en tant que personne concernée, de déposer une plainte auprès de votre autorité de surveillance locale.
Pour exercer vos droits concernant vos données personnelles, veuillez-vous référer aux coordonnées indiquées sous « 7. Contactez-nous pour vos droits en tant que personne concernée » ci-dessous.
Vous trouverez des informations plus détaillées sur vos droits en matière de protection des données à l' adresse suivante : https://www.bmwgroup.com/en/general/data_privacy.html .
Si vous êtes un employé de BMW AG, veuillez consulter les « Informations sur le traitement des données de vos employés » sur la page intranet de la protection de la confidentialité des données du groupe à l' adresse : https://contenthub-de.bmwgroup.net/en/web/konzerndatenschutz/bmw-ag-documents
7. Contact pour vos droits en tant que personne concernée
Pour toute question relative à l'utilisation de vos données personnelles en tant qu'informateur, veuillez contacter : notifications@bmwgroup.com. Vous pouvez également contacter le responsable de la protection des données de BMW AG :
- Responsable de la protection des données, BMW AG, Petuelring 130, 80788 Munich, Allemagne ou
- datenschutz@bmw.de .
BMW AG prend vos préoccupations et vos droits très au sérieux. Toutefois, si vous pensez que nous n'avons pas répondu de manière appropriée à vos plaintes ou préoccupations, vous avez le droit de déposer une plainte auprès de votre autorité locale de contrôle de la protection des données.
Mise à jour : Juillet 2024