PRIVACY POLICY “eSignature”

Tenzij anders bepaald in deze privacy policy, hebben de in deze privacy policy gebruikte termen dezelfde betekenis die eraan gegeven wordt in de AVG.

Alphabet is als ‘verwerkingsverantwoordelijke’ verantwoordelijk voor de verwerking van uw persoonsgegevens in het kader van de eSignature Applicatie. Connective treedt op als gegevensverwerker nu zij instaan voor support en onderhoud van deze eSignature Applicatie.

Alphabet International is de moedermaatschappij van Alphabet en maakt (net als Alphabet zelf) deel uit van de BMW Group. Op basis daarvan kan het zijn dat wij informatie delen met beiden.

Alphabet verzamelt uw persoonsgegevens in het kader van uw gebruik van eSignature Applicatie indien: 

- U de registratie voor het gebruik van de eSignature Applicatie voltooit;

- U rechtstreeks contact met ons opneemt, bijv. door uw persoonsgegevens in te vullen op de eSignature Applicatie, in contact te treden met ons via het portaal of door contact op te nemen met onze klantenservice;

- U antwoordt op onze ‘direct marketing’ campagnes, bijv. door het online ingeven van persoonsgegevens op een van onze websites;

- Uw persoonsgegevens worden doorgestuurd door derden;

Indien u informatie opgeeft in naam en voor rekening van iemand anders bent u verantwoordelijke om deze Privacy Policy voorafgaand aan deze persoon te bezorgen.

Wij kunnen onder andere onderstaande categorieën van persoonsgegevens over u verwerken in het kader van uw gebruik van de eSignature Applicatie:

- Contactgegevens (bijv. naam, e-mailadres, postadres, gsm-nummer);

- Contractgegevens (bijv. contracten);

- Account relevante gegevens (bijv. bankrekeningnummer, VIN, nummerplaat);

- Registratiegegevens (bijv. datum van registratie, paswoord)

- Identificatiegegevens (bijv. contactgegevens, contractgegevens, accountgegevens, identiteitskaart);

- Gegevens over uw transacties als klant (bijv. contractnummer, klantnummer)

- Financiële gegevens (bijv. facturatiegegevens);

- Biologische gegevens (bijv. leeftijd);

- Socio-culturele gegevens (bijv. nationaliteit)

- Gegevens met betrekking tot uw gewoonten en voorkeuren: Informatie over uw gebruik van het platform en gegevens uit communicaties die u met ons voert, inclusief gegevens die zijn verzameld door middel van cookies en andere volgtechnieken, mits u hiertoe toestemming hebt gegeven. Meer informatie over ons Cookiebeleid vindt u hier.

- Gegevens van de gebruikers (dit zijn de personen die via BMW Financial Services toegang hebben tot het Connective Portaal en alle betrokkenen waarvan persoonsgegevens zijn opgenomen in de documenten die worden geüpload voor ondertekening): bijv. initiatiefnemers, goedkeurders, ondertekenaars, ontvangers, enz..

- HR relevante gegevens: data welke direct gerelateerd is aan een medewerker (bijv. naam, personeels-ID, contract gerelateerde gegevens, enz.).

Om de accuraatheid van uw persoonsgegevens te verzekeren, verbindt u zich ertoe ons elke wijziging hiervan mee te delen, bij gebreke waarvan wij u niet kunnen garanderen dat wij in staat zullen zijn onze contractuele en/of wettelijke verplichtingen na te komen en alle betekeningen geldig zullen geschieden op de in de overeenkomst(en) vermelde adresgegevens.

Het gebruik van de eSignature Applicatie is enkel bestemd voor intern gebruik (onder meer voor de medewerkers), met name voor het opladen van documenten en deze ter ondertekening aan te bieden aan interne medewerkers, externe medewerkers, suppliers en verdelers.

De persoonsgegevens worden in dit verband verwerkt op basis van de volgende gronden:

1. Naleving van wettelijke verplichtingen

- Voor het naleven van onze wettelijke verplichtingen onder bijv. de boekhoudkundige en fiscale wetgeving.

2. Naleving van contractuele verplichtingen (bijv.)

- In het kader van beheer en administratie van uw overeenkomst(en), zoals bijv. aanpassing aan overeenkomst(en);

- Alphabet werkt samen met partners voor bepaalde optionele contractcomponenten. Voor zover nodig geven wij uw persoonsgegevens door aan onze partners voor het uitvoeren van bepaalde contractuele verplichtingen;

- In het kader van de beëindiging van de overeenkomst(en) die worden weergegeven in de eSignature Applicatie, zullen wij contact met u opnemen.

Op basis van ons gerechtvaardigd belang (bijv.)

- In het kader van onderstaande verwerkingsactiviteiten zullen uw persoonsgegevens verwerkt worden ten behoeve van ons gerechtvaardigd belang en kunnen zij gedeeld worden met andere entiteiten binnen de BMW AG-groep:

• In het kader van onze algemene bedrijfsvoering verwerken wij uw persoonsgegevens ook voor interne rapporteringsdoeleinden en analyses. Deze analyses en rapporteringen zijn gericht op het verwerven van de nodige inzichten in ons bedrijf en onze producten en dit om deze voortdurend bij te sturen en te optimaliseren. Waar mogelijk worden deze persoonsgegevens geanonimiseerd/geëncrypteerd. Ze zijn op geen enkele manier gericht op specifieke individuen of groepen van individuen en worden op geen enkele manier gebruikt om acties te nemen ten aanzien van specifieke individuen of groepen van individuen.
• Uw persoonsgegevens kunnen tevens verwerkt worden in het kader van IT beveiliging, het ontwikkelen en het gebruik van applicaties en het optimaliseren van onze IT systemen.

Enkel personen waarvoor het noodzakelijk is om hun functie uit te oefenen of om de doeleinden zoals hierboven beschreven te verwezenlijken, zullen toegang krijgen tot uw persoonsgegevens.

Alphabet kan beroep doen op dienstverleners zoals Connective, maar ook IT-dienstverleners, externe consultants en archiveringsdiensten. Met deze dienstverleners wordt een verwerkingsovereenkomst afgesloten die voldoende waarborgen biedt inzake technische en organisatorische maatregelen conform de AVG. In geen geval zullen deze dienstverleners deze persoonsgegevens kunnen gebruiken voor andere doeleinden dan voor deze gespecifieerd in de afgesloten verwerkingsovereenkomst.

Met deze dienstverleners zullen enkel persoonsgegevens gedeeld worden die strikt noodzakelijk zijn voor de uitvoering van de overeenkomst die met hen gesloten wordt.

Alphabet geeft uw persoonsgegevens in principe niet door naar landen buiten de Europese Economische Ruimte. Het is echter mogelijk dat bepaalde dienstverleners uw persoonsgegevens verwerken in landen buiten de Europese Economische Ruimte, zoals het Verenigd Koninkrijk, de Verenigde Staten van Amerika en India. Om de bescherming van uw persoonsgegevens te garanderen heeft Alphabet met deze dienstverleners een overeenkomst afgesloten op basis van de EU Modelbepalingen (beschikbaar via deze link).

Indien u meer informatie wenst over deze EU Modelbepalingen of een kopie wenst te bekomen, kan u contact opnemen met Alphabet via contact.privacy@alphabet.be 

Alphabet houdt rekening met het principe van opslagminimalisatie bij de verwerking van uw persoonsgegevens, wat betekent dat we uw persoonsgegevens in principe maar zo lang bijhouden als nodig is voor het verwezenlijken van de doeleinden waarvoor we ze initieel hebben verkregen en voor alle andere verbonden doeleinden (bijv. indien noodzakelijk in het kader van het verweer tegen een claim).

Wanneer persoonsgegevens worden verwerkt voor verschillende doeleinden, bewaren we uw persoonsgegevens tot dat het laatste doeleinde is verwezenlijkt (bijv. indien u uw toestemming voor het krijgen van direct marketing intrekt, zullen wij de persoonsgegevens hiervoor niet langer gebruiken. Ze zullen wel nog verwerkt worden in het kader van uw verdere gebruik van de eSignature Applicatie).

Persoonsgegevens betreffende de door u afgesloten overeenkomst(en) met Alphabet zullen tot 10 jaar na de volledige afsluiting van het dossier bewaard worden.

Wij gebruiken een reeks veiligheidsmaatregelen, inclusief versleutelings- en authenticatiehulpmiddelen, om de veiligheid, integriteit en beschikbaarheid van uw persoonsgegevens te helpen beschermen en behouden.

Wij doen er samen met onze dienstverleners, onderaannemers en zakenpartners alles aan om de fysieke, elektronische en procedurele waarborgen te behouden om uw persoonsgegevens te beschermen in overeenstemming met de toepasselijke vereisten inzake gegevensbescherming. Wij maken gebruik van veiligheidsmaatregelen zoals:

- Strikte toegangsregels tot uw persoonsgegevens op 'need to know'-basis en enkel voor de opgegeven doeleinden;

- Overdracht van verzamelde persoonsgegevens in versleutelde vorm;

- Firewalls in IT-systemen om toegang door onbevoegden te vermijden, bijv. van hackers, en de toegang tot IT-systemen permanent te monitoren om misbruik van persoonsgegevens op te sporen en te stoppen;

- Beheer van inbreuken en incidenten (info systeem voor veiligheidsmanagement);

- Organisatorische maatregelen voor personeel dat persoonsgegevens verwerkt;

- Asset management;

- Cryptografiepolicy;

- Operationeel risicomanagement;

- Communicatie veiligheidsmanagement;

- Gegevensbeschermingseffectbeoordelingen (“Data Protection Impact Assessment” of “DPIA”).

U dient zelf redelijke voorzorgsmaatregelen te nemen om te voorkomen dat uw account(gegevens) toegankelijk worden voor onbevoegden. Dit omvat ook de gegevens om in te loggen op de eSignature Applicatie (bijv. gebruikersnaam, authenticatiecode, paswoord, enz.). Redelijke maatregelen zijn o.a.:

- Het apparaat vergrendelen wanneer het niet gebruikt wordt;

- Het apparaat vrijhouden van virussen, malware of spyware;

- Uitloggen wanneer u klaar bent;

- Paswoorden personaliseren en regelmatig wijzigen;

- Het gebruik van onveilige of niet versleutelde WIFI netwerken vermijden.

Als u weet of vermoedt dat iemand anders uw gebruikersnaam of het wachtwoord kent, moet u Alphabet hiervan onmiddellijk op de hoogte stellen via contact.privacy@alphabet.be 

Recht van inzage (art. 15 AVG)

U kunt op elk ogenblik informatie vragen over de persoonsgegevens die wij over u verwerken. Deze informatie omvat o.a. de betrokken categorieën van persoonsgegevens, de doeleinden waarvoor we ze verwerken, de bron van de persoonsgegevens indien we ze niet rechtstreeks van u hebben gekregen en, indien van toepassing, de ontvangers aan wie wij uw persoonsgegevens doorgeven. U kunt van ons een gratis kopie krijgen van uw persoonsgegevens die wij verwerken. Indien u bijkomende kopieën wenst, behouden we ons het recht voor om die bijkomende kopieën aan te rekenen.

Recht op rectificatie (art. 16 AVG)

U kunt vragen dat wij uw persoonsgegevens aanvullen of verbeteren indien zij niet juist zijn. We zullen de gepaste maatregelen treffen om, op basis van de meest recente informatie waarover wij beschikken, de juistheid, volledigheid en relevantie van de persoonsgegevens die we verwerken zo veel mogelijk te garanderen.

Recht op gegevenswissing (art. 17 AVG)

U kunt vragen dat we uw persoonsgegevens wissen indien de wettelijke voorwaarden daartoe vervuld zijn. In overeenstemming met art. 17 AVG zou dat het geval kunnen zijn wanneer:

- De persoonsgegevens niet langer nodig zijn voor de doeleinden waarvoor zij zijn verzameld of anderszins werden verwerkt;

- U uw toestemming waarop de verwerking berust intrekt en er geen andere rechtsgrond is voor de verwerking;

- U bezwaar maakt tegen de verwerking, en er geen prevalerende dwingende gerechtvaardigde gronden zijn voor de verwerking, of indien u bezwaar maakt tegen de verwerking voor ‘direct marketing’ doeleinden;

- De persoonsgegevens onrechtmatig zijn verwerkt.

In bepaalde gevallen kunnen wij uw verzoek tot verwijdering op basis van art. 17 AVG weigeren, bijv. indien de verwerking nodig is voor:

- Het nakomen van een wettelijke verwerkingsverplichting;

- Het uitoefenen van het recht op vrijheid van meningsuiting en informatie;

- Het instellen, uitoefenen of onderbouwen van een rechtsvordering.

Recht op beperking van de verwerking (art. 18 AVG)

U kunt vragen dat wij de verwerking van uw persoonsgegevens beperken indien:

- U de juistheid van de persoonsgegevens betwist, gedurende een periode die ons in staat stelt de juistheid van de persoonsgegevens te controleren;

- De verwerking onrechtmatig is en u zich verzet tegen het wissen van de persoonsgegevens en in plaats daarvan verzoekt om de beperking van het gebruik ervan;

- Wij uw persoonsgegevens niet meer nodig hebben voor het bewerkstelligen van de doeleinden maar u de persoonsgegevens wel nog nodig heeft voor het instellen, uitoefenen of onderbouwen van een rechtsvordering;

- U bezwaar hebt gemaakt tegen de verwerking, in afwachting van het antwoord op de vraag of onze gerechtvaardigde belangen zwaarder wegen dan die van u.

Recht op overdraagbaarheid van uw persoonsgegevens (art. 20 AVG)

Indien technisch haalbaar zullen wij de persoonsgegevens die u ons hebt bezorgd op uw vraag doorgegeven aan een andere door u opgegeven verwerkingsverantwoordelijke. U kan dit recht uitoefenen voor zover de gegevensverwerking is gebaseerd op uw toestemming of noodzakelijk is voor de uitvoering van een overeenkomst.

Recht van bezwaar (art. 21 AVG)

U kunt om met uw specifieke situatie verband houdende redenen op elk ogenblik bezwaar maken tegen de verwerking van uw persoonsgegevens indien deze gegevensverwerking betrekking heeft op het vervullen van een taak van algemeen belang of de uitoefening van het openbaar gezag of indien ze gesteund wordt op onze legitieme belangen of op die van derden. U heeft te allen tijde het recht om bezwaar te maken tegen de verwerking van uw persoonsgegevens voor ‘direct marketing’ doeleinden. Indien deze wettelijke voorwaarden vervuld zijn zullen wij stoppen met uw persoonsgegevens te verwerken tenzij wij dwingende gerechtvaardigde gronden voor de verwerking kunnen aanvoeren die zwaarder wegen dan uw belangen of indien wij uw persoonsgegevens nodig hebben voor het instellen, uitoefenen of onderbouwen van een rechtsvordering.

Intrekken van uw toestemming (art. 7 AVG)

Indien de gegevensverwerking gebaseerd is op uw toestemming, kan u die te allen tijde intrekken. Het intrekken van uw toestemming doet geen afbreuk aan de rechtmatigheid van de verwerking op basis van uw toestemming vóór de intrekking daarvan.

Als u vragen hebt over het gebruik van uw persoonsgegevens, niet tevreden bent over de manier waarop wij met uw persoonsgegevens omgaan of één van uw rechten wenst uit te oefenen, neem dan contact op via contact.privacy@alphabet.be

Indien u niet tevreden bent over de verwerking van uw persoonsgegevens of onze reactie op de uitoefening van uw rechten dan hebt u het recht om een klacht in te dienen bij de toezichthoudende autoriteit, nl. de Gegevensbeschermingsautoriteit (Drukpersstraat 35, 1000 Brussel; https://www.gegevensbeschermingsautoriteit.be/burger; contact@apd-gba.be; +32 (0)2 274 48 00).

De meest recente versie van deze privacy policy zal door Alphabet ter beschikking gesteld worden voor de gebruiker via deze Signature Applicatie en zal steeds primeren. De oudere versies van deze Privacy Policy kan u steeds opvragen door contact met ons op te nemen via contact.privacy@alphabet.be