Privacy statement
De hoge eisen die u van ons verwacht ten aanzien van onze producten en diensten vormen voor ons de maatstaf over hoe wij om moeten gaan met uw (persoons)gegevens.
Wij hechten veel waarde aan de vertrouwelijkheid en integriteit van uw persoonsgegevens. Daarom zullen wij uw gegevens zorgvuldig verwerken en enkel gebruiken voor specifieke doeleinden en in overeenstemming met de wettelijke bepalingen inzake gegevensbescherming.
In deze privacy verklaring geven wij een gedetailleerde beschrijving van hoe wij omgaan met uw persoonsgegevens.
Toegang tot uw gegevens is beperkt tot enkel bevoegde personen binnen Alphabet die deze informatie nodig hebben om hun functie uit te voeren.
Daarnaast, voor zover nodig of aangewezen kunnen wij uw persoonsgegevens delen met:
-
Onze vestigingen / andere entiteiten van de Alphabet en BMW groep
-
Onze zakelijke partners
-
Overheidsdiensten (inclusief diensten van justitie en politie)
-
Banken en verzekeraars
-
Onze professionele adviseurs (bv. advocatenkantoren en consultancybureaus)
-
Leveranciers van IT gerelateerde diensten
-
Overige dienstverleners die wij aanstellen als gegevensverwerker
Wij zullen de aangewezen contractuele, vertrouwelijkheids-, veiligheids- en andere verplichtingen opleggen aan deze derden. De opgelegde verplichtingen stemmen overeen met de aard van de diensten die zij aan ons verlenen. We zullen hen enkel toelaten uw persoonsgegevens te verwerken in overeenstemming met de wet en onze instructies. We staan hen niet toe uw persoonsgegevens te gebruiken voor hun eigen doeleinden en als onze relatie eindigt zullen wij ervoor zorgen dat uw persoonsgegevens veilig worden teruggestuurd en/of vernietigd.
Sommige van deze derde partijen zijn zelf verwerkingsverantwoordelijken die verantwoordelijk zijn voor de verwerking van uw persoonsgegevens voor hun eigen doeleinden, bijvoorbeeld verzekeraars of overheden. In deze gevallen zijn wij niet in staat om verplichtingen of beperkingen op de leggen aan deze verwerkingsverantwoordelijken omtrent hoe zij uw persoonsgegevens kunnen verwerken.
Alphabet is onderdeel van de BMW groep. De persoonsgegevens van Alphabet kunnen ook worden verwerkt voor en door andere ondernemingen die aan BMW AG zijn verbonden.
Uw gegevens worden in principe niet doorgegeven aan een bestemming buiten de Europese Economische Ruimte (EER). Indien dit wel het geval zou zijn, zal Alphabet zich ervan vergewissen dat een afdoende beschermingsniveau wordt gewaarborgd.
Van bepaalde landen buiten de EER erkent de Europese Commissie dat ze een passend niveau van gegevensbescherming bieden. Voor doorgiften van EER landen naar landen die niet als adequaat worden beschouwd door de Europese Commissie hebben wij passende maatregelen genomen zoals de bindende bedrijfsregels (“binding corporate rules”) van BMW of het opzetten van contractuele bepalingen (“standard contractual clauses”) om een passend niveau van gegevensbescherming te garanderen.
In overeenstemming met de wet op de gegevensbescherming heeft u het recht om:
-
een verzoek tot toegang en inzage in te dienen: dit laat u toe om uw persoonsgegevens op elk ogenblik in te kijken;
-
te vragen om uw persoonsgegevens te corrigeren of, indien nodig, te schrappen, met name wanneer die gegevens niet meer noodzakelijk zijn met het oog op de doeleinden waarvoor ze werden verzameld/verwerkt;
-
uw toestemming voor de verwerking van persoonsgegevens in te trekken;
-
u te verzetten tegen de verwerking van de gegevens die op u betrekking hebben in bepaalde specifieke gevallen, met inbegrip van verwerking ten behoeve van direct marketing; in dat geval zullen wij uw gegevens niet meer verwerken, tenzij om legitieme en dwingende redenen die zwaarder wegen dan uw belangen, rechten en vrijheden of als de verwerking verband houdt met de instelling, uitoefening of onderbouwing van een rechtsvordering;
-
u te verzetten tegen geautomatiseerde individuele besluitvorming (niet van toepassing bij Alphabet);
-
te vragen om de verwerking te beperken, met name wanneer u de juistheid van de gegevens betwist, gedurende een periode die ons de mogelijkheid biedt om de juistheid van die gegevens te controleren; en
-
uw persoonsgegevens te recupereren, bijvoorbeeld om ze over te dragen aan een andere verwerkingsverantwoordelijke en, indien dit technisch mogelijk is, om te verkrijgen dat de gegevens rechtstreeks van de ene verwerkingsverantwoordelijke aan de andere worden overgedragen.
U kan bovenstaande rechten uitoefenen door een schriftelijk verzoek te sturen via e-mail naar contact.privacy@alphabet.be.
We reageren zo snel mogelijk op uw verzoek, en in ieder geval binnen een maand na ontvangst van uw verzoek. Afhankelijk van de complexiteit van de verzoeken en het aantal verzoeken, kan die termijn met nog eens twee maanden worden verlengd. Wij zullen u in dat geval op de hoogte brengen.
U kan uw rechten gratis uitoefenen tenzij uw verzoek kennelijk ongegrond of buitensporig is, met name vanwege het repetitieve karakter. In zo’n geval hebben wij het recht en de keuze om u een redelijke vergoeding aan te rekenen (waarbij rekening gehouden wordt met de administratieve kosten om de gevraagde informatie te verstrekken en met de kosten die gepaard gaan met het treffen van de gevraagde maatregelen of te weigeren gevolg te geven aan uw verzoek).
Klachten in geval van schending van de toepasselijke regels betreffende de bescherming van persoonsgegevens kunnen worden gericht aan de Gegevensbeschermingautoriteit via contact@apd-gba.be.
Alphabet behandelt al uw persoonsgegevens vertrouwelijk en neemt gepaste technische en organisatorische maatregelen om uw gegevens te beschermen tegen verlies of onrechtmatige verwerking.
Om uw persoonsgegevens te beschermen nemen wij verschillende beveiligingsmaatregelen waaronder beveiligde servers, firewalls, versleuteling en authenticatie tools, evenals fysieke bescherming van de locaties waar persoonsgegevens worden bewaard.
Mocht u, ondanks alle genomen voorzorgsmaatregelen, toch een inbreuk op onze beveiliging vaststellen, dan verzoeken wij u ons hiervan zo spoedig mogelijk op de hoogte te stellen via contact.privacy@alphabet.be
Wij gebruiken uw persoonsgegevens niet voor enige geautomatiseerde besluitvorming.
Alphabet kan dit Privacy Statement van tijd tot tijd en zonder voorafgaande kennisgeving wijzigen (laatste aanpassing juni 2022). We raden u aan om dit Privacy Statement regelmatig te raadplegen, in ieder geval wanneer u (opnieuw) persoonsgegevens aan Alphabet verstrekt.
Indien u vragen heeft over dit privacybeleid, niet tevreden bent over de manier waarop wij met uw persoonsgegevens omgaan of één van uw rechten wenst uit te oefenen, contacteer ons dan via contact.privacy@alphabet.be
Indien u niet tevreden bent met ons antwoord op een klacht of indien u van mening bent dat onze verwerking van uw persoonsgegevens niet in overeenstemming is met de wetgeving inzake gegevensbescherming, kan u zich richten tot de Gegevensbeschermingsautoriteit via contact@apd-gba.be
Verwerkingsverantwoordelijke
Alphabet Long Term Rental met ondernemingsnummer 0438.973.597, gevestigd in Ingberthoeveweg 6, 2630 Aartselaar (hierna Alphabet en/of wij en/of ons) is verantwoordelijk voor het verwerken van uw persoonsgegevens.
Alphabet International is de moedermaatschappij van Alphabet, en maakt (net als Alphabet zelf) deel uit van de BMW Group. Op basis daarvan kan het zijn dat wij informatie delen met beide.
Betrokkenen
Hieronder geven wij per categorie van betrokkenen gedetailleerd weer welke persoonsgegevens wij verzamelen, voor welke doeleinden en onder welke rechtsgrond, alsook informatie over de bewaartermijnen:
Bij een bezoek aan onze website wordt een bepaalde hoeveelheid gegevens verzameld voor analytische doeleinden (noodzakelijke cookies). Deze gegevens zijn noodzakelijk om uw gebruikerservaring te verbeteren.
Daarnaast, enkel indien u dit aanvaardt, kunnen via andere cookies nog meer gegevens worden verzameld. Gelieve onze cookie verklaring te raadplegen voor meer informatie hieromtrent en om deze instellingen desgewenst te activeren.
Als u ons contactformulier op de website invult, vragen we gegevens zoals uw naam, e-mail adres, bedrijf, functie en telefoonnummer. We verzamelen deze gegevens op basis van uw toestemming en gebruiken deze gegevens enkel om uw vraag en/of verzoek te kunnen beantwoorden.
Deze gegevens worden bewaard zolang als nodig is om uw verzoek te kunnen vervullen.
1. Welke persoonsgegevens verwerken wij?
Als u een klant bent, verzamelen en verwerken wij informatie over personen in uw organisatie. We kunnen volgende persoonsgegevens in ons bestand opnemen:
Van contactpersonen:
-
Contactinformatie zoals naam, functie, telefoonnummer, e-mail adres, bedrijf, afdeling
-
Transactiegegevens zoals orders, facturatiegegevens, service en garantie kunnen eveneens persoonsgegevens bevatten
-
Elektronische identificatiegegevens (bv. IP nummer, online login gegevens)
-
Financiële gegevens kunnen persoonsgegevens bevatten: IBAN gegevens, mandaat nummer ingeval van domiciliëring
Van bestuurders en/of handtekeningsbevoegde personen kunnen wij bijkomend de identiteitskaart opvragen.
2. Waarom verwerken wij uw persoonsgegevens?
Wij verwerken uw persoonsgegevens om onze overeenkomst te kunnen uitvoeren. Zo bijvoorbeeld verwerken wij uw persoonsgegevens onder andere met het oog op:
-
Het beheer van onze klantenrelaties
-
Effectieve en efficiënte communicatie
-
Verificatie van handtekeningsbevoegdheid bij contractondertekening
-
Beheer van onze contractuele verplichtingen: dienstverlening, facturatie, …
-
Klantenondersteuning
-
Productondersteuning en –garanties
-
Organisatie van evenementen
-
Enquêtes of andere vormen van (marketing)communicatie
Daarnaast wil Alphabet ook haar eigen bezittingen en belangen beschermen. In dat kader kunnen wij persoonsgegevens verwerken waar wij dat gepast en nodig vinden bijvoorbeeld (niet-exhaustief):
-
Ter uitvoering van ons acceptatiebeleid
-
In het kader van het beoordelen van kredietwaardigheid
-
In het kader van het beheren van juridische geschillen
-
Om te zorgen voor betaling van onze facturen
Tot slot kan Alphabet uw persoonsgegevens ook verwerken om te voldoen aan wettelijke verplichtingen. Denk hierbij aan de Sanctiewetgeving die ons verplicht om klantenrelaties te toetsen aan sanctielijsten, alsook de UBO (ultimate beneficial owners) correct in beeld te hebben.
3. Rechtsgrond voor de verwerking
Wij verwerken uw persoonsgegevens:
-
als dit nodig is voor de uitvoering van de overeenkomst die wij met u hebben;
-
als dit nodig is om te voldoen aan een wettelijke verplichting die op ons van toepassing is;
-
als dit noodzakelijk is voor het behartigen van onze legitieme gerechtvaardigde belangen, voor zover uw fundamentele rechten en vrijheden niet zwaarder doorwegen dan die belangen (bv. als we uw gegevens nodig hebben voor interne administratieve doeleinden, om de beveiliging van het netwerk en de gegevens te waarborgen of om fraude te voorkomen);
-
wanneer u hiermee hebt ingestemd, bijvoorbeeld wanneer u zich inschrijft op onze nieuwsbrieven
4. Hoe lang bewaren we uw gegevens?
In overeenstemming met artikel 17 van de AVG bewaren we uw gegevens zo lang als nodig is voor de desbetreffende doeleinden waarvoor wij uw gegevens verwerken. Om ervoor te zorgen dat al uw gegevens worden verwijderd in overeenstemming met het principe van gegevensminimalisering en artikel 17 van de AVG, heeft Alphabet interne procedures voor verwijdering ontwikkeld.
De fundamentele principes waarop uw persoonsgegevens worden verwijderd zijn hieronder beschreven.
-
Gebruik voor naleving van een contract
Om te voldoen aan contractuele verplichtingen, kunnen van u verzamelde gegevens worden bewaard zo lang het contract van kracht is en – afhankelijk van de aard en de omvang van het contract – gedurende 7 tot 10 jaar daarna teneinde te voldoen aan de wettelijke vereisten voor bewaring en om enige vragen te kunnen beantwoorden of klachten te kunnen oplossen na beëindiging van het contract.
Bovendien zijn er contracten voor de levering van producten en diensten waarvoor langere bewaartermijnen nodig zijn; zie ook “Gebruik voor de beoordeling van vorderingen” hieronder.
-
Gebruik voor de beoordeling van vorderingen
Gegevens die naar onze mening nodig zijn om vorderingen tegen ons te beoordelen en te voorkomen of om strafrechtelijke procedures in te stellen of om vorderingen tegen u, ons of derden te voorkomen, kunnen door ons worden bewaard zo lang de betreffende procedures zouden kunnen worden ingesteld.
-
Gebruik voor klantenservice- en marketingdoeleinden
De van u verzamelde gegevens voor klantenservice en marketingdoeleinden kunnen gedurende 3 tot 10 jaar worden bewaard
5. Wat gebeurt er als u de door ons gevraagde gegevens niet verstrekt of als u vraagt dat we de verwerking van uw gegevens stopzetten?
Onze mogelijkheid om onze verplichtingen uit onze overeenkomst met u of de op ons toepasselijke wettelijke verplichtingen na te komen, hangt soms af van de mogelijkheid om toegang te hebben tot en gebruik te maken van bepaalde persoonsgegevens over u. Bijgevolg kan het feit dat u ons bepaalde persoonsgegevens niet verstrekt ertoe leiden dat wij één of meer toepasselijke wettelijke of contractuele verplichtingen schenden of dat wij onze overeenkomst niet kunnen uitvoeren.
1. Welke persoonsgegevens verwerken wij?
De volgende categorieën persoonsgegevens kunnen worden verzameld via uw werkgever, via uzelf of via onze Sales/Service Partners.
-
Contactgegevens: Naam, voornaam, adres, telefoonnummer, email adres, werkgever
-
Contract gegevens: Contract nummer, het offerte nummer, leasebedrag, VIN-nummer, nummerplaat, lease elementen
-
Biologische data: Geboortedatum, geslacht
-
Transactie gegevens: Onderhoud gegevens, brandstofverbruik, schadegegevens, interactie met driversdesk en of sales support (uw verzoeken en klachten), deelname aan marktonderzoeken
-
Gegevens met betrekking tot uw online account: Login informatie met betrekking tot Fleet Agent
-
Gegevens in verband met het gebruik van de Alphabet App en services: (op uw mobiele telefoon)
-
Gegevens ten behoeve van lokalisering van het voertuig: Gegevens over de locatie van uw voertuig of mobiele apparaat. Indien van toepassing kan Alphabet deze gegevens ontvangen en gebruikt het deze gegevens in overeenstemming met de gedetailleerde beschrijvingen van de respectievelijke diensten en de veiligheidsmaatregelen voor locatiegegevens
Alphabet heeft geen toegang tot de operationele gegevens in het voertuig, gegevens met betrekking tot comfort en infotainment. Indien u inzage wilt in deze gegevens kunt u contact opnemen met het merk van uw wagen, de contact gegevens kan u terug vinden in de respectievelijke privacy statement van desbetreffende merken.
2. Waarom verwerken wij uw persoonsgegevens?
We verwerken uw persoonsgegevens enkel in het kader van onze dienstverlening. Afhankelijk van het contract dat uw werkgever met ons heeft, kan hieronder vallen:
-
Reparatie en onderhoud
-
Pechverhelping
-
Schadebeheer / verzekeringen
-
Management informatie
-
Bandenbeheer
-
Brandstofbeheer
-
Boetebeheer
-
Driver’s desk / Customer care
3. Rechtsgrond voor de verwerking
Wij verwerken uw persoonsgegevens:
-
als dit nodig is voor de uitvoering van de overeenkomst die wij met uw werkgever hebben
-
als dit nodig is om te voldoen aan een wettelijke verplichting die op ons van toepassing is bv. in het kader van boetebeheer
-
als dit noodzakelijk is voor het behartigen van onze legitieme gerechtvaardigde belangen, voor zover uw fundamentele rechten en vrijheden niet zwaarder doorwegen dan die belangen (bv. als we uw gegevens nodig hebben voor interne administratieve doeleinden, om de beveiliging van het netwerk en de gegevens te waarborgen of om fraude te voorkomen);
-
wanneer u hiermee hebt ingestemd, bijvoorbeeld wanneer u zich heeft ingeschreven op onze nieuwsbrieven
4. Hoe lang bewaren we uw gegevens?
Wij houden uw persoonsgegevens bij zolang dat nodig is in het kader van de uitvoering van onze overeenkomst, tenzij:
-
Wij uw persoonsgegevens nodig hebben in het kader van een actueel of potentieel geschil (wij hebben deze gegevens bijvoorbeeld nodig om rechtsvorderingen in te stellen of te verdedigen), in welk geval wij uw persoonsgegevens zullen bewaren tot het einde van een dergelijk geschil; en/of
-
Wij uw persoonsgegevens moeten bewaren om te voldoen aan enige wettelijke of reglementaire verplichting (bijvoorbeeld voor belastingdoeleinden), in welk geval wij uw persoonsgegevens zullen bewaren zo lang als vereist door die verplichting.
5. Wat gebeurt er als u de door ons gevraagde gegevens niet verstrekt of als u vraagt dat we de verwerking van uw gegevens stopzetten?
Onze mogelijkheid om onze verplichtingen uit onze overeenkomst met uw werkgever of de op ons toepasselijke wettelijke verplichtingen na te komen, hangt soms af van de mogelijkheid om toegang te hebben tot en gebruik te maken van bepaalde persoonsgegevens over u. Bijgevolg kan het feit dat u ons bepaalde persoonsgegevens niet verstrekt ertoe leiden dat wij één of meer toepasselijke wettelijke of contractuele verplichtingen schenden of dat wij onze overeenkomst niet kunnen uitvoeren.
1. Welke persoonsgegevens verwerken wij?
In het kader van onze overeenkomst kunnen wij de volgende persoonsgegevens over u verzamelen en verwerken:
-
Contactinformatie zoals naam, functie, telefoonnummer, e-mail adres, bedrijf, afdeling
-
Transactiegegevens zoals orders, facturatiegegevens, service en garantie kunnen eveneens persoonsgegevens bevatten
-
Financiële gegevens (bankrekeningnummer)
-
Elektronische identificatiegegevens (bv. IP nummer, online login gegevens)
-
Compliance informatie zoals fraude preventie en strafrechtelijke gegevens (enkel in geval van een wettelijke verplichting)
2. Waarom verwerken wij uw persoonsgegevens?
Wij verwerken uw persoonsgegevens om onze overeenkomst te kunnen uitvoeren. Zo bijvoorbeeld verwerken wij uw persoonsgegevens onder andere met het oog op:
-
Het beheer van onze leveranciersrelaties;
-
Effectieve en efficiënte communicatie;
-
Beheer van onze contractuele verplichtingen: verwerking van bestellingen, dienstverlening, garanties, betaling van facturen;
-
Performance evaluatie;
-
Financiële controle: verwerking van rekeningen en boekhouding, uitvoeren van reviews en due diligence inclusief risico-analyses en credit ratings;
-
Klantenondersteuning;
-
Productondersteuning en –garanties;
-
Organisatie van evenementen;
-
Beheren van (juridische) geschillen.
3. Rechtsgrond voor de verwerking
Wij verwerken uw persoonsgegevens:
-
als dit nodig is voor de uitvoering van de overeenkomst die wij met u hebben;
-
als dit nodig is om te voldoen aan een wettelijke verplichting die op ons van toepassing is;
-
als dit noodzakelijk is voor het behartigen van onze legitieme gerechtvaardigde belangen, voor zover uw fundamentele rechten en vrijheden niet zwaarder doorwegen dan die belangen (bv. als we uw gegevens nodig hebben voor interne administratieve doeleinden, om de beveiliging van het netwerk en de gegevens te waarborgen of om fraude te voorkomen);
-
wanneer u hiermee hebt ingestemd, bijvoorbeeld wanneer u hebt ingestemd met een vrijwillige deelname aan een enquête.
4. Hoe lang bewaren we uw gegevens?
Wij houden uw persoonsgegevens bij zolang dat nodig is in het kader van de uitvoering van onze overeenkomst, tenzij:
-
Wij uw persoonsgegevens nodig hebben in het kader van een actueel of potentieel geschil (wij hebben deze gegevens bijvoorbeeld nodig om rechtsvorderingen in te stellen of te verdedigen), in welk geval wij uw persoonsgegevens zullen bewaren tot het einde van een dergelijk geschil; en/of
-
Wij uw persoonsgegevens moeten bewaren om te voldoen aan enige wettelijke of reglementaire verplichting (bijvoorbeeld voor belastingdoeleinden), in welk geval wij uw persoonsgegevens zullen bewaren zo lang als vereist door die verplichting.
5. Wat gebeurt er als u de door ons gevraagde gegevens niet verstrekt of als u vraagt dat we de verwerking van uw gegevens stopzetten?
Onze mogelijkheid om onze verplichtingen uit onze overeenkomst met u of de op ons toepasselijke wettelijke verplichtingen na te komen, hangt soms af van de mogelijkheid om toegang te hebben tot en gebruik te maken van bepaalde persoonsgegevens over u. Bijgevolg kan het feit dat u ons bepaalde persoonsgegevens niet verstrekt ertoe leiden dat wij één of meer toepasselijke wettelijke of contractuele verplichtingen schenden of dat wij onze overeenkomst niet kunnen uitvoeren.
Inleiding
Deze privacyverklaring is bedoeld om de wervingspraktijken van Alphabet Belgium met betrekking tot de privacy van sollicitanten te beschrijven.
In de zoektocht naar de juiste kandidaten voor haar vacatures maakt Alphabet Belgium gebruik van een op cloud gebaseerd kandidatenportaal: CV Warehouse. Wanneer u wil solliciteren naar een vacature bij Alphabet Belgium, wordt u doorgestuurd naar CV Warehouse om een kandidatenprofiel in te vullen en uw cv te uploaden.
Raadpleegt u onze carrièresite enkel als bezoeker, dan verzamelt Alphabet Belgium geen persoonlijke informatie over u, behalve in beperkte mate door het gebruik van cookies, zoals beschreven in onze cookieverklaring. Reageert u echter op een jobadvertentie bij Alphabet Belgium, dan verzamelen wij informatie over u wanneer u een kandidatenprofiel aanmaakt in CV Warehouse.
Het verstrekken van uw persoonsgegevens is op elk moment optioneel. Weet echter dat uw weigering om ons uw persoonsgegevens te bezorgen of te laten verwerken in CV Warehouse tot gevolg kan hebben dat Alphabet Belgium uw aanwerving niet verder kan behandelen.
Deze verklaring bevat uitgebreide informatie over hoe we uw persoonsgegevens zullen gebruiken en welke uw rechten in dit verband zijn. Als u vragen hebt over de verwerking van uw persoonsgegevens, kunt u ons contacteren via: contact.privacy@alphabet.be
1. Welke persoonsgegevens verwerken we?
Om te kunnen solliciteren naar onze carrièremogelijkheden, moet u een account aanmaken in CV Warehouse. Het kandidatenprofiel vereist een geldig e-mailadres, samen met andere stukken informatie, waarvan een deel vereist is om de account aan te kunnen maken.
Vereiste informatie wordt als dusdanig gemarkeerd. Uw e-mailadres stelt ons in staat met u te communiceren als uw kwalificaties en/of voorkeuren aan onze vacatures beantwoorden. Uw kandidatenprofiel stelt u ook in staat om toegang te krijgen tot CV Warehouse om de voortgang van uw sollicitatie op te volgen of om uw persoonsgegevens te wijzigen indien u dat wenst.
Tijdens de verschillende fasen van het wervings- en selectieproces kan Alphabet Belgium – voor zover nodig en wettelijk toegestaan – de volgende persoonsgegevens verwerken:
-
persoonlijke identificatiegegevens zoals uw naam, thuisadres;
-
e-mailadres en telefoonnummer;
-
werkgerelateerde informatie zoals uw huidige functietitel en verantwoordelijkheden, eerdere functies en beroepservaring, de reden van vertrek;
-
eerdere functie(s) (bij Alphabet Belgium) waarnaar u hebt gesolliciteerd en jobvoorkeuren; Hoe u over de functie hoorde;
-
informatie over vergoedingen en voordelen, zoals (bruto)loon en verwachtingen over het loonpakket;
-
informatie over onderwijs en opleiding, zoals onderwijsprijzen, diploma’s, attesten en interne opleidingen;
-
gegevens in verband met prestaties, zoals doelstellingen, beoordelingen, opmerkingen, feedbackresultaten, loopbaan- en opvolgingsplanning, vaardigheden en competenties en andere werkgerelateerde kwalificaties;
-
informatie die nodig is voor naleving en risicobeheer, zoals disciplinaire dossiers, rapporten van antecedentenonderzoek en veiligheidsgegevens;
-
gegevens met betrekking tot mobiliteit (rijbewijs, vervoersmogelijkheden);
-
uw bereidheid om te reizen indien de functie waarnaar u solliciteert dit vereist;
-
immigratie, recht op werk en verblijfsstatus;
-
door de overheid uitgegeven identificatienummers, zoals rijksregisternummer, socialezekerheidsnummer;
-
contactgegevens van familie en voor noodgevallen;
-
betalinggerelateerde informatie, waaronder identificatie- en bankrekeningnummers;
-
gegevens die voortvloeien uit beoordelingen van vakbekwaamheid en vaardigheden;
-
gegevens verkregen uit een persoonlijkheidstest.
Daarnaast is het mogelijk dat we in een later stadium van de aanwervingsprocedure speciale categorieën persoonsgegevens van u moeten verzamelen als de arbeidswet of -regelgeving ons daartoe verplicht, zoals:
-
Strafrechtelijke veroordelingen en vervolgingen;
-
Biometrische gegevens, zoals foto’s met als doel een persoon uniek te identificeren.
2. Verwerkingsdoeleinden
Alphabet Belgium zal uw persoonsgegevens enkel verzamelen en verwerken voor zover dit noodzakelijk is voor werving en selectie.
Uw persoonlijke informatie wordt verwerkt om het wervingsteam van Alphabet Belgium in staat te stellen uw sollicitatie voor de geadverteerde functie in overweging te nemen en te beheren en contact met u op te nemen.
Alphabet Belgium verzamelt geen persoonlijke informatie voor verspreiding of verkoop aan externe partijen voor consumentenmarketing of namens derden.
3. Rechtsgrondslagen voor de verwerking
Alphabet Belgium verwerkt bovenstaande persoonsgegevens op volgende rechtsgronden:
U hebt uitdrukkelijk uw toestemming gegeven, bv. door ons uw cv (via CV Warehouse), certificaten enz. te bezorgen of tijdens een gesprek.
De verwerking is noodzakelijk voor de uitvoering van de overeenkomst, bv. voor het opmaken van de arbeidsovereenkomst.
De verwerking van uw gegevens is noodzakelijk om de legitieme belangen van Alphabet Belgium te beschermen met het oog op een correcte beoordeling van uw sollicitatie, op voorwaarde dat de belangen of fundamentele rechten en vrijheden van de sollicitant niet zwaarder wegen dan de legitieme belangen van Alphabet Belgium, bv. het doorsturen van uw contactgegevens naar beoordelingscentra voor het uitvoeren van bijkomende testen of naar andere entiteiten van Alphabet die mogelijk geïnteresseerd zijn in uw profiel.
4. Referenties
Indien u informatie met betrekking tot derden of referenties verstrekt, is het uw verantwoordelijkheid hun toestemming te verkrijgen en ervoor te zorgen voor dat zij weten dat hun gegevens zullen worden doorgestuurd naar en gebruikt door Alphabet Belgium.
5. Bewaring van gegevens
Alphabet zal uw persoonsgegevens bewaren zolang dat nodig is voor de doeleinden waarvoor ze werden verzameld.
Indien u van Alphabet een werkaanbieding ontvangt en die aanvaardt, worden de persoonsgegevens, verzameld tijdens de periode voorafgaand aan uw tewerkstelling, opgenomen in uw personeelsdossier bij Alphabet Belgium en gedurende een bepaalde periode na uw tewerkstelling bewaard. Op het ogenblik van uw tewerkstelling ontvangt u bijkomende informatie over de verwerking van uw persoonsgegevens door Alphabet Belgium in het kader van personeelsbeheer en loonadministratie.
Als Alphabet u niet in dienst neemt, kan Alphabet persoonsgegevens, verzameld tijdens de aanwervingsprocedure, bewaren en gebruiken (in het algemeen voor een periode van 6 maanden) voor het geval u in aanmerking komt voor nieuwe functies, en indien nodig om terug te verwijzen naar een eerdere aanvraag indien u in de toekomst opnieuw een cv of andere informatie aan Alphabet bezorgt, alsook voor systeembeheer en voor onderzoek en analyse.
Alphabet bepaalt de bewaartermijn van uw gegevens op basis van de volgende criteria:
-
Alphabet bewaart uw persoonsgegevens zolang er een relatie bestaat tussen u en Alphabet;
-
Alphabet bewaart uw persoonsgegevens wanneer dit vereist is door een wettelijke verplichting waaraan de onderneming is onderworpen;
-
Alphabet bewaart uw persoonsgegevens wanneer dit raadzaam is om haar juridische positie te beschermen (bv. met betrekking tot verjaringstermijnen, rechtszaken of reglementaire onderzoeken).
1. Welke persoonsgegevens verwerken wij?
1.1 Bezoekersregister
Alphabet houdt een bezoekersregister bij met bezoekers, leveranciers, klanten, etc. die onze gebouwen bezoeken. Voor dit register verzamelen en bewaren we persoonsgegevens zoals naam, bedrijf, functie en optioneel telefoonnummer en e-mail adres.
De gegevens die we over u verzamelen, worden door ons opgeslagen, gebruikt en beschermd in overeenstemming met de toepasselijke wetgeving inzake gegevensbescherming.
1.2 Camerabewaking
Alphabet heeft op een aantal plaatsen in haar gebouwen bewakingscamera’s geplaatst met de bedoeling de veiligheid van haar klanten, bezoekers en medewerkers te garanderen, misdrijven tegen personen of eigendommen te voorkomen, vast te stellen of op te sporen en/of overlast te voorkomen.
De camera’s zijn bedoeld om een algemeen overzicht te geven van een bepaalde plaats. Het doel is niet om personen te identificeren tenzij wanneer er zich een veiligheidsincident heeft voorgedaan.
De camera’s zijn geïnstalleerd aan de ingang van gebouwen, op parkings en binnen de gebouwen van Alphabet en zijn op zo’n manier geplaatst dat enkel personen die het gebouw of de parkings betreden worden gefilmd. Er wordt geen audio (geluid of stemmen) opgenomen.
De verwerking van persoonsgegevens via camerabewaking gebeurt in overeenstemming met de Belgische camerawet van 21 maart 2007 tot regeling en plaatsing en het gebruik van bewakingscamera’s en alle andere toepasselijke wetgeving in verband met privacy en gegevensbescherming.
Het gebruik van camera’s is duidelijk gesignaleerd aan de hand van de wettelijk vereiste pictogrammen met de contactinformatie van Alphabet.
2. Waarom verwerken wij uw persoonsgegevens?
Het doeleinde van de verwerking van uw persoonsgegevens is de bescherming en beveiliging van onze gebouwen en mensen die in het gebouw werken.
Bij aanmelding aan de receptie in het gebouw zal er een bezoekersbadge overhandigd worden, die zichtbaar gedragen dient te worden en die – afhankelijk van uw profiel – geautoriseerde toegang verleent tot onze ruimtes.
Bij inlevering van de bezoekerspas wordt u terug uitgecheckt. Uw gegevens blijven wel nog tijdelijk bewaard in ons bezoekersregister.
3. Rechtsgrond voor de verwerking
Het verwerken van de in deze verklaring genoemde persoonsgegevens vindt plaats op grond van ons gerechtvaardigd belang om onze gebouwen en de mensen die er werken te beschermen.
4. Hoe lang houden wij uw gegevens bij?
De gegevens die wij over u hebben, worden bewaard op een manier die strookt met de toepasselijke wetgeving inzake gegevensbescherming. Uw gegevens zullen in geen geval langer bewaard worden dan nodig is om de in deze privacyverklaring genoemde doelen te bereiken.
Camerabeelden worden maximaal 1 maand bijgehouden, behalve indien de beelden moeten gebruikt worden als bewijsmateriaal in het kader van een onderzoek of voor de instelling, uitoefening of onderbouwing van een rechtsvordering.
Toegang tot het bezoekersregister en de beelden is heel beperkt tot enkel bevoegde personen bij Alphabet en sterk beveiligd met een paswoord. Beelden kunnen enkel worden doorgegeven via de politiediensten.
Access to the visitor register and the images is very limited, to a few authorised persons at Alphabet, and is subject to strict security with a password. Images can only be transmitted via the police.
5. Wat gebeurt er als u de door ons gevraagde gegevens niet verstrekt of als u vraagt dat we de verwerking van uw gegevens stopzetten?
Om u toegang te kunnen verstrekken tot onze gebouwen, alsook de op ons toepasselijke wettelijke verplichtingen te kunnen nakomen, is het nodig om bepaalde persoonsgegevens te verwerken.
Bijgevolg kan het feit dat u ons bepaalde persoonsgegevens niet verstrekt ertoe leiden dat wij u de toegang tot onze gebouwen kunnen weigeren.
Alphabet heeft op een aantal plaatsen in haar gebouwen bewakingscamera’s geplaatst met de bedoeling de veiligheid van haar klanten, bezoekers en medewerkers te garanderen, misdrijven tegen personen of eigendommen te voorkomen, vast te stellen of op te sporen en/of overlast te voorkomen.
De camera’s zijn bedoeld om een algemeen overzicht te geven van een bepaalde plaats. Het doel is niet om personen te identificeren tenzij wanneer er zich een veiligheidsincident heeft voorgedaan.
De camera’s zijn geïnstalleerd aan de ingang van gebouwen, op parkings en binnen de gebouwen van Alphabet en zijn op zo’n manier geplaatst dat enkel personen die het gebouw of de parkings betreden worden gefilmd. Er wordt geen audio (geluid of stemmen) opgenomen.
De verwerking van persoonsgegevens via camerabewaking gebeurt in overeenstemming met de Belgische camerawet van 21 maart 2007 tot regeling en plaatsing en het gebruik van bewakingscamera’s en alle andere toepasselijke wetgeving in verband met privacy en gegevensbescherming.
De wettelijke basis voor de verwerking is het gerechtvaardigd belang van Alphabet om de veiligheid van haar gebouwen en personen te verzekeren. Het gebruik van camera’s is duidelijk gesignaleerd aan de hand van de wettelijk vereiste pictogrammen met de contactinformatie van Alphabet.
Camerabeelden worden maximaal 1 maand bijgehouden, behalve indien de beelden moeten gebruikt worden als bewijsmateriaal in het kader van een onderzoek of voor de instelling, uitoefening of onderbouwing van een rechtsvordering.
Toegang tot de beelden is heel beperkt tot enkel bevoegde personen bij Alphabet en sterk beveiligd met een paswoord. Beelden kunnen enkel worden doorgegeven via de politiediensten.Voor verdere vragen over onze camerabewaking, contacteer ons via mail: contact.privacy@alphabet.be
Informatie over de privacyverklaring voor melders
Deze privacyverklaring is van toepassing op melders die contact met ons opnemen over bezorgdheden inzake niet-naleving (incl. “klokkenluiders”).
De bescherming van uw rechten inzake privacy tijdens de verwerking van persoonsgegevens is een topprioriteit voor BMW Group. We verwerken persoonsgegevens in overeenstemming met de bepalingen van de Algemene Verordening Gegevensbescherming van de EU („AVG”) en in overeenstemming met nationale regelgeving.
Hieronder vindt u informatie over hoe uw persoonsgegevens als melder worden verwerkt.
Meer informatie over de verwerking van persoonsgegevens bij BMW AG vindt u op: https://www.bmwgroup.com/en/general/data_privacy.html.
Als u een medewerker bent van BMW AG , verwijzen wij naar de "Informatie over de verwerking van uw personeelsgegevens" op de Intranet-pagina van BMW Group Data Privacy Protection op: https://contenthub-de.bmwgroup.net/en/web/konzerndatenschutz/bmw-ag-documents.
Bayerische Motoren Werke Aktiengesellschaft ("BMW AG"), Petuelring 130, 80788 München, Duitsland, zetel en bevoegde rechtbank: München HRB 42243, is verantwoordelijk voor het aanvaarden, beoordelen en onderzoeken van meldingen van bezorgdheden inzake niet-naleving en is gezamenlijk met andere aan BMW Group verbonden vennootschappen verantwoordelijk voor het verduidelijken van schendingen van regels in de zin van artikel 26 AVG.
U kunt contact opnemen met onze Data Protection Officer via de in titel "7. Contactpersoon voor uw rechten als betrokkene" opgesomde kanalen.
BMW AG verwerkt uw persoonsgegevens voor de volgende doeleinden:
Het beoordelen en verwerken van uw melding en het uitvoeren van noodzakelijke onderzoeken naar de beschuldigde persoon of personen; zoals van toepassing, het communiceren met de autoriteiten en rechtbanken m.b.t. uw melding; het communiceren met internationale advocaten en auditors
of andere onderzoekers die door de vennootschap zijn ingeschakeld; het communiceren met andere BMW Group vennootschappen en aan hen verbonden bedrijven.
Anonimiteit
U kunt bezorgdheden inzake niet-naleving melden zonder uw persoonsgegevens te delen (anonieme melding) en bent niet verplicht om uw persoonsgegevens te verstrekken. U kunt er ook voor kiezen om uw persoonsgegevens te verstrekken als onderdeel van uw melding (“niet-anonieme melding”).
Types van persoonsgegevens
Wanneer u een melding indient, verzamelen we de volgende persoonsgegevens en informatie:
- uw naam en/of persoonlijke contact- en identificatiegegevens, indien u ervoor kiest om uw identiteit bekend te maken,
- uw zakelijke contact- en (werk) organisatie gegevens, indien door u bekendgemaakt, en
- indien van toepassing, de namen en andere persoonsgegevens van de personen die in uw melding worden genoemd.
Rechtsgronden
De casus-specifieke verwerking van uw persoonsgegevens wordt gerechtvaardigd door de volgende rechtsgronden:
- Verzameling van uw persoonsgegevens in het kader van een niet-anonieme melding: § art.20-21 Wet van 28 november 2022 betreffende de bescherming van melders van inbreuken op het Unie- of nationale recht vastgesteld binnen een juridische entiteit in de private sector,BS 15 december 2022. Als u vrijwillig uw persoonsgegevens verstrekt door een niet-anonieme melding in te dienen, verwerken wij uw informatie uitsluitend voor de verwerking van uw melding op grond van Artikel 6 (1) , C), F) van de AVG.
- Verzameling, verwerking en openbaarmaking van de persoonsgegevens van de personen die in uw melding worden genoemd: om de gerechtvaardigde belangen van de betrokken persoon of van een derde partij te beschermen (artikel 6, (1), C) AVG) en om te voldoen aan een wettelijke verplichting (artikel 6, (1) , C) AVG). BMW AG heeft een gerechtvaardigd belang bij het identificeren, verwerken, verbeteren en bestraffen van schendingen van de wet en ernstig plichtsverzuim door werknemers in de hele vennootschap. Dit moet op een effectieve manier uitgevoerd worden met een hoge mate van vertrouwelijkheid om schade- en aansprakelijkheidsrisico's voor de BMW Group overeenkomstig de artikelen 30 en 130 van de Duitse “Act on Regulatory Offenses”-(OWIG) te voorkomen. BMW AG is ook verplicht om een meldingsprocedure op te zetten in overeenstemming met artikel 8 van de Duitse “Supply Chain Due Diligence Act (LkSG)”. Punt 4.1.3 van de Duitse Corporate Governance Code vereist ook dat er een systeem wordt ingesteld voor het melden van bezorgdheden met betrekking tot naleving, zodat werknemers en derden de mogelijkheid krijgen om inbreuken binnen de vennootschap op een veilige en adequate manier te melden.
- Openbaarmaking van uw persoonsgegevens uit een niet-anonieme melding aan andere ontvangers, zoals aan autoriteiten tijdens officiële procedures: uw persoonsgegevens worden gedeeld wanneer er een wettelijke verplichting bestaat om dit te doen (artikel 6, lid 1, LIT. C), F) AVG).
We bewaren uw persoonsgegevens alleen zolang dit nodig is voor het onderzoek en de daaropvolgende beoordeling of, indien van toepassing, zolang we verplicht zijn om ze te bewaren volgens nationale specifieke wettelijke of contractuele bewaartermijnen.
Zodra de melding verwerkt is, worden de gegevens verwijderd of geanonimiseerd in overeenstemming met de nationale specifieke wettelijke vereisten. In het geval van anonimisering wordt de verwijzing naar uw identiteit als melder permanent en onomkeerbaar verwijderd.
We gebruiken de modernste technologie om uw persoonsgegevens te bewaren. De volgende veiligheidsmaatregelen worden gebruikt, bijvoorbeeld om uw persoonsgegevens te beschermen tegen misbruik of enige andere vorm van onrechtmatige verwerking:
- Toegang tot persoonsgegevens is beperkt tot een beperkt aantal bevoegde personen voor het aangegeven doeleinde.
- De verzamelde persoonsgegevens worden uitsluitend in versleutelde vorm doorgegeven.
- Gevoelige persoonsgegevens worden ook alleen in versleutelde vorm bewaard.
- De IT-systemen die worden gebruikt voor de verwerking van persoonsgegevens zijn technisch geïsoleerd van andere systemen, om onbevoegde toegang en hacking te voorkomen.
- De toegang tot deze IT-systemen wordt voortdurend gemonitord om misbruik in een vroeg stadium op te sporen en te voorkomen.
De BMW Group is een wereldwijde organisatie. Persoonsgegevens worden bewaard en verwerkt door werknemers, Nationale Verkoops- en Financiële dienstenbedrijven (National Sales and Financial Service Companies), de door ons ingeschakelde BMW Group partners en dienstverleners, bij voorkeur binnen de Europese Unie. In bepaalde gevallen kunnen uw persoonsgegevens ook worden doorgegeven aan andere ontvangers: in gemotiveerde individuele gevallen kan het noodzakelijk zijn voor de verwerking van een melding of als onderdeel van een intern onderzoek, om informatie te delen met andere werknemers van BMW AG of aan andere met BMW AG verbonden bedrijven, bijvoorbeeld als de melding betrekking heeft op incidenten bij dochtervennootschappen van BMW AG. Indien vereist voor het onderzoek, kan informatie worden gedeeld met dochtervennootschappen van BMW AG in een land buiten de Europese Unie of de Europese Economische Ruimte, op basis van passende gegevensbeschermingsgaranties die bedoeld zijn om betrokkenen te beschermen (bv. EU-standaardcontractbepalingen inzake gegevensbescherming, voor werknemersgegevens de Bindende Bedrijfsvoorschriften op grond van artikel 47 van de AVG of afwijkingen op grond van artikel 49 AVG). We zorgen er altijd voor dat dit gebeurt in overeenstemming met de relevante gegevensbeschermingsbepalingen m.b.t. de openbaarmaking van informatie.
Als er een overeenkomstige wettelijke verplichting bestaat of als BMW AG of een derde partij een gerechtvaardigd belang heeft om de melding te onderzoeken, kunnen andere ontvangers onder meer wetshandhavingsinstanties, mededingingsautoriteiten, andere administratieve autoriteiten en rechtbanken zijn, evenals internationale advocaten en auditors aangesteld door BMW AG of een ander aan BMW AG verbonden bedrijf.
In bepaalde gevallen is BMW AG op grond van de wetgeving inzake gegevensbescherming verplicht om de beschuldigden te informeren over de aantijgingen tegen hen. Dit is een wettelijke vereiste in gevallen waarin objectief kan worden vastgesteld dat de openbaarmaking van informatie aan de verdachte niet langer een negatief effect kan hebben op het onderzoek in kwestie. Als u ons uw naam of andere persoonsgegevens hebt gegeven (door een niet-anonieme melding te doen), zal uw identiteit als melder niet bekendgemaakt worden, voor zover wettelijk mogelijk, en zullen er ook stappen worden ondernomen om ervoor te zorgen dat uw identiteit als melder niet kan worden getraceerd.
Als betrokkene bij de verwerking van uw persoonsgegevens, kunt u aanspraak maken op bepaalde rechten op grond van de AVG en andere relevante voorschriften inzake gegevensbescherming. Volgens de AVG hebt u het recht om u, als betrokkene jegens BMW AG, te beroepen op de volgende rechten:
- Recht van inzage door de betrokkene (Art. 15 AVG)
- Recht op rectificatie (Art. 16 AVG)
- Recht op gegevenswissing (Art. 17 AVG)
- Recht op beperking van de verwerking (Art. 18 AVG)
- Recht op overdraagbaarheid van gegevens (Art. 20 AVG)
Recht van bezwaar (Art. 21 AVG): U heeft het recht om bezwaar te maken tegen de verwerking van uw persoonsgegevens op elk moment om redenen die voortvloeien uit uw specifieke situatie, mits de gegevensverwerking is gebaseerd op onze gerechtvaardigde belangen of die van een derde partij. In dit geval zullen we de verwerking van uw persoonsgegevens staken. Dit is niet van toepassing als we kunnen aantonen dat er dwingende gerechtvaardigde gronden voor verwerking zijn die zwaarder wegen dan uw belangen, of als we uw persoonsgegevens nodig hebben voor de instelling, uitoefening of onderbouwing van juridische rechtsvorderingen.
In het geval van een schending inzake de bescherming van uw gegevensbescherming heeft u als betrokkene het recht om een klacht in te dienen bij uw plaatselijke toezichthoudende autoriteit.
Om uw rechten met betrekking tot uw persoonsgegevens uit te oefenen, kunt u contact opnemen met ons de in titel “7. Contactpersoon voor uw rechten als betrokkene” opgesomde kanalen.
Meer gedetailleerde informatie over uw gegevensbeschermingsrechten vindt u op: https://www.bmwgroup.com/en/general/data_privacy.html.
Als u een medewerker bent van BMW (AG), verwijzen wij naar de "Informatie over de verwerking van uw personeelsgegevens" op de Intranet-pagina van BMW Group Data Privacy Protection op: https://contenthub-de.bmwgroup.net/en/web/konzerndatenschutz/bmw-ag-documents.
Voor vragen over het gebruik van uw persoonsgegevens als melder, gelieve contact op te nemen met notifications@bmwgroup.com.
U kunt ook contact opnemen met de Functionaris Gegevensbescherming van BMW AG via:
- Data Protection Officer, BMW AG, Petuelring 130, 80788 München, Duitsland, of
- datenschutz@bmw.de.
BMW AG neemt uw bezorgdheden en rechten zeer serieus. Als u echter van mening bent dat we niet op gepaste wijze gereageerd hebben op uw meldingen of bezorgdheden, heeft u het recht om een klacht in te dienen bij uw lokale toezichthoudende autoriteit voor gegevensbescherming.
Bijgewerkt: juli 2024