Privacy policy

Politique de Protection de la vie privée BMW Group Belux

Introduction


BMW Belgium Luxembourg NV/SA, Lodderstraat 16, 2880 Bornem, BCE 0413.533.863 BMW Financial Services NV/SA Lodderstraat 16, 2880 Bornem, KBO 0451453242 (ci-après dénommée « BMW Group Belux ») est située en Belgique, un État membre de l’Union européenne (UE). Par conséquent, les principes fondamentaux établis par le biais de la présente Politique sont basés sur les exigences de la législation européenne en matière de protection des données et de la vie privée, le RÈGLEMENT (UE) 2016/679 DU PARLEMENT EUROPÉEN ET DU CONSEIL du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la Directive 95/46/CE (Règlement général sur la protection des données, ci-après « RGPD »). Si, sur une base ponctuelle, une loi locale applicable énonce des exigences en matière de protection des données et de la vie privée plus strictes que la présente Politique, les données personnelles doivent être traitées conformément à ces lois plus strictes.


Les questions sur la loi applicable peuvent être adressées au Délégué à la protection des données (Data Protection Officer, ou « DPO »).


1.    Quelles sont les sociétés BMW : qui est qui ?



En tant que personne, vous entrez en contact avec BMW, ou en tant que candidat pour une vacance spécifique, en tant qu'étudiant pour un éventuel emploi de vacances, stage ou pour demander des informations techniques sur un produit. Dans ce processus, vous entrez en contact avec différentes parties. Nous expliquons comment fonctionne notre structure d'entreprise et quelles parties sont impliquées :


 


BMW Belgium Luxembourg NV/SA, (ci-après dénommée « BMW Group Belux ») coordonne les activités BMW en Belgique et au Luxembourg : elle nomme les concessionnaires et agents, traite les questions techniques et liées au soutien de deuxième niveau, exploite les sites web BMW.be et BMW.lu, les comptes MyBMW et le service ConnectedDrive, et promeut la marque BMW.



  • Marques :    BMW, MINI, BMW Motorrad et BMWi

  • Produits :     voitures, moteurs, pièces détachées...

  • Services :    services pour voitures connectées...

  • Formation : centre d’entrainement (CfD)…


 


BMW Group Belux possède et exploite plusieurs sites web (www.travaillerpourbmw.be,www.bmw.be, www.bmw.lu, www.mini.be, www.mini.lu, www.bmw-motorrad.be, http://www.bmw-motorrad.lu, entre autres).


BMW Group Belux détient et exploite une concession, sous la dénomination commerciale « BMW Brussels ». BMW Group Belux fournit en outre des ventes directes, par exemple par le biais de ventes Fleet et diplomatiques et d’agents BMWi.


BMW Group Belux gère la distribution consécutive, en collaborant avec des concessionnaires indépendants (ci-après dénommés « Concessionnaires BMW ») et des agents. Il s’agit là d’activités indépendantes, qui ne font pas partie du groupe BMW, sauf mention contraire.  Les Concessionnaires BMW fonctionnent en utilisant les marques BMW sous licence afin de vendre et d’entretenir des véhicules et produits BMW. Ils fournissent des services aux employés et du soutien de troisième niveau pour les questions techniques.


Des services financiers sont fournis par le biais de sociétés séparées, comme BMW Financial Services Belgium NV/SA.


BMW AG München, Bayerische Motoren Werke Aktiengesellschaft, Petuelring 130, 80788 Munich, ci-après dénommée « BMW AG », est la société mère du groupe BMW et fournit une grande partie de l’infrastructure IT par le biais des sociétés susmentionnées. BMW AG distribue ses marques, produits et services dans différentes régions par le biais des Sociétés affiliées BMW, qui agissent en tant qu’importateur de ces marques, produits et Services. Dans la région Belgique – Luxembourg, des exemples de sociétés affiliées BMW sont BMW Belgium Luxembourg NV/SA et BMW Financial Services Belgium NV/SA.


2.    Définitions


Les termes employés dans la présente Politique ont le sens tel que décrit dans le RGPD.


3.    Qui est responsable du traitement de vos données à caractère personnel ?


BMW Group Belux est responsable, en tant que « responsable du traitement des données », des données à caractère personnel qu’elle collecte par le biais de plusieurs sites web et applications, via des points de contact directs, et à travers le traitement de questions techniques et de soutien de deuxième niveau. La présente Politique de protection de la vie privée élabore en outre les détails du traitement de vos données à caractère personnel.


BMW Financial Services Belgium NV/SA est responsable, en tant que « responsable du traitement des données », des informations à caractère personnel utilisées pour vous octroyer et vous fournir des financements. Nous vous renvoyons vers la politique de protection de la vie privée de BMW Financial Services Belgium NV/SA pour plus d’informations.


Les Concessionnaires BMW sont responsables du traitement des données d’informations à caractère personnel vous concernant, fournies par vos soins et ainsi que par BMW Group Belux. Les données à caractère personnel recueillies par BMW Group Belux en lien avec vos demandes de ventes et de services sont transférées à votre Concessionnaire BMW sélectionné, en tant que « responsable du traitement des données » à « responsable du traitement des données ». Bien que la présente Politique de protection de la vie privée décrive certaines des utilisations de vos informations faites par les Concessionnaires BMW, les Concessionnaires BMW peuvent recueillir d’autres informations vous concernant et ont leurs propres politiques de protection de la vie privée qui décrivent leur mode d’utilisation des informations que vous devez consulter. Vous devez vous mettre directement en relation avec le Concessionnaire BMW par rapport à des questions relatives à leur utilisation de vos informations. La politique de protection de la vie privée de votre Concessionnaire BMW est disponible sur le site web de votre Concessionnaire.


BMW AG est généralement un prestataire de services ou sous-traitant de données pour les parties susmentionnées. Cependant, BMW AG est en outre le responsable du traitement des données pour des informations reçues à travers l’utilisation de l’App BMW Connected ainsi que par le biais d’un responsable du traitement des données conjoint pour la fourniture technique de services ConnectedDrive, d’appareils mobiles connectés et de dispositifs pour voitures connectées. BMW AG est également le responsable du traitement pour des données de véhicules aux fins du développement de produits, et pour des raisons d’assurance qualité et de responsabilité en matière de produits. Nous vous renvoyons vers la politique de protection de la vie privée de BMW AG pour plus d’informations.


Tous les responsables du traitement énumérés ci-dessus s’assureront, au prix d’efforts raisonnables, que les questions liées au traitement par d’autres responsables du traitement que ceux susmentionnés soient renvoyées au responsable du traitement correct en vue d’une réponse.


4.    Comment BMW Group Belux collecte-t-elle vos informations à caractère personnel ?


BMW Group Belux collecte vos données à caractère personnel via divers points et canaux de contact. Nous vous informons par des avis de protection de la vie privée avant de collecter les données, dans les cas suivants :



  • Vous vous êtes inscrites pour un évènement (ex. des jours de travailles, des visites dans des écoles…..

  • vous visitez un de nos sites web.

  • vous répondez à nos campagnes de recrutement, p.ex. en remplissant une carte-réponse ou en entrant des données en ligne sur l’un de nos sites web.

  • Vous envoyez ou recevez des messages via les canaux onlines (ex. email, media social, site web,…)

  • En ayant un contact téléphonique avec nous

  • Pendant un entretien personnel

  • vos données à caractère personnel sont acquises depuis d’autres sources (p.ex. courtiers d’adresses commerciales).

  • vos données à caractère personnel sont transférées de manière admissible depuis des Partenaires BMW, des Sociétés affiliées BMW ou d’autres tierces parties.


 


Si vous fournissez des informations au nom d'une autre personne, vous devez vous assurer que cette personne a reçu cette politique de confidentialité à l'avance et vous a donné la permission de le faire. Si vous avez moins de 16 ans, n'entrez aucune information à moins d'avoir reçu la permission de vos parents ou de votre tuteur.


Merci de nous aider à tenir vos informations à jour en nous informant de tout changement de vos coordonnées ou de vos préférences.


 


 


5.    Quel genre de données à caractère personnel BMW Group Belux collecte-t-elle ?


Les types d’informations suivants sont collectés:


HR master data: Données liées directement au appliquant. Ces données ont comme caractéristique qu’ils sont stable pendant une longue période (ex. nom, date de naissance, adresse, éducation, formation, expérience….)


Corporate security data: Données collectées dans le contexte de la sécurité de l'organisation contre les infractions (par exemple les données de recherche internes, les données de télévision en circuit fermé (CCTV)).


Données liées à l’application: Données fournies à BMW lors de la procédure de candidature (par ex. CV, lettre de motivation, références d'employeurs précédents).


Données liées à l’utilisation des logiciels/sites web/réseaux sociaux : Si l’appliquant peut être identifié personnellement (par exemple après enregistrement ou connexion), il est possible d'utiliser les données suivantes: Données sur l'utilisation moyenne de logiciel (comportement sur le site web), données de localisation, utilisation du divertissement en ligne, utilisation des visité le (s) site (s) du Groupe BMW, les données de cookies (sous réserve de l'approbation des politiques relatives aux cookies), l'utilisation des sites Web de médias sociaux BMW (par exemple, visites et messages sur les forums). Pour cela, nous nous référons à notre politique de cookies sur les sites Web pertinents.


 


6.    Quels sont les fins et fondements juridiques pour le traitement de vos données à caractère personnel ?


 


BMW Group Belux est responsable du traitement aux fins mentionnées ci-dessous :


 


Le but du traitement de vos données personnelles est d'entrer dans une relation de travail, un poste de stagiaire, un programme d'études spécifique à BMW ou un programme de formation. La base juridique pour le traitement des données personnelles à cette fin est la conclusion d'un accord (article 6, paragraphe 1, sous b) GDPR).

 

Si nous avons l'intention d'utiliser vos données personnelles à d'autres fins que celles mentionnées ci-dessus, nous vous en informerons au préalable.

 


7.    Transferts de données et partage de données


 


BMW Group Belux partage uniquement vos informations avec BMW AG, les concessionnaires BMW et les entreprises associées lorsque vous avez donné votre accord.


BMW Group Belux et BMW AG utilisent divers prestataires de services pour les aider à fournir les services et utilisations repris dans la liste. BMW AG fournit des services informatiques et de stockage aux responsables du traitement par rapport à la majorité de ces utilisations et stocke ainsi la majorité de vos informations détaillées ci-dessus au nom des responsables du traitement. D’autres sous-traitants qui aident BMW Group Belux fournissent une infrastructure IT, une maintenance IT et des services IT, ainsi que des applications et solutions numériques. BMW Group Belux reçoit également l’aide d’agences de marketing et d’agences de création en vue de la gestion de la relation employé, du marketing et des événements.


 


Lorsque BMW Group Belux partage des données à caractère personnel ou lorsque BMW Group Belux utilise des fournisseurs de services (agences d'évaluation et de test des candidats), les accords sont conclus avec des mesures et garanties appropriées pour le traitement et le partage des données.


 


Si nous transférons des données personnelles à des fournisseurs de services et des entités affiliées en dehors de l'Espace économique européen (EEE), le transfert n'aura lieu que lorsque la Commission européenne aura confirmé que le niveau de protection de ce pays tiers est suffisant.  D'autres mesures appropriées ont été prises au sens de l'article 47 du RGPD (telles que les règles d'entreprise contraignantes conformément à l'article 46, paragraphe 2, sous b, GDPR et les clauses types de l'UE conformément à l'article 46, paragraphe 2, sous c).


 


8.    Limiter la conservation de vos données 


 


BMW Group Belux prend en compte le principe de minimisation du stockage dans le traitement de vos données personnelles, ce qui signifie que nous ne conservons vos données que le temps nécessaire aux fins pour lesquelles nous les avons obtenues et pour toutes les autres fins autorisées. Ainsi, lorsque les données sont utilisées à deux fins, nous conservons vos données jusqu'à l'expiration de la période la plus longue, mais nous cesserons de l'utiliser pour la cible dont la période est la plus courte après l'expiration de cette période.


Nous limitons l'accès à vos données aux personnes qui doivent en être conscientes dans le cadre de l'objectif.


Nos périodes de rétention sont basées sur les besoins de l'entreprise et les données qui ne sont plus nécessaires sont anonymisées (les informations anonymisées peuvent être suivies) ou détruites.


Les informations sur les candidats seront conservées jusqu'à quatre semaines après la fin de la procédure de candidature, sauf autorisation préalable de conservation des données personnelles pendant deux ans. Après ces périodes de conservation, nous supprimerons vos données personnelles.


 


9.    Comment protégeons-nous vos données ?


Nous utilisons une diversité de mesures de sécurité, dont le chiffrement et des outils d’authentification, pour aider à préserver et maintenir la sécurité, l’intégrité et la disponibilité de vos informations.


Nous et nos sous-traitants et partenaires commerciaux œuvrons dur pour maintenir les garanties physiques, électroniques et procédurales afin de protéger vos informations conformément aux exigences applicables en matière de protection des données. Nous utilisons notamment des mesures comme :



  • la restriction ferme de l’accès personnel à vos données basée sur le principe de « nécessité de connaissance » et exclusivement à la fin communiquée ;

  • le transfert de données collectées sous forme de chiffrement ;

  • le stockage de données hautement confidentielles – p.ex. informations de carte de crédit – uniquement sous forme de chiffrement ;

  • des systèmes de pare-feu IT pour interdire l’accès non autorisé p.ex. de pirates et contrôler en permanence l’accès à des systèmes IT afin de détecter et d’arrêter la mauvaise utilisation de données à caractère personnel ;

  • la violation de données et la gestion d’incidents (Système de gestion de sécurité des informations) ;

  • les mesures d’organisation pour le personnel qui traite des données à caractère personnelle ;

  • la gestion d’actifs ;

  • la politique en matière de chiffrement ;

  • la sécurité physique et environnementale ;

  • la gestion des risques opérationnels ;

  • la gestion de la sécurité des communications ;

  • les évaluations d’impact relative à la protection des données (« data protection impact assessments », ou « DPIA ») ;

  • la gestion de la continuité des activités.


Lorsque nous vous avons donné (ou lorsque vous avez choisi) un mot de passe vous permettant d’accéder à certaines parties de notre site web ou à un autre portail, une autre application ou un autre service géré par nos soins, vous avez la responsabilité de garder ce mot de passe confidentiel et de vous conformer à d’autres procédures de sécurité dont nous vous avisons. Nous vous demandons de ne pas partager de mot de passe avec quelqu’un.


 


10. Comment pouvez exercer vos droits ?


Si vous avez des questions sur l'utilisation de vos données personnelles, veuillez d'abord contacter le responsable des ressources humaines. Vous trouverez les coordonnées dans cette politique.


 


Si le traitement des données est basé sur votre consentement, vous pouvez le retirer à tout moment. Contactez le responsable des ressources humaines de cela. Nous terminons immédiatement ce traitement de données. Pour des raisons techniques, cependant, il peut s'écouler jusqu'à 48 heures pour que ce retrait soit entièrement traité dans les différentes bases de données et systèmes. Pour les communications envoyées par courrier, le consentement et le retrait ne sont traités que lors du prochain cycle de planification.


 


Conformément au RGPD, vous avez en particulier les droits suivants en tant que personne concernée :


 


Droit d’accès (Article 15 du RGPD)


Vous pouvez à tout moment demander des informations à propos des données que nous avons à votre sujet. Ces informations comprennent les catégories de données traitées par nos soins, les fins auxquelles nous les traitons, la source des données si nous ne les avons pas recueillies directement de vous et, le cas échéant, les destinataires auxquels nous avons transféré vos données. Vous pouvez obtenir de notre part une copie gratuite de vos données faisant partie du contrat. Si vous souhaitez des copies supplémentaires, nous nous réservons le droit de vous facturer des copies supplémentaires.


 


Droit de rectification (Article 16 du RGPD) 


Vous pouvez nous demander de rectifier vos données. Nous prendrons des mesures appropriées afin de maintenir, sur la base des dernières informations qui nous sont disponibles, la justesse, l’exhaustivité, l’actualité et la pertinence des données que nous avons.


 


Droit à l’effacement (Article 17 du RGPD) 


Vous pouvez nous demander d’effacer vos données s’il existe des exigences juridiques pour ce faire. Conformément à l’Article 17 du RGPD, tel pourrait être le cas si :



  • les données à caractère personnel ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été collectées ou traitées d’une autre manière ;

  • vous retirez votre consentement sur lequel est fondé le traitement et il n’existe pas d’autre fondement juridique au traitement ;

  • vous vous opposez au traitement de vos données et il n’existe pas de motif légitime impérieux pour le traitement, ou vous vous opposez au traitement de données à des fins de marketing direct ;

  • les données à caractère personnel ont fait l’objet d’un traitement illicite.


 


si le traitement n'est pas nécessaire:



  • pour respecter une obligation légale;

  • en particulier, à l’égard de durées de conservation exigées par la loi ;

  • pour instituer, exercer ou justifier une réclamation légale.


 


Droit à la limitation du traitement (Article 18 du RGPD) 


Vous pouvez demander la limitation du traitement de vos données par nos soins si :



  • vous contestez l’exactitude des données à caractère personnel pendant une période nous permettant de vérifier l’exactitude des données à caractère personnel ;

  • le traitement est illicite et vous vous opposez à l’effacement des données à caractère personnel et exigez à la place la limitation de leur utilisation ;

  • nous n’avons plus besoin de vos données, mais celles-ci vous sont encore nécessaires pour la constatation, l’exercice ou la défense de droits en justice ;

  • vous vous êtes opposé(e) au traitement pendant la vérification portant sur le point de savoir si nos intérêts légitimes prévalent sur les vôtres.


 


Droit à la portabilité des données (Article 20 du RGPD)


Vos données seront transmises, si cela est techniquement faisable, à une autre partie responsable à votre demande. Ce droit vous sera disponible dans la mesure où le traitement des données est fondé sur votre consentement ou est nécessaire dans l’exécution d’un contrat, et uniquement concernant les données à caractère personnelle que vous nous avez fournis. Au lieu de recevoir une copie de vos données, vous pouvez également nous demander de transférer directement les données à un autre responsable du traitement renseigné par vos soins.


 


Droit d’opposition (Article 21 du RGPD) 


Vous pouvez vous opposer à tout moment, pour des raisons tenant à votre situation particulière, à un traitement de vos données à caractère personnel si le traitement de données concerne votre consentement ou nos intérêts légitimes ou ceux d’une tierce partie. Le cas échéant, nous ne traiterons plus vos données, à moins que nous ne puissions démontrer qu’il existe des motifs légitimes et impérieux pour le traitement qui prévalent sur vos intérêts, ou que nous ne demandions vos données pour la constatation, l’exercice ou la défense de droits en justice.


 


Vous exercez ces droits sous réserve de certaines exceptions pour la protection de l'intérêt public (par exemple, la préemption ou la détection de crimes) et nos intérêts (par exemple, le maintien du privilège juridique). Si vous exercez ces droits, nous vérifierons dans la plupart des cas si vous y avez droit dans un délai d'un mois.


Si vous n'êtes pas satisfait de l'utilisation de vos données ou de notre réaction à l'exercice de ces droits, vous avez le droit de déposer une plainte auprès de votre responsable de la protection des données. L'autorité belge de protection des données est la Data Protection Autorité (anciennement: Commission pour la protection de la vie privée, ou Privacy Commission).


 


11. Comment nous contacter ?


 


Si vous avez des questions concernant l'utilisation de vos données personnelles lors du recrutement ou de cette politique de confidentialité, vous pouvez nous contacter:


 


Pour  BMW Group Belux


 


Center for Development


Joynus@BMW.be


Lodderstraat 16


B-2880 Bornem (Belgique)


 


Pour BMW Belgium Luxembourg NV/SA


 


Hr.belux@bmw.be


Lodderstraat 16


B-2880 Bornem (Belgique)


 


 


Pour  BMW Financial Services NV/SA


 


Hr.sf@bmw.be


Lodderstraat 16


B-2880 Bornem (Belgique)


 


Vous pouvez également contacter le responsable de la protection des données de BMW Group


Belux via data-protection-officer@bmw.be, ou par courrier postal: Lodderstraat 16, B-2880 Bornem (Belgique).