Privacy policy

Privacy Policy BMW Group Belux

Inleiding


BMW Belgium Luxembourg NV/SA, Lodderstraat 16, 2880 Bornem, KBO 0413.533.863 en BMW Financial Services NV/SA Lodderstraat 16, 2880 Bornem, KBO 0451453242, (hierna “BMW Group Belux”) is gevestigd in België, lidstaat van de Europese Unie (EU). Bijgevolg zijn de basisprincipes van dit beleid gebaseerd op de vereisten van de Europese wetgeving inzake gegevensbescherming en privacy, VERORDENING (EU) 2016/679 VAN HET EUROPEES PARLEMENT EN DE RAAD van 27 april 2016 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens en tot intrekking van Richtlijn 95/46/EG (Algemene Verordening Gegevensbescherming of “GDPR”, hierna zo genoemd). Indien de toepasselijke lokale wetgeving in individuele gevallen strengere vereisten heeft op het gebied van gegevensbescherming en privacy dan dit beleid, moeten de persoonsgegevens worden behandeld in overeenstemming met deze strengere wetten.


Vragen over de toepasselijke wetgeving kunnen worden gesteld aan de Data Protection Officer (DPO).


1. Wat zijn de BMW ondernemingen: wie is wie?


Als persoon komt u in contact met BMW, ofwel als sollicitant voor een welbepaalde vacature, als student voor een mogelijke vakantiejob, stage plaats. of voor het opvragen va technische productinformatie. In dit proces komt u in contact met verschillende partijen. We leggen u uit hoe onze bedrijfsstructuur opereert en welke partijen hierbij betrokken zijn:


BMW Group Belux coördineert de activiteiten van BMW in België en Luxemburg: het stelt concessiehouders en agenten aan, levert tweedelijnsondersteuning bij technische problemen, beheert de websites BMW.be en BMW.lu, MyBMW-accounts en de ConnectedDrive Service en promoot het merk BMW.



  • Merken:       BMW, MINI, BMW Motorrad en BMWi

  • Producten:  wagens, motoren, onderdelen …

  • Diensten:    verbonden autodiensten …

  • Opleiding:   trainingscenter (CfD) …..


BMW Group Belux is eigenaar van en beheert verschillende websites (zoals bijvoorbeeld www.werkenbijbmw.be, www.bmw.be, www.bmw.lu, www.mini.be, www.mini.lu, www.bmw-motorrad.be,www.bmw-motorrad.lu, ….).


BMW Group Belux is eigenaar van en beheert één concessie, onder de handelsnaam BMW Brussels.


BMW Group Belux levert verder direct sales, bijvoorbeeld via Fleet, Diplomatic Sales en BMWi-agenten. BMW Group Belux beheert de verdere distributie, de samenwerking met onafhankelijke concessiehouders (hierna ”BMW Concessiehouders”) en agenten. Dit zijn onafhankelijke bedrijven en geen onderdeel van de BMW Group, tenzij anders vermeld. BMW Concessiehoudersgebruiken de merken van BMW onder licentie om voertuigen en producten van BMW te verkopen en onderhoudswerken uit te voeren. Ze leveren diensten aan werknemeren en derdelijnsondersteuning bij technische problemen.


Financiële diensten worden geleverd via aparte bedrijven zoals BMW Financial Services Belgium NV/SA.


BMW AG München, Bayerische Motoren Werke Aktiengesellschaft, Petuelring 130, 80788 München, (hierna ‘BMW AG’) is de moedermaatschappij van de BMW Group en levert de meeste IT-infrastructuur via de hiervoor genoemde bedrijven. BMW AG distribueert zijn merken, producten en diensten in verschillende regio’s via verbonden ondernemingen die optreden als invoerder van deze merken, producten en diensten. Voorbeelden van verbonden ondernemingen van BMW AG in België en Luxemburg zijn: BMW Belgium Luxembourg NV/SA en BMW Financial Services Belgium NV/SA. 




2. Definities


De in dit beleid gebruikte termen betekenen hetzelfde als beschreven in de GDPR.


3. Wie is verantwoordelijk voor de verwerking van uw persoonsgegevens?


BMW Group Belux is als ‘verwerkingsverantwoordelijke’ verantwoordelijk voor uw persoonsgegevens die zij verzamelt via de websites en apps, direct Touch points en via gesprekken. Dit privacy beleid bevat verder alle details over de verwerking van uw persoonsgegevens.
BMW Group Belux is als ‘gegevensverwerker’ verantwoordelijk voor uw persoonsgegevens die zij verzamelt via de BMW Concessiehouders, de websites en apps, direct Touch points en via gesprekken. Dit privacy beleid bevat verder alle details over de verwerking van uw persoonsgegevens.
BMW Financial Services NV/SA is als ‘verwerkingsverantwoordelijke’ verantwoordelijk voor de persoonsgegevens voor uw persoonsgegevens die zij verzamelt via de websites en apps, direct Touch points en via gesprekken. Wij verwijzen u naar de privacy policy van BMW Financial Services NV/SA voor meer informatie.


BMW Concessiehouders zijn verwerkingsverantwoordelijke van persoonsgegevens over u die u, en ook de BMW Group Belux, aan hen bezorgt. Persoonsgegevens verzameld door BMW Group Belux in het kader van open vacatures, stageplaatsen of vakantiewerk, worden doorgestuurd naar de door u opgegeven BMW Concessiehouder, als ‘verwerkingsverantwoordelijke’ naar ‘verwerkingsverantwoordelijke’. Hoewel dit privacy beleid enkele manieren beschrijft waarop de BMW Concessiehouders uw gegevens gebruiken, mogen zij ook andere informatie over u verzamelen en die gebruiken volgens hun eigen privacy beleid, dat u zou moeten raadplegen. U moet rechtstreeks contact opnemen met de concessiehouder met vragen over hoe uw gegevens worden gebruikt. U vindt het privacy beleid van uw BMW Concessiehouder op zijn website.


BMW AG is in de eerste plaats een dienstverlener of gegevensverwerker voor de hiervoor genoemde partijen. Jouw persoonsgegevens worden enkel overgedragen indien dit noodzakelijk is voor het uitvoeren van jouw arbeidsovereenkomst. Wij verwijzen u naar de privacy policy van BMW AG voor meer informatie.


 


Alle hierboven genoemde verwerkingsverantwoordelijken zullen met redelijke inspanningen garanderen dat vragen met betrekking tot de verwerking door andere verwerkingsverantwoordelijken dan die hiervoor zijn genoemd, worden doorverwezen naar de correcte verwerkingsverantwoordelijke.


4. Hoe verzamelt BMW Group Belux uw persoonsgegevens?


BMW Group Belux verzamelt uw persoonsgegevens via verschillende touchpoints en contactkanalen waar u wordt geïnformeerd via privacy berichten alvorens wij de gegevens verzamelen, indien:



  • U zich registreert voor events (e.g.jobdagen, schoolbezoeken,…)

  • U één van onze websites bezoekt

  • U antwoordt op onze rekrutering campagnes, bv. door het invullen van een antwoordkaart of het online ingeven van gegevens op één van onze websites.

  • U ons berichten stuurt of van ons berichten ontvangt via online kanalen (emails, social media, website, ….)

  • U telefonisch contact hebt met ons

  • U uitgenodigd wordt voor een gesprek

  • We uw persoonsgegevens verkrijgen via andere bronnen (bv. Interim kantoren) .

  • Uw persoonsgegevens met uw toestemming worden doorgestuurd door BMW Partners, naar verbonden ondernemingen van BMW of derden.


 


 


Indien u informatie opgeeft in naam van iemand anders moet u ervoor zorgen dat deze persoon vooraf dit privacy beleid heeft gekregen en u daartoe toestemming heeft gegeven. Bent u jonger dan 16, geef dan geen gegevens op tenzij u hiervoor de toestemming hebt gekregen van ouders of voogd.


Help ons om uw informatie up-to-date te houden door ons te informeren over eventuele wijzigingen aan uw contactgegevens of voorkeuren.


 


5. Welke persoonsgegevens verzamelt BMW Group Belux?


De volgende types van informatie worden verzameld:


HR master data: Data rechtstreeks gekoppeld aan een sollicitant. Deze data wordt gekenmerkt door een lange stabiliteit in tijd. (e.g. naam, geboortedatum, contact informatie, bank details, opleiding, Identificatie ID, werkervaring, ….).


Corporate security data: Data verzamelt in kader van de beveiliging van de organisatie tegen inbreuken (e.g. intern onderzoeksdata, closed-circuit televisie (CCTV) data).


 


Sollicitatie data: Data die aan BMW wordt bezorgd tijdens de sollicitatie procedure ( e.g. CV, sollicitatie brief, referenties van vorige werkgevers).


 


App/ website/ social media data: Indien de sollicitant persoonlijk kan worden geïdentificeerd (bv. na registratie of door log-in), dan is het mogelijk om de volgende gegevens te gebruiken: Gegevens over gemiddeld appgebruik (klikgedrag in de apps), locatiegegevens, gebruik van online entertainment, gebruik van bezochte BMW Group website(s), cookiegegevens (afhankelijk van goedkeuring van de cookie policy’s), gebruik van BMW social media websites (bv. bezoeken aan, en posts op forums). Hiervoor verwijzen we naar ons cookiepolicy op de betreffende websites.


 


6. Wat zijn de doeleinden en wettelijke gronden voor de verwerking van uw persoonsgegevens?


BMW Group Belux is de verwerkingsverantwoordelijke voor de hieronder vermelde doeleinden:


 


Het doel van de verwerking van jouw persoonsgegevens is het mogelijk aangaan van een arbeidsrelatie., stageplaats, BMW-specifieke opleiding of opleidingstraject. De wettelijke grondslag voor het verwerken van de persoonsgegevens voor dit doeleinde is het tot stand komen van een overeenkomst (artikel 6 lid 1 sub b GDPR).


 


Wanneer wij voornemens zijn jouw persoonsgegevens te gebruiken voor doeleinden anders dan die hierboven zijn genoemd, zullen wij jou daarvan voorafgaand op de hoogte brengen.


 


 


7. Gegevens overdragen en delen


BMW Group Belux deelt uw gegevens alleen met BMW AG, BMW Concessiehouders en verbonden ondernemingen wanneer u hiervoor de toestemming hebt gegeven.


 


BMW Group Belux en BMW AG doen een beroep op een aantal dienstverleners om hen te helpen bij de levering van de opgegeven diensten en gebruiken. BMW AG stelt voor de meeste van deze gebruiken IT- en opslagdiensten ter beschikking van de verwerkingsverantwoordelijken en bewaart daarom de meerderheid van uw hiervoor vermelde gegevens in naam van de verwerkingsverantwoordelijken. Andere verwerkers die BMW Group Belux bijstaan, leveren IT-infrastructuur, IT-onderhoud en IT-diensten, alsook apps en digitale oplossingen.


Wanneer BMW Group Belux persoonsgegevens deelt of wanneer BMW Group Belux een beroep doet op dienstverleners (e.g. bureaus voor evaluaties en testen van sollicitanten.) worden er overeenkomsten met passende maatregelen en waarborgen afgesloten voor het verwerken en delen van gegevens.


 


In het geval wij persoonsgegevens doorgeven aan dienstverleners en gelieerde entiteiten buiten de Europese Economische Ruimte (“EER”) zal de doorgifte alleen plaatsvinden wanneer de Europese Commissie heeft bevestigd dat het beschermingsniveau van dat derde land adequaat is (artikel 45 lid 1 GDPR) of wanneer andere passende maatregelen zijn genomen in de zin van artikel 47 GDPR (zoals Binding Corporate Rules conform artikel 46 lid 2 sub b GDPR en EU Model Clauses conform artikel 46 lid 2 sub c GDPR).


 



  1. Hoelang houden we uw gegevens bij?


BMW Group Belux houdt rekening met het principe van opslagminimalisatie bij de verwerking van uw persoonsgegevens, wat betekent dat we uw gegevens maar zo lang bijhouden als nodig is voor het doel waarvoor we ze hebben verkregen en voor alle andere toegestane aanverwante doeleinden. Wanneer gegevens dus worden gebruikt voor twee doeleinden, bewaren we uw gegevens tot wanneer de langste periode is verlopen, maar zullen we stoppen met het gebruik voor het doel met de kortste periode zodra deze periode is verlopen.


We beperken de toegang tot uw gegevens tot die personen die hiervan op de hoogte moeten zijn in het kader van het doel.


Onze retentieperiodes zijn gebaseerd op zakelijke behoeften en gegevens die niet langer nodig zijn, worden ofwel geanonimiseerd (geanonimiseerde informatie mag worden bijgehouden) of vernietigd.


Informatie omtrent sollicitanten wordt tot vier weken na einde van de sollicitatieprocedure bewaard, tenzij toestemming is gegeven om de persoonsgegevens gedurende twee jaar te bewaren. Na deze bewaartermijnen zullen wij jouw persoonsgegevens verwijderen.



  1. Hoe beschermen we uw gegevens?


We gebruiken een reeks veiligheidsmaatregelen, inclusief versleutelings- en authenticatiehulpmiddelen, om de veiligheid, integriteit en beschikbaarheid van uw gegevens te helpen beschermen en behouden. Wij doen er samen met onze dienstverleners, onderaannemers en zakenpartners alles aan om de fysieke, elektronische en procedurele waarborgen te behouden om uw gegevens te beschermen in overeenstemming met de toepasselijke vereisten inzake gegevensbescherming. Wij maken gebruik van veiligheidsmaatregelen zoals:



  • strikte toegangsregels tot uw gegevens op 'need to know'-basis en enkel voor de opgegeven doeleinden;

  • overdracht van verzamelde gegevens in versleutelde vorm;

  • opslag van zeer vertrouwelijke gegevens (bv. Allergeneninformatie, …) enkel in versleutelde vorm;

  • firewalls in IT-systemen om toegang door onbevoegden te vermijden, bv. van hackers, en de toegang tot IT-systemen permanent te monitoren om misbruik van persoonsgegevens op te sporen en te stoppen;

  • beheer van inbreuken en incidenten (info systeem voor veiligheidsmanagement);

  • organisatorische maatregelen voor personeel dat persoonlijke gegevens verwerkt;

  • asset management;

  • cryptografiepolicy;

  • fysische en milieuveiligheid;

  • operationeel risicomanagement;

  • communicatie veiligheidsmanagement;

  • gegevensbeschermingseffectenbeoordelingen (“Data Protection Impact Assessment, of DPIA);

  • beheer van bedrijfscontinuïteit.


Indien we u een wachtwoord hebben bezorgd (of indien u er één hebt gekozen) om toegang te krijgen tot bepaalde delen van onze website of andere portalen, apps of diensten onder ons beheer, moet u dit wachtwoord vertrouwelijk houden en alle andere veiligheidsprocedures waarover we u informeren, naleven. Gelieve uw wachtwoord met niemand te delen.


 



  1. Welke Rechten kan U uitoefenen?

    Als u vragen hebt over het gebruik van uw persoonsgegevens, neem dan eerst contact op met de HR verantwoordelijke. De contactgegevens vindt u onderdaan in deze policy.


 


Indien de gegevensverwerking gebaseerd is op uw toestemming, kan u die te allen tijde intrekken. Neem hiervoor contact op met de HR verantwoordelijke. Wij beëindigen dan onmiddellijk deze gegevensverwerking. Om technische redenen kan het evenwel tot 48 uur duren voor deze intrekking volledig verwerkt is in de verschillende databases en systemen. Voor communicatie die per post verstuurd wordt, worden zowel de toestemming als de intrekking ervan pas verwerkt tegen de eerstvolgende planningscyclus.


 


In overeenstemming met de GDPR hebt u de volgende rechten:


 


Recht van inzage (art. 15 GDPR)


U kunt op elk ogenblik informatie vragen over de gegevens die wij over u bezitten. Deze informatie omvat de door ons verwerkte gegevenscategorieën, de doeleinden waarvoor we ze verwerken, de bron van de gegevens indien we ze niet rechtstreeks van u hebben gekregen en, indien van toepassing, de ontvangers aan wie wij uw gegevens hebben doorgegeven. U kunt van ons een gratis kopie krijgen van uw gegevens die onderdeel uitmaken van de overeenkomst. Indien u extra kopieën wenst, behouden we ons het recht voor om die extra kopieën aan te rekenen.


 


Recht op rectificatie (art. 16 GDPR)


U kunt vragen dat wij uw gegevens verbeteren. We zullen de gepaste maatregelen treffen om, op basis van de meest recente informatie waarover wij beschikken, de juistheid, volledigheid, tijdigheid en relevantie van de gegevens die we hebben te garanderen.


 


Recht op gegevenswissing (art. 17 GDPR)


U kunt vragen dat we uw gegevens wissen indien de wet dit vereist. In overeenstemming met art. 17 van de GDPR zou dat het geval kunnen zijn wanneer:



  • de persoonsgegevens niet langer nodig zijn voor de doeleinden waarvoor zij zijn verzameld of anderszins verwerkt;

  • u uw toestemming waarop de verwerking berust intrekt en er geen andere rechtsgrond is voor de verwerking;

  • u bezwaar maakt tegen de verwerking, en er geen prevalerende dwingende gerechtvaardigde gronden zijn voor de verwerking, of indien u bezwaar maakt tegen de verwerking voor direct marketing;

  • de persoonsgegevens onrechtmatig zijn verwerkt.


 


voor zover verwerking niet nodig is:



  • voor het nakomen van een wettelijke verwerkingsverplichting;

  • vooral met betrekking tot de bij wet vereiste retentieperiodes;

  • voor het instellen, uitoefenen of onderbouwen van een rechtsvordering.


 


Recht op beperking van de verwerking (art. 18 GDPR)


U kunt vragen dat wij de verwerking van uw gegevens beperken indien:



  • u de juistheid van de persoonsgegevens betwist gedurende een periode die de verwerkingsverantwoordelijke in staat stelt de juistheid van de persoonsgegevens te controleren;

  • de verwerking onrechtmatig is en u zich verzet tegen het wissen van de persoonsgegevens en in de plaats daarvan verzoekt om de beperking van het gebruik ervan;

  • wij uw gegevens niet meer nodig hebben voor het instellen, uitoefenen of onderbouwen van een rechtsvordering;

  • u bezwaar hebt gemaakt tegen de verwerking in afwachting van het antwoord op de vraag of onze gerechtvaardigde belangen zwaarder wegen dan die van u.


 


Recht op overdraagbaarheid van gegevens (art. 20 GDPR)


Indien technisch haalbaar zullen uw gegevens op uw vraag worden doorgegeven aan een andere verantwoordelijke partij. Dit recht is voor u beschikbaar voor zover de gegevensverwerking is gebaseerd op uw toestemming of noodzakelijk is voor de uitvoering van een overeenkomst; en enkel voor de persoonsgegevens die u ons hebt bezorgd. In plaats van een kopie te ontvangen van uw gegevens, kunt u ook vragen dat wij de gegevens rechtstreeks doorgeven aan een andere, door u opgegeven verwerker.


 


Recht van bezwaar (art. 21 GDPR)


U kunt om met uw specifieke situatie verband houdende redenen op elk ogenblik bezwaar maken tegen de verwerking van uw persoonsgegevens indien deze gegevensverwerking betrekking heeft op uw toestemming of op onze legitieme belangen of op die van derden. In dat geval zullen we stoppen met de verwerking van uw gegevens. Dit laatste is niet van toepassing indien wij dwingende gerechtvaardigde gronden voor de verwerking kunnen aanvoeren die zwaarder wegen dan uw belangen of indien wij uw gegevens nodig hebben voor het instellen, uitoefenen of onderbouwen van een rechtsvordering.


 


U oefent deze rechten uit mits bepaalde uitzonderingen ter bescherming van het openbaar belang (bv. misdrijven voorkopen of opsporen) en onze belangen (bv. behoud van wettelijk privilege). Oefent u deze rechten uit, dan zullen we, in de meeste gevallen, binnen één maand nagaan of u hier recht op hebt.


Bent u niet tevreden met ons gebruik van uw gegevens of onze reactie op de uitoefening van deze rechten dan hebt u het recht om een klacht in te dienen bij uw toezichthouder inzake gegevensbescherming. Het Belgische toezichthoudende orgaan voor gegevensbescherming is de Gegevensbeschermingsautoriteit (voorheen: Commissie voor de bescherming van de persoonlijke levenssfeer, of Privacycommissie).


 



  1. Contact met ons opnemen


 


Hebt u vragen met betrekking tot ons gebruik van uw persoonsgegevens tijdens recruitering of dit privacy beleid, dan kan U ons contacteren:


 


voor BMW Group Belux


 


Center for Development


Joynus@BMW.be


Lodderstraat 16


B-2880 Bornem (België)


 


voor BMW Belgium Luxembourg NV/SA


 


Hr.belux@bmw.be


Lodderstraat 16


B-2880 Bornem (België)


 


voor BMW Financial Services NV/SA


 


Hr.sf@bmw.be


Lodderstraat 16


B-2880 Bornem (België)


 


 


 


Daarnaast kunt u contact opnemen met de verantwoordelijke Data Protection Officer van BMW Group


Belux via data-protection-officer@bmw.be, of per gewone post: Lodderstraat 16, B-2880 Bornem (België).