Déclaration vie privée

L’accès à vos données est limité aux seules personnes autorisées au sein d’Alphabet qui ont besoin de ces informations pour exercer leur fonction.

En outre, dans la mesure nécessaire ou recommandée, nous pouvons partager vos données à caractère personnel avec :

- Nos filiales / autres entités du groupe Alphabet et BMW

- Nos partenaires commerciaux

- Les pouvoirs publics (y compris les services de la justice et de la police)

- Des banques et assureurs

- Nos conseillers professionnels (p. ex. cabinets d’avocats et de consultance)

- Des fournisseurs de services liés à l’informatique

- D’autres prestataires de services que nous désignons comme sous-traitants

Nous imposerons à ces tiers les obligations contractuelles, de confidentialité, de sécurité et autres recommandées. Les obligations imposées correspondent à la nature des services qu’ils nous fournissent. Nous leur permettrons uniquement de traiter vos données à caractère personnel conformément à la loi et à nos instructions. Nous ne leur permettons pas d'utiliser vos données à caractère personnel à leurs propres fins et, lorsque notre relation prendra fin, nous veillerons à ce que vos données à caractère personnel soient renvoyées et/ou détruites en toute sécurité.

Certains de ces tiers sont eux-mêmes des responsables du traitement chargés du traitement de vos données à caractère personnel pour leurs propres fins, par exemple les assureurs ou les pouvoirs publics. Dans ces cas, nous ne sommes pas en mesure d’imposer des obligations ou des restrictions à ces responsables du traitement concernant la manière dont ils peuvent traiter vos données à caractère personnel.

Alphabet fait partie du groupe BMW. Les données à caractère personnel d’Alphabet peuvent également être traitées pour et par d’autres entreprises liées à BMW AG.

Vos données ne sont en principe pas transmises à une destination en dehors de l'Espace économique européen (EEE). Si tel était le cas, Alphabet s’assurera qu’un niveau de protection suffisant est garanti.

La Commission européenne reconnaît que certains pays tiers hors EEE offrent un niveau approprié de protection des données. Pour les transferts de pays de l’EEE vers des pays qui ne sont pas considérés comme adéquats par la Commission européenne, nous avons pris des mesures appropriées telles que les règles d’entreprise contraignantes (« binding corporate rules ») de BMW ou l’établissement de clauses contractuelles (« standard contractual clauses ») afin de garantir un niveau adéquat de protection des données.

Conformément à la loi sur la protection des données, vous disposez des droits suivants :

- Introduire une demande d’accès et de consultation : vous pouvez de la sorte consulter vos données à caractère personnel à tout moment ;

- Demander la correction ou, si nécessaire, la suppression de vos données à caractère personnel, notamment lorsque ces données ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été collectées/traitées ;

- Retirer votre consentement au traitement de données à caractère personnel ;

- Vous opposer au traitement des données vous concernant dans certains cas spécifiques, y compris le traitement à des fins de marketing direct ; dans ce cas, nous ne traiterons plus vos données, sauf pour des raisons légitimes et impérieuses qui prévalent sur vos intérêts, droits et libertés ou si le traitement a trait à la constatation, à l’exercice ou à la défense de droits en justice ;

- Vous opposer à la prise de décision individuelle automatisée (sans objet chez Alphabet) ;

- Demander la limitation du traitement, notamment lorsque vous contestez l’exactitude des données, pendant une période nous permettant de vérifier l’exactitude de ces données ; et

- Récupérer vos données à caractère personnel, par exemple pour les transférer à un autre responsable du traitement et, si c’est techniquement possible, obtenir que les données soient transférées directement d’un responsable du traitement à un autre.

Vous pouvez exercer les droits susmentionnés en envoyant une demande écrite par e-mail à contact.privacy@alphabet.be

 

Nous répondrons à votre demande dans les meilleurs délais et, en tout état de cause, dans le mois suivant la réception de votre demande. En fonction de la complexité et du nombre des demandes, ce délai peut être prolongé de deux mois supplémentaires. Nous vous en informerons dans ce cas.

Vous pouvez exercer vos droits gratuitement sauf si votre demande est manifestement infondée ou excessive, notamment en raison de son caractère répétitif. Dans un tel cas, nous avons le droit et le choix de vous facturer une indemnité raisonnable (en tenant compte des frais administratifs exposés pour fournir les informations demandées et des frais liés à la prise des mesures demandées ou au refus de donner suite à votre demande).

Les plaintes en cas de violation des règles applicables en matière de protection des données à caractère personnel peuvent être adressées à l’Autorité de protection des données via contact@apd-gba.be.

Alphabet traite toutes vos données à caractère personnel de manière confidentielle et prend les mesures techniques et organisationnelles appropriées pour protéger vos données contre la perte ou le traitement illicite.

En vue de protéger vos données à caractère personnel, nous prenons différentes mesures de protection telles que des serveurs sécurisés, des pares-feux, le cryptage et les outils d’authentification, de même que la protection physique des sites où vos données à caractère personnel sont conservées.

Si, malgré toutes les précautions prises, vous constatez une violation de notre sécurité, nous vous prions de nous en informer le plus rapidement possible via contact.privacy@alphabet.be

Nous n’utilisons pas vos données à caractère personnel pour une prise de décision automatisée.

Alphabet peut modifier cette Déclaration de confidentialité à intervalles et sans préavis (dernière adaptation : Juin 2021). Nous vous conseillons de consulter régulièrement cette Déclaration de confidentialité, en tout cas lorsque vous communiquez (à nouveau) des données à caractère personnel à Alphabet.

Si vous avez des questions à propos de cette politique de confidentialité, si vous n’êtes pas satisfait de la manière dont nous traitons vos données à caractère personnel ou si vous souhaitez exercer l’un de vos droits, veuillez nous contacter à l’adresse contact.privacy@alphabet.be

Si vous n’êtes pas satisfait de notre réponse à une plainte ou si vous estimez que notre traitement de vos données à caractère personnel n’est pas conforme à la législation sur la protection des données, vous pouvez vous adresser à l’Autorité de protection des données à l’adresse contact@apd-gba.be

Lors d’une visite sur notre site Internet, certaines données sont collectées à des fins analytiques (cookies nécessaires). Ces données sont nécessaires pour améliorer votre expérience d’utilisateur.

En outre, d'autres données peuvent être collectées via d'autres cookies, uniquement si vous l'acceptez. Veuillez consulter notre déclaration d’utilisation des cookies pour de plus amples informations à ce sujet et pour activer ces paramètres si vous le souhaitez.

Lorsque vous complétez notre formulaire de contact sur le site, nous vous demandons des informations telles que votre nom, votre adresse e-mail, le nom de votre entreprise, votre fonction et votre numéro de téléphone. Nous collectons ces données sur la base de votre consentement et nous les utilisons uniquement pour pouvoir répondre à votre question et/ou demande.

Ces données seront conservées aussi longtemps que nécessaire pour répondre à votre demande.

1. Quelles données à caractère personnel traitons-nous ?​

Si vous êtes un client, nous collectons et traitons des informations sur les personnes de votre organisation. Nous pouvons enregistrer les données à caractère personnel suivantes dans notre fichier :

Des personnes de contact :                                                                                                                     

- Informations de contact telles que nom, fonction, numéro de téléphone, adresse e-mail, entreprise, département

- Données de transaction telles que commandes, données de facturation, service et garantie susceptibles de contenir également des données à caractère personnel

- Données d’identification électroniques (p. ex. numéro IP, données d’identification en ligne)

- Les données financières peuvent contenir des données à caractère personnel : données IBAN, numéro de mandat en cas de domiciliation

Nous pouvons également demander la carte d’identité des administrateurs et/ou des personnes ayant pouvoir de signature.

2. Pourquoi traitons-nous vos données à caractère personnel ?

Nous traitons vos données à caractère personnel pour pouvoir exécuter notre contrat. Par exemple, nous traitons notamment vos données à caractère personnel en vue de :

- la gestion de nos relations avec nos clients

- la communication efficace et efficiente

- la vérification du pouvoir de signature lors de la signature du contrat

- la gestion de nos obligations contractuelles : services, facturation…

- le support à la clientèle

- le support et les garanties produit

- l’organisation d’événements

- les enquêtes ou autres formes de communication (de marketing)

Alphabet souhaite en outre aussi protéger ses propres biens et intérêts. Dans ce cadre, nous pouvons traiter des données à caractère personnel lorsque nous le jugeons approprié et nécessaire, par exemple (à titre non exhaustif) :

- en exécution de notre politique d’acceptation

- dans le cadre de l’évaluation de la solvabilité

- dans le cadre de la gestion des litiges juridiques

- pour assurer le paiement de nos factures

Enfin, Alphabet peut également traiter vos données à caractère personnel afin de satisfaire à des obligations légales. Pensez à cet égard à la législation en matière de sanctions qui nous oblige à comparer les relations clients aux listes de sanctions, ainsi qu’à avoir une idée correcte des UBO (Ultimate Beneficial Owners).

3. Base juridique du traitement

Nous traitons vos données à caractère personnel :

- si ce traitement est nécessaire à l’exécution du contrat que nous avons conclu avec vous ;

- si ce traitement est nécessaire pour satisfaire à une obligation légale qui nous est applicable ;

- si ce traitement est nécessaire à la défense de nos intérêts légitimes, pour autant que vos droits et libertés fondamentaux ne prévalent pas sur ces intérêts (par exemple, si nous avons besoin de vos données à des fins administratives internes, pour garantir la sécurité du réseau et des données ou pour prévenir la fraude) ;

- si vous y avez consenti, par exemple si vous vous êtes inscrit à nos bulletins d'information

4. Pendant combien de temps conserverons-nous vos données ?

Conformément à l’article 17 du RGPD, nous conserverons vos données aussi longtemps que nécessaire aux fins pour lesquelles nous traitons vos données. Afin de veiller à ce que toutes vos données soient supprimées conformément au principe de minimisation des données et à l’article 17 du RGPD, Alphabet a développé des procédures internes de suppression.

Les principes fondamentaux en vertu desquels vos données à caractère personnel sont supprimées sont décrits ci-dessous.

- Utilisation pour le respect d’un contrat

Pour satisfaire à des obligations contractuelles, les données recueillies auprès de vous peuvent être conservées aussi longtemps que le contrat est en vigueur et – en fonction de la nature et de la portée du contrat – pendant 7 à 10 ans ensuite afin de satisfaire aux exigences légales en matière de conservation et de pouvoir répondre à certaines questions ou régler les plaintes après la cessation du contrat.

En outre, certains contrats pour la fourniture de produits et de services nécessitent des délais de conservation plus longs ; voir aussi « Utilisation pour l’évaluation de demandes » ci-dessous.

- Utilisation pour l'évaluation de demandes

Nous pouvons conserver les données que nous estimons nécessaires pour apprécier et prévenir les demandes introduites contre nous, pour intenter des procédures pénales ou pour éviter toute action contre vous, nous ou des tiers, aussi longtemps que les procédures correspondantes pourraient être engagées.

- Utilisation à des fins de service à la clientèle et de marketing

Les données collectées vous concernant à des fins de service à la clientèle et de marketing peuvent être conservées pendant 3 à 10 ans

5. Que se passe-t-il si vous ne fournissez pas les données que nous avons demandées ou si vous demandez l’arrêt du traitement de vos données ?

Notre possibilité de respecter nos obligations découlant de notre contrat avec vous ou les obligations légales qui nous sont applicables dépend parfois de la possibilité d’accéder à certaines données à caractère personnel vous concernant et de les utiliser. Par conséquent, le fait que vous ne nous communiquiez pas certaines données à caractère personnel peut nous amener à violer une ou plusieurs obligations légales ou contractuelles applicables ou à ne pas pouvoir exécuter notre contrat.

1. Quelles données à caractère personnel traitons-nous ?

Les catégories de données à caractère personnel suivantes peuvent être collectées par l'intermédiaire de votre employeur, de vous-même ou de nos partenaires Sales/Service.

- Coordonnées : Nom, prénom, adresse, numéro de téléphone, adresse e-mail, employeur

- Données du contrat : Numéro de contrat, numéro d’offre, montant du leasing, numéro VIN, plaque d’immatriculation, éléments du leasing

- Données biologiques : Date de naissance, sexe

- Données de transaction : données sur les entretiens, consommation de carburant, données sur les sinistres, interaction avec le Driversdesk et/ou le sales support (vos demandes et plaintes), participation aux études de marché

- Données relatives à votre compte en ligne : informations de connexion relatives à Fleet Agent

- Données relatives à l’utilisation de l’application et services d’Alphabet (sur votre téléphone mobile)

- Données de localisation du véhicule : données relatives à la position de votre véhicule ou de votre téléphone mobile. Le cas échéant, Alphabet peut recevoir ces données et les utiliser conformément aux descriptions détaillées des services respectifs et aux mesures de sécurité pour les données de localisation

Alphabet n’a pas accès aux données opérationnelles du véhicule, aux données relatives au confort et à l'infodivertissement. Si vous souhaitez consulter ces données, vous pouvez prendre contact avec la marque de votre véhicule. Les données de contact figurent dans la déclaration de confidentialité respective des marques correspondantes. 

2. Pourquoi traitons-nous vos données à caractère personnel ?

Nous traitons vos données à caractère personnel uniquement dans le cadre de nos services. Selon le contrat que votre employeur a conclu avec nous, ces informations peuvent inclure :

- Réparation et entretien

- Dépannage

- Gestion des sinistres / assurances

- Informations de gestion

- Gestion des pneus

- Gestion du carburant

- Gestion des amendes

- Driver’s Desk / Customer Care

3. Base juridique du traitement

Nous traitons vos données à caractère personnel :

- si ce traitement est nécessaire à l’exécution du contrat que nous avons conclu avec de votre employeur

- si ce traitement est nécessaire pour satisfaire à une obligation légale qui nous incombe, par exemple dans le cadre de la gestion des amendes

- si ce traitement est nécessaire à la défense de nos intérêts légitimes, pour autant que vos droits et libertés fondamentaux ne prévalent pas sur ces intérêts (par exemple, si nous avons besoin de vos données à des fins administratives internes, pour garantir la sécurité du réseau et des données ou pour prévenir la fraude) ;

- si vous y avez consenti, par exemple si vous vous êtes inscrit à nos bulletins d'information

4. Pendant combien de temps conserverons-nous vos données ?

Nous conservons vos données à caractère personnel aussi longtemps que nécessaire dans le cadre de l’exécution de notre contrat, sauf si :

- Nous avons besoin de vos données à caractère personnel dans le cadre d’un litige actuel ou potentiel (nous avons par exemple besoin de ces données pour intenter des actions ou nous défendre en justice), auquel cas nous conserverons vos données à caractère personnel jusqu’à la fin d’un tel litige ; et/ou

- Nous devons conserver vos données à caractère personnel afin de satisfaire à toute obligation légale ou réglementaire (par exemple à des fins fiscales), auquel cas nous conserverons vos données à caractère personnel aussi longtemps que requis par cette obligation.

5. Que se passe-t-il si vous ne fournissez pas les données que nous avons demandées ou si vous demandez l’arrêt du traitement de vos données ?

Notre possibilité de respecter nos obligations découlant de notre contrat avec votre employeur ou les obligations légales qui nous sont applicables dépend parfois de la possibilité d’accéder à certaines données à caractère personnel vous concernant et de les utiliser. Par conséquent, le fait que vous ne nous communiquiez pas certaines données à caractère personnel peut nous amener à violer une ou plusieurs obligations légales ou contractuelles applicables ou à ne pas pouvoir exécuter notre contrat.

1. Quelles données à caractère personnel traitons-nous ?

Dans le cadre de notre contrat, nous pouvons collecter et traiter les données à caractère personnel suivantes vous concernant :

- informations de contact telles que nom, fonction, numéro de téléphone, adresse e-mail, entreprise, département

- données de transaction telles que commandes, données de facturation, service et garantie susceptibles de contenir également des données à caractère personnel

- données financières (numéro de compte bancaire)

- données d’identification électroniques (p. ex. numéro IP, données d’identification en ligne)

- informations de conformité telles que prévention de la fraude et données pénales (uniquement en cas d’obligation légale)

2. Pour quelles finalités traitons-nous vos données à caractère personnel ?

Nous traitons vos données à caractère personnel pour pouvoir exécuter notre contrat. Par exemple, nous traitons notamment vos données à caractère personnel en vue de :

- la gestion des relations avec nos fournisseurs ;

- la communication efficace et efficiente ;

- la gestion de nos obligations contractuelles : traitement des commandes, services, garanties, paiement des factures ;

- l'évaluation des performances ;

- le contrôle financier : traitement des comptes et de la comptabilité, réalisation de contrôles et de devoirs de diligence, y compris les analyses de risque et les notations de crédit ;

- le support à la clientèle ;

- le support et les garanties produit ;

- l’organisation d’événements ;

- la gestion des litiges (juridiques).

3. Base juridique du traitement

Nous traitons vos données à caractère personnel :

- si ce traitement est nécessaire à l’exécution du contrat que nous avons conclu avec vous ;

- si ce traitement est nécessaire pour satisfaire à une obligation légale qui nous est applicable ;

- si ce traitement est nécessaire à la défense de nos intérêts légitimes, pour autant que vos droits et libertés fondamentaux ne prévalent pas sur ces intérêts (par exemple, si nous avons besoin de vos données à des fins administratives internes, pour garantir la sécurité du réseau et des données ou pour prévenir la fraude) ;

- si vous y avez consenti, par exemple si vous avez accepté de participer volontairement à une enquête.

4. Pendant combien de temps conserverons-nous vos données ?

Nous conservons vos données à caractère personnel aussi longtemps que nécessaire dans le cadre de l’exécution de notre contrat, sauf si :

- Nous avons besoin de vos données à caractère personnel dans le cadre d’un litige actuel ou potentiel (nous avons par exemple besoin de ces données pour intenter des actions ou nous défendre en justice), auquel cas nous conserverons vos données à caractère personnel jusqu’à la fin d’un tel litige ; et/ou

- Nous devons conserver vos données à caractère personnel afin de satisfaire à toute obligation légale ou réglementaire (par exemple à des fins fiscales), auquel cas nous conserverons vos données à caractère personnel aussi longtemps que requis par cette obligation.

5. Que se passe-t-il si vous ne fournissez pas les données que nous avons demandées ou si vous demandez l’arrêt du traitement de vos données ?

Notre possibilité de respecter nos obligations découlant de notre contrat avec vous ou les obligations légales qui nous incombent dépend parfois de la possibilité d’accéder à certaines données à caractère personnel vous concernant et de les utiliser. Par conséquent, le fait que vous ne nous communiquiez pas certaines données à caractère personnel peut nous amener à violer une ou plusieurs obligations légales ou contractuelles applicables ou à ne pas pouvoir exécuter notre contrat.

Introduction

La présente Déclaration de confidentialité vise à décrire les pratiques de recrutement d’Alphabet Belgium en matière de confidentialité des candidats.

Dans le cadre de la recherche des candidats adéquats pour nos postes vacants, Alphabet Belgium utilise un portail de candidats basé sur le cloud, à savoir CV Warehouse. Lorsque vous souhaitez solliciter un poste vacant chez Alphabet Belgium, vous serez redirigé vers CV Warehouse afin de compléter un profil de candidat et télécharger votre CV.

Si vous n’êtes qu’un visiteur de notre site carrière, Alphabet Belgium ne collecte aucune information personnelle vous concernant, sauf dans une mesure limitée par l’utilisation de cookies comme décrit dans notre déclaration relative aux cookies. Toutefois, si vous sollicitez un poste proposé par Alphabet Belgium, nous collectons des informations vous concernant lorsque vous créez un profil de candidat dans CV Warehouse.

La fourniture de vos informations personnelles est facultative à tout moment. Toutefois, veuillez noter que votre refus de nous fournir vos informations personnelles ou de les traiter dans CV Warehouse peut entraîner l’impossibilité pour Alphabet Belgium d’exercer une activité liée à votre recrutement.

La présente déclaration fournira des informations complètes sur la manière dont nous utiliserons vos informations personnelles et pour vous informer de vos droits à cet égard. Si vous avez des questions concernant le traitement de vos informations personnelles, veuillez nous contacter via : contact.privacy@alphabet.be

1. Quelles données à caractère personnel traitons-nous ?

Pour pouvoir postuler à nos offres de carrière, vous devez créer un compte dans CV Warehouse. Ce « profil de candidat » nécessite une adresse e-mail valide, ainsi que d’autres informations, dont certaines sont obligatoires.

Les informations obligatoires sont marquées en conséquence. Votre adresse e-mail nous permet de communiquer avec vous si vos qualifications et/ou préférences correspondent à nos offres professionnelles. Votre profil de candidat vous permet également d’accéder à CV Warehouse pour suivre l’avancement de votre candidature ou modifier vos données à caractère personnel si vous le souhaitez.

Au cours des différentes étapes du processus de recrutement et de sélection, Alphabet Belgium peut traiter — dans la mesure nécessaire et permise par la loi — les données à caractère personnel suivantes :

- des informations d’identification personnelle telles que votre nom, votre adresse ;

- l’adresse e-mail et le numéro de téléphone ;

- des informations professionnelles telles que l’intitulé actuel du poste et les responsabilités, les postes précédents et l’expérience professionnelle, la raison du départ ;

- le ou les postes auxquels vous avez postulé (chez Alphabet Belgium) et les préférences d’emploi, la manière dont vous avez entendu parler du poste ;

- les informations sur la rémunération et les avantages tels que le salaire (brut) et les attentes en matière de rémunération ;

- les informations éducatives et de formation telles que les récompenses, certificats et licences pédagogiques, la participation à la formation interne ;

- les données relatives aux performances telles que les objectifs, les notations, les commentaires, les résultats de feed-back, la planification de carrière et de succession, les compétences et aptitudes et autres qualifications professionnelles ;

- les informations nécessaires à la conformité et à la gestion des risques telles que les dossiers disciplinaires, les rapports de vérification des antécédents et les données de sécurité ;

- les données relatives à la mobilité (permis de conduire, moyen de transport) ;

- votre volonté de voyager si le poste appliqué le nécessite ;

- l’immigration, le droit au travail et le statut de résident ;

- les numéros d’identification délivrés par le gouvernement tels que l’identifiant national, le numéro de sécurité sociale ;

- les coordonnées familiales et d’urgence ;

- les informations relatives aux paiements, y compris les numéros d’identification et de compte bancaire ;

- les données issues des évaluations de compétences professionnelles et de compétences ;

- les données obtenues à partir d’un test de personnalité.

En outre, nous pourrions avoir besoin de collecter des catégories spéciales d’informations personnelles auprès de vous à un stade ultérieur du processus de recrutement si les lois ou réglementations du travail nous y obligent, telles que :

- les condamnations pénales et poursuites ;

- Les données biométriques telles que les photographies dans le but d’identifier une personne de manière unique.

2. Finalités du traitement

Alphabet Belgium ne collectera et traitera vos données à caractère personnel que dans la mesure nécessaire aux fins du recrutement et de la sélection.

Vos informations personnelles sont traitées afin de permettre à l’équipe de recrutement d’Alphabet d’examiner et de gérer votre candidature pour le poste proposé et de vous contacter.

Alphabet Belgium ne collecte ni ne compile les informations personnelles obtenues pour diffuser ou vendre à des tiers à des fins de marketing grand public ou faire du publipostage pour le compte de tiers.

3. Bases légales du traitement

Alphabet Belgium traite les données à caractère personnel susmentionnées sur les bases juridiques suivantes :

1. Vous avez expressément donné votre consentement, par exemple en nous fournissant votre CV (via CV Warehouse), des certificats, etc. ou lors d’un entretien

2. Le traitement est nécessaire à l’exécution du contrat, p. ex : établissement du contrat de travail

3. Le traitement de vos données est nécessaire pour protéger les intérêts légitimes d’Alphabet Belgium en vue d’une évaluation correcte de votre demande — à condition que les intérêts ou les droits et libertés fondamentaux du demandeur ne l’emportent pas sur les intérêts légitimes d’Alphabet Belgium — par exemple, en transmettant vos coordonnées aux centres d’évaluation pour effectuer des tests supplémentaires, en transmettant vos données à d’autres entités d’Alphabet susceptibles d’être intéressées par votre profil.

4. Arbitres

Si vous fournissez des informations concernant des tiers ou des arbitres, il vous incombe d’obtenir leur consentement et de vous assurer qu’ils savent que leurs coordonnées seront transmises et utilisées par Alphabet Belgium.

5. Rétention

Alphabet conservera vos informations personnelles aussi longtemps que nécessaire pour atteindre les objectifs pour lesquels elles ont été collectées.

Si vous recevez et acceptez une offre d’emploi d’Alphabet, les données à caractère personnel collectées pendant votre période de pré-emploi feront partie de vos dossiers personnels d’Alphabet, qui seront conservés pendant toute la durée de votre emploi. Vous serez également informé du traitement de vos données à caractère personnel par Alphabet dans le cadre de la gestion du personnel et de l’administration de la paie au moment de votre emploi.

Si Alphabet ne vous emploie pas, Alphabet peut néanmoins continuer à conserver et utiliser les données à caractère personnel collectées pendant le processus de recrutement (généralement : 6 mois) afin de vous considérer pour de nouveaux postes et, le cas échéant, de renvoyer à une demande antérieure si vous soumettez à nouveau un CV ou d’autres informations à Alphabet à l’avenir, ainsi que pour l’administration du système et pour effectuer des recherches et des analyses.

Alphabet détermine la durée de conservation de vos informations sur la base des critères de conservation suivants :

- Alphabet conserve vos données à caractère personnel tant qu’elle entretient une relation permanente avec vous ;

- Alphabet conserve vos données à caractère personnel lorsqu’elle y est tenue par une obligation légale à laquelle elle est soumise ;

- Alphabet conserve vos données à caractère personnel lorsque cela est recommandé pour protéger notre position juridique (par exemple en ce qui concerne les lois sur les limitations, les litiges ou les enquêtes réglementaires).

1. Quelles données à caractère personnel traitons-nous ?

1.1 Registre des visiteurs

Alphabet tient un registre des visiteurs, des fournisseurs, des clients, etc. qui se rendent dans nos bâtiments. Pour ce registre, nous collectons et conservons des données à caractère personnel telles que le nom, l’entreprise, la fonction et, facultativement, le numéro de téléphone et l’adresse e-mail.

Les données que nous collectons à votre sujet sont enregistrées, utilisées et protégées par nos soins conformément à la législation applicable en matière de protection des données.

1.2 Surveillance par caméras

Alphabet a installé des caméras de surveillance en plusieurs endroits de ses bâtiments dans le but de garantir la sécurité de ses clients, visiteurs et collaborateurs, de prévenir, constater ou repérer les délits contre les personnes ou les biens et/ou de prévenir les nuisances.

Les caméras sont destinées à donner une vue générale d’un endroit donné. Le but n’est pas d’identifier des personnes, sauf en cas d’incident de sécurité.

Les caméras sont installées à l’entrée des bâtiments, sur les parkings et à l’intérieur des bâtiments d’Alphabet et sont placées de manière à ne filmer que les personnes qui entrent dans le bâtiment ou les parkings. Aucun enregistrement audio (son ou voix) n'est réalisé.

Le traitement des données à caractère personnel par vidéosurveillance est effectué conformément à la loi caméras belge du 21 mars 2007 réglant l’installation et l’utilisation de caméras de surveillance et à toute autre législation applicable en matière de vie privée et de protection des données.

L’utilisation de caméras est clairement signalée à l’aide des pictogrammes légalement requis, accompagnés des informations de contact d’Alphabet.

2. Pour quelles finalités traitons-nous vos données à caractère personnel ? 

La finalité du traitement de vos données à caractère personnel est la protection et la sécurité de nos bâtiments et des personnes qui travaillent dans le bâtiment.

Lors de l’inscription à la réception dans le bâtiment, un badge visiteur vous sera remis. Vous devrez le porter de manière visible et il vous donnera un accès autorisé à nos locaux, en fonction de votre profil.

Lors de la restitution du badge visiteur, votre sortie sera enregistrée. Vos données seront conservées temporairement dans notre registre des visiteurs.

3. Base juridique du traitement

Le traitement des données à caractère personnel mentionnées dans la présente déclaration se fonde sur notre intérêt légitime à protéger nos bâtiments et les personnes qui y travaillent.

4. Pendant combien de temps conservons-nous vos données ?

Les données que nous détenons à votre sujet sont conservées conformément à la législation applicable en matière de protection des données. Vos données ne seront en aucun cas conservées plus longtemps que nécessaire pour réaliser les finalités mentionnées dans la présente déclaration de confidentialité.

Les images vidéo sont conservées pendant 1 mois au maximum, sauf si les images doivent être utilisées comme preuve dans le cadre d’une enquête ou pour la constatation, l’exercice ou la défense de droits en justice.

L’accès au registre des visiteurs et aux images est limité aux seules personnes autorisées chez Alphabet et est fortement sécurisé à l’aide d’un mot de passe. Les images ne peuvent être transmises que via les services de police.

5. Que se passe-t-il si vous ne fournissez pas les données que nous avons demandées ou si vous demandez l’arrêt du traitement de vos données ?

Afin de pouvoir vous donner accès à nos bâtiments et de respecter les obligations légales qui nous incombent, il est nécessaire de traiter certaines données à caractère personnel.

Par conséquent, le fait que vous ne nous communiquiez pas certaines données à caractère personnel peut nous amener à vous refuser l’accès à nos bâtiments.

Alphabet a installé des caméras de surveillance en plusieurs endroits de ses bâtiments dans le but de garantir la sécurité de ses clients, visiteurs et collaborateurs, de prévenir, constater ou repérer les délits contre les personnes ou des biens et/ou de prévenir les nuisances.

Les caméras sont destinées à donner une vue générale d’un endroit donné. Le but n’est pas d’identifier des personnes, sauf en cas d’incident de sécurité.

Les caméras sont installées à l’entrée des bâtiments, sur les parkings et à l’intérieur des bâtiments d’Alphabet et sont placées de manière à ne filmer que les personnes qui entrent dans le bâtiment ou les parkings. Aucun enregistrement audio (son ou voix) n'est réalisé.

Le traitement des données à caractère personnel par vidéosurveillance est effectué conformément à la loi caméras belge du 21 mars 2007 réglant l’installation et l’utilisation de caméras de surveillance et à toute autre législation applicable en matière de vie privée et de protection des données.

La base légale du traitement est l’intérêt légitime d’Alphabet à assurer la sécurité de ses bâtiments et des personnes. L’utilisation de caméras est clairement signalée à l’aide des pictogrammes légalement requis, accompagnés des informations de contact d’Alphabet.

Les images vidéo sont conservées pendant 1 mois au maximum, sauf si les images doivent être utilisées comme preuve dans le cadre d’une enquête ou pour la constatation, l’exercice ou la défense de droits en justice.

L’accès aux images est limité aux seules personnes autorisées chez Alphabet et est fortement sécurisé à l’aide d’un mot de passe. Les images ne peuvent être transmises que via les services de police.

Pour toute question concernant la surveillance par caméras chez Alphabet, veuillez nous contacter par e-mail : contact.privacy@alphabet.be

Bayerische Motoren Werke Aktiengesellschaft (« BMW AG »), Petuelring 130, 80788 Munich, Allemagne, domicile et tribunal de registre : Munich HRB 42243, est responsable de l'acceptation, de l'examen et de l'enquête des signalements de problèmes de conformité et est conjointement responsable avec d'autres sociétés affiliées du Groupe BMW de la clarification des violations des règles au sens de l'article 26 RGPD.

Vous pouvez contacter notre Délégué à la Protection des Données via les canaux énumérés dans le titre « 7. Personne de contact pour vos droits en tant que personne concernée ». 

BMW AG traite vos données aux fins suivantes :

Examiner et traiter votre signalement et mener toutes les enquêtes nécessaires sur la ou les personnes contre laquelle/lesquelles sont portées les accusations ; le cas échéant, communiquer avec les autorités et les tribunaux compétents relativement à votre signalement; communiquer avec les avocats et les auditeurs internationaux ou les autres enquêteurs engagés par la société ; communiquer avec d'autres sociétés du Groupe BMW et leurs sociétés affiliées.

Anonymat

Vous pouvez signaler un problème de conformité sans partager de données à caractère personnel vous concernant (signalement anonyme) et vous n'êtes aucunement tenu de fournir de données à caractère personnel vous concernant. Vous pouvez également choisir de fournir vos données personnelles dans le cadre de votre signalement (« signalement non anonyme »).

Type de données

Lorsque vous soumettez un signalement, nous collectons les données à caractère personnel et les informations suivantes :

• votre nom et/ou vos données de contact et d'identification privées, si vous choisissez de divulguer votre identité,
• vos données de contact professionnel et les données de votre structure (professionnelle), si vous les divulguez, et,
• le cas échéant, les noms et d'autres données à caractère personnel des personnes citées dans votre signalement.

Fondements juridiques

Le traitement au cas par cas des données à caractère personnel vous concernant repose sur les fondements juridiques suivants :

• Collecte de vos données personnelles dans le cadre d'un signalement non anonyme : § art.20-21 Loi du 28 novembre 2022 relative à la protection des lanceurs d'alerte signalant des violations du droit de l'Union ou national au sein d'une entité juridique du secteur privé, MB 15 décembre 2022. Si vous fournissez volontairement des données à caractère personnel vous concernant en soumettant un signalement non anonyme, nous traiterons vos informations uniquement aux fins d'étude de votre signalement en vertu de l'article 6 (1) LIT. C), F) RGPD.
• Collecte, traitement et communication des données à caractère personnel des personnes mentionnées dans votre signalement : pour sauvegarder les intérêts légitimes de la personne concernée ou d'un tiers (article 6 (1) LIT. C) RGPD), pour respecter une obligation légale (article 6, (1), LIT. C) RGPD). BMW AG a un intérêt légitime à identifier, traiter, rectifier et sanctionner toute violation de la loi et tout manquement grave des employés à leur devoir, à l'échelle de la société. Ces actions doivent être menées de manière effective, dans la plus stricte confidentialité, afin d'éviter tous risques de dommage et de responsabilité pour le Groupe BMW conformément aux articles 30 et 130 de la Loi allemande sur les infractions réglementaires (« OWiG »). 
• BMW AG est également tenue d'établir une procédure de traitement des réclamations conformément à l'article 8 de la Loi allemande sur la diligence raisonnable en matière de chaîne d'approvisionnement (« LkSG »). Le point 4.1.3. du Code allemand de gouvernance d'entreprise exige également qu'un système de signalement des problèmes de conformité soit mis en place pour donner la possibilité aux employés et aux tiers de soumettre des signalements d'infraction en toute sécurité et de manière appropriée au sein de l'entreprise (article 6, (1), LIT. C) RGPD).
• Divulgation des données à caractère personnel vous concernant à partir d'un signalement non-anonyme à d'autres destinataires, telle que les autorités dans le cadre de procédures officielles : vos données sont partagées lorsqu'il existe une obligation légale de le faire (article 6, (1), LIT. C) RGPD).

Nous ne conservons les données à caractère personnel vous concernant que pendant la durée nécessaire aux besoins de l'enquête et de l'évaluation en résultant, mais également tant que nous sommes tenus de les stocker, conformément aux durées de conservation légales, contractuelles ou obligatoires spécifiques à chaque pays.

Une fois le signalement traité, les données sont supprimées ou anonymisées conformément aux exigences légales spécifiques à chaque pays. En cas d'anonymisation, la référence à votre identité en tant qu’auteur de signalement est supprimée de manière permanente et irréversible.

Nous utilisons une technologie de pointe pour stocker vos données. Les mesures de protection suivantes sont utilisées, par exemple, pour protéger les données à caractère personnel vous concernant contre toute utilisation abusive ou toute autre forme de traitement non autorisé :

• L'accès aux données à caractère personnel est limité à un nombre restreint de personnes autorisées, aux fins susmentionnées.
• Les données collectées ne sont transmises que sous forme chiffrée.
• De même, les données sensibles ne sont stockées que sous forme chiffrée.
• Les systèmes informatiques utilisés pour le traitement des données sont techniquement isolés des autres systèmes afin d'empêcher tout d'accès non-autorisé et tout piratage.
• L'accès à ces systèmes informatiques est surveillé en permanence afin de déceler et de prévenir les abus à un stade précoce.

Le Groupe BMW est une structure mondiale. Les données à caractère personnel sont stockées et traitées par les employés, par les Sociétés Nationales de Vente et de Services Financiers, par les partenaires du Groupe BMW et par les prestataires de services que nous engageons, de préférence au sein de l'Union européenne. Dans certains cas, les données personnelles vous concernant peuvent également être transmises à d'autres destinataires : dans des cas individuels justifiés, il peut être nécessaire, aux fins de traitement d'un signalement ou dans le cadre d'une enquête interne, de partager ces informations avec d'autres employés de BMW AG ou d'autres sociétés affiliées de BMW AG, par exemple si le signalement concerne des incidents au sein de filiales de BMW AG. Si l'enquête l'exige, des informations peuvent être partagées avec les filiales de BMW AG dans un pays situé en dehors de l'Union européenne ou de l'Espace économique européen, sur la base de garanties appropriées de confidentialité des données conçues pour protéger les personnes concernées (par exemple, les clauses types de protection des données de l'UE, pour les données des employés, les Règles d'entreprise Contraignantes visées à l'article 47 RGPD ou les exceptions énoncées à l'article 49 RGPD). Nous veillons toujours au respect des dispositions légales pertinentes de protection des données lors de la divulgation d'informations.

En cas d'obligation légale ou d'intérêt légitime de BMW AG ou d'un tiers à enquêter sur le signalement, les autres destinataires pourront inclure les autorités répressives, les autorités antitrust et toutes autres autorités administratives et tribunaux, ainsi que les avocats et auditeurs internationaux engagés par BMW AG ou par toute autre société affiliée de BMW AG.

Dans certains cas, conformément à la législation en vigueur en matière de protection des données, BMW AG est tenue d'informer les personnes concernées des accusations qui pèsent contre elles. Il s'agit d'une exigence légale lorsqu'il peut être établi, en toute objectivité, que la divulgation d'informations aux personnes incriminées n'aura plus aucun effet négatif sur l'enquête en question. Si vous nous avez fourni votre nom ou d'autres données à caractère personnel (en émettant un signalement non-anonyme), votre identité en tant qu’auteur de signalement ne sera pas divulguée, sous réserve des dispositions légales en vigueur, et des mesures seront également mises en œuvre afin de garantir la non-traçabilité de votre identité en tant qu’auteur de signalement.

En tant que personne concernée par le traitement de vos données, vous avez la possibilité d'exercer certains droits conformément au RGPD et à d'autres réglementations applicables en matière de protection des données. En vertu du RGPD, en tant que personne concernée, vous avez le droit d'exercer les droits suivants auprès de BMW AG :

• Droit d'accès de la personne concernée (art. 15 RGPD)
• Droit de rectification (art. 16 RGPD)
• Droit à l'effacement (art. 17 RGPD)
• Droit à la limitation du traitement (art. 18 RGPD)
• Droit à la portabilité des données (art. 20 RGPD)

Droit d'opposition (art. 21 RGPD) : Vous avez le droit de vous opposer à tout moment au traitement de vos données pour des motifs qui vous sont propres, à condition que le traitement des données soit fondé sur nos intérêts légitimes ou ceux d'un tiers. Dans ce cas, nous arrêterons de traiter vos données. Cela ne s'applique pas si nous pouvons démontrer qu'il existe des motifs légitimes impérieux de traitement qui outrepassent vos intérêts, ou si nous avons besoin de vos données pour faire constater, exercer ou défendre des droits en justice.

En cas de violation de la confidentialité des données, vous pouvez, en tant que personne concernée, adresser une réclamation à votre autorité de contrôle locale.

Pour exercer vos droits concernant vos données personelles, vous pouvez nous cotacter via les canaux énumérés dans le titre « 7. Contact pour l'exercice de vos droits en tant que personne concernée ».

Vous trouverez des informations plus détaillées sur vos droits en matière de protection des données à l'adresse suivante : https://www.bmwgroup.com/en/general/data_privacy.html.

Si vous êtes un employé de BMW AG, veuillez consulter les « Informations sur le traitement de vos données personnelles » sur la page intranet de protection de la vie privée du groupe BMW à l'adresse : https://contenthub-de.bmwgroup.net/fr/web / konzerndatenschutz/bmw-ag-documents.

Pour toute question relative à l'utilisation de vos données à caractère personnel en tant qu’auteur de signalement, veuillez contacter notifications@bmwgroup.com

Vous pouvez également contacter le Délégué à la Protection des Données de BMW AG par : 

• Data Protection Officer, BMW AG, Petuelring 130, 80788 Munich, Allemagne, ou
• datenschutz@bmw.de.

BMW AG prend vos préoccupations et vos droits très au sérieux. Toutefois, si vous estimez que nous n'avons pas répondu de manière satisfaisante à vos réclamations ou à vos préoccupations, vous pouvez adresser une réclamation à votre autorité de contrôle locale de protection des données.