Introductie
CGMT sprl(het "Bedrijf") respecteert de individuele privacy en waardeert het vertrouwen van haar klanten, werknemers en zakenpartners. Het bedrijf voldoet aan de principes van rechtmatigheid, eerlijkheid, transparantie, doelbinding, gegevensminimalisatie, nauwkeurigheid, opslagbeperking, integriteit, vertrouwelijkheid, rechtmatigheid van verwerking, kennisgeving, keuze, doorgifte, beveiliging, toegang, rectificatie, wissen, overdraagbaarheid en handhaving vereist onder de toepasselijke wetten, regels en voorschriften, waaronder de AVG.
Deze privacyverklaring (de "verklaring") zet de privacyprincipes uiteen die het bedrijf volgt.
Strekking
Deze verklaring is van toepassing op persoonsgegevens die door het bedrijf worden ontvangen in elk formaat, inclusief elektronisch, papier of mondeling.
Definities
Behalve zoals anderszins gedefinieerd in deze Verklaring, hebben termen met een hoofdletter de betekenis die hierin wordt uiteengezet.
"Agent" betekent een externe organisatie die taken uitvoert namens en in opdracht van het bedrijf.
"Verwerkingsverantwoordelijke" betekent de natuurlijke of rechtspersoon, overheidsinstantie, dienst of andere instantie die, alleen of samen met anderen, de doeleinden en middelen voor de verwerking van persoonsgegevens bepaalt.
"Gegevensverwerker" betekent een natuurlijke of rechtspersoon, overheidsinstantie, dienst of andere instantie die persoonsgegevens verwerkt namens de gegevensbeheerder
"Betrokkene" betekent een geïdentificeerde of identificeerbare natuurlijke persoon wiens persoonsgegevens worden verzameld en verwerkt door een gegevensbeheerder of een gegevensverwerker.
"DPA's" betekent de Europese gegevensbeschermingsautoriteiten.
"FDPIC" betekent de Zwitserse federale commissaris voor gegevensbescherming en informatie.
"GDPR" betekent de Algemene Verordening Gegevensbescherming 2016
"Non-Agent Third Party" betekent elke derde partij die geen Agent is.
"Persoonsgegevens" betekent alle informatie met betrekking tot een geïdentificeerde of identificeerbare natuurlijke persoon (‘betrokkene’); een identificeerbare natuurlijke persoon is iemand die direct of indirect kan worden geïdentificeerd, met name door te verwijzen naar een identificatie zoals een naam, een identificatienummer, locatiegegevens, een online identificatie of naar een of meer factoren die specifiek zijn voor de fysieke, fysiologische, genetische, mentale, economische, culturele of sociale identiteit van die natuurlijke persoon.
"Privacyautoriteiten" betekent de gegevensbeschermingsautoriteiten, de FDPIC en de toezichthoudende autoriteiten.
"Verwerking" betekent elke bewerking of reeks bewerkingen die wordt uitgevoerd op persoonlijke gegevens of op sets van persoonlijke gegevens, al dan niet met geautomatiseerde middelen, zoals verzameling, opname, organisatie, structurering, opslag, aanpassing of wijziging, opvraging, raadpleging, gebruik, openbaarmaking door verzending, verspreiding of anderszins beschikbaar stellen, afstemming of combinatie, beperking, verwijdering of vernietiging.
“Informatie over openbare registers” betekent registers die worden bijgehouden door overheidsinstanties of entiteiten die in het algemeen kunnen worden geraadpleegd door het publiek.
"Gevoelige persoonlijke gegevens" betekent persoonlijke gegevens die raciale of etnische afkomst, politieke meningen, religieuze, ideologische of filosofische overtuigingen, vakbondslidmaatschap en vakbondsgerelateerde opvattingen of activiteiten, seksuele geaardheid of persoonlijke gegevens met betrekking tot medische of gezondheidstoestand onthullen, persoonlijke seksualiteit of seksleven, of persoonsgegevens met betrekking tot socialezekerheidsmaatregelen of administratieve of strafrechtelijke procedures, sancties, strafbare feiten of strafrechtelijke veroordelingen. Gevoelige persoonsgegevens moeten ook nationale identificatienummers bevatten, indien de toepasselijke wetgeving uitdrukkelijk bepaalt dat nationale identificatienummers in de definitie daarvan zijn opgenomen. Het bedrijf behandelt alle informatie die van een derde partij wordt ontvangen als gevoelig, en identificeert deze als gevoelig.
"Toezichthoudende Autoriteit" betekent een onafhankelijke overheidsinstantie die is opgericht door een EU-lidstaat.
Privacy Principes
De privacyprincipes van het bedrijf zijn:
Rechtmatigheid, eerlijkheid en transparantie
Wanneer het bedrijf persoonlijke gegevens verzamelt, worden deze rechtmatig, eerlijk en op een transparante manier verwerkt met betrekking tot de betrokkene.
Doelbeperking
Wanneer het bedrijf persoonlijke gegevens verzamelt, worden deze verzameld voor gespecificeerde, expliciete en legitieme doeleinden en niet verder verwerkt op een manier die onverenigbaar is met die doeleinden.
Data minimalisatie
Wanneer het bedrijf persoonlijke gegevens verzamelt, zullen deze adequaat, relevant en beperkt zijn tot wat nodig is met betrekking tot de doeleinden waarvoor ze worden verwerkt.
Nauwkeurigheid
Wanneer het bedrijf persoonlijke gegevens verzamelt, zullen deze nauwkeurig zijn en, indien nodig, up-to-date worden gehouden; alle redelijke stappen zullen worden ondernomen om ervoor te zorgen dat persoonsgegevens die onjuist zijn, gelet op de doeleinden waarvoor ze worden verwerkt, onverwijld worden gewist of gecorrigeerd.
Opslag beperking
Wanneer het bedrijf persoonlijke gegevens verzamelt, worden deze bewaard in een vorm die de identificatie van betrokkenen niet langer toelaat dan nodig is voor de doeleinden waarvoor de persoonlijke gegevens worden verwerkt.
Integriteit en vertrouwelijkheid
Wanneer het bedrijf persoonlijke gegevens verzamelt, worden deze verwerkt op een manier die een passende beveiliging van de persoonlijke gegevens garandeert, inclusief bescherming tegen ongeoorloofde of onwettige verwerking en tegen onopzettelijk verlies, vernietiging of schade, met behulp van passende technische of organisatorische maatregelen.
Rechtmatigheid van verwerking
Elke verwerking zal rechtmatig worden gedaan. Het bedrijf en elke agent of niet-agent derde partij zullen persoonsgegevens alleen verwerken als en voor zover ten minste een van de volgende situaties van toepassing is: (1) de betrokkene heeft toestemming gegeven voor de verwerking van zijn of haar persoonsgegevens voor één persoon. of meer specifieke doeleinden; (2) verwerking is noodzakelijk voor de uitvoering van een contract waarbij de betrokkene een partij is of om stappen te ondernemen op verzoek van de betrokkene voorafgaand aan het aangaan van een contract; (3) verwerking is noodzakelijk om te voldoen aan een wettelijke verplichting die op de verwerkingsverantwoordelijke rust; (4) verwerking is noodzakelijk om de vitale belangen van de betrokkene of van een andere natuurlijke persoon te beschermen; (5) verwerking is noodzakelijk voor de uitvoering van een taak die wordt uitgevoerd in het algemeen belang of voor de uitoefening van het officiële gezag van de voor de verwerking verantwoordelijke; en (6) verwerking is noodzakelijk voor de doeleinden van de legitieme belangen die worden nagestreefd door de voor de verwerking verantwoordelijke of door een derde partij, behalve wanneer dergelijke belangen worden overschreven door de belangen of fundamentele rechten en vrijheden van de betrokkene die bescherming van persoonsgegevens vereisen, in in het bijzonder wanneer de betrokkene een kind is.
Aankondiging
Wanneer het bedrijf persoonlijke gegevens verzamelt van individuen in de EU, EER of Zwitserland, zal het: (1) hen informeren over de ontvangers van de persoonlijke gegevens, (2) hen informeren of ze verplicht zijn te reageren op vragen en de gevolgen van een niet reageren, (3) hen informeren over het bestaan van rechten op toegang tot en rectificatie van hun persoonsgegevens, (4) hen informeren over de doeleinden waarvoor zij persoonsgegevens over hen verzamelen en gebruiken, (5) hen informeren van de soorten niet-gemachtigde derden aan wie het bedrijf de informatie bekendmaakt, (6) informeert hen over de keuzes en middelen om het gebruik en de openbaarmaking van persoonsgegevens over hen te beperken, (7) informeert hen over hoe ze contact kunnen opnemen met het bedrijf , en (8) hun voorafgaande toestemming voor een dergelijke verzameling verkrijgen. Kennisgeving zal in duidelijke en opvallende taal worden gegeven wanneer individuen eerst wordt gevraagd om persoonlijke gegevens aan het bedrijf te verstrekken, of zo snel mogelijk daarna, en in elk geval voordat het bedrijf de informatie gebruikt of openbaar maakt voor een ander doel dan waarvoor het was oorspronkelijk verzameld.
Keuze
Het bedrijf zal individuen de mogelijkheid geven om bevestigend en expliciet toestemming te geven (opt-in) voor de openbaarmaking van dergelijke persoonsgegevens en gevoelige persoonlijke gegevens aan een niet-agent derde partij of het gebruik van de persoonlijke gegevens of gevoelige persoonlijke gegevens voor een ander doel dan het doel waarvoor het oorspronkelijk is verzameld of vervolgens door de persoon is goedgekeurd.
Het bedrijf zal individuen voorzien van gemakkelijk beschikbare, betaalbare en redelijke mechanismen om hun keuzes uit te oefenen. Met betrekking tot arbeidsgerelateerde persoonsgegevens zal het bedrijf redelijke inspanningen leveren om tegemoet te komen aan de privacyvoorkeuren van werknemers. Deze kunnen bijvoorbeeld bestaan uit het beperken van de toegang tot de gegevens, het anonimiseren van bepaalde gegevens of het toewijzen van codes of pseudoniemen wanneer de eigenlijke namen niet vereist zijn voor het beheer.
Doorsturen
Wanneer het bedrijf persoonlijke gegevens overdraagt aan een agent of niet-agent derde partij buiten de EU, zal het bedrijf een schriftelijke overeenkomst aangaan met een dergelijke derde partij waarin de standaard contractbepalingen zijn opgenomen die door de EU zijn aangenomen om vast te stellen dat dergelijke agenten en niet-gemachtigde derde partijen zorgen voor een passend beschermingsniveau voor de aan hen overgedragen persoonsgegevens en handhaven deze.
Veiligheid
Het bedrijf zal redelijke maatregelen nemen om de persoonlijke gegevens die het bezit te beschermen tegen verlies, misbruik, ongeoorloofde toegang, openbaarmaking, wijziging en vernietiging, en zal alle nuttige voorzorgsmaatregelen nemen met betrekking tot de aard van de gegevens en de risico's van de verwerking, om de veiligheid van de gegevens te behouden en, in het bijzonder, de wijziging en beschadiging of toegang door onbevoegde derden te voorkomen. Het bedrijf heeft technische, fysieke en organisatorische procedures en beveiligingsmaatregelen ingevoerd om de persoonsgegevens te beschermen tegen vernietiging, verlies, wijziging, ongeoorloofde toegang of openbaarmaking, of andere vormen van ongeoorloofde of onrechtmatige verwerking die in verhouding staan tot de risico's van het specifieke type verwerking, de aard van de persoonsgegevens en in overeenstemming met de toepasselijke GDRP en alle andere wetten en toepasselijke richtlijnen, indien van toepassing, afgekondigd door de bevoegde autoriteiten daarvoor, en rekening houdend met de kosten van de uitvoering van dergelijke maatregelen. Het bedrijf kan de veiligheid van persoonlijke gegevens op of verzonden via internet niet garanderen.
Het bedrijf zal voldoen aan de AVG en andere toepasselijke lokale wetten, regels en voorschriften met betrekking tot openbaarmaking en melding van datalekken.
Toegang
Op verzoek dat kan worden gedaan door dit formulier in te vullen [link naar gegevenstoegangsformulier invoegen] door het individu, zal het bedrijf individuen redelijke toegang verlenen tot hun persoonlijke gegevens. Dergelijke toegang omvat: (1) bevestiging of persoonlijke gegevens over hem of haar al dan niet worden verwerkt; (2) de doeleinden van de verwerking; (3) de categorieën van persoonsgegevens in kwestie; (4) de ontvangers of categorieën ontvangers aan wie de verwerkingsgegevens zijn of zullen worden bekendgemaakt, met name ontvangers in derde landen of internationale organisaties; (5) indien mogelijk, de beoogde periode waarvoor de persoonsgegevens zullen worden opgeslagen, of, indien niet mogelijk, de criteria die worden gebruikt om die periode te bepalen; (6) het bestaan van het recht om van het bedrijf te verzoeken om rectificatie of verwijdering van persoonsgegevens of beperking van de verwerking van persoonsgegevens met betrekking tot de betrokkene of om bezwaar te maken tegen dergelijke verwerking; (7) het recht om een klacht in te dienen bij een toezichthoudende autoriteit; (8) informatie over de bron van de gegevens, zo niet rechtstreeks van de betrokkene; (9) of de persoonsgegevens worden onderworpen aan geautomatiseerde verwerking, inclusief profilering en, zo ja, de logica en de mogelijke gevolgen daarvan; en (10) als de gegevens worden overgedragen aan een derde land of internationale organisatie, informatie over de waarborgen die van toepassing zijn.
Met betrekking tot arbeidsgerelateerde persoonlijke gegevens zal het bedrijf de lokale regelgeving naleven en ervoor zorgen dat werknemers in de EU, EER en Zwitserland toegang hebben tot de informatie die wettelijk verplicht is in hun thuisland, ongeacht de locatie van gegevensverwerking en opslag. Als de gegevensverwerking met betrekking tot arbeidsgerelateerde persoonsgegevens plaatsvindt in de Verenigde Staten, zal het bedrijf samenwerken om dergelijke toegang rechtstreeks of via de EU, EER of Zwitserse werkgever te bieden.
Rectificatie
Als de betrokkene daarom vraagt, worden hun door het bedrijf verzamelde persoonsgegevens gecorrigeerd en worden onvolledige persoonsgegevens aangevuld op basis van door de betrokkene verstrekte informatie. Waar nodig zal het bedrijf stappen ondernemen om de informatie door de betrokkene te valideren om ervoor te zorgen dat deze juist is voordat deze wordt gewijzigd.
Verwijderen
Als de betrokkene daarom vraagt, worden hun persoonlijke gegevens die door het bedrijf zijn verzameld zonder onnodige vertraging gewist, op voorwaarde dat een van de volgende situaties van toepassing is: (1) de persoonlijke gegevens zijn niet langer nodig voor de doeleinden waarvoor ze zijn verzameld; (2) de betrokkene trekt zijn toestemming in en er is geen andere rechtsgrond voor verwerking; (3) de betrokkene maakt bezwaar tegen de verwerking van de persoonsgegevens; (4) de persoonsgegevens zijn onrechtmatig verwerkt; (5) de persoonsgegevens moeten worden gewist om te voldoen aan een wettelijke verplichting van het bedrijf; of (6) waar de persoonsgegevens relevant waren voor de betrokkene als kind.
Overdraagbaarheid
Als de betrokkene daarom vraagt, zullen hun persoonlijke gegevens die door het bedrijf zijn verzameld aan hen worden verstrekt in een gestructureerde, veelgebruikte en machineleesbare of de persoonlijke gegevens worden overgedragen aan een andere partij.
Handhaving
bruiken om de naleving van deze verklaring te verifiëren en periodiek te verifiëren dat de verklaring nauwkeurig, volledig is voor de informatie die bedoeld is om te worden gedekt, prominent wordt weergegeven, geïmplementeerd en toegankelijk is, en in overeenstemming met deze verklaring.
Het bedrijf moedigt geïnteresseerde personen aan om hun bezorgdheid uit te spreken met behulp van de contactgegevens in deze verklaring. Het bedrijf zal klachten en geschillen met betrekking tot het gebruik en de openbaarmaking van persoonsgegevens in overeenstemming met deze verklaring onderzoeken en proberen op te lossen. Elke werknemer van het bedrijf waarvan het bedrijf vaststelt dat deze verklaring schendt, zal onderworpen worden aan disciplinaire maatregelen tot en met beëindiging van het dienstverband.
Het bedrijf zal (1) een beroep doen op betrokkenen met betrekking tot de handhaving van deze verklaring; (2) voorzien in vervolgprocedures om na te gaan of de verklaringen en beweringen die het bedrijf heeft gedaan over zijn privacypraktijken waar zijn; en (3) problemen oplossen die voortvloeien uit het niet naleven van deze verklaring door de onderneming. Waar het bedrijf verplicht is of besluit om samen te werken met de AVG, of enige andere toepasselijke wet- of regelgeving, in verband met de handhaving van deze verklaring (bijvoorbeeld met betrekking tot klachten die een schending van de gegevensbeschermingsrechten van een werknemer van het bedrijf in de EU, EER of Zwitserland met betrekking tot persoonsgegevens die verband houden met de werkgelegenheid), zal de onderneming haar verbintenis onder clausules (1) en (3) van dit lid als volgt nakomen:
Verzameling en gebruik van persoonlijke informatie
Tijdens uw interactie met Aixam kunnen er mogelijkheden zijn om ons uw informatie te verstrekken. Bovendien kunnen we bepaalde informatie over uw of uw voertuigen verzamelen, zoals hieronder verder wordt beschreven.
U kunt ons via een aantal bronnen informatie over u of uw voertuigen verstrekken: Polaris-websites, applicaties, product- en gerelateerde evenementen, enquêtes, socialemediaplatforms, inzendingen voor sweepstakes en via onze klantcontactcentra. We ontvangen ook informatie over u via de verkoopdocumenten van uw dealer en we kunnen met uw toestemming gegevens verkrijgen die afkomstig zijn van uw voertuig.
De soorten informatie die Polaris over u verzamelt, kunnen omvatten, maar zijn niet beperkt tot:
De informatie die Polaris over u en uw voertuigen verzamelt, kan worden gebruikt:
Communicatie met u in verband met dit gebruik kan plaatsvinden via e-mail, telefoon, e-mail, sms, sociale mediale of andere elektronische berichten, of via onze websites en applicaties.
Geschillenbeslechting
In overeenstemming met deze verklaring verbindt het bedrijf zich ertoe klachten over de privacy, verzameling en gebruik van persoonsgegevens op te lossen. Het bedrijf heeft een functionaris voor gegevensbescherming aangesteld die verantwoordelijk is voor de privacypraktijken van het bedrijf. Personen met vragen of klachten over deze verklaring worden aangemoedigd om eerst contact op te nemen met de functionaris voor gegevensbescherming van het bedrijf via e-mail op info@aixam.nl of per gewone post naar - Aixam Nederland, Linie 15, 5405 AR Uden.
Voor geschillen die betrekking hebben op arbeidsgerelateerde persoonsgegevens die door het bedrijf zijn ontvangen uit de EU, EER of Zwitserland, of waar EU-, EER- of Zwitserse werknemers van het bedrijf klachten indienen over schendingen van hun gegevensbeschermingsrechten en niet tevreden zijn met de resultaten van de interne gegevens van het bedrijf beoordelings-, klachten- en beroepsprocedures (of alle toepasselijke klachtenprocedures op grond van een contract met een vakbond), zullen ze worden gericht aan de staat of de nationale privacyautoriteiten of arbeidsautoriteit in het rechtsgebied waar de werknemer werkt. Dit omvat gevallen waarin de vermeende verkeerde behandeling van persoonsgegevens in de VS heeft plaatsgevonden, is de verantwoordelijkheid van de Amerikaanse organisatie die de informatie van de EU, EER of Zwitserse werkgever heeft ontvangen en dus een vermeende schending van deze verklaring inhoudt. De onderneming verbindt zich er daarom toe om mee te werken aan onderzoeken door en om het advies van de privacyautoriteiten en arbeidsautoriteiten in de EU, de EER en Zwitserland en andere bevoegde autoriteiten in dergelijke gevallen op te volgen, en deel te nemen aan de geschillenbeslechtingsprocedures van het door de privacyautoriteiten, arbeidsautoriteiten en dergelijke andere autoriteiten.
Wijzigingen in deze verklaring
Deze verklaring kan van tijd tot tijd worden gewijzigd, in overeenstemming met de vereisten van de toepasselijke wetgeving. Het bedrijf zal een bericht plaatsen op de internetwebsite van het bedrijf op www.polaris.com wanneer deze verklaring wordt gewijzigd.
Overig beleid
Het bedrijf heeft ander beleid dat mogelijk van toepassing is op persoonsgegevens die binnen de reikwijdte hiervan vallen. Dit beleid kan afwijken van dit beleid.
Contact Informatie
Vragen, opmerkingen of mededelingen met betrekking tot deze verklaring kunnen per post aan het bedrijf worden gericht aan:
Aixam Belgium / CGMT sprl - Rue de Roubaix 94 - 7700 Mouscron - BE
Of per e-mail naar: info@aixam-belgium.be