Beleid inzake de bescherming van persoonsgegevens

Olinn

TOEPASSINGSGEBIED

Het huidige beleid voor de bescherming van persoonsgegevens (het ’Beleid’) wordt uitgevoerd door OLINN (RCS Nanterre 839 313 095) en al haar dochterondernemingen, direct of indirect, namelijk: OLINN FG (RCS Nancy 499 747 277), OLINN FINANCE (RCS Nancy 483 140 935), OLINN MOTORS (RCS Nancy 753 349 489), FACTUM BL (vennootschap naar Belgisch recht, ondernemingsnummer 0832.533.677), FACTUM LUXEMBOURG (vennootschap naar Luxemburgs recht, RCS B171176), FACTUM DEUTSCHLAND (vennootschap naar Duits recht, Frankfurt am Main HRB 111997), FACTUM SUISSE (vennootschap naar Zwitsers recht, IDE CHE-106.102.332), OLINN ITALIA (vennootschap naar Italiaans recht, REA MI - 2587629), FACTUM IBERICA (vennootschap naar Spaans recht, NIF B01661669) OLINN LEASING (RCS Nanterre 847 508 827), OLINN MOBILE (RCS Nanterre 807 510 649), OLINN MOBILE SO (RCS Nanterre 825 286 354), OLINN IT (RCS Montpellier 508 642 832), AGENCES GENERALES DE LOCATION-SERVICES (RCS Aix-en-Provence 326 991 528), OLINN BUSINESS SOLUTIONS (RCS Nanterre 817 390 180) en GEOLIA SERVICES SOLUTIONS (RCS Nanterre 829 572 783).

In het kader van hun respectieve activiteiten verzamelen en verwerken alle bedrijven van de groep (hierna de ‘Groep’ genoemd) persoonsgegevens (hierna ‘Persoonsgegevens’ genoemd), zoals gedefinieerd in en in overeenstemming met Verordening (EU) nr. 2016/679 van het Europees Parlement en de Raad van 27 april 2016 betreffende de bescherming van persoonsgegevens (hierna de ‘AVG’ genoemd) en alle toepasselijke verordeningen.
De Persoonsgegevens die door de Groep worden verzameld en verwerkt, hebben betrekking op haar klanten, leveranciers en partners.

DEFINITIES

In het onderhavige Beleid hebben de volgende woorden en uitdrukkingen, wanneer ze met een hoofdletter beginnen, de volgende betekenis:

  • ‘Verwerkingsverantwoordelijke’: voor Gegevensverwerking (zoals hieronder gedefinieerd), de persoon die belast is met de vaststelling van het doel en de middelen van die verwerking;
  • ’Onderaannemer’: voor Gegevensverwerking (zoals hieronder gedefinieerd), een persoon die persoonsgegevens verwerkt namens en in opdracht van de Verwerkingsverantwoordelijke;
  • ’Gegevensverwerking’: elke bewerking of reeks bewerkingen (al dan niet geautomatiseerd) die wordt toegepast op Persoonsgegevens of reeksen Persoonsgegevens.

DOELEINDEN VAN DE GEGEVENSVERWERKING

De Gegevensverwerking door de Groep gebeurt voor de volgende doeleinden:

  • Klantrelatiebeheer;
  • Configuratie, reparatie van de machines van de klant;
  • Audit en het wissen van gegevens van de machines van de klant;
  • Beheer van het park/de vloot van de klant;
  • Beheer van de relatie met partners en leveranciers;
  • Commerciële prospectie;
  • Geschillenbeheer.

CATEGORIEËN VAN VERZAMELDE EN VERWERKTE PERSOONSGEGEVENS

De Groep volgt het beginsel van minimale gegevens, met andere woorden, verwerkt alleen die Persoonsgegevens die strikt nodig zijn voor het bereiken van de bovenvermelde doeleinden, met name:

  • Voor het beheer van de klantrelatie zijn dit de Persoonsgegevens die nodig zijn voor het afsluiten en uitvoeren van de overeenkomst, namelijk de identificatiegegevens (naam, voornaam) en de contactgegevens van de klant (postadres, telefoonnummer en e-mailadres), evenals de fiscale gegevens en de bankgegevens van de klant;
  • Voor de configuratie en reparatie van de machines van de klant zijn dit de Persoonlijke Gegevens (naam, voornaam, e-mailadres, identificatoren) die door de klant zelf worden toevertrouwd om de vooraf overeengekomen diensten van configuratie en reparatie van zijn machines (desktopcomputer, laptop, tablet, mobiele telefoon) te verzekeren;
  • Voor de audit en het wissen van de gegevens van de machines van de klant betreft het alle Persoonsgegevens die bij een audit, die vooraf met de klant is overeengekomen, aanwezig zullen zijn op de door hem toevertrouwde machines (desktopcomputer, laptop, tablet, mobiele telefoon) en het wissen van deze gegevens;
  • Voor het beheer van het park van de klant zijn dit de Persoonlijke Gegevens (naam, voornaam, e-mailadres) die door de klant zelf zijn toevertrouwd, zodat de door de Groep geleverde oplossingen voor parkbeheer (computers, tablets, mobiele telefoons) kunnen worden geïmplementeerd;
  • Voor het relatiebeheer met de partners en leveranciers gaat het om de Persoonsgegevens van de contacten van de Groep met deze partners, d.w.z. hun identificatiegegevens (naam, voornaam) en contactgegevens (postadres, telefoonnummers en e-mailadres);
  • Voor de prospectie gaat het om Persoonsgegevens (naam, voornaam, postadres, telefoonnummers en e-mailadres) die door de klant worden meegedeeld en die door de Groep worden gebruikt voor de klantenwerving, met strikte inachtneming van de geldende voorschriften;
  • Voor geschillen zijn dit de Persoonsgegevens die nodig zijn voor het beheer van het geschil in kwestie, met inbegrip van identificatiegegevens, contactgegevens en alle informatie met betrekking tot het geschil.

ONTVANGERS VAN PERSOONSGEGEVENS

De verzamelde Persoonsgegevens kunnen worden doorgegeven aan entiteiten van de Groep, aan financiële partners en aan leveranciers in het kader van een huurcontract.

De Persoonsgegevens worden ook doorgegeven aan en verwerkt door de onderaannemers van FACTUM GROUP en zijn Dochterondernemingen in zover dit nodig is voor de hierboven vermelde doeleinden. De Persoonsgegevens kunnen ook aan bevoegde derde partijen worden doorgegeven, met inachtneming van de wettelijke en reglementaire verplichtingen van FACTUM GROUP en zijn Dochterondernemingen en met inachtneming van de wettelijke en reglementaire verplichtingen van de ontvangers van Persoonsgegevens, zoals hierboven beschreven.

BEVEILIGING VAN PERSOONSGEGEVENS

De Groep doet al het mogelijke om de beschikbaarheid, integriteit en vertrouwelijkheid van de verzamelde en verwerkte Persoonsgegevens te waarborgen. Alle technische en organisatorische maatregelen die door de Groep worden genomen, hebben als doel de beveiliging van de gegevens te garanderen en te voorkomen dat de gegevens worden gewijzigd, beschadigd of dat onbevoegden er toegang tot hebben. De gegevens worden opgeslagen op de servers van de Groep, die zich allemaal in Frankrijk bevinden.

BEWAARTERMIJN VAN PERSOONSGEGEVENS

Persoonsgegevens kunnen voor een extra periode worden bewaard, in overeenstemming met de toepasselijke wettelijke verjaringstermijn, afhankelijk van de categorie van persoonsgegevens en de toepasselijke nationale wetgeving.

RECHTEN VAN DE BETROKKEN PERSONEN

De door de Groep uitgevoerde Gegevensverwerking geeft de volgende rechten aan de betrokken fysieke personen:

  • recht op toegang, rectificatie en wissen van de Persoonsgegevens overeenkomstig de wettelijke bepalingen (artikelen 15 tot 17 van de AVG);
  • recht op beperking van de verwerking van deze Persoonsgegevens overeenkomstig de wettelijke bepalingen (artikel 18 van de AVG);
  • recht op intrekking van de toestemming indien de Gegevensverwerking gebaseerd is op de toestemming, overeenkomstig de wettelijke bepalingen (artikel 13-2, lid c van de AVG);
  • recht op portabiliteit van de Persoonsgegevens overeenkomstig de wettelijke bepalingen (artikel 20 van de AVG);
  • recht op bezwaar tegen de Gegevensverwerking, overeenkomstig de wettelijke bepalingen (artikel 21 van de AVG);
  • recht op het vastleggen van de richtlijnen voor toegang tot de gegevens in geval van overlijden;
  • recht om een klacht in te dienen bij de nationale autoriteit die bevoegd is voor de bescherming van persoonsgegevens.
Om deze rechten uit te oefenen, dient de betrokkene/fysieke persoon een schriftelijk verzoek per post te sturen naar OLINN, t.a.v. de Functionaris Gegevensbescherming, 26, avenue de la Garenne – BP 90362 – 54007 Nancy (Fr.), of via mail aan rgpd@olinn.eu. In beide gevallen dient betrokkene het volgende te doen:
  • het doel van het verzoek vermelden (desbetreffende recht),
  • een identificatiebewijs bijvoegen, of een bewijs van zijn volmacht in geval van een vertegenwoordiging.

Dit Beleid is onderhevig aan wijzigingen als gevolg van wijzigingen in de wet- en regelgeving.