Informatie over de verwerking van persoonsgegevens ("Privacybeleid")
Als u dit document leest ("Privacybeleid"), is dat omdat u deze website bezoekt ("Website").
Dit privacybeleid is ontwikkeld overeenkomstig artikel 13 van Verordening (EU) nr. 679/2016 (DRC), en geeft u enkele voorbeelden van de manier waarop wij uw persoonsgegevens verwerken. Voor meer informatie over dit privacybeleid of over de manier waarop je persoonlijke gegevens worden verwerkt, vraag ik u:dataprotectionofficer@stellantis.com. Informatie en gegevens die u ons verstrekt of anderszins hebt verkregen, zullen worden verwerkt in overeenstemming met de bepalingen van het RMR en de vertrouwelijkheidsvereisten die ten grondslag liggen aan de activiteiten van de gegevenscontroller. Via deze website kunt u via speciale koppelingen verbinding maken met andere websites van derden. Voor dergelijke verwerkingsactiviteiten raden we je aan het privacybeleid te raadplegen. De Data Controller is niet verantwoordelijk voor het beheer van de persoonsgegevens door deze externe sites.
1. Wie zijn wij?
Stellantis N.V. met hoofdkantoor in Singapore 92, 1175 RA Lijnden, Nederland (hierna ook "wij" of "wij") is de toezichthouder van uw persoonsgegevens (hierna "gegevens" genoemd).
2. Welke gegevens we verzamelen en verwerken
We verzamelen gegevens van onze website. De verzamelde gegevens en bijbehorende verwerkingsdoeleinden zijn afhankelijk van het beheer van de instellingen van de browser en het gebruikte apparaat.
De doeleinden voor het verzamelen van uw persoonlijke gegevens staan in de rubriek "Waarom verzamelen en verwerken wij uw gegevens en uw rechtsgrond".
a) Door de gebruiker verstrekte gegevens
Wanneer u deze website gebruikt, kunt u ons persoonlijke gegevens verstrekken. Dit is bijvoorbeeld het geval wanneer u communicaties verzendt naar de adressen op de website, contactformulieren gebruikt, deelneemt aan een van onze evenementen of zich abonneert op een van onze diensten (bijvoorbeeld een nieuwsbrief) of deelneemt aan een enquête.
Als u ons gegevens van derden verstrekt, bent u verantwoordelijk voor het delen van deze gegevens. Je moet wettelijk gemachtigd zijn om deze gegevens te delen (dat wil zeggen dat een derde partij deze gegevens mag delen of om andere legitieme redenen). U zult ons schadeloos stellen voor elke vorm van aansprakelijkheid in geval van klachten, klachten of schadeclaims die het gevolg kunnen zijn van de verwerking van persoonsgegevens van derden, in strijd met de geldende gegevensbeschermingswet.
b) Door browser en apparaat verzamelde gegevens
Wanneer u onze website gebruikt, verzamelen wij informatie over de browser en het apparaat dat u gebruikt. Deze informatie omvat uw IP-adres, datum, tijd en URL, unieke id's en andere informatie, zoals het type browser of apparaat. De informatie over uw browser of apparaat kan uw besturingssysteem, taal, netwerkinstellingen, telefoonprovider of internetprovider, uw geïnstalleerde toepassingen van derden en uw invoeglijsten omvatten.
Sommige van deze gegevens worden verzameld met getuigen en andere trackingtechnologieën die zich op uw browser of apparaat bevinden. Meer informatie over cookies vindt u in ons beleid inzake cookies.
Je gegevens worden gebruikt voor:
3. Waarom verzamelen en verwerken wij uw gegevens en uw rechtsgrondslag
a. Onze services en bijbehorende support aanbieden
het mogelijk maken om de website te navigeren en om de gegevenscontroleur af en toe te laten waar u om vraagt (bijvoorbeeld nieuwsbrieven, peilingen, contactverzoeken, informatie, downloaden van documentatie van de website, "Serviceverlening"). Deze verwerking is gebaseerd op het nakomen van een contractuele verplichting of op het nemen van precontractuele maatregelen op uw verzoek.
b. Statistische doeleinden
voor statistische doeleinden, zonder dat je je identiteit kunt herkennen ("Statistieken"). Er zij op gewezen dat deze verwerking niet op de gegevens plaatsvindt en derhalve vrij door de gegevenscontroleur kan worden uitgevoerd. Deze verwerking is gebaseerd op het rechtmatige belang van de toezichthouder.
c. Naleving van wettelijke verplichtingen
We kunnen je gegevens gebruiken om ons te houden aan onze juridische verplichtingen en onze verplichtingen, die de rechtsgrondslag vormen voor de verwerking van je gegevens.
Sommige wetten kunnen ons ertoe verplichten uw gegevens met overheidsinstanties te delen. Als uw land dit niet vereist, kunnen we uw gegevens altijd verzenden, zoals nader wordt uitgelegd met het doel "Bescherming van onze belangen en belangen".
d. Bescherming van onze belangen
Voorzover toegestaan door de toepasselijke gegevensbeschermingswet, zullen we uw gegevens misschien moeten gebruiken om frauduleus en illegaal gedrag of misbruik te detecteren, te reageren en te voorkomen dat de veiligheid van onze services en website en de toepassing ervan in gevaar kan brengen. Dit kan gebeuren wanneer u onze website op een andere manier gebruikt dan is toegestaan, of wanneer u zich in onze gebeurtenissen ongeschikt gaat gedragen. Tot deze doelstellingen behoren ook controles en evaluaties van onze handelsactiviteiten, veiligheidscontroles, financiële controles, dossiers en het informatiebeheerprogramma, alsmede andere aspecten die verband houden met het beheer van onze algemene bedrijfsfuncties, boekhouding, dossiers en juridische taken.
Deze doelstellingen zijn gebaseerd op ons legitieme belang om onze belangen en onze gebruikers, ook u, te beschermen.
4. Hoe gebruikt u uw gegevens (verwerkingsmethoden)
De gegevens die voor het bovenstaande worden verzameld, worden handmatig en automatisch verwerkt, d.w.z. met behulp van programma's of algoritmen die de uit uw activiteiten afgeleide gegevens van uw activiteiten analyseren en de gegevens die de browser en het apparaat verzamelen.
5. Hoe we je gegevens kunnen doorgeven
WWe kunnen je gegevens doorgeven aan de volgende ontvangers en/of categorieën ontvangers ("begunstigden"):
- Personen die door ons gemachtigd zijn om in dit document beschreven gegevensgerelateerde activiteiten uit te voeren: onze werknemers en medewerkers die zich aan de geheimhoudingsplicht hebben gehouden en zich aan specifieke regels voor de verwerking van uw gegevens houden;
- Onze gegevensprocessors: externe onderwerpen waaraan wij bepaalde verwerkingsactiviteiten delegeren. Bijvoorbeeld leveranciers van beveiligingssystemen, accountconsultants, leveranciers van datahosting, banken, verzekeringen, enz. We hebben overeenkomsten met elk van onze Data Processors ondertekend om ervoor te zorgen dat uw gegevens worden verwerkt met de juiste garanties en alleen volgens onze instructies.
- Systeembeheerders: onze werknemers of Data Processors die we het beheer van onze IT-systemen hebben gedelegeerd en die toegang hebben tot, wijzigingen aanbrengen in, de verwerking van uw gegevens kunnen onderbreken of beperken. Deze onderwerpen zijn geselecteerd, zijn goed opgeleid en hun activiteiten worden gevolgd door systemen die zij niet kunnen wijzigen, zoals vereist door de bepalingen van onze bevoegde toezichthoudende autoriteit;
- De toepassing van het recht of elke andere autoriteit waarvan de bepalingen ons binden: Dat is het geval wanneer wij ons moeten houden aan een gerechtelijk bevel of aan de wet of ons moeten verdedigen in een gerechtelijke procedure.
6. Locatie van uw gegevens
Wij zijn een mondiale samenleving en onze diensten zijn beschikbaar in verschillende landen van de wereld. Dit betekent dat uw gegevens buiten uw rechtsgebied kunnen worden opgeslagen, geraadpleegd, gebruikt, verwerkt en vrijgegeven, ook in de Europese Unie, de Verenigde Staten van Amerika of in andere landen waar onze processoren en subprocessoren van gegevens zijn gevestigd of waar hun servers of virtuele IT-infrastructuur kunnen worden gehost. We nemen maatregelen om ervoor te zorgen dat de verwerking van uw gegevens door onze ontvangers in overeenstemming is met de toepasselijke wetgeving inzake gegevensbescherming, met inbegrip van de Europese wetgeving die wij voordragen. Wanneer de EU-wetgeving inzake gegevensbescherming dit vereist, zullen de doorgifte van uw gegevens naar ontvangers buiten de EU onderworpen zijn aan passende waarborgen (zoals EU-modelcontractbepalingen voor gegevensoverdracht tussen EU-landen en derde landen) en/of een andere rechtsgrond overeenkomstig de EU-wetgeving. Voor meer informatie over de garanties die we bieden voor de bescherming van gegevens die naar derde landen buiten de EU worden overgebracht, kunt u ons schrijven naar: dataprotectionofficer@stellantis.com.
7. Houdbaarheid van de gegevens
Gegevens die worden verwerkt om onze diensten en de bijbehorende ondersteuning (zie punt 3.a) en de bescherming van onze belangen en uw belangen (zie punt 3.d)) te leveren, worden gedurende de tijd bewaard die strikt noodzakelijk is om deze doelstellingen te verwezenlijken, behalve voor de toepassing van punt 3.a) tot uw mogelijke bezwaar. De gegevens kunnen echter gedurende een langere periode worden bewaard in geval van potentiële en/of feitelijke klachten en daaruit voortvloeiende schulden en/of andere verplichte verplichtingen inzake wettelijke bewaring en/of opslag.
De verwerking van gegevens om aan de wettelijke verplichtingen te voldoen (zie punt 3.c) wordt bewaard gedurende de periode die is vastgesteld in de wet- en regelgeving
U kunt ons vragen om meer informatie over onze criteria en ons beleid voor het bewaren van gegevens door ons hier te schrijven: dataprotectionofficer@stellantis.com.
8. Uw gegevens beheren en beheren
Op elk moment kun je vragen aan:
- Toegang tot uw gegevens (toegangsrecht): Afhankelijk van uw gebruik van onze services, zullen we de gegevens die we bij u hebben, beschikbaar stellen;
- Uw recht op overdraagbaarheid van uw persoonlijke gegevens uitoefenen (recht op overdraagbaarheid van gegevens): Afhankelijk van uw gebruik van onze services, zullen wij u een interoperabel bestand met de gegevens die wij op u hebben, leveren.
- Corrigeer uw gegevens (recht op rectificatie): Als je e-mailadres of telefoonnummer onjuist is, kun je ons vragen om je e-mailadres of telefoonnummer te wijzigen.
- Beperk de verwerking van uw gegevens (recht op verwerkingbeperkingen): bijvoorbeeld wanneer u denkt dat de verwerking van uw gegevens illegaal is of dat de verwerking op basis van ons rechtmatige belang ongeschikt is;
- Je gegevens verwijderen (verwijderingsrecht): bijvoorbeeld wanneer u onze services niet wilt gebruiken en wij uw gegevens langer willen bewaren;
- b) de verwerking van voorwerpen (recht op voorwerpen);
- Je toestemming intrekken (herroepingsrecht).
Je kunt bovenstaande rechten uitoefenen of je kunt je zorgen maken of een klacht indienen over ons gebruik van je gegevens rechtstreeks bij: https://privacyportal.stellantis.com.
Op elk moment kun je ook:
- Neem hier contact op met de DPO: dataprotectionofficer@stellantis.com;
- Neem contact op met de bevoegde toezichthoudende autoriteit. Hier vindt u een lijst van alle toezichthouders per land:https://edpb.europa.eu/about-edpb/board/members_en.
9. Uw gegevens beschermen
We nemen fysieke, technologische en organisatorische voorzorgsmaatregelen om verlies, misbruik of wijziging van gegevens onder onze controle te voorkomen. Bijvoorbeeld:
- Wij zorgen ervoor dat uw gegevens alleen toegankelijk zijn en worden gebruikt door, doorgestuurd naar of vrijgegeven aan ontvangers die toegang tot deze gegevens nodig hebben.
- We beperken ook de hoeveelheid toegankelijke, overgedragen of aan de ontvangers bekendgemaakte gegevens tot wat nodig is om de specifieke doelstellingen of taken van de begunstigde te verwezenlijken.
- Computers en servers waar uw gegevens worden opgeslagen, worden in een veilige omgeving bewaard, met een beperkt toegangsvermogen met wachtwoorden bewaakt en beschikken over standaard firewalls en antivirussoftware.
- Papierkopieën van documenten die uw gegevens bevatten (indien van toepassing) worden ook bewaard in een veilige omgeving.
- We vernietigen papieren kopieën van documenten met uw gegevens die niet langer nodig zijn.
- Wanneer we gegevens vernietigen die als elektronische bestanden zijn opgeslagen en niet meer nodig zijn, zorgen we ervoor dat een technische methode (bijvoorbeeld een laagwaardig formaat) ons waarborgt dat documenten niet kunnen worden gereproduceerd.
- Laptops, USB-sticks, mobiele telefoons en andere draadloze elektronische apparaten die door onze werknemers worden gebruikt en toegang hebben tot uw gegevens, zijn beschermd. Wij moedigen werknemers aan uw gegevens op dergelijke apparaten niet op te slaan, tenzij het redelijkerwijs noodzakelijk is dat zij een specifieke taak uitvoeren zoals beschreven in dit privacybeleid.
- We trainen onze werknemers om zich te houden aan dit privacybeleid en om te controleren of onze privacybeheerpraktijken voortdurend worden nageleefd en effectief zijn.
- Elke gegevensprocessor die wij gebruiken is contractueel verplicht om uw gegevens te beheren en te beschermen door middel van maatregelen die sterk lijken op die welke in dit privacybeleid worden beschreven of die vereist zijn krachtens de geldende gegevensbeschermingswet.
Indien de toepasselijke wetgeving dit vereist, zal u en de bevoegde gegevensbeschermingsautoriteit, indien nodig, in kennis worden gesteld van een inbreuk op de beveiliging die leidt tot vernietiging, verlies, vervalsing, ongeoorloofde bekendmaking of toegang tot de verstrekte, opgeslagen of anderszins verwerkte gegevens, tenzij de gegevens onbegrijpelijk zijn die voor iemand zijn of die waarschijnlijk niet tot gevolg heeft dat de inbreuk leidt).
10. Wat in dit privacybeleid niet wordt behandeld
Dit privacybeleid legt uit en is van toepassing op de manier waarop wij als controleur van gegevens op onze website omgaan.
Dit privacybeleid heeft geen betrekking op de behandeling van andere zaken dan wij.
In deze gevallen zijn wij niet verantwoordelijk voor de verwerking van uw gegevens die niet onder dit privacybeleid vallen.
11. Gebruik van gegevens voor andere doeleinden
Als we je gegevens anders moeten verwerken of voor andere dan de hieronder vermelde doeleinden, ontvangt u een specifiek advies voordat de behandeling wordt gestart.
12. Privacybeleid voor Wijzigfiche alla
Wij behouden ons het recht voor om dit privacybeleid te allen tijde aan te passen en/of te wijzigen. We stellen u op de hoogte van eventuele wijzigingen of aanpassingen.
13. Licentie
De pictogrammen in dit beleid zijn "pictogrammen voor gegevensbescherming" door het Europees Centrum voor Vertrouwelijkheid en Cyberveiligheid (ECPC) CC BY 4.0.
14. Definities
Navigator: verwijst naar programma's die worden gebruikt voor internettoegang (bv. Safari, Chrome, Firefox, enz.).
Cookies: verwijst naar een kleine tekst die vanuit onze sites of partners of wederverkopers naar je browser wordt verzonden. Hiermee kan de site informatie opslaan, zoals het feit dat u de site hebt bezocht, uw taal en andere informatie. Getuigen worden voor verschillende doeleinden gebruikt, bijvoorbeeld voor het registreren van uw voorkeuren voor het gebruik van een verklikker (technische controle), het analyseren en verbeteren van onze services, het creëren van nieuwe services en nieuwe functies of het aanpassen van onze services.
Gegevenscontroller: de rechtspersoon, de overheidsinstantie, de dienst of een andere entiteit die, individueel of gezamenlijk, het doel en de middelen bepaalt voor de verwerking van uw persoonsgegevens.
Apparaat: verwijst naar het elektronische apparaat (bijvoorbeeld iPhone) waarmee u onze website en/of websites en toepassingen van partners bezoekt.
IP-adres: is een uniek nummer dat door de browser en uw apparaat wordt gebruikt om verbinding te maken met internet. Internet Service Provider biedt dit nummer om de provider en/of het gebied waar u zich bevindt te identificeren. Zonder deze gegevens kunt u geen verbinding maken met internet en onze services gebruiken.
Andere traceringstechnologieën: Pixeltags (patroontags die worden gebruikt met cookies en worden ingesloten in webpagina's om bepaalde activiteiten te volgen) of unieke id's die zijn ingesloten in koppelingen naar commerciële communicatie die ons informatie sturen wanneer u op klikt.
Onze gebeurtenissen: Dit zijn evenementen/showroom-evenementen die door ons of in samenwerking met andere merken worden georganiseerd en waarmee wij partnerschapsovereenkomsten hebben gesloten.
Partners: betekent derden die uw persoonlijke gegevens pas aan ons kunnen doorgeven nadat zij ons de contractuele verzekering hebben gegeven dat zij hun toestemming hebben verkregen of dat zij een andere rechtsgrond hebben om deze gegevens met ons te delen. Deze definitie omvat ook een aantal partners waarmee wij uw gegevens kunnen delen. Partners kunnen behoren tot de volgende productsectoren: productie, groothandel en detailhandel, financiën, banken, vervoer en opslag, informatie- en communicatiediensten, professionele, wetenschappelijke en technische activiteiten, reisbureaus, ondersteunende diensten voor ondernemingen, artistieke, sportieve, amusement- en recreatieactiviteiten, activiteiten van gelieerde organisaties, diensten van centra voor fysiek welzijn, leveranciers van elektriciteit en gas, verhuur-, e-mobiliteits- en verzekeringsmaatschappijen.
Persoonlijke gegevens: alle informatie betreffende een geïdentificeerde of identificeerbare natuurlijke persoon, direct of indirect, alsmede alle informatie die met een bepaalde persoon of een bepaald huishouden verband houdt of redelijkerwijs met hem verbonden is. Een e-mailadres (indien het naar een of meer aspecten van een individu verwijst), IP-adressen en eenduidige identificatienummers worden als persoonsgegevens beschouwd. Voor uw gemak zullen we gezamenlijk alle persoonlijke gegevens raadplegen die ook als "gegevens" worden genoemd.
Processor: verwijst naar een entiteit die door ons is opgericht om uw persoonlijke gegevens uitsluitend te verwerken in naam van de gegevenscontroller en volgens de schriftelijke instructies van de gegevenscontroleur.
Services: betekent collectief alle services die beschikbaar zijn op onze website.
Unieke identificatienummers: betekent informatie die u uniek kunt identificeren via uw browser en/of apparaat. In de browser worden uw IP-adres en cookies beschouwd als unieke id's. Op het apparaat worden door fabrikanten verstrekte reclamecodes, zoals de IDFA van Apple en de AIIG van Android, die we gebruiken om onze services te analyseren en te verbeteren en nieuwe diensten en functies te creëren, beschouwd als unieke identificatoren. Overeenkomstig de adviezen van de Europese toezichthoudende autoriteiten gebruiken we daartoe geen andere unieke identificatienummers, zoals MAC-adressen en IMEI's, omdat deze niet opnieuw door de gebruiker kunnen worden geïnstalleerd.
Website: bevat deze website en onze pagina's met sociale netwerken waar dit privacybeleid bestaat.