aisin europe s.a....author: van gremberghe thomas (tvgm) created date: 11/30/2018 3:27:33 pm
TRANSCRIPT
Data Protection Policy
Aisin Europe S.A.
1
EN: DATA PROTECTION POLICY OF AISIN EUROPE
Contents of this policy 1. Introduction and scope ................................................................................................ 2
2. Contact point for the protection of personal data ...................................................... 2
3. Definitions ..................................................................................................................... 3
a. Data protection legislation ....................................................................................................... 3
b. Personal data ............................................................................................................................ 3
c. Data controller ........................................................................................................................... 3
d. Processor ................................................................................................................................... 3
e. Processing personal data ........................................................................................................ 4
f. Filing system .............................................................................................................................. 4
4. Principles applicable when collecting and processingpersonal data ...................... 4
a. Lawfulness ................................................................................................................................. 4
b. Fairness ...................................................................................................................................... 5
c. Transparency (personal data collected and purposes for processing) ............................ 6
d. Confidentiality and integrity ..................................................................................................... 7
5. Transfer of personal data ............................................................................................ 8
a. Transfer within the group of Aisin Europe ............................................................................. 8
b. Transfer to processors ............................................................................................................. 8
c. Transfer to third countries - outside the European Economic Area .................................. 9
6. Time limit for the storage of personal data ................................................................ 9
7. Rights of individual data subjects ............................................................................... 9
a. The right of access ................................................................................................................. 10
b. The right to rectification ......................................................................................................... 10
c. The right to be forgotten ........................................................................................................ 10
d. The right to restriction of processing .................................................................................. 11
e. The right to data portability .................................................................................................... 11
f. The right to object ................................................................................................................... 11
g. Automated individual decision-making ................................................................................ 11
h. Right to withdraw consent ..................................................................................................... 12
i. Procedure for exercising rights and other provisions ........................................................ 12
8. Use of social media ........................................................... Error! Bookmark not defined.
9. Revision of this policy ...................................................... Error! Bookmark not defined.
2
1. Introduction and scope
For the performance of its activities Aisin Europe processes various data, both commercial and
personal data. This policy concerns the processing of the personal data of different categories
of identifiable persons such as employees, clients and suppliers website users, subscribers or
any other persons contacting Aisin Europe.
Aisin Europe understands the importance of the protection of personal data and the concerns
of its employees, clients and clients’ contact persons, suppliers and suppliers’ contact persons
and other persons with whom it has contacts regarding the processing of their personal data.
Aisin Europe always carefully considers the protection of personal data during the different
personal data processing operations.
Different persons within the company may have access to the personal data of its employees
(the term employees shall include: everyone who works for Aisin Europe, including
independent service providers and consultants, temporary workers such as agency workers,
trainees, student workers, volunteers, former workers) and other individuals (clients and
suppliers) in the performance of their duties. Each of these persons within Aisin Europe is
bound by this policy.
This policy is designed to provide a uniform minimum standard for the protection of personal
data applicable to Aisin Europe S.A. and its respective subsidiaries. This policy will be applied
by all entities within Aisin Europe, except if other compulsory data protection legislation is
applicable which contains stricter obligations and conditions.
Anyone with access to the personal data processed by Aisin Europe must comply with this
policy. Failure to comply with this policy may result in disciplinary measures / sanctions, such
as a warning, dismissal or other sanction authorized by law, without prejudice to Aisin Europe’s
right to bring civil or criminal proceedings.
The data controller for the purposes of this policy is Aisin Europe S.A., with registered office
address at Avenue de l'Industrie 21, Parc Industriel, 1420 Braine-l’Alleud, Belgium and
registered at the Crossroads Bank for Enterprises under the number: 0401.891.982
2. Contact point for the protection of personal data
Aisin Europe has created a GDPR contact point, to ensure the implementation and
enforcement of the General Data Protection Regulation (also called “GDPR”) and this policy.
To exercise any of your rights (see article 7 of this policy), or if you have any other questions
about how Aisin Europe processes your personal data, please e-mail [email protected]
europe.com or write to Aisin Europe by registered letter at the address below :
Aisin Europe GDPR Contact
Avenue de l’Industrie 21, Parc Industriel, 1420 Braine-l’Alleud, Belgium
3
3. Definitions
The applicable data protection legislation uses specific language and refers to an abstract
matter. Below you will find several definitions in order to enable you to better understand the
terminology, and by extension, this policy.
a. Data protection legislation
Various legislation can apply, depending on the concrete application in which personal data
are processed.
The basic principles and obligations are indicated in Regulation (EU) 2016/679 of the European
Parliament and of the Council of 27 April 2016 on the protection of natural persons with regard
to the processing of personal data and on the free movement of such data, and repealing
Directive 95/46/EC. This regulation is also known as the General Data Protection Regulation
(GDPR). Directive 2002/58/EC of the European Parliament and of the Council of 12 July 2002
concerning the processing of personal data and the protection of privacy in the electronic
communications sector is applicable in specific cases (e.g. processing of location data; use of
cookies).
As well as the European regulations, specific national data protection legislation also applies,
such as the Belgian Law of 8 December 1992 on the protection of privacy with regard to the
processing of personal data and the Law of 13 June 2005 on electronic communications.
b. Personal data
Personal data concern all information about an identified or identifiable natural person, also
known as the data subject. A person is considered as identifiable when a natural person can
be directly or indirectly identified, in particular by reference to an identifier such as a name, an
identification number, location data, an online identifier or one or more elements that are
characteristic of the physical, physiological, genetic, psychological, economic, cultural or social
identity of that natural person.
c. Data controller
The controller is a natural person or legal person (for example a company), a public authority,
agency or other body which, alone or jointly with others, determines the purposes and
means for the processing of personal data.
d. Processor
The processor is a natural person or legal person, a public authority, agency or other body
that processes personal data on behalf of and only on instructions from the controller.
4
e. Processing personal data
Processing personal data means any operation or set of operations which is performed upon
personal data or a set of personal data, whether or not by automatic means (e.g. software),
such as collection, recording, organization, structuring, storage, adaptation or alteration,
retrieval, consultation, use, disclosure by transmission, dissemination or otherwise making
available, alignment or combination, blocking, erasure or destruction.
f. Filing system
A filing system means any structured set of personal data which are accessible according to
specific criteria, whether centralized, decentralized or dispersed on a functional or
geographical basis.
This implies both electronic structured filing systems by means of the use of software or cloud
applications, and paper files and filing systems, provided that these filing systems are
organized and structured in a logical way by connecting them to individuals or which are
connected to individuals on the basis of criteria.
4. Principles applicable when collecting and processing personal data
In addition to having its specific language, GDPR has several basic principles which every
controller must comply with in order to be in accordance with this legislation… In the event of
doubt regarding the application of these principles in a concrete case, you can always contact
the GDPR contact point for further explanations.
a. Lawfulness
GDPR provides that personal data must be processed lawfully and fairly with respect to the
data subject.
In order to process personal data lawfully, a legal basis must exist. In principle, personal data
can only be processed when:
o The processing is necessary for the performance of a contract to which the data
subject is party or in order to take steps at the request of the data subject prior to
entering into a contract.
o The processing is necessary for compliance with a legal obligation which is imposed
upon the organization.
o The processing is in order to protect the vital interests of the data subject or another
natural person.
o The processing is necessary for the performance of a task carried out in the public
interest or in the exercise of official authority vested in the organization, which acts as
the controller.
o The processing is necessary for the purposes of the legitimate interests pursued by
the company as a controller or the interests of a third party, except where the
5
fundamental rights and freedoms of the data subject regarding the protection of his or
her personal data override these interests.
o The data subject has given his or her consent. The company shall inform the person
concerned at the latest before the data is collected about the purpose for which consent
is required, which personal data will be collected for the processing, the right to revoke
consent, the possible consequences for the data subject in the context of automated
individual decision-making and profiling, and transfer to third countries.
If you have given your consent for a specific processing purpose to Aisin Europe in order to
process your data for that purpose, you can withdraw this consent at any time. Aisin Europe
will then stop any further processing of your data for which you gave consent and will inform
you of the possible consequences of your withdrawal of consent. If Aisin Europe processes
your personal data for other purposes and in order to do so it refers to other legal bases, it will
still be able to process your personal data.
Aisin Europe ensures that it always refers to at least one of the above-mentioned legal bases
when it processes personal data… If you have questions about the applicable legal basis that
Aisin Europe is referring to, you can always contact the GDPR contact point.
Some categories of personal data are of a sensitive nature and data protection legislation also
has a stricter regime for these special categories of personal data (also known as ‘sensitive
personal data’). These are data concerning race or ethnic origin, political opinions, religious or
philosophical beliefs, or trade union membership and processing of genetic data, biometric
data for the unique identification of a person, or data about health, sexual behavior or sexual
orientation. Data relating to criminal offences or convictions also form a special category.
In principle, the processing of these sensitive personal data is forbidden unless the company
can refer to one of the exceptions. In a limited number of cases, should Aisin Europe process
sensitive personal data, the data subject will be informed in advance. For more information
about the Aisin Europe's handling of sensitive personal data, please contact the GDPR
contact point.
b. Fairness
The data controller ensures that personal data shall be processed:
o For specific, explicit and legitimate purposes and may not be processed further in a
way incompatible with the initial purposes for which the data were collected. The data
controller shall always clearly communicate the purposes before starting the
processing.
o This processing shall be limited to what is necessary for the purposes for which the
data were collected. If possible, the data controller will anonymize the data or use
pseudonyms in order to limit the impact for the data subject as much as possible. This
means that the name or identifier will be replaced so that it is difficult or even impossible
to identify an individual.
o Limited in time and only as necessary for the specific purpose.
o Accurately, and the data shall be updated where necessary. The data controller shall
take all reasonable measures to erase or update the personal data, taking into account
the purposes for which they are processed.
6
c. Transparency (personal data collected and purposes for processing)
In principle, Aisin Europe processes personal data it has received directly from the data subject
and shall inform him/her about the following matters:
the identity and contact details of the controller; the purpose of the processing and its legal basis; if the personal data processing is supported by a legitimate interest, an explanation
of this interest; the (categories of) receivers of the personal data; the transfer of personal data to third countries (outside the EU) or international
organizations (+ on what basis); the time limit for the storage of personal data or the criteria used to determine the
time limit; the rights of the data subject (including the right to revoke consent); the right to lodge a complaint with the related supervisory authority; explanation when the transmission of personal data is a contractual or legal
obligation; the logic behind automated decision-making processes and the possible legal
consequences for the data subject; if the company receives personal data from a third party, it shall clearly inform the
data subject about the categories of personal data which it received from this third party and will also make this third party known to the data subject.
When the data subject already has all the information, Aisin Europe will not inform the data
subject unnecessarily about the processing of his/her personal data.
If Aisin Europe processes personal data for other purposes that are incompatible with the
purposes for which they were initially collected (the new purpose is not described in the initial
information note and the data subject cannot guess that his / her personal data will also be
processed for this new purpose), the company will take all the necessary measures to process
such data lawfully and will inform the person concerned.
Aisin Europe can provide information on both a collective and individual basis and will always
ensure that it is written in understandable and simple language.
Specific legislation may contain exceptions or set additional requirements which the company
must comply with, with respect to the provision of information to data subjects. These
mandatory legal provisions take precedence over this policy.
7
The personal data that Aisin Europe collects may notably include:
- Name
- E-mail address
- Telephone number
- Address
- Financial and tax related information (eg. Bank account number)
- Date of birth
- Family circumstances (eg. Marital status)
- Employment and education details
- Pictures (eg. Company events)
- Posting on any social media applications and services that we provide
- IP address, browser type and language, access time
- Details for using our products and services
- Etc.
Aisin Europe processes personal data to provide its clients, employees etc., with the requested
services. As part of this, Aisin Europe may also use personal data in the course of
correspondence relating to different services:
- Customer management
- Supplier management
- Personnel and payroll administration
- Staff management
- Public relations
- Security
- Safety
- Marketing (eg. Promoshop, Newsletter)
- Trade information / technical sales information
- Etc.
In addition to the below purposes Aisin Europe may also use personal data collected via its
websites:
- To manage and respond to any request submitted through our websites
- To manage subscriptions to Aisin Europe’s newsletters
- To receive orders from customers
d. Confidentiality and integrity
Aisin Europe takes the required technical and organizational measures to ensure that the
processing of personal data is always carried out with the appropriate safeguards to protect
the data against unauthorized access or unlawful processing and against loss, destruction or
damage of accidental origin. Aisin Europe use a range of physical, electronic and managerial
measures to ensure that it keeps personal data secure, accurate and up to date.
8
- Education and training to relevant employees to ensure they are aware of our privacy
obligations when handling personal data
- Administrative and technical controls to restrict access to personal data on a need-to
know-basis
- Technological security measures, including firewalls, encryption and anti-virus software
- Physical security measures, such as staff security passes to access premises, clean
desk policies etc.
5. Transfer of personal data
In some cases, Aisin Europe may have to transmit personal data to third-party receivers, both
inside and outside the company's group. In any event, these personal data are only transferred
on a need-to-know basis to these receivers who carry out the processing for specific purposes.
Aisin Europe shall always observe the necessary security measures when transferring the data
and with respect to the receivers, in order to guarantee the confidentiality and integrity of the
personal data…
The transfer to third parties can take several forms, as described in more details below.
a. Transfer within the group of Aisin Europe
Third-party transfers can only intervene if Aisin Europe has respected the various principles
and obligations imposed by GDPR. This means, among other things, that the data subject
must be informed about the transfer and the reason for this transfer and that the transferring
company can rely on a legal basis (consent from the data subject, performance of an
agreement, legitimate interest, etc.) for this transfer.
In this further processing, the company must also comply with the other principles listed in
article 5 of this policy.
When your personal data are passed on to companies within the group, but which are located
outside the European Economic Area (i.e. The European Union, Norway, Iceland and
Liechtenstein), Aisin Europe will provide for the appropriate guarantees described in point c.
b. Transfer to processors
Aisin Europe may ask a third party, a processor, to process personal data, on behalf of and
only on instructions from Aisin Europe. The processor may not process these personal data
for its own purposes which are independent of the purposes for which Aisin Europe uses the
processor.
Aisin Europe may decide to collaborate with these processors, which provide services at the
request of Aisin Europe, including for travel agencies, rental services, and other professional
consultancy services, etc.
Aisin Europe will only use processors and provide them with personal data if a subcontract is
concluded in accordance with legal requirements of GDPR.
9
c. Transfer to third countries - outside the European Economic Area
It is also possible that Aisin Europe transfers personal data to parties that are based in third
countries, these are countries outside the European Economic Area (eg. the European Union,
Norway, Iceland and Liechtenstein).
Such a transfer is possible if the country where the receiver is based offers sufficient legal
guarantees to protect your personal data and which the European Commission has assessed
as being adequate. In other cases, the company shall conclude a standard contract with the
receiver so that equivalent or similar protection to that offered in Europe is offered.
Where this has not occurred or is not possible, Aisin Europe may still transfer the personal
data of the data subject, following the consent of the data subject, within the limits of the
relationship with Aisin Europe In order to allow the transfer, and therefore the processing, also
in these cases, Aisin Europe will ask the person concerned if he/she agrees to this occasional
transfer to third countries.
If more information or a copy of the guarantees for these international transfers are desired,
the procedure as described under article 7 can always be followed.
6. Time limit for the storage of personal data
Aisin Europe will hold personal data on its systems for the longest of the following periods:
- As long as is necessary for the relevant activity or services ;
- Any retention period that is required by law ; or
- The end of the period in which litigation or investigations might arise in respect to Aisin
Europe or by Aisin Europe.
After the final time limit has passed, Aisin Europe shall delete or anonymize the personal data
if it still wishes to use it for statistical purposes and may retain the data for a longer period of
time for dispute management, study or archiving purposes.
7. Rights of individual data subjects
Data protection legislation provides for different rights for data subjects with respect to the
processing of personal data so that the data subject can still exercise sufficient control over
the processing of his or her personal data.
Through this policy, Aisin Europe is already trying to provide as much information as possible
to the data subjects in order to be as transparent as possible with respect to the processing of
personal data. This general policy must be read together with more specific information notes
which give more explanations about the company’s specific processing purposes.
10
Aisin Europe understands that the data subject may still have questions or desire additional
clarifications with respect to the processing of his or her personal data. Aisin Europe thus
understands the importance of the rights and shall therefore comply with these rights,
considering the legal limitations in the exercising of these rights. The different rights are
described in detail below.
a. The right of access
The data subject has the right to obtain confirmation from Aisin Europe of whether or not his
or her personal data are being processed. If his or her data are being processed, the data
subject may request the right to consult his or her personal data.
The company shall inform the data subject of the following:
o the processing purposes;
o the categories of personal data concerned;
o the receivers or categories of receivers to which the personal data are supplied;
o the transfer to receivers established in third countries or international organizations
o if possible, the period during which it is expected that the personal data will be saved,
or if this is not possible, the criteria used to determine this period;
o that the data subject has the right to ask the company to correct or erase personal
data, or to limit the processing of his or her personal data, as well as the right to
object to this processing;
o that the data subject has the right to lodge a complaint with a supervisory authority;
o if the personal data are not collected from the data subject, all available information
about the source of the data;
o the existence of automated decision-making, including profiling, and meaningful
information about the logic involved, as well as the significance and the envisaged
consequences of such processing for the data subject.
Aisin Europe shall also supply a copy of the personal data that are being processed. For any
further copies requested by the data subject, the company may charge a reasonable fee.
b. The right to rectification
When the data subject establishes that Aisin Europe has incorrect or incomplete data about
him/her, the data subject always has the right to inform Aisin Europe of this fact so that
appropriate action can be taken to rectify or supplement these data. It is the data subject’s
responsibility to provide correct personal data to the company.
c. The right to be forgotten
The data subject can ask to have his or her personal data erased if the processing is not in
accordance with data protection legislation and within the limits of the law (Article 17 GDPR).
11
d. The right to restriction of processing
The data subject may request the processing restricted if:
o the accuracy of the personal data is contested by the data subject, for a period
enabling the controller to check their accuracy;
o the processing is unlawful and the data subject opposes the erasure of the data;
o Aisin Europe no longer needs the data, but the data subject requests that they not be
removed, given that he or she needs them for the exercise or defense of legal claims;
o he or she has objected to processing, pending the verification whether the legitimate
grounds of the controller override those of the data subject.
e. The right to data portability
The data subject has the right to obtain his or her personal data which he or she provided to
Aisin Europe in a structured, commonly-used and machine-readable format. The data subject
has the right to have those personal data transmitted to another controller (directly by Aisin
Europe). This is possible if the data subject has consented to the processing and if the
processing is carried out via an automated process.
f. The right to object
When personal data are processed for direct marketing purposes (including profiling), the data
subject can always object to this processing.
The data subject can also object to processing due to a specific situation regarding the data
subject. Aisin Europe shall stop processing the personal data unless it demonstrates
compelling legitimate grounds for the processing which override the interests of the data
subject or for the exercise or defense of legal claims.
g. Automated individual decision-making
The data subject shall have the right not to be subject to a decision based solely on automated
processing, including profiling, which produces legal effects concerning him or her or similarly
significantly affects him or her such as evaluating personal aspects with respect to the
performance of work, reliability, creditworthiness, etc.
This right not to be subjected to such automated decision-making does not exist when the
decision is permitted by a mandatory legal provision.
Nor may the data subject invoke this right when the decision is necessary for entering into, or
the performance of, a contract between the data subject and the Aisin Europe or is based on
the data subject's explicit consent. In these last two cases, the data subject does have the right
to obtain human intervention from someone at Aisin Europe and he or she has the right to
make his or her point of view known and to challenge the automated decision process.
12
h. Right to withdraw consent
If you have given your consent for a specific processing purpose to Aisin Europe in order to
process your data, you can withdraw this consent at any time by contacting the GDPR contact
point.
i. Procedure for exercising rights and other provisions
The data subject can exercise his/her rights by sending an e-mail or registered letter to Aisin
Europe’s GDPR contact point described in article 2 of this policy. Aisin Europe may ask the
data subject to identify themselves in order to ensure that the effective exercise of the rights
is requested by the data subject.
In principle, Aisin Europe shall respond to the request of the interested person within one
month. Otherwise, Aisin Europe informs the data subject of the reasons for their delay in the
follow-up of the request.
8. Use of social media
Aisin Europe uses SNS (Social Networking Systems) such as Facebook, Instagram, Pinterest, YouTube, and Twitter and has its own social media appearance. These SNS platforms have their own policies. Aisin Europe does not control the individual policies of any SNS platforms. Please refer to each social media platform for their respective policies. You are fully responsible for your contributions. Aisin Europe will not have any responsibility nor liability in this regard.
9. Revision of this policy
Aisin Europe reserves the right to adjust and review this policy when it deems necessary and
to remain coherent with the legal obligations and/or recommendations of the competent
supervisory authority for data protection.
13
FR : POLITIQUE DE PROTECTION DES DONNEES D’AISIN EUROPE
Table des matières 1. Introduction et champ d’application ..........................................................................14
2. Point de contact pour la protection des données à caractère personnel ...............15
3. Définitions ....................................................................................................................15
a. Législation en matière de protection des données ............................................................ 15
b. Données à caractère personnel ........................................................................................... 15
c. Responsable du traitement ................................................................................................... 16
d. Sous-traitant ............................................................................................................................ 16
e. Traitement de données à caractère personnel .................................................................. 16
f. Fichier ....................................................................................................................................... 16
4. Principes applicables à la collecte et au traitement des données à caractère
personnel ............................................................................................................................17
a. Licéité ....................................................................................................................................... 17
b. Loyauté ..................................................................................................................................... 18
c. Transparence (données à caractère personnel collectées et finalités du traitement) . 18
d. Confidentialité et intégrité ...................................................................................................... 20
5. Transfert de données à caractère personnel ............................................................20
a. Transfert au sein du groupe d’entités d’Aisin Europe ....................................................... 21
b. Transfer à des sous-traitants ................................................................................................ 21
c. Transfert vers des pays tiers – en dehors de l’Espace Economique Européen ........... 21
6. Durée de conservation des données à caractère personnel ....................................22
7. Droits des personnes concernées .............................................................................22
a. Droit d’accès ............................................................................................................................ 22
b. Droit de rectification ................................................................................................................ 23
c. Droit à l’oubli ............................................................................................................................ 23
d. Droit à la limitation du traitement .......................................................................................... 23
e. Droit à la portabilité ................................................................................................................. 24
f. Droit d’opposition .................................................................................................................... 24
g. Prise de décision individuelle automatisée ......................................................................... 24
h. Droit de retrait du consentement .......................................................................................... 24
i. Procédure concernant l’exercice des droits et autres dispositions ................................. 25
8. Utilisation des réseaux sociaux ....................................... Error! Bookmark not defined.
9. Révision de cette politique ............................................... Error! Bookmark not defined.
14
1. Introduction et champ d’application
Dans l’exercice de ses activités Aisin Europe traite diverses données, tant des données
commerciales que des données à caractère personnel.
La présente politique porte sur les traitements de données à caractère personnel, dont les
données à caractère personnel relatives aux travailleurs, clients, visiteurs de nos sites internet,
fournisseurs ou toute autre personne nous contactant.
Aisin Europe comprend l’importance de la protection des données à caractère personnel et
les préoccupations de ses travailleurs, clients, fournisseurs et autres personnes avec
lesquelles elle entretient des contacts en termes de traitement de leurs données à caractère
personnel. Lorsqu’elle traite des données à caractère personnel, Aisin Europe tient toujours
soigneusement compte de leur protection.
Diverses personnes au sein de la société peuvent avoir accès aux données personnelles de
ses travailleurs (le terme travailleur doit notamment être compris comme : tous ceux qui
travaillent pour Aisin Europe, y compris les prestataires de services et consultants
indépendants, les travailleurs temporaires tels que les intérimaires, stagiaires, étudiants,
bénévoles, anciens travailleurs) et d’autres personnes (clients et fournisseurs) dans l’exercice
de leur fonction. Chacune de ces personnes au sein d’Aisin Europe est liée par la présente
politique.
Cette politique est conçue pour fournir une norme minimale uniforme pour la protection des
données personnelles applicable à Aisin Europe S.A. et à ses filiales respectives. Cette
politique sera appliquée par toutes les entités au sein d'Aisin Europe, sauf si d'autres lois sur
la protection des données obligatoires sont applicables et contiennent des obligations et des
conditions plus strictes.
Toute personne ayant accès aux données personnelles traitées par Aisin Europe doit se
conformer à cette politique. Le non-respect de cette politique peut entraîner des mesures /
sanctions disciplinaires, telles qu'un avertissement, une révocation ou toute autre sanction
autorisée par la loi, sans préjudice du droit d'Aisin Europe d'intenter une action civile ou pénale.
Le responsable du traitement des données dans le cadre de l’application de la présente
politique est dès lors Aisin Europe S.A., dont le siège social est établi à Avenue de l'Industrie
21, Parc Industriel, 1420 Braine-l’Alleud, Belgique et enregistrée à la Banque Carrefour des
Entreprises sous le numéro : 0401.891.982
15
2. Point de contact pour la protection des données à caractère personnel
Aisin Europe a créé un point de contact RGPD pour assurer la mise en œuvre et l'application
du règlement général sur la protection des données (également appelé «RGPD») et de cette
politique. Pour exercer l'un de vos droits (voir l'article 7 de cette politique), ou si vous avez
d'autres questions sur la manière dont Aisin Europe traite vos données personnelles, veuillez
envoyer un e-mail à [email protected] ou écrire à Aisin Europe par lettre
recommandée à l'adresse ci-dessous:
Aisin Europe GDPR Contact
Avenue de l’Industrie 21, Parc Industriel, 1420 Braine-l’Alleud, Belgium
3. Définitions
La législation applicable en matière de protection des données est une matière abstraite, qui
a son propre langage. Vous trouverez ci-dessous quelques définitions qui vous aideront à
mieux comprendre la terminologie et, par extension, la présente politique.
a. Législation en matière de protection des données
Diverses lois peuvent s’appliquer, en fonction du cas concret d’application du traitement des
données à caractère personnel.
Les principes et obligations de base sont contenus dans le Règlement 2016/679 du Parlement
européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à
l’égard du traitement des données à caractère personnel et à la libre circulation de ces
données, et abrogeant la directive 95/46/CE. Cette réglementation est également dénommée
Règlement Général sur la Protection des Données (RGPD) ou General Data Protection
Regulation (GDPR). La Directive 2002/58/CE du Parlement européen et du Conseil du 12
juillet 2002 concernant le traitement des données à caractère personnel et la protection de la
vie privée dans le secteur des communications électroniques s’applique dans des cas
particuliers (par exemple le traitement de données de localisation ; l’utilisation de cookies).
Outre la réglementation européenne, la législation nationale spécifique sur la protection des
données s’applique également, c’est-à-dire, toute législation secondaire prise en Belgique
quant à la protection des données à caractère personnel et au RGPD, en ce compris de la
législation prise pour transposer la Directive 2002/58/CE du 12 juillet 2002 relative à la vie
privée et aux communications électroniques, ainsi que les lignes directrices ou codes de
conduite émis par l’Autorité belge de protection des données (ainsi que toute modification,
mise à jour ou remplacement ultérieure).
b. Données à caractère personnel
Les données à caractère personnel sont toute information se rapportant à une personne
physique identifiée ou identifiable, également dénommée la « personne concernée ». Une
16
personne est réputée être identifiable lorsqu’une personne physique peut être identifiée,
directement ou indirectement, notamment au moyen d’un identifiant (un nom, un numéro
d’identification, des données de localisation, un identifiant en ligne) ou d’un ou plusieurs
éléments spécifiques propres à son identité physique, physiologique, génétique, psychique,
économique, culturelle ou sociale.
c. Responsable du traitement
Le responsable du traitement est une personne physique ou morale (une entreprise, par
exemple), une autorité publique, un service ou tout autre organisme qui, seul ou conjointement
avec d’autres, détermine les finalités et les moyens du traitement de données à caractère
personnel.
d. Sous-traitant
Le sous-traitant est une personne physique ou morale, une autorité publique, un service ou
autre organisme qui traite des données à caractère personnel pour le compte du responsable
du traitement et sur instruction de ce dernier.
e. Traitement de données à caractère personnel
Un traitement de données à caractère personnel est toute opération ou tout ensemble
d’opérations effectuées ou non à l’aide de procédés automatisés (par exemple logiciel) et
appliquées à des données ou des ensembles de données à caractère personnel, par exemple
la collecte, l’enregistrement, l’organisation, la structuration, la conservation, l’adaptation ou la
modification, l’extraction, la consultation, l’utilisation, la communication par transmission, la
diffusion ou toute autre forme de mise à disposition, le rapprochement ou l’interconnexion, la
limitation, l’effacement ou la destruction.
f. Fichier
Un fichier est tout ensemble structuré de données à caractère personnel accessibles
selon des critères déterminés, que cet ensemble soit centralisé, décentralisé ou réparti de
manière fonctionnelle ou géographique.
Cela concerne donc à la fois les fichiers électroniques structurés au moyen d’un logiciel ou
d’applications dans le cloud et les dossiers et fichiers papier, pour autant qu’ils soient
organisés et structurés de façon logique par une connexion à des personnes ou qu’ils soient
liés à des personnes à l’aide de critères.
17
4. Principes applicables à la collecte et au traitement des données à caractère
personnel
En plus d’avoir son propre langage, la législation en matière de protection des données prescrit
plusieurs principes de base que tout responsable du traitement doit respecter pour se
conformer à cette législation.
En cas de doute sur l’application de ces principes dans un cas concret, n’hésitez pas à
contacter l’équipe en charge de la protection des données point de contact RGPD pour plus
d’informations.
a. Licéité
La législation en matière de protection des données prescrit que les données à caractère
personnel doivent être traitées de façon licite et loyale à l’égard de la personne concernée.
La régularité du traitement implique l’existence d’un fondement juridique. En principe, les
données à caractère personnel peuvent uniquement être traitées si :
o Le traitement est nécessaire à l’exécution d’un contrat auquel la personne concernée
est partie ou à l’exécution de mesures précontractuelles prises à la demande de celle-
ci.
o Le traitement est nécessaire pour satisfaire à une obligation légale imposée au
responsable du traitement.
o Le traitement est nécessaire à la sauvegarde des intérêts vitaux de la personne
concernée ou d’une autre personne physique.
o Le traitement est nécessaire à l’exécution d’une mission d’intérêt public ou relevant
de l’exercice de l’autorité publique dont est investi le responsable du traitement.
o Le traitement est nécessaire aux fins des intérêts légitimes poursuivis par le
responsable du traitement ou par un tiers, à moins que ne prévalent les droits
fondamentaux et les libertés de la personne concernée qui exigent une protection des
données à caractère personnel.
o La personne concernée donne son consentement. Le responsable du traitement
devra informer préalablement la personne concernée notamment de la finalité pour
laquelle le consentement est demandé, quelles données à caractère personnel seront
collectées pour le traitement, du droit de retirer le consentement, des conséquences
possibles pour la personne concernée dans le cadre de la prise de décision et le
profilage individuels automatisés, ainsi que du transfert des données vers des pays
tiers.
La personne concernée peut à tout moment révoquer le consentement qu’elle a Aisin Europe
pour le traitement de ses données à caractère personnel à une finalité de traitement
déterminée. Aisin Europe cessera alors de traiter ces données, pour le traitement pour lequel
elle avait donné son consentement, et Aisin Europe l’informera des conséquences possibles
du retrait de son consentement. Si Aisin Europe traite les données à caractère personnel de
la personne concernée à d’autres finalités et qu’il invoque pour ce faire d’autres fondements
juridiques, il pourra continuer à traiter les données de la personne concernée.
18
Lorsqu’il traite des données à caractère personnel, Aisin Europe garantit qu’elle se fonde
toujours au moins sur l’un des fondements juridiques susmentionnés. Si vous avez des
questions sur les fondements juridiques invoqués par Aisin Europe, n’hésitez pas à contacter
le point de contact RGPD.
Certaines catégories de données à caractère personnel ont un caractère sensible, de sorte
que la Législation en matière de protection des données a prévu un régime plus strict pour ces
catégories de données (également dénommées « données sensibles »). Il s’agit des données
à caractère personnel révélant l’origine raciale ou ethnique, les opinions politiques, les
convictions religieuses ou philosophiques ou l’appartenance syndicale, ainsi que les données
génétiques, les données biométriques permettant d’identifier une personne physique de
manière unique, les données concernant la santé ou les données concernant la vie sexuelle
ou l’orientation sexuelle d’une personne. Les données relatives aux infractions ou
condamnations pénales constituent également une catégorie particulière.
En principe, le traitement de ces données sensibles est interdit sauf si l'entreprise peut se
référer à l'une des exceptions. Dans un nombre limité de cas, si Aisin Europe traite des
données personnelles sensibles, la personne concernée sera informée à l'avance. Pour plus
d'informations sur le traitement des données personnelles sensibles par Aisin Europe, veuillez
contacter le point de contact RGPD.
b. Loyauté
Aisin Europe garantit que les données à caractère personnel seront traitées :
o Pour des finalités déterminées, explicites et légitimes, et ne seront pas traitées
ultérieurement d’une manière incompatible avec ces finalités initiales pour lesquelles
les données ont été collectées. Aisin Europe devra à tout moment communiquer
clairement les finalités avant de débuter le traitement.
o Dans les limites de ce qui est nécessaire pour les finalités pour lesquelles les données
ont été collectées. Quand c’est possible, Aisin Europe anonymisera ou pseudonimisera
les données afin de limiter au maximum l’impact pour la personne concernée. Cela
signifie que le nom ou l’identifiant sera remplacé de manière à rendre l’identification
d’une personne difficile, voire impossible.
o Pendant une durée limitée et pour autant que ce soit nécessaire pour la finalité
concernée.
o Correctement et, si nécessaire, les données seront mises à jour. Aisin Europe adoptera
toutes les mesures nécessaires pour effacer ou corriger les données à caractère
personnel, compte tenu des finalités du traitement.
c. Transparence (données à caractère personnel collectées et finalités du
traitement)
En principe, Aisin Europe traite les données à caractère personnel directement fournies par la
personne concernée. Le responsable du traitement qui traite les données à caractère
personnel de la personne concernée devra systématiquement lui communiquer les
informations suivantes :
19
l’identité et les coordonnées du responsable du traitement ; la finalité du traitement et son fondement légal ; si le responsable du traitement invoque un intérêt légitime pour procéder au
traitement des données à caractère personnel, une explication de cet intérêt ; les (catégories de) destinataires des données à caractère personnel ; le transfert de données à caractère personnel vers des pays tiers (en dehors de
l’UE) ou des organisations internationales (+ sur quelle base) ; la durée de conservation des données ou les critères en vertu desquels la durée de
conservation est définie ; les droits de la personne concernée (notamment le droit de retirer son
consentement) ; le droit d’introduire une réclamation auprès de l’autorité de contrôle ; une justification si la communication des données à caractère personnel est une
obligation contractuelle ou légale ; la logique qui sous-tend les procédés de prise de décisions automatisés et leurs
conséquences juridiques possibles pour la personne concernée ; si le responsable du traitement reçoit des données à caractère personnel de la part
d’un tiers, il doit informer clairement la personne concernée des catégories de données ainsi reçues et lui communiquer l’identité de ce tiers.
Si la personne concernée dispose déjà de toutes les informations, Aisin Europe ne l’informera
pas inutilement du traitement de ses données à caractère personnel.
Si Aisin Europe traite les données à caractère personnel à d’autres finalités, incompatibles
avec les finalités pour lesquelles elles ont initialement été collectées (la nouvelle finalité n’est
pas décrite dans la note d’information initiale et la personne concernée ne peut deviner que
ses données à caractère personnel seront également traitées à cette nouvelle fin), Aisin
Europe prendra toutes les mesures nécessaires pour traiter ces données de façon licite et il
en informera la personne concernée.
Aisin Europe peut fournir les informations tant sur une base collective qu’individuelle et il
veillera toujours à ce qu’elles soient rédigées dans un langage compréhensible et simple.
Certains textes législatifs peuvent contenir des exceptions ou imposer des exigences
complémentaires pour ce qui est de la communication d’informations aux personnes
concernées et auxquelles le responsable du traitement doit se conformer. Ces dispositions
légales contraignantes priment sur la présente politique.
Les données à caractère personnel collectées par Aisin Europe peuvent notamment inclure:
- Nom, prénom
- Adresse e-mail
- Numéro de téléphone
- Adresse
- Données financières et fiscales (ex. Numéro de compte bancaire)
- Date de naissance
- Situation familiale (ex. État civil)
- Détails sur l’emploi et l’éducation
- Images (ex. Événements d’entreprise)
- Affichage sur toutes applications et services de medias sociaux dont Aisin Europe est
abonnée
- Adresse IP, type de navigateur et langue, temps d’accès
- Détails d’utilisation de nos produits et services
20
- Etc.
Aisin Europe traite les données à caractère personnel pour fournir à ses clients, employés,
etc., les services demandés. Dans ce cadre, Aisin Europe peut également utiliser des données
personnelles dans le cadre d’une correspondance relative à différents services:
- Gestion de la clientèle
- Gestion des fournisseurs
- Administration du personnel et de la paie
- Relations publiques
- Sécurité
- Marketing (ex. Promoshop, Newsletter)
- Informations commerciales / informations techniques sur les ventes
- Etc.
Outre les objectifs ci-dessus, Aisin Europe peut également utiliser les données à caractère
personnel collectées via ses sites Web pour:
- Gérer et répondre à toute demande soumise via nos sites Web
- Gérer les abonnements aux newsletters d’Aisin Europe
- Recevoir des commandes de clients
d. Confidentialité et intégrité
Aisin Europe adopte les mesures techniques et organisationnelles requises pour garantir que
le traitement des données à caractère personnel soit toujours effectué moyennant les
garanties appropriées pour protéger les données contre tout accès non autorisé ou traitement
illégal et contre la perte, la destruction ou des dégâts d’origine accidentelle. Aisin Europe utilise
une série de mesures physiques, électroniques et de gestion pour garantir la sécurité, la
précision et la mise à jour des données.
- Education et formation pour les employés concernés afin de s’assurer qu’ils sont
conscients de nos obligations de confidentialité lors du traitement des données à
caractère personnel
- Contrôles administratifs et techniques visant à restreindre l’accès aux données à
caractère personnel selon le principe du « besoin d’en connaître »
- Mesures de sécurité physique, telles que les procédures pour accéder aux bureaux,
les politiques de bureaux propres etc.
5. Transfert de données à caractère personnel
Dans certains cas, Aisin Europe peut être forcée de transmettre des données à caractère
personnel à des tiers bénéficiaires, tant au sein du groupe d’entreprises d’Aisin Europe qu’en
dehors de celui-ci. Dans tous les cas, les données à caractère personnel sont exclusivement
transférées à ces bénéficiaires, qui procèdent au traitement pour des finalités précises, sur la
base du principe « need to know » (besoin d’en connaître). Lors du transfert, Aisin Europe
adopte systématiquement les mesures de sécurité nécessaires, notamment à l’égard des
21
bénéficiaires, afin de garantir la confidentialité et l’intégrité des données à caractère personnel.
Le transfert à des tiers peut adopter diverses formes décrites plus en détail ci-après.
a. Transfert au sein du groupe d’entités d’Aisin Europe
Les transferts vers des tiers ne peuvent intervenir que si Aisin Europe a respecté les divers
principes et obligations imposés par la législation en matière de protection des données. Cela
signifie notamment que la personne concernée doit être informée du transfert et de la raison
de ce transfert et que la partie cédante peut s'appuyer sur une base légale (consentement de
la personne concernée, exécution d'un accord, intérêt légitime, etc.) pour ce transfert.
Lors de ce traitement ultérieur, Aisin Europe doit également respecter les autres principes
énumérés à l’article 5 de la présente politique.
Lorsque les données à caractère personnel de la personne concernée sont transférées à des
entités du groupe, mais qui sont situées hors de l’Espace Economique Européen (c’est-à-dire
l’Union Européenne, la Norvège, l’Islande et le Liechtenstein), Aisin Europe prévoit les
garanties appropriées décrites au point c.
b. Transfer à des sous-traitants
Aisin Europe peut demander à un tiers, un sous-traitant, de traiter des données à caractère
personnel exclusivement pour le compte d’Aisin Europe et sur instruction de cette dernière. Le
sous-traitant ne peut traiter ces données à des fins propres indépendantes des finalités pour
lesquelles Aisin Europe fait appel au service du sous-traitant.
Aisin Europe peut décider de collaborer avec ces sous-traitants, qui fournissent des services à la demande d'Aisin Europe, y compris pour les agences de voyages, les services de location, et d'autres services de conseil professionnels, etc.
Aisin Europe utilisera uniquement les sous-traitants et leur fournira des données personnelles si un contrat de sous-traitance est conclu ou s’ils sont conformes aux exigences légales du RGPD.
c. Transfert vers des pays tiers – en dehors de l’Espace Economique Européen
Il est également possible qu’Aisin Europe transfère vos données à caractère personnel à des
parties établies dans des pays tiers, c’est-à-dire des pays situés en dehors de l’Espace
économique européen (à savoir : l’Union Européenne, la Norvège, l’Islande et le Liechtenstein)
en dehors des deux situations visées ci-dessus.
Un tel transfert est possible si le pays où le destinataire est établi offre des garanties légales
suffisantes pour la protection des données à caractère personnel et jugées appropriées par la
Commission européenne. Dans les autres cas, Aisin Europe conclue avec le destinataire un
contrat reprenant les clauses standards afin qu’une protection comparable et équivalente à
celle de l’Europe soit offerte.
22
Lorsque cela n’a pas eu lieu ou si ce n’est pas possible, Aisin Europe peut, dans certaines
conditions, se fonder sur les dérogations reprises à l’article 49 du RGPD dont le consentement
de la personne concernée. Si vous souhaitez obtenir de plus amples informations ou une
copie des garanties en vigueur pour ces transferts internationaux des données à caractère
personnel, vous pouvez toujours suivre la procédure définie à l’article 7.
6. Durée de conservation des données à caractère personnel
Aisin Europe conservera des données à caractère personnel sus ses systèmes pour une
période qui se limite à :
- Aussi longtemps que nécessaire pour l’activité ou les services concernés ;
- Toute période de conservation requise par la loi ; ou
- La fin de la période au cours de laquelle des litiges ou des enquêtes pourraient survenir
à l’égard d’Aisin Europe ou d’Aisin Europe.
Aisin Europe anonymisera les données à caractère personnel si elle souhaite encore les
utiliser à des fins statistiques. Aisin Europe peut conserver les données à caractère personnel
pendant une plus longue période si la loi l’exige (jusqu’à l’expiration du délai de prescription),
à des fins de gestion des litiges, d’étude ou d’archivage.
7. Droits des personnes concernées
La législation en matière de protection des données prévoit pour les personnes concernées
divers droits relatifs au traitement des données à caractère personnel, afin que les personnes
concernées puissent continuer d’exercer un contrôle suffisant sur le traitement de leurs
données à caractère personnel.
Par la présente politique, Aisin Europe tente déjà de fournir autant d’informations que possible
aux personnes concernées afin de faire preuve de la plus grande transparence en matière de
traitement des données à caractère personnel.
Aisin Europe comprend que la personne concernée peut se poser d’autres questions ou vouloir
obtenir des précisions au sujet du traitement de ses données à caractère personnel. Aisin
Europe comprend dès lors également l’importance des droits qu’il s’engage à respecter,
compte tenu des limitations légales imposées lors de l’exercice de ces droits. Les divers droits
sont décrits plus en détail dans la suite de la présente politique.
a. Droit d’accès
La personne concernée a le droit d’obtenir la confirmation par Aisin Europe que ses données
à caractère personnel font l’objet d’un traitement. Si tel est le cas, la personne concernée peut
demander à accéder à ses données.
Aisin Europe informera la personne concernée des éléments suivants :
23
o les finalités du traitement ;
o les catégories de données à caractère personnel concernées ;
o les destinataires ou les catégories de destinataires des données à caractère
personnel ;
o le transfert à des destinataires établis dans des pays tiers ou des organisations
internationales ;
o si possible, la durée de conservation des données à caractère personnel envisagée
ou, si ce n’est pas possible, les critères utilisés pour déterminer cette durée ;
o le droit pour la personne concernée de demander à Aisin Europe la correction ou
l’effacement de données à caractère personnel, ou une limitation du traitement de ses
données à caractère personnel, ou du droit de s’opposer à ce traitement ;
o le droit d’introduire une réclamation auprès d’une autorité de contrôle ;
o lorsque les données à caractère personnel ne sont pas collectées auprès de la
personne concernée, toute information disponible quant à leur source ;
o l’existence d’une prise de décision automatisée, y compris un profilage et des
informations utiles concernant la logique sous-jacente de cette prise de décision, ainsi
que l’importance et les conséquences prévisibles de ce traitement pour la personne
concernée.
Aisin Europe fournit en outre une copie des données à caractère personnel traitées. Si la
personne concernée demande des exemplaires supplémentaires, Aisin Europe peut exiger
des frais raisonnables.
b. Droit de rectification
Si la personne concernée constate qu’Aisin Europe détient des données inexactes ou
incomplètes la concernant, elle a à tout moment le droit de le signaler à Aisin Europe afin que
ce dernier puisse faire le nécessaire pour corriger ou compléter ses données. Il appartient à
la personne concernée de fournir à Aisin Europe des données à caractère personnel correctes.
c. Droit à l’oubli
La personne concernée peut demander l’effacement de ses données à caractère personnel si
le traitement n’est pas conforme à la législation en matière de protection des données et dans
les limites de cette législation (art. 17 RGPD).
d. Droit à la limitation du traitement
La personne concernée peut demander la limitation du traitement si :
o l’exactitude des données à caractère personnel est mise en cause et pendant la
période nécessaire à la vérification de leur exactitude ;
o le traitement est illégal et la personne concernée ne souhaite pas l’effacement des
données ;
24
o Aisin Europe n’a plus besoin des données, mais la personne concernée demande à ce
qu’elles ne soient pas supprimées, car elle en a besoin pour l’exercice ou la justification
d’une action en justice ;
o une réclamation est introduite contre le traitement dans l’attente de l’explication des
intérêts légitimes qui priment sur les intérêts de la personne concernée.
e. Droit à la portabilité
Les personnes concernées ont le droit de recevoir les données à caractère personnel les
concernant qu’elles ont fournies à Aisin Europe dans un format structuré, couramment utilisé
et lisible par machine. La personne concernée a le droit de transmettre ces données à
caractère personnel (directement par Aisin Europe) à un autre responsable du traitement.
C’est possible si le traitement repose sur le consentement de la personne concernée ou
l’exécution du contrat.
f. Droit d’opposition
Quand les données à caractère personnel sont traitées à des fins de marketing direct (y
compris le profilage), la personne concernée peut toujours s’opposer au traitement.
La personne concernée peut également s’opposer au traitement d’une situation spécifique la
concernant. Aisin Europe cessera alors le traitement, à moins qu’il ne démontre qu’il existe
des motifs légitimes et impérieux pour le traitement, qui prévalent sur les intérêts de la
personne concernée, ou qui se rapportent à l’exercice ou la justification d’une action en justice.
g. Prise de décision individuelle automatisée
La personne concernée a le droit de ne pas faire l’objet d’une décision fondée exclusivement
sur un traitement automatisé, y compris le profilage, produisant des effets juridiques la
concernant ou l’affectant de manière significative de façon similaire, par exemple l’évaluation
d’aspects personnels relatifs à l’exécution du travail, la fiabilité, la solvabilité.
Ce droit de ne pas être soumis à une telle prise de décision automatisée n’existe pas quand
la décision est autorisée par une disposition légale impérative.
La personne concernée ne peut cependant pas invoquer ce droit si la décision est nécessaire
à la création ou à l’exécution du contrat entre la personne concernée et Aisin Europe ou si elle
repose sur le consentement explicite de la personne concernée. Dans ces deux derniers cas,
la personne concernée a le droit à l’intervention humaine d’un membre d’Aisin Europe et elle
a le droit de faire connaître son point de vue et de contester la décision automatisée.
h. Droit de retrait du consentement
25
Si la personne concernée a donné son consentement au responsable du traitement pour une
finalité de traitement déterminée, la personne concernée peut à tout moment retirer ce
consentement en contactant le point de contact RGPD.
i. Procédure concernant l’exercice des droits et autres dispositions
La personne concernée peut exercer ses droits en envoyant un e-mail ou une lettre
recommandée au point de contact RGPD d'Aisin Europe décrit à l'article 2 de cette politique.
Aisin Europe peut demander à la personne concernée de s’identifier (copie recto verso de la
carte d’identité) afin de s’assurer que l’exercice effectif des droits est demandé par la personne
concernée.
En principe, Aisin Europe donne suite à la demande de la personne concernée dans un délai
d’un mois. Dans le cas contraire, Aisin Europe informe la personne concernée des raisons de
leur retard dans le suivi de la demande.
8. Utilisation des réseaux sociaux
Aisin Europe utilise les réseaux sociaux tels que Facebook, Instagram, Pinterest, YouTube et Twitter et possède sa propre apparence sur les médias sociaux. Les plateformes des réseaux sociaux disposent de leur propres politiques et Aisin Europe ne les contrôle pas. Veuillez-vous référer aux politiques sur la protection des données propres à chaque plate-forme de ces réseaux sociaux. Il est dans votre responsabilité de contrôler votre utilisation. Aisin Europe décline toute responsabilité à cet égard.
9. Révision de cette politique
Aisin Europe se réserve le droit d’adapter et de réviser la présente politique quand elle le juge
nécessaire et pour continuer à se conformer aux exigences légales et / ou aux
recommandations de l’autorité de contrôle compétente en matière de protection des données.
26
NL: GEGEVENSBESCHERMINGSBELEID VAN AISIN EUROPE
Inhoud van dit beleid 1. Inleiding en bereik .......................................................................................................27
2. Contactpunt voor de bescherming van persoonsgegevens ....................................27
3. Definities ......................................................................................................................28
a. Wetgeving omtrent gegevensbeheer ................................................................................... 28
b. Persoonsgegevens ................................................................................................................. 28
c. Databeheerder ........................................................................................................................ 28
d. Verwerker ..................................................................................... Error! Bookmark not defined.
e. Verwerking van persoonsgegevens ..................................................................................... 29
f. Archiefsysteem ........................................................................................................................ 29
4. Principes die van toepassing zijn bij het verzamelen en verwerken van
persoonsgegevens .............................................................................................................29
a. Wettelijkheid ............................................................................................................................ 29
b. Rechtvaardigheid .................................................................................................................... 31
c. Transparantheid (verzamelde persoonsgegevens en doel van verwerking) ................. 31
d. Confidentialiteit en integriteit ................................................................................................. 33
5. Overdracht van persoonsgegevens ...........................................................................33
a. Overdracht binnen de Aisin Europe groep .......................................................................... 33
b. Overdracht naar verwerkers.................................................................................................. 34
c. Overdracht naar derde landen – buiten de Europese Economische Ruimte ................ 34
6. Tijdslimiet voor de bewaring van persoonsgegevens ..............................................34
7. Rechten van de individuele betrokkenen ..................................................................35
a. Het recht van toegang ............................................................................................................ 35
b. Het recht op correctie ............................................................................................................. 36
c. Het recht om vergeten te worden ......................................................................................... 36
d. Het recht op beperking van verwerking ............................................................................... 36
e. Het recht op dataportabiliteit ................................................................................................. 36
f. Het recht om bezwaar aan te tekenen ................................................................................ 37
g. Geautomatiseerde individuele besluitvorming ................................................................... 37
h. Recht op herroeping van toestemming ............................................................................... 37
i. Procedure voor het uitoefenen van rechten en andere bepalingen ................................ 37
8. Gebruik van sociale media .........................................................................................38
9. Herziening van dit beleid ............................................................................................38
27
1. Inleiding en bereik
Tijdens het uitvoeren van zijn activiteiten verwerkt Aisin Europe verschillende gegevens, van
zowel commerciële als persoonlijke aard. Dit beleid behandelt de verwerking van
persoonsgegevens van verschillende categorien van identifieerbare personen, zoals
werknemers, klanten, leveranciers, website gebruikers, geabboneerden, or elke andere
persoon die Aisin Europe contacteert.
Aisin Europe begrijpt het belang van de bescherming van persoonlijke gegevens en de
bezorgdheden van zijn personneel, klanten, en contactpersonen van klanten, leveranciers en
contactpersonen van leveranciers, en elke andere persoon met wie AE contacten onderhoudt
in verband met het verwerken van hun persoonlijke gegevens. Aisin Europe overweegt steeds
de bescherming van persoonlijke gegevens tijdens de verschillende verwerkingen van
persoonsgegevens.
Verschillende personen binnen het bedrijf hebben mogelijk toegang tot de persoonlijke
gegevens van het personeel (De term personeel bevat: iedereen die werkt voor Aisin Europe,
inclusief onafhankelijke dienstverleners en consultanten) , tijdelijke werknemers zoals, interim
werkers, trainees, studenten, vrijwilligers, ex-werknemers) en alle andere individuen (klanten
en leveranciers) in het uitoefenen van hun taken. Elk van deze personen binnen Aisin Europe
is gebonden aan dit beleid.
Dit beleid is ontworpen om een uniforme minimumstandaard voor het beschermen van
persoonlijke gegevens te voorzien binnen Aisin Europe S.A. en zijn kantoren. Dit beleid zal
toegepast worden door alle entiteiten binnen Aisin Europe, behalve als er andere verplicht
wetgeving omtrent gegevensbescherming van toepassing is met striktere verplichtingen en
voorwaarden.
Iedereen met toegang tot persoonlijk gegevens verwerkt door Aisin Europe moet dit beleid
naleven. Niet-naleving van dit beleid kan resulteren in disciplinaire maatregelen/sancties, zoals
een waarschuwing, ontslag of andere sanctie toegestaan door de wet, met behoud van Aisin
Europe’s recht om een burgerlijke of strafrechtelijke procedures aan te spannen.
De gegevensbeheerder voor toepassing van dit beleid is Aisin Europe S.A., met
maatschappelijke zetel in Avenue de l'Industrie 21, Parc Industriel, 1420 Braine-l’Alleud,
Belgium en geregistreerd in de Kruispuntbank voor Ondernemers onder het nummer:
0401.891.982
2. Contactpunt voor de bescherming van persoonsgegevens
Aisin Europe heeft een GDPR contactpunt gecreeerd, om te implementatie en naleving van
de Algemene verordening gegevensbescherming (ook genaamd “AVG”) en van dit beleid te
verzekeren.
Om uw rechten uit te oefenen (zie artikel 7 van dit beleid) of in geval van vragen over hoe Aisin
Europe jouw persoonsgegevens verwerkt, gelieve een mail te sturen naar [email protected]
europe.com or stuur een aangetekende brief naar Aisin Europe op onderstaand adres:
Aisin Europe GDPR Contact
Avenue de l’Industrie 21, Parc Industriel, 1420 Braine-l’Alleud, Belgium
28
3. Definities
De toepasselijke wetgeving omtrent gegevensbeheer gebruikt een specifieke taal en refereert
aan een abstract begrip. Hieronder vind u verschillende definities om u in staat te stellen de
terminologie, en bij uitbreiding, dit beleid, beter te begrijpen.
a. Wetgeving omtrent gegevensbeheer
Verschillende wetgevingen kunnen van toepassing zijn, afhankelijk van de contrete toepassing
waarin persoonsgegevens verwerkt worden.
De basis principes en verplichtingen zijn aangeduid in de Verordening (EU) 2016/679 van het
Europese Parlement en de Raad van 27 april 2016 betreffende de bescherming van natuurlijke
personen in verband met de verwerking van persoonsgegevens en betreffende het vrije
verkeer van die gegevens en tot intrekking van Richtlijn 95/46/EG.
Deze wetgeving is tevens gekend als de Algemene Verordening Gegevensbescherming
(AVG). Verordening 2002/58/EC van het Europese Parlement en de Raad van 12 juli 2002
betreffende de verwerking van persoonsgegevens en de bescherming van de persoonlijke
levenssfeer in de sector elektronische communicatie is van toepassing in bepaalde gevallen
(e.g. verwerking van locatiegegevens, gebruik van cookies).
Buiten de Europese wetgeving, is specifieke nationale wetgeving omptrent
gegevensbescherming ook van toepassing, zoals de Belgische Wet van 8/12/1992 over de
bescherming van de privacy met betrekking tot het verwerken van persoonsgegevens, en de
Wet dan 13/06/2005 over electronische communicate.
b. Persoonsgegevens
Persoonsgegevens zijn alle informatie over een geïdentificeerde of identificeerbare
natuurlijke persoon ("de betrokkene"); als identificeerbaar wordt beschouwd een natuurlijke
persoon die direct of indirect kan worden geïdentificeerd, met name aan de hand van een
identificator zoals een naam, een identificatienummer, locatiegegevens, een online
identificator of van een of meer elementen die kenmerkend zijn voor de fysieke, fysiologische,
genetische, psychische, economische, culturele of sociale identiteit van die natuurlijke
persoon;
c. Databeheerder
De databeheerder is een natuurlijke persoon of rechtspersoon (bijvoorbeeld een bedrijf), een
overheidsinstantie, agentschap of ander lichaam dat, alleen of samen met anderen, de
doeleinden en middelen voor de verwerking van persoonsgegevens bepaalt.
29
d. Verwerker
De verwerker is een natuurlijke persoon of rechtspersoon, een overheidsinstantie,
agentschap of ander lichaam dat persoonsgegevens verwerkt namens en alleen op instructies
van de data beheerder.
e. Verwerking van persoonsgegevens
Met de verwerking van persoonsgegevens wordt bedoeld: elke bewerking of reeks van
bewerkingen die uitgevoerd worden op een persoonsgegeven of set van persoonsgegevens,
al dan niet via geautomatiseerde middelen (e.g. software), zoals verzameling, opname,
organizatie, structurering, bijhouden, aanpassing of wijziging, opvraging, raadpleging, gebruik,
openbaarmaking door verzending, verspreiding of anderszins beschikbaar stellen, uitlijning of
combinatie, blokkeren, wissen of vernietigen.
f. Archiefsysteem
Een archiefsysteem betekent elke gestructureerde set van persoonsgegevens die
toegankelijk zijn via specifieke criteria, al dan niet gecentraliseerd, gedecentraliseerd of
verspreid op een functionele of geografische basis.
Dit impliceert zowel elektronische gestructureerde archiveringssystemen door middel van
software of cloudapplicaties, als papieren bestanden en archiveringssystemen, op voorwaarde
dat deze archiveringssystemen op een logische manier zijn georganiseerd en gestructureerd
door ze te verbinden met individuen of die verbonden zijn met individuen op de basis van
criteria.
4. Principes die van toepassing zijn bij het verzamelen en verwerken van
persoonsgegevens
Naast zijn specifieke taal, heeft de AVG verschillende basisprincipes waaraan elke controller
moet voldoen om in overeenstemming te zijn met deze wetgeving ... In geval van twijfel over
de toepassing van deze principes in een concreet geval, kunt u altijd contact opnemen met de
GDPR-contactpunt voor verdere uitleg.
e. Wettelijkheid
De AVG voorziet dat persoonsgegevens moeten verwerkt worden op wettelijke en passende
wijze verwerkt worden ten op opzichte van het data onderwerp.
Om persoonsgegevens wettelijk te verwerken moet er een wettelijke basis bestaan. In
principe, mogen persoonsgegevens enkel verwerkt worden wanneer:
30
o Het verwerken noodzakelijk is voor de uitvoering van een contract tot welke de
betrokkene betrokken is of om stappen te ondernemen op verzoek van de betrokkene
alvorens een contract aan te gaan.
o Het verwerken noodzakelijk is voor het naleven van een wettelijke verplichting die
de organisatie is opgelegd.
o Het verwerken tot doel heeft de vitale belangen van de betrokkene of een andere
natuurlijke persoon te beschermen.
o Het verwerken is noodzakelijk voor het uitvoeren van een taak die wordt uitgevoerd in
het publiek belang of in de uitvoering van het openbaar gezag door de organisatie die
optreedt als de beheerder.
o Het verwerken is noodzakelijk met het oog op de legitieme belangen van het bedrijf als
beheerder of de belangen van een derde partij, behalve wanneer de fundamentele
rechten en vrijheden van de betrokkene met betrekking tot de bescherming van zijn of
haar persoonsgegevens prevaleren boven deze belangen.
o De betrokkene heeft zijn/haar toestemming gegeven. Het bedrijf zal ten laatste voor
het verzamelen van de gegevens de betrokkene persoon informeren: over het doel
waarvoor de toestemming verplicht is, het recht om toestemming te herroepen, de
mogelijke gevolgen voor de betrokkene in de context van geautomatiseerde individuele
beslisingsmaking en profilering, en overdracht naar derde landen.
Indien je aan Aisin Europe toestemming hebt gegeven voor het gebruik van je
persoonsgegevens voor een zeer specifiek verwerkingsdoeleinde kan je deze toestemming
op elk moment herroepen. Aisin Europe zal dan verdere verwerking van je gegevens voor
welke je toestemming gegeven had stoppen en zal je informeren over de mogelijke gevolgen
van je herroeping van toestemming. Indien Aisin Europe je persoonsgegevens verwerkt voor
andere doeleinden en om dit te doen verwijst naar andere rechtsgrondslagen, mag het nog
steeds je persoonsgegevens verwerken.
Aisin Europe zorgt ervoor dat het altijd verwijst naar ten minste een van de bovengenoemde
rechtsgrondslagen wanneer het persoonsgegevens verwerkt ... Als u vragen hebt over de
toepasselijke rechtsgrondslag waarnaar Aisin Europe verwijst, kunt u altijd contact opnemen
met het GDPR-contactpunt.
Sommige categoriën van persoonsgegevens zijn van gevoelige aard en de
gegevensbeschermingswetgeving heeft een strengere regeling voor deze speciale categoriën
van persoonsgegevens (ook ‘gevoelige persoonsgegevens’ genoemd). Dit zijn gegevens over
ras or ethnische afkomst, politieke opvattingen, religieuze of filosofische overtuigingen,
vakbondslidmaatschap en verwerking van genetische gegevens, biometrische gegevens ter
unieke identificatie van een persoon, of gegevens over gezondheid, seksueel gedrag of
seksuele orientatie. Gegevens gerelateerd aan criminele feiten of veroordelingen vormen ook
een speciale categorie.
In principe is het verwerken van deze gevoelige persoonsgevens verboden tenzij het bedrijf
kan verwijzen naar een van de uitzonderingen. In een klein aantal gevallen, moest Aisin
Europe gevoelige persoonsgegevens verwerken, zal de betrokkene op voorhand geinformeerd
worden. Voor meer informatie over Aisin Europe’s behandeling van gevoelige
persoonsgegevens, gelieve het GDPR contactpunt te contacteren.
31
f. Rechtvaardigheid
De databeheerder verzekert dat persoonsgegevens verwerkt zullen worden:
o Voor specifieke, expliciete en legitieme doeleinden end dat deze niet verder verwerkt
mogen worden in een manier die incompatible is met de oorspronlijke doeleinden
waarvoor deze gegevens verzameld werden. De databeheerder zal steeds duidelijk
over het doeleinde communiceren alvorens te starten met de gegevensverwerking.
o Deze verwerking zal gelimiteerd zijn tot wat nodig is voor het doeleinde waarvoor de
gegevens verzameld warden. Indien mogelijk, zal de databeheerder de gegevens
anonimiseren of pseudoniemen gebruiken om zo de impact voor het data onderwerp
zo veel mogelijk te beperken. Dit betekent dat de naam of identificator vervangen wordt
zodat het moeilijk of zelfs onmogelijk wordt om een individu te identifiëren.
o Beperkt in de tijd en enkel waar nodig voor het specifieke doeleinde.
o Op een accurate manier, en de gegevens zullen upgedated worden waar nodig. De
data beheerder zal alle redelijke maatregelen nemen om de persoonsgegevens te
wissen of up te daten, rekening houdend met de doeleinden waarvoor de gegevens
verwerkt worden.
g. Transparantheid (verzamelde persoonsgegevens en doel van verwerking)
In principe verwerkt Aisin Europe persoonsgegevens die het direct van de betrokkene
gekregen heeft en zal hem/haar informeren over het volgende:
De identiteit en contactgegevens van de beheerder; Het doel van de verwerking en diens legale basis; Indien het verwerken van de persoonsgegevens ondersteund wordt door een
legitiem belang, een toelichting op dit belang; De (categoriën van) ontvangers van persoonsgegevens; De overdracht van persoonsgegevens naar derde landen (buiten de EU) of
internationale organizaties (+ op welke basis); De tijdslimiet van bewaring van persoonsgegevens of de criteria gebruikt om de
tijdslimiet te bepalen; De rechten van de betrokkene (inclusief het recht om toestemming te herroepen); Het recht om een klacht in te dienen bij de gerelateerde toezichthoudende
authoriteit; Toelichting wanneer de overdracht van persoonsgegevens een contractuele of
wettelijke verplichting is; De logica achter geautomatiseerde besluitvormingsprocessen en de mogelijke
juridische gevolgen voor de betrokkene; Indien het bedrijf persoonsgegevens van een derde partij ontvangt, zal het duidelijk
de betrokkene informerren over de categoriën persoonsgegevens die het ontvangen heeft van deze derde partij en zal hij deze derde partij ook bekend maken aan de betrokkene.
Wanneer de betrokkene reeds al deze informative bezit, zal Aisin Europe niet onnodig de betrokkene informeren over de verwerking van zijn/haar persoonsgegevens.
Indien Aisin Europe persoonsgegevens verwerkt voor andere doeleinden die incompatibel zijn
met de doeleinden waarvoor de gegevens oorspronkelijk verzameld zijn (het nieuwe doeleinde
is niet beschreven in de initiële informatienota en de betrokkene kan niet raden dat zijn/haar
32
persoonsgegevens ook voor dit nieuwe doeleinde verwerkt zullen worden), dan zal het bedrijf
alle nodige maatregelen nemen om deze gegevens op een wettelijke manier te verwerken en
zal het de betrokken persoon informeren.
Aisin Europe kan informatie op zowel collectieve als individuele basis ter beschikking stellen
en zal er steeds voor zorgen dat deze geschreven is in een verstaanbare en simpele taal.
Specifieke wetgeving kan uitzonderingen bevatten of bijkomende vereisten stellen waaraan
het bedrijf moet voldoen betreffende informatieverstrekking aan betrokkenen. Deze verplichte
wettelijke voorzieningen hebben voorrang op dit beleid.
Specific legislation may contain exceptions or set additional requirements which the company
must comply with, with respect to the provision of information to data subjects. These
mandatory legal provisions take precedence over this policy.
De persoonsgegevens die Aisin Europe verzameld kunnen met name bestaan uit:
- Naam
- E-mail adres
- Telefoonnummer
- Adres
- Financiële en belastingsgerelateerde informatie (bv. bankrekeningnummer)
- Geboortedatum
- Familiale omstandigheden (eg. Burgerlijke staat)
- Gegevens over werk en onderwijs
- Foto’s (bv. bedrijfsevenementen)
- Posts via eender welke sociale media applicatie en dienst die we ter beschikking
stellen
- IP adres, browser type en taal, toegangstijd
- Details voor het gebruik van onze producten en diensten
- Etc.
Aisin Europe verwerkt persoonsgegevens om zijn klanten, personeel, etc. te voorzien van de
gevraagde diensten. Als onderdeel hiervan kan Aisin Europe persoonsgegevens gebruiken
tijdens correspondentie betreffende verschillende diensten:
- Klantenbeheer
- Leveranciersbeheer
- Personeels- en loonsadministratie
- Personeelsbeheer
- PR
- Zekerheid
- Veiligheid
- Marketing (eg. Promoshop, Nieuwsbrief)
- Handelsinformatie / technische verkoopsinformatie
- Etc.
In aanvulling op deze doeleinden kan Aisin Europe ook persoonsgegevens verzameld via zijn
websites gebruiken:
33
- Om elk verzoek ingediend via onze websites te beheren en erop te antwoorden
- Om abonneringen op Aisin Europe’s nieuwsbrieven te beheren
- Om bestellingen van klanten te ontvangen
h. Confidentialiteit en integriteit
Aisin Europe neemt de benodigde technische en organizatorische maatregelen om te
garanderen dat de verwerking van persoonsgegevens steeds uitgevoerd wordt met de gepaste
veiligheidsmaatregelen om de gegevens te beschermen tegen ongeoorloofde toegang,
onwetmatige verwerking en tegen verlies, vernietiging of schade van toevallige oorsprong.
Aisin Europe gebruikt een scala aan fysieke, electronische en manageriële maatregelen om
te garanderen dat het persoonsgegevens veilig, accuraat en up-to-date houdt.
- Opleiding en training voor relevante personeelsleden om te garanderen dat ze op de
hoogte zijn van onze privacy-vereisten bij de behandeling van persoonsgegevens.
- Administratieve en technische controles om toegang tot persoonsgegevens te
beperken tot een need-to-know basis
- Technologische veiligheidsmaatregelen, inclusief firewalls, encryptie en anti-virus
software
- Fysieke veiligheidsmaatregelen, zoals personeels-toegangsbadges om de site te
betreden, clean desk beleid, etc.
5. Overdracht van persoonsgegevens
In sommige gevallen, moet Aisin Europe misschien wel persoonsgegevens overdragen aan
derde-partij ontvangers, zowel binnen als buiten de bedrijfsgroep. In elk geval worden deze
persoonsgegevens enkel overgedragen op een need-to-know basis naar deze ontvangers die
de verwerking uitvoeren voor specifieke doeleinden. Aisin Europe zall altijd de nodige
veiligheidsmaatregelen in acht nemen tijdens het overdragen van gegevens en ten opzichte
van de ontvangers, om zo de confidintialiteit en integriteit van de persoonsgegevens te
garanderen...
De overdracht naar derde partijen kan verschillende vormen aannemen, zoals hieronder in
meer detail beschreven.
d. Overdracht binnen de Aisin Europe groep
Derde-partij overdrachten kunnen alleen plaatsvinden indien Aisin Europe de verschillende
principes en verplichtigen opgelegd door de GDPR respecteert. Dit betekent, onder andere,
dat de betrokkene geinformeerd moet worden over de gegevensoverdracht en de reden
hiervoor, en dat de overdragende onderneming een beroep kan doen op een wettelijke basis
(toestemming van de betrokkene, uitvoering van een overeenkomst, legitiem belang, etc.) voor
deze overdracht.
34
In dit verdere verwerken moet het bedrijg ook voldoen aan de andere principes die opgelijst
worden in artikel 5 van dit beleid.
Wanneer jouw persoonsgegevens overgedragen worden aan bedrijven binnen de groep, maar
die zich bevinden buiten de Europese Economische Ruimte (i.e. De Europese Unie,
Noorwegen, Ijsland en Liechtenstein), zal Aisin Europe de passende garanties zoals
beschreven in punt c voorzien.
e. Overdracht naar verwerkers
Aisin Europe kan een derde partij, een verwerker, vragen om persoonsgegevens te verwerken
names en alleen op instructie van Aisin Europe. De verwerker mag deze persoonsgegevens
niet verwerken voor zijn eigen doeleinden die onafhandelijk zijn van de doeleinden voor
dewelke Aisin Europe de verwerker gebruikt.
Aisin Europe kan beslissen om samen te werken met deze verwerkers, die diensten op
verzoek van Aisin Europe voorzien, inclusief reisagentschappen, huurdiensten en andere
professionele consulting diensten, etc.
Aisin Europe zal alleen verwerkers gebruiken en hen voorzien van persoonsgegevens indien
er een subcontract is afgeloten in overeenstemming met de wettelijke vereisten van de GDPR.
f. Overdracht naar derde landen – buiten de Europese Economische Ruimte
Het is ook mogelijk dat Aisin Europe persoonsgegevens overdraagt naar partijen die
gebaseerd zijn in derde landen. Dit zijn landen buiten de Europese Economische Ruimte (i.e.
de Europese Unie, Noorwegen, Ijsland en Liechtenstein).
Deze overdracht is mogelijk indien het land waarin de ontvanger gebaseerd is voldoende
wettelijke garanties biedt om je persoonsgegevens te beschermen die door de Europe
Commissie beoordeeld zijn als adequaat. In andere gevallen zal het bedrijf een standaard
contract met de ontvanger aangaan zodat een gelijkwaardige of gelijke bescherming zoals
deze in Europe aangeboden wordt.
Waar dit niet gebeurd is of niet mogelijk is, mag Aisin Europe nog steeds de persoonsgegevens
van de betrokkene overdragen, na toestemming van de betrokkene en binnen de limieten van
de relatie met Aisin Europe. Om de overdracht toe te staan, en daarmee ook de verwerking,
ook in deze gevallen zal Aisin Europe de betrokkene vragen om toestemming voor deze
occassionele overdracht naar derde landen.
Indien meer informatie of een copie van de guaranties voor deze international overdrachten
gewenst is kan de procedure beschreven in artikel 7 steeds gevolgd worden.
6. Tijdslimiet voor de bewaring van persoonsgegevens
35
Aisin Europe zal persoonsgegevens in zijn systemen bewaren voor de langste van volgende
periodes:
- Zo lang nodig is voor de betreffende activiteit of diensten ;
- Elke bewaarperiode die wettelijk verplicht is;
- Het einde van de periode waarin rechtzaken of onderzoeken kunnen onstaan ten
aanzien van Aisin Europe of bij Aisin Europe.
Nadat de laatste tijdslimiet voorbij is zal Aisin Europe de persoonsgegevens wissen of deze
die het nog steeds wenst te gebruiken voor statistische doeleinde anonimyseren en voor
langere tijd behouden voor conflictbeheer, bestudering of archivering.
7. Rechten van de individuele betrokkenen
De wetgeving rond Gegevensbescherming voorziet verschillende rechten voor betrokkenen
ten opzichte van het verwerken van persoonsgegevens zodat de betrokkene nog steeds
voldoende controle kan uitoegenen over het verwerken van zijn of haar persoonsgegevens.
Door dit beleid probeert Aisin Europe reeds zoveel mogelijk informatie aan betrokkenen te
voorzien om zo transparant mogelijk te zijn in verband met het verwerken van
persoonsgegevens. Dit algemeen beleid moet samen gelezen worden met meer specifieke
informatienota’s die meer toelichting geven over de specifieke verwerkingsdoeleinden van het
bedrijf.
Aisin Europe begrijpt dat de betrokkenen nog steeds vragen kunnen hebben of bijkomende
verduidelijkingen in verband met de verwerking van zijn/haar persoonsgegevens kunnen
wensen. Aisin Europe begrijpt dus het belang van deze rechten en zal daarom aan deze
rechten voldoen, gelet op de wettelijke limieten in het uitoefenen van deze rechten. De
verschillende rechten zijn hieronder in detail beschreven.
j. Het recht van toegang
De betrokkene heeft het recht om bevestiging van Aisin Europe te krijgen of zijn/haar
persoonsgegevens verwerkt worden. Indien zijn/haar persoonsgegevens verwerkt worden,
mag de betrokkene vragen deze persoonsgegevens te raadplegen.
Het bedrijf zal de betrokkene informeren over het volgende:
o De doeleinden van verwerking;
o De categoriën van betrokken persoonsgegevens;
o De ontvangers of categoriën van ontvangers aan wie de persoonsgegevens
verstrokken worden;
o De overdracht aan ontvangers in derde landen of internationale organizaties;
o Indien mogelijk, de periode waarin de persoonsgegevens bewaard zullen worden, of
indien dit niet mogelijk is, de gebruikte criteria om deze periode te bepalden;
o Dat de betrokkene het recht heeft het bedrijf te vragen persoonsgegevens te
corrigeren or wissen, de verwerking van zijn/haar persoonsgegevens te beperken, en
het recht om te bezwaar te maken tegen deze verwerking;
36
o Dat de betrokkene het recht heeft een klacht in te dienen bij toezichthoudende
authoriteit;
o Indien de persoonsgegevens niet verzameld worden van de betrokkene, alle
beschikbare informatie over de bron van de gegevens;
o Het bestaan van geautomatiseerd beslissingmaken, inclusief profilering, en zinvolle
informatie over de betrokken logica, evenals de betekenis en de beoogde gevolgen
van dergelijke verwerking voor de betrokkene.
Aisin Europe zal een copie van de persoonsgegevens die verwerkt worden bezorgen. Voor
elke verdere copie aangevraagd door de betrokkene mag het bedrijf een redelijke prijs
aanrekenen.
k. Het recht op correctie
Wanneer de betrokkene vaststelt dat Aisin Europe over incorrecte of oncomplete gegevens
over hem/haar beschikt, heeft de betrokkene steeds het recht om Aisin Europe hierover te
informeren zodat een passende actie ondernomen kan worden om deze gegevens te
verbeteren of aan te vullen. Het is de verantwoordelijkheid van de betrokkene om correcte
persoonsgegevens te verstrekken aan het bedrijf.
l. Het recht om vergeten te worden
De betrokkene kan vragen zijn/haar persoonsgegevens te wissen indien de verwerking niet in
overeenstemming is met de gegevensbescherming wetgeving en binnen de limieten van de
wet (Artikel 17 GDPR).
m. Het recht op beperking van verwerking
De betrokkene mag verzoeken dat de verwerking beperkt wordt indien:
o De accuraatheid van de persoonsgegevens gecontesteerd wordt door de betrokkene,
voor de periode nodig voor de verwerker om de accuraatheid te controleren;
o De verwerking onwettelijk is en het de betrokkene het wissen van de data weigert;
o Aisin Europe de gegevens niet meer nodig heeft, maar de betrokkene verzocht heeft
deze niet te wissen, daar hij/zij deze nodig heeft voor het uitoefenen of verdediging
van juridische claims;
o De betrokkene bezwaar heeft tegen de verwerking, in afwachting van de verificatie of
de legitieme basis van de beheerder voorrang heeft op deze van de betrokkene.
o
n. Het recht op dataportabiliteit
De betrokkene heeft het recht om zijn/haar persoonsgegevens die hij/zij verstrokken heeft aan
Aisin Europe op een gestructureerde, algemeen gebruikte en machine-leesbaar formaat te
37
ontvangen. De betrokkene heeft het recht om deze persoonsgegevens naar een andere
beheerder te laten sturen (direct door Aisin Europe). Dit is mogelijk indien de betrokkene
toegestemd heeft tot de verwerking en indien de verwerking uitgevoerd word via een
automatisch process.
o. Het recht om bezwaar aan te tekenen
Wanneer persoonsgegevens verwerkt worden voor direct marketing doeleinden (inclusief
profilering), kan de betrokken steeds bezwaar aantekenen tegen deze verwerking.
De betrokkene kan altijd bezwaar aan tekenen tegen verwerking door een specifieke situatie
betreffende de betrokkene. Aisin Europe zal het verwerken van persoonsgegevens stoppen
tenzij het dwingende legitieme redenen voor de verwerking aantoont die voorrang hebben op
de belangen van de betrokkene schenden of voor de uitoefening of verdediging van juridische
claims.
p. Geautomatiseerde individuele besluitvorming
De betrokkene heeft het recht niet te worden onderworpen aan een beslissing die uitsluitend
is gebaseerd op geautomatiseerde verwerking, inclusief profilering, die rechtsgevolgen
teweegbrengt die hem of haar betreffen of die op vergelijkbare wijze van grote invloed zijn op
hem of haar, zoals het beoordelen van persoonlijke aspecten met betrekking tot de uitvoering
van werk , betrouwbaarheid, kredietwaardigheid, etc.
Dit recht om niet onderworpen te zijn aan dergelijke geautomatiseerde besluitvorming
bestaat niet wanneer de beslissing is toegestaan door een dwingende wettelijke bepaling.
De betrokkene kan evenmin een beroep doen op dit recht wanneer de beslissing
noodzakelijk is voor het aangaan of de uitvoering van een contract tussen de betrokkene en
de Aisin Europe of wanneer de beslissing gebaseert is op de expliciete toestemming van de
betrokkene. In deze laatste twee gevallen heeft de betrokkene het recht om menselijk
ingrijpen van iemand bij Aisin Europe te verkrijgen en heeft hij of zij het recht om zijn of haar
standpunt kenbaar te maken en het geautomatiseerde besluitvormingsproces aan te
vechten.
q. Recht op herroeping van toestemming
Als u uw toestemming voor een specifiek verwerkingsdoel aan Aisin Europe hebt gegeven om
uw gegevens te verwerken, kunt u deze toestemming op elk gewenst moment intrekken door
contact op te nemen met het GDPR-contactpunt.
r. Procedure voor het uitoefenen van rechten en andere bepalingen
38
De betrokkene kan zijn rechten uitoefenen door een email of aangetekende brief te versturen
naar Aisin Europe’s GDPR-contactpunt, beschreven in artikel 2 van dit beleid. Aisin Europe
mag de betrokkene vragen zichzelf te identificiëren om te verzekeren dat de betrokkene om
de effectieve uitoefening van de rechten verzoekt.
In principe zal Aisin Europe antwoorden op het verzoek van de desbetreffende persoon
binnen 1 maand. Anders informeert Aisin Europe de betrokkene over de redenen voor de
vertraging in het opvolgen van het verzoek.
8. Gebruik van sociale media
Aisin Europe gebruikt SNS (Sociale Netwerk Systemen), zoals Facebook, Instagram,
Pinterest, YouTube en Twitter en heeft een eigen verschijning op sociale media. Deze SNS-
platformen hebben hun eigen beleiden. Aisin Europe beheert de individuele beleiden van
eender welk SNSN-platform niet.
Gelieve elk sociaal media platform te raadplegen voor hun respectievelijk beleid. Je bent
volledig verantwoordelijk voor je
9. Herziening van dit beleid
Aisin Europe behoudt zich het recht voor om dit beleid aan te passen en te herzien wanneer
het dit nodig acht en om coherent te blijven met de wettelijke verplichtingen en / of
aanbevelingen van de bevoegde toezichthoudende autoriteit voor gegevensbescherming.