Politique de Confidentialité
1. Qui sommes-nous ?
Nom : Madame Vanessa LOPES, personne physique (« nous », « nos/notre »)
Siège : Place Communale 7, 1470 Genappe
Numéro d’entreprise : 0726.721.723
Site internet : https://www.vanessalopes.be/ (le « Site Internet »)
Coordonnées de notre personne de contact pour toute question relative à la protection des données : Madame Vanessa LOPES, hello@vanessalopes.be.
2. Qui sont les personnes concernées ?
2.1. Nous traitons des données à caractère personnel relatives :
- aux représentants de nos clients ;
- à nos clients, y compris les personnes qui suivent des formations chez nous ;
- aux représentants de nos fournisseurs ;
- aux candidats à un emploi chez nous ;
- aux visiteurs de notre Site Internet et de nos lieux de travail ; et
- à d’autres personnes concernées, (les « personnes concernées », « vous », « votre/vos »).
2.2. Cette politique de vie privée (la « Politique ») s’applique à tout traitement de vos données à caractère personnel que nous effectuons.
3. Quel est notre engagement en matière de protection des données ?
Nous nous engageons à déployer nos meilleurs efforts pour rendre nos activités de traitement de données à caractère personnel conformes à la législation sur la protection des données applicable, en ce compris le Règlement (UE) 2016/679 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la Directive 95/46/CE (Règlement Général sur la Protection des Données) (le « RGPD ») et la Loi du 30 juillet 2018 relative à la protection des personnes physiques à l’égard des traitements de données à caractère personnel, telle que modifiée, supplée ou remplacée de temps en temps (la « Législation sur la Protection des Données Applicable »).
4. Pour quelles finalités traitons-nous vos données à caractère personnel ?
4.1. Si vous êtes un client ou le représentant d’un de nos clients, nous traitons :
- vos données d’identification personnelle, vos données d’identification professionnelle et vos données de contact pour l’activation, la gestion et le maintien de notre relation commerciale avec nos clients ;
- vos données d’identification personnelle et vos données d’identification professionnelle pour nous permettre d’organiser la facturation de nos clients ;
- le cas échéant, vos coordonnées bancaires pour vérifier le paiement des factures liées à notre service ;
- le cas échéant, vos données d’identification personnelle, vos données d’identification professionnelle et vos données de contact pour l’envoi de communications à des fins marketing ;
4.2. Si vous êtes le représentant d’un de nos fournisseurs, nous traitons vos données d’identification personnelle, vos données d’identification professionnelle et vos données de contact pour la gestion de notre relation commerciale avec nos fournisseurs.
4.3. Si vous êtes un candidat à un emploi chez nous, nous traitons vos données d’identification personnelle, vos données d’identification professionnelle, vos données de contact, les données relatives à votre vie professionnelle (compétences, qualifications, expériences, etc.) et les données à caractère personnel contenues dans votre curriculum vitae pour évaluer votre profil par rapport à nos besoins de recrutement.
4.4. Si vous visitez notre Site Internet, nous sommes susceptibles de traiter des données d’identification électronique vous concernant de manière agrégée pour mesurer la fréquence sur notre Site Internet, améliorer l’expérience de navigation et pour la détection et la prévention des fraudes et des failles de sécurité informatique.
4.5. Si nos lieux de travail sont équipés par des caméras de surveillance, nous sommes en mesure de demander un accès à des images vous concernant, uniquement lorsque cet accès est nécessaire à la poursuite de notre intérêt légitime de détection d’infractions ou d’incivilités et dans la mesure autorisée par la loi applicable.
4.6. Nous sommes également susceptibles de traiter certaines de vos données à caractère personnel pour gérer des litiges avec des personnes concernées et lorsque le traitement est nécessaire à la constatation, l’exercice ou la défense d’un droit en justice.
5. En quelle capacité traitons-nous vos données à caractère personnel ?
Nous traitons vos données à caractère personnel en qualité de responsable du traitement. Dans ce contexte, nous déterminons les finalités et les moyens du traitement de vos données à caractère personnel.
6. Sur quelles bases traitons-nous vos données à caractère personnel ?
6.1. La fourniture de vos données à caractère personnel peut être nécessaire :
- à l’exécution d’un contrat auquel la personne concernée est partie ou à l’exécution de mesures précontractuelles prises à votre demande (par exemple, en cas de sollicitation à un emploi chez nous) ;
- au respect d’une obligation légale applicable qui nous est applicable (par exemple, en matière de comptabilité, de fiscalité, etc.) ;
- à la poursuite de nos intérêts légitimes (ou à ceux d’un destinataire de données) à condition que ces intérêts prévalent sur vos libertés et droits fondamentaux.
6.2. Nous vous demandons votre consentement préalable, libre et informé avant de procéder au traitement de certaines de vos données à caractère personnel (par exemple, à chaque fois que le traitement de vos données implique une cession de vos droits à l’image ou à des fins de marketing direct).
6.3. La fourniture de certaines de vos données à caractère personnel (par exemple, vos données d’identification personnelle, etc.) conditionne notre capacité à vous fournir notre service ou réaliser nos activités.
6.4. Les conséquences possibles liées à la non-fourniture de vos données à caractère personnel pourraient inclure notre incapacité à vous fournir notre service ou réaliser nos activités ou une violation dans notre chef d’une ou de plusieurs obligations en vertu des législations applicables (par exemple, les législations comptables et fiscales).
7. D’où proviennent vos données à caractère personnel ?
Les données à caractère personnel que nous traitons proviennent des sources suivantes :
- directement auprès de vous, par exemple lors du premier contact que nous prenons avec vous ;
- à partir d’informations accessibles publiquement (sur Internet), par exemple lorsque nous vérifions le profil des candidats à un emploi chez nous.
8. Qui a accès à vos données à caractère personnel ?
8.1. Les destinataires suivants sont susceptibles de recevoir ou d’avoir accès à certaines de vos données à caractère personnel (uniquement si cela est nécessaire à l’exercice de leur mission) :
- les membres de notre personnel (salariés ou collaborateurs indépendants) en charge du suivi commercial et administratif des dossiers peuvent avoir accès aux données d’identification personnelle, aux données d’identification professionnelle et aux données de contact des utilisateurs de notre Site Internet et (des représentants) de nos clients ;
- les membres de notre équipe en charge du suivi de nos fournisseurs peuvent avoir accès aux données d’identification personnelle, aux données d’identification professionnelle et aux données de contact des représentants de nos fournisseurs ;
- nos conseillers juridiques et avocats peuvent avoir accès à certaines données à caractère personnel des personnes concernées dans le cadre d’opérations de restructuration de nos activités ou de litiges.
8.2. Nous sommes susceptibles de confier le traitement de certaines de vos données à caractère personnel à des sous-traitants uniquement dans la mesure nécessaire pour réaliser leurs missions et conformément à nos instructions écrites et à la Législation sur la Protection des Données Applicable.
9. Comment gérons-nous nos sous-traitants ?
9.1. Nous prenons les mesures adéquates pour veiller à ce que nos sous-traitants traitent, le cas échéant, vos données à caractère personnel conformément à la Législation sur la Protection des Données Applicable.
9.2. Nous veillons entre autres à ce que nos sous-traitants s’obligent à ne traiter des données à caractère personnel que sur nos instructions, à ne pas engager un autre sous-traitant sans notre autorisation préalable, à prendre les mesures techniques et organisationnelles adéquates pour garantir la sécurité des données à caractère personnel, à garantir que les personnes autorisées à accéder à des données à caractère personnel soient soumis à des obligations adéquates de confidentialité, à restituer et/ou détruire les données à caractère personnel qu’ils traitent à la fin de leurs services, à se conformer à des audits et à nous fournir une assistance pour assurer le suivi des demandes de personnes concernées quant à l’exercice de leurs droits par rapport à leurs données à caractère personnel.
10. Où traitons-nous vos données à caractère personnel ?
10.1. Certains destinataires de données à caractère personnel sont susceptibles d’être des organisations dont le siège est établi dans un pays situé en dehors de l’Espace Économique Européen (« EEE ») ou de traiter certaines données à caractère personnel depuis un pays situé en dehors de l’EEE.
10.2. Dans le cas où vos données à caractère personnel sont transférées vers des pays situés en dehors de l’EEE, nous veillerons à prendre les garanties suivantes :
- le pays vers lequel les données à caractère personnel sont transférées a bénéficié d’une décision d’adéquation de la part de la Commission européenne en vertu de l’article 45 du RGPD et le transfert entre dans le champ d’application de ladite décision d’adéquation ;
- nous avons conclu avec le destinataire des données à caractère personnel un contrat contenant les clauses contractuelles types de protection des données à caractère personnel adoptées par la Commission européenne en vertu de l’article 47 du RGPD ; ou
- en cas de transfert vers les États-Unis, le destinataire des données à caractère personnel bénéficie d’une certification par rapport au programme EU-US Privacy Shield établi en vertu de l’article 45 du RGPD et le transfert entre dans le champ d’application du programme EU-US Privacy Shield.
11. Quels sont les délais de conservation applicables ?
11.1. Nous veillons à ce que vos données à caractère personnel ne soient conservées que pour une durée n’excédant pas celle nécessaire au regard des finalités pour lesquelles elles sont traitées.
11.2. Nous conservons les factures et autres documents comptables (qui sont susceptibles de reprendre certaines de vos données à caractère personnel) pendant une période de sept (7) ans suivant la date de leur émission conformément à la loi comptable. Ces documents comptables peuvent, le cas échéant, contenir certaines données d’identification personnelle, certaines données d’identification professionnelle et certaines données de contact.
11.3. Nous utilisons également les critères suivants pour déterminer la durée de conservation des données à caractère personnel en fonction du contexte et des finalités de chacun des traitements :
- la date de notre dernière prise de contact ;
- des raisons de sécurité (par exemple, la sécurité de nos systèmes d’information) ;
- tout différend ou litige en cours ou potentiel avec une personne concernée ;
- toute obligation légale de conserver ou d’effacer les données à caractère personnel (par exemple, une obligation de conservation imposée par une loi comptable ou fiscale).
12. Quels sont vos droits ?
12.1. Sous réserve de la Législation sur la Protection des Données Applicable, vous disposez d’un droit d’information, d’un droit d’accès à, de rectification de et d’effacement de vos données à caractère personnel, du droit de vous opposer à ou de limiter le traitement de vos données à caractère personnel, d’un droit à la portabilité des données à caractère personnel et du droit de retirer votre consentement.
12.2. Toute demande relative à vos droits par rapport à vos données à caractère personnel doit être adressée à notre personne de contact.
12.3. Nous nous engageons à donner suite à votre demande dès que possible et toujours endéans les délais prévus par la Législation sur la Protection des Données Applicable.
12.4. Nous sommes susceptibles de conserver vos données à caractère personnel pour certaines finalités lorsque cela est requis ou autorisé par la loi. Nous sommes également susceptibles, en cas de doute quant à votre identité, de vous demander une preuve d’identité afin de prévenir tout accès non autorisé à vos données à caractère personnel.
13. Quel niveau de sécurité assurons-nous ?
13.1. Nous prenons des mesures techniques et organisationnelles appropriées pour assurer un niveau de sécurité adapté aux risques liés au traitement de vos données à caractère personnel.
13.1. Nous suivons les meilleures pratiques du secteur pour veiller à ce que les données à caractère personnel ne soient pas, de manière accidentelle ou illicite, détruites, perdues, altérées, divulguées de manière non autorisée ou accédées de manière non autorisée.
14. Avez-vous des questions ou des réclamations ?
14.1. Si vous deviez avoir des questions ou des réclamations à propos de la manière dont nous traitons vos données à caractère personnel, veuillez les adresser au préalable à notre personne de contact pour toute question relative à la protection des données en utilisant ses coordonnées reprises dans la Politique.
14.2. Vous avez le droit d’adresser une réclamation auprès de l’autorité de contrôle compétente. L’autorité compétente pour la Belgique est : Autorité de Protection des Données, rue de la presse 35, 1000 Bruxelles, +32 (0)2 274 48 00, contact@apd-gba.be.
15. Autre chose ?
15.1. Nous nous réservons le droit de mettre à jour la Politique de temps en temps. Nous vous informons de tout changement que nous serions amenés à réaliser à la Politique, notamment par le biais de notre Site Internet.
15.2. En cas de conflit ou d’incompatibilité entre une disposition de la Politique et une disposition d’une autre politique ou d’un autre document relatif au traitement de données à caractère personnel, la disposition de la Politique prévaudra.