Déclaration de confidentialité
La présente déclaration a pour ambition de vous expliquer en toute transparence et en toute clarté la façon dont nous traitons vos données à caractère personnel. Par « données à caractère personnel », nous entendons toute information qui permet de vous identifier, directement ou indirectement. Le « traitement » de vos données à caractère personnel couvre toutes les opérations ou tout ensemble d’opérations portant sur vos données à caractère personnel, notamment, mais non exhaustivement, la collecte, la mise en mémoire, l’utilisation, la mise à jour ou l’échange desdites données.
Cette déclaration concerne en particulier le traitement de vos données à caractère personnel que nous collectons sur notre site au travers de différents formulaires et qui sont mises à notre disposition par la personne renseignant lesdites données (client/fournisseur/membre du personnel, etc.) et/ou via des documents auxquels nous avons accès et/ou via des sources publiques, comme la BCE, le registre national, les sites Internet. Nous collectons également des données en utilisant des cookies et autres technologies similaires. Si vous désirez recevoir de plus amples informations sur l’utilisation de ces données, nous vous invitons à consulter notre politique de cookies.
Table des matières:
- Qui sommes-nous ?
- Pourquoi traitons-nous vos données à caractère personnel et sur quelle base juridique nous appuyons-nous pour ce faire ?
- Avec qui partageons-nous vos données à caractère personnel ?
- Combien de temps conservons-nous vos données à caractère personnel ?
- Quels sont vos droits et comment pouvez-vous les exercer ?
- À qui pouvez-vous adresser vos plaintes ?
- Remarque sur les enfants
- Législation applicable
QUI SOMMES-NOUS ?
Nous sommes Bjorn Desmadryl (NP), dont le siège social se trouve à 8501 Heule, Kortrijksestraat 103A, BE 0668.613.080, bjorn@thebrewsociety.be, tel. +32 56 13 04 05
QUELLES DONNÉES CONSERVONS-NOUS, POURQUOI ET SUR QUELLE BASE JURIDIQUE NOUS APPUYONS-NOUS POUR TRAITER VOS DONNÉES À CARACTÈRE PERSONNEL ?
Parmi les catégories de données à caractère personnel susceptibles d’être traitées, l’on compte notamment le nom, le prénom (le cas échéant les prénoms), les coordonnées (p. ex. nom de la rue, numéro, boîte postale, code postal, commune/village/ville, pays, etc.), les coordonnées de contact (p. ex. adresse courriel, numéro de téléphone, numéro de fax, numéro de GSM, etc.), le sexe, la date de naissance, le numéro de registre national, le numéro de carte d’identité, le lieu de naissance, l’adresse de livraison, le numéro de facture, la catégorie professionnelle/fonction et le numéro BCE et/ou TVA.
Nous traitons entre autres les données, surtout les coordonnées de contact, que vous partagez avec nous via ces formulaires afin de répondre à vos requêtes. Nous indiquons clairement dans chacun de nos formulaires les données que vous êtes tenu(e) de compléter afin que soit traitée votre requête. Libre à vous donc de partager ou non avec nous vos données s’il n’est pas précisé que leur saisie est obligatoire.
Si les données à caractère personnel nous parvenant nous sont transmises sans qu’ait été réclamé votre accord explicite, cela signifie que ces données sont nécessaires à l’exécution de la convention dont nous faisons partie et/ou au respect des obligations légales auxquelles notre client et/ou notre fournisseur et/ou notre membre du personnel et/ou nous-mêmes devons satisfaire. Toutes les données à caractère personnel fournies dont nous avons connaissance dans le cadre de notre mission ne sont utilisées qu’à des fins professionnelles et sont traitées de manière appropriée, dans la légalité et la transparence.
AVEC QUI PARTAGEONS-NOUS VOS DONNÉES À CARACTÈRE PERSONNEL ?
Nous tâchons en règle générale d’éviter de transférer à des tiers vos données à caractère personnel. Si tel est le cas, nous les transmettons uniquement à des tiers si cela est nécessaire pour répondre à vos requêtes ainsi qu’à des parties qui doivent être informées de ces données à caractère personnel afin de pouvoir exécuter convenablement l’accord auquel nous sommes associés et/ou si la loi le prévoit. Lorsque nous transmettons vos données à caractère personnel à un autre responsable du traitement, nous limitons l’accès de ces tiers aux données dont ils ont besoin pour remplir leur mission. En outre, nous exigeons de chacun de nos responsables du traitement qu’ils respectent en toute circonstance la législation relative à la protection des données à caractère personnel. Nous veillons également à ce que les mesures nécessaires soient prises (p. ex. en imposant certaines obligations contractuelles) afin de garantir un niveau de protection approprié de vos données à caractère personnel lorsque notre sous-traitant traite vos données dans un pays n’offrant pas le même niveau de protection que l’Union européenne.
COMBIEN DE TEMPS CONSERVONS-NOUS VOS DONNÉES À CARACTÈRE PERSONNEL ?
Nous ne conservons pas vos données à caractère personnel plus longtemps que nécessaire aux fins pour lesquelles nous collectons celles-ci, pour autant qu’il n’y ait aucune obligation légale requérant de notre part que nous les conservions au-delà de ce délai. Les données à caractère personnel sont conservées au moins pendant la période légale prévue pour procéder à la comptabilité. L’archivage de vos données à caractère personnel se fait avec le degré de protection approprié et usuel pour une entreprise de notre taille dans notre secteur.
QUELS SONT VOS DROITS ET COMMENT POUVEZ-VOUS LES EXERCER ?
Conformément à la législation relative à la protection des données à caractère personnel et sous réserve que votre requête satisfasse aux exigences légales, notamment à la nécessité de vous identifier convenablement, vous pouvez à tout moment nous demander d’/de :
- confirmer que nous traitons vos données à caractère personnel et de vous transmettre une copie de toutes les données à caractère personnel que nous traitons à votre sujet (« droit d’accès ») ;
- consulter vos données à caractère personnel et, le cas échéant, les corriger si celles-ci sont inexactes ou incomplètes (« droit de rectification ») ;
- effacer vos données à caractère personnel (« droit à l’oubli ») ;
- limiter le traitement de vos données à caractère personnel (« droit à la limitation du traitement ») ;
- mettre un terme au traitement de vos données à caractère personnel (« droit d’objection ») si nous traitons celles-ci à des fins de prospection ;
- recevoir vos données à caractère personnel dans un format structuré, couramment utilisé et lisible par machine pour votre usage personnel ou pour les transférer à un autre responsable du traitement (« droit à la portabilité des données »).
À QUI POUVEZ-VOUS ADRESSER VOS PLAINTES ?
Vous pouvez soumettre toutes vos plaintes relatives à la façon dont nous traitons vos données à caractère personnel à notre responsable du traitement :
Bjorn Desmadryl (NP)
Kortrijksestraat 103A, 8501 Heule (BELGIË)
BTW BE 0668.613.080
Email: info@thebrewsociety.be
Vous pouvez en outre adresser à tout moment vos plaintes à l’Autorité belge de protection des données.
REMARQUE SUR LES ENFANTS
Ce site Internet et les services qui y sont proposés ne sont pas destinés aux personnes de moins de 16 ans.
*****
Conformément à l’article 12 de la directive (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 concernant la protection des personnes physiques en lien avec le traitement des données à caractère personnel et concernant la libre circulation des données, qui abroge la directive 95/46/CE, vous trouverez ci-après le texte des articles 15 à 22 ainsi que l’article 34 de la directive précitée :
ARTICLE 15 (DROIT D’ACCÈS DE LA PERSONNE CONCERNÉE) :
« 1. La personne concernée a le droit d’obtenir du responsable du traitement la confirmation que des données à caractère personnel la concernant sont ou ne sont pas traitées et, lorsqu’elles le sont, l’accès auxdites données à caractère personnel ainsi que les informations suivantes : a) les finalités du traitement ; b) les catégories de données à caractère personnel concernées ; c) les destinataires ou catégories de destinataires auxquels les données à caractère personnel ont été ou seront communiquées, en particulier les destinataires qui sont établis dans des pays tiers ou les organisations internationales ; d) lorsque cela est possible, la durée de conservation des données à caractère personnel envisagée ou, lorsque ce n’est pas possible, les critères utilisés pour déterminer cette durée ; e) l’existence du droit de demander au responsable du traitement la rectification ou l’effacement de données à caractère personnel, ou une limitation du traitement des données à caractère personnel relatives à la personne concernée, ou du droit de s’opposer à ce traitement ; f) le droit d’introduire une réclamation auprès d’une autorité de contrôle ; g) lorsque les données à caractère personnel ne sont pas collectées auprès de la personne concernée, toute information disponible quant à leur source ; h) l’existence d’une prise de décision automatisée, y compris un profilage, visée à l’article 22, paragraphes 1 et 4, et, au moins en pareils cas, des informations utiles concernant la logique sous-jacente, ainsi que l’importance et les conséquences prévues de ce traitement pour la personne concernée.
2. Lorsque les données à caractère personnel sont transférées vers un pays tiers ou à une organisation internationale, la personne concernée a le droit d’être informée des garanties appropriées, en vertu de l’article 46, en ce qui concerne ce transfert.
3. Le responsable du traitement fournit une copie des données à caractère personnel faisant l’objet d’un traitement. Le responsable du traitement peut exiger le paiement de frais raisonnables basés sur les coûts administratifs pour toute copie supplémentaire demandée par la personne concernée. Lorsque la personne concernée présente sa demande par voie électronique, les informations sont fournies sous une forme électronique d’usage courant, à moins que la personne concernée ne demande qu’il en soit autrement.
4. Le droit d’obtenir une copie visé au paragraphe 3 ne porte pas atteinte aux droits et libertés d’autrui.
ARTICLE 16 (DROIT DE RECTIFICATION) :
« La personne concernée a le droit d’obtenir du responsable du traitement, dans les meilleurs délais, la rectification des données à caractère personnel la concernant qui sont inexactes. Compte tenu des finalités du traitement, la personne concernée a le droit d’obtenir que les données à caractère personnel incomplètes soient complétées, y compris en fournissant une déclaration complémentaire. »
ARTICLE 17 (DROIT À L’EFFACEMENT (« DROIT À L’OUBLI »)) :
« 1. La personne concernée a le droit d’obtenir du responsable du traitement l’effacement, dans les meilleurs délais, de données à caractère personnel la concernant et le responsable du traitement a l’obligation d’effacer ces données à caractère personnel dans les meilleurs délais, lorsque l’un des motifs suivants s’applique : a) les données à caractère personnel ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été collectées ou traitées d’une autre manière ; b) la personne concernée retire le consentement sur lequel est fondé le traitement, conformément à l’article 6, paragraphe 1, point a), ou à l’article 9, paragraphe 2, point a), et il n’existe pas d’autre fondement juridique au traitement ; c) la personne concernée s’oppose au traitement en vertu de l’article 21, paragraphe 1, et il n’existe pas de motif légitime impérieux pour le traitement, ou la personne concernée s’oppose au traitement en vertu de l’article 21, paragraphe 2 ; d) les données à caractère personnel ont fait l’objet d’un traitement illicite ; e) les données à caractère personnel doivent être effacées pour respecter une obligation légale qui est prévue par le droit de l’Union ou par le droit de l’État membre auquel le responsable du traitement est soumis ; f) les données à caractère personnel ont été collectées dans le cadre de l’offre de services de la société de l’information visée à l’article 8, paragraphe 1.
2. Lorsqu’il a rendu publiques les données à caractère personnel et qu’il est tenu de les effacer en vertu du paragraphe 1, le responsable du traitement, compte tenu des technologies disponibles et des coûts de mise en œuvre, prend des mesures raisonnables, y compris d’ordre technique, pour informer les responsables du traitement qui traitent ces données à caractère personnel que la personne concernée a demandé l’effacement par ces responsables du traitement de tout lien vers ces données à caractère personnel, ou de toute copie ou reproduction de celles-ci.
3. Les paragraphes 1 et 2 ne s’appliquent pas dans la mesure où ce traitement est nécessaire : a) à l’exercice du droit à la liberté d’expression et d’information ; b) pour respecter une obligation légale qui requiert le traitement prévue par le droit de l’Union ou par le droit de l’État membre auquel le responsable du traitement est soumis, ou pour exécuter une mission d’intérêt public ou relevant de l’exercice de l’autorité publique dont est investi le responsable du traitement ; c) pour des motifs d’intérêt public dans le domaine de la santé publique, conformément à l’article 9, paragraphe 2, points h) et i), ainsi qu’à l’article 9, paragraphe 3 ; d) à des fins archivistiques dans l’intérêt public, à des fins de recherche scientifique ou historique ou à des fins statistiques conformément à l’article 89, paragraphe 1, dans la mesure où le droit visé au paragraphe 1 est susceptible de rendre impossible ou de compromettre gravement la réalisation des objectifs dudit traitement ; ou e) à la constatation, à l’exercice ou à la défense de droits en justice.
ARTICLE 18 (DROIT À LA LIMITATION DU TRAITEMENT) :
« 1. La personne concernée a le droit d’obtenir du responsable du traitement la limitation du traitement lorsque l’un des éléments suivants s’applique : a) l’exactitude des données à caractère personnel est contestée par la personne concernée, pendant une durée permettant au responsable du traitement de vérifier l’exactitude des données à caractère personnel ; b) le traitement est illicite et la personne concernée s’oppose à leur effacement et exige à la place la limitation de leur utilisation ; c) le responsable du traitement n’a plus besoin des données à caractère personnel aux fins du traitement, mais celles-ci sont encore nécessaires à la personne concernée pour la constatation, l’exercice ou la défense de droits en justice ; d) la personne concernée s’est opposée au traitement en vertu de l’article 21, paragraphe 1, pendant la vérification portant sur le point de savoir si les motifs légitimes poursuivis par le responsable du traitement prévalent sur ceux de la personne concernée.
2. Lorsque le traitement a été limité en vertu du paragraphe 1, ces données à caractère personnel ne peuvent, à l’exception de la conservation, être traitées qu’avec le consentement de la personne concernée, ou pour la constatation, l’exercice ou la défense de droits en justice, ou pour la protection des droits d’une autre personne physique ou morale, ou encore pour des motifs importants d’intérêt public de l’Union ou d’un État membre. L 119/44 FR Journal official de l’Union européenne 04.05.2016 3. Une personne concernée qui a obtenu la limitation du traitement en vertu du paragraphe 1 est informée par le responsable du traitement avant que la limitation du traitement ne soit levée. »
ARTICLE 19 (OBLIGATION DE NOTIFICATION EN CE QUI CONCERNE LA RECTIFICATION OU L’EFFACEMENT DE DONNÉES À CARACTÈRE PERSONNEL OU LA LIMITATION DU TRAITEMENT) :
« Le responsable du traitement notifie à chaque destinataire auquel les données à caractère personnel ont été communiquées toute rectification ou tout effacement de données à caractère personnel ou toute limitation du traitement effectué conformément à l’article 16, à l’article 17, paragraphe 1, et à l’article 18, à moins qu’une telle communication se révèle impossible ou exige des efforts disproportionnés. Le responsable du traitement fournit à la personne concernée des informations sur ces destinataires si celle-ci en fait la demande. »
ARTICLE 20 (DROIT À LA PORTABILITÉ DES DONNÉES) :
« 1. Les personnes concernées ont le droit de recevoir les données à caractère personnel les concernant qu’elles ont fournies à un responsable du traitement, dans un format structuré, couramment utilisé et lisible par machine, et ont le droit de transmettre ces données à un autre responsable du traitement sans que le responsable du traitement auquel les données à caractère personnel ont été communiquées y fasse obstacle, lorsque : a) le traitement est fondé sur le consentement en application de l’article 6, paragraphe 1, point a), ou de l’article 9, paragraphe 2, point a), ou sur un contrat en application de l’article 6, paragraphe 1, point b) ; et b) le traitement est effectué à l’aide de procédés automatisés.
2. Lorsque la personne concernée exerce son droit à la portabilité des données en application du paragraphe 1, elle a le droit d’obtenir que les données à caractère personnel soient transmises directement d’un responsable du traitement à un autre, lorsque cela est techniquement possible.
3. L’exercice du droit, visé au paragraphe 1 du présent article s’entend sans préjudice de l’article 17. Ce droit ne s’applique pas au traitement nécessaire à l’exécution d’une mission d’intérêt public ou relevant de l’exercice de l’autorité publique dont est investi le responsable du traitement. 4. Le droit visé au paragraphe 1 ne porte pas atteinte aux droits et libertés de tiers. Section 4 Droit d’opposition et prise de décision individuelle automatisée »
ARTICLE 21 (DROIT D’OPPOSITION) :
« 1. La personne concernée a le droit de s’opposer à tout moment, pour des raisons tenant à sa situation particulière, à un traitement des données à caractère personnel la concernant fondé sur l’article 6, paragraphe 1, point e) ou f), y compris un profilage fondé sur ces dispositions. Le responsable du traitement ne traite plus les données à caractère personnel, à moins qu’il ne démontre qu’il existe des motifs légitimes et impérieux pour le traitement qui prévalent sur les intérêts et les droits et libertés de la personne concernée, ou pour la constatation, l’exercice ou la défense de droits en justice.
2. Lorsque les données à caractère personnel sont traitées à des fins de prospection, la personne concernée a le droit de s’opposer à tout moment au traitement des données à caractère personnel la concernant à de telles fins de prospection, y compris au profilage dans la mesure où il est lié à une telle prospection.
3. Lorsque la personne concernée s’oppose au traitement à des fins de prospection, les données à caractère personnel ne sont plus traitées à ces fins. 04.05.2016 FR Journal officiel de l’Union européenne L 119/45
4. Au plus tard au moment de la première communication avec la personne concernée, le droit visé aux paragraphes 1 et 2 est explicitement porté à l’attention de la personne concernée et est présenté clairement et séparément de toute autre information.
5. Dans le cadre de l’utilisation de services de la société de l’information, et nonobstant la directive 2002/58/CE, la personne concernée peut exercer son droit d’opposition à l’aide de procédés automatisés utilisant des spécifications techniques.
6. Lorsque des données à caractère personnel sont traitées à des fins de recherche scientifique ou historique ou à des fins statistiques en application de l’article 89, paragraphe 1, la personne concernée a le droit de s’opposer, pour des raisons tenant à sa situation particulière, au traitement de données à caractère personnel la concernant, à moins que le traitement ne soit nécessaire à l’exécution d’une mission d’intérêt public. »
ARTICLE 22 (DÉCISION INDIVIDUELLE AUTOMATISÉE, Y COMPRIS LE PROFILAGE) :
« 1. La personne concernée a le droit de ne pas faire l’objet d’une décision fondée exclusivement sur un traitement automatisé, y compris le profilage, produisant des effets juridiques la concernant ou l’affectant de manière significative de façon similaire.
2. Le paragraphe 1 ne s’applique pas lorsque la décision : a) est nécessaire à la conclusion ou à l’exécution d’un contrat entre la personne concernée et un responsable du traitement ; b) est autorisée par le droit de l’Union ou le droit de l’État membre auquel le responsable du traitement est soumis et qui prévoit également des mesures appropriées pour la sauvegarde des droits et libertés et des intérêts légitimes de la personne concernée ; ou c) est fondée sur le consentement explicite de la personne concernée.
3. Dans les cas visés au paragraphe 2, points a) et c), le responsable du traitement met en œuvre des mesures appropriées pour la sauvegarde des droits et libertés et des intérêts légitimes de la personne concernée, au moins du droit de la personne concernée d’obtenir une intervention humaine de la part du responsable du traitement, d’exprimer son point de vue et de contester la décision.
4. Les décisions visées au paragraphe 2 ne peuvent être fondées sur les catégories particulières de données à caractère personnel visées à l’article 9, paragraphe 1, à moins que l’article 9, paragraphe 2, point a) ou g), ne s’applique et que des mesures appropriées pour la sauvegarde des droits et libertés et des intérêts légitimes de la personne concernée ne soient en place. »
ARTICLE 34 (COMMUNICATION À LA PERSONNE CONCERNÉE D’UNE VIOLATION DE DONNÉES À CARACTÈRE PERSONNEL) :
« 1. Lorsqu’une violation de données à caractère personnel est susceptible d’engendrer un risque élevé pour les droits et libertés d’une personne physique, le responsable du traitement communique la violation de données à caractère personnel à la personne concernée dans les meilleurs délais. L 119/52 FR Journal officiel de l’Union européenne 04.05.2016
2. La communication à la personne concernée visée au paragraphe 1 du présent article décrit, en des termes clairs et simples, la nature de la violation de données à caractère personnel et contient au moins les informations et mesures visées à l’article 33, paragraphe 3, points b), c) et d).
3. La communication à la personne concernée visée au paragraphe 1 n’est pas nécessaire si l’une ou l’autre des conditions suivantes est remplie : a) le responsable du traitement a mis en œuvre les mesures de protection techniques et organisationnelles appropriées et ces mesures ont été appliquées aux données à caractère personnel affectées par ladite violation, en particulier les mesures qui rendent les données à caractère personnel incompréhensibles pour toute personne qui n’est pas autorisée à y avoir accès, telles que le chiffrement ; b) le responsable du traitement a pris des mesures ultérieures qui garantissent que le risque élevé pour les droits et libertés des personnes concernées visé au paragraphe 1 n’est plus susceptible de se matérialiser ; c) elle exigerait des efforts disproportionnés. Dans ce cas, il est plutôt procédé à une communication publique ou à une mesure similaire permettant aux personnes concernées d’être informées de manière tout aussi efficace.
4. Si le responsable du traitement n’a pas déjà communiqué à la personne concernée la violation de données à caractère personnel la concernant, l’autorité de contrôle peut, après avoir examiné si cette violation de données à caractère personnel est susceptible d’engendrer un risque élevé, exiger du responsable du traitement qu’il procède à cette communication ou décider que l’une ou l’autre des conditions visées au paragraphe 3 est remplie. »