Politique de confidentialité
1. Généralités
1.1 Introduction
La présente politique de confidentialité vous indique ce que vous pouvez attendre de nous en ce qui concerne vos données personnelles lorsque vous nous contactez ou utilisez l’un de nos services.
Dans ce qui suit, nous vous expliquons pourquoi nous pouvons traiter vos données, dans quel but nous les traitons, pourquoi vous devez nous les fournir et combien de temps nous les conservons.
Nous vous indiquerons également s’il existe d’autres destinataires de vos données à caractère personnel, si nous avons l’intention de les transférer vers un autre pays et si nous prenons des décisions automatisées ou si nous utilisons le profilage.
En collectant et en utilisant ces données, l’organisation est soumise à une variété de législations qui contrôlent la manière dont ces activités peuvent être menées et les garanties qui doivent être mises en place pour les protéger.
L’objectif de cette politique est d’exposer la législation pertinente et de décrire les mesures prises par VRM Solutions snc pour garantir le respect de cette législation.
Ce contrôle s’applique à tous les systèmes, personnes et processus qui constituent les systèmes d’information de l’organisme, y compris les membres du conseil d’administration, les directeurs, les employés, les fournisseurs et les autres tiers qui ont accès aux systèmes de VRM Solutions snc.
1.2 Identité
VRM Solutions snc BV, dont le siège social est situé à 1857 Route de Monflanquin, 47290 Cancon, France, immatriculée au registre des personnes morales, avec un numéro de TVA FR19 948 471 693, par la présente, validement
représentée par Kristien Van Regenmortel et Trevor Moore.
1.3 Règlement général sur la protection des données
Le règlement général sur la protection des données (RGPD) est l’un des principaux textes législatifs sur la manière dont VRM Solutions snc mène ses activités de traitement. Des amendes importantes peuvent être imposées en cas de violation du GDPR, qui est conçu pour protéger les données personnelles des citoyens de l’Union européenne. Cette politique de VRM Solutions snc garantit que notre conformité au GDPR et à d’autres législations pertinentes est claire et démontrable à tout moment.
1.4 Définitions et principes
1.4.1 Données personnelles
Toute information concernant une personne physique identifiée ou identifiable (« personne concernée ») ; une personne physique identifiable est une personne qui peut être identifiée, directement ou indirectement, notamment par référence à un numéro d’identification, à un numéro d’identification, à des données de localisation, à un numéro d’identification en ligne ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale ;
1.4.2 Transformation
Toute opération ou tout ensemble d’opérations effectuées ou non à l’aide de procédés automatisés et appliquées à des données ou des ensembles de données à caractère personnel, telles que la collecte, l’enregistrement, l’organisation, la structuration, la conservation, l’adaptation, la modification, l’extraction, la consultation, l’utilisation, la divulgation par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement, l’interconnexion, la limitation, l’effacement ou la destruction de données ;
1.4.3 Contrôleur
La personne physique ou morale, l’autorité publique, le service ou un autre organisme qui, seul ou conjointement avec d’autres, détermine les finalités et les moyens du traitement des données à caractère personnel ; si les finalités et les moyens de ce traitement sont déterminés par le droit de l’Union ou des États membres, le droit de l’Union ou des États membres peut prévoir le responsable du traitement ou les critères spécifiques pour la désignation du responsable du traitement ;
1.4.4 Principes fondamentaux
Les données personnelles doivent
(a) sont traitées d’une manière licite, adéquate et transparente par rapport à la personne concernée (« licéité, adéquation et transparence ») ;
(b) collectées pour des finalités déterminées, explicites et légitimes et ne pas être traitées ultérieurement de manière incompatible avec ces finalités ; le traitement ultérieur à des fins d’archivage dans l’intérêt public, de recherche scientifique ou historique ou à des fins statistiques n’est pas considéré comme incompatible avec les finalités initiales conformément à l’article 89, paragraphe 1 (« limitation de la finalité ») ;
(c) adéquates, pertinentes et limitées à ce qui est nécessaire au regard des finalités pour lesquelles elles sont traitées (« traitement minimal des données ») ;
(d) exactes et, si nécessaire, mises à jour ; toutes les mesures raisonnables doivent être prises pour effacer ou rectifier sans délai (« exactitude ») les données à caractère personnel qui sont inexactes au regard des finalités pour lesquelles elles sont traitées ;
(e) conservées sous une forme permettant l’identification des personnes concernées pendant une durée n’excédant pas celle nécessaire à la réalisation des finalités pour lesquelles elles sont traitées ; les données à caractère personnel peuvent être conservées pendant une durée plus longue dans la mesure où elles sont traitées exclusivement à des fins d’archivage dans l’intérêt public, à des fins de recherche scientifique ou historique ou à des fins statistiques conformément à l’article 89, paragraphe 1, pour autant que les mesures techniques et organisationnelles appropriées requises par le présent règlement soient prises pour protéger les droits et libertés de la personne concernée (« limitation de la conservation ») ;
(f) sont traitées au moyen de mesures techniques ou organisationnelles appropriées de manière à garantir une sécurité adéquate, y compris la protection contre le traitement non autorisé ou illicite et contre la perte, la destruction ou les dommages accidentels (« intégrité et confidentialité »). Le responsable du traitement est responsable du respect du paragraphe 1 et peut le démontrer (« responsabilité »).
1.5 Déclaration
VRM Solutions snc veillera à respecter tous ces principes, tant dans le traitement actuel que lors de l’introduction de nouvelles méthodes de traitement, telles que de nouveaux systèmes informatiques.
2 Transparence des données
2.1 Finalité et base juridique du traitement
Il existe six fondements juridiques sur lesquels la légalité du traitement des données à caractère personnel en vertu du GDPR peut être greffée. VRM Solutions snc a pour politique d’identifier et de documenter la base appropriée pour le traitement, conformément au règlement.
2.2 Quelles données seront traitées ?
Le tableau suivant présente les données suivantes :
- Quelle activité de traitement ?
- Dans quel but ces données sont-elles traitées ?
- Quelle catégorie de données personnelles est traitée ?
- Quelle est la base juridique du traitement ?
- Qui sont les destinataires du traitement ?
- Quelle est la durée de conservation des données ?
2.3 Récepteurs
Nous ne partagerons pas vos informations avec des tiers à des fins de marketing direct.
Nous partageons vos informations pour atteindre les objectifs susmentionnés.
Tous les employés impliqués dans le traitement des données personnelles sont conscients de leur responsabilité en matière de respect des bonnes pratiques de protection des données.
Nous faisons appel à des sous-traitants, qui sont des tiers fournissant des éléments de services pour nous.
Nous avons conclu des accords de traitement avec nos sous-traitants.
Cela signifie qu’ils ne peuvent rien faire avec vos informations personnelles à moins que nous ne le leur ayons demandé.
Ils ne partageront pas vos informations personnelles avec des organisations autres que VRM Solutions snc.
Ils conserveront et stockeront ces données en toute sécurité pendant la période que nous leur indiquons.
Dans certains cas, la loi nous oblige à partager des informations.
Par exemple, en vertu d’une décision de justice ou lorsque nous coopérons avec d’autres autorités de contrôle européennes dans le cadre du traitement de plaintes ou d’enquêtes.
Nous pouvons également partager des informations avec d’autres organismes de réglementation afin d’atteindre leurs objectifs ou les nôtres.
Dans chaque cas, nous nous assurerons que nous disposons d’une base juridique pour partager l’information et documenter notre prise de décision et que nous disposons d’une base juridique pour partager l’information.
2.4 Sécurité et confidentialité
VRM Solutions snc garantit que le traitement de vos données personnelles est effectué de manière adéquate, correcte et sûre.
Des mesures techniques et organisationnelles appropriées ont été prises pour éviter toute perte, falsification ou altération illégale des données personnelles, ainsi que tout accès illégal à celles-ci.
2.5 Combien de temps conservons-nous vos données personnelles ?
Les données personnelles collectées sont conservées uniquement en fonction de leur finalité.
Cette durée varie en fonction de l’activité concernée.
Les questions posées via le formulaire de contact sont conservées activement jusqu’à ce qu’elles aient été traitées de manière adéquate, après quoi elles sont conservées passivement dans le cadre des statistiques et de la mesure de la satisfaction des clients.
Les cookies sont soumis à une période de conservation différenciée, en fonction du type de cookie et du fournisseur.
3 Gestion des données
3.1 Droits des personnes concernées
- La personne concernée a également des droits en vertu du GDPR.
Ces droits sont les suivants
- droit à l’information
- droit d’accès
- droit de rectification
- le droit à l’effacement
- le droit de restreindre le traitement
- le droit à la portabilité des données
- le droit d’opposition
- les droits relatifs à la prise de décision automatisée et au profilage.
Chacun de ces droits est soutenu par des procédures appropriées au sein de l’entreprise du client qui permettent de prendre les mesures nécessaires dans les délais fixés par le GDPR.
Ces horaires sont présentés ci-dessous.
Chaque base juridique pour un traitement licite crée des droits pertinents pour la personne concernée, comme indiqué ci-dessous :
3.2 Droit d'accès, de rectification, d'effacement et de portabilité
En vertu de la loi, vous pouvez nous demander quelles sont les informations que nous détenons à votre sujet et vous pouvez nous demander de les corriger si elles sont incorrectes.
Si nous vous avons demandé votre consentement pour traiter vos données personnelles, vous pouvez le retirer à tout moment.
Si nous traitons vos données à caractère personnel pour des raisons de consentement ou pour exécuter un contrat, vous pouvez nous demander de vous fournir une copie des informations sous une forme lisible par machine afin que vous puissiez les transmettre à un autre fournisseur.
Si nous traitons vos données personnelles pour des raisons de consentement ou d’intérêt légitime, vous pouvez demander la suppression de vos données.
3.3 Droit de restriction ou d'objection
La personne concernée a le droit de s’opposer au traitement fondé sur les motifs juridiques suivants :
- pour l’exécution d’une mission d’intérêt public ou relevant de l’exercice de l’autorité publique dont est investi le responsable du traitement
- Dans le cadre des intérêts légitimes du responsable du traitement
Après une objection, VRM Solutions snc doit justifier les motifs sur lesquels le traitement est fondé et suspendre le traitement jusqu’à ce que cela soit fait.
Lorsque des données personnelles sont utilisées à des fins de marketing direct, nous n’avons pas d’autre choix que de cesser de traiter les données.
3.4 Consentement
Les personnes concernées ont le droit de retirer leur consentement lorsque la base juridique du traitement de leurs données à caractère personnel est le consentement (c’est-à-dire que le traitement n’est pas fondé sur une autre justification autorisée par le GDPR, telle qu’une obligation contractuelle ou légale).
Avant d’exclure du traitement les données à caractère personnel de la personne concernée, il convient de confirmer que le consentement est bien la base du traitement.
Si ce n’est pas le cas, la demande peut être rejetée au motif que le traitement ne nécessite pas le consentement de la personne concernée.
Dans le cas contraire, la demande doit être acceptée.
Dans de nombreux cas, le consentement peut être donné ou retiré par voie électronique, c’est-à-dire en ligne, et cette procédure n’est pas nécessaire.
Lorsque le consentement concerne un enfant (défini en Belgique par l’âge de 13 ans), l’octroi ou le retrait du consentement doit être approuvé par la personne exerçant la responsabilité parentale à l’égard de l’enfant.
3.5 Prise de décision automatisée et profilage
La personne concernée a le droit de ne pas être soumise à une prise de décision automatisée lorsque la décision a un effet significatif sur elle, et peut insister sur l’intervention humaine si nécessaire.
La personne concernée a également le droit d’exprimer son point de vue et de contester les décisions. Il existe des exceptions à ce droit, notamment s’il s’agit d’une décision :
– nécessaires à l’exécution d’un contrat – légalement autorisées – fondées sur le consentement explicite de la personne concernée.
Lors de l’examen de ces demandes, il est nécessaire de déterminer si les exceptions susmentionnées s’appliquent dans le cas spécifique en question.
3.6 Demande
Pour soumettre une demande concernant vos données à caractère personnel par courrier électronique, veuillez utiliser l’adresse électronique suivante : [email protected]
4 Gouvernance des données
4.1 Plaintes
Si vous avez une plainte concernant l’utilisation de vos données, vous avez le droit de vous plaindre auprès de l’autorité belge, la GBA (Autorité de protection des données).
Vous pouvez les contacter à l’adresse suivante Rue de la Presse 35, 1000 Bruxelles +32 (0)2 274 48 00 [email protected]
4.2 Conformité
Les mesures suivantes sont prises pour garantir que Bizartien respecte à tout moment le principe de responsabilité du GDPR :
- La base juridique du traitement des données à caractère personnel est claire et sans ambiguïté.
- Un délégué à la protection des données est désigné et chargé de la protection des données au sein de l’organisation (si nécessaire).
- Tous les employés impliqués dans le traitement de données à caractère personnel comprennent qu’il leur incombe de respecter les bonnes pratiques en matière de protection des données.
- Tout le personnel a reçu une formation sur la protection des données.
- Les règles relatives au consentement sont respectées
- Les personnes concernées qui souhaitent exercer leurs droits en matière de données à caractère personnel peuvent utiliser les procédures disponibles et ces demandes seront traitées efficacement.
- Les procédures relatives aux données personnelles sont révisées régulièrement.
- La prise en compte du respect de la vie privée dès la conception sera adoptée pour tous les systèmes et processus nouveaux ou modifiés.
- Les activités de traitement sont documentées comme suit :
- Nom de l’organisation et détails pertinents
- Finalité du traitement des données à caractère personnel
- Catégories de personnes et de données à caractère personnel traitées
- Catégories de destinataires de données à caractère personnel
- Accords et mécanismes pour le transfert de données à caractère personnel vers des pays non membres de l’UE, y compris les détails des contrôles existants.
- Calendrier de conservation des données personnelles
- Des contrôles techniques et organisationnels pertinents sont en place.
Ces actions sont régulièrement réexaminées.
5 Validité et gestion des documents
Ce document a été mis en page le 01/02/2024.
Le propriétaire de cette politique est VRM Solutions snc.
VRM Solutions snc réexaminera et, si nécessaire, mettra à jour cette politique au moins une fois par an.
Ceci en fonction de l’évolution de nos services et de notre utilisation des données personnelles.
Si nous voulons utiliser vos données personnelles d’une manière que nous n’avons pas encore identifiée, nous vous contacterons.
Nous vous contacterons pour vous donner des informations à ce sujet et, le cas échéant, vous demander votre consentement.