Déclaration de confidentialité
La présente déclaration a pour ambition de vous expliquer en toute transparence et en toute clarté la façon dont nous traitons vos données à caractère personnel. Par « données à caractère personnel », nous entendons toute information qui permet de vous identifier, directement ou indirectement. Le « traitement » de vos données à caractère personnel couvre toutes les opérations ou tout ensemble d’opérations portant sur vos données à caractère personnel, notamment, mais non exhaustivement, la collecte, la mise en mémoire, l’utilisation, la mise à jour ou l’échange desdites données.
Cette déclaration concerne en particulier le traitement de vos données à caractère personnel que nous collectons sur notre site au travers de différents formulaires et qui sont mises à notre disposition par la personne renseignant lesdites données (client/fournisseur/membre du personnel, etc.) et/ou via des documents auxquels nous avons accès et/ou via des sources publiques, comme la BCE, le registre national, les sites Internet. Nous collectons également des données en utilisant des cookies et autres technologies similaires. Si vous désirez recevoir de plus amples informations sur l’utilisation de ces données, nous vous invitons à consulter notre politique de cookies.
Table des matières :
- Qui sommes-nous ?
- Pourquoi traitons-nous vos données à caractère personnel et sur quelle base juridique nous appuyons-nous pour ce faire ?
- Avec qui partageons-nous vos données à caractère personnel ?
- Combien de temps conservons-nous vos données à caractère personnel ?
- Quels sont vos droits et comment pouvez-vous les exercer ?
- À qui pouvez-vous adresser vos plaintes ?
- Remarque sur les enfants
- Législation applicable
Qui sommes-nous ?
Quelles données conservons-nous, pourquoi et sur quelle base juridique nous appuyons-nous pour traiter vos données à caractère personnel ?
Parmi les catégories de données à caractère personnel susceptibles d’être traitées, l’on compte notamment le nom, le prénom (le cas échéant les prénoms), les coordonnées (p. ex. nom de la rue, numéro, boîte postale, code postal, commune/village/ville, pays, etc.), les coordonnées de contact (p. ex. adresse courriel, numéro de téléphone, numéro de fax, numéro de GSM, etc.), le sexe, la date de naissance, le numéro de registre national, le numéro de carte d’identité, le lieu de naissance, l’adresse de livraison, le numéro de facture, la catégorie professionnelle/fonction et le numéro BCE et/ou TVA.
Nous traitons entre autres les données, surtout les coordonnées de contact, que vous partagez avec nous via ces formulaires afin de répondre à vos requêtes. Nous indiquons clairement dans chacun de nos formulaires les données que vous êtes tenu(e) de compléter afin que soit traitée votre requête. Libre à vous donc de partager ou non avec nous vos données s’il n’est pas précisé que leur saisie est obligatoire.
Si les données à caractère personnel nous parvenant nous sont transmises sans qu’ait été réclamé votre accord explicite, cela signifie que ces données sont nécessaires à l’exécution de la convention dont nous faisons partie et/ou au respect des obligations légales auxquelles notre client et/ou notre fournisseur et/ou notre membre du personnel et/ou nous-mêmes devons satisfaire. Toutes les données à caractère personnel fournies dont nous avons connaissance dans le cadre de notre mission ne sont utilisées qu’à des fins professionnelles et sont traitées de manière appropriée, dans la légalité et la transparence.
Avec qui partageons-nous vos données à caractère personnel ?
Nous tâchons en règle générale d’éviter de transférer à des tiers vos données à caractère personnel. Si tel est le cas, nous les transmettons uniquement à des tiers si cela est nécessaire pour répondre à vos requêtes ainsi qu’à des parties qui doivent être informées de ces données à caractère personnel afin de pouvoir exécuter convenablement l’accord auquel nous sommes associés et/ou si la loi le prévoit. Lorsque nous transmettons vos données à caractère personnel à un autre responsable du traitement, nous limitons l’accès de ces tiers aux données dont ils ont besoin pour remplir leur mission. En outre, nous exigeons de chacun de nos responsables du traitement qu’ils respectent en toute circonstance la législation relative à la protection des données à caractère personnel. Nous veillons également à ce que les mesures nécessaires soient prises (p. ex. en imposant certaines obligations contractuelles) afin de garantir un niveau de protection approprié de vos données à caractère personnel lorsque notre sous-traitant traite vos données dans un pays n’offrant pas le même niveau de protection que l’Union européenne.
Combien de temps conservons-nous vos données à caractère personnel ?
Nous ne conservons pas vos données à caractère personnel plus longtemps que nécessaire aux fins pour lesquelles nous collectons celles-ci, pour autant qu’il n’y ait aucune obligation légale requérant de notre part que nous les conservions au-delà de ce délai. Les données à caractère personnel sont conservées au moins pendant la période légale prévue pour procéder à la comptabilité. L’archivage de vos données à caractère personnel se fait avec le degré de protection approprié et usuel pour une entreprise de notre taille dans notre secteur.
Quels sont vos droits et comment pouvez-vous les exercer ?
- confirmer que nous traitons vos données à caractère personnel et de vous transmettre une copie de toutes les données à caractère personnel que nous traitons à votre sujet (« droit d’accès ») ;
- consulter vos données à caractère personnel et, le cas échéant, les corriger si celles-ci sont inexactes ou incomplètes (« droit de rectification ») ;
- effacer vos données à caractère personnel (« droit à l’oubli ») ;
- limiter le traitement de vos données à caractère personnel (« droit à la limitation du traitement ») ;
- mettre un terme au traitement de vos données à caractère personnel (« droit d’objection ») si nous traitons celles-ci à des fins de prospection ;
- recevoir vos données à caractère personnel dans un format structuré, couramment utilisé et lisible par machine pour votre usage personnel ou pour les transférer à un autre responsable du traitement (« droit à la portabilité des données »).
À qui pouvez-vous adresser vos plaintes ?
ONYDIS NV
Avenue Anne Frank 5, 7700 MOUSCRON (BELGIQUE)
TVA BE 0667.559.443
Email: info@onydis.com
Vous pouvez en outre adresser à tout moment vos plaintes à l’Autorité belge de protection des données.
Remarque sur les enfants
Ce site Internet et les services qui y sont proposés ne sont pas destinés aux personnes de moins de 16 ans.
*****
Conformément à l’article 12 de la directive (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 concernant la protection des personnes physiques en lien avec le traitement des données à caractère personnel et concernant la libre circulation des données, qui abroge la directive 95/46/CE, vous trouverez ci-après le texte des articles 15 à 22 ainsi que l’article 34 de la directive précitée :
Article 15 (Droit d’accès de la personne concernée) :
2. Lorsque les données à caractère personnel sont transférées vers un pays tiers ou à une organisation internationale, la personne concernée a le droit d’être informée des garanties appropriées, en vertu de l’article 46, en ce qui concerne ce transfert.
3. Le responsable du traitement fournit une copie des données à caractère personnel faisant l’objet d’un traitement. Le responsable du traitement peut exiger le paiement de frais raisonnables basés sur les coûts administratifs pour toute copie supplémentaire demandée par la personne concernée. Lorsque la personne concernée présente sa demande par voie électronique, les informations sont fournies sous une forme électronique d’usage courant, à moins que la personne concernée ne demande qu’il en soit autrement.
4. Le droit d’obtenir une copie visé au paragraphe 3 ne porte pas atteinte aux droits et libertés d’autrui.
Article 16 (Droit de rectification) :
« La personne concernée a le droit d’obtenir du responsable du traitement, dans les meilleurs délais, la rectification des données à caractère personnel la concernant qui sont inexactes. Compte tenu des finalités du traitement, la personne concernée a le droit d’obtenir que les données à caractère personnel incomplètes soient complétées, y compris en fournissant une déclaration complémentaire. »
Article 17 (Droit à l’effacement (« droit à l’oubli »)) :
2. Lorsqu’il a rendu publiques les données à caractère personnel et qu’il est tenu de les effacer en vertu du paragraphe 1, le responsable du traitement, compte tenu des technologies disponibles et des coûts de mise en œuvre, prend des mesures raisonnables, y compris d’ordre technique, pour informer les responsables du traitement qui traitent ces données à caractère personnel que la personne concernée a demandé l’effacement par ces responsables du traitement de tout lien vers ces données à caractère personnel, ou de toute copie ou reproduction de celles-ci.
3. Les paragraphes 1 et 2 ne s’appliquent pas dans la mesure où ce traitement est nécessaire : a) à l’exercice du droit à la liberté d’expression et d’information ; b) pour respecter une obligation légale qui requiert le traitement prévue par le droit de l’Union ou par le droit de l’État membre auquel le responsable du traitement est soumis, ou pour exécuter une mission d’intérêt public ou relevant de l’exercice de l’autorité publique dont est investi le responsable du traitement ; c) pour des motifs d’intérêt public dans le domaine de la santé publique, conformément à l’article 9, paragraphe 2, points h) et i), ainsi qu’à l’article 9, paragraphe 3 ; d) à des fins archivistiques dans l’intérêt public, à des fins de recherche scientifique ou historique ou à des fins statistiques conformément à l’article 89, paragraphe 1, dans la mesure où le droit visé au paragraphe 1 est susceptible de rendre impossible ou de compromettre gravement la réalisation des objectifs dudit traitement ; ou e) à la constatation, à l’exercice ou à la défense de droits en justice.
Article 18 (Droit à la limitation du traitement) :
2. Lorsque le traitement a été limité en vertu du paragraphe 1, ces données à caractère personnel ne peuvent, à l’exception de la conservation, être traitées qu’avec le consentement de la personne concernée, ou pour la constatation, l’exercice ou la défense de droits en justice, ou pour la protection des droits d’une autre personne physique ou morale, ou encore pour des motifs importants d’intérêt public de l’Union ou d’un État membre. L 119/44 FR Journal official de l’Union européenne 04.05.2016 3. Une personne concernée qui a obtenu la limitation du traitement en vertu du paragraphe 1 est informée par le responsable du traitement avant que la limitation du traitement ne soit levée. »
Article 19 (Obligation de notification en ce qui concerne la rectification ou l’effacement de données à caractère personnel ou la limitation du traitement) :
« Le responsable du traitement notifie à chaque destinataire auquel les données à caractère personnel ont été communiquées toute rectification ou tout effacement de données à caractère personnel ou toute limitation du traitement effectué conformément à l’article 16, à l’article 17, paragraphe 1, et à l’article 18, à moins qu’une telle communication se révèle impossible ou exige des efforts disproportionnés. Le responsable du traitement fournit à la personne concernée des informations sur ces destinataires si celle-ci en fait la demande. »
Article 20 (Droit à la portabilité des données) :
2. Lorsque la personne concernée exerce son droit à la portabilité des données en application du paragraphe 1, elle a le droit d’obtenir que les données à caractère personnel soient transmises directement d’un responsable du traitement à un autre, lorsque cela est techniquement possible.
3. L’exercice du droit, visé au paragraphe 1 du présent article s’entend sans préjudice de l’article 17. Ce droit ne s’applique pas au traitement nécessaire à l’exécution d’une mission d’intérêt public ou relevant de l’exercice de l’autorité publique dont est investi le responsable du traitement. 4. Le droit visé au paragraphe 1 ne porte pas atteinte aux droits et libertés de tiers. Section 4 Droit d’opposition et prise de décision individuelle automatisée »
Article 21 (Droit d’opposition) :
2. Lorsque les données à caractère personnel sont traitées à des fins de prospection, la personne concernée a le droit de s’opposer à tout moment au traitement des données à caractère personnel la concernant à de telles fins de prospection, y compris au profilage dans la mesure où il est lié à une telle prospection.
3. Lorsque la personne concernée s’oppose au traitement à des fins de prospection, les données à caractère personnel ne sont plus traitées à ces fins. 04.05.2016 FR Journal officiel de l’Union européenne L 119/45
4. Au plus tard au moment de la première communication avec la personne concernée, le droit visé aux paragraphes 1 et 2 est explicitement porté à l’attention de la personne concernée et est présenté clairement et séparément de toute autre information.
5. Dans le cadre de l’utilisation de services de la société de l’information, et nonobstant la directive 2002/58/CE, la personne concernée peut exercer son droit d’opposition à l’aide de procédés automatisés utilisant des spécifications techniques.
6. Lorsque des données à caractère personnel sont traitées à des fins de recherche scientifique ou historique ou à des fins statistiques en application de l’article 89, paragraphe 1, la personne concernée a le droit de s’opposer, pour des raisons tenant à sa situation particulière, au traitement de données à caractère personnel la concernant, à moins que le traitement ne soit nécessaire à l’exécution d’une mission d’intérêt public. »
Article 22 (Décision individuelle automatisée, y compris le profilage) :
2. Le paragraphe 1 ne s’applique pas lorsque la décision : a) est nécessaire à la conclusion ou à l’exécution d’un contrat entre la personne concernée et un responsable du traitement ; b) est autorisée par le droit de l’Union ou le droit de l’État membre auquel le responsable du traitement est soumis et qui prévoit également des mesures appropriées pour la sauvegarde des droits et libertés et des intérêts légitimes de la personne concernée ; ou c) est fondée sur le consentement explicite de la personne concernée.
3. Dans les cas visés au paragraphe 2, points a) et c), le responsable du traitement met en œuvre des mesures appropriées pour la sauvegarde des droits et libertés et des intérêts légitimes de la personne concernée, au moins du droit de la personne concernée d’obtenir une intervention humaine de la part du responsable du traitement, d’exprimer son point de vue et de contester la décision.
4. Les décisions visées au paragraphe 2 ne peuvent être fondées sur les catégories particulières de données à caractère personnel visées à l’article 9, paragraphe 1, à moins que l’article 9, paragraphe 2, point a) ou g), ne s’applique et que des mesures appropriées pour la sauvegarde des droits et libertés et des intérêts légitimes de la personne concernée ne soient en place. »
Article 34 (Communication à la personne concernée d’une violation de données à caractère personnel) :
2. La communication à la personne concernée visée au paragraphe 1 du présent article décrit, en des termes clairs et simples, la nature de la violation de données à caractère personnel et contient au moins les informations et mesures visées à l’article 33, paragraphe 3, points b), c) et d).
3. La communication à la personne concernée visée au paragraphe 1 n’est pas nécessaire si l’une ou l’autre des conditions suivantes est remplie : a) le responsable du traitement a mis en œuvre les mesures de protection techniques et organisationnelles appropriées et ces mesures ont été appliquées aux données à caractère personnel affectées par ladite violation, en particulier les mesures qui rendent les données à caractère personnel incompréhensibles pour toute personne qui n’est pas autorisée à y avoir accès, telles que le chiffrement ; b) le responsable du traitement a pris des mesures ultérieures qui garantissent que le risque élevé pour les droits et libertés des personnes concernées visé au paragraphe 1 n’est plus susceptible de se matérialiser ; c) elle exigerait des efforts disproportionnés. Dans ce cas, il est plutôt procédé à une communication publique ou à une mesure similaire permettant aux personnes concernées d’être informées de manière tout aussi efficace.
4. Si le responsable du traitement n’a pas déjà communiqué à la personne concernée la violation de données à caractère personnel la concernant, l’autorité de contrôle peut, après avoir examiné si cette violation de données à caractère personnel est susceptible d’engendrer un risque élevé, exiger du responsable du traitement qu’il procède à cette communication ou décider que l’une ou l’autre des conditions visées au paragraphe 3 est remplie. »