privacy policy
Dans ses activités quotidiennes, ECCA utilise toute une série de données concernant des personnes identifiables.
Lors de la collecte et l’utilisation de ces données, l’organisation est soumise à diverses législations contrôlant la manière dont ces activités peuvent être menées et les protections qui doivent être mises en place.
Le but de la présente politique de confidentialité est d’exposer la législation applicable et de décrire les mesures prises par ECCA pour s’y conformer.
Ce contrôle s’applique à tous les systèmes, toutes les personnes et tous les processus faisant partie intégrante des systèmes d’information de l’organisation, y compris les membres du comité de direction, les directeurs, les employés, les fournisseurs et les autres tierces parties ayant accès aux systèmes de ECCA.
Données d’identité et de contact du responsable du traitement et, si nécessaire, du représentant du responsable du traitement
Si vous avez des questions concernant la présente politique de confidentialité, vous pouvez prendre contact avec nous :
ECCA
Ambachtsweg 3-5
9820 Merelbeke
+32 92 52 64 44
Numéro d’entreprise : BE0420054045
Numéro d’entreprise ECCA btx: BE0419482240
Lien vers la loi applicable en matière de protection de données
Le Règlement général sur la protection des données (RGPD) est la législation plus significative quant à la façon dont ECCA exécute ses activités de traitement des informations.
Le RGPD, qui a pour ambition de protéger les données personnelles des citoyens de l’Union européenne, a été transposé dans la législation belge par la loi du 30 juillet 2018 relative à la protection des personnes physiques à l’égard des traitements de données à caractère personnel.
Des amendes significatives sont applicables s’il s’avère qu’une fuite de données aux termes du RGPD s’est produite. La présente politique mise en place par ECCA doit garantir, de manière claire et démontrable à tout moment, notre respect du RGPD et des autres législations applicables.
Définitions et principes
Données à caractère personnel :
Toute information se rapportant à une personne physique identifiée ou identifiable ; une « personne physique identifiable » est une personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant, tel qu’un nom, un numéro d’identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale.
Traitement :
Toute opération ou tout ensemble d’opérations effectuées ou non à l’aide de procédés automatisés et appliquées à des données ou des ensembles de données à caractère personnel, telles que la collecte, l’enregistrement, l’organisation, la structuration, la conservation, l’adaptation ou la modification, l’extraction, la consultation, l’utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l’interconnexion, la limitation, l’effacement ou la destruction.
Responsable du traitement :
La personne physique ou morale, l’autorité publique, le service ou un autre organisme qui, seul ou conjointement avec d’autres, détermine les finalités et les moyens du traitement ; lorsque les finalités et les moyens de ce traitement sont déterminés par le droit de l’Union ou le droit d’un État membre, le responsable du traitement peut être désigné ou les critères spécifiques applicables à sa désignation peuvent être prévus par le droit de l’Union ou par le droit d’un État membre.
Le RGPD repose sur plusieurs principes fondamentaux.
Les données à caractère personnel doivent être :
- a) traitées de manière licite, loyale et transparente au regard de la personne concernée (licéité, loyauté, transparence) ;
- b) collectées pour des finalités déterminées, explicites et légitimes, et ne pas être traitées ultérieurement d’une manière incompatible avec ces finalités ; le traitement ultérieur à des fins archivistiques dans l’intérêt public, à des fins de recherche scientifique ou historique ou à des fins statistiques n’est pas considéré, conformément à l’article 89, paragraphe 1, comme incompatible avec les finalités initiales (limitation des finalités) ;
- c) adéquates, pertinentes et limitées à ce qui est nécessaire au regard des finalités pour lesquelles elles sont traitées (minimisation des données) ;
- d) exactes et, si nécessaire, tenues à jour ; toutes les mesures raisonnables doivent être prises pour que les données à caractère personnel qui sont inexactes, eu égard aux finalités pour lesquelles elles sont traitées, soient effacées ou rectifiées sans tarder (exactitude) ;
- e) conservées sous une forme permettant l’identification des personnes concernées pendant une durée n’excédant pas celle nécessaire au regard des finalités pour lesquelles elles sont traitées ; les données à caractère personnel peuvent être conservées pour des durées plus longues dans la mesure où elles seront traitées exclusivement à des fins archivistiques dans l’intérêt public, à des fins de recherche scientifique ou historique ou à des fins statistiques conformément à l’article 89, paragraphe 1, pour autant que soient mises en œuvre les mesures techniques et organisationnelles appropriées requises par le présent règlement afin de garantir les droits et libertés de la personne concernée (limitation de la conservation) ;
- f) traitées de façon à garantir une sécurité appropriée des données à caractère personnel, y compris la protection contre le traitement non autorisé ou illicite et contre la perte, la destruction ou les dégâts d’origine accidentelle, à l’aide de mesures techniques ou organisationnelles appropriées (intégrité et confidentialité).
Le responsable du traitement est responsable du respect du paragraphe 1 et est en mesure de démontrer que ce paragraphe est respecté (responsabilité).
Déclaration
ECCA veille à se conformer à tous ces principes à la fois lors du traitement qu’il effectue et lors de l’introduction de nouvelles méthodes de traitement, comme de nouveaux systèmes informatiques.
Buts et base juridique du traitement
Il y a six façons d’établir la licéité d’un mode de traitement spécifique de données à caractère personnel conformément au RGPD. La politique de ECCA doit permettre d’identifier la base de traitement appropriée et la documenter, conformément au Règlement.
|
Activité But du traitement |
Source des données relatives à la personne concernée |
Catégories de données personnelles |
Base juridique |
Destinataires |
Période de conservation |
|
Formulaire de contact / Boutique en ligne. |
Site web visiteurs |
Enregistrement des données d’identification |
Intérêts légitimes |
Site web opérateur : ECCA interne |
2 ans après le dernier contact |
|
Cookies |
Site web visiteurs |
Enregistrement des données d’identification |
Consentement |
Site web opérateur : ECCA interne |
2 ans après le dernier contact |
Nous n’utilisons pas les informations que vous fournissez pour prendre des décisions automatiques pouvant vous affecter.
Concernant les destinataires, ou catégories de destinataires des données
Concernant les destinataires, ou catégories de destinataires des données, le cas échéant, nous ne communiquerons pas vos données personnelles à des parties tierces à des fins de marketing direct.
Nous communiquons vos données personnelles dans les buts mentionnés ci-dessus. Tout le personnel impliqué dans le traitement des données personnelles a conscience de ses responsabilités quant à l’application de pratiques de protection des données adéquates.
Nous avons recours à des sous-traitants tiers nous fournissant des éléments de services. Des contrats ont été passés avec eux. Par conséquent, ils ne peuvent en aucun cas utiliser vos données à caractère personnel sauf si nous leur avons donné des instructions à ce sujet. Ils ne communiqueront pas vos données personnelles à une autre organisation que la nôtre. Ils les conserveront en toute sécurité durant la période que nous aurons stipulée.
Donnez les détails des transferts planifiés de données personnelles vers un pays tiers pour une organisation internationale
Each basis of lawful processing creates relevant rights of the data subject, as shown below:
DROITS DES PERSONNES CONCERNÉES
La personne concernée a également des droits dans le cadre du RGPD. Il s’agit des droit d’information, droit d’accès, droit de rectification, droit à l’effacement, droit à la limitation du traitement, droit à la portabilité des données, droit d’opposition et droit relatif à la prise de décision et au profilage automatisés. Chacun de ces droits est supporté par des procédures appropriées au sein de l’entreprise du client afin de permettre que l’action requise soit prise dans les délais stipulés par le RGPD. Ces délais sont indiqués ci-dessous.
|
DEMANDE DE LA PERSONNE CONCERNÉE |
Délai |
|
Droit d’être informé |
Lorsque les données sont collectées (données sont fournies par la personne concernée) ou dans un délai d’un mois (données qui ne sont pas fournies par la personne concernée) |
|
Droit d’accès |
Un mois |
|
Droit de rectification |
Un mois |
|
Droit à l’effacement |
Dans les meilleurs délais |
|
Droit à la limitation du traitement |
Dans les meilleurs délais |
|
Droit à la portabilité des données |
Un mois |
|
Droit d’opposition |
À la réception de l’opposition |
|
Droit relatif à la prise de décision et au profilage automatisés |
Non spécifié |
Chaque base d’un traitement licite crée des droits applicables pour la personne concernée, comme exposé ci-dessous :
|
Droits de la personne concernée |
Base d’un traitement licite |
|||||
|
Consentement |
Contrat |
Obligation légale |
Intérêt vital |
Intérêt public |
Intérêt légitime |
|
|
Retrait de consentement |
Oui |
Non |
Non |
Non |
Non |
Non |
|
Être informé |
Oui |
Oui |
Oui |
Oui |
Oui |
Oui |
|
Accès |
Oui |
Oui |
Oui |
Oui |
Oui |
Oui |
|
Rectification |
Oui |
Oui |
Oui |
Oui |
Oui |
Oui |
|
Effacement |
Oui |
Non |
Non |
Non |
Non |
Oui |
|
Limitation du traitement |
Oui |
Oui |
Oui |
Oui |
Oui |
Oui |
|
Portabilité des données |
Oui |
Oui |
Non |
Non |
Non |
Non |
|
Objet |
N/A |
Non |
Non |
Non |
Oui |
Oui |
|
Prise de décisions et profilage automatisés |
N/A |
Non |
Non |
Oui |
Oui |
Oui |
Décrivez les droits de la personne concernée en matière d’accès, de rectification et d’effacement et de portabilité des données personnelles.
La loi prévoit que vous pouvez vous enquérir des informations que nous détenons à votre sujet et que vous pouvez nous demander de les corriger si elles sont inexactes. Si nous vous avons demandé votre consentement pour traiter vos données personnelles, vous pouvez retirer ce consentement à tout moment.
Si nous traitons vos données personnelles parce que vous nous avez donné votre consentement dans le cadre de l’exécution d’un contrat, vous pouvez nous demander de vous remettre une copie des données dans un format lisible par machine afin que vous puissiez les transmettre à un autre fournisseur.
Si nous traitons vos données personnelles parce que vous nous avez donné votre consentement ou parce qu’il y va de votre intérêt légitime, vous pouvez nous demander d’effacer vos données.
Pour soumettre une requête concernant vos données personnelles par e, veuillez utiliser les données de contact suivantes : customerservice@ecca.be.
Décrivez les droits de la personne concernée en matière de restriction du traitement ou d’opposition au traitement des données personnelles.
La personne concernée a le droit de s’opposer à tout traitement de ses données reposant sur les justifications légales suivantes :
- lorsque le traitement est nécessaire à l’exécution d’une mission d’intérêt public ou relevant de l’exercice de l’autorité publique dont est investi le responsable du traitement ;
- dans le but de répondre aux intérêts légitimes du responsable du traitement
Une fois qu’une objection a été formulée, ECCA devra justifier les motifs sur la base desquels le traitement repose et suspendre le traitement jusqu’à ce que cette justification soit donnée. Lorsque les données personnelles sont utilisées à des fins de marketing direct, nous n’avons d’autre choix que de cesser le traitement des données.
Décrivez le droit de la personne concernée de retirer son consentement à tout moment (si applicable).
La personne concernée a le droit de retirer son consentement lorsque le traitement de ses données personnelles repose sur son consentement (le traitement ne repose donc pas sur une justification différente autorisée par le RGPD, comme une obligation contractuelle ou légale par exemple).
Avant d’exclure du traitement les données personnelles de la personne concernée, il convient de vérifier que le traitement est effectivement fondé sur le consentement de la personne. Si ce n’est pas le cas, la demande peut être rejetée au motif que le traitement ne requiert pas le consentement de la personne concernée. Si c’est le cas, il convient d’accéder à la demande de la personne concernée.
Dans de nombreux cas, la personne concernée pourra donner ou retirer son consentement par voie électronique, c’est-à-dire en ligne. Dans ce cas, cette procédure n’est pas nécessaire.
Lorsque le consentement concerne un enfant (en Belgique, l’âge minimum fixé est de 13 ans), le consentement ne pourra être donné ou retiré qu’avec l’autorisation du titulaire de la responsabilité parentale.
Les données personnelles seront-elles sujettes à un traitement automatique, y compris un profilage ? Si c’est le cas, décrivez les conséquences logiques et potentielles impliquées.
La personne concernée a le droit de ne pas être sujette à une prise de décision automatique lorsque cette décision a un effet sur elle. Elle peut insister sur une intervention humaine lorsque c’est approprié. La personne concernée a également le droit d’exprimer son point de vue et de contester les décisions.
- Il y a des exceptions à ce droit, à savoir, si la décision :
- est nécessaire pour le contrat ;
- est autorisée par la loi ;
- repose sur le consentement explicite de la personne concernée.
Pour l’évaluation de ce type de requête, un jugement devra être prononcé afin de déterminer si les exceptions ci-dessus s’appliquent dans le cas particulier en question.
PLAINTE/CHANGEMENT DE POLITIQUE/ RESPECT DES RÈGLES DE CONFORMITÉ
La personne concernée a le droit d’introduire une plainte auprès d’une autorité de contrôle.
Si vous avez des griefs à formuler concernant l’utilisation que nous faisons de vos données, vous avez le droit de déposer plainte auprès de de l’Autorité de Protection des Données, relevant des autorités belges.
Vous pouvez nous joindre à l’adresse suivante :
Rue de la Presse, 35 à 1000 Bruxelles
+32 (0)2 274 48 00
contact@apd-gba.be
Respect des règles de conformité
Les actions suivantes sont entreprises pour garantir que ECCA se conforme à tout moment aux principes de responsabilité du RGPD :
- La base juridique pour le traitement des données personnelles est claire et sans ambiguïté.
- Un délégué à la protection des données a été désigné ; il a la responsabilité de veiller à la protection des données au sein de l’organisation (si requis).
- Tout le personnel impliqué dans le traitement des données personnelles a conscience de ses responsabilités quant à l’application de pratiques de protection des données adéquates.
- Tout le personnel a reçu une formation relative à la protection des données.
- Les règles relatives au consentement sont respectées.
- Les personnes concernées désireuses d’exercer leur droit inhérent au traitement de leurs données personnelles en ont la possibilité et ce genre de demande est traité efficacement.
- Les procédures impliquant les données à caractère personnel sont régulièrement passées en revue.
- Le principe de « privacy by design » est adopté pour tous les nouveaux systèmes et procédures ainsi que lors de tout changement.
- Les données suivantes relatives aux activités de traitement suivantes sont documentées :
- Nom de l’organisation et détails pertinents
- But du traitement des données personnelles
- Catégories d’individus et de données personnelles traitées
- Catégories de destinataires des données personnelles
- Accords et mécanismes de transfert des données personnelles vers des pays hors UE, y compris les détails des contrôles sur place
- Programmes de conservation des données personnelles
- Contrôles techniques et organisationnels pertinents mis en place
Ces actions sont passées en revue sur une base régulière dans le cadre du processus de gestion relatif à la protection des données personnelles.
Mises à jour de la présente politique de confidentialité
Nous passons régulièrement en revue la présente politique de confidentialité et, si nécessaire, nous l’actualisons de temps à autre, étant donné que nos services et notre utilisation des données personnelles évoluent. Si nous souhaitons utiliser vos données personnelles d’une manière qui n’a pas été décrite précédemment, nous prendrons contact avec vous afin de vous fournir les informations utiles et, si nécessaire de vous demander votre consentement.
Politique en matière de cookies
Nous utilisons un large éventail de technologies différentes sur notre site web ; certaines sont contrôlées par nous-mêmes (en interne) et d’autres sont contrôlées par d’autres organisations (tierce partie).
Cette technologie inclut, sans s’y limiter, les cookies, les scripts, les polices de caractère et les images.
Certaines sont considérées comme nécessaires pour que nous puissions mettre le site web à votre disposition tandis que d’autres sont utilisées pour améliorer notre compréhension de la façon dont vous utilisez notre site web, pour soutenir nos activités de marketing et dans d’autres buts expliqués plus loin.
La loi européenne nous oblige à obtenir votre consentement pour l’utilisation de technologies n’étant pas considérées comme nécessaires et de vous fournir des informations claires concernant les actions de ces technologies, ainsi que les tierces parties avec lesquelles nous travaillons.
Quelles technologies utilisons-nous ?
Cookies
Les cookies sont des petits fichiers contenant des informations spécifiques relatives à votre utilisation de notre site web – comme vos données de connexion, les articles placés dans votre caddie, ou des identificateurs de suivi.
Les cookies sont utilisés par notre serveur web et par les serveurs web de tierces parties que nous déployons sur notre site web. Ils peuvent être lus, actualisés et supprimés par les mêmes serveurs chaque fois que vous visitez notre site web, en fonction du type de cookie concerné.
Les cookies uniques ne servant qu’une seule fois lors de votre visite sur notre site web sont supprimés automatiquement lorsque vous quittez votre navigateur. Ils sont considérés comme nécessaires pour que nous puissions mettre notre site web à votre disposition.
D’autres cookies (comme les cookies de suivi ou d’authentification) sont souvent sauvegardés pour une période plus longue allant de quelques jours à plusieurs années.
Certains cookies peuvent avoir un impact sur vos droits fondamentaux de protection de la vie privée et relatifs à vos données personnelles ; ils devront dans ce cas obtenir votre consentement avant d’avoir accès à votre appareil ou d’y être stockés. Pour cette raison, nous limitons notre utilisation de cookies, comme expliqué plus loin.
Qui gère les cookies ?
Les cookies internes sont stockés sur notre site web et c’est là qu’on y a accès ; les cookies de tierce partie sont stockés par d’autres organisations (qui y ont directement accès), comme des fournisseurs d’analyse et des publicitaires.
Comment utilisons-nous les cookies ?
Sur notre site web, les cookies sont utilisés pour plusieurs buts différents, mais de façon générale, leur utilisation peut être répartie dans les catégories suivantes :
- Cookies strictement nécessaires: ils sont indispensables au fonctionnement de notre site web. Ils incluent par exemple les cookies qui vous permettent de vous connecter à des parties sécurisées de notre site web.
- Les cookies d’analyse/de performance : ces cookies sont placés par nos fournisseurs d’analyse et nous permettent d’enregistrer certaines données vous concernant comme les pages que vous avez visitées sur notre site web, le temps que vous y avez passé et les liens sur lesquels vous avez cliqué.
De plus, lorsque vous vous connectez à notre fournisseur d’analyse qui place le cookie – d’autres données vous concernant peuvent être collectées comme votre situation géographique, votre adresse IP, le type d’appareil que vous utilisez et différentes informations concernant cet appareil. Ces informations peuvent être utilisées afin de créer une empreinte unique facilitant votre identification sur d’autres sites que vous pourriez visiter et peuvent être utilisées pour créer un profil de vos activités en ligne et de vos centres d’intérêt. - Les cookies de marketing: ces cookies placés par nos fournisseurs de marketing sont utilisés afin de suivre vos activités en ligne, de créer un profil et de nous permettre de mieux comprendre vos intérêts.
Vos choix concernant ces technologies.
Les technologies essentielles seront placées dans votre navigateur web sans votre consentement préalable.
Celles-ci sont nécessaires pour la fonctionnalité du site. Toutes les technologies non essentielles ne seront placées dans votre navigateur web que moyennant votre consentement préalable.
Modification de la présente politique
La présente politique peut être revue occasionnellement. Si nous opérons des modifications matérielles quant à la façon dont nous avons l’intention d’utiliser les technologies web, nous annoncerons ces changements de manière explicite sur notre site web.
Comment nous joindre ?
Si vous avez des questions concernant le présent avertissement ou sur la façon dont nous collectons, utilisons et stockons les données, veuillez consulter notre politique de confidentialité ou prendre contact via customerservice@ecca.be.