Politique de confidentialité
Cet avis de protection des données a été préparé en coopération avec
le cabinet d’avocats Schoups, www.schoups.be
DATA PROTECTION Notice
THIERS-HORIZON N.V.
1. Introduction
THIERS-HORIZON N.V., dont le siège social est situé Brechtsebaan 116 – 2900 Schoten et qui est inscrite à la Banque-Carrefour des Entreprises sous le numéro d’entreprise BE0404667766, attache une grande importance à la collecte et au traitement sûrs, transparents et confidentiels de vos données à caractère personnel. Nous souhaitons en particulier protéger les données de nos clients, sous-traitants et fournisseurs, entre autres, contre la perte, les fuites, les erreurs, l’accès non autorisé ou le traitement illégal.
Nous souhaitons vous informer de la collecte et du traitement de vos données à caractère personnel par le biais de la présente note d’information sur la protection des données.
Nous vous demandons de lire attentivement cet avis de protection des données, car il contient des informations essentielles sur la manière dont vos données personnelles sont traitées et dans quel but. En communiquant vos données personnelles, vous déclarez explicitement avoir pris connaissance de la présente note d’information sur la protection des données et vous y consentez explicitement, ainsi qu’au traitement lui-même.
2. Champ d’application
Le présent avis de protection des données concerne tous les services que nous fournissons et, d’une manière générale, toutes les activités que nous menons.
3. Le responsable du traitement et ses engagements
THIERS-HORIZON N.V., dont le siège social est situé Brechtsebaan 116 – 2900 Schoten et dont le numéro d’entreprise est BE0404667766, est le responsable du traitement de vos données à caractère personnel.
Lors de la collecte et du traitement de vos données à caractère personnel, nous respectons la réglementation belge relative à la protection des données à caractère personnel, ainsi que le Règlement général sur la protection des données (« RGPD ») à compter de son entrée en vigueur le 25 mai 2018.
4. Données personnelles
En fonction de vos activités et de votre relation avec notre société, vous nous fournirez les données personnelles suivantes : votre identité et vos coordonnées (nom, titre, adresse, adresse électronique, numéro de téléphone et de téléphone portable). Pour certaines obligations légales spécifiques (enregistrement électronique des présences, déclaration 30bis des œuvres), vous pouvez nous fournir des données supplémentaires pour enregistrer votre présence (telles que les données E-ID, le numéro de Limo). Nous collectons également : des données financières (d’identification), des enregistrements d’images ou de sons.
Nous vous rappelons que vous êtes responsable de toutes les données que vous nous fournissez et que nous nous fions à leur exactitude. Si vos données ne sont plus à jour, veuillez nous en informer par retour.
Vous n’êtes pas obligé de communiquer vos données personnelles, mais vous comprenez que la fourniture de certains services ou la coopération devient impossible si vous ne consentez pas à leur collecte et à leur traitement.
5. Finalités du traitement et base juridique
5.1 Données relatives aux clients
Dans le cadre de nos services et activités, nous collectons et traitons les données d’identité et de contact, les données d’identification personnelle, les enregistrements d’images et de sons, les données financières de nos clients, de leur personnel, de leurs employés, des personnes qu’ils ont désignées et d’autres contacts utiles. Les finalités de ce traitement sont l’exécution des contrats avec nos clients, la gestion des clients, la comptabilité et les activités de marketing direct telles que l’envoi d’informations promotionnelles ou commerciales, la gestion des clients, la planification du travail, la gestion des litiges. Les fondements juridiques sont l’exécution du contrat, le respect des obligations légales et réglementaires (telles que, par exemple, la déclaration 30bis des travaux) et/ou notre intérêt légitime.
5.2 Données des fournisseurs et sous-traitants
Nous collectons et traitons les données d’identité et de contact, les données d’identification personnelle, les enregistrements d’images et de sons, les données financières de nos fournisseurs et sous-traitants, ainsi que de leur(s) sous-traitant(s) (le cas échéant), de leur personnel, de leurs employés, des personnes qu’ils ont désignées et d’autres contacts utiles. Les finalités de ce traitement sont l’exécution du présent accord, la gestion des fournisseurs/sous-traitants, la comptabilité et les activités de marketing direct telles que l’envoi d’informations promotionnelles ou commerciales, la gestion des fournisseurs. Les fondements juridiques sont l’exécution de l’accord, le respect des obligations légales et réglementaires (telles que, par exemple, l’enregistrement électronique obligatoire des présences, la déclaration 30bis des travaux, la liste de présence ou d’autres obligations en matière de marchés publics, etc.) et/ou notre intérêt légitime (tel que pour le marketing direct). Pour l’enregistrement électronique des présences, les données E-ID ou le numéro Limosan sont également traités le cas échéant. Pour les activités de marketing direct par courrier électronique (comme un bulletin d’information ou une invitation à des événements), le consentement est toujours demandé et peut être retiré à tout moment.
5.3 Données relatives au personnel
Nous traitons les données à caractère personnel de nos employés dans le cadre de nos processus de gestion du personnel et de la paie. Compte tenu de sa nature spécifique, ce traitement est réglementé de manière plus complète dans une politique de protection des données des employés.
5.4 Autres données
Outre les données des clients, des fournisseurs/sous-traitants et du personnel, nous traitons également des données à caractère personnel d’autres personnes, telles que de nouveaux clients/prospects potentiels, des contacts utiles au sein de notre secteur, des contacts de réseau, des contacts d’experts, etc. Les finalités de ce traitement sont dans l’intérêt de nos opérations, du marketing direct et des relations publiques. La base juridique est notre intérêt légitime ou, dans certains cas, l’exécution d’un contrat.
6. Durée du traitement
Nous conserverons et traiterons les données à caractère personnel pendant une période nécessaire en fonction des finalités du traitement et de la relation (contractuelle ou non contractuelle) que nous entretenons avec vous.
Les données des clients et des fournisseurs ou sous-traitants seront en tout état de cause supprimées de nos systèmes au terme d’une période de 12 ans après la fin de l’accord ou du projet, sauf en ce qui concerne les données à caractère personnel que nous sommes tenus de conserver pendant une période plus longue sur la base d’une législation spécifique ou en cas de litige en cours pour lequel les données à caractère personnel sont encore nécessaires.
7. Droits
Conformément et en vertu de la législation belge sur la protection de la vie privée et des dispositions du Règlement général sur la protection des données, nous vous informons que vous disposez des droits suivants :
– Droit d’accès et d’inspection : vous avez le droit d’accéder gratuitement aux données que nous détenons à votre sujet et de savoir à quoi elles servent.
– Droit de rectification : vous avez le droit d’obtenir la rectification (correction) de vos données personnelles incorrectes, ainsi que de compléter les données personnelles incomplètes.
– Droit à l’effacement ou à la limitation des données : vous avez le droit de nous demander d’effacer ou de limiter le traitement de vos données à caractère personnel dans les circonstances et les conditions prévues par le règlement général sur la protection des données. Nous pouvons refuser l’effacement ou la limitation des données personnelles nécessaires au respect d’une obligation légale, à l’exécution du contrat ou à notre intérêt légitime, et aussi longtemps que ces données sont nécessaires aux fins pour lesquelles elles ont été collectées.
– Droit à la portabilité des données : vous avez le droit d’obtenir les données à caractère personnel que vous nous avez fournies dans un format structuré, commun et lisible par machine. Vous avez le droit de transmettre ces données à un autre responsable du traitement.
– Droit d’opposition : vous avez le droit de vous opposer au traitement de vos données à caractère personnel pour des motifs sérieux et légitimes. Toutefois, veuillez noter que vous ne pouvez pas vous opposer au traitement des données à caractère personnel nécessaires au respect d’une obligation légale, à l’exécution du contrat ou à notre intérêt légitime, et ce tant que ces données sont nécessaires aux fins pour lesquelles elles ont été collectées.
– Droit de retirer son consentement
: Si le traitement des données à caractère personnel est fondé sur un consentement préalable, vous avez le droit de retirer ce consentement. Ces données à caractère personnel ne seront alors traitées que si nous disposons d’une autre base juridique pour le faire.
– Décisions automatisées et profilage : nous confirmons que le traitement des données à caractère personnel n’implique pas de profilage et que vous ne serez pas soumis à des décisions entièrement automatisées.
Vous pouvez exercer les droits susmentionnés en vous adressant à THIERS-HORIZON N.V.. La personne de contact est Monsieur KRIS VERMEIREN dont les coordonnées sont les suivantes : info@thiers-horizon.be.
Nous nous efforçons de traiter vos données personnelles de manière prudente et légitime, conformément à la réglementation en vigueur. Si, néanmoins, vous estimez que vos droits ont été violés et que vous ne trouvez pas de réponse à vos préoccupations au sein de notre entreprise, vous êtes libre d’introduire une plainte auprès de :
Commission de la protection de la vie privée
Drukpersstraat 35, 1000 Bruxelles
Tél. 02 274 48 00
Fax. 02 274 48 35
E-mail : commission@privacycommission.be
Vous pouvez également saisir un tribunal si vous estimez que le traitement de vos données personnelles vous cause des dommages.
8. Transmission à des tiers
Certaines données à caractère personnel que nous collectons seront transmises et éventuellement traitées par des prestataires de services tiers, tels que notre fournisseur informatique, notre comptable, notre commissaire aux comptes, les services internes de l’entreprise elle-même, les services judiciaires et de police, les banques et les compagnies d’assurance, les centres de recherche (WTCB / OCW, …), les fonds de garantie, ainsi que par les pouvoirs publics (par exemple dans le cas de la déclaration de travaux 30bis, de l’enregistrement électronique des présences ou de l’adjudication des marchés publics). Il est possible qu’un ou plusieurs des tiers susmentionnés soient situés en dehors de l’Espace économique européen (« EEE »). Toutefois, les données à caractère personnel ne seront transférées qu’à des pays tiers offrant un niveau de protection adéquat.
Les employés, dirigeants et/ou représentants des prestataires de services ou institutions susmentionnés et des prestataires de services spécialisés désignés par eux doivent respecter le caractère confidentiel de vos données personnelles et ne peuvent utiliser ces données qu’aux fins dans le cadre desquelles elles ont été fournies.
Si nécessaire, vos données personnelles peuvent être transmises à d’autres tiers. Cela peut être le cas, par exemple, en cas de réorganisation totale ou partielle, de transfert de nos activités ou de faillite. Les données à caractère personnel peuvent également devoir être transmises en vertu d’une décision de justice ou pour se conformer à une obligation légale particulière.
Dans ce cas, nous ferons des efforts raisonnables pour vous informer à l’avance d’une telle communication à d’autres tiers. Toutefois, vous reconnaîtrez et comprendrez que, dans certaines circonstances, cela peut ne pas être techniquement ou commercialement faisable ou que des restrictions légales peuvent s’appliquer. En aucun cas nous ne vendrons ou ne mettrons vos données personnelles à la disposition commerciale d’agences de marketing direct ou de prestataires de services similaires, sauf avec votre consentement préalable.
9. Mesures techniques et organisationnelles
Nous prenons les mesures techniques et organisationnelles nécessaires pour traiter vos données à caractère personnel selon un niveau de sécurité adéquat et pour les protéger contre la destruction, la perte, la falsification, la modification, l’accès non autorisé ou la notification par erreur à des tiers, ainsi que contre tout autre traitement non autorisé de ces données.
THIERS-HORIZON S.A. ne peut en aucun cas être tenue responsable de tout dommage direct ou indirect résultant d’une utilisation erronée ou illicite par un tiers des données à caractère personnel.
10. Accès des tiers
Aux fins du traitement de vos données à caractère personnel, nous accordons l’accès à vos données à caractère personnel à nos employés, associés et personnes désignées. Nous garantissons un niveau de protection similaire en rendant opposables à ces employés, collaborateurs et personnes nommées des obligations contractuelles similaires à la présente note d’information sur la protection des données.
11. Des questions ?
Si, après avoir lu le présent avis de protection des données, vous avez d’autres questions ou commentaires concernant la collecte et le traitement de vos données à caractère personnel, vous pouvez contacter THIERS-HORIZON N.V., soit par courrier à Brechtsebaan 116 – 2900 Schoten, soit par e-mail à info@thiers-horizon.be .