Se rendre au contenu

DATA PROTECTION POLICY



Introduction 


Dans le cadre des activités de The Belgian, elle traite diverses données, tant commerciales que personnelles. Cette politique concerne le traitement des données personnelles par The Belgian. Les données personnelles de différentes catégories de personnes identifiables sont traitées, telles que les employés, les clients et les fournisseurs, les utilisateurs du site Web, les abonnés et les autres parties prenantes.


The Belgian comprend l’importance de la protection des données personnelles et les préoccupations de ses employés, (contacts de) clients, (contacts de) fournisseurs et autres personnes avec lesquelles il est en contact concernant le traitement de leurs données personnelles. The Belgian examine toujours attentivement la protection des données personnelles dans les différents traitements de données personnelles. 


Diverses personnes au sein de l’organisation peuvent avoir accès aux données personnelles de ses employés (le terme employés comprend: les gestionnaires et toutes les personnes qui travaillent pour Le Belge, y compris les prestataires de services indépendants et les consultants, les travailleurs temporaires tels que les intérimaires, les stagiaires, les étudiants en emploi, les bénévoles, les anciens employés) et d’autres personnes (clients et fournisseurs) dans l’exercice de leurs fonctions. Chacune de ces personnes au sein de La Belgique est liée par cette politique concernant la protection des données personnelles.


La réglementation applicable en matière de protection des données impose des obligations à The Belgian quant à la manière dont elle doit traiter les données. En outre, la réglementation prévoit des droits pour les personnes dont les données sont traitées afin qu’elles aient plus de contrôle sur leurs propres données personnelles.


Cette politique donne un aperçu des obligations générales en vertu des réglementations sur la protection des données que l’entreprise et ses employés doivent respecter. Le respect de cette politique est important pour les raisons suivantes :


  • Le respect des réglementations en matière de protection des données est une obligation légale et le non-respect de ces obligations peut entraîner une responsabilité, des pénalités et des amendes; 
  • Le respect des réglementations en matière de protection des données conduit à un traitement plus approprié et plus efficace des données personnelles; 
  • Le respect de la réglementation en matière de protection des données est la base d’une relation de confiance entre The Belgian et ses relations commerciales, les consommateurs et ses employés. 

  1. Application 
    Cette politique s’applique à The Belgian qui traite des données personnelles et comprend les directives que tout traitement de données personnelles qui peut ou non être effectué par des processus entièrement ou partiellement automatisés et qui font partie d’un fichier structuré ou qui fera partie d’un fichier structuré.

  2. Point de contact pour la protection des données personnelles
    La société a nommé une personne responsable, assistée par une équipe, pour assurer la mise en œuvre et le respect de la législation sur la protection des données et de cette politique. Le délégué à la protection des données est accessible par e-mail benjamin.tonoli@thebelgian.be
    ou par téléphone au 052/32.59.60. Pour l’exercice de vos droits, vous pouvez vous rendre à l’article 8 de la présente politique.

  3. Définitions
    La législation applicable en matière de protection des données a son propre langage et concerne une question abstraite. Vous trouverez ci-dessous quelques définitions pour vous permettre de mieux comprendre la terminologie et, par extension, cette politique. 


    1. Législation sur la protection des données 
      Différentes lois peuvent s’appliquer en fonction du cas d’application spécifique dans lequel les données personnelles sont traitées. 

      Les principes et obligations de base sont énoncés dans le règlement 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE. Ces réglementations sont également appelées règlement général sur la protection des données (RGPD). La directive 2002/58/CE du Parlement européen et du Conseil du 12 juillet 2002 relative au traitement des données à caractère personnel et à la protection de la vie privée dans le secteur des communications électroniques s’applique dans des cas particuliers (par exemple, traitement des données de localisation, utilisation de cookies).

      Outre la législation européenne, une législation nationale spécifique en matière de protection des données s’applique également, telle que la loi du 8 décembre 1992 relative à la protection de la vie privée à l’égard du traitement des données à caractère personnel et la loi du 13 juin 2005 sur les communications électroniques.

    2. Données personelles 
      Les données personnelles concernent toutes les informations relatives à une personne physique identifiée ou identifiable, également appelée personne concernée. Une personne est considérée comme identifiable lorsqu’une personne physique peut être identifiée directement ou indirectement, notamment par référence à un identifiant tel qu’un nom, un numéro d’identification, des données de localisation, un identifiant en ligne ou d’un ou de plusieurs éléments caractéristiques de l’identité physique, physiologique, génétique, psychologique, économique, culturelle ou sociale de cette personne physique.

    3. Contrôleur
      Le responsable du traitement est une personne physique ou morale (par exemple une entreprise), une autorité publique, un service ou un autre organisme qui, seul ou avec d’autres, détermine la finalité et les moyens du traitement des données à caractère personnel.

      Par exemple, The Belgian est une personne morale qui est le responsable du traitement des données personnelles de ses employés dans le cadre de sa gestion du personnel. 

    4. Processeur
      Le sous-traitant est une personne physique ou morale, une autorité publique, un service ou un autre organisme qui traite des données à caractère personnel au profit et uniquement pour le compte du responsable du traitement.

    5. Traitement des données à caractère personnel  
      Un traitement de données à caractère personnel est une opération ou un ensemble d’opérations relatives à des données à caractère personnel ou à un ensemble de données à caractère personnel, qu’elles soient ou non effectuées par des processus automatisés (par exemple, des logiciels), tels que la collecte, l’enregistrement, l’organisation, la structuration, le stockage, la mise à jour ou la modification, l’extraction, la consultation, l’utilisation, la fourniture par transmission, la diffusion ou toute autre forme de mise à disposition. , aligner ou combiner, bouclier, l’effacement ou la destruction des données.

      Un exemple de traitement des données personnelles est lorsque l’organisation collecte et stocke les coordonnées des contacts avec ses clients dans le système logiciel de gestion de la relation client de l’organisation ou dans un fichier client papier.

    6. Fichier
      Un fichier est tout ensemble structuré de données à caractère personnel accessibles selon certains critères, qu’elles soient centralisées ou décentralisées ou diffusées pour des raisons fonctionnelles ou géographiques. Cela implique donc à la fois des fichiers électroniques structurés grâce à l’utilisation de logiciels ou d’applications cloud, ainsi que des fichiers papier et des fichiers dans la mesure où ces fichiers sont logiquement organisés et structurés en les reliant à des individus ou qui sont liés à des individus sur la base de critères.  

  1. Principes applicables à la collecte et au traitement des données à caractère personnel 
    En plus de son propre langage, la législation sur la protection des données contient certains principes de base que chaque responsable du traitement doit respecter afin de se conformer à ces réglementations. En cas de doute sur l’application de ces principes dans un cas spécifique, vous pouvez toujours contacter Benjamin Tonoli pour plus d’explications et selon la procédure décrite à l’article 7. La législation sur la protection des données exige que les données personnelles soient traitées conformément aux différents principes de base et aux conditions qui en découlent.

    1. Légalité 
      La législation sur la protection des données exige que les données personnelles soient traitées d’une manière légale et appropriée à l’égard de la personne concernée. 

      Afin de traiter des données personnelles légalement, il faudra toujours qu’il y ait une base juridique. En principe, les données à caractère personnel ne peuvent être traitées que lorsque :

      • La personne concernée a donné son consentement. L’organisation informera la personne concernée au moins à l’avance de la finalité pour laquelle le consentement est demandé, des données à caractère personnel qui seront collectées pour le traitement, du droit de retirer le consentement, des conséquences possibles pour la personne concernée dans le cadre de la prise de décision individuelle automatisée et du profilage, et du transfert vers des pays tiers.   
      • Le traitement est nécessaire à l’exécution d’un accord auquel la personne concernée est partie ou pour prendre des mesures à la demande de la personne concernée avant la conclusion d’un accord.
      • Le traitement est nécessaire pour se conformer à une obligation légale imposée à l’organisation.
      • Le traitement est nécessaire pour protéger les intérêts vitaux de la personne concernée ou d’une autre personne physique.
      • Le traitement est nécessaire à l’exécution d’une mission d’intérêt public ou d’une mission dans l’exercice de l’autorité publique confiée à l’organisation agissant en qualité de responsable du traitement.

      • Le traitement est nécessaire à la protection des intérêts légitimes de l’organisation en tant que responsable du traitement ou d’un tiers, sauf lorsque les libertés et droits fondamentaux de la personne concernée en ce qui concerne la protection de ses données à caractère personnel l’emportent sur ces intérêts.

        Si, pour une certaine finalité de traitement, vous avez donné votre consentement à l’organisation pour traiter vos données à cette fin, vous pouvez retirer ce consentement à tout moment. L’organisation cessera alors de traiter vos données, pour lesquelles vous avez donné votre consentement, et vous informera des conséquences possibles du retrait de votre consentement. Si l’organisation traite vos données personnelles à d’autres fins et s’appuie sur d’autres bases juridiques pour cela, elle sera toujours en mesure de traiter vos données personnelles.

        L’organisation veille à toujours s’appuie sur au moins l’une des bases juridiques susmentionnées lorsqu’elle traite des données à caractère personnel. Si vous avez des questions sur la base juridique applicable sur laquelle l’organisation s’appuie, vous pouvez toujours nous contacter conformément à la procédure prescrite à l’article 7. Certaines catégories de données à caractère personnel sont de nature sensible et la législation sur la protection des données prévoit également un régime plus strict pour ces catégories spéciales de données à caractère personnel (également appelées « données à caractère personnel sensibles »). Il s’agit notamment des données relatives à la race ou à l’origine ethnique, aux opinions politiques, aux convictions religieuses ou philosophiques, qu’il s’agisse de l’appartenance syndicale, et du traitement des données génétiques, des données biométriques dans le but d’identifier une personne de manière unique, ou des données sur la santé, ou des données relatives au comportement sexuel ou à l’orientation sexuelle d’une personne. Les données relatives aux infractions pénales ou aux condamnations constituent également une catégorie spéciale.

        En principe, il est interdit de traiter ces données personnelles sensibles, sauf si l’organisation peut se prévaloir de l’une des exceptions. Dans certains cas limités, l’organisation doit traiter des données personnelles sensibles. où la personne concernée sera informée à l’avance. À ces fins spécifiques, l’organisation informera la personne concernée à l’avance en détail des finalités spécifiques et de la base du traitement. Pour plus d’informations sur le traitement des données personnelles sensibles par l’organisation, vous pouvez toujours nous contacter conformément à la procédure décrite à l’article 7 de la présente politique. 

    2. Impartialité 
      L’organisation garantit que les données personnelles seront traitées: – À des fins spécifiques, explicitement définies et justifiées et ne seront pas traitées ultérieurement à des fins qui ne sont pas compatibles avec la finalité initiale pour laquelle les données ont été collectées. L’organisation communiquera toujours clairement les finalités avant de commencer le traitement. – Limité à ce qui est nécessaire aux fins pour lesquelles les données ont été collectées. Si possible, l’organisation anonymisera ou pseudonymisera les données afin de limiter autant que possible l’impact sur la personne concernée. Cela signifie que le nom ou l’identificateur sera remplacé de sorte qu’il deviendra difficile, voire impossible, d’identifier une personne. – Limité dans le temps et dans la mesure nécessaire à l’usage spécifié. – De manière précise et les données seront mises à jour si nécessaire. L’organisation prendra toutes les mesures raisonnables pour effacer ou améliorer les données personnelles, en tenant compte des finalités pour lesquelles elles sont traitées.

    3. Transparence
      L’organisation traite les données à caractère personnel qu’elle a en principe reçues directement de la personne concernée. L’organisation qui traite les données personnelles de la personne concernée informera toujours les personnes concernées sur les points suivants:
      • identité du responsable du traitement et coordonnées  
      • si un délégué à la protection des données a été désigné 
      • finalités du traitement et base juridique  
      • si un intérêt légitime au traitement des données à caractère personnel est soutenu, une explication de cet intérêt 
      • (catégories de) destinataires des données personnelles
      • Transfert de données à caractère personnel vers des pays tiers (en dehors de l’UE) ou des organisations internationales (+ sur quelle base)
      • Durée de conservation des données à caractère personnel ou critères sur la base desquels la durée de conservation est déterminée
      • Droits de la personne concernée (y compris le droit de retirer son consentement)
      • Droit de déposer une plainte auprès de l’autorité de contrôle 
      • Explication lorsque la fourniture de données personnelles est une obligation contractuelle ou légale
      • La logique derrière les processus décisionnels automatisés et les conséquences juridiques possibles pour la personne concernée

      • Si la personne concernée dispose déjà de toutes les informations, l’organisation n’informera pas inutilement la personne concernée du traitement de ses données personnelles. 

        Si l’organisation traite des données à caractère personnel à d’autres fins qui ne sont pas compatibles avec les finalités pour lesquelles les données à caractère personnel ont été initialement collectées (la nouvelle finalité ne semble pas être définie dans la note d’information initiale et la personne concernée ne peut pas supposer que ses données à caractère personnel seront également traitées à cette nouvelle fin), l’organisation prendra toutes les mesures nécessaires pour traiter légalement ces données à caractère personnel et en informera les parties concernées. 

        Indien de organisatie persoonsgegevens verwerkt voor andere doeleinden die niet verenigbaar zijn met de doeleinden waarvoor de persoonsgegevens initieel werden verzameld (het nieuwe doeleinde blijkt niet omschreven te zijn in de initiële informatienota en de betrokkene kan er niet van uitgaan dat zijn persoonsgegevens ook voor dit nieuwe doeleinde zullen worden verwerkt), zal de organisatie alle nodige maatregelen nemen om deze persoonsgegevens rechtmatig te verwerken en zal zij de betrokkenen hierover informeren.

        L’organisation peut fournir les informations sur une base collective et individuelle et veillera toujours à ce qu’elles soient rédigées dans un langage compréhensible et simple. Une législation spéciale peut contenir des exceptions ou imposer des exigences supplémentaires en ce qui concerne la fourniture d’informations aux personnes concernées auxquelles l’organisation doit se conformer. Ces dispositions légales obligatoires prévalent sur la présente politique.

    4. Confidentialité et intégrité 
      La société prend les mesures techniques et organisationnelles nécessaires pour s’assurer que le traitement des données personnelles est toujours effectué avec les garanties appropriées afin que les données soient protégées contre l’accès non autorisé ou le traitement illégal et contre la perte accidentelle, la destruction ou les dommages. Lors du choix des mesures de sécurité appropriées, l’organisation a pris en compte la nature, le contexte, la finalité et la portée du traitement, les risques possibles dans le traitement des données personnelles, les coûts de mise en œuvre des mesures et l’état de la technique.

      Ces mesures s’appliquent à l’accès physique aux données à caractère personnel, à l’accès aux données à caractère personnel via des ordinateurs, des serveurs, des réseaux ou d’autres applications matérielles et logicielles informatiques et des bases de données. En plus des mesures techniques et organisationnelles, les employés de l’entreprise, qui ont accès aux données personnelles dans l’exercice de leurs fonctions, sont tenus par diverses obligations d’assurer la confidentialité et l’intégrité des données personnelles et énumérées à l’article 9 de cette politique. 

      L’organisation organisera des cours de formation pour les employés qui traiteront les données personnelles pour le compte de l’organisation dans l’exercice de leurs fonctions. Les employés ne peuvent traiter les données personnelles que sur instruction de l’organisation ou si la loi les y oblige. L’organisation mettra également en œuvre des droits d’accès afin que les employés n’aient accès qu’aux données dont ils ont besoin dans l’exercice de leurs fonctions. Les employés qui ont accès aux données personnelles signeront un accord de confidentialité. 

      L’organisation veillera à ce que les tiers qui reçoivent des données personnelles de l’organisation se conforment à la législation et aux politiques applicables en matière de protection des données.

      Une liste générale des mesures de sécurité techniques et organisationnelles que l’organisation a mises en place se trouve dans la Politique de sécurité.
       
  2. Transfert de données personnelles 

    Dans certains cas, l’organisation peut être contrainte de transmettre vos données personnelles à des destinataires tiers. Dans tous les cas, les données personnelles ne seront transférées que sur la base du besoin d’en connaître à ces destinataires qui effectuent le traitement à des fins spécifiques. L’organisation observe toujours les mesures de sécurité nécessaires lors de la transmission et à l’égard des destinataires pour assurer la confidentialité et l’intégrité des données personnelles. Le transfert à des tiers peut prendre diverses formes comme décrit ci-dessous.

    1. Transfert vers des processeurs 
      L’organisation peut demander à un tiers, un sous-traitant, de traiter des données personnelles uniquement pour le bénéfice et uniquement pour le compte de l’organisation. Le sous-traitant ne peut pas traiter ces données personnelles à ses propres fins qui sont indépendantes des fins pour lesquelles l’organisation s’appuie sur le sous-traitant. 

       L’organisation peut choisir de travailler avec ces processeurs, qui fournissent des services à la demande de l’organisation, pour les agences de voyages, les services de location, les fournisseurs de conseils médicaux et professionnels, etc. 

       L’organisation ne s’appuiera sur des sous-traitants et ne leur fournira des données personnelles que lorsque des accords de traitement ont été conclus avec les sous-traitants qui répondent aux exigences légales. Entre autres choses, le RGPD exige que l’accord contienne une clause indiquant que le sous-traitant ne peut traiter les données personnelles que sur instruction de l’organisation; que le transformateur doit fournir une assistance à l’organisation à sa demande; que les données doivent rester confidentielles; etc. 

       Une partie de cet accord de traitement concerne également les mesures de sécurité que le sous-traitant doit mettre en œuvre avant de traiter les données personnelles et avoir toute la durée du traitement pour assurer la confidentialité et l’intégrité des données. L’organisation prendra les mesures nécessaires si elle constate que ses sous-traitants ne respectent pas les obligations découlant de l’accord.

      Un contrat de processeur standard est disponible auprès de Benjamin Tonoli.

    2. Transfert vers des pays tiers – en dehors de l’Espace économique européen 
      Il est également possible que l’organisation transmet vos données personnelles à des parties établies dans des pays tiers, ce sont des pays en dehors de l’Espace économique européen (c’est-à-dire l’Union européenne, la Norvège, l’Islande et le Liechtenstein). 

      Zo’n doorgifte is mogelijk als het land waar de ontvanger is gevestigd, voldoende wettelijke waarborgen biedt ter bescherming van uw persoonsgegevens en die de EuropeseUn tel transfert est possible si le pays où le destinataire est établi fournit des garanties juridiques suffisantes pour protéger vos données personnelles et que la Commission européenne a jugées adéquates. Dans d’autres cas, l’organisation a conclu un contrat type avec le bénéficiaire afin qu’une protection égale soit assurée comme en Europe. Dans les cas où cela ne s’est pas produit ou n’est pas possible, l’organisation peut toujours transmettre les données à caractère personnel de la personne concernée à condition que celle-ci obtienne son consentement, dans les limites de la relation que la personne concernée a avec l’organisation. Afin de permettre la transmission et donc le traitement dans de tels cas, l’organisation demandera donc à la personne concernée, le cas échéant, si ce transfert occasionnel vers des pays tiers peut être consenti. 

      Si davantage d’informations ou une copie des garanties de ces transferts internationaux de données à caractère personnel sont nécessaires, la procédure décrite à l’article 8 peut toujours être suivie.

  3. Durée de conservation des données personnelles

    L’organisation ne conservera pas les données personnelles plus longtemps que nécessaire aux fins spécifiques pour lesquelles les données ont été collectées. Après l’expiration de la période de conservation, l’organisation supprimera ou anonymisera les données personnelles. L’organisation anonymisera les données lorsqu’elle souhaite encore les utiliser à des fins statistiques. Toutefois, l’organisation peut conserver les données personnelles plus longtemps à des fins de gestion des litiges, d’enquêtes ou d’archivage.

  4. Droits des personnes concernées 

    La législation sur la protection des données prévoit des droits différents pour les personnes concernées en ce qui concerne le traitement des données à caractère personnel afin que la personne concernée puisse continuer à exercer un contrôle suffisant sur le traitement de ses données à caractère personnel.

    L’organisation s’efforce déjà de fournir autant d’informations que possible aux personnes concernées par le biais des politiques actuelles afin d’être aussi transparente que possible en ce qui concerne le traitement des données personnelles. Cependant, cette politique générale doit être lue avec des notes d’information plus spécifiques qui fournissent plus d’informations sur les finalités de traitement spécifiques de l’organisation.

    L’organisation comprend que la personne concernée peut encore avoir des questions ou souhaite des éclaircissements supplémentaires concernant le traitement de ses données personnelles. L’organisation comprend donc l’importance des droits et se conformera donc à ces droits en tenant compte des limitations légales dans l’exercice de ces droits. Les différents droits sont précisés ci-dessous.

    1. Droit d’accès/d’inspection  
      La personne concernée a le droit d’obtenir de l’organisation la confirmation de traiter ou non ses données personnelles. Dans le cas positif, la personne concernée peut demander l’accès à ses données personnelles.

      L’organisation informera la personne concernée sur les points suivants: 
      • Les finalités du traitement
      • Les catégories de données à caractère personnel concernées
      • Les destinataires ou catégories de destinataires auxquels les données personnelles ont été fournies  
      • Le transfert à des destinataires dans des pays tiers ou des organisations internationales  
      • si possible, la période pendant laquelle les données à caractère personnel sont censées être stockées ou, si cela n’est pas possible, les critères permettant de déterminer cette période
      • Que la personne concernée a le droit de demander à l’organisation de demander que les données à caractère personnel soient corrigées ou supprimées, ou que le traitement des données à caractère personnel la concernant est limité, ainsi que le droit de s’opposer à ce traitement
      • Que la personne concernée a le droit de déposer une plainte auprès d’une autorité de contrôle
      • Lorsque les données personnelles ne sont pas collectées auprès de la personne concernée, toutes les informations disponibles sur la source de ces données;
      • L’existence d’une prise de décision automatisée, y compris le profilage, et d’informations utiles sur la logique sous-jacente d’une telle prise de décision ainsi que sur l’importance et l’impact attendu de ce traitement sur la personne concernée.

        L’organisation fournit également une copie des données personnelles traitées. Si la personne concernée demande des copies supplémentaires, l’organisation peut facturer des frais raisonnables.

    2. Droit à la corréction
      Si la personne concernée constate que l’organisation dispose de données personnelles incorrectes ou incomplètes la concernant, elle a toujours le droit de le signaler à l’organisation afin que les mesures nécessaires puissent être prises pour corriger ou compléter ces données. Il est de la responsabilité de la personne concernée de fournir des données personnelles correctes à l’organisation.

    3. Droit à l’oubli
      La personne concernée peut demander l’effacement de ses données personnelles si le traitement n’est pas conforme à la législation sur la protection des données et dans le cadre de la loi (art. 17 du RGPD).

    4. Droit à la limitation du traitement 
      La personne concernée peut demander que le traitement soit limité si:
      • l’exactitude des données personnelles a été mise en doute
      • le traitement est illégal et la personne concernée ne souhaite pas effacer les données
      • l’organisation n’a plus besoin des données, mais demande à la personne concernée de ne pas les supprimer car elle en a besoin dans l’exercice ou la justification d’une action en justice
      • l’opposition au traitement est faite dans l’attente de l’explication des intérêts légitimes qui l’emportent sur les intérêts de la personne concernée. 
    5. Droit à la portabilité
      La personne concernée a le droit d’obtenir les données à caractère personnel la concernant fournies à l’organisation sous une forme structurée, accessible et lisible par machine. La personne concernée a le droit de transférer ces données personnelles (directement par l’organisation) à un autre contrôleur de données. Cela est possible si le traitement est fondé sur le consentement de la personne concernée et sur le traitement par un procédé automatisé. 
       
    6. Droit d’opposition 
      Lorsque des données personnelles sont traitées à des fins de marketing direct (y compris le profilage), la personne concernée peut toujours s’opposer au traitement. 

      La personne concernée peut également s’opposer au traitement en raison d’une situation particulière de la personne concernée. L’organisation cessera le traitement à moins que l’organisation ne démontre des motifs légitimes impérieux pour le traitement qui l’emportent sur les intérêts de la personne concernée ou qui sont liés à l’exercice ou à la justification d’un droit légal.

    7. Prise de décision individuelle automatisée
      La personne concernée a le droit de ne pas faire l’objet d’une décision fondée uniquement sur un traitement automatisé, y compris le profilage, qui produit des effets juridiques la concernant ou l’affecte de manière significative d’une autre manière, comme l’évaluation d’aspects personnels liés à l’exécution du travail, à la fiabilité, à la solvabilité, etc.

      Ce droit de ne pas être soumis à une telle prise de décision automatisée n’existe pas lorsque la décision est autorisée par une disposition légale obligatoire. 

      La personne concernée peut également ne pas invoquer ce droit si la décision est nécessaire à la conclusion ou à l’exécution du contrat entre la personne concernée et l’organisation ou si elle est fondée sur le consentement exprès de la personne concernée. Dans ces deux derniers cas, la personne concernée a le droit à l’intervention humaine d’une personne de l’organisation et a le droit d’exprimer son point de vue et de contester la décision automatisée.

    8. Droit de retirer son consentement
      Si vous avez donné votre consentement à l’organisation pour traiter vos données à une fin de traitement spécifique, vous pouvez retirer ce consentement à tout moment en envoyant un e-mail.

  5. Procédure d’exercice des droits et autres dispositions  

    La personne concernée peut exercer ses droits en envoyant un e-mail à benjamin.tonoli@thebelgian.be
    ou en le contactant par téléphone au 052/31.59.60. L’organisation peut demander à la personne concernée de s’identifier afin de s’assurer que l’exercice des droits a effectivement été demandé par la personne concernée. 

    benjamin.tonoli@thebelgian.be
    En principe, l’organisation donnera suite à la demande de la personne dans un délai d’un mois. Si ce n’est pas le cas, l’organisation informera la personne concernée des raisons pour lesquelles la demande n’a pas été suivie ou ne peut pas être suivie à temps. L’organisation fera les efforts nécessaires pour informer les destinataires des données personnelles de la personne concernée de l’exercice du droit de rectification, du droit d’effacement ou de la restriction du traitement par la personne concernée.
    1. Responsabilités des employés
      L’organisation s’attend à ce que ses employés respectent cette politique et veillent à ce qu’elle soit respectée par ceux dont ils sont responsables.

      Il est essentiel que les employés comprennent et se familiarisent avec les objectifs de cette politique afin de pouvoir se conformer aux dispositions contenues dans cette politique. Les travailleurs doivent donc :
      • traiter les données personnelles des collègues, des clients, etc. de manière régulière et appropriée conformément à la loi applicable, aux instructions de l’employeur et à la politique de confidentialité de l’entreprise et lorsque les données personnelles sont traitées de manière confidentielle et en particulier conformément à son intégrité;  
      • Demander à leur superviseur, Benjamin Tonoli, en cas de doute sur l’application de cette politique ou sur le respect de la législation sur la protection des données dans l’exercice de ses fonctions;
      • Les données personnelles ne peuvent être traitées que lorsque cela est nécessaire à l’exécution de la fonction / pour le compte de l’organisation  
      • Suivre une formation sur le traitement confidentiel des données personnelles et les principes généraux et obligations découlant de la législation sur la protection des données;
      • Fournir une assistance au délégué à la protection des données.
      • Ne pas conserver de copies de données personnelles sur le bureau ou les médias personnels lorsqu’il y a un stockage centralisé et sécurisé de l’organisation, car la conservation de ses propres fichiers ou copies peut entraîner des données personnelles incorrectes et des risques plus élevés de violations;
      • Informer immédiatement le délégué à la protection des données lorsqu’il identifie une violation possible ou effective de la législation sur les données personnelles ou la protection des données. 
  6. Conformité 

    Toute personne ayant accès aux données personnelles traitées par l’organisation doit se conformer à cette politique. Le non-respect de cette politique peut entraîner des mesures disciplinaires / pénalités telles qu’un avertissement, un licenciement ou toute autre sanction autorisée par la loi, sans préjudice du droit d’intenter des poursuites civiles ou pénales.

  7. Vérification et examen  

    L’organisation se réserve le droit de modifier et de réviser cette politique lorsqu’elle le juge nécessaire et de rester en conformité avec les obligations légales et / ou les recommandations de l’autorité de contrôle compétente en matière de protection des données.

    L’organisation informe Benjamin Tonoli lorsqu’il lui est impossible de se conformer à cette politique en raison des dispositions légales obligatoires imposées à l’organisation.

  8. Inwerkingtreding

    Cette politique s’applique à partir du 1er janvier 2018. 


Nous contacter pour plus de renseignements 

.