Déclaration de confidentialité - GrassPartners
23085
page-template-default,page,page-id-23085,qode-social-login-1.0.2,qode-restaurant-1.0,woocommerce-no-js,ajax_fade,page_not_loaded,,select-child-theme-ver-1.0.0,select-theme-ver-4.6,wpb-js-composer js-comp-ver-5.6,vc_responsive

Versie 14-05-2018

Déclaration de confidentialité GRASS PARTNERS

Introduction

 

Dans le cadre de nos prestations de services, nous traitons des données personnelles. Ces données, vous pouvez vous-même nous les avoir fournies, par exemple par la voie de notre site internet ou par courriel, communication téléphonique ou appli. La présente déclaration de confidentialité vous informe de la façon dont nous traitons ces données personnelles.

Données personnelles à traiter

 

Les données personnelles que nous traitons dépendent précisément des prestations que nous fournissons et des conditions dans lesquelles nous le faisons. Il s’agit généralement des données suivantes :
  • Nom, adresse et lieu de résidence ;
  • Fonction des personnes à contacter ;
  • Date et lieu de naissance ;
  • Sexe ;
  • Coordonnées de contact (adresses électroniques, numéros de téléphone) et nom et fonction des personnes à contacter ;
  • Copie de pièces justificatives d’identité ;
  • Numéro d’identification fiscale et/ou sociale permettant l’échange de données personnelles entre les organismes publics (uniquement si nécessaire !) ;
  • Photographie d’identité (uniquement si strictement nécessaire ! Par exemple pour l’établissement d’un dossier du personnel) ;
  • Âge ;
  • Salaire et autres données nécessaires aux déclarations fiscales, aux calculs des salaires, etc. ;
  • Situation matrimoniale, données du partenaire et éventuellement informations relatives aux enfants (dans la mesure où ces données sont nécessaires, par exemple pour les déclarations fiscales) ;
  • Numéro de compte bancaire ;
  • Données relatives à vos activités sur notre site internet, adresse IP, navigateur internet et type d’appareil.

Objectifs et fondements du traitement

 

Parfois, nous traitons des données personnelles afin de satisfaire à une obligation légale, mais en général nous le faisons afin de pouvoir exécuter nos prestations de services. Certaines données sont enregistrées pour des raisons pratiques ou d’efficacité, dans lequel cas nous considérons (ou pouvons considérer) que cela est également dans votre intérêt, par exemple pour :

 

  • la communication et la fourniture d’informations ;
  • l’exécution le plus efficacement possible de nos prestations de services ;
  • l’amélioration de nos services ;
  • la facturation et l’encaissement.

 

Ce qui précède signifie aussi concrètement que nous utilisons vos données personnelles à des fins de marketing ou afin de vous envoyer du matériel publicitaire ou des informations sur nos services, si nous pensons que cela peut vous intéresser. Il se peut aussi que nous prenions contact avec vous afin d’obtenir votre réaction à propos de services que nous vous avons fournis ou à des fins d’études de marché ou autres.

 

Le cas échéant, il se peut que nous souhaitions traiter des données personnelles pour d’autres raisons que celles mentionnées ci-dessus et que nous vous demandions alors explicitement votre autorisation pour le faire. Si nous souhaitons traiter des données personnelles dans d’autres buts ou dans plus d’objectifs que ceux pour lesquels vous avez donné votre autorisation, nous vous demanderons de nouveau votre consentement.

 

Enfin, nous pouvons aussi utiliser vos données personnelles afin de protéger nos droits et nos biens ou les droits et les biens de nos utilisateurs et, si nécessaire, afin de satisfaire à des procédures judiciaires.

Communication à des tiers

 

Dans le cadre de nos prestations de services, nous pouvons faire usage des services de tiers, par exemple lorsque ces tiers disposent de connaissances ou de moyens spécialisés, dont nous ne disposons pas. Il peut s’agir de responsables du traitement des données ou de sous-traitants, qui traiteront les données personnelles sur la base de la commande exacte dont ils ont été chargés. D’autres tiers qui, il est vrai, ne sont pas au sens strict des responsables du traitement des données personnelles, mais qui ont ou peuvent avoir accès à ces données, sont nos administrateurs de système, nos fournisseurs ou nos fournisseurs d’hébergement internet, ou des conseillers auxquels nous faisons appel relativement à votre commande. Si le fait de faire appel à des tiers a pour conséquence qu’ils peuvent avoir accès aux données personnelles ou les enregistrent et/ou les traitent de quelque manière que ce soit, nous conviendrons par écrit avec ces tiers qu’ils doivent respecter toutes les obligations du règlement européen RGPD (Règlement général de protection des données). Évidemment, nous ne ferons appel qu’à des tiers que nous pouvons considérer comme des parties fiables, qui traitent les données personnelles de façon adéquate et par ailleurs respectent et respecteront le RGPD. Cela signifie entre autres que ces tiers ne peuvent traiter vos données personnelles que dans les buts susmentionnés.

 

Naturellement, il est également possible que nous devions fournir vos données personnelles à des tiers conformément à une obligation légale.

 

En aucun cas nous ne fournirons vos données personnelles à des tiers à des fins commerciales ou caritatives sans votre consentement explicite.

Délais de conservation

 

Nous ne conserverons pas vos données personnelles plus longtemps que nécessaire au but dans lequel elles ont été fournies (voir à ce propos le paragraphe « Objectifs et fondements du traitement »). Cela signifie que vos données personnelles sont conservées aussi longtemps que nécessaire pour parvenir aux buts concernés. Certaines données doivent être conservées plus longtemps (généralement 7 ans), parce que nous devons nous conformer aux obligations légales de conservation (par exemple l’obligation fiscale de conservation) ou en vertu de prescriptions de notre organisation professionnelle.

Sécurisation

 

Nous avons pris des mesures organisationnelles et techniques adaptées pour protéger les données personnelles, dans la mesure où ces mesures peuvent raisonnablement être exigées de notre part, compte tenu de l’intérêt à protéger, de l’état de la technique et du coût des mesures de sécurisation pertinentes.
Nous imposons une obligation de confidentialité à notre personnel et éventuellement aux tiers qui ont nécessairement accès aux données personnelles. Nous veillons en outre à ce que les membres de notre personnel aient par ailleurs reçu des instructions correctes et complètes relativement à l’utilisation des données personnelles, et à ce qu’ils soient suffisamment informés des responsabilités et des obligations qui découlent du RGPD. Si vous le souhaitez, nous vous informons volontiers plus amplement à propos de la façon dont nous avons mis en place la protection des données personnelles.

Vos droits

 

Vous avec le droit de consulter, de rectifier ou de supprimer les données personnelles que nous avons de vous (sauf bien sûr si cela contrecarre d’éventuelles obligations légales). Par ailleurs, vous pouvez faire opposition à ce que nous, ou un de nos responsables du traitement des données, traitions vos données personnelles (ou une partie de celles-ci). Si vous le souhaitez, vous avez également le droit de nous demander de transmettre à vous-même ou directement à une tierce partie les données que vous nous avez fournies.

Incidents avec les données personnelles

 

En cas d’incident (fuite de données) concernant les données personnelles en question, nous vous en informerons sans délai, sauf raisons importantes, si un risque concret existe cet incident nuise à votre vie privée et à son accomplissement. Nous nous efforcerons de vous informer dans les 48 heures après que nous avons découvert une telle fuite de données ou que nous en avons été informés par nos responsables du traitement des données ou par nos sous-traitants.

Plaintes

 

Si vous avez une plainte concernant le traitement de vos données personnelles, nous vous demandons de prendre contact avec nous à ce propos. Si ce contact ne conduit pas à un résultat satisfaisant, vous avez toujours le droit de déposer une plainte auprès de l’autorité de protection des données personnelles, chargée du contrôle de la protection de la vie privée (par exemple CNIL en France, CPVP en Belgique).

Traitement au sein de l’EEE

 

Nous ne traiterons les données personnelles qu’au sein de l’Espace économique européen, sauf si vous concluez par écrit avec nous d’autres accords en la matière. Font exceptions à cette règle les situations dans lesquels nous souhaitons inventorier les moments de contact que nous avons par la voie de notre site internet et/ou de nos pages sur les médias sociaux (comme Facebook et LinkedIn). Pensez à ce propos par exemple aux nombres de visiteurs qui consultent notre site et au nombre de pages internet consultées. Vos données sont enregistrées par des tiers hors de l’Union européenne lorsqu’il est fait usage de Google Analytics, de LinkedIn ou de Facebook. Ces parties sont certifiées « UE-US Privacy Shield », de sorte qu’elles doivent se conformer à la réglementation européenne en matière de protection de la vie privée. Il ne s’agit par ailleurs que d’un nombre limité de données personnelles sensibles, notamment de votre adresse IP.

Modifications

 

Notre politique de confidentialité sera sans doute modifiée de temps à autre. La plus récente version de notre déclaration de confidentialité est logiquement la version en vigueur et peut être consultée sur notre site internet.

Pour finir

 

Avec cette déclaration de confidentialité, nous espérons avoir donné une image claire et précise de notre politique de confidentialité. Si vous avez cependant des questions sur la façon dont nous utilisons les données à caractère personnel, n’hésitez pas à nous les poser. La première personne à contacter dans notre organisation en ce qui concerne les aspects de la vie privée est :
Ronald Dijkslag, ronald@grasspartners.com, Tél.: +31 (0)38 030 35 100
La direction de GRASS PARTNERS