Data protection notice

Tout prêt pour le GDPR

Note d’information sur la protection des données à caractère personnel Democo Group 1.


1. Introduction

DEMOCO GROUP S.A., dont le siège social est établi au 4b, Herkenrodesingel, 3500 Hasselt, inscrite à la Banque-Carrefour des Entreprises sous le numéro d’entreprise 0479.223.847, accorde une grande importance à la sécurité, à la transparence et à la confidentialité de la collecte et du traitement de vos données à caractère personnel. Nous voulons en particulier protéger les données de nos clients, sous-traitants et fournisseurs, notamment contre les pertes, fuites, erreurs, accès non autorisés ou traitements illégaux.

Par cette note d’information sur la protection des données personnelles, nous souhaitons vous informer de la collecte et du traitement de vos données à caractère personnel.

Nous vous demandons de lire attentivement cette note d’information sur la protection des données personnelles, car elle contient des informations importantes sur la manière dont nous traitons vos données à caractère personnel et la raison pour laquelle nous le faisons. En communiquant vos données à caractère personnel, vous déclarez explicitement avoir pris connaissance de la présente note d’information sur la protection des données à caractère personnel et vous en acceptez explicitement le contenu ainsi que le traitement proprement dit.

 

2. Champ d’application

La présente note d’information sur la protection des données personnelles concerne tous les services que nous fournissons et, de manière générale, toutes les activités que nous exerçons.

 

3. Responsable du traitement et ses engagements

DEMOCO GROUP S.A., dont le siège social est établi au 4b, Herkenrodesingel, 3500 Hasselt, inscrite à la Banque-Carrefour des Entreprises sous le numéro d’entreprise 0479.223.847, est la responsable du traitement de vos données à caractère personnel.

Lors de la collecte et du traitement de vos données à caractère personnel, nous respectons la législation belge en matière de protection des données à caractère personnel, ainsi que le règlement général sur la protection des données (RGPD) à partir de son entrée en vigueur le 25 mai 2018.

 

4. Données à caractère personnel

Selon vos activités et la relation entretenue avec notre entreprise, vous nous communiquerez les données à caractère personnel suivantes : vos données d’identité et vos coordonnées (nom, titre, adresse, adresse électronique, numéro de téléphone et de GSM). Pour certaines obligations légales particulières (enregistrement électronique des présences, déclaration de travaux 30 bis), il est possible que vous deviez nous fournir des données supplémentaires afin d’enregistrer vos présences (telles que les données de la carte d’identité électronique, le numéro Limosa, etc.). Nous attirons votre attention sur le fait que vous êtes responsable de toutes les données que vous nous fournissez, et que nous nous fions à leur exactitude. Si vos données ne sont plus à jour, nous vous demandons de nous en informer immédiatement. Vous n’êtes pas obligé de communiquer vos données à caractère personnel, mais comprenez qu’il sera impossible de vous offrir certains services ou de collaborer si vous ne consentez pas à la collecte et au traitement de ces données.

 

5. Finalités du traitement et base juridique

5.1 Données des clients

Dans le cadre de nos services et de nos activités, nous collectons et traitons les données d’identité et les coordonnées de nos clients et donneurs d’ordre, de leur personnel, de leurs collaborateurs et préposés, et de toute autre personne de contact utile. Les finalités de ces traitements sont l’exécution des contrats avec nos clients, la gestion des clients, la comptabilité et les activités de marketing direct, telles que l’envoi d’informations promotionnelles ou commerciales. Les bases juridiques sont l’exécution du contrat, le respect d’obligations légales et réglementaires (telles que la déclaration de travaux 30 bis) et/ou notre intérêt légitime.

5.2 Données des fournisseurs et sous-traitants

Nous collectons et traitons les données d’identité et les coordonnées de nos fournisseurs et sous-traitants, ainsi que de leurs éventuels (sous-)sous-traitant(s), de leur personnel, de leurs collaborateurs et préposés, et de toute autre personne de contact utile. Les finalités de ces traitements sont l’exécution de ce contrat, la gestion des fournisseurs/sous-traitants, la comptabilité et les activités de marketing direct, telles que l’envoi d’informations promotionnelles ou commerciales. Les bases juridiques sont l’exécution du contrat, le respect d’obligations légales et réglementaires (telles que l’enregistrement électronique obligatoire des présences, la déclaration de travaux 30 bis, la liste des présences ou d’autres obligations lors de marchés publics, etc.) et/ou notre intérêt légitime (pour le marketing direct, par exemple). Pour l’enregistrement électronique des présences, le cas échéant, les données de la carte d’identité électronique ou le numéro Limosa sont également traités. Pour les activités de marketing direct par courriel (telles que les bulletins d’information ou les invitations à des événements), l’autorisation sera toujours demandée et pourra à tout moment être retirée.

5.3 Données du personnel

Nous traitons les données à caractère personnel de nos salariés dans le cadre de notre gestion du personnel et de l’administration des salaires. Eu égard à sa nature spécifique, ce traitement est régi de manière plus détaillée dans une Politique de protection des données pour salariés.

5.4 Autres données

Outre les données des clients, fournisseurs/sous-traitants et du personnel, nous traitons également les données à caractère personnel d’autres personnes, telles que d’éventuels nouveaux clients/prospects, contacts utiles au sein de notre secteur, contacts de réseau, contacts d’experts, etc. Ces traitements sont effectués dans l’intérêt de nos activités de marketing direct et de relations publiques. La base juridique est notre intérêt légitime ou, dans certains cas, l’exécution d’un contrat.

 

6. Durée du traitement

Nous conservons et traitons les données à caractère personnel pour une période nécessaire en fonction des finalités du traitement et de la relation (contractuelle ou non) que nous entretenons avec vous. Les données des clients et des fournisseurs ou sous-traitants seront, dans tous les cas, supprimées de nos systèmes à l’issue d’un délai de dix ans après la résiliation du contrat ou la fin du projet, sauf en ce qui concerne les données à caractère personnel que nous sommes tenus de garder plus longtemps sur la base d’une législation spécifique ou en cas de litige en cours pour lequel les données à caractère personnel sont encore nécessaires.

 

7. Droits

Conformément à la législation belge sur la protection de la vie privée et aux dispositions du RGPD, et sous les conditions énoncées dans ces réglementations, nous vous informons que vous disposez des droits suivants :

Droit d'accès et de consultation: 
vous avez le droit de prendre connaissance gratuitement des données que nous détenons à votre sujet et de vérifier à quelles fins elles sont utilisées.  

Droit de rectification:   
vous avez le droit d’obtenir la rectification (correction) des données à caractère personnel erronées vous concernant, et de compléter les données à caractère personnel incomplètes.

Droit à l'effacement ou à la limitation des données:
vous avez le droit de nous demander d’effacer les données à caractère personnel vous concernant ou de limiter le traitement de ces données dans les circonstances et sous les conditions stipulées dans le RGPD. Nous pouvons refuser l’effacement ou la limitation des données à caractère personnel dont nous avons besoin pour l’exécution d’une obligation légale, la réalisation du contrat ou de notre intérêt légitime, aussi longtemps que ces données seront nécessaires pour les finalités pour lesquelles elles ont été collectées.

Droit à la portabilité des données:
vous avez le droit de recevoir les données à caractère personnel que vous nous avez fournies dans un format structuré, couramment utilisé et lisible par machine. Vous avez le droit de transmettre ces données à un autre responsable du traitement.

Droit d'opposition:
vous avez le droit de vous opposer au traitement de vos données à caractère personnel pour des raisons sérieuses et légitimes. Veuillez toutefois noter que vous ne pouvez pas vous opposer au traitement des données à caractère personnel dont nous avons besoin pour l’exécution d’une obligation légale, la réalisation du contrat ou de notre intérêt légitime, aussi longtemps que ces données sont nécessaires pour les finalités pour lesquelles elles ont été collectées ;

Droit de retrait du consentement:
si le traitement des données à caractère personnel est basé sur le consentement préalable, vous disposez du droit de retirer ce consentement. Ces données à caractère personnel seront alors traitées uniquement si nous disposons d’une autre base juridique à cet égard ;

Décisions automatiques et profilage:
nous confirmons que le traitement des données à caractère personnel ne comprend pas de profilage et que vous ne serez pas soumis à des décisions entièrement automatisées.

Vous pouvez exercer les droits précités en adressant un courriel à GDPR@democo.be. Nous mettons tout en œuvre pour assurer un traitement méticuleux et légitime des données à caractère personnel vous concernant, conformément à la réglementation applicable. Si vous estimez toutefois que vos droits n’ont pas été respectés et que vos inquiétudes ne sont pas prises en compte au sein de notre entreprise, vous êtes libre de déposer une plainte auprès de la :

Commission de la protection de la vie privée
Rue de la Presse 35, 1000 Bruxelles
Tél. : 02 274 48 00
Fax : 02 274 48 35
E-mail : commission@privacycommission.be

Vous pouvez également recourir à la voie judiciaire si vous estimez que vous subissez un préjudice causé par le traitement de vos données à caractère personnel.

 

8. Transmission à des tiers

Certaines données à caractère personnel que nous avons collectées seront transmises à des prestataires de services tiers, qui pourront éventuellement les traiter, tels que notre fournisseur IT, comptable, réviseur, ainsi que les pouvoirs publics (par exemple, dans le cas de la déclaration de travaux 30 bis, de l’enregistrement électronique des présences ou pour l’attribution de marchés publics).

Il est possible qu’une ou que plusieurs des parties tierces susmentionnées se trouvent en dehors de l’Espace économique européen (« EEE »). Cependant, les données à caractère personnel ne seront transmises qu’aux pays tiers disposant d’un niveau de protection adéquat.

Les salariés, managers et/ou représentants des prestataires de services ou institutions susmentionnés, ainsi que les prestataires de services spécialisés désignés par ceux-ci, sont tenus de respecter la confidentialité de vos données à caractère personnel et ne pourront utiliser ces données que pour les finalités pour lesquelles elles ont été fournies.

Le cas échéant, vos données à caractère personnel pourront être transmises à d’autres parties tierces. Cela pourrait arriver, par exemple, dans le cas d’une réorganisation totale ou partielle de notre entreprise, d’un transfert de nos activités ou d’une déclaration de faillite. Il est également possible que des données à caractère personnel doivent être transmises à la suite d’une injonction ou afin de remplir une obligation légale particulière. Dans ce cas, nous nous efforcerons dans la mesure du possible de vous informer au préalable de cette communication à d’autres parties tierces. Cependant, vous admettrez et comprendrez que, dans certaines circonstances, cela n’est pas toujours réalisable d’un point de vue technique ou commercial, ou que des limitations légales peuvent s’appliquer.

Nous ne vendrons en aucun cas vos données à caractère personnel et nous ne les mettrons pas non plus à la disposition de bureaux de marketing direct ou de prestataires de services similaires, sauf accord préalable de votre part.

 

9. Mesures techniques et organisationnelles

Nous prenons les mesures techniques et organisationnelles nécessaires afin de traiter vos données à caractère personnel selon un niveau de sécurité suffisant et de les protéger contre tout(e) destruction, perte, falsification, modification, accès non autorisé ou notification accidentelle à des tiers, ainsi que tout autre traitement non autorisé de ces données. En aucun cas, DEMOCO GROUP S.A. ne pourra être tenue pour responsable d’éventuels dommages directs ou indirects résultant d’une utilisation erronée ou illicite des données à caractère personnel par un tiers.

 

10. Accès autorisé à des tiers

En vue du traitement de vos données à caractère personnel, nous autorisons nos salariés, collaborateurs et préposés à accéder à ces données. Nous garantissons un niveau de protection similaire en imposant à ces salariés, collaborateurs et préposés des obligations contractuelles comparables à celles décrites dans la note d’information sur la protection des données personnelles.

 

11. Vous avez d’autres questions?

Si vous avez encore des questions ou des remarques concernant la collecte et le traitement de vos données à caractère personnel après avoir lu la présente note d’information sur la protection des données personnelles, vous pouvez contacter DEMOCO GROUP, soit par la poste à Herkenrodesingel 4b, 3500 Hasselt, soit par e-mail à GDPR@democo.be.