1 Généralités
1.1 Introduction
Cette politique de confidentialité vous indique ce que vous pouvez attendre de Houben, Erik (4Result) concernant vos données personnelles lorsque vous nous contactez ou utilisez l’un de nos services. Dans ce qui suit, nous vous expliquerons pourquoi nous traitons vos données, dans quel but nous les traitons, pourquoi vous devez nous les fournir et combien de temps nous les conservons. Nous mentionnons également s’il existe d’autres destinataires de vos données personnelles, si nous avons l’intention de les transférer vers un autre pays et/ou si nous prenons des décisions automatisées ou utilisons le profilage.
Lors de la collecte et de l’utilisation de ces données, l’organisation est soumise à diverses législations qui contrôlent la manière dont ces activités peuvent être menées et quelles garanties doivent être intégrées pour les protéger.
L’objectif de cette politique est de définir la législation pertinente et de décrire les mesures prises par Houben, Erik (4Result) pour garantir le respect de cette législation.
Ce contrôle s’applique à tous les systèmes, personnes et processus qui constituent les systèmes d’information de l’organisation, y compris les membres de la direction, les employés, les fournisseurs et les autres tiers ayant accès aux systèmes de Houben, Erik (4Result).
1.2 Identité
Houben, Erik (4Result), ayant son siège social à Schabartstraat 36, 3600 Genk en Belgique, inscrit au Registre des personnes morales, sous le numéro de TVA BE0638.714.613, représenté ici valablement par Erik Houben.
1.3 RGPD (Règlement Général sur la Protection des Données)
Le Règlement Général sur la Protection des Données (RGPD) est l’un des textes législatifs les plus importants concernant la manière dont Houben, Erik (4Result) effectue ses activités de traitement.
Le RGPD a été transposé en Belgique par la « Loi relative à la protection des données » du 30 juillet 2018.
Des amendes considérables peuvent être infligées en cas d’infraction dans le cadre du RGPD, qui vise à protéger les données personnelles des citoyens de l’Union européenne. Cette politique de Houben, Erik (4Result) garantit que notre conformité au RGPD et aux autres législations pertinentes est claire et démontrable à tout moment.
1.4 Définitions
1.4.1 Données personnelles
Toute information concernant une personne physique identifiée ou identifiable (« personne concernée ») ; est considérée comme une personne physique identifiable une personne qui peut être identifiée, directement ou indirectement, notamment par référence à un numéro d’identification, des données de localisation, un identifiant en ligne ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale.
1.4.2 Traitement
Toute opération ou tout ensemble d’opérations effectuées ou non à l’aide de procédés automatisés et appliquées à des données ou des ensembles de données à caractère personnel, telles que la collecte, l’enregistrement, l’organisation, la structuration, la conservation, l’adaptation ou la modification, l’extraction, la consultation, l’utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l’interconnexion, la limitation, l’effacement ou la destruction.
1.4.3 Responsable du traitement
La personne physique ou morale, l’autorité publique, le service ou un autre organisme qui, seul ou conjointement avec d’autres, détermine les finalités et les moyens du traitement des données à caractère personnel ; lorsque les finalités et les moyens de ce traitement sont déterminés par le droit de l’Union ou le droit d’un État membre, le responsable du traitement peut être désigné ou les critères spécifiques applicables à sa désignation peuvent être prévus par le droit de l’Union ou par le droit d’un État membre.
1.4.4 Principes
Les données à caractère personnel doivent :
a) être traitées de manière licite, loyale et transparente au regard de la personne concernée (« licéité, loyauté, transparence ») ;
b) être collectées pour des finalités déterminées, explicites et légitimes, et ne pas être traitées ultérieurement d’une manière incompatible avec ces finalités ; le traitement ultérieur à des fins archivistiques dans l’intérêt public, à des fins de recherche scientifique ou historique ou à des fins statistiques n’est pas considéré, conformément à l’article 89, paragraphe 1, comme incompatible avec les finalités initiales (« limitation des finalités ») ;
c) être adéquates, pertinentes et limitées à ce qui est nécessaire au regard des finalités pour lesquelles elles sont traitées (« minimisation des données ») ;
d) être exactes et, si nécessaire, tenues à jour ; toutes les mesures raisonnables doivent être prises pour que les données à caractère personnel qui sont inexactes, eu égard aux finalités pour lesquelles elles sont traitées, soient effacées ou rectifiées sans tarder (« exactitude ») ;
e) être conservées sous une forme permettant l’identification des personnes concernées pendant une durée n’excédant pas celle nécessaire au regard des finalités pour lesquelles elles sont traitées ; les données à caractère personnel peuvent être conservées pour des durées plus longues dans la mesure où elles seront traitées exclusivement à des fins archivistiques dans l’intérêt public, à des fins de recherche scientifique ou historique ou à des fins statistiques conformément à l’article 89, paragraphe 1, pour autant que soient mises en œuvre les mesures techniques et organisationnelles appropriées requises par le présent règlement afin de garantir les droits et libertés de la personne concernée (« limitation de la conservation ») ;
f) être traitées de façon à garantir une sécurité appropriée des données à caractère personnel, y compris la protection contre le traitement non autorisé ou illicite et contre la perte, la destruction ou les dégâts d’origine accidentelle, à l’aide de mesures techniques ou organisationnelles appropriées (« intégrité et confidentialité »).
Le responsable du traitement est responsable du respect du paragraphe 1 et est en mesure de démontrer ce respect (« responsabilité »).
1.5 Déclaration
Houben, Erik (4Result) veillera à respecter tous les principes du RGPD, tant pour les traitements actuels que lors de l’introduction de nouvelles méthodes de traitement.
Si vous souhaitez en savoir plus sur les mesures organisationnelles et techniques que Houben, Erik (4Result) entreprend pour être en conformité avec la législation concernée, veuillez nous contacter à l’adresse e-mail suivante : erik.houben@4result.be.
2 Transparence des données
2.1 Quelles données personnelles collectons-nous ?
Nous traitons différents types de données personnelles vous concernant que vous nous fournissez vous-même via notre site web ou d’autres canaux de communication.
Lorsque vous visitez notre site web, nous collectons et traitons :
Des informations techniques relatives à l’appareil que vous utilisez, telles que votre adresse IP, le type de navigateur, la situation géographique et le système d’exploitation.
Des informations relatives à votre comportement de navigation, telles que le temps passé sur une page, les liens sur lesquels vous cliquez, les pages que vous visitez et la fréquence à laquelle vous visitez une page donnée.
Lorsque vous remplissez notre formulaire de contact ou que vous nous contactez, nous collectons et traitons :
Les données d’identification personnelle que vous nous fournissez, telles que votre nom, votre adresse e-mail, votre numéro de téléphone, votre organisation.
Le contenu du message et ses détails techniques (avec qui parmi nous vous communiquez, la date, l’heure, etc.) ;
Toute autre donnée personnelle que vous nous fournissez.
Lorsque vous achetez chez nous des services de formation, de coaching ou de conseil, nous collectons et traitons :
Les données d’identification personnelle que vous nous fournissez, telles que votre nom, votre adresse e-mail, votre adresse, votre lieu de résidence, votre numéro de téléphone, votre organisation, votre fonction.
Toute autre donnée personnelle que vous nous fournissez.
Lorsque vous vous inscrivez à notre newsletter, nous collectons et traitons :
Des données d’identification personnelle telles que le nom et l’adresse e-mail.
Lorsque vous négociez, concluez et exécutez un contrat avec nous, nous collectons et traitons :
Vos données d’identification personnelle, telles que votre nom, votre adresse e-mail, votre employeur et votre fonction ;
Votre signature ;
Toute autre donnée personnelle que vous nous fournissez pendant la durée du contrat.
Lorsque nous vous livrons certains produits ou services, nous collectons et traitons :
Vos coordonnées et données de facturation.
2.2 Pourquoi traitons-nous vos données personnelles ?
Nous traitons vos données personnelles pour un certain nombre de raisons, notamment pour vous permettre de visiter nos sites web et de communiquer avec nous. Dans cet article, nous vous donnons un aperçu de toutes les raisons pour lesquelles nous traitons vos données personnelles.
Nous traitons vos données personnelles pour les raisons suivantes :
a) Pour pouvoir vous proposer les informations, produits et services demandés de manière personnelle et efficace ;
b) Pour effectuer des analyses statistiques et pour pouvoir améliorer nos sites web et nos services ;
c) Pour pouvoir traiter et exécuter le contrat auquel vous ou votre entreprise ou employeur êtes partie, y compris l’administration y afférente ;
d) Pour pouvoir nous défendre et défendre nos intérêts dans le cadre de procédures judiciaires ;
e) Pour des raisons de sécurité et pour pouvoir détecter, éviter et signaler les abus ;
f) Pour informer tout tiers dans le cadre d’une éventuelle fusion avec, acquisition de/par ou scission par ce tiers, même si ce tiers est établi en dehors de l’UE ;
g) Pour nous conformer à nos obligations légales et à toute demande valide de la police, des autorités judiciaires ou gouvernementales.
2.3 Traitement licite de vos données personnelles
La loi nous oblige à préciser sur quelle base juridique nous nous fondons pour traiter vos données personnelles (par ex. votre consentement). Dans cet article, nous indiquons pour chaque finalité, comme mentionné ci-dessus, quelle base juridique nous utilisons.
La législation sur la protection des données exige que nous vous indiquions précisément sur quelle base juridique nous nous fondons pour rendre le traitement de vos données personnelles licite. Nous devons le faire pour chacune des finalités mentionnées au point 2.2.
Pour la finalité visée au point (a), nous nous basons sur votre consentement. Pour l’envoi de newsletters, de publicités, de promotions et d’offres, nous vous demanderons toujours votre consentement préalable explicite, que vous pouvez retirer à tout moment. Vous pouvez vous désinscrire dans les e-mails que nous vous envoyons.
Pour la finalité visée au point (g), nous devons traiter vos données personnelles pour nous conformer à nos obligations légales.
Pour les finalités visées aux points (b) à (f), nous traitons vos données personnelles parce qu’elles sont nécessaires à la poursuite de nos intérêts légitimes, qui concernent dans ce cas :
le contrôle du niveau de qualité de nos sites web et de nos services ;
le fait de pouvoir mener notre administration et nos services de manière normale et professionnelle ;
l’obtention d’un aperçu de la manière dont les sites web sont utilisés ;
nos intérêts commerciaux visant à améliorer et à étendre nos relations clients, nos activités et nos services ;
notre intérêt dans le cadre de la sûreté et de la sécurité ;
2.4 Qui reçoit vos données personnelles ?
Nous ne vendons pas les données personnelles que nous avons collectées à des tiers et ne les divulguons pas à ceux-ci, sauf dans les cas décrits dans cette politique de confidentialité ou comme cela vous a été communiqué au moment de la collecte.
Nous pouvons partager des données personnelles avec des entités liées ou avec des tiers qui effectuent des traitements de données pour notre compte. Lorsque ces prestataires de services agissent en tant que sous-traitant pour notre compte, nous ne les autorisons pas à utiliser ou à divulguer ces données d’une manière qui ne correspond pas aux cas décrits dans cette politique de confidentialité. Nous exigeons de ces sous-traitants qu’ils garantissent la confidentialité et la sécurité des données personnelles qu’ils traitent en notre nom.
Nous pouvons également divulguer vos données personnelles :
lorsqu’une certaine législation ou une procédure judiciaire nous y oblige ;
lorsque des autorités gouvernementales nous y obligent ;
lorsque nous estimons que la divulgation de ces données est nécessaire et appropriée pour prévenir toute atteinte à l’intégrité physique ou tout dommage financier, ou en rapport avec une enquête sur des activités frauduleuses et illégales suspectées ou réelles.
Nous nous réservons le droit de transférer des données personnelles dans le cas où nous vendrions une partie ou la totalité de notre entreprise ou de nos actifs. Si une telle vente se produit, nous prendrons toutes les mesures raisonnables pour inciter l’acquéreur à traiter correctement les données personnelles qui nous ont été fournies, et ce d’une manière conforme à notre politique de confidentialité.
2.5 Combien de temps conservons-nous vos données personnelles ?
Nous ne conservons vos données personnelles que dans la mesure et pour la durée nécessaires à la réalisation des finalités mentionnées au point 2.2.
Vos données personnelles ne sont traitées que le temps nécessaire pour atteindre les finalités mentionnées au point 2.2 ci-dessus ou jusqu’au moment où vous retirez votre consentement au traitement. Nous anonymiserons vos données personnelles lorsqu’elles ne seront plus nécessaires à ces finalités, sauf si :
Il existe un intérêt prépondérant de Houben, Erik (4Result) ou de tiers à maintenir vos données personnelles identifiables ;
Une obligation légale ou réglementaire ou une ordonnance judiciaire ou administrative nous empêche d’anonymiser les données.
2.6 Sécurité et confidentialité
Houben, Erik (4Result) garantit que le traitement de vos données personnelles se fait de manière adéquate, correcte et sécurisée. Des mesures techniques et organisationnelles appropriées ont été prises pour prévenir toute perte, falsification ou modification illicite, ainsi que tout accès illicite aux données personnelles.
3 Gestion des données
3.1 Droits des personnes concernées
La personne concernée dispose également de droits en vertu du RGPD. Ceux-ci consistent en :
le droit à l’information
le droit d’accès
le droit de rectification
le droit à l’effacement
le droit à la limitation du traitement
le droit à la portabilité des données
le droit d’opposition
les droits relatifs à la prise de décision automatisée et au profilage.
Chacun de ces droits est soutenu par des procédures appropriées au sein de l’entreprise du client qui permettent de prendre les mesures nécessaires dans les délais fixés par le RGPD.
Ces délais sont indiqués ci-dessous.
3.2 Droit d’accès, de rectification, d’effacement et de portabilité
Conformément à la loi, vous pouvez nous demander quelles informations nous détenons à votre sujet et vous pouvez nous demander de corriger ces informations si elles sont inexactes. Si nous avons demandé votre consentement pour traiter vos données personnelles, vous pouvez retirer ce consentement à tout moment.
Si nous traitons vos données personnelles pour des raisons de consentement ou pour exécuter un contrat, vous pouvez nous demander de vous fournir une copie des informations sous une forme lisible par machine, afin que vous puissiez les transmettre à un autre fournisseur.
Si nous traitons vos données personnelles pour des raisons de consentement ou d’intérêt légitime, vous pouvez demander l’effacement de vos données.
3.3 Droit à la limitation ou à l’opposition
La personne concernée a le droit de s’opposer à un traitement fondé sur les bases juridiques suivantes :
Pour l’exécution d’une mission d’intérêt public ou relevant de l’exercice de l’autorité publique dont est investi le responsable du traitement
Dans le cadre des intérêts légitimes du responsable du traitement
Après qu’une opposition a été formulée, Houben, Erik (4Result) doit justifier les motifs sur lesquels le traitement est fondé et suspendre le traitement jusqu’à ce que cela soit fait. Lorsque les données personnelles sont utilisées à des fins de marketing direct, nous n’avons d’autre choix que de ne plus traiter les données.
3.4 Consentement
La personne concernée a le droit de retirer son consentement lorsque la base juridique du traitement de ses données personnelles est celle du consentement (c’est-à-dire que le traitement n’est pas fondé sur une autre justification autorisée par le RGPD, telle qu’une obligation contractuelle ou légale).
Avant d’exclure les données personnelles de la personne concernée du traitement, il doit être confirmé que le consentement est bien la base du traitement. Si ce n’est pas le cas, la demande peut être rejetée au motif que le traitement ne nécessite pas le consentement de la personne concernée. Sinon, la demande doit être acceptée.
Dans de nombreux cas, l’octroi et le retrait du consentement seront disponibles par voie électronique, c’est-à-dire en ligne, et cette procédure n’est pas requise.
Lorsque le consentement concerne un enfant (défini en Belgique par l’âge de moins de 13 ans), l’octroi ou le retrait du consentement doit être approuvé par la personne qui exerce la responsabilité parentale sur l’enfant.
3.5 Prise de décision automatisée et profilage
La personne concernée a le droit de ne pas faire l’objet d’une prise de décision automatisée lorsque la décision a un effet important sur elle, et peut, si nécessaire, insister sur une intervention humaine. La personne concernée a également le droit de faire connaître son point de vue et de contester les décisions.
Il existe des exceptions à ce droit, à savoir s’il s’agit d’une décision :
nécessaire à la conclusion ou à l’exécution d’un contrat
autorisée par la loi
fondée sur le consentement explicite de la personne concernée.
Lors de l’évaluation de ce type de demandes, il convient d’apprécier si les exceptions susmentionnées s’appliquent dans le cas spécifique en question.
3.6 Demande
Pour soumettre une demande concernant vos données personnelles par e-mail, vous pouvez utiliser l’adresse suivante : erik.houben@4result.be.
4 Gouvernance des données
4.1 Conformité
Nous disposons de garanties techniques, organisationnelles et physiques efficaces pour protéger vos données personnelles contre la destruction accidentelle ou illicite, la perte accidentelle, la modification, la divulgation ou l’accès non autorisés, contre l’usage abusif et tout autre traitement illicite des données personnelles que nous détenons.
Les mesures de sécurité prises varient selon le type de données traitées et la manière dont elles ont été collectées et/ou conservées. Lorsque vous fournissez certaines données personnelles en ligne, nous utilisons la technologie Secure Socket Layer (SSL) qui répond à la norme industrielle pour le cryptage sur Internet. Cette technologie protège les données personnelles que vous fournissez en rendant inaccessibles toutes les données envoyées de votre ordinateur vers notre serveur. Nous utilisons également des certificats numériques pour vous assurer que vous êtes connecté à des canaux sécurisés.
4.2 Plaintes
Vous avez parcouru l’intégralité de notre politique de confidentialité, mais vous n’avez pas encore trouvé de réponse à votre question ? Posez votre question concernant votre vie privée via erik.houben@4result.be. Nous y répondrons dans les plus brefs délais.
Si vous ne recevez pas de réponse ou si vous n’êtes pas satisfait de la réponse reçue, vous avez le droit de déposer une plainte auprès de l’autorité de contrôle.
En Belgique, il s’agit de l’« Autorité de protection des données (APD) ». Vous trouverez plus d’informations à ce sujet sur leur site web.
4.3 Adaptations
Cette politique a été adaptée le 14/04/2021.
Cette politique de confidentialité peut être adaptée si nos services ou la législation en vigueur l’exigent. Cela signifie que nous recherchons constamment un meilleur service sur mesure pour vous. Il est possible que de nouvelles applications apparaissent, dans lesquelles nous collecterons ou utiliserons vos données d’une manière différente. Bien entendu, nous vous informerons en cas de modifications importantes et nous vous demanderons votre consentement si nécessaire.