Déclaration de confidentialité
IMBOORLING BV, dont le numéro d'entreprise est 0465.804.391 et dont le siège social est situé à 9090 Melle, Regenboog 5, boîte 203 ;
ci-après dénommée "IMBOORLING" ;
Déclare ce qui suit :
IMBOORLING traite des données à caractère personnel dans le cadre de l'exécution de la commande confiée par le client ou la personne concernée, ainsi que lors d'une visite sur le site web (www.imboorling.be). Ceci soit en tant que responsable du traitement, soit en tant que sous-traitant, en fonction des circonstances concrètes.
IMBOORLING est un responsable du traitement dans la mesure où le traitement des données à caractère personnel a lieu à ses propres fins et où IMBOORLING détermine elle-même les moyens pour ce faire. Dans la mesure où les données personnelles des personnes concernées sont traitées sur ordre du client ou de la personne concernée, IMBOORLING agit en tant que sous-traitant.
IMBOORLING reconnaît l'importance d'un traitement sécurisé des données personnelles. En ce sens, tant IMBOORLING que le client ou la personne concernée reconnaissent que tout traitement doit avoir lieu conformément aux réglementations nationales en vigueur, y compris la loi du 30 juillet 2018 relative à la protection des personnes physiques à l'égard du traitement des données à caractère personnel, ainsi que le règlement (UE) 2016/679 (ci-après : AVG) en vigueur depuis le 25 mai 2018 et s'y conformer. En cas de modification législative substantielle, IMBOORLING s'engage à modifier la politique de confidentialité en conséquence.
La politique de confidentialité ainsi que les éventuelles modifications peuvent être consultées à tout moment sur le site internet d'IMBOORLING, www.imboorling.be.
Définitions
Pour une bonne compréhension de la présente politique de protection de la vie privée, les termes ci-dessous ont la signification suivante :
- AVG : Règlement n° 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE, également appelé règlement général sur la protection des données ou RGPD;
- Données à caractère personnel : Toute information concernant une personne physique identifiée ou identifiable, telle qu'un nom, une adresse électronique, des données de localisation, un identifiant en ligne ou un ou plusieurs éléments caractérisant l'identité physique, physiologique, génétique, psychologique, économique, culturelle ou sociale;
- Personne concernée : La personne physique identifiée ou identifiable;
- Consentement de la personne concernée : toute manifestation de volonté, libre, spécifique, éclairée et univoque par laquelle la personne concernée accepte, par une déclaration ou par un acte actif non équivoque, le traitement de données à caractère personnel;
- Sous-traitant : personne physique ou morale, autorité publique, agence ou autre organisme qui traite des données à caractère personnel pour le compte du responsable du traitement;
- contacter des données à caractère personnel, que ce soit ou non au moyen de procédés automatisés, tels que la collecte, l'enregistrement, l'organisation, la structuration, la conservation, la mise à jour ou la modification, l'extraction, la consultation, l'utilisation, la transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement, l'interconnexion, le verrouillage, l'effacement ou la destruction de données;
- Responsable du traitement : personne physique ou morale, autorité publique, agence ou autre organisme qui, seul ou conjointement avec d'autres, détermine les finalités et les moyens du traitement des données à caractère personnel;
- Violation de données : toute violation de la sécurité entraînant accidentellement ou illégalement la destruction, la perte, l'altération ou la divulgation non autorisée de données transmises, stockées ou traitées d'une autre manière, ou l'accès non autorisé à de telles données;
Champ d'application de la politique de confidentialité
1. Relations contractuelles
La présente politique de confidentialité s'applique à la relation contractuelle entre IMBOORLING et le client ou la personne concernée et vaut pour toute la durée du contrat. Les dérogations à la politique de confidentialité ne sont autorisées que dans le cadre de la relation contractuelle entre le client ou la personne concernée et IMBOORLING, si elles sont motivées par des exigences légales ou si les deux parties y ont consenti, implicitement ou explicitement. Toute modification importante sera expressément publiée sur le site web.
2. Site web
En consultant le site web d'IMBOORLING (www.imboorling.be) et/ou en utilisant le formulaire de contact et/ou en s'inscrivant à la newsletter, etc., le client ou la personne concernée reconnaît avoir pris connaissance de la politique de confidentialité et déclare être d'accord avec le fait qu'IMBOORLING peut et pourra faire usage des données personnelles collectées en tenant compte de la portée de la demande pour laquelle les données ont été fournies (art. 6.1.a et 6.1.b AVG).
IMBOORLING ne garantit en aucun cas l'exhaustivité, l'exactitude et l'actualité des informations contenues sur le site web, ni le contenu des sites web de tiers auxquels il est fait référence.
3. Le traitement des données personnelles
L'IMBOORLING garantit que les données personnelles sont collectées et traitées de manière transparente et uniquement pour des finalités déterminées, explicites et légitimes. Tout traitement est limité à ce qui est nécessaire aux fins pour lesquelles le traitement est effectué. IMBOORLING veille à ce que les données personnelles soient correctement enregistrées et mises à jour si nécessaire.
Dans le cadre des services fournis par IMBOORLING, les données personnelles collectées comprennent le prénom, le nom, l'adresse électronique, l'adresse et le téléphone, ainsi que toute autre information personnelle que le client ou la personne concernée choisit de communiquer dans sa demande d'informations ou de services. Aucune donnée relevant d'une catégorie particulière de données à caractère personnel et pouvant être considérée comme sensible n'est traitée.
IMBOORLING ne conserve pas les données à caractère personnel qu'elle traite plus longtemps que ne l'exige la finalité du traitement ou que ne l'exige la loi.
4. Terrain de traitement
En utilisant les services d'IMBOORLING, en remplissant le formulaire de contact sur le site web et/ou en s'abonnant à la lettre d'information, etc. et en transmettant ainsi des données personnelles, le client ou la personne concernée reconnaît et accepte que ces données puissent être traitées (art. 6.1.b) de la loi sur la protection des données). Le client ou la personne concernée reste toutefois propriétaire des données mises à disposition.
Pour les données à caractère personnel que IMBOORLING, en tant que responsable du traitement, reçoit pour le compte du client ou de la personne concernée et qui sont utilisées à des fins de marketing et de gestion de la clientèle, IMBOORLING s'appuie sur les bases juridiques de la nécessité pour l'exécution du contrat et de l'intérêt légitime consistant en la situation où la personne concernée est un client de IMBOORLING à la suite d'une commande (article 6, paragraphe 1, points b) et f), de la loi sur le traitement des données à caractère personnel).
Pour les données à caractère personnel reçues par IMBOORLING en tant que responsable en raison d'une piste, le consentement explicite de la piste est invoqué (art. 6.1.a) AVG).
Le client, en sa qualité de personne concernée, a à tout moment la possibilité de modifier ou de retirer le consentement qu'il a donné, dans la mesure où le traitement de ces données repose uniquement sur son consentement et qu'aucune autre base juridique ne peut être invoquée par IMBOORLING pour justifier le traitement ultérieur des données à caractère personnel.
5. Finalités du traitement
IMBOORLING traite les données à caractère personnel aux fins suivantes:
Type de données personnelles | Objectifs |
Données d'identification: Prénom, nom, adresse électronique, numéro de téléphone et numéro de TVA | Exécution des services, des ventes et de la gestion des clients |
Données d'identification : Prénom, nom, adresse électronique et/ou numéro de téléphone | Information sur les services, traitement des demandes adressées à IMBOORLING par e-mail ou via le formulaire de contact sur le site web, objectifs de marketing. |
Données d'identification : Prénom, nom, adresse électronique, numéro de téléphone et numéro de TVA | Comptabilité (facturation) |
Données d'identification: Prénom, nom, adresse, adresse postale, numéro de téléphone et numéro de TVA | Obligations légales (identification obligatoire et prévention du blanchiment d'argent) |
Données d'identification : Prénom, nom, adresse, adresse postale, numéro de téléphone, image | Pour le recrutement de nouveaux employés (à des fins de candidature), l'évaluation des employés existants et la gestion du personnel |
Données d'identification : Prénom, nom, numéro de registre national, adresse, adresse postale, numéro de téléphone, notes de maladie, date et lieu de naissance, état civil, sexe. | Paiements |
Lors de la visite du site IMBOORLING et, le cas échéant, de l'utilisation du formulaire de contact ou de l'inscription à la lettre d'information, etc. Ces informations ne seront utilisées qu'en interne, à moins que la personne concernée n'autorise l'utilisation de ses données personnelles à d'autres fins.
IMBOORLING doit également disposer de certaines données à caractère personnel nécessaires à l'exécution du contrat lorsqu'il est fait appel à ses services.
Pour chaque traitement, IMBOORLING n'utilisera que les données personnelles qui sont minimalement nécessaires dans le cadre du service demandé.
IMBOORLING utilise également des cookies sur son site web qui peuvent enregistrer certaines informations relatives à la visite du site web, y compris des données à caractère personnel. De plus amples informations à ce sujet sont disponibles dans la politique d'IMBOORLING en matière de cookies, qui a été publiée sur le site web, www.imboorling.be.
6. Mesures techniques et organisationnelles appropriées
L'IMBOORLING prendra les mesures techniques et organisationnelles appropriées pour un traitement sécurisé des données à caractère personnel, de sorte que le risque de destruction, de perte, de modification ou de traitement non autorisé soit limité. Ces mesures tiennent compte des pratiques du secteur, de l'état de la technique, de la nature, de la portée et du contexte du traitement, des finalités du traitement et des éventuels risques associés pour les droits et libertés des personnes concernées. Sur demande écrite, IMBOORLING fournira des informations détaillées sur la politique de sécurité utilisée.
7. (Sous-)traitants
L'IMBOORLING fait appel à des sous-traitants qui traitent les données à caractère personnel pour le compte et sous le contrôle de l'IMBOORLING. Ce traitement est toujours limité à ce qui est strictement nécessaire à l'exécution de la mission concernée.
IMBOORLING veille à ce que les sous-traitants désignés, y compris ses employés et ses travailleurs indépendants, traitent les données à caractère personnel conformément à la législation applicable et s'engagent, par contrat ou autrement, à prendre les mesures de sécurité techniques et organisationnelles nécessaires sur la base de l'article 28 de la loi sur la protection des données (AVG).
Les employés et les sous-traitants d'IMBOORLING se sont en outre engagés (contractuellement) à respecter la confidentialité des données à caractère personnel.
Les (sous-)traitants décident ici de manière autonome de la manière dont les données à caractère personnel sont traitées, en tenant compte des risques liés à leur expertise. En l'absence de cette expertise, IMBOORLING, en tant que responsable du traitement, ne peut être tenu responsable de tout traitement illicite résultant d'une évaluation erronée par les sous-traitants intermédiaires. IMBOORLING n'est donc pas responsable en cas de perte ou de corruption de données, de vol de données, de virus ou d'autres attaques sur les systèmes informatiques et les serveurs (cloud) de ces (sous-)traitants.
8. Transfert de données à caractère personnel à des tiers
Sauf en ce qui concerne les employés et les sous-traitants impliqués dans le cadre de la prestation de services, IMBOORLING n'échangera pas de données à caractère personnel avec des tiers, sauf en cas de consentement explicite, à la demande de la personne concernée, à la demande des autorités judiciaires ou lorsque la loi l'impose. Dans ce dernier cas, IMBOORLING informera sans délai la personne concernée de la demande adressée aux organes et/ou autorités concernés.
9. Traitement des données au sein de l'Union européenne
L'IMBOORLING s'efforce de limiter le transfert et le traitement des données à caractère personnel aux pays de l'Espace économique européen ou aux pays qui assurent un niveau de protection adéquat équivalent à celui garanti par le RGPD et la présente politique de confidentialité, en tenant compte du traitement prévu, de la portée et de la catégorie des données à caractère personnel à traiter, du pays de destination et des règles de droit applicables dans le pays en question. En cas de traitement en dehors des limites de l'Espace économique européen, IMBOORLING fournira des éclaircissements supplémentaires sur demande écrite de la personne concernée.
10. Droits de la personne concernée
Dans le cadre de la LVP, la personne concernée dispose des droits suivants à l'égard des données à caractère personnel collectées et traitées (articles 12 à 22 LVP) : le droit d'accès, le droit de rectifier et/ou de compléter les données collectées, le droit de limiter la finalité du traitement, le droit à la transférabilité des données, le droit à l'oubli et le droit d'opposition.
Une question concernant la collecte et le traitement des données à caractère personnel ou un recours à vos droits en tant que personne concernée peut être adressée à IMBOORLING par le biais d'une demande écrite et motivée (par courrier à : info@imboorling.be) ou par courrier à l'adresse suivante 9090 Melle, Rainbow 5, Box 203. IMBOORLING traite chaque demande sans délai et fournit un retour d'information dans un délai de 30 jours. Dans certains cas, IMBOORLING a le droit de prolonger ce délai de deux mois, auquel cas IMBOORLING en informera la personne concernée dans les 30 jours suivant la réception de la demande (article 12, paragraphe 3, de la loi sur la protection des données).
11. Période de conservation des données à caractère personnel
IMBOORLING garantit qu'il ne conservera pas les données personnelles collectées plus longtemps que nécessaire pour atteindre l'objectif visé, à l'exception des pièces justificatives comptables et de celles concernant les actions en responsabilité, qui peuvent justifier une période de conservation plus longue conformément aux dispositions légales pertinentes. Les autres données qui peuvent être nécessaires à un service après-vente adéquat ou à des ventes ou services futurs sont conservées sous forme anonyme dans la mesure du possible, de sorte qu'elles ne permettent pas de remonter à des personnes identifiables pendant une période plus longue que nécessaire.
Lorsque la conservation des données à caractère personnel n'est plus nécessaire, elles sont détruites ou effacées de manière sécurisée, ou mises à la disposition de la personne concernée.
13. Mesures en cas de violation de données
IMBOORLING prend les mesures nécessaires pour éviter une perte de données. Toutefois, si une telle perte se produit, IMBOORLING s'engage, si nécessaire, à la signaler à l'autorité de protection des données (DPA) dans les délais légaux. Cette obligation d'information ne s'applique que dans la mesure où la violation de données semble être de grande ampleur ou avoir un impact considérable sur la sécurité.
Si une violation de données présente également un risque élevé pour les droits et libertés des personnes concernées, IMBOORLING en informera la personne concernée dans un délai raisonnable.
IMBOORLING coopère pleinement avec les autorités compétentes en fournissant les informations nécessaires et en atténuant les conséquences de la violation.
14. Autres dispositions
IMBOORLING garantit aux personnes concernées le soutien nécessaire pour remplir leurs obligations, sauf s'il s'agit d'informations confidentielles ou qui ne peuvent être communiquées en raison d'une disposition légale.
Le responsable du traitement des données personnelles chez IMBOORLING est M. Frederik Imbo, frederik@imboorling.be En outre, pour plus d'informations concernant le traitement des données à caractère personnel, vous pouvez toujours contacter l'Autorité de protection des données à 1000 Bruxelles, rue du Printing Press 35 (022/74.48.00). ou www.gegevensbeschermingsautoriteit.be.
En cas de nullité d'une ou de plusieurs dispositions de la présente politique de protection de la vie privée, ces dispositions seront interprétées conformément à l'AVG. La nullité d'une des dispositions n'affecte pas la validité des autres dispositions de cette politique de confidentialité. En cas de divergence entre la politique de confidentialité et l'accord conclu entre IMBOORLING et le client ou la personne concernée, les dispositions de ce dernier prévalent.
IMBOORLING se réserve le droit de modifier la politique de protection de la vie privée si cela s'avère nécessaire pour respecter ses droits et/ou obligations en vertu de la loi sur la protection des données. Les modifications substantielles seront toujours annoncées sur le site web. Nous vous conseillons de consulter régulièrement le site web pour vous tenir au courant des dernières modifications.
La présente politique de protection de la vie privée est régie exclusivement par le droit belge. Seuls les tribunaux de l'arrondissement judiciaire du siège social d'IMBOORLING sont compétents pour connaître des litiges qui en découlent.
La politique de confidentialité d'IMBOORLING a été modifiée pour la dernière fois le 11.01.2022.