Politique de Vie Privée

1. Introduction et présentation du responsable de traitement

La présente Politique Vie Privée (ci-après « la Politique », « la présente ») est établie par la société ONE GDPR dont le siège social est situé sis 161, Drève Richelle, Bâtiment M, boîte 57 à 1410 Waterloo, Belgique.

ONE GDPR (ci-après « nous », « notre/nos », « ONE GDPR ») est une société qui propose une boite à outils composée de modules afin d’accompagner les entreprises dans leur mise en conformité RGPD et cybersécurité.

Cette Politique a pour objectif de vous expliquer comment ONE GDPR collecte, utilise et conserve vos données à caractère personnel. Il est important de comprendre que la protection des données à caractère personnel et le respect de votre vie privée sont des valeurs essentielles pour notre entreprise et nous nous engageons à les protéger de tous.

Nous entendons par « donnée à caractère personnel », toutes les informations vous concernant qui permettent de vous identifier, directement ou indirectement, en tant que personne physique.

Dans le cadre de nos activités relatives au site web one-gdpr.eu, nous sommes amenés à traiter certaines de vos données à caractère personnel. Cette Politique a également l’objectif de vous décrire les différents traitements que nous réalisons sur vos données.

De manière plus générale, cette Politique s’inscrit dans notre souhait d’agir de manière transparente dans le respect de la loi du 30 juillet 2018 relative à la protection des personnes physiques à l’égard des traitements de données à caractère personnel et du Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel (ci-après « RGPD »).

A la lumière de ces textes, nous devons être considérés comme responsable de traitement, au sens de l’article 4(7) du RGPD, en ce que nous déterminons seul les finalités et moyens du traitement de vos données à caractère personnel collectées via notre site web.

2. Traitement de données à caractère personnel

Avant toute chose, il est important de définir ce qu’est un traitement.

Le RGPD définit le traitement comme toute opération ou ensemble d’opérations, effectuée(s) ou non à l’aide de procédés automatisés, appliquée(s) à des données ou à des ensembles de données à caractère personnel.

Les traitements couvrent toute une série d’actions, telles que notamment :

  • L’enregistrement ;
  • L’effacement ou destruction ;
  • L’organisation ;
  • La conservation ;
  • L’utilisation ;
  • La collecte ;
  • L’adaptation ou modification ;
  • La structuration ;
  • La consultation ;
  • La limitation ;
  • La communication par transmission ;
  • La diffusion ou autre forme de mise à disposition ;
  • Le rapprochement ou interconnexion.

3. Catégories de données traitées et modes de collecte

Ensuite, se posent les questions de savoir quelles sont les catégories de données que nous sommes amenés à traiter via notre site web one-gdpr.eu et comment sont-elles collectées ?

a. Méthodes de collecte 

Nous collectons vos données à caractère personnel directement auprès de vous :

  • lorsque vous utilisez notre site web ;
  • lorsque vous vous inscrivez à notre newsletter ;
  • lorsque vous souhaitez nous contacter afin de nous demander des renseignements sur les services que nous proposons ;
  • lorsque vous souhaitez soumettre votre candidature spontanée.

b. Catégories de données collectées

Nos activités commerciales dans le cadre de l’utilisation de notre site web one-gdpr.eu nous amènent à disposer d’un certain nombre de données à caractère personnel.

Les principales données à caractère personnel que nous allons collecter sont les suivantes :

  • Données d’identification (nom et prénom) ;
  • Données électroniques (adresse e-mail) ;
  • Données téléphoniques (numéro de téléphone) ;
  • Données postales (code postal, ville) ;
  • Données reprises dans un curriculum vitae (photo, date de naissance, expériences professionnelles et académiques passées, informations relatives au style de vie etc.) ;
  • Toute autre donnée que vous nous communiquez volontairement.

c. Données à caractère non personnel

Dans le cadre de l’exercice de nos activités, il est possible que nous soyons amenés à récolter des données à caractère non personnel.

Ces données sont qualifiées de données à caractère non personnel car elles ne permettent pas de vous identifier, directement ou indirectement, en tant que personne physique.

Ce type de données peut être utilisé à quelques fins que ce soit.

En revanche, dans l’hypothèse où des données à caractère non personnel seraient combinées avec des données à caractère personnel, de sorte qu’une identification serait possible, ces données seront traitées comme des données à caractère personnel jusqu’à ce que leur rapprochement avec vous soit rendu impossible.

4. Finalités et bases légales du traitement

a. Bases légales

Pour que le traitement de données à caractère personnel soit légitime, il est nécessaire que celui-ci se fonde sur l’une des 6 bases légales reprises au sein de l’article 6 du RGPD.

Les bases légales sont les suivantes :

  • Votre consentement éclairé pour une ou plusieurs finalité(s) déterminée(s) ;
  • La nécessité d’exécuter un contrat auquel nous faisons partie avec vous ou l’exécution de mesures précontractuelles prises à votre demande ;
  • La nécessité de respecter une obligation légale à laquelle nous sommes soumis ;
  • La nécessité de sauvegarder vos intérêts vitaux ou de toute autre personne physique ;
  • La nécessité d’exécuter une mission d’intérêt public ou relevant de l’exercice de l’autorité publique dont nous sommes investis ;
  • La nécessité de poursuivre nos intérêts légitimes ou de tout autre tiers, à condition que ces intérêts ne prévalent pas sur vos intérêts ou sur les libertés fondamentales.

 b. Finalités et bases légales liées

Comme mentionné, il est nécessaire que nous justifions les finalités du traitement de vos données sur base de l’une des bases légales de l’article 6 du RGPD.

Traitements Finalités Base légale
Demande d’information quant à un service Prise de contact avec les potentiels futurs clients (phase précontractuelle) Exécution de mesures précontractuelles
Formulaire de contact Gestion de la relation clientèle Consentement
Inscription à notre newsletter Prise de connaissance des clients intéressés par une prospection commerciale de nos services Intérêts légitimes
Envoi d’une candidature spontanée Prise de connaissances de l’identité et des capacités professionnelles d’un candidat Consentement

5. Traitements non prévus et compatibilité avec les traitements actuels

Dans le cas où nous serions amenés à effectuer des traitements pour des finalités qui ne sont pas encore prévues dans cette politique, nous pouvons utiliser vos données personnelles dès lors que ces finalités sont compatibles avec les finalités pour lesquelles nous avons collectées initialement ces données.

Dans ce cas, nous tenons notamment compte de tout lien entre les finalités initiales, les finalités ultérieures et du contexte (notre relation, la nature des données ainsi que les conséquences pour vous) dans lequel les données ont été récoltées.

Si nous estimons que les finalités ne sont pas compatibles avec les finalités initiales, nous vous contacterons avant de traiter les données pour ces autres finalités.

6. Durée de rétention

Dans le respect du principe de limitation de la conservation, la durée de rétention des données s’étendra strictement pendant la période nécessaire à l’exécution des finalités pour lesquelles le traitement se justifie, pas au-delà. Vos données ne seront en aucun cas conservées pour une durée illimitée.

Nous conservons l’ensemble des données pendant une durée de 10 ans, à compter de la fin du contrat nous liant.

Ces durées ont été fixées conformément à la loi belge.

Lorsque les données ne sont plus nécessaires à la réalisation des finalités pour lesquelles leur traitement a été justifié ou si vous retirez votre consentement et qu’aucun autre fondement légal ne peut être prouvé, les données devront nécessairement être détruites afin qu’il soit impossible pour quiconque de remonter jusqu’à votre identité.

7. Destinataires des données

a. Communication à des destinataires internes

Nous ne donnons accès à vos données à caractère personnel uniquement aux personnes internes dont la fonction le nécessite. L’accès à vos données leur sont strictement limité. Nous contrôlons régulièrement ces accès et sécurisons les informations communiquées, dans la mesure du possible.

b. Communication à des destinataires tiers

Dans le cadre de nos activités, il est possible que nous soyons amenés à communiquer certaines données à caractère personnel à des « destinataires », ne faisant pas partie de notre organisation interne.

Le RGPD définit les destinataires comme étant les personnes physiques ou morales, l’autorité publique, le service ou autre organisme qui reçoit la communication de données à caractère personnel, qu’il s’agisse ou non d’un tiers.

Dès lors, peuvent donc être concernés :

  • Nos partenaires contractuels ou les personnes physiques les représentant, en ce compris ses sous-traitants, éventuels sous-traitants secondaires, et éventuellement co-responsables de traitement ;
  • Les autorités publiques dont notamment les institutions bancaires, inspection du travail, les services fiscaux, les services de police, les huissiers, les compagnies d’assurances, le secrétariat social, l’Office national des vacances annuelles, l’ONSS, l’ONEM, le Fonds de sécurité d’existence, les administrations informées de l’embauche (assurance chômage, maladie, retraite, mutuelle…), etc. ;
  • Tout autre service ou organisme autorisés.

8. Droits au regard du RGPD

Le RGPD prévoit expressément une série de droits dont vous avez l’entière disposition. Nous vous informons, à travers la présente Politique, de la manière dont vous pouvez exercer vos droits. Ceux-ci vous permettent de maintenir une forme de contrôle sur l’utilisation qu’est faite de vos données à caractère personnel.

Ces droits sont au nombre de 7 et peuvent être listés comme suit :

  • Droit d’accès, d’information et de copie des données ;
  • Droit de rectification des données ;
  • Droit de s’opposer au traitement ;
  • Droit à l’effacement (droit à l’oubli) ;
  • Droit de limitation du traitement ;
  • Droit à la portabilité de vos données ;
  • Droit de retirer votre consentement.

a. Le droit d’accès, d’information et de copie des données 

Vous avez le droit d’obtenir de notre part la confirmation de la présence d’un traitement de vos données.

Vous avez également le droit d’avoir accès à toute une série d’information : les finalités justifiant le traitement, les catégories de données concernées, les tiers à qui les données vont potentiellement être divulguées, où et combien de temps les données vont être stockées, l’existence des droits de rectification, limitation ou d’opposition, le droit d’introduire une plainte auprès des autorités compétentes, les informations relatives à l’origine des données si celles-ci ne sont pas collectées auprès de vous directement, l’existence d’une prise de décision automatisée et enfin toute information pertinente concernant la logique, la signification et les potentielles conséquences d’un tel traitement sur vous.

Nous devons rendre disponible une copie, électronique ou non, des données en cours de traitement, et ce, gratuitement sur base d’une simple demande de votre part.

Si vous souhaitez disposer de copies supplémentaires, nous pourrons vous demander le paiement d’une charge raisonnable correspondante aux frais administratifs engagés par cette reproduction.

b. Droit de rectification des données

Vous avez le droit de nous informer, sans délai, de votre volonté de rectifier l’exactitude de certaines données vous concernant lorsque vous estimez qu’elles sont inexactes, incomplètes ou obsolètes.

Compte tenu des finalités du traitement, vous avez le droit d’obtenir que vos données à caractère personnel incomplètes soient complétées, y compris en fournissant une déclaration complémentaire.

c. Droit de s’opposer au traitement

Lorsque nous traitons vos données sur base d’un de nos intérêts légitimes, vous avez le droit de vous opposer audit traitement de vos données à caractère personnel, et ce, à tout moment ainsi que pour des raisons tenant à votre situation particulière.

Nous devrons alors arrêter le traitement sauf si nous parvenons à prouver que d’autres motifs justifiant la poursuite du traitement viennent outrepasser vos intérêts, droits et libertés ou pour la constatation, l’exercice ou la défense de droits en justice.

De plus, vous avez le droit de vous opposer à tout moment aux communications effectuées à des fins de prospection commerciale.

d. Droit à l’effacement (droit à l’oubli)

Vous avez le droit d’obtenir de notre part, sous certaines conditions, l’effacement des données à caractère personnel vous concernant, et ce, sans délai.

Vous pouvez obtenir l’effacement de vos données à caractère personnel lorsque l’un des motifs suivants s’applique :

  • Les données ne sont plus nécessaires au regard des finalités du traitement ;
  • Vous retirez votre consentement quant au traitement de vos données et nous ne basons ce traitement que sur la base juridique de votre consentement ;
  • Vous vous opposez au traitement ;
  • Nous avons traité vos données à caractère personnel de manière illicite ;
  • Les données que nous possédons sont incomplètes, inexactes ou obsolètes ;
  • Nous devons effacer vos données à caractère personnel afin de respecter une obligation légale (du droit de l’Union ou du droit de l’État membre) auquel nous sommes soumis.

Si nous avons rendu vos données accessibles à d’autres entités, nous avons l’obligation de prendre toutes les mesures nécessaires pour informer ces entités que vous avez demandé à faire effacer vos données.

e. Droit de limitation du traitement

Vous avez le droit d’obtenir de notre part la limitation/restriction du traitement de vos données à caractère personnel. Ce droit peut s’activer dans différentes hypothèses et peut compléter l’application d’autres droits.

Dans l’hypothèse où la limitation du traitement n’est plus d’application, nous vous en informerons.

f. Droit à la portabilité de vos données

Dans le cas où nous traitons vos données à caractère personnel sur base d’un contrat ou de votre consentement et que le traitement est effectué via des procédés automatisés, vous pouvez nous demander de vous transférer l’ensemble de vos données à caractère personnel ou encore de les transférer à un autre responsable de traitement.

g. Droit de retirer votre consentement

Lorsque le traitement se fonde sur votre consentement, vous avez le droit de le retirer à tout moment. Ce retrait ne compromet toutefois pas la licéité des traitements fondés sur votre consentement que nous avons effectués avant ce retrait.

9. Exercice des droits

Pour exercer vos droits, vous pouvez nous envoyer une demande écrite, datée et signée soit par courrier postal à l’adresse suivante :

161, Drève Richelle

Bâtiment M, boîte 57

1410 Waterloo

Belgique

Afin de pouvoir vous aider à faire respecter vos droits, nous devons vérifier que votre demande concerne bien vos données à caractère personnel.

Il nous sera susceptible de vous demander des informations supplémentaires dès lors qu’il n’est raisonnablement pas possible de vous identifier avec les informations en notre possession.

En effet, nous avons l’obligation de vous fournir des informations sur les mesures prises à la suite de votre demande, et ce, dans les meilleurs délais et en tout état de cause dans un délai d’un (1) mois à compter de la réception de votre demande.

Au besoin, ce délai pourra être prolongé de deux (2) mois si cela se justifie par la complexité ou le nombre de demandes soumises. Dans cette dernière hypothèse, nous aurons l’obligation de vous informer d’un tel report, et ce, dans le mois à compter de la réception de la demande.

En cas de demande refusée, vous aurez la possibilité d’introduire une réclamation auprès d’une autorité de contrôle ou de former un recours juridictionnel.

10. Sécurité des données

Nous nous engageons à prendre toutes les mesures techniques et organisationnelles appropriées pour assurer au traitement de vos données un niveau de sécurité approprié au risque qu’elles engendrent.

Nous entreprenons, dans la limite de nos capacités, à mettre tout en œuvre pour éviter qu’elles soient déformées, endommagées ou que des tiers non-autorisés y aient accès.

Nous sensibilisons les membres de notre personnel qui ont accès à des données personnelles sur les risques et conséquences d’une fuite des données (ex : « hacking », vol d’ordinateur professionnel, envoi d’une pièce jointe contenant des données d’un autre client…) et de la nécessité de sécuriser leur traitement.

Si ces hypothèses venaient à se réaliser alors que nous avons le contrôle sur vos données, nous nous engageons à agir rapidement afin d’identifier la cause du problème et à prendre les mesures adéquates.

11. Modification

Nous nous gardons le droit de modifier la présente Politique afin de l’adapter aux nouvelles exigences légales. De telles modifications prendront effet immédiatement après la mise à jour de la présente et seront publiées sur le site web one-gdpr.eu.

12. Données que nous collectons via les cookies

Un cookie est un fichier texte déposé lors de la consultation d’un site, d’une application mobile ou d’une publicité en ligne et stocké dans un espace spécifique du disque dur de votre ordinateur ou de votre appareil mobile. Les cookies sont gérés par votre navigateur Internet ou l’application mobile que vous utilisez, et seul l’émetteur d’un cookie peut décider de la lecture ou de la modification des informations qui y sont contenues.

Les cookies ont plusieurs fonctions afin de vous permettre de naviguer efficacement sur un site ou une application mobile et vous souvenir de vos choix et des biens et services que vous souhaitez acheter. Ils vous proposent également des contenus publicitaires pertinents en fonction des centres d’intérêts que vous exprimez lors de votre navigation. Vous trouverez de plus amples informations sur les cookies sur les sites suivants :

ONE GDPR utilise le strict minimum de cookies sur son site internet. Nous utilisons notamment :

Les cookies strictement nécessaires

Ces cookies sont indispensables au bon fonctionnement du site web et ne peuvent pas être désactivés de nos systèmes. Ils ne sont généralement qu’activés en réponse à des actions que vous effectuez et qui correspondent à une demande de services, comme la configuration de vos préférences de confidentialité, la connexion ou le remplissage de formulaires. Vous pouvez configurer votre navigateur pour bloquer ou être alerté de l’utilisation de ces cookies. Cependant, si cette catégorie de cookies – qui ne stocke aucune donnée personnelle – est bloquée, certaines parties du site ne pourront pas fonctionner.

Les cookies de performances 

Ces cookies nous permettent de déterminer le nombre de visites et les sources du trafic sur notre site web, afin d’en mesurer et d’en améliorer les performances. Ils nous aident également à identifier les pages les plus / moins visitées et à évaluer comment les visiteurs naviguent sur le site. Toutes les informations, collectées par ces cookies, sont agrégées et donc anonymisées. Si vous n’acceptez pas cette catégorie de cookies, nous ne pourrons pas savoir quand vous avez réalisé votre visite sur notre site web. 

Les cookies pour une publicité ciblée

Ces cookies peuvent être activés sur notre site web pour nos partenaires publicitaires. Ils peuvent être utilisés par ces entreprises pour établir des profils sur vos intérêts, et afin de vous proposer des publicités ciblées sur d’autres sites. Ils fonctionnement uniquement en identifiant votre navigateur et votre appareil. Si vous n’acceptez pas cette catégorie de cookies, des publicités moins ciblées sur vos intérêts vous seront proposées lors de votre navigation sur d’autres sites web.

Pour plus d’informations sur les différents cookies utilisés, leurs utilisés et leurs durées de conservation, référez-vous à la liste ci-dessous :

13. Droit applicable et juridiction compétente

Cette politique est régie par le droit belge.

Tout litige relatif à l’interprétation ou l’exécution de la présente politique relèvera de la compétence exclusive des tribunaux de l’arrondissement judiciaire du Brabant Wallon.

14. Contact

Nous sommes votre premier contact en cas de question concernant cette Politique ou relative à la protection des données.

N’hésitez pas à nous contacter à l’adresse postale 161, Drève Richelle, Bâtiment M, boîte 57 1410 Waterloo, Belgique ou par e-mail à l’adresse info@one-gdpr.com.

15. Réclamation et plainte auprès de l’autorité de protection des données

Vous pouvez également introduire une réclamation auprès de l’Autorité de protection des données à l’adresse suivante :

Autorité de Protection des Données

Rue de la Presse, 35

1000 Bruxelles, Belgique

Téléphone + 32 2 274 48 00

Fax + 32 2 274 48 35

contact@apd-gba.be

Dernière mise à jour : avril 2022