Politique de Confidentialité

Politique de confidentialité du site web BIRD Group asbl

1. Portée
2. Définitions
3. Engagement en faveur de la protection des données à caractère personnel
4. Rôles et responsabilités
5. Traitement des données personnelles
6. Droits de la personne concernée
7. Destinataires des transferts internationaux
8. Conservation des données personnelles
9. Sécurité et confidentialité des données personnelles
10. Coordonnées des personnes à contacter
11. Modifications de cette politique

POLITIQUE DE CONFIDENTIALITÉ DU SITE WEB

18/01/2022 – Le BIRD Group asbl

Le BIRD Group asbl, dont le siège social est situé Leuvensesteenweg 643, 1930 Zaventem (ci-après : " BIRD "), en sa qualité de responsable du traitement des données, accorde une grande importance à la vie privée et s'engage donc à protéger les données (personnelles) de toutes ses parties prenantes avec le plus grand soin possible, et à ne traiter les données personnelles que de manière loyale et licite, conformément au Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 (ci-après : " RGDP ") ainsi qu'à toute législation nationale actuelle ou future applicable en exécution ou en remplacement de celle-ci.

Cette politique de confidentialité permet de donner un aperçu de l'importance que BIRD accorde à la vie privée et à la protection des données personnelles, de la manière dont l'organisation s'y prend, des parties prenantes impliquées et des rôles et responsabilités attribués. Cette politique de confidentialité fait partie d'un ensemble de directives et de procédures de protection des données et n'a pas vocation à être autonome ou à contredire d'autres politiques de BIRD.

Le site web de BIRD peut inclure des liens vers d'autres sites web sur lesquels nous n'avons aucun contrôle. BIRD n'est pas responsable des politiques ou pratiques de protection de la vie privée des autres sites web. Si vous accédez à ces sites web via notre site web, vous devez consulter les politiques de confidentialité de ces sites afin de comprendre comment ils collectent, utilisent et partagent vos informations.

1. Portée

Cette politique de confidentialité sert d'instrument d'orientation pour toutes les parties concernées qui traitent des données personnelles pour BIRD :

Cette politique de confidentialité s'applique aux données personnelles classées ci-dessous, qu'elles soient stockées sous forme électronique, sur papier ou sur d'autres supports:

• Données personnelles des actionnaires et des partenaires ;
• les données personnelles des visiteurs du site ;
• Données personnelles des visiteurs du site web ;
• les données personnelles des personnes de contact des fournisseurs et des clients.

Les parties prenantes impliquent des tiers avec lesquels BIRD travaille ou doit fournir des données personnelles en vertu de son obligation légale de le faire. Dans la mesure du possible, BIRD sélectionnera soigneusement ses partenaires afin de garantir la confidentialité et le traitement des données personnelles conformément au RGDP, aux lois locales applicables en matière de protection des données et de confidentialité et à la présente politique.

2. Définitions

"Responsable du traitement" désigne la personne physique ou morale, l'autorité publique, le service ou un autre organisme qui, seul ou conjointement avec d'autres, détermine les finalités et les moyens du traitement des données à caractère personnel.

"Personne concernée" est définie comme une personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant tel qu'un nom, un numéro d'identification, des données de localisation, un identifiant en ligne ou à un ou plusieurs facteurs spécifiques à l'identité physique, physiologique, génétique, mentale, économique, culturelle ou sociale de cette personne physique.

"Autorité de protection des données" ou "APD" : une autorité publique indépendante qui est établie par un État membre pour contrôler, par des pouvoirs d'enquête et de correction, l'application de la loi sur la protection des données.

"L'analyse d'impact sur la protection des données" ou "DPIA" est une évaluation (parfois obligatoire) du risque lié à un nouveau projet qui formule la manière dont ces risques peuvent être minimisés.

"Délégué à la protection des données" ou "DPO" tel que défini dans le RGDP et les réglementations locales, et qui est officiellement enregistré auprès de l'autorité de contrôle (également connue sous le nom d'autorité de protection des données, ci-après : " DPA ").

"AP" est un accord de traitement tel que défini dans le RGDP.

"Les données personnelles" sont définies comme toute information relative à une personne physique identifiée ou identifiable. Une personne physique identifiable est celle qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant tel que le nom, un numéro d'identification, des données de localisation, un identifiant en ligne ou à un ou plusieurs éléments spécifiques à l'identité physique, physiologique, génétique, mentale, économique, culturelle ou sociale de cette personne physique.

La "violation de données personnelles" est une violation de la sécurité entraînant la destruction, la perte, l'altération, la divulgation non autorisée ou l'accès accidentel ou illégal à des données personnelles transmises, stockées ou traitées d'une autre manière.

Le "responsable de la protection de la vie privée" est la personne chargée de veiller au respect des lois et règlements relatifs à la protection des données, et qui remplit le même rôle qu'un DPD mais n'est pas officiellement enregistrée auprès de l'autorité de protection des données.

"Traitement" est défini comme toute opération ou ensemble d'opérations effectuées sur des données à caractère personnel ou sur des ensembles de données à caractère personnel, par des moyens automatisés ou non, tels que la collecte, l'enregistrement, l'organisation, la structuration, la conservation, l'adaptation ou la modification, l'extraction, la consultation, l'utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou la combinaison, la limitation, l'effacement ou la destruction.

"Processeur" est défini comme une personne physique ou morale (autre qu'un employé du responsable du traitement) qui traite des données personnelles pour le compte du responsable du traitement. BIRD dispose pour toutes les relations avec le sous-traitant d'un accord de traitement valide.

"RPA" Registres des activités de traitement tels que définis dans le RGDP.

"Les catégories particulières de données" sont définies comme des données à caractère personnel qui révèlent l'origine raciale ou ethnique, les opinions politiques, les convictions religieuses ou philosophiques, ou l'appartenance syndicale, ainsi que le traitement des données génétiques, des données biométriques aux fins d'identifier de manière unique une personne physique, des données concernant la santé ou des données concernant la vie sexuelle ou l'orientation sexuelle d'une personne physique (art. 9). Les données relatives aux condamnations pénales ou aux infractions sont également sensibles (art. 10).

3. Engagement en faveur de la protection des données à caractère personnel

BIRD veut continuer à être une organisation qui se soucie de la confidentialité des personnes et de leurs données et qui crée une culture et un environnement résistant à toute violation accidentelle et délibérée des données personnelles.

Avec tous les efforts de protection de la vie privée et des données en place et envisagés, la réalisation des objectifs suivants est primordiale pour BIRD:

• Protection des informations confidentielles et sensibles à la vie privée
• Respecter et protéger les droits et libertés fondamentaux de toutes les personnes concernées par les données
• Assurer la transparence, la confidentialité et l'intégrité des données personnelles traitées
• Conformité avec les lois et règlements en vigueur

BIRD traite quotidiennement des données personnelles de ses clients et fournisseurs. Toute violation de la sécurité entraînant la destruction, la perte, l'altération, la divulgation non autorisée ou l'accès accidentel ou illégal à des données personnelles transmises, stockées ou traitées d'une autre manière peut entraîner, entre autres, les conséquences suivantes :

• Une rupture de la confiance des clients de BIRD.
• Des dommages pour les clients et/ou fournisseurs avec des demandes de dommages et intérêts en conséquence
• Un préjudice pour la réputation de BIRD
• Une violation de la legislation
  
  

4. Rôles et responsabilités

Afin de garantir la confidentialité et le traitement soigneux des données personnelles, toutes les personnes travaillant pour BIRD doivent s'assurer que les données personnelles traitées le sont conformément à cette politique et aux principes de protection des données. Par conséquent, les employés, les contractants et les autres parties prenantes impliquées ont la responsabilité de :

• Identifier les activités de traitement des données personnelles et les risques qui accompagnent le traitement des données personnelles.
• de ne traiter que les données nécessaires à la réalisation d'un objectif prédéfini
• d'appliquer les mesures proposées par BIRD et de suivre les changements apportés aux politiques et aux procédures.
• Informer le responsable de la protection de la vie privée et le DPD en cas de changements majeurs au sein de l'entité.
• Informer le responsable de la protection de la vie privée et le DPD en cas de doutes et/ou de questions.
• Connaître la vision de BIRD sur la protection de la vie privée et reconnaître ce que cela signifie pour ses responsabilités.

BIRD est responsable de cette politique de confidentialité. La mise en œuvre de cette politique est sous la responsabilité de Marjan Steppe, marjan.steppe@birdgroup.be.

Pour les questions relatives à la vie privée et à la protection des données, BIRD a désigné un délégué à la protection des données que vous pouvez joindre à l'adresse suivante : privacy@birdgroup.be.

5. Traitement des données personnelles

Les données personnelles peuvent être définies comme toute information permettant d'identifier une personne physique, directement ou indirectement. Vous pouvez nous fournir vos données personnelles dans le cadre des activités suivantes, aux fins correspondantes et sur la base des motifs indiqués:

• Formulaire de contact ou correspondance : En remplissant le formulaire de contact sur le site web, vous consentez à ce que BIRD traite votre nom, votre adresse e-mail et votre question ou message. Si vous nous contactez directement (par e-mail, téléphone ou lettre), nous traiterons vos coordonnées et le contenu de cette correspondance. Nous n'utilisons ces informations que pour traiter suffisamment votre question ou votre message.
• Liste de membres: Vous pouvez vous inscrire en tant que membre sur le site web. Dans ce contexte, des données d'identification personnelles sont traitées. Nous nous basons sur le consentement pour le traitement de ces données personnelles et nous supprimerons vos données dès que vous quitterez l'entreprise
• Événements: Lorsque vous vous inscrivez à l'un de nos événements, nous vous demandons de fournir certaines informations pour participer à cet événement particulier. Par exemple, nous vous demanderons généralement des données d'identification, des coordonnées et si vous avez des allergies alimentaires. Nous recueillons ces informations sur la base de votre consentement afin de mener à bien votre inscription et de garantir la meilleure expérience de l'événement pour tous. Une fois l'événement terminé, toutes les données personnelles seront supprimées. Nous pouvons vous tenir au courant des événements futurs si vous nous avez donné votre accord à cette fin.
• Autres relations: Nous recueillons les coordonnées de nos fournisseurs et partenaires actuels ou futurs. Nous traitons ces informations pour conclure nos accords et gérer nos relations ou collaborations. Ce traitement est donc fondé sur la conclusion et l'exécution de nos contrats et relations d'affaires.

BIRD considère vos données personnelles comme confidentielles et s'engage à ne les traiter que de manière compatible avec les objectifs pour lesquels elles ont été initialement collectées.

6. Droits de la personne concernée

Chaque individu a la possibilité d'exercer les libertés et les droits tels que décrits dans le RGDP. BIRD a l'obligation de répondre en temps utile aux demandes des personnes concernées et de veiller à ce que les délais légaux soient respectés.

En cas de demande d'exercice des droits d'une personne concernée, veuillez consulter le DPD à l'adresse suivante : louis.longeval@cranium.eu.

Les droits de la personne concernée expliqués:

1. Droit à l'information
   
   La personne concernée a toujours la possibilité de demander ses données personnelles (y compris les finalités du traitement, les catégories de données personnelles, la période de conservation estimée) et d'être informée de ce qu'il advient des données collectées auprès de la personne concernée.
   
   

2. Droit d'accès
   La personne concernée a le droit d'accéder à ses données personnelles et d'en demander une copie.
   
   
3. Droit de rectification
   
   Vous avez le droit de faire corriger des données personnelles incorrectes ou de faire compléter des données personnelles incomplètes.
   
   
4. Droit à l’effacement
   
   Vous pouvez demander l'effacement des données personnelles qui sont conservées à votre sujet. La demande d'effacement de vos données personnelles ne peut pas toujours être accordée, par exemple en raison d'obligations contractuelles ou légales.
   
   
5. Droit à la limitation du traitement
   
   Vous avez le droit d'obtenir la limitation du traitement dans certaines situations, par exemple si vous contestez l'exactitude des données personnelles, pendant une période permettant à BIRD de vérifier cette exactitude.
   
   
6. Droit d'opposition
   
   Vous avez le droit de vous opposer au traitement de vos données personnelles, par exemple si le traitement a lieu sur la base de l'intérêt légitime ou de l'intérêt public du traitement de vos données par BIRD. Lorsque vos données personnelles sont utilisées à des fins de marketing direct, vous avez un droit absolu de vous opposer à cette activité de traitement.
   
   
7. Droit à la portabilité des données
   
   La personne concernée a le droit de recevoir ses données personnelles, traitées par BIRD, dans un format structuré, couramment utilisé et lisible par machine et/ou de transmettre ces données à un autre contrôleur.
   
   
8. Droit de ne pas être soumis à une prise de décision individuelle automatisée, y compris le profilage
   
   La personne concernée a le droit de ne pas faire l'objet d'une décision fondée uniquement sur un traitement automatisé, y compris le profilage, qui produit des effets juridiques sur la personne concernée ou qui l'affecte de manière significative.
   
   
9. Droit de déposer une plainte
   
   En cas de problème, nous vous encourageons à contacter BIRD afin de trouver une solution à l'amiable. Toutefois, si vous estimez qu'une solution à l'amiable n'est pas possible ou souhaitable, vous pouvez faire usage de votre droit d'introduire une plainte auprès de l'Autorité belge de protection des données: Gegevensbeschermingsautoriteit, Drukpersstraat 35, 1000 Brussels, Tél +32 (0)2 274 48 00, e-mail: contact@apd-gba.be.
   
   BIRD agissant en tant que responsable du traitement des données aux fins du présent site web, vous pouvez, en tant que personne concernée, nous adresser une demande d'exercice de vos droits. Nous veillerons à traiter votre demande conformément au RGDP.
   
   Lors de la soumission d'une demande d'exercice de vos droits, BIRD peut demander des informations supplémentaires pour vous identifier.
   
   Si le traitement de votre demande exige des mesures déraisonnables (par exemple, s'il est presque impossible sur le plan technique ou organisationnel ou s'il est extrêmement coûteux), BIRD peut vous facturer une compensation raisonnable compte tenu des coûts administratifs liés au traitement de la demande. BIRD peut également refuser de traiter des demandes excessives, notamment en raison de leur caractère répétitif.
   
   Vous pouvez nous contacter pour toute question ou demande en envoyant un e-mail à : privacy@birdgroup.be.
   
   

7. Destinataires des transferts internationaux

BIRD s'abstiendra de divulguer ou de vendre les données personnelles des personnes concernées à des tiers ainsi que de divulguer publiquement les données personnelles des personnes concernées, sauf dans les cas spécifiques suivants:

• Les acquéreurs, ou les acquéreurs potentiels, de tout ou partie de l'activité de BIRD (et leurs conseillers professionnels) ;
• Les données personnelles peuvent être partagées avec des prestataires de services tiers auxquels BIRD a sous-traité certaines activités de traitement. Ces tiers sont liés par des obligations contractuelles pour garder vos données personnelles confidentielles et sécurisées de manière appropriée, comme (i) les sociétés d'hébergement (hébergeant nos plateformes en ligne), (ii) les sociétés de technologie / outils de marketing (nous aidant à gérer nos clients et à délivrer des messages), (iii) les sociétés d'analyse (nous aidant à améliorer l'expérience) et (iv) les sociétés d'événements (nous aidant à gérer les événements) ; et
• Les autorités gouvernementales, les organismes de réglementation et les agents chargés de l'application de la loi, si cela est nécessaire aux fins spécifiées ci-dessus, si la loi le prescrit ou si cela est nécessaire pour la protection juridique de nos intérêts légitimes conformément aux lois applicables en matière de protection des données.

En ce qui concerne les transferts internationaux de données à caractère personnel et le traitement en dehors de l'Espace économique européen (EEE), vos données ne sont transférées à des parties dans des pays tiers, telles que des fournisseurs de logiciels et des services de cloud ou de courrier, que lorsque la législation applicable en matière de protection des données le permet. Nous garantissons des garanties appropriées qui assurent que vos droits sont également respectés par le destinataire des données en dehors de l'EEE, conformément à un niveau adéquat de protection des données.

8. Conservation des données personnelles

BIRD reconnaît l'importance de la protection des données personnelles. Nous ne conservons pas vos données personnelles plus longtemps que ce qui est strictement nécessaire à la réalisation des objectifs pour lesquels nous avons reçu les données, ou à l'exécution d'un contrat ou au respect d'une obligation légale. Les périodes de conservation diffèrent en fonction du type d'activité de traitement et de la finalité pour laquelle les données personnelles ont été collectées.

Les données personnelles que nous collectons sur la base de votre consentement seront conservées par nous aussi longtemps que votre consentement reste valide.

Nous conservons les informations des clients et des fournisseurs concernant vos achats aussi longtemps que cela est raisonnablement nécessaire pour exécuter nos accords, pour nous conformer à nos obligations légales (telles que les obligations comptables et fiscales) et pour résoudre les litiges ou faire respecter les accords. Par conséquent, ces données personnelles sont conservées pendant toute la durée de notre relation contractuelle.

Dans tous les cas, les données personnelles peuvent être conservées pour une période plus longue s'il existe une raison légale ou réglementaire de le faire, ou pour une période plus courte si la personne concernée s'oppose au traitement de ses données personnelles et s'il n'y a plus de raison légitime de les conserver.

Nous garantissons de ne fournir qu'un accès limité aux données archivées et de supprimer ou de rendre anonymes vos données personnelles si le délai de conservation est dépassé.

9. Sécurité et confidentialité des données personnelles

BIRD a pris des mesures de sécurité techniques et organisationnelles pour empêcher la destruction, la perte, la falsification, l'altération, l'accès non autorisé ou la divulgation de vos données personnelles à des tiers et tout autre traitement non autorisé de ces données.

Nous avons tout mis en œuvre pour assurer la confidentialité, l'intégrité et la disponibilité des systèmes et services d'information qui traitent les données personnelles. Ces mesures comprennent des mesures de sécurité physique et opérationnelle, le contrôle d'accès, la sensibilisation et les clauses de confidentialité. Tous nos employés et les tiers engagés par nous sont tenus de respecter la confidentialité et la sécurité de vos données.

Exemples de mesures :

- Pare-feu et cryptage

- Application du principe de l'accès aux données sur la base du "besoin de savoir".

- Politique en matière de mots de passe

- Éviter de créer des ensembles de données inutiles

- Pas de partage informel des données personnelles

- Verrouillage des écrans des ordinateurs lorsqu'ils sont laissés sans surveillance

10. Coordonnées des personnes à contacter

Si vous avez des questions concernant le contenu de cette politique, le traitement des données personnelles ou l'exercice des droits des personnes concernées par ces données traitées par BIRD, vous pouvez contacter: privacy@birdgroup.be.

11. Modifications de cette politique

Des modifications de cette politique de confidentialité peuvent être apportées de temps à autre. Elles seront conformes au RGDP ou à d'autres réglementations et lois relatives à la confidentialité. Lorsque nous modifions le contenu de cette politique, nous changeons la date et le numéro de version de la "dernière mise à jour" de cette politique de confidentialité. Les changements significatifs seront signalés sur notre page d'accueil. Néanmoins, nous vous encourageons à lire périodiquement notre déclaration de confidentialité.

Dernière mise à jour: 18/01/2022