Politique de confidentialité

Politique de confidentialité

Article 1. Objet

La Politique de Confidentialité a pour objet de communiquer aux Clients l’ensemble des informations relatives aux données à caractère personnel les concernant collectées et traitées par le DEF Belgium.
La Politique de Confidentialité ne s’applique qu’aux seuls traitements de données à caractère personnel pour lesquels le DEF Belgium intervient en qualité de responsable du traitement. Dans ce cadre, le traitement des données à caractère personnel peut être directement mis en oeuvre par le DEF Belgium ou par le biais d’un sous-traitant spécifiquement désigné par lui.

Article 2. Base légale des traitements mis en oeuvre

Conformément à la législation applicable en matière de protection des données à caractère personnel, les traitements de données à caractère personnel mis en oeuvre par DEF Belgium s’appuient sur une base légale.

DEF Belgium procède au traitement des données personnelles du Client sous réserve que ce dernier:
– (i) ait conclu un contrat de prestation de services et/ou d’acquisition de produits;
– (ii) ait complété un formulaire de collecte électronique afin de participer à un évènement organisé par DEF Belgium;
– (iii) se soit inscrit ou abonné à des services mis en ligne par DEF Belgium (p.ex. site internet, réseaux sociaux, chaîne youtube); et/ou
– (iv) que son consentement exprès ait été recueilli (p.ex dépôt de cookies sur le terminal de navigation du Client lors de sa visite d’un site Internet édité par DEF Belgium).

Article 3. Types de données à caractère personnel collectées

DEF Belgium collecte et traite les données à caractère personnel que le Client lui communique volontairement soit par le biais d’un formulaire de collecte, soit lors de la conclusion d’un contrat de prestation de services et/ou d’acquisition de produits.
Les Clients sont informés sur chaque formulaire de collecte des données à caractère personnel du caractère obligatoire ou facultatif des réponses par la présence d’un astérisque.
Dan le cas où des réponses sont obligatoires, DEF Belgium explique aux Clients les conséquences d’une absence de réponse.

Les données à caractère personnel collectées dans ce cadre sont les suivantes:

DONNEES NON TECHNIQUES (selon le cas d’usage):
– (i) Identification: nom, prénom, civilité, fonction, pseudonyme, pseudo réseaux sociaux;
– (ii) Coordonnées: Téléphone, adresse e-mail, adresse postale, fax, …
– (iii) Photo: lorsque vous nous accordez ce droit (généralement prise à l’occasion d’évènement ou d’interview lors de nos évènements);
– (iv) vie professionnelle: profession, diplômes, expériences professionnelles, …;
– (v) Données bancaires si nécessaires;
– (vi) vie personnelle et habitudes de vie (p. ex habitudes d’achat, projets d’achat).

DEF Belgium collecte et traite les données personnelles du Client relatives à sa navigation et à son comportement sur un site Internet edité par DEF Belgium.

Les données à caractère personnel collectées dans ce cadre sont les suivantes:

DONNEES TECHNIQUES (selon le cas d’usage)
– (i) Données d’identification (IP)
– (ii) Données de connexion (logs notamment)
– (iii) Données relatives au consentement (clic) essentiellement pour les accès à nos services (Sentinel etc)

DEF Belgium ne traite pas les données sensibles au sens de l’article 9 du RGPD (données à carctère personnel qui révèlent l’origine raciale ou ethniques, opinions philosophiques, politiques, syndicales, religieuses, vie sexuelle ou de santé).

Article 4. Finalités du traitement

Ce paragraphe vise à informer le Client sur l’utilisation par le DEF Belgium, des données collectées directement ou indirectement.

Le traitement des données personnelles du Client par le DEF Belgium est nécessaire pour lui permettre d’accomplir les finalités suivantes:

– (i) traitement des dossiers;
– (ii) gestion de la relation client;
– (iii) gestion des évènements organisés par le DEF Belgium (conférences, petits déjeuners, etc);
– (iv) envoi de newsletters ou fils d’informations;
– (v) amélioration de la navigation sur les sites;
– (vi) réponses aux questions qui lui sont posées (par téléphone ou en ligne);
– (vii) réponses à des appels d’offres publics ou privés
– (viii) suivi commercial personnalisé
– (ix) amélioration de ses services;
– (x) réponses à nos obligations administratives;
– (xi) gestion des demandes d’exercice des droits des personnes concernées tels qu’énumérés à l’article 8 ci-après.

Article 5. Destinataires des données à caractère personnel

Toutes les données à caractère personnel collectées et traitées par DEF Belgium sont strictement confidentielles.
DEF Belgium s’engage à ne pas transmettre les données à caractère personnel de ses Clients à un tiers susceptible de les utiliser à ses propres fins, sans leur consentement exprès.
DEF Belgium s’assure que les données ne soient accessibles qu’à des destinataires internes ou externes autorisés.

Destinataires internes:

– (i) Ensemble des collaborateurs de DEF Belgium. Les destinataires internes du DEF Belgium sont formés et habilités à traiter des données à caractère petrsonnel.

Destinataires externes:

– (i) Prestataires ou services de support (sous-traitants, prestataire divers, etc.)
– (ii) Avocats, experts, mandataires, huissiers, etc
– (iii) Instances judiciaires
– (iv) Administration

Lorsque le destinataire concerné est situé en dehors de l’Union Européenne, ou dans un pays ne disposant pas d’une réglementation adéquate au sens RGPD, DEF Belgium encadre sa relation contractuelle avec ce tiers en adoptant un dispositif contractuel approprié.
Il convient de souligner que DEF Belgium pourra être amené à transmettre les données à caractère personnel de ses Clients pour répondre à une injonction des autorités légales.

Article 6. Durée de conservation

Les données personnelles du Client sont conservées pendant une durée de trois (3) ans à compter de leur collecte.

Les statistiques de mesures d’audience ne sont pas concervées pour une durée supérieure à treize (13) mois.

Toutefois, à l’issue des délais précités, en ce compris en tant que de besoin à compter de la demande de suppression du Client, ses données à caractères personnel pourront faire l’objet d’un archivage intermédiaire afin que DEF Belgium puisse satisfaire à ses obligations légales de conservation:

– (i) le contrat conclu dans le cadre d’une relation commerciale sera conservé cinq (5) ans à compter de sa conclusion;
– (ii) le contrat conclu par voie électronique d’un montant supérieur ou égal à 120 euros sera conservé deux (2) ans à compter de sa conclusion;
– (iii) les documents bancaires seront conservés cinq (5) ans à compter de sa conclusion;
– (iv) les documents relatifs à la gestion des commandes seront conservés dix (10à ans;
– (v) les documents relatifs à la gestion de la facturation seront conservés dix (10) ans.

Certaines données pourront être archivées au-delà des durées prévues (i) en cas de procédure contentieuse afin de permettre d’établir la réalité des faits litigieux; et/ou (ii) pour les besoins de la recherche, de la constatation et de la poursuite des infractions pénales dans le seul but de permettre, en tant que besoins, la mise à disposition de ces données à l’autorité judiciaire.

L’archivage implique que ces données soietn anonymisées et ne soient plus consultables en ligne mais soient extraites et conservées sur un support autonome et sécurisé.

Passés les délais fixés dans ladite politique, les données seront supprimées.

Article 7. Droits des personnes concernées

Les Clients disposent d’un droit d’accès, de modification, d’opposition, de limitation, de portabilité, de rectification, de définir des directives relatives au sort des données après son décès et de suppression de ses données personnelles, ces derniers étant conditionné au respect des règles suivantes:

– (i) la demande émane de la personne elle-même et est accompagnée d’une copie d’un titre d’identité, à jour;
– (ii) la demande doit être formulée par écrit à l’adresse suivante: rgpd@reseau-def.com

Au visa du droit à la portabilité des données, les Clients ont le droit de demander une copie de leurs données à caractère personnel faisant l’objet d’un traitement. Les informations demandées lui seront fournies sous une forme électronique, sauf demande expresse contraire.

Les Clients sont informés que ces droits ne peuvent jamais porter sur des informations ou données confidentielles ou encore pour lesquelles la loi n’autorise pas la communication. Ces droits ne peuvent en aucun cas permettre d’accéder à des documents soumis au Secret Défense.

Le droit à la suppression des données personnelles des Clients ne sera pas applicable dans les cas où le traitement est mis en oeuvre pour répondre à une obligation légale.
Le Client peut, à tout moment, porter réclamation devant l’autorité de contrôle compétente.

Article 8.  Recours à la sous-traitance

DEF Belgium informe ses Clients qu’il pourra faire intervenir tout sous-traitant de son choix dans le cadre du traitement de leurs données à caractère personnel.
Le sous-traitant désigne toute personne physique ou morale qui traite des données à caractère personnel pour le compte de DEF Belgium.
Dans ce cas, DEF Belgium s’assure du respect par le sous-traitant des obligations en vertu du RGPD. DEF Belgium s’engage à signer avec tous ses sous-traitants un contrat écrit et impose aux sous-traitants les mêmes obligations en matière de protection des données que lui. De plus, DEF Belgium se réserve le droit de procéder à un audit auprès de ses sous-traitants afin de s’assurer du respect des dispositions du RGPD.

Article 9. Sécurité

Il appartient à DEF Belgium de définir et de mettre en oeuvre les mesures techniques de sécurité ou physique, qu’il estime appropriées pour lutter contre la destruction, la perte, l’altération ou la divulgation non autorisée des données de manière accidentelle ou illicite.

Parmi ces mesures figurent principalement:
– (i) l’utilisation de mesures de sécurité pour l’accès aux locaux (fermeture des bureaux, badges, etc);
– (ii) la sécurité de l’accès à nos postes informatiques et smartphones (mots de passe modifiés regulièrement);
– (iii) la mise en place de login et password pour toutes nos applications métiers;
– (iv) la gestion des habilitations pour l’accès aux données (spécificité pour nos services financier et comptable et communication);
– (v) utilisation de VPN dans le cadre des connexions à distance;
– (vi) emploi du mot de passe complexe pour notre réseau Wi-Fi modifié chaque mois.

En tout état de cause, DEF Belgium s’engage, en cas de changement des moyens visant à assurer la sécurité et la confidentialité des données à caractère personnel, à les remplacer par des moyens d’une performance supérieure. Aucune évolution ne pourra conduire à une régression du niveau de sécurité.

Article 10. Registre des traitements

DEF Belgium détient un registre des traitements de données personnelles qui tient à la disposition de la Commission nationalité informatique et liberté.

Article 11. Evolution

La présente politique peut être modifiée ou aménagée à tout moment en cas d’évolution légale, jurisprudentielle, des décisions et recommandations de la Commission Européenne.
Toute nouvelle version de la présente politique sera portée à la connaissance des Clients par tout moyen choisi par DEF Belgium en ce compris la voie électronique (diffusion par courrier électronique ou en ligne par exemple).

Article 12. Informations

Pour toutes informations complémentaires, vous pouvez contacter notre Comité RGPD à l’adresse électronique suivante: rgpd@reseau-def.com