Politique de confidentialité – openthebox (FR)
Table des matières
En tant que société axée sur les données et spécialisée dans la transparence de l'information, il est très important pour nous de trouver le bon équilibre en matière de respect de la vie privée. D'autre part, la sécurité et la confidentialité des données personnelles que nous traitons sont une préoccupation majeure pour nous. En outre, nous souhaitons être très clairs et transparents sur ce qui se passe lorsque nous collectons et utilisons vos données personnelles. D'où cette politique de confidentialité.
1. QUAND VOS DONNÉES PERSONNELLES SONT-ELLES COLLECTÉES ET UTILISÉES ?
Nous collectons et utilisons vos données personnelles chaque fois que vous:
■
utilisez notre site web ou nos médias sociaux ou communiquez avec nous par e-mail, téléphone ou tout autre canal de communication numérique;
■
vous inscrivez à notre newsletter;
■
nous laissez votre carte de visite lorsque nous avons le plaisir de vous rencontrer en personne;
■
passer un contrat et communiquer avec nous en tant que client ou fournisseur;
■
consentir au suivi de votre comportement sur Internet;
■
postuler à l'un de nos postes vacants.
Lorsque nous traitons les données de l'entreprise à partir des sources de données accessibles au public, nous collectons et utilisons également les données personnelles des administrateurs (dirigeants) actifs et inactifs ou d'autres parties prenantes de ces entreprises.
2. QUE FAIRE SI CETTE POLITIQUE DE CONFIDENTIALITÉ NE RÉPOND PAS À TOUTES VOS QUESTIONS ?
Les lois sur la protection des données nous obligent à vous fournir un grand nombre d'informations. Si vous avez d'autres questions concernant le traitement de vos données personnelles, n'hésitez pas à contacter notre DPD (abréviation de "délégué à la protection des données"). Vous pouvez contacter notre DPD par courrier électronique : privacy@mediafin.be.
3. QUE EST "NOUS" ?
Chaque fois que vous voyez une référence à "nous" dans cette politique de confidentialité, il s'agit en fait de Mediafin, qui est considéré comme le contrôleur de données en ce qui concerne le traitement de vos données personnelles :
Mediafin NV
Tour & Taxis
Avenue du Port 86 C b 309
1000 Bruxelles
Belgique
Numéro d'entreprise 0404.800.301
La société Mediafin, en tant que contrôleur de données, est responsable de la collecte et de l'utilisation (ou - comme la loi l'appelle - du "traitement") de vos données personnelles comme expliqué dans cette politique de confidentialité.
4. QUELLES SONT LES DONNÉES PERSONNELLES QUE NOUS TRAITONS ET POURQUOI ?
Lorsque vous utilisez notre site web, nos médias sociaux ou que vous communiquez avec nous par téléphone, par e-mail ou par un autre canal de communication numérique, nous collectons et utilisons vos données personnelles pour:
1.
permettre la communication entre vous et nous, pour laquelle nous nous appuyons sur notre intérêt légitime à pouvoir répondre aux demandes, questions ou remarques ou à vous contacter de manière proactive pour des demandes de renseignements de quelque nature que ce soit (par exemple, lorsque vous répondez à un blog, utilisez notre formulaire de contact ou nous contactez via les médias sociaux, par téléphone ou par e-mail);
2.
améliorer le contenu du site web et des pages des médias sociaux ainsi que l'expérience globale, ce pour quoi nous nous appuyons sur notre propre intérêt légitime à offrir à nos visiteurs un espace en ligne intéressant;
3.
détecter et prévenir les logiciels malveillants, les contenus et comportements illégaux et d'autres types d'abus, pour lesquels nous nous appuyons sur notre intérêt légitime à assurer la sécurité de notre présence en ligne.
4.
vous envoyer notre bulletin d'information ou d'autres communications électroniques. Ceci peut se faire dans le cadre d’améliorations du produit, des communications de service ou du direct marketing. Vous aurez toujours la possibilité de vous désinscrire de notre newsletter.
5.
personnaliser votre expérience sur le site web et pour améliorer les services que nous offrons. Pour ce faire, nous établissons un profil de vous lorsque vous visitez notre site web après avoir donné votre consentement. Nous pouvons également faire correspondre ces informations avec les ensembles de données de nos sociétés affiliées. Ce faisant, nous pouvons vous fournir un contenu qui vous est spécifiquement destiné. La raison en est simple: la personnalisation accroît la pertinence. Lorsque le contenu est plus pertinent, il est plus susceptible de répondre au comportement et aux motivations uniques des utilisateurs. La base juridique que nous appliquons dans ce cas est le consentement. Vous avez toujours le droit de retirer votre consentement.
Pour atteindre les objectifs susmentionnés, nous traitons les données personnelles suivantes:
1.
les informations d'identité de base que vous nous fournissez, telles que le nom, l'adresse électronique, l'adresse postale, le numéro de téléphone, l'entreprise pour laquelle vous travaillez, votre fonction ;
2.
le contenu de votre communication et les détails techniques de la communication elle-même (personne avec laquelle vous correspondez chez nous, date et heure, etc ;)
3.
des informations techniques associées à l'appareil que vous utilisez, telles que votre adresse IP, votre langue préférée, l'en-tête HTTP Referer, le type de navigateur, la localisation géographique et le système d'exploitation ;
4.
des informations concernant votre comportement de navigation, telles que la durée de votre visite et les pages que vous visitez.
5.
toute autre donnée personnelle que vous choisissez de nous fournir.
Lorsque vous nous laissez votre carte de visite, nous collectons et enregistrons numériquement les données personnelles qui sont inscrites sur cette carte à des fins normales de gestion des relations commerciales. Nous nous basons donc sur notre intérêt légitime pour traiter ces données personnelles, qui est de pouvoir construire notre réseau de contacts.
Lorsque nous avons le plaisir de pouvoir conclure un contrat avec vous, que ce soit en tant que client ou en tant que fournisseur, nous collectons et utilisons vos données personnelles pour:
1.
être en mesure d'exécuter et de réaliser notre partie du contrat, tout en respectant strictement nos obligations en tant qu'entreprise, y compris notre déontologie. Lorsque vous êtes, en tant qu'individu, notre client ou notre fournisseur, nous nous appuyons sur la nécessité de traiter vos données personnelles pour l'exécution et la réalisation du contrat que nous avons avec vous. Toutefois, si vous agissez au nom d'une société ou d'une autre entité juridique, nous nous appuyons sur notre intérêt légitime à pouvoir contracter avec des clients et des fournisseurs lors du traitement de vos données personnelles;
2.
effectuer notre gestion commerciale normale (par exemple, la facturation et la gestion des relations), pour laquelle nous nous appuyons sur notre intérêt légitime à gérer notre activité de manière responsable et professionnelle;
3.
nous défendre dans le cadre de procédures judiciaires, lorsqu'il est dans notre intérêt légitime d'utiliser vos données personnelles dans le cadre de ces procédures.
Les données personnelles que nous traitons à ces fins impliqueront toujours vos informations d'identité de base telles que votre nom, votre adresse électronique, votre adresse postale, votre numéro de téléphone, l'entreprise pour laquelle vous travaillez et votre fonction. Nous pouvons également traiter d'autres données personnelles que vous nous fournissez, en fonction de notre relation contractuelle avec vous.
Lorsque vous postulez à l'une de nos offres d'emploi, nous collectons et utilisons vos données à caractère personnel pour:
1.
évaluer votre candidature, ce pour quoi nous nous appuyons sur notre intérêt légitime à trouver un candidat approprié;
2.
nous défendre dans le cadre de procédures judiciaires, lorsqu'il est dans notre intérêt légitime d'utiliser vos données personnelles dans le cadre de ces procédures.
3.
vous garder dans notre réserve de recrutement, ce pour quoi nous vous demanderons votre consentement.
Les données personnelles que nous traitons lorsque vous postulez chez nous, sont :
1.
vos informations d'identité de base telles que le nom, l'adresse e-mail, l'adresse postale et le numéro de téléphone ;
2.
toute autre donnée personnelle que vous avez choisi d'inclure dans votre candidature.
3.
les informations que vous avez incluses dans votre CV et votre lettre de motivation;
4.
les informations que vous avez rendues publiques sur LinkedIn.
Openthebox utilise un outil analytique, qui est exploité et déployé par Mediafin, pour collecter des informations sur la façon dont le site est utilisé par ses visiteurs. Cet outil ne sera utilisé à des fins non essentielles que si vous donnez votre accord via la bannière de cookies. Ce faisant, nous souhaitons obtenir des informations statistiques sur votre comportement sur le web (par exemple, sur le nombre de fois qu'une page spécifique a été consultée, sur la durée de votre visite sur notre site web, sur votre provenance avant d'entrer sur le site,...) afin d'améliorer votre expérience sur notre site web et d'améliorer le trafic et les conversions. Nous ne collecterons ces informations qu'après avoir obtenu votre consentement. Vous avez toujours le droit de retirer votre consentement en configurant vos paramètres de cookies. Un an après que vous ayez donné votre consentement, nous vous le demanderons à nouveau.
Nous estimons que les finalités susmentionnées du traitement de vos données à caractère personnel correspondent aux attentes raisonnables de toute personne. Toutefois, pour toutes les données personnelles que nous avons collectées dans les circonstances susmentionnées, nous souhaitons préciser que nous traiterons également vos données personnelles pour:
1.
nous conformer aux obligations légales ou nous conformer, dans la mesure où nous y sommes légalement autorisés en tant qu'entreprise, à toute demande raisonnable émanant d'agents ou de représentants des forces de l'ordre, d'autorités judiciaires, d'agences ou d'organismes gouvernementaux compétents, y compris les autorités compétentes en matière de protection des données ;
2.
informer un tiers dans le cadre d'une éventuelle fusion avec, d'une acquisition de/par ou d'une scission par ce tiers, même si ce tiers est situé en dehors de l'UE, auquel cas nous nous appuyons sur notre intérêt légitime à nous engager dans des transactions d'entreprise.
Nous tenons à souligner que pour nous, en tant qu'entreprise axée sur les données, le secret professionnel et la confidentialité sont d'une importance capitale. Cela signifie que nous ne traiterons vos données personnelles que lorsque cela est autorisé compte tenu de ces obligations de confidentialité.
En ce qui concerne les données à caractère personnel des administrateurs et des autres parties prenantes des entreprises qui sont collectées à partir des sources de données ouvertes: les données à caractère personnel comprennent le nom et, éventuellement, l'adresse de la personne concernée. Si la personne concernée est un homme politique, les données personnelles comprennent également, de manière facultative, le parti politique de la personne concernée. Nous collectons ces données personnelles accessibles au public afin d'améliorer la transparence derrière les structures organisationnelles dans l'intérêt public ainsi que dans notre propre intérêt légitime de fournir des informations objectives et complètes sur les entreprises et les personnes qui les représentent, soutenant ainsi également le traitement légitime et légal de ces informations par nos clients pour trouver ou vérifier des partenaires commerciaux potentiels, pour estimer les risques de crédit ou pour vérifier la conformité des entreprises ou des personnes.
Conformément à l'article 14 du RGPD, la personne concernée doit être informée avant le traitement de ses données, sauf si la fourniture de cette information s'avère impossible ou implique un effort disproportionné (art. 14.5 b). Conformément aux pratiques du secteur, nous informons les personnes concernées uniquement par le biais de notre site Internet, en considérant que les informations que nous traitons sont déjà accessibles au public (et nous pouvons raisonnablement supposer que les personnes concernées en sont conscientes), et que l'information des personnes concernées sur une base directe et individuelle impliquerait un effort disproportionné, tant sur le plan financier que logistique, car dans de nombreux cas, les coordonnées précises requises ne sont pas à notre disposition.
5. AVEC QUI PARTAGEONS-NOUS VOS DONNÉES PERSONNELLES ?
En principe, nous ne partageons vos données personnelles qu'avec les personnes travaillant pour Mediafin, ainsi qu'avec nos fournisseurs qui nous aident à traiter vos données personnelles. Toute personne ayant accès à vos données personnelles sera toujours tenue par des obligations légales ou contractuelles strictes de garder vos données personnelles en sécurité et confidentielles. Cela signifie que seuls les destinataires suivants recevront vos données personnelles:
■
vous;
■
les autorités gouvernementales ou judiciaires dans la mesure où nous sommes tenus de leur transmettre vos données personnelles (par exemple, l'administration fiscale, la police ou les forces de l'ordre);
■
Le personnel et les fournisseurs de Mediafin;
■
Différentes succursales/affiliés d'openthebox, dans le cas où ce transfert est nécessaire pour la fourniture de nos produits ou services conformément à l'objectif prédéterminé;
■
Les acheteurs, ou les acheteurs potentiels, de tout ou partie de l'activité d'Openthebox (et leurs conseillers professionnels);
■
votre employeur ou vos partenaires commerciaux, mais uniquement lorsque cela est nécessaire compte tenu des objectifs mentionnés ci-dessus (par exemple, lorsque votre employeur est notre fournisseur ou notre client).
Vos données personnelles ne sont pas envoyées en dehors de l'Espace économique européen par nous (l'Espace économique européen est constitué de l'UE, du Liechtenstein, de la Norvège et de l'Islande), sauf si l'un de nos fournisseurs ou partenaires est établi en dehors de l'Espace économique européen. Nous ne transférerons vos données personnelles en dehors de l'EEE qu'après avoir pris des mesures adéquates pour protéger vos données personnelles lors de leur transfert (par exemple, en mettant en place des clauses contractuelles types telles que rédigées par la Commission européenne).
Pour les données personnelles des administrateurs et autres parties prenantes des sociétés qui sont collectées à partir des sources de données ouvertes : les données personnelles - à l'exception du numéro de rue qui n'est jamais partagé avec qui que ce soit d'autre que les personnes travaillant pour Mediafin, ainsi que nos fournisseurs qui nous aident à traiter vos données personnelles - sont partagées avec les visiteurs de notre site et nos clients dans le monde entier.
6. COMBIEN DE TEMPS CONSERVONS-NOUS VOS DONNÉES PERSONNELLES ?
Vos données personnelles ne sont traitées qu'aussi longtemps que nécessaire pour atteindre les objectifs décrits ci-dessus ou, lorsque nous avons demandé votre consentement, jusqu'au moment où vous retirez votre consentement. Dans cet article, nous vous fournissons les informations dont vous avez besoin pour évaluer combien de temps nous conserverons vos données personnelles identifiables. En règle générale, nous dépersonnalisons vos données personnelles lorsqu'elles ne sont plus nécessaires aux fins décrites ci-dessus ou lorsque la période de conservation expliquée dans cet article a expiré. Cependant, nous ne pouvons pas désidentifier vos données personnelles s'il existe une obligation légale ou réglementaire ou une ordonnance judiciaire ou administrative qui empêche Mediafin de les désidentifier.
Toutes les données personnelles que nous collectons dans le cadre de nos interactions avec vous via le site web, les médias sociaux, le téléphone, le courrier électronique et d'autres canaux de communication numérique, nous les conservons aussi longtemps que nécessaire pour communiquer avec vous, mais aussi pour conserver des archives historiques de nos communications. Cela nous permet de revenir à des communications antérieures si vous revenez vers nous avec de nouvelles questions, demandes, remarques ou autres contributions.
Toutes les données à caractère personnel que nous collectons pour vous envoyer notre newsletter seront conservées aussi longtemps que vous resterez abonné à notre liste de diffusion ou aussi longtemps que vous resterez notre client.
Toutes les données personnelles que nous collectons lorsque vous nous remettez votre carte de visite, nous les conserverons aussi longtemps que vous ne nous demanderez pas de les effacer.
Toutes les données personnelles que nous collectons dans le cadre d'une relation contractuelle avec vous ou l'organisation que vous représentez, nous les conserverons pendant la durée de la relation contractuelle et au moins jusqu'à 7 ans après.
Toutes les données à caractère personnel que nous collectons dans le cadre de votre candidature auprès de nous, nous les conserverons pendant toute la durée du processus de candidature et, si nous choisissons de faire appel à vos services, pendant toute la durée de votre contrat avec nous et jusqu'à 7 ans après la fin de ce contrat, sauf en cas de litige en cours. Si vous consentez à ce que vos données personnelles soient incluses dans notre réserve de recrutement, nous conserverons vos données personnelles pendant 1 an après avoir reçu vos données personnelles. Si, après un an, nous souhaitons vous garder dans notre réserve de recrutement, nous vous contacterons pour obtenir le renouvellement de votre consentement.
Pour les données personnelles des administrateurs et autres parties prenantes des entreprises qui sont collectées à partir des sources de données ouvertes: les données personnelles sont conservées pendant 30 ans.
7. QUE FAISONS-NOUS POUR ASSURER LA SÉCURITÉ VOS DONNÉES PERSONNELLES ?
Comme expliqué précédemment, la sécurité et la confidentialité de toutes les données que nous traitons sont très importantes pour nous. Nous avons donc pris des mesures pour garantir la sécurité de toutes les données personnelles traitées. Ces mesures comprennent le traitement des seules données personnelles requises pour atteindre les objectifs que nous vous avons communiqués. Nous avons également pris des mesures techniques et organisationnelles pour sécuriser nos infrastructures, systèmes, applications, locaux et processus.
8. QUELS SONT VOS DROITS EN CE QUI CONCERNE VOS DONNÉES PERSONNELLES?
Lorsque nous collectons et utilisons vos données personnelles, vous bénéficiez d'un certain nombre de droits que vous pouvez exercer de la manière décrite ci-dessous. Sachez que lorsque vous souhaitez exercer un droit, nous vous demanderons une preuve d'identité. Nous faisons cela pour éviter que nous ayons une violation de données sur les bras, par exemple parce qu'une personne non autorisée se fait passer pour vous et exerce un droit en votre nom.
Vous avez le droit d'accéder à vos données personnelles, ce qui signifie que vous pouvez nous demander de vous fournir des informations sur les données personnelles que nous détenons à votre sujet. Vous pouvez même demander une copie de vos données personnelles. Toutefois, notez que vous devez préciser pour quelles activités de traitement vous souhaitez avoir accès à vos données personnelles. Si vous faites la même demande à plusieurs reprises, ce qui nous cause manifestement des nuisances, nous sommes autorisés à refuser de vous accorder ces demandes ultérieures ou à vous facturer des frais administratifs couvrant les dépenses. Nous pouvons également refuser de vous accorder un droit d'accès à vos données personnelles, ou ne l'accorder que partiellement, si cet accès risque de porter un préjudice disproportionné aux droits et libertés d'autres personnes, y compris Mediafin.
Vous avez le droit de nous demander de corriger vos données personnelles si vous pouvez démontrer que les données personnelles que nous traitons à votre sujet sont incorrectes, incomplètes ou obsolètes. Veuillez préciser le contexte dans lequel nous utilisons vos données personnelles (par exemple, pour vous envoyer des lettres d'information ou pour répondre à une demande), afin que nous puissions évaluer votre demande rapidement et avec précision.
Si nous vous avons demandé votre consentement pour collecter et utiliser vos données personnelles, par exemple pour vous envoyer des lettres d'information, vous avez le droit de retirer ce consentement donné antérieurement.
Vous pouvez nous demander d'effacer vos données personnelles si celles-ci ne sont plus nécessaires aux fins pour lesquelles nous les avons collectées en premier lieu, si notre collecte était illégitime ou si vous avez exercé avec succès votre droit de retirer votre consentement ou votre droit d'opposition au traitement de vos données personnelles. Lorsque l'une de ces circonstances s'applique, nous supprimons immédiatement vos données à caractère personnel, sauf si la loi, des obligations réglementaires ou des injonctions administratives ou judiciaires nous interdisent de supprimer vos données à caractère personnel.
Vous pouvez demander que nous limitions le traitement de vos données personnelles :
■
pendant le temps où nous évaluons votre demande de correction de vos données personnelles;
■
lorsque nous n'avons plus besoin de vos données personnelles, mais que vous en avez besoin pour la constatation, l'exercice ou la défense d'une action en justice;
■
lorsque ce traitement était illégal mais que vous préférez la limitation à l'effacement;
■
pendant la période où nous évaluons votre objection au traitement de vos données personnelles.
Lorsque nous traitons vos données personnelles sur la base de nos propres intérêts, c'est-à-dire que vous ne nous avez pas donné votre consentement et que nous n'en avons pas besoin pour l'exécution ou la réalisation d'un contrat ni pour nous conformer à des obligations légales, vous avez le droit de vous opposer à notre traitement de vos données personnelles. Lorsque notre intérêt concerne le marketing direct, nous accédons immédiatement à votre demande. Pour d'autres intérêts, par exemple nos intérêts de sécurité, notre intérêt légitime ou l'intérêt public, nous vous demanderons de décrire les circonstances spécifiques à l'origine de votre demande. Nous devrons ensuite mettre en balance votre situation et nos intérêts. Si, à l'issue de cet exercice de mise en balance, vos circonstances l'emportent sur nos intérêts, nous cesserons de traiter vos données à caractère personnel.
Lorsque nous avons collecté vos données à caractère personnel sur la base de votre consentement ou parce qu'elles étaient nécessaires à l'exécution ou à la réalisation d'un contrat avec vous, vous avez le droit d'en obtenir une copie de notre part dans un format structuré, couramment utilisé et lisible par machine. Toutefois, ce droit ne s'applique qu'aux données personnelles que vous nous avez fournies.
Si vous souhaitez exercer l'un de ces droits, nous vous demandons de nous envoyer un courrier électronique. Vous pouvez nous joindre à l'adresse suivante : privacy@mediafin.be. Soyez assuré que nous n'interpréterons pas un e-mail de votre part demandant d'exercer un droit comme un consentement au traitement de vos données personnelles au-delà de ce qui est nécessaire pour traiter votre demande. Une demande doit clairement indiquer et préciser le droit que vous souhaitez exercer. Indiquez toujours le contexte dans lequel nous avons obtenu vos données personnelles afin que nous puissions traiter votre demande rapidement et avec diligence. Votre demande doit également être datée et signée, et accompagnée d'une copie numérisée de votre carte d'identité valide prouvant votre identité. Nous vous informerons rapidement de la réception de cette demande. Si la demande s'avère valide, nous vous en informerons dès que raisonnablement possible et au plus tard trente (30) jours après avoir reçu la demande. Si vous avez une quelconque plainte concernant le traitement de vos données personnelles par Mediafin, vous pouvez toujours nous contacter via l'adresse e-mail mentionnée dans le premier paragraphe de cette clause. Si vous n'êtes toujours pas satisfait de notre réponse, vous pouvez déposer une plainte auprès de l'autorité compétente en matière de protection des données, à savoir l'autorité belge de protection des données (https://www.dataprotectionauthority.be).