CHARTE DE CONFIDENTIALITE
1. RESPONSABLE DU TRAITEMENT ET DÉLÉGUÉ À LA PROTECTION DES DONNÉES
1.1. Dans la présente déclaration de confidentialité, DERIDDER SPRL ci-après : "DERIDDER" ou "nous") vous explique comment elle gère vos données à caractère personnel en tant que « responsable du traitement ». Cette déclaration de confidentialité s’applique au traitement des données personnelles des clients, des clients potentiels (prospects) et des personnes physiques qui contractent avec DERRIDER de toute autre manière en tant qu'acheteur ou fournisseur. DERIDDER dispose d’une unité d’établissement et peut être contacté aux coordonnées mentionnées au point 7.4
1.2. Toutes les informations concernant une personne physique identifiée ou identifiable sont des données à caractère personnel. Il s'agit d'informations qui peuvent raisonnablement être reliées à un individu.
1.3. Le délégué à la protection des données est THEMIS-SECURITY.
Il est joignable aux coordonnées suivantes :
Rue de l’Abbaye n°5 à 4040 Herstal
Tél : +32 4 378 32 30
Mail : info@themis-security.be
2. LES DONNÉES PERSONNELLES QUE NOUS TRAITONS EN TANT QUE RESPONSABLE DE TRAITEMENT
2.1. DERIDDER peut recueillir vos données personnelles de plusieurs façons. Nous traitons les données personnelles que vous nous communiquez lorsque vous participez à une action ou utilisez nos services et que vous nous communiquez directement ou indirectement des données ou nous permettez d'enregistrer des données sur vos intérêts, votre comportement et vos préférences (cookies).
Informations que vous nous fournissez
2.2. Si vous introduisez une demande auprès de DERIDDER, par exemple via le site internet, nous avons besoin des informations personnelles suivantes :
a) Nom, adresse, code postal ;
b) Adresse e-mail et autres données de contact ;
c) Éventuellement d’autres informations qui sont pertinentes pour votre demande, comme par exemple : votre activité ou d’autres options complémentaires.
2.3. Si vous concluez un contrat avec DERIDDER, nous avons besoin, selon le type de contrat, de produit ou de service, des informations personnelles suivantes :
a) Nom, adresse, code postal ;
b) Données de contact (numéro de téléphone et adresse email);
c) Numéro d’entreprise
d) données financières (compte bancaire)
Ces données personnelles doivent nous être communiquées directement. Si vous ne nous fournissez pas les informations « obligatoires » (qui diffèrent selon le type de contrat), il se peut que nous ne puissions pas vous fournir le service demandé et conclure le contrat.
Informations sur votre utilisation de nos services et / ou produits
2.5. Si vous faites usage des services offerts par DERIDDER ou que vous concluez un contrat avec nous, nous traitons les données telles que :
a) les données relatives à votre machine, par exemple une adresse MAC, une adresse IP ou un autre numéro;
b) vos préférences et paramètres de communication;
c) les données que nous lions à certains profiles que nous dressons de vous en fonction de votre comportement de consommation (par exemple: la fréquence avec laquelle vous visitez notre site, faites un achat ou sollicitez un service);
d) le comportement de navigation, déterminé sur la base de nos propres observations ou cookies (voir aussi l'article 6 de cette déclaration de confidentialité);
e) les résultats des enquêtes de satisfaction client;
f) les données concernant votre usage des services que nous offrons.
3. FONDEMENTS ET INTÉRÊTS LÉGITIMES
Nous traitons les données personnelles sur base des fondements juridiques suivants :
a) Consentement
b) Exécution d’un contrat conclu avec vous ou de mesures précontractuelles
c) Obligation légale
d) Exécution d’une mission d’intérêt public
e) Intérêt légitime de DERIDDER ou d’un tiers
Nous traitons des données personnelles dans un intérêt légitime lorsque nous utilisons vos données pour fournir des services et du contenu, des produits et des services connexes, pour communiquer avec vous et à des fins publicitaires ou marketing en lien avec des produits ou services que vous avez achetés par le passé. Nos intérêts légitimes incluent, par exemple : marketing et publicité en lien avec des produits ou services que vous avez achetés par le passé, communication, gestion et sécurité informatique, recherche et analyse de nos propres produits ou services, gestion d'entreprise, affaires juridiques, gestion interne et partage avec nos affiliés.
4. LES FINALITÉS POUR LESQUELLES NOUS TRAITONS DES DONNÉES PERSONNELLES
4.1. DERIDDER traite les données personnelles pour les finalités (buts, objectifs) mentionnées ci-après:
a) maintenir les relations avec la clientèle (y compris le maintien d'une relation directe entre DERIDDER, les membres du réseau agréé, les partenaires de service et les prestataires de services financiers connexes, y compris pour l'exécution d'un contrat et la poursuite d'intérêts légitimes).
b) traiter et administrer les commandes (y compris la facturation) pour répondre à votre demande et / ou préparer ou exécuter un contrat ;
c) fournir le service à la clientèle, remplir les obligations de garantie et celles des membres du réseau agréé ou des partenaires de service, traiter les plaintes et les demandes, répondre à vos demandes et exécuter les contrats, ou pour des intérêts légitimes ;
d) contacter de manière proactive les clients en cas de défauts ou de dysfonctionnements du matériel ou pour planifier des rendez-vous de service, exécuter un contrat ou pour des intérêts légitimes ;
e) effectuer ou coordonner d'éventuelles actions de rappel, en raison d'intérêts légitimes ou d'obligations légales ;
f) effectuer des études de marché pour améliorer nos opérations, nos marques, nos services et nos produits, et identifier les souhaits des clients, en raison d'intérêts légitimes ;
g) l'envoi de messages informatifs et commerciaux par courrier électronique, courrier postal ou autres canaux de communication. Pour le marketing direct, vous avez toujours la possibilité de vous désinscrire en vous opposant au traitement, ou en retirant votre consentement si vous l'avez donné.
h) publicité et marketing, y compris des publicités ciblées (« annonces ciblées par centres d’intérêt », par exemple via Facebook et Google) pour connecter des appareils et analyser l'impact des activités publicitaires et marketing en raison de nos intérêts légitimes ;
i) respecter les obligations légales, régler les différends et faire respecter nos droits ;
j) améliorer la qualité des données au moyen de l'adresse et du contrôle du code postal, en raison de nos intérêts légitimes ;
k) lier et analyser les cookies de nos sites internet aux données clients que nous connaissons. Nous faisons cela pour adapter le contenu de notre communication autant que possible à vos préférences personnelles, pour la poursuite de nos intérêts légitimes.
5. TIERS IMPLIQUÉS DANS LE TRAITEMENT
5.1. Dans certains cas, DERIDDER partage des données personnelles avec des tiers, qui sont des « responsables du traitement » indépendants. Nous expliquons ci-dessous lorsque c'est le cas et pourquoi. DERIDDER peut partager des données avec :
a) les partenaires de service du réseau de distribution de DERIDDER, pour l'exécution d'un contrat ou pour la poursuite d’intérêts légitimes ;
b) les tiers auxquels nous sommes légalement obligés ou autorisés à fournir des données ;
c) les tiers, si nous soupçonnons une violation des droits des tiers, des infractions pénales ou des abus, s’ils y ont un intérêt légitime ou si ce sont des autorités publiques. Il peut également s’agir d’autorités telles que la police, le ministère public ;
d) les parties qui assistent DERIDDER dans ses services et ne sont pas des sous-traitants de données personnelles et ce pour la poursuite de ses intérêts légitimes ;
e) les parties qui assistent DERIDDER dans le développement d'activités de marketing (direct) dans le cadre de la poursuite de ses intérêts légitimes.
5.2. La communication de données personnelles aux tiers visés ci-dessus n'aura lieu que si cela est autorisé sur la base des lois et règlements applicables.
5.3. DERIDDER utilise également des services tiers qui agissent en tant que « sous-traitants » (par exemple, les fournisseurs de services d'hébergement, certains fournisseurs de logiciels, les fournisseurs de services de mobilité ou des parties qui organisent ou exécutent des actions ou des enquêtes pour DERIDDER). Avec ces prestataires, DERIDDER est obligé de conclure un contrat de sous-traitance qui stipule qu'ils ne traitent que des données personnelles conformément aux instructions et sous le contrôle de DERIDDER.
5.4. Actuellement, nous ne stockons pas de données personnelles en dehors de l’Union européenne. Si des données à caractère personnel devaient être délibérément communiquées hors de l’Union européenne, nous prendrons des garanties supplémentaires comme, par exemple, la conclusion d'un contrat type de l'Union européenne.
5.5. Nos sites internet peuvent contenir des références et / ou des hyperliens vers un ou plusieurs sites internet de tiers. DERIDDER n'est pas responsable de la manière dont ces tiers traitent les données personnelles. Nous vous recommandons de lire la déclaration de confidentialité de ces sites internet pour savoir et contrôler comment ils traitent vos données personnelles.
5.6 Dans le cadre de nos activités (hébergement, back up, site internet), nous traitons les données personnelles que vous nous fournissez en tant que sous-traitant au regard de l’article 8 de la règlementation RGPD. Ce traitement est régi par notre « convention RGPD », transmise lors de la signature de nos contrats.
6. MARKETING, PROFILAGE ET COOKIES
6.1. En outre, nous et des tiers collectons automatiquement certaines informations sur l'historique de vos activités sur notre site internet et sur des applications tierces à l'aide de moyens automatisés, tels que des cookies, conformément aux préférences que vous avez fournies. Via certains cookies et technologies similaires, des ID de cookie uniques ou d'autres identifiants sont attribués ou collectés. De cette façon, les données peuvent être collectées pendant que vous utilisez le site internet ou les applications ou lorsque celles-ci fonctionnent en arrière-plan sur votre machine. Nous pouvons les combiner avec d'autres informations vous concernant ou relatives à votre machine, telle qu'une adresse IP. Si nous avons besoin d'une autorisation pour cela, nous vous la demanderons avant de procéder à ce traitement.
6.2. Nous vous invitons à lire notre déclaration des cookies pour plus d'informations sur les cookies et les technologies similaires utilisées et sur la configuration de vos préférences.
7. VOS DROITS, Y COMPRIS VOTRE DROIT D’OPPOSITION
7.1. Vous avez le droit de savoir quelles données personnelles nous avons enregistrées à votre sujet et à qui nous avons communiqué vos données personnelles.
7.2. En outre, vous avez le droit de nous demander, dans le respect de la législation applicable, de corriger, mettre à jour, supprimer vos données personnelles, limiter le traitement de vos données personnelles ou de vous remettre vos données personnelles dans un format structuré, couramment utilisé et lisible par machine pour les transmettre à une autre entreprise.
7.3. Nous sommes tenus d’attirer votre attention sur votre droit absolu de vous opposer au marketing direct ainsi que sur vos droits de vous opposer à tout traitement, en ce compris le profilage, effectué pour la poursuite des intérêts légitimes de DERIDDER ou d'un tiers et d’adresser une réclamation à une autorité de protection des données. En Belgique, il s’agit de la Commission de la protection de la vie privée désignée comme étant l’Autorité de protection des données (https://wwwautoriteprotectiondonnees.be).
7.4. Les droits d’accès, de rectification, de limitation de traitement, d’effacement, ou de portabilité de vos données, de même qu’un retrait d’accord, peuvent être exercés gratuitement par e-mail, formulaire, téléphone ou courrier aux adresses ou numéros suivants ;
Adresse Postale : Rue Joseph Luns 42 à 1401 Nivelles
Téléphone : 02/366 93 19
Email : Stephanie.branders@deridderenergy.be
Délégué à la protection des données :
ROBERT Philippe
THEMSI-SECURITY
Rue de l’Abbaye 5
4040 Herstal
+32 4 378 32 30
+32 495 54 09 78
info@themis-security.be
8. SÉCURITÉ
8.1. Nous avons pris les mesures techniques et organisationnelles appropriées pour protéger vos données personnelles contre tout traitement non autorisé ou illégal.
8.2. Si vous avez l'impression que vos données ne sont pas correctement sécurisées ou si vous avez des preuves d’une utilisation inadéquate ou irrégulière de vos données personnelles, veuillez contacter notre service clientèle à l’adresse mentionnée au point 7.4 ci-dessus.
9. DURÉE DE CONSERVATION
Nous ne conservons les données personnelles que le temps nécessaire aux fins pour lesquelles elles ont été obtenues, à moins que nous soyons légalement tenus de conserver les données personnelles plus longtemps ou si cela paraît nécessaire pour la gestion d’un litige éventuel.
10. MODIFICATION
10.1. Nous nous réservons le droit de modifier ou de compléter unilatéralement la présente déclaration de confidentialité. Nous vous informerons dans la mesure du possible des éventuelles modifications. Nous vous conseillons de consulter périodiquement notre déclaration de confidentialité.
10.2. La présente déclaration de confidentialité a été mise à jour pour la dernière fois le 25 mai 2018.
11. CONTACT/QUESTIONS
11.1. Pour des questions ou remarques concernant la présente déclaration de confidentialité et/ou le traitement des données personnelles vous pouvez nous contacter aux adresses ou numéros mentionnés au point 7.4 ci-dessus.