Protection des données – politique externe

1er septembre 2020

Destinataires : les clients de notre centre d’affaires, les prospects, les internautes, les abonnés des réseaux sociaux, les visiteurs professionnels ou les consommateurs dans nos espaces Horeca, qui ne sont pas actionnaires, propriétaires ou fournisseurs des entreprises qui nous sont liées.

Ce document est conçu comme une politique externe, prise en exécution des dispositions légales et règlementaires en vigueur, en particulier le Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE (règlement général sur la protection des données), la loi belge du 3 décembre 2017 portant création de l’Autorité de protection des données, la loi belge du 30 juillet 2018 relative à la protection des personnes physiques à l'égard des traitements de données à caractère personnel, ainsi que toute autre disposition internationale, européenne, fédérale belge, régionale, communautaire, provinciale ou communale applicable, en ce compris en cas de crise sanitaire ou de tout autre cas de force majeure, cas fortuit ou autre cause d’imprévision.

Sans préjudice des dispositions légales et réglementaires, impératives et/ou d’ordre public, en vigueur, tout ce qui n’est pas prévu par ce document peut être fixé par nos conditions générales, une convention particulière ou un autre document de nature (pré-)contractuelle, légale ou règlementaire opposables à tous ou certains destinataires de ce document, en fonction des circonstances ou de leur situation spécifique.

 Traitements de données dans le cadre du fonctionnement de notre centre d’affaires

La protection des données de nos clients, nos prospects et nos visiteurs est essentielle pour l’image et la réputation de notre entreprise. Nous déployons nos meilleurs efforts pour respecter le caractère personnel de leurs données et nous les traitons légalement pour des finalités bien déterminées et légitimes, conformément aux dispositions internationales, européennes, nationales ou locales applicables, quelles que soient les circonstances, même en cas de crise sanitaire ou de survenance d’un autre événement quelconque, pouvant nécessiter le déclanchement d’un plan de continuité.

Sans préjudice d’autres finalités strictement liées aux relations juridiques qu’elle entretient avec ses collaborateurs internes et/ou des prestataires externes, notre entreprise traite les données de personnes physiques, pour les finalités bien déterminées et légitimes, qui suivent :

  • Gestion de la clientèle (nos clients, nos prospects et nos visiteurs) ;
  • Lutte contre la fraude et infractions (en ce compris les systèmes et applications, internet, etc.) ;
  • Gestion du contentieux (plaintes, réclamations et griefs, créances impayées, etc.) ;
  • Gestion des fournisseurs (livraisons de biens et prestations de services divers) ;
  • Collecte éventuelle de dons (en ce compris les sponsors) ;
  • Relations publiques (avec les autorités publiques et d’autres organisations) ;
  • Renseignements technico-commerciaux (concurrents, marchés, etc.) ;
  • Enregistrement et administration des propriétaires, actionnaires, dirigeants et mandataires ;
  • Sécurité (contrôle et gestion des accès, parking, surveillance caméras…) ;
  • Marketing direct (messages de masse, newsletters, réseaux sociaux, etc.) ;
  • Echanges d’informations commerciales et opérationnelles (partenariats).

Si elle devait avoir l’intention d’effectuer un traitement ultérieur pour une autre finalité, notre entreprise serait tenue de fournir au préalable des informations au sujet de cette autre finalité et toute autre information pertinente visée par la réglementation.

Certaines données ou catégories de données ne peuvent pas être traitées, ou ne peuvent être traitées que moyennant le respect de certaines conditions, éventuellement après accord des autorités, c’est-à-dire une habilitation spécifique et/ou l’accord de l’Autorité de Protection des Données, après une analyse approfondie de l’impact que leur traitement peut engendrer pour les personnes physiques concernées.

Ce sont les données qualifiées de « données sensibles », comme le numéro d’identification national, l'origine raciale ou ethnique, les opinions politiques, les convictions religieuses ou philosophiques, l'appartenance syndicale, les données génétiques et biométriques, les données concernant la santé, la vie sexuelle ou l'orientation sexuelle. Par principe, leur traitement nous est interdit.

D’une manière générale, tous nos intervenants ne peuvent traiter les données de nos clients, nos prospects et nos visiteurs que pour les besoins du service dans le cadre des fonctions qu’ils exercent ou de la mission qui leur a été confiée. Ils ne peuvent pas accéder à des données, les manipuler ou les communiquer à quiconque, en interne comme à l’extérieur, si ce traitement n’est pas justifiable au regard des tâches qui s’inscrivent dans l’exercice normal de leur fonction, de leur mission ou de leur mandat.

A cet égard, les droits et obligations de chacun sont, la plupart du temps, décrites dans un contrat ou un engagement unilatéral, pouvant inclure un règlement ou des instructions à suivre dès l’instant où ils interviennent, à quelque titre que ce soit, dans les activités de notre entreprise. Le non-respect de ces dispositions par l’une et/ou l’autre partie engage la responsabilité de celui qui y contrevient, pouvant inclure une rupture, sans préavis ou indemnités, et des éventuelles poursuites en justice.

Les propriétaires, les actionnaires et les administrateurs ne sont autorisés à accéder aux données détenues par notre entreprise que pour les besoins de la gestion de leur participation ou dans le cadre de l’exercice du rôle et des responsabilités de l’organe de gestion dont ils sont membres, conformément aux normes de bonne gouvernance et au respect de l’éthique professionnelle. Ils ne peuvent pas se saisir de ces données pour prendre des contacts privilégiés ou agir à titre privé, sans rapport avec leurs titre et qualités.

Coordonnées du Responsable des traitements

Axis Gate SA (BE 0578.862.643), dont le siège social est établi rue du Fond Cattelain, 2 à 1435 Mont-Saint-Guibert (Belgique), représentée par son Conseil d’administration, pour laquelle la charge de la protection des données est exercée par Monsieur Charles Caprasse, est le Responsable des traitements.

Pour certains traitements de données, il est possible que notre entreprise soit considérée comme « Responsable conjoint » ou « Responsable distinct », en ce sens qu’elle déciderait, conjointement ou distinctement, avec des tiers des finalités des traitements.

Quelles sont les données traitées ?

Les données relatives à des personnes physiques, que notre entreprise traite dans le cadre de ses activités, sont principalement des données qui lui sont communiquées directement par la personne concernée, ou qu’elle obtient auprès de sources authentiques ou d’autres organisations, comme des données d’identification (nom, prénoms, adresse postale, numéro de ligne téléphonique fixe ou de portable, adresse courrielle, etc.), le rôle et les responsabilités des personnes concernées ou les accords conclus.

Si des informations relatives à des moyens de paiement sont fournies, ces données ne sont traitées que pour obtenir le règlement des flux financiers, la tenue de la comptabilité et le respect des obligations mutuelles, le cas échéant, pour une participation à un événement, organisé ou non par notre Business Club, et l’acquisition d’un produit ou service, en ce compris l’Horeca dans nos espaces dédiés. Si des produits ou services sont acquis à distance, les détails de ces moyens de paiement bénéficient d’un soin approprié, compte tenu de la sensibilité de ces données et des risques que leur traitement pourrait comporter.

A moins que la loi et/ou une autorité compétente l’impose, les données sensibles ne sont pas traitées sans le consentement exprès, libre et éclairé, de la personne concernée. A cet égard, le traitement à des fins administratives de données subjectivement qualifiables de données sensibles n’est pas admis, à moins que la loi ou une autorité compétente nous l’impose ou que la personne concernée nous le demande expressément, comme, par exemple, pour l’aménagement de poste de travail adapté à un handicap.

Lorsque des internautes naviguent sur nos sites internet ou sur nos pages des réseaux sociaux, il se peut que nos systèmes et applications utilisent des « cookies ». Les utilisateurs sont en général invités à marquer leur accord pour le placement de ces cookies sur leur objet connecté. C’est grâce aux cookies que nos systèmes et applications peuvent offrir une navigation optimale, ou se souvenir de leurs centres d’intérêt. En interne, un code d’accès et un mot de passe peut être exigé : les droits d’accès peuvent être limités.

Le cas échéant, notre politique des cookies vous apportera des informations complémentaires sur ces technologies, ainsi que sur les droits des utilisateurs de nos systèmes et applications.


Quelle est la base juridique de nos traitements ?

Toutes les données sont traitées par notre entreprise sur la base de ses obligations légales, des contrats qu’elle a conclus, en ce compris un accord d’actionnariat, un contrat de dirigeant, un contrat de travail, un contrat de services, des conditions générales (vente et achat) ou toute autre convention particulière, ainsi qu’une inscription à un événement ou une réservation dans nos espaces Horeca, de notre intérêt légitime à protéger notre entreprise et ses activités, et le cas échéant, du consentement exprès, libre et éclairé, de la personne concernée pour promouvoir nos produits ou services, en direct et à distance.

Qui sont les destinataires de ces traitements ?

Outre la personne concernée, c’est-à-dire nos clients, nos prospects et nos visiteurs, les destinataires de ces données peuvent être, en fonction des finalités de leurs traitements, nos propriétaires, nos administrateurs, nos dirigeants et nos collaborateurs, nos sous-traitants et nos partenaires, établis en Belgique et/ou à l’étranger, ainsi que, le cas échéant, les autorités publiques, dans le cadre des finalités énoncées.

Pour certains traitements, il se peut que ces données soient transférées à ces fins vers des pays tiers, en dehors de l’Espace Economique Européen et de la Suisse, avec les garanties appropriées ou adaptées, sans nécessairement qu’une décision d’adéquation ait été rendue par les autorités compétentes pour ces pays, par exemple, lorsque notre entreprise utilise un cloud pour conserver ces données, ou adhère à un réseau social, géré par une entreprise américaine. Notre entreprise a mis en place les moyens d’obtenir une copie de ces données et peut également communiquer l’endroit où ces données ont été mises à disposition.

Dans le cadre de leurs activités, notre entreprise peut être amenée à sous-traiter, en tout ou en partie, certaines données auprès de nos fournisseurs ou nos partenaires, dont elle exige qu’ils lui apportent les garanties nécessaires et avec lesquels elle est liée par contrat.

Notre entreprise exige de ces sous-traitants ou partenaires qu’ils respectent la réglementation et présentent des garanties suffisantes par la mise en place de mesures organisationnelles et techniques appropriées, de manière à ce que les traitements de données auxquels ils sont associés, répondent aux exigences de la règlementation, et que l’exercice des droits des personnes concernées soit assuré.

Quels sont les droits des personnes concernées ?

D’une manière générale, les personnes concernées ont le droit de :

  • recevoir toutes les informations qu’elles souhaitent,
  • accéder aux données qui les concernent, 
  • en obtenir la rectification ou l’effacement,
  • retirer leur consentement à tout moment pour tout traitement fondé sur leur consentement antérieur, 
  • introduire une réclamation auprès de l’Autorité belge de la Protection des Données,
  • savoir si l’exigence de fourniture de leurs données à un caractère réglementaire ou contractuel ou si cette fourniture conditionne la conclusion d’un contrat et les conséquences de leur non-fourniture,
  • ainsi que la mesure dans laquelle une prise de décision de notre entreprise est automatisée, en ce compris un profilage, la logique sous-jacente, ainsi que l’importance et les conséquences prévues de ce traitement.

Droit d’accès
Outre leur droit à l’information au sujet des traitements de leurs données que notre entreprise réalise, les personnes concernées ont le droit d'obtenir de notre entreprises la confirmation que des données les concernant sont ou ne sont pas traitées et, lorsqu'elles le sont, d'accéder à ces données, ainsi qu’à d’autres informations, telles que les finalités de ces traitements, les catégories des données, les catégories de destinataires de ces données ou la durée de conservation.

Droit de rectification
En plus, les personnes concernées ont le droit d’obtenir de notre entreprise la rectification de leurs données, si elles sont inexactes. Compte tenu des finalités du traitement, elles ont le droit d'obtenir que leurs données incomplètes soient complétées, y compris en fournissant une déclaration complémentaire.

Droit à l’effacement ou droit à l’oubli
Si elles ne souhaitent plus que leurs données à caractère personnel soient traitées par notre entreprise et elles se trouvent dans les conditions pour obtenir leur l’effacement, les personnes concernées ont également le droit d’obtenir que ces données soient effacées de nos traitements.

Droit à la limitation du traitement
Dans certaines situations, les personnes concernées ont le droit d'obtenir de notre entreprise la limitation du traitement de leurs données, comme lorsque notamment :
• elles contestent l’exactitude de leurs données, pendant une durée nous permettant de vérifier cette exactitude,
• le traitement par notre entreprise est prétendument illicite, elles s’opposent à leur effacement et exigent à la place la limitation de leur utilisation,
• notre entreprise n'a plus besoin de leurs données aux fins du traitement mais ces données sont encore nécessaires pour la constatation, l'exercice ou la défense de droits en justice,
• elles s’opposent au traitement par notre entreprise de leurs données, pendant la période de vérification sur le point de savoir si les motifs légitimes que nous poursuivons prévalent sur les leurs.

Droit à la portabilité
Les personnes concernées ont le droit de recevoir leurs données qu’elles avaient fournies à notre entreprise, dans un format structuré, couramment utilisé et lisible par machine, et le droit de transmettre ces données à un autre organisation, sans que nos entreprises y fassent obstacle.
Si elles nous le demandent, notre entreprise leur délivrera ainsi toutes leurs données à caractère personnel sur un support durable, sans restriction ni limitation.

Droit d’opposition et prise de décision individuelle automatisée 
Lorsque leurs données à caractère personnel sont traitées par notre entreprise à des fins de prospection, les personnes concernées ont le droit de s’opposer à tout moment au traitement de leurs données à de telles fins, y compris au profilage dans la mesure où il est lié à une telle prospection.
Dès l’instant où elles ne souhaitent pas recevoir de messages de masse ou de lettres d’information, notre entreprise les invite dès lors à lui signaler qu’elles s’opposent à l’utilisation de leurs données pour des finalités de promotion et marketing direct de nos produits et services.

Pendant quelle durée notre entreprise conserve-t-elles les données ?

A moins que la loi impose une durée différente, les données des personnes concernées sont conservées par notre entreprise pour une durée limitée, fixée comme la loi l’en autorise ou l’impose, selon la finalité des traitements réalisés, et n’excédant pas plus, dans le cadre de la gestion du contentieux, un délai maximal de 20 (vingt-ans) à partir de la date du fait concerné, pour des cas où la responsabilité extracontractuelle de notre entreprise pourrait être mise en cause.

Sécurité

Notre entreprise a organisé et met en œuvre des mesures organisationnelles ou techniques, pour éviter une violation de vos données, c’est-à-dire une violation de la sécurité, entraînant, de manière accidentelle ou illicite, la destruction, la perte, l'altération, la divulgation non autorisée des données qui lui ont été transmises, ont été conservées ou traitées d'une autre manière, ou l'accès non autorisé à ces données.

Responsabilité

La responsabilité de notre entreprise est limitée au dommage direct, à l’exclusion de tout dommage indirect, tel que la perte de données, le préjudice financier ou commercial, la perte de bénéfices, l’augmentation de frais généraux ou la perturbation de planning.

A moins que leur manquement et/ou une faute intentionnelle soient établis dans son chef, notre entreprise n’est pas responsable du dommage résultant d’une manipulation illégitime de données, du fait d’un tiers, tels que le vol, la perte ou la destruction de vos données, un virus, le piratage, l’hameçonnage, ou toute autre infraction informatique.

Les sites internet et/ou les pages sur les réseaux sociaux de nos sous-traitants peuvent contenir des liens hypertextes et autres références vers d’autres sites que notre entreprise ne gère pas et ne contrôle pas. Notre entreprise n’est pas responsable du contenu de ces médias, ni des offres, produits ou services proposés. Nous recommandons aux internautes de prendre connaissance de la politique de chacun de ces médias et, le cas échéant, de ne pas poursuivre leur navigation.

Que faire lorsque des droits ne sont pas respectés ?

Toute demande relative à l’exercice par la personne concernée de ses droits, toute réclamation, toute plainte ou tout grief doit être adressé à Pascal Segers, par la voie d’un écrit, daté et signé, accompagné de la copie d’une preuve d’identité, afin qu’il puisse vérifier son identité.

Notre entreprise déploie ses meilleurs efforts pour se conformer au mieux au cadre légal et réglementaire en vigueur. Avec la meilleure intention du monde et en toute bonne foi, nous mettons tout en œuvre pour y arriver dans les plus brefs délais. C’est un processus en constante évolution.

Si la personne concernée pense que notre entreprise manque à une de ses obligations, qu’elle n’hésite pas à contacter Pascal Segers. Nous répondrons à ses questions et notre entreprise prendra, sans plus tarder, les actions que la personne concernée l’encouragerait à mener, en fonction des risques qui pourraient être identifiés, que nous pourrions évaluer et devrions mieux maîtriser.

Quelle est l’autorité de contrôle ?

Au cas où notre réponse ne lui donnerait pas satisfaction, la personne concernée peut en outre s’adresser à l’autorité belge compétente :
Autorité de la Protection des Données
Rue de la Presse, 35, 1000 Bruxelles
+32 (0)2 274 48 00
+32 (0)2 274 48 35
contact@apd-gba.be

Mises à jour

Les dispositions de cette politique externe sont susceptibles, à tout moment, de recevoir des modifications, d’être remplacées et/ou supprimées. Si une ou plusieurs dispositions est (sont) contraire(s) à la réglementation ou si une autorité compétente la (les) déclare non valable(s), la ou les disposition(s) querellée(s) est (sont) considérée(s) comme non avenue(s) ou n’ayant pas existé.

Fait à Nivelles, le 1er septembre 2020.