Politique de confidentialité

ART.1 RÈGLES DE CONFIDENTIALITÉ
La législation relative à la protection des données personnelles, en ce compris le règlement général sur la protection des données du 27 avril 2016 (règlement UE 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE, ci-après le « GDPR », d’application à partir du 25 mai 2018), impose des règles et conditions strictes aux entreprises dans le cadre du traitement des données à caractère personnel de leurs clients, et ce afin de protéger la vie privée de ceux-ci.
A travers la présente convention vie privée, GLOBULE BLEU entend fournir à ses clients des informations claires et précises concernant le traitement de leurs données à caractère personnel. La Privacy Notice définit aussi les différentes mesures que GLOBULE BLEU a mises en œuvre afin de sauvegarder la sécurité et la confidentialité des données personnelles collectées.

QUI SOMMES-NOUS ?

ART.2 LE RESPONSABLE DU TRAITEMENT
Le « responsable du traitement » de vos données à caractère personnel est l’entité juridique suivante, ci-après dénommée « GLOBULE BLEU » :
La SPRL GLOBULE BLEU, dont le siège social est établi Quai Mativa 62, 4020 Liège et dont le numéro à la BCE est le 0475.155.191.

ART.3 PRIVACY MANAGER
Toute question relative au traitement des données personnelles peut être adressée au Privacy Manager des données au sein de GLOBULE BLEU, à l’adresse suivante gdpr@globulebleu.com.

POURQUOI UTILISONS-NOUS VOS INFORMATIONS ?

ART.4 BASES LÉGALES DU TRAITEMENT DES DONNÉES
GLOBULE BLEU ne peut traiter vos données à caractère personnel que dans les situations suivantes (art. 6 du GDPR) :
Aux fins de l’exécution et du respect du contrat de prestations conclu entre le client et GLOBULE BLEU ;
Lorsque le traitement est nécessaire au bon fonctionnement de l’entreprise, sur la base de l’intérêt légitime de GLOBULE BLEU ;
Pour satisfaire à des obligations légales auxquelles GLOBULE BLEU est soumise (entre autres par rapport à des questions fiscales, de comptabilité, de responsabilité contractuelle, etc.) ;
Si vous avez donné votre consentement.

ART.5 LES FINALITÉS DU TRAITEMENT DES DONNÉES
GLOBULE BLEU traite vos données à caractère personnel, que cela soit ou non sous forme électronique, pour les finalités légitimes suivantes :
Prise de contact avec la personne ayant posté un message inapproprié sur la plateforme www.ensemblechrv.be
Dans ce cadre, vos données peuvent être traitées, dans le but de :
prévenir les abus et les fraudes ;
révéler tout abus portant ou susceptible de porter un préjudice sérieux au statut financier, aux résultats et/ou à la réputation de GLOBULE BLEU;
établir des statistiques (les données seront dans ce cas anonymisées);
améliorer en permanence la plateforme « ensemble-chrv » (notamment à travers l’analyse des données récoltées via les cookies) ;

QUELLES INFORMATIONS DU CLIENT COLLECTONS-NOUS ?

ART.6 CATÉGORIES DE DONNÉES À CARACTÈRE PERSONNEL
Art.6.a Généralités
Les données à caractère personnel incluent toutes les informations qui concernent le client et sur la base desquelles il peut être identifié.
Les données anonymes, qui ne permettent pas d’identifier le client, ne sont par conséquent pas considérées comme des données à caractère personnel.
Afin d’atteindre les objectifs mentionnés à l’article 5 de la présente, les données à caractère personnel suivantes seront traitées :
Prénom
Adresse email
Art.6.b Données sensibles
GLOBULE BLEU ne va pas collecter de données à caractère personnel révélant l’origine raciale ou ethnique, les opinions politiques, les convictions religieuses ou philosophiques, ni de données génétiques, de données biométriques aux fins d’identifier une personne physique de manière unique, de données concernant la vie sexuelle ou l’orientation sexuelle d’une personne physique.

COMMENT UTILISONS-NOUS VOS INFORMATIONS ? AVEC QUI PARTAGEONS-NOUS VOS INFORMATIONS ?

ART.7 SOURCES ET ORIGINES DES DONNÉES À CARACTÈRE PERSONNEL
Les données initiales proviennent des visiteurs de la plateforme ensemble-chrv.be

ART.8 ACCÈS AUX ET TRANSFERT DES DONNÉES À CARACTÈRE PERSONNEL
Usage Interne
Vos données à caractère personnel peuvent être communiquées :
Aux modérateurs de la plateforme ensemble-chrv.be
Les données personnelles pourront être communiquées par GLOBULE BLEU aux autorités judiciaires, aux autorités administratives ou autres instances, ou à des tiers si cela s’avère nécessaire ou souhaitable pour répondre aux obligations légales ou réglementaires ou dans le cadre des finalités susmentionnées.
GLOBULE BLEU ne communiquera aucune donnée à des tiers pour des finalités secondaires ou distinctes de celles mentionnées ci-avant, sauf mention contraire au moment de la collecte de ces données.
GLOBULE BLEU ne vend ni ne loue des données personnelles à des agences marketing ou à des tiers.

GLOBULE BLEU ne va effectuer aucun transfert de données personnelles vers des pays qui n’ont pas une législation relative à la protection des données équivalente à celle en vigueur dans l’Espace Economique Européen.

ART.9 DURÉE DE CONSERVATION DES DONNÉES
GLOBULE BLEU met les moyens nécessaires en œuvre afin d’assurer que la conservation des données à caractère personnel n’excède pas la durée nécessaire pour les finalités décrites ci-dessus et qu’elle n’outrepasse pas les durées légales.
Lorsque vos données sont collectées sur base de votre consentement, nous les utilisons uniquement jusqu’à ce que vous retiriez votre consentement. A partir du retrait de votre consentement, vos données sont conservées pendant la durée minimale nécessaire pour accomplir les mesures techniques nécessaires à la suppression ou l’anonymisation de vos données.

ART.10 PROCESSUS DÉCISIONNEL AUTOMATISÉ
GLOBULE BLEU pose comme principe de ne pas prendre de décisions basées exclusivement sur un traitement des données automatisées.

QUELS SONT VOS DROITS ?

ART.11 DROITS DU CLIENT
GLOBULE BLEU s’engage à prendre les mesures techniques et organisationnelles appropriées afin de garantir la sécurité du traitement des données à caractère personnel de chacun de ses clients (Art. 32 du GDPR).
11.a Droit d’accès (Art. 15 du GDPR)
GLOBULE BLEU accorde, à chaque client, le droit d’accéder à ses propres données à caractère personnel et le droit d’en obtenir ou d’en faire une copie, conformément à l’article 15 du GDPR.
11.b Droit de rectification (Art. 16 GDPR)
GLOBULE BLEU reconnaît la possibilité pour ses clients de demander la rectification des données erronées et de demander de compléter ce qui doit l’être.
GLOBULE BLEU fournira une notification des modifications apportées au sous-traitant éventuellement concerné.
11.c Droit à l’oubli (Art. 17 du GDPR) et Droit à la limitation du traitement (Art. 18 du GDPR)
GLOBULE BLEU s’engage, dans la mesure où ce droit est prévu à l’article 17 du GDPR, à procéder à l’effacement des données à caractère personnel de ses clients, notamment dans les cas suivants :
Données n’étant plus nécessaires au regard des finalités pour lesquelles elles avaient été collectées ou traitées ;
Le visiteur de la plateforme ensemble-chrv retire son consentement ou s’oppose au traitement et il n’existe pas d’autre fondement juridique au traitement ou de motif légitime impérieux pour le traitement conformément à l’article 17 du GDPR ;
Les données à caractère personnel ont fait l’objet d’un traitement illicite.
GLOBULE BLEU s’engage également à limiter le traitement des données, dans la mesure où ce droit est prévu à l’article 18 du GDPR, notamment dans les cas suivants :
L’exactitude des données est contestée par le client et le responsable du traitement a besoin de temps pour vérifier l’exactitude des données à caractère personnel ;
Le traitement est illicite et le client ne demande pas l’effacement de ses données à caractère personnel mais une limitation de leur utilisation ;
Le responsable du traitement n’a plus besoin des données à caractère personnel aux fins du traitement mais celles-ci sont encore nécessaires pour la constatation, l’exercice ou la défense de droits en justice ;
Le client s’est opposé au traitement.
11.d Notification
GLOBULE BLEU s’engage à notifier à chaque destinataire auquel les données à caractère personnel ont été communiquées toute rectification ou tout effacement de données à caractère personnel, ou toute limitation du traitement, à moins qu’une telle communication se révèle impossible ou exige des efforts disproportionnés.
11.e Droit à la portabilité des données (Art. 20 du GDPR)
La copie des données à caractère personnel peut dans certaines conditions être transmise dans un format structuré, couramment utilisé et digital au client lui-même ou à un autre responsable du traitement lorsque ces données sont déjà digitalisées, qu’une transmission est techniquement possible et que le client en a fait la demande écrite.
Dans les cas précités, le droit à l’effacement des données reste d’application.
11.f Droit d’opposition (Art. 21 et 22 du GDPR)
GLOBULE BLEU se veut à l’écoute du client et de son droit à s’opposer à tout moment, pour des raisons tenant à sa situation particulière, dans les conditions définies à l’article 21 du GDPR, au traitement de ses données à caractère personnel.
Dans cette hypothèse, GLOBULE BLEU analysera l’opportunité de cesser immédiatement le traitement des données à caractère personnel, à moins qu’il n’existe des motifs légitimes et impérieux pour le traitement qui prévalent sur les intérêts et les droits et libertés du client concerné, ou pour la constatation, l’exercice ou la défense de droits en justice.
11.g Délai
Toute demande dans le cadre des points 11.a à 11.f seront effectives dans un délai d’un mois à compter de la réception de la demande.
11.h Exercice des droits
Les droits susmentionnés peuvent être exercés, moyennant le respect des conditions légales, en écrivant à GLOBULE BLEU à l’adresse électronique suivante gdpr@globulebleu.com.
11.i Droit d’introduire une réclamation (Art. 77 du GDPR)
Le client a le droit d’introduire à tout moment une réclamation auprès de l’Autorité de protection des données s’il estime que le traitement de ses données à caractère personnel constitue une violation de la législation relative à la protection de la vie privée, en ce compris le GDPR. Les coordonnées de l’Autorité de protection des données dont sont les suivantes :
Autorité de Protection des Données
Rue de la Presse 35 1000 Bruxelles
Tél : +32 2 274 48 00
Mail : contact(at)apd-gba.be
Le client est cependant invité à contacter préalablement GLOBULE BLEU.

QUEL EST NOTRE ENGAGEMENT ?

ART.12. NOTRE ENGAGEMENT

GLOBULE BLEU s’engage à mettre en œuvre des techniques de sécurité afin de protéger les données stockées des clients contre les accès non autorisés, les usages inappropriés, les altérations, la destruction illégale ou accidentelle et la perte accidentelle.
GLOBULE BLEU continue de renforcer ses procédures à mesure que de nouvelles technologies deviennent disponibles et dans des efforts proportionnés.
GLOBULE BLEU s’engage à assurer une transparence optimale ;
GLOBULE BLEU s’engage à offrir des services conformes
GLOBULE BLEU s’engage à informer ses clients utilement sur le sujet
GLOBULE BLEU souhaite être à l’écoute de ses clients, lesquels peuvent pour toute question le contacter à l’adresse gdpr@globulebleu.com.

ART.13 PROCÉDURE EN CAS DE FUITES DE DONNÉES
GLOBULE BLEU prend toutes les mesures raisonnables de sécurité contre la perte, le mauvais usage et l’altération des données qui lui sont confiées par les clients, ainsi que pour garantir le caractère confidentiel des données personnelles transmises par les clients.
Toutefois, il est toujours possible que des données à caractère personnel traitées dans le cadre de la relation contractuelle tombent dans de mauvaises mains à la suite d’une erreur humaine, d’une erreur informatique, etc. GLOBULE BLEU a mis en place des procédures adaptées et conformes à la législation.
Lorsqu’une telle violation présente un risque élevé pour les droits et libertés du client, GLOBULE BLEU en informera immédiatement le client concerné des faits et mesures.
GLOBULE BLEU s’assurera que le nécessaire soit fait quant à la notification de la fuite des données en question à l’Autorité de protection des données dans les 72 heures après en avoir pris connaissance, à moins que la violation ne présente pas un risque élevé pour les droits et libertés du client. (Art. 32-34 du GDPR).

DISPOSITIONS FINALES

ART.14 MODIFICATION DE LA PRIVACY NOTICE
GLOBULE BLEU se réserve le droit de modifier la présente Privacy Notice à tout moment et, dans la mesure autorisée par la loi, sans avertissement préalable, afin de se conformer aux (nouvelles) obligations légales et/ou améliorer ses services envers vous. Dès lors nous vous conseillons de consulter la Privacy Notice régulièrement.