Politique de confidentialité
Règlement A&C Systems relatif aux données à caractère personnel
A&C Systems SA, dont le siège social est situé à 3320 Hoegaarden, Bleyveldstraat 6, immatriculée à la Banque Carrefour des Entreprises sous le numéro BE 0445.299.482, (ci-après dénommée « A&C Systems ») entend se conformer droit applicable à la protection des données à caractère personnel, en ce compris mais de manière non limitative, le Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE et la loi belge du 30 juillet 2018 relative à la protection des personnes physiques à l'égard des traitements de données à caractère personnel.
Le présent règlement a comme objet de vous informer sur les droits et les obligations applicables au traitement de données à caractère personnel par A&C Systems et de de définir les pratiques de A&C Systems concernant la collecte, l’utilisation, le stockage, le transfert et les autres traitements d’informations se rapportant à une personne physique identifiée ou identifiable - est réputée être une « personne physique identifiable » une personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant, tel qu'un nom, un numéro d'identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou social - (les « données à caractère personnel »). A&C Systems est le responsable du traitement des données à caractère personnel décrites dans le présent règlement.
Quelles sont les données à caractère personnel collectées par A&C Systems?
A&C Systems ne collecte que les données à caractère personnel qui lui sont communiquées par les utilisateurs du site internet https://myactions.eu (ci-après le « Site Web ») ou qu’elle reçoit de sources tierces en traitant les demandes des utilisateurs du Site Web (« les données à caractère personnel relatives à l’utilisateur »). Pour chaque utilisateur, le présent règlement ne s’applique qu’aux seules données à caractère personnel relatives à l’utilisateur.
Ces données peuvent comprendre à titre exemplatif et de manière non exhaustive:
- les données d’identification (le nom, le nom de jeune fille et le nom de famille, l’adresse de courriel et les coordonnées téléphoniques, le code IMEI du smartphone, l’adresse du domicile, la date de naissance, le numéro d'identification national, le code d'identification personnel, le sexe, l’état civil, les personnes à charge, les coordonnées de contact en cas d'urgence, les photographies, la citoyenneté, les données de passeport, les données de carte d'identité, les détails du permis de résidence ou du permis de travail, etc.)
- les données professionnelles (l’emploi ou la profession, le salaire ou la rémunération ou les indemnités de remplacement, antécédents professionnels et les références, les antécédents scolaires, les qualifications professionnelles, les compétences linguistiques et les autres compétences pertinentes, etc.)
- les données techniques (le Site Web collecte automatiquement certaines données non identifiables concernant ses utilisateurs, comme l’adresse du Protocole Internet (IP) de l’ordinateur, l’adresse IP du fournisseur de services Internet, la date et l’heure auxquelles l’utilisateur a accédé au Site Web, l’adresse Internet du site à partir duquel le lien a été établi directement avec le Site Web, le système d’exploitation utilisé, les sections du Site Web visitées, les pages du Site Web sur lesquelles l’utilisateur se rend et les données consultées, ainsi que les informations que l’utilisateur poste ou télécharge depuis le Site Web)
- les données fiscales (avertissement-extrait de rôle, comptabilité, déclaration d’impôt, etc.)
- les données bancaires (dénomination des organismes financiers, numéros de comptes en banque, situation des comptes, crédits, comptabilité, etc.)
- les données administratives (numéro de TVA, données utiles à la gestion des demandes de l’utilisateur, etc.)
- toutes les données à caractère personnel fournies à A&C Systems dans le cadre de l’utilisateur du Site Web.
A&C Systems ne collecte pas et elle ne traite pas certaines catégories particulières de données à caractère personnel (« données à caractère personnel sensibles ») telles que les données à caractère personnel qui révèlent l'origine raciale ou ethnique, les opinions politiques, les convictions religieuses ou philosophiques ou l'appartenance syndicale, ainsi que des données concernant la santé d'une personne physique.
Qui récolte ces données à caractère personnel?
Les données à caractère personnel sont collectées par A&C Systems qui est responsable de leur traitement.
Les données à caractère personnel peuvent notamment être obtenues par A&C Systems dans les situations suivantes:
- Lorsque l’utilisateur fournit des données à caractère personnel à A&C Systems, ou lorsque l’utilisateur interagit avec A&C Systems directement (par e-mail, téléphone ou courrier);
- Lorsque l’utilisateur conclu un contrat avec A&C Systems;
- Lorsque A&C Systems gère ses outils et services technologiques, y compris les visites de son Site Web et les courriels envoyés à A&C Systems;
- Lorsque A&C Systems collecte des données à caractère personnel d'autres sources, telles que des avocats, des cocontractants, les registres officiels, des bases de données commerciales ou en utilisant des sources publiques.
Quelle est la finalité de la récolte de ces données à caractère personnel ?
Le traitement des données à caractère personnel décrit dans le présent règlement est nécessaire pour la gestion des demandes de l’utilisateur et, le cas échéant, de l’octroi l’avantage lié à une action promotionnelle par A&C Systems et pour que A&C Systems se conforme à ses obligations légales.
Sous réserve des restrictions légales applicables, A&C Systems utilise les données à caractère personnel pour les finalités suivantes.
A&C Systems utilise les données à caractère personnel pour se conformer à ses obligations relatives à la gestion des demandes de l’utilisateur et à la gestion de la participation de l’utilisateur à des actions promotionnelles proposées sur le Site Web.
A&C Systems utilise aussi les données à caractère personnel afin de se conformer à ses obligations légales, notamment en matière de blanchiment des capitaux et pour se conformer aux exigences légales telles que les impôts sur le revenu et les prélèvements des cotisations de sécurité sociale, les obligations de tenue de registres et de déclaration, mener des audits, se conformer aux inspections gouvernementales et aux autres demandes du gouvernement ou d'autres autorités publiques ou réglementaires et se conformer aux règles et procédures internes.
En particulier et de manière non exhaustive, A&C Systems traite les données à caractère personnel pour
- traiter et répondre aux demandes, demandes de renseignements ou plaintes reçues de l’utilisateur;
- gérer et administrer la relation entre A&C Systems et l’utilisateur;
- se conformer aux exigences légales et réglementaires;
- pour fournir les produits et services demandés par l’utilisateur;
- communiquer avec l’utilisateur sur les produits et les services;
- mettre à disposition et améliorer le Site Web de A&C Systems en générant des statistiques sur l'utilisation du Site Web;
- initier, exercer ou se défendre dans une action en justice impliquant A&C Systems ou les personnes qui lui sont liées.
Quel est le fondement du traitement des données à caractère personnel ?
A&C Systems collecte et traite des données à caractère personnel sur les bases suivantes selon les cas :
- conclure et exécuter un contrat;
- se conformer aux exigences légales et réglementaires;
- un intérêt légitime (par exemple gérer et administrer la relation avec l’utilisateur et les partenaires);
- avec le consentement de la personne concernée
Qui a accès aux données à caractère personnel ?
Dans le cadre de la fourniture de ses services et de la gestion de A&C Systems et de ses relations avec les utilisateurs et les autres tiers, A&C Systems a besoin de partager des données à caractère personnel avec les personnes actives au sein de A&C Systems. A&C Systems peut également avoir besoin de permettre à ses clients, ses fournisseurs et ses sous-traitants d'accéder aux données à caractère personnel ainsi qu’à des autorités publiques, des tribunaux, des agences gouvernementales et des organismes d'application de la loi. A&C Systems est autorisée à partager des données à caractère personnel avec les tiers lorsqu'elle estime que cela est nécessaire pour se conformer à une obligation légale ou réglementaire, ou pour protéger ses droits ou les droits de tiers.
A&C Systems peut confier tout ou partie du traitement des données à caractère personnel à des sous-traitants. Lorsque A&C Systems engage un tiers sous-traitant pour traiter les données à caractère personnel en son nom, A&C Systems déléguera ce traitement par écrit, choisira un sous-traitant qui fournit des garanties suffisantes en ce qui concerne les mesures de sécurité techniques et organisationnelles régissant les traitements concernés, et proposera au sous-traitant d'agir au nom de A&C Systems et conformément aux instructions de A&C Systems. En outre, A&C Systems demandera des exigences appropriées en matière de protection des données et de sécurité de l'information de ces tiers sous-traitants.
En principe, A&C Systems ne transfère pas les données à caractère personnel en dehors de l’Union européenne ou de l’Espace économique européen. Si un tel transfert de données à caractère personne en dehors de l’Union européenne ou de l’Espace économique européen est effectué à l’initiative de A&C Systems, ce transfert sera réalisé conformément aux lois applicables en matière de protection des données et en particulier, ce transfert sera basé sur les clauses contractuelles types établies par la Commission européenne en vigueur à ce moment.
Sécurité
A&C Systems maintien des mesures techniques et organisationnelles appropriées pour se protéger contre le traitement non autorisé ou illégal des données à caractère personnel et/ou contre la perte accidentelle, l’altération, la divulgation ou l'accès, ou la destruction ou l’altération accidentelle ou illégale de données à caractère personnel. Ces mesures visent à assurer l'intégrité et la confidentialité continues des données à caractère personnel. A&C Systems évalue ces mesures régulièrement pour assurer la sécurité du traitement.
Garantie de l’utilisateur
L’utilisateur garantit à A&C Systems qu’il a la pleine capacité d’autoriser la collecte et le traitement des données à caractère personnel concernées par A&C Systems et en particulier qu’il a obtenu le consentement des personnes concernées ou régulièrement visé une autre cause de légitimation pour la collecte et le traitement des données à caractère personnel par A&C Systems. L’utilisateur garantit A&C Systems et préservera A&C Systems indemne contre tout recours et toute réclamation généralement quelconque des tiers directement ou indirectement relatives à la collecte et au traitement de données à caractère personnel effectués par A&C Systems en exécution du présent règlement. A&C Systems n'assume aucune garantie légale, expresse ou tacite relative aux données à caractère personnel. L’utilisateur indemnisera A&C Systems de tout préjudice, direct ou indirect, de quelque nature que ce soit résultant de toute violation des dispositions du présent règlement en matière de données à caractère personnel qui serait imputable à l’utilisateur.
Recours des personnes concernées
Les « personnes concernées », à savoir toute personne physique identifiée ou identifiable à laquelle les données à caractère personnel se rapportent, peuvent légitimement exercer les droits visés ci-dessous à l’égard de leurs données à caractère personnel.
L’utilisateur est tenu d’apporter toute assistance raisonnablement requise par A&C Systems en vue de l’aider à exécuter ses obligations en vertu du droit applicable à la protection des données en ce compris mais de manière non limitative l’obligation de répondre à toute demande d’information relative au traitement des données à caractère personnel qui seraient formulées par des personnes concernées. L’utilisateur fera ses meilleurs efforts pour ne pas impliquer A&C Systems dans la résolution de toute difficulté relative à la conformité de l’utilisateur ou de A&C Systems avec le croit applicable à la protection des données et l’utilisateur tentera de résoudre ce type de difficulté directement avec la personne concernée sans impliquer A&C Systems. L’utilisateur ne posera aucun acte et s’abstiendra de tout acte susceptible de compromettre le respect du droit applicable à la protection des données par A&C Systems.
L’utilisateur se conformera à toute demande commercialement raisonnable de tout tiers (personne concernée, responsable du traitement, autorité de protection des données, …) ou, le cas échéant, de A&C Systems visant à faciliter la correction, la modification, le blocage ou la suppression des données à caractère personnel conformément au droit applicable à la protection des données dans la mesure où l’utilisateur est légalement autorisé à le faire. L’utilisateur fera ses meilleurs efforts pour que A&C Systems ne soit pas concerné par de telles demandes et par le suivi à y apporter.
Dans la mesure autorisée par le droit applicable à la protection des données, tout tiers (personne concernée, responsable du traitement, autorité de protection des données, …) ou, le cas échéant, A&C Systems informera rapidement l’utilisateur si elle reçoit une demande d’une personne concernée visant à obtenir l'accès, la rectification, la modification ou la suppression de ses données à caractère personnel. L’utilisateur s'engage à répondre aux demandes légitimes émanant de personnes concernées ou d’autorités de protection des données ou du responsable du traitement ou d'autres tiers autorisés relatives au traitement de données à caractère personnel effectuées en exécution du contrat conclu avec A&C Systems, y compris les demandes de personnes concernées concernant l'exercice de leurs droits en vertu du droit applicable à la protection des données, en faisant ses meilleurs efforts pour éviter que A&C Systems soit concerné de quelque manière que ce soit par de telles demandes ou, à défaut, pour limiter autant que possible, l'implication de A&C Systems dans la résolution de telles demandes. Si une telle demande est envoyée directement à l’utilisateur, l’utilisateur répondra à cette demande directement sans impliquer A&C Systems mais en se conformant aux directives éventuellement applicables dont l’utilisateur a pu prendre connaissance. Dans tous les cas, l’utilisateur reconnaît et accepte que A&C Systems n'est pas tenue à son égard d'intervenir dans les situations visées sous le « Recours des personnes concernées ». Dans ces situations, l'intervention de A&C Systems sera toujours aussi limitée que possible et l’utilisateur sera tenue de faire ses meilleurs efforts pour limiter l'intervention de A&C Systems dans toute la mesure du possible.
Conservation des données à caractère personnel
A&C Systems conservera les données à caractère personnel pendant la durée du contrat conclu avec l’utilisateur, conformément aux exigences légales applicables, et seulement aussi longtemps que nécessaire aux fins décrites dans le présent règlement ou aussi longtemps que la loi l'exige ou pour introduire ou se défendre contre des recours juridiques éventuels.
Les droits liés aux données à caractère personnelles
Dans la mesure requise par la loi applicable, les personnes concernées ont le droit de:
avoir accès à leurs données à caractère personnel;
le droit d'obtenir la correction ou l’effacement des données inexactes ;
le droit de s’opposer au traitement de leurs données à caractère personnel;
le droit de restreindre l'utilisation de leurs données à caractère personnel par A&C Systems;
le droit de recevoir leurs données à caractère personnel dans un format électronique utilisable et de les transmettre à un tiers (droit à la « portabilité des données »); et
le droit de déposer une plainte auprès de l’autorité locale de protection des données.
Nous contacter
Pour toute question relative au présent règlement ou pour tout exercice des droits susmentionnés, veuillez prendre contact avec le responsable des données (email: responsable.donnees@ac-systems.com).
Mise à jour
A&C Systems pourra modifier, compléter ou amender le présent règlement qui se rapporte à toute utilisation future et occasionnelle du Site Web, quelle qu’en soit la raison, en publiant de manière visible une version révisée de la Politique de confidentialité sur le Site Web.