Déclaration de confidentialité

  1. Qui est responsable du traitement des données à caractère personnel ?

La Cité des Métiers de Bruxelles, dont le siège social est établi avenue de l’Astronomie, 14, B-1210 Bruxelles, dénommée ci-après « le responsable du traitement », traite les données à caractère personnel conformément à la présente Déclaration de confidentialité. Pour des informations, des questions ou des remarques supplémentaires concernant la présente politique de confidentialité, vous pouvez nous contacter à l’adresse info@cdm-bp.brussels avec « GDPR » comme objet.

  1. Quand la présente Déclaration de confidentialité est-elle applicable ?

La présente Déclaration de confidentialité s'applique lorsque la personne concernée :

  • visite des bureaux, des show-rooms et des sites Web du responsable du traitement ;
  • utilise les applications et les outils en ligne du responsable du traitement des données ou interagit avec lui de l'une ou l’autre manière ;
  • ou lorsque la personne concernée est un client potentiel ou un ancien client du responsable du traitement.

Les sites Web ou les canaux de médias sociaux du responsable du traitement affichent parfois des liens menant à des sites Web de tiers (sites Web externes, autres médias sociaux, sites Web partenaires, organisateurs d'événements que nous sponsorisons, etc.) dont les conditions d’utilisation ne relèvent pas du champ d'application de la présente Déclaration de confidentialité. En conséquence, le responsable du traitement n'assume aucune responsabilité quelconque quant aux traitements de données à caractère personnel éventuels de ces parties.

  1. Quelles données à caractère personnel font l’objet d’un traitement ?

Le responsable du traitement déclare qu'il traite exclusivement les données à caractère personnel qui sont pertinentes ou nécessaires pour les finalités pour lesquelles elles sont traitées. En fonction des finalités spécifiques, le responsable du traitement traite notamment les données à caractère personnel suivantes : il s'agit des données qui se rapportent à la personne concernée et qui sont

  • fournies par la personne concernée elle-même ;
  • des données que le responsable du traitement attribue à la personne concernée pour lui permettre d’utiliser ses produits et services ;
  • des données que le responsable du traitement obtient du fait de l'utilisation de ses produits et services par la personne concernée ou ;
  • des données que le responsable du traitement a reçues par l'intermédiaire de tiers ;

Toutes les données collectées par le responsable du traitement peuvent être combinées mutuellement en vue d'optimiser ses offres et ses services.

Il existe plusieurs types de données à caractère personnel :

  • Les données relatives à l’utilisateur : elles permettent au responsable du traitement d'identifier la personne concernée ou de la contacter. Exemples : le nom, l’adresse, le numéro de téléphone, le choix de la langue, la copie du recto de la carte d'identité, des photos de la personne concernée, son sexe, son adresse e-mail, son âge, la composition de sa famille et toutes les autres préférences exprimées par la personne concernée sur les sites Web, les médias sociaux, dans le cadre d’actions et de concours, au moyen des applications mobiles, dans les e-mails, les concours, etc., en ce compris ses données financières et les données relatives à sa solvabilité ;
  • Les données techniques : le responsable du traitement en a besoin pour pouvoir assurer le bon fonctionnement de ses produits et services ;
  • Les données relatives au flux des données : le responsable du traitement a besoin de ces données techniques particulières pour gérer le flux des données par les réseaux de communication électroniques. Il s’agit par exemple d’une adresse IP ou d’une adresse MAC anonymisée ;
  • Les données de localisation : ces données permettent au responsable du traitement d’établir où la personne concernée accède à Internet ;
  • Les données d'utilisation par la personne concernée : les données que le responsable du traitement reçoit, lorsque la personne concernée utilise ses produits et services. À titre d’exemples : les produits achetés par la personne concernée. Le responsable du traitement utilise notamment ces données pour pouvoir établir des factures correctes pour la personne concernée, en tant que cliente, et lui offrir une meilleure expérience « client » personnalisée.

Le responsable du traitement ne traite pas des données sensibles, telles que notamment des données sur l'origine raciale ou ethnique, les opinions politiques, les préférences sexuelles et l’état de santé de la personne concernée.

  1. Pour quelles finalités les données à caractère personnel sont-elles traitées ?

Le responsable du traitement collecte et traite les données à caractère personnel de la personne concernée notamment pour :

  • l'administration des clients ;
  • le suivi des commandes/livraisons ou l'exécution du contrat conclu entre la personne concernée et le responsable du traitement ;
  • la facturation ;
  • le suivi de la solvabilité ;
  • le profilage et l'envoi de messages marketing et de publicité personnalisée ;
  • l'amélioration de ses produits et services ;
  • demander un feed-back sur les services du responsable du traitement des données ;
  • respecter les obligations légales qui lui incombent ;
  • des études, des tests et statistiques, notamment pour l'analyse des tendances.
  1. Sur quelle base juridique les données à caractère personnel sont-elles traitées ?

Les données à caractère personnel sont traitées sur la base des articles suivants du Règlement général sur la Protection des Données (RGPD):

  • Le consentement : la personne concernée marque son accord avec l'utilisation de ses données à caractère personnel à des fins de marketing.
  • Le traitement s’impose pour l'exécution d'un contrat dans lequel la personne concernée est une partie ou pour la prise de mesures à la demande de la personne concernée, avant de conclure un contrat.
  • Le traitement est nécessaire pour le respect d'une obligation légale qui incombe au responsable du traitement des données.
  • Le traitement est nécessaire pour défendre l’intérêt légitime d’entreprendre.
  1. Qui reçoit les données à caractère personnel ?

Si la réalisation des finalités visées le requiert, les données à caractère personnel de la personne concernée seront partagées avec d'autres sociétés de l'Espace économique européen, liées directement ou indirectement au responsable du traitement ou à tout autre partenaire du responsable du traitement.

Le responsable du traitement garantit que ces destinataires prendront les mesures techniques et organisationnelles nécessaires pour protéger les données à caractère personnel.

Mis à part les sous-traitants éventuels mentionnés au point 1, qui n’agissent que sur instruction du responsable du traitement ou certains sous-traitants ou fournisseurs en fonction de la mission spécifique confiée au responsable du traitement, le responsable du traitement traite les données à caractère personnel de la personne concernée exclusivement pour ses propres besoins et son propre usage interne. Les données à caractère personnel ne seront pas vendues, transmises ou communiquées à des tiers, sauf si la personne concernée a donné son consentement explicite préalable à ce sujet.

Le responsable du traitement a également pris les mesures juridiques et techniques appropriées pour empêcher tout accès interdit aux données à caractère personnel de la personne concernée et toute utilisation non autorisée de ces données.

  1. Quelle est la durée de conservation des données à caractère personnel ?

Les données à caractère personnel traitées à des fins de gestion des clients seront conservées pendant la période nécessaire pour se conformer aux exigences légales (par exemple en matière comptable). Les données à caractère personnel traitées à des fins de marketing seront conservées pendant une période de 365 jours.

Le responsable du traitement conserve les données à caractère personnel (i) aussi longtemps que cela est nécessaire ou pertinent pour les finalités préétablies, (ii) pendant la durée prescrite légalement ou (iii) aussi longtemps qu'une relation contractuelle est en cours ou (iv) aussi longtemps qu'un litige ou une enquête judiciaire peut survenir respectivement être ouverte concernant les services ou les produits fournis par le responsable du traitement.

  1. Quels sont vos droits en tant que personne concernée ?
  • Droit à l'information

Le responsable du traitement souhaite vous informer de manière aussi complète que possible sur le traitement de vos données à caractère personnel par la voie de la présente Déclaration de confidentialité. Vos données sont traitées à des fins légitimes de manière appropriée, pertinente, sûre et proportionnelle à la finalité. Elles ne sont pas conservées plus longtemps que nécessaire et toujours avec la plus grande intégrité et confidentialité possibles. Il vous est toujours loisible de demander un complément d’informations au responsable du traitement à l'adresse e-mail : info@cdm-bp.brussels avec « GDPR » comme objet.

  • Droit d’accès aux données

À tout moment, vous avez le droit de vérifier la licéité de toute activité de traitement de vos données à caractère personnel et de demander au responsable du traitement de vous transmettre des informations sur les finalités du traitement, les catégories de vos données à caractère personnel, les catégories de destinataires de vos données à caractère personnel, la durée de conservation des données et les droits que vous pouvez exercer.

Vous avez également le droit de demander une copie des données à caractère personnel vous concernant qui ont été traitées. Cette copie vous sera en principe remise gratuitement, sauf en cas de demande déraisonnable ou excessive.

  • Droit de rectification

Vous avez le droit de rectifier des données inexactes ou de compléter des données incomplètes vous concernant sur simple demande au responsable du traitement.

  • Droit d'effacement des données

Vous avez le droit de demander au responsable du traitement d’effacer vos données à caractère personnel, s'il n'existait plus de raison légitime de poursuivre leur traitement dans le chef du responsable du traitement. Vous pouvez exercer ce droit dans les cas suivants :

  • Vos données à caractère personnel ne sont plus nécessaires pour réaliser l’objectif poursuivi ;
  • Vous apportez la preuve que vos données ont fait l'objet d'un traitement illicite par le responsable du traitement ;
  • Vos données à caractère personnel doivent être supprimées en vertu d'une obligation légale ;
  • Vous retirez votre consentement au traitement de vos données à caractère personnel et il n'existe pas d’autre fondement juridique pour continuer à traiter vos données ;
  • Vous avez exercé dûment votre droit d'opposition (voir au point 8.6).

Le responsable du traitement se réserve toutefois le droit de refuser votre demande d’effacement de manière dûment justifiée et ne peut assumer de responsabilité du fait que des données à caractère personnel supprimées restent temporairement conservées en un endroit quelconque et non visible.

  • Droit à la limitation du traitement des données

Vous avez le droit d'exiger la limitation du traitement des données dans l'une des circonstances suivantes :

  • Vous contestez l'exactitude des données à caractère personnel traitées par le responsable du traitement et celui-ci a bénéficié d'un délai raisonnable pour vérifier l'exactitude des données à caractère personnel ;
  • Vous prouvez que le traitement était illicite et demandez une limitation du traitement ;
  • Le responsable du traitement n'a plus besoin des données, mais elles vous sont toujours utiles pour intenter une procédure judiciaire ;
  • Vous exercez votre droit d'opposition (voir au point 8.6).
  • Droit d'opposition au traitement des données

Vous avez à tout moment le droit de vous opposer au traitement de vos données à caractère personnel à des fins de « marketing direct ». Le responsable du traitement cessera de traiter vos données à caractère personnel, à moins qu'il ne puisse soulever des motifs impérieux qui prévalent sur vos droits et libertés. Le cas échéant, vous en serez également informé(e).

  • Droit à la portabilité des données à caractère personnel

Vous avez le droit de recevoir les données à caractère personnel que vous avez fournies à un responsable du traitement dans un format structuré, couramment utilisé et lisible par machine et le droit de les réutiliser pour d’autres services et dès lors de les transmettre à un autre responsable du traitement, sauf si cela s’avère impossible techniquement.

  • Droit de ne pas faire l’objet d’une prise de décision automatisée

Vous avez le droit de ne pas faire l’objet d’une décision entièrement automatisée - sans intervention humaine - si elle vous affecte de manière significative ou si elle a des conséquences juridiques. Le responsable du traitement déclare qu’à ce jour vous ne faites l’objet d’une telle prise de décision automatisée dans aucune activité de traitement effectuée par le responsable du traitement.

  1. Comment pouvez-vous exercer vos droits ?

Afin d'exercer les droits susmentionnés, la personne concernée est invitée à envoyer une preuve d'identité à l'adresse e-mail suivante : info@cdm-bp.brussels avec « GDPR » comme objet.

  1. Le responsable du traitement utilise-t-il des cookies ?

Parallèlement aux données que la personne concernée partage volontairement avec le responsable du traitement lors de l'utilisation de ses sites Web, le responsable du traitement utilise également des cookies et d'autres moyens technologiques qui peuvent collecter des données à caractère personnel. Vous trouverez de plus amples informations sur l'utilisation des cookies et la demande de consentement à ce sujet dans la politique en matière de cookies.

La personne concernée peut visiter les sites Web du responsable du traitement sans communiquer des données à caractère personnel. Dans ce cas, il n’est pas fait usage de cookies qui collectent des données à caractère personnel du visiteur du site Web. Avec son consentement (en l’absence d'autre fondement juridique), le responsable du traitement peut communiquer à la personne concernée, en tant que visiteur de ses sites Web, une offre personnalisée de produits et de services. Certaines parties ou fonctions sont réservées aux clients ou aux visiteurs ayant créé un compte. Le responsable du traitement identifie ensuite l'adresse IP anonymisée et la relie aux données « client » de la personne concernée.

  1. Comment pouvez-vous déposer plainte ?

Si vous avez des raisons de vous plaindre du traitement de vos données à caractère personnel, veuillez d’abord nous contacter directement à l'adresse e-mail info@cdm-bp.brussels avec « GDPR » comme objet, pour nous permettre de remédier au problème.

Si vous n'aviez toutefois pas encore obtenu satisfaction en tant que personne concernée, vous auriez toujours le droit de déposer plainte auprès de l'Autorité de Protection des Données (rue de la Presse 35 à 1000 Bruxelles - commission@privacycommission.be).

  1. Cette Déclaration de confidentialité peut-elle être modifiée ?

Le responsable du traitement des données a le droit de rectifier ou d’adapter, à tout moment, la présente Déclaration de confidentialité. Dans ce cadre, les adaptations sont applicables immédiatement, dès leur publication sur son site Web. Prière de (re)consulter la présente Déclaration de confidentialité à intervalles réguliers pour vous assurer que des adaptations n’ont pas été apportées. Toute poursuite de votre relation contractuelle ou utilisation de notre site Web ou de nos services sera considérée comme une acceptation des modifications éventuellement apportées à la présente Déclaration de confidentialité.