Politique de confidentialité concernant la protection des Données personnelles de tiers de SA CO.BR.HA et sociétés affiliées
Cette déclaration (ci-après « la Déclaration ») s’applique à toutes les personnes (à l’exception des employés) dont les Données personnelles sont traitées par SA CO.BR.HA, ayant son siège social à Provinciesteenweg 28, 3190 Boortmeerbeek, inscrite sous le numéro BCE 0403.567.015 et les sociétés qui lui sont affiliées (ci-après également appelées « CO.BR.HA », ou « Nous »).
Par « tiers », on entend notamment tous les contractants, fournisseurs, partenaires commerciaux, clients, prospects, visiteurs et consommateurs.
L’objectif de cette Déclaration est de t’informer sur les Données personnelles qui sont collectées à ton sujet et sur la manière dont elles sont traitées par CO.BR.HA. et les droits qui y sont liés.
Cette Déclaration est établie conformément aux dispositions de :
de la loi du 30 juillet 2018 relative à la protection des personnes physiques à l’égard du traitement des Données personnelles;
Règlement 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données (également connu sous la dénomination « GDPR » et ci-après « Règlement général sur la protection des données » ou « RGPD »).
Par cette Déclaration relative à la protection des Données personnelles, nous garantissons que tu :
restes informé du traitement de tes Données personnelles et de tes droits;
conserves le contrôle sur les Données personnelles que nous traitons;
puisses exercer tes droits en rapport avec tes Données personnelles.
Dans le cadre de cette Déclaration, nous avons défini les termes ci-dessous comme suit :
« Données personnelles » : toute information concernant une personne physique identifiée ou identifiable.
« Traitement » : une opération ou un ensemble d’opérations effectuées ou non à l’aide de procédés automatisés et appliquées à des données ou des ensembles de données à caractère personnel, telles que la collecte, l’enregistrement, l’organisation, la structuration, la conservation, l’adaptation ou la modification, l’extraction, la consultation, l’utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l’interconnexion, la limitation, l’effacement ou la destruction.
« Responsable du traitement » : la personne physique ou morale, l’autorité publique, le service ou un autre organisme qui, seul ou conjointement avec d’autres, détermine les finalités et les moyens du traitement de données à caractère personnel.
« Sous-traitant » : la personne physique ou morale, l’autorité publique, le service ou un autre organisme qui traite des données à caractère personnel pour le compte du responsable du traitement.
« Personne concernée » : une personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant, tel qu’un nom, un numéro d’identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale.
« Consentement » de la personne concernée : toute manifestation de volonté, libre, spécifique, éclairée et univoque par laquelle la personne concernée accepte, par une déclaration ou par un acte positif clair, que des données à caractère personnel la concernant fassent l’objet d’un traitement.
« Violation de données à caractère personnel » : une violation de la sécurité entraînant, de manière accidentelle ou illicite, la destruction, la perte, l’altération, la divulgation non autorisée de données à caractère personnel transmises, conservées ou traitées d’une autre manière, ou l’accès non autorisé à de telles données.
Cette Déclaration s’applique au traitement de Données personnelles concernant :
nos fournisseurs et/ou partenaires commerciaux,
nos clients et/ou prospects, et
visiteurs de notre Brasserie et visiteurs de notre site web.
consommateurs
Si nous collectons et traitons des Données personnelles de tiers (par ex. le nom et les coordonnées de ton partenaire, enfants, etc.) que tu nous as fournies, nous te demandons d’informer ces tiers de la transmission de ces données et de l’existence de cette Déclaration, afin qu’ils soient au courant du traitement que nous effectuons sur leurs Données personnelles et de leurs droits.
CO.BR.HA. en tant que Responsable du traitement
CO.BR.HA. est responsable du traitement des Données personnelles qui sont collectées et/ou utilisées par nous.
Dans le cadre de nos activités, CO.BR.HA. peut en effet traiter tes Données personnelles (en les collectant, stockant, etc.). Nous déterminons pour cela les finalités (pourquoi) et moyens (comment) du traitement de tes Données personnelles. À ce titre, nous sommes considérés comme Responsable du traitement.
En tant que Responsable du traitement, nous accordons une attention particulière à la protection de ta vie privée et de tes Données personnelles et c’est pourquoi nous nous engageons à prendre des mesures de précaution raisonnables et nécessaires pour protéger tes Données personnelles contre la perte, le vol, la divulgation ou l’utilisation non autorisée.
Nous nous réservons cependant le droit de communiquer tes Données personnelles conformément aux dispositions reprises ci-dessous dans la Déclaration.
Coordonnées du Responsable du traitement :
Responsable du traitement : CO.BR.HA. sa
E-mail : gdpr@haacht.com
Adresse : Provinciesteenweg 28, 3190 Boortmeerbeek.
Nous avons désigné un responsable de la protection des données.
Tu peux contacter le responsable de la protection des données si tu as des questions ou des plaintes concernant le traitement de tes Données personnelles et si tu souhaites exercer un des droits décrits au point 10 de la Déclaration.
Coordonnées du contact vie privée :
E-mail : gdpr@haacht.com
Adresse : Provinciesteenweg 28, 3190 Boortmeerbeek.
Données personnelles de nos clients, prospects, fournisseurs, visiteurs ou autres tiers qui contactent directement CO.BR.HA.
Dans le cadre de nos contacts avec toi et dans le cadre de l’exécution du contrat que nous avons avec toi, nous collectons et traitons des Données personnelles te concernant.
En outre, nous pouvons également traiter des Données personnelles de tes représentants d’entreprise, employés et/ou collaborateurs indépendants (ci-après généralement appelés « toi » ou « tes ») que tu nous fournis pour nous permettre de prendre contact avec toi ou encore pour pouvoir exécuter le contrat que nous avons avec toi.
Si tu nous fournis les Données personnelles de tes représentants, membres du personnel et autres tiers, tu dois les informer de l’existence et du contenu de cette Déclaration.
Plus précisément, les Données personnelles que nous traitons concernent les données suivantes :
données d’identification telles que nom, prénom, sexe, fonction et entreprise etc..,
coordonnées telles que numéro de téléphone, adresse e-mail, etc..,
données financières telles que numéro de compte bancaire, etc.
images des caméras de surveillance sur notre parking et dans notre brasserie.
En outre, des Données personnelles de clients et prospects peuvent être collectées directement auprès de toi lorsque tu effectues des achats ou passes des commandes chez CO.BR.HA., lors de campagnes promotionnelles ou d’un événement de même nature organisé à l’initiative de CO.BR.HA. (concours, présence de CO.BR.HA. sur des salons et autres événements, …).
Données personnelles des visiteurs de notre site web
Lorsque tu visites notre site web https://primus.be, nous collectons également des informations personnelles à ton sujet. Il s’agit de :
– l’adresse IP, et
– « cookies. »
Les « Cookies » sont de petits fichiers stockés par ton navigateur sur ton ordinateur et qui nous permettent d’obtenir certaines informations sur ton utilisation de notre site web (par ex. choix de langue, durée de ta visite sur la page, préférences etc.). Ils facilitent notamment la navigation sur notre site web (par l’utilisation de cookies dits nécessaires) mais nous permettent aussi de mieux adapter le site web à tes souhaits et préférences. Tu trouveras plus d’informations à ce sujet dans notre « politique de cookies » disponible sur notre site web https://primus.be.
Nous ne collectons ni ne traitons de données personnelles sensibles, à savoir :
Données personnelles révélant l’origine raciale ou ethnique, les opinions politiques, les convictions religieuses ou philosophiques ou l’appartenance syndicale ; données génétiques ou biométriques.
Données personnelles concernant la santé ;
Données personnelles concernant la vie sexuelle ou l’orientation sexuelle.
Nous précisons que les images de caméras de surveillance ne constituent pas des Données personnelles sensibles.
Si nous devions recevoir de telles données personnelles sensibles, nous nous engageons à ne pas les utiliser et à les supprimer le plus rapidement possible.
À quelles fins avons-nous besoin de tes Données personnelles ?
L’offre de nos produits et services et la bonne exécution des contrats
Afin de pouvoir t’offrir certains services et dans le cadre de l’exécution du contrat que nous avons conclu ou conclurons avec nos fournisseurs, partenaires et clients de la meilleure façon possible, nous traitons les Données personnelles de nos fournisseurs, partenaires, clients, prospects et le cas échéant de leurs employés.
Une partie des informations que nous te demandons est obligatoire et constitue une condition pour la conclusion du contrat conclu avec toi, car il s’agit d’informations nécessaires pour pouvoir exécuter le contrat au mieux de nos capacités.
Le bon fonctionnement de notre entreprise
Pour pouvoir fonctionner au mieux en tant qu’entreprise, nous pouvons notamment traiter tes Données personnelles afin de :
gérer nos activités (à des fins administratives), pour prévenir les risques liés à nos activités (par exemple pour respecter certaines obligations légales, pour prévenir les risques en matière de blanchiment d’argent, fraude, etc.),
gérer les plaintes et/ou questions,
simplifier l’exécution, la conclusion et/ou la résiliation de relations contractuelles avec nos clients et/ou fournisseurs (par exemple en réutilisant tes Données personnelles que tu as collectées lors d’un contrat précédent pour conclure un nouveau contrat),
nous permettre de nous défendre en justice, d’exercer et de garantir nos droits et de protéger les droits des personnes que nous représentons en justice, y compris pour les utiliser comme preuve dans un éventuel litige (y compris les Données personnelles relatives à une transaction/relation contractuelle).
…..
Ceci s’inscrit dans notre intérêt légitime en tant qu’entreprise et/ou est le cas échéant basé sur les obligations légales qui nous incombent (en matière de fiscalité, preuve comptable, etc.)
Tes données personnelles peuvent être utilisées afin de faire de la publicité pour nos produits et services et/ou d’envoyer des newsletters si :
tu es déjà client chez nous,
tu as préalablement donné ton consentement pour recevoir ce type de communication.
En outre, nous pouvons également organiser des événements tels que des « concours » pour lesquels nous collectons tes Données personnelles dans le cadre de cet événement, si tu choisis d’y participer.
Sur la base de notre intérêt légitime à sécuriser nos biens (brasserie, stock, etc.) et notre personnel, nous avons choisi d’installer des caméras de surveillance notamment sur le parking de notre brasserie et à plusieurs entrepôts.
Les images des caméras de surveillance sont automatiquement enregistrées et effacées après environ 5 mois après l’enregistrement. Cette période est approximative et peut être plus ou moins longue, selon la quantité d’images à stocker.
Sur la base de notre intérêt légitime à sécuriser notre site web https://primus.be, nous collectons et traitons ton adresse IP.
Lors de la navigation sur notre site web https://primus.be, nous installons des « cookies » :
qui sont nécessaires au bon fonctionnement de notre site web, sur la base de notre intérêt légitime à te fournir un site web fonctionnel, et
pour analyser ton comportement de navigation sur notre site web uniquement si tu as donné ton consentement préalable.
Si tu souhaites plus d’informations sur l’utilisation de nos cookies, leurs durées de stockage, etc., nous te renvoyons à notre politique de cookies disponible sur notre site web https://primus.be.
Pour accroître notre présence sur internet et pour être plus proche de nos clients et futurs clients, nous sommes également présents sur les réseaux sociaux tels que Facebook, LinkedIn et YouTube.
En visitant ces sites web, tu peux, sur base volontaire, partager directement avec nous une partie de tes Informations personnelles en nous contactant, en commentant et/ou en partageant nos publications.
En outre, nous te conseillons de lire la politique de confidentialité que ces tiers ont publiée sur leur site web pour être au courant du traitement de tes Données personnelles par ces tiers en leur qualité de responsables du traitement de tes Données personnelles.
Plus précisément, CO.BR.HA. traite tes Données personnelles sur la base des fondements juridiques exposés ci-dessous.
Nous utilisons et traitons tes Données personnelles uniquement si l’une des conditions suivantes est remplie :
L’utilisation de tes Données personnelles est nécessaire à l’exécution d’un contrat que tu as conclu avec nous ou pour entreprendre les démarches nécessaires à la conclusion de ce contrat.
L’utilisation de tes Données personnelles se fait dans le cadre de nos intérêts légitimes et en conformité avec tes intérêts et droits.
Ce sera notamment le cas concernant :
l’utilisation de caméras de surveillance,
l’envoi d’informations commerciales ou de publicité vers des contacts existants.
la collecte et l’enregistrement de ton adresse IP pour sécuriser notre site web,
et les finalités mentionnées au point 6.2 de cette Déclaration.
Nous sommes légalement obligés de traiter certaines Données personnelles et le cas échéant de les communiquer aux autorités compétentes (par ex. dans le cadre d’un audit).
Nous avons ton consentement libre et explicite pour utiliser tes Données personnelles à une fin bien déterminée.
Si tu n’as pas encore de relation avec nous, nous te demandons en effet ton consentement pour te contacter à des fins de marketing direct.
Seuls les employés qui ont besoin d’accéder aux Données personnelles pour l’exécution de leurs tâches professionnelles y ont accès. Ils agissent sous notre surveillance et nous sommes responsables d’eux.
Nous faisons par ailleurs appel à des fournisseurs externes qui prennent en charge certains traitements, afin que nous puissions t’offrir nos produits et services, plus précisément des services TIC et des services juridiques, financiers, comptables et autres. Étant donné que ces tiers peuvent avoir accès aux Données personnelles pour l’exécution des services demandés, nous avons pris des mesures techniques, organisationnelles et contractuelles pour nous assurer que tes données personnelles sont exclusivement traitées et utilisées aux fins mentionnées au point 6 de cette Déclaration.
Lorsque nous y sommes légalement obligés, nous pouvons fournir tes Données personnelles aux autorités de contrôle, instances fiscales et services d’enquête.
Les Données personnelles ne seront pas transférées en dehors de l’Union européenne (ci-après « UE ») et/ou de l’Espace économique européen (ci-après « EEE »). Si CO.BR.HA. avait l’intention de les stocker et/ou de les traiter en dehors de l’UE ou de l’EEE, nous le mentionnerions explicitement et veillerions à ce que le même niveau de protection soit garanti.
Si nous faisons appel à des sous-traitants au sens du RGPD, les Données personnelles peuvent être transmises vers les pays où se trouvent les centres de données de ces sous-traitants.
Avec ces sous-traitants, nous concluons un contrat par lequel ces sous-traitants garantissent le même niveau de protection que CO.BR.HA. pour les Données personnelles stockées au sein de l’UE ou de l’EEE.
Nous conservons tes Données personnelles uniquement dans la mesure où cela est nécessaire pour atteindre les finalités mentionnées au point 6 de cette Déclaration. D’éventuelles dérogations ou explications de ce principe sont expressément indiquées aux différentes finalités mentionnées au point 6 de cette Déclaration.
Étant donné que la nécessité de conserver les Données personnelles dépend du type de Données personnelles et de l’objectif du traitement, les durées de conservation peuvent varier considérablement.
Voici les critères sur lesquels nous nous basons pour déterminer les durées de conservation :
Combien de temps avons-nous besoin des Données personnelles pour pouvoir fournir le service demandé ou exécuter le contrat ?
Avons-nous établi et annoncé une durée de conservation spécifique ?
Avons-nous obtenu le consentement pour prolonger la durée de conservation ?
Sommes-nous soumis à une obligation légale, contractuelle ou similaire ?
Les Données personnelles doivent-elles être conservées plus longtemps dans le cadre d’un litige (possible) ?
Avons-nous un intérêt légitime à conserver plus longtemps ?
Dès que nous n’avons plus besoin de tes Données personnelles pour atteindre l’objectif visé et/ou que nous ne sommes plus légalement obligés de les conserver, nous les supprimerons définitivement ou, si cela s’avère impossible, nous les anonymiserons dans notre système.
Tu as certains droits concernant le traitement de tes Données personnelles par CO.BR.HA.. Ci-dessous tu trouveras un aperçu de ces droits.
Tu as le droit d’être informé au plus tard au moment de la collecte de tes Données personnelles sur le traitement que nous effectuons, tes droits qui s’y rapportent et l’exercice de ces droits. C’est pourquoi nous avons rédigé cette Déclaration.
Tu as accès aux Données personnelles te concernant qui sont traitées par CO.BR.HA. et tu as également le droit de consulter ces Données personnelles. À ta demande, nous te fournissons une copie gratuite de tes Données personnelles. Tu as aussi la possibilité d’obtenir une réponse à toute question concernant le(s) traitement(s) de tes Données personnelles (raisons du traitement, destinataires, durée de conservation…).
Tu as le droit de demander l’effacement ou la rectification de Données personnelles erronées, incomplètes, inappropriées ou obsolètes.
Tu as le droit d’obtenir l’effacement de tes Données personnelles si :
les Données personnelles ne sont plus nécessaires pour l’objectif visé, notamment l’exécution du contrat ;
l’objet du traitement est illégal ;
une objection justifiée est formulée contre le traitement.
Nous pouvons cependant conserver les Données personnelles requises comme élément de preuve.
Droit à la portabilité
Concernant les Données personnelles qui sont traitées sur la base de ton consentement ou en raison de leur nécessité pour la fourniture des produits ou services demandés, CO.BR.HA. mettra à ta disposition ou à celle du tiers que tu as désigné, sur ta demande et dans la mesure où cela est techniquement possible, une copie des Données personnelles que tu as transmises dans un format numérique, lisible et structuré.
La loi sur la vie privée limite ce droit aux Données personnelles que tu as toi-même mises à disposition de l’employeur.
Tu as le droit de demander la limitation du traitement de tes Données personnelles. Ainsi, nous pouvons arrêter temporairement et/ou partiellement le traitement que nous effectuons (gel). Tu peux arrêter définitivement un traitement spécifique ou tous les traitements que nous effectuons sur tes Données personnelles en faisant appel au droit d’objection.
Si le traitement est basé sur ton consentement, tu as le droit de retirer ce consentement à tout moment.
Si tu n’es pas d’accord avec la manière dont CO.BR.HA. traite certaines Données personnelles en fonction de nos intérêts légitimes, tu as le droit de t’y opposer.
Tu as également le droit de contester le traitement de tes Données personnelles à des fins de marketing direct, si tu ne souhaites (plus) recevoir de telles communications de notre part. Ta demande sera prise en considération le plus rapidement possible, après quoi nous ne traiterons plus tes Données personnelles à de telles fins.
Exercice des droits en matière de protection des données
Pour exercer les droits mentionnés ci-dessus, tu dois dater et signer ta demande écrite et y joindre une copie de ta carte d’identité.
Si tu souhaites exercer les droits mentionnés ci-dessus ou si tu as des questions ou des plaintes concernant le traitement de tes Données personnelles, tu peux nous contacter via les canaux suivants :
Par e-mail au responsable de la vie privée : gdpr@haacht.com
Par courrier à l’adresse suivante : Provinciesteenweg 28, 3190 Boortmeerbeek
Cette demande est gratuite, sauf en cas de demandes que le Responsable du traitement considère comme manifestement non fondées ou excessives (notamment en raison de leur caractère répétitif).
Le Responsable du traitement peut également exiger le paiement de coûts raisonnables basés sur les coûts administratifs pour chaque copie supplémentaire demandée.
Cette demande d’obtention d’une copie des Données personnelles est traitée dans le mois. Ce délai peut éventuellement être prolongé de deux mois, compte tenu notamment de la complexité et du nombre de demandes. En cas de prolongation du délai, tu en seras informé et les raisons te seront communiquées.
Le Responsable du traitement informe les tiers à qui les Données personnelles ont été communiquées de toute rectification, effacement ou limitation effectuée, si cela ne s’avère pas impossible et/ou si cela ne cause pas d’effort disproportionné.
Si tu estimes que CO.BR.HA. n’a pas donné suite à ta demande, si tu as des commentaires sur l’exercice de tes droits, ou si tu considères que le traitement de tes Données personnelles n’est pas conforme à la législation, une plainte peut être déposée auprès de l’Autorité belge de protection des données.
Ci-dessous tu trouveras les coordonnées de l’Autorité de protection des données :
Drukpersstraat 35, 1000 Bruxelles
Téléphone : 02/274.48.00
E-mail : contact@apd-gba.be
Site web : https://www.gegevensbeschermingsautoriteit.be/
Tes Données personnelles sont considérées comme strictement personnelles. CO.BR.HA. prend des mesures techniques et organisationnelles appropriées pour protéger les Données personnelles contre la destruction, la perte, la modification non intentionnelle, les dommages, l’accès accidentel ou illégal ou tout autre traitement de données injustifié.
En cas de violation des Données personnelles (par exemple destruction, perte, modification, accès accidentel ou illégal, etc.) au sein de CO.BR.HA., et si cette violation des Données personnelles s’avère présenter un risque élevé pour tes droits et libertés, nous t’en informerons le plus rapidement possible.
Notification et modification de cette Déclaration
Cette déclaration est publiée sur le site web de NV CO.BR.HA et des sociétés affiliées.
CO.BR.HA. se réserve le droit de modifier cette Déclaration et de la mettre à jour à tout moment.
En cas de modifications importantes, la date de modification sera mise à jour.
Nous t’encourageons à consulter régulièrement cette Déclaration, afin que tu restes informé de la manière dont nous traitons et protégeons tes Données personnelles.
