Privacy Policy

(DERNIÈRE MISE À JOUR : 13/9/2019)

1.Objectif de cette politique

Information

Cette politique vous informe (en votre qualité de personne concernée) sur la manière dont nous traitons vos données personnelles, en notre qualité de responsable du traitement, conformément à toutes les lois et règlements sur la protection des données et la vie privée en vigueur, y compris le « RGPD » – Règlement (UE) 2016/679 (ci-après dénommé « Lois sur la protection des données »), et, plus particulièrement, en application des articles 13 et 14 du RGPD.

Cette politique a également pour objectif de vous informer sur vos droits concernant le traitement de vos données à caractère personnel.

Consentement éclairé

Dans certains cas (spécifiés ci-dessous), la base juridique de notre traitement est votre consentement éclairé. Dans de tels cas, l’autre objectif de cette politique est de vous fournir les informations nécessaires pour obtenir un consentement valide de votre part.

Lorsque notre traitement de données personnelles est basé sur votre consentement, vous avez le droit de retirer votre consentement à tout moment, sans que ce retrait ne puisse toutefois affecter la licéité du traitement effectué préalablement à ce retrait. Pour retirer votre consentement, vous êtes invité à utiliser les procédures de désinscription facile qui vous sont fournies par nos outils de communications ou en nous envoyant un courrier électronique (à l’adresse indiquée ci-dessous).

Lorsque notre traitement de données personnelles est basé sur votre consentement, il est de notre devoir de pouvoir démontrer que vous avez consenti au traitement de vos données personnelles. Pour ce faire nous conservons des données relatives à votre consentement aussi longtemps que nous avons besoin de démontrer notre pleine et entière conformité aux Lois sur la protection des données.

Si vous avez moins de 16 ans, il est de notre devoir de faire des efforts raisonnables pour vérifier, dans de tels cas, que le consentement est donné ou autorisé par le titulaire de l’autorité parentale, tenant compte de la technologie disponible. Ceci explique pourquoi, le cas échéant, nous pouvons être amenés à demander plus d’informations sur ce titulaire de l’autorité parentale.

 

2.Information sur le responsable du traitement

Identité du responsable du traitement: MARTINE CONSTANT CONSULTING GROUP SPRL et MCP QUALITY SERVICES SPRL, sociétés de droit belge, ayant leur siège sis Boulevard d’Avroy 32 à 4000 LIEGE, enregistrées auprès de la Banque Carrefour des Entreprises sous les numéros BE 0454.157.859 et BE 0808.391.961, et ayant pour adresse de courrier électronique  mcpl@martineconstant.com (ci-après dénommées « MCP » ou « nous »).

 

3.Information sur les différents traitements de données personnelles

Dans cette section 3, pour chaque traitement que nous effectuons, nous vous fournissons des informations sur :

  • Les finalités du traitement pour lesquelles les données personnelles sont destinées (pourquoi nous traitons vos données);
  • Les bases légales du traitement (et le cas échéant, l’intérêt légitime poursuivi par nous ou par un tiers) ;
  • Les catégories de données personnelles concernées (quels types de données sont traitées);
  • Les sources de vos données ;
  • Le cas échéant, les destinataires, ou catégories de destinataires de données personnelles (avec qui nous partageons les données) ;
  • La durée de conservation des données personnelles, ou si ce n’est pas possible de le préciser, le critère utilisé pour déterminer cette durée ;
  • Le cas échéant, le transfert de données personnelles à des destinataires dans des pays tiers à l’UE ou à des organisations internationales et les garanties permettant ce transfert;

Afin d’être aussi transparente et clair que possible, cette information est présentée dans le tableau ci-dessous, et est fournie par traitement :

 

Gestion de clientèle Catégories de personnes concernées : clients et personnes apparentées.

Finalité : suivi et exécution de commandes, informations commerciales, facturation, service après-vente.

Base juridique : GDPR, art. 6, §1 b) (exécution de mesures contractuelles ou précontractuelles), GDPR, art. 6, §1 c) (exécution d’obligations légales et règlementaires).

Catégories de données : Identifiants classiques (nom, prénom, adresse, téléphone), Identifiants électroniques, Données administratives, Données sectorielles, Code client, Fonction, Catégorie / Groupe d’appartenance, Langue, Devise, Particularités financières, Représentant, Transport, Contenu des communications, Informations commerciales.

Sources : Personnes concernées, bases de données officielles, bases de données commerciales (publiques).

Destinataires : Délégués commerciaux, distributeurs et intermédiaires commerciaux, administrations publiques.

Transfert hors EEE : /

Durée de conservation : 10 ans à partir de la fin du contrat.

Gestion des fournisseurs Catégories de personnes concernées : fournisseurs et personnes apparentées.

Finalité : gestion des fournisseurs (sélection, suivi des commandes, comptabilité et administration, contrôle qualité).

Base juridique : GDPR, art. 6, §1 b) (exécution de mesures contractuelles ou précontractuelles), GDPR, art. 6, §1 c) (exécution d’obligations légales et règlementaires).

Catégories de données : Identifiants classiques (nom, prénom, adresse, téléphone), Identifiants électroniques, Données administratives, Contenu des communications.

Sources : personnes concernées, bases de données officielles, bases de données commerciales (publiques).

Destinataires : administrations publiques.

Transfert hors EEE : /

Durée de conservation : 10 ans à partir de la fin du contrat.

Prospection Catégories de personnes concernées : prospects.

Finalité : prospection générale, développement de l’entreprise.

Base juridique : GDPR, art. 6, §1 f) (intérêt légitime : prospection de clientèle professionnelle, développement des activités économiques).

Catégories de données : Identifiants classiques (nom, prénom, adresse, téléphone), Identifiants électroniques, Données administratives, Données sectorielles, Code client, Fonction, Catégorie / Groupe d’appartenance, Langue, Devise, Particularités financières, Représentant, Transport, Contenu des communications, Informations commerciales.

Sources : Personnes concernées, bases de données officielles, bases de données commerciales (publiques).

Destinataires : Délégués commerciaux, distributeurs et intermédiaires commerciaux, administrations publiques.

Transfert hors EEE : /

Durée de conservation : 3 ans.

Relations publiques Catégories de personnes concernées : clients.

Finalité : relations publiques et information de la clientèle (informations, plaintes, service après-vente).

Base juridique : GDPR, art. 6, §1 a) (consentement), GDPR, art. 6, §1 c) (exécution d’obligations légales et règlementaires).

Catégories de données : Identifiants classiques (nom, prénom, adresse, téléphone), Identifiants électroniques, contenu des communications, informations commerciales, description de la plainte.

Sources : Personnes concernées.

Destinataires : /.

Transfert hors EEE : /

Durée de conservation : 10 ans à partir de la fin du contrat ou jusqu’au retrait du consentement si pas de contrat.

Email marketing Catégories de personnes concernées : clients, prospects.

Finalité : communication par courrier électronique.

Base juridique : GDPR, art. 6, §1 a) (consentement), GDPR, art. 6, §1 f) (intérêt légitime : soft opt-in pour les clients existants).

Catégories de données : Identifiants électroniques.

Sources : Personnes concernées.

Destinataires : /

Transfert hors EEE : /

Durée de conservation : jusqu’au désabonnement.

Organisation d’événements Catégories de personnes concernées : Personnes invitées (Clients / Prospects / Partenaires / Fournisseurs).

Finalité : évènements promotionnels.

Base juridique : GDPR, art. 6, §1 f) (intérêt légitime : prospection de clientèle professionnelle, développement des activités économiques).

Catégories de données : Identifiants classiques (nom, prénom, adresse, téléphone), Identifiants électroniques.

Sources : Personnes concernées.

Destinataires : /

Transfert hors EEE : /

Durée de conservation : 1 ans à compter de la fin de l’événement.

Sponsoring Catégories de personnes concernées : Associations et bénéficiaires de sponsoring.

Finalité : gestion des actions de sponsoring.

Base juridique : GDPR, art. 6, §1 c) (exécution d’obligations légales et règlementaires).

Catégories de données : Identifiants classiques (nom, prénom, adresse, téléphone), Identifiants électroniques, données administratives.

Sources : Personnes concernées.

Destinataires : /

Transfert hors EEE : /

Durée de conservation : 10 ans à partir de la fin du contrat.

Recrutement (candidatures spontanées & candidatures non retenues) Catégories de personnes concernées : candidats à l’emploi.

Finalité : Sélection du personnel dans le cadre du recrutement, réaliser des évaluations afin de sélectionner les candidats les plus aptes au poste à pouvoir.

Base juridique : GDPR, art. 6, §1 b) (exécution de mesures contractuelles ou précontractuelles), GDPR, art. 6, §1 a) (consentement pour la constitution d’une réserve de recrutement).

Catégories de données : Identifiants classiques (nom, prénom, adresse, téléphone), Identification électronique, Composition familiale, Education, Données professionnelles, Données du CV, Loisirs

Sources : Personnes concernées.

Destinataires : /

Transfert hors EEE : /

Durée de conservation : Les données des candidats non sélectionnés sont effacées 6 mois après la fin de la procédure d’embauche. Si le candidat manifeste sa volonté de voir ses données conservées dans le cadre d’une réserve de recrutement ses données sont conservées jusqu’au retrait de son consentement ou au plus tard 3 ans après la fin de la procédure d’embauche.

 

4.Vos droits en tant que personne concernée

Les Lois sur la protection des données vous accordent des droits dans certains cas et sous certaines conditions, y compris les droits d’accès, de rectification, de demander d’effacement de vos données personnelles, ainsi que le droit de demander la limitation du traitement ou de vous opposer au traitement. Dans certains cas et sous certaines conditions, vous avez également un droit à la portabilité de vos données.

Veuillez nous contacter tel que précisé dans la section « Qui contacter à propos de vos données personnelles » ci-dessous pour formuler toute requête d’exercice de vos droits ou si vous avez des questions ou des préoccupations concernant la façon dont nous traitons vos données personnelles.

Vous pouvez, en principe, exercer ces droits sans frais. Veuillez toutefois noter que le traitement des demandes externes, qui s’avèrent infondées ou excessives, peut parfois être soumis à des frais administratifs raisonnables.

Veuillez noter que certaines données personnelles peuvent être exemptées des droits d’accès, de rectification, d’opposition, de suppression, de limitation ou de portabilité conformément aux Lois sur la protection des données personnelles ou d’autres législations.

 

5.Sécurité

MCP prendra les mesures techniques, physiques, juridiques et organisationnelles appropriées, qui sont conformes aux Lois sur la protection des données personnelles. Malheureusement, aucune transmission de données au travers d’Internet ni aucun système de conservation de données ne peut être garanti comme étant à 100% sécurisé. Si vous avez des raisons de penser qu’une interaction avec nous n’est plus sécurisé (par exemple si vous estimez que la sécurité de toute donnée personnelle que vous pourriez avoir auprès de nous a été compromise), veuillez-nous en informer immédiatement. Voyez la section « Qui contacter à propos de vos données personnelles » ci-dessous.

Lorsque MCP fournit des données personnelles à un prestataire de services, le prestataire de services sera sélectionné avec soin et devra utiliser des mesures appropriées pour protéger la confidentialité et la sécurité des données personnelles.

 

 

6.Réclamations

Si vous n’êtes pas satisfaits de notre traitement de vos données personnelles et si vous pensez que nous contacter ne résoudra pas le problème, les Lois sur la protection des données vous donnent le droit de déposer une plainte auprès de l’autorité de contrôle compétente (plus d’informations sur le site web de celle-ci : https://www.autoriteprotectiondonnees.be/).

Autorité de Protection des Données
Rue de la Presse, 35
1000 Bruxelles (Belgique)
Tel. : +32 (0)2 274 48 00
Fax : +32 (0)2 274 48 35
Email : contact(at)apd-gba.be

 

7. Qui contacter à propos de vos données personnelles

Si vous avez des questions à propos de notre utilisation de vos données personnelles vous pouvez nous envoyer un courrier électronique à l’adresse suivante : mcpl@martineconstant.com, ou écrire à MCP, Boulevard d’Avroy 32 à 4000 Liège.

 

8. Modifications de cette Politique vie privée

Nous examinons régulièrement cette Politique vie privée et nous réservons d’y apporter des changements à tout moment pour prendre en compte des changements dans nos activités ou de nouvelles exigences légales.

Pour vous informer des changements, nous publierons les mises à jour sur notre site web. Dans certains cas (et si nous disposons de votre adresse), nous pouvons aussi vous en informer par email.

Veuillez vérifier la date de « dernière mise à jour » en haut de cette Politique vie privée pour savoir quand elle a été révisée pour la dernière fois.