1. INTRODUCTION
Dago SA, dont le siège social est situé Engelselei 84 à 2140 Borgerhout et inscrite à la Banque Carrefour des Entreprises sous le numéro d’entreprise BE0423.257.916, accorde une grande importance à la collecte et au traitement sécurisé, transparent et confidentiel de vos données à caractère personnel. Nous voulons en particulier protéger les données de nos clients, sous-traitants et fournisseurs notamment contre les pertes, violations, erreurs, accès non autorisés ou traitements illégitimes.
A travers cette Note d’information de protection des données, nous voulons vous informer au sujet de la collecte et du traitement de vos données à caractère personnel.
Nous vous demandons de lire attentivement la présente Note d’information de protection des données, car elle contient des informations essentielles sur le comment et le pourquoi du traitement de vos données personnelles.
En communiquant vos données à caractère personnel, vous déclarez explicitement avoir pris connaissance de la présente Note d’information de protection des données, et vous acceptez explicitement le contenu ainsi que le traitement même.
2. CHAMP D’APPLICATION
La présente Note de protection des données concerne tous les services que nous fournissons et plus généralement toutes les activités que nous exerçons.
3. LE RESPONSABLE DU TRAITEMENT ET SES OBLIGATIONS
Dago SA, dont le siège social est situé Engelselei 84 à 2140 Borgerhout et inscrite à la Banque Carrefour des Entreprises sous le numéro d’entreprise BE0423.257.916, est le responsable du traitement de vos données personnelles.
Lors de la collecte et du traitement de vos données personnelles, nous respectons la législation belge en matière de protection des données à caractère personnel, ainsi que le Règlement Général sur la Protection des Données (‘RGPD’) depuis son entrée en vigueur le 25 mai 2018.
4. DONNÉES À CARACTÈRE PERSONNEL
En fonction de vos activités et de votre relation avec notre entreprise, vous nous communiquez les données à caractère personnel suivantes : vos données d’identité et vos coordonnées (nom, titre, adresse, adresse e-mail,numéro de téléphone et GSM). Pour certaines obligations légales particulières (enregistrement électronique des présences, déclaration de travaux 30bis),il est possible que vous deviez nous fournir des données supplémentaires pour enregistrer vos présence (telles que données eID, numéro Limosa).
Nous attirons gentiment votre attention sur le fait que vous êtes responsable pour toutes les données que vous nous fournissez et que nous comptons sur leur exactitude. Si vos données ne sont plus à jour, nous vous demandons de nous en informer immédiatement.
Vous n’êtes pas obligé(e) de communiquer vos données à caractère personnel, mais comprenez qu’il sera impossible d’offrir certains services ou de collaborer si vous ne consentez pas à la collecte et au traitement de certaines données.
5. FINALITÉS DU TRAITEMENT ET BASE JURIDIQUE
5.1 Données des clients
Dans le cadre de nos services et activités, nous collectons et traitons les données d’identité et les coordonnées de nos clients et donneurs d’ordre, de leur personnel, collaborateurs, préposés et toute autre personne de contact utile. Les finalités de ces traitements sont l’exécution des accords avec nos clients, la gestion des clients, la comptabilité et les activités de marketing direct telles que l’envoi d’informations promotionnelles ou commerciales. Les bases juridiques sont l’exécution d’un contrat, le respect d’obligations légales et réglementaires (comme la déclaration de travaux 30bis) et/ou notre intérêt légitime.
5.2 Données des fournisseurs et sous-traitants
Nous collectons et traitons les données d’identité et les coordonnées de nos fournisseurs et sous-traitants, ainsi que de leur(s) éventuel(s) sous-traitants, leur personnel, collaborateurs, préposés et toute autre personne de contact utile. Les finalités de ces traitements sont l’exécution de cet accord, la gestion des fournisseurs/sous-traitants, la comptabilité et les activités de marketing direct telles que l’envoi d’informations promotionnelles ou commerciales. Les bases juridiques sont l’exécution du contrat, le respect d’obligations légales et réglementaires (comme par exemple l’enregistrement électronique obligatoire des présences, la déclaration de travaux 30bis, la liste de présences ou autres obligations dans le cadre de marchés publics, etc.) et/ou notre intérêt légitime (comme pour le marketing direct). Pour l’enregistrement électronique des présences, nous traitons le cas échéant aussi les données de la carte d’identité électronique ou le numéro Limosa. Pour les activités de marketing direct par courriel (telles que les bulletins d’information ou les invitations pour des évènements), l’autorisation sera toujours demandée, et pourra à tout moment être retirée.
5.3 Données du personnel
Nous traitons les données à caractère personnel de nos travailleurs dans le cadre de notre gestion du personnel et de la gestion des salaires. Eu égard à sa nature spécifique, ce traitement est traité de façon plus élaborée dans une Politique de protection des données pour travailleurs.
5.4 Autres données
En plus des données des clients, fournisseurs/sous-traitants et du personnel, nous traitons également les données à caractère personnel d’autres personnes, telles que les nouveaux clients/prospects, contacts utiles au sein de notre secteur, contacts de networking, contacts d’experts, etc. Les finalités de ces traitements sont dans l’intérêt de nos activités, du marketing direct et de nos relations publiques. La base juridique est notre intérêt légitime ou dans certains cas l’exécution d’un contrat.
6. DURÉE DU TRAITEMENT
Les données à caractère personnel sont conservées et traitées par nous pour une période nécessaire en fonction des finalités du traitement et de la relation (contractuelle ou non) entre nous.
Les données des clients et des fournisseurs ou sous-traitants seront, dans tous les cas, retirées de nos systèmes après un délai de 7 ans après la résiliation du contrat, ou après la fin du projet, sauf en ce qui concerne les données à caractère personnel que nous sommes tenus de garder pendant plus longtemps sur la base d’une législation spécifique ou en cas de litige en cours pour lequel les données à caractère personnel sont nécessaires.
7. DROITS
Conformément à et selon les conditions de la législation belge relative à la protection de la vie privée et les dispositions du Règlement général sur la protection des données, nous vous informons que vous disposez des droits suivants :
- Droit d’accès et de consultation: vous avez le droit de prendre connaissance gratuitement des données que nous détenons sur vous et de vérifier à quelles fins elles sont utilisées.
- Droit de rectification : vous avez le droit d’obtenir une rectification (correction) des données à caractère personnel erronées vous concernant, ainsi que le droit de compléter des données à caractère personnel incomplètes.
- Droit à l’oubli ou à la limitation des données : vous avez le droit de nous demander d’effacer les données à caractère personnel vous concernant ainsi que de limiter le traitement de ces données dans les circonstances et sous les conditions stipulées dans le Règlement général sur la protection des données. Nous pouvons refuser l’effacement ou la limitation des données dont nous avons besoin pour l’exécution d’une obligation légale, la réalisation du contrat ou notre intérêt légitime, pour autant que ces données soient nécessaires pour les finalités pour lesquelles elles ont été collectées.
- Droit à la portabilité des données : vous avez le droit de recevoir les données à caractère personnel vous concernant que vous nous avez fournies, dans un format structuré, couramment utilisé et lisible par machine. Vous avez le droit de transmettre ces données à un autre responsable du traitement.
- Droit d’opposition : vous avez le droit de vous opposer au traitement de vos données à caractère personnel pour des raisons sérieuses et légitimes. Vous ne pouvez toutefois pas vous opposer au traitement des données personnelles dont nous avons besoin pour l’exécution d’une obligation légale, la réalisation du contrat ou notre intérêt légitime, pour autant que ces données soient nécessaires pour les finalités pour lesquelles elles ont été collectées.
- Droit de retrait du consentement : Si le traitement des données à caractère personnel est basé sur le consentement préalable, vous disposez du droit de retirer ce consentement. Ces données à caractère personnel seront alors traitées uniquement si nous disposons d’une autre base juridique.
- Décisions automatiques et profilage : nous confirmons que le traitement des données à caractère personnel ne comprend pas de profilage et que vous ne serez pas sujet(te) à des décisions entièrement automatisées.
Vous pourrez exercer les droits précités en vous adressant à Info@dago.be. La personne de contact pour ce faire est : Monsieur Nick Cornelissens dont les coordonnées sont : 03/270.98.98 (nick@dago.be).
Nous mettons tout en œuvre pour assurer un traitement méticuleux et légitime des données à caractère personnel vous concernant, conformément à la règlementation applicable. Si vous estimez toutefois que vos droits n’ont pas été respectés et que vos inquiétudes ne sont pas écoutées au sein de notre entreprise, vous êtes libre de déposer une plainte auprès de :
Commission de la protection de la vie privée
Rue de la Presse 35, 1000 Bruxelles
Tél. 02 274 48 00
Fax. 02 274 48 35
E-mail : commission@privacycommission.be
Vous pouvez aussi avoir recours à la voie judiciaire, si vous estimez que vous subissez un préjudice causé par le traitement vos données à caractère personnel.
8. TRANSFERT DES DONNÉES À DES TIERS
Certaines données à caractère personnel que nous collectons seront transférées à et peuvent être traitées par des prestataires de services tiers, comme notre fournisseur IT, comptable, réviseur d’entreprise, Secrétariat social, ainsi qu’aux autorités (par exemple dans le cadre de la déclaration de travaux 30bis, l’enregistrement électronique des présences ou la participation à des marchés publics).
Il est possible qu’une ou plusieurs des parties tierces susmentionnées se trouvent en dehors de l’Espace économique européen (« EEE »). Toutefois, les données à caractère personnel ne seront transmises qu’aux pays tiers disposant d’un niveau adéquat de protection.
Les travailleurs, managers et/ou représentants des prestataires de services ou institutions susmentionnés ainsi que les prestataires de services spécialisés désignés par ceux-ci, sont tenus de respecter la nature confidentielle de vos données à caractère personnel et ne pourront utiliser ces données qu’aux finalités pour lesquelles elles ont été fournies.
Si nécessaire, vos données à caractère personnel pourront être transmises à d’autres parties tierces. Cela pourra se faire notamment dans le cas d’une réorganisation partielle ou entière de notre part, si nos activités sont transférées ou en cas de déclaration de faillite. Il est également possible que les données à caractère personnel doivent être transférées en raison d’une injonction ou afin de remplir une obligation légale particulière. Dans ce cas, nous nous efforcerons autant que faire se peut de vous informer préalablement de cette communication à d’autres parties tierces. Vous reconnaissez et comprenez toutefois que dans certaines circonstances, cela n’est pas toujours techniquement ou commercialement faisable, ou que des limitations légales peuvent s’appliquer
Nous ne vendrons en aucun cas vos données à caractère personnel et nous ne les mettrons pas non plus à la disposition de bureaux de marketing direct ou de prestataires de services similaires, sauf avec votre accord préalable.
9. MESURES TECHNIQUES ET ORGANISATIONNELLES
Nous prendrons les mesures techniques et organisationnelles nécessaires afin de traiter vos données personnelles à un niveau de sécurité suffisant et de les protéger contre toute destruction, perte, falsification, modification, accès non autorisé ou notification à des tiers par erreur, ainsi que tout traitement non autorisé de ces données.
En aucun cas Dago SA ne pourra être tenue responsable d’éventuels dommages directs ou indirects provoqués par une utilisation erronée ou illicite des données à caractère personnel par un tiers.
10. ACCÈS PAR DES TIERS
En vue du traitement de vos données à caractère personnel, nous autorisons l’accès à vos données personnelles à nos travailleurs, collaborateurs et préposés. Nous garantissons un niveau de protection semblable en imposant des obligations contractuelles à ces travailleurs, collaborateurs et préposés, semblables à celles décrites dans la présente Note d’information de protection des données.
11. D’AUTRES QUESTIONS ?
Si après avoir lu cette Note d’information de protection des données, vous avez encore des questions ou des remarques concernant la collecte et le traitement de vos données à caractère personnel, vous pouvez contacter Nick Cornelissens, soit par courrier à l’adresse Engelselei 84 – 2140 Borgerhout soit par e-mail à info@dago.be(nick@dago.be).