1. Dispositions générales
1.1. Introduction
La présente déclaration de respect de la vie privée (« déclaration de respect de la vie privée ») s’applique aux données à caractère personnel que nous traitons à votre sujet en tant que personne physique.
Vous trouverez, dans les pages ci-après, des informations concernant les données à caractère personnel que nous collectons, les raisons pour lesquelles nous les collectons, la durée de conservation, vos droits en matière de protection de la vie privée et la manière de les exercer.
International Post Corporation SCRL, dont le siège social est situé avenue du Bourget 44, à 1130 Haren (Bruxelles), Belgique, TVA BE 0436.501.681, RPM Bruxelles (« IPC », « nous », « nos »ou « notre »), est le responsable du traitement des données.
1.2. Comment nous contacter ?
Si vous avez des questions ou des remarques au sujet de la présente déclaration de respect de la vie privée, ou si vous souhaitez exercer un des droits énumérés sous « Vos droits » ci-dessous, vous devrez transmettre une preuve de votre identité ainsi qu’une demande écrite à notre adresse indiquée ci-dessus ou à [email protected].
Toute communication de notre part concernant vos droits tels que détaillés ci-dessous sera fournie gratuitement. En cas de demandes infondées ou excessives, notamment en raison de leur caractère répétitif, IPC pourra toutefois facturer un montant raisonnable, compte tenu des frais administratifs de ces actions (p. ex. fournir les informations, les communications ou exécuter l’action demandée). IPC peut également refuser de donner suite à la demande.
Vous avez également le droit de déposer une plainte auprès de l’autorité compétente, en particulier dans l’État membre de votre lieu de résidence ou de travail habituel, en cas de violation présumée du RGPD.
1.3. Actualisation de la déclaration de respect de la vie privée
Nous reconsidérons régulièrement notre déclaration de respect de la vie privée et la mettrons à jour si nécessaire. La dernière version est toujours disponible sur notre site web, et la date de publication est clairement indiquée.
2. Traitement des données à caractère personnel
2.1. Données collectées, légalité du traitement, mode de collecte de vos données à caractère personnel et finalité du traitement
IPC collecte les types de données personnelles suivants, jugés nécessaires à l’organisation de la conférence annuelle d’IPC :
- Nom et prénom
- Sexe
- Nom de l’entreprise
- Fonction
- Numéro de téléphone
- Nom complet du partenaire (si d’application)
- Détails du voyage – aller et retour
- Numéro du vol d’arrivée
- Date / heure d’arrivée
- Lieu de transfert de/vers
- Date(s) du séjour
- Participation – sessions de l’événement auxquelles vous participez
- Speciale voedingsbehoeften
- Adresse e-mail de l’AP / du secrétaire (si l’inscription est effectuée au nom d’une tierce personne)
L’événement fera l’objet de photos et de vidéos. Si vous n’avez pas accepté d’être filmé(e) ou pris(e) en photo, nous veillerons à ce que le matériel sur lequel vous êtes reconnaissable ne soit pas utilisé, ou à défaut, à ce que vous soyez rendu(e) méconnaissable.
2.1.1.2. Légalité du traitement
Le traitement est nécessaire à l’organisation de la Conférence annuelle d’IPC. (Article 6, 1, (b) du RGPD)
2.1.1.3. Méthode de collecte de vos données à caractère personnel
Nous collectons vos données à caractère personnel via le « formulaire d’inscription à la Conférence annuelle d’IPC » qui permet aux participants de confirmer leur présence. Vos données sont enregistrées dans notre base de données.
2.1.1.4. Traitement des données par ou pour le compte d’IPC
IPC stocke et utilise uniquement vos données pour les besoins de l’organisation de la conférence.
Vos données sont communiquées à l’hôtel choisi pour organiser votre réservation et tenir compte de vos exigences alimentaires (le cas échéant). Les données relatives à votre voyage peuvent également être communiquées aux sociétés de transport concernées si vous avez demandé un transfert.
IPC ne divulguera pas vos données à des parties internes ou externes qui ne sont pas directement impliquées dans l’organisation de la conférence.
2.1.3. Prise de décision automatisée
Ce traitement n’implique pas de prise de décision automatisée.
2.1.4. Utilisateurs des sites internet d’IPC
Le site internet d’IPC n’utilise pas de cookies ou de technologies similaires qui permettraient la collecte d’autres données à caractère personnel par ou pour IPC.
Veuillez consulter notre Politique en matière de cookies.
2.2. Avec quels pays tiers partageons-nous vos données à caractère personnel ?
Si IPC doit faire appel à un prestataire de services basé en dehors de l’Espace économique européen, pays pour lequel l’UE n’a pas de décision d’adéquation, IPC signera les clauses contractuelles standard adoptées par la Commission européenne et mettra en place des mesures visant à protéger les données à caractère personnel auxquelles le prestataire de services a accès.
2.3. Comment protégeons-nous vos données à caractère personnel ?
IPC dispose d’un système de gestion de la sécurité informatique certifié (ISO27001). Dans ce cadre, des contrôles sont prévus pour protéger les données à l’aide de mesures proportionnelles à leur sensibilité.
IPC exige également que tout prestataire de services et/ou sous-traitant qui traite des données à caractère personnel pour le compte ou selon les instructions d’IPC prenne les mesures techniques et organisationnelles adéquates pour protéger vos données à caractère personnel contre tout accès non autorisé, destruction accidentelle ou illégale, perte accidentelle, utilisation abusive, divulgation, altération ou destruction, et contre toute autre forme illégale de traitement de l’information telle que définie par les lois applicables en matière de protection des données.
CLAUSE DE NON-RESPONSABILITÉ – sécurité « absolue »
Veuillez noter que le traitement d’informations (la transmission ou le stockage électronique des informations) n’est jamais sûr à 100 %. Par conséquent, malgré les mesures de sécurité mises en place par IPC et ses (sous-)traitants pour protéger vos données à caractère personnel, nous ne pouvons garantir une sécurité absolue pour empêcher la perte, l’utilisation abusive ou l’altération non autorisée des données.
2.4. Combien de temps conservons-nous vos données à caractère personnel ?
Vos données à caractère personnel, à l’exception d’éventuelles photos et/ou vidéos, seront conservées pendant un maximum de 90 jours calendrier après l’événement. IPC peut décider de conserver des informations statistiques agrégées pour des événements futurs de même nature, de manière à faciliter l’anticipation des demandes. Si de telles informations doivent être conservées pendant une période plus longue, nous veillerons à ce qu’elles ne contiennent pas vos données à caractère personnel.
Les photos et vidéos seront conservées indéfiniment dans les archives d’IPC.
3. Vos droits
En tant que personne dont les données à caractère personnel sont traitées de la manière décrite dans la présente déclaration de respect de la vie privée, vous disposez d’un certain nombre de droits résumés succinctement dans la liste suivante. Veuillez noter que l’exercice de ces droits est soumis à certaines exigences et conditions définies par les lois applicables. Si vous souhaitez accéder aux données à caractère personnel qui vous concernent ou exercer un des droits énumérés ci-dessous, vous devrez en faire la demande par écrit à l’aide des coordonnées figurant au point « 1.2. Comment nous contacter ? ».
3.1. Droit d’accès
Vous avez le droit d’obtenir de notre part la confirmation que nous avons traité vos données à caractère personnel et, le cas échéant, d’obtenir gratuitement une copie des données traitées. Nous vous fournirons également les informations suivantes :
- Les finalités du traitement
- Les catégories de données à caractère personnel traitées
- Les (catégories de) personnes auxquelles vos données à caractère personnel ont été ou seront divulguées
- La durée de conservation de vos données à caractère personnel
- L’existence de vos droits en matière de protection de la vie privée, comme expliqué plus bas
- Toutes les informations disponibles dont nous disposons sur l’origine des données si elles n’ont pas été collectées auprès de vous
- L’existence d’un processus décisionnel automatisé
Nous pouvons facturer un montant raisonnable visant à couvrir nos frais administratifs pour chaque copie supplémentaire que vous demanderez.
3.2. Droit de rectification
Vous avez le droit de faire rectifier ou compléter les données à caractère personnel que nous détenons à votre sujet.
3.3. Droit d’effacement (« droit à l’oubli »)
Vous avez le droit de demander la suppression de vos données à caractère personnel si un des motifs suivants s’applique :
- Vos données à caractère personnel ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été collectées ou traitées
- Vous retirez votre consentement préalable au traitement et aucune base juridique ne justifie le traitement (futur)
- Vous vous êtes opposé(e) au traitement à des fins de communications directes
- Vous vous êtes opposé(e) au traitement fondé sur notre intérêt légitime et il n’existe pas de motifs plus sérieux justifiant le traitement (futur).
Nous ne serons pas tenus de donner suite à votre demande d’effacement si le traitement est nécessaire à l’introduction, à l’exercice ou à la défense d’actions en justice.
3.4. Droit à la limitation du traitement
Vous avez le droit d’obtenir la limitation du traitement :
- Si vous contestez l’exactitude de vos données à caractère personnel, nous pouvons limiter le traitement contesté pendant la période nécessaire afin de vérifier l’exactitude de vos données à caractère personnel
- Si nous n’avons plus besoin de vos données à caractère personnel, mais que vous en avez besoin pour l’introduction, l’exercice ou la défense d’actions en justice
- Si vous vous êtes opposé(e) au traitement sur la base de nos intérêts légitimes, nous pouvons restreindre le traitement contesté pendant la période nécessaire afin de vérifier si vos motifs légitimes sont valables.
3.5. Droit à la portabilité des données
Vous avez le droit de demander la portabilité de vos données à caractère personnel (que vous nous avez communiquées) de manière automatisée. Cela ne sera possible que si le traitement repose sur votre consentement ou l’exécution d’un contrat. Dans tous les autres cas, vous ne pourrez pas exercer ce droit (par exemple si le traitement de vos données repose sur une obligation légale).
3.6. Droit d’opposition
Vous avez le droit de vous opposer à tout traitement fondé sur notre intérêt légitime. Nous poursuivrons toutefois le traitement de vos données à caractère personnel si nous pouvons démontrer que nous avons des motifs légitimes supérieurs.
Vous avez le droit de vous opposer à tout traitement à des fins de marketing direct.
Vous avez le droit de retirer votre consentement au traitement des données à caractère personnel dans la mesure où le traitement de vos données à caractère personnel était initialement fondé sur votre consentement.
3.7. Droit d’introduire une plainte
Enfin, vous avez le droit de déposer une plainte auprès de l’autorité de contrôle de l’État membre européen de votre lieu de résidence ou lieu de travail habituel ou du lieu de l’infraction présumée de la législation applicable en matière de protection des données.
En Belgique, l’autorité de contrôle est :
Autorité de protection des données
Gegevensbeschermingsautoriteit
Rue de la presse 35, 1000 Bruxelles
[email protected]
www.autoriteprotectiondonnees.be