Loading..

politique de protection des données

QUI SOMMES-NOUS

Déclaration de respect des règles relatives à la protection des données à caractère personnel

(Dernière mise à jour : mai 2018)

La présente Déclaration de respect des règles relatives à la protection des données à caractère personnel est valable pour les trois entités belges du Groupe RIVA FORNI ELETTRICI (www.rivagroup.com) mentionnées ci-dessous.

Dans le cadre de ses activités, chacune des entités est amenée à effectuer divers traitements de données, pour lesquels celle-ci est responsable de traitement (au sens de la législation applicable en matière de protection de la vie privée et de traitement des données à caractère personnel).

Ces traitements de données sont effectués conformément à la présente Déclaration et à une Politique générale interne de protection des données propre à chaque entité.

 

Détails des entités :

  • THY MARCINELLE S.A., société de droit belge, dont le siège est sis Rue de l’Acier 1, à 6000 Charleroi, enregistrée auprès de la Banque Carrefour des Entreprises sous le numéro 0437.347.363 ;
  • TREFILERIES DE FONTAINE L’EVEQUE S.A., société de droit belge, dont le siège est sis Ruelle aux Loups (F-E) 1, 6140 Fontaine-l'Evêque, enregistrée auprès de la Banque Carrefour des Entreprises sous le numéro 0418.301.216 ;
  • STAHLBETEILIGUNGEN BELGIAN BRANCH, sise Rue Charles Martel 50, à L-2134
  • Luxembourg, Luxembourg (Grand-Duché), portant le numéro d’entreprise 0566.987.170.

Ces 3 entités sont désignées ci-après, chacune en ce qui la concerne, sous le terme « Responsable de traitement »,ou « nous ».

Coordonnées de contact du délégué à la protection des données (DPO) pour les trois entités : Dpd.belgique@rivagroup.com.

 

1. Déclaration générale

Le Responsable de traitement s’engage à respecter et protéger les données des personnes physiques rencontrées dans le cadre de ses activités.

Les « Données Personnelles » sont « toute information se rapportant à une personne physique identifiée ou identifiable. Est réputée être une « personne physique identifiable » une personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant, tel un nom, un numéro d’identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale ». Elles incluent donc par exemple (et sans s’y limiter), votre nom, vos adresses privées et professionnelles, numéro de téléphone, adresse email, informations de cartes de crédit ou autres informations de facturation, certaines données concernant vos activités professionnelles, certaines données sur vos activités sur notre site web, et d’autres informations que vous nous communiquez.

La présente Déclaration décrit la manière dont le Responsable de traitement gère les Données Personnelles collectées à la fois via le site Internet du Responsable de traitement et par l’intermédiaire d’autres moyens (par exemple, à partir de formulaires, d’appels téléphoniques, e-mails, bons de commande, ou autres communications avec vous).

Nous traitons vos données en conformité avec toutes les lois applicables concernant la protection des données personnelles et de la vie privée, en ce compris le « GDPR » - Règlement Général sur la Protection des Données (EU) 2016/679.

En accédant et en utilisant le Site Internet du Responsable de traitement, en bénéficiant des services du Responsable de traitement, en achetant ou fournissant des produits ou services au Responsable de traitement, ou en fournissant d’une quelconque autre manière vos données au Responsable de traitement (notamment dans le cadre d’une relation d’affaires), vous reconnaissez avoir pris connaissance et, le cas échéant lorsque cela est nécessaire, acceptez les termes de la présente Déclaration, ainsi que les traitements et transferts de Données Personnelles effectués conformément à cette Déclaration.

 

2. Les Données Personnelles que nous collectons

Les Données Personnelles collectées à votre sujet peuvent inclure les données suivantes (en fonction du type de relations que nous entretenons avec vous et de la nécessité de les traiter conformément aux finalités décrites ci-après):

  • Identification générale et informations de contact Vos nom; adresse; e-mail et téléphone; genre; état matrimonial; date et lieu de naissance; mots de passe; parcours éducationnel et formation; dossiers d’activité ; photos; parcours professionnel, capacités et expérience ; licences et affiliations professionnelles.
  • Numéros d’identification émis par les autorités ou agences gouvernementales Numéro de registre national; numéro de passeport; numéro d’identification fiscal; numéro du permis de conduire ou d’une autre licence.
  • Information financière et détails bancaires Numéro de carte de paiement ; numéro de compte de bancaire et détails bancaires; historique des crédits et dettes ; biens ; revenus ; et autres informations financières.
  • Informations nous permettant de fournir des produits et services Votre statut de directeur ou associé; ou toute autre participation ou intérêt managérial dans une organisation ; assurance(s) que vous auriez.
  • Informations permettant de garantir la sécurité des visiteurs sur le site physique du Responsable de traitement Heure d’entrée et de sortie des visiteurs, nom et prénom du visiteur, nom de la société du visiteur, nom et prénom du travailleur visité, n° d’immatriculation du visiteur, numéro du badge associé au visiteur, signature du visiteur ; enregistrements de caméras de surveillance.

Les données que collectées et traitées proviennent des différentes sources suivantes :

- Données que vous nous avez communiquées durant vos interactions avec notre site internet et/ou nos services, en ce compris l’enregistrement à l’un de nos événements ;

- Données que vos employeurs ou collaborateurs nous ont fournies ;

- Données qui sont rendues publiquement disponibles sur Internet ;

- Données fournies par nos partenaires ou d’autres membres de notre Groupe de sociétés.

Le Responsable de traitement prend les mesures raisonnables pour s’assurer que les Données Personnelles qu’il traite sont fiables pour l’utilisation visée, et aussi précises et complètes que nécessaires pour mener à bien les objectifs décrits dans cette Déclaration. Il est important pour nous que les données que nous disposons sur vous soient complètes et exactes : n’hésitez pas à nous informer si vous pensez que vos données sont erronées ou incomplètes.

 

3. Finalités poursuivies et bases légales du traitement

En fonction du type de relations que nous entretenons avec vous, nous pouvons utiliser ces Données Personnelles pour:

  • communiquer avec vous et d’autres personnes et entités dans le cadre de nos activités ;
  • vous permettre de communiquer et échanger de l’information avec d’autres entités de notre Groupe, et vous présenter à ces entités ;
  • prendre des décisions en ce qui concerne le fait de fournir ou acheter des produits ou services (à vous, à votre entreprise ou à des entreprises liées) ;
  • exécuter nos contrats et assurer le suivi de relations commerciales (en ce compris le service après-vente) ;
  • mener des enquêtes et analyses de marché, en ce compris des enquêtes de satisfaction ;
  • vous fournir des informations marketing (en ce compris des informations relatives à d’autres produits et services offerts par les partenaires tiers sélectionnés) conformément aux préférences que vous avez exprimées ;
  • vous envoyer des informations importantes en ce qui concerne les changements à nos politiques, nos termes et conditions, au Site Internet et d’autres informations administratives ;
  • vous permettre de participer activement à des rendez-vous, réunions, séminaires, et autres événements et gérer ces activités ;
  • gérer nos infrastructure et activités commerciales, et nous conformer aux procédures et politiques internes, en ce compris celles relatives à l’audit, la finance et la comptabilité, la facturation, la gestion des systèmes IT, données et site web hébergeur, notre continuité commerciale et la gestion des enregistrements, documents et impressions ;
  • prévenir, détecter ou faire une enquête sur un crime, en ce compris la fraude et le blanchiment d’argent, et analyser et gérer les autres risques commerciaux ;
  • résoudre les réclamations et gérer les demandes d’accès ou de correction des données ;
  • nous conformer aux lois et obligations réglementaires applicables (en ce compris les lois extérieures à votre pays de résidence), telles que celles relatives à l’anti blanchiment d’argent et à l’anti-terrorisme, respecter la procédure judiciaire et répondre aux demandes des autorités publiques gouvernementales (en ce compris celles extérieures à votre pays de résidence) ;
  • établir et défendre nos droits légaux ; démontrer la bonne exécution de nos obligations ; protéger nos opérations ou celles de notre Groupe de sociétés ou partenaires commerciaux en matière d’assurance, vie privée, sécurité ou propriété, et/ou celles de notre Groupe de sociétés, de vous ou d’autres ; et poursuivre valablement des réparations ou limiter nos dommages.

Les bases légales de traitement sont les suivantes :

  • la majorité des traitements sont nécessaires au respect d'une obligation légale à laquelle nous sommes soumis (Art.6, §1, (c) du GDPR), ou à l'exécution de contrats ou de mesures précontractuelles (Art.6, §1, (b) du GDPR) ;
  • certains traitements sont parfois nécessaires aux fins des intérêts légitimes poursuivis par le responsable du traitement ou par un tiers (Art.6, §1, (f) du GDPR) (dans ce cas, l’intérêt légitime poursuivi par le Responsable de traitement est d’assurer le bon fonctionnement et la bonne organisation de l’entreprise ; protéger et démontrer les droits de l’entreprise ; garantir la sécurité des infrastructures informatiques et des données et informations de l’entreprise ; et garantir la sécurité du site physique et des biens du Responsable de traitement, ainsi que des visiteurs du Responsable de traitement) ;
  • certains traitements pourraient parfois basés sur votre consentement explicite (Art.6, §1, (a) du GDPR) (dans ce cas vous avez le droit de retirer votre consentement à tout moment sans que cela ne compromette la licéité du traitement fondé sur le consentement effectué avant ce retrait).

Lorsque la fourniture et le traitement de données personnelles sont nécessaires pour le respect des lois ou d’obligations contractuelles, le fait que vous refusiez de nous fournir les données ou que vous nous fournissiez des données fausses ou incomplètes peut avoir pour conséquence que nous refusions ou que nous rompions toute relation commerciale avec vous ou votre entreprise.

Si nous sommes amenés à traiter les données personnelles pour d’autres finalités que celles établies dans le présent article, nous vous donnerons des informations sur cette nouvelle finalité ainsi que toute autre information pertinente avant de commencer le nouveau traitement.

 

4. Partage des Données Personnelles

Toujours en fonction du type de relations que nous entretenons avec vous et des nécessités, le Responsable de traitement peut rendre les Données Personnelles accessibles aux personnes et entités tierces suivantes:

  • Autres membres de notre Groupe (ce qui comprend entre autres le Groupe RIVA (Italie), Riva France (France), Tréfileries de Fontaine l’Evêque (Belgique), Stahlbeteiligungen Belgian Branch (Luxembourg))
  • Nos fournisseurs de services Les fournisseurs de services tiers externes, tels que des fournisseurs de services de systèmes IT, support, hébergement; fournisseurs de services d’impression, de publicité, d’analyses et recherches de marché; banques et institutions financières qui s’occupent de nos comptes ; assurances ; fournisseurs de document et d’enregistrements de management ; traducteurs ; fournisseurs d’assistance voyage; fournisseurs de services de centres d’appels; et autres vendeurs tiers similaires et fournisseurs de services sous-traités qui nous assistent dans l’accomplissement de nos activités commerciales.
  • Des autorités gouvernementales et des tiers impliqués dans une action en justice Le Responsable de traitement peut aussi partager les Données Personnelles avec des autorités gouvernementales ou d’autres autorités publiques ou participants à une procédure judiciaire civile et leurs représentants et autres conseillers que nous croyons être nécessaires ou appropriés : (a) pour se conformer à la loi applicable, en ce compris les lois extérieures à votre pays de résidence ; (b) pour se conformer à une procédure judiciaire ; (c) pour répondre aux demandes du public et des autorités gouvernementales (en ce compris les autorités publiques et gouvernementales extérieures à votre pays de résidence) ; (d) pour faire respecter nos termes et conditions ; (e) pour protéger nos opérations ou celles du Groupe de compagnies ; (f) protéger nos droits, vie privée, sécurité, propriété et/ou ceux du Groupe de compagnies, de vous ou d’autres ; et (g) nous permettre de poursuivre valablement des solutions ou de limiter nos dommages.
  • D’autres tiers Nous pouvons partager des Données Personnelles avec des bénéficiaires ou fournisseurs de services d’urgence (pompiers, police et services médicaux d’urgence) ; d’autres parties à une réorganisation actuelle ou proposée, une fusion, une vente, une joint-venture, une cession, un transfert ou une autre transaction liée à tout ou partie de nos activités, biens ou stock et pour lesquels ces Données Personnelles avaient été collectées.

 

5. Transferts internationaux

Responsable de traitement faisant partie du Groupe Riva, des Données Personnelles font couramment l’objet de transferts vers d’autres pays de l’Union Européenne où sont situées d’autres sociétés du groupe, ainsi qu’en Suisse (qui présente des garanties appropriées et adaptées en ce qui concerne la protection des données personnelles, conformément à une décision d’adéquation de la Commission Européenne).

Compte tenu du caractère international de nos activités, et pour les raisons exposées ci-dessus, il se peut que nous devions également transférer certains document contenant des Données Personnelles à des parties situées dans des pays situés en dehors de L’Espace Economique Européen (en ce compris les Etats-Unis et d’autres pays qui qui connaissent un régime de protection des données différent – et moins protecteur - que celui applicable dans l’Union Européenne, et qui ne bénéficient pas de décision d’adéquation de la Commission européenne). Par exemple, afin de respecter nos obligations légales ou exécuter nos contrats, nous pouvons transférer des informations à d’autres membres de notre réseau commercial, à des fournisseurs de services, des partenaires commerciaux et des autorités publiques et gouvernementales situés en dehors de l’Union Européenne. Pareil transfert n’est effectué que lorsqu’il est indispensable à l’exécution d’un contrat ou à la constatation, à l'exercice ou à la défense de droits en justice, ou lorsqu’il est effectué avec votre consentement préalable explicite et circonstancié. Le risque de pareil transfert est limité dans la mesure où les données sont limitées à ce qui est strictement nécessaire et imposé par la loi ou les contrats applicables.

 

6. mesures de protection et sécurité

Le Responsable de traitement prendra les mesures techniques, physiques, légales et organisationnelles appropriées qui sont en conformité avec les lois en matière de vie privée et de protection des données applicables.

Malheureusement, aucune transmission de données sur Internet ou sur un système de stockage de données ne peuvent être garantis à 100%. Si vous avez des raisons de croire que votre interaction avec nous n’est plus sûre (par exemple, si vous avez l’impression que la sécurité de vos Données Personnelles pourrait avoir été compromise), vous êtes priés de nous en avertir immédiatement. (Voy. la section ci-dessous « Qui contacter en ce qui concerne Vos Données Personnelles »).

Si le Responsable de traitement fournit des Données Personnelles à un fournisseur de services, le fournisseur de services sera sélectionné attentivement. Il devra utiliser les mesures appropriées pour garantir la confidentialité et la sécurité des Données Personnelles et sera lié par un contrat adéquat.

 

7. Conservation des Données Personnelles (périodeS et critères)

Le Responsable de traitement conservera les Données Personnelles pour la période nécessaire pour remplir les objectifs exposés dans cette Déclaration à moins qu’une période de conservation plus longue ne soit imposée ou permise par la loi.

Les délais de conservation des données sont fixés dans notre politique de rétention des données et diffèrent en fonction des données et des finalités visées.

En règle générale :

  • la conservation de données qui est imposée par la loi est effectuée dans les délais prescrits par celle-ci ;
  • les données qui nous sont nécessaire afin de démontrer la bonne exécution de contrats sont conservées pour une période de 10 ans à compter de la clôture du contrat concerné.

 

8. Données Personnelles d’autres individus

Si vous fournissez des Données Personnelles au Responsable de traitement en ce qui concerne d’autres individus, vous consentez: (a) à informer l’individu du contenu de ces Règles; et (b) à obtenir le consentement (lorsque légalement requis) pour la collecte, l’utilisation, la divulgation, et le transfert (en ce compris le transfert transfrontalier) de Données Personnelles en ce qui concerne l’individu conformément à ces Règles.

 

9. Vos droits en tant que personne concernée

Vous avez le droit d’accéder, de rectifier, de vous opposer à l’utilisation de, ou demander l’effacement, la limitation ou la portabilité de vos Données Personnelles, dans certains cas et à certaines conditions telles qu’établies dans le GDPR.

Pour exercer vos droits ou nous envoyer des requêtes, ou si vous avez des questions ou inquiétudes en ce qui concerne la manière dont nous traitons vos Données Personnelles, veuillez nous contacter comme mentionné dans la section ci-dessous « Qui contacter en ce qui concerne vos Données Personnelles ?».

 

10. Modifications apportées à cette Déclaration

Nous revoyons cette Déclaration régulièrement et nous nous réservons le droit d’apporter des adaptations à tout moment pour prendre en compte des modifications dans nos activités et exigences légales. Le cas échéant, nous placerons des mises à jour sur notre site web.

Vous êtes invités à consulter régulièrement cette Déclaration et à vérifier la date de “DERNIERE MISE A JOUR” au début de celle-ci.

 

11. Qui contacter en ce qui concerne vos Données Personnelles ?

Si vous avez la moindre question en ce qui concerne l’utilisation de vos Données Personnelles, vous pouvez contacter le Coordinateur interne à la Protection des Données.

Le Coordinateur interne à la Protection des Données peut être contacté à l’adresse : Cpd.belgique@rivagroup.com

 

12. Plaintes

Si vous n’êtes pas satisfait de la manière dont nous traitons vos Données Personnelles et si vous avez le sentiment que nous contacter ne résoudra pas le problème, lois applicables vous reconnaissent le droit de porter plainte auprès de l’autorité de protection des données (plus d’informations disponibles à l’adresse https://www.privacycommission.be/).