Déclaration de respect des règles relatives à la protection des données à caractère personnel
(Dernière mise à jour : mai 2018)
La présente Déclaration de respect des règles relatives à la protection des données à caractère personnel est valable pour les trois entités belges du Groupe RIVA FORNI ELETTRICI (www.rivagroup.com) mentionnées ci-dessous.
Dans le cadre de ses activités, chacune des entités est amenée à effectuer divers traitements de données, pour lesquels celle-ci est responsable de traitement (au sens de la législation applicable en matière de protection de la vie privée et de traitement des données à caractère personnel).
Ces traitements de données sont effectués conformément à la présente Déclaration et à une Politique générale interne de protection des données propre à chaque entité.
Détails des entités :
Ces 3 entités sont désignées ci-après, chacune en ce qui la concerne, sous le terme « Responsable de traitement »,ou « nous ».
Coordonnées de contact du délégué à la protection des données (DPO) pour les trois entités : Dpd.belgique@rivagroup.com.
1. Déclaration générale
Le Responsable de traitement s’engage à respecter et protéger les données des personnes physiques rencontrées dans le cadre de ses activités.
Les « Données Personnelles » sont « toute information se rapportant à une personne physique identifiée ou identifiable. Est réputée être une « personne physique identifiable » une personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant, tel un nom, un numéro d’identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale ». Elles incluent donc par exemple (et sans s’y limiter), votre nom, vos adresses privées et professionnelles, numéro de téléphone, adresse email, informations de cartes de crédit ou autres informations de facturation, certaines données concernant vos activités professionnelles, certaines données sur vos activités sur notre site web, et d’autres informations que vous nous communiquez.
La présente Déclaration décrit la manière dont le Responsable de traitement gère les Données Personnelles collectées à la fois via le site Internet du Responsable de traitement et par l’intermédiaire d’autres moyens (par exemple, à partir de formulaires, d’appels téléphoniques, e-mails, bons de commande, ou autres communications avec vous).
Nous traitons vos données en conformité avec toutes les lois applicables concernant la protection des données personnelles et de la vie privée, en ce compris le « GDPR » - Règlement Général sur la Protection des Données (EU) 2016/679.
En accédant et en utilisant le Site Internet du Responsable de traitement, en bénéficiant des services du Responsable de traitement, en achetant ou fournissant des produits ou services au Responsable de traitement, ou en fournissant d’une quelconque autre manière vos données au Responsable de traitement (notamment dans le cadre d’une relation d’affaires), vous reconnaissez avoir pris connaissance et, le cas échéant lorsque cela est nécessaire, acceptez les termes de la présente Déclaration, ainsi que les traitements et transferts de Données Personnelles effectués conformément à cette Déclaration.
2. Les Données Personnelles que nous collectons
Les Données Personnelles collectées à votre sujet peuvent inclure les données suivantes (en fonction du type de relations que nous entretenons avec vous et de la nécessité de les traiter conformément aux finalités décrites ci-après):
Les données que collectées et traitées proviennent des différentes sources suivantes :
- Données que vous nous avez communiquées durant vos interactions avec notre site internet et/ou nos services, en ce compris l’enregistrement à l’un de nos événements ;
- Données que vos employeurs ou collaborateurs nous ont fournies ;
- Données qui sont rendues publiquement disponibles sur Internet ;
- Données fournies par nos partenaires ou d’autres membres de notre Groupe de sociétés.
Le Responsable de traitement prend les mesures raisonnables pour s’assurer que les Données Personnelles qu’il traite sont fiables pour l’utilisation visée, et aussi précises et complètes que nécessaires pour mener à bien les objectifs décrits dans cette Déclaration. Il est important pour nous que les données que nous disposons sur vous soient complètes et exactes : n’hésitez pas à nous informer si vous pensez que vos données sont erronées ou incomplètes.
3. Finalités poursuivies et bases légales du traitement
En fonction du type de relations que nous entretenons avec vous, nous pouvons utiliser ces Données Personnelles pour:
Les bases légales de traitement sont les suivantes :
Lorsque la fourniture et le traitement de données personnelles sont nécessaires pour le respect des lois ou d’obligations contractuelles, le fait que vous refusiez de nous fournir les données ou que vous nous fournissiez des données fausses ou incomplètes peut avoir pour conséquence que nous refusions ou que nous rompions toute relation commerciale avec vous ou votre entreprise.
Si nous sommes amenés à traiter les données personnelles pour d’autres finalités que celles établies dans le présent article, nous vous donnerons des informations sur cette nouvelle finalité ainsi que toute autre information pertinente avant de commencer le nouveau traitement.
4. Partage des Données Personnelles
Toujours en fonction du type de relations que nous entretenons avec vous et des nécessités, le Responsable de traitement peut rendre les Données Personnelles accessibles aux personnes et entités tierces suivantes:
5. Transferts internationaux
Responsable de traitement faisant partie du Groupe Riva, des Données Personnelles font couramment l’objet de transferts vers d’autres pays de l’Union Européenne où sont situées d’autres sociétés du groupe, ainsi qu’en Suisse (qui présente des garanties appropriées et adaptées en ce qui concerne la protection des données personnelles, conformément à une décision d’adéquation de la Commission Européenne).
Compte tenu du caractère international de nos activités, et pour les raisons exposées ci-dessus, il se peut que nous devions également transférer certains document contenant des Données Personnelles à des parties situées dans des pays situés en dehors de L’Espace Economique Européen (en ce compris les Etats-Unis et d’autres pays qui qui connaissent un régime de protection des données différent – et moins protecteur - que celui applicable dans l’Union Européenne, et qui ne bénéficient pas de décision d’adéquation de la Commission européenne). Par exemple, afin de respecter nos obligations légales ou exécuter nos contrats, nous pouvons transférer des informations à d’autres membres de notre réseau commercial, à des fournisseurs de services, des partenaires commerciaux et des autorités publiques et gouvernementales situés en dehors de l’Union Européenne. Pareil transfert n’est effectué que lorsqu’il est indispensable à l’exécution d’un contrat ou à la constatation, à l'exercice ou à la défense de droits en justice, ou lorsqu’il est effectué avec votre consentement préalable explicite et circonstancié. Le risque de pareil transfert est limité dans la mesure où les données sont limitées à ce qui est strictement nécessaire et imposé par la loi ou les contrats applicables.
6. mesures de protection et sécurité
Le Responsable de traitement prendra les mesures techniques, physiques, légales et organisationnelles appropriées qui sont en conformité avec les lois en matière de vie privée et de protection des données applicables.
Malheureusement, aucune transmission de données sur Internet ou sur un système de stockage de données ne peuvent être garantis à 100%. Si vous avez des raisons de croire que votre interaction avec nous n’est plus sûre (par exemple, si vous avez l’impression que la sécurité de vos Données Personnelles pourrait avoir été compromise), vous êtes priés de nous en avertir immédiatement. (Voy. la section ci-dessous « Qui contacter en ce qui concerne Vos Données Personnelles »).
Si le Responsable de traitement fournit des Données Personnelles à un fournisseur de services, le fournisseur de services sera sélectionné attentivement. Il devra utiliser les mesures appropriées pour garantir la confidentialité et la sécurité des Données Personnelles et sera lié par un contrat adéquat.
7. Conservation des Données Personnelles (périodeS et critères)
Le Responsable de traitement conservera les Données Personnelles pour la période nécessaire pour remplir les objectifs exposés dans cette Déclaration à moins qu’une période de conservation plus longue ne soit imposée ou permise par la loi.
Les délais de conservation des données sont fixés dans notre politique de rétention des données et diffèrent en fonction des données et des finalités visées.
En règle générale :
8. Données Personnelles d’autres individus
Si vous fournissez des Données Personnelles au Responsable de traitement en ce qui concerne d’autres individus, vous consentez: (a) à informer l’individu du contenu de ces Règles; et (b) à obtenir le consentement (lorsque légalement requis) pour la collecte, l’utilisation, la divulgation, et le transfert (en ce compris le transfert transfrontalier) de Données Personnelles en ce qui concerne l’individu conformément à ces Règles.
9. Vos droits en tant que personne concernée
Vous avez le droit d’accéder, de rectifier, de vous opposer à l’utilisation de, ou demander l’effacement, la limitation ou la portabilité de vos Données Personnelles, dans certains cas et à certaines conditions telles qu’établies dans le GDPR.
Pour exercer vos droits ou nous envoyer des requêtes, ou si vous avez des questions ou inquiétudes en ce qui concerne la manière dont nous traitons vos Données Personnelles, veuillez nous contacter comme mentionné dans la section ci-dessous « Qui contacter en ce qui concerne vos Données Personnelles ?».
10. Modifications apportées à cette Déclaration
Nous revoyons cette Déclaration régulièrement et nous nous réservons le droit d’apporter des adaptations à tout moment pour prendre en compte des modifications dans nos activités et exigences légales. Le cas échéant, nous placerons des mises à jour sur notre site web.
Vous êtes invités à consulter régulièrement cette Déclaration et à vérifier la date de “DERNIERE MISE A JOUR” au début de celle-ci.
11. Qui contacter en ce qui concerne vos Données Personnelles ?
Si vous avez la moindre question en ce qui concerne l’utilisation de vos Données Personnelles, vous pouvez contacter le Coordinateur interne à la Protection des Données.
Le Coordinateur interne à la Protection des Données peut être contacté à l’adresse : Cpd.belgique@rivagroup.com
12. Plaintes
Si vous n’êtes pas satisfait de la manière dont nous traitons vos Données Personnelles et si vous avez le sentiment que nous contacter ne résoudra pas le problème, lois applicables vous reconnaissent le droit de porter plainte auprès de l’autorité de protection des données (plus d’informations disponibles à l’adresse https://www.privacycommission.be/).