Politique en matière de vie privée et de confidentialité des données
1. Généralités
La présente Politique en matière de vie privée et de confidentialité des données est établie par la SPRL Occupy the Tech Brussels, dont le siège social est situé Avenue Docteur Decroly 35A, à 1180 Bruxelles (Belgique), inscrite à la Banque-Carrefour des Entreprises sous le numéro (BE) 0694.774.574, ci-après dénommée « le responsable de traitement ».
Les présentes règles s’appliquent aux données à caractère personnel que le responsable de traitement collecte sur ses clients, ses partenaires commerciaux ou collaborateurs, ainsi que sur les utilisateurs du site Web https://occupythetech.brussels/, ci-après dénommé « le site Web ».
2. Quelles sont les données collectées ?
Le responsable de traitement est susceptible de collecter les informations suivantes :
2.1 Les informations directement communiquées
Dans le cadre d’une prise de contact ou dans la gestion des missions qui lui sont confiées, le responsable de traitement ne collecte que les données à caractère personnel strictement nécessaire et pertinentes dans le cadre de la réalisation des finalités pour lesquelles elles sont collectées, sur base de ses obligations légales ou contractuelles.
Ces données, renseignées à travers les formulaires du site Web ou directement communiqués par un client ou un tiers au responsable de traitement, concernent essentiellement :
- Les données d’identification (notamment : « nom », « prénom », « adresse », « e-mail », « raison sociale », « téléphone »)
- Les données bancaires (numéro de compte), dans le cas d’une relation contractuelle
2.2 Lors d'une inscription à la "Newsletter"
Lors de l’inscription d’un.e internaute à la newsletter du responsable de traitement, ce dernier utilise l’adresse mail renseignée pour communiquer sur les produits et services d’Occupy the Tech Brussels ou sur tout évènement, promotion et/ou information en lien avec ses activités.
L’internaute ayant souscrit à la newsletter peut à tout moment retirer son consentement, soit en contactant le responsable de traitement (info@occupythetech.brussels), soit en cliquant sur le lien de désinscription présent sur les mails de newsletter.
2.3 Les informations collectées automatiquement
Lors de la navigation d’un internaute sur le site Web, sont récoltées des informations relatives aux appareils utilisés pour consulter le site Web : adresses IP (statique et dynamiques), types et versions du navigateur internet (browser), systèmes d’exploitation, données concernant l’itinéraire de navigation sur le site Web, le contenu consulté, les termes de recherches employés, …
Parmi les technologies employées, le site Web utilise des « cookies », à savoir des petits fichiers textes d’informations enregistrés automatiquement sur le terminal (ordinateur, tablette, Smartphone, etc.) utilisé par l’internaute.
C’est grâce aux cookies que le site Web peut offrir aux internautes une navigation optimale, en enregistrant par exemple les préférences de l’utilisateur lors de sa visite.
Les cookies utilisés sont ceux strictement nécessaire à la navigation, mais aussi des cookies de mesure d’audience et analytiques. Dans le cas de ces derniers, et d’une manière générale pour l’installation de cookies à des fins de marketing, le responsable de traitement veille à l’obtention préalable du consentement des internautes.
Pour plus d'information voir: la Politique cookies d'Occupy The Tech Brussels.
3. Finalité du traitement des données
Le responsable de traitement s’engage à ne collecter les données personnelles que pour de finalités précises, explicites et légitimes et à ne traiter ensuite ces données de manière incompatible avec ces finalités.
Les données à caractère personnel ne sont recueillies et traitées qu’aux seules fins suivantes :
Finalités | Fondements légaux |
---|---|
Exécuter les contrats et prestations de services avec les clients | Traitement nécessaire à l’exécution des obligations légales |
Répondre aux demandes (contact, aide…) et gérer les relations commerciales (commande, facture, devis, paiement…) | Traitement justifié par une relation précontractuelle résultant d’une demande ou par l’exécution d’un contrat de prestation de service |
Gérer les aspects comptables et assurer le respect des obligations légales à cet égard | Traitement nécessaire à l’exécution des obligations légales |
Envoyer, avec le consentement de l’internaute lorsque la réglementation l’exige, des informations, communications et promotions sur les produits et services d’Occupy the Tech Brussels, à travers sa newsletter | Traitement fondé sur le consentement |
Assurer le suivi et l’amélioration constante de la qualité du site Web et de nos créations Web, des produits, services et fonctionnalités mis à disposition de l’utilisateur, renforcer les mesures de sécurité et identifier les utilisations abusives de ses services | Traitement fondé sur l’intérêt légitime (assurer la sécurité de nos sites Web et en améliorer leurs performances). |
Réaliser des statistiques générales d’utilisation et non nominatives | Traitement fondé sur l’intérêt légitime (améliorer nos produits et services) et le consentement |
Répondre aux demandes éventuelles des internautes, clients ou tiers concernant l’exercice de droits en relation avec leurs données personnelles. | Traitement nécessaire à l’exécution des obligations légales, et implique notamment la vérification de l’identité de la personne concernée |
4. Durée de conservation des données
Conformément à la réglementation et le respect de la législation en vigueur, le responsable de traitement s’engage à ne conserver les données à caractère personnel que pour la durée nécessaire aux opérations pour lesquelles elles ont été collectées.
Dans certains cas, les données à caractère personnel collectées sont calculées sur base des principes suivants :
- La durée de la relation contractuelle avec un client,
- Le temps nécessaire pour traiter une demande ou réclamation d’un client/tiers adressée au responsable de traitement,
- La nécessité de conserver un certain historique des interactions entre un client/tiers et le responsable de traitement pour la bonne gestion de la relation commerciale,
- Les obligations légales ou règlementaires du responsable de traitement.
Le responsable de traitement peut d’autre part être amené à conserver, en archive, certaines données à caractère personnel en vue d’être en mesure de répondre à toute action en justice, et ce pendant la durée de prescription prévue par la législation applicable.
5. Transmission de données à des tiers
Les données à caractère personnel ne sont en principe pas transmises à des tiers. Une transmission ne s’effectue principalement que :
- Dans le cadre d’un consentement donné par une personne ou client,
- Dans le cadre d’un contrat de sous-traitance :
Pour l’exécution de ses services, le responsable de traitement peut être amené à sous-traiter, en tout ou en partie, certaines de ses missions à des sous-traitants techniques qui lui sont liés par contrats (maintenance, sécurité informatique, hébergement, outils de marketing, développeur web…).
Le responsable de traitement exige de ses sous-traitants qu’ils respectent la législation relative à la protection des données et présentent des garanties suffisantes quant à la mise en œuvre de mesures techniques et organisationnelles appropriées, de manière à ce que le traitement réponde aux exigences des législations applicables en matière de protection des données et garantissent la protection des droits des personnes.
- Dans le cadre d’un usage de service de messagerie tiers.
Le responsable de traitement est susceptible de fournir certaines informations à caractère personnel (adresse e-mail, nom, prénom, langue, pays…) à des services de newsletter dans le cadre de ses activités de promotion et marketing.
Le responsable de traitement veille à ce que ces services de messagerie tiers respectent la législation relative à la protection des données.
- Dans le cadre d’un usage de fonctionnalités mise à disposition par des réseaux sociaux.
Dans certains cas le site Web du responsable de traitement fournira à l’utilisateur des plugins et/ou fonctionnalités mis à disposition par différents réseaux sociaux.
Un utilisateur partageant du contenu à travers ces outils sera susceptible de transmettre ces informations au profil qu’il possède sur ces réseaux sociaux, selon les règles de paramétrage de la vie privée correspondants qu’il aura lui-même configurés, et qui relèvent en conséquence de sa responsabilité.
- Lorsque le responsable du traitement en reçoit la requête d’une autorité judiciaire ou toute autre autorité administrative habilitée par la loi qui solliciterait l’accès à ces données conformément aux dispositions légales.
6. Sécurité des données
Le responsable de traitement met en œuvre toutes les mesures ou innovations techniques et organisationnelles permettant de garantir le traitement et la protection des donnés personnelles contre toute forme de piratage, détournement, perte, altération ou destruction des données.
7. Quels sont les droits des personnes
7.1 Droits d'accès et rectification des données
Toute personne dont les données sont collectées par le responsable de traitement dispose, gratuitement et dans les meilleurs délais (au plus tard un mois suivant la réception de la demande) du droit de :
- Consulter et/ou obtenir une copie (écrite et/ou digitale) des données à caractère personnel le concernant qui ont été recueillies,
- Rectifier ses données à caractère personnel qui seraient inexactes, incomplètes ou non pertinentes.
7.2 Droit à la portabilité
Toute personne dont les données sont collectées par le responsable de traitement peut obtenir une copie de ses données personnelles dans un format structuré, couramment utilisé et lisible par machine, en vue notamment de les transmettre à un autre responsable du traitement.
7.3 Droit à l'oubli
Toute personne dont les données sont collectées par le responsable de traitement peut obtenir l’effacement des données à caractère personnel le concernant, lorsqu’il se trouve dans les conditions pour demander le droit à l’oubli ou l’effacement des données. Pour plus d'information voir: section 3, article 17 du règlement (UE) 2016/679 – RGPD.
7.4 Droit d'opposition
Toute personne dont les données sont collectées par le responsable de traitement dispose d’un droit d’opposition à toute utilisation de ses données :
- A des fins de prospection, de marketing, et ce y compris les méthodes de profilage,
- Aux fins des intérêts légitimes poursuivis par le responsable de traitement pour autant que la personne puisse faire valoir des raisons tenant à sa situation particulière, à moins que ne prévalent les intérêts ou les libertés et droits fondamentaux de la personne concernée qui exigent une protection des données à caractère personnel (notamment lorsque la personne concernée est mineure).
7.5 Droit de limitation
Toute personne dont les données sont collectées par le responsable de traitement dispose du droit d’obtenir la limitation du traitement de celles-ci, conformément aux cas prévus par la législation applicable. Pour plus d'information voir: section 3, article 18 du règlement (UE) 2016/679 – RGPD.
7.6 Droit au retrait du consentement
Lorsque le traitement des données à caractère personnel est fondé uniquement sur le consentement de la personne concernée, celle-ci dispose du droit de retirer son consentement à tout moment.
7.7 Comment exercer ses droits ?
Le responsable de traitement répond à toute demande, en lien avec l’exercice des droits décrits dans ce qui précède (point 8 de la présente déclaration de Politique en matière de vie privée et de confidentialité des données), qui lui aura été adressée par courrier postal et/ou courrier électronique (info@occupythetech.brussels) en mentionnant dans l’intitulé/objet de celui-ci le droit qu’il souhaite exercer.
8. Informations relatives aux mineurs
En règle générale, le responsable de traitement ne recueille aucune information à caractère personnelle relative à des mineurs d’âge (<18 ans) de manière intentionnelle.
Si le cas devait se présenter, le responsable de traitement prend toutes les mesures nécessaires pour supprimer ces informations ou, le cas échéant, obtenir l’autorisation parentale/d’un tuteur, dès la prise de connaissance de cet état de fait, sauf si la loi en vigueur oblige le responsable de traitement à les conserver.
9. Liens vers d'autres sites web et services
Le site Web contient des liens hypertexte pointant vers d'autres sites internet sur lesquels le présent site Web n'exerce pas de contrôle. Des vérifications régulières sont exercées par le responsable de traitement, cependant les pages web où mènent ces liens n'engagent en rien la responsabilité du responsable de traitement qui n'a pas le contrôle de ces liens ni de la manière dont ces sites et services traitent les données à caractère personnel.
Il est donc recommandé aux personnes concernées de lire attentivement les déclarations de protection de la vie privée des sites ou services tiers auxquels ils accèdent à partir du présent site Web.
10. Clause de limitation de responsabilité
La responsabilité du responsable de traitement sera limitée aux dommages directs, à l’exclusion de tout dommage indirect. Occupy the Tech Brussels ne pourra jamais être tenue responsable des dommages réputés indirects tels que, sans que la présente liste soit exhaustive, perte de données, préjudice financier ou commercial, pertes de bénéfices, augmentation de frais généraux, perturbation de planning.
En outre, Occupy the Tech Brussels ne peut être tenue responsable de tout dommage résultant d’une manipulation illégitime commise par des tiers sur les données (vol de données, virus, hameçonnage ou autres infractions informatiques).
11. Modification de la présente politique
Le responsable de traitement peut être amené à modifier occasionnellement la présente Politique en matière de vie privée et de confidentialité des données.
Lorsque cela est nécessaire ou requis, le responsable de traitement informera et / ou sollicitera l’accord des personnes concernées.
12. Législation
Le responsable du traitement s’engage à respecter les dispositions législatives énoncées dans :
- La du 8 décembre 1992 relative à la protection de la vie privée à l’égard des traitements de données à caractère personnel
- Le règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE.
13. Droit applicable et juridiction compétente
Les présentes dispositions seront régies, interprétées, exécutées conformément au droit belge, seul droit applicable, en cas de litige.
Tout litige qui n’aura pas pu être réglé à l’amiable dans un délai n’excédant pas un mois à compter de sa survenance, ce délai pouvant être prolongé de commun accord, pourra être porté par la partie la plus diligente devant les Cours et Tribunaux de langue française de l’arrondissement judiciaire de Bruxelles-capitale qui seront seuls compétents.