Linkedin-in Facebook-f Youtube

Politique de protection des données

1.  Objectif

Le présent document constitue la Politique de protection des données mise en œuvre par CRM asbl et AC & CS SC, qui forment ensemble le CRM Group, dans le cadre de leurs activités.

La protection de votre vie privée et de vos données personnelles est d’une importance primordiale pour le CRM Group.

Cette Politique est rédigée afin d’assurer la conformité au Règlement européen 2016/679 du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, abrogeant la Directive 95/46/CE (ci-après « RGPD »).

Cette Politique de protection des données vise à vous informer sur la manière dont le CRM Group collecte, utilise et conserve vos données personnelles.

Étant donné que les entités du CRM Group traitent certaines données conjointement, elles ont choisi de partager les engagements repris dans ce document.
Cela ne signifie pas qu’une donnée traitée par l’une des deux entités est nécessairement également traitée par l’autre.

2. Quel est le champ d’application de cette Politique ? 

Que recouvre le “traitement de vos données” et qui en est responsable ?

Nous collectons et utilisons uniquement les données personnelles nécessaires dans le cadre de nos activités et permettant d’offrir des services de qualité.

CRM asbl (siège : 1000 Bruxelles, rue Ravenstein 4) et AC & CS SC (siège : 4000 Liège, Allée de l’Innovation 1) sont chacune responsables du traitement des données personnelles qu’elles sont amenées à traiter.

Elles sont donc vos interlocutrices ainsi que celles des autorités de contrôle (par ex. l’Autorité de Protection des Données) pour toute question relative à l’utilisation de vos données.

Pour certains services, nous collaborons avec des tiers spécialisés qui peuvent agir en tant que sous-traitants.
Ils doivent suivre nos instructions et respecter notre Politique de protection des données.
Dans d’autres cas, ces tiers agissent en tant que coresponsables du traitement et doivent respecter leurs propres obligations légales.

Nous veillons à ce que ces sous-traitants ne reçoivent que les données strictement nécessaires à l’exécution de leur mission.

Nous pouvons également agir en tant que sous-traitant pour d’autres entités juridiques.
Dans ce cas, ces entités sont seules responsables du traitement, et nous suivons leurs instructions.

3. Quelles données sont couvertes par cette Politique ?

Sont concernées les données personnelles des personnes physiques, c’est-à-dire toute information permettant de vous identifier directement ou indirectement.

Dans le cadre de vos interactions avec le CRM Group, nous pouvons collecter notamment :

  • données d’identification et de contact (civilité, nom, adresse, date et lieu de naissance, numéro de registre national, numéro de compte bancaire, numéro de téléphone, e-mail, adresse IP, profession)
  • situation familiale (état civil, nombre d’enfants)
  • données bancaires, financières et de transaction
  • données liées à l’utilisation de nos services et plateformes (site web, applications…)
  • vos préférences ou intérêts (participation à des événements, enquêtes, etc.)
  • données issues de vos interactions sur nos pages dédiées (Facebook, LinkedIn…)

Nous ne traitons jamais de données révélant :
votre origine raciale ou ethnique, opinions politiques, religion, convictions philosophiques, appartenance syndicale, données génétiques, vie sexuelle ou orientation sexuelle, sauf obligation légale ou nécessité découlant des services fournis.

4. Principes directeurs du traitement 

Nous respectons notamment les principes suivants :

  • Licéité : traitement conforme aux bases légales prévues.
  • Finalité déterminée : données collectées pour des objectifs légitimes et spécifiques.
  • Minimisation : seules les données nécessaires sont traitées.
  • Exactitude : mise à jour ou suppression des données inexactes.
  • Limitation de conservation : conservation limitée à ce qui est nécessaire.
  • Sécurité : mesures techniques et organisationnelles appropriées.


5. Quand vos données sont elles collectées ? 

Les données peuvent être collectées directement auprès de vous ou via :

  • publications officielles (ex. Moniteur belge)
  • entreprises clientes ou prestataires
  • réseaux sociaux ou sites web où vous avez rendu vos informations publiques
  • bases de données externes consultables

Elles peuvent également être collectées lorsque :

  • vous devenez client, membre ou fournisseur
  • vous vous inscrivez sur l’un de nos sites
  • vous remplissez un formulaire ou signez un contrat
  • vous utilisez nos services
  • vous vous abonnez à nos newsletters
  • vous nous contactez via différents canaux
  • nous recevons vos données d’un tiers habilité
  • vous êtes filmé par nos caméras de surveillance, installées pour assurer la sécurité des personnes et des biens (signalisation visible)

6. Sur quelle base et pourquoi utilisons-nous vos données ?

Selon les cas, vos données sont traitées :

  • pour exécuter un contrat ou des mesures précontractuelles
  • pour respecter des obligations légales
  • pour nos intérêts légitimes, en veillant au respect de votre vie privée
  • sur base de votre consentement

Elles peuvent être utilisées pour, entre autres :

  • vous fournir informations, services et assistance
  • exécuter les accords conclus
  • gestion financière et comptable
  • obtention de subsides et gestion des droits de propriété intellectuelle
  • gestion des clients, équipements, fournisseurs
  • prospection (si vous y avez consenti)
  • améliorer nos services via enquêtes, statistiques, tests, commentaires
  • répondre à nos obligations légales
  • prévenir et détecter abus et fraude
  • assurer la sécurité des locaux, infrastructures et personnes
  • surveiller nos activités de R&D
  • améliorer la qualité du service individuel

7. Qui a accès à vos données ? À qui sont-elles transférées ? 

Seuls les utilisateurs autorisés accèdent à vos données, dans le cadre de leurs missions.

Les données peuvent être communiquées à l’autre entité du CRM Group ainsi qu’à :

  • autorités subsidiantes
  • organismes de propriété intellectuelle
  • auditeurs externes, commissaires, avocats
  • consultants financiers ou professionnels
  • banques, assureurs, secrétariats sociaux
  • prestataires IT, hébergeurs
  • autorités judiciaires, administratives ou policières

8. Combien de temps conservons-nous les données ?

La durée dépend :

  • des obligations légales
  • des contraintes opérationnelles
  • de la gestion des relations membres
  • de la gestion de droits de propriété intellectuelle
  • d’obligations de preuve

En général :

  • données des membres : pendant la durée du contrat + jusqu’à 10 ans après
  • données des prospects : jusqu’à 1 an selon le cycle du projet
  • certaines données peuvent être archivées plus longtemps à des fins légales ou probatoires

9. Sécurité et confidentialité

Le CRM Group met en œuvre des mesures techniques, physiques et organisationnelles pour protéger les données contre :

  • accès non autorisé
  • traitement illicite
  • perte ou dommage accidentel
  • destruction non autorisée

En cas de violation de données, nous prenons immédiatement les mesures nécessaires pour limiter l’impact et informer les autorités/personnes concernées si requis.

10. Quels sont vos droits et comment les exercer ?

10.1. Vos droits

Vous disposez de :

  • droit d’accès
  • droit de rectification
  • droit à l’effacement
  • droit d’opposition
  • droit de retirer votre consentement
  • droit à la limitation du traitement
  • droit à la portabilité

Voir détails dans les sections A, B et C du texte initial (fidèlement reproduites sur demande).

10.2. Contact

Pour exercer vos droits :
📧

Vous pouvez également introduire une plainte auprès de l’Autorité de Protection des Données.

11. Transferts hors EEE

Les transferts vers un pays reconnu comme adéquat par la Commission européenne s’appuient sur cette décision.

Les autres transferts reposent sur :

  • une dérogation applicable, ou
  • l’usage des Clauses Contractuelles Types de la Commission.

Vous pouvez en demander copie via la procédure décrite en 10.2.

12. Violation des données personnelles

Résumé fidèle :

12.1. Déclaration des violations

Toute violation doit être signalée immédiatement au DPO.
Le signalement doit être marqué « urgence – violation données personnelles ».
Il doit contenir une description complète, les coordonnées de l’auteur du signalement, et le nombre de personnes concernées.

12.2 Enquête

Démarre en principe dans les 24 h.
Détermine la nature, l’impact, les données touchées et si une notification aux autorités/personnes concernées est nécessaire.

12.3. Documentation

Toutes les violations sont consignées dans un registre interne.
Le DPO suit et analyse ces incidents.

13. Mise à disposition et modifications

La Politique est régulièrement mise à jour.
La version la plus récente est disponible sur nos sites.
Les modifications substantielles sont communiquées via nos canaux habituels.

14. Contact

Pour toute question relative à cette Politique :
📧

Les membres du personnel peuvent également consulter la Politique de protection des données interne dédiée aux employés sur l’intranet.

Linkedin-in Facebook-f Youtube