Politique de confidentialité 

Objet

La présente politique de protection de la vie privée (la Politique de protection de la vie privée) a été élaborée par l’ASBL Blanco, dont le siège social est établi à Stuivenbergvaart 142, 2800 Mechelen, inscrite à la Banque-Carrefour des Entreprises sous le numéro BE 0799.529.527 (ci-après dénommée le  » Responsable du traitement « ).

La politique de confidentialité informe les visiteurs du site web suivant : https://blanco2024.be (ci-après dénommé le « site web ») sur la manière dont les données personnelles sont collectées et traitées par le contrôleur.

La Politique de confidentialité est l’expression de l’intention du Processeur d’agir en toute transparence, ceci conformément à la loi du 8 décembre 1992 relative à la protection de la vie privée à l’égard des traitements de données à caractère personnel et conformément au Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE (ci-après dénommé le  » Règlement général sur la protection des données « ).

Le contrôleur est particulièrement attentif à la protection de la vie privée de ses utilisateurs et s’engage par conséquent à prendre toutes les mesures nécessaires et raisonnables pour protéger les données personnelles de ces personnes contre la perte, le vol, la diffusion ou l’utilisation non autorisée.

On entend par « données à caractère personnel » toute information concernant une personne physique identifiée ou identifiable. Une personne identifiable est toute personne physique qui peut être identifiée directement ou indirectement.

Si l’utilisateur souhaite commenter l’une des dispositions mentionnées ci-dessous, il peut contacter le responsable du traitement à l’adresse postale ou à l’adresse électronique indiquée dans la section « coordonnées » de la politique de protection de la vie privée.

 

Quelles sont les données collectées ?

Le contrôleur collecte et traite, selon les modalités et principes décrits ci-dessous, les données personnelles suivantes :

  • le domaine de l’utilisateur (repris automatiquement par le serveur du contrôleur), qui comprend l’adresse IP dynamique ;
  • l’adresse électronique de l’utilisateur si celui-ci l’a préalablement indiquée, par exemple en publiant des messages ou en posant des questions sur le site web, en communiquant avec le responsable du traitement par courrier électronique, en participant à des forums de discussion, en s’identifiant visiblement pour accéder à une partie restreinte du site web, etc ;
  • l’ensemble des informations relatives aux pages visitées par l’utilisateur sur le site web ;
  • toute information communiquée volontairement par l’utilisateur, par exemple dans le cadre d’enquêtes et/ou d’une inscription sur le site web, ou en s’identifiant pour accéder à une partie restreinte du site web.

Nous collectons également les données suivantes :

· Circonscription indiquée par le visiteur

Le responsable du traitement peut également collecter des données qui ne sont pas de nature personnelle. Ces données sont qualifiées de données non personnelles et ne permettent pas l’identification directe ou indirecte d’une personne en particulier. Par conséquent, ces données peuvent être utilisées à n’importe quelle fin, par exemple pour améliorer le site web, pour améliorer les produits et services offerts ou pour améliorer les publications du contrôleur.

Dans l’hypothèse où des données à caractère personnel sont combinées à des données non personnelles de sorte qu’il est possible d’identifier les personnes concernées, ces données seront traitées comme des données à caractère personnel jusqu’à ce que les personnes concernées ne puissent plus être identifiées sur la base des données en question, parce que le lien entre les données à caractère personnel et les données non personnelles a été détruit.

 

Mode de collecte des données

Le contrôleur recueille des données de la manière suivante :

· Formulaire web de contact

· Bulletin d’information sur les formulaires web

· Cookies
· Courriel

 

Finalités du traitement

Les données à caractère personnel sont collectées et traitées aux fins énumérées ci-dessous :

  • assurer la gestion et le contrôle de la mise en œuvre des services offerts ;
  • répondre aux questions des utilisateurs ;
  • la réalisation de statistiques ;
  • l’amélioration de la qualité du site web par le contrôleur ;
  • permettre de mieux cerner les intérêts des utilisateurs ;
  • Pour vous tenir informé des activités de l’ASBL Blanco ;

Le Responsable du traitement peut être amené à effectuer des traitements qui ne sont pas encore inclus/prévus dans la présente Politique de confidentialité. Dans ce cas, le responsable du traitement contactera l’utilisateur avant d’utiliser ses données personnelles afin de l’informer des changements et de lui donner la possibilité, le cas échéant, de refuser cette utilisation.

 

Intérêts légitimes

Certains traitements effectués par le responsable du traitement sont fondés sur la base juridique de son intérêt légitime. Ces intérêts légitimes sont proportionnels au respect des droits et libertés de l’utilisateur. Si l’utilisateur souhaite obtenir davantage d’informations sur les finalités du traitement fondé sur l’intérêt légitime, il est invité à contacter le responsable du traitement (voir « coordonnées » dans la présente politique de confidentialité).

 

Durée de la garde à vue

Le contrôleur ne conserve généralement les données à caractère personnel que pendant la période raisonnablement nécessaire pour atteindre les objectifs prédéfinis et conformément aux exigences légales et réglementaires.

Les données personnelles d’un client seront conservées pendant un maximum de 10 ans après la fin de la relation contractuelle liant l’utilisateur au contrôleur.

À l’expiration de la période de conservation, le responsable du traitement met tout en œuvre pour s’assurer que les données à caractère personnel ont été rendues indisponibles et inaccessibles.

Exercice des droits

En ce qui concerne tous les droits mentionnés ci-dessous, le contrôleur se réserve le droit de vérifier l’identité de la personne concernée.

Ces informations complémentaires seront demandées dans un délai d’un mois à compter de la demande de la personne concernée.

 

Accès aux données et aux copies

Les utilisateurs peuvent obtenir gratuitement leur correspondance écrite ou une copie de leurs données personnelles traitées par le contrôleur.

Le contrôleur peut réclamer à l’utilisateur le paiement de tous les coûts raisonnables, sur la base des coûts administratifs pour chaque copie supplémentaire demandée par l’utilisateur.

Dès que l’utilisateur soumet cette question par voie électronique, l’information est également transmise par voie électronique, sauf demande contraire de l’utilisateur.

Sauf disposition contraire du règlement général sur la protection des données, la copie de ses données sera communiquée à la personne concernée au plus tard un mois après réception de sa demande.

 

 

Droit d’amélioration

Les utilisateurs peuvent demander que leurs données personnelles soient rectifiées gratuitement si elles contiennent des erreurs, sont incomplètes ou non pertinentes, et que leurs données soient complétées si elles sont incomplètes.

Sauf disposition contraire du règlement général sur la protection des données, la demande sera traitée dans un délai d’un mois à compter de son dépôt.

 

Droit d’opposition au traitement

L’utilisateur peut à tout moment, pour des raisons liées à sa situation personnelle, s’opposer gratuitement au traitement de ses données personnelles :

  • lorsque le traitement est nécessaire à l’exécution d’une mission d’intérêt public ou relevant de l’exercice de l’autorité publique ;
  • lorsque le traitement est nécessaire pour poursuivre les intérêts légitimes du responsable du traitement, à condition que l’intérêt ou les libertés et droits fondamentaux de la personne concernée ne prévalent pas sur cet intérêt (en particulier lorsque la personne concernée est un enfant).

Le responsable du traitement peut refuser de donner suite à l’objection de l’utilisateur s’il établit l’existence de motifs impérieux et légitimes justifiant le traitement, qui prévalent sur les intérêts ou les droits et libertés de l’utilisateur, ou s’ils sont utilisés pour un litige en justice, pour la conduite d’une défense en justice ou pour l’exercice de droits. En cas de litige, l’utilisateur peut introduire un recours conformément à ce qui est prévu dans la section « objections et plaintes » de la politique de confidentialité.

L’utilisateur peut à tout moment s’opposer, sans justification et gratuitement, au traitement de ses données personnelles si celles-ci ont été collectées à des fins de prospection commerciale (y compris le profilage).

Si les données personnelles sont utilisées à des fins de recherche scientifique ou historique ou à des fins statistiques conformément au règlement général sur la protection des données, l’utilisateur a le droit de s’opposer au traitement de ses données personnelles pour des raisons liées à sa situation personnelle, à moins que le traitement ne soit nécessaire pour une tâche liée à l’exercice de l’autorité publique.

Sauf disposition contraire du règlement général sur la protection des données, le responsable du traitement est tenu de répondre à la demande de l’utilisateur dans un délai raisonnable et, au plus tard, dans un délai d’un mois, et de motiver sa réponse s’il a l’intention de ne pas répondre favorablement à la demande de l’utilisateur.

 

Le droit de restreindre le traitement

Les utilisateurs peuvent obtenir la limitation du traitement de leurs données personnelles dans les cas suivants :

  • lorsque l’utilisateur conteste l’exactitude d’une donnée et uniquement pendant la période dont le contrôleur a besoin pour la vérifier ;
  • lorsque l’utilisation n’est pas autorisée ou lorsque l’utilisateur préfère la restriction des opérations à l’échange de données ;
  • lorsque l’utilisateur a besoin de cette limitation pour un litige, un exercice ou une défense en justice, bien qu’elle ne soit plus nécessaire à la poursuite des finalités du traitement ;
  • pendant la période nécessaire à l’examen du bien-fondé d’une demande d’opposition, c’est-à-dire la période nécessaire au contrôleur pour mettre en balance ses intérêts légitimes et ceux de l’utilisateur.

Le contrôleur informera l’utilisateur dès que la restriction d’exploitation sera levée.

 

Le droit à l’effacement (droit à l’oubli)

Les utilisateurs peuvent obtenir l’effacement de leurs données à caractère personnel si l’un des motifs énoncés ci-dessous s’applique :

  • les données ne sont plus nécessaires au regard des finalités du traitement ;
  • l’utilisateur a retiré son consentement au traitement de ses données et il n’existe pas de base juridique pour la poursuite du traitement ;
  • l’utilisateur s’oppose au traitement et il n’existe pas de motif légitime impérieux de poursuivre le traitement et/ou l’utilisateur exerce son droit spécial d’opposition à des fins de marketing direct (y compris le profilage) ;
  • les données à caractère personnel ont fait l’objet d’une utilisation non autorisée ;
  • les données personnelles doivent être effacées afin de respecter une obligation légale (du droit de l’Union européenne ou du droit d’un État membre) à laquelle le responsable du traitement est soumis ;
  • les données à caractère personnel ont été collectées dans le cadre d’une offre de services destinés aux enfants.

Toutefois, le partage des données ne s’applique pas dans les cas suivants :

  • dès que le traitement est nécessaire à l’exercice du droit à la liberté d’expression et du droit à l’information ;
  • dès que le traitement est nécessaire pour se conformer à une disposition légale exigeant le traitement tel que prévu par le droit de l’Union européenne ou par le droit de l’un des États membres auquel le responsable du traitement est soumis, ou lorsque le traitement est nécessaire à l’exécution d’une mission d’intérêt public ou relevant de l’exercice de l’autorité publique ;
  • dès que le traitement est nécessaire pour des raisons de santé
    publique ;
  • dès que le traitement est nécessaire à des fins archivistiques dans l’intérêt public, à des fins de recherche scientifique ou historique ou à des fins
    statistiques, et à condition que le droit à l’effacement puisse rendre impossible la réalisation des finalités du traitement ou en perturber gravement le déroulement ;
  • dès que le traitement est nécessaire pour contester, exercer ou défendre en justice.

Sauf disposition contraire du règlement général sur la protection des données, le responsable du traitement est tenu de répondre à la demande d’effacement de l’utilisateur dans un délai raisonnable et, au plus tard, dans un délai d’un mois, et motive sa réponse s’il a l’intention de ne pas donner une suite favorable à la demande de l’utilisateur.

Le droit à la « portabilité des données »

Les utilisateurs peuvent à tout moment demander à obtenir gratuitement leurs données à caractère personnel dans un format structuré et couramment utilisé, lisible par des machines, en vue de les transférer à un autre responsable du traitement :

  • si le traitement des données est effectué à l’aide de procédés automatisés ; et
  • si le traitement est fondé sur le consentement de l’utilisateur ou sur un accord conclu entre ce dernier et le responsable du traitement.

Dans les mêmes conditions et selon les mêmes modalités, l’utilisateur a également le droit d’exiger du responsable du traitement que les données à caractère personnel le concernant soient transférées directement à un autre responsable du traitement des données à caractère personnel, dans la mesure où cela est techniquement possible.

Le droit à la portabilité des données ne s’applique pas au traitement qui est nécessaire à une tâche d’intérêt public ou qui fait partie de l’exercice de l’autorité publique dont est investi le responsable du traitement.

 

Appropriation des données et divulgation à des tiers

Les destinataires des données collectées et traitées sont, outre le contrôleur lui-même, les employés ou autres sous-traitants, les partenaires commerciaux soigneusement sélectionnés, situés en Belgique ou dans l’Union européenne, qui coopèrent avec le contrôleur dans le cadre de la commercialisation des produits ou de la prestation de services.

Dans l’hypothèse où les données seraient communiquées à des tiers à des fins de marketing direct ou de prospection commerciale, l’utilisateur en sera informé au préalable afin de lui permettre d’accepter ou non le traitement de ses données par des tiers.

Étant donné que ce transfert est fondé sur le consentement de l’utilisateur, ce dernier peut révoquer son consentement à tout moment.

Le responsable du traitement se conforme à toutes les dispositions légales et réglementaires applicables et veille en tout état de cause à ce que ses partenaires, membres du personnel, sous-traitants et autres tiers ayant accès aux données à caractère personnel se conforment à la présente politique de confidentialité.

Le contrôleur se réserve le droit de divulguer les données personnelles de l’utilisateur si une loi, une procédure judiciaire ou un ordre d’une autorité publique l’exige.

Le contrôleur n’effectuera aucun transfert de données personnelles en dehors de l’Union européenne.

 

Sécurité

Le responsable du traitement met en œuvre les mesures techniques et organisationnelles appropriées afin de garantir un niveau de sécurité dans le traitement des données collectées, en fonction des risques que peut présenter le traitement des données et adaptées à la nature des données à protéger. Le responsable du traitement tient compte de l’état des connaissances, du coût des travaux et de la nature, de la portée, du contexte et de la finalité du traitement, ainsi que des risques pour les droits et libertés des utilisateurs.

Le contrôleur, lorsqu’il reçoit ou envoie des données sur le site Web, utilise toujours une technologie de cryptage reconnue dans le secteur des technologies de l’information comme étant la norme de l’industrie.

Le contrôleur a pris les mesures de sécurité nécessaires pour protéger les informations obtenues par le biais du site Web et pour éviter leur perte, leur utilisation abusive ou leur altération.

En cas de violation des données à caractère personnel traitées par le contrôleur, celui-ci agira rapidement afin d’en identifier la cause et de remédier à la situation.

Le contrôleur informe l’utilisateur lorsque la loi l’exige.

 

 

Objections et plaintes

Les utilisateurs peuvent introduire une objection auprès de l’Autorité belge de protection des données à l’adresse suivante : Rue du Printing Press, 35 à 1000 Bruxelles. Tél. + 32 2 274 48 00. Fax : + 32 2 274 48 00. + 32 2 274 48 35, contact@apd-gba.be.

L’utilisateur peut également déposer une plainte auprès des tribunaux compétents.

Délégué à la protection des données

Le délégué à la protection des données du contrôleur est Raf Lens.

Ses coordonnées sont les suivantes : Stuivenbergvaart 142 2800 Mechelen ; contact@blanco2024.be.

 

Coordonnées de la personne à contacter

Pour toute question et/ou plainte, notamment en ce qui concerne la clarté et l’accessibilité de la politique de protection de la vie privée, l’utilisateur peut contacter le contrôleur :

Par e-mail : contact@blanco2024.be.
Par courrier : Stuivenbergvaart 142 2800 Mechelen

 

Droit applicable et juridiction compétente

Cette politique de confidentialité est soumise au droit belge.

En cas de litige, les tribunaux de l’arrondissement judiciaire suivant sont compétents : Anvers.

 

Dispositions diverses

Le contrôleur se réserve le droit de modifier les dispositions de la présente politique de confidentialité à tout moment. Les modifications seront publiées avec la notification de leur entrée en vigueur.

Cette version de la politique de confidentialité est datée du 21/02/2024.