I.    Politique de Protection des données

1.              Introduction

Dans l’exercice de ses activités, le groupe TPF (ci-après dénommé TPF) traite diverses données, tant des données commerciales qu’à caractère personnel. La présente politique porte sur le traitement de données à caractère personnel par TPF. Les données à caractère personnel de diverses catégories de personnes identifiables sont traitées, par exemple les travailleurs, les clients et les fournisseurs, les utilisateurs des sites web et autres parties prenantes.

TPF comprend l’importance de la protection des données à caractère personnel et les préoccupations de ses travailleurs, (personnes de contact des) clients, (personnes de contact des) fournisseurs et autres personnes avec lesquelles elle entretient des contacts en termes de traitement de leurs données à caractère personnel. Lorsqu’elle traite des données à caractère personnel, TPF tient toujours soigneusement compte de leur protection.

Diverses personnes au sein de la société peuvent avoir accès aux données personnelles de ses travailleurs (le terme travailleur doit notamment être compris comme : les managers et tous ceux qui travaillent pour TPF, y compris les prestataires de services et consultants indépendants, les travailleurs temporaires tels que les intérimaires, stagiaires, étudiants, anciens travailleurs) et d’autres personnes (clients et fournisseurs) dans l’exercice de leur fonction. Chacune de ces personnes au sein de TPF est liée par la présente politique de protection des données à caractère personnel.

Le règlement applicable en matière de protection des données impose des obligations à TPF concernant la façon dont elle doit traiter les données. De plus, la réglementation prévoit des droits pour les personnes dont les données sont traitées, pour qu’elles aient plus de contrôle sur leurs données à caractère personnel.

La présente politique donne un aperçu des obligations générales que l’entreprise et ses travailleurs se doivent de respecter dans le cadre de la réglementation en matière de protection des données. Le respect de la présente politique est important pour les motifs suivants :

  • Le respect de la réglementation en matière de protection des données est une obligation légale. Le non-respect de ces devoirs peut générer une responsabilité, des sanctions et des amendes.
  • Le respect de la réglementation en matière de protection des données débouche sur un traitement plus correct et efficace des données à caractère personnel.
  • Le respect de la réglementation en matière de protection des données forme la base d’une relation de confiance entre TPF et ses relations d’affaires et ses travailleurs.

2.              Champ d’application

La présente politique s’applique à TPF qui traite les données à caractère personnel et comprend les lignes directrices auxquelles tout traitement de données doit se conformer, que ce soit par un procédé totalement ou partiellement automatisé, et qui font ou feront partie d’un fichier structuré.

La présente politique est élaborée de façon à constituer un standard minimum uniforme pour la protection des données à caractère personnel applicable au sein du groupe. La présente politique sera appliquée au sein du groupe, sauf si une autre législation contraignante en matière de protection des données à caractère personnel impose des obligations et des conditions plus strictes.

3.              Point de contact pour la protection des données à caractère personnel

La société a désigné un responsable, assisté d’une équipe, chargé de garantir la mise en œuvre et le respect de la législation en matière de protection des données et de la présente politique.

Le responsable de la protection des données est joignable par e-mail privacy@tpf.be ou par téléphone +32 2 370 19 70. Pour l’exercice de vos droits, veuillez consulter l’article 8 de la présente politique.

4.              Définitions

La législation applicable en matière de protection des données est une matière abstraite, qui a son propre langage. Vous trouverez ci-dessous quelques définitions qui vous aideront à mieux comprendre la terminologie et, par extension, la présente politique.

a.      Législation en matière de protection des données

Diverses lois peuvent s’appliquer, en fonction du cas concret d’application du traitement des données à caractère personnel.

Les principes et obligations de base sont contenus dans le Règlement 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE. Cette réglementation est également dénommée Règlement général sur la protection des données (RGDP) ou General Data Protection Regulation (GDPR). La Directive 2002/58/CE du Parlement européen et du Conseil du 12 juillet 2002 concernant le traitement des données à caractère personnel et la protection de la vie privée dans le secteur des communications électroniques s’applique dans des cas particuliers (par exemple l’utilisation de cookies).

Outre la réglementation européenne, la législation nationale spécifique sur la protection des données s’applique également, par exemple la loi du 8 décembre 1992 relative à la protection de la vie privée à l’égard des traitements de données à caractère personnel et la loi du 13 juin 2005 relative aux communications électroniques.

b.      Données à caractère personnel

Les données à caractère personnel sont toute information se rapportant à une personne physique identifiée ou identifiable, également dénommée la «personne concernée». Une personne est réputée être identifiable lorsqu’une personne physique peut être identifiée, directement ou indirectement, notamment au moyen d’un identifiant (un nom, un numéro d’identification, des données de localisation, un identifiant en ligne) ou d’un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale.

c.       Responsable du traitement

Le responsable du traitement est une personne physique ou morale (une entreprise, par exemple), une autorité publique, un service ou tout autre organisme qui, seul ou conjointement avec d’autres, détermine la finalité et les moyens du traitement de données à caractère personnel.

Par exemple, TPF est une personne morale, responsable du traitement des données à caractère personnel de ses travailleurs dans le cadre de sa gestion du personnel.

d.      Sous-traitant

Le sous-traitant est une personne physique ou morale, une autorité publique, un service ou autre organisme qui traite des données à caractère personnel pour le compte du responsable du traitement et sur instruction de ce dernier.

e.       Traitement de données à caractère personnel

Un traitement de données à caractère personnel est toute opération ou tout ensemble d’opérations effectuées ou non à l’aide de procédés automatisés (par exemple logiciel) et appliquées à des données ou des ensembles de données à caractère personnel, par exemple la collecte, l’enregistrement, le classement, la structuration, la conservation, l’adaptation ou la modification, l’extraction, la consultation, l’utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l’interconnexion, la limitation, l’effacement ou la destruction.

Un exemple de traitement de données à caractère personnel est la collecte et le stockage, dans le logiciel de gestion de la relation client de la société, ou dans un fichier clients au format papier, des coordonnées des personnes de contact chez ses clients.

f.        Fichier

Un fichier est tout ensemble structuré de données à caractère personnel accessibles selon des critères déterminés, que cet ensemble soit centralisé, décentralisé ou réparti de manière fonctionnelle ou géographique.

Cela concerne donc à la fois les fichiers électroniques structurés au moyen d’un logiciel ou d’applications dans le cloud et les dossiers et fichiers papier, pour autant qu’ils soient organisés et structurés de façon logique par une connexion à des personnes ou qu’ils soient liés à des personnes à l’aide de critères.

 

5.              Principes applicables à la collecte et au traitement des données à caractère personnel

En plus d’avoir son propre langage, la législation en matière de protection des données prescrit plusieurs principes de base que tout responsable du traitement doit respecter pour se conformer à cette législation. En cas de doute sur l’application de ces principes dans un cas concret, n’hésitez pas à contacter TPF pour obtenir des précisions, conformément à la procédure décrite à l’article 8.

La législation en matière de protection des données prescrit que les données à caractère personnel doivent être traitées dans le respect des divers principes de base et des conditions qui en découlent.

a.      Licéité

La législation en matière de protection des données prescrit que les données à caractère personnel doivent être traitées de façon licite et loyale à l’égard de la personne concernée.

La régularité du traitement implique l’existence d’un fondement juridique. En principe, les données à caractère personnel peuvent uniquement être traitées si :

  • La personne concernée donne son consentement. La société devra au moins informer préalablement la personne concernée de la finalité pour laquelle les données sont demandées, quelles données seront collectées pour traitement, du droit de retirer le consentement, des conséquences possibles pour la personne concernée dans le cadre de la prise de décision et le profilage individuels automatisés, ainsi que du transfert des données vers des pays tiers.
  • Le traitement est nécessaire à l’exécution d’un contrat auquel la personne concernée est partie ou à l’exécution de mesures précontractuelles prises à la demande de celle-ci.
  • Le traitement est nécessaire pour satisfaire à une obligation légale imposée à la société.
  • Le traitement est nécessaire à la sauvegarde des intérêts vitaux de la personne concernée ou d’une autre personne physique.
  • Le traitement est nécessaire à l’exécution d’une mission d’intérêt public ou relevant de l’exercice de l’autorité publique dont est investie la société qui intervient en qualité de responsable du traitement.
  • Le traitement est nécessaire aux fins des intérêts légitimes poursuivis par la société en qualité de responsable du traitement ou par un tiers, à moins que ne prévalent les droits fondamentaux et les libertés de la personne concernée qui exigent une protection des données à caractère personnel.

Vous pouvez à tout moment révoquer le consentement que vous avez donné à la société pour le traitement de vos données à une finalité de traitement déterminée. La société cessera alors de traiter vos données, pour le traitement desquelles vous avez donné votre consentement, et elle vous informera des conséquences possibles du retrait de votre consentement. Si la société traite vos données à caractère personnel à d’autres finalités et qu’elle invoque pour ce faire d’autres motifs juridiques, elle pourra continuer à traiter vos données.

Lorsqu’elle traite des données à caractère personnel, la société garantit qu’elle se fonde toujours au moins sur l’un des fondements juridiques susmentionnés. Si vous avez des questions sur les fondements juridiques invoqués par la société, n’hésitez pas à la contacter en suivant la procédure mentionnée à l’article 8.

Certaines catégories de données à caractère personnel ont un caractère sensible, de sorte que la législation en matière de protection des données a prévu un régime plus strict pour ces catégories de données (également dénommées « données sensibles »). Il s’agit des données à caractère personnel révélant l’origine raciale ou ethnique, les opinions politiques, les convictions religieuses ou philosophiques ou l’appartenance syndicale, ainsi que les données génétiques, les données biométriques permettant d’identifier une personne physique de manière unique, les données concernant la santé ou les données concernant la vie sexuelle ou l’orientation sexuelle d’une personne. Les données relatives aux infractions ou condamnations pénales constituent également une catégorie particulière.

En principe, le traitement de ces données sensibles est interdit, sauf si la société peut invoquer l’une des exceptions. Dans un nombre limité de cas, la société doit traiter des données sensibles, auquel cas la personne concernée sera préalablement informée. Dans le cas du traitement à ces finalités spécifiques, la société devra informer préalablement et en détail la personne concernée des finalités spécifiques et du fondement du traitement. Pour plus d’informations à propos du traitement des données sensibles par la société, n’hésitez pas à contacter cette dernière, conformément à la procédure définie à l’article 8 de la présente politique.

b.      Loyauté

La société garantit que les données à caractère personnel seront traitées :

  • Pour des finalités déterminées, explicites et légitimes, et ne seront pas traitées ultérieurement d’une manière incompatible avec ces finalités initiales pour lesquelles les données ont été collectées. La société devra à tout moment communiquer clairement les finalités avant de débuter le traitement.
  • Dans les limites de ce qui est nécessaire pour les finalités pour lesquelles les données ont été collectées. Quand c’est possible, la société anonymisera ou pseudonimisera les données afin de limiter au maximum l’impact pour la personne concernée. Cela signifie que le nom ou l’identifiant sera remplacé de manière à rendre l’identification d’une personne difficile, voire impossible.
  • Pendant une durée limitée et pour autant que ce soit nécessaire pour la finalité concernée.
  • Correctement et, si nécessaire, les données seront mises à jour. La société adoptera toutes les mesures nécessaires pour effacer ou corriger les données à caractère personnel, compte tenu des finalités du traitement.

c.       Transparence

En principe, la société traite les données à caractère personnel directement fournies par la personne concernée. La société qui traite les données à caractère personnel de la personne concernée devra systématiquement lui communiquer les informations suivantes :

  • l’identité et les coordonnées du responsable du traitement ;
  • la finalité du traitement et son fondement légal ;
  • si le responsable du traitement invoque un intérêt légitime pour procéder au traitement des données à caractère personnel, une explication de cet intérêt ;
  • les (catégories de) destinataires des données à caractère personnel ;
  • le transfert de données à caractère personnel vers des pays tiers (en dehors de l’UE) ou des organisations internationales (+ sur quelle base) ;
  • la durée de conservation des données ou les critères en vertu desquels la durée de conservation est définie ;
  • les droits de la personne concernée (notamment le droit de retirer son consentement) ;
  • le droit d’introduire une réclamation auprès de l’autorité de contrôle ;
  • une justification si la communication des données à caractère personnel est une obligation contractuelle ou légale ;
  • la logique qui sous-tend les procédés de prise de décisions automatisés et leurs conséquences juridiques possibles pour la personne concernée ;

Si la personne concernée dispose déjà de toutes les informations, la société ne l’informera pas inutilement du traitement de ses données à caractère personnel.

Si la société traite les données à caractère personnel à d’autres finalités, incompatibles avec les finalités pour lesquelles elles ont initialement été collectées (la nouvelle finalité n’est pas décrite dans la note d’information initiale et la personne concernée ne peut deviner que ses données à caractère personnel seront également traitées à cette nouvelle fin), la société prendra toutes les mesures nécessaires pour traiter ces données de façon licite et elle en informera la personne concernée.

La société peut fournir les informations tant sur une base collective qu’individuelle et elle veillera toujours à ce qu’elles soient rédigées dans un langage compréhensible et simple.

Certains textes législatifs peuvent contenir des exceptions ou imposer des exigences complémentaires pour ce qui est de la communication d’informations aux personnes concernées et auxquelles la société doit se conformer. Ces dispositions légales contraignantes priment sur la présente politique.

d.      Confidentialité et intégrité

La société adopte les mesures techniques et organisationnelles requises pour garantir que le traitement des données à caractère personnel soit toujours effectué moyennant les garanties appropriées pour protéger les données contre tout accès non autorisé ou traitement illégal et contre la perte, la destruction ou des dégâts d’origine accidentelle. Lors du choix des mesures de sécurité appropriées, la société a tenu compte de la nature, du contexte, de la finalité et de la portée du traitement, des risques possibles lors du traitement des données à caractère personnel, des coûts de mise en œuvre des mesures et de l’état de la technique.

Ces mesures s’appliquent à l’accès physique aux données à caractère personnel, à l’accès à ces données par des ordinateurs, serveurs, réseaux ou autre matériel informatique, applications logicielles et bases de données. Outre les mesures techniques et organisationnelles, les travailleurs de l’entreprise qui, dans l’exercice de leur fonction, ont accès à des données à caractère personnel, sont tenus de respecter diverses obligations visant à garantir la confidentialité et l’intégrité des données à caractère personnel visées à l’article 9 de la présente politique.

Les travailleurs sont exclusivement autorisés à traiter les données à caractère personnel sur instruction de la société ou s’ils y sont contraints par la loi. La société mettra par ailleurs en place des droits d’accès pour que les travailleurs aient uniquement accès aux données dont ils ont besoin dans l’exercice de leur fonction.

La Politique de sécurité contient une énumération générale des mesures de sécurité techniques et organisationnelles mises en place par TPF.

 

6.              Transfert de données à caractère personnel

Dans certains cas, la société peut être forcée de transmettre vos données à caractère personnel à des tiers bénéficiaires, tant au sein de TPF qu’en dehors de celui-ci. Dans tous les cas, les données à caractère personnel sont exclusivement transférées à ces bénéficiaires, qui procèdent au traitement à des finalités précises, sur la base du principe « need to know » (besoin d’en connaître). Lors du transfert, la société adopte systématiquement les mesures de sécurité nécessaires, notamment à l’égard des bénéficiaires, afin de garantir la confidentialité et l’intégrité des données à caractère personnel.

Le transfert à des tiers peut adopter diverses formes décrites plus en détail ci-après.

a.      Transfert au sein de TPF

Le transfert de données à caractère personnel, entre les entités de TPF est considéré comme un transfert à un tiers. Il ne peut dès lors intervenir que si la société a respecté les divers principes et obligations imposés par la législation en matière de protection des données. Cela signifie notamment que la personne concernée doit être informée du transfert et de son motif et que la société émettrice doit pouvoir s’appuyer sur un fondement juridique (autorisation de la personne concernée, exécution d’un contrat, intérêt justifié, etc.) pour justifier ce transfert. Lors de ce traitement ultérieur, la société doit également respecter les autres principes énumérés à l’article 5 de la présente politique.

Si vos données à caractère personnel sont transférées à des filiales du groupe, mais qui sont situées hors de l’Espace économique européen (c’est-à-dire l’Union européenne, la Norvège, l’Islande et le Liechtenstein) TPF prévoit des règles d’entreprises contraignantes approuvées par les autorités de contrôle compétentes (art. 47 RGDP) ou les garanties appropriées décrites au point c.

b.      Transfert à des sous-traitants

La société peut demander à un tiers, un sous-traitant, de traiter des données à caractère personnel exclusivement pour le compte de la société et sur instruction de cette dernière. Le sous-traitant ne peut traiter ces données à des fins propres indépendantes des finalités pour lesquelles la société fait appel au sous-traitant.

La société peut décider de collaborer avec ces sous-traitants, qui fournissent des services à la demande de la société, notamment pour des agences de voyage, services de location, fournisseurs de conseils médicaux, secrétariats sociaux, compagnies d’assurance et courtiers, conseils juridiques, et autres conseils professionnels de la consultance.

La société fera uniquement appel à des sous-traitants et ne leur fournira des données à caractère personnel que moyennant la conclusion d’un contrat de sous-traitance conforme aux exigences légales. Le RGDP prescrit notamment que le contrat doit contenir une clause indiquant que le sous-traitant ne peut traiter les données à caractère personnel que sur instruction de la société ; que le sous-traitant doit assister la société à sa demande ; que les données doivent demeurer confidentielles ; etc.

Une partie de ce contrat de sous-traitance porte également sur les mesures de sécurité que le sous-traitant doit mettre en œuvre avant de traiter les données à caractère personnel et maintenir pendant toute la durée du traitement, pour garantir la confidentialité et l’intégrité des données.

La société adoptera les mesures nécessaires si elle constate le non-respect par ses sous-traitants des obligations qui leur incombent en vertu du contrat.

Un contrat de sous-traitance standard est disponible chez TPF.

c.       Transfert vers des pays tiers – en dehors de l’Espace économique européen

Il est également possible que la société transfère vos données à caractère personnel à des parties établies dans des pays tiers, c’est-à-dire des pays situés en dehors de l’Espace économique européen (à savoir : l’Union européenne, la Norvège, l’Islande et le Liechtenstein).

Un tel transfert est possible si le pays où le destinataire est établi offre des garanties légales suffisantes pour la protection de vos données à caractère personnel et jugées appropriées par la Commission européenne. Dans les autres cas, la société a conclu avec le destinataire un contrat type afin qu’une protection comparable et équivalente à celle de l’Europe soit offerte.

Lorsque cela n’a pas eu lieu ou si ce n’est pas possible, la société peut toujours transférer les données à caractère personnel de la personne concernée, moyennant l’obtention d’un consentement de cette dernière, dans les limites de la relation qu’elle entretient avec la société. Afin de permettre le transfert, et donc le traitement, dans ces cas également, la société demandera le cas échéant à la personne concernée si elle consent à ce transfert occasionnel vers des pays tiers.

Si vous souhaitez obtenir de plus amples informations ou une copie des garanties en vigueur pour ces transferts internationaux de vos données à caractère personnel, vous pouvez toujours suivre la procédure définie à l’article 8.

 

7.              Durée de conservation des données à caractère personnel

La société ne conservera pas vos données à caractère personnels plus longtemps qu’il n’est nécessaire pour la finalité spécifique pour laquelle elles sont collectées. Au terme de la durée ultime de conservation, la société supprimera ou anonymisera les données à caractère personnel. La société anonymisera les données si elle souhaite encore les utiliser à des fins statistiques. La société peut conserver les données à caractère personnel pendant une plus longue période à des fins de gestion des litiges, d’étude ou d’archivage.

 

8.              Droits des personnes concernées

La législation en matière de protection des données prévoit pour les personnes concernées divers droits relatifs au traitement des données à caractère personnel, afin que les personnes concernées puissent continuer d’exercer un contrôle suffisant sur le traitement de leurs données à caractère personnel.

Par la présente politique, la société tente déjà de fournir autant d’informations que possible aux personnes concernées afin de faire preuve de la plus grande transparence en matière de traitement des données à caractère personnel. La présente politique générale doit cependant être lue parallèlement à des notes d’information plus détaillées contenant de plus amples informations sur les finalités de traitement spécifiques de la société.

La société comprend que la personne concernée peut se poser d’autres questions ou vouloir obtenir des précisions au sujet du traitement de ses données à caractère personnel. La société comprend dès lors également l’importance des droits qu’elle s’engage à respecter, compte tenu des limitations légales imposées lors de l’exercice de ces droits. Les divers droits sont décrits plus en détail dans la suite de la présente politique.

a.      Droit d’accès

La personne concernée a le droit d’obtenir la confirmation par la société que ses données à caractère personnel font l’objet d’un traitement. Si tel est le cas, la personne concernée peut demander à accéder à ses données.

La société informera la personne concernée des éléments suivants :

  • les finalités du traitement ;
  • les catégories de données à caractère personnel concernées ;
  • les destinataires ou les catégories de destinataires des données à caractère personnel ;
  • le transfert à des destinataires établis dans des pays tiers ou des organisations internationales ;
  • si possible, la durée de conservation des données à caractère personnel envisagée ou, si ce n’est pas possible, les critères utilisés pour déterminer cette durée ;
  • le droit pour la personne concernée de demander à la société la correction ou l’effacement de données à caractère personnel, ou une limitation du traitement de ses données à caractère personnel, ou du droit de s’opposer à ce traitement ;
  • le droit d’introduire une réclamation auprès d’une autorité de contrôle ;
  • lorsque les données à caractère personnel ne sont pas collectées auprès de la personne concernée, toute information disponible quant à leur source ;
  • l’existence d’une prise de décision automatisée, y compris un profilage et des informations utiles concernant la logique sous-jacente de cette prise de décision, ainsi que l’importance et les conséquences prévisibles de ce traitement pour la personne concernée.

A la demande, la société fournit en outre une copie des données à caractère personnel traitées.

b.      Droit de rectification

Si la personne concernée constate que la société détient des données inexactes ou incomplètes la concernant, elle a à tout moment le droit de le signaler à la société afin que cette dernière puisse faire le nécessaire pour corriger ou compléter ces données. Il appartient à la personne concernée de fournir à la société des données à caractère personnel correctes.

c.       Droit à l’oubli

La personne concernée peut demander l’effacement de ses données à caractère personnel si le traitement n’est pas conforme à la législation en matière de protection des données et dans les limites de la Loi (art. 17 RGDP).

d.      Droit à la limitation du traitement

La personne concernée peut demander la limitation du traitement si :

  • l’exactitude des données à caractère personnel est mise en cause et pendant la période nécessaire à la vérification de leur exactitude ;
  • le traitement est illégal et la personne concernée ne souhaite pas l’effacement des données ;
  • la société n’a plus besoin des données, mais la personne concernée demande à ce qu’elles ne soient pas supprimées, car elle en a besoin pour l’exercice ou la justification d’une action en justice ;
  • une réclamation est introduite contre le traitement dans l’attente de l’explication des intérêts légitimes qui priment sur les intérêts de la personne concernée.

e.       Droit à la portabilité

Les personnes concernées ont le droit de recevoir les données à caractère personnel les concernant qu’elles ont fournies à la société dans un format structuré, couramment utilisé et lisible par machine. La personne concernée a le droit de transmettre ces données à caractère personnel (directement par la société) à un autre responsable du traitement.

f.        Droit d’opposition

Quand les données à caractère personnel sont traitées à des fins de marketing direct, la personne intéressée peut toujours s’opposer au traitement.

La personne concernée peut également s’opposer au traitement d’une situation spécifique la concernant. La société cessera alors le traitement, à moins qu’elle ne démontre qu’il existe des motifs légitimes et impérieux pour le traitement, qui prévalent sur les intérêts de la personne concernée, ou qui se rapportent à l’exercice ou la justification d’une action en justice.

g.      Droit de retrait du consentement

Si vous avez donné votre consentement à la société pour une finalité de traitement déterminée, vous pouvez à tout moment retirer ce consentement par l’envoi d’un e-mail moyennant toutes les conséquences légales et contractuelles en découlant.

h.      Procédure concernant l’exercice des droits et autres dispositions

La personne concernée peut exercer ses droits en envoyant un e-mail à TPF sur l’adresse privacy@tpf.be ou par téléphone au numéro +32 2 370 19 40. La société peut demander à la personne intéressée de s’identifier afin de s’assurer que l’exercice effectif des droits est demandé par la personne concernée.

Si vous avez des questions concernant l’application des principes ou des obligations (légales) qui reposent sur la société, n’hésitez pas à contacter TPF par email ou par téléphone.

En principe, la société donne suite à la demande de la personne intéressée dans un délai d’un mois.

 

9.              Responsabilités des travailleurs

La société attend de ses travailleurs qu’ils respectent la présente politique et qu’ils veillent à ce qu’elle soit respectée par ceux dont ils sont responsables.

Il est essentiel que les travailleurs comprennent les objectifs de la présente politique et qu’ils s’y familiarisent, afin qu’ils puissent se conformer aux dispositions qui y sont contenues. Les travailleurs doivent dès lors :

  • traiter de façon régulière et appropriée les données à caractère personnel des collègues, des clients, etc., conformément à la législation applicable, aux instructions de l’employeur et à la politique de confidentialité de l’entreprise, tout en en garantissant l’intégrité et la confidentialité ;
  • en cas de doute sur l’application de la présente politique ou le respect de la réglementation en matière de protection des données dans l’exercice de leur fonction, demander conseil à leur supérieur, ou au responsable du traitement ;
  • traiter des données à caractère personnel uniquement si c’est nécessaire dans l’exercice de leur fonction / sur instruction de la société ;
  • suivre des formations sur le traitement confidentiel des données à caractère personnel et les principes et obligations généraux découlant de la législation en matière de protection des données, le cas échéant ;
  • collaborer avec le responsable du traitement ;
  • ne pas conserver de copies des données à caractère personnel sur l’ordinateur de bureau ou sur des supports personnels si la société dispose d’un lieu de stockage centralisé et sécurisé, car l’enregistrement de fichiers personnels ou de copies peut causer des erreurs dans les données à caractère personnel et des risques accrus d’infractions ;
  • informer immédiatement le responsable du traitement s’ils constatent une violation éventuelle ou effective des données à caractère personnel ou de la législation en matière de protection des données.

 

10.          Respect

Toutes les entités de TPF assurent le respect de la présente politique. Toute personne ayant accès aux données à caractère personnel traitées par la société se doit de respecter la présente politique. Le non-respect de la présente politique peut entraîner des mesures / sanctions disciplinaires, par exemple un avertissement, le licenciement ou toute autre sanction autorisée par la loi, sans préjudice de son droit d’intenter une procédure civile ou pénale.

 

11.          Audit et révision

La société se réserve le droit d’adapter et de réviser la présente politique quand elle le juge nécessaire et pour continuer à se conformer aux exigences légales et / ou aux recommandations de l’autorité de contrôle compétente en matière de protection des données.

 

12.          Entrée en vigueur

La présente politique entre en vigueur à compter du 01.08.2018.

 

13.          Mesures de sécurité techniques et organisationnelles

Mesures organisationnelles

  • Consultant en sécurité
  • Plan de sécurité et de gestion des risques
  • Politique de sécurité
  • Sensibilisation du personnel à travers des informations
  • Classification de l’information
  • Plan d’urgence en cas d’incidents physiques/techniques
  • Contrôle sporadique des systèmes de traitement et adéquation des services

Mesures techniques

  • Système de back-up
  • Mesures en cas d’incendie, cambriolage, dégâts des eaux ou incidents physiques/techniques
  • Système d’authentification
  • Politique en matière de mots de passe
  • Politique en matière de noms d’utilisateur
  • Système d’identification, détection et analyse des entrées (Bâtiment)
  • Patching (examen et entretien des systèmes)
  • Sécurité du réseau
  • Surveillance

———————————————————————————————————————————

II.     Politique de confidentialité relative à l’utilisation dES siteS web et des cookies

 

 

TPF comprend l’importance de la vie privée de ses clients et partenaires et de la protection de leurs données à caractère personnel. La présente politique décrit comment nous manipulons et traitons les données à caractère personnel que nous collectons.

1.       Champ d’application

Ce site web est géré par TPF. Il est important pour nous de créer et de maintenir un environnement dans lequel nos clients et partenaires sont assurés que leurs informations ne seront pas utilisées abusivement.

Nous respectons la législation applicable en matière de protection des données à caractère personnel, par exemple le Règlement général sur la protection des données à caractère personnel 2016/679 et la législation nationale en la matière. Cette législation porte sur la protection de vos données à caractère personnel et elle vous accorde des droits en relation avec ces données.

La présente politique a non seulement pour but de vous expliquer quelles données nous collectons à votre sujet et comment elles seront utilisées lorsque vous aurez navigué sur notre site web, mais aussi de vous assurer qu’elles seront correctement traitées.

 

2.       Quelles sont les données à caractère personnel collectées ?

Vous n’avez pas à nous fournir vos données à caractère personnel pour pouvoir utiliser la plus grande partie de notre site web.

Pour les finalités mentionnées ci-après, TPF peut recueillir et traiter les catégories suivantes de données à caractère personnel vous concernant :

  • nom, titre, adresse ;
  • coordonnées de contact (e-mail, numéro de téléphone) ;
  • société.

Vous pouvez également décider de fournir des informations supplémentaires / facultatives lorsque vous complétez des formulaires sur notre site web ou lorsque nous entrons en contact avec vous (par téléphone, e-mail ou lors de salons ou d’événements).

De plus, nous pouvons aussi collecter et traiter des informations obtenues par l’intermédiaire de nos sites web que vous utilisez. Il s’agit par exemple :

  • Des informations collectées par les cookies, pixels invisibles ou sur Internet. Ces informations pourraient être collectées automatiquement, il peut s’agir des sites web que vous avez consultés avant ou après le nôtre. Nous pouvons également collecter des informations sur les pages de notre site web que vous consultez, vos adresses IP, le type de navigateur que vous utilisez, le temps de navigation, le système d’exploitation. Ces informations sont regroupées et elles ne sont pas utilisées pour vous identifier. Pour en savoir plus sur la façon dont nous procédons, veuillez consulter les articles relatifs à l’utilisation des cookies.
  • Des données que nous collectons à partir d’autres sites web, par exemple si vous nous demandez de vous connecter à l’aide de vos comptes sociaux type Snapchat, Google ou Facebook.

TPF peut collecter des informations publiquement accessibles afin de vérifier les informations que nous avons collectées et de gérer et d’étendre notre entreprise.

 

3.       Pourquoi collectons-nous des informations ?

TPF collecte les informations susmentionnées pour cerner vos besoins et vous fournir un meilleur service. Nous pourrions collecter plus particulièrement vos informations pour les finalités suivantes :

pour répondre à vos questions (en ligne ou par mail) au sujet de nos produits et services ;

respecter les obligations et exigences juridiques, réglementaires et de conformité ;

analyser et contrôler l’utilisation des comptes pour prévenir, enquêter une fraude, un acte terroriste, une falsification, des incidents de sécurité ou un délit et /ou en informer les autorités compétentes ;

  • envoyer périodiquement des e-mails / lettres d’information à propos de nos services et projets ou d’autres informations dont nous pensons qu’elles pourraient vous intéresser ;
  • vous contacter de temps à autre pour mener des études de marché, par e-mail ou par téléphone ;
  • traiter vos données à caractère personnel à des finalités spécifiques telles que mentionnées sur les formulaires spécifiques publiés sur notre site web, dans notre communication écrite ou par e-mail.

 

4.       Comment vos informations seront-elles utilisées et partagées ?

TPF peut partager vos données à caractère personnel :

  • avec des sociétés de notre groupe et / ou nos sociétés affiliées ; ou
  • avec tous les tiers avec lesquels vous nous avez autorisés de partager vos données à caractère personnel.

Nous pouvons également partager vos données à caractère personnel, en fonction de notre intérêt légitime, avec des tiers fournisseurs qui nous assistent dans nos activités. Il s’agit par exemple de l’hébergement de nos serveurs Internet, de l’analyse de données, d’une assistance marketing et de services à la clientèle. Ces sociétés auront uniquement accès à vos données à caractère personnel lorsque cela s’avère strictement nécessaire pour mener à bien leurs fonctions. Il leur est interdit de les utiliser à toute autre finalité.

Vos données à caractère personnel ne seront pas vendues ou louées à des tiers.

Nous pouvons divulguer vos données à caractère personnel dans le but d’appliquer nos politiques, de respecter nos obligations juridiques ou dans l’intérêt de la sécurité, l’intérêt public ou l’application de la loi dans tout pays où nous possédons des entités ou des sociétés affiliées. Nous pouvons par exemple répondre à une demande émanant d’un organisme chargé de faire appliquer la loi, d’un organisme de régulation ou d’une instance gouvernementale. Nous pouvons également divulguer des données dans le cadre de litiges actuels ou potentiels ou pour protéger nos biens, notre sécurité, notre personnel ainsi que d’autres droits ou intérêts.

Si la société TPF est vendue ou fusionne avec une autre, vos données seront divulguées au conseiller de tout acquéreur potentiel et elles seront transférées vers les nouveaux propriétaires de la société. Dans ce cas, nous mettrons en œuvre des sécurités adéquates pour assurer l’intégrité et la confidentialité de vos données à caractère personnel. L’utilisation de vos informations personnelles demeurera toutefois sujette à l’application de la présente Politique.

 

5.       Transfert de vos données à caractère personnel en dehors de l’espace économique européen

Nous pouvons transférer vos données à caractère personnel à des tiers situés dans des pays tiers (en dehors de l’Espace économique européen (EEE)). Ce transfert de données en dehors de l’EEE est légitime si le destinataire des données est situé dans un pays qui assure un niveau de protection adéquat confirmé par une décision d’adéquation de la Commission européenne. Certains de ces pays pourraient ne pas avoir de législation équivalente protégeant l’utilisation de vos données à caractère personnel. Dans ce cas, nous avons évalué la possibilité d’appliquer des mesures de protection équivalentes à celle de l’UE, par exemple moyennant la signature de clauses contractuelles standard. Dans des cas particuliers, nous vous demanderons votre consentement préliminaire avant de transférer vos données en dehors de l’EEE. Pour plus d’informations sur le transfert d’informations, n’hésitez pas à suivre la procédure décrite à l’Article consacré aux « Droits des personnes concernées ».

 

6.       Comment utilisons-nous les cookies ?

Certaines fonctionnalités de ce site web sont conçues pour vous apporter une meilleure expérience en ligne sur notre site, elles ne peuvent fonctionner que si nous utilisons des cookies. Nous utilisons également des cookies pour collecter des informations sur vos préférences en ligne. Les cookies sont des fichiers texte contenant de petits éléments d’information. Ils sont envoyés par un serveur web vers un navigateur, ce qui permet au serveur d’attribuer une identification unique au navigateur, sur chaque page. Ils seront enregistrés sur votre ordinateur, tablette ou téléphone au moment où vous naviguez sur un site web.

Les cookies peuvent contenir des informations d’identification. Les cookies nous permettent d’obtenir des informations sur l’utilisation de nos sites web. Ces informations peuvent être analysées en notre nom par des tiers.

a.    Sur notre site web, nous utilisons les catégories de cookies suivantes :

Les cookies strictement nécessaires

Ils sont essentiels pour vous permettre de naviguer sur le site web et d’utiliser ses fonctionnalités. Sans eux, il est impossible de fournir les services que vous avez demandés, par exemple la rétention de vos données de connexion.

Les cookies de performance

Ces cookies collectent des informations sur la façon dont les visiteurs de notre site web l’utilisent. Nous utilisons par exemple des cookies (exemple Google Analytics) qui nous aident à comprendre comment nos clients et partenaires trouvent notre site, y naviguent ou l’utilisent. Ils mettent en outre en avant les éléments que nous pouvons améliorer, tels que l’expérience de navigation et nos campagnes de marketing.
Les cookies de fonctionnalité

Ces cookies enregistrent vos choix, par exemple le pays à partir duquel vous naviguez sur notre site, la langue utilisée et des paramètres de recherche. Ils peuvent ensuite être utilisés pour vous apporter une expérience plus appropriée en fonction de vos sélections et pour personnaliser vos visites et les rendre plus agréables. Les informations collectées par ces cookies peuvent être rendues anonymes et elles ne peuvent suivre vos activités de navigation sur d’autres sites web.

Les cookies des médias sociaux

Ces cookies vous permettent de partager vos activités sur le site web sur les médias sociaux tels que Facebook et Twitter. Ils ne sont pas sous notre contrôle. Pour en savoir plus sur leur fonctionnement, veuillez consulter les politiques de confidentialité respectives de ces réseaux sociaux.

Google Analytics

Nous utilisons également des services tiers tels que Google Analytics pour recueillir des informations sur les visiteurs de nos sites web. Ces informations sont regroupées afin de déterminer le nombre de visites, le temps moyen passé sur la page, les pages consultées, etc. Nous utilisons ces informations pour mesurer l’utilisation du site, mais aussi pour en améliorer le contenu et la valeur.

b.    Suppression des cookies et autres informations

Certains cookies sont supprimés lorsque vous fermez votre navigateur (cookies de session). D’autres restent sur votre appareil jusqu’à ce qu’ils expirent ou que vous les supprimiez de votre cache (les cookies persistants ou code de suivi).

Si vous souhaitez supprimer des cookies déjà installés sur votre ordinateur, veuillez consulter l’aide de votre navigateur Internet.

Pour plus d’informations à propos des cookies, veuillez consulter le site : www.allaboutcookies.org ou www.youronlinechoices.eu.

 

7.       Droits des personnes concernées

Vous avez le droit de consulter les informations vous concernant et d’obtenir une copie des informations que nous détenons. Si vos données à caractère personnel ont changé, vous pouvez nous demander de rectifier, compléter ou supprimer les données dépassées, incorrectes ou incomplètes que nous détenons à votre propos. De plus, vous avez le droit de limiter le traitement de vos données et de vous opposer au traitement de vos données à caractère personnel. Vous avez également le droit de recevoir les données à caractère personnel vous concernant, que vous avez fournies à un responsable du traitement, dans un format structuré, couramment utilisé et lisible par machine et vous avez le droit de transférer ces données à un autre responsable du traitement.

Si vous avez choisi de recevoir des e-mails commerciaux, lettres d’information,… de notre part, vous pouvez vous rétracter si vous avez changé d’avis.

Nous pouvons vous demander de fournir la preuve de votre identité pour nous assurer que vous avez un droit légitime de faire une demande et de vérifier que nous fournissons les réponses à la personne qui dispose du droit légitime de nous envoyer l’une des demandes susmentionnées et d’obtenir les informations.

Veuillez noter que dans certaines circonstances prévues par la loi, nous pouvons refuser l’accès à vos informations ou ne pas accéder à votre demande lorsqu’une législation de protection des données en vigueur nous le permet.

Si vous souhaitez obtenir de plus amples informations à propos du traitement de vos données à caractère personnel ou si vous souhaitez exercer vos droits, veuillez nous contacter via :

  • Notre adresse email : privacy@tpf.be.
  • Notre numéro de téléphone : +32 2 370 19 70

Vous avez le droit de déposer une plainte auprès de l’autorité de contrôle (protection des données) compétente.

 

8.       Sécurité

TPF s’engage à faire ce qui est en son pouvoir pour garantir la sécurité de vos données. Nous avons mis en œuvre des mesures techniques et organisationnelles raisonnables pour protéger vos données à caractère personnel contre toute destruction, perte, altération accidentelle ou illicite, la divulgation non autorisée de données à caractère personnel transmises, conservées ou traitées d’une autre manière, ou l’accès non autorisé à de telles données. Vous devez toutefois garder à l’esprit qu’Internet est un système ouvert et que nous ne pouvons garantir qu’aucun tiers non autorisé ne pourra jamais contourner ces mesures ou utiliser vos données à caractère personnel à des fins inappropriées.

Ce site web peut contenir des liens vers des sites web de tiers. TPF n’est pas responsable du contenu de ces sites ni des normes et pratiques de confidentialité de ce tiers. Nous vous recommandons de lire et de comprendre les politiques de confidentialité appropriées de ces tiers et de leurs sites web avant d’accepter leurs cookies et de consulter leur site afin de vous assurer que vos données à caractère personnel sont suffisamment protégées.

 

9.       Modifications de la présente politique

TPF peut le cas échéant modifier et mettre à jour la présente politique pour s’assurer qu’elle représente la façon dont nous traitons vos données à caractère personnel à ce moment. Nous publierons une version actualisée de la présente politique sur la même page web et elle entrera en vigueur au moment de sa publication. Veuillez consulter régulièrement la présente page Internet pour vous assurer de connaître à tout moment les informations que nous collectons et traitons, comment vos données sont utilisées, dans quelles circonstances et dans quels cas nous les partagerons avec des tiers.