– POLITIQUE VIE PRIVÉE –
IPM Group SA
IPM GROUP SA et vos données
I. Présentation du responsable de traitement
La présente Politique de vie privée est établie par la société anonyme IPM GROUP sa (ci-après « IPM », « nous », « notre »), dont le siège social est 79 Rue des Francs à 1140 Etterbeek sous le numéro d’entreprise 0403.508.716.
IPM Group est un groupe de sociétés actif dans les domaines de l’information (La Libre, la DH, …), de l’information immobilière (Logic-Immo) des productions multimédias, de services de création (WhiteFox, IPMadvertising) ainsi que de gestion de voyages (Want to travel, Continents Insolites).
Notre groupe est composé de diverses marques et sociétés filiales qui ont pour objectif principal d’informer les personnes physiques via tous les canaux médiatiques y compris la presse magazine, internet, les médias mobiles ou encore la radio.
Dans le cadre de nos activités nous sommes amenés à traiter des données à caractère personnel concernant nos clients, personnes physiques, ou à toute personne physique en contact avec nous, en ce compris le client potentiel (ci-après « le prospect ».)
L’objectif de cette politique est d’expliquer comment nous collectons, utilisons et conservons vos données à caractère personnel.
La protection des données et le respect de votre vie privée sont des valeurs essentielles pour nous et nous nous engageons à traiter et protéger les données à caractère personnel de nos clients, abonnés, lecteurs, surfeurs ou utilisateurs de nos services, applications, sites d’information ou magazines en ligne de façon loyale et transparente dans le respect de la loi.
Nous entendons par « donnée à caractère personnel » toutes les données à caractère personnel vous concernant, c’est-à-dire toute information qui permet de vous identifier directement ou indirectement en tant que personne physique.
Cette politique s’inscrit dans notre souhait d’agir en toute transparence, dans le respect de la loi du 30 juillet 2018 relative à la protection des personnes physiques à l’égard des traitements de données à caractère personnel (ci-après dénommée la « loi sur la protection de la vie privée ») et du règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données abrogeant la directive 95/46/CE (ci-après dénommé le « règlement général sur la protection des données »).
Sauf dans le cas de société filiale particulière faisant partie de notre groupe, IPM Group est donc le responsable de traitement au sens du RGPD.
Si vous souhaitez réagir à l’une des pratiques décrites dans la politique, n’hésitez pas à nous contacter.
II. Quelles sont les catégories de données à caractère personnel que nous traitons et comment les obtenons nous ?
Nous traitons donc vos données dans le cadre de nos activités et ces données peuvent être collectées de plusieurs manières.
A. Les trois piliers de collection de données au sein du Groupe IPM
- Communication expresse de votre part: Lorsque vous vous abonnez, lorsque vous vous inscrivez à un évènement, lorsque vous participez à un concours, lorsque vous remplissez un formulaire sur un de nos sites, lorsque vous créez un compte sur un de nos sites ou une de nos applications ou encore lorsque vous vous inscrivez à une de nos newsletters, etc…
- Collection automatique lorsque vous utilisez nos services: Lorsque vous surfez sur nos sites, utilisez nos applications, nous collectons des informations via des cookies et d’autres systèmes.
- Données transmises par des tiers: Nous avons des partenaires avec qui nous travaillons, si vous les autorisez à nous transmettre vos données personnelles nous pouvons les obtenir. Dès lors nous pourrons recevoir des données de différents types en fonction de ce que vous avez accepté.
B. Les données personnelles que vous nous communiquez
- Données d’identification personnelles : Nom, Prénom, l’adresse ,…
- Données d’identification, émises par les services publics, autres que le numéro de registre national : Numéro de carte d’identité, de passeport, TVA
- Données biométriques : Passeport
- Caractéristiques personnelles : Age, sexe, date de naissance,…
- Données d’identification électroniques: Adresses IP, emails, cookies, mot de passe pour accès aux comptes IPM, téléphone
- Données d’identification financières: Numéros de cartes bancaires
- Détails des voyages et déplacements : Informations concernant les séjours et déplacements effectués, visas de voyage
- Style de vie : Détails concernant la consommation de biens ou de services, comportement de l’individu ou de sa famille
- Mariage ou forme actuelle de cohabitation : Date du mariage, nombre d’enfants, composition de ménage
- État de santé physique : Régime, autres exigences de santé particulières concernant la gestion d’un voyage ou d’un logement
- Caractéristiques du logement : Sur nos sites dédiés à l’immobilier, si vous postez une annonce nous savons dans quel type de biens vous vivez
- Activités de loisirs et intérêts : Hobbies, sport et autres intérêts que nous collectons via vos inscriptions au concours ou via des formulaires
- Détails des biens et services fournis, prêtés ou loués à la personne fichée : Type d’abonnements, achats effectués,…
- Expérience professionnelle : Intérêts professionnels, intérêts de recherche, intérêts académiques, sujets de spécialisation
- Possessions : Terrains, propriétés ou autres possessions
- Emploi actuel : Employeur, titre et description de la fonction, grade, lieu de travail, spécialisation ou type d’entreprise,…
C. Données collectées automatiquement via l’utilisation de cookies[1] et d’autres technologies (Pixel)
- Informations relatives à la connexion : Adresse IP
- Informations relatives au navigateur : Type de navigateur, moment, fréquence et durée de l’utilisation
- Appareil utilisé ou application utilisée
- Configuration personnelle : Langue, préférences,…
- Données de localisation : Si vous avez activé cette fonctionnalité, nous pouvons approximativement vous localisez
D. Catégories de données particulières au sens du RGPD
Le principe concernant les données dites particulières est l’interdiction de traitement.
a) Type de données particulières
- Données concernant la vie sexuelle ou l’orientation sexuelle d’une personne physique
- Les données concernant la santé
- Les données génétiques
- Les données biométriques permettant d’identifier une personne physique de manière unique
- L’appartenance syndicale
- Données permettant de connaître l’origine raciale ou ethnique, les opinions politiques, les convictions religieuses ou philosophiques
b) Comment le Groupe IPM peut-il donc traiter ce type de données (exception à l’interdiction) ?
Il existe plusieurs cas de figure dans lesquels nous pouvons traiter ce type de données particulières mais nous ne traiterons ce type de données que si :
- Vous avez explicitement consenti au traitement de ces données à caractère personnel pour une ou plusieurs finalités spécifiques ;
- Le traitement porte sur des données à caractère personnel que vous avez manifestement rendues publiques ;
- Le traitement est nécessaire à la constatation, à l’exercice ou à la défense d’un droit en justice.
Dans notre idée, nous traiterons principalement ces données dans le cadre de nos services de voyage via vos passeports (données biométriques) ou pour connaître vos allergies ou restrictions alimentaires (données religieuses ou relatives à votre santé).
Évidemment celles-ci ne seront pas réutilisées pour une autre finalité.
E. Données à caractère non personnel
Il peut arriver que nous collections des données à caractère non personnel. Ces données sont qualifiées de données à caractère non personnel car elles ne permettent pas de vous identifier directement ou indirectement.
Celles-ci pourront dès lors être utilisées à quelques fins que ce soit, par exemple, pour améliorer notre site web, nos produits, cibler nos publicités ou encore perfectionner les services proposés.
III. Les traitements de données à caractère personnel
Nous avons pour objectif de mieux cibler les informations, les offres, les produits, les services sur base de vos intérêts et besoins personnels. Pour ce faire, les données que nous collectons peuvent être enrichies via des données disponibles publiquement ou venant de nos partenaires qui s’assureront que ces données nous sont transférées de manière licite (c’est-à-dire dans les respect des lois et règlements relatifs à la vie privée évoqués plus-haut).
A. Qu’est-ce qu’un traitement ?
Un traitement est « toute opération ou tout ensemble d’opérations effectuées ou non à l’aide de procédés automatisés et appliquées à des données ou des ensembles de données à caractère personnel. »
Ces traitements couvrent les actions suivantes :
- L’enregistrement
- L’effacement ou la destruction
- L’organisation
- La conservation
- L’utilisation
- La collecte
- L’adaptation ou la modification
- La structuration
- L’extraction
- La consultation
- La limitation
- La communication par transmission
- La diffusion ou tout utre forme de mise à disposition
- Le rapprochement ou l’interconnexion
IV. Légalité du traitement
Le RGPD autorise le traitement de données à caractère personnel à condition qu’ils soient fondés sur une des bases légales prévues dans celui-ci.
Dans le cas d’IPM, quatre bases légales peuvent permettre de justifier le traitement de données à caractère personnel.
- Votre consentement
- Lorsque vous nous donnez votre consentement, nous pouvons traiter vos données à caractère personnel.
- Exemple : lorsque vous cochez une case permettant que nous vous envoyons des newsletters
- Nécessaire à l’exécution d’un contrat
- Le traitement est nécessaire à l’exécution d’un contrat auquel vous êtes partie. En outre, nous pouvons traiter vos données personnelles dans le cas où cette demande émane de vous.
- Exemple : livraison d’un journal à votre adresse
- Respect d’une obligation légale
- Le traitement est nécessaire au respect d’une obligation légale à laquelle nous sommes soumis.
- Exemple : sauvegarde des factures dans votre dossier client pour respecter nos obligations fiscales
- Intérêts légitimes
- Le traitement est nécessaire aux fins de nos intérêts légitimes. Dans ce cas, nous effectuons une balance d’intérêts pour savoir si notre intérêt légitime prévaut vos droits et libertés compte tenu, notamment, des attentes raisonnables.
- Exemple : faire de la prospection commerciale est considérée comme un de nos intérêts légitimes.
V. Les finalités du traitement
Nous collectons et traitons vos données à caractère personnel pour certaines finalités que nous décrivons ci-dessous. Nous avons déterminé ces finalités et veillons à ce que seules les données à caractère personnel nécessaires et pertinentes – dans le respect du principe de minimisation des données[2] – fassent l’objet d’un traitement.
A. Le respect de nos obligations légales
Dans certains cas nous sommes obligés de traiter vos données à caractère personnel dans le cadre d’obligations légales ou lorsque nous collaborons avec les autorités compétentes.
B. Dans le cadre de notre relation contractuelle
Lorsque nous avons une relation contractuelle, par exemple, lors d’un achat, d’une commande, lorsque nous vous livrons des produits, ou lorsque vous acceptez nos conditions générales d’utilisation, nous traitons vos données à caractère personnel pour satisfaire à nos obligations contractuelles et pour remplir la mission que vous nous avez fixée.
Afin d’exécuter notre contrat, nous traitons vos données à caractère personnel pour les finalités suivantes :
- Assurer une réponse à vos demandes : Nous répondons à vos questions relativement à votre contrat, cela fait partie de notre relation clientèle.
- Gérer la livraison de produits et services : Ceci inclue la gestion de votre abonnement ou encore la gestion des inscriptions à un évènement.
- Gérer notre relation clientèle : Assurer des actions de communications et de marketing à propos de produits similaires ou de produits qui pourraient vous intéresser sur base de votre profil et de vos centres d’intérêts.
- Vous contacter pour procéder à une évaluation de nos services : Dans le cas d’enquête de satisfaction, nous pouvons vous contacter.
- Personnaliser nos services : Sur base de votre profil et de vos intérêts, nous utilisons vos données pour vous fournir un service plus personnalisé avec des publicités ciblées notamment.
C. Le consentement
Quand nous n’avons pas de relation contractuelle qui nous lie ou lorsque le traitement n’est pas nécessaire à l’exécution d’un contrat, vous pouvez nous donner votre consentement pour que nous puissions traiter vos données à caractère personnel.
Lorsque vous créez des comptes sur nos sites, que vous vous inscrivez à nos newsletters ou à un évènement ou encore lorsque vous nous autorisez à vous recontacter ou à envoyer vos données vers nos partenaires nous vous invitons à cocher une case. Cette case est une demande de consentement pour que nous puissions traiter vos données à caractère personnel.
Nous traiterons donc vos données à caractère personnel sur base de votre consentement pour les finalités suivantes :
- Assurer une réponse à vos demandes : Quand vous nous contacter pour vous répondre relativement à un site, un évènement ou une newsletter à laquelle vous vous êtes inscrit, nous utilisons vos données pour vous répondre.
- Vous envoyer des alertes contenant des annonces personnalisées en tenant compte de vos préférences : Sur vos smartphones et tablettes, vous devez en outre autoriser les notifications via les réglages de ceux-ci.
- Vous envoyer une newsletter rédactionnelle spécialisée en fonction des sites sur lesquels vous vous êtes inscrits et sur base du centre de préférence : Vous pouvez vous inscrire et vous désinscrire via le ventre de préférence. Ceci vous permet de gérer les informations que nous vous envoyons en fonction de vos intérêts.
- Vous contacter pour procéder à une évaluation de nos services : Dans le cas d’enquête de satisfaction, nous pouvons vous contacter.
- Transmettre vos données à nos partenaires tiers afin qu’ils vous contactent pour vous proposer des offres commerciales : Dans le cas où vous y consentez, nous transmettons vos données à nos partenaires. Ce transfert peut prendre la forme de location, de vente de données ou de cession sans contrepartie.
- Personnaliser nos services et vous contacter pour que vous connaissiez mieux nos services : Sur base de votre profil et de vos intérêts, nous utilisons vos données pour vous fournir un service plus personnalisé.
a) Centre de préférence
Au sein du groupe IPM, nous accordons une grande importance à votre vie privée mais également aux sujets qui vous intéressent.
A cette fin nous avons développé « un centre de préférence » accessible via l’ensemble des sites internet du Groupe IPM. Cette application personnelle (l’accès y étant sécurisé via l’usage d’un code personnel) doit vous permettre de contrôler les informations que nous vous envoyons ou que nos partenaires tiers vous envoient.
Via cette interface, vous aurez la possibilité de choisir les traitements que nous pouvons effectuer sur vos données à caractère personnel (envoi de newsletter pour chaque marque, transfert de données aux tiers, …).
Vous aurez ainsi un contrôle direct sur vos données à caractère personnel ce qui vous permettra de les mettre à jour.
b) Retrait du consentement
Vous êtes évidemment libre de retirer votre consentement quant à nos différents services. Ce retrait se fera via le centre de préférence de manière aussi simple que quand vous nous ‘lavez donné.
Une autre option est de retirer votre consentement via le lien « désinscrivez-vous » qui se trouve en-dessous de nos communications.
D. Dans le cadre de nos intérêts légitimes
Les intérêts légitimes ne sont pas définis dans le RGPD de sorte que chaque entreprise doit les définir sur base de son activité et de ses besoins tout en maintenant une proportion entre ses intérêts légitimes et vos droits et libertés.
En tant que société qui a pour objet premier de vous informer, nous sommes dépendants de nos annonceurs qui constituent la plus grande part de nos rentrées financières.
Dès lors, afin de pouvoir continuer à vous fournir des informations, notamment gratuites, via nos sites internet et autres sources d’information, nous devons assurer à nos annonceurs une visibilité.
Cette visibilité prend plusieurs formes et elles passent notamment par des encarts publicitaires dans nos newsletters, dans nos journaux ainsi que sur nos sites.
a) Equilibre entre nos intérêts légitimes et vos droits et libertés
Le RGPD impose que lorsque nous traitions vos données à caractère personnel, nous mettions en balance vos droits et intérêts avec nos intérêts légitimes.
Il est important que vous compreniez pourquoi nous estimons que nous pouvons traiter vos données à caractère personnel sur base de nos intérêts légitimes.
Pour cela nous voulons vous informer quant aux différents critères que nous utilisons pour estimer que nous pouvons traiter vos données à caractère personnel sur base de nos intérêts légitimes.
Ainsi, la détermination de nos intérêts légitimes dépend principalement de trois facteurs :
- La sécurisation de nos sites et applications (prévention de la fraude, gestion des accès au site,…) ;
- Par exemple, dans le cadre de la sécurité de nos sites web nous utilisons le système de Google CAPTCHA, ce système permet de protéger les accès à nos bases de données dans le cadre d’attaques répétitives effectuées par des robots. En outre nos plateformes ne sont accessibles que via vos emails uniques ainsi que l’utilisation de mots de passe personnels.
- A titre d’exemple encore, nous utilisons des systèmes de traçage des accès — votre identifiant unique et votre adresse IP sont utilisées dans ce cadre — à nos systèmes via un firewall et nos serveurs.
- L’attente raisonnable de la personne concernée quant à un traitement ultérieur fondé sur nos intérêts légitimes ;
- Traitements nécessaires intra-groupe (entre nos marques) à des fins, notamment, administratives.
b) Finalités pour lesquelles nous traitons vos données sur base de nos intérêts légitimes
- Transmettre vos données de contact aux sociétés du Groupe IPM afin qu’elles vous contactent pour vous proposer des offres commerciales ;
- A des fins journalistiques (la préparation, la collecte, la rédaction, la production, la diffusion ou l’archivage à des fins d’informer le public, à l’aide de tout média) ;
- Pour nos clients, toute la gestion de notre relation contractuelle qui ne rentre pas directement dans l’exécution de notre contrat ;
- L’identification et la gestion des personnes sur nos sites web ;
- La personnalisation de nos services sur base de votre profil ;
- La prospection commerciale et la gestion des prospects ;
- La préparation d’études, de modèles (de risque, marketing et autres) et de statistiques, en recourant à des techniques d’anonymisation et/ou de pseudonymisation dès lors que cela est possible ;
- La préservation de la sécurité des biens et des personnes, la lutte contre la fraude ou les tentatives d’intrusion, d’abus ou d’autres infractions ;
- La formation de notre personnel à travers l’utilisation de situations réelles à titre illustratif (nous essayons, autant que faire se peut, d’anonymiser vos données à caractère personnel) ;
- L’analyse de vos recherches précédentes afin de personnaliser au mieux nos offres de service pour qu’elles vous correspondent ;
- L’amélioration de la qualité du service pour les personnes ayant un compte sur nos sites ou s’étant inscrit à une alerte ou une newsletter et qui ne sont pas liés par un contrat
- La conservation d’une liste des clients ne souhaitant plus être contactés ;
- L’amélioration des services existants et de l’expérience des utilisateurs de nos sites et applications ;
- L’organisation de jeux, de concours (pour certains un consentement pour le traitement dans le cadre de ce concours peut vous être demandé) ;
- La gestion de vos demandes liées à l’application de vos droits ;
- La constatation, l’exercice, la défense et la préservation de nos droits.
E. Les traitements non prévus et compatibilité avec les traitements actuels
Dans le cas où nous serions amenés à effectuer des traitements pour des finalités qui ne sont pas encore prévues dans cette politique, nous pouvons utiliser vos données personnelles dès lors que ces finalités sont compatibles avec les finalités pour lesquelles nous avons collectées initialement ces données.
Dans ce cas, nous tenons notamment compte de tout lien entre les finalités initiales, les finalités ultérieures et du contexte (notre relation, la nature des données ainsi que les conséquences pour vous) dans lequel les données ont été récoltées.
Si nous estimons que les finalités ne sont pas compatibles avec les finalités initiales, nous vous contacterons avant de traiter les données pour ces autres finalités.
F. Profilage et traitements automatisés
Afin de vous assurer une meilleure expérience utilisateur, nous utilisons la technique du profilage permettant de vous associer à vos différentes préférences.
Dès que possible, nous n’utiliserons seulement que des données anonymisées ou pseudonymisées.
Le profilage au sens du RGPD est toute forme de traitement automatisé de données à caractère personnel consistant à utiliser ces données pour évaluer certains aspects personnels relatifs à une personne physique, notamment pour analyser ou prédire des éléments concernant le rendement au travail, la situation économique, la santé, les préférences personnelles, les intérêts, la fiabilité, le comportement, la localisation ou les déplacements de cette personne physique.
Dans les cas où nous utilisons vos données à caractère personnel pour procéder à un profilage, nous nous assurons qu’aucune décision ayant des effets juridiques ou vous affectant de manière significative de façon similaire ne soit prise.
Dans le cas où vous estimez que vous faites l’objet d’une décision uniquement fondée sur un procédé automatisée, vous pouvez vous y opposer comme indiqué ci-dessous.
G. Parrainage
Via certains de nos sites internet, vos connaissances ont l’occasion de vous faire connaître nos contenus.
Dans ce cas, elles vont nous donner certaines de vos informations personnelles (notamment votre email) afin que nous vous transmettions ces informations.
Nous gardons ces données dans notre base de données afin que nous puissions vous contacter sur demande de votre connaissance.
Si vous êtes déjà dans notre base de données, nous ajouterons cette information à votre profil client. Si vous n’êtes pas dans notre base de données, nous garderons simplement les informations transmises par votre connaissance.
Par exemple, via notre site Logic-Immo, votre connaissance peut partager un bien immobilier avec vous pour vous le faire connaître.
VI. Combien de temps gardons-nous vos données à caractère personnel ?
De manière générale, nous veillons à ne pas conserver vos données à caractère personnel au-delà du temps nécessaire au regard des finalités pour lesquelles celles-ci ont été collectées.
Plus précisément, il convient de distinguer plusieurs situations pour déterminer la durée de rétention de vos données à caractère personnel. Ces différentes hypothèses sont reprises dans le tableau ci-dessous.
Situation
- Vous êtes inscrits sur un de nos sites web ou une de nos applications
- Vous êtes inscrits sur un site web, une de nos applications et à une de nos newsletters ou à une de nos alertes emails
- Vous vous êtes désinscrits de tous nos sites web, de nos newsletters ou de nos alertes emails.
- Nous avons un contrat
Durée de rétention
- Nous gardons vos données à caractère personnel pendant toute la durée de votre inscription afin de vous offrir le meilleur service possible.
- Nous gardons vos données à caractère personnel pendant toute la durée de votre inscription afin de vous offrir le meilleur service possible et de vous informer quant aux nouveautés liées à nos produits.
- Dans ce cas nous conserverons vos données pendant trois ans à compter de votre désinscription.
- Suite à la fin de notre contrat, nous archivons votre contrat et vos données à caractère personnel pendant une durée de dix ans.
Au terme de l’écoulement de la période de rétention, nous mettons tout en œuvre pour vous assurer que les données personnelles ont bien été rendues indisponibles et inaccessibles.
Vos droits au regard du RGPD
VII. Accès, retrait, rectification, effacement, portabilité, limitation et opposition
Vos droits au sens de la réglementation vous permettent de garder la maîtrise de ce que nous faisons de vos données à caractère personnel.
A. Droit d’accès et copie
Ce droit d’accès aux données que nous possédons sur vous s’applique pour toutes les finalités que nous avons reprises ci-dessus.
Ce droit vous permet notamment de nous demander si nous traitons vos données à caractère personnel, à quelles fins, les catégories de données concernées, ainsi que les destinataires de vos données.
Vous pouvez également nous demander une copie de l’ensemble des données à caractère personnel que nous traitons et qui vous concerne.
B. Droit de rectification
Vous possédez également un droit de rectification vous permettant de nous demander, à tout moment, de modifier les informations qui sont inexactes, incomplètes ou obsolètes.
C. Droit à l’oubli
Vous pouvez obtenir l’effacement de vos données à caractère personnel lorsque l’un des motifs suivants s’applique :
- Les données ne sont plus nécessaires au regard des finalités du traitement ;
- Vous retirez votre consentement quant au traitement de vos données et nous ne basons ce traitement que sur la base juridique de votre consentement ;
- Vous vous opposez au traitement ;
- Nous avons traité vos données à caractère personnel de manière illicite ;
- Dans le cas où les données que nous possédons sont incomplètes, inexactes ou obsolètes ;
- Nous devons effacer vos données à caractère personnel afin de respecter une obligation légale (du droit de l’Union ou du droit de l’État membre) auquel nous sommes soumis.
D. Le droit à la portabilité
Dans le cas où nous traitons vos données à caractère personnel sur base d’un contrat ou de votre consentement et que le traitement est effectué via des procédés automatisés, vous pouvez nous demander de vous transférer l’ensemble de vos données à caractère personnel ou encore de les transférer à un autre responsable de traitement.
E. Droit à la limitation du traitement
Dans certains cas, vous pouvez aussi nous demander de limiter le traitement de vos données à caractère personnel.
Les situations dans lesquelles vous pouvez nous demander de limiter le traitement de vos données à caractère personnel sont les suivantes :
- Si vous contestez l’exactitude d’une donnée à caractère personnel le temps que nous puissions vérifier l’exactitude de cette donnée ;
- Si nous traitons vos données à caractère personnel de manière illicite et que vous préférez que nous limitions ce traitement plutôt que l’effacement de vos données à caractère personnel.
Évidemment, dès lors que la limitation du traitement n’est plus d’application, nous vous en informerons.
F. Droit d’opposition
Comme nous l’avons expliqué, nous vous demandons votre accord pour vous adresser des informations commerciales, de la publicité ou des propositions personnalisées (par le biais d’actions de marketing direct ou des newsletters électroniques).
Vous avez le droit, si vous ne souhaitez pas ou plus que nous vous envoyons de telles communications, de vous opposer au traitement de vos données à caractère personnel pour ces finalités.
G. Droit de ne pas faire l’objet d’un traitement automatisé, y compris le profilage
Dans le cas où vous estimez qu’une décision qui vous concerne a été prise uniquement sur une base automatisée, c’est-à-dire sans aucune intervention humaine, et que cette décision produit des effets juridiques ou qu’elle vous affecte de manière significative vous pouvez nous contacter car vous avez droit à ne pas faire l’objet de telle décision.
Notez que de telles décisions sont possibles si elles sont nécessaires à la conclusion ou à l’exécution d’un contrat entre vous et nous ou que vous y avez consenti explicitement. En outre, si la loi nous y autorise nous pourrions prendre de traiter vos données de manière automatisée.
De manière générale, nous n’estimons pas que de telles décisions sont prises au sein du Groupe IPM mais n’hésitez pas à nous contacter et nous nous ferons un plaisir de vous revenir avec une explication.
VIII. Comment exercer vos droits ?
A. Identification
Afin de pouvoir vous aider à faire respecter vos droits, nous devons vérifier que votre demande concerne bien vos données à caractère personnel.
Nous sommes susceptibles de vous demander des informations supplémentaires dès lors que nous ne pouvons vous identifier avec les informations que nous avons en notre possession.
Dans ce cas, nous pourrions vous demander des informations supplémentaires et peut-être, si nécessaire, une copie de votre carte d’identité.
B. Dans quel délai nous vous répondons ?
Nous nous engageons à revenir vers vous le plus vite possible et, au plus tard, dans le mois de votre demande.
Nous pourrions être obligés d’étendre cette période à deux mois dans le cas où votre demande est complexe et que nous sommes confrontés à un excès de demandes. Si une telle situation venait à se produire, nous vous informerons des raisons de ce retard.
Généralités
IX. Sécurité des données
Nous mettons en œuvre les mesures techniques et organisationnelles appropriées afin de garantir un niveau de sécurité adéquat quant au traitement de vos données à caractère personnel. Ce niveau de sécurité est établi sur base des risques présentés par le traitement et la nature des données à protéger.
Nous avons mis en place des mesures de sécurité appropriées pour protéger vos données à caractère personnel, notamment, contre la perte, le vol, l’usage abusif ou l’altération des informations reçues, la divulgation ou l’utilisation non autorisée de vos données à caractère personnel.
Dans l’éventualité improbable et malheureuse où vos données à caractère personnel que nous contrôlons devaient être compromises en raison d’une violation de la sécurité de l’information nous nous engageons à agir rapidement afin d’identifier la cause de cette violation et à prendre les mesures de remédiation adéquates.
Si nécessaire, conformément à la loi en vigueur, nous vous informerons de cet incident.
X. Transfert à des parties tierces
En fonction de vos choix et des nécessités liés à l’accomplissement de notre contrat, il se peut que nous transférions vos données à caractère personnel à nos sous-traitants, à nos partenaires du groupe IPM ou à nos partenaires commerciaux tiers. En outre, si vous y consentez, nous pouvons également transmettre vos données à nos partenaires ou à des tiers.
Il existe quatre cas principaux dans lesquels nous serions amenés à transférer vos données à des tiers.
- Sous-traitant : Nous utilisons des sous-traitants qui ne traitent des données que sur base de nos instructions. Nous leur transférons dans le cadre de nos contrats ou lorsque nous les utilisons à des fins techniques. Dans tous les cas, nous restons votre point de contact par rapport à vos données. Au même titre que nous, nous leur demandons de veiller au respect des dispositions légales et règlementaires en vigueur. Nous veillons également à ce que ceux-ci respectent la présente politique.
- Intra-IPM : Si vous nous donnez votre accord pour ce faire ou sur base de nos intérêts légitimes ou encore sur base de nos relations contractuelles, nous pouvons transmettre vos données de contact à d’autres sociétés du groupe IPM. Celles-ci pourront dès lors vous contacter afin que vous puissiez prendre connaissance de leurs offres et des opportunités qu’elles proposent.
- Partenaires commerciaux, tiers : Dans l’hypothèse où vous y consentez nous pouvons transmettre à nos partenaires commerciaux vos données afin qu’ils puissent vous contacter pour vous proposer des offres qui correspondent à vos centres d’intérêts. Dans ce cas-là nous analyserons vos intérêts légitimes sur base de ceux définis dans le centre de préférence.
- Obligation légale ou ordre d’une autorité compétente : Nous serons amenés à transmettre vos données à caractère personnel pour nous plier à une obligation légale, une décision judiciaire ou une demande de toute autorité compétente.
XI. Transferts en dehors de l’Union européenne
Le principe contenu dans le RGPD est l’interdiction des transferts de données à caractère personnel vers des pays ne faisant pas partie de l’Union européenne. Ce principe connaît cependant trois mécanismes d’exception permettant de tout de même transférer des données à caractère personnel en dehors de l’Union européenne.
1. Les décisions d’adéquation
Pour certains pays (ou secteurs dans ces pays), la Commission a pris des décisions d’adéquation qui sont des décisions permettant de transférer des données à caractère personnel au motif que le pays présente un niveau de protection adéquat. Ces pays sont l’Andore, l’Argentine, le Canada (pour les traitements soumis à la loi canadienne « Personal Information Protection and Electronic Documentation Act« ), les Iles Fëroé, l’Île de Man, Guernesey, Israël, Jersey, la Nouvelle-Zélande, la Suisse, l’Uruguay et le Japon.
Dès lors qu’un pays a fait l’objet d’une décision d’adéquation, nous pouvons transférer vos données vers ce pays considérant que celui-ci offre le même niveau de protection des données qu’un pays au sein de l’Union.
C. Les garanties appropriées
Les garanties appropriées sont une série d’outils reconnus par le RGPD permettant d’assurer le transfert de données personnelles en dehors de l’Union européenne.
De manière générale, il est compliqué pour nous d’organiser des transferts vers des pays tiers sur base de garanties appropriées car nous n’obtenons pas de réponse de la part des acteurs locaux.
Cependant, dès que ceci est faisable, nous travaillons sur base de contrats contenant des clauses établies par la Commission européenne à insérer dans les contrats de sous-traitance ou entre les différents responsables conjoints de traitement.
D. Les dérogations pour des situations particulières
Lorsqu’il n’existe pas de décision d’adéquation ou qu’aucune garantie appropriée n’a été mise en place, il est possible de déroger au principe de l’interdiction en utilisant une dérogation qui figure à l’article 49 du RGPD.
Si nous ne parvenons pas à mettre en place des garanties appropriées, nous utiliserons donc cette dérogation afin de transférer des données personnelles en dehors de l’Union européenne.
XII. Contact, modification, droit applicable et Délégué à la Protection des données
CONTACT
IPM est votre premier contact si vous avez des questions relativement à la protection de la vie privée ou par rapport à cette politique.
Rue des Francs, 79 à 1040 Bruxelles – Belgique
privacy@ipm.be
MODIFICATION
Nous nous réservons le droit de modifier à tout moment les dispositions de la présente politique. Nous publierons les modifications directement sur notre site web.
DROIT APPLICABLE
Cette Politique est régie par le droit belge.
Tout litige relatif à l’interprétation ou l’exécution de la présente politique sera soumis au droit belge et relèvera de la compétence exclusive des tribunaux francophones de l’arrondissement judiciaire de Bruxelles.
DPD
Si vous le souhaitez, vous pouvez contacter le Délégué à la Protection des Données.
DPO@ipmgroup.be
XIII. Réclamation et plainte auprès de l’Autorité de Protection des Données ou des tribunaux belges
Vous pouvez également introduire une réclamation auprès de l’Autorité de protection des données à l’adresse suivante :
- Rue de la Presse, 35 – 1000 Bruxelles
- + 32 2 274 48 00
- + 32 2 274 48 35
- contact(at)apd-gba.be
Pour de plus amples informations sur les plaintes et voies de recours possibles, nous vous invitons à consulter les informations disponibles sur le site de l’Autorité de protection des données : https://www.privacycommission.be/de/node/19254.
En outre, vous avez toujours la possibilité de porter plainte devant le Tribunal de premier instance de Bruxelles.
[1] N’hésitez pas à vous référer à notre politique cookies pour plus d’informations quant à ceux-ci.
[2] En suivant ce Principe, nous devons faire en sorte que toutes les données que nous collectons soient adéquates, pertinentes et limitées à ce qui est nécessaire au regard des finalités pour lesquelles nous traitons vos données.