Déclaration de Protection des Données de CORELAP ASBL

 

 

  1. Préambule

 

CORELAP ASBL, ci-après désignée « l’Entreprise », s’engage à respecter la confidentialité et la sécurité des données personnelles de ses clients, employés et partenaires. Cette déclaration est conforme au Règlement Général sur la Protection des Données (RGPD) et aux législations belges pertinentes en matière de protection des données.

 

  1. Identification du Responsable de Traitement

 

Nom de l’Entreprise : CORELAP ASBL 

Type d’entreprise : Entreprise de Travail Adapté (n° ETA 115) 

Adresse : Rue de la Montagne 103 à 7700 MOUSCRON 

Numéro d’entreprise : 0442541516

 

III. Catégories de données et objectifs du traitement

 

  1. Catégories de données

 

  1. Identifiants et caractéristiques personnels : noms, prénoms, date de naissance, sexe, nationalité, état civil, titre, adresse, adresse e-mail, numéro de téléphone, identifiants attribués par CORELAP.
  2. Informations professionnelles : entreprise, poste occupé, numéro d’entreprise, permis et licences, données d’identification émises par les services publics, autres que le numéro de registre national.
  3. Données d’identification électroniques : adresses IP, cookies, GSM, GPS,…
  4. Données d’identification financières
  5. Données contractuelles : informations de facturation, historique des commandes.
  6. Enregistrements vidéos et images capturées dans certains sites de l’entreprise.

 

  1. Objectifs du traitement

 

  1. Gestion administrative et contractuelle de la clientèle : suivi des commandes, facturation, paiements entrants et sortants, gestion du contentieux.
  2. Gestion des fournisseurs : administration, gestion des commandes émises, prospection de fournisseurs, relations publiques, renseignements technico-commerciaux.
  3. Conduite et qualité des commandes : suivi des projets, qualité des services.
  4. Conformité légale et réglementaire : respect des obligations légales, gestion des membres et administrateurs de l’ASBL.
  5. Gestion des contrats bancaires, crédits et assurances.
  6. Actions de marketing direct liées à nos services, comme l’envoi de communications marketing pour des produits ou services similaires à ceux déjà achetés par le client.
  7. Utilisation de cookies ou d’autres technologies pour analyser l’utilisation du site web de l’entreprise dans le but d’améliorer les produits ou services.
  8. Surveillance des systèmes et réseaux pour des raisons de sécurité, pour prévenir l’accès non autorisé, les intrusions, ou les autres actions illégales.

 

  1. Bases légales du traitement

 

  1. Consentement de la personne concernée
  2. Nécessaire à l’exécution d’un contrat ou de mesures pré-contractuelles prises à la demande de la personne concernée
  3. Obligations légales
  4. Poursuite des intérêts légitimes de l’entreprise, afin de promouvoir l’image et les activités de l’entreprise, ainsi que la sécurité des personnes et des biens, à moins que ne prévalent les intérêts ou les droits fondamentaux de la personne concernée qui exigent une protection des données à caractère personnel, notamment lorsque la personne concernée est un enfant.

 

Nous ne traiterons les données à caractère personnel qu’aux fins susmentionnées, sauf autorisation explicite de la personne concernée quant à leur utilisation à d’autres fins que celles pour lesquelles elles ont été initialement collectées

 

  1. Destinataires des données

 

Nous ne partageons vos données personnelles qu’en cas d’autorisation explicite ou d’obligation légale. Lorsque nécessaire pour certains traitements, nous faisons appel à des sous-traitants spécifiques, comme notre secrétariat social, des prestataires cloud ou des fournisseurs d’applications de surveillance. Ces sous-traitants reçoivent uniquement les données nécessaires et sont tenus de respecter la législation sur la protection des données. Si vos données sont traitées dans un pays avec un niveau de protection inférieur à celui de l’UE, nous prenons des mesures pour garantir leur sécurité, comme l’ajout de clauses contractuelles.

 

  1. Transfert de données

 

Aucun transfert de données en dehors de l’Espace Économique Européen n’est effectué sans garanties appropriées.

 

VII. Durée de conservation

 

Nous conservons vos données personnelles pendant une durée n’excédant pas celle nécessaire au regard des fins pour lesquelles elles sont traitées. La durée de conservation de vos données varie selon les finalités des traitements opérés. Cette durée est limitée en tenant compte des éventuelles obligations de conservation que la loi nous impose.

En tout état de cause, quel que soit le traitement concerné, vos Données Personnelles seront effacées dans un délai de dix ans après l’accomplissement des finalités.

 

VIII. Sécurité des données

 

L’entreprise met en œuvre des mesures techniques et organisationnelles appropriées pour assurer la sécurité des données. Conformément au RGPD, notre entreprise a mis en place des mesures techniques et organisationnelles robustes pour garantir la sécurité des données à caractère personnel des personnes concernées. Cela inclut le cryptage des données sensibles, des audits réguliers de sécurité et la formation du personnel à la protection des données. De plus, nous avons établi des protocoles stricts pour la gestion des incidents et travaillons uniquement avec des sous-traitants conformes au RGPD.

 

  1. Vos droits

 

La personne concernée peut à tout moment exercer ses droits tels que décrits dans le Règlement général sur la protection des données (RGPD), en particulier aux articles 15 à 22 du Règlement. La personne concernée peut ainsi à tout moment nous demander :

 

  • La confirmation que nous traitons vos données personnelles ainsi que l’obtention d’une copie des données personnelles que nous traitons (« droit d’accès »)
  • La rectification de vos données personnelles (« droit de rectification »)
  • L’effacement de vos données personnelles (« droit à l’effacement »)
  • L’arrêt du traitement de vos données personnelles (« droit d’opposition »)
  • La limitation du traitement de vos données personnelles (« droit à la limitation du traitement »)
  • Retirer votre consentement (« retrait du consentement »)
  • L’obtention de vos données personnelles dans un format structuré, couramment utilisé et lisible par machine pour votre propre usage ou afin de les transmettre à un autre responsable du traitement (« droit à la portabilité des données »)

 

Vous pouvez adresser vos demandes d’exercice de ces droits par courrier électronique à rgpd@corelap.be ou par la poste au 103 Rue de la Montagne à 7700 Mouscron. Nous examinerons l’admissibilité de votre demande et le cas échéant, procéderons à la vérification de l’identification du demandeur. Nous vous ferons ensuite savoir endéans un délai de 30 jours, si et dans quelle mesure nous pouvons répondre positivement à votre demande.

 

  1. Procédure en cas de violation de données

 

En cas de violation de données, l’Entreprise notifiera l’Autorité de Protection des Données (APD) en Belgique et les personnes concernées dans les conditions prévues par le RGPD.

 

  1. Réclamations

 

Si la personne concernée n’est pas satisfaite du traitement de ses données à caractère personnel, elle peut adresser une réclamation à l’Autorité de Protection des Données (APD). Pour de plus amples informations, nous vous invitons à consulter le site web suivant de l’autorité belge APD : https://www.autoriteprotectiondonnees.be/

 

XII. Utilisation de cookies

 

Notre site web utilise des cookies pour améliorer votre expérience utilisateur. Vous pouvez en savoir plus en consultant notre Politique de Cookies.

 

XIII. Modifications de cette déclaration

 

L’Entreprise se réserve le droit de modifier cette déclaration. Les modifications seront publiées sur notre site web et, si nécessaire, vous seront communiquées. La présente version est celle du 13 octobre 2023.

 

Don't worry, we hate SPAM just as much as you do!