Privacy Policy de Hiki-Lab
0. Tables des matières
2. Qui est le responsable du traitement des données à caractère personnel ?. 4
3. Le délégué à la protection des données. 4
4. Quelles catégories de données à caractère personnel sont traitées par le TRAKK ?. 4
5. Quelles sont les sources d’où proviennent les données à caractère personnel ?. 5
6. A quelles fins traitons-nous les données à caractère personnel et sur quelle base juridique ?. 6
7. Combien de temps vos données sont-elles conservées?. 7
8. Qui sont les destinataires des données collectées ?. 7
9. Les données sont-elles transmises à l’étranger ?. 7
9.1. Transfert de données au sein de l’Espace Economique Européen. 7
9.2. Transferts de données hors de l’Espace Economique Européen. 8
10. Quels sont vos droits ?. 8
11. Comment faire valoir vos droits ?. 10
12. Quels sont les moyens mis en œuvre pour protéger les données ?. 10
13. A qui adresser vos questions/plaintes ?. 11
14. Modifications de la présente politique. 11
1. Introduction
En 2019, le BEP (Bureau Economique de la Province de Namur) a décidé de se lancer dans un nouveau projet de plateforme en ligne « Hiki-Lab » : proposer à ses clients une nouvelle expérience d'apprentissage !
L'objectif, proposer des parcours en ligne qui permettent à chacun d'améliorer ses compétences à son rythme, en fonction de ses besoins et de manière fun & ludique.
L’Association intercommunale Bureau économique de la Province de Namur et la Société Intercommunale BEP-Expansion Economique, Sociétés coopératives à responsabilité limitée de droit public, ci-après dénommée conjointement « BEP », dont les sièges sociaux sont situés Avenue Sergent Vrithoff 2 à 5000 Namur, représentées par Monsieur Renaud DEGUELDRE, Directeur général, sont attachées au respect de la vie privée et accordent une grande importance à la protection de vos données à caractère personnel qu’elles sont amenées à traiter dans le cadre de l’exécution de leurs activités et de leurs missions d’intérêt public.
Le BEP s’engage à traiter vos données à caractère personnel de manière licite, loyale et transparente conformément aux dispositions légales applicables en la matière, dont le Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données (ci-après, le « RGPD ») et la loi du 30 juillet 2018 relative à la protection des personnes physiques à l'égard des traitements de données à caractère personnel.
Par le biais de la présente politique de protection de la vie privée et des données à caractère personnel, le BEP souhaite vous informer de manière claire et complète sur la façon dont vos données à caractère personnel sont et seront traitées dans le cadre de l’utilisation de « Hiki-Lab ».
Aux fins de la présente politique, il faut entendre par :
« Données à caractère personnel » : toute information se rapportant à une personne physique identifiée ou identifiable (ci-après dénommée « personne concernée »); est réputée être une « personne physique identifiable » une personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant, tel qu'un nom, un numéro d'identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale ;
« Traitement » : toute opération ou tout ensemble d'opérations effectuées ou non à l'aide de procédés automatisés et appliquées à des données ou des ensembles de données à caractère personnel, telles que la collecte, l'enregistrement, l'organisation, la structuration, la conservation, l'adaptation ou la modification, l'extraction, la consultation, l'utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l'interconnexion, la limitation, l'effacement ou la destruction ;
« Responsable du traitement » : la personne physique ou morale, l'autorité publique, le service ou un autre organisme qui, seul ou conjointement avec d'autres, détermine les finalités et les moyens du traitement ;
« Sous-traitant » : la personne physique ou morale, l'autorité publique, le service ou un autre organisme qui traite des données à caractère personnel pour le compte du responsable du traitement ;
« Tiers » : une personne physique ou morale, une autorité publique, un service ou un organisme autre que la personne concernée, le responsable du traitement, le sous-traitant et les personnes qui, placées sous l'autorité directe du responsable du traitement ou du sous-traitant, sont autorisées à traiter les données à caractère personnel ;
« Destinataire » : la personne physique ou morale, l'autorité publique, le service ou tout autre organisme qui reçoit communication de données à caractère personnel, qu'il s'agisse ou non d'un tiers ;
« Consentement » de la personne concernée : toute manifestation de volonté, libre, spécifique, éclairée et univoque par laquelle la personne concernée accepte, par une déclaration ou par un acte positif clair, que des données à caractère personnel la concernant fassent l'objet d'un traitement.
2. Qui est le responsable du traitement des données à caractère personnel ?
L’Association intercommunale Bureau économique de la Province de Namur, Société coopérative à responsabilité limitée de droit public, dont le numéro d’entreprise est le 0219.802.592 (RPM de Namur) et dont le siège social est situé Avenue Sergent Vrithoff 2 à 5000 Namur, représentée par Monsieur Renaud DEGUELDRE, Directeur général ;
Et
La Société Intercommunale BEP-Expansion Economique, Société coopérative à responsabilité limitée de droit public, dont le numéro d’entreprise est le 0201.400.011 (RPM de Namur) et dont le siège social est situé Avenue Sergent Vrithoff 2 à 5000 Namur, représentée par Monsieur Renaud DEGUELDRE, Directeur général ;
Ci-après dénommées conjointement « BEP », sont responsables conjointement du traitement de vos données à caractère personnel.
3. Le délégué à la protection des données
Le BEP a désigné un délégué à la protection des données à caractère personnel (ci-après le « DPO »). Le DPO a une mission d’information et de contrôle du respect du RGPD. Il s’assure que l’ensemble du personnel agit avec professionnalisme et confidentialité. Il est également la personne de contact pour répondre à vos questions quant à l’application du RGPD.
Vous pouvez le contacter par courrier électronique à l’adresse [email protected] ou par courrier ordinaire à l’adresse du siège social repris ci-avant.
4. Quelles catégories de données à caractère personnel sont traitées via Hiki-Lab ?
Dans le cadre de l’exécution de ses missions dont les finalités sont définies ci-après (cfr. point 6), le BEP est amené à traiter les catégories de données à caractère personnel suivantes :
Données d’identification personnelle (nom, prénom, numéro de téléphone GSM, adresse de courrier électronique, adresse postale) ;
Spécificités personnelles (date de naissance, type de profil) ;
Données d’identification, autres que le NISS, attribuées par le gouvernement (numéro de TVA, numéro d’entreprise – remarques : concerne principalement les entreprises personnes physiques) ;
Données d’identification électronique liées à l’utilisation du site internet (adresse IP, localisation de connexion, …) ;
Données d’identification financière (numéro de compte bancaire, numéro de carte de crédit) ;
Photographies.
Données relatives à la manière d’interagir avec le cours, en ce compris et notamment la progression à travers le cours ainsi que les données relatives aux scores d’un quiz, aux résultats d’un sondage, aux contributions à une discussion ou un forum et à d’autres activités du participant.
Ces données sont traitées conformément à la présente déclaration et conformément aux dispositions du règlement européen sur la protection des données.
En toute circonstance, le BEP s’engage à ne collecter et ne traiter vos données à caractère personnel que dans la mesure où cela est strictement nécessaire pour l’accomplissement d’une des finalités énoncée dans la présente politique.
Dès lors, la fourniture des données à caractère personnel portées sur les différents supports du BEP est généralement obligatoire. Dans certains cas toutefois, il se peut que certaines données à caractère personnel collectées soient optionnelles et ne doivent pas obligatoirement être communiquées au BEP (par exemple : certaines données informatiques liées à l’utilisation du site internet, votre date de naissance, etc.). Le cas échéant, une mention spécifique est prévue à cet effet afin de vous informer du caractère obligatoire ou optionnel de la collecte des données concernées.
Dans ces hypothèses, la non-fourniture et/ou l’inexactitude des données à caractère personnel portées sur les différents supports pourrai(en)t, le cas échéant, avoir comme conséquences l’impossibilité pour le BEP d’exécuter correctement le contrat, le refus d’accès à certains contenus du site internet du BEP ou tout simplement de répondre favorablement à vos demandes.
5. Quelles sont les sources d’où proviennent les données à caractère personnel ?
De manière générale, le BEP collecte les données à caractère personnel précitées directement auprès de vous. Dans certains cas spécifiques, le BEP est parfois amené à collecter des données à caractère personnel vous concernant auprès des sources suivantes :
De partenaires, organisateurs d’événements, auprès duquel vous vous êtes inscrits dans le cadre d’un événement.
De votre employeur (et/ou d’un membre de votre organisation) dans le cadre d’invitation à participer à des réunions ou de réservation de salles.
Le BEP est également susceptible de collecter des données à caractère personnel lors de votre navigation sur son site internet ou lors de l’utilisation de services en ligne sans que vous nous les communiquiez. Pour plus de renseignements, nous vous renvoyons vers la politique de Cookies du BEP.
6. A quelles fins traitons-nous les données à caractère personnel et sur quelle base juridique ?
Les données à caractère personnel vous concernant sont recueillies et traitées par le BEP en vue des finalités et sur les bases juridiques suivantes :
Dans le cadre nécessaire à l’exécution d’un contrat ou à l’exécution de mesures précontractuelles (art. 6, 1, b) du RGPD) :
Créer/gérer le compte d’un utilisateur de Hiki-Labdans le cadre de la gestion des inscriptions ;
Envoyer des mails informatifs sur les modalités pratiques de Hiki-Lab (instructions d’utilisation, informations pratiques sur les formations, …) dans le cadre de l’organisation des formations ;
Gérer la facturation des services utilisés par l’utilisateur.
Dans le cadre de l’exécution de sa mission d’intérêt public ou relevant de l’exercice de l’autorité publique dont le BEP est investi (art. 6, 1, e) du RGPD) :
Effectuer du reporting auprès des pouvoirs subsidiants les projets du BEP ;
Détecter, prévenir et résoudre les problèmes techniques.
Avec votre consentement obtenu au préalable (art. 6, 1, a) du RGPD) :
Améliorer votre confort de navigation sur le site internet et améliorer nos contenus à partir des informations sur qui et comment nos contenus sont consultés ;
Gérer la liste d’envois de la newsletter de Hiki-Lab et vous envoyer la newsletter de Hiki-Lab ;
Fournir des nouvelles, des offres spéciales et des informations générales sur d’autres services et événements que le BEP et ses partenaires proposent ;
Alimenter la vie de la communauté (souhaiter un bon anniversaire aux utilisateurs, …) ;
Répondre aux demandes formulées sur le site internet ;
Illustrer les activités de Hiki-Lab sur le site internet de Hiki-Lab et sur les réseaux sociaux (Facebook, Instagram, …).
7. Combien de temps vos données sont-elles conservées?
Le BEP a déterminé des règles précises concernant la durée de conservation des données à caractère personnel. Cette durée varie selon les différents objectifs et tient compte des éventuelles obligations légales à conserver certaines de vos données.
Les durées de conservation ont été définies de manière à nous permettre de traiter vos demandes, d’assurer la gestion et le suivi de celles-ci, d’exécuter correctement la relation contractuelle qui nous lie et/ou de mener à bien notre mission, tout en respectant le principe de proportionnalité selon lequel les données à caractère personnel ne doivent pas être conservées plus longtemps que la durée nécessaire à la réalisation de la finalité pour laquelle elles ont été collectées.
Il est précisé que l’ensemble de ces données peuvent toutefois être conservées plus longtemps que les durées mentionnées au sein de cet article :
soit après obtention de votre accord ;
soit, sous forme d’archives, pour répondre aux obligations légales et réglementaires éventuelles qui s’imposent au BEP, ou encore pendant les délais légaux de prescription ou d’opposition.
soit encore, sous forme de réutilisation à des fins historiques, statistiques ou de recherche.
8. Qui sont les destinataires des données collectées ?
Les données seront, exclusivement pour ce qui est nécessaires aux finalités précitées, communiquées aux personnes ou organismes suivants :
les services internes du BEP en charge de certains aspects en lien avec la gestion de Hiki-Lab (service IT, service finance, …) ;
les sous-traitants chargés de traitements définis par le BEP (dont les prestataires de services informatiques, le prestataire de services en charge de la gestion et l’envoi des newsletters, etc.) ;
les pouvoirs publics subsidiants (FEDER, SPW DGO6, …).
Aucune donnée à caractère personnel n'est transmise à des tiers ne faisant pas partie des destinataires précités ou ne relevant pas du cadre juridique indiqué, sans préjudice de leur éventuelle transmission aux organes chargés d'une mission de contrôle ou d'inspection en application du droit belge, tel qu'un juge d'instruction.
En tout état de cause, le BEP ne divulguera pas de données à caractère personnel à des tiers à des fins de marketing direct.
9. Les données sont-elles transmises à l’étranger ?
9.1. Transfert de données au sein de l’Espace Economique Européen
Pour les nécessités de certaines activités de traitement, certaines données sont transférées au sein de l’Espace Economique Européen
Au sein de l’Espace Economique Européen, sachez que vos données à caractère personnel bénéficient du même niveau de protection.
9.2. Transferts de données hors de l’Espace Economique Européen
Pour les nécessités de certaines activités de traitement, certaines données sont transférées en dehors de l’Espace Economique Européen.
Nous transférons vos données à caractère personnel et/ou octroyons l’accès à celles-ci à un sous-traitant, prestataire ou tiers situé dans des Etats non membres de l’Espace Economique Européen uniquement lorsque :
il se situe dans un Etat qui assure un niveau de protection adéquat en vertu d’une décision d’adéquation prise par la Commission européenne ;
des garanties appropriées ont été mises en œuvre conformément au RGPD, comme par exemple:
la signature des clauses contractuelles types adoptées par la Commission européenne pour le transfert des données à caractère personnel vers les sous-traitants établis dans les pays tiers (2010/87/UE) ;
le recours à des règles d’entreprises contraignantes approuvées ou ;
l’application d'un code de conduite approuvé.
Aujourd’hui, les seules données à caractère personnel que nous transférons directement/indirectement en-dehors de l’Espace Economique Européen sont celles traitées par trois de nos prestataires, situé dans un Etat qui assure un niveau de protection adéquat en vertu d’une décision d’adéquation prise par la Commission européenne :
Prestataires | Décision d’adéquation prise par la Commission européenne |
Thinkific Labs Inc. (Vancouver, Canada) | Décision 2002/2/CE de la Commission du 20 décembre 2001 (https://eur-lex.europa.eu/legal-content/FR/TXT/?uri=CELEX%3A32002D0002) |
Tout transfert de données à caractère personnel vers un pays situé en dehors de l'EEE cessera immédiatement si la décision d'adéquation ou toute autre garantie équivalente sur laquelle repose ce transfert est invalidée ou s’il n’est plus satisfait aux conditions.
Pour obtenir plus d’informations et/ou une copie des garanties prises, il vous suffit de nous adresser un e-mail à [email protected] en indiquant votre nom, prénom et dans l’objet « transferts hors Union Européenne : données personnelles ». N’oubliez pas également de préciser dans le corps de votre e-mail les renseignements exacts que vous désirez obtenir.
Droit d’accès
Le droit d’accès est le droit que vous avez d’obtenir, sur demande, de l’information sur les données à caractère personnel que le BEP détient sur vous.
Droit de rectification
Il s’agit du droit que vous avez de demander la rectification, dans les meilleurs délais, des données à caractère personnel qui seraient inexactes. Si vous constatez que des données à caractère personnel sont incomplètes, vous avez également le droit de demander à ce qu’elles soient complétées.
Droit à l’effacement
Dans certains cas, vous avez le droit de demander l’effacement de vos données à caractère personnel. C’est notamment le cas si :
les données à caractère personnel ne sont plus nécessaires au regard des finalités pour lesquelles elles avaient été collectées ou traitées par le responsable du traitement ;
les données à caractère personnel ont fait l'objet d'un traitement illicite ;
l’utilisateur retire son consentement et qu’il n’existe pas d’autre base de légitimation du traitement ;
l’utilisateur, personne concernée, s’oppose au traitement, mais dans certains cas particuliers. Le droit à l’effacement n’existe pas dans toutes les situations.
Droit à la limitation du traitement
Dans certains cas, vous avez le droit d’obtenir du BEP, responsable du traitement, la limitation du traitement de vos données à caractère personnel, conformément à la législation applicable en matière de protection des données. Par exemple, lorsque l'exactitude des données à caractère personnel est contestée par la personne concernée, le traitement des données pourrait être limité pendant une durée permettant au responsable du traitement de vérifier l'exactitude des données à caractère personnel.
Droit à la portabilité des données
Pour autant que de besoin, vous avez également le droit de recevoir vos données à caractère personnel dans un format structuré, couramment utilisé et lisible par machine, dans les conditions prévues par la législation applicable en matière de protection des données. Dans tous les cas, le droit à l’effacement des données reste d’application. Ce droit n’existe que si la base de légitimation du traitement est fondé sur l’article 6, § 1er, a) ou l’article 9, § 2, a) (consentement) ou l’article 6, § 1er, b) (exécution d’un contrat) du RGPD ou que le traitement est effectué à l’aide de procédés automatisés.
Droit de ne pas faire l’objet d’une décision fondée exclusivement sur un traitement automatisé
Vous avez le droit de ne pas faire l'objet d'une décision fondée exclusivement sur un traitement automatisé, y compris le profilage, produisant des effets juridiques vous concernant ou vous affectant de manière significative de façon similaire. En d’autres termes, vous avez le droit de demander une intervention humaine dans le traitement de vos données à caractère personnel. A cet effet, le BEP s’engage à ce que vous ne fassiez jamais l’objet d’une décision fondée exclusivement sur un traitement automatisé, y compris le profilage, produisant des effets juridiques vous concernant ou vous affectant de manière significative de façon similaire.
Droit d’opposition
Vous avez le droit de vous opposer à tout moment, pour des raisons tenant à votre situation particulière, au traitement de vos données à caractère personnel si le traitement est fondé sur l’article 6, § 1, e) (mission d’intérêt public ou relevant de l’exercice de l’autorité public) ou f) (intérêts légitimes) du RGPD. Dans ce cas, le BEP doit cesser le traitement des données à caractère personnel, à moins que nous ne démontrions qu'il existe des motifs légitimes et impérieux pour le traitement qui prévalent sur vos intérêts et vos droits et libertés, ou pour la constatation, l'exercice ou la défense de droits en justice.
Droit de retirer son consentement
Pour autant que le traitement se fonde sur le consentement, vous disposez du droit de retirer votre consentement à tout moment, sans que cela ne porte toutefois atteinte à la licéité du traitement fondé sur le consentement effectué avant le retrait de celui-ci.
11. Comment faire valoir vos droits ?
Vous pouvez envoyer vos demandes par courrier électronique à l’adresse [email protected] ou par courrier ordinaire à l’adresse suivante :
BEP Namur
À l’attention du DPO
Avenue Sergent Vrithoff 2
5000 Namur
Pour garantir le respect de votre vie privée et assurer votre sécurité, nous prendrons les mesures nécessaires pour vérifier votre identité avant de vous permettre de consulter, et éventuellement de corriger, des données.
12. Quels sont les moyens mis en œuvre pour protéger les données ?
Soucieuse de garantir la sécurité de vos données à caractère personnel, nous prenons toutes les précautions et mesures utiles et appropriées, qu’elles soient physiques, logiques, techniques, fonctionnelles, administratives ou organisationnelles, au regard de l'état des connaissances, des coûts de mise en œuvre et de la nature, de la portée, du contexte et des finalités du traitement ainsi que des risques, dont le degré de probabilité et de gravité varie, pour les droits et libertés des personnes physiques, pour préserver la sécurité et la confidentialité des données et garantir un niveau de sécurité adapté au risque, et notamment empêcher qu’elles soient déformées, endommagées ou que des tiers non autorisés y aient accès.
Notamment, nous avons mis en place plusieurs systèmes de gestion de la sécurité et de la sécurité de l’information, qui comprennent entre autres des mesures de stockage des données sur des serveurs sécurisés, la protection des serveurs par firewall, et le test régulier des mesures mises en place.
En raison des difficultés inhérentes à l’exercice d’une activité sur internet et des risques, que vous connaissez, résultant d’une transmission de données par voie électronique, nous ne saurions toutefois être tenus à une obligation de résultat.
En cas de survenance de difficultés, nous fournirons nos meilleurs efforts pour circonscrire les risques et prendrons toutes les mesures adéquates, conformément à nos obligations légales et réglementaires (actions correctrices, information de l’autorité nationale en charge de la protection des données à caractère personnel et le cas échéant des personnes concernées,…).
En cas de sous-traitance d’une partie ou de la totalité d’un traitement de données à caractère personnel, nous imposons contractuellement à nos sous-traitants des garanties de sécurité et notamment de confidentialité s’agissant des données à caractère personnel auxquels ils peuvent avoir accès (mesures techniques et organisationnelles appropriées de protection de ces données).
13. A qui adresser vos questions/plaintes ?
Si vous estimez que nous manquons à l’une de nos obligations légales, nous vous invitons à contacter notre DPO en envoyant un courrier électronique à [email protected].
Toute autre réclamation, toute plainte ou tout grief peut également être adressé en envoyant un courrier électronique à l’adresse [email protected] ou un courrier à l’adresse postale précitée.
Nous mettrons tout en œuvre pour vous assurer un suivi dans les meilleurs délais.
Au cas où notre réponse ne vous donnerait pas satisfaction, vous avez le droit d’introduire une réclamation auprès de l’autorité de contrôle de l’état dans lequel vous résidez, vous travaillez ou du lieu où la violation prétendue s’est produite.
Pour ce qui concerne la Belgique, l’Autorité de contrôle est l’Autorité de Protection des Données (APD).
Autorité de Protection des Données
Rue de la Presse 35
1000 Bruxelles
Tél.: +32 (0)2 274 48 00
Fax: +32 (0)2 274 48 35
E-mail: [email protected]
URL: https://www.autoriteprotectiondonnees.be
14. Modifications de la présente politique
La présente politique de protection de la vie privée et des données à caractère personnel est susceptible d’être modifiée à tout moment en raison notamment de nouveaux développements dans les traitements mis en œuvre par le BEP ou des modifications de législation applicable. Toute modification apportée à cette politique entre immédiatement en vigueur. Il vous est donc conseillé de visiter cette page régulièrement.
* *
*
Date de la dernière modification : 24/09/2020