Déclaration de confidentialité

Dernière modification le : 27/01/2023

1.1. Généralités

Le site Internet www.diamur.be (ci-après : le « Site Internet ») est proposé par Diamur NV (ci-après « nous » et « nos »). Toute personne qui visite notre site Internet (ci-après le « Visiteur ») divulgue presque inévitablement certaines données personnelles. Ces données personnelles constituent des informations qui nous permettent de vous identifier en tant que personne physique, que nous le fassions effectivement ou non. Vous êtes identifiable dès lors qu’il est possible d’établir un lien direct ou indirect entre une ou plusieurs données personnelles et vous en tant que personne physique. Le Visiteur est également collectivement désigné dans cette déclaration de confidentialité par « vous/votre ».
Nous utilisons et traitons vos données personnelles conformément au Règlement général sur la protection des données (« RGPD ») et aux autres dispositions légales pertinentes. Toute référence dans cette déclaration de confidentialité au RGPD est une référence au Règlement du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données (General Data Protection Regulation).
Grâce à cette déclaration de confidentialité, vous serez informé des activités de traitement que nous pouvons effectuer avec vos données personnelles.
Cette déclaration de confidentialité s’applique lorsque nous agissons en tant que responsable du traitement des données personnelles de notre site Internet, en d’autres termes, lorsque nous déterminons les finalités et les moyens du traitement de ces données personnelles.

Veuillez lire attentivement cette déclaration de confidentialité et assurez-vous de la comprendre.

1.2. Que sont les données personnelles ?

Les données personnelles sont définies dans le RGPD comme « toute information relative à une personne physique identifiable qui peut être identifiée, directement ou indirectement ». Les données personnelles sont, en termes plus simples, toute information vous concernant qui permet de vous identifier. Les données personnelles comprennent des informations évidentes, telles que votre nom et vos coordonnées, ainsi que des informations moins évidentes, telles que des numéros d’identification, des données de localisation électroniques et d’autres identifiants en ligne .

1.3. Modifications

Nous pouvons mettre à jour cette politique de temps à autre en publiant une nouvelle version sur notre site Internet. Cela peut être nécessaire, par exemple, si la loi change, ou si nous changeons les choses d’une manière qui affecte la protection des données personnelles. Nous vous recommandons de consulter cette page de temps en temps pour vous assurer que vous êtes satisfait de toute modification apportée à cette déclaration de confidentialité.

2. Coordonnées

Notre site Internet est proposé et géré par Diamur NV. Nous sommes enregistrés en Belgique sous le numéro d’enregistrement 0466.101.826 et notre siège social est situé Zwarteweg 47/K367, 2030 Anvers.

Vous pouvez nous contacter :
(a) par téléphone, au +32 5 544 15 20 ; ou
(b) par e-mail, en utilisant info@diamur.be.

Les coordonnées de notre Délégué à la Protection des Données sont :
Nom : Ingrid Noten
Téléphone : +32 5 544 15 20 Adresse e-mail : marketing@diamur.be
Adresse postale : 2030 Anvers

3. Quelles données personnelles sont traitées et comment ces données sont-elles utilisées ?

3.1. Données du navigateur (données techniques) du Visiteur
• adresse IP
• position géographique
• type et version du navigateur
• système opérateur
• source de référence
• la durée de votre visite, les pages vues et les chemins de navigation du site Internet, ainsi que des informations sur le moment, la fréquence et le modèle de votre utilisation du service.

La source de ces données est l’utilisation de cookies nécessaires ou de cookies non nécessaires.
– Pour les cookies nécessaires, la base juridique est notre intérêt légitime, afin que le site Internet fonctionne correctement sur le plan technique conformément aux cookies nécessaires, comme indiqué dans notre déclaration relative aux cookies.
– Dans le cas de cookies non nécessaires, les données techniques peuvent être traitées pour analyser/améliorer l’utilisation du site Internet. La base juridique de ce traitement est votre consentement.

Durée de conservation : Voir la www.diamur.be/cookie-policy sur notre site Internet.

3.2. Autres traitements de données
En outre, nous pouvons traiter vos données personnelles lorsque cela est nécessaire pour nous conformer à une obligation légale à laquelle nous sommes soumis (telle que la législation fiscale). Sans préjudice de ce qui précède, nous pouvons conserver vos données personnelles lorsque cela serait nécessaire pour la constatation, l’exercice ou la défense de droits en justice, que ce soit dans le cadre d’une procédure judiciaire ou d’une procédure administrative ou extrajudiciaire. La base juridique de ce traitement correspond à nos intérêts légitimes, à savoir la protection et l’exercice de nos droits légaux.

3.3. Sous-traitants des données
Un sous-traitant des données est une personne physique ou morale qui traite des données personnelles à notre demande ou en notre nom. Nous pouvons parfois conclure un contrat avec cette partie pour fournir certains produits et/ou services. En d’autres termes : Nous faisons appel à des sous-traitants des données car cela est nécessaire à la fourniture de services. Dans ce cas, nous conclurons un accord écrit avec le sous-traitant des données dans lequel la sécurité de vos données personnelles est garantie par le sous-traitant des données. Le sous-traitant des données agit toujours selon nos instructions.

Nous nous appuyons sur les catégories de sous-traitants des données suivantes :
• Les entreprises que nous avons engagées à des fins de support technique et d’hébergement ICT ;
• Les entreprises que nous avons engagées à des fins d’analyse ;
• Les sociétés que nous avons engagées à des fins de marketing ;

4. Fournir vos données personnelles à des tiers

Nous ne partagerons pas vos données personnelles avec des tiers (autres que les sous-traitants des données) à quelque fin que ce soit, sous réserve des exceptions suivantes.
Dans certaines circonstances, nous pouvons être tenus par la loi de partager certaines informations personnelles, y compris les vôtres, si nous sommes impliqués dans une procédure judiciaire ou pour nous conformer à une obligation légale, une ordonnance d’un tribunal ou les instructions d’un organisme gouvernemental.
Destinataire Rôle Détails du contact Base légale
Google
(Google Analytics) Responsable du traitement des données conjoint Politique de confidentialité Google : https://policies.google.com/privacy?hl=fr
Bureaux :
https://about.google/locations/?region=europe
Autorisation
Nous pouvons être amenés à fournir vos données personnelles à des tiers (souvent des partenaires) dont le contenu apparaît sur notre site Internet aux fins, entre autres, de leur permettre de vous contacter pour vous fournir des services adaptés. Veuillez noter que nous n’avons aucun contrôle sur les activités de ces tiers, ni sur les données qu’ils collectent et utilisent eux-mêmes. Nous vous conseillons de vérifier la déclaration de confidentialité de ces tiers. Dans le tableau ci-dessous, vous trouverez plus de détails sur la fourniture de vos données personnelles à des tiers.

5. Transfert international (hors EEE) de vos données personnelles

Nous pouvons stocker ou transférer tout ou partie de vos données personnelles dans des pays qui ne font pas partie de l’Espace économique européen (l’« EEE » comprend tous les États membres de l’UE, plus la Norvège, l’Islande et le Liechtenstein). Ceux-ci sont appelés « pays tiers » et peuvent avoir des lois sur la protection des données moins strictes que celles de l’EEE. Cela signifie que nous prenons des mesures supplémentaires pour nous assurer que vos données personnelles sont traitées de manière aussi sûre et fiable que dans l’EEE.

Nous utilisons des contrats spécifiques avec des tiers externes agréés par la Commission européenne (également connus sous le nom de « Standard Contractual Clauses » : SCC) pour le transfert de données personnelles vers des pays tiers. Les SCC garantissent le même niveau de protection des données personnelles que celui qui s’appliquerait dans le cadre du RGPD. En outre, des mesures supplémentaires sont prises pour protéger vos données contre tout accès non autorisé. De plus amples informations sont disponibles auprès de la Commission européenne.

6. Vos droits

Certains droits sont complexes et tous les détails ne sont pas inclus ici. Par conséquent, lisez les dispositions pertinentes et les conseils des autorités de contrôle pour une explication complète de ces droits.

Vous pouvez exercer vos droits relatifs à vos données personnelles en nous en informant par écrit par le biais de info@diamur.be.

Nous répondrons à votre demande dans un délai d’un mois à compter de la réception de votre demande. Nous nous efforçons normalement de fournir une réponse complète dans ce délai. Cependant, dans certains cas, notamment si votre demande est plus complexe, un délai plus long peut être nécessaire, jusqu’à maximum trois mois à compter de la date de réception de votre demande. Vous serez pleinement informé de l’avancement.

6.1. Le droit d’accès

Vous avez le droit de confirmer si nous traitons ou non vos données personnelles et, le cas échéant, d’accéder aux données personnelles, ainsi qu’à certaines informations supplémentaires. Ces informations supplémentaires comprennent des données sur la finalité du traitement, les catégories pertinentes de données personnelles et les destinataires des données personnelles. Sous réserve que les droits et libertés d’autrui ne soient pas affectés, nous vous fournirons une copie de vos données personnelles. Le premier exemplaire est fourni gratuitement, mais des exemplaires supplémentaires peuvent être fournis moyennant des frais raisonnables.

6.2. Le droit à la rectification

Vous avez le droit de faire rectifier les données personnelles inexactes vous concernant et, compte tenu des finalités du traitement, de faire compléter les données personnelles incomplètes vous concernant.

6.3. Le droit à l’effacement (« droit à l’oubli »)

Dans certains cas, vous avez le droit de faire effacer vos données personnelles sans retard injustifié. Ces circonstances incluent les cas suivants :
– les données personnelles ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été collectées ou autrement traitées ;
– vous retirez votre consentement au traitement fondé sur le consentement ;
– vous vous opposez au traitement en vertu de certaines règles de la législation applicable en matière de protection des données (RGPD) ;
– le traitement est à des fins de marketing direct ; et
– les données personnelles ont été traitées illégalement ;
– les données personnelles doivent être effacées pour se conformer à une obligation légale qui nous incombe.

Cependant, il existe des exclusions du droit à l’effacement. Les exclusions générales incluent les cas où le traitement est nécessaire :
– pour l’exercice du droit à la liberté d’expression et d’information ;
– pour le respect d’une obligation légale à laquelle nous sommes soumis ;
– pour l’archivage dans l’intérêt public, la recherche scientifique ou historique ou à des fins statistiques ;
– pour des raisons d’intérêt public dans le domaine de la santé publique ; ou
– pour la constatation, l’exercice ou la défense de droits en justice.

6.4. Le droit de limiter le traitement

Dans certains cas, vous avez le droit de restreindre le traitement de vos données personnelles. Ces circonstances sont : vous contestez l’exactitude des données personnelles ; le traitement est illicite, mais vous vous opposez à l’effacement ; nous n’avons plus besoin des données personnelles pour notre traitement, mais vous avez besoin de données personnelles pour la constatation, l’exercice ou la défense de droits en justice ; et vous vous êtes opposé au traitement en attendant la vérification de cette objection.

Si le traitement est limité sur cette base, nous pouvons continuer à stocker vos données personnelles. Cependant, nous ne les traiterons autrement : qu’avec votre consentement ; pour la constatation, l’exercice ou la défense de droits en justice ; pour la protection des droits d’une autre personne physique ou morale ; ou pour des raisons importantes d’intérêt public.

6.5. Le droit de s’opposer au traitement

Vous avez le droit de vous opposer à notre traitement de vos données personnelles pour des motifs liés à votre situation particulière, mais uniquement dans la mesure où la base juridique du traitement est que le traitement est nécessaire aux fins des intérêts légitimes poursuivis par nous ou poursuivi par un tiers. Si vous faites une telle objection, nous cesserons de traiter les données personnelles à moins que nous ne puissions démontrer des motifs légitimes impérieux pour le traitement qui l’emportent sur vos intérêts, droits et libertés, ou que le traitement a pour but d’établir, d’exercer ou de défendre des réclamations légales.

En outre, vous avez le droit de vous opposer au traitement de vos données personnelles à des fins de marketing direct (y compris le profilage à des fins de marketing direct). Si vous vous y opposez, nous cesserons de traiter vos données personnelles à cette fin.

En outre, vous avez le droit de vous opposer au traitement de vos données personnelles à des fins de recherche scientifique ou historique ou à des fins statistiques pour des motifs tenant à votre situation particulière, sauf si le traitement est nécessaire à l’exécution d’une mission d’intérêt public.

6.6. Le droit à la portabilité des données

Dans la mesure où la base légale de notre traitement de vos données personnelles est basée sur :
(a) le consentement ;
(b) le traitement est nécessaire à l’exécution d’un contrat auquel vous êtes partie, ou pour prendre des mesures à votre demande avant de conclure un contrat ; ou
(c) ce traitement est effectué par des moyens automatisés,
vous avez le droit de recevoir vos données personnelles de notre part dans un format structuré, couramment utilisé et lisible par machine.

Toutefois, ce droit ne s’applique pas si cela compromettait les droits et libertés d’autrui.

6.7. Le droit d’introduire une réclamation auprès d’une autorité de contrôle

Si vous estimez que notre traitement de vos données personnelles enfreint le règlement général sur la protection des données (RGPD), vous avez le droit de déposer une plainte auprès d’une autorité de contrôle responsable de la protection des données. En Belgique, l’autorité de contrôle est l’Autorité de protection des données (APD). Les personnes concernées d’autres États membres ont le droit de déposer une plainte auprès de leur propre autorité de contrôle nationale. Pour un aperçu des coordonnées de ces autorités, cliquez sur ce lien .

Autorité de protection des données (APD)
Rue de la presse 35, 1000 Bruxelles
+32 (0)2 274 48 00
contact@apd-gba.be
https://www.autoriteprotectiondonnees.be

6.8. Le droit de retirer votre consentement

Dans la mesure où la base juridique de notre traitement de vos données personnelles est le consentement, vous avez le droit de retirer ce consentement à tout moment. La révocation n’affecte pas la légalité du traitement avant la révocation.