Politique en matière de protection des données personnelles
- Champ d’application
Schenk accorde une grande importance à être en conformité avec les obligations légales en matière de confidentialité des données personnelles. Ceci dans le but que les différentes parties (personnel, clients et fournisseurs) continuent à les communiquer en toute confiance. Par données personnelles, on entend toutes informations se rapportant à une personne physique identifiée ou identifiable (art 4 §1er GDPR) tel que le nom, un numéro d’identification, courriel, adresse, numéro de téléphone, …
A ce titre, Schenk veille à ce que les données personnelles soient :
- Traitées de manière légale, transparente et que leur utilisation soit facile à comprendre pour la personne concernée
- Pertinentes et limitées à l’objectif poursuivi
- Collectées dans un but déterminé, explicite et légal
- Exactes et tenues à jour
- Conservées uniquement durant le délai nécessaire au traitement poursuivi
- Traitées en prenant des mesures de sécurité informatique et organisationnelles adéquates.
Notre but étant d’utiliser les données personnelles de manière juste afin d’être digne de la confiance des personnes concernées et d’éviter les abus.
Les données personnelles peuvent être présentes à différents niveaux tels que l’administration du personnel et des salaires, les fichiers clients et fournisseurs, les candidats à l’emploi, les photos d’évènements, …
- Nature des données collectées
Les données collectées par Schenk peuvent provenir de deux canaux différents :
- Les données collectées directement : ces informations sont celles que les personnes concernées nous communiquent volontairement et sont indispensables pour répondre aux demandes telles que noms et coordonnées.
- Les données collectées indirectement : ces informations sont collectées de façon indirecte comme par exemple lors de concours, via Facebook, via le site de commandes en ligne chez l’un de nos clients, …
- Engagement et traitement des données
Schenk met en place des mesures afin de démontrer la conformité avec le GDPR.
- Création d’un registre des données (inventaire) pour toutes les activités impliquant le traitement de données personnelles
- S’assure de ne traiter que le minimum des données personnelles nécessaire pour atteindre les objectifs de traitement légaux
- Elabore une politique interne d’information et de formation des employés et nomme une personne responsable de la protection des données
- Le cas échéant, effectue une analyse d’impact relative à la protection des données afin de permettre d’identifier les risques liés au traitement des données (description, évaluation) et la manière de les atténuer afin d’en assurer leur protection.
- Met en place des procédures efficaces pour assurer le respect de la législation « vie privée » GDPR. Pour ce faire, Schenk peut avoir selon les besoins recours à différentes techniques telles que le chiffrement des données, …
- Les règles sur le consentement sont suivies
- Offre la possibilité aux individus d’exercer leurs droits concernant les données personnelles et ces demandes sont traitées d’une façon efficace
- Evaluation régulière des procédures concernant données personnelles
- Finalité de la collecte de données
Schenk collecte et utilise les données personnelles dans la seule mesure nécessaire aux fins pour lesquelles elles ont été obtenues. Il existe 2 catégories de traitement. Soit le traitement est effectué avec le consentement de la personne concernée, soit le traitement est nécessaire à :
- l’exécution d’un contrat (ex : livraison des marchandises commandées)
- l’exécution d’obligations légales (ex : déclaration des données salariales à la sécurité sociale, aux autorités fiscales)
- pour protéger des intérêts vitaux de la personne concernée ou d’une autre personne.
Les données ne pourront être communiquées à des tiers qu’avec l’accord préalable des utilisateurs à moins que la communication soit strictement nécessaire à la fourniture du produit ou du service demandé ou lorsque la demande est adressée par une autorité légale administrative ou judiciaire.
- Durée de conservation des données
Les données sont conservées pendant une durée qui n’excède pas la durée nécessaire aux finalités pour lesquelles elles sont collectées et qui respecte les obligations légales en la matière.
- Données personnelles concernant les enfants
Schenk ne collecte délibérément aucune donnée personnelle relative à des enfants à l’exception des enfants du personnel.
- Consentement
En communiquant vos données personnelles, vous consentez à ce que Schenk les utilise ou les divulgue conformément à la politique de protection des données qu’elle a mise en place en son sein. Si vous n’acceptez pas cette politique, veuillez ne pas communiquer vos données personnelles que ce soit de manière directe ou indirecte. Il vous est néanmoins loisible de retirer votre consentement dès que vous le souhaitez.
- Droits des personnes concernées
Schenk s’engage à respecter les droits des personnes concernées par les données personnelles décrits ci-dessous. Néanmoins pour exercer son droit, la personne concernée devra d’abord justifier son identité à l’aide d’un document probant. Le responsable de traitement fournira la preuve de l’action menée. La demande peut être refusée lorsqu’elle est manifestement excessive ou abusive, ou la réalisation de la demande est impossible. Une demande justifiée sera réalisé sans coût pour l’individu
Les droits peuvent être regroupés autour de 7 axes :
- Décision individuelle automatisée et profilage : toute personne a le droit de ne pas être soumise à une décision individuelle lorsqu’elle est fondée exclusivement sur un traitement automatisé. Dans ce cas, Schenk s’assure que la personne peut obtenir une intervention humaine dans la prise de décision, qu’elle peut exprimer son point de vue et qu’elle peut obtenir une explication de la décision et la contester. Ce droit ne s’applique pas si la décision est nécessaire pour la conclusion ou l’exécution d’un contrat ou si elle est autorisée par la loi ou prise sur base d’un consentement explicite.
- Droit à l’information : Par cette présente procédure Schenk fournit en toute transparence les informations sur la façon dont elle traite les données personnelles. Une demande plus explicite peut également être adressée directement aux responsables de traitement. La demande sera traité dans un délai d’un mois.
- Droit à l’oubli : les personnes concernées peuvent demander d’être « oubliées » mais ce droit n’est pas absolu. L’effacement n’est possible que si les données et leur traitement leurs causent des dommages. Il existe également des circonstances particulières où Schenk peut refuser d’effacer les données personnelles (paie, obligations légales vis-à-vis des administrations, ..).
- Droit de rectification : Schenk s’engage à la demande des personnes concernées de rectifier les données personnelles si elles sont inexactes ou incomplètes, d’en informer les tiers auprès desquels ces données avaient été transmises (en le spécifiant aux personnes concernées) et ce dans un délai d’un mois.
- Droit à la portabilité des données : les personnes concernées peuvent demander de transférer les données personnelles d’un environnement informatique à un autre d’une manière sûre et sécurisée. Seules les données personnelles qu’un individu a fournies à un responsable de traitement (sur base du consentement ou du contrat) sont concernées. Elle doivent être fournies sous une forme structurée, couramment utilisée et lisible et ce gratuitement et dans un délai d’un mois.
- Droit d’accès : lorsque la personne le demande, Schenk doit lui fournir ses données personnelles de manière concise, transparente, intelligible et facilement accessible, rédigée en langage clair et facile, de manière gratuite et dans un délai d’un mois.
- Droit d’opposition : les personnes concernées peuvent s’opposer au direct marketing, au traitement sur base des intérêts légitimes (sauf exceptions légales), au traitement pour des recherches scientifiques ou historiques. Elles ont le droit d’introduire une réclamation auprès de l’Autorité de protection des données.
- Violation des données
Par violation des données à caractère personnel, on entend la destruction, la perte, l’altération, la divulgation non autorisée. Si la violation risque de porter atteinte aux droits et libertés des individus, Schenk s’engage à la notifier à la Commission de la protection de la vie privée dans les 72 heures qui suivent le moment du constat. Lorsque la violation est susceptible d’entraîner un risque élevé pour les droits et libertés des individus, Schenk en informera directement les personnes concernées.
- Partage des données
Schenk peut partager vos données avec ses prestataires. Le recours à de tels prestataires de services et la communication de vos données sont nécessaires pour la bonne exécution de notre travail.
Dans tous les cas, Schenk s’engage à assurer la confidentialité des données, notamment par la conclusion de contrats adéquats avec nos partenaires qui auront été préalablement choisis en tenant compte du respect au GDPR.
En outre, notre société est obligée de communiquer les données à caractère personnel lorsqu’une telle communication est rendue obligatoire par la loi, un décret ou une ordonnance ou encore une décision de justice.
- Transfert des données en dehors de l’espace économique européen
Schenk conserve toutes les données sur des serveurs situés à l’intérieur de l’Espace Economique Européen de sorte que leur protection est pleinement assurée.
Il se peut que certaines données soient transférées en dehors de l’Espace Economique Européen et ce uniquement dans le cadre de notre activité par exemple demande d’informations de notre société mère située en Suisse. Nous travaillons également avec des fournisseurs hors CEE comme par exemple pour l’approvisionnement de vins chiliens. A cet égard, l’échange de données personnelles est limité mais Schenk s’engage à toujours assurer un niveau de protection adéquat et suffisant pour vos données, notamment en ayant recours à des clauses contractuelles types approuvées par la Commission Européenne ou autres moyens conformes à la législation belge et européenne en matière de protection des données à caractère personnel.
- Contact
Vous pouvez nous contacter :
- Par e-mail à l’adresse : Cette adresse e-mail est protégée contre les robots spammeurs. Vous devez activer le JavaScript pour la visualiser.
- Par la poste : avenue de Finlande 8 à 1420 Braine-L’Alleud
- Par téléphone : 02.352.04.20