Déclaration de confidentialité entreprises
Cette déclaration de confidentialité a été rédigée conjointement par l’entreprise Q&A (voir article 2 avec définitions) située à Printerweg 22 Amersfoort, Pays bas.
Sauf disposition expresse contraire ci-dessous, les termes du présent règlement sont utilisés dans le sens qui leur est attribué par le règlement général sur la protection des données (ci-après: ’RGPD’).
Q&A: Q&A Insights BV (KVK 58913009).
Données personnelles: toutes les informations concernant une personne physique identifiée ou identifiable (la personne concernée).
Traitement des données personnelles: toute opération ou ensemble d'opérations concernant les données personnelles, qu'elles soient ou non effectuées via des processus automatiques, y compris dans tous les cas la collecte, l'enregistrement, la commande, le stockage, la mise à jour, la modification, la récupération, la consultation, l'utilisation, la fourniture au moyen de transmission, diffusion ou toute autre forme de mise à disposition, de regroupement, de mise en relation, ainsi que de protection, d'effacement et de destruction des données.
Ce réglement s'applique à tous les traitements de données personnelles au sein de Q&A dans le cadre de l'élections ‘Meilleure Chaîne de Magasins de Belgique’, ‘Webshop Awards Belgium’ et ‘Retailer of the Year Belgium’. Et non des données personnelles que des particuliers/consommateurs ont fournies en qualité de particulier/consommateur (il y a une déclaration de confidentialité séparée).
Q&A s'assure qu'il se conforme à toutes les lois et réglementations applicables en matière de confidentialité, y compris le Règlement général sur la protection des données (RGPD).
Q&A traite les données personnelles suivantes:
Dans la plupart des cas, la base est que le traitement est nécessaire à l'exécution d'un contrat auquel la personne concernée est partie (ou à prendre des mesures à la demande de la personne concernée avant la conclusion du contrat). Si aucun accord n'a été conclu avec la personne concernée ou si nous n'avons pas reçu de demande d'action de la personne concernée, la base est qu'une autorisation a été accordée pour le traitement des données personnelles par la personne concernée à une ou plusieurs fins spécifiques. Si notre base de traitement des données personnelles est le ‘consentement’, la personne concernée peut toujours retirer ce consentement.
Les données personnelles ne sont traitées que par les employés de Q&A et que dans la mesure où cela est nécessaire à l'exercice de leurs fonctions.
Les données personnelles ne seront traitées que dans la mesure où elles sont adéquates, pertinentes et non excessives au regard des finalités décrites au point 5.
Q&A maintienne la confidentialité des données personnelles dont elles ont connaissance, sauf dans la mesure où toute réglementation statutaire l'oblige à divulguer ou découle de la tâche du responsable.
Q&A stocke les données personnelles, entre autres, dans les boîtes Outlook/Exchange personnelles (y compris Office 365). Elle stocke également les Q&A dans un logiciel CRM (répondant au nom de « Qaro ») qu'elle a développé elle-même au profit de la gestion des relations et par événement à organiser dans des fichiers Excel. Chaque employé a accès à son propre Outlook / échange et à Qaro et aux fichiers Excel mentionnés. Le secrétariat a également accès au courrier de la direction.
Q&A utilise des serveurs cloud externes d'Exonet situés aux Pays-Bas et/ou des serveurs cloud de Microsoft situés en Europe pour le stockage des données.
Chaque utilisateur de données personnelles a un devoir de confidentialité à l'égard des données auxquelles il a accès sur la base de cet accès.
Q&A prenne des mesures de sécurité techniques et organisationnelles pour empêcher l'accès ou l'utilisation non autorisés des données personnelles.
Q&A respecte l'obligation de signaler les fuites de données.
Q&A ne fournit pas vos informations à des tiers, sauf si l’autorisation en été donnée, ou si elle est obligée de le faire par la loi ou une décision de justice, ou si une telle disposition sert les finalités du traitement des données personnelles . Nous concluons un accord de traitement avec des sociétés qui traitent vos données en notre nom afin d'assurer le même niveau de sécurité et de confidentialité de vos données. Q&A reste responsable de ces opérations de traitement.
Nous concluons des accords avec les entreprises auxquelles nous déléguons le traitement de vos données afin que celles-ci vous garantissent le même niveau de sécurité et de confidentialité de vos données que celui que nous vous offrons. Q&A conserve la responsabilité de la manière dont celles-ci sont traitées.
Dans le cas des événements auxquels vous participez et où des sponsors sont impliqués, Q&A fournira dans la plupart des cas une liste des noms des entreprises participantes aux sponsors. Les autres données (personnelles) telles que votre adresse électronique/nom/prénom/numéro de téléphone/titre du poste/l’adresse de votre entreprise/pays, etc. ne seront partagées avec des sponsors/tiers qu'avec votre autorisation expresse. L'objectif du partage sera toujours mentionné.
La période standard durant laquelle Q&A conserve des données est de 5 ans. Si la période de conservation de ces données était plus courte en raison de cas particuliers, Q&A l'indiquerait pour chacun de ces cas particuliers. Par ailleurs, si des périodes légales de conservation devaient s’appliquer hors du contexte défini dans les deux phrases précédentes, Q&A respecterait ces périodes légales de conservatio.
Q&A se réserve le droit de modifier cette déclaration de confidentialité à l'avenir. Vous trouverez la déclaration de confidentialité la plus récente sur le site Web.
Vous pouvez vous opposer aux droits qui vous sont accordés par votre règlement général sur la protection des données concernant vos données personnelles (c'est-à-dire votre droit à l'information, l'accès, la rectification/ correction, la suppression, le droit à l'oubli, à restreindre le traitement des données , le droit à la portabilité des données et le droit de ne pas être soumis à une prise de décision automatisée) en contactant Sandra Jonker (secretariaat@qanda.nl).
Nous vous demandons ensuite de vous identifier, sur la base d'une pièce d'identité valide. De cette façon, nous pouvons vérifier si nous fournissons les données personnelles à la bonne personne.
Nous pouvons rejeter des demandes excessives concernant la fourniture d'informations. Il y a des demandes excessives lorsque, par exemple, vous nous contactez plus que la moyenne et nécessaire avec des demandes d'informations.
Vous pouvez signaler des plaintes à votre personne de contact au sein de Q&A, mais aussi via: secretariaat@qanda.nl (Sandra Jonker).
Vous avez toujours le droit de déposer une plainte auprès de l'autorité de contrôle. L'autorité néerlandaise de protection des données contrôle le respect des règles juridiques relatives à la protection des données personnelles. Les coordonnées de l'autorité néerlandaise de protection des données sont les suivantes:
Autoriteit Persoonsgegevens
Bezuidenhoutseweg 30
2594 AV La Haye
Pays Bas
https://autoriteitpersoonsgegevens.nl
info@autoriteitpersoonsgegevens.nl