Conditions générales

Declaration du privacy

1. INTRODUCTION
Mawipex s.a. collecte et traite les informations personnelles de ses clients, fournisseurs, membres du personnel, collaborateurs indépendants,... Pour Mawipex s.a., la protection de la vie privée constitue un objectif stratégique important et Mawipex s.a. met tout en œuvre pour le respect de la vie privée et la protection adéquate des données personnelles.
La garantie de l'observation du règlement général sur la protection des données constitue la base de relations commerciales de confiance et est essentielle pour la réputation de Mawipex s.a. en tant que partenaire commercial et employeur attractif. Le Règlement Général sur la Protection des Données (RGPD) est entré en vigueur le 25 mai 2018 et s'applique à Mawipex s.a. et à toute personne traitant des données personnelles pour le compte de Tectum Group s.a..
La politique de confidentialité («Politique») définit l'approche de Tectum Group s.a. pour garantir la protection et la gestion des données personnelles conformément au RGPD et fournit des directives claires à toute personne occupée au traitement de données personnelles pour le compte de Tectum Group s.a..
Le but de cette politique consiste à protéger les données personnelles en fournissant aux personnes concernées des instructions sur la collecte et le traitement de ces données personnelles.
Cette politique est complémentaire et ne remplace ni ne supprime aucune exigence spécifique de protection des données ou de confidentialité pouvant s'appliquer à un domaine ou à un domaine d'activité spécifique, conformément à la loi applicable.

2. DOMAINE D'APPLICATION
Cette politique a été rédigée pour Tectum Group s.a. et pour toutes les personnes chargées du traitement des données personnelles pour le compte de Tectum Group s.a., y compris les employés, étudiants, stagiaires, employés intérimaires, employés indépendants, sous-traitants, partenaires et associé. Cette politique s'adresse à toute personne de toute discipline qui fournit des services professionnels aux clients ainsi qu'à toute personne fournissant des services internes.

3. DEFINITIONS
Les Données Personnelles sont toutes les données relatives à une personne physique identifiée ou identifiable («personne concernée»). Une personne physique pouvant être directement ou indirectement identifiable est considérée comme identifiable, à savoir sur la base d'une donnée comme un nom, un numéro d'identification, des données de localisation, une donnée en ligne ou un ou plusieurs élément(s) caractérisant l'identité physique, physiologique, génétique, psychique, économique, culturelle ou identité sociale de cette personne physique.

Les Données Personnelles sensibles sont les données personnelles relatives à une personne physique indiquant sa race, son origine ethnique, ses opinions politiques, ses convictions religieuses ou philosophiques, son appartenance à un syndicat, sa santé, son comportement sexuel, son orientation sexuelle, ses données génétiques et biométriques, n'ayant pour seul but que l'identification de la personne et en visant des condamnations criminelles.
Le traitement désigne une opération ou un ensemble d'opérations concernant les données personnelles ou un ensemble de données personnelles, qu'elles soient ou non effectuées via des procédés automatisés tels que la collecte, l'établissement, l'organisation, la structuration, le stockage, la mise à jour ou la modification, la consultation, l'utilisation, en transmettant, distribuant ou rendant disponibles, en alignant ou combinant, en protégeant, en supprimant ou détruisant des données.
Le responsable du traitement désigne une personne physique ou morale, une administration publique, un service ou un autre organisme qui, seul ou conjointement avec d'autres, détermine l'objectif et les moyens du traitement de données à caractère personnel.


La personne préposée au traitement des données est une personne physique ou morale, une administration publique, un service ou un autre organisme qui traite des données personnelles pour le responsable du traitement.
L'Europe signifie, aux fins de la présente politique, «l'Espace Economique Européen et la Suisse».
La convention de traitement de données signifie un accord ou tout autre type d'instrument juridique contenant des conditions relatives au traitement des données à caractère personnel en tant qu'élément d'une convention pour des services professionnels.

L'infraction en rapport avec des données personnelles signifie une violation de la protection qui entraîne par inadvertance ou illégalement la destruction, la perte, la modification ou la divulgation non autorisée ou l'accès non autorisé à des données transmises, stockées ou autrement traitées.

4. PRINCIPES POUR LE TRAITEMENT DES DONNEES PERSONNELLES
Comme nous l'avons mentionné ci-dessus, cette Politique a pour but de fournir des directives relatives au traitement correct de Données Personnelles. Tout le monde est tenu d'observer les 8 principes de base ci-dessous, quel que soit le type de Données Personnelles traitées ou leur méthode de traitement:

4.1 LES DONNÉES PERSONNELLES DOIVENT ÊTRE TRAITÉES LEGALEMENT ET CORRECTEMENT
Les Données Personnelles doivent être collectées et traitées de manière légale et appropriée. En pratique, cela signifie que Tectum Group s.a.:
• doit avoir une base légale et légitime pour la collecte et l'utilisation des Données Personnelles;
• doit être transparente sur la manière dont les Données Personnelles seront traitées, et doit informer adéquatement les personnes physiques (clients, employés ou autres) sur leurs droits à la vie privée lorsque leurs Données Personnelles sont collectées;
• doit traiter les Données Personnelles d'une manière raisonnablement prévisible;
• doit s'assurer que les Données Personnelles ne sont pas utilisées de manière illégale.

4.2 LES DONNÉES PERSONNELLES DOIVENT ÊTRE RECUEILLIES À DES FINS DÉFINIES EXPRESSÉMENT ET NON AUTREMENT
Les Données Personnelles doivent être collectées à des fins explicitement définies. En pratique, cela signifie que Tectum Group s.a.:
• doit être clair dès le départ sur les Données Personnelles qui seront collectées et à quelles fins celles-ci seront utilisées;
• doit veiller à ce que, si les Données Personnelles sont utilisées à d'autres fins que celles initialement décrites, la personne concernée soit informée et que leur utilisation soit justifiée.


4.3 LES DONNÉES PERSONNELLES DOIVENT ÊTRE SUFFISANTES, PERTINENTES ET SE LIMITER À CE QUI EST NÉCESSAIRE
Les Données Personnelles doivent être adéquates, pertinentes et limitées à ce qui est nécessaire. En pratique, cela signifie que Tectum Group s.a. doit s'assurer que:
• seules les Données Personnelles pertinentes pour un objectif spécifique sont demandées et collectées;
• aucune donnée personnelle ne peut être conservée plus que nécessaire pour un but spécifique.

4.4 LES DONNÉES PERSONNELLES DOIVENT ÊTRE CORRECTES ET AU BESOIN ACTUALISEES
Les Données Personnelles doivent être correctes et au besoin, être mises à jour. Les données inexactes et périmées doivent être supprimées ou modifiées. En pratique, cela signifie que Tectum Group s.a.;
• doit s'assurer que la source des Données Personnelles est claire;
• doit engager des mesures raisonnables pour s'assurer de l'exactitude des Données Personnelles obtenues;
• doit vérifier s'il est nécessaire d'actualiser les Données Personnelles.

4.5 LES DONNÉES PERSONNELLES NE DOIVENT PAS ÊTRE STOCKÉES PLUS LONGTEMPS QUE NÉCESSAIRE
Les Données Personnelles ne peuvent pas être conservées plus longtemps que nécessaire. Dès que les Données Personnelles ne sont plus nécessaires aux fins pour lesquelles elles ont été collectées, ces informations doivent être supprimées, à moins qu'il existe une autre base pour les conserver. En pratique, cela signifie que Tectum Group s.a.:
• devra vérifier la durée du suivi des Données Personnelles;
• devra examiner dans quel but les Données Personnelles sont conservées et combien de temps les Données Personnelles doivent être conservées à cette fin;
• Les Données Personnelles doivent être effacées de manière sûre si elles ne sont plus nécessaires pour l'usage prévu.


4.6 LES DONNEES PERSONNELLES DOIVENT ETRE TRAITEES CONFORMEMENT AUX DROITS INDIVIDUELS
Les données à caractère personnel doivent être traitées en tenant compte des droits des personnes physiques, en particulier:
• le droit à l'information;
• le droit de regard;
• le droit de rectification;
• le droit d'effacer des données;
• le droit à un Traitement limité;
• le droit à la portabilité des données;
• le droit de contestation;
• des droits basés sur des décisions automatiques et le profilage.
Toute personne concernée dont les Données Personnelles sont traitées possède ces droits. Nous vous renvoyons au chapitre 6 pour plus de précisions à ce propos.

4.7 LES DONNÉES PERSONNELLES DOIVENT ÊTRE SÉCURISÉES D'UNE MANIÈRE SÛRE
Les Données Personnelles doivent être stockées de manière sûre. En pratique, cela signifie que Tectum Group s.a.:
• est tenue d'organiser la sécurité en fonction de la nature des Données Personnelles (employés, partenaires, clients ou autres) qui sont stockées et des dommages pouvant résulter d'une violation de la protection.

4.8 LES DONNÉES PERSONNELLES NE PEUVENT PAS ÊTRE TRANSFÉRÉES À DES PAYS TIERS SANS PROTECTION SUFFISANTE
Les Données Personnelles ne peuvent pas être transférées vers d'autres pays en dehors de l'Europe sans une protection adéquate. Cela signifie que Tectum Group s.a.:
• Doit accorder une attention particulière à la question de savoir si le transfert vers un pays hors Europe est nécessaire et si la protection sera suffisante avant le transfert des Données Personnelles.
• doit assurer une protection adéquate lors du transfert de Données Personnelles en dehors de l'Europe.


5. DONNÉES PERSONNELLES DE TECTUM GROUP S.A. ET LIGNES DIRECTRICES EN VUE DE LEUR PROTECTION
La plupart des Données Personnelles que nous traitons sont celles de nos clients, fournisseurs, demandeurs d'emploi, employés, indépendants et sous-traitants. Les principales catégories de Données Personnelles traitées et les finalités pour lesquelles elles sont traitées sont répertoriées ci-dessous.

5.1 DONNEES DE CLIENTS
Nous collectons et traitons les Données Personnelles de nos clients et distinguons 3 types de 'Traitement':
• pour pouvoir fournir nos services;
• à des fins administratives (facturation, conventions,...);
• à des fins commerciales.

Données personnelles obtenues de nos clients pour la fourniture de nos services
Les Données Personnelles sont traitées dans le cadre de la convention que le client a conclu avec nous.
Lorsque nous fournissons des services à nos clients, nous recevons et traitons les Données Personnelles de leurs employés, de leurs fournisseurs et de leurs clients. C'est le cas dans la plupart des gammes de produits. Dans certaines lignes de produits, les Données Personnelles sont traitées régulièrement. C'est le cas, par exemple, de Human Capital, Interim Management, Payroll services, etc. où la protection des données mérite encore davantage d'attention.
Lorsque nous traitons les Données Personnelles de nos clients pour fournir nos services, nous sommes un soi-disant «processeur» de Données Personnelles. Par conséquent, la convention de traitement des données doit définir clairement le rôle et les responsabilités en ce qui concerne le traitement des Données Personnelles. Ce contrat de traitement de données est ajouté par défaut aux termes et conditions de nos conventions avec nos clients.

Seuls les responsables du client ont accès et peuvent consulter les Données Personnelles du client dans le cadre de la fourniture de services au client. L'accès aux données des clients est enregistré et l'accès non autorisé aux Données Personnelles sera signalé.
De plus, nous devons nous assurer que les Données Personnelles sont manipulées avec soin. Concrètement, cela signifie que:
• Les données doivent être bien protégées: des mesures de protection adéquates doivent être prises pour s'assurer que seules les personnes «autorisées» ont accès aux données et que l'accès non autorisé n'est pas possible.
• Les données doivent être manipulées avec soin et des mesures doivent être prises pour éviter leur perte (par exemple: perte de clé USB, d'ordinateurs portables, de dossiers papier,...).
• Les données ne peuvent être copiées que sur d'autres systèmes, dispositifs (par exemple, ordinateurs portables) ou emplacements lorsque cela s'avère réellement nécessaire. Les données copiées doivent également être protégées.
• Nous ne partageons pas ces informations avec d'autres parties (externes ou au sein de notre réseau), sauf avec le consentement explicite du client.
• Nous demandons et recueillons uniquement des Données Personnelles de nos clients qui sont effectivement nécessaires pour les objectifs visés, nous informons le client sur ces objectifs et utiliserons les Données Personnelles uniquement pour ces objectifs.
• Nous conservons les Données Personnelles seulement aussi longtemps que nous en avons besoin. La politique d'archivage sera examinée à cet égard. Pour certaines lignes de produits, cela est déterminé par des réglementations et des directives professionnelles (par exemple: audit, comptabilité,...).

Il convient de noter que certains de ces principes sont non seulement pertinents pour les «Données Personnelles» mais également pour les «données en général» que nous recevons de nos clients.

Données personnelles collectées auprès de nos clients à des fins administratives
Avant de fournir des services à de nouveaux clients, nous sommes tenus par nos procédures d'acceptation de collecter certaines informations auprès du client. Certaines de ces données sont des Données Personnelles, telles que des coordonnées de contact, des informations relatives à la gestion de copies de cartes d'identité (dans le cadre de la législation anti-blanchiment), etc. Ces données sont conservées dans nos systèmes d'acceptation. Compte tenu de la sensibilité, ces données doivent être bien protégées.

Dès que nous fournissons nos services, ces données sont utilisées à des fins de facturation et d'administration et sont conservées dans nos systèmes et bases de données ERP internes. Nos clients s'attendent à ce que nous conservions ces informations afin de leur fournir nos services. Ces données concernent principalement les données administratives. Le niveau de sensibilité est donc plutôt limité. Nous devons toutefois nous assurer que nous conservons ces informations à jour et que nous ne devons pas les rendre publiques.

Données personnelles collectées à des fins commerciales pour les clients et prospects existants
Nous stockons également les données clients à des fins commerciales dans notre système CRM. Cela inclut les données de nos clients existants, anciens clients et prospects. Ces données sont utilisées pour surveiller les opportunités commerciales, ainsi que pour le marketing direct et les publipostages.

Le client doit être informé de l'utilisation de ses données à des fins commerciales. Si le client n'autorise pas l'utilisation de ses données à des fins commerciales, les données ne peuvent plus être utilisées à cette fin. La meilleure pratique est que le consentement nécessite une action positive de la part de la personne concernée (par exemple: cocher une case dans un formulaire). Il ne suffit pas que l'autorisation provienne d'un manque d'action (par exemple, la désactivation d'une case déjà cochée).

Pour les clients existants, il est permis d'utiliser les coordonnées de contact à des fins de marketing direct puisque nous avons déjà un accord contractuel avec eux. Le principal point d'attention est que nous n'envoyons plus de messages aux clients s'ils ont choisi de ne plus recevoir de messages de marketing direct (ce que l'on appelle «opt-out»). Lorsque les clients optent pour cette option, ils ne peuvent plus être contactés.

Les Données Personnelles de clients potentiels et d'ex-clients ne peuvent être traitées que sur la base de leur consentement.
Les Données Personnelles laissées par des personnes sur le site Web peuvent être traitées afin de leur fournir des informations pertinentes sur nos services. Si nous voulons leur envoyer des messages marketing directs qui ne sont pas liés à leurs questions, nous devons obtenir leur autorisation explicite.

5.2 DONNEES DE CANDIDATS AU RECRUTEMENT
Nous recueillons et traitons les Données Personnelles de candidats potentiels à des fins de recrutement.
Traitement de données pour le recrutement
Dans le processus de recrutement, les Données Personnelles des demandeurs d'emploi sont reçues (par exemple, lorsque les individus chargent leur CV sur le site ou envoient leur CV par e-mail). Les Données Personnelles des demandeurs seront constituées de données d'identification et de données sur l'éducation et la formation. Ces données peuvent être traitées sur la base du consentement du candidat en question et être partagées avec les personnes impliquées dans le processus de recrutement au sein de Tectum Group s.a.. Les données ne peuvent pas être partagées avec d'autres parties extérieures à Tectum Group s.a..


Si le(la) candidat(e) est engagé(e), ses données doivent être traitées dans le cadre de la relation de travail ou de la coopération indépendante. Si le(la) demandeur(euse) est rejeté(e), il convient de supprimer ses données en observant le délai de conservation requis, à moins que le(la) demandeur(euse) aie convenu que ses données soient conservées pour de futurs processus de recrutement.

5.3 INFORMATIONS D'EMPLOYÉS
Nous collectons et traitons les Données Personnelles de nos propres employés à des fins de gestion des Ressources Humaines.
Traitement de données à des fins de Ressources Humaines
Toutes les organisations, y compris Tectum Group s.a., gèrent les Données Personnelles de leurs employés pour la paie, l'évaluation, le développement de carrière,...
La déclaration de confidentialité pour les employés clarifie les données traitées par Tectum Group s.a., ainsi que leurs objectifs et les droits des personnes concernées. Des directives spécifiques ont été fournies au service RH interne pour gérer ces données de manière appropriée.

5.4 DONNÉES D'INDEPENDANTS ET DE SOUS-TRAITANTS
Nous collectons et traitons les Données Personnelles des travailleurs indépendants et des sous-traitants à des fins de facturation.
Traitement de données à des fins de facturation
Les données sont utilisées à des fins de facturation et d'administration et sont conservées dans nos systèmes et bases de données ERP internes.
La déclaration de confidentialité pour les travailleurs indépendants et les sous-traitants clarifie les données traitées par Tectum Group s.a., ainsi que leurs objectifs et les droits des personnes concernées. Des directives spécifiques ont été fournies au service de comptabilité interne pour gérer ces données de manière appropriée.

6. INFRACTION EN RAPPORT AVEC DES DONNÉES PERSONNELLES
En tant qu'organisation traitant des Données Personnelles, Tectum Group s.a. a l'obligation de signaler certaines infractions relatives aux Données Personnelles à l'autorité de contrôle compétente au plus tard 72 heures après en avoir pris connaissance. Tectum Group s.a. doit également tenir un registre des Infractions sur les Données Personnelles.
Une violation des Données Personnelles contient plus que la simple perte de Données Personnelles. Une violation des renseignements personnels signifie une violation de la protection entraînant accidentellement ou provoquant illicitement leur destruction, leur perte, leur altération ou leur divulgation non autorisée ou l'accès non autorisé pour les transmettre, les stocker ou les traiter différemment.
Des exemples de violations de Données Personnelles sont:
• la perte d'une clé USB, de documents ou d'un téléphone portable (étant donné que vous avez accès à votre e-mail via votre téléphone portable, nous souhaitons le savoir);
• envoyer des Données Personnelles à une adresse incorrecte (par exemple par e-mail);
• équipement informatique contenant des Données Personnelles perdu ou volé;
• la perte d'un dossier papier;
• l'ouverture d'une pièce jointe d'un courrier électronique avec un virus provoquant la perte de l'équipement informatique;
• la réponse incorrecte aux tentatives de fishing qui ont conduit à la publication de mots de passe;
•..

7. QUI CONTACTER EN CAS DE QUESTIONS OU DE SOUCIS?
Si vous avez des questions ou des préoccupations concernant cette politique, veuillez contacter privacy@tectumgroup.be

 

Les conditions générales de vente

Verkoopsvoorwaarden Mawipex BE