Déclaration de confidentialité AQUACONSULT, une division de GROUPCONSULT bv

Aquaconsult est une division et une marque déposée de GroupConsult bv, une société de droit belge dont le siège social est situé à 2970 Schilde, Vogelsanck 2A (KBO 715653231).

Dans le cadre de ses activités, GroupConsult traite les données personnelles de ses clients, des visiteurs de son site web, de ses partenaires et de ses employés. GroupConsult est responsable du traitement des données personnelles.

En principe, GroupConsult ne traite pas de données sensibles (raciales, politiques, religieuses, etc.). Les données qu'il traite sont nécessaires pour offrir ses produits et services et proposer de nouveaux produits ou de nouveaux services, pour exécuter ses contrats, pour la comptabilité et le traitement bancaire des données liées aux contrats, et pour respecter les obligations légales et contractuelles en matière de responsabilité et de garantie. Les données ne sont pas conservées plus longtemps que nécessaire (période de garantie) et les données qui ne sont plus nécessaires sont supprimées (minimisation).

En principe, les données ne sont pas transférées ou mises à la disposition de tiers. Certaines données sont transférées à des tiers pour l'exécution du contrat (lieu d'exécution, nom et numéro de téléphone du client, etc.), pour le soutien administratif (transmission au cabinet comptable) ou pour soutenir les activités de l'entreprise (stockage de données externes, gestion du site web et de la lettre d'information, etc.)

La collecte et le traitement des données à caractère personnel sont effectués conformément au règlement sur la protection des données 2016/679. Ce règlement est généralement désigné par le sigle " GDPR " (General Data Protection Regulation). Les décisions exécutives et les règlements sont également pris en compte.

Principes

GroupConsult est guidé par les principes suivants lorsqu'il traite des données personnelles :

Légalité

La légalité est gérée et vérifiée pour tous les traitements de données personnelles dont GroupConsult est responsable, conformément aux conditions énoncées dans le GDPR.

Correct et transparent

GroupConsult applique le principe de l'usage loyal lors du traitement des données à caractère personnel. GroupConsult communiquera de manière claire, honnête et transparente sur le traitement des données personnelles.

Objectif justifiable

Les données à caractère personnel sont traitées en fonction de finalités bien définies et explicites, qui sont consignées dans un registre des activités de traitement. Le GroupConsult veille à ce que ces finalités soient toujours justifiées. Lorsque des données personnelles sont traitées ultérieurement pour d'autres finalités, le GroupConsult veille à ce que ces finalités soient compatibles avec les finalités initiales.

Traitement minimal des données

Lorsqu'il traite des données à caractère personnel, le GroupConsult veille à ce que les données à caractère personnel qu'il traite soient adéquates, pertinentes et nécessaires au regard de la finalité poursuivie. Dans toutes les opérations de traitement, le GroupConsult vérifiera que les principes de minimisation sont respectés.

La précision

GroupConsult s'engage à conserver et à traiter les données personnelles avec soin.

La limitation du stockage

GroupConsult ne conservera pas les données personnelles plus longtemps que nécessaire.

L'intégrité et la confidentialité

Le GroupConsult prend les mesures techniques et organisationnelles appropriées pour garantir la sécurité des données personnelles.

Responsabilité

GroupConsult, en tant que responsable du traitement des données, sera toujours responsable de tout traitement qu'il effectue. GroupConsult fournira à l'autorité de protection des données tous les documents de responsabilité qui lui seront demandés.

Obligations du GroupConsult en tant que responsable du traitement des données

Pour atteindre les objectifs de la politique, un certain nombre de tâches ont été définies. Ces tâches sont conformes à toutes les obligations légales que GroupConsult est tenu de respecter (principes de traitement) et dont GroupConsult peut démontrer le respect (responsabilité - accountability).

Désignation d'un délégué à la protection des données (DPD)

Le GroupConsult n'est pas tenu de désigner un DPD. Néanmoins, GroupConsult a confié une mission à un DPD certifié, avec des devoirs similaires aux droits et devoirs d'un DPD nommé selon les critères établis par la loi.

Prendre des mesures pour sécuriser le traitement

GroupConsult a pris les mesures techniques et organisationnelles appropriées pour garantir la disponibilité, l'intégrité et la confidentialité des données personnelles traitées.

Tenue d'un registre des activités de traitement

GroupConsult gère un registre de toutes les activités impliquant le traitement de données à caractère personnel. La gestion comprend la création, la mise à jour permanente et les mesures de contrôle qui lui sont applicables. Ce registre sert d'outil dans le cadre de l'obligation de rendre compte à la GBA (Autorité de protection des données), mais n'est pas destiné aux personnes concernées ni au public.

Évaluation de l'impact de la protection des données

GroupConsult ne traite pas de données à caractère personnel qui, compte tenu de leur nature, de leur portée, de leur contexte et de leurs finalités, sont susceptibles d'engendrer un risque élevé pour les droits et libertés des personnes concernées. Par conséquent, aucune analyse d'impact sur la protection des données (DPIA) n'a été réalisée.

Respect des droits de la personne concernée

GroupConsult met en place les processus opérationnels nécessaires pour garantir que la personne concernée est informée du traitement et que les droits de la personne concernée (droit d'accès, copie des données, effacement des données, portabilité, rectification, restriction du traitement, notification, portabilité) sont respectés.

Mise en place d'un système de notification des incidents

GroupConsult fournit un système de rapport d'incidents pour l'enregistrement interne des violations relatives au traitement des données personnelles.

Travailler avec des accords de sous-traitance

Lorsque le traitement est effectué pour le compte de GroupConsult, GroupConsult ne fait appel qu'à des sous-traitants qui fournissent des garanties suffisantes quant à l'application de mesures techniques et organisationnelles appropriées.

Supervision de l'exécution des tâches sous la responsabilité de GroupConsult

Le GroupConsult fournit des instructions et des lignes directrices claires concernant les responsabilités des employés du GroupConsult dans le cadre des opérations de traitement. Lorsque le traitement est effectué au nom de GroupConsult par un employé, GroupConsult ne fera appel qu'à des employés qui fournissent des garanties suffisantes quant à l'application de mesures techniques et organisationnelles appropriées.

Exercice par la personne concernée de ses droits

La personne concernée (client, prospect) dispose d'un droit légal de consultation, de contrôle et éventuellement de correction et de suppression de ses données personnelles. Sous réserve d'une preuve d'identité (copie de la carte d'identité - biffer le numéro d'immatriculation national), la personne concernée peut obtenir gratuitement une notification écrite de ses données personnelles en envoyant une demande écrite, datée et signée à GroupConsult bv (AquaConsult), Vogelsanck 2A à 2970 Schilde ou info@aquaconsult.be. Le cas échéant, vous pouvez également demander de corriger les données qui seraient incorrectes, incomplètes ou non pertinentes, ainsi que de les supprimer dans la mesure où elles ne sont plus nécessaires à l'exécution de l'accord que GroupConsult aurait avec vous.