• Lorem ipsum

1 L'importance de la protection des données

VAN MAELE BENELUX SA (dont le siège se trouve à 8700 Tielt, Tenhovestraat 22, et portant le numéro d'entreprise 0459.840.277) attache une grande importance à la protection efficace des données qu'elle traite, en particulier les données personnelles. Par le biais de la présente politique, VAN MAELE BENELUX entend définir au niveau stratégique les méthodes de protection de données employées, les responsabilités en la matière et les priorités de VAN MAELE BENELUX relatives à la protection de données.

VAN MAELE BENELUX entend particulièrement protéger les données des clients et les données personnelles mises à disposition contre :

la perte : les données ne sont plus disponibles
les fuites : les données tombent entre de mauvaises mains
les erreurs : les données sont incorrectes, notamment désuètes ou incomplètes
l'inaccessibilité : les données ne sont pas accessibles au moment du traitement
la consultation non autorisée : consultées par des personnes qui n'y sont pas habilitées
le fait de ne pas pouvoir déterminer qui a consulté, modifié ou supprimé les données
les opérations non conformes à la réglementation, aux directives et aux normes.
À travers la présente politique, la direction souhaite inciter toute personne impliquée dans le traitement électronique et papier à veiller à une gestion correcte des données personnelles, et ce, sur la base d'une vision conjointe et de notre volonté commune d'offrir un service de qualité.

Ce guide revient plus en détail sur la protection de la vie privée informative, en particulier. Il fait office de norme en matière de traitement des données personnelles des clients et leurs assurés par VAN MAELE BENELUX. Ce guide sert de fil conducteur à l'ensemble des processus de traitement et de référence en matière d'audit et de contrôle. Il offre à chaque partie prenante, collaborateur ou partie externe impliquée des informations détaillées sur la politique de l'entreprise en matière de protection des données et la manière dont elle traite les données personnelles sensibles.

Le guide s'adresse aussi à ceux et celles qui exercent une fonction au sein de VAN MAELE BENELUX prévoyant le traitement de données personnelles. Ils se basent sur (des parties de) ce guide pour l'élaboration de procédures et directives pour les collaborateurs et tiers, notamment les fournisseurs de services ICT. Les éléments pertinents du présent guide sont établis en concertation avec le personnel et les fournisseurs.


2 L'organisation de la protection des données

Compétence
En tant que responsable du traitement, VAN MAELE BENELUX, représentée par sa direction, est compétente en ce qui concerne la présente politique. La direction est responsable de la formulation, de la définition, du contrôle, du respect des principes politiques au sein de VAN MAELE BENELUX et est à cet égard soutenue par le comité de direction / le management / ou tout autre organe apparenté.
Exécutant responsable
Le comité de direction / le management / ou tout autre organe apparenté font office de plate-forme de décision formelle en matière de protection des données. Le comité de direction / le management / ou tout autre organe apparenté sont compétents pour prendre des décisions relatives aux aspects suivants :
 
L'analyse de risques et sa méthode ;
La mise en œuvre de la politique en matière de protection des données et de ses directives ;
L'application des mesures de protection (le contenu du plan de sécurité) ;
La réaction structurelle aux problèmes et conseils liés à la protection de données (dans les 3 mois) ;
Le DPO
Le contrôle sur le plan du contenu de la politique en matière de protection des données est confié au Data Protection Officer (DPO). Il/elle effectue cette tâche conformément aux dispositions du RGPD1. VAN MAELE BENELUX transmet l'identité (et toute modification éventuelle) du DPO à l'Autorité de protection des données. Le DPO fait rapport à la direction de VAN MAELE BENELUX et est particulièrement chargé :

De soumettre des recommandations et des conseils au comité de direction / au management / ou à tout autre organe apparenté
De favoriser la conscientisation de l'ensemble des acteurs de VAN MAELE BENELUX
De veiller au respect de la politique en matière de protection des données au sein de VAN MAELE BENELUX
D'établir les documents relatifs à la protection des données, notamment un plan de sécurité et le registre des activités de traitement
D'exécuter les tâches spécifiques attribuées au DPO dans le cadre du GDPR2
De consigner les infractions et de les transmettre, accompagnées d'une recommandation, au comité de direction / au management / ou à tout autre organe apparenté.

1 http://eur-lex.europa.eu/legal-content/en/TXT:?%3A32016R0679

2 Article 39 du RGPD


Le collaborateur
Toute personne (interne ou externe) en charge du traitement de données (notamment de leur consultation, enregistrement, modification…) exécute cette tâche selon les principes du présent guide. L'utilisateur traite les données conformément au devoir de discrétion et aux principes suivants :

Il est responsable des données des occupants traitées
Il applique les règles de sécurité lors de l'exécution de sa tâche de traitement
Il traite uniquement les données propres à sa tâche
Il prend soin des données
Il informe de toute infraction
Il applique l'article 458 du Code pénal : L'utilisateur respecte le secret professionnel.
Collaborateur ICT ou key user
Outre de l'utilisateur, le collaborateur ICT ou key user est responsable:

De l'application des mesures techniques
De l'application des paramètres de sécurité conformément au présent guide
Du signalement au DPO des problèmes de sécurité survenant avant, pendant ou après la mise en œuvre des moyens ICT
Il agit en outre en tant qu'expert. Il participe dans le cadre de cette fonction à l'identification et à la résolution des risques en matière de protection des données
Du respect du code de conduite.
Fournisseur ICT
Les responsabilités du fournisseur ICT sont identiques à celles d'un collaborateur ICT. En outre:

Il signale les risques sécuritaires des applications fournies
Il attire l'attention sur les mesures de sécurité à prendre
Il s'efforce d'appliquer une politique en matière de protection des données transparente en communiquant sur son propre niveau de sécurité actuel et en cas de traitement d'incidents liés à la sécurité.


3 Champ d'application de la politique en matière de protection des données

La présente politique s'applique à toute la durée de vie de l'information au sein de VAN MAELE BENELUX, depuis son obtention jusqu'à sa suppression finale chez VAN MAELE BENELUX.

La présente politique s'applique à l'ensemble de VAN MAELE BENELUX :

Le siège social et les sièges d'exploitation de VAN MAELE BENELUX
Tous les membres du personnel de VAN MAELE BENELUX, tant les collaborateurs internes qu'externes employés au sein de VAN MAELE BENELUX pour une durée déterminée ou indéterminée
Tous les moyens d'entreprise et systèmes de traitement de l'information gérés par VAN MAELE BENELUX, ainsi que tout système géré par des parties externes à des fins de traitement d'information pour VAN MAELE BENELUX, notamment des bases de données, des informations indépendamment du support, des réseaux, des Datacenter, etc.
Toute activité de traitement, tant en qualité de responsable de traitement que de sous-traitant.
Des directives ou procédures complémentaires peuvent être élaborées pour certains domaines ou processus au sein de VAN MAELE BENELUX. Ces directives et procédures décrivent en détail les mesures prises afin d'atteindre le niveau de protection des données souhaité. L'ensemble des autres directives ou procédures tombe sous le champ d'application de la présente politique.

Au vu du rôle important des fournisseurs ICT dans le cadre de la mise en place de l'environnement ICT en vue du traitement des données, le présent guide en définit aussi les principes.


4 La gestion des risques

VAN MAELE BENELUX a répertorié les risques en matière de protection des données au moyen d'une analyse de risques. Celle-ci a été menée sur la base des critères suivants (cadre d'évaluation) :

Les orientations relatives à la protection des informations des données personnelles, telles que publiées par la Commission de la protection de la vie privée
Le Règlement général sur la protection des données
La norme ISO 27001 pour le management de la sécurité de l'information
L'analyse a permis de répertorier les risques opérationnels et tactiques. Ces risques ont été discutés avec la direction. Les résultats de l'analyse de risques ont été discutés et intégrés à un plan d'action en vue de traiter les risques identifiés. Dans ce plan, VAN MAELE BENELUX reconnaît quatre traitements de risques possibles :

Acceptation : un risque est accepté, aucune mesure complémentaire n'est prise. VAN MAELE BENELUX s'efforce d'accepter le moins possible de risques.
Transmission : un risque est transmis, à la suite de quoi la responsabilité à l'égard du risque n'incombe plus à VAN MAELE BENELUX.
Limitation : VAN MAELE BENELUX prend toutes les mesures nécessaires afin de limiter un risque de sorte à lui permettre de retrouver son niveau d'acceptation.
Exclusion : VAN MAELE BENELUX prend des mesures afin d'exclure au maximum la survenance d'un risque.
Le but est de réviser au moins une fois par an l'analyse de risques. Cette révision fait partie des tâches du DPO.

Vous trouverez au chapitre 6 les points d'action jugés actuellement prioritaires sur la base de l'analyse de risques.


5 Les objectifs de la politique en matière de protection des données

VAN MAELE BENELUX, tant dans son rôle de responsable du traitement que de sous-traitant :

Fait preuve detransparence sur les données personnelles qu'elle traite et sur l'objectif du traitement, tant à l'égard de la personne concernée que des clients et autorités de contrôle. La communication menée est honnête, aisément accessible et claire. Le principe de transparence s'applique également en cas d'échange de données personnelles.
Traite uniquement les donnéespertinentes dans le cadre de l'exécution de sa tâche. Chaque tâche prévoyant le traitement de données personnelles estlégitime, ce qui signifie notamment que le traitement est conforme aux objectifs légaux et statutaires. Cette légitimité est toujours évaluée en cas de nouvel objectif de traitement, si nécessaire sur la base d'une évaluation des effets de la protection des données personnelles.
Traite uniquement les données personnellesstrictement nécessairesà l'exécution de ses activités. Les identificateurs propres aux données personnelles sont ainsi réduits au maximum.
Veille à l'intégrité des données personnelles durant l'intégralité du cycle de traitement.
Neconserve pas les données au-delà de ce qui est nécessaire. La nécessité est évaluée sur la base des obligations légales ainsi que des droits et libertés de la personne concernée.
Prévient les violations découlant du traitement des données personnelles. Pour ce faire, l'entreprise emploie des moyens de sécurisation de l'information, de protection des données lors de l'élaboration des mesures et des paramètres standards respectueux de la vie privée. Toute violation est signalée sur la base de la réglementation en la matière.
Est en mesure d'exécuter tous lesdroits valables d'une personne concernée, notamment le droit de consultation, de copie et éventuellement de suppression. Elle veille à cet égard aux restrictions éventuelles d'application sur ces droits.
Veille activement à la préservation desdroits et libertés (notamment le droit àl'assurabilité, le droit aux soins) de la personne concernée dans le cadre du traitement des données personnelles pour un but bien précis.
Traite les données sur la base des droits et libertés en vigueur au sein de l'Espace économique européen et contrôle leur application lorsque les données sont échangées en dehors de ses frontières.Tous les cadres légaux et normatifs sont par conséquent respectés (à savoir, les règles flamandes, fédérales et européennes) lors du traitement des données personnelles et l'entreprise a clairement dressé l'inventaire de ses responsabilités à cet égard en matière de données personnelles et celles d'autrui. Par ailleurs, l'entreprise surveille aussi les codes de conduite en vigueur dans le secteur et les applique.
Est en mesure de démontrer sa conformité à l'ensemble des objectifs politiques sur la base des dispositions légales. L'entreprise veille à cedevoir de justification à travers un contrôle interne et l'applique selon les principes légaux en vigueur.

6 Les points d'action prioritaires issus de l'analyse de risques

Vous trouverez ci-dessous les différents points d'action prioritaires ressortis de l'analyse de risques. Il s'agit des résultats ayant obtenu un score Élevé ou Critique.

 


DÉCLARATION EN MATIÈRE DE COOKIES

1. QUI SONT LES DIFFÉRENTS PARTIES?

Dans notre Déclaration en matière de cookies, nous entendons par :

VAN MAELE BENELUX : Van Maele Benelux SA, dont le siège central se trouve à 8700 Tielt, Tenhovestraat 22, et portant le numéro d'entreprise 0459.840.277

«Utilisateur», « Vous» : toute personne physique (B2C) ou morale (B2B) engagée ou s'engageant avec VAN MAELE BENELUX par la présente plate-forme en ligne dans une relation contractuelle de toute nature.

«Loi» : l'art. 129 de la Loi relative aux communications électroniques, telle que modifiée par la Loi 2012-07-10/04, art. 90, 017; (entrée en vigueur : 04-08-2012).

 

2. QUE SONT LES COOKIES ?

Un «cookie» est un petit fichier composé de lettres et de chiffres stocké dans votre navigateur ou sur le disque dur de votre ordinateur. Nous pouvons ainsi nous rappeler de vos préférences lors de l'utilisation de notre site Internet (ex. choix de langue).

Sauf si vous avez choisi de ne pas accepter les cookies dans les paramètres de votre navigateur, notre système placera des cookies automatiquement lors de votre visite sur notre site.

Les cookies que nous employons sur ce site web sont sûrs et destinés à rendre votre visite aussi agréable que possible. Nous veillons à garantir l'anonymat maximal des données que nous collectons via les cookies.

 

3. TYPES DE COOKIES

Nos cookies peuvent être subdivisés en catégories selon leur origine, leur fonction et leur durée de vie.

First-party cookies :sont placés par le site que vous visitez à ce moment (par ex. par VAN MAELE BENELUX).
Third-party cookies :sont placés par un autre nom de domaine que celui du site Internet que vous visitez. Si vous visitez un site Internet et qu’un tiers place un cookie sur votre ordinateur via ce site, il s'agit alors d'un third-party cookie (par ex. cookies placés par Google, Twitter, Facebook et Hotjar).
Cookies fonctionnels :veillent au fonctionnement correct du site Internet (par ex. cookies de login ou d’enregistrement, préférences de langue). Logiquement, les cookies fonctionnels sont des first-party cookies.
Cookies non fonctionnels :peuvent être placés sur le site Internet à des fins statistiques, sociales, de targeting ou commerciales. Ils n'ont aucun lien avec l'assistance technique pure du site. Les cookies placés à des fins statistiques permettent de vérifier quelles pages du site Internet sont visitées, de localiser l’ordinateur, etc. Les cookies placés à des fins sociales permettent aux utilisateurs de partager directement le contenu du site Internet visité sur les réseaux sociaux. Les cookies poursuivant un but de targeting permettent de dresser le profil des utilisateurs sur la base de leur comportement de navigation, de manière à leur montrer des publicités adaptées à leurs centres d’intérêt. Les cookies poursuivant des objectifs commerciaux enregistrent quelles publicités sont montrées à un utilisateur et à quelle fréquence. Les cookies non fonctionnels peuvent être des first-party ou third-party cookies.
Cookies permanents : Ces cookies restent présents sur votre appareil pour une durée déterminée par le cookie. Ils sont activés à chaque fois que vous visitez le site Internet qui a placé ce cookie (par ex. cookies placés par les réseaux sociaux tels que Twitter, Facebook, Google Analytics, etc.). Les cookies non fonctionnels sont généralement permanents.
Cookies de session : Ces cookies nous permettent de simplifier les manipulations de l’utilisateur et de les relier l’une à l’autre pendant une session de navigation. Une session de navigation commence quand l’utilisateur ouvre l’écran du navigateur et se termine quand il ferme l’écran de ce navigateur. Les cookies de session sont placés temporairement. Dès que vous fermez votre navigateur, tous les cookies de session sont supprimés. La plupart des cookies fonctionnels sont des cookies de session.


4. GESTION DES COOKIES

Nous attirons votre attention sur le fait que les paramètres de votre navigateur vous permettent également de modifier les paramètres des cookies. Ces paramètres sont accessibles via le menu «Options» ou «Préférences» de votre navigateur. Les liens suivants vous permettront de mieux comprendre ces paramètres. Vous pouvez aussi vous référer à la fonction «Aide» de votre navigateur.

Paramètres des cookies dans Internet Explorer
Paramètres des cookies dans Firefox
Paramètres des cookies dans Chrome
Paramètres des cookies dans Safari

5. QUELS SONT LES COOKIES EMPLOYÉS SUR CETTE PLATE-FORME ?

Nom
But
Durée de validité
 
 
 
 
 
 
Cookies non fonctionnels

Nom
Contenu et but
Durée de validité
 
 
 
 
 
 
*

Pour les cookies placés par des tiers (notamment Google Analytics et Hotjar), nous vous invitons à consulter les déclarations placées par ces parties sur leurs sites Internet respectifs.

Attention : nous ne pouvons exercer aucune influence sur le contenu de ces déclarations, ni sur le contenu des cookies de ces tiers.


6. DROIT APPLICABLE ET JURIDICTION COMPÉTENTE

Cette Déclaration en matière de cookies est régie, interprétée et exécutée conformément au droit belge, seul droit applicable en cas de litige.

Les Cours et Tribunaux de l’arrondissement judiciaire de Flandre occidentale - Tribunal de commerce de Gand, département de Bruges - sont exclusivement compétents pour tout litige qui pourrait naître de l’interprétation ou de l’exécution de cette Déclaration en matière de cookies.

 

7. ACCEPTATION

En utilisant le site Internet, et au plus tard au moment de votre inscription, vous marquez votre accord sur l’ensemble des dispositions de la présente Déclaration en matière de cookies et vous acceptez que VAN MAELE BENELUX recueille et traite vos données personnelles conformément à la présente Déclaration en matière de cookies, notre Politique de confidentialité et notre Avis de non-responsabilité.