Politique de confidentialité pour les fournisseurs, les clients et les tiers

La protection de vos données à caractère personnel est une priorité pour le Groupe Recticel. Nous nous engageons pleinement à respecter toutes les lois et réglementations relatives à la protection des données à caractère personnel, telles que, et sans s’y limiter, le Règlement général sur la protection des données (RGPD).

La présente Politique de confidentialité a pour but de vous expliquer quelles données à caractère personnel vous concernant nous sommes susceptibles de traiter, comment nous utilisons ces données à caractère personnel et avec qui nous les partageons.

La présente Politique de confidentialité s'applique au traitement par le Groupe Recticel de toutes les données à caractère personnel des (personnes de contact chez les) fournisseurs, clients, prospects, consommateurs finaux ou toute autre partie prenante avec laquelle le Groupe Recticel peut interagir, comme, sans s’y limiter, les tiers qui s’engagent avec nous lors d’un événement ou qui nous rendent visite sur l’un des sites du Groupe Recticel.

1. Qui sommes-nous ?

Nous sommes le Groupe Recticel, un groupe d’entreprises dont le siège social se trouve en Belgique. La société mère du Groupe Recticel est Recticel NV, une société de droit belge, dont le siège social est établi à Avenue du Bourget 42, 1130 Bruxelles, et qui est inscrite à la Banque-Carrefour des Entreprises sous le numéro 0405.666.668.

Vous pouvez contacter le Groupe Recticel pour toute question générale ou relative au traitement de vos données à caractère personnel en utilisant les coordonnées ci-dessous :

E-mail : data.protection@recticel.com

Téléphone : +32 2 775 18 11 (Conseiller juridique)

Plus particulièrement, la filiale du Groupe Recticel avec laquelle vous avez une relation contractuelle ou commerciale est responsable de décider pourquoi et comment les données à caractère personnel que nous collectons auprès de vous sont traitées. Cela signifie que cette société doit être considérée comme le responsable du traitement de vos données à caractère personnel.

2. Quelles données à caractère personnel collectons-nous et comment les utilisons-nous ?
3. Types de données à caractère personnel collectées

Les données à caractère personnel sont toutes les informations vous concernant et permettant de vous identifier. Les données anonymes, sans possibilité de vous identifier, ne sont pas considérées comme relevant des données à caractère personnel.

Lorsque vous vous engagez dans une relation commerciale avec Recticel, nous pouvons collecter les données à caractère personnel suivantes :

• Données d'identification et de contact, telles que le nom, le prénom, le domaine professionnel ou la fonction, l'adresse e-mail et le numéro de téléphone ;

• Coordonnées bancaires ;

• Historique et notes de réunions et de communications ;

• Détails sur la fonction (actuelle ou passée), la formation et les postes occupés (par exemple, lorsque cela est pertinent pour le partenariat envisagé entre Recticel et l'entreprise dans laquelle vous travaillez) ;

• Les détails concernant les demandes, les plaintes et les requêtes que vous avez adressées au Groupe Recticel ;

• Toute information supplémentaire que vous nous fournissez lorsque nous sommes en contact avec vous (par exemple, lors de salons commerciaux) ;

• Photographies et/ou images vidéo.

Veuillez noter que nous pourrions ne pas être en mesure d'engager une relation commerciale avec vous si vous ne souhaitez pas nous fournir certaines des données à caractère personnel susmentionnées.

2. Finalités pour lesquelles vos données à caractère personnel sont utilisées

Vos données à caractère personnel sont utilisées aux fins suivantes :

• Gestion et administration des relations commerciales, y compris l'analyse des risques et les contrôles de diligence raisonnable ;

• Gestion des contrats ;

• Gestion des commandes, tant en ce qui concerne les clients que les fournisseurs ;

• Comptabilité financière et facturation ;

• Recherche ;

• Traitement des demandes de renseignements, des plaintes et des requêtes ;

• Gestion des litiges ;

• Relations publiques et développement commercial ;

• Gestion d'événements ;

• (Direct) marketing ;

• Analyse des risques et contrôle de la diligence raisonnable, tant en ce qui concerne les clients que les fournisseurs ;

• Contrôle d'accès et sécurité ;

• Conformité réglementaire.

Vos données à caractère personnel ne seront pas utilisées à d'autres fins que celles mentionnées ci-dessus.

3. Base juridique du traitement des données à caractère personnel

Nous traitons principalement vos données à caractère personnel afin d'établir, d'exécuter ou de mettre fin à une relation commerciale ou contractuelle avec vous ou votre entreprise ; d'entrer en contact avec vous, à votre demande/avec votre consentement (par exemple, dans le cadre de demandes de renseignements, de plaintes et de requêtes) ; ou de nous conformer à toute obligation légale qui nous incomberait.

Nous pouvons également traiter certaines de vos données à caractère personnel lorsque nous estimons que cela est dans l'intérêt légitime du Groupe Recticel, par exemple pour vous identifier avant de vous permettre d'accéder à notre bâtiment pour des raisons de sûreté et de sécurité. Dans ce cas, nous veillerons toujours à ce que notre intérêt légitime ne soit pas prévalu sur vos intérêts, droits et libertés (et, le cas échéant, nous réévaluerons l’activité de traitement des données). » L'évaluation de l'intérêt légitime que nous avons effectuée à cet égard est disponible sur demande.

Dans certains cas, nous pouvons également recueillir votre consentement afin de pouvoir vous envoyer des messages marketing par e-mail. Lorsque vous recevez de tels messages par e-mail, vous avez toujours la possibilité de vous désinscrire en utilisant le bouton de désinscription contenu dans ceux-ci.

3. Avec qui partageons-nous vos données à caractère personnel ?

Vos données à caractère personnel peuvent être partagées en interne au sein de l'entreprise ou avec une autre entreprise du Groupe Recticel si cela est nécessaire aux fins ou au traitement mentionnés ci-dessus.

Vos données à caractère personnel peuvent également être partagées avec des prestataires de services externes que nous utilisons pour effectuer certaines tâches internes ou externes pour notre compte, lesquelles peuvent impliquer vos données à caractère personnel (par exemple, des prestataires informatiques externes, des fournisseurs de services de stockage dans le cloud, d’autres prestataires de services ou conseillers professionnels, etc.). Ces prestataires de services agissent uniquement en tant que sous-traitants pour nous et nous conclurons les accords de traitement des données nécessaires avec ces derniers afin de garantir qu’ils protègent vos données à caractère personnel de manière adéquate et qu’ils n’agissent que sur nos instructions explicites.

Par ailleurs, nous ne transmettons aucune donnée à caractère personnel à des tiers, sauf si nous sommes tenus de le faire en vertu de dispositions légales impératives (par exemple, divulgation à des organes externes, tels que des organes de contrôle ou d'application de la loi et/ou des parties de l'administration) et/ou à la suite d'une ordonnance d'un tribunal ou d'un gouvernement. Nous pouvons également transférer vos données à caractère personnel après avoir obtenu votre consentement à cet effet.

4. Vos données à caractère personnel sont-elles transférées à l'étranger ?

Nous essayons de limiter autant que possible le transfert de vos données à caractère personnel en dehors de l'EEE.

Dans la mesure où des transferts en dehors de l'EEE seraient nécessaires – directement ou indirectement par l'intermédiaire d'un sous-traitant –, nous prendrons toujours les mesures appropriées pour garantir que vos données à caractère personnel sont dûment protégées et que tous les transferts de données à caractère personnel en dehors de l'EEE ont lieu de manière légale (par exemple en faisant signer au destinataire une copie des clauses contractuelles types de la Commission européenne ou en sollicitant votre consentement explicite pour pouvoir procéder à ces transferts).

5. Combien de temps conservons-nous vos données à caractère personnel ?

Nous ne conservons pas vos données à caractère personnel plus longtemps que le temps nécessaire pour atteindre l'objectif pour lequel elles ont été collectées.

En règle générale, vos données à caractère personnel seront conservées pendant toute la durée de la relation commerciale avec Recticel et pendant dix ans après la fin de cette relation. Cela correspond au délai de prescription.

Nonobstant ce qui précède, il se peut que nous ne soyons pas en mesure de supprimer certaines données à caractère personnel s’il existe une obligation légale de conservation de ces données, si un délai de prescription est encore applicable ou si nous avons besoin de ces données à caractère personnel dans le cadre d’une action en justice.

6. Comment vos données à caractère personnel sont-elles sécurisées ?

Nous avons pris toutes les mesures de sécurité techniques et organisationnelles raisonnables et adéquates pour protéger au mieux vos données à caractère personnel contre la manipulation, la modification, la publication, la perte, l'abus, la destruction ou l'accès par des personnes non autorisées, de manière accidentelle ou intentionnelle. Ces mesures comprennent, entre autres, une politique d'accès limité et une protection renforcée par mot de passe.

7. Quels sont vos droits concernant vos données à caractère personnel ?

En vertu du RGPD, vous avez le droit (dans la mesure où les conditions concrètes d'application d'un tel droit sont remplies) :

• D’accéder et de recevoir des informations sur les données à caractère personnel traitées à votre sujet ;

• D’être oublié ou de demander la suppression de vos données à caractère personnel ;

• De demander à ce que les données à caractère personnel inexactes soient rectifiées et complétées ;

• De garantir la transférabilité des données à caractère personnel ;

• De demander la limitation du traitement de vos données ;

• De vous opposer au traitement de vos données à caractère personnel.

Pour exercer ces droits, vous pouvez nous contacter par e-mail à l'adresse suivante : data.protection@recticel.com. Afin de nous permettre de vérifier la légitimité de votre demande, nous pouvons vous demander des preuves supplémentaires de votre identité. Nous répondrons à votre demande le plus rapidement possible, mais en tout état de cause dans un délai d'un mois à compter de la réception de votre demande.

8. Vous avez une question ou une plainte à formuler ?

Si vous avez une question ou une plainte concernant la manière dont le Groupe Recticel traite vos données à caractère personnel, vous pouvez toujours nous en informer via data.protection@recticel.com afin que nous puissions traiter le problème ensemble.

Vous pouvez également déposer une plainte auprès de l'autorité belge de protection des données, ou de toute autre autorité compétente en matière de protection des données, à tout moment. À cette fin, vous trouverez ci-dessous les coordonnées de l’Autorité belge de protection des données :

Site web :

https://www.autoriteprotectiondonnees.be/citoyen/agir/introduire-une-plainte

Coordonnées de contact :

Autorité belge de protection des données

Rue de la Presse 35, 1000 Bruxelles, Belgique

Téléphone : +32 (0)2 274 48 00

Fax : +32 (0)2 274 48 35

E-mail : contact@apd-gba.be

9. Quelle législation régit la présente Politique de confidentialité ?

Tout litige relatif à la présente Politique de confidentialité doit être interprété conformément au droit belge.

10. Modifications

Nous pouvons modifier, compléter ou ajouter à la présente Politique de confidentialité de temps à autre, sans avis préalable. La nouvelle version s'appliquera à partir de sa date de publication. Nous vous invitons donc à toujours consulter la dernière version de cette Politique de confidentialité dans la section « Politique de confidentialité » du site web.