Politique de confidentialité

Politique de confidentialité de Takii Europe B.V. (TEBV)

Dans certains cas, nous avons besoin d’informations pour pouvoir faire notre travail et offrir notre service. Lorsqu’il s’agit d’informations sensibles sur le plan de la vie privée, nous estimons qu’il ne doit y avoir aucune incertitude. Dans cette politique, nous expliquons comment nous traitons les données personnelles. Nous indiquons clairement quelles données personnelles nous collectons et à quelles fins nous les utilisons. Nous expliquons combien de temps nous conservons les données personnelles et comment ces données peuvent être consultées, modifiées ou supprimées. Les données personnelles désignent toute information concernant une personne. Cela signifie que ces informations concernent une personne spécifique ou qu’elles peuvent être directement reliées à une personne. Il peut s’agir d’un nom, d’une date de naissance et de coordonnées, mais un numéro d’employé, une adresse e-mail (professionnelle) et des numéros de téléphone (professionnels) sont également des données à caractère personnel.

Le traitement des données personnelles concerne toutes les activités que nous pouvons mener avec des données personnelles, de la collecte à la destruction. Il s’agit donc d’un concept large. Les activités qui relèvent de ce concept comprennent en tout état de cause : la collecte, l’enregistrement, le classement, la conservation, le traitement, la modification, la demande, la consultation, l’utilisation, la transmission, la diffusion, la mise à disposition, l’accumulation, la mise en relation, le verrouillage, l’effacement et la destruction des données.

Les motifs pour lesquels, en vertu de la loi, nous pouvons traiter les données à caractère personnel sont les suivants :

  • Les données sont nécessaires pour pouvoir décider si nous concluons un contrat (de travail) ;
  • Les données sont nécessaires à la conclusion et/ou à l’exécution du contrat (de travail) ;
  • Les données sont nécessaires pour nous permettre de remplir une obligation légale (par exemple, pour le paiement des impôts et des primes ou l’obligation d’identification) ;
  • Les données sont nécessaires parce que TEBV a un intérêt légitime dans les données (par exemple, en cas de procédure judiciaire en cours ou de menace de procédure judiciaire et TEBV doit être en mesure d’assurer sa défense) ;
  • Les données sont nécessaires dans une situation d’importance critique, par exemple pour pouvoir organiser l’aide ou informer d’autres personnes (telles que les interlocuteurs désignés) dans une situation d’urgence ;
  • Les données sont fournies avec une autorisation claire et sans équivoque pour certaines activités.

Vous trouverez ci-dessous nos principes de protection de la vie privée et ce que nous faisons avec les données si quelqu’un :

  1. est un client (potentiel) ou un fournisseur (potentiel) de TEBV ;
  2. s’abonne à notre newsletter ;
  3. est un prospect, une partie prenante et/ou partie intéressée ;
  4. est un employé (potentiel) de TEBV ;
  5. est un visiteur de TEBV ;
  6. utilise notre réseau Wi-Fi ;
  7. est un visiteur de notre site web.

TEBV attache une grande importance à la protection des données personnelles.

Nous faisons tout notre possible pour protéger la vie privée de chacun et nous traitons donc les données personnelles avec toute l’attention requise. TEBV respecte à tout moment la législation et la réglementation applicables, y compris le règlement général sur la protection des données (RGPD). Cela signifie que, dans tous les cas, nous :

  • Traitons les données personnelles conformément à la finalité pour laquelle ces informations sont fournies. Ces objectifs et types de données personnelles sont décrits dans la présente politique de confidentialité ;
  • Limitons le traitement des données à caractère personnel aux seules informations minimales requises aux fins pour lesquelles les informations sont fournies ;
  • Demandons une autorisation expresse si nous avons besoin de ces informations pour traiter les données personnelles ;
  • Avons pris des mesures techniques et organisationnelles appropriées pour garantir la protection des données personnelle ;
  • Ne transmettons pas de données à caractère personnel à d’autres parties, sauf si cela est nécessaire pour atteindre les objectifs pour lesquels elles sont fournies ;
  • Sommes au courant des droits relatifs aux données personnelles, nous sensibilisons les parties concernées à ces droits et nous respectons ces droits.

En tant que TEBV, nous sommes responsables du traitement des données à caractère personnel. Après avoir lu notre politique de confidentialité ou, de manière plus générale, si vous avez des questions à ce sujet ou souhaitez nous contacter, vous pouvez le faire en utilisant les informations de contact à la fin de cette page.

Pour les clients ou les fournisseurs

TEBV traite les données personnelles des clients ou des fournisseurs dans le(s) but(s) suivant(s) :

Raisons administratives ;

  • Communication concernant la mission et/ou les invitations ;
  • Exécution ou attribution d’une mission.

La base de ces données personnelles est :

  • La mission convenue ;
  • Les données sont fournies avec une autorisation claire et sans équivoque pour certaines activités.

Pour le(s) objectif(s) ci-dessus, TEBV peut demander les données personnelles suivantes :

  • Nom de la société ;
  • Adresse de facturation ;
  • Adresse de livraison ;
  • Numéro de téléphone (professionnel) ;
  • Adresse e-mail (professionnelle) ;
  • Numéro de TVA ;
  • Numéro de compte bancaire (le cas échéant) ;
  • Interlocuteur (prénom, second prénom, nom de famille, service/titre du poste (le cas échéant), numéro de téléphone (le cas échéant), e-mail (le cas échéant)).

En outre, nous notons :

  • Le service (fleurs, légumes ou grand public) ;
  • Les conditions de paiement convenues ;
  • Les accords d’escompte (le cas échéant) ;
  • Autres accords concernant :
    • La qualité des semences ;
    • Le traitement des semences ;
    • Les unités de conditionnement ;
    • L’étiquetage souhaité ;
    • Les documents requis (fret) avec les envois ;
    • Quel transporteur/expéditeur est utilisé (nom de l’entreprise, interlocuteur) ;
    • Autres souhaits relatifs à la méthode/aux conditions de livraison.
  • Qui est l’interlocuteur chez TEBV ;
  • Si vous souhaitez recevoir la brochure annuelle et/ou la liste de prix ;
  • Si nous pouvons vous tenir au courant des nouveaux produits qui pourraient vous intéresser.

TEBV conservera ces données personnelles pour le traitement susmentionné pendant la période suivante :

  • Que vous soyez un client de TEBV ou que nous soyons votre client, jusqu’à un maximum de 3 ans après votre/notre dernière commande, à moins que vous n’indiquiez que vous souhaitez une période plus courte, et alors seulement dans l’administration financière pour un maximum de 7 ans.

Vous souhaitez en savoir plus, par exemple sur l’endroit où vos informations seront sauvegardées ou sur la personne à contacter pour supprimer vos données > more

Pour les abonnés à la newsletter

D’une part, nos newsletters sont commerciales et, d’autre part, elles sont axées sur le partage des connaissances. TEBV traite les données personnelles des abonnés à la newsletter dans le(s) but(s) suivant(s) :

  • Informer les abonnés par la communication de nouvelles.

La base de ces données personnelles est :

  • Les données sont fournies avec une autorisation claire et non équivoque pour certaines activités (en utilisant le formulaire d’inscription à la newsletter ou en s’inscrivant à la « newsletter » sur le site web de TEBV).

Pour le(s) objectif(s) ci-dessus, TEBV peut demander les données personnelles suivantes :

  • Nom (prénom, second prénom, nom de famille) ;
  • Sexe ;
  • Date de naissance ;
  • Adresse e-mail.

TEBV conservera ces données personnelles pour le traitement susmentionné pendant la période suivante :

  • Pendant la période où les personnes sont abonnées. Chaque newsletter contient un lien permettant de se désabonner à tout moment.

Tiers
Les données personnelles que nous collectons pour la newsletter seront traitées par MailChimp. MailChimp est situé aux États-Unis d’Amérique, territoire qui assure un niveau de protection adéquat en ce qui concerne les données personnelles selon une décision d’adéquation de la Commission européenne. En effet, MailChimp est affilié à l’accord EU-US Privacy Shield et satisfait aux exigences de cet accord. Vous pouvez trouver la déclaration de confidentialité de MailChimp ici.

Vous souhaitez en savoir plus, par exemple sur l’endroit où vos informations seront sauvegardées ou sur la personne à contacter pour supprimer vos données, > more

Pour les prospects, les contacts de parties prenantes et/ou parties intéressées

TEBV traite les données personnelles des prospects, contacts de parties prenantes et/ou parties intéressées dans le(s) but(s) suivant(s) :

  • Fourniture d’informations sous forme de newsletters et/ou de contacts ciblés.

La base de ces données personnelles est :

  • Les données sont fournies avec une autorisation claire et non équivoque pour certaines activités (par exemple, par une autorisation verbale, la remise d’une carte de visite et/ou une connexion sur LinkedIn).

Pour le(s) objectif(s) ci-dessus, TEBV peut demander les données personnelles suivantes :

  • (Société) nom (prénom, second prénom, nom de famille) ;
  • Numéro de téléphone ;
  • Adresse e-mail ;
  • Adresse postale ;
  • Sexe ;
  • Date de naissance.

TEBV conservera ces données personnelles pour le traitement susmentionné pendant la période suivante :

  • Pendant la période où une personne est considérée comme un prospect, un contact de partie prenante et/ou partie intéressée ;
  • Jusqu’à ce qu’un prospect, un contact de partie prenante et/ou partie intéressée indique qu’il ne souhaite plus recevoir d’informations sous forme de newsletters et/ou de contacts ciblés.

Vous souhaitez en savoir plus, par exemple sur l’endroit où vos informations seront sauvegardées ou sur la personne à contacter pour supprimer vos données, > more

Pour les postulants

TEBV traite les données personnelles des postulants dans le(s) but(s) suivant(s) :

  • Évaluer si le candidat est apte à occuper le poste pour lequel il postule ;
  • Pouvoir contacter le postulant pour lui poser des questions supplémentaires et/ou l’inviter à un entretien (préliminaire) ;
  • À traiter en vue d’un éventuel contrat de travail.

La base de ces données personnelles est :

  • Les données sont fournies avec une autorisation claire et sans équivoque pour certaines activités.

Pour le(s) objectif(s) ci-dessus, TEBV peut demander les données personnelles suivantes :

  • Nom (prénom, second prénom, nom de famille) ;
  • Sexe ;
  • Date de naissance ;
  • Numéro de téléphone ;
  • Adresse e-mail ;
  • Curriculum vitae ;
  • Toutes les informations relatives à la formation (et liste des notes), aux cours et aux stages du candidat, ainsi que sur la nature et le contenu de la profession actuelle et/ou de la ou des professions antérieures.

À qui pouvons-nous fournir ces données personnelles ?

  • Seuls les employés de TEBV qui participent au processus de recrutement ont un accès direct à ces informations dans les systèmes de TEBV;
  • Ce n’est que si le postulant est invité à passer un test d’aptitude et/ou une autre évaluation après l’entretien préliminaire que nous partagerons les informations nécessaires à cette fin avec notre cabinet d’évaluation.

TEBV conservera ces données personnelles pour le traitement susmentionné pendant la période suivante :

  • Un maximum de quatre semaines après la fin de la procédure de candidature, à moins que le postulant n’accorde une autorisation pour que ces informations soient conservées pendant une période plus longue pour d’éventuels postes vacants futurs. Dans ce cas, nous conserverons les données à caractère personnel pendant un an maximum après l’obtention de l’autorisation.

Vous souhaitez en savoir plus, par exemple sur l’endroit où vos informations seront sauvegardées ou sur la personne à contacter pour supprimer vos données, > more

Pour les visiteurs

TEBV traite les données personnelles des visiteurs dans le(s) but(s) suivant(s) :

  • Pour l’enregistrement et le bon accueil des visiteurs ;
  • Pour la protection des bureaux et des employés de TEBV ;
  • Pour savoir qui est présent dans nos bureaux en cas de catastrophe.

La base de ces données personnelles est :

  • Les données sont fournies avec une autorisation claire et non équivoque pour certaines activités ;
  • Promouvoir les intérêts justifiés de TEBV, notamment pour empêcher tout accès indésirable à nos bureaux ;
  • L’obligation légale qui incombe à TEBV, en tant qu’organisation FAFS, d’être en mesure d’évacuer en toute sécurité les personnes présentes sur nos sites.

Pour le(s) objectif(s) ci-dessus, TEBV peut demander les données personnelles suivantes :

  • Nom (prénom, second prénom, nom de famille) ;
  • Société ;
  • Employé de TEBV avec lequel le visiteur a un rendez-vous ;
  • Heures d’arrivée et de départ.

À qui pouvons-nous fournir ces données personnelles ?

  • Seuls les employés de TEBV qui ont besoin de ces données personnelles pour effectuer leur travail ont un accès direct à ces informations dans les systèmes de TEBV;

TEBV conservera ces données personnelles pour le traitement susmentionné pendant la période suivante :

  • 1 an.

Vous souhaitez en savoir plus, par exemple sur l’endroit où vos informations seront sauvegardées ou sur la personne à contacter pour supprimer vos données, > more

Pour les utilisateurs du Wi-Fi de TEBV

Lors d’une visite à TEBV, les visiteurs peuvent utiliser gratuitement le Wi-Fi. Lorsque les personnes sont connectées sur notre réseau Wi-Fi, des données sont automatiquement collectées et envoyées par l’appareil lui-même. TEBV n’utilise ces données que pour prévenir toute utilisation abusive. L’utilisation du réseau Wi-Fi invité de TEBV est soumise aux conditions générales et au code de conduite. Pour plus d’informations sur l’utilisation du Wi-Fi, cliquez ici.

Si des activités illégales sont menées depuis notre réseau Wi-Fi, nous pouvons bloquer l’accès sur l’appareil (unique) ou le type d’appareil (groupe) avec lequel vous utilisez notre réseau Wi-Fi. Le blocage est également possible si un hotspot est créé.

Objectifs

  • Empêcher l’utilisation abusive de notre réseau Wi-Fi.

La base de ces données personnelles est :

  • Les données sont fournies avec une autorisation claire et non équivoque pour certaines activités (en se connectant à notre réseau Wi-Fi).

Pour le(s) objectif(s) ci-dessus, TEBV peut collecter les données personnelles suivantes vous concernant :

  • Le numéro d’identification (adresse MAC) de votre appareil, la marque de l’appareil et le nom que l’utilisateur lui-même a donné à l’appareil.

TEBV conservera ces données personnelles pour le traitement susmentionné pendant la période suivante :

  • Un mois après la dernière connexion sur le réseau, ces données disparaissent.

Vous souhaitez en savoir plus, par exemple sur l’endroit où vos informations seront sauvegardées ou sur la personne à contacter pour supprimer vos données, > more

L’utilisation du réseau Wi-Fi invité de TEBV est soumise aux conditions générales et au code de conduite.

Applicabilité

Les présentes conditions générales s’appliquent à l’utilisation du réseau Wi-Fi invité de TEBV par toute personne qui utilise le réseau pour accéder à Internet.

Définition

Usage : TEBV met à la disposition de ses visiteurs un réseau Wi-Fi invité gratuit exclusivement destiné à un usage personnel et non commercial.

Utilisateur : Toute personne qui accède à Internet par le biais du réseau Wi-Fi invité de TEBV.

Réseau Wi-Fi invité de TEBV : Réseau sans fil, non pas au moyen d’un câble, mais par radiofréquence. Grâce au réseau Wi-Fi invité, les utilisateurs peuvent se connecter à Internet avec leurs propres appareils sans utiliser de câbles. De cette façon, vous n’êtes pas lié à un endroit précis et vous pouvez établir une connexion à Internet dans différents endroits.

Conditions générales d’utilisation

TEBV n’offre pas de soutien pour l’établissement d’une connexion sur des appareils tiers.

Le cas échéant, le règlement intérieur de TEBV s’applique, comme indiqué dans les conditions générales de TEBV. TEBV a le droit, dans des cas particuliers, de bloquer l’accès à Internet.

L’utilisation du réseau Wi-Fi invité est fournie sur la base d’une politique d’utilisation équitable. Cela signifie qu’aucune limite n’a été fixée pour la quantité de données qui peuvent être envoyées et reçues.

TEBV peut prendre des mesures si le trafic de données utilisé est nettement supérieur à la moyenne. Pour cette raison ou pour d’autres, TEBV se réserve le droit de bloquer la connexion Wi-Fi avec l’utilisateur et/ou de bloquer temporairement ou définitivement l’utilisation du Wi-Fi par un certain utilisateur si, de l’avis de TEBV, un utilisateur agit en contradiction avec les présentes conditions générales ou si, de l’avis de TEBV, il existe une autre raison de le faire.

TEBV n’est pas responsable des réclamations qui découlent des activités de l’utilisateur.

Code de conduite

L’utilisateur s’engage à respecter les termes de la loi sur les droits d’auteur. Vous ne pouvez pas télécharger sur Internet des éléments pour lesquels vous n’êtes pas sûr de détenir les droits d’auteur.

TEBV décline toute responsabilité quant aux informations placées par un utilisateur sur un serveur ou sur Internet. L’utilisateur est entièrement responsable des informations qu’il place sur le serveur/Internet. Le contenu et la portée du texte et des images ne doivent en aucun cas être pornographiques, discriminatoires ou autrement offensants et/ou inappropriés.

Il est strictement interdit à l’utilisateur de faire des déclarations incendiaires, d’inciter à la violence, de mener des activités criminelles et/ou d’autres activités illicites sur le réseau. En cas de découverte de tels actes, des rapports sur ces activités seront établis et des mesures appropriées seront prises. Cela comprend, entre autres :

Spamming et atteinte à la vie privée – Violations des droits de propriété intellectuelle – Discours ou matériel obscène ou indécent – Langage diffamatoire ou injurieux – Contrefaçon d’en-têtes – Piratage – Distribution de virus Internet, de chevaux de Troie ou d’autres activités destructrices – Facilitation d’une violation du présent accord d’utilisation – Violations du contrôle des exportations – Autres activités illégales – Revente.

L’utilisateur s’engage à ne jamais tenir TEBV pour responsable des pannes d’Internet, du réseau et/ou des pertes de données ou de revenus dues à des perturbations techniques ou autres dysfonctionnements.

TEBV n’est pas responsable des dommages, au sens large, subis par l’utilisateur. En particulier, TEBV n’est pas responsable des dommages liés à ou résultant de : perturbations ou blocages de l’accès au système ou à Internet par TEBV ou des tiers ; défaut de protection des informations enregistrées sur les systèmes par le client ; actions d’autres clients ou utilisateurs d’Internet ; modifications de la procédure de connexion, du compte et de l’adresse e-mail.

L’utilisateur qui agit en contradiction avec ses obligations découlant des présentes conditions générales et/ou du code de conduite est responsable de tous les dommages causés à TEBV.

TEBV se réserve le droit d’apporter des modifications périodiques aux conditions générales sans préavis. Vérifiez régulièrement les modifications apportées à ces conditions générales.

TEBV s’engage à protéger les données personnelles comme indiqué dans le règlement TEBV.

Avant de pouvoir utiliser le service Wi-Fi de TEBV, l’utilisateur doit accepter les conditions générales et le code de conduite décrits ci-dessus.

Les présentes conditions d’utilisation/code de conduite et tout litige lié à l’utilisation du réseau Wi-Fi invité de TEBV sont régis par le droit néerlandais. Le tribunal compétent pour Zutphen, Pays-Bas, est seul compétent pour ces litiges.

Vous souhaitez en savoir plus, par exemple sur l’endroit où vos informations seront sauvegardées ou sur la personne à contacter pour supprimer vos données, > more

Pour les visiteurs de notre site web

Les visiteurs de notre site web peuvent laisser leurs données personnelles pour recevoir notre newsletter (voir le chapitre sur la newsletter), pour recevoir une réponse à une question qu’ils posent ou pour répondre à une offre d’emploi. TEBV traite les données personnelles des visiteurs dans le(s) but(s) suivant(s) :

  • Contacter le visiteur du site web ;
  • Répondre à une question ou à la lettre accompagnant l’envoi d’un CV ;
  • Améliorer le site web lui-même ou les informations qu’il contient.

La base de ces données personnelles est :

  • Vous avez soumis les données avec un consentement clair et sans ambiguïté pour certaines actions.

Pour le(s) objectif(s) ci-dessus, TEBV peut demander les données personnelles suivantes :

  • Nom (prénom, second prénom, nom de famille) ;
  • Société ;
  • Numéro de téléphone ;
  • Adresse e-mail.

Pour en savoir plus sur la politique de confidentialité concernant les postulants, cliquez ici.

Nous utilisons divers cookies sur notre site web. Vous souhaitez en savoir plus sur les cookies ? Si oui, lisez notre politique relative aux cookies.

TEBV conservera ces données personnelles pour le traitement susmentionné pendant la période suivante :

  • Nécessaire à la finalité pour laquelle nous le traitons.

Vous souhaitez en savoir plus, par exemple sur l’endroit où vos informations seront sauvegardées ou sur la personne à contacter pour supprimer vos données, > more

Délivrance à des tiers

Nous pouvons mettre à la disposition de tiers les données qui nous sont fournies, si cela est nécessaire à l’exécution de l’une des tâches susmentionnées.

Par exemple, nous faisons appel à des tiers pour :

  • Fournir l’environnement Internet nécessaire au programme RGPD ;
  • S’occuper de l’administration (financière) ;
  • Préparer les newsletters et les invitations ;
  • Organiser le transport de votre commande ;
  • Imprimer des cartes de visite ;
  • Réserver des voyages.

Nous ne mettons jamais les données personnelles à la disposition de tiers avec lesquels nous n’avons pas conclu d’accord de traitement. Nous concluons bien entendu les accords nécessaires avec ces tiers (sous-traitants) à cet égard, afin de garantir la protection de vos données personnelles. En outre, TEBV ne mettra pas les données personnelles fournies à la disposition d’autres parties, sauf si cela est requis et autorisé par la loi. Par exemple, si des fonctionnaires de police nous demandent des données (personnelles) dans le cadre d’une enquête. Dans ce cas, nous devons accorder notre coopération et nous sommes donc tenus de fournir ces données. En outre, nous pouvons partager des données à caractère personnel avec des tiers si nous avons reçu une autorisation écrite à cet effet.

Nous ne vendrons jamais les données à des tiers.

Vous souhaitez en savoir plus, par exemple sur l’endroit où vos informations seront sauvegardées ou sur la personne à contacter pour supprimer vos données, > more

Envoi de données à l’étranger

Au sein de l’UE

Nous ne mettons pas de données personnelles à la disposition de tiers situés dans d’autres pays de l’UE, à l’exception des sites de Takii Group. Ces sites de Takii Group satisfont aux exigences générales du RGPD.

Hors de l’UE

Nous ne fournissons pas de données personnelles à des tiers basés dans des pays hors de l’UE, à moins que la Commission européenne n’ait pris une « décision d’adéquation » (article 45 du RGPD) ou qu’une garantie appropriée n’ait été fournie (disposition du contrat type tel que spécifié par la Commission européenne (article 46 (2) sous b)).

Actuellement, nous partageons les données personnelles avec MailChimp, qui est basé aux États-Unis d’Amérique, territoire qui assure un niveau de protection adéquat en matière de données personnelles conformément à une décision d’adéquation de la Commission européenne.

Nous partageons également des données personnelles avec la société Takii Co, Ltd, basée au Japon, où la protection des données personnelles est assurée par une clause contractuelle type entre TEBV et Takii Co.

Vous souhaitez en savoir plus, par exemple sur l’endroit où vos informations seront sauvegardées ou sur la personne à contacter pour supprimer vos données, > more

Mineurs

Nous ne collectons les données personnelles des mineurs (jeunes de moins de 16 ans) que si un parent, un tuteur ou un représentant légal nous en donne l’autorisation écrite.

Vous souhaitez en savoir plus, par exemple sur l’endroit où vos informations seront sauvegardées ou sur la personne à contacter pour supprimer vos données, > more

Période de conservation

TEBV ne conserve pas les données personnelles plus longtemps que nécessaire pour la finalité pour laquelle ces données sont fournies ou plus longtemps que la loi ne l’exige.

Vous souhaitez en savoir plus, par exemple sur l’endroit où vos informations seront sauvegardées ou sur la personne à contacter pour supprimer vos données, > more

Protection

Nous avons pris des mesures techniques et organisationnelles appropriées pour protéger les données personnelles contre tout traitement illégal. Par exemple, nous avons pris les mesures suivantes :

  • Toutes les personnes qui peuvent accéder à vos données au nom de TEBV sont tenues de respecter la confidentialité de ces données ;
  • Nous appliquons une politique de login et de mot de passe sur l’ensemble de nos systèmes ;
  • Nous procédons à la pseudonymisation des données personnelles et au cryptage des données personnelles s’il existe des raisons de le faire ;
  • Nous effectuons des sauvegardes des données personnelles afin de pouvoir récupérer les informations en cas d’incidents physiques ou techniques ;
  • Nous testons et évaluons régulièrement nos mesures ;
  • Nos employés sont informés de l’importance de la protection des données personnelles.

Vous souhaitez en savoir plus, par exemple sur l’endroit où vos informations seront sauvegardées ou sur la personne à contacter pour supprimer vos données, > more

Droits concernant vos données

Vous avez également le droit d’accéder, de modifier et de supprimer les données personnelles que vous nous avez transmises. Vous pouvez également vous opposer au traitement de vos données à caractère personnel (ou d’une partie de ces données) par nous ou par l’un de nos sous-traitants. Vous avez également le droit de nous demander de vous transférer les données que vous avez soumises, soit à vous-même, soit, en votre nom, directement à un tiers. Nous pouvons vous demander de fournir une identification valide avant de pouvoir accéder à la demande susmentionnée.

Si nous sommes autorisés à traiter vos données personnelles sur la base d’une autorisation que vous nous avez accordée, vous avez toujours le droit de retirer cette autorisation.

Vous souhaitez en savoir plus, par exemple sur l’endroit où vos informations seront sauvegardées ou sur la personne à contacter pour supprimer vos données, > more

Protocole TEBV en cas de fuite de données

(concernant les procédures de signalement et de traitement des fuites de données)

Si des données personnelles tombent entre les mains de tiers qui ne devraient pas avoir accès à ces données, on parle de fuite de données. Une fuite de données est le résultat d’un problème de sécurité. Dans la plupart des cas, il s’agit de fuites de fichiers informatiques, mais une liste de clients imprimée et volée peut également constituer une fuite de données. Autres exemples : cyberattaques, e-mails envoyés à des adresses incorrectes, ordinateurs portables volés, ordinateurs jetés mais non effacés et clés USB perdues. Les informations commerciales obtenues illégalement sur un processus de production ou une stratégie de marché sont des informations précieuses, mais ne répondent pas à la définition habituelle d’une fuite de données. Si un téléphone d’entreprise est perdu ou volé, il s’agit d’une fuite de données potentielle. Il n’y a pas de fuite de données si un téléphone privé est perdu (le RGPD ne s’applique pas au traitement des données personnelles à des fins exclusivement personnelles ou domestiques).

Introduction

Ce document décrit les actions à mener par TEBV en cas de fuite de données telles que définies dans le règlement général sur la protection des données (RGPD).

Une fuite de données est une violation de la sécurité impliquant des données à caractère personnel. Les données personnelles sont alors exposées à une perte ou à un traitement illégal.

Une fuite de données doit être signalée immédiatement à l’autorité de protection des données (APD) et, dans certains cas, à la ou aux parties concernées. La partie concernée est celle dont les données personnelles ont été divulguées.

L’obligation de déclaration s’applique également à TEBV si la fuite de données se produit chez un tiers, par exemple un sous-traitant des données personnelles de TEBV (« sous-traitant »).

Identification d’une fuite de données : organisation

L’employé qui identifie une (possible) fuite de données doit immédiatement signaler cet incident au Conseil d’administration de TEBV et au délégué à la protection des données (DPD) de TEBV. Un employé de TEBV ou un sous-traitant est autorisé à tout moment à soumettre un rapport indépendant au DPD. L’obligation de notification des fuites de données telle que décrite dans ce protocole sera alors déclenchée.

Quand une fuite de données doit-elle être signalée ?

Tous les incidents ne doivent pas être signalés à l’APD. Seuls les incidents qui répondent aux critères suivants doivent être signalés :

  • un incident pour lequel il existe une « probabilité considérable » de conséquences négatives graves pour les personnes dont les données sont perdues ;
  • un incident pouvant avoir de graves conséquences pour la protection des données à caractère personnel (par exemple, la perte d’une clé USB contenant des données à caractère personnel).

De plus amples informations sur la question de savoir si une fuite de données doit être signalée à l’APD et/ou à la ou les parties concernées sont décrites plus en détail ci-dessous.

Identification d’un incident/une fuite de données s’est-elle produite ?

Le DPD organise dans les meilleurs délais l’inventaire et la collecte des informations nécessaires pour signaler une fuite de données à l’autorité de protection des données (le cas échéant). Le formulaire de l’APD peut servir de base à la déclaration des fuites de données. Le formulaire est disponible sur ce site web.

Sur la base des informations obtenues et en cas de suspicion de fuite de données, en concertation avec le directeur commercial et le président du conseil, le DPD et toute autre personne responsable et/ou impliquée dans l’organisation TEBV ou le sous-traitant concerné, une évaluation sera faite pour déterminer si une fuite de données a effectivement eu lieu.

Au cours de cette consultation, il est également possible d’évaluer si des mesures immédiates doivent être prises pour limiter autant que possible les dommages, notamment en soumettant un rapport (provisoire) aux parties concernées. Si nécessaire, des conseils peuvent être demandés au conseiller juridique et/ou au consultant en communication, s’ils sont présents.

En cas d’incident devant être signalé à l’APD, il convient d’utiliser la vue d’ensemble figurant dans les règles de politique générale de l’APD intitulées « Obligation de notification des fuites de données dans le cadre du règlement général sur la protection des données », qui peut être consultée sur ce site web.

Lors de l’évaluation de l’existence d’une fuite de données, les facteurs suivants sont pertinents :

  • les données personnelles ont-elles été traitées illégalement ?

Il s’agit, entre autres, de la destruction, de la perte ou de la modification involontaire ou illégale de données à caractère personnel traitées, de l’accès non autorisé à des données à caractère personnel traitées ou de la divulgation non autorisée de ces données ;

  • des données personnelles ont-elles été perdues ?

cela signifie que TEBV (ou, en fait, son sous-traitant) ne dispose plus de ces informations, car elles ont été détruites ou ont été perdues d’une autre manière ;

  • y a-t-il une seule déficience ou vulnérabilité dans la protection ?
  • peut-on raisonnablement exclure qu’une violation de la sécurité ait entraîné un traitement illicite ?
  • des données personnelles de nature sensible ont-elles été divulguées ?

les données personnelles sensibles comprennent notamment (i) les informations relatives à la situation financière ou économique de la personne concernée, (ii) les informations pouvant conduire à la stigmatisation ou à l’exclusion de la personne concernée, (iii) les noms d’utilisateur, mots de passe et autres données de connexion et (iv) les informations pouvant être utilisées pour une fraude (d’identité) ;

  • la nature et la portée de la violation entraînent-elles (une probabilité considérable) de graves conséquences négatives ?

lors de l’évaluation de l’application de cette situation, les facteurs suivants, entre autres, sont importants : (i) la portée du traitement, (ii) la question de savoir si la violation concerne un grand nombre de données personnelles par personne et/ou les données de grands groupes de parties impliquées, (iii) l’impact de la perte ou du traitement illicite des données personnelles, (iv) le partage des données personnelles avec des tiers en raison duquel les conséquences de la perte et de la modification non autorisée des données personnelles peuvent également avoir un impact ailleurs et (v) l’implication de groupes vulnérables.

Si l’incident n’a pas entraîné la perte ou le traitement illicite de données à caractère personnel, il ne s’agit pas d’une fuite de données, mais plutôt d’une violation de sécurité. Dans ce cas, il n’est pas nécessaire d’informer l’APD.

Si l’on arrive à la conclusion qu’une fuite de données (potentielle) s’est produite, le conseil d’administration de TEBV et le DPD discuteront de la voie à suivre pour communiquer avec la ou les parties impliquées et (le cas échéant) avec le sous-traitant concerné.

Déclaration à l’autorité de protection des données

Le conseil d’administration de TEBV ou le DPD se charge de la déclaration rapide à l’APD selon le formulaire de déclaration à l’APD susmentionné. Conformément au RGPD, la notification doit être soumise immédiatement, sans retard excessif, et si possible au plus tard 72 heures après la découverte de la fuite de données. Le Conseil sera également informé de la notification.

Le conseil d’administration de TEBV (ou, à la demande du conseil d’administration, le DPD) fait office d’interlocuteur en ce qui concerne la communication avec l’APD. En fonction de la nature de la fuite de données ou s’il s’avère que l’incident n’est pas une fuite de données, la notification à l’APD sera complétée ou retirée.

Le conseil d’administration ou (à la demande du conseil d’administration) le DPD veillera à ce que les employés impliqués dans l’incident soient informés et demandera aux employés impliqués dans l’incident de préparer un rapport dans les meilleurs délais sur les circonstances de l’incident. Ces informations écrites seront soumises au conseil d’administration et au DPD pour être ajoutées au dossier de fuite de données de TEBV.

Après réception de la notification à l’APD, l’APD enverra une confirmation. L’APD ne prendra contact que si elle juge nécessaire de le faire.

Le système a-t-il été piraté ?

Dans le cas d’une fuite de données résultant d’un piratage (non éthique) (article 138ab du code pénal néerlandais), il est important de déterminer la nature des données personnelles divulguées et les risques d’utilisation abusive pour la ou les parties concernées. En cas de piratage, outre la notification à l’APD, il peut également être utile de signaler le piratage à la police. Dans ce cas, le DPD veillera à consulter le conseil d’administration de TEBV.

La fuite de données doit-elle être signalée à la ou aux parties concernées ?
Si une fuite de données est signalée à l’APD, il convient de déterminer si la fuite de données doit également être signalée aux parties auxquelles ces données personnelles se rapportent. Le conseil d’administration le déterminera en consultation avec le DPD.

L’évaluation de la nécessité de signaler un incident aux parties concernées peut être établie à l’aide des aperçus figurant dans les règles de politique générale de l’APD intitulées « Obligation de notification des fuites de données dans le cadre du règlement général sur la protection des données », qui peuvent être consultées sur le site web susmentionné.

Dans le cadre de l’examen visant à déterminer si la fuite de données doit être signalée aux parties concernées, les points suivants, entre autres, sont importants :

  • si TEBV a pris des mesures techniques de protection appropriées, grâce auxquelles les données personnelles concernées sont incompréhensibles ou inaccessibles à toute personne ayant le droit de les consulter, il n’est pas nécessaire d’en informer la ou les parties concernées. En cas de doute, la fuite de données doit être signalée à la partie ou aux parties concernées ;
  • la fuite de données doit être signalée à la ou aux parties concernées si l’infraction est susceptible d’avoir des conséquences défavorables sur leur vie privée ;

Les intérêts de la ou des parties concernées peuvent être lésés à la suite perte, d’une utilisation illicite ou d’un usage abusif de données personnelles. Le préjudice peut être de nature matérielle ou immatérielle, par exemple, une publication illicite, une diffamation, une usurpation d’identité ou une discrimination ;

La ou les parties concernées ne doivent pas être informées si des raisons importantes le justifient. La notification ne peut être omise que si cela est nécessaire en considération (i) de la sécurité de l’État, (ii) de la prévention, de la recherche et de la poursuite d’infractions pénales, (iii) d’intérêts économiques et financiers substantiels de l’État et d’autres organismes publics, (iv) du contrôle du respect des dispositions légales fixées au nom des intérêts spécifiés aux points (ii) et (iii), ou (v) de la protection de la partie concernée ou des droits et libertés d’autrui).

Procédure de notification de la ou des parties concernées

Sur demande du conseil d’administration de TEBV, le DPD prépare une notification pour la ou les parties concernées, en consultation avec le conseiller en communication et le conseiller juridique. Le DPD détermine ce qui sera notifié à la ou aux parties concernées.

La notification contient, en tout état de cause, la nature de l’infraction, les coordonnées de TEBV et un interlocuteur ou un point d’information où la partie ou les parties concernées peuvent trouver de plus amples informations sur l’infraction et les mesures que TEBV recommande à la ou aux parties concernées de prendre pour limiter les conséquences négatives de l’infraction.

La fuite de données doit être signalée immédiatement à la partie ou aux parties concernées. Cela signifie que, après la découverte de la fuite de données, TEBV peut prendre un certain temps pour une enquête plus approfondie afin que TEBV puisse informer la partie concernée d’une manière appropriée et prudente. Ce faisant, il convient de tenir compte du fait (éventuel) que, à la suite des notifications, la ou les parties concernées doivent éventuellement prendre des mesures pour se protéger des conséquences de la fuite de données. Plus tôt la ou les parties concernées seront informées, plus tôt ces mesures pourront être mises en œuvre.

La ou les parties concernées seront informées individuellement.

La notification à l’APD indique si la fuite de données a été signalée ou non à la ou aux parties concernées. Si le délai indiqué à l’APD dans lequel la notification doit être envoyée à la ou aux parties concernées ne peut être respecté, le DPD doit en informer l’APD en adaptant la notification précédente.

Enquête sur les fuites de données et détermination des mesures d’amélioration

Dès que possible après l’identification de l’incident, le DPD lance une enquête (interne) sur les faits de la fuite (éventuelle) de données et examine la question de savoir si et comment de tels incidents peuvent être évités à l’avenir.

En consultation avec le conseil d’administration de TEBV, le DPD peut s’entretenir avec les employés de TEBV et/ou d’autres personnes concernées (telles que les employés du ou des sous-traitants de TEBV), consulter tous les documents pertinents et avoir accès à tous les lieux dans la mesure où cela est nécessaire à une enquête approfondie ;

Le cas échéant, le DPD peut proposer au conseil d’administration de TEBV de faire appel à du personnel externe si cela s’avère nécessaire pour une enquête adéquate.

Le DPD rendra compte des conclusions de l’enquête susmentionnée dans les meilleurs délais au conseil d’administration et à la direction de TEBV.

Lors de la consultation, à laquelle assistent en tout état de cause le conseil d’administration de TEBV et le DPD, les résultats de l’enquête susmentionnée seront discutés et des accords seront conclus concernant les mesures d’amélioration visant à éviter, dans la mesure du possible, que l’incident ne se reproduise.

Le conseil d’administration de TEBV rendra compte à la direction des mesures d’amélioration qui seront mises en œuvre et s’assurera que les mesures d’amélioration désignées sont mises en œuvre et communiquées au sein de l’organisation TEBV (et à l’extérieur si nécessaire, par exemple à un sous-traitant).

Fichier des fuites de données

Le fichier des fuites de données sera conservé sous forme numérique par le DPD et le secrétariat du conseil d’administration de TEBV pendant une période d’au moins un an. Une période plus longue d’au moins 3 ans peut s’appliquer, comme spécifié dans les règles de politique de l’APD intitulées « Exigence de notification des fuites de données dans le règlement général sur la protection des données », page 46.

Vous souhaitez en savoir plus, par exemple sur l’endroit où vos informations seront sauvegardées ou sur la personne à contacter pour supprimer vos données, > more

Réclamations

Si vous avez des réclamations concernant le traitement de vos données personnelles, nous vous demandons de nous contacter immédiatement à ce sujet. Si nous ne parvenons pas à trouver une solution ensemble, nous en serons bien sûr très déçus. Vous avez toujours le droit de saisir l’autorité de protection des données, qui est l’autorité de contrôle en matière de protection de la vie privée.

Questions

Si vous avez encore des questions ou des commentaires concernant notre déclaration de confidentialité, contactez-nous !
privacy@takii.eu

Takii Europe B.V.
Hoofdweg 19
1424 PC De Kwakel, Pays-Bas
+31(0)297-345 700

Qui est responsable de vos données ?

Takii Europe B.V.
Hoofdweg 19
1424 PC De Kwakel,
Pays-Bas

Cette politique de confidentialité peut-elle être modifiée ?

Oui, cette politique de confidentialité peut être modifiée. Cette version date du 01/11/2018. Nous vous recommandons de consulter régulièrement la politique de confidentialité. Nous vous informerons séparément en ce qui concerne les changements majeurs.

Rester informé!

Abonnez-vous à notre bulletin et restez au courant de toutes nos dernières nouvelles, produits et événements.

Comment pouvons-nous vous aider

Notre équipe d’experts se fera un plaisir de vous aider et de répondre à toute question.

Entrer en contact