Protection des données & directive RGDP

Association Européenne des Producteurs de Diisocyanates et de Polyols (ISOPA)

Association internationale à but non lucratif

Siège social à la rue Belliard 65, B-1040 Etterbeek, Belgique

Numéro d’entreprise/de TVA BE0649.434.695, RPM Bruxelles

 

Association Européenne des Producteurs d’Isocyanates Aliphatiques (ALIPA)

Association internationale sans but lucratif Siège social, 65 rue Belliard, B-1040 Etterbeek, Belgique

Numéro d’entreprise/de TVA BE0673.850. 981, RPM Bruxelles

(les «Associations»)

 

 

       Quel est l’objectif de ce document ?

Les Associations s’engagent à protéger la confidentialité et la sécurité de vos données personnelles.

La présente note d’information sur la protection des données décrit la manière dont nous collectons et utilisons les données à caractère personnel vous concernant. Les Associations ne traiteront les données à caractère personnel que d’une manière compatible avec la législation applicable en matière de protection des données.

Nous respectons votre vie privée et ne traitons vos données personnelles que dans la mesure où cela est nécessaire pour notre collaboration avec vous. Nous nous efforçons de veiller à ce que les informations que nous traitons soient exactes, pertinentes, appropriées et non excessives.

1. Principes de protection des données

Nous respectons la législation sur la protection des données. Celle-ci stipule que les informations personnelles que nous détenons à votre sujet,

1. doivent être utilisées conformément aux dispositions légales, de manière équitable et transparente.
2. ne peuvent être collectées que pour des finalités déterminées, explicites et légitimes, que nous vous avons clairement expliquées, et ne peuvent pas être utilisées d’une manière incompatible avec ces finalités
3. sont essentielles aux fins dont nous vous avons informés et ne dépassent pas ces fins.
4. sont exactes et à jour.
5. ne sont conservées que pendant la durée nécessaire aux fins que nous avons indiquées.
6. être conservés en toute sécurité.

 

2. nous pouvons collecter, conserver et utiliser les catégories suivantes de données personnelles vous concernant :

• Votre prénom
• Nom de famille
• Adresse e-mail et adresse e-mail de confirmation
• le nom et l’adresse de l’entreprise en cas de facturation
• ID de la plateforme et mot de passe
• la date et l’heure d’accès à la plate-forme
• Autres données que vous nous avez communiquées

 

1. Comment vos données personnelles sont-elles collectées ?

En règle générale, nous collectons des données à caractère personnel:

• Des entreprises membres des Associations ;
• Des représentants des entreprises membres des Associations ;
• D’autres représentants, experts, prestataires de services et personnes en contact avec les Associations ;
• Des abonnements aux bulletins d’information/lettres d’information/services de presse des Associations ;
• Des inscriptions à des événements ou initiatives organisés, promus ou soutenus par les Associations ;
• Des demandes de participation en tant qu’utilisateur autorisé de la plateforme permettant d’accéder à certains contenus sur l’intranet des Associations ;
• De la saisie de données nécessaires à la poursuite de l’accès autorisé et au bon fonctionnement d’un service de réseau privé contrôlé et de la plate-forme; ou
• D’autres sources.

En outre, nous collectons les informations que vous nous fournissez spontanément en nous envoyant de la correspondance par courrier électronique, par courrier postal ou par d’autres moyens, en visitant et en utilisant notre site web et nos services intranet et de messagerie, en nous laissant vos cartes de visite ou en nous fournissant des informations de toute autre manière.

 

1. Qui a accès à vos données personnelles ?

Les employés et directeurs des ‘Associations ainsi que les agents desAssociations (y compris idloom, l’agent desAssociations responsable de la gestion de l’accès et de l’exploitation de la plate-forme et du réseau privé contrôlé) ont accès à vos données personnelles. Ils n’utiliseront cet accès que si cela est nécessaire et uniquement aux fins indiquées.

Dans des cas exceptionnels, d’autres personnes peuvent avoir accès à vos données personnelles (voir la section « Partage des données » ci-dessous).

 

1. Comment nous utiliserons les informations vous concernant

Nous n’utiliserons vos données personnelles que si nous avons une base légale pour le faire. Dans la plupart des cas, nous utiliserons vos données personnelles dans les circonstances suivantes :

1. Lorsque nous devons nous conformer à une obligation légale
2. Lorsque cela est nécessaire pour nos intérêts légitimes ;
3. Pour remplir une obligation contractuelle ;
4. Si vous avez donné votre consentement au traitement des données ;
5. Nous pouvons également traiter vos données à caractère personnel dans les situations suivantes, qui sont probablement rares :
   • lorsque nous devons protéger vos intérêts (ou ceux d’une autre personne), par exemple si quelqu’un a dupliqué ou utilisé par erreur l’identifiant et le mot de passe de votre plateforme (attribués dans le cadre du service de réseau privé contrôlé par les Associations) ;
   • Lorsque cela est nécessaire dans l’intérêt public ou à des fins officielles, par exemple en cas de fraude ou d’utilisation d’une fausse identité.

1. Situations dans lesquelles nous utiliserons vos données personnelles

Les situations dans lesquelles nous traitons vos données à caractère personnel sont énumérées ci-dessous :

• l’organisation de manifestations ou d’initiatives organisées, promues ou soutenues par les Associations
• communiquer sur les activités, les initiatives, la politique et les positions de l’Association
• Correspondance, nouvelles et lettres d’information
• Respect des obligations en matière de santé et de sécurité
• Service de réseau privé contrôlé pour les Associations et l’exploitation de la plate-forme spécifiquement,
  • le traitement des informations afin de déterminer si un utilisateur autorisé a accédé ou tenté d’accéder à la plateforme ;
  • l’octroi, la modification ou la suppression des identifiants et des mots de passe des utilisateurs de la plate-forme, avec l’autorisation correspondante, ou en cas d’annulation de cette autorisation
  • gestion, administration, vérification et contrôle de l’utilisation de la plate-forme autorisée par les Associations
  • Suivi des cas de fraude.

1. Si vous ne fournissez pas d’informations personnelles

Si vous ne nous fournissez pas certaines informations, il se peut que nous ne soyons pas en mesure de vous fournir nos services et de mener à bien nos activités. Nous ne demandons pas d’informations qui ne sont pas strictement nécessaires aux fins indiquées.

1. Changement d’objet

Nous n’utiliserons vos données à caractère personnel qu’aux fins pour lesquelles nous les avons collectées, sauf si nous estimons que nous devons les utiliser à une autre fin et que cette raison est compatible avec la finalité initiale. Si nous devons utiliser vos données à caractère personnel pour une autre finalité, nous vous en informerons et vous expliquerons la base juridique qui nous permet de le faire.

Veuillez noter que nous pouvons traiter vos données personnelles à votre insu ou sans votre consentement, conformément aux règles susmentionnées, si la loi l’exige ou le permet.

1. Partage de données

Il se peut que nous devions transmettre vos données à des tiers, entre autres à des fournisseurs de services tiers. Nous exigeons de ces tiers qu’ils respectent la sécurité de vos données et qu’ils agissent en conformité avec la législation sur la protection des données.

 

      9.1 Pourquoi pouvons-nous transmettre vos données personnelles à des tiers ?

Nous pouvons partager vos données personnelles avec des tiers si la loi l’exige, si cela est nécessaire pour gérer notre relation avec vous ou si nous avons un autre intérêt légitime.

     9.2 Quels sont les prestataires de services tiers qui traitent vos données à caractère personnel ?

« tiers » comprend également les prestataires de services tiers (y compris les contractants et les agents désignés).

Les traitements suivants sont effectués par des prestataires de services externes pour le compte des Associations :

• Services informatiques fournis par des prestataires de services informatiques ;
• Services de facturation et de comptabilité fournis par des prestataires de services externes
• Services administratifs et services de protection du statut juridique des Associations par des prestataires de services juridiques, comptables et administratifs ;

• En particulier, en ce qui concerne la plateforme sécurisée des Associations, le traitement des données à caractère personnel des utilisateurs autorisés, lorsque le traitement de ces données est nécessaire à la bonne exécution des services de réseau privé contrôlés.

 

Il se peut que nous transmettions vos données personnelles à des tiers, par exemple pour le développement et la maintenance de notre base de données. Il se peut également que nous devions transmettre vos données personnelles à une autorité de contrôle ou que nous devions nous conformer d’une autre manière à des exigences légales.

 

1. Sécurité des données

Nous avons pris des mesures pour protéger la sécurité de vos données. Des tiers ne traiteront vos données personnelles que sur nos instructions et s’ils se sont engagés à traiter les données de manière confidentielle et à les conserver en toute sécurité.

Nous avons mis en place des mesures de sécurité appropriées afin d’éviter que vos données personnelles ne soient accidentellement perdues, utilisées ou consultées de manière non autorisée, modifiées ou divulguées. En outre, nous limitons l’accès à vos données personnelles aux employés, agents, sous-traitants et autres tiers qui ont besoin de ces informations pour des raisons professionnelles. Ils ne traiteront vos données personnelles que sur nos instructions et sont tenus à la confidentialité.

Nous avons mis en place des procédures pour traiter les violations présumées de la sécurité des données et nous vous informerons, ainsi que toute autorité de contrôle compétente, d’une violation présumée si nous sommes tenus de le faire par la loi.

Tous nos fournisseurs tiers sont tenus de prendre des mesures de sécurité appropriées pour protéger vos données personnelles conformément à notre politique. Nous n’autorisons pas nos fournisseurs tiers à utiliser vos données personnelles à leurs propres fins. Nous les autorisons uniquement à traiter vos données personnelles à des fins spécifiques et conformément à nos instructions.

1. Informations sur le transfert de données à caractère personnel en dehors de l’Espace Economique Européen (EEE)

Les principaux bureaux des l’Associations et ceux de notre sous-traitant sont situés dans l’EEE et c’est là que les données à caractère personnel collectées via le site web des ‘Associations ou par le biais d’interactions avec leurs membres sont traitées.  Les données à caractère personnel collectées par les Associations, notamment celles des représentants des sociétés membres desAssociations, d’autres représentants, des experts, des prestataires de services et des personnes interagissant avec les Associations et leurs délégués, peuvent être transférées aux sociétés membres desAssociations, à leurs représentants, à d’autres représentants, à des experts, à des prestataires de services et à des personnes interagissant avec les Associations et leurs délégués qui sont établis dans des pays hors de l’EEE, afin de remplir les obligations contractuelles des Associationsenvers leurs membres.  Nous pouvons également conclure des contrats avec nos processeurs de données qui nécessitent le transfert de données à caractère personnel en dehors de l’EEE, sous réserve de mesures de protection appropriées conformément au règlement général sur la protection des données de l’UE et d’une manière et dans un but conformes à la présente politique.

 

1. Combien de temps conserverons-nous vos données ?

Nous ne conserverons vos données à caractère personnel que le temps nécessaire à la réalisation des finalités pour lesquelles nous les avons collectées, y compris pour répondre aux exigences légales, comptables ou de reporting. Pour déterminer la période de conservation appropriée des données à caractère personnel, nous prenons en compte la quantité, la nature et la sensibilité des données à caractère personnel, le risque potentiel de préjudice résultant d’une utilisation ou d’une divulgation non autorisée de vos données à caractère personnel, les finalités pour lesquelles nous traitons vos données à caractère personnel et si nous pouvons atteindre ces finalités par d’autres moyens, ainsi que les exigences légales applicables.

 

1. Vos droits et obligations

Il est important que les données personnelles que nous détenons à votre sujet soient exactes et à jour. Veuillez nous informer en cas de modifications de  vos données personnelles.

Vous avez le droit de:

• Demander l’accès à vos données personnelles;
• Demander la rectification des données personnelles que nous détenons à votre sujet;
• Demander la suppression de vos données à caractère personnel. Cela signifie que vous pouvez nous demander de supprimer ou de retirer des données à caractère personnel s’il n’y a pas de raison valable de continuer à les traiter. La suppression des données pourrait nous empêcher de fournir nos services;
• Vous opposer au traitement de vos données personnelles si nous invoquons un intérêt légitime;
• demander la limitation du traitement de vos données personnelles;
• demander la transmission de vos données à caractère personnel à une autre partie lorsque le traitement est fondé sur le consentement ou sur l’exécution d’une obligation contractuelle ou lorsqu’il est effectué à l’aide de procédés automatisés.

Si vous souhaitez exercer ces droits, veuillez contacter par écrit le délégué à la protection des données (voir détails ci-dessous).

Vous ne devez pas payer de frais pour accéder à vos données à caractère personnel (ou pour exercer d’autres droits). Toutefois, nous pouvons facturer des frais raisonnables si votre demande d’accès à vos données est manifestement infondée ou si elle est excessivement lourde pour nous. Nous pouvons également refuser de répondre à votre demande dans de telles circonstances.

Il se peut que nous devions vous demander certaines informations afin de confirmer votre identité et de garantir votre droit d’accès aux informations (ou l’exercice de vos autres droits). Il s’agit d’une autre mesure de sécurité appropriée pour garantir que les données à caractère personnel ne sont pas divulguées à des personnes qui n’ont pas le droit de les obtenir.

 

1. Délégué à la protection des données

Nous avons désigné un délégué à la protection des données (DPD) qui veille au respect de la présente note d’information sur la protection des données. Si vous avez des questions concernant cet avis de confidentialité ou le traitement de vos données personnelles, veuillez contacter le secrétaire général de l’ISOPA  et l’ALIPA aux coordonnées suivantes :

 

ISOPA AISBL – ALIPA AISBL

l’attention du secrétaire général,

65, rue Belliard,

B-1040 Etterbeek, Belgique,

main@isopa.org

Tél : + 32 2 786 35 53

 

Sans préjudice de tout autre recours administratif ou judiciaire, vous avez le droit d’introduire une réclamation auprès d’une autorité de contrôle, notamment dans le pays de votre résidence habituelle, de votre lieu de travail ou du lieu de l’infraction présumée, si vous estimez que le traitement des données à caractère personnel vous concernant viole les droits qui vous sont conférés par la législation applicable en matière de protection des données.

 

1. Modifications de la présente note d’information sur la protection des données

Nous nous réservons le droit de mettre à jour le présent avis de confidentialité à tout moment et nous vous enverrons un nouvel avis de confidentialité en cas de mise à jour importante si vous nous fournissez vos coordonnées.