Politique de confidentialité

Règlement A&C Systems relatif aux données à caractère personnel

A&C Systems SA, dont le siège social est situé à 3320 Hoegaarden, Bleyveldstraat 6, immatriculée à la Banque Carrefour des Entreprises sous le numéro BE 0445.299.482, (ci-après dénommée « A&C Systems ») entend se conformer droit applicable à la protection des données à caractère personnel, en ce compris mais de manière non limitative, le Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE et la loi belge du 30 juillet 2018 relative à la protection des personnes physiques à l'égard des traitements de données à caractère personnel.

Le présent règlement a comme objet de vous informer sur les droits et les obligations applicables au traitement de données à caractère personnel par A&C Systems et de de définir les pratiques de A&C Systems concernant la collecte, l’utilisation, le stockage, le transfert et les autres traitements d’informations se rapportant à une personne physique identifiée ou identifiable - est réputée être une « personne physique identifiable » une personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant, tel qu'un nom, un numéro d'identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou social - (les « données à caractère personnel »). A&C Systems est le responsable du traitement des données à caractère personnel décrites dans le présent règlement.

Quelles sont les données à caractère personnel collectées par A&C Systems?

A&C Systems ne collecte que les données à caractère personnel qui lui sont communiquées par les utilisateurs du site internet https://myactions.eu (ci-après le « Site Web ») ou qu’elle reçoit de sources tierces en traitant les demandes des utilisateurs du Site Web (« les données à caractère personnel relatives à l’utilisateur »). Pour chaque utilisateur, le présent règlement ne s’applique qu’aux seules données à caractère personnel relatives à l’utilisateur.

Ces données peuvent comprendre à titre exemplatif et de manière non exhaustive:

A&C Systems ne collecte pas et elle ne traite pas certaines catégories particulières de données à caractère personnel (« données à caractère personnel sensibles ») telles que les données à caractère personnel qui révèlent l'origine raciale ou ethnique, les opinions politiques, les convictions religieuses ou philosophiques ou l'appartenance syndicale, ainsi que des données concernant la santé d'une personne physique.

Qui récolte ces données à caractère personnel?

Les données à caractère personnel sont collectées par A&C Systems qui est responsable de leur traitement.

Les données à caractère personnel peuvent notamment être obtenues par A&C Systems dans les situations suivantes:

Quelle est la finalité de la récolte de ces données à caractère personnel ?

Le traitement des données à caractère personnel décrit dans le présent règlement est nécessaire pour la gestion des demandes de l’utilisateur et, le cas échéant, de l’octroi l’avantage lié à une action promotionnelle par A&C Systems et pour que A&C Systems se conforme à ses obligations légales.

Sous réserve des restrictions légales applicables, A&C Systems utilise les données à caractère personnel pour les finalités suivantes.

A&C Systems utilise les données à caractère personnel pour se conformer à ses obligations relatives à la gestion des demandes de l’utilisateur et à la gestion de la participation de l’utilisateur à des actions promotionnelles proposées sur le Site Web.

A&C Systems utilise aussi les données à caractère personnel afin de se conformer à ses obligations légales, notamment en matière de blanchiment des capitaux et pour se conformer aux exigences légales telles que les impôts sur le revenu et les prélèvements des cotisations de sécurité sociale, les obligations de tenue de registres et de déclaration, mener des audits, se conformer aux inspections gouvernementales et aux autres demandes du gouvernement ou d'autres autorités publiques ou réglementaires et se conformer aux règles et procédures internes.

En particulier et de manière non exhaustive, A&C Systems traite les données à caractère personnel pour

Quel est le fondement du traitement des données à caractère personnel ?

A&C Systems collecte et traite des données à caractère personnel sur les bases suivantes selon les cas :

Qui a accès aux données à caractère personnel ?

Dans le cadre de la fourniture de ses services et de la gestion de A&C Systems et de ses relations avec les utilisateurs et les autres tiers, A&C Systems a besoin de partager des données à caractère personnel avec les personnes actives au sein de A&C Systems. A&C Systems peut également avoir besoin de permettre à ses clients, ses fournisseurs et ses sous-traitants d'accéder aux données à caractère personnel ainsi qu’à des autorités publiques, des tribunaux, des agences gouvernementales et des organismes d'application de la loi. A&C Systems est autorisée à partager des données à caractère personnel avec les tiers lorsqu'elle estime que cela est nécessaire pour se conformer à une obligation légale ou réglementaire, ou pour protéger ses droits ou les droits de tiers.

A&C Systems peut confier tout ou partie du traitement des données à caractère personnel à des sous-traitants. Lorsque A&C Systems engage un tiers sous-traitant pour traiter les données à caractère personnel en son nom, A&C Systems déléguera ce traitement par écrit, choisira un sous-traitant qui fournit des garanties suffisantes en ce qui concerne les mesures de sécurité techniques et organisationnelles régissant les traitements concernés, et proposera au sous-traitant d'agir au nom de A&C Systems et conformément aux instructions de A&C Systems. En outre, A&C Systems demandera des exigences appropriées en matière de protection des données et de sécurité de l'information de ces tiers sous-traitants.

En principe, A&C Systems ne transfère pas les données à caractère personnel en dehors de l’Union européenne ou de l’Espace économique européen. Si un tel transfert de données à caractère personne en dehors de l’Union européenne ou de l’Espace économique européen est effectué à l’initiative de A&C Systems, ce transfert sera réalisé conformément aux lois applicables en matière de protection des données et en particulier, ce transfert sera basé sur les clauses contractuelles types établies par la Commission européenne en vigueur à ce moment.

Sécurité

A&C Systems maintien des mesures techniques et organisationnelles appropriées pour se protéger contre le traitement non autorisé ou illégal des données à caractère personnel et/ou contre la perte accidentelle, l’altération, la divulgation ou l'accès, ou la destruction ou l’altération accidentelle ou illégale de données à caractère personnel. Ces mesures visent à assurer l'intégrité et la confidentialité continues des données à caractère personnel. A&C Systems évalue ces mesures régulièrement pour assurer la sécurité du traitement.

Garantie de l’utilisateur

L’utilisateur garantit à A&C Systems qu’il a la pleine capacité d’autoriser la collecte et le traitement des données à caractère personnel concernées par A&C Systems et en particulier qu’il a obtenu le consentement des personnes concernées ou régulièrement visé une autre cause de légitimation pour la collecte et le traitement des données à caractère personnel par A&C Systems. L’utilisateur garantit A&C Systems et préservera A&C Systems indemne contre tout recours et toute réclamation généralement quelconque des tiers directement ou indirectement relatives à la collecte et au traitement de données à caractère personnel effectués par A&C Systems en exécution du présent règlement. A&C Systems n'assume aucune garantie légale, expresse ou tacite relative aux données à caractère personnel. L’utilisateur indemnisera A&C Systems de tout préjudice, direct ou indirect, de quelque nature que ce soit résultant de toute violation des dispositions du présent règlement en matière de données à caractère personnel qui serait imputable à l’utilisateur.

Recours des personnes concernées

Les « personnes concernées », à savoir toute personne physique identifiée ou identifiable à laquelle les données à caractère personnel se rapportent, peuvent légitimement exercer les droits visés ci-dessous à l’égard de leurs données à caractère personnel.

L’utilisateur est tenu d’apporter toute assistance raisonnablement requise par A&C Systems en vue de l’aider à exécuter ses obligations en vertu du droit applicable à la protection des données en ce compris mais de manière non limitative l’obligation de répondre à toute demande d’information relative au traitement des données à caractère personnel qui seraient formulées par des personnes concernées. L’utilisateur fera ses meilleurs efforts pour ne pas impliquer A&C Systems dans la résolution de toute difficulté relative à la conformité de l’utilisateur ou de A&C Systems avec le croit applicable à la protection des données et l’utilisateur tentera de résoudre ce type de difficulté directement avec la personne concernée sans impliquer A&C Systems. L’utilisateur ne posera aucun acte et s’abstiendra de tout acte susceptible de compromettre le respect du droit applicable à la protection des données par A&C Systems.

L’utilisateur se conformera à toute demande commercialement raisonnable de tout tiers (personne concernée, responsable du traitement, autorité de protection des données, …) ou, le cas échéant, de A&C Systems visant à faciliter la correction, la modification, le blocage ou la suppression des données à caractère personnel conformément au droit applicable à la protection des données dans la mesure où l’utilisateur est légalement autorisé à le faire. L’utilisateur fera ses meilleurs efforts pour que A&C Systems ne soit pas concerné par de telles demandes et par le suivi à y apporter.

Dans la mesure autorisée par le droit applicable à la protection des données, tout tiers (personne concernée, responsable du traitement, autorité de protection des données, …) ou, le cas échéant, A&C Systems informera rapidement l’utilisateur si elle reçoit une demande d’une personne concernée visant à obtenir l'accès, la rectification, la modification ou la suppression de ses données à caractère personnel. L’utilisateur s'engage à répondre aux demandes légitimes émanant de personnes concernées ou d’autorités de protection des données ou du responsable du traitement ou d'autres tiers autorisés relatives au traitement de données à caractère personnel effectuées en exécution du contrat conclu avec A&C Systems, y compris les demandes de personnes concernées concernant l'exercice de leurs droits en vertu du droit applicable à la protection des données, en faisant ses meilleurs efforts pour éviter que A&C Systems soit concerné de quelque manière que ce soit par de telles demandes ou, à défaut, pour limiter autant que possible, l'implication de A&C Systems dans la résolution de telles demandes. Si une telle demande est envoyée directement à l’utilisateur, l’utilisateur répondra à cette demande directement sans impliquer A&C Systems mais en se conformant aux directives éventuellement applicables dont l’utilisateur a pu prendre connaissance. Dans tous les cas, l’utilisateur reconnaît et accepte que A&C Systems n'est pas tenue à son égard d'intervenir dans les situations visées sous le « Recours des personnes concernées ». Dans ces situations, l'intervention de A&C Systems sera toujours aussi limitée que possible et l’utilisateur sera tenue de faire ses meilleurs efforts pour limiter l'intervention de A&C Systems dans toute la mesure du possible.

Conservation des données à caractère personnel

A&C Systems conservera les données à caractère personnel pendant la durée du contrat conclu avec l’utilisateur, conformément aux exigences légales applicables, et seulement aussi longtemps que nécessaire aux fins décrites dans le présent règlement ou aussi longtemps que la loi l'exige ou pour introduire ou se défendre contre des recours juridiques éventuels.

Les droits liés aux données à caractère personnelles

Dans la mesure requise par la loi applicable, les personnes concernées ont le droit de:
avoir accès à leurs données à caractère personnel;
le droit d'obtenir la correction ou l’effacement des données inexactes ;
le droit de s’opposer au traitement de leurs données à caractère personnel;
le droit de restreindre l'utilisation de leurs données à caractère personnel par A&C Systems;
le droit de recevoir leurs données à caractère personnel dans un format électronique utilisable et de les transmettre à un tiers (droit à la « portabilité des données »); et
le droit de déposer une plainte auprès de l’autorité locale de protection des données.

Nous contacter

Pour toute question relative au présent règlement ou pour tout exercice des droits susmentionnés, veuillez prendre contact avec le responsable des données (email: responsable.donnees@ac-systems.com).

Mise à jour

A&C Systems pourra modifier, compléter ou amender le présent règlement qui se rapporte à toute utilisation future et occasionnelle du Site Web, quelle qu’en soit la raison, en publiant de manière visible une version révisée de la Politique de confidentialité sur le Site Web.