POLITIQUE DE CONFIDENTIALITÉ

01. Pourquoi cette notice d’information ?

Dans le cadre de ses activités, Oniryx est amené à traiter ou conserver des données à caractère personnel. Il peut s’agir par exemple d’activités commerciales ou de marketing, de tâches réalisées dans le cadre de ses missions de développement informatique, ou encore de tâches administratives.

Ce document a pour but de vous informer sur la manière dont vos données à caractère personnel sont traitées. Dans certains cas, des compléments d’informations vous sont également communiqués lors de la collecte des données ou lors de l’utilisation de supports spécifiques.

 

02. Quel est le statut d’Oniryx ?

Tout traitement de données à caractère personnel doit se conformer aux réglementations belges et européennes applicables à la protection des données à caractère personnel, notamment le Règlement général sur la protection des données (RGPD).

Ce dernier définit deux statuts importants : le responsable de traitement, et le sous-traitant. Dans le cadre des traitements qu’il effectue, le statut d’Oniryx peut être l’un ou l’autre de ces statuts définis dans le RGPD.

Ainsi, quand il définit la finalité et les moyens du traitement, Oniryx est responsable de traitement. C’est par exemple le cas pour ses activités commerciales ou de marketing, notamment lorsque vos données sont utilisées dans le cadre d’une offre ou pour vous inviter à un événement organisé par Oniryx.

Par contre, quand il traite des données à caractère personnel pour le compte d’un autre organisme public ou privé, Oniryx est sous-traitant. C’est par exemple le cas lors des développements informatiques impliquant des données à caractère personnel réalisés pour un client d’Oniryx, ou encore lors de la gestion opérationnelle d’une solution informatique pour le compte d’un de ses clients.

Dans tous les cas, Oniryx veille à se conformer aux réglementations belges et européennes applicables à la protection des données à caractère personnel.

 

03. Dans quel but Oniryx traite-t-il des données à caractère personnel ?

Quand il agit en tant que responsable de traitement, Oniryx détermine la ou les finalités pour lesquelles il recueille vos données à caractère personnel.

Ces données sont collectées dans un but déterminé, explicite et légitime, et ne sont pas traitées ultérieurement d’une manière incompatible avec ce but initial. Le traitement ultérieur à des fins d’archivage n’est pas considéré comme incompatible avec le but initial de la collecte des données.

La durée de conservation des données à caractère personnel n’excède pas celle nécessaire à l’atteinte des finalités visées et celle prévue par les règlementations en matière d’archivage notamment.

Les données à caractère personnel collectées et traitées par Oniryx dépendent des finalités poursuivies. Il s’agit notamment de traiter:

  • des données de clients ou de membres de leur personnel pour la réalisation des démarches précontractuelles ou l’exécution des contrats (commandes, factures, et suivi des missions en cours,…)
  • des données de clients ou de membres de leur personnel ou de prospects pour des invitations à des événements organisés par Oniryx ou pour promouvoir les services proposés par Oniryx
  • des données d’entreprises partenaires, d’employés de celles-ci ou de freelances pour sélectionner des consultants, pour gérer la relation contractuelle avec Oniryx ainsi que la collaboration mise en œuvre ou encore pour établir une réserve de compétences en vue de futurs projets
  • des données de fournisseurs ou de membres de leur personnel dans le cadre d’achats de biens ou de services réalisés par Oniryx
  • des données des employés d’Oniryx dans le cadre de la relation de travail établie entre ceux-ci et Oniryx, notamment pour la gestion administrative de ceux-ci, les assurances, le paiement de leur salaire, et l’envoi des informations obligatoires auprès de tiers comme le fisc ou l’ONSS
  • des données des candidats qui postulent pour un poste d’employé chez Oniryx dans le cadre d’un recrutement ou de la constitution d’une réserve de recrutement
  • des données utiles à la gestion d’éventuels contentieux et à la défense des intérêts d’Oniryx
  • des données nécessaires à la bonne gestion du système d’information d’Oniryx
  • des données nécessaires à la gestion de l’accès et de la sécurité du bâtiment occupé par Oniryx, en ce compris les caméras de surveillance disposées autour du bâtiment

Les bases de légitimation sur lesquelles ces traitements reposent dépendent de la situation rencontrée. Il s’agit notamment:

  • de traitements de données nécessaires à l’exécution d’un contrat ou de mesures précontractuelles (par exemple un contrat de travail, un contrat d’exécution de mission, un contrat de fourniture)
  • de traitements de données nécessaires au respect d’obligations légales (par exemple liées au droit du travail, à la gestion financière, aux marchés publics), ou pour répondre à des demandes d’information de tiers légalement habilités à demander ces données
  • de traitements de données pour une ou plusieurs finalités spécifiques pour lesquelles la personne concernée a consenti (par exemple lors de l’inscription à un événement organisé par Oniryx) ;
  • de traitements de données nécessaires aux fins des intérêts légitimes d’Oniryx tout en veillant au respect des intérêts ou des libertés et des droits fondamentaux des personnes concernées (par exemple pour assurer la promotion de ses services et de ses activités, pour assurer la sécurité des bâtiments et des infrastructures, pour permettre à Oniryx d’exécuter un contrat conclu avec son client si les données traitées concernent des membres de son personnel, ou encore pour assurer le bon fonctionnement de son Système d’information)

Quand Oniryx agit en tant que sous-traitant, il respecte les consignes du responsable de traitement (par exemple un client d’Oniryx), ce dernier étant responsable de définir entre autres les finalités des traitements, ses bases de légitimation ainsi que les données nécessaires aux traitements.

 

04. Qui traite et a accès à vos données à caractère personnel ?

En matière de traitement des données, Oniryx dont le siège social est établi à 5030 Gembloux, Chaussée de Charleroi 63 et enregistré à la Banque Carrefour des Entreprises sous le n°0895.561.309 est l’entité juridique responsable soit en tant que responsable de traitement, soit en tant que sous-traitant.

Oniryx considère vos données à caractère personnel comme des informations confidentielles.

Vos données sont traitées par les collaborateurs d’Oniryx. Dans la mesure où cela est nécessaire pour atteindre la finalité pour laquelle les données à caractère personnel sont traitées, vos données pourront être transmises à des tiers lorsque Oniryx fait appel à des prestataires externes chargés de traiter ces données pour son compte et selon ses instructions.

Dans ce dernier cas, Oniryx prend toutes les mesures raisonnables pour assurer que lesdits prestataires respectent les réglementations belges et européennes applicables à la protection des données à caractère personnel. Oniryx veille à interdire à ces prestataires d’utiliser vos données à toute autre fin que celle expressément demandée par Oniryx.

Par ailleurs, les données à caractère personnel pourront être transmises à des tiers lorsque Oniryx y est tenu légalement ou lorsqu’une situation particulière le nécessite, par exemple à un avocat dans le cadre d’un litige ou d’autres intervenants dans le cadre d’une procédure judiciaire, ou encore un assureur dans le cadre d’un sinistre.

Enfin, Oniryx met en œuvre les moyens nécessaires à la protection des systèmes de traitement des données à caractère personnel pour éviter toute intrusion malveillante et prévenir toute perte, altération ou divulgation de données à des personnes non autorisées.

 

05. Quelles sont les données susceptibles d’être recueillies ?

En tant que responsable de traitement, Oniryx veille à limiter la collecte des données à caractère personnel à celles nécessaires à l’atteinte des finalités énoncées. Les données collectées sont adéquates, pertinentes et limitées à ce qui est nécessaire au regard des finalités pour lesquelles elles sont traitées.

En général, les données à caractère personnel collectées sont des données d’identification telles que les nom, prénom, adresse, numéro de téléphone, adresse de courriel, etc. Dans certains cas, un numéro de compte bancaire peut être demandé. D’autres informations peuvent être collectées en fonction de la nature des prestations qui sont confiées à Oniryx.

Lorsque vous visitez le site Internet de Oniryx, certaines informations peuvent être recueillies par le biais d’outils technologiques en vue de statistiques (adresse IP ou type de navigateur par exemple), et certains cookies peuvent être enregistrés ou consultés sur votre terminal. Une note spécifique sur ce sujet est disponible : Page cookies.

 

06. Quels sont vos droits ?

Conformément à la règlementation relative à la protection des données à caractère personnel, vos droits sur le traitement de ces données sont fixés notamment au Chapitre III du RGPD.

De manière générale, dans le cadre des traitements des données effectués par Oniryx, vous disposez des droits suivants :

  • Information – Vous disposez du droit de demander si des données vous concernant sont traitées et de recevoir des informations concernant le traitement de celles-ci ;
  • Accès et rectification – Vous disposez du droit d’interroger Oniryx sur les données qu’il détient à votre sujet et de les faire mettre à jour si elles sont inexactes ou incomplètes ;
  • Opposition – Vous avez le droit de vous opposer au traitement de vos données réalisé par Oniryx sur base de son intérêt légitime (par exemple, le traitement de vos données à caractère personnel à des fins de prospection) ;
  • Retirer votre consentement – Lorsque les données sont traitées suite à votre consentement, vous avez le droit de retirer votre consentement à tout moment, sans remettre en cause les traitements passés et réalisés sur la base de votre consentement ;
  • Effacement – Vous avez le droit de demander de supprimer définitivement vos données à caractère personnel (par exemple, lorsque Oniryx détient des données qui ne sont plus nécessaires pour le traitement et qu’il n’a pas encore effacées). Dans certains cas, cet effacement ne sera pas autorisé (par exemple, si la loi impose le respect d’un délai de conservation) ;
  • Portabilité – Lorsque vous avez communiqué des données à caractère personnel pour la conclusion d’un contrat ou pour un traitement reposant sur le consentement, vous avez le droit de demander à recevoir ces données dans un format structuré couramment utilisé ou de demander de les transmettre à un tiers, à la condition que le traitement de ces données soit réalisé par des procédés automatisés ;
  • Limitation du traitement – Dans certaines conditions, vous avez le droit de demander d’arrêter temporairement un traitement de vos données à caractère personnel ;
  • Droit de ne pas être soumis à la prise de décision automatisée– Vous avez le droit de ne pas être soumis à une décision basée uniquement sur un procédé automatisé, dans le cas où la décision produit un effet juridique sur vous ou produit un effet significatif similaire. Dans ce cas, vous pouvez demander une intervention humaine et la possibilité de contester la décision. Ce droit ne peut être exercé dans certains cas (par exemple, si la décision est autorisée par la loi ou si elle est fondée sur votre consentement explicite).

 

07. Qui contacter pour plus d’informations ou pour faire valoir vos droits ?

Pour exercer l’un de vos droits décrits ci-dessus (veillez alors à fournir une preuve de votre identité), ou pour toute question relative au traitement de vos données à caractère personnel, vous pouvez prendre contact avec le référent RGPD de Oniryx :

Par voie postale :          ONIRYX SRL

A l’attention du Référent RGPD

Chaussée de Charleroi 63

5030 Gembloux

 

Par voie électronique : gdpr@oniryx.be

 

Si votre demande concerne un traitement pour lequel Oniryx intervient en tant que sous-traitant, Oniryx vous invitera à vous tourner vers le responsable de traitement pour le compte duquel Oniryx agit.

Pour plus d’informations sur la protection des données à caractère personnel, vous pouvez consulter le site Internet de l’Autorité de protection des données (www.autoriteprotectiondonnees.be).

Enfin, si vous considérez que le traitement de vos données à caractère personnel enfreint la règlementation, et sans préjudice de tout autre recours administratif ou juridictionnel, vous pouvez introduire une réclamation auprès de l’Autorité de protection des données :

Autorité de Protection des Données

Rue de la Presse, 35

1000 Bruxelles

 

Tél. : +32(0)2 274 48 00 • Fax : +32(0)2 274 48 35

contact@apd-gba.be

 

 

 

Aller au contenu principal