Politique de vie privée

Politique de vie privée

1.  Qui sommes-nous ?

  • Nom : Ohana Consultancy SRL (la « Société», « nous », « nos, notre »)
  • Siège social : Avenue Louise 54 1050 Bruxelles
  • Numéro d’entreprise : 605.159
  • Numéro de TVA : TVA BE 605.159
  • Site internet : www.ohanapublicaffairs.eu (le « Site internet»)
  • Coordonnées du responsable du traitement : Mme Pascale Moreau – pascale@ohanapublicaffairs.eu

2.  Qui sont les Personnes Concernées ?

2.1. Nous traitons des données à caractère personnel relatives:

  • A nos clients, personnes physiques ;
  • Aux représentants de nos clients ;
  • Aux représentants de nos fournisseurs;
  • Aux représentants de nos partenaires ;
  • Aux personnes sollicitant à une fonction d’employé ou d’indépendant au sein de la Société ;
  • Aux utilisateurs de notre Site internet et de nos réseaux sociaux, le cas échéant, et aux visiteurs de nos lieux de travail, en ce compris les installations de nos partenaires; et
  • A toute personne physique entrant en contact avec nous en vue d’obtenir des informations sur nos services ;

(la(les) « Personne(s) Concernée(s) », « vous », « votre/vos »).

2.2. La présente politique de vie privée (la « Politique») s’applique à tout traitement de vos données à caractère personnel que nous effectuons en vue d’assurer les finalités décrites ci-après.

3.  Quel est notre engagement en matière de protection des données ?

Nous nous engageons à fournir nos meilleurs efforts afin d’assurer le traitement de données à caractère personnel conformément à la législation sur la protection des données à caractère personnel applicable, en ce compris le Règlement (UE) 2016/679 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la Directive 95/46/CE (Règlement Général sur la Protection des Données) (le « RGPD ») et la loi du 30 juillet 2018 relative à la protection des personnes physiques à l’égard des traitements de données à caractère personnel, telle que modifiée, supplée ou remplacée de temps en temps (la « Législation sur la Protection des Données Applicable »).

4.  Pour quelles finalités traitons-nous vos données à caractère personnel ?

4.1. Si vous êtes le représentant d’un de nos clients, nous traitons :

  • Vos données d’identification personnelle, vos données d’identification professionnelle et vos données de contact pour l’activation, la gestion et le maintien de notre relation commercialeavec nos clients ;
  • Vos données d’identification personnelle et vos données d’identification professionnelle pour nous permettre d’organiser la facturation de nos clients ;
  • Le cas échéant, vos données d’identification personnelle, vos données d’identification professionnelle et vos données de contact pour l’envoi de communications à des fins marketing.

4.2. Si vous êtes le représentant d’un de nos fournisseurs, nous traitons vos données d’identification personnelle, vos données d’identification professionnelle et vos données de contact pour la gestion de notre relation commerciale avec nos fournisseurs.

4.3. Si vous êtes un candidat à une fonction chez nous, en tant qu’employé ou indépendant, nous traitons vos données d’identification personnelle, vos données d’identification professionnelle, vos données de contact, les données relatives à votre vie professionnelle (compétences, qualifications, expériences, etc.) et les données à caractère personnel contenues dans votre curriculum vitae pour évaluer votre profil par rapport à nos besoins de recrutement et rentrer en contact avec vous.

4.4. Si vous utilisez notre Site internet, nous sommes susceptibles de traiter des données d’identification électronique vous concernant de manière agrégée pour mesurer la fréquence sur notre Site internet, améliorer l’expérience de navigation et pour la détection et la prévention des fraudes et des failles de sécurité informatique.

4.5. Si nos lieux de travail sont équipés par des caméras de surveillance, nous sommes en mesure de demander un accès à des images vous concernant, uniquement lorsque cet accès est nécessaire à la poursuite de notre intérêt légitime de détection d’infractions ou d’incivilités et dans la mesure autorisée par la loi applicable.

4.6. Nous sommes également susceptibles de traiter certaines de vos données à caractère personnel pour les finalités suivantes :

  • Réaliser des audits internes et externes, notamment en vue d’améliorer nos services;
  • Gérer des litiges avec des Personnes Concernées et lorsque le traitement est nécessaire à la constatation, l’exercice ou la défense d’un droit en justice.

5.  En quelle capacité traitons-nous vos données à caractère personnel ?

Nous traitons vos données à caractère personnel en qualité de responsable du traitement. Dans ce contexte, nous déterminons les finalités et les moyens du traitement de vos données à caractère personnel, en conformité avec la Législation sur la Protection des Données Applicable.

6.  Sur quelles bases traitons-nous vos données à caractère personnel ?

6.1. La fourniture de vos données à caractère personnel peut être nécessaire:

  • A l’exécution d’un contrat auquel la Personne Concernée est partie ou à l’exécution de mesures précontractuelles prises à votre demande (par exemple, en cas de sollicitation pour une fonction au sein de la Société ou de la remise d’une offre) ;
  • Au respect d’une obligation légale qui nous est applicable (par exemple, en matière de comptabilité, de fiscalité, de prévention du blanchiment, etc.);
  • A la poursuite de nos intérêts légitimes (ou à ceux d’un destinataire de données) à condition que ces intérêts prévalent sur vos libertés et droits fondamentaux.

6.2. Nous vous demandons votre consentement préalable, libre et informé avant de procéder au traitement de certaines de vos données à caractère personnel (par exemple, à chaque fois que le traitement de vos données implique une cession de vos droits à l’image).

6.3. La fourniture de certaines de vos données à caractère personnel (par exemple, vos données d’identification personnelle, etc.) conditionne notre capacité à vous fournir nos services ou réaliser nos activités.

6.4. Les conséquences possibles liées à la non-fourniture de vos données à caractère personnel pourraient inclure notre incapacité à vous fournir nos services ou à réaliser nos activités ou encore à une violation dans notre chef d’une ou de plusieurs obligations en vertu des législations applicables (par exemple, les législations comptables et fiscales, de prévention du blanchiment, etc.).

7.  D’où proviennent vos données à caractère personnel ?

Les données à caractère personnel que nous traitons peuvent provenir des sources suivantes :

  • Directement collectées auprès de vous, par exemple lors du premier contact que nous prenons avec vous ;
  • A partir d’informations accessibles publiquement (sur Internet), par exemple lorsque nous vérifions le profil des candidats à une fonction au sein de la Société ;
  • Par l’intermédiaire de notre Site.

8.  Qui a accès à vos données à caractère personnel ?

Les destinataires suivants sont susceptibles de recevoir ou d’avoir accès à certaines de vos données à caractère personnel (uniquement si cela est nécessaire à l’exercice de leur mission) :

  • Les membres de notre personnel en charge du suivi commercial et administratif des dossiers et des clients ont accès aux données d’identification personnelle, aux données d’identification professionnelle et aux données de contact de nos clients et des représentants de nos clients ;
  • Les membres de notre équipe en charge du suivi de nos fournisseurs et de nos partenaires ont accès aux données d’identification personnelle, aux données d’identification professionnelle et aux données de contact des représentants de nos fournisseurs et de nos partenaires ;
  • Nos conseillers juridiques, comptables et avocats ont accès à certaines données à caractère personnel des Personnes Concernées dans le cadre d’opérations de restructuration de nos activités ou en cas de litiges.

9.  Comment gérons-nous la transmission de données à caractère personnel vis-à-vis de nos sous-traitants et partenaires ?

9.1. Nous prenons les mesures adéquates pour veiller à ce que nos sous-traitants et partenaires traitent, le cas échéant, vos données à caractère personnel conformément à la Législation sur la Protection des Données Applicable et à nos propres standards.

9.2. Nous veillons entre autres à ce que nos sous-traitants et partenaires s’engagent à ne traiter des données à caractère personnel que sur la base de et conformément à nos instructions, à ne pas engager un autre sous-traitant sans notre autorisation préalable, à prendre les mesures techniques et organisationnelles adéquates pour garantir la sécurité des données à caractère personnel, à garantir que les personnes autorisées à accéder à des données à caractère personnel soient soumis à des obligations adéquates de confidentialité, à restituer et/ou détruire les données à caractère personnel qu’ils traitent à la fin de leurs services, à se conformer à des audits et à nous fournir une assistance pour assurer le suivi des demandes de Personnes Concernées quant à l’exercice de leurs droits par rapport à leurs données à caractère personnel.

10.  Où traitons-nous vos données à caractère personnel ?

Dans le cas où vos données à caractère personnel sont transférées vers des pays situés en dehors de l’EEE, nous veillons à prendre les garanties suivantes :

  • Le pays vers lequel les données à caractère personnel sont transférées a bénéficié d’une décision d’adéquation de la part de la Commission européenne en vertu de l’article 45 du RGPD et le transfert entre dans le champ d’application de ladite décision d’adéquation ;
  • Nous avons conclu avec le destinataire des données à caractère personnel un contrat contenant les clauses contractuelles types de protection des données à caractère personnel adoptées par la Commission européenne en vertu de l’article 47 du RGPD ;

ou

  • En cas de transfert vers les États-Unis, le destinataire des données à caractère personnel bénéficie d’une certification par rapport au programme EU-US Privacy Shield établi en vertu de l’article 45 du RGPD et le transfert entre dans le champ d’application du programme EU-US Privacy Shield.

11.  Quels sont les délais de conservation applicables ?

11.1. Nous veillons à ce que vos données à caractère personnel ne soient conservées que pour une durée n’excédant pas celle nécessaire au regard des finalités pour lesquelles elles sont traitées.

11.2. Nous conservons les factures et autres documents comptables (qui sont susceptibles de reprendre certaines de vos données à caractère personnel) pendant une période de sept (7) ans suivant la date de leur émission conformément à la loi comptable. Ces documents comptables peuvent, le cas échéant, contenir certaines données d’identification personnelle, certaines données d’identification professionnelle et certaines données de contact.

11.3. Nous utilisons également les critères suivants pour déterminer la durée de conservation des données à caractère personnel en fonction du contexte et des finalités de chacun des traitements:

  • La date de notre dernière prise de contact ;
  • Des raisons de sécurité (par exemple, la sécurité de nos systèmes d’information);
  • Tout différend ou litige en cours ou potentiel avec une personne concernée ;
  • Toute obligation légale de conserver ou d’effacer les données à caractère personnel (par exemple, une obligation de conservation imposée par une loi comptable ou fiscale).

12.  Quels sont vos droits et vos obligations ?

12.1. Sous réserve de la Législation sur la Protection des Données Applicable, vous disposez d’un droit d’information, d’un droit d’accès, de rectification et d’effacement de vos données à caractère personnel, du droit de vous opposer ou de limiter le traitement de vos données à caractère personnel, d’un droit à la portabilité de vos données à caractère personnel et du droit de retirer votre consentement pour le traitement de tout ou partie de vos données à caractère personnel.

12.2. En vue d’exercer ces droits, nous vous invitons à vous adresser à notre responsable du traitement en utilisant ses coordonnées reprises ci-avant. En cas de doute quant à votre identité, nous nous réservons le droit de demander une preuve d’identité afin de prévenir tout accès non autorisé à vos données à caractère personnel.

12.3 Vous êtes responsables de la mise à jour de vos Données en nous informant, le cas échéant de toute modification.

13.  Quel niveau de sécurité assurons-nous ?

13.1. Nous prenons des mesures techniques et organisationnelles appropriées pour assurer un niveau de sécurité adapté aux risques liés au traitement de vos données à caractère personnel.

13.2. Nous suivons les meilleures pratiques du secteur pour veiller à ce que les données à caractère personnel ne soient pas, de manière accidentelle ou illicite, détruites, perdues, altérées, divulguées de manière non autorisée ou accédées de manière non autorisée.

14.  Avez-vous des questions ou des réclamations ?

Vous avez le droit d’adresser une réclamation auprès de l’autorité de contrôle compétente en raison d’un traitement inapproprié de vos données à caractère personnel. L’autorité compétente pour la Belgique est : l’Autorité de Protection des Données, rue de la Presse 35, 1000 Bruxelles, +32 (0)2 274 48 00, contact@apd-gba.be.

15.  Mise à jour de la Politique

15.1. Nous nous réservons le droit de mettre à jour la Politique, notamment en vue de nous conformer à toute modification législative applicable.

15.2. Le cas échéant et sauf indication contraire, toute modification entrera en vigueur immédiatement et régira toute situation en cours.

15.3. En cas de conflit ou d’incompatibilité entre une disposition de la Politique et une disposition d’une autre politique ou d’un autre document relatif au traitement de données à caractère personnel, la disposition de la Politique prévaudra.