Règlement général sur la protection des données
Tables des matières
PREAMBULE
ARTICLE 1 - PARTIES ET OBJET DE LA CHARTE DE VIE PRIVÉE
1.1. Généralités
1.2. Objet de la Charte
1.3. Mesures
1.4. Désignation d’un Sous-traitant
ARTICLE 2 - TRAITEMENT DES DONNÉES PERSONNELLES
2.1. Communication des données
2.2. Moyens de traitement des données
ARTICLE 3 - FINALITÉS DU TRAITEMENT DES DONNÉES PERSONNELLES
ARTICLE 4 - DONNÉES PERSONNELLES SUSCEPTIBLES D’ÊTRE TRAITÉES
ARTICLE 5 - CONSENTEMENT
5.1. Prise de connaissance et accord de l’Utilisateur
5.2. Acte positif de consentement
5.3. Consentement au traitement des données
5.4. Rétractation du consentement
ARTICLE 6 - DURÉE DE CONSERVATION DES DONNÉES PERSONNELLES DES UTILISATEURS
ARTICLE 7 - DESTINATAIRES DES DONNÉES ET DIVULGATION À DES TIERS
ARTICLE 8 - DROITS DE L’UTILISATEUR
8.1. Droit d’accès
8.2. Droit de rectification
8.3. Droit à l’effacement
8.4. Droit à la limitation du traitement
8.5. Droit à la portabilité des données
8.6. Droit d'opposition
8.7. Droit de plainte
ARTICLE 9 - COOKIES
ARTICLE 10 - LIMITATION DE RESPONSABILITÉ DU RESPONSABLE DU TRAITEMENT
10.1. Renvois vers d’autres sites
10.2. Consentement des mineurs
ARTICLE 11 - SÉCURITÉ
ARTICLE 12 - MODIFICATION DE LA CHARTE DE VIE PRIVÉE
ARTICLE 13 - DROIT APPLICABLE ET JURIDICTION COMPÉTENTE
13.1. Droit applicable
13.2. Résolution à l’amiable
13.3. Cours et Tribunaux compétents
Préambule
Expand Consulting valorise votre vie privée et applique une politique de protection des données en conformité avec ses obligations juridiques. La présente Charte de vie privée (ci-après dénommée la « Charte de vie privée » ou la « Charte ») vous informe de la manière dont sont traitées vos données conformément à votre intérêt.
Les termes contenus dans cette Charte de vie privée doivent être entendus en leur sens épicène, de sorte qu’ils englobent toutes les identités de genre.
ARTICLE 1 - PARTIES ET OBJET DE LA CHARTE DE VIE PRIVÉE
1.1. Généralités
Le Responsable du traitement est l’association sans but lucratif Expand, dont le siège social est sis Croix du Sud 2, bte L7.05.01, 1348 Louvain-la-Neuve (Belgique), inscrite au registre des personnes morales du Brabant wallon sous le numéro d’entreprise 0719.250.842 (ci-après dénommée le «Responsable du traitement » ou le « Responsable »).
Le terme « Utilisateur(s) » fait référence à toute personne physique, inscrite ou non sur le Site internet hébergé à l’adresse www.expand-consulting.be, (ci-après dénommé le « Site »), qui consulte le Site, qui y insère des données personnelles, qui en télécharge des fichiers, les utilise, s’enregistre via tout formulaire disponible sur le Site ou les réseaux sociaux d’Expand Consulting, devient membre, s’abonne ou contracte avec le Responsable du traitement.
L’Utilisateur peut contacter le Responsable du traitement par courrier électronique à l’adresse suivante
1.2. Objet de la Charte
Le Responsable du traitement établit la présente Charte de vie privée dont l’objet est d’informer en toute transparence l’Utilisateur de la manière dont ledit Responsable récolte et traite ses données personnelles telles que définies à l’article 4, 1) du Règlement européen du 27 avril 2016 relatif à la
protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données (ci-après le « Règlement »). Ces données sont « toute information se rapportant à une personne physique identifiée ou identifiable (...) tel qu'un nom, un numéro d'identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique,
culturelle ou sociale ».
La présente Charte a également pour objet d’informer l’Utilisateur des droits qui lui sont conférés en vertu dudit Règlement.
1.3. Mesures
À ce titre, le Responsable du traitement – et/ou ses prestataires de services agissant en son nom et pour son compte – déterminent tous les moyens et finalités techniques, juridiques et organisationnelles du traitement des données personnelles des Utilisateurs. Ils s’engagent à cet effet à prendre toutes les mesures nécessaires pour garantir un traitement des données personnelles conforme à la loi du 30 juillet 2018 relative à la protection des personnes physiques à l'égard des traitements de données à caractère personnel (ci-après, la « Loi ») et au Règlement.
1.4. Désignation d’un Sous-traitant
En vertu de l’article 53, § 1 de la Loi, le Responsable du traitement est autorisé à désigner toute personne physique ou morale qui traite des données personnelles des Utilisateurs à sa demande et pour son compte (ci-après, le « Sous-traitant »).
Le Responsable du traitement s’engage à sélectionner un Sous-traitant offrant des garanties suffisantes quant à la mise en œuvre des mesures de sécurité techniques et organisationnelles appropriées, de manière à ce que le traitement réponde aux exigences du Règlement en son article 28 et de la Loi en son article 53 et garantisse la protection des droits de l’Utilisateur. Ces droits sont détaillés à l’article 8 de la présente Charte.
Le cas échéant, le traitement par un Sous-traitant est régi par un contrat ou un autre acte juridique qui lie le Sous-traitant à l'égard du Responsable du traitement. Ce contrat ou cet acte juridique définit l'objet et la durée du traitement, la nature et les finalités du traitement, le type de données à caractère personnel et les catégories de personnes concernées, les obligations et les droits du Responsable dudit traitement. Ce contrat ou cet autre acte juridique mentionne également les obligations du Sous-
traitant contenues à l’article 28, paragraphe 3 du Règlement, à l’article 53, paragraphe 3, alinéa 2 et à l’article 54 de la Loi.
De manière générale, le traitement réalisé par le Sous-traitant respecte les articles 24 et suivants du Règlement ainsi que les articles 53 et suivants de la Loi.
ARTICLE 2 - TRAITEMENT DES DONNÉES PERSONNELLES
2.1. Communication des données
L’Utilisateur est amené à communiquer des données personnelles au Responsable du traitement lors de son utilisation du Site et, plus généralement, dans ses interactions avec le Responsable du traitement. Les données personnelles susceptibles d’être traitées sont visées à l’article 4 de la présente Charte. Le traitement de ces données par le Responsable du traitement, et/ou par les prestataires agissant en son nom et pour son compte, est réalisé conformément à la législation en vigueur.
2.2. Moyens de traitement des données
Les données à caractère personnel seront traitées par le Responsable du traitement, conformément aux finalités citées à l’article 3 de la présente Charte, via :
- une procédure automatisée ;
- l’utilisation de cookies ;
- l’envoi d’enquêtes ou questionnaires ;
- l'inscription à un événement ou à un formulaire sur le Site ou sur les réseaux sociaux d’Expand Consulting ;
- le partage de contenu gratuit ;
- le stockage des données sur Google Drive ;
- la communication avec des membres de l’équipe du Responsable du traitement et avec les membres d’Expand consulting amenés à traiter la demande de l’Utilisateur ;
- l’affichage d’avis sur la page d’accueil du Site ;
- [.]
ARTICLE 3 - FINALITÉS DU TRAITEMENT DES DONNÉES PERSONNELLES
Les finalités du traitement des données personnelles sont communiquées à l'Utilisateur et sont les suivantes :
- assurer l’exécution des services proposés et convenus sur le Site ;
- assurer le contrôle de l’exécution des services proposés ;
- effectuer des activités de marketing et d’informations promotionnelles après le consentement préalable de l’Utilisateur et jusqu’à la révocation de ce consentement, tel que l’envoi de promotions sur les produits et services du Responsable du traitement ;
- répondre aux questions de l’Utilisateur ;
- réaliser des statistiques afin d’améliorer le Site, les services proposés et l’organisation interne de fonctionnement du Responsable du traitement ;
- améliorer la qualité du Site et des produits et/ou services proposés par le Responsable du traitement ;
- permettre une meilleure identification des centres d’intérêt de l’Utilisateur ;
- assurer la bonne organisation des workshops ou événements organisés par le Responsable du traitement ;
- respecter les obligations définies avec les partenaires des événements organisés ;
- faire la promotion des événements organisés au travers de photos et publications sur les réseaux sociaux ;
- assurer le recrutement des membres d’Expand ;
- permettre l’exercice, par l’Utilisateur, de ses droits repris à l’article 8 ;
- améliorer et corriger les erreurs du Site ;
- assurer la bonne gestion des ressources humaines et des membres d’Expand Consulting ;
- [.]
ARTICLE 4 - DONNÉES PERSONNELLES SUSCEPTIBLES D’ÊTRE TRAITÉES
L’Utilisateur consent, conformément à l’article 5, à ce que le Responsable du traitement recueille et traite, selon les modalités et principes décrits dans la présente Charte, les données à caractère personnel suivantes :
- les informations communiquées par l’Utilisateur au Responsable du traitement à des fins contractuelles et pour permettre la bonne exécution des obligations réciproques, à savoir le nom, prénom, adresse postale et/ou électronique, numéro IBAN et données bancaires, nom de l’entreprise, numéro de téléphone et plus généralement, toute information volontairement donnée par l’Utilisateur ;
- les informations données par l’Utilisateur en remplissant des formulaires, participant à des concours ou en contactant le Responsable par téléphone, adresse électronique ou autre moyen, tel que le nom, l’adresse, l’adresse électronique et le numéro de téléphone de l’Utilisateur ;
- les curriculum vitae et lettres de motivation des Utilisateurs ainsi que les informations qu’ils contiennent si une sélection est nécessaire pour l’organisation d’un événement ou pour le recrutement des membres de Expand ;
- l’image des Utilisateurs lors de leur participation aux événements ;
- [.].
En ce qui concerne chacune des visites de l’Utilisateur sur le Site, les informations automatiquement recueillies, le cas échéant, sont :
- l’adresse IP, le type et le modèle de navigateur, le fuseau horaire, le système d’exploitation ;
- l’ensemble de l’information concernant les pages que l’Utilisateur a consultées sur le Site, notamment l’URL et le temps de navigation ;
- [.].
ARTICLE 5 - CONSENTEMENT
5.1. Prise de connaissance et accord de l’Utilisateur
En consentant au traitement de ses données à caractère personnel de la manière prescrite par l’article 5.2. de la présente Charte, l’Utilisateur atteste qu’il a effectivement pris connaissance de celle-ci de telle sorte que ledit consentement revêt un caractère libre, spécifique, éclairé et univoque. Cet accord porte uniquement sur le contenu de la présente Charte de vie privée.
5.2. Acte positif de consentement
Le consentement est donné par l’acte positif par lequel l’Utilisateur coche la case proposant la Charte en lien hypertexte. Le traitement des données récoltées est indispensable pour effectuer certaines opérations sur le Site. De ceci découle que tout contrat liant le Responsable du traitement et un Utilisateur portant sur les services et biens proposés sur le Site est subordonné à l’acceptation de la Charte par l’Utilisateur.
Ce consentement n’est licite que si l’Utilisateur est âgé d’au moins treize ans, en exécution de l’article 7 de la Loi.
5.3. Consentement au traitement des données
L’Utilisateur qui consent au traitement de ses données à caractère personnel conformément à la présente Charte de vie privée consent à ce que le Responsable du traitement et un éventuel Sous-traitant recueillent et traitent, dans le respect des moyens et finalités compris dans la présente Charte, les données à caractère personnel qu’il communique sur le Site.
5.4. Rétractation du consentement
L’Utilisateur a le droit de retirer son consentement à tout moment. La rétractation du consentement ne compromet pas la licéité du traitement fondée sur le consentement préalablement donné. L’Utilisateur exerce sont droit de retrait en envoyant un message par voie électronique à l’adresse cfo@expand-consulting.be ou par voie postale à l’adresse suivante : Croix du Sud 2, bte L7.05.01, 1348 Louvain-la-Neuve (Belgique), en joignant à sa demande les informations suivantes :
- son nom complet ;
- son nom d’Utilisateur ;
- son adresse électronique ;
- une copie de sa pièce d’identité ;
- la raison de la prise de contact avec le Responsable du traitement.
Le retrait de son consentement par l’Utilisateur ne doit pas être justifié et n’est pas de nature à occasionner quelconque frais.
ARTICLE 6 - DURÉE DE CONSERVATION DES DONNÉES PERSONNELLES DES UTILISATEURS
Les données personnelles des Utilisateurs ne seront conservées que pendant le temps nécessaire pour atteindre la finalité pour laquelle elles ont été récoltées. Cette durée ne peut dépasser :
- Dix ans pour les données personnelles des clients d’Expand Consulting ;
- Trois mois pour les données personnelles - à l’exception des nom, prénom, type d’étude et adresse email - récoltées à l’occasion de la participation de l’Utilisateur à un événement lié à Expand Consulting ou au recrutement d’Expand Consulting. Les nom, prénom, type d’étude et adresse email de l’Utilisateur sont conservés au maximum deux ans à compter de la fin de l'événement ou du processus de recrutement uniquement à des fins statistiques et de preuve de participation aux événements organisés par le Responsable du traitement.
Une fois ce délai atteint, les données personnelles seront immédiatement supprimées.
ARTICLE 7 - DESTINATAIRES DES DONNÉES ET DIVULGATION À DES TIERS
Les données personnelles peuvent être transmises aux membres d’Expand Consulting ainsi qu’aux préposés, collaborateurs, partenaires, co-organisateurs d’événement (et à toute personne travaillant sous leur direction) du Responsable du traitement qui, situés dans l’Union européenne, entretiennent une relation - juridique ou non - avec le Responsable du traitement. Ils agissent sous l'autorité directe du Responsable du traitement et sont dès lors autorisés à traiter les données à caractère personnel de l’Utilisateur.
Dans tous les cas, les destinataires des données et ceux à qui ces données ont été divulguées respectent le contenu de la présente Charte. Le Responsable du traitement garantit qu’ils traiteront ces données aux seules finalités prévues à l’article 3 de la Charte, de façon discrète et sécurisée.
Dans l’hypothèse où les données seraient divulguées à des tiers à des fins de marketing direct ou de prospection, l’Utilisateur en sera préalablement informé pour qu’il exprime son consentement exprès à l’utilisation de ses données personnelles à ces fins.
Les données personnelles de l’Utilisateur sont susceptibles, après anonymisation, d’être divulguées à des tiers et utilisées dans le cadre d'études de marché ou à d'autres fins professionnelles.
Enfin, le Responsable du traitement pourrait être contraint, en vertu d’un texte légal, d’une procédure judiciaire ou sur demande des autorités publiques, de divulguer des données personnelles, auquel cas l’Utilisateur ne pourrait s’y opposer sur base de la présente Charte.
ARTICLE 8 - DROITS DE L’UTILISATEUR
À tout moment, l’Utilisateur peut exercer ses droits en envoyant un message par voie électronique à l’adresse cfo@expand-consulting.be ou par voie postale à l’adresse suivante : Croix du Sud 2, bte L7.05.01, 1348 Louvain-la-Neuve (Belgique), en joignant à sa demande les informations suivantes :
- son nom complet ;
- son nom d’Utilisateur ;
- son adresse électronique ;
- une copie de sa pièce d’identité ;
- la raison de la prise de contact avec le Responsable du traitement.
Des modèles pour introduire une demande concernant l’exercice des droits développés ci-dessous sont mis à disposition par l’Autorité de protection des données à l’adresse suivante :
https://www.autoriteprotectiondonnees.be/citoyen/vie-privee/quels-sont-mes-droits-
Lorsque le Responsable du traitement peut raisonnablement douter de l’identité de l’Utilisateur soumettant une demande, il se réserve le droit de demander de joindre à celle-ci toute information supplémentaire nécessaire à établir la preuve de son identité.
8.1. Droit d’accès
Conformément à l’article 15 du Règlement, le Responsable du traitement garantit à l’Utilisateur le droit d’accès à ses données personnelles afin qu’il puisse vérifier la licéité des traitements effectués. En exerçant son droit d’accès, l’Utilisateur peut exiger, à des intervalles raisonnables, que le Responsable du traitement lui confirme que des données à caractère personnel le concernant sont ou non traitées. L’Utilisateur a le droit d'obtenir l'accès auxdites données ainsi qu’aux informations
suivantes :
- les coordonnées du responsable du traitement et, le cas échéant, de son représentant ;
- les finalités du traitement ;
- les catégories de données à caractère personnel concernées ;
- les destinataires ou catégories de destinataires auxquels les données à caractère personnel ont été ou seront communiquées, en particulier les destinataires établis dans des pays tiers ou les organisations internationales ;
- lorsque cela est possible, la durée de conservation des données à caractère personnel envisagée ou, lorsque ce n'est pas possible, les critères utilisés pour déterminer cette durée ;
- l’existence du droit de demander au Responsable du traitement la rectification ou l’effacement de données à caractère personnel, ou une limitation du traitement desdites données relatives à la personnes concernée, ou du droit de s’opposer à ce traitement ;
- le droit d’introduire une réclamation auprès d’une autorité de contrôle ;
- l'existence d'une prise de décision automatisée, y compris un profilage, visée à l'article 22, paragraphe 1 du Règlement, et, au moins en pareils cas, des informations utiles concernant la logique sous-jacente, ainsi que l'importance et les conséquences prévues de ce traitement pour l’Utilisateur ;
- lorsque les données à caractère personnel ne sont pas collectées auprès de l’Utilisateur, toute information disponible quant à leur source.
En cas d’exercice du droit d’accès par l’Utilisateur, le Responsable du traitement fournit une copie des données à caractère personnel faisant l'objet d'un traitement. Le Responsable du traitement peut exiger le paiement de frais raisonnables basés sur les coûts administratifs pour toute copie supplémentaire demandée par l’Utilisateur.
Lorsque l’Utilisateur présente sa demande par voie électronique (par le biais de l’adresse électronique par exemple), les informations sont fournies sous une forme électronique d'usage courant, à moins que l’Utilisateur ne demande qu'il en soit autrement.
La copie de ses données sera communiquée à l’Utilisateur au plus tard dans le mois après la réception de la demande.
8.2. Droit de rectification
Conformément à l’article 16 du Règlement, l’Utilisateur a le droit d'obtenir du Responsable du traitement, dans les meilleurs délais, la rectification des données à caractère personnel le concernant qui sont inexactes et dont il ne peut procéder à la rectification de manière autonome. Compte tenu des finalités du traitement, l’Utilisateur a également le droit d'obtenir que les données à caractère
personnel incomplètes soient complétées.
Conformément à l’article 19 du Règlement, le Responsable du traitement notifie à chaque destinataire auquel les données à caractère personnel ont été communiquées toute rectification des données à caractère personnel, à moins qu'une telle communication se révèle impossible ou exige des efforts disproportionnés. Le Responsable du traitement fournit à l’Utilisateur des informations sur ces destinataires si celui-ci en fait la demande.
8.3. Droit à l’effacement
L’Utilisateur a le droit d’obtenir l’effacement de ses données personnelles dans les meilleurs délais dans les hypothèses énumérées à l’article 17 du Règlement.
Ces hypothèses sont les suivantes :
- les données à caractère personnel ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été collectées ou traitées d'une autre manière ;
- l’Utilisateur retire le consentement sur lequel est fondé le traitement, conformément à l'article 5.4. de la présente Charte et à l’article 6, paragraphe 1, point a) du Règlement, et il n'existe pas d'autre fondement juridique au traitement ;
- l’Utilisateur s'oppose au traitement de ses données en vertu de l'article 21, paragraphe 1 du Règlement et il n'existe pas de motif légitime impérieux pour le traitement, ou l’Utilisateur s'oppose au traitement en vertu de l'article 21, paragraphe 2 du Règlement ;
- les données à caractère personnel ont fait l'objet d'un traitement illicite ;
- les données à caractère personnel doivent être effacées pour respecter une obligation légale qui est prévue par le droit de l'Union européenne ou par le droit de l'État membre auquel le Responsable du traitement est soumis ;
- les données à caractère personnel ont été collectées dans le cadre de l'offre de services de la société de l'information visée à l'article 8, paragraphe 1 du Règlement.
Lorsque le Responsable du traitement a rendu publiques les données à caractère personnel et qu'il est tenu de les effacer en vertu du paragraphe précédent, le Responsable du traitement, compte tenu des technologies disponibles et des coûts de mise en œuvre, prend des mesures raisonnables, y compris d'ordre technique, pour informer les autres responsables du traitement qui traitent ces données à caractère personnel que l’Utilisateur a demandé l'effacement par ces responsables du traitement de tout lien vers ses données à caractère personnel, ou de toute copie ou reproduction de celles-ci.
Toutefois, ce qui vient d’être exposé ne s'applique pas dans la mesure où ce traitement est nécessaire notamment :
- à l'exercice du droit à la liberté d'expression et d'information ;
- pour respecter une obligation légale qui requiert le traitement prévu par le droit de l'Union ou par le droit de l'État membre auquel le Responsable du traitement est soumis, ou pour exécuter une mission d'intérêt public ou relevant de l'exercice de l'autorité publique dont est investi le Responsable du traitement ;
- à la constatation, à l'exercice ou à la défense de droits en justice.
Conformément à l’article 19 du Règlement, le Responsable du traitement notifie à chaque destinataire auquel les données à caractère personnel ont été communiquées tout exercice du droit à l’effacement des données à caractère personnel, à moins qu'une telle communication se révèle impossible ou exige des efforts disproportionnés. Le Responsable du traitement fournit à l’Utilisateur des
informations sur ces destinataires si celui-ci en fait la demande.
8.4. Droit à la limitation du traitement
L’Utilisateur a le droit d’obtenir du Responsable du traitement la limitation du traitement de ses données personnelles dans les hypothèses énumérées à l’article 18 du Règlement. Celle-ci gèlera le traitement des données personnelles. Par conséquent, en dehors de la conservation desdites données, toutes autres activités de traitement ne pourront plus être réalisées sans le consentement de l’Utilisateur. Le droit à la limitation peut s’exercer dans les hypothèses suivantes :
- l'exactitude des données à caractère personnel est contestée par l’Utilisateur, la limitation se déroulant alors pendant une durée permettant au Responsable du traitement de vérifier l'exactitude des données à caractère personnel ;
- le traitement est illicite et l’Utilisateur s'oppose à leur effacement et exige à la place la limitation de leur utilisation ;
- le Responsable du traitement n'a plus besoin des données à caractère personnel aux fins du traitement mais celles-ci sont encore nécessaires à l’Utilisateur pour la constatation, l'exercice ou la défense de droits en justice ;
- l’Utilisateur s'est opposé au traitement en vertu de l'article 21, paragraphe 1 du Règlement pendant la vérification portant sur le point de savoir si les motifs légitimes poursuivis par le Responsable du traitement prévalent sur ceux de l’Utilisateur.
Conformément à l’article 19 du Règlement, le Responsable du traitement notifie à chaque destinataire auquel les données à caractère personnel ont été communiquées toute limitation du traitement effectué, à moins qu'une telle communication se révèle impossible ou exige des efforts disproportionnés. Le Responsable du traitement fournit à l’Utilisateur des informations sur ces destinataires si ce dernier en fait la demande.
8.5. Droit à la portabilité des données
Lorsque l’Utilisateur exerce son droit à la portabilité des données en application du paragraphe suivant, il a le droit d'obtenir que les données à caractère personnel le concernant soient transmises directement d'un responsable du traitement à un autre, lorsque cela est techniquement possible.
Conformément à l’article 20 du Règlement, les Utilisateurs ont le droit de recevoir du Responsable du traitement les données à caractère personnel les concernant dans un format structuré couramment utilisé et lisible par machine. Les données concernées sont celles dont le traitement est effectué à l’aide de procédés automatisés et soit fondé sur le consentement de la personne concernée en application de l’article 6, paragraphe 1er, a) ou de l’article 9, paragraphe 2, a) du Règlement soit sur un contrat en application de l’article 6, paragraphe 1er, b), du Règlement. Les Utilisateurs ont le droit de transmettre ces données à un autre responsable du traitement dans les cas prévus par le Règlement sans que le Responsable du traitement y fasse obstacle dans les hypothèses prévues à l’article 20, paragraphe 1, points a) et b) du Règlement.
L'exercice du droit à la portabilité des données s'entend sans préjudice du droit à l’effacement visé au point 3 du présent article. Ce droit ne s'applique pas au traitement nécessaire à l'exécution d'une mission d'intérêt public ou relevant de l'exercice de l'autorité publique dont est investi le Responsable du traitement.
Le droit à la portabilité des données ne porte pas atteinte aux droits et libertés de tiers.
8.6. Droit d'opposition
L’Utilisateur dispose à tout moment du droit de s’opposer au traitement de ses données personnelles en raison de sa situation particulière, y compris à l’automatisation du traitement des données effectuée par le Responsable du traitement. Conformément à l’article 21 du Règlement, le Responsable du traitement ne traitera plus les données à caractère personnel, à moins qu'il existe des motifs légitimes et impérieux pour le traitement qui prévalent sur les intérêts et les droits et libertés de l’Utilisateur, ou pour la constatation, l'exercice ou la défense de droits en justice.
L’Utilisateur a le droit de s'opposer à tout moment au traitement de ses données à caractère personnel lorsque ce traitement poursuit des fins de prospection, y compris au profilage dans la mesure où celui-ci serait lié à une telle prospection. Lorsque l’Utilisateur s'oppose au traitement à des fins de prospection, les données à caractère personnel ne sont plus traitées à ces fins.
8.7. Droit de plainte
L’Utilisateur dispose du droit d’introduire une plainte concernant le traitement de ses données personnelles par le Responsable du traitement auprès de l’Autorité de protection des données compétente pour le territoire belge. De plus amples informations peuvent être trouvées à l’adresse suivante : https://www.autoriteprotectiondonnees.be/.
L’introduction d’une plainte se fait aux adresses suivantes :
Autorité de protection des données
35, Rue de la Presse, 1000 Bruxelles.
Tél. + 32 2 274 48 00
Fax. + 32 2 274 48 35
E-mail: contact@apd-gba.be
L’Utilisateur peut également introduire une plainte auprès du tribunal de première instance de son domicile.
ARTICLE 9 - COOKIES
Le Site utilise des cookies pour distinguer ses Utilisateurs. Sans être obligatoire, l’acceptation de l’utilisation des cookies non-essentiels permet d’offrir aux Utilisateurs une meilleure expérience de navigation et d’améliorer le Site et son contenu. Les objectifs et modalités des cookies sont contenus dans le document « Politique de cookies », repris à l’adresse URL suivante : https://www.expand-consulting.be/cookie-policy.
ARTICLE 10 - LIMITATION DE RESPONSABILITÉ DU RESPONSABLE DU TRAITEMENT
10.1. Renvois vers d’autres sites
Le Site peut contenir des liens vers d’autres sites internet détenus par des tiers non liés à Expand Consulting. Le contenu de ces sites et leur conformité au regard de la Loi et du Règlement ne relèvent pas de la responsabilité du Responsable du traitement.
10.2. Consentement des mineurs
En vertu de l’article 7 de la Loi, le représentant légal doit donner son consentement exprès pour que le mineur de moins de 13 ans puisse divulguer des informations et/ou données personnelles sur le Site.
Conformément à l’article 8, paragraphe 2, du Règlement, le Responsable du traitement s'efforce raisonnablement de vérifier que le consentement est donné ou autorisé par le représentant légal de l'enfant, compte tenu des moyens technologiques disponibles.
Le Responsable du traitement s’engage donc à une obligation de moyens et ne peut être tenu responsable de la collecte et du traitement d’informations et de données personnelles de mineurs de moins de 13 ans dont le consentement n’est pas effectivement couvert par celui de leurs représentants légaux en raison, notamment, de données incorrectes introduites par des mineurs concernant leur âge. En aucun cas des données personnelles ne seront traitées par le Responsable du traitement si l’Utilisateur précise qu’il est âgé de moins de 13 ans.
ARTICLE 11. SÉCURITÉ
Le Responsable du traitement met en œuvre les mesures organisationnelles et techniques nécessaires afin de garantir un niveau de sécurité approprié au traitement et à la récolte des données. Ces mesures de sécurité dépendent de l’état des connaissances, des coûts de mise en œuvre au regard de la nature, de la portée et du contexte du traitement des données personnelles, ainsi que des risques, dont le degré de probabilité et de gravité varie.
L'obligation de sécurité est une obligation de moyens ne mettant en jeu la responsabilité du Responsable que s'il est démontré que ce dernier a commis un manquement en n'utilisant pas les moyens nécessaires pour l'éviter.
ARTICLE 12. MODIFICATION DE LA CHARTE DE VIE PRIVÉE
Le Responsable du traitement se réserve le droit de modifier la présente Charte de vie privée afin de se conformer aux obligations légales pertinentes ainsi qu’aux modifications de son activité.
En cas de modification, le Responsable publiera la nouvelle Charte de vie privée sur le Site et informera également l’Utilisateur des modifications par courriel à l’adresse renseignée. À défaut de réaction de l’Utilisateur dans ces quinze jours, les modifications entreront en vigueur le lendemain de l’expiration de ce délai. Dès leur entrée en vigueur, ces modifications seront opposables à l’Utilisateur.
ARTICLE 13. DROIT APPLICABLE ET JURIDICTION COMPÉTENTE
13.1. Droit applicable
Les dispositions de la présente Charte sont régies et interprétées conformément au droit belge.
13.2. Résolution à l’amiable
Sans pour autant être un préalable obligatoire, les parties à la présente Charte s'efforceront, de bonne foi, de régler par médiation tout litige qui en découle. Ainsi, tout désaccord, quelle qu’en soit la nature, sera d’abord notifié par l’Utilisateur au Responsable du traitement à l’adresse e-mail cfo@expand-consulting.be ou par courrier recommandé à l’adresse postale suivante : Croix du Sud 2, bte L7.05.01, 1348 Louvain-la-Neuve (Belgique).
Cette possibilité de recourir à une résolution à l’amiable ne restreint en rien l’option pour les parties de recourir à un juge.
13.3. Cours et Tribunaux compétents
Si les parties ne parviennent pas à une résolution du litige par médiation, ou ne veulent simplement pas prendre part à une telle procédure, les Cours et Tribunaux compétents pour connaître du litige sont les tribunaux de l’arrondissement judiciaire du Brabant wallon, à moins que ceux-ci ne soient pas désignés comme territorialement compétents en vertu de l’article 624, 1°, 2°, ou 4° du Code judiciaire.