Ville de Soignies

Déclaration de respect des règles relatives à la protection des données à caractère personnel des utilisateurs de la plateforme shopinsoignies.be

 (DERNIÈRE MISE À JOUR: 20/11/2020)

Dans le cadre de la gestion de la plateforme shopinsoignies.be, la Ville de Soignies est amenée à effectuer divers traitements de données, pour lesquels celle-ci est responsable de traitement (au sens de la législation applicable en matière de protection de la vie privée et de traitement des données à caractère personnel).

Ces traitements de données sont effectués conformément à la présente Déclaration.

Responsable de traitement : 

Ville de Soignies

Place Verte, 32

7060 Soignies

(adl@soignies.be

Désignée ci-après sous le terme « Responsable de traitement », ou « nous ».

1. Objectif de cette politique

1.1 Information

Cette politique vous informe (en votre qualité de personne concernée) sur la manière dont nous traitons vos données personnelles, en notre qualité de responsable du traitement, conformément à toutes les lois et règlements sur la protection des données et la vie privée en vigueur, y compris le « RGPD » - Règlement (UE) 2016/679 (ci-après dénommé « Lois sur la protection des données »), et, plus particulièrement, en application des articles 13 et 14 du RGPD.

Cette politique a également pour objectif de vous informer sur vos droits concernant le traitement de vos données à caractère personnel.

Le Responsable de traitement s’engage à respecter et protéger les données des personnes physiques rencontrées dans le cadre de ses activités.

Les « Données Personnelles » sont toute information se rapportant à une personne physique identifiée ou identifiable. Est réputée être une « personne physique identifiable » une personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant, tel un nom, un numéro d’identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale. Elles incluent donc par exemple (et sans s’y limiter), votre nom, vos adresses privées et professionnelles, numéro de téléphone, adresse email, certaines données concernant vos activités professionnelles, certaines données sur vos activités sur notre site web, et d’autres informations que vous nous communiquez.

La présente Déclaration décrit la manière dont le Responsable de traitement gère les Données Personnelles collectées à la fois via le site Internet du Responsable de traitement et par l’intermédiaire d’autres moyens (par exemple, à partir de formulaires, d’appels téléphoniques, e-mails, ou autres communications avec vous).

Nous traitons vos données en conformité avec toutes les lois applicables concernant la protection des données personnelles et de la vie privée, en ce compris le « GDPR » - Règlement Général sur la Protection des Données (EU) 2016/679.

En accédant et en utilisant le Site Internet du Responsable de traitement, en bénéficiant des services du Responsable de traitement, en achetant ou fournissant des produits ou services au Responsable de traitement, ou en fournissant d’une quelconque autre manière vos données au Responsable de traitement (notamment dans le cadre d’une relation d’affaires), vous reconnaissez avoir pris connaissance et, le cas échéant lorsque cela est nécessaire, acceptez les termes de la présente Déclaration, ainsi que les traitements et transferts de Données Personnelles effectués conformément à cette Déclaration. 

1.2 Consentement éclairé

Dans certains cas (spécifiés ci-dessous), la base juridique de notre traitement est votre consentement éclairé. Dans de tels cas, l’autre objectif de cette politique est de vous fournir les informations nécessaires pour obtenir un consentement valide de votre part.

Lorsque notre traitement de données personnelles est basé sur votre consentement, vous avez le droit de retirer votre consentement à tout moment, sans que ce retrait ne puisse toutefois affecter la licéité du traitement effectué préalablement à ce retrait. Pour retirer votre consentement, vous êtes invité à utiliser les procédures de désinscription facile qui vous sont fournies par nos outils de communications ou en nous envoyant un courrier électronique (à l’adresse indiquée ci-dessous).

Lorsque notre traitement de données personnelles est basé sur votre consentement, il est de notre devoir de pouvoir démontrer que vous avez consenti au traitement de vos données personnelles. Pour ce faire nous conservons des données relatives à votre consentement aussi longtemps que nous avons besoin de démontrer notre pleine et entière conformité aux Lois sur la protection des données.

Si vous avez moins de 16 ans, il est de notre devoir de faire des efforts raisonnables pour vérifier, dans de tels cas, que le consentement est donné ou autorisé par le titulaire de l’autorité parentale, tenant compte de la technologie disponible. Ceci explique pourquoi, le cas échéant, nous pouvons être amenés à demander plus d’informations sur ce titulaire de l’autorité parentale.

2. Information sur les différents traitements de données personnelles

Dans cette section, pour chaque traitement que nous effectuons, nous vous fournissons des informations sur :

- Les finalités du traitement pour lesquelles les données personnelles sont destinées (pourquoi nous traitons vos données);

- Les bases légales du traitement (et le cas échéant, l’intérêt légitime poursuivi par nous ou par un tiers) ;

- Les catégories de données personnelles concernées (quels types de données sont traitées);

- Les sources de vos données ;

- Le cas échéant, les destinataires, ou catégories de destinataires de données personnelles (avec qui nous partageons les données) ;

- La durée de conservation des données personnelles, ou si ce n’est pas possible de le préciser, le critère utilisé pour déterminer cette durée ;

- Le cas échéant, le transfert de données personnelles à des destinataires dans des pays tiers à l’UE ou à des organisations internationales et les garanties permettant ce transfert;

Afin d’être aussi transparente et clair que possible, cette information est présentée dans le tableau ci-dessous, et est fournie par traitement :

Gestion du présent site internet Catégories de personnes concernées : tout visiteur de notre site (en ce compris vous, puisque vous consultez cette politique sur notre site internet)

Finalité : assurer la bonne connexion au site internet, et assurer la protection du site internet et des systèmes utilisés pour sa mise en ligne

Base juridique : GDPR, art. 6, §1 e) (exécution d'une mission d'intérêt public)

Catégories de données : identifiant électronique (adresse IP) et données de connexion (logs)

Sources : connexions internet et site web

Destinataires : /

Transfert hors UE : /

Durée de conservation : aussi longtemps que nécessaire pour la sécurité du site

Cookies

Catégories de personnes concernées : tout visiteur de notre site (en ce compris vous, puisque vous consultez cette politique sur notre site internet)

Finalité : Fonctionnement du site web, Amélioration du site web, Analyses et statistiques, Personnalisation du site web.

Base juridique :  GDPR, art. 6, §1 e) (exécution d'une mission d'intérêt public).

Catégories de données : Données de connexion

Sources : Personnes concernées, Site web

Destinataires : /

Transfert hors UE : /

Durée de conservation : Aussi longtemps que nécessaire au bon fonctionnement du site web pour son utilisation par le visiteur concerné

REFEREZ-VOUS EGALEMENT A NOTRE POLITIQUE SUR L’UTILISATION DES COOKIES

Gestion des entreprises inscrites sur la plateforme Catégories de personnes concernées : Entreprises en personne physique ou personnes de contact d’entreprises personne morale inscrites sur la plateforme shop.soignies.be.

Finalité : Gestion des entreprises présentes sur la plateforme shopinsoignies.be.

Base juridique :  GDPR, art. 6, §1 e) (exécution d'une mission d'intérêt public).

Catégories de données : Identifiants classiques (nom, prénom, adresse, téléphone), Identifiants électroniques, Fonction, Langue, Contenu des communications.

Sources : Personnes concernées

Destinataires : Responsable de traitement, administrations publiques dans le cadre d’obligations légales.

Transfert hors UE : Le site étant présent sur internet, les informations qui y sont publiées sont consultables mondialement.

Durée de conservation : 10 ans à partir de la fin du contrat.

Relations publiques Catégories de personnes concernées : journalistes, influenceurs, commerce de la Ville de Soignies.

Finalité : relations publiques et promotion de la plateforme shopinsoignies.be.

Base juridique :  GDPR, art. 6, §1 e) (exécution d'une mission d'intérêt public).

Catégories de données : Identifiants classiques (nom, prénom, adresse, téléphone), Identifiants électroniques, contenu des communications, informations commerciales.

Sources : Personnes concernées, bases de données officielles, bases de données commerciales (publiques).

Destinataires : /

Transfert hors UE : /

Durée de conservation : 3 ans.

Email marketing / newsletter

Catégories de personnes concernées : utilisateurs de la plateforme, journalistes, influenceurs.

Finalité : communication par courrier électronique.

Base juridique : GDPR, art. 6, §1 a) (consentement),  GDPR, art. 6, §1 e) (exécution d'une mission d'intérêt public).

Catégories de données : Identifiants électroniques.

Sources : Personnes concernées.

Destinataires : /

Transfert hors UE : /

Durée de conservation : jusqu’au désabonnement.

Si nous sommes amenés à traiter les données personnelles pour d’autres finalités que celles établies dans le présent article, nous vous donnerons des informations sur cette nouvelle finalité ainsi que toute autre information pertinente avant de commencer le nouveau traitement.

3. Vos droits en tant que personne concernée

Les Lois sur la protection des données vous accordent des droits dans certains cas et sous certaines conditions, y compris les droits d’accès, de rectification, de demander l’effacement de vos données personnelles, ainsi que le droit de demander la limitation du traitement ou de vous opposer au traitement. Dans certains cas et sous certaines conditions, vous avez également un droit à la portabilité de vos données.

Veuillez nous contacter tel que précisé dans la section « Qui contacter à propos de vos données personnelles » ci-dessous pour formuler toute requête d’exercice de vos droits ou si vous avez des questions ou des préoccupations concernant la façon dont nous traitons vos données personnelles. 

Vous pouvez, en principe, exercer ces droits sans frais. Veuillez toutefois noter que le traitement des demandes externes, qui s’avèrent infondées ou excessives, peut parfois être soumis à des frais administratifs raisonnables.

Veuillez noter que certaines données personnelles peuvent être exemptées des droits d’accès, de rectification, d’opposition, de suppression, de limitation ou de portabilité conformément aux Lois sur la protection des données personnelles ou d’autres législations.

4. Partage de Données Personnelles

Toujours en fonction du type de relations que nous entretenons avec vous et des nécessités, le Responsable de traitement peut rendre les Données Personnelles accessibles aux personnes et entités tierces suivantes :

Agence de Développement Local

Nos fournisseurs de services

Les fournisseurs de services tiers externes, tels que des fournisseurs de services de systèmes IT, support, hébergement; fournisseurs de services d’impression, de publicité, d’analyses et recherches de marché; banques et institutions financières qui s’occupent de nos comptes ; assurances ; fournisseurs de document et d’enregistrements de management ; traducteurs ; fournisseurs de services de centres d’appels; et autres vendeurs tiers similaires et fournisseurs de services sous-traités qui nous assistent dans l’accomplissement de nos missions d'intérêt public.

Des autorités gouvernementales et des tiers impliqués dans une action en justice

Le Responsable de traitement peut aussi partager les Données Personnelles avec des autorités gouvernementales ou d’autres autorités publiques ou participants à une procédure judiciaire civile et leurs représentants et autres conseillers que nous croyons être nécessaires ou appropriés : (a) pour se conformer à la loi applicable, en ce compris les lois extérieures à votre pays de résidence ; (b) pour se conformer à une procédure judiciaire ; (c) pour répondre aux demandes du public et des autorités gouvernementales (en ce compris les autorités publiques et gouvernementales extérieures à votre pays de résidence) ; (d) pour faire respecter nos termes et conditions ; (e) pour protéger nos opérations ; (f) pour protéger nos droits, vie privée, sécurité, propriété ; et (g) nous permettre de poursuivre valablement des solutions ou de limiter nos dommages.

5. Sécurité

Le Responsable de traitement prendra les mesures techniques, physiques, juridiques et organisationnelles appropriées, qui sont conformes aux Lois sur la protection des données personnelles. 

Malheureusement, aucune transmission de données au travers d’Internet ni aucun système de conservation de données ne peut être garanti comme étant à 100% sécurisé. Si vous avez des raisons de penser qu’une interaction avec nous n’est plus sécurisée (par exemple si vous estimez que la sécurité de toute donnée personnelle que vous pourriez avoir auprès de nous a été compromise), veuillez-nous en informer immédiatement. Voyez la section « Qui contacter à propos de vos données personnelles » ci-dessous.

Lorsque le responsable de traitement fournit des données personnelles à un prestataire de services, le prestataire de services sera sélectionné avec soin et devra utiliser des mesures appropriées pour protéger la confidentialité et la sécurité des données personnelles.

6. Données Personnelles d’autres individus

Si vous fournissez des Données Personnelles au Responsable de traitement en ce qui concerne d’autres individus, vous consentez : (a) à informer l’individu du contenu de ces Règles ; et (b) à obtenir le consentement (lorsque légalement requis) pour la collecte, l’utilisation, la divulgation, et le transfert (en ce compris le transfert transfrontalier) de Données Personnelles en ce qui concerne l’individu conformément à ces Règles.

7. Réclamations

Si vous n’êtes pas satisfaits de notre traitement de vos données personnelles et si vous pensez que nous contacter ne résoudra pas le problème, les Lois sur la protection des données vous donnent le droit de déposer une plainte auprès de l’autorité de contrôle compétente (plus d’informations sur le site web de celle-ci) :

https://www.autoriteprotectiondonnees.be

Autorité de Protection des Données

Rue de la Presse, 35

1000 Bruxelles (Belgique)

Tel. : +32 (0)2 274 48 00

Fax : +32 (0)2 274 48 35

Email : contact(at)apd-gba.be

8. Qui contacter à propos de vos données personnelles

Les questions ou demandes relatives aux traitements de données personnelles peuvent être adressées à l’adresse suivante : Ville de Soignies, Place Verte 32 à 7060 Soignies.

Les questions ou demandes relatives aux traitements de données personnelles peuvent aussi être adressées à la même adresse au délégué à la protection des données (DPO) : Madame Laetitia Liétar - Ville de Soignies.

9. Modifications de cette Politique vie privée

Nous examinons régulièrement cette Politique vie privée et nous réservons le droit d’y apporter des changements à tout moment pour prendre en compte des changements dans nos activités ou de nouvelles exigences légales. 

Pour vous informer des changements, nous publierons les mises à jour sur notre site web. Dans certains cas (et si nous disposons de votre adresse), nous pouvons aussi vous en informer par email.

Veuillez vérifier la date de « dernière mise à jour » en haut de cette Politique vie privée pour savoir quand elle a été révisée pour la dernière fois.