Cette déclaration de confidentialité est rédigée et gérée par IDEA Consult NV (40 Joseph II, boîte 1 / Jozef II-Straat 40, bus 1, B-1000 Bruxelles, Belgique, TVA : BE0463832719), ci-après dénommée "contrôleur", "nous", "notre", "nos" et/ou "IDEA Consult".

IDEA Consult peut traiter vos données à caractère personnel (ci-après "la personne concernée", "vous" et/ou "votre"). Nous comprenons l'importance de la protection de votre vie privée et de vos données personnelles. La présente déclaration de confidentialité souligne notre engagement à protéger vos données et explique comment nous collectons, utilisons et conservons les données à caractère personnel dans le cadre de notre travail, et précise les droits que vous pouvez exercer en tant que personne concernée.

La présente déclaration de confidentialité s'applique à toutes les interactions avec le site web d'IDEA Consult (www.ideaconsult.be), ainsi qu'aux projets entrepris par IDEA Consult ou en son nom. Que vous visitiez notre site web ou que vous participiez à l'un de nos projets, la présente déclaration de confidentialité régit la collecte, l'utilisation et le traitement de vos données à caractère personnel.

La présente déclaration de confidentialité est conforme à la législation en matière de traitement des données à caractère personnel et de communications électroniques, y compris le règlement général sur la protection des données, également appelé "GDPR").

Données agrégées :

Les données agrégées sont constituées à partir de fichiers de microdonnées et sont le résultat d'une combinaison de différentes mesures. Elles sont obtenues en additionnant ou en faisant la moyenne des valeurs individuelles obtenues. Elles fournissent des informations sur des groupes ayant des caractéristiques communes.

L'anonymisation :
L'anonymisation des données à caractère personnel consiste à modifier le contenu ou la structure de ces données afin de rendre très difficile ou impossible la "ré-identification" des personnes physiques.

Le consentement:
Le consentement de la personne concernée est toute manifestation de volonté, libre, spécifique, éclairée et univoque par laquelle la personne concernée accepte, par une déclaration ou par une action positive claire, que des données à caractère personnel la concernant fassent l'objet d'un traitement.

Contrôleur ou responsable du traitement :

Le contrôleur ou le responsable du traitement est la personne physique ou morale, l'autorité publique, le service ou un autre organisme qui, seul ou conjointement avec d'autres, détermine les finalités et les moyens du traitement des données à caractère personnel ; lorsque les finalités et les moyens de ce traitement sont déterminés par le droit de l'Union ou des États membres, le responsable du traitement ou les critères spécifiques pour sa désignation peuvent être prévus par le droit de l'Union ou des États membres.

Sujet des données :

La personne concernée est toute personne physique identifiée ou identifiable dont les données à caractère personnel sont traitées par le responsable du traitement.

Cryptage :
Le cryptage est le processus par lequel des segments de données sont mélangés mathématiquement à l'aide d'un mot de passe.

Règlement général sur la protection des données :

Le règlement général sur la protection des données est un ensemble de règles visant à protéger les données personnelles des citoyens européens. Ce règlement couvre la protection des données personnelles au sens large du terme, quelle que soit leur forme ou leur nature : privée, professionnelle, publique. Le GDPR a été approuvé en avril 2016 et depuis le 25 mai 2018, ce règlement est pleinement applicable dans tous les pays de l'Union européenne.

Données personnelles :

Les données à caractère personnel désignent toute information concernant une personne physique identifiée ou identifiable ("personne concernée"). Dans la définition ci-dessus, on entend par "toute information" toute information, telle que les noms, les sexes, les professions et d'autres types de données disponibles sous différentes formes, y compris alphabétiques, numériques et graphiques, et conservées sur papier ou stockées dans des ordinateurs ou de toute autre manière.

Traitement :
Le traitement est toute opération ou tout ensemble d'opérations effectuées ou non à l'aide de procédés automatisés et appliquées à des données ou des ensembles de données à caractère personnel, telles que la collecte, l'enregistrement, l'organisation, la structuration, la conservation, l'adaptation ou la modification, l'extraction, la consultation, l'utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l'interconnexion, la limitation, l'effacement ou la destruction.

Sous-traitant :
Le sous-traitant est une personne physique ou morale, une autorité publique, une agence ou un autre organisme qui traite des données à caractère personnel pour le compte du responsable du traitement.

Le profilage :
Le profilage désigne toute forme de traitement automatisé de données à caractère personnel consistant à utiliser ces données pour évaluer certains aspects de la personnalité d'une personne physique, notamment pour analyser ou prédire des aspects relatifs au rendement professionnel, à la situation économique, à la santé, aux préférences personnelles, aux intérêts, à la fiabilité, au comportement, à la localisation ou aux déplacements de cette personne physique.

Pseudonymisation :
La pseudonymisation est le traitement de données à caractère personnel de telle sorte que ces données ne puissent plus être attribuées à une personne concernée spécifique sans l'utilisation d'informations supplémentaires, à condition que ces informations supplémentaires soient conservées séparément et fassent l'objet de mesures techniques et organisationnelles visant à garantir que les données à caractère personnel ne sont pas attribuées à une personne physique identifiée ou identifiable.

Destinataire :
Le destinataire est une personne physique ou morale, une autorité publique, une agence ou un autre organisme auquel les données à caractère personnel sont communiquées, qu'il s'agisse ou non d'un tiers. Toutefois, les autorités publiques qui peuvent recevoir des données à caractère personnel dans le cadre d'une enquête particulière conformément au droit de l'Union ou des États membres ne sont pas considérées comme des destinataires ; le traitement de ces données par ces autorités publiques doit être conforme aux règles applicables en matière de protection des données en fonction des finalités du traitement.

Restriction du traitement :

La limitation du traitement est le marquage des données personnelles stockées dans le but de limiter leur traitement à l'avenir.

Tiers :

Un tiers est une personne physique ou morale, une autorité publique, une agence ou un organisme autre que la personne concernée, le responsable du traitement, le sous-traitant et les personnes qui, sous l'autorité directe du responsable du traitement ou du sous-traitant, sont autorisées à traiter les données à caractère personnel.

Site web.

Il est possible d'accéder au site web d'IDEA Consult et de l'utiliser sans fournir de données à caractère personnel. Toutefois, dans certaines situations ou lors de l'utilisation de services spécifiques sur notre site web, le traitement de données à caractère personnel peut s'avérer nécessaire. Votre utilisation du site web est régie par la présente déclaration de confidentialité.

Projets.

Pour certains projets menés par IDEA Consult, il se peut que nous devions traiter des données à caractère personnel au cas par cas. Dans ce cas, le type, l'étendue et la finalité du traitement des données seront clairement communiqués à la personne concernée. Tous nos projets sont menés conformément à la présente déclaration de confidentialité.

Les bases juridiques suivantes permettent à IDEA Consult de traiter les données à caractère personnel :

• Consentement : vous avez clairement consenti à ce que nous traitions vos données à caractère personnel dans un but précis.
• Contrat : le traitement est nécessaire à l'exécution d'un contrat que nous avons conclu avec la personne concernée, ou parce qu'elle nous a demandé de prendre des mesures spécifiques avant de conclure un contrat.
• Obligation légale : le traitement est nécessaire pour nous conformer à la loi (à l'exclusion des obligations contractuelles).
• Intérêts légitimes : le traitement est nécessaire sur la base de nos intérêts légitimes ou des intérêts légitimes d'un tiers, à moins qu'il existe une bonne raison de protéger les données à caractère personnel de la personne concernée qui l'emporte sur ces intérêts légitimes.

IDEA Consult peut traiter vos données à caractère personnel dans le cadre des activités suivantes, aux fins correspondantes et sur la base des fondements juridiques indiqués :

Lorsque la fourniture de données à caractère personnel constitue une exigence contractuelle ou est nécessaire à la conclusion d'un contrat, vous êtes obligé de nous fournir les données à caractère personnel. Si vous ne fournissez pas (certaines) données à caractère personnel, nous pourrions ne pas être en mesure de fournir nos services ou d'exécuter autrement notre relation contractuelle avec vous.

Chaque fois que vous visitez notre site web, nous recueillons des informations à l'aide de cookies et d'autres technologies afin de garantir le fonctionnement optimal de notre site web. Les cookies sont de petits fichiers texte qui sont envoyés avec les pages de ce site web et stockés par votre navigateur sur le disque dur de votre ordinateur ou d'un autre appareil. Pour plus d'informations sur l'utilisation des cookies, veuillez consulter notre Cookie Statement . 

Veuillez ajouter un lien vers la déclaration sur les cookies.

En tant que personne concernée, vous avez la possibilité d'exercer vos droits tels que décrits dans le GDPR. Ces droits peuvent être exercés gratuitement en envoyant un e-mail à . Nous nous engageons à répondre à votre demande dans un délai d'un mois à compter de sa réception. Il se peut que nous demandions d'abord des informations supplémentaires pour confirmer votre identité et nous assurer que la demande émane bien de vous.

Vous pouvez exercer les droits suivants :

Droit d'accès à vos données personnelles.

Vous avez le droit de demander à tout moment l'accès à vos données personnelles et de demander une copie des données personnelles qu'IDEA Consult recueille à votre sujet.

Droit de rectification.

Vous avez le droit de faire rectifier des données personnelles incorrectes ou de faire compléter des données personnelles incomplètes.

Droit à l'effacement des données ("droit à l'oubli").

Vous pouvez demander que vos données personnelles soient supprimées des systèmes d'IDEA Consult. Cette demande ne peut pas toujours être acceptée en raison d'obligations contractuelles ou légales. IDEA Consult respectera ces obligations lorsqu'elle répondra à votre demande.

Droit d'opposition.

Vous avez le droit de vous opposer au traitement de vos données à caractère personnel si le traitement est fondé sur l'intérêt légitime d'IDEA Consult ou sur des motifs d'intérêt public. Nous cesserons de traiter vos données à l'adresse , à moins que nous ne puissions démontrer des motifs légitimes impérieux pour poursuivre le traitement ou pour l'exercice de droits légaux.

Droit de retirer son consentement.

Pour le traitement de vos données personnelles collectées par IDEA Consult avec votre consentement, vous pouvez retirer votre consentement à tout moment. Par exemple, vous pouvez vous désabonner de notre bulletin d'information à tout moment. Toutefois, le retrait de votre consentement n'affecte pas les opérations de traitement effectuées précédemment par IDEA Consult.

Droit à la limitation du traitement.

Dans certains cas, vous avez le droit d'obtenir la limitation du traitement de vos données personnelles. Nous continuerons à conserver vos données, mais nous en limiterons l'utilisation. Par exemple, vous pouvez faire cette demande si vous estimez que vos données personnelles sont inexactes ou que leur traitement par IDEA Consult n'est pas justifié. Nous ne sommes tenus de satisfaire une telle demande que dans des cas spécifiques, comme le prévoit la loi.

Droit à la portabilité des données.

Vous avez le droit d'obtenir les données à caractère personnel vous concernant traitées par IDEA Consult dans un format structuré, couramment utilisé et lisible par machine et/ou de les faire transmettre à un autre responsable du traitement.

Droit de déposer une plainte.

Si, à tout moment, vous estimez qu'IDEA Consult porte atteinte à votre vie privée, vous avez le droit de déposer une plainte auprès de l'autorité de surveillance belge :

Gegevensbeschermingsautoriteit, Drukpersstraat 35, 1000 Bruxelles, Tel +32 (0)2 274 48 00, e-mail : contact@apd-gba.be

Il est recommandé de créer une adresse électronique pour centraliser les demandes et les questions relatives à la protection des données.

IDEA Consult considère vos données personnelles comme confidentielles et s'engage à ne les traiter que d'une manière compatible avec les finalités pour lesquelles elles ont été collectées à l'origine.

IDEA Consult s'abstiendra de divulguer vos données à caractère personnel à des tiers ainsi que de les rendre publiques, sauf dans les cas spécifiques suivants :

• Les données personnelles peuvent être accessibles à certains types de personnes en charge et/ou impliquées dans les opérations de ce site web ou la fourniture de nos services (administration, ventes, marketing, juridique, administration du système).
• Les données à caractère personnel peuvent être partagées avec des prestataires de services tiers auxquels IDEA Consult confie certaines opérations de traitement. Ces prestataires de services tiers agissent en tant que sous-traitants. Ils ne traitent vos données personnelles que conformément à nos instructions documentées et à l'accord de traitement des données conclu avec eux
• Les données à caractère personnel peuvent être divulguées à des tiers si et dans la mesure où cela est requis par la loi applicable ou pour répondre à une demande judiciaire.

Vos données personnelles ne seront transférées à des tiers établis en dehors de l'Espace économique européen (ci-après "EEE") que si les lois applicables en matière de protection des données le permettent. En effet, il est possible que les prestataires de services utilisés par IDEA Consult traitent vos données en dehors de l'EEE. A cet égard, IDEA Consult s'engage à assurer un niveau de protection adéquat et suffisant de vos données en vertu des lois applicables en matière de protection des données.

Si nous transférons vos données personnelles à un pays tiers ou à une organisation internationale en dehors de l'EEE, nous veillerons à ce que vos données personnelles soient transférées à des pays tiers considérés comme offrant un niveau adéquat de protection des données par la Commission européenne, ou nous mettrons en œuvre des garanties appropriées avec l'entité recevant vos données personnelles afin de garantir que vos données personnelles restent protégées conformément aux lois applicables en matière de protection des données.

IDEA Consult reconnaît l'importance de la protection de vos données personnelles. Nous conserverons vos données à caractère personnel pendant une durée n'excédant pas celle strictement nécessaire à la réalisation des objectifs pour lesquels nous les avons reçues, à l'exécution d'un contrat ou au respect d'une obligation légale. Les périodes de conservation varient en fonction du type d'activité de traitement et de la finalité pour laquelle les données à caractère personnel ont été collectées.

• Les données à caractère personnel que nous collectons sur la base de votre consentement sont conservées aussi longtemps que votre consentement reste valable.
• Nous ne traitons vos données de candidature que pendant la durée nécessaire au traitement de la candidature. En cas de décision d'embauche négative, vos données personnelles seront supprimées, à moins que vous ne consentiez à ce qu'elles soient conservées pour des opportunités futures. En cas de décision positive, la déclaration de confidentialité des employés d'IDEA Consult vous fournira de plus amples informations sur les périodes de conservation.
• Nous conservons les informations relatives aux clients et aux fournisseurs aussi longtemps qu'il est raisonnablement nécessaire pour exécuter nos accords, respecter nos obligations légales (telles que les obligations comptables et fiscales) et résoudre les litiges ou exécuter les contrats.

Dans tous les cas, les données à caractère personnel peuvent être conservées pendant une période plus longue s'il existe une raison légale ou réglementaire de le faire, ou pendant une période plus courte si vous vous opposez au traitement de vos données à caractère personnel et qu'il n'y a plus de raison légitime de les conserver.

IDEA Consult a mis en œuvre des mesures de sécurité techniques et organisationnelles pour empêcher la destruction, la perte, la falsification, l'altération, l'accès non autorisé ou la divulgation de vos données à caractère personnel à des tiers, ainsi que tout autre traitement non autorisé de ces données.

Nous avons mis tout en œuvre pour assurer la confidentialité, l'intégrité et la disponibilité des systèmes d'information et des services utilisés pour traiter les données à caractère personnel. Ces mesures comprennent des mesures de sécurité physique et opérationnelle, des contrôles d'accès, la pseudonymisation et le cryptage des données, des pare-feu, des politiques de sensibilisation et des clauses de confidentialité. Tous nos employés et les tiers engagés par nous sont tenus de respecter la confidentialité et la sécurité de vos données à caractère personnel.

Si vous souhaitez obtenir de plus amples informations sur la présente déclaration de confidentialité, si vous avez des questions ou si vous souhaitez exercer l'un des droits susmentionnés, n'hésitez pas à contacter notre délégué à la protection des données à l'adresse suivante : .privacy@ideaconsult.be

Si vous préférez nous contacter par courrier, veuillez le faire à l'adresse suivante :

IDEA Consult
37 Stationsstraat
9810 Eke-Nazareth
Belgique

Nous pouvons modifier ou mettre à jour la présente déclaration de confidentialité de temps à autre pour refléter les changements dans nos pratiques concernant le traitement de vos données à caractère personnel ou les changements dans la législation applicable. Nous le ferons en publiant la version mise à jour sur ce site web. Lorsque nous publierons des modifications de notre déclaration de confidentialité, nous changerons la date et le numéro de version de la "dernière mise à jour" de notre déclaration de confidentialité. Les modifications importantes seront notifiées sur notre page d'accueil. Nous vous encourageons néanmoins à lire régulièrement notre déclaration de confidentialité.