Politique de confidentialité

1. Introduction

1.1. Généralités

WeGroup (ci-après « Nous » ou « Notre » ou « Nos ») comprend que votre vie privée est importante pour vous et que vous vous souciez de la manière dont vos données personnelles sont utilisées. Nous respectons et valorisons la vie privée de toute personne qui visite notre site web (https://www.wegroup.be) ou utilise nos services. Lorsque vous utilisez nos services ou visitez notre site web, nous ne collecterons et n'utiliserons des données personnelles que de la manière décrite ici et conformément à nos obligations et droits au titre de la législation applicable en matière de vie privée.

La présente déclaration de confidentialité s'applique lorsque nous agissons en tant que responsable du traitement des données personnelles relatives à notre site web et à nos services, autrement dit lorsque nous déterminons les finalités et les moyens du traitement de ces données.

La transparence dans le traitement des données personnelles est un élément essentiel du Règlement général sur la protection des données (RGPD, règlement UE 2016/679, connu en anglais sous le nom de General Data Protection Regulation ou « GDPR »). Le principe de la présente déclaration est que vos données personnelles sont traitées conformément à la législation et à la réglementation applicables. Les principes de loyauté et de soin du traitement sont également pris en compte.

Veuillez lire attentivement la présente déclaration et vous assurer de la comprendre. Si vous n'y consentez pas, vous devez cesser immédiatement d'utiliser nos services.

1.2. Qu'entend-on par données personnelles ?

Les données personnelles sont définies par le RGPD comme « toute information se rapportant à une personne identifiable, directement ou indirectement ». En termes plus simples, il s'agit de toute information vous concernant qui permet de vous identifier. Cela inclut des informations évidentes comme votre nom et vos coordonnées, mais aussi des informations moins évidentes telles que les numéros d'identification, les données de localisation électronique et d'autres identifiants en ligne.

1.3. Principes de traitement des données personnelles

Pour respecter ce qui précède, les principes suivants s'appliquent :

  • Tout traitement de données personnelles repose sur l'une des bases prévues à l'article 6 du RGPD et de la loi-cadre du 30 juillet 2018 ;
  • Avant le traitement, les finalités légitimes sont formulées. Les finalités du traitement sont décrites de manière explicite et en langage simple ;
  • Le traitement des données personnelles est pertinent au regard de la finalité. La quantité et la nature des données restent limitées à ce qui est nécessaire pour la finalité spécifiée ;
  • Le traitement est proportionné à la finalité visée. Dans le prolongement, il s'effectue de la manière la moins intrusive ;
  • Des mesures techniques et organisationnelles sont prises pour que les données traitées soient exactes et à jour ;
  • Conformément aux normes de sécurité applicables, les données personnelles sont sécurisées de manière adéquate ;
  • Les données personnelles ne sont pas traitées ultérieurement d'une manière incompatible avec les finalités pour lesquelles elles ont été obtenues à l'origine ;
  • Les données personnelles ne sont pas traitées plus longtemps qu'il n'est jugé nécessaire pour les finalités définies ;
  • Les droits des personnes concernées sont respectés ;
  • Une possibilité d'opt-out est offerte à la personne concernée, dans la mesure du possible techniquement, lorsque l'enregistrement des données n'est pas strictement nécessaire.

2. Coordonnées

Notre site web et nos services sont proposés et gérés par WeGroup NV. Nous sommes enregistrés en Belgique sous le numéro 0680.957.816 et notre siège social est établi Ottergemsesteenweg-Zuid 808 Boîte 372 à Gand.

Vous pouvez nous contacter :

  1. par courrier postal, à l'adresse mentionnée ci-dessus ;
  2. via le formulaire de contact sur notre site web ;
  3. par e-mail, à l'adresse hello@wegroup.be

3. Quelles données personnelles sont traitées et comment sont-elles utilisées ?

3.1. Quelles données personnelles sont traitées et pour quelles finalités ?

Dans le présent paragraphe, nous exposerons les éléments suivants :

  1. Les catégories générales de données personnelles que nous pouvons traiter ;
  2. dans le cas de données personnelles que nous n'avons pas obtenues directement de vous, la source et les catégories spécifiques de ces données ;
  3. les finalités pour lesquelles nous pouvons traiter des données personnelles ; et
  4. les bases légales du traitement.

Nous pouvons traiter toutes les données personnelles identifiées dans la présente déclaration lorsque cela est nécessaire à la constatation, à l'exercice ou à la défense de droits en justice, que ce soit dans le cadre de procédures judiciaires, administratives ou extrajudiciaires. La base légale de ce traitement est notre intérêt légitime, à savoir la protection et l'exercice de nos droits, de vos droits et des droits d'autrui.

Nous pouvons également traiter vos données personnelles lorsque cela est nécessaire pour respecter une obligation légale à laquelle nous sommes soumis, ou pour protéger vos intérêts vitaux ou ceux d'une autre personne physique.

3.1.1. Données d'utilisation

Nous pouvons traiter des données relatives à votre utilisation de notre site web et de nos services (« données d'utilisation »). Ces données peuvent inclure votre adresse IP, votre localisation géographique, le type et la version de navigateur, le système d'exploitation, la source de référence, la durée de visite, les pages vues et les chemins de navigation, ainsi que des informations sur le moment, la fréquence et le schéma d'utilisation de nos services. La source de ces données est notre système de suivi analytique. Ces données peuvent être traitées pour analyser l'utilisation du site et des services. La base légale est le consentement (pour l'adresse IP) et/ou nos intérêts légitimes (pour les autres données personnelles), à savoir le suivi et l'amélioration de notre site et de nos services. Nous le faisons via les cookies. Voir à ce sujet notre déclaration relative aux cookies.

3.1.2. Données de compte

Nous pouvons traiter vos données de compte (« données de compte »). Elles peuvent inclure votre nom et votre adresse e-mail. La source est vous-même ou votre employeur. Ces données peuvent être traitées pour gérer notre site, fournir nos services, garantir la sécurité du site et des services, maintenir des sauvegardes de nos bases de données et communiquer avec vous. La base légale est l'exécution du contrat, à savoir la bonne administration de notre site et la fourniture de nos services et/ou la conclusion d'un contrat.

3.1.3. Données de profil

Nous pouvons traiter les informations contenues dans votre profil personnel sur notre site (« données de profil »). Elles peuvent inclure votre nom, adresse, numéro de téléphone, adresse e-mail, avatar choisi, sexe, date de naissance et données professionnelles. Ces données peuvent être traitées pour permettre et contrôler votre utilisation de notre site et de nos services. La base légale est l'exécution du contrat, à savoir la bonne administration de notre site et de notre entreprise, et l'exécution d'un contrat entre vous et nous et/ou la prise de mesures, à votre demande, en vue de la conclusion d'un tel contrat.

3.1.4. Données de contact client

Nous pouvons traiter des informations relatives à nos relations clients, y compris des données de contact client (« données de contact client »). Ces données peuvent inclure votre nom, votre employeur, votre fonction, vos coordonnées et le contenu des échanges entre nous. La source est vous-même ou votre employeur. Ces données peuvent être traitées pour gérer nos relations clients, communiquer avec eux, conserver une trace de ces échanges et promouvoir auprès d'eux nos produits et services pertinents. La base légale est notre intérêt légitime, à savoir la bonne gestion de nos relations clients.

3.1.5. Données d'enquête

Nous pouvons traiter les informations contenues dans une enquête que vous nous soumettez concernant des biens et/ou services (« données d'enquête »). Ces données peuvent être traitées en vue de vous proposer, commercialiser et vendre des biens et/ou services pertinents. La base légale est notre intérêt légitime.

3.1.6. Données de transaction

Nous pouvons traiter des informations relatives aux transactions, y compris les achats de services, que vous concluez avec nous et/ou via notre site web (« données de transaction »). Elles peuvent inclure vos coordonnées, vos données de carte et les détails de la transaction. Ces données peuvent être traitées pour fournir les biens et services achetés et tenir une administration correcte de ces transactions. La base légale est l'exécution d'un contrat entre vous et nous et/ou la prise de mesures, à votre demande, en vue de conclure un tel contrat, ainsi que nos intérêts légitimes, à savoir la bonne gestion de notre site et de notre entreprise.

3.1.7. Données de communication (y compris données marketing direct)

Nous pouvons traiter les informations que vous nous fournissez pour vous abonner à nos communications par e-mail et/ou à nos newsletters (« données de communication »). Ces données peuvent être traitées afin de vous envoyer les notifications et/ou newsletters pertinentes. La base légale est le consentement.

3.1.8. Données de correspondance

Nous pouvons traiter les informations contenues dans, ou liées à, une communication que vous nous envoyez (« données de correspondance »). Elles peuvent inclure le contenu de la communication et les métadonnées qui y sont associées. Notre site générera les métadonnées liées aux communications établies via les formulaires de contact. Ces données peuvent être traitées pour communiquer avec vous et tenir un registre. La base légale est notre intérêt légitime, à savoir la bonne gestion de notre site, de nos activités et de nos communications avec les utilisateurs.

3.2. Sous-traitants

Un sous-traitant est une personne physique ou morale qui traite des données personnelles à notre demande ou en notre nom. Nous pouvons conclure un contrat avec cette partie pour la fourniture de certains produits et/ou services. Autrement dit, nous faisons appel à des sous-traitants parce que cela est nécessaire à la prestation de services. Dans ce cas, nous concluons avec le sous-traitant un accord écrit garantissant la sécurité de vos données personnelles. Le sous-traitant agit toujours selon nos instructions.

Nous faisons appel à des sous-traitants à des fins techniques, administratives et analytiques (par ex. système CRM), d'hébergement et de communication (par ex. chat en direct sur le site).

4. Décision automatisée

Nous n'utiliserons pas vos données personnelles pour des décisions automatisées.

5. Transferts internationaux (hors EEE) de vos données personnelles

Nous conservons ou transférons vos données personnelles autant que possible au sein de l'Espace économique européen (« EEE »). L'EEE comprend tous les États membres de l'UE plus la Norvège, l'Islande et le Liechtenstein. Dans ce cas, vos données sont entièrement protégées par le RGPD ou par des normes légales équivalentes. Lorsque vous utilisez nos services (et plus particulièrement notre assistante virtuelle Louise), nous pouvons stocker ou transférer des données personnelles en dehors de l'EEE. Dans ce cas, elles ne seront transférées que :

  • Vers des pays qui, selon la Commission européenne, offrent un niveau adéquat de protection des données personnelles. Plus d'informations sont disponibles auprès de la Commission européenne.
  • Lorsque des contrats spécifiques avec des tiers externes, approuvés par la Commission européenne pour le transfert de données vers des pays tiers, sont en place. Ces contrats garantissent le même niveau de protection que celui qui s'appliquerait dans le cadre du RGPD. Plus d'informations sont disponibles auprès de la Commission européenne.

6. Conservation et suppression de vos données personnelles

Les données personnelles que nous traitons aux fins décrites au chapitre 3.2 ne seront pas conservées plus longtemps que nécessaire pour cette ou ces finalités.

Dans certains cas, il ne nous est pas possible de déterminer à l'avance pour quelles durées vos données seront conservées. Dans ce cas, nous fixerons les durées de conservation sur la base des critères suivants :

  1. La durée de conservation des données de compte, de profil et de transaction est déterminée en fonction de la durée d'utilisation de nos services, et celles-ci ne seront enregistrées qu'à l'occasion de l'utilisation de nos services.

Sans préjudice de ce qui précède, nous pouvons conserver vos données personnelles lorsque cela est nécessaire pour respecter une obligation légale à laquelle nous sommes soumis, ou pour protéger vos intérêts vitaux ou ceux d'une autre personne physique.

7. Sécurité de vos données personnelles

Nous prenons des mesures techniques et organisationnelles appropriées pour sécuriser vos données personnelles et prévenir la perte, l'usage abusif ou la modification de celles-ci.

Nous stockons vos données personnelles sur des serveurs, ordinateurs et appareils mobiles sécurisés. Les mots de passe sont stockés sous forme chiffrée.

Vous devez veiller à ce que votre mot de passe ne puisse pas être deviné, que ce soit par une personne ou un programme. Vous êtes responsable de la confidentialité du mot de passe que vous utilisez pour accéder à nos services, et nous ne vous demanderons pas votre mot de passe (sauf lors de la connexion à notre plateforme).

8. Modifications

Nous pouvons mettre à jour la présente politique de temps à autre en publiant une nouvelle version sur notre site. Cela peut par exemple être nécessaire si la loi change, ou si nous modifions des éléments d'une manière qui affecte la protection des données personnelles. Nous vous conseillons de consulter cette page régulièrement pour vous assurer que vous êtes satisfait des éventuelles modifications.

Nous vous informerons à l'avance des modifications importantes apportées à la présente déclaration par e-mail ou via notre site.

9. Vos droits

Certains droits sont complexes et tous les détails ne figurent pas ici. Veuillez consulter les dispositions et lignes directrices pertinentes des autorités de contrôle pour une explication complète.

Vos principaux droits au titre du RGPD sont :

  1. le droit d'accès ;
  2. le droit de rectification ;
  3. le droit à l'effacement (droit à l'oubli) ;
  4. le droit à la limitation du traitement ;
  5. le droit d'opposition au traitement ;
  6. le droit à la portabilité des données ;
  7. le droit d'introduire une réclamation auprès d'une autorité de contrôle ; et
  8. le droit de retirer votre consentement.

Vous pouvez exercer vos droits relatifs à vos données personnelles par notification écrite à notre attention. Voir le chapitre 2 pour les coordonnées.

Nous répondrons à votre demande dans les 14 jours et en tout état de cause au plus tard un mois après réception de la demande. Nous nous efforçons normalement de fournir une réponse complète dans ce délai. Dans certains cas, en particulier pour des demandes plus complexes, un délai supplémentaire peut être nécessaire, jusqu'à un maximum de trois mois à compter de la date de réception. Vous serez tenu pleinement informé de l'avancement.

9.1. Le droit d'accès

Vous avez le droit d'obtenir la confirmation que vos données personnelles sont ou non traitées et, le cas échéant, l'accès à ces données, ainsi qu'à certaines informations complémentaires. Ces informations comprennent les finalités du traitement, les catégories de données concernées et les destinataires des données. Sous réserve que les droits et libertés d'autrui ne soient pas affectés, nous vous fournirons une copie de vos données personnelles. La première copie est gratuite, mais des copies supplémentaires peuvent être fournies moyennant des frais raisonnables.

9.2. Le droit de rectification

Vous avez le droit d'obtenir la rectification des données inexactes vous concernant et, compte tenu des finalités du traitement, de faire compléter les données incomplètes vous concernant.

9.3. Le droit à l'effacement (droit à l'oubli)

Dans certains cas, vous avez le droit d'obtenir l'effacement de vos données personnelles sans retard injustifié. Ces circonstances incluent : les données ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été collectées ou traitées ; vous retirez votre consentement à un traitement reposant sur ce consentement ; vous vous opposez au traitement selon certaines règles du droit applicable ; le traitement vise des fins de prospection ; et les données ont été traitées de manière illicite. Il existe toutefois des exclusions au droit à l'effacement. Les exclusions générales incluent les cas où le traitement est nécessaire : à l'exercice du droit à la liberté d'expression et d'information ; au respect d'une obligation légale ; ou à la constatation, à l'exercice ou à la défense de droits en justice.

9.4. Le droit à la limitation du traitement

Dans certains cas, vous avez le droit d'obtenir la limitation du traitement de vos données personnelles. Ces circonstances sont : vous contestez l'exactitude des données ; le traitement est illicite mais vous vous opposez à l'effacement ; nous n'avons plus besoin des données mais elles vous sont nécessaires à la constatation, à l'exercice ou à la défense de droits en justice ; et vous vous êtes opposé au traitement, dans l'attente de la vérification de cette opposition. Si le traitement est limité sur cette base, nous pouvons continuer à stocker vos données. Nous ne les traiterons toutefois autrement que : avec votre consentement ; pour la constatation, l'exercice ou la défense de droits en justice ; pour la protection des droits d'une autre personne physique ou morale ; ou pour des motifs d'intérêt public important.

9.5. Le droit d'opposition au traitement

Vous avez le droit de vous opposer à notre traitement de vos données personnelles pour des raisons liées à votre situation particulière, mais uniquement dans la mesure où la base légale du traitement est qu'il est nécessaire aux fins des intérêts légitimes poursuivis par nous ou par un tiers. En cas d'opposition, nous cesserons le traitement, à moins de pouvoir démontrer des motifs légitimes impérieux qui prévalent sur vos intérêts, droits et libertés, ou que le traitement est destiné à la constatation, à l'exercice ou à la défense de droits en justice.

En outre, vous avez le droit de vous opposer à notre traitement de vos données personnelles à des fins de prospection (y compris le profilage à des fins de prospection). En cas d'opposition, nous cesserons le traitement à cette fin.

De plus, vous avez le droit de vous opposer à notre traitement de vos données personnelles à des fins de recherche scientifique ou historique ou à des fins statistiques, pour des raisons liées à votre situation particulière, sauf si le traitement est nécessaire à l'exécution d'une mission d'intérêt public.

9.6. Le droit à la portabilité des données

Dans la mesure où la base légale de notre traitement repose sur :

  1. le consentement ; ou
  2. le fait que le traitement est nécessaire à l'exécution d'un contrat auquel vous êtes partie ou à la prise de mesures à votre demande avant la conclusion d'un contrat, et que ce traitement est effectué de manière automatisée, vous avez le droit de recevoir vos données personnelles dans un format structuré, couramment utilisé et lisible par machine. Ce droit ne s'applique toutefois pas lorsqu'il porterait atteinte aux droits et libertés d'autrui.

9.7. Le droit d'introduire une réclamation auprès d'une autorité de contrôle

Si vous estimez que notre traitement de vos données personnelles viole la législation sur la protection des données (RGPD), vous avez le droit d'introduire une réclamation auprès d'une autorité de contrôle chargée de la protection des données. En Belgique, l'autorité de contrôle est l'Autorité de protection des données (APD).

Coordonnées APD

Autorité de protection des données

Rue de la Presse 35, 1000 Bruxelles

+32 (0)2 274 48 00

contact@apd-gba.be

https://www.autoriteprotectiondonnees.be

9.8. Le droit de retirer votre consentement

Dans la mesure où la base légale de notre traitement est le consentement, vous avez le droit de retirer ce consentement à tout moment. Le retrait n'affecte pas la licéité du traitement effectué avant ce retrait.

10. Mise à jour de vos données personnelles

Faites-nous savoir si les données personnelles que nous détenons à votre sujet doivent être corrigées ou mises à jour.

11. WeGroup en tant que sous-traitant

Dans le cadre de nos services, nous fournissons une assistante virtuelle Louise qui permet à nos utilisateurs de communiquer avec leurs clients de manière digitale. Pour le traitement des données personnelles dans le cadre de ce service, WeGroup n'agit pas comme responsable du traitement mais comme sous-traitant.

Dans la mesure où nous agissons comme sous-traitant et non comme responsable du traitement, la présente politique ne s'applique pas. Nos obligations légales en tant que sous-traitant sont alors définies dans l'accord conclu entre nous et le responsable du traitement.

12. Délégué à la protection des données

Coordonnées

Nom : Sebastiaan Van Hoecke

Adresse e-mail : security@wegroup.be

Adresse postale : Ottergemsesteenweg-Zuid 808 Boîte 372, 9000 Gand, Belgique