Politique de confidentialité

Dans le cadre de ses activités professionnelles, VPK Packaging Group NV et toutes ses filiales (ci-après le « Groupe VPK »), en tant que contrôleurs de données, doivent traiter des données personnelles et professionnelles concernant le personnel, les candidats, les clients et les fournisseurs. Le groupe VPK prend toutes les mesures appropriées pour que ces activités de traitement soient conformes au règlement général européen sur la protection des données (« GDPR ») et aux autres législations concernant le traitement des données.

 

 

1. DÉFINITIONS

Consentement : expression juridiquement contraignante de la volonté, donnée délibérément, dans laquelle le sujet des données déclare accepter le traitement des données.

Clients : toutes les entreprises qui passent commande pour des produits ou services du groupe VPK.

Contrôleur(s) des données : Le contrôleur des données est la personne ou l’organisation qui détermine, quand, pourquoi et comment traiter les données personnelles. Le contrôleur des données est responsable de l’établissement des pratiques et politiques conformément au GDPR.

Sujet des données : personne physique, c’est-à-dire un individu identifié ou identifiable, à propos duquel le groupe VPK détient des données personnelles. Cela n’inclut pas les entreprises ou autres entités juridiques.

Données personnelles : toute information identifiant un sujet des données ou toute information relative à un sujet des données, au moyen de laquelle ce sujet des données peut être identifié (directement ou indirectement) sur la base de ces données, seule ou en combinaison avec d’autres identifiants que BBP possède ou auxquelles BBP peut raisonnablement accéder. Les données personnelles incluent les données personnelles sensibles, mais excluent les données anonymes ou les données où l’identité du sujet des données a été définitivement supprimée. Les données personnelles peuvent être factuelles (par exemple, un nom, une adresse e-mail, un lieu ou une date de naissance) ou un avis sur les actions ou le comportement de cette personne. Les données personnelles comprennent notamment, sans s’y limiter, les coordonnées de la personne concernée, ses antécédents scolaires, ses informations financières et salariales, ses certificats, ses diplômes, son éducation et ses compétences, son état civil, sa nationalité, son titre et son curriculum vitæ (CV).

Traitement de données/données à traiter : toute activité impliquant l’utilisation de données personnelles. Cela inclut l’obtention, l’enregistrement ou la conservation des données, ou la réalisation de toute opération ou ensemble d’opérations sur les données, y compris l’organisation, la modification, la récupération, l’utilisation, la divulgation, l’effacement ou la destruction de celles-ci. Le traitement comprend également la transmission ou le transfert de données personnelles à des tiers.

2. PRINCIPES

Le groupe VPK adhère aux principes généraux relatifs au traitement des données personnelles énoncés dans le GDPR, qui exigent que les données personnelles soient :

  • Traitées de manière licite, équitable et transparente
  • Collectées uniquement à des fins spécifiées, explicites et légitimes
  • Adéquates, pertinentes et limitées à ce qui est nécessaire par rapport aux finalités pour lesquelles elle sont traitées
  • Précises, complètes, si nécessaire mises à jour, et pertinentes aux fins de la collecte
  • Ne soient pas conservées sous une forme permettant l’identification des sujets des données plus longtemps que nécessaire pour les finalités pour lesquelles les données sont traitées
  • Traitées de manière à assurer leur sécurité en utilisant les mesures techniques et organisationnelles appropriées pour se protéger contre tout traitement non autorisé ou illégal, toute perte, destruction ou dommage accidentel
  • Non transférées sans la mise en place de garanties appropriées
  • Mises à la disposition des sujets des données, qui sont autorisés à exercer certains droits en rapport avec leurs données personnelles

3. BUT DE LA COLLECTE DE DONNÉES

Les données personnelles collectées concernent généralement les éléments suivants : nom, nationalité, titre du poste, adresse, numéro de téléphone, adresse électronique, détails financiers et salariaux, formation, statut matrimonial et curriculum vitæ (CV).

Le groupe VPK traite les données personnelles uniquement dans le but de mener ses activités professionnelles. À cet égard, le groupe VPK collecte principalement des données personnelles aux fins commerciales suivantes (sans limitation) :

  • Personnel et paie
  • Respect des obligations légales, réglementaires et de gouvernement d’entreprise et des bonnes pratiques
  • Mise en œuvre des accords
  • Exécution de services partagés (TIC, finance,…)
  • Raisons administratives
  • Raisons financières
  • Recrutement et sélection
  • Questions disciplinaires
  • Surveillance du personnel (accès aux systèmes/installations, absence, conformité aux politiques,…)
  • Enquête sur les plaintes
  • Recherche et développement
  • Santé et sécurité
  • Problèmes disciplinaires et griefs
  • Contrôle qualité
  • Marketing
  • Amélioration des services

Les données personnelles obtenues via le formulaire de contact sur ce site web ne seront utilisées que pour vous fournir les informations que vous avez demandées. Ce site web conserve également automatiquement les fichiers journaux concernant l’utilisation par les visiteurs pour générer des statistiques permettant une analyse anonyme de cette utilisation.

4. MOTIFS JURIDIQUES POUR LE TRAITEMENT

Le groupe VPK utilise tous les moyens raisonnables pour garantir que les données personnelles soient collectées conformément au GDPR. Ceci s’applique à toutes les données personnelles, quel que soit le moyen de collecte : collectées en personne, par voie électronique ou par le biais du site web du groupe VPK.

Pour la plupart des activités de traitement mentionnées à la section 4, le groupe VPK peut s’appuyer sur l’un des motifs juridiques de traitement suivants prévus par le GDPR : nécessité contractuelle ou obligation légale. Si ces motifs juridiques ne s’appliquent pas, le groupe VPK demandera aux sujets des données de consentir au traitement des données personnelles. Un consentement sera demandé si les données personnelles en cours de traitement concernent, entre autres, la prise et l’utilisation d’images, l’envoi de lettres d’information, la recherche et développement et le marketing.

Les données personnelles des parties externes à traiter, telles que les clients et les fournisseurs, concernent généralement le nom, l’adresse électronique et le numéro de téléphone des employés ou des représentants de ces clients et fournisseurs. Le motif juridique sur lequel repose l’activité de traitement est une nécessité contractuelle. Le GDPR confirme que, pour pouvoir conclure un contrat ou exécuter un contrat, il est nécessaire et convenu que le traitement des données personnelles a lieu dans le cadre de ce contrat.

5. TRANSFERT DE DONNÉES

Toute information relevant de la définition des données personnelles restera confidentielle et ne sera divulguée à des tiers qu’avec le consentement du sujet des données, à moins que le groupe VPK ne puisse invoquer un motif de traitement tel que prévu par le GDPR et mentionné à la section 5.

Bref aperçu des catégories de destinataires : entités partenaires, distributeurs, prestataires de services, partenaires financiers, compagnies d’assurance, agents de traitement de la paie, prestataires de services informatiques et autres entreprises susceptibles d’être utilisées par le groupe VPK. Le groupe VPK ne partagera pas de données personnelles avec des tiers non liés au monde des affaires, sauf dans les cas requis par la loi ou autorisés par le GDPR.

6. DROITS DES SUJETS DES DONNÉES

Les sujets des données ont plusieurs droits en ce qui concerne leurs données personnelles. Tout d’abord, les sujets des données ont le droit d’accéder à leurs données personnelles détenues par le groupe VPK. Deuxièmement, les sujets des données peuvent demander quelles sont les données personnelles qui sont détenues à leur sujet et pourquoi, poser des questions sur la manière dont les données personnelles sont rassemblées, comment elles sont tenues à jour et demander à ne pas les utiliser à des fins de marketing direct.

Le groupe VPK garantit également que les sujets des données ont le droit d’être oubliés. Cela signifie que les sujets des données peuvent demander la suppression de leurs données personnelles de tout fichier ou de toute base de données détenus par le groupe VPK.

Pour toutes ces questions ou demandes, un e-mail peut être envoyé à dpo@vpk.be. Tous les e-mails recevront une réponse dès que raisonnablement possible.

7. PRÉCISION DES DONNÉES

Le groupe VPK s’engage, d’une part, à conserver les données personnelles des sujets des données aussi à jour que possible et aussi précises que possible. De leur côté, les sujets des données sont invités à informer le groupe VPK de toute modification pertinente des données personnelles détenues à leur sujet par le groupe VPK.

8. STOCKAGE DES DONNÉES ET SÉCURITÉ

Le groupe VPK appliquera tous les moyens raisonnables pour ne pas conserver les données personnelles des sujets des données plus longtemps que nécessaire par rapport à la finalité pour laquelle elles sont conservées.

Les données personnelles sont protégées par des mesures techniques et organisationnelles appropriées contre le traitement non autorisé ou illégal et contre la perte, la destruction ou les dommages accidentels.

Les services TIC du groupe VPK ont élaboré et mis en place des dispositifs de protection adaptés à la taille, à la portée et aux activités, aux ressources disponibles, au volume de données personnelles et aux risques identifiés. Ces garanties sont évaluées et testées régulièrement pour assurer la sécurité des données personnelles.

Les données personnelles des sujets des données ne sont accessibles qu’au personnel autorisé. Le personnel du groupe VPK est conscient de la politique interne de confidentialité et de protection des données, de la politique informatique interne et du présent avis de confidentialité, ainsi que des obligations qui en découlent.

9. INFRACTION À LA PROTECTION DES DONNÉES

Toute violation du présent avis de confidentialité ou du GDPR par le groupe VPK peut être signalée en envoyant un e-mail à l’adresse électronique suivante : dpo@vpk.be. Tous les e-mails recevront une réponse dès que raisonnablement possible.

10. AMENDEMENTS

Cet avis de confidentialité sera mis à jour aussi souvent que nécessaire pour refléter les meilleures pratiques en matière de gestion, de sécurité et de contrôle des données et pour garantir la conformité avec les modifications juridiques.

Le groupe VPK publiera la dernière version sur son site web dès que raisonnablement possible.
 

Dernière révision le : 15/10/2018