Nous attachons la plus grande importance à la confidentialité et à l’intégrité de vos données à caractère personnel. Nous traiterons donc vos données avec soin et ne les utiliserons qu’à des fins spécifiques, conformément aux dispositions légales en matière de protection des données.
La présente déclaration de confidentialité décrit en détail la manière dont nous traitons vos données à caractère personnel.
Responsable du traitement
Iris Group SA (ci-après dénommée « Iris », « nous » et/ou « notre »), dont le numéro d’entreprise est BE 0418.161.060, sise Avenue de Bâle 5, 1140 Bruxelles, est responsable du traitement de vos données à caractère personnel.
Iris Group est la société mère d’Iris Facility Solutions, Iris Industry Solutions, Alcyon, Alcyon Dienstencheques, Technical Building Services et Iris Greencare.
Quelles données à caractère personnel collectons-nous ?
Nous précisons ci-dessous, pour chaque catégorie de personnes concernées, les données à caractère personnel que nous collectons, les finalités et le fondement juridique, ainsi que des informations sur les périodes de conservation :
Qui a accès à vos données à caractère personnel ?
L’accès à vos données est limité aux seules personnes autorisées au sein d’Iris qui ont besoin de ces informations pour exercer leurs fonctions.
Par ailleurs, dans la mesure où cela est nécessaire ou approprié, nous pouvons partager vos données à caractère personnel avec :
- nos succursales / autres entités du groupe Iris
- nos partenaires commerciaux
- les services publics (y compris les services de la justice et de la police)
- les banques et les assureurs
- nos conseillers professionnels (par exemple, les cabinets d’avocats et les sociétés de conseil)
- les fournisseurs de services liés à l’informatique
- d’autres prestataires de services que nous désignons comme responsables du traitement des données
Nous imposerons les obligations contractuelles, de confidentialité, de sécurité et autres appropriées à ces tiers. Les obligations imposées correspondent à la nature des services qu’ils nous fournissent. Nous ne les autoriserons à traiter vos données à caractère personnel que conformément à la loi et à nos instructions. Nous ne les autorisons pas à utiliser vos données à caractère personnel à leurs propres fins et si notre relation prend fin, nous veillerons à ce que vos données soient restituées et/ou détruites en toute sécurité.
Certains de ces tiers sont eux-mêmes des responsables du traitement de vos données à caractère personnel à leurs propres fins, par exemple les assureurs ou les pouvoirs publics. Dans ces cas, nous ne pouvons leur imposer d’obligations ou de restrictions sur le traitement de vos données à caractère personnel.
Vos données sont-elles communiquées à l’échelle internationale ?
Vos données ne seront en principe transmises à aucun destinataire situé en dehors de l’Espace économique européen (EEE). Si tel est le cas, Iris veillera à ce qu’un niveau de protection adéquat soit garanti.
La Commission européenne reconnaît que certains pays en dehors de l’EEE offrent un niveau adéquat de protection des données. Pour les transferts depuis les pays de l’EEE vers des pays qui ne sont pas considérés comme appropriés par la Commission européenne, nous prendrons, si nécessaire, des mesures adaptées telles que des clauses contractuelles types (« standard contractual clauses ») pour garantir un niveau adéquat de protection des données.
Quels sont vos droits et comment pouvez-vous les exercer ?
Conformément à législation relative à la protection des données, vous êtes en droit :
- de présenter une demande d’accès et de consultation : ceci vous permet de consulter à tout moment vos données à caractère personnel ;
- de réclamer la rectification de vos données à caractère personnel ou si nécessaire leur suppression, notamment si elles ne sont plus nécessaires aux fins pour lesquelles elles ont été collectées/traitées ;
- de retirer votre consentement de traitement de vos données à caractère personnel ;
- de vous opposer au traitement des données qui vous concernent dans certains cas spécifiques, y compris le traitement à des fins de marketing direct ; dans ce cas, nous ne traiterons plus vos données, si ce n’est à des fins légitimes et impératives plus importantes que vos intérêts, droits et libertés, ou si elles sont traitées en vue d’intenter, d’exercer ou de motiver une action en justice ;
- de vous opposer à toute prise de décision individuelle automatisée (non applicable chez iris) ;
- de demander de restreindre le traitement des données, notamment si vous contestez leur exactitude, durant une période qui nous permet de vérifier la justesse de ces données ;
- de récupérer vos données à caractère personnel, notamment pour les transmettre à un autre responsable du traitement, et si cela s’avère techniquement possible, d’obtenir que les données soient transmises directement d’un responsable du traitement à l’autre.
Vous pouvez exercer les droits ci-dessus en adressant une demande par écrit via e-mail à gdpr@iris.be.
Nous réagissons dès que possible à votre demande, et dans tous les cas dans le mois qui suit sa réception. En fonction de la complexité des demandes et de leur nombre, ce délai peut être prolongé de deux mois. Dans ce cas, nous vous en informerons.
Vous pouvez gratuitement exercer vos droits, à moins que votre demande ne soit visiblement infondée ou excessive, notamment en raison de son caractère répétitif. Dans ce cas, nous avons le droit et la possibilité de vous facturer des frais raisonnables (qui tiendront compte des coûts administratifs liés à la fourniture des informations demandées et des coûts liés à la prise des mesures demandées ou au refus de donner suite à votre demande).
Les réclamations en cas de violation des règles applicables en matière de protection des données à caractère personnel peuvent être adressées à l’Autorité de protection des données à l’adresse suivante contact@apd-gba.be.
Comment protégeons-nous vos données à caractère personnel ?
Iris traite toutes vos données à caractère personnel en toute confidentialité et prend les mesures techniques et organisationnelles appropriées pour les protéger contre toute perte ou tout traitement illicite.
Pour protéger vos données à caractère personnel, nous prenons diverses mesures de sécurité, notamment par le biais de serveurs sécurisés, de pare-feu, d’outils de cryptage et d’authentification, ainsi que par la protection physique des lieux où sont stockées les données à caractère personnel.
Si, malgré toutes nos précautions, vous deviez constater une atteinte à notre sécurité, veuillez nous en informer dès que possible à l’adresse gdpr@iris.be
Prise de décision automatisée
Nous n’utilisons vos données à caractère personnel pour aucune prise de décision automatisée.
Modification de la déclaration de confidentialité
Iris peut modifier le cas échéant la présente Déclaration de confidentialité sans préavis (dernière modification : septembre 2021). Nous vous conseillons de la consulter régulièrement, en tout état de cause lorsque vous fournissez (à nouveau) des données à caractère personnel à Iris.
Coordonnées
Des questions sur la présente déclaration de confidentialité, vous n’êtes pas satisfait(e) de la manière dont nous traitons vos données à caractère personnel ou vous souhaitez exercer un de vos droits ? N’hésitez pas à nous contacter via gdpr@iris.be
Si vous n’êtes pas satisfait(e) de notre réponse à une réclamation, ou si vous pensez que nous n’avons pas traité vos données à caractère personnel conformément à la législation sur la protection des données, vous pouvez contacter l’autorité de protection des données à l’adresse suivante contact@apd-gba.be