Disclaimer

1 Généralités

Imex Herbots bv, établie à 3440 Zoutleeuw (Halle-Booienhoven), Dungelstraat 37, est responsable du traitement des données à caractère personnel telles que reprises dans la présente déclaration de confidentialité.

Nous garantissons la vie privée de chacun et nous traitons en toute circonstance de manière confidentielle les informations personnelles que vous nous fournissez ou que nous avons obtenues de manière indirecte sur vous.

Nous faisons tout ce qui est en notre pouvoir pour garantir votre vie privée et nous traitons donc les données à caractère personnel avec soin. Imex Herbots se conforme dans tous les cas à la législation applicable, y compris au Règlement général sur la protection des données.

Imex Herbots s'engage à tenir à jour la déclaration de confidentialité. La dernière date à laquelle la déclaration de confidentialité a été mise à jour figure en haut de cette déclaration.

Cette déclaration de confidentialité s'applique non seulement à l’ensemble du personnel d'Imex Herbots, mais aussi à tous les employés indépendants actifs sous les noms d'Imex Herbots ou Herbots Pigeons. Imex Herbots veille à ce que tous les exploitants indépendants appliquent les mêmes normes en matière de protection des données personnelles et de la vie privée.
Dans cette déclaration de confidentialité, nous vous expliquons comment et dans quel but nous traitons vos données personnelles.

2. Qui sommes-nous ?


Nous, ce sont tous les collaborateurs d'Imex Herbots. La législation sur le respect de la vie privée nous considère comme responsable du traitement de vos données personnelles. Concrètement, cela signifie que nous déterminons ce qui se passe avec vos données personnelles, comment elles sont traitées et si nous les transmettons éventuellement à des tiers.

Nos coordonnées sont :

Imex Herbots bv
Dungelstraat 374
3440 Zoutleeuw (Halle-Booienhoven)
Belgique
TVA no. 0811.777.558
Numéro de téléphone : + 32 011 78 91 90
Courriel : jo@herbots.be et miet@herbots.be

3. Qui êtes-vous ?


Cette déclaration de confidentialité est destinée à toutes les personnes dont nous traitons les données personnelles. Cela signifie que cette déclaration de confidentialité est adressée au moins aux personnes suivantes : Visiteurs de nos installations, clients qui utilisent nos services, candidats (recrutement), fournisseurs et visiteurs du site Web, Herbots Animal Products, rédacteurs et lecteurs La Colombophilie Belge.

4. Quelles données à caractère personnel traitons-nous?


Les données personnelles que vous traitez dépendent de la relation entre vous-même et Imex Herbots. Nous vous fournissons, par catégorie, un récapitulatif de toutes les données à caractère personnel que nous traitons à votre propos.

Visiteurs et utilisateurs du site
  • Données d’identification collectées via les cookies (telles que l’adresse IP, les préférences, le navigateur, …) ;
  • Données d’identification si le formulaire de contact est utilisé ;
  • Identification et données financières si une commande est passée via le site ou un pigeon, ou si un produit est réservé.
Clients
  • Données d'identification telles que nom, prénom, adresse, numéro de téléphone, messagerie, sexe, date de naissance, etc. ;
  • Informations bancaires (par exemple numéro de compte bancaire) ;
  • Résultats de concours ou championnats, photos de participation à des ventes ou autres manifestations organisées par ou en collaboration avec Imex Herbots ou des entreprises ou collaborateurs indépendants qui lui sont liés ;
  • Images de caméra si vous pénètrent dans l'un de nos bâtiments, ou dans celui de nos collaborateurs indépendants, ou si vous utilisez l'un de nos locaux.
Fournisseurs
  • Informations professionnelles (fonction dans la société, site web, etc.) ;
  • Données financières (par exemple numéro de compte bancaire, enquête de solvabilité, etc.) ;
  • Des images de caméra lorsque vous utilisez nos bâtiments ;
  • Données d'identification (nom, prénom, adresse, numéro de téléphone, email, sexe, date de naissance, etc.)
Recrutement  
  • ・ Informations personnelles (par exemple, intérêts et loisirs) ;
  • Compétences (formation, connaissances linguistiques, etc.) ;
  • Curriculumvitae ;
  • Images de caméra lorsque vous pénétrez dans nos bâtiments.

 

5. Nous ne traitons pas d'informations sensibles


Dans le cadre de nos services, nous ne traitons pas d'informations sensibles. Les informations sensibles comprennent les données à caractère personnel qui révèlent la race ou l'origine ethnique, les opinions politiques, les convictions religieuses ou philosophiques, ou l'appartenance syndicale, ainsi que le traitement de données génétiques, de données biométriques aux fins de l'identification unique d'une personne, ou de données relatives à la santé, ou de données relatives au comportement sexuel ou à l'orientation sexuelle d'une personne.

6. À quelles fins utilisons-nous vos données personnelles?

Bien sûr, nous ne traitons pas vos données personnelles de cette façon. La raison pour laquelle nous traitons vos données personnelles dépend de la relation entre vous et nous. Nous vous donnons une liste de toutes les finalités pour lesquelles nous traitons vos données personnelles par catégorie.

Visiteurs et utilisateurs du site
  • Pour améliorer la qualité de nos services ;
  •  Pour optimiservotre expérience en matière d'utilisation de notre site Web ;
  • Assurer le bon fonctionnementdu site ;
  • Pour défendrenos propres intérêts ;
  • Traitement des demandes/achats/commandes
Clients
  • Pour communiquer avec vous ;
  • Pour la gestion des clients ;
  • Pour vous fournir certains biens et/ou services ;
  • Pour se conformer à la législation ;
  • A des fins statistiques ;
  • Pour garantir ou améliorer la sécurité de nos bâtiments et de notre propriété.
Fournisseurs
  • Pour communiqueravec vous ;
  • Pour notre gestion des fournisseurs ;
  • Pour l'établissementet la conclusion de contrats de fourniture de biens et/ou de services ;
  • Pour garantirla sécurité de nos bâtiments et de notre propriété ;
  • A des fins statistiques ;
  • Pour se conformerà la législation ;
  • Pour défendre nos propres intérêts.
Recrutement  
  • Recrutement ;
  • Constitution d’une réserve de recrutement ;
  • Pour communiquer avec vous ;
  • Pour assurer la sécurité de nos bâtiments et de notre propriété ;
  • À des fins statistiques.

 

7. Sur quelle base juridique traitons-nous vos données personnelles?
 

En tant que gestionnaire de traitement, nous ne pouvons traiter vos données personnelles que si nous avons une base juridique. Afin de traiter les données personnelles mentionnées ci-dessus, nous nous basons sur la base juridique suivante :

Votre autorisation : Dans certains cas, nous ne traiterons vos données personnelles que si vous nous avez donné votre accord. Dans ce cas, nous vous informerons toujours de la finalité pour laquelle vos données personnelles sont utilisées. Votre consentement sera alors spécifiquement destiné à ces fins. Le consentement ne doit pas nécessairement être donné par écrit. Vous pouvez également nous donner votre accord oralement (par exemple par téléphone). Vous avez d'ailleurs le droit de retirer votre autorisation à tout moment. Votre accord sera demandé lorsque vous utilisez le formulaire de contact sur notre site Web et dans le cas du recrutement. En ce qui concerne les images de caméra, vous donnez votre consentement dès que vous entrez dans nos locaux ou bâtiments où un pictogramme de camera est placé.

Dans le cas d’exécution d'un accord auquel vous êtes partie prenante ou pour prendre des mesures avant la conclusion d'un accord à votre demande: Les données personnelles des clients utilisant nos services et fournisseurs sont traitées principalement sur cette base légale.

Obligation légale : Dans certains cas, nous sommes légalement tenus de traiter vos données personnelles. Par exemple, nous sommes obligés de traiter certaines données personnelles dans le cadre de la lutte contre le blanchiment d’argent et de la législation fiscale.

Nos intérêts légitimes: Dans certains cas, le traitement est nécessaire à nos intérêts légitimes. Nos intérêts légitimes s'inscrivent avant tout dans le cadre du développement de nos activités économiques et de la protection de nos intérêts économiques au sens large, d'une part, et de l'amélioration de nos services, d'autre part.
La base juridique sur laquelle nous traitons vos données à caractère personnel dépend de votre relation avec nous. Nous vous fournissons, par catégorie, un aperçu de toutes les bases légales sur lesquelles nous travaillons pour traiter vos données personnelles.

Visiteurs et utilisateurs du site
  • Nos intérêts légitimes ;
  • Autorisation ;
  • Mise en œuvre de l’accord.
Clients
  • Mise en oeuvre de l'accord ;
  • Obligation légale.
Fournisseurs
  • Mise en oeuvre de l'accord ;
  • Obligation légale.
Recrutement  
  • Mise en œuvre de l’accord ;
  • Nos intérêts légitimes.

 

8. Partageons-nous vos données personnelles avec des tiers?

Dans certains cas, nous devons partager vos données personnelles avec des tiers. Cela peut être nécessaire pour garantir notre service. Ces tiers peuvent, d'une part, être uniquement destinataires de vos données personnelles ou, d'autre part, continuer à traiter vos données à caractère personnel pour notre compte (dans ce cas, nous travaillons avec ce que l'on appelle les "sous-traitants"). Dans ce dernier cas, nous veillons toujours à ce que nous nous mettions d'accord avec chaque sous-traitant sur la manière dont ils peuvent traiter vos données à caractère personnel. Nous veillerons également à ce que nos sous-traitants prennent toutes les mesures nécessaires pour garantir la sécurité du traitement de vos données personnelles. C'est pourquoi nous concluons un accord avec nos  « sous-traitants », dans lequel nous définissons clairement nos normes de qualité.

Nous partageons certaines données à caractère personnel avec des tiers aux fins suivantes:

Assurer l'environnement internet ;

Assurer l'administration (financière);

Afin de garantir notre service, nous partageons vos données personnelles avec les exploitants indépendants qui exploitent nos différents sites sous la marque Imex Herbots. Nous veillons à ce que les exploitants indépendants garantissent nos normes de qualité strictes et respectent à la fois votre vie privée et la protection de vos données.

En principe, nous traitons toutes vos données personnelles en Belgique. Si nous transmettons vos données à caractère personnel à des tiers qui ne sont pas établis dans l'Union européenne, nous offrons des garanties appropriées et nous veillons à ce que vous ayez des droits exécutoires et des voies de recours efficaces.

9. Quelles sont les mesures de sécurité que nous prenons pour traiter vos données personnelles?

Nous prenons au sérieux la protection de vos informations et prenons des mesures techniques et organisationnelles pour prévenir les abus, les pertes, les accès non autorisés, les divulgations non autorisées et les modifications non autorisées. Si vous avez l’impression que vos renseignements ne sont pas sécurisés ou qu’il y a des preuves d’un mauvais usage, veuillez nous le faire savoir.

Nous prenons également des mesures techniques et organisationnelles appropriées pour déterminer si une infraction a eu lieu en rapport avec vos données personnelles, et pour informer l’autorité de contrôle et vous-même sans hésitation.

10. Combien de temps conservons-nous vos données personnelles?


Nous ne conserverons pas vos renseignements personnels à des fins autres que celles strictement nécessaires aux fins pour lesquelles ils ont été recueillis. La période de conservation dépend des données personnelles et de votre relation avec nous. De plus, nous devons tenir compte de certaines obligations légales qui nous imposent le temps nécessaire pour conserver certaines données. Nous vous donnons un aperçu de toutes les périodes de conservation par catégorie.

Images des caméras1 mois
Visiteurs et utilisateurs du site10 ans après la fin de notre service
Clients10 ans après la fin de notre service
Fournisseurs10 ans après la fin de notre service
Recrutement  2 ans après le dernier contact

 

11. Quels sont vos droits ?

Droit d'accès: Vous avez le droit d'obtenir des éclaircissements sur le traitement ou non des données à caractère personnel qui vous concernent et, le cas échéant, d'avoir accès à ces données à caractère personnel. Toute personne filmée a le droit d'accéder aux images. Dans ce cas, nous vous fournirons une copie des données à caractère personnel en cours de traitement.

Droit de rectification: Vous avez le droit de demander la rectification de vos données. En tenant compte des finalités du traitement, vous avez le droit d'obtenir de compléter vos données à caractère personnel incomplètes, y compris en fournissant une déclaration complémentaire.

Droit à la suppression des données: Dans certaines circonstances, vous avez le droit d'exiger que nous supprimions les données à caractère personnel dont nous disposons. D'autres lois qui vous obligent à conserver certaines dates sont applicables à cette règle. Parfois, on a parlé de droit à l'oubli. Nous prenons les mesures nécessaires pour effacer, si possible, vos données à caractère personnel et, dans le cas contraire, vous informer si la suppression des données n'est pas possible.

Droit de limiter le traitement des données : Dans certaines circonstances, vous avez le droit d’obtenir la limitation du traitement.

Droit de transférabilité : Vous avez le droit d’obtenir vos renseignements personnels, que vous nous avez fournis, sous une forme structurée, usuelle et lisible, et vous avez le droit de les transférer à une autre autorité de traitement.

Droit de retrait de votre consentement : Vous avez le droit de retirer votre autorisation à tout moment. Le retrait de l'autorisation n'affecte pas la légalité du traitement sur la base de l'autorisation avant son retrait.

Droit de recours : Vous avez toujours le droit, pour des raisons liées à votre situation particulière, de vous opposer au traitement de vos données à caractère personnel. Dans ce cas, nous arrêtons le traitement des données à caractère personnel, sauf si nous invoquons des raisons impérieuses et justifiées pour le traitement qui priment sur vos intérêts, vos droits et libertés ou qui sont liés à l'institution, à l'exercice ou à la justification d'une action en justice.

Droit de déposer plainte : Vous avez le droit de porter plainte auprès de l'autorité de contrôle compétente. En Belgique, c'est l'Autorité de protection des données. Le siège de l'Autorité de protection des données est situé rue de la presse 35, 1000 Bruxelles.
Certains droits ne peuvent pas être exercés en toute indépendance et sont soumis à un certain nombre de conditions prévues par la législation applicable en matière de protection de la vie privée.

12. Qui pouvez-vous contacter?


Si vous avez des questions concernant le traitement de vos données à caractère personnel, ou si vous souhaitez exercer l'un de vos droits, veuillez contacter

Imex Herbots Bvba
Dungelstraat 37
3440 Zoutleeuw (Halle-Booienhoven)
Belgique
No TVA 0811/777/558
Numéro de téléphone: +32 11 78 91 90
Courriel: jo@herbots.be ou miet@herbots.be

Politique en cas de fuite de données

1. Fuite de données – généralités

Une fuite de données désigne généralement un accès et une demande non autorisés d'informations pouvant contenir des données à caractère commercial et/ou personnel. La gestion des violations des données est importante pour protéger les données à caractère personnel de nos clients et de leurs employés en cas de fuite de données.

2. Comment les fuites de données peuvent-elles se produire ?

Des fuites de données peuvent se produire pour diverses raisons. Elles peuvent être causées par des employés, des personnes qui sont connectées ou non à Imex Herbots ou par une erreur du système. Les différentes possibilités de créer une fuite de données, et toutes les personnes travaillant avec Imex Herbots devraient en être conscientes sont :

  • Erreurs humaines :

Perte d'un ordinateur portable, d'un téléphone, d'un équipement de stockage de données ou de dossiers/documents papier contenant des données à caractère personnel du client ;

Envoi de données à caractère personnel d'un client à une adresse électronique ou physique erronée ou communication de données à caractère personnel à un mauvais destinataire ;

Accès non autorisé ou divulgation non autorisé de données à caractère personnel par des membres du personnel, des collaborateurs ou des gérants d'Imex Herbots;

Suppression incorrecte des données à caractère personnel du client (par ex. disque dur, support de stockage ou documents papier contenant des données à caractère personnel et qui sont vendus ou éliminés avant que les données à caractère personnel n’aient été correctement supprimées).

 

  • Activités malveillantes:

Piratage / accès illégal aux bases de données contenant des données personnelles des clients ;

Vol d'ordinateur portable, téléphone, appareils servant au stockage de données ou dossiers/documents papier contenant des données à caractère personnel du client ;

Escroqueries qui font tomber les organisations dans le piège de la divulgation de données personnelles de clients.

 

  • Erreurs système:

Erreurs dans le code de programmation des sites Web, bases de données et autres logiciels utilisés pour accéder aux données à caractère personnel stockées sur les systèmes informatiques.

 

3. Plan de gestion en cas de fuite de données

 

La politique d'Imex Herbots en cas de fuite de données est exposée ci-dessous. Ce plan de gestion, qui comporte cinq étapes, doit être rigoureusement respecté :

 

Par les membres du personnel, les collaborateurs et les administrateurs d'Imex Herbots :

1. Identification et classification de la fuite de données;
2. Intégration et réparation;

 

Par le responsable de la protection des données d'Imex Herbots :

3. Évaluation des risques;
4. Notification d'entrée ;
5. Évaluation de la réponse et réaction afin d'éviter de futures pertes de données.

 

1. Identification et classification de la fuite de données

 

En cas de fuite de données, les membres du personnel, les collaborateurs ou les gérants d'Imex Herbots doivent en informer le responsable de la protection des données d'Imex Herbots sans délai et au plus tard dans les 24 heures qui suivent la découverte de cette fuite.

 

La notification doit contenir les informations suivantes:

 

Description succincte de la fuite de données:

  • la nature de la fuite de données: atteinte à la confidentialité (en cas de diffusion ou d'accès non autorisé), atteinte à l'intégrité (en cas de modification ou de falsification des données), perte de disponibilité (en cas de perte ou de destruction des données);
  • la description exacte des données qui ont été divulguées;
  • la taille de la fuite de données, indiquant le nombre de personnes à qui les données ont été divulguées;
  • l'indication si les données divulguées concernent des sujets de données provenant d'autres pays.- Date et heure auxquelles la fuite de données a été identifiée;- - l'identité de la personne qui a constaté la fuite et l'indication de son identité interne ou externe. Dans ce dernier cas, le cas échéant, l'organisme auquel cette personne est employée doit être indiqué.-
    - les modalités de détermination de la fuite des données.- - Description du système informatique ayant donné lieu à la transmission des données, le cas échéant,-
    - Description des mesures immédiates prises pour arrêter la fuite des données,-
    - Description des étapes 2 à 5 du plan de management.

 

2. Intégration et récupération.

Dans le cadre du plan de gestion, en cas de fuite de données, les mesures suivantes devraient être prises sans délai, dans la mesure du possible :

Arrêter le système d’information touché qui a causé la fuite des données ;

Empêcher l’accès non autorisé au système d’information touché ;

Définir de nouveaux mots de passe si les comptes et les mots de passe ont été compromis ;

Déterminer quelles mesures peuvent être prises pour récupérer les données perdues et limiter les dommages causés par la fuite de données (p. ex., désactiver un ordinateur portable perdu) ;

Isoler les causes de la fuite de données dans le système informatique et, le cas échéant, modifier les droits d’accès au système informatique concerné et supprimer les connexions externes au système informatique ;

Signaler la fuite de données à la police si l'on soupçonne qu'une infraction est à l'origine de la fuite de données et rassembler les pièces justificatives à des fins d'enquête (par exemple, piratage, vol ou accès non autorisé au système informatique) ;

Signaler les lacunes du système informatique et mettre fin aux causes qui ont conduit à la fuite des données.

3. Évaluation des risques.

Le responsable de la protection des données identifiera les risques et l’impact de la fuite des données afin d’en évaluer l’impact sur les organisations et/ou les personnes physiques concernées.

Pour chaque fuite de données, il est nécessaire d’évaluer :

Combien de personnes ont été touchées par la fuite des données?
・ À qui les données à caractère personnel ont-elles été divulguées de manière illicite?
・ Quels types de données à caractère personnel ont été divulguées?

Existe-t-il un risque de vol d'identité, de sécurité et/ou de perte financière pour les organisations et les personnes physiques concernées? Dans l'affirmative, le risque est-il inexistant, négligeable, limité ou élevé?
・ Quelle est la sensibilité des informations qui ont été diffusées illégalement par la bande de données?

Des mesures supplémentaires doivent-elles être prises pour réduire au minimum l'impact de la fuite des données?
・ Quelle a été la cause de la fuite des données?
・ Quand et à quelle fréquence la fuite des données s'est-elle produite?

Qui pourrait accéder aux données personnelles concernées ?
Les données personnelles affectées affecteront-elles les transactions avec d’autres tiers ?
qui devrait en être informé?

4. Notification de l’infraction.

Le délégué à la protection des données doit informer les personnes touchées par la fuite de données.

Qui devrait être avisé?

- les organisations et/ou personnes physiques concernées dont les données à caractère personnel ont été altérées,
・ Autres tiers, tels que les banques, les sociétés de cartes de crédit ou la police, le cas échéant.
Quand cette notification doit-elle être faite?

Immédiatement si la fuite de données contient des informations sensibles. Cela permet aux personnes concernées de prendre les mesures nécessaires pour éviter tout abus potentiel des données à caractère personnel;
・ Les organisations et/ou les personnes physiques concernées sont également informées lorsque le problème de données a été résolu.
Comment cette notification doit-elle être faite?

La notification doit être effectuée de la manière la plus efficace, compte tenu de l'urgence de la situation et du nombre de personnes atteintes (par exemple e-mail, téléphone, lettres).
・ La notification doit être simple à comprendre, spécifique et contenir des instructions claires à l'intention du client quant à ses possibilités d'action pour se protéger au mieux.

Qu'est-ce qui doit être signalé ?

Comment et quand la fuite de données a-t-elle eu lieu, ainsi que les différents types de données à caractère personnel qui ont été altérés par la fuite de données;

Quelles mesures Imex Herbots a prises ou prendra-t-il pour faire face aux risques liés à la fuite des données?

Le cas échéant, les faits spécifiques de la transmission des données et les possibilités d'action que les clients concernés peuvent prendre pour empêcher l'utilisation abusive des données à caractère personnel;

Coordonnées du responsable de la protection des données auxquelles les personnes concernées peuvent se tourner pour obtenir de plus amples informations et/ou assistance.

5. Évaluation de la réponse et récupération afin d'éviter de futures pertes de données.

Après que les étapes précédentes ont été prises pour résoudre la fuite des données, le responsable de la protection des données prendra les mesures nécessaires pour évaluer la cause de la fuite des données, notamment en vue d'évaluer si la protection et les mesures préventives existantes sont suffisantes pour éviter à l'avenir des fuites de données similaires.

Nous évaluerons si:

・ Imex Herbots a effectué des audits réguliers des mesures de sécurité physique et des mesures de sécurité liées aux TIC ;

Il existe des procédures qui peuvent être rationalisées ou mises en place pour limiter les dommages si des fuites de données se manifestent à l'avenir ou empêchent une rechute;

Il existe des faiblesses dans le système de sécurité existant ou dans l'utilisation d'appareils de stockage portables ou dans la connexion à Internet;

Les méthodes permettant d'accéder aux données à caractère personnel et de les transmettre sont suffisamment sécurisées;
・ Les services d'assistance fournis par des tiers doivent être améliorés, comme ceux fournis par des fournisseurs et d'autres partenaires;
・ Il est nécessaire de mettre en place de nouveaux scénarios concernant: la création de fuites de données doit être développée;
・ Les ressources étaient suffisantes pour gérer la fuite des données;

・ le personnel, les collaborateurs ou les administrateurs compétents ont reçu des ressources suffisantes pour gérer l'incident;
・ Le personnel, les collaborateurs ou les administrateurs étaient suffisamment informés des problèmes de sécurité;
・ une formation adéquate a été dispensée en matière de protection des données à caractère personnel et de gestion du fuites de données;

Le personnel, les collaborateurs ou les administrateurs ont été informés de la lecture des données et des points problématiques à retenir de celles-ci;

- il y a eu une responsabilité claire et une communication lors de la gestion de la fuite de données.
Pour toute question complémentaire concernant cette politique de sécurité, veuillez vous adresser au responsable de la protection des données de Joke Herbots, gérant jo@herbots.be