Informations juridiques
Déclaration de confidentialité - Fournisseurs
version 24 juin 2024
1. Fournisseurs
Corilus traite les données à caractère personnel de fournisseurs dans le cadre de l’exécution d’une commande (livraison de services, de produits et/ou de travaux).
2. Comment collectons-nous vos données à caractère personnel ?
Corilus peut collecter vos données à caractère personnel de différentes manières :
- en les recevant directement de votre part, p.ex., lors de la soumission d’une offre ;
- en les obtenant indirectement, p. ex., par le biais d’informations sur internet.
3. Quelles sont les données que nous traitons à votre sujet en tant que fournisseur ?
Nous pouvons traiter les données à caractère personnel suivantes de nos fournisseurs :
- données d’identification (nom, prénom, adresse, domicile, adresse électronique, numéro de téléphone) ;
- profession et emploi ;
- données financières (p. ex., numéro de compte, numéro de TVA, numéro d’entreprise, etc.) ;
- données de localisation (adresse IP).
4. Pourquoi traitons-nous ces données ?
Corilus traite vos données à caractère personnel nécessaires pour :
- la gestion des fournisseurs ;
- la gestion de l’accès ;
- l’administration des fournisseurs (comptabilité) ;
- la gestion des litiges ;
- le respect de nos obligations légales.
5. Quelle est la base légale de ce traitement ?
Corilus traite toujours les données à caractère personnel de manière licite à des fins spécifiques.
Corilus prend les mesures nécessaires pour ne pas traiter plus de données à caractère personnel que ce qui est nécessaire à la réalisation de l’objectif et pour ne pas conserver les données à caractère personnel plus longtemps que nécessaire.
Corilus traite les données pour la préparation, l’attribution et l’exécution de missions et de contrats, le respect des obligations légales (notamment les obligations fiscales) et la représentation des intérêts légitimes (liberté d’entreprise) de notre organisation.
6. Combien de temps conservons-nous ces données ?
Corilus ne traite vos données aux fins susmentionnées que pendant la durée nécessaire à la réalisation de ces objectifs, en tenant compte des délais de conservation légaux applicables à Corilus et des éventuels délais de prescription en vigueur, notamment en matière de comptabilité, fiscalité, etc.
La durée de conservation peut être prolongée en fonction de dispositions éventuelles relatives à la période de garantie et au service après-vente, ainsi que pour la prise de contact dans le cadre d’achats futurs ou de (nouvelles) questions commerciales.
7. Récapitulatif
|
Processus |
Données à caractère personnel |
Finalité |
Base légale |
Durée de conservation |
|
Gestion des fournisseurs |
· Données d’identification (nom, prénom, adresse, domicile, adresse électronique, numéro de téléphone, numéro de téléphone portable, numéro de client) · Profession et occupation (p. ex., nom de l’entreprise, numéro d’entreprise) · Données financières (p. ex., numéro de compte) |
· Création d’un fichier fournisseurs et gestion des relations avec ces derniers |
Contrat |
7 ans (jusqu’à 10 ans en cas d’actions)(*) Responsabilité contractuelle : 10 ans Responsabilité extracontractuelle : 5 ans après la découverte de l’incident |
|
Gestion des comptes et des accès aux systèmes
|
· Données d’identification · Données de localisation (adresse IP) · Données de consignation |
· Gestion et suivi de l’accès aux systèmes (p. ex., comptes de service, pour la maintenance, etc.) |
Contrat |
Jusqu’à la fin du contrat. Après la fin du contrat, durée de conservation basée sur la responsabilité contractuelle (voir ci-dessus) |
(*) La durée de conservation peut être prolongée en fonction de dispositions éventuelles relatives à la période de garantie et au service après-vente, ainsi que pour la prise de contact dans le cadre d’achats futurs ou de (nouvelles) questions commerciales.
8. Ces données seront-elles communiquées à des tiers ?
Corilus ne divulguera pas et ne transmettra pas vos données à caractère personnel, sauf dans les cas suivants :
- aux autorités compétentes dans le cadre d’une enquête ou d’une procédure judiciaire ;
- si la loi l’exige ;
- à l’entité ou aux entités responsables en cas de fusion ou d’acquisition ;
- pour le partage interne des données administratives au sein des entreprises affiliées du groupe Corilus ;
- aux sous-traitants ou parties contractantes si cela est nécessaire aux fins indiquées. Il peut s’agir d’un fournisseur informatique dans le cadre de la gestion des fournisseurs de systèmes informatiques, d’un tiers tel que des banques, des réviseurs d’entreprises, des cabinets comptables externes dans le cadre de l’administration des fournisseurs ou des pouvoirs publics si nous sommes tenus de le faire en vertu de la réglementation.
Corilus prend les dispositions nécessaires avec ces parties pour garantir la sécurité de vos données à caractère personnel.
9. Quels sont vos droits en matière de protection de la vie privée ?
9.1.Droit de regard et de copie
Vous avez le droit de savoir quelles données à caractère personnel nous traitons vous concernant, ce que nous en faisons exactement et pourquoi nous le faisons. Vous avez également le droit d’obtenir une copie de ces informations.
9.2.Droit de rectification des données
Si vous estimez que certaines données à caractère personnel vous concernant sont incorrectes ou incomplètes, vous avez le droit de nous en informer. Vous pouvez également demander à suspendre temporairement l’utilisation de vos données à caractère personnel jusqu’à ce qu’elles soient exactes ou complètes. S’il s’agit effectivement de données à caractère personnel incorrectes ou incomplètes, nous les modifierons et, en principe, nous veillerons également à ce que les autres parties avec lesquelles vos données sont partagées en soient informées.
9.3.Droit à la limitation du traitement
Si vous contestez l’exactitude des données à caractère personnel, vous avez le droit de demander à ce que le traitement de vos données à caractère personnel soit suspendu temporairement pendant la période nécessaire à Corilus pour vérifier l’exactitude de ces données. Si les données à caractère personnel s’avèrent effectivement incorrectes, elles seront modifiées et nous vous en informerons.
9.4.Droit d’opposition
Vous avez le droit de vous opposer au traitement de vos données à caractère personnel qui est basé sur l’intérêt légitime de Corilus, tel que le traitement dans le contexte de newsletters, du marketing ou d’autres traitements qui ne sont pas nécessaires dans le contexte de notre relation professionnelle.
9.5.Droit à l’oubli
Vous avez le droit de demander que vos données à caractère personnel soient supprimées si celles-ci ne sont plus nécessaires aux fins des objectifs de cette déclaration de confidentialité ou si vous retirez votre consentement pour le traitement.
Toutefois, Corilus ne peut pas supprimer les données à caractère personnel si elle est tenue ou autorisée à les conserver en raison d’une obligation légale.
9.6.Transférabilité des données à caractère personnel
Vous avez le droit de recevoir vos données à caractère personnel dans un format universellement lisible, tel qu’un fichier texte ou un autre fichier numérique, lorsque le traitement est fondé sur le consentement, un contrat ou effectué au moyen de procédés automatisés.
9.1.Plainte auprès des autorités compétentes
Vous avez le droit de déposer une plainte auprès de l’Autorité de protection des données, l’autorité de contrôle de la protection de la vie privée en Belgique (www.autoriteprotectiondonnees.be), rue de la Presse 35, 1000 Bruxelles, contact@apd-gba.be, si vous estimez que le traitement de vos données à caractère personnel est contraire à la législation applicable en matière de protection de la vie privée.
10. Comment pouvez-vous exercer vos droits ?
Vous souhaitez obtenir plus d’informations ou faire valoir vos droits en tant que personne concernée ? Si c’est le cas, contactez-nous à l’adresse suivante : qc@corilus.be.
Lors d’une demande d’exercice de droits, nous pouvons solliciter des informations pour vérifier l’identité du demandeur / de la personne concernée avant de répondre à une question. Il s’agit de déterminer si vous êtes effectivement la personne concernée dont les données à caractère personnel sont traitées.