General Privacy Policy

Groupe Frère-Bourgeois1 – General Privacy Policy

This Privacy Policy is addressed to:

  • our prospective, current and former members of personnel;
  • our  shareholders, professional contacts, suppliers who are natural persons (such as self-employed persons) or the representatives or contact persons of our professional contacts, and suppliers who are legal entities; and
  • our website’s visitors and any third parties following our company, such as journalists.

The policy does not apply to any information processed about legal entities.

You are receiving this Privacy Policy because Frère-Bourgeois SA (“FB”) or an entity of the FB group is processing information about you which constitutes “personal data” and FB considers the protection of your personal data and privacy a very important matter.

FB or another entity of the FB group (as identified in Section 1 below) is responsible for the processing of your personal data as it decides why and how it is processed, thereby acting as the “controller”. In this Privacy Policy, “we” or “us” refers to FB or the relevant entity of the FB group.

As from 25 May 2018, FB will be subject to and will comply with the revised data protection rules applicable in the European Union under the General Data Protection Regulation (the “GDPR”)2.

In line with our commitment to protect your personal data, we want to inform you and explain in all transparency:

  • why and how FB collects, uses and stores your personal data; and
  • what your rights and our obligations are in relation to such processing.

1. Who is responsible for the processing of your personal data?

Unless otherwise specified in this Section 1, FB is responsible, as controller, for the processing of your personal data.

In the following case, the controller in relation to your personal data will be another entity of the FB group, namely:

  • for prospective, current and former employees: your potential, current or former employer;
  • for representatives of suppliers or charities and as the case may be, persons buying goods : the FB group entity with which you or your employer have a commercial and/or contractual relationship or are/is being contacted for the purpose of developing such a relationship.

The relevant controller will be identified separately in each communication containing a link to this statement or to which this statement is attached in relation to each relevant processing.

2. What type of personal data do we collect?

We collect basic identification information about all individuals with whom we interact, including the categories of data subjects described in the introduction of this General Privacy Policy such as your name, title, position, company name, email and/or postal address and fixed and/or mobile phone number. We also process the content of any electronic communications with you.

This information may either be directly provided by you, communicated to us by the legal entity for whom you work (e.g. if you are the contact person designated by your employer to manage the FB account), supplied to us by one of our service providers (e.g. financial institutions or recruiters) or obtained from publicly available sources (e.g. social media profiles).

2.1. Prospective, current and former members of personnel

For our prospective current and former employees, we may in addition also collect the following information:

  • additional identification information (e.g. date and place of birth, nationality, ID card or passport numbers and copy of ID card or passport, contact person in case of emergency);
  • your family information (e.g. marital status, number of children, date of birth and household composition, as well as working status of the spouse and as the case may be, copy of their ID card/passports);
  • your education and experience (e.g. employment and education history, other details included in the CVs, professional qualifications and experience);
  • other information relating to your recruitment (e.g. information you provided during your interview, handwriting sample and psycho-social tests for personality assessment, notes and comments made during the recruitment process);
  • your function (e.g. position information such as position title and reference number, supervisor and subordinates, employment dates such as dates of hiring/promotion/position change, work schedule, performance evaluations, language skills);
  • your remuneration data (such as salary level and amount, years of experience, bonus, stocks, options, expenses information, mobile phone invoices, cars and fuel cards, insurance and other benefits, pension entitlements and bank account details);
  • your financial information (such as your bank account number, credit card number, and number of payments)
  • your social security information (such as tax/social security status, insurance details, disabilities, attendance information including illness or leaves of absence)
  • your electronic identification data (e.g. login, passwords, IP address, badge number, logs relating to the usage of IT tools, , FB group professional email address, sound or image recording such as CCTV);
  • information required to set up insider lists imposed under Belgian law (required by the FSMA and/or counterparts);
  • your picture; and
  • more generally, information about the activities you are carrying out in your professional capacity at FB

2.2  (Representatives of) shareholders

For (the representatives of) our shareholders, we may in addition also collect the following information.

  •  additional identification information (e.g. copy of ID card and passport) ;
  • information relating to your shares (e.g. number and type of rights) ;
  • your financial information (bank account number for payment of dividends) ;
  • your family information (parents, spouse, children, brothers/sisters or other heirs) ; and
  • notes about our meetings (if any).

2.3 Professional contacts

For professional contacts, we may, in addition also collect the following information:

  • your attendance to events ;
  • your ID/passport when required to participate in events ;
  • your donations to charities linked to FB (if any);
  •  your financial information (bank card/account information) ; and as the case may be
  • your purchase orders.

2.4 (Representatives of) suppliers

For (the representatives of) our suppliers, we may in addition also collect the following

  • your electronic identification data where required for the purpose of the delivery of products or services to our company (e.g. access right, image recording or sound such as badge pictures, CCTV or voice recordings) ; and
  • for natural persons acting as suppliers or service providers, financial information (e.g. bank account details, bills and invoices) and information relating to the contract (e.g. type of agreement, parties and duration).

2.5 (Website) visitors

For visitors we may in addition also collect the following information :

  • information in relation to your visit (such as the day, time) ; and
  • your electronic identification data (such as sound or image recorded by CCTV).

For website visitors, we may in addition also collect the following information :

  • electronic identification data (http header fields, IP address, browser identification information, information on hardware and software location data if available) ; and
  • information regarding your browser and device (e.g. internet service provider’s domain, browser’s type and version, operating system and platform, screen resolution, device manufacturer and model).

To the extent authorised or required by law, we may also process sensitive data, such as health data. FB will only do so as strictly required for the relevant purposes listed in Section 4 below or to comply with a legal obligation and, where required, subject to having obtained your prior consent. In such case, the data will be accessed and processed solely under the responsibility of a representative of FB who is subject to an obligation of confidentiality.

Whenever personal data is collected (e.g. in forms), we will indicate whether the provision of such data is mandatory (e.g. with an asterisk) and the consequences of a refusal to provide the requested data.

We may also collect your national registry number or social security number but will only process such data if and when legally required.

3. When do we collect personal data?

Personal data will be collected by FB :

  • whenever individuals apply to become an employee of a FB entity ;
  • whenever employees interact with FB, its personnel, its IT equipment and other systems ;
  • whenever FB interacts with former employees ;
  • whenever FB interacts with (the representatives of) our professional contacts,shareholders and suppliers ;
  • whenever individuals visit our website ; and
  • when receiving requests from analysts and journalists.

4. On which legal basis and for which purposes do we process personal data ?

4.1  Legal basis for the processing

We are not allowed to process personal data if we do not have a valid legal ground. Therefore, we will only process personal data if :

  • we have obtained your prior consent ;
  • the processing is necessary to perform our contractual obligations towards you orto take pre-contractual steps at your request ;
  • the processing is necessary to comply with our legal or regulatory obligations ;
  • the processing is necessary to protect your vital interests or those of another natural person ; or
  • the processing is necessary for the legitimate interests of FB and does not unduly affect your interests or fundamental rights and freedoms.Please note that, when processing your personal data on this last basis, we always seek to maintain a balance between our legitimate interest and your privacy. Examples of such ‘legitimate interests’ are :
    • to benefit from cost-effective services (e.g. we may opt to use certain platforms offered by suppliers) ;
    • to facilitate communications with (representatives of) our professional contacts/shareholders (e.g. we may communicate professional contact details of one of our employees to a business relation, indicating that this person is the contact person within the FB organisation) ;
    • to prevent fraud or criminal activity as well as to protect the security of our IT systems, architecture and networks; and
    • to meet our corporate and social responsibility objectives

4.2 Purposes of the processing

We always process your personal data for a specific purpose and only process the personal data which is relevant to achieve that purpose. In particular, we process personal data for one of the following purposes.

4.2.1 Prospective, current and former members of personnel

In relation to prospective, current and former members of the personnel, we process personal data for :

  • recruitment activities;
  • personnel administration (including organisation of work, tasks, benefits, expenses and absence management, performing employment and background checks, creating and maintaining employee directories, travel arrangements) ;
  • payroll management (such as administering remuneration and other contractual benefits, salaries and pay reviews and other awards such as stock options, stock grants and bonuses, pensions and saving plans, benefits to families, business expenses, salary benchmarking) ;
  • performance reviews (such as appraisals, promotions, career and succession planning, staffing and talent management) ;
  • monitoring employees’ activities in the workplace, including compliance with policies as well as health and safety rules in place ;
  • managing any disciplinary action and handle internal complaints relating to violence, moral harassment and undesirable (sexual) conduct ;
  • replying to an official request from a public or judicial authority with the necessary authorisation ; and
  • ensuring compliance and reporting (such as complying with our policies and legal requirements, income tax and insurance deductions, managing alleged cases of misconduct fraud ; conducting audits, defending litigation) ;
  • ensuring business continuity ;
  • managing mergers and acquisitions involving our company ;
  • keeping a list of insiders as required by the FSMA and the relevant regulation as well as by counterparts ; and
  • any other purposes imposed by law and authorities.
4.2.2 (Representatives of) shareholders

In relation to (representatives of) our shareholders, we process personal data to:

  • prepare for shareholders meetings and pay dividends to shareholders, where applicable ;
  • manage schedules and agendas ; and
  • assist in organising events.
4.2.3 Professional contacts

In relation to our professional contacts, we process personal data to :

  • manage our public relations ;
  • organise events (including sending out invitations, thank you notes) ;
  • respond to donations to charities linked to the FB group (such as sending thank you notes and tax deduction forms) ; and as the case may be,
  • handle limited sales of goods.
4.2.4 (Representatives of) suppliers

In relation to (representatives of) our suppliers, we process personal data to :

  • implement tasks in preparation of or under existing contracts;
  • monitor activities at our premises, including compliance with applicable policies as well as health and safety rules in place ;
  • manage our IT resources, including infrastructure management and business continuity ; and
  • billing and invoicing.
4.2.5 (Website) visitors and any third parties following our company such as journalists

In relation to FB’s (website) visitors and any third parties following our company such as analysts and journalists, we process personal data to :

  • manage suppliers and service providers, analysts and journalists relationships ;
  • improve our website (e.g. diagnose server problems, optimize traffic, integrate and optimize web pages where appropriate) ;
  • measure the usage of our website (e.g. by drawing up statistics about the traffic or by gathering information regarding the users’ behaviour and the pages they visit) ;
  • monitor and prevent fraud, infringement and other potential misuse of our website ; and
  • manage our premises.
4.2.6  General

In addition to the above specific purposes, we process all collected personal data for the following general purposes :

  • storing contact details (e.g. business cards) ;
  • manage and administer the relationship between FB and the data subjects ;
  • manage our IT resources, including infrastructure management & business continuity ;
  • preserve the FB group’s economic interests and ensure compliance and reporting (such as complying with our policies and local legal requirements, tax and deductions, managing alleged cases of misconduct or fraud, conducting audits and defending litigation) ;
  • comply with any legal obligations imposed on FB in relation to its activities ;
  • reply to an official request from a public or judicial authority with the necessary authorisation ;
  • accounting, archiving and record-keeping; and
  • manage mergers and acquisitions involving any company of the FB group.

5.  How do we protect personal data?

We have implemented appropriate technical and organisational measures to provide a level of security and confidentiality to your personal data. These measures take into account :

(i)  the state of the art of the technology ;

(ii)  the costs of its implementation ;

(iii)  the nature of the data ;

(iv)  and the risk of the processing.

The purpose thereof is to protect it against accidental or unlawful destruction or alteration, accidental loss, unauthorized disclosure or access and against other unlawful forms of processing.

Moreover, when handling your personal data, we :

  • only collect and process personal data which is adequate, relevant and not excessive, as required to meet the above purposes ; and
  • ensure that your personal data remains up to date and accurate.For the latter, we may request you to confirm the personal data we hold about you. You are also invited to spontaneously inform us whenever there is a change in your personal circumstances so we can ensure your personal data is kept up-to-date.

6. Who has access to personal data and with whom are they shared?

6.1  Transfers within the FB group

We may transfer personal data to our members of personnel or other entities of the FB group (e.g. certain entities of FB provide support to others). Such other FB group entities will either act as another independent controller or will process your personal data on our behalf and upon our request (thereby acting as processor). In all cases, the personal data will be processed only for the purposes set out in Section 4.2.

6.2  Transfers to third parties

We may transfer or give access to personal data to third parties outside the FB group to complete the purposes listed in Section 4.2 above, to the extent they need it to carry out the instructions we have given to them. Such third parties may include:

  • third parties who process personal data, such as our payroll provider, our (IT) systems providers, payment services providers, banks, insurances companies and pensions funds, social security bodies, event organisers psycho-social tests providers, recruiters/head hunters, travel agencies, banks, funds, notaries, other regulated professions and consultants ;
  • any third party to whom we assign or novate any of our rights or obligations under a relevant agreement ;
  • our advisors and external lawyers in the context of the sale or transfer of any part of our business or its assets ; and
  • any national and/or international regulatory, enforcement or exchange body or court where we are required to do so by applicable law or regulation or at their request.The above third parties shall be contractually obliged to protect the confidentiality and security of your personal data, in compliance with applicable law. []

6.3 Transfers outside the European Economic Area

The personal data transferred by FB may also be processed in a country outside the European Economic Area (“EEA“), which covers the EU Member States, Iceland, Liechtenstein and Norway. Non-EEA countries may not offer the same level of personal data protection as EEA countries.

If your personal data is transferred outside the EEA, we will therefore put in place suitable safeguards to ensure such transfer is carried out in compliance with the applicable data protection rules. You may request additional information in this respect and obtain a copy of the relevant safeguard by exercising your rights as set out below.

7. How long do we store your data?

We will only retain personal data for as long as necessary to fulfil the purpose for which it was collected or to comply with legal, regulatory or internal policy requirements.

We only keep data related to candidates for recruitment purposes for a maximum period of two years. For current employees, the retention period is the time of your employment, unless overriding legal or regulatory schedules require a longer or shorter retention period.

For contracts, the retention period is the term of your (or your company’s) contract with us, plus the period of time until the legal claims under this contract become time-barred, unless overriding legal or regulatory schedules require a longer or shorter retention period.

Personal data collected and processed in the context of a dispute are deleted (i) as soon as an amicable settlement has been reached, (ii) once a decision in last resort has been rendered or (iii) when the claim becomes time barred.

When the above retention periods expire, your personal data is removed from our systems. However, if individuals wish to have their personal data removed from our databases, they can make a request as described in Section 8, which we will review as set out below.

8. What are your rights and how can you exercise them?

8.1 Your rights

You have a right of access to your personal data as processed by FB under this policy. If you believe that any information we hold about you is incorrect or incomplete, you may also request the correction thereof. FB will promptly correct any such information.

You also have the right to:

  • request the erasure of your personal data;
  • request the restriction of the processing of your personal data ;
  • withdraw your consent where FB obtained your consent to process personal data (without this withdrawal affecting the lawfulness of processing prior to the withdrawal) ;
  • object to the processing of your personal data for direct marketing purposes ; or
  • object to the processing of your personal data for other purposes in certain cases where FB processes your personal data on another legal basis than your consent,

FB will review such requests, withdrawal or objection and honour them as required under the applicable data protection rules.

In addition, you also have the right to data portability. This is the right to obtain the personal data you have provided to FB in a structured, commonly used and machine-readable format and to request the transmission of such personal data to a third party, without hindrance from FB and subject to your own confidentiality obligations.

8.2 Exercising your rights

If you have a question or want to exercise the above rights, you may send an email to Alexandre Holvoet (aholvoet@cnp.be) or a letter to Frère-Bourgeois SA at 12, rue de la Blanche Borne, 6280 Gerpinnes (attn.: Alexandre Holvoet) with a scan of your identity card for identification purpose, it being understood that we shall only use such data to verify your identity and shall not retain the scan after completion of the verification. When sending us such a scan, please make sure to redact your picture and national registry number or equivalent on the scan.

If you are not satisfied with how we process your personal data, please address your request to Xavier Le Clef (xleclef@cnp.be), who will investigate your concern.

In any case, you also have the right to file a complaint with the competent data protection authorities, in addition to your rights above.

9. Updates to this policy

This policy may be subject to amendments. Any future changes or additions to the processing of personal data as described in this policy affecting you will communicated to you through an appropriate channel, depending on how we normally communicate with you.


1 For the purposes of this policy, «Groupe Frère-Bourgeois» or « FB group » means Frère-Bourgeois SA and its subsidiaries under its exclusive (direct or indirect) control, other than its portfolio companies. This includes, in particular, Compagnie Nationale à Portefeuille SA.

2 Regulation 2016/679 of the EU Parliament and of the Council of 27 April 2016 on the protection of natural persons with regard to the processing of personal data and on the free movement of such data, and repealing Directive 95/46/EC (General Data Protection Regulation or “GDPR”).

 

Frère-Bourgeois SA
Rue de la Blanche Borne 12 – 6280 – Gerpinnes – Belgique
Tél.: 32-71/60.60.60
RPM Mons et Charleroi division Charleroi – TVA BE 0407.239.355

ASBL Fonds Charles-Albert Frère – Politique Générale Vie Privée

La présente Politique Générale Vie Privée (la « Politique ») s’adresse :

  • à nos membres potentiels, actuels et anciens ;
  • à nos administrateurs potentiels, actuels et anciens ;
  • à nos bénéficiaires et donateurs1 potentiels, actuels et anciens ayant la qualité de personnes physiques, ainsi qu’aux représentants ou personnes de contact de ces personnes ayant la qualité de personnes morales ; et
  • à nos prêteurs, fournisseurs (bénévoles ou non) et autres contacts professionnels ayant la qualité de personne physique ainsi qu’aux représentants ou personnes de contact de ces personnes ayant la qualité de personne morale.

Cette Politique ne s’applique pas aux informations traitées concernant les personnes morales.

La présente Politique vous est adressée car l’ASBL Fonds Charles-Albert Frère, rue de la Blanche Borne 12, 6280 Gerpinnes (le « Fonds ») traite des informations vous concernant qui constituent des « données personnelles » et le Fonds accorde une grande importance à la protection de ces données et de votre vie privée.

Le Fonds est responsable du traitement de vos données personnelles, dans la mesure où il décide pourquoi et comment elles sont traitées, agissant ainsi au titre de « responsable du traitement ». Dans cette Politique, « nous » et « notre » se réfère au Fonds.

Depuis le 25 mai 2018, le Fonds est soumis aux nouvelles règles de protection des données du Règlement Général de Protection des Données (le « RGPD »), applicables dans toute l’Union européenne.2

Conformément à notre engagement de protéger vos données personnelles, nous souhaitons vous informer et vous expliquer en toute transparence :

  • pourquoi et comment le Fonds collecte, utilise et conserve vos données personnelles ; et
  • quels sont vos droits et obligations en lien avec ce traitement.

1.  Quel type de données personnelles collectons-nous ?

Nous collectons des données d’identification de base concernant toutes les personnes avec lesquelles nous interagissons, à savoir celles appartenant aux catégories décrites dans l’introduction de cette Politique, telles que votre nom, titre, fonction, le nom de votre entreprise ou association, votre adresse électronique et/ou postale, les numéros de téléphone fixe et/ou mobile ou votre participation à des évènements. Nous traitons également le contenu de nos communications électroniques avec vous.

Ces informations nous sont soit fournies directement par vous-même, par la personne morale pour laquelle vous travaillez (p. ex. : si vous êtes la personne de contact chargée par votre employeur d’interagir avec le Fonds) ou sont obtenues de sources publiques (p. ex. : les profils accessibles sur les réseaux sociaux).

En outre nous pouvons également recueillir :

  • En ce qui concerne les membres et administrateurs :
    • votre formation et expérience (p. ex. votre historique professionnel et autres informations présentes sur votre CV) ;
    • vos données d’identification électroniques (telles que votre numéro de badge, nom d’utilisateur, mot de passe, l’enregistrement du son ou de l’image par télésurveillance) ;
    • vos données financières (comme votre numéro de compte bancaire ou vos dépenses dans le cadre de vos activités pour le Fonds) ; et plus généralement, toute information concernant les activités que vous exercez au sein du Fonds à titre professionnel.
  • En ce qui concerne les donateurs :
    • vos informations financières (telles que votre numéro de compte bancaire, numéro de carte, valeur et nombre de payements) ;
  • En ce qui concerne les bénéficiaires (potentiels ou effectifs) :
    • vos informations financières (telles que votre numéro de compte bancaire, numéro de carte et nombre de payements) ; et
    • les informations additionnelles que vous joindriez à votre dossier (par exemple, CV des gestionnaires de l’organisation caritative nous sollicitant, etc.) ;
  • En ce qui concerne les (représentants des) fournisseurs :
    • vos données d’identification électroniques (telles que votre identifiant et mot de passe, l’enregistrement du son ou de l’image par télésurveillance) si elles sont nécessaires à la fourniture de produits ou services au Fonds; et
    • concernant les personnes physiques agissant en tant que fournisseurs ou prestataires de services, des informations d’ordre financier (p. ex. : votre numéro de compte bancaire, vos relevés et factures) et des informations de nature contractuelle (p. ex. : le type d’accord, les parties et la durée) ; et
  • En ce qui concerne les visiteurs :
    • des informations relatives à votre visite (telles que le jour et l’heure) ; et
    • vos données d’identification électronique (telles que l’enregistrement du son ou de l’image par télésurveillance).

Lorsque des données personnelles sont collectées (p. ex. dans des formulaires), nous indiquerons s’il est obligatoire de fournir ces données (avec une astérisque), ainsi que les conséquences d’un refus de fournir ces données.

2. Quand collectons-nous des données personnelles ?

Les données personnelles sont collectées par le Fonds :

  • lorsque des personnes se manifestent en tant que donateur ou bénéficiaire potentiel ;
  • lorsque le Fonds interagit avec (les représentants de) nos anciens/ actuels membres, donateurs, administrateurs, bénéficiaires, fournisseurs et autres contacts professionnels; ou
  • lorsque des personnes visitent nos locaux.

3. Sur quelle base légale et à quelles fins traitons-nous des données personnelles?

3.1 Base légale du traitement

Nous ne sommes pas autorisés à traiter les données personnelles sans base légale . Par conséquent, nous ne traiterons les données personnelles que si :

  • nous avons obtenu votre consentement préalable ;
  • le traitement est nécessaire pour exécuter nos obligations contractuelles envers vous ou pour entreprendre des démarches précontractuelles à votre demande ;
  • le traitement est nécessaire pour satisfaire nos obligations légales ou réglementaires ;
  • le traitement est nécessaire pour protéger vos intérêts vitaux ou ceux d’une autre personne physique ; ou
  • le traitement est nécessaire aux intérêts légitimes du Fonds et il n’affecte pas outre mesure vos intérêts ou libertés et droits fondamentaux.

Veuillez noter que, lorsque nous traitons vos données personnelles sur cette dernière base, nous nous efforçons de toujours préserver un équilibre entre notre intérêt légitime et votre vie privée.

Exemples d’intérêts légitimes:

  • Faciliter la communication avec (les représentants de) nos fournisseurs, bénéficiaires, donateurs, administrateurs, etc. ; et
  • Prévenir la fraude ou toute activité criminelle, ainsi que protéger la sécurité de nos infrastructures informatiques et nos réseaux.

3.2 Finalités du traitement

Nous traitons toujours et exclusivement les données personnelles dont nous avons besoin pour réaliser des objectifs précis. En particulier, nous traitons vos données personnelles pour atteindre l’un des objectifs suivants :

3.2.1 (Représentants) des bénéficiaires :

Concernant les bénéficiaires potentiels/actuels/anciens, nous traitons des données personnelles :

  • dans le cadre de la détermination de notre intervention;
  • dans le cadre de l’administration du fonds (y compris la communication avec les bénéficiaires) et de la gestion des flux financiers ; et
  • pour atteindre tout autre objectif imposé par la loi et les autorités.
3.2.2 (Représentants des) membres

Concernant les (représentants de) nos membres, nous traitons les données personnelles pour :

  • tenir le registre des membres ;
  • préparer les assemblées générales ; et
  • gérer les plannings et agendas.
3.2.3 (Représentants) des donateurs

Concernant les donateurs, nous traitons des données personnelles :

  • dans le cadre de l’administration du fonds (y compris la communication avec les donateurs) et de la gestion des flux financiers ; et
  • pour l’établissement d’attestations fiscales ou autres ;
  • pour atteindre tout autre objectif imposé par la loi et les autorités.
3.2.4    (Représentants des) administrateurs

Concernant les (représentants de) nos administrateurs, nous traitons les données personnelles pour :

  • préparer les conseils d’administration ;
  • préparer les assemblées générales ; et
  • gérer les plannings et agendas.
3.2.5    (Représentants des) fournisseurs et autres contacts professionnels

Concernant les (représentants de) nos fournisseurs, nous traitons les données personnelles pour :

  • mettre en œuvre des tâches en préparation ou dans le cadre de contrats existants ;
  • surveiller les activités dans nos locaux;
  • gérer la facturation.
3.2.6 Objectifs généraux

Outre les objectifs spécifiques visés ci-dessus, nous traitons l’ensemble des données personnelles recueillies pour les buts suivants:

  • enregistrer les données de contact (p. ex. : les cartes de visite) ;
  • gérer et administrer les relations entre le Fonds et les personnes concernées ;
  • respecter toute obligation légale imposée au Fonds dans le cadre de ses activités ;
  • organiser des évènements liés à nos activités ;
  • gérer notre infrastructure informatique ;
  • gérer et surveiller nos locaux ;
  • répondre à une demande officielle émanant d’une autorité publique ou judiciaire moyennant l’autorisation nécessaire ; et
  • assurer l’archivage et la tenue des dossiers.

4. Comment protégeons-nous les données personnelles ?

Nous avons mis en œuvre des mesures d’ordre technique et organisationnel appropriées pour offrir un niveau de sécurité et de confidentialité adéquat à vos données personnelles. Ces mesures tiennent compte :

(i) de l’état d’avancement de la technologie ;

(ii) des coûts de mise en œuvre ;

(iii) de la nature des données ; et

(iv) du risque lié au traitement.

L’objectif de ces mesures est de protéger les données contre toute destruction ou altération accidentelle ou illégale, toute perte accidentelle, toute publication ou tout accès non autorisé et toute autre forme illégale de traitement.

De plus, lorsque nous traitons vos données personnelles, nous :

  • ne collectons et ne traitons que les données personnelles qui sont adéquates, pertinentes et n’excèdent pas ce qui est requis pour réaliser les objectifs visés ci-dessus ; et
  • nous nous assurons que vos données personnelles restent à jour et correctes.

Pour y parvenir, il arrive que nous vous demandions de nous confirmer les données personnelles que nous détenons à votre sujet. Vous êtes également invité à nous informer spontanément de tout changement dans votre situation personnelle, de manière à ce que nous puissions tenir vos données à jour.

5. Qui a accès aux données personnelles et avec qui sont-elles partagées ?

5.1 Rapports avec le groupe Frère Bourgeois

Nous sauvegardons les données personnelles physiquement à notre siège et sur le réseau informatique qui y est localisé, lesquels sont communs avec certaines entités du groupe Frère-Bourgeois (Frère-Bourgeois SA et ses filiales belges (autres que les sociétés en portefeuille)). Certains membres du personnel ou administrateurs de ces entités sont des administrateurs ou fournisseurs de service du Fonds et y accèdent, aux fins visées sous la section 3.2 ci-dessus, en cette qualité.

5.2 Transferts à des tiers

Nous pouvons transférer ou donner accès aux données personnelles à des tiers afin d’atteindre les objectifs exposés dans la section 3.2 ci-dessus, dans la mesure où ces tiers ont besoin de ces informations pour obéir aux instructions que nous leur avons données. Ces parties peuvent inclure :

  • des tiers qui traitent les données personnelles, notamment nos fournisseurs informatiques, les banques; notaires, avocats, autres professions règlementées et autres consultants ; et
  • toute autorité nationale et/ou régulateur, cours ou tribunal compétent, lorsque nous sommes requis de leur fournir des données en vertu de la loi ou la règlementation applicable dans l’Union Européenne, à leur demande.

Les tiers exposés ci-dessus sont contractuellement tenus de protéger la confidentialité et la sécurité de vos données personnelles, conformément au droit applicable, à l’exception des autorités publiques, qui sont soumises à leurs propres règles en la matière.

5.3 Transferts en dehors de l’Espace économique européen

Les données personnelles transférées par le Fonds peuvent également être traitées dans un pays en dehors de l’Espace économique européen (« EEE ») qui couvre les États membres de l’UE, l’Islande, le Liechtenstein et la Norvège. Il se peut que les pays hors EEE n’offrent pas aux données personnelles le même niveau de protection que les pays de l’EEE

Si vos données personnelles sont transférées en dehors de l’EEE, nous prendrons des mesures adéquates afin veiller à ce que ce transfert intervienne dans le respect des règles applicables en matière de protection des données. Vous pouvez solliciter des informations supplémentaires à ce sujet et obtenir une copie des mesures prises en exerçant vos droits exposés ci-dessous.

6. Combien de temps conservons-nous vos données ?

Nous ne conserverons vos données personnelles que durant la période nécessaire pour atteindre le(s) objectif(s) pour le(s)quel(s) elles ont été collectées ou pour nous conformer aux exigences légales, réglementaires ou de politique interne.

Nous conservons les données relatives aux bénéficiaires potentiels sollicitant pendant une période maximale de deux ans.

Concernant les contrats, la période de conservation correspond à la durée du contrat qui vous lie (ou qui lie votre entreprise) à nous, additionnée à la période au terme de laquelle les actions en justice découlant du contrat sont prescrites, à moins que des dispositions légales ou réglementaires générales n’exigent une période de conservation plus longue ou plus courte.

Lorsque la période de conservation susmentionnée expire, vos données personnelles sont supprimées de nos systèmes.

Toutefois, si des personnes souhaitent que leurs données personnelles soient supprimées de nos bases de données, elles peuvent solliciter cette suppression comme décrit dans la section 7, et nous examinerons leur demande comme exposé ci-après.

7. Quels sont vos droits et comment pouvez-vous les exercer ?

7.1 Vos droits

Vous avez le droit d’accéder à vos données personnelles traitées par le Fonds en vertu de la présente Politique. Si vous pensez qu’une information dont nous disposons à votre sujet est incorrecte ou incomplète, vous pouvez également en solliciter la correction. Le Fonds corrigera immédiatement l’information en question.

Vous avez également le droit de :

  • solliciter l’effacement de vos données personnelles ;
  • solliciter la limitation du traitement de vos données personnelles ;
  • retirer votre consentement si le Fonds l’a obtenu préalablement au traitement de vos données personnelles (sans que ce retrait affecte la légalité du traitement effectué jusqu’alors) ;
  • vous opposer au traitement de vos données personnelles à des fins de marketing direct et ;
  • vous opposer au traitement de vos données personnelles à d’autres fins dans certains cas, si le Fonds traite vos données personnelles sur une base légale autre que votre consentement.

Le Fonds examinera ces demandes, le retrait ou votre opposition au traitement et honorera vos requêtes conformément aux règles applicables en matière de protection des données.

Vous avez également le droit à la portabilité des données. Il s’agit du droit d’obtenir les données personnelles que vous avez fournies au Fonds dans un format structuré, usuel et lisible par machine et de solliciter la transmission de ces données personnelles à un tiers, sans que le Fonds y fasse obstacle, et sous réserve de vos propres obligations de confidentialité.

7.2 Exercice de vos droits

Si vous avez des questions ou souhaitez faire valoir les droits susmentionnés, vous pouvez envoyer un e-mail à Victor Delloye à vdelloye@cnp.be ou un courrier postal à l’ASBL Fonds Charles-Albert Frère au 12, rue de la Blanche Borne, 6280 Gerpinnes (à l’attention de Victor Delloye) en y joignant une copie de votre document d’identité aux fins d’identification, étant entendu que nous n’utiliserons ces données que pour vérifier votre identité et ne conserverons pas cette copie au terme de la vérification effectuée. Si vous nous faites parvenir ce document, veillez à ce que votre photo et votre numéro de registre national soient floutés ou en soient retirés.

Si vous n’êtes pas satisfait par la manière dont nous traitons vos données personnelles, veuillez adresser votre demande à Victor Delloye (vdelloye@cnp.be) qui examinera votre requête.

En toute hypothèse, vous avez aussi le droit de déposer une plainte devant les autorités compétentes en matière de protection des données, en plus des droits exposés ci-dessus.

8. Modifications apportées à la présente Politique

La présente Politique peut faire l’objet d’amendements. Tout ajout ou modification futur vous concernant quant au traitement des données personnelles décrit dans la présente Politique vous sera communiqué par le canal de communication approprié, selon la manière dont nous communiquons habituellement avec vous.


1 Dans la présente Politique, “donateurs” s’entend aussi des personnes qui acquerraient des biens vendus aux enchères au profit du Fonds.

2 Règlement 2016/679 du Parlement européen et du Conseil en date du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE.

 

Fonds Charles-Albert Frère
Association sans but lucratif
Rue de la Blanche Borne 12, B- 6280 Gerpinnes
R.P.M.: 0472.334.075