2.1. Work Behaviors

The first line of defense in data security is the informed behavior of personnel, who play a significant role in ensuring the security of all data, regardless of format. Such behaviors include those listed in this section as well as any additional requirements specified in the employee handbook, specific security processes, and other applicable codes of conduct.

Training

All employees and contractors must attend the WeGroup security training program, offered at least twice annually, to inform all users of the requirements of this Policy.

Unrecognized Persons and Visitors

It is the responsibility of all personnel to take positive action to maintain physical security. Challenge any unrecognized person present in a restricted office location. Any challenged person who does not respond appropriately should be immediately reported to supervisory staff and the security team. All visitors to WeGroup offices must be registered as such or accompanied by a WeGroup employee.

Clean Desk

Personnel should maintain workspaces clear of sensitive or confidential material and take care to clear workspaces of such material at the end of each workday.

Unattended Devices

Unattended devices must be locked. All devices will have an automatic screen lock function set to automatically activate upon no more than fifteen minutes of inactivity.

Use of Corporate Assets

Systems are to be used for business purposes in serving the interests of the company, and of our clients and partners in the course of normal business operations. Personnel are responsible for exercising good judgment regarding the reasonableness of personal use of systems. Only WeGroup-managed hardware and software is permitted to be connected to or installed on corporate equipment or networks and used to access WeGroup data. WeGroup-managed hardware and software includes those either owned by WeGroup or owned by WeGroup personnel but enrolled in a WeGroup device management system. Only software that has been approved for corporate use by WeGroup may be installed on corporate equipment. All personnel must read and understand the list of prohibited activities outlined in this Policy. Modifications or configuration changes are not permitted without explicit written consent by the WeGroup security team.

Removable Storage, No Backups, Use of Cloud Storage

Use of removable media such as USB drives is prohibited. Personnel may not configure work devices to make backups or copies of data outside corporate policies. Instead, personnel are expected to operate primarily “in the cloud” and treat local storage on computing devices as ephemeral. WeGroup data must be saved to company-approved secure cloud storage (e.g. Google Docs) to ensure that even in the event of a corporate device being lost, stolen, or damaged, such artifacts will be immediately recoverable on a replacement device.

Prohibited Activities

The following activities are prohibited. Under certain conditions and with the explicit written consent of the security team, personnel may be exempted from certain of these restrictions during the course of their legitimate job responsibilities (e.g. planned penetration testing, systems administration staff may have a need to disable the network access of a host if that host is disrupting production services).

The list below is by no means exhaustive, but attempts to provide a framework for activities which fall into the category of unacceptable use.

  • Under no circumstances are personnel of WeGroup authorized to engage in any activity that is illegal under local, state, federal or international law while utilizing WeGroup-owned resources.
  • Violations of the rights of any person or company protected by copyright, trade secret, patent or other intellectual property, or similar laws or regulations including, but not limited to, the installation or distribution of "pirated" or other software products that are not appropriately licensed for use by WeGroup.
  • Violating or attempting to violate the terms of use or license agreement of any software product used by WeGroup is strictly prohibited.
  • Unauthorized copying of copyrighted material including, but not limited to, digitization and distribution of photographs from magazines, books or other copyrighted sources, copyrighted music, and the installation of any copyrighted software for which WeGroup or the end user does not have an active license is strictly prohibited.
  • Exporting software, technical information, encryption software or technology may result in a violation of international or regional export control laws. The appropriate management should be consulted prior to export of any material that is in question.
  • Revealing your account password to others or allowing use of your account by others. This includes colleagues, as well as family and other household members when work is being done at home.
  • Making fraudulent offers of products, items, or services originating from any WeGroup account.
  • Making statements about warranty, expressly or implied, unless it is a part of normal job duties and then only to the extent the warranties are consistent with WeGroup’s authorized warranties.
  • Introduction of malicious programs into the network or server (e.g., viruses, worms, Trojan horses, e-mail bombs, etc.).
  • Effecting security breaches or disruptions of network communication. Security breaches include, but are not limited to, accessing data of which the employee is not an intended recipient or logging into a server or account that the employee is not expressly authorized to access. For purposes of this section, "disruption" includes, but is not limited to, network sniffing, ping floods, packet spoofing, denial of service, and forged routing information for malicious or unlawful purposes.
  • Except by or under the direct supervision of the security team, port scanning or security scanning, or other such software designed to exploit or find computer, software, or network vulnerabilities.
  • Executing any form of network monitoring which will intercept data not intended for the employee’s host, unless this activity is a part of the employee’s normal job/duty.
  • Circumventing user authentication or security of any host, network or account or attempting to break into an information resource or to bypass a security feature. This includes running password-cracking programs or sniffer programs, and attempting to circumvent file or other resource permissions.
  • Attempting to interfere with or deny service to any other user.
  • Providing information about, or lists of, WeGroup personnel to parties outside WeGroup.
  • Installation of software which installs or includes any form of malware, spyware, or adware as defined by the security team.
  • Crashing an information system. Deliberately crashing an information system is strictly prohibited. Users may not realize that they caused a system crash, but if it is shown that the crash occurred as a result of user action, a repetition of the action by that user may be viewed as a deliberate act.
  • Attempts to subvert technologies used to effect system configuration of company-managed devices (e.g. MDM) or personal devices voluntarily used for company purposes (e.g. mobile Work Profiles).

Politique de confidentialité

1. Introduction

1.1. Généralités

WeGroup (ci-après «Nous » ou « Notre » ou « Nos ») comprend que votre vie privée est importante pour vous et que vous vous souciez de la façon dont vos données à caractère personnel sont utilisées. Nous respectons et garantissons la vie privée de tousles visiteurs de notre site Internet (https://www.wegroup.be) ou des personnes qui utilisent nos services. Lorsque vous utiliserez nos services ou visiterez notre site web, nous collecterons et utiliserons uniquement les données à caractère personnel de la manière décrite ici et conformément à nos obligations et droits selon la législation applicable en matière de vie privée. 

La présenteDéclaration de confidentialité s’applique lorsque nous agissons en tant que responsable du traitement pour le traitement des données à caractère personnel de notre site web et de nos services. En d’autres termes, lorsque nous déterminons la finalité et les moyens du traitement de ces données à caractère personnel.

La transparence dans le traitement des données à caractère personnel est un élément crucial duRèglement général sur la protection des données (RGPD, règlement européen2016/679 connu en anglais sous le nom de General Data Protection Regulation ou« GDPR »). Le point de départ de la présente Déclaration de confidentialité est que vos données à caractère personnel sont traitées conformément à la législation et à la réglementation pertinentes. Il est également tenu compte de principes tels que le traitement loyal et consciencieux. 

Lisez attentivement cette Déclaration de confidentialité et assurez-vous de la comprendre. Si vous n’êtes pas d’accord avec cette Déclaration de confidentialité, vous devez cesser immédiatement d’utiliser nos services.

1.2. Que sont les données à caractère personnel ?

Les données à caractère personnel sont définies dans le RGPD comme « toute information se rapportant à une personne identifiable qui peut être identifiée, directement ou indirectement ». Les données à caractère personnel sont, en termes plus simples, toutes les informations vous concernant qui permettent de vous identifier. Les données à caractère personnel se rapportent à des informations évidentes, telles que votre nom et vos coordonnées, mais aussi à des informations moins évidentes, telles que des numéros d’identification, des données de localisation électroniques et d’autres identifiants en ligne.

1.3. Principes du traitement des données à caractère personnel

Pour satisfaire à ce qui précède, les principes suivants s'appliquent :

  • Tousles traitements de données à caractère personnel reposent sur un des motifs indiqués à l’article 6 du RGPD et dans la loi-cadre du 30 juillet 2018 ;
  • Les finalités légitimes sont formulées préalablement au traitement. Les finalités pour lesquelles les données à caractère personnel sont traitées sont décrites de manière explicite et dans un langage simple ;
  • Le traitement de données à caractère personnel est pertinent, compte tenu de la finalité.Cela signifie que la quantité et le type de données à caractère personnel restent limités aux données à caractère personnel jugées nécessaires aux fins spécifiées ;
  • Le traitement de données à caractère personnel est raisonnablement proportionnel àla finalité poursuivie. Par conséquent, le traitement de données à caractère personnel s’effectue de la manière la moins radicale possible ;
  • Des mesures techniques et organisationnelles seront prises afin que les données à caractère personnel à traiter soient exactes et actuelles ;
  • Conformément aux normes de sécurité applicables, les données à caractère personnel sont protégées de manière appropriée ;
  • Les données à caractère personnel ne sont pas traitées de manière incompatible avec les finalités pour lesquelles elles ont été initialement obtenues ;
  • Les données à caractère personnel ne sont pas traitées plus longtemps que nécessaire aux fins du traitement établies ;
  • Les droits des personnes concernées sont respectés et pris en compte ;
  • Dans la mesure où cela est d’application et techniquement possible, une possibilité d’opt-out sera offerte à la personne concernée au moment où l’enregistrement des données à caractère personnel n’est pas strictement nécessaire.

2. Coordonnées

Notre site web et nos services sont proposés et gérés par WeGroup SA. Nous sommes enregistrés en Belgique sous le numéro d’enregistrement 0680.957.816 et notre siège social est Ottergemsesteenweg-Zuid 808 Bus 372 à Gand. 

Vous pouvez nous contacter :
(a) par courrier, à l’adresse postale indiquée ci-dessus ;
(b) en complétant le formulaire de contact sur notre site Internet ;
(c) par courrier électronique, à l’adresse hello@wegroup.be

3. Quelles données à caractère personnel sont traitées et comment ces données sont-elles utilisées ?

3.1.  Quelles données à caractère personnel sont traitées et à quelles finalités ?

Dans ce paragraphe, nous aborderons les sujets suivants :

(a)  Les catégories générales de données à caractère personnel que nous pouvons traiter ;
(b) dans le cas de données à caractère personnel que nous n’avons pas obtenues directement de votre part, la source et les catégories spécifiques de ces données ;
(c)  les finalités pour lesquelles nous pouvons traiter des données à caractère personnel ; et
(d)  les bases juridiques du traitement. 

Nous pouvons traiter chacune de vos données à caractère personnel identifiées dans la présente Déclaration de confidentialité lorsque cela s’avère nécessaire en vue de l’établissement, de l’exercice ou de la défense d’actions en justice, soit dans des procédures judiciaires, soit dans une procédure administrative ou extrajudiciaire. La base légale de ce traitement réside dans nos intérêts légitimes, à savoir la protection et l’exercice de nos droits légaux, de vos droits légaux et des droits légaux d’autrui. 

Par ailleurs, nous pouvons traiter vos données à caractère personnel lorsque cela s’avère nécessaire pour satisfaire à une obligation légale à laquelle nous sommes soumis, ou pour protéger vos intérêts vitaux ou les intérêts vitaux d’une autre personne physique.

3.1.1. Données d’utilisation

Nous pouvons traiter des données relatives à votre utilisation de notre site web et de nos services(« données d’utilisation »). Les données d’utilisation peuvent consister en votre adresse IP, votre localisation géographique, le type et la version du navigateur, le système d’exploitation, la source de référence, la durée de votre visite, les pages vues et les chemins de navigation du site web, ainsi que des informations sur le timing, la fréquence et le schéma de votre utilisation du service. La source des données d’utilisation est notre système de suivi analytique. Ces données d’utilisation peuvent être traitées pour analyser l’utilisation du site web et des services. La base légale de ce traitement est le consentement (pour l’adresse IP) et/ou nos intérêts légitimes(pour les autres données à caractère personnel), à savoir la surveillance et l’amélioration de notre site web et de nos services. Pour ce faire, nous utilisons des cookies. Voir à cet égard notre déclaration relative aux cookies.

3.1.2. Données du compte

Nous pouvons traiter vos données de compte (« données du compte »). Les données du compte peuvent contenir votre nom et votre adresse e-mail. Vous ou votre employeur êtes la source des données du compte. Les données du compte peuvent être traitées pour gérer notre site web, fournir nos services, garantir la sécurité de notre site web et de nos services, poursuivre la sauvegarde de nos bases de données et communiquer avec vous. La base légale de ce traitement est l’exécution du contrat, à savoir l’administration correcte de notre site web et la fourniture de nos services et/ou la conclusion d’un contrat.

3.1.3. Données du profil

Nous pouvons traiter vos informations reprises dans votre profil personnel sur notre site web («données du profil »). Les données du profil peuvent consister en vos nom, adresse, numéro de téléphone, adresse e-mail, avatar choisi, sexe, date de naissance et données d’occupation. Les données du profil peuvent être traitées pour permettre et contrôler votre utilisation de notre site web et de nos services. La base légale de ce traitement est l’exécution du contrat, à savoir l’administration correcte de notre site web et de notre entreprise et l’exécution d’un contrat entre vous et nous et/ou la prise de mesures, à votre demande, pour conclure un tel contrat.

3.1.4. Coordonnées du client

Nous pouvons traiter des informations relatives à nos relations clients, y compris les coordonnées du client. (« coordonnées du client ») Les coordonnées du client peuvent inclure votre nom, votre employeur, votre fonction, vos données de contact et des informations dans la communication entre nous et vous. Vous ou votre employeur êtes la source des données de la relation client. Les données de la relation client peuvent être traitées pour gérer nos relations avec les clients, communiquer avec les clients, tenir à jour cette communication et promouvoir nos produits et services pertinents auprès des clients. La base légale de ce traitement réside dans nos intérêts légitimes, à savoir la bonne gestion de nos relations clients.

3.1.5. Données d’étude

Nous pouvons traiter des informations reprises dans une étude que vous nous présentez concernant des biens et/ou services (« données d’étude »). Les données d’étude peuvent être traitées en vue de vous proposer, de commercialiser et de vendre des biens et/ou services pertinents. La base légale de ce traitement réside dans nos intérêts légitimes.

3.1.6. Données de transaction

Nous pouvons traiter des informations relatives aux transactions, y compris les achats de services, que vous effectuez avec nous et/ou en vous rendant sur notre site web («données de transaction »). Les données de transaction peuvent contenir vos coordonnées, vos données de carte et les données de transaction. Les données de transaction peuvent être traitées pour la fourniture des biens et services achetés et la tenue à jour d’une bonne administration de ces transactions. La base légale de ce traitement réside dans l’exécution d’un contrat entre vous et nous et/ou la prise de mesures, à votre demande, pour conclure un tel contrat et dans nos intérêts légitimes, à savoir la bonne gestion de notre site web et de notre entreprise.

3.1.7. Données de communication (ainsi que données de marketing direct)

Nous pouvons traiter les informations que vous nous fournissez pour vous abonner à nos e‑mails et/ou à nos newsletters (« données de communication »). Les données de communication peuvent être traitées afin de vous envoyer les notifications et/ou newsletters pertinentes. Le fondement juridique de ce traitement est le consentement.

3.1.8. Données de correspondance

Nous pouvons traiter les informations contenues dans ou relatives à une communication que vous nous envoyez (« données de correspondance »). Les données de correspondance peuvent comprendre le contenu de la communication et les métadonnées liées à la communication. Notre site web générera les métadonnées liées à la communication établie à l’aide des formulaires de contact sur le site web. Les données de correspondance peuvent être traitées dans le but de communiquer avec vous et de conserver des données. La base légale de ce traitement réside dans nos intérêts légitimes, à savoir la bonne gestion de notre site Internet, de nos activités et de nos communications avec les utilisateurs.

3.2. Sous-traitants

Un sous-traitant est une personne physique ou morale qui traite des données à caractère personnel à notre demande ou en notre nom. Nous pouvons parfois conclure un contrat avec cette partie pour fournir certains produits et/ou services. En d'autres termes, nous faisons appel à des sous-traitants, parce que c'est nécessaire pour l'exécution du service. Dans ce cas, nous conclurons avec le sous-traitant un contrat écrit garantissant la sécurité de vos données à caractère personnel parle sous-traitant. Le sous-traitant agit toujours selon nos instructions. 

Nous faisons appel à des sous-traitants à des fins techniques IT, administratives et analytiques (par exemple système CRM), hébergement, objectifs de communication (p. ex. live chat sur le site web).

4. Prise de décision automatisée

Nous n’utiliserons pas vos données à caractère personnel pour une prise de décision automatisée.

5. Transfert international (hors EEE) de vos données à caractère personnel

Nous enregistrerons ou transférerons autant que possible vos données à caractère personnel au sein de l’Espace économique européen(« EEE »). L’EEE se compose de tous les États membres de l’UE plus laNorvège, l’Islande et le Liechtenstein. Dans ce cas, vos données à caractère personnel sont entièrement protégées par le RGPD ou selon des normes légales équivalentes. Lorsque vous utilisez nos services (et plus précisément notre assistante virtuelle Louise), nous pouvons enregistrer ou transférer des données à caractère personnel en dehors de l’EEE. Dans ce cas, nous les transmettrons uniquement :

  • À des pays qui, selon la Commission européenne, offrent un niveau adéquat de protection des données à caractère personnel. Plus d’informations disponibles auprès de la Commission Européenne.
  • En présence de contrats spécifiques avec des tiers externes approuvés par la Commission européenne pour le transfert de données à caractère personnel vers des pays tiers. Ces contrats garantissent le même niveau de protection des données à caractère personnel que celui qui serait d’application dans le cadre du RGPD. Plus d’informations disponibles auprès de la Commission Européenne.

6. Sauvegarde et suppression de vos données à caractère personnel

Les données à caractère personnel que nous traitons aux fins décrites au chapitre 3.2 ne seront pas conservées plus longtemps que nécessaire à cette fin ou ces finalités.  

Dans certains cas, il nous est impossible de déterminer à l’avance pour quelles périodes vos données à caractère personnel seront conservées. Dans de tels cas, nous fixerons les délais de conservation sur la base des critères suivants :
(a)  Le délai de conservation des données du compte, des données du profil et des données de transaction est fixé sur la base du délai d’utilisation de nos services et sera uniquement enregistré lors de l’utilisation de nos services.

Sans préjudice de ce qui précède, nous pouvons conserver vos données à caractère personnel lorsque cela s’avère nécessaire pour satisfaire à une obligation légale à laquelle nous sommes soumis, ou pour protéger vos intérêts vitaux ou les intérêts vitaux d’une autre personne physique.

7. Protection de vos données à caractère personnel

Nous prendrons les mesures techniques et organisationnelles appropriées afin de protéger vos données à caractère personnel et d’éviter la perte, l’usage abusif ou la modification de vos données à caractère personnel.

Nous enregistrons vos données à caractère personnel sur des serveurs, PC et appareils mobiles sécurisés. Nous enregistrons le(s) mot(s) de passe de façon cryptée.

Vous devez vous assurer que votre mot de passe ne peut pasêtre deviné, que ce soit par une personne ou un programme informatique. Vous êtes responsable de la confidentialité du mot de passe que vous utilisez pour accéder à nos services et nous ne vous demanderons pas votre mot de passe (sauf lorsque vous vous connectez sur notre plateforme).

8. Modifications

Nous pouvons de temps à autre mettre à jour cette politique en publiant une nouvelle version sur notre site web. Cela peut par exemple être nécessaire si la loi change ou si nous modifions des choses d'une manière qui influence la protection des données à caractère personnel. Nous vous conseillons de vérifier de temps à autre cette page afin de vous assurer que vous êtes satisfait des éventuelles modifications apportées à cette déclaration de confidentialité.

Nous vous informerons au préalable des modifications importantes apportées à cette déclaration de confidentialité par e-mail ou parle biais de notre site web.

9. Vos droit

Certains droits sont complexes et tous les détails ne sont pas repris ici. Lisez dès lors les dispositions et directives pertinentes des autorités de contrôle pour une explication complète de ces droits.

Vos principaux droits en vertu du RGPD sont :
(a)  le droit de consultation ;
(b)  le droit de rectification ;
(c)   le droit à l’effacement (l’oubli) ;
(d)  le droit de limiter le traitement ;
(e)  le droit de s'opposer au traitement ;
(f)   le droit à la portabilité des données ;
(g)  le droit de porter plainte auprès d'une autorité de contrôle ; et
(h)  le droit de retirer votre consentement.

Vous pouvez exercer vos droits relatifs à vos données à caractère personnel en nous adressant une notification écrite. Voir chapitre 2 pour les coordonnées. Nous répondrons à votre demande dans les 14 jours et en tout cas pas plus d’un mois après réception de votre demande. Normalement, nous nous efforçons de donner une réponse complète dans ce délai. Dans certains cas, surtout si votre demande est plus complexe, un délai supplémentaire peut toutefois être nécessaire, jusqu’à un maximum de trois mois à compter de la date à laquelle nous recevons votre demande. Vous serez pleinement informé de l’évolution de la situation.

9.1. Le droit de consultation

Vous avez le droit de confirmer si nous traitons ou non vos données à caractère personnel et, le cas échéant, d’avoir accès aux données à caractère personnel, ainsi qu’à certaines informations complémentaires. Ces informations complémentaires comprennent des données sur la finalité du traitement, les catégories de données à caractère personnel concernées et les destinataires des données à caractère personnel. Pour autant que les droits et libertés d’autrui ne soient pas affectés, nous vous fournirons une copie de vos données à caractère personnel. La première copie est fournie gratuitement, mais des copies supplémentaires peuvent être fournies à un prix raisonnable.

9.2. Le droit de rectification

Vous avez le droit de faire corriger des données à caractère personnel inexactes vous concernant et, compte tenu des finalités du traitement, de faire compléter des données à caractère personnel incomplètes vous concernant.

9.3. Le droit à l’effacement (l’oubli)

Dans certains cas, vous avez le droit de faire supprimer vos données à caractère personnel sans délai inutile. Ces circonstances comprennent: les données à caractère personnel ne sont plus nécessaires au regard des objectifs pour lesquels elles ont été collectées ou traitées ; vous retirez votre consentement à un traitement fondé sur le consentement ;vous vous opposez au traitement selon certaines règles du droit applicable en matière de protection des données ; le traitement est effectué à des fins de marketing direct ; et les données à caractère personnel ont été traitées de manière illicite. Il existe toutefois des exclusions au droit de supprimer des données. Les exclusions générales sont notamment celles où le traitement est nécessaire : pour l’exercice du droit à la liberté d’expression et d’information ; pour le respect d’une obligation légale ; ou pour l’établissement, l’exercice ou la défense d’actions en justice.

9.4. Le droit de limiter le traitement

Dans certains cas, vous avez le droit de limiter le traitement de vos données à caractère personnel. Ces circonstances sont :vous contestez l’exactitude des données à caractère personnel ; le traitement est illégal mais vous vous opposez à l’effacement ; nous n’avons plus besoin des données à caractère personnel pour notre traitement, mais vous avez besoin de données à caractère personnel pour l’établissement, l’exercice ou la défense d’actions en justice ; et vous vous êtes opposé au traitement, dans l’attente de la vérification de cette opposition. Si le traitement est limité sur cette base, nous pouvons conserver vos données à caractère personnel. Nous ne les traiterons toutefois que d'une autre manière : avec votre consentement ; pour l’établissement, l'exercice ou la défense d'actions en justice ; pour la protection des droits d'une autre personne physique ou morale ; ou pour des raisons d'intérêt public majeur.

9.5. Le droit de s’opposer au traitement

Vous avez le droit de vous opposer à notre traitement de vos données à caractère personnel pour des raisons liées à votre situation spécifique, mais uniquement dans la mesure où la base juridique du traitement est que le traitement est nécessaire aux fins des intérêts légitimes poursuivis par nous ou par une tierce partie. Si vous faites une telle opposition, nous cesserons le traitement des données à caractère personnel, à moins que nous ne puissions démontrer qu’il existe des raisons impérieuses et légitimes de procéder à un traitement qui prévalent sur vos intérêts, droits et libertés, ou que le traitement est destiné à l’établissement, à l’exercice ou à la défense d’actions en justice. Par ailleurs, vous avez le droit de vous opposer à notre traitement de vos données à caractère personnel à des fins de marketing direct(y compris le profilage à des fins de marketing direct). Si vous vous y opposez, nous cesserons de traiter vos données à caractère personnel à cette fin. Par ailleurs, vous avez le droit de vous opposer à notre traitement de vos données à caractère personnel à des fins de recherche scientifique ou historique ou à des fins statistiques pour des raisons liées à votre situation spécifique, à moins que le traitement ne soit nécessaire à l’exécution d’une tâche effectuée pour des raisons d’intérêt public.

9.6. Le droit à la portabilité des données

Dans la mesure où le fondement juridique de notre traitement de vos données à caractère personnel repose sur :

(a)  le consentement ; ou
(b)  que le traitement est nécessaire pour l’exécution d’un contrat auquel vous êtes partie ou pour prendre des mesures à votre demande avant la conclusion d’un contrat et que ce traitement est automatisé, vous avez le droit de recevoir de notre part vos données à caractère personnel dans un format structuré, couramment utilisé et lisible par machine. Ce droit ne s’applique toutefois passi cela devait porter atteinte aux droits et libertés d’autrui.

9.7. Droit de porter plainte auprès d’une autorité de contrôle

Si vous estimez que notre traitement de vos données à caractère personnel est contraire à la législation sur la protection des données (RGPD), vous avez le droit de porter plainte auprès d’une autorité de contrôle responsable de la protection des données. En Belgique, l’autorité de contrôle est l’Autorité de protection des données (APD).  

Coordonnées APD
Autorité de protection des données
Rue de la Presse 35, 1000 Bruxelles
+32 (0)2 274 48 00
contact@apd-gba.be
https://www.autoriteprotectiondonnees.be

9.8. Le droit de retirer votre consentement

Pour autant que la base légale de notre traitement de vos données à caractère personnel soit le consentement, vous avez le droit de retirer ce consentement à tout moment. La révocation n'affecte pas la légalité du traitement d’avant la révocation.

10. Actualisation de vos données à caractère personnel

Faites-nous savoir si les données à caractère personnel que nous détenons à votre sujet doivent être corrigées ou mises à jour.

11. WeGroup en tant que sous-traitant

Dans le cadre de nos services, nous fournissons une assistante virtuelle Louise qui permet à nos utilisateurs de communiquer de manière numérique avec leurs clients. Pour le traitement des données à caractère personnel dans le cadre de ce service, WeGroup n’intervient pas comme un responsable du traitement des données à caractère personnel, mais comme un sous-traitant de données à caractère personnel. 

Dans la mesure où nous agissons en tant que sous-traitant de données et non en tant que responsable du traitement des données à caractère personnel, cette politique n’est pas d’application. Nos obligations légales en tant que sous-traitant de données sont, à la place, fixées dans le contrat entre nous et le responsable du traitement des données à caractère personnel.

12. Délégué à la Protection des Données

Les coordonnées de notre Délégué à la Protection des Données sont :
Nom: Sebastiaan Van Hoecke
Adresse e-mail: security@wegroup.be
Adresse postale: Ottergemsesteenweg-Zuid 808 Bus 372, 9000 Gand, België