1. Introduction

Introduction

Cette police vie privée concerne toutes les données qui sont récoltées et utilisées par la S.A. CHALLENGE HANDLING (LACHS), dont le numéro BCE est le 0459.890.856 et dont le siège social est situé à 4460 GRACE-HOLLOGNE, Rue de l’aéroport, Building 76, Hall Fret 2.

2. Définitions

Définitions

Autorité de contrôle : Une autorité de contrôle désignée par l’Etat membre en vertu de l’article 51 du RGPD. En Belgique il s’agit de l’Autorité de protection des données.

Client : La personne physique pour laquelle le Responsable du traitement vend un bien ou offre un service.

Données à caractère personnel (ou Données) : Toute information se rapportant à une personne physique identifiée ou identifiable (ci-après dénommée « Personne Concernée »). Est réputée être une « personne physique identifiable » une personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant, tel qu’un nom, un numéro d’identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale.

Données sensibles : Données à caractère personnel liées à des aspects sensibles tels que l’identité raciale ou l’origine ethnique, les opinions politiques, la religion ou toutes autres croyances, la santé ou tout état pathologique, les antécédents criminels, l’appartenance syndicale ou encore l’orientation sexuelle. Les données sensibles peuvent notamment être traitées avec le consentement de la personne concernée. Si la personne concernée communique des données sensibles, il consent au Traitement de ces données par le Responsable du traitement.

Fournisseur : Personne physique ou morale qui fournit habituellement certains produits et services au Responsable du traitement.

Internaute : La personne physique qui visite la page web https://www.challenge-handling.be.

Notification : L’information de l’Autorité par le Responsable de traitement, conformément à l’article 33 du RGPD, en cas de Violation de Données à caractère personnel.

Police vie privée : La présente police qui concerne la protection des Données à caractère personnel.

Postulant : La personne physique qui adresse sa candidature au Responsable du traitement dans le cadre d’une candidature spontanée ou suite à une offre d’emploi.

Prospect : Une personne qui pourrait potentiellement devenir un nouveau client, c’est-à-dire une personne que le Responsable du traitement cherche à atteindre afin de générer des ventes.

Responsable du traitement : La personne physique ou morale, l’autorité publique, le service ou tout autre organisme qui détermine les finalités et les moyens du Traitement, dans le cas présent il s’agit de la S.A. CHALLENGE HANDLING (LACHS), dont le numéro BCE dont le numéro BCE est le 0459.890856 et dont le siège social est situé à 4460 GRACE-HOLLOGNE, Building 76, Hall Fret 2.

Sous-traitant : La personne physique ou morale, l’autorité publique, le service ou tout autre organisme qui traite des Données à caractère personnel pour le compte du Responsable du traitement.

Tiers impliqué : Toute personne intervenant dans la gestion d’un sinistre lié à une police d’assurance accident du travail, responsabilité civile ou autre (médecin, témoin, tiers, …).

Traitement : Toute opération ou tout ensemble d’opérations effectuées ou non à l’aide de procédés automatisés et appliquées à des données ou des ensembles de données à caractère personnel, telles que la collecte, l’enregistrement, l’organisation, la structuration, la conservation, l’adaptation ou la modification, l’extraction, la consultation, l’utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l’interconnexion, la limitation, l’effacement ou la destruction.

Violation : Une violation de la sécurité entraînant, de manière accidentelle ou illicite, la destruction, la perte, l’altération, la divulgation non autorisée de données à caractère personnel transmis, conservées ou traitées d’une autre manière, ou l’accès non autorisé à de telles données.

3. Quelles sont les Données collectées et dans quel but le Responsable du traitement conserve-t-il ces Données ?

3.1 Principe

Collecte des données ▼

Conformément au RGPD, les Données sont collectées pour des finalités déterminées.

La collecte des Données doit également reposer sur l’un des fondements légaux prévus à l’article 6 du RGPD.

Si le Responsable du traitement décide d’utiliser les Données pour une autre finalité que celle reprise dans la Police, il fournira une information préalable à la Personne concernée au sujet de cette autre finalité.

Cette Police a pour but de présenter à la Personne concernée les finalités et les fondements qui s’appliquent à ses Données personnelles.

3.2. La Personne Concernée est un Client

Un Client

Les Données des Clients sont notamment récoltées lors d’une commande, de l’ouverture d’un dossier et lors de la gestion de ceux-ci.

Les Données récoltées sont :

  • Données d’identification personnelles: nom, prénom, numéro de téléphone, email, dénomination sociale
Fondement légal
Finalité
Obligation légale
Comptabilité : stockage et gestion des factures, bilans et déclarations comptables
Contrôle des accès : commande d’un badge aéroportuaire
Consentement
Gestion de la relation client : enquête de satisfaction
Nécessaire à l’exécution du contrat
Comptabilité : gestion de la signalétique clientèle
Intérêts légitimes du responsable de traitement ou d’un tiers
Amélioration de la qualité des services : gestion des plaintes
Gestion de la clientèle : fichier reprenant les cadeaux de fin d’année
  • Données relatives à l’emploi actuel: fonction
Fondement légal
Finalité
Obligation légale
Comptabilité : stockage et gestion des factures
  • Données d’identification financières: coordonnées bancaires
Fondement légal
Finalité
Obligation légale
Comptabilité : gestion des factures, bilans et déclarations comptables
  • Données d’identification émises par les services publics: numéro de TVA
  • Données relatives aux images: vidéosurveillance
Fondement légal
Finalité
Obligation légale
Sécurité : vidéosurveillance

3.3. La Personne Concernée est un Internaute

Un Internaute

Les Données des Internautes sont récoltées lors de leur passage sur le site internet du Responsable du traitement.

Les Données récoltées sont :

  • Données relatives aux identifiants délivrés par l’IATA: numéro AWB (Air Way Bill)
Fondement légal
Finalité
Nécessaire à l’exécution du contrat
Marketing : gestion des demandes via le formulaire de contact https://www.challenge-handling.be

3.4. La Personne Concernée est un Fournisseur

Un fournisseur

Les Données des Fournisseurs sont récoltées dans le cadre de leur relation contractuelle avec le Responsable du traitement et tout au long de celle-ci.

Les Données récoltées sont :

  • Données d’identification personnelles: nom, prénom, adresse, email, dénomination sociale, numéro de téléphone, signature
Fondement légal
Finalité
Obligation légale
Comptabilité : gestion des factures, bilans et déclarations comptables
Gestion des fournisseurs : gestion des documents douaniers
Contrôle des accès : commande d’un badge aéroportuaire, vérification de l’identité du chauffeur
Nécessaire à l’exécution du contrat
Comptabilité : gestion de la signalétique fournisseurs
Gestion des fournisseurs : gestion des achats
Intérêts légitimes du responsable de traitement ou d’un tiers
Planification des ressources : gestion de la maintenance
  • Données d’identification financières: coordonnées bancaires
Fondement légal
Finalité
Obligation légale
Comptabilité : gestion des factures, bilans et déclarations comptables
  • Données d’identification émises par les services publics: numéro de TVA, numéro de plaque d’immatriculation
Fondement légal
Finalité
Obligation légale
Comptabilité : gestion des factures
Nécessaire à l’exécution du contrat
Comptabilité : gestion de la signalétique fournisseurs
  • Données relatives à l’emploi actuel: fonction
Fondement légal
Finalité
Nécessaire à l’exécution du contrat
Comptabilité : gestion des achats
  • Données relatives aux images: vérifications visuelles des chauffeurs, vidéosurveillance
Fondement légal
Finalité
Obligation légale
Contrôle des accès : vérification de l’identité du chauffeur
Sécurité : vidéosurveillance

3.5. La Personne Concernée est un Visiteur

Un visiteur

  Les Données des Visiteurs sont récoltées dans le cadre de leurs visites sur site du Responsable de traitement. Les Données récoltées sont :
  • Données d’identification personnelles, données d’identification émises par les services publics: nom, prénom, signature, numéro de plaque du véhicule
Fondement légal
Finalité
Obligation légale
Contrôle des accès : contrôle des entrées/sorties sur le site
  • Données relatives aux images: vidéosurveillance
Fondement légal
Finalité
Obligation légale
Sécurité : vidéosurveillance

3.6. La Personne Concernée est un Postulant

Un postulant

Les Données des Postulants sont récoltées dans le cadre de la gestion des candidatures.

Les Données récoltées sont :

  • Données d’identification personnelles, détails personnels, emploi actuel, carrière, images, activités de loisirs et intérêts, affiliations, curriculum académique, qualifications et expériences professionnelles, publications, recrutement, sécurité, registre national, données d’identification émises par les services publics : CV et lettre de motivation, source du recrutement, dates d’entretiens, date de recrutement, autorisations IT, numéro de registre national, copie de la carte d’identité
Fondement légal
Finalité
Nécessaire à l’exécution du contrat
Recrutement : réception et suivi des candidatures (en direct ou via agences)
Obligation légale
Administration du personnel : demande de badge d’accès aéroportuaire + formations obligatoire
  • Données judiciaires: antécédents pénaux des 5 dernières années
Fondement légal
Finalité
Obligation légale
Administration du personnel : conservation d’une copie de la déclaration antécédents pénaux SPF

3.7. La Personne Concernée est un Prospect

Un prospect

  Les Données collectées vis-à-vis des Prospects sont :
  • Données d’identification personnelles: nom, prénom, adresse
Fondement légal
Finalité
Intérêts légitimes du responsable de traitement ou d’un tiers
Gestion master data : gestion de la signalétique des prospects

3.8. La Personne Concernée est un Chauffeur ou un Garde

Un chauffeur, un garde

Les Données des Chauffeurs et des Gardes sont récoltées dans le cadre des contrôles réalisés pour l’export de marchandises.

Les Données récoltées sont :

  • Données d’identification personnelles, caractéristiques personnelles, données d’identification émises par les services publics, registre national, image: copie de la carte d’identité ou du passeport, nom, prénom du chauffeur et du garde, numéro de plaque d’immatriculation du véhicules et remorques, image
Fondement légal
Finalité
Obligation légale
Sécurité : contrôle pour import/export de marchandises, vidéosurveillance
Contrôle des accès : vérification de l’identité du chauffeur

3.9. La Personne Concernée est un Médecin ou un Tiers impliqué

Un médecin

Les Données des Médecins et des Tiers impliqués sont récoltées dans le cadre de la gestion d’un sinistre lié à une police d’assurance.

Les Données récoltées sont :

  • Données d’identification personnelles, données d’identification émises par les services publics : numéro INAMI, nom, prénom, adresse, signature, témoignage, détails et chronologie du sinistre
Fondement légal
Finalité
Obligation légale
Administration du personnel : analyse et conservation de documents liés à la gestion des accidents de travail

4. Combien de temps sont conservées les Données ?

Durée de conservation des données

Le Responsable du traitement conserve les Données le temps nécessaire pour atteindre la finalité du traitement et respecter ses obligations légales.

Les durées de conservation sont déterminées sur base de plusieurs critères tels que les obligations légales auxquelles est soumise la profession, le type de traitement, la finalité de celui-ci, le lieu où sont stockées les Données, le type de Personne concernée ou encore le type de Données collectées. La durée de conservation d’un traitement de Données particulier pourra être communiquée à la Personne concernée qui en fait la demande.

Le Responsable du traitement conserve en tout état de cause les Données conformément aux délais légaux de conservation.

5. Qui collecte les Données ?

Responsable des la collecte des données

Les Données peuvent être collectées par le Responsable du traitement ou par l’intermédiaire de l’hébergeur du site ou par les sous-traitants du Responsable du traitement. Les Données sont alors répercutées au Responsable du traitement.

La liste des Sous-traitants peut être communiquée sur demande.

Certains intermédiaires peuvent être établis dans un pays tiers en dehors de l’Espace Économique Européen qui garanti un niveau adéquat de protection des Données personnelles, tel que déterminé par la Commission européenne.

Lorsque les intermédiaires sont établis dans des pays qui n’accordent pas un niveau équivalent de protection de la vie privée, le Responsable du traitement déclare prendre des mesures spécifiques, conformément à la législation en matière de protection des Données en vigueur dans l’EEE afin de protéger les Données personnelles. 

6. Comment les Données sont-elles collectées ?

Méthode

Les Données sont collectées lors des échanges avec le Responsable du traitement de visu, par téléphone, courrier postal, e-mail ou fax, par le web ou par ses sous-traitants.  

Les Données peuvent également être collectées via des cookies (voir l’information spécifique à ce sujet). 

Les Données peuvent également être collectées via des cookies (voir l’information spécifique à ce sujet).

7. Pourquoi collectons-nous vos Données ?

Raisons

Les Données sont tout d’abord collectées afin de pouvoir offrir les meilleurs services possibles aux Clients.

Les Données peuvent également être collectées dans un but de bonne exécution du contrat, ou être utilisées pour la gestion des Fournisseurs, des Clients et des contrats liés aux prestations de/pour ces derniers.

Elles peuvent également être utilisées pour :

  • Répondre à des demandes d’informations et assurer le suivi.
  • Informer des éventuels changements dans les services proposés et/ou les règlementations applicables.

Les Données sont également recueillies afin de répondre à des obligations légales, notamment en matière de comptabilité, se conformer à une décision de justice, répondre à une demande des autorités publiques, protéger les intérêts du Responsable du traitement, ainsi que ceux de ses partenaires, protéger ses services, faire respecter les conditions générales, la politique de confidentialité et tout texte applicable, formuler un éventuel recours ou limiter tout préjudice que le Responsable du Traitement pourrait subir.

Les Données peuvent enfin être récoltées dans l’intérêt légitime du Responsable du traitement ou d’un tiers et notamment à des fins de prospection.

8. Avec qui les Données seront-elles partagées ?

Partage des données

Les Données peuvent éventuellement être communiquées à des tiers en relation directe avec le Responsable du traitement, lorsque cela est nécessaire et notamment aux entités listées ci-dessous :

  • Les prestataires de services choisis par le Responsable du traitement, lesquels sont en charge de l’hébergement des sites internet, la mise à disposition d’infrastructures, les services informatiques, les services de courrier électronique, les services d’audit et tout autre service semblable afin de leur permettre de fournir lesdits services ;
  • Les prestataires de services choisis par le Responsable de traitement, lesquels sont en charge de la fourniture du matériel, du transport et de la livraison ou de tout autre service semblable afin de leur permettre de fournir lesdits services ;
  • Vers un potentiel repreneur, en cas de transfert (total ou partiel) des activités du Responsable du traitement (fusion, vente, transfert d’actifs, réorganisation judiciaire, etc.) ;
  • En cas de litige, les Données peuvent être transmises à un tiers chargé de la gestion des litiges (cabinet d’avocats, société de recouvrement, etc.), lequel veillera également à respecter la législation applicable quant à ces informations ;
  • Comptable, autorité publique, etc., en vue de respecter les obligations légales du Responsable de traitement (communication des Données à son comptable, répondre à une demande des autorités publiques, se conformer à une décision de justice, etc.).

La liste des prestataires peut être communiquée sur demande.

9. Comment les sécurisons-nous ?

Sécurité

Des mesures techniques et organisationnelles appropriées ont été mises en place afin de garantir un niveau de sécurité adapté aux risques, y compris entre autres, selon les besoins :

  • Des moyens permettant de garantir la confidentialité, l’intégrité, la disponibilité et la résilience constantes des systèmes et des services de traitement ;
  • Des moyens permettant de rétablir la disponibilité des Données à caractère personnel et l’accès à celles-ci dans des délais appropriés en cas d’incident physique ou technique ;
  • Un règlement interne concernant les traitements sur les données personnelles ;
  • Des délais de conservation limités ;
  • Des accès au système d’information limités au personnel habilité et responsabilisé sur la protection des données personnelles ;

Le détail de ces mesures de sécurité peut être communiqué sur demande.

10. De quels droits disposez-vous ?

Vos droits

En fonction du type de Traitement opéré sur les Données personnelles, la Personne concernée peut faire valoir plusieurs des droits suivants :

A. Droit à l’information

Toute Personne concernée par ces Données personnelles dispose d’un droit à l’information concernant les Données récoltées. C’est notamment par le biais de cette Police vie privée que le Responsable du traitement souhaite remplir cette information.

La Personne concernée qui souhaiterait obtenir plus d’informations sur les Données personnelles collectées pourrait se voir refuser cette demande dans les cas suivants :

  1. La Personne concernée dispose déjà de ces informations ;
  2. Si la demande nécessite des efforts disproportionnés ou impossibles ;
  3. Si la fourniture de ces informations peut compromettre gravement la finalité du traitement.

B. Droit d’accès

Toute Personne concernée dispose d’un droit d’accès à ses Données personnelles.

Pour ce faire, la Personne concernée doit en faire la demande auprès du département concerné du Responsable du traitement afin que ce dernier puisse lui détailler les Données précises qu’il détient à son sujet, sous réserve des droits et libertés d’autrui qui ne peuvent être atteints.

Une réponse devra être apportée dans le mois de la demande réalisée par la Personne concernée. Cependant, ce délai pourra être prolongé d’un mois supplémentaire en fonction de la complexité et du nombre de demandes. Dans cette dernière hypothèse, la Personne concernée en sera informée dans le mois qui suit sa demande de droit d’accès.

Le Responsable du traitement, est en droit d’exiger le paiement de « frais raisonnables » en fonction des coûts administratifs supportés pour éditer ces documents dans l’hypothèse où la demande est excessivement récurrente, infondée ou manifestement destinée à abuser de ce droit d’accès.

C. Droit de rectification

Toute Personne concernée a le droit d’obtenir du Responsable du traitement, dans les meilleurs délais, la rectification des Données à caractère personnel la concernant qui sont inexactes.

La Personne concernée peut également demander à ce que des données incomplètes soient complétées, notamment en fournissant une déclaration complémentaire.

Le Responsable du traitement notifiera à la Personne concernée la réalisation de cette démarche.

D. Droit à l’effacement

La Personne concernée pourra prétendre au droit à l’effacement de ses Données dès qu’un des motifs suivants se présentera :

  • Les Données ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été collectées ou traitées par le Responsable de traitement ;
  • La Personne concernée souhaite retirer son consentement et il n’existe pas d’autre fondement juridique à ce traitement ;
  • La Personne concernée s’oppose au traitement nécessaire aux fins des intérêts légitimes poursuivis par le Responsable du traitement ou par un tiers ;
  • La Personne concernée dispose d’un droit d’opposition dont elle fait usage ;
  • Les Données ont fait l’objet d’un traitement illicite ;
  • Les Données doivent être effacées pour respecter une obligation légale qui est prévue par le droit de l’Union ou par le droit de l’État membre auquel le Responsable du traitement est soumis ;

Dans le cadre d’une telle demande, le Responsable du traitement prendra les mesures raisonnables en vue d’effacer ces données, et ce dans le mois de la demande.

Le Responsable du traitement notifiera à la Personne concernée la réalisation de cette démarche.

Dans l’hypothèse où le Responsable du traitement ne souhaite pas faire droit à cette demande, son refus sera motivé.

Le droit à l’effacement ne s’applique pas dans la mesure où le traitement de ces données est nécessaire :

  • à l’exercice du droit à la liberté d’expression et d’information ;
  • pour respecter une obligation légale qui requiert le traitement prévue par le droit de l’Union ou par le droit de l’État membre auquel le Responsable du traitement est soumis, ou pour exécuter une mission d’intérêt public ou relevant de l’exercice de l’autorité publique dont est investi le Responsable du traitement ;
  • à la constatation, à l’exercice ou à la défense de droits en justice ;
  • à des fins archivistiques ou statistiques prévues à l’article 89 du RGPD.

E. Droit à la limitation du traitement

La Personne concernée a le droit d’obtenir du Responsable du traitement la limitation du traitement lorsqu’un des éléments suivants s’applique :

  • l’exactitude des Données à caractère personnel est contestée par la Personne concernée, pendant une durée permettant au Responsable du traitement de vérifier l’exactitude des données à caractère personnel ;
  • le traitement est illicite et la Personne concernée s’oppose à leur effacement et exige à la place la limitation de leur utilisation ;
  • le Responsable du traitement n’a plus besoin des Données à caractère personnel aux fins du traitement mais celles-ci sont encore nécessaires à la Personne concernée pour la constatation, l’exercice ou la défense de droits en justice ;
  • la Personne concernée s’est opposée au traitement en vertu de son droit d’opposition, pendant la vérification portant sur le point de savoir si les motifs légitimes poursuivis par le Responsable du traitement prévalent sur ceux de la Personne concernée.

Cette demande de limitation implique que les Données à caractère personnel ne peuvent, à l’exception de la conservation, être traitées qu’avec le consentement de la Personne concernée, ou pour la constatation, l’exercice ou la défense de droits en justice, ou pour la protection des droits d’une autre personne physique ou morale, ou encore pour des motifs importants d’intérêt public de l’Union ou d’un État membre.

Le Responsable du traitement notifiera à la Personne concernée la réalisation de cette démarche.

F. Droit à la portabilité

Lorsque le traitement des Données personnelles de la Personne concernée est fondé sur le consentement que cette dernière a donné, ou sur un contrat, et que ce traitement est effectué à l’aide de procédés automatisés, et pour autant que les données n’aient pas été anonymisées, la Personne concernée peut demander à recevoir ces données dans un format structuré, couramment utilisé et lisible par machine.

La Personne concernée pourra transmettre ces données à un autre responsable du traitement, sans que Le Responsable du traitement ne puisse y faire obstacle.

G. Droit d’opposition

La Personne concernée a le droit de s’opposer à tout moment, pour des raisons tenant à sa situation particulière, à un traitement des Données à caractère personnel la concernant fondé sur l’intérêt public ou l’intérêt légitime du Responsable du traitement, y compris le profilage basé sur ces intérêts.

La Personne concernée pourra également s’opposer à un traitement de Données qui repose sur son consentement ou sur un contrat pour autant que les données aient été récoltées à des fins de prospections ou des fins archivistiques et statistiques.

Le Responsable du traitement ne traitera plus ces données, sauf s’il démontre qu’il existe des motifs légitimes et impérieux pour le traitement qui prévalent sur les intérêts et les droits et libertés de la Personne concernée, ou pour la constatation, l’exercice ou la défense de droits en justice.

11. Comment pouvez-vous faire valoir vos droits ?

Une demande d’information peut être déposée en interne, via l’adresse mail :  info@challenge-handling.be

Dans l’hypothèse où le suivi donné à votre demande ne convient pas, il vous est toujours possible d’exercer l’un des droits prévus ci-dessus, ou de porter plainte auprès de l’Autorité de protection des données. 

Vous pouvez la contacter de la manière suivante :  

 

Dernière mise à jour : Janvier 2021