Instagram Facebook X Mastodon S'inscrire

Politique de confidentialité de l'application ErfgoedApp

ErfgoedApp un produit de FARO. Centre flamand pour le patrimoine culturel (ASBL)

I. INTRODUCTION

La présente politique de confidentialité explique comment FARO, centre flamand pour le patrimoine culturel, traite les données à caractère personnel de ses clients, de ses utilisateurs (personnes physiques) et de toutes les autres personnes physiques en contact avec FARO (ci-après dénommées « vous »). On entend par « données à caractère personnel » toute forme d'information permettant de vous identifier, directement ou indirectement, en tant que personne physique.

FARO accorde une grande importance à la protection de vos données à caractère personnel et respecte pleinement votre vie privée. FARO traite et protège donc vos données à caractère personnel de manière licite, loyale et transparente. Lors du traitement de vos données à caractère personnel, FARO se conforme bien entendu à la législation en vigueur, à savoir, depuis le 25 mai 2018, le règlement européen n° 2016/679 du 27 avril 2016 relative à la protection des données (mieux connue sous le nom de Règlement général sur la protection des données ou « RGPD ») ou de tout autre acte législatif qui le modifie.

Pour plus d'informations sur la protection des données à caractère personnel, vous pouvez vous adresser à la Commission belge de la protection de la vie privée, dénommée « Autorité de protection des données » à compter du 25 mai 2018.

Nous vous invitons à lire attentivement la présente déclaration afin de prendre connaissance et de comprendre la politique de FARO en la matière. Cette déclaration est régulièrement mise à jour. La version la plus récente est disponible sur notre site web. Nous vous informerons par les canaux de communication habituels en cas de modifications importantes.

II. QUI EST LE RESPONSABLE DU TRAITEMENT ?

FARO, centre flamand pour le patrimoine culturel asbl (BE0893.863.017), Grasmarkt 105 boîte 44, 1000 Bruxelles, dpo@faro.be, tél. +32 (0)2 213 10 60, est le responsable du traitement de vos données.

FARO est l'entité qui doit rendre compte à l'Autorité de protection des données du traitement de vos données à caractère personnel. FARO détermine les finalités pour lesquelles vos données à caractère personnel sont traitées, ainsi que les moyens utilisés et les modalités du traitement.

FARO peut faire appel à des prestataires de services spécialisés pour traiter vos données à caractère personnel pour le compte de FARO et conformément à ses instructions, dans le respect de la présente politique de confidentialité. Seules les données à caractère personnel strictement nécessaires seront transmises à ces prestataires de services (ci-après dénommés les « sous-traitants de FARO »).

III. QUELLES CATÉGORIES DE DONNÉES À CARACTÈRE PERSONNEL FARO TRAITE-T-ELLE ?

Vous trouverez ci-dessous un aperçu des catégories de données à caractère personnel que FARO est susceptible de traiter. D'autres données peuvent également être traitées si elles s'avèrent nécessaires ou utiles à la poursuite de la relation contractuelle avec FARO.

Ce tableau précise le contexte dans lequel FARO collecte ou traite ces données. Il doit être lu conjointement avec la description des finalités pour lesquelles FARO traite les données.

CatégorieExemplesContexte
Données d'identitéNom, prénom, titre, adresse, lieu et date de naissance, nationalité, numéro de téléphone fixe ou mobile et adresse e-mail, numéro d'identification nationalCes informations sont fournies par vous.
Coordonnées de facturationNuméro de compteCes informations sont fournies par vous.
Coordonnées professionnellesIntitulé du poste, nom de l'organisation pour laquelle vous travaillez, domaines d'intérêt professionnel.Ces informations sont fournies par vous.
ImagesPhotos ou vidéosCes photos peuvent être prises lorsque vous participez à nos activités.


FARO ne traite aucune donnée révélant votre origine raciale ou ethnique, vos opinions politiques, vos convictions religieuses ou philosophiques, votre appartenance à un syndicat, des données relatives à votre santé ou à votre vie privée, ni des données concernant votre orientation sexuelle, ni des données génétiques ou biométriques.

FARO ne traitera que les numéros de registre national des personnes qui concluent un contrat avec nous au nom d'associations de fait, plus précisément en tant que clients du service de prêt (https://www.uitleendiensterfgoed.be).

L'application ErfgoedApp ne ErfgoedApp aucune donnée à caractère personnel ; son utilisation est entièrement anonyme.

L'application ErfgoedApp l'autorisation d'utiliser l'appareil photo, la localisation et le Bluetooth. Cela est uniquement nécessaire au bon fonctionnement de l'application. Nous n'utilisons votre localisation que brièvement pour le fonctionnement de la carte et pour vous fournir des informations sur le patrimoine à l'endroit où vous vous trouvez. Nous utilisons également votre localisation pour classer les visites en fonction de l'endroit où vous vous trouvez.

L'application ErfgoedApp les visites guidées et les contenus consultés via l'application ; nous conservons ces données à des fins statistiques concernant l'utilisation de l'application et pour en rendre compte aux créateurs de visites guidées. Ces statistiques ne peuvent pas être associées à des personnes et sont donc anonymes.

Nous utilisons le Bluetooth pour nos balises patrimoniales afin de vous fournir davantage d'informations dans le cadre d'une exposition, en fonction de l'endroit où vous vous trouvez. La localisation ne peut pas être associée à une personne ; l'utilisation est donc anonyme.

IV. À QUELLES FINS FARO TRAITE-T-ELLE VOS DONNÉES À CARACTÈRE PERSONNEL ?

FARO collecte et traite vos données à caractère personnel uniquement aux fins décrites ci-dessous. FARO veille à ce que seules les données nécessaires et pertinentes pour une finalité donnée soient traitées. FARO traite vos données dans les cas autorisés par la loi, à savoir :

  • afin d'exécuter un contrat conclu avec vous ou de prendre, à votre demande, certaines mesures avant la conclusion de ce contrat.
  • afin de défendre les intérêts légitimes de FARO, en mettant en balance ces intérêts avec vos droits et libertés fondamentaux.
  • dans certains cas spécifiques, avec votre consentement, à la suite d'une demande précise et sans ambiguïté, précédée d'informations claires et compréhensibles ; vous pouvez retirer ce consentement à tout moment, conformément à la loi.
  • afin de respecter nos obligations légales ou, dans la mesure où nous y sommes autorisés, de répondre à toute demande raisonnable émanant des services de police compétents, des autorités judiciaires, des institutions ou organismes publics, y compris les autorités compétentes en matière de protection des données.

1. RELATIONS CONTRACTUELLES ENTRE FARO ET VOUS EN TANT QUE CLIENT

Avant de conclure des contrats, FARO doit parfois collecter et traiter certaines données, notamment pour répondre à votre demande, ou pour vous aider à fournir des informations et à conclure le contrat.

Dans le cadre des contrats en cours ou de la gestion des contrats, FARO doit traiter certaines données, notamment pour se conformer à des obligations administratives et comptables. Dans ce contexte, vos données peuvent être transmises en interne, au sein de FARO, à divers services ou collaborateurs, y compris à des collaborateurs qui ne sont pas nécessairement directement responsables de la relation avec vous ou de l'exécution d'un contrat donné.

Plus précisément, FARO traite vos données, par exemple, lorsque vous achetez des produits et des publications auprès de FARO, lorsque vous vous inscrivez à nos activités (de formation), lorsque vous réservez une salle de réunion chez FARO, lorsque vous êtes abonné à notre revue, lorsque vous empruntez une publication dans notre bibliothèque ou lorsque vous empruntez d'autres documents auprès de FARO. FARO peut traiter vos données à caractère personnel à d'autres fins dans le cadre de la relation qu'elle entretient avec vous et de l'exécution de contrats.

2. INTÉRÊTS LÉGITIMES DE FARO

FARO traite également vos données afin de poursuivre ses intérêts légitimes. Ce faisant, FARO s'efforce de trouver un juste équilibre entre la nécessité de traiter les données et le respect de vos droits et libertés, y compris la protection de la vie privée. Les données à caractère personnel sont notamment traitées aux fins suivantes :

  • la personnalisation des services et de la communication de FARO.
  • l'amélioration de la qualité des services que FARO vous fournit, notamment par :
  • évaluation et amélioration des processus, y compris les campagnes et les ventes, au moyen d'analyses statistiques, d'enquêtes de satisfaction et de diverses autres méthodes d'étude.
  • amélioration des produits existants (ou en cours de développement), sur la base d'enquêtes, de statistiques, de tests et des commentaires des clients via les réseaux sociaux (par exemple Twitter, Facebook) reliés à FARO.
  • suivi et évaluation des activités de FARO, y compris le nombre de visites sur le site web de FARO, la nature des questions (de conseil) posées, etc.
  • la préparation d'études et de statistiques, en recourant à l'anonymisation et à la pseudonymisation des personnes concernées.
  • la formation de notre personnel à l'aide d'exemples concrets, en veillant à anonymiser et à pseudonymiser les personnes concernées.
  • l'utilisation de cookies afin d'améliorer la convivialité de nos sites web pour les visiteurs. Pour plus d'informations sur notre politique en matière de cookies : https://faro.be/cookiesbeleid.
  • la conservation des éléments de preuve, notamment dans le cadre de la constatation, de l'exercice, de la défense et de la préservation des droits de FARO ou de toutes les personnes qu'elle représente, par exemple dans le cadre de procédures de recouvrement ou de litiges.

3. INTÉRÊT LÉGITIMÉ SPÉCIFIQUE DE FARO : MARKETING DIRECT CONVENTIONNEL

FARO procède à une segmentation de sa clientèle – en fonction notamment de vos besoins – afin, par exemple, de vous proposer des services mieux adaptés à vos intérêts professionnels. À cette fin, FARO peut notamment :

  • analyser votre comportement de recherche ou de navigation via différents canaux (e-mails, sites web, applications mobiles) et en déduire vos préférences afin de personnaliser certaines informations et communications à votre intention. Plus précisément, nous utilisons Google Analytics et Google Tag Manager, ainsi que des pixels de suivi dans nos newsletters, afin de pouvoir suivre dans quelle mesure celles-ci sont lues. FARO n'utilise pas de boutons de partage sur les réseaux sociaux sur ses sites web, qui pourraient être utilisés par ces réseaux sociaux pour suivre votre comportement de navigation. Nous pouvons toutefois utiliser occasionnellement sur nos sites web des plug-ins ou des « widgets » de réseaux sociaux, qui peuvent être utilisés par ces réseaux sociaux pour suivre votre comportement de navigation.
  • adapter les publicités ou les messages affichés sur les pages web afin qu'ils correspondent aux centres d'intérêt que vous avez manifestés à travers votre comportement de navigation sur nos sites web ou nos réseaux sociaux, ou par votre présence lors d'une activité ou d'un autre événement auquel FARO participait (par exemple, un salon professionnel).
  • simplifier le remplissage des formulaires en préremplissant certains champs avec des données déjà connues et en vous demandant de vérifier l'exactitude de ces données et de les mettre à jour si nécessaire.

4. VOTRE CONSENTEMENT POUR LE TRAITEMENT ET L'ENVOI DE MESSAGES ÉLECTRONIQUES (MARKETING DIRECT ÉLECTRONIQUE)

FARO peut traiter vos coordonnées électroniques personnelles (par exemple, votre adresse e-mail) afin de vous envoyer des messages électroniques et des invitations personnalisées dans le but de :

  • vous tenir informé de manière générale de notre offre d'activités, d'événements, de services et de produits par le biais de newsletters, d'e-mails, des réseaux sociaux, etc. FARO n'utilisera toutefois pas votre numéro de téléphone portable à des fins de marketing direct.
  • de pouvoir vous informer de manière plus ciblée, en fonction de vos centres d'intérêt professionnels en matière de patrimoine culturel, sur les activités et les évolutions professionnelles susceptibles de vous intéresser tout particulièrement, par le biais des canaux mentionnés ci-dessus.
  • vous informer, en tant que donateur de notre organisation, et vous impliquer dans nos activités.

En acceptant la présente politique de confidentialité, vous consentez au traitement de vos données à caractère personnel à des fins de marketing direct par voie électronique et à l'envoi de messages électroniques. FARO n'utilisera pas votre numéro de téléphone portable à des fins de marketing direct.

Pour certaines newsletters, nous pouvons faire appel à des services de messagerie externes, notamment Sparkpost. En vous abonnant à ces newsletters, vous acceptez que votre adresse e-mail soit transmise à ces services de messagerie externes afin d'être traitée conformément à leur politique de confidentialité et à leurs conditions générales.

5. OBLIGATION LÉGALE

Dans le cadre de la lutte contre le coronavirus et conformément aux décisions du Conseil national de sécurité, FARO peut transmettre vos coordonnées (à savoir votre nom, votre adresse e-mail et/ou votre numéro de téléphone) que FARO traite en tant que participant à nos activités, aux services publics compétents chargés de la recherche des contacts.

V. À QUI FARO TRANSMET-ELLE VOS DONNÉES À CARACTÈRE PERSONNEL ?

FARO traite vos données à caractère personnel avec le plus grand soin et ne les communique que dans le but de vous offrir les meilleurs services dans le cadre de l'exécution de sa mission. FARO peut transmettre vos données à des organisations auxquelles elle est directement ou indirectement liée.

Dans certains cas, FARO est légalement tenue de partager vos données avec des tiers, notamment :

  • les autorités publiques ou les autorités de contrôle lorsqu'il existe une obligation légale de transmettre des informations ;
  • aux autorités judiciaires chargées des enquêtes, à leur demande expresse.

FARO peut également transmettre vos données à certains prestataires de services afin de faciliter :

  • la conception et la maintenance de matériel informatique, d'applications Internet ou de services d'hébergement ;
  • la fourniture de services de communication, y compris les fournisseurs de services en ligne et de réseaux sociaux ;
  • la préparation de rapports et de statistiques, l'impression de documents et la conception de produits ou de services ;
  • l'organisation d'événements et la gestion de la communication avec les clients.

Dans les cas susmentionnés, FARO veille à ce que les tiers n'aient qu'un accès limité aux données à caractère personnel nécessaires à l'exécution des tâches spécifiques requises. FARO veillera également à ce que les tiers s'engagent à utiliser les données à caractère personnel de manière sécurisée et confidentielle, et conformément aux instructions de FARO et à sa politique de protection des données.

FARO conserve vos données à caractère personnel uniquement sur des serveurs situés dans l'Espace économique européen (EEE) ou dans un pays ou une entreprise considéré(e) comme sûr(e) par l'Union européenne, conformément au cadre du Privacy Shield.

VI. COMBIEN DE TEMPS VOS DONNÉES À CARACTÈRE PERSONNEL SONT-ELLES CONSERVÉES ?

FARO ne conservera pas vos données à caractère personnel plus longtemps que nécessaire pour atteindre les finalités pour lesquelles elles ont été collectées.

Cette période est liée aux obligations légales et fiscales de FARO, ainsi qu'à la nécessité légale de conserver vos données au-delà de la période de conservation à des fins de preuve ou pour répondre aux demandes d'informations émanant de l'autorité compétente, soit 10 ans dans le cadre de la responsabilité contractuelle de FARO.

En dehors de cette période, vos données personnelles seront supprimées ou rendues anonymes.

VII. COMMENT VOS DONNÉES À CARACTÈRE PERSONNEL SONT-ELLES PROTÉGÉES ?

FARO applique des normes strictes afin de protéger les données à caractère personnel dont elle a la charge contre tout traitement non autorisé ou illicite, ainsi que contre toute perte, destruction ou altération accidentelle.

FARO met donc en place des mesures techniques et organisationnelles, telles que le chiffrement, les antivirus, les pare-feu, les contrôles d'accès et une sélection rigoureuse des collaborateurs et des fournisseurs, afin de prévenir et de détecter tout accès non autorisé, toute perte ou toute divulgation de vos données à caractère personnel.

En particulier, toutes les personnes susceptibles d'avoir accès à vos données pour le compte de FARO ont été informées de l'importance de la protection des données à caractère personnel et sont conscientes de leur caractère confidentiel. FARO applique une politique de mots de passe sur ses systèmes CRM et ses bases de données et effectue des sauvegardes des données à caractère personnel afin de pouvoir les restaurer en cas d'incidents physiques ou techniques.

Dans le cas improbable et regrettable où vos données à caractère personnel sous le contrôle de FARO seraient compromises à la suite d'une violation de la sécurité des informations, FARO agira immédiatement pour identifier la cause de cette violation et prendra les mesures appropriées. Si nécessaire, FARO vous informera de cet incident conformément à la législation en vigueur.

VIII. QUELS SONT VOS DROITS EN MATIÈRE DE TRAITEMENT DE VOS DONNÉES À CARACTÈRE PERSONNEL ?

1. DROIT D'ACCÈS, DE RECTIFICATION, DE LIMITATION, D'EFFACEMENT, DE PORTABILITÉ DES DONNÉES ET D'OPPOSITION

Aux fins mentionnées ci-dessus, vous disposez :

  • un droit d'accès à vos données à caractère personnel détenues par FARO. Cela signifie que vous pouvez demander à FARO si elle traite vos données à caractère personnel, à quelles fins ces données sont traitées, quelles catégories de données sont traitées et à qui elles sont communiquées.
  • un droit de rectification si vous constatez que vos données à caractère personnel sont inexactes ou incomplètes.
  • un droit à la limitation du traitement si, par exemple, vous contestez l'exactitude de vos données à caractère personnel, et ce pendant une période permettant à FARO de vérifier cette contestation.
  • un droit à l'effacement de vos données à caractère personnel. Lorsque votre contrat avec FARO a pris fin, vous pouvez demander à FARO d'effacer vos données à caractère personnel si celles-ci ne sont plus nécessaires aux fins pour lesquelles elles ont été collectées. Vous avez également la possibilité de demander à tout moment l'effacement des données à caractère personnel traitées par FARO sur la base de votre consentement, à moins que FARO ne dispose d'une autre base juridique ou d'un intérêt légitime justifié par la loi pour le traitement. FARO peut en tout état de cause conserver ces données à caractère personnel si cela s'avère nécessaire à des fins de preuve dans le cadre d'une procédure judiciaire.
  • un droit à la portabilité des données que vous avez fournies à FARO si vos données à caractère personnel sont traitées sur la base d'un contrat ou de votre consentement à l'envoi de communications électroniques et si ces données à caractère personnel sont traitées à l'aide de procédés automatisés. En vertu de ce droit, vous pouvez demander à FARO de vous transmettre vos données à caractère personnel ou de les transmettre directement à un autre responsable du traitement, dans la mesure où cela est techniquement possible pour FARO.
  • le droit de s'opposer au traitement de vos données aux fins indiquées. FARO peut toutefois, dans certains cas, continuer à traiter les données à caractère personnel s'il existe des motifs légitimes et impérieux justifiant ce traitement, ou s'il existe des motifs liés à la constatation, à l'exercice ou à la défense d'un droit en justice.

Vous pouvez exercer vos droits en envoyant une demande écrite, datée et signée, accompagnée d'une copie de votre pièce d'identité, par courrier postal à FARO, Grasmarkt 105 boîte 44, 1000 Bruxelles, ou par e-mail à dpo@faro.be.

2. DROIT D'OPPOSITION À L'ENVOI DE MESSAGES ÉLECTRONIQUES (MARKETING DIRECT)

Nous vous avons précédemment demandé votre consentement pour traiter vos coordonnées électroniques et les utiliser dans le cadre d'actions de marketing direct ou de newsletters électroniques. Cela s'applique donc notamment aux communications envoyées à votre adresse e-mail. FARO n'utilisera pas votre numéro de téléphone portable à des fins de marketing direct.

Vous avez le droit de vous opposer au traitement de vos données à caractère personnel à des fins de marketing direct par voie électronique et de refuser de recevoir de tels messages à l'avenir. Vous pouvez nous en faire part de la manière suivante :

  • en envoyant par la poste une lettre signée, accompagnée d'une copie de votre carte d'identité, à l'adresse suivante : FARO, Grasmarkt 105, boîte postale 44, 1000 Bruxelles ;
  • en envoyant une copie (scannée) de la lettre signée ainsi que votre carte d'identité à l'adresse dpo@faro.be;
  • en cliquant sur un lien ou un bouton situé au bas d'un e-mail ou d'une newsletter électronique que FARO vous a envoyé, afin de vous désabonner (« unsubscribe ») de cette liste de diffusion ou de cette newsletter et de ne plus la recevoir.

L'exercice du droit d'opposition ne peut toutefois empêcher FARO de vous contacter à toute autre fin, y compris pour respecter une obligation légale ou exécuter un contrat, conformément à la présente déclaration.

3. DROIT D'UTILISATION DE VOTRE IMAGE

Si vous participez à des activités organisées par FARO, il est possible que vous apparaissiez sur une photo ou dans une vidéo. Vous acceptez que nous utilisions ces images sur nos sites web, dans nos newsletters, sur nos réseaux sociaux et dans nos publications, comme par exemple notre magazine. Si vous estimez que votre image est utilisée par FARO sans votre consentement, vous pouvez nous le signaler par courrier postal adressé à FARO, Grasmarkt 105 boîte 44, 1000 Bruxelles, accompagné d'une demande écrite, datée et signée, ou par e-mail à dpo@faro.be. Nous nous efforcerons alors de retirer cette image dans la mesure du possible.

4. DROIT DE DÉPOSER UNE PLAINTE

Si vous avez des réclamations concernant le traitement de vos données à caractère personnel, vous pouvez nous contacter par courrier postal à l'adresse suivante : FARO, Grasmarkt 105, boîte 44, 1000 Bruxelles, ou par e-mail à l'adresse dpo@faro.be.

Vous pouvez également déposer une plainte auprès de l'Autorité belge de protection des données, par courrier à l'adresse suivante : rue de la Presse 15, 1000 Bruxelles, ou par e-mail à l'adresse commission@privacycommission.be, ou encore auprès de la Commission de contrôle flamande.

Voir aussi :
politique en matière de cookies
conditions générales d'utilisation des sites web et des applications
conditions générales de vente et d'inscription