Charte de confidentialité
CHARTE DE CONFIDENTIALITE
Dernière mise à jour : le 11 février 2024
ARTICLE 1. PARTIES ET OBJET DE LA CHARTE DE LA CHARTE DE CONFIDENTIALITE
1.1. Généralités
1.1.1. Le responsable du traitement est ConsuLex ULiège ASBL, dont le siège se trouve Place des orateurs 3, 4000 Liège (ci-après dénommé «le Responsable du traitement»).
1.1.2. Le terme « Utilisateur » fait référence à tout utilisateur, soit toute personne physique ou morale, qui consulte le Site Internet ou son contenu, qui insère des données personnelles sur le Site Internet, qui en télécharge des fichiers, les utilise, s’enregistre via tout formulaire disponible sur le Site Internet, ou contracte avec le Responsable du traitement.
1.2. Objet de la Charte
Le Responsable du traitement établit la présente Charte de confidentialité dont l’objet est d’informer en toute transparence les Utilisateurs du site internet hébergé à l’adresse www.consulex-elsa.be, (ci-après dénommé « Site Internet »), de la manière dont leurs données personnelles sont récoltées et traitées par le Responsable du traitement.
Les Utilisateurs devront nécessairement prendre connaissance de la Charte de confidentialité en cochant la/les case(s) prévue(s) à cet effet sur le Site Internet et ce, conformément au point 5.
1.3. Mesures
Le Responsable du traitement et/ou ses prestataires de services agissant en son nom et pour son compte détermine(nt) tous les moyens et finalités techniques, juridiques et organisationnelles du traitement des données personnelles des Utilisateurs.
Le Responsable de traitement s’engage à cet effet à prendre toutes les mesures nécessaires pour garantir un traitement des données personnelles conforme à la loi du 30 juillet 2018 relative à la protection des personnes physiques à l’égard des traitements de données à caractère personnel (ci-après, la « Loi ») et au Règlement européen du 27 avril 2016 relatif à la protection des données des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données (ci-après le « RGPD »).
1.4. Désignation d’un sous-traitant
1.4.1. Le Responsable du traitement est libre de choisir toute personne physique ou morale qui traite les données personnelles des utilisateurs à sa demande et pour son compte (ci-après « le sous-traitant »).
1.4.2. Le Responsable du traitement s’engage à sélectionner un Sous-traitant offrant des garanties suffisantes quant à la mise en œuvre de mesures de sécurité techniques et organisationnelles appropriées de manière à ce que le traitement réponde aux exigences du RGPD et de la Loi et garantisse la protection des droits de l’Utilisateur.
1.4.3. Le cas échéant, le traitement par un sous-traitant est régi par un contrat ou un autre acte juridique qui lie le sous-traitant à l’égard du Responsable du traitement, définit l’objet et la durée du traitement, la nature et la finalité du traitement, le type de données à caractère personnel et les catégories d’Utilisateurs, les obligations et les droits du responsable du traitement. Ce contrat ou cet autre acte juridique mentionne également les obligations du sous-traitant contenues à l’article 28, paragraphe 3 du RGPD et à l’article 53, paragraphe 3, al. 2 de la Loi.
ARTICLE 2. TRAITEMENT DES DONNÉES PERSONNELLES
2.1. Communication des données
L’utilisation du Site Internet par les Utilisateurs pourra entraîner la communication de données personnelles. Celle-ci résultera en tout état de cause du consentement de l’Utilisateur à communiquer ses données personnelles. Les données personnelles susceptibles d’être traitées sont visées au point 4. Le traitement de ces données par le Responsable du traitement, en sa qualité de Responsable du traitement, et/ou par les prestataires agissant en son nom et pour son compte sera conforme à la Loi et au RGPD.
2.2. Moyens de traitement des données
Les données à caractère personnel seront traitées par le Responsable de traitement, conformément aux finalités citées au point 3, via :
- le formulaire d’inscription sur le site internet ;
- l’envoi d’enquête ou questionnaire ;
- les échanges de courriers électroniques ;
ARTICLE 3. FINALITÉ DU TRAITEMENT DES DONNÉES PERSONNELLES
Conformément à l’article 13 du RGPD, les finalités du traitement des données personnelles sont communiquées à l’Utilisateur et sont les suivantes :
- assurer l’exécution des services proposés et convenus sur le Site Internet ;
- assurer le contrôle de l’exécution des services proposés ;
- assurer la vérification du « statut étudiant » ;
- répondre aux questions de l’Utilisateur ;
- transmettre tout document pertinent en vue de l’utilisation de nos services ;
- réaliser des statistiques afin d’améliorer le Site internet, les services proposés et l’organisation interne de fonctionnement du Responsable de traitement ;
- assurer une comptabilité exacte et conforme aux prescrits légaux ;
- assurer un suivi avec les participants en cas de nouvelle demande ;
- assurer un suivi à des fins publicitaires en cas d’accord exprès de la part de l’Utilisateur ;
- assurer l’exercice des droits de l’Utilisateur ;
ARTICLE 4. DONNÉES PERSONNELLES SUSCEPTIBLES D’ÊTRE TRAITÉES
L’Utilisateur consent, conformément au point 5, lors de la visite et lors de l’utilisation du Site Internet, que le Responsable du traitement recueille et traite, selon les modalités et principes décrits dans la présente Charte, les données à caractère personnel suivantes :
- les informations des Utilisateurs qu’ils communiquent au Responsable du traitement à des fins contractuelles et pour permettre la bonne exécution des obligations réciproques, à savoir le nom, prénom, adresse, numéro de téléphone et attestation d’inscription régulière à l’Université de Liège ; et plus généralement, toute information volontairement donnée par l’Utilisateur.
- les informations des Utilisateurs communiquées en remplissant des formulaires ou en contactant le Responsable du traitement par téléphone, adresse électronique ou autre moyen, par exemple le nom, l’adresse, l’adresse électronique, et le numéro de téléphone des Utilisateurs.
- en ce qui concerne chacune des visites des Utilisateurs sur le Site, les informations automatiquement recueillies sont :
- l’adresse IP, le type et le modèle de navigateur, le fuseau horaire, le système d’exploitation.
- l’ensemble de l’information concernant les pages que l’Utilisateur a consultées sur le Site Internet, notamment l’URL, le temps de navigation, etc.
- données sensibles :
- une donnée sensible est susceptible de pouvoir être utilisée dans le cadre du contrat passé entre l’Utilisateur et ConsuLex ULiège et ELSA Liège. Une donnée sensible est toute donnée définie comme sensible par le RGPD, (exemple : opinions politiques, données de santé, etc) ;
- ces données sont traitées uniquement dans le cadre du contrat entre l’Utilisateur et le comité organisateur du concours, et le Data Manager ;
- lorsqu’une donnée sensible doit être traitée suite à l’envoi de cette donnée par le client dans le cadre de sa demande, le Responsable du traitement redemandera spécifiquement le consentement de l’Utilisateur en précisant les finalités pour lesquelles ces données sensibles doivent être récoltées. Celles-ci seront effacées après le délai de quinze (15) jours prévus dans le cadre de la garantie prévue à l’article 10 des conditions générales ;
- en cas de refus de consentement quant au traitement de données sensibles, le Responsable de traitement supprimera toutes données sensibles envoyées et ne les traitera en aucun cas.
ARTICLE 5. CONSENTEMENT
5.1. Prise de connaissance et accord de l’Utilisateur
En accédant au Site Internet et en l’utilisant, l’Utilisateur déclare avoir pris connaissance et avoir marqué son accord de façon libre, spécifique, éclairée et univoque au traitement des données à caractère personnel le concernant. Cet accord porte sur le contenu de la présente Charte.
5.2. Acte positif de consentement
5.2.1. Le consentement est donné par l’acte positif par lequel l’Utilisateur a coché la case proposant la Charte. Tout contrat liant le Responsable de traitement et un Utilisateur portant sur les services et biens proposés sur le Site Internet est subordonné à l’acceptation de la Charte par l’Utilisateur.
5.2.2. L’Utilisateur consent à ce que le Responsable du traitement traite et recueille, conformément aux modalités et principes compris dans la présente Charte, ses données à caractère personnel qu’il communique sur le Site Internet et/ou à l’occasion des services proposés par le Responsable du traitement, pour les finalités indiquées au point 3.
5.3. Rétractation du consentement
L’Utilisateur a le droit de retirer son consentement à tout moment. Le retrait du consentement ne compromet pas la licéité du traitement fondé sur le consentement préalablement donné. L’exercice de ce droit est effectué conformément au point 8 de la présente Charte.
ARTICLE 6. DURÉE DE CONSERVATION DES DONNÉES PERSONNELLES DES UTILISATEURS
6.1. Conformément à l’article 5, §1, e) du RGPD, le Responsable du traitement ne conserve les données à caractère personnel que pendant le temps raisonnablement nécessaire pour permettre l’accomplissement des finalités pour lesquelles elles sont traitées.
6.2. Les données à caractère personnel d’un Utilisateur sont conservées au maximum 10 ans après la fin de la relation contractuelle qui lie cet Utilisateur au Responsable du traitement.
ARTICLE 7. DESTINATAIRES DES DONNÉES ET DIVULGATION À DES TIERS
7.1. Les données personnelles peuvent être transmises aux préposés ou collaborateurs du Responsable du traitement, situés en Belgique ou dans l’Union européenne, et qui collaborent avec le Responsable du traitement dans le cadre de la commercialisation de produits ou de la fourniture de services. Ils agissent sous l’autorité directe du Responsable du traitement, et sont notamment responsables de recueillir, de traiter ou de sous-traiter ces données. Les données personnelles pourront également être portées à la connaissance d’employés ou de collaborateurs de responsables si ces derniers en décident ainsi.
7.2. Dans tous les cas, les destinataires des données et ceux à qui ces données ont été divulguées respectent le contenu de la présente Charte. Le Responsable du traitement assure qu’ils traiteront ces données aux seules finalités prévues au point 3, de façon discrète et sécurisée.
7.3. Les données des Utilisateurs ne seront pas divulguées à des tiers à des fins de marketing direct ou de prospection.
7.4. Enfin, le Responsable du traitement pourrait être amené, en exécution d’une loi, dans le cadre d’une procédure judiciaire ou d’une requête des autorités publiques, à divulguer des données personnelles.
ARTICLE 8. DROITS DES UTILISATEURS
A tout moment, l’Utilisateur peut exercer ses droits en envoyant un message par courrier électronique à l’adresse admin@consulex-elsa.be ou une lettre par voie postale adressée à : ConsuLex ULiège, en joignant à sa demande les informations suivantes :
- nom et prénom
- occasion à laquelle le Responsable de traitement a traité ses données ;
- quel droit il souhaite exercer et sur quelles données.
Lorsque la Responsable du traitement peut raisonnablement douter de l’identité de l’Utilisateur soumettant une telle demande, elle se réserve le droit de demander de joindre à celle-ci toute information supplémentaire nécessaire à la preuve de son identité.
8.1. Droit d’accès
8.1.1. Conformément à l’article 15 du RGPD, le Responsable de traitement garantit le droit d’accès
- l’Utilisateur à ses données personnelles. L’Utilisateur a le droit d’obtenir l’accès auxdites données
- caractère personnel ainsi que les informations suivantes:
- les finalités du traitement ;
- Les catégories de données à caractère personnel concernées ;
- les destinataires ou catégories de destinataires auxquels les données à
caractère personnel ont été ou seront communiquées, en particulier les destinataires qui sont établis dans des pays tiers ou les organisations internationales ;
- lorsque cela est possible, la durée de conservation des données à caractère personnel envisagée ou, lorsque ce n’est pas possible, les critères utilisés pour déterminer cette durée ;
- l’existence d’une prise de décision automatisée, y compris un profilage, visée à l’article 22, paragraphes 1 et 4 du RGPD, et, au moins en pareils cas, des informations utiles concernant la logique sous-jacente, ainsi que l’importance et les conséquences prévues de ce traitement pour la personne concernée.
- lorsque les données à caractère personnel ne sont pas collectées auprès de la personne concernée, toute information disponible quant à leur source.
8.1.2. En cas d’exercice du droit d’accès par l’Utilisateur, le Responsable du traitement fournit une copie des données à caractère personnel faisant l’objet d’un traitement. Le Responsable du traitement peut exiger le paiement de frais raisonnables basés sur les coûts administratifs pour toute copie supplémentaire demandée par l’Utilisateur.
8.1.3. Lorsque l’Utilisateur introduit cette demande par voie électronique (par le biais de l’adresse électronique par exemple), les informations sont fournies sous une forme électronique d’usage courant, à moins que l’Utilisateur ne demande qu’il en soit autrement.
8.1.4. La copie de ses données sera communiquée à l’Utilisateur au plus tard dans le mois après la réception de la demande.
8.1.5. Le droit d’obtenir une copie ne porte pas atteinte aux droits et libertés d’autrui.
8.2. Droit de rectification
8.2.1. Conformément à l’article 16 du RGPD, l’Utilisateur a le droit d’obtenir du Responsable du traitement, dans les meilleurs délais, la rectification des données à caractère personnel le concernant qui sont inexactes. Compte tenu des finalités du traitement, l’Utilisateur a également le droit d’obtenir que les données à caractère personnel incomplètes soient complétées.
L’Utilisateur peut en faire la demande auprès du Responsable de traitement.
8.2.2. Conformément à l’article 19 du RGPD, le Responsable du traitement notifie à chaque destinataire auquel les données à caractère personnel ont été communiquées toute rectification des données à caractère personnel, à moins qu’une telle communication se révèle impossible ou exige des efforts disproportionnés. Le Responsable du traitement fournit à l’Utilisateur des informations sur ces destinataires si celle-ci en fait la demande.
8.3. Droit à l’effacement (droit à l’oubli)
8.3.1. L’Utilisateur a le droit d’obtenir l’effacement de ses données personnelles dans les meilleurs délais dans les hypothèses énumérées à l’article 17 du RGPD.
Ces hypothèses s’appliquent lorsque:
- les données à caractère personnel ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été collectées ou traitées d’une autre manière ;
- l’Utilisateur retire le consentement sur lequel est fondé le traitement, conformément à l’article 6, paragraphe 1, point a), ou à l’article 9, paragraphe 2, point a), du RGPD, et il n’existe pas d’autre fondement juridique au traitement ;
- la personne concernée s’oppose au traitement en vertu de l’article 21, paragraphe 1, du RGPD et il n’existe pas de motif légitime impérieux pour le traitement, ou la personne concernée s’oppose au traitement en vertu de l’article 21, paragraphe 2 du RGPD ;
- les données à caractère personnel ont fait l’objet d’un traitement illicite ;
- les données à caractère personnel doivent être effacées pour respecter une obligation légale qui est prévue par le droit de l’Union ou par le droit de l’État membre auquel le Responsable du traitement est soumis ;
- les données à caractère personnel ont été collectées dans le cadre de l’offre de services de la société de l’information visée à l’article 8, paragraphe 1 du RGPD.
8.3.2. Lorsque le Responsable du traitement a rendu publique les données à caractère personnel et qu’il est tenu de les effacer en vertu du paragraphe précédent, le Responsable du traitement, compte tenu des technologies disponibles et des coûts de mise en œuvre, prend des mesures raisonnables, y compris d’ordre technique, pour informer les autres responsables du traitement qui traitent ces données à caractère personnel que la personne concernée a demandé l’effacement par ces responsables du traitement de tout lien vers ces données à caractère personnel, ou de toute copie ou reproduction de celles-ci.
8.3.3. Les paragraphes 8.3.1 et 8.3.2 ne s’appliquent pas dans la mesure où ce traitement est nécessaire:
- à l’exercice du droit à la liberté d’expression et d’information ;
- pour respecter une obligation légale qui requiert le traitement prévu par le droit de l’Union ou par le droit de l’État membre auquel le Responsable du traitement est soumis, ou pour exécuter une mission d’intérêt public ou relevant de l’exercice de l’autorité publique dont est investi le Responsable du traitement ;
- à la constatation, à l’exercice ou à la défense de droits en justice.
8.4. Droit de limitation du traitement
8.4.1. L’Utilisateur a le droit d’obtenir la limitation du traitement de ses données personnelles dans les hypothèses énumérées à l’article 18 du RGPD.
Ces hypothèses s’appliquent lorsque:
- l’exactitude des données à caractère personnel est contestée par l’Utilisateur, pendant une durée permettant au Responsable du traitement de vérifier l’exactitude des données à caractère personnel
- le traitement est illicite et l’Utilisateur s’oppose à leur effacement et exige à la place la limitation de leur utilisation ;
- le Responsable du traitement n’a plus besoin des données à caractère personnel aux fins du traitement mais celles-ci sont encore nécessaires à la personne concernée pour la constatation, l’exercice ou la défense de droits en justice ;
- l’Utilisateur s’est opposé au traitement en vertu de l’article 21, paragraphe 1, du RGPD, pendant la vérification portant sur le point de savoir si les motifs légitimes poursuivis par le Responsable du traitement prévalent sur ceux de la personne concernée.
8.4.2. Lorsque le traitement a été limité en vertu du point 8.4.1., ces données à caractère personnel ne peuvent, à l’exception de la conservation, être traitées qu’avec le consentement de la personne concernée, ou pour la constatation, l’exercice ou la défense de droits en justice, ou pour la protection des droits d’une autre personne physique ou morale, ou encore pour des motifs importants d’intérêt public de l’Union ou d’un État membre.
8.4.3. Une personne concernée qui a obtenu la limitation du traitement en vertu du point 8.4.1. est informée par le responsable du traitement avant que la limitation du traitement ne soit levée.
8.4.4. Conformément à l’article 19 du RGPD, le Responsable du traitement notifie à chaque destinataire auquel les données à caractère personnel ont été communiquées toute limitation du traitement effectué, à moins qu’une telle communication se révèle impossible ou exige des efforts disproportionnés. Le Responsable du traitement fournit à la personne concernée des informations sur ces destinataires si celle-ci en fait la demande.
8.5. Droit à la portabilité des données
8.5.1. Conformément à l’article 20 du RGPD, les Utilisateurs ont le droit de recevoir du Responsable de traitement les données à caractère personnel les concernant dans un format structuré, couramment utilisé et lisible par machine. Les Utilisateurs ont le droit de transmettre ces données à un autre responsable du traitement sans que le Responsable du traitement y fasse obstacle dans les cas prévus par le RGPD.
8.5.2. Lorsque l’Utilisateur exerce son droit à la portabilité des données en application du paragraphe précédent, il a le droit d’obtenir que les données à caractère personnel soient transmises directement d’un responsable du traitement à un autre, lorsque cela est techniquement possible.
8.5.3. L’exercice du droit, visé au paragraphe 1 du présent article s’entend sans préjudice du droit à l’effacement visé au point 8.3. Ce droit ne s’applique pas au traitement nécessaire à l’exécution d’une mission d’intérêt public ou relevant de l’exercice de l’autorité publique dont est investi le Responsable du traitement.
8.5.4. Le droit visé au point 8.5 ne porte pas atteinte aux droits et libertés de tiers.
8.6. Droit d’opposition
8.6.1. L’Utilisateur dispose à tout moment du droit de s’opposer au traitement de ses données personnelles en raison de sa situation particulière, y compris à l’automatisation du traitement des données effectuée par la Responsable du traitement. Conformément à l’article 21 du Règlement, la Responsable du traitement ne traitera plus les données à caractère personnel, à moins qu’il existe des motifs légitimes et impérieux pour le traitement qui prévalent sur les intérêts et les droits et libertés de l’Utilisateur, ou pour la constatation, l’exercice ou la défense de droits en justice.
8.6.2. Lorsque les données à caractère personnel sont traitées à des fins de prospection, l’Utilisateur a le droit de s’opposer à tout moment au traitement de ses données à caractère personnel, poursuivant de telles fins de prospection, y compris au profilage dans la mesure où celui-ci serait lié à une telle prospection.
Lorsque l’Utilisateur s’oppose au traitement à des fins de prospection, les données à caractère personnel ne sont plus traitées à ces fins.
8.7. Droit de plainte
8.7.1. L’Utilisateur dispose du droit d’introduire une plainte concernant le traitement de ses données personnelles par le Responsable de traitement auprès de l’Autorité de protection des données, compétente pour le territoire belge. De plus amples informations peuvent être trouvées sur le site internet : https://www.autoriteprotectiondonnees.be/
8.7.2. L’introduction d’une plainte se fait aux adresses suivantes :
Autorité de protection des données 35 Rue de la Presse 1000 Bruxelles.
Tél. + 32 2 274 48 00
Fax. + 32 2 274 48 35 E-mail: contact@apd-gba.be
8.7.3. L’Utilisateur peut également introduire une plainte auprès du tribunal de première instance de son domicile.
ARTICLE 9. COOKIES
Le Site internet utilise des cookies pour distinguer les Utilisateurs du Site. Cela permet de fournir aux Utilisateurs une meilleure expérience de navigation et une amélioration du Site internet et de son contenu. Les objectifs et modalités des cookies sont contenus dans le document “Politique de Cookies”, repris à l’adresse URL suivante : [à définir, n’existe pas pour chez Consulex ULiège]
ARTICLE 10. LIMITATION DE RESPONSABILITÉ DU RESPONSABLE DU TRAITEMENT
10.1. Renvois vers d’autres sites
Le site Internet peut contenir des liens vers d’autres sites internet détenus par des tiers non liés au Responsable du traitement. Le contenu de ces sites et le respect de ceux-ci au regard de la Loi et du RGPD ne relèvent pas de la responsabilité du Responsable du traitement.
10.2. Consentement des mineurs
10.2.1. Le traitement des données à caractère personnel relatives à un enfant est licite lorsque l’enfant est âgé d’au moins 13 ans. Le titulaire de l’autorité parentale doit donner son consentement exprès pour que le mineur de moins de 13 ans puisse divulguer des informations et/ou données personnelles sur le site Internet.
10.2.2. Conformément à l’article 8, paragraphe 2, du Règlement, le Responsable du traitement s’efforce raisonnablement de vérifier que le consentement est donné ou autorisé par le titulaire de la responsabilité parentale à l’égard de l’enfant, compte tenu des moyens technologiques disponibles.
10.2.3. Le Responsable du traitement s’engage donc à une obligation de moyen et ne peut être tenu responsable de la collecte et du traitement d’informations et de données personnelles de mineurs de moins de 13 ans dont le consentement n’est pas effectivement couvert par celui de leurs parents légaux en raison – notamment – de données incorrectes introduites par des mineurs concernant leur âge. En aucun cas des données personnelles ne seront traitées par le Responsable du traitement si l’Utilisateur précise qu’il est âgé de moins de 13 ans.
10.3. Perte, corruption et vol de données
Le Responsable de traitement n’est pas responsable de la perte, de la corruption ou du vol de données personnelles causés notamment par la présence de virus ou suite à des attaques informatiques dans le respect du point 10.
ARTICLE 11. SÉCURITÉ
Le Responsable du traitement met en œuvre les mesures organisationnelles et techniques afin de garantir un niveau de sécurité approprié au traitement et à la récolte des données. Ces mesures de sécurité dépendent des coûts de mise en œuvre au regard de la nature, du contexte et des finalités du traitement des données personnelles.
ARTICLE 12. MODIFICATION DE LA CHARTE DE VIE PRIVÉE
Le Responsable de traitement se réserve le droit de modifier la présente Charte afin de se conformer aux obligations légales en la matière. L’utilisateur est dès lors invité à consulter régulièrement la Charte de vie privée afin de prendre connaissance des modifications et adaptations. Une telle modification sera affichée sur le site Internet à des fins d’opposabilité.
ARTICLE 13. DROIT APPLICABLE ET JURIDICTION COMPÉTENTE
13.1. Droit applicable
Les dispositions de la présente Charte sont régies et interprétées conformément au droit belge.
13.2. Résolution à l’amiable
Les parties à la présente Charte s’efforceront, de bonne foi, de régler à l’amiable tout litige découlant de ou étant lié à la présente convention. Ainsi, tout désaccord, quelle qu’en soit sa nature, sera d’abord notifié par l’Utilisateur au Responsable du traitement à l’adresse e-mail suivant : admin@consulex-elsa.be.
13.3. Cours et Tribunaux compétents
Si les parties ne parviennent pas à une résolution à l’amiable du litige dans les soixante (60) jours suivant la notification par l’une des parties, les Cours et Tribunaux de l’arrondissement judiciaire de Liège, division Liège seront compétents pour connaître du litige.
Cette attribution de compétence est sans préjudice du point 8.7.3. de la présente Charte de vie privée.