Politique de vie privée

Qui sommes-nous ?

  • Nom : Gwendaëlle Bouillon – Devenir Soi
  • Siège : Allée de Fribourg, 1/1 – 5101 Erpent (Belgique – Belgium)

  • Numéro d’entreprise : 0687759395

  • Site web : www.gwendaellebouillon.be

Qui sont les personnes concernées ?

Nous traitons des données à caractère personnel relatives :

  • aux représentants de nos clients ;

  • à nos clients ;

  • aux partenaires ;

  • aux visiteurs de notre site web et de nos lieux de travail ;
  • aux propriétaires des lieux de travail que nous louons
  • à d’autres personnes concernées, (les « personnes concernées », « vous », « votre/vos »).

Cette politique de vie privée (la « Politique ») s’applique à tout traitement de vos données à caractère personnel que nous effectuons.

Quel est notre engagement en matière de protection des données ?

Nous nous engageons à déployer nos meilleurs efforts pour rendre nos activités de traitement de données à caractère personnel, et sensible le cas échéant, conformes à la législation sur la protection des données applicable, en ce compris le Règlement (UE) 2016/679 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la Directive 95/46/CE (Règlement Général sur la Protection des Données) (le « RGPD ») et la Loi du 30 juillet 2018 relative à la protection des personnes physiques à l’égard des traitements de données à caractère personnel, telle que modifiée, supplée ou remplacée de temps en temps (la « Législation sur la Protection des Données Applicable »).

Pour quelles finalités traitons-nous vos données à caractère personnel ?

Si vous nous engagez pour donner un atelier ou une formation à vos employés (B2B), nous traitons :

  • vos données d’identification personnelle, vos données d’identification professionnelle et vos données de contact pour l’activation, la gestion et le maintien de notre relation commerciale avec vous ;

  • vos données d’identification personnelle et vos données d’identification professionnelle pour nous permettre d’organiser la facturation de nos services de formations et d’ateliers ;

  • le cas échéant, vos coordonnées bancaires pour vérifier le paiement des factures liées à notre service ;

  • le cas échéant, vos données d’identification personnelle, vos données d’identification professionnelle et vos données de contact pour l’envoi de communications à des fins marketing ;

Si vous êtes un.e client.e direct.e (B2C), nous traitons :

  • vos données à caractère personnel pour cette finalité :

    • si vous êtes en suivi ou coaching thérapeutique, vos nom, prénom, date de naissance, adresse email et numéro de téléphone, seront conservés pour le maintien des dossiers à jour et en ordre, à des fins déontologiques. Certaines données sensibles, notamment relatives à votre santé, seront gardées dans les dossiers, toujours à des fins déontologiques. Elles seront conservées dans des dossiers numériques protégés par code sur ordinateur, sur un cloud protégé par code, sur un disque dur externe protégés par code et, éventuellement, sur papiers dans une armoire verrouillée ;

    • si vous assistez à un atelier, une formation ou un stage, vos nom, prénom et adresse email seront conservés si vous nous en donnez l’autorisation, à des fins de marketing (newsletter et promotion de futurs événements) ;

      si vous assistez à un atelier donné pour notre client « Awakened Life », et que vous le souhaitez, votre adresse email peut être fournie à Awakened Life à des fins de promotions de leurs ateliers, événements et stages. Vous pouvez, évidemment, vous désabonner à tout moment de la mailing list d’Awakened Life ;

    • si vous visitez notre Site web, nous sommes susceptibles de traiter des données d’identification électronique vous concernant de manière agrégée pour mesurer la fréquence sur notre Site web, améliorer l’expérience de navigation et pour la détection et la prévention des fraudes et des failles de sécurité informatique ;

    • si nos lieux de travail sont équipés par des caméras de surveillance et/ou des sonnettes avec vidéos, nous sommes en mesure de demander un accès à des images vous concernant, uniquement lorsque cet accès est nécessaire à la poursuite de notre intérêt légitime de détection d’infractions ou d’incivilités et dans la mesure autorisée par la loi applicable ;

  • nous sommes également susceptibles de traiter certaines de vos données à caractère personnel pour les finalités suivantes :

    • conduire des opérations de restructuration de nos activités ;

    • réaliser des audits internes et externes, notamment par notre délégué à la protection des données, par un juriste ou par un comptable ;

    • gérer des éventuels litiges avec des personnes concernées et lorsque le traitement est nécessaire à la constatation, l’exercice ou la défense d’un droit en justice.

Si vous êtes un.e partenaire :

  • nous conservons vos données d’identification personnelle et professionnelle à des fins administratives et partenariales. Nous conservons, le cas échéant, vos données bancaires afin de vérifier le paiement d’éventuelles factures.

En quelle capacité traitons-nous vos données à caractère personnel ?

Nous traitons vos données à caractère personnel en qualité de responsable du traitement. Dans ce contexte, nous déterminons les finalités et les moyens du traitement de vos données à caractère personnel. Nous sommes accompagnés, dans ce cadre, par notre délégué à la protection des données et mettons tout en oeuvre pour respecter au mieux vos données personnelles et sensibles.

Sur quelles bases traitons-nous vos données à caractère personnel ?

La fourniture de vos données à caractère personnel peut être nécessaire :

  • pour conserver vos données de contact afin de pouvoir vous contacter et de maintenir vos dossiers à jour ;
  • concernant les données relatives à votre santé, nous les conservons afin de maintenir votre dossier de suivi à jour ;
  • à l’exécution d’un contrat auquel la personne concernée est partie ou à l’exécution de mesures précontractuelles prises à votre demande (par exemple, dans le cadre d’un contrat de formation, d’atelier ou de partenariat) ;

  • au respect d’une obligation légale applicable qui nous est applicable (par exemple, en matière de comptabilité, de fiscalité, de déontologie, etc.) ;

  • à la poursuite de nos intérêts légitimes (ou à ceux d’un destinataire de données) à condition que ces intérêts prévalent sur vos libertés et droits fondamentaux.

  • à des fins de marketing et de communication :
    • Nous vous demandons votre consentement préalable, libre et informé avant de procéder au traitement de certaines de vos données à caractère personnel (par exemple, à chaque fois que le traitement de vos données implique une cession de vos droits à l’image).

    • La fourniture de certaines de vos données à caractère personnel (par exemple, vos données d’identification personnelle, etc.) conditionne notre capacité à vous fournir notre service ou réaliser nos activités.

    • Les conséquences possibles liées à la non-fourniture de vos données à caractère personnel pourraient inclure notre incapacité à vous fournir notre service ou réaliser nos activités ou une violation dans notre chef d’une ou de plusieurs obligations en vertu des législations applicables (par exemple, les législations comptables et fiscales).

D’où proviennent vos données à caractère personnel ?

Les données à caractère personnel que nous traitons proviennent des sources suivantes :

  • directement auprès de vous, par exemple lors du premier contact que nous prenons avec vous par vidéoconférence, en présentiel ou par téléphone, dans le cadre d’un accompagnement ou coaching ;

  • directement auprès de vous lors d’un atelier, d’une formation, d’un stage ou tout autre événement durant vous nous donnez explicitement vos données et le droit des utiliser dans le respect des règles ci-dessus ;
  • des informations que vous remplissez via notre formulaire de contact sur notre site internet, notre page Facebook ou notre profil LinkedIn ;

  • des informations que des partenaires nous auraient fournies, si vous y consentez

Qui a accès à vos données à caractère personnel ?

Les destinataires suivants sont susceptibles de recevoir ou d’avoir accès à certaines de vos données à caractère personnel (uniquement si cela est nécessaire à l’exercice de leur mission) :

  • les personnes pouvant donner des ateliers, des formations, des stages en collaboration avec nous, si nécessaire et dans un but uniquement administratif. Ces personnes ne seraient pas autorisées à utiliser vos données à des fins de marketing en leur propre nom, ni à utiliser vos données sans consentement préalable et explicite de votre part ;

  • notre client Awakened Life, uniquement si vous nous en donnez votre consentement explicite et préalable lors d’un atelier donné en leur nom ;
  • nos conseillers juridiques, notre comptable et notre délégué à la protection des données ont accès à certaines données à caractère personnel dans le cadre de leur activité professionnelle pour laquelle nous les engageons. Nous confions le traitement de certaines de vos données à caractère personnel à des sous-traitants uniquement dans la mesure nécessaire pour réaliser leurs missions et conformément à nos instructions écrites et à la Législation sur la Protection des Données Applicable. Nous devons par ailleurs faire appel à ces sous-traitants pour rester conformes à la législation.

  • dans le cas d’une opération de restructuration (par exemple, une opération de financement), nous sommes susceptibles de transmettre certaines données à caractère personnel concernant un nombre limité de personnes concernées vers une partie tierce impliquée dans l’opération (par exemple, une banque) conformément à la Législation sur la Protection des Données Applicable.

Comment gérons-nous nos sous-traitants ?

  • Nous prenons les mesures adéquates pour veiller à ce que nos sous-traitants traitent vos données à caractère personnel conformément à la Législation sur la Protection des Données Applicable.

  • Nous veillons entre autres à ce que nos sous-traitants s’obligent à ne traiter des données à caractère personnel que sur nos instructions, à ne pas engager un autre sous-traitant sans notre autorisation préalable, à prendre les mesures techniques et organisationnelles adéquates pour garantir la sécurité des données à caractère personnel, à garantir que les personnes autorisées à accéder à des données à caractère personnel soient soumis à des obligations adéquates de confidentialité, à restituer et/ou détruire les données à caractère personnel qu’ils traitent à la fin de leurs services, à se conformer à des audits et à nous fournir une assistance pour assurer le suivi des demandes de personnes concernées quant à l’exercice de leurs droits par rapport à leurs données à caractère personnel.

Où traitons-nous vos données à caractère personnel ?

  • Certains destinataires de données à caractère personnel sont susceptibles d’être des organisations dont le siège est établi dans un pays situé en dehors de l’Espace Économique Européen (« EEE ») ou de traiter certaines données à caractère personnel depuis un pays situé en dehors de l’EEE, comme les Etats-Unis dans le cas de données fournies à Awakened Life avec votre accord.

  • Dans le cas où vos données à caractère personnel sont transférées vers des pays situés en dehors de l’EEE, nous veillerons à prendre les garanties suivantes :

    • le pays vers lequel les données à caractère personnel sont transférées a bénéficié d’une décision d’adéquation de la part de la Commission européenne en vertu de l’article 45 du RGPD et le transfert entre dans le champ d’application de ladite décision d’adéquation ;

    • nous avons conclu avec le destinataire des données à caractère personnel un contrat contenant les clauses contractuelles types de protection des données à caractère personnel adoptées par la Commission européenne en vertu de l’article 47 du RGPD ; ou

    • en cas de transfert vers les États-Unis, le destinataire des données à caractère personnel bénéficie d’une certification par rapport au programme EU-US Privacy Shield établi en vertu de l’article 45 du RGPD et le transfert entre dans le champ d’application du programme EU-US Privacy Shield.

Quels sont les délais de conservation applicables ?

  • Nous veillons à ce que vos données à caractère personnel ne soient conservées que pour une durée n’excédant pas celle nécessaire au regard des finalités pour lesquelles elles sont traitées. Dans le cas des accompagnements et des coachings, les données sont conservées en sécurité jusqu’à dix (10) ans après le dernier rendez-vous.
  • Nous conservons les factures et autres documents comptables (qui sont susceptibles de reprendre certaines de vos données à caractère personnel) pendant une période de sept (7) ans suivant la date de leur émission conformément à la loi comptable. Ces documents comptables peuvent, le cas échéant, contenir certaines données d’identification personnelle, certaines données d’identification professionnelle et certaines données de contact.

  • Nous utilisons également les critères suivants pour déterminer la durée de conservation des données à caractère personnel en fonction du contexte et des finalités de chacun des traitements :

    • la date de notre dernière prise de contact ;

    • des raisons de sécurité (par exemple, la sécurité de nos systèmes d’information) ;

    • tout différend ou litige en cours ou potentiel avec une personne concernée ;

    • toute obligation légale de conserver ou d’effacer les données à caractère personnel (par exemple, une obligation de conservation imposée par une loi comptable ou fiscale, ou par la déontologie).

Quels sont vos droits ?

  • Sous réserve de la Législation sur la Protection des Données Applicable, vous disposez d’un droit d’information, d’un droit d’accès à, de rectification de et d’effacement de vos données à caractère personnel, du droit de vous opposer à ou de limiter le traitement de vos données à caractère personnel, d’un droit à la portabilité des données à caractère personnel et du droit de retirer votre consentement.
  • Vous trouverez ci-dessous un tableau décrivant chacun de vos droits plus en détails :

Droit

Description

Le droit d’information

Vous avez le droit d’obtenir des informations claires, transparentes et compréhensibles sur la manière dont nous traitons vos données à caractère personnel et sur l’exercice de vos droits. Ces informations sont contenues dans la Politique. Si elles ne devaient pas être suffisamment claires, nous vous invitons à nous contacter (via nos coordonnées reprises dans la Politique).

Le droit d’accès

Vous avez le droit d’obtenir la confirmation que des données à caractère personnel vous concernant sont ou ne sont pas traitées et, lorsqu’elles le sont, l’accès auxdites données à caractère personnel. Vous avez le droit d’obtenir une copie de vos données à caractère personnel, à moins que l’exercice de ce droit ne porte atteinte aux droits et libertés d’autrui.

Le droit de rectification

Vous avez le droit d’obtenir la rectification des données à caractère personnel vous concernant si celles-ci s’avèrent inexactes. Vous avez également le droit d’obtenir que les données à caractère personnel vous concernant soient complétées si celles-ci s’avèrent incomplètes.

Le droit à l’effacement (le « droit à l’oubli »)

Vous avez le droit d’obtenir l’effacement de vos données à caractère personnel. Toutefois le droit à l’effacement (ou le « droit à l’oubli ») n’est pas absolu et est soumis à des conditions particulières. Nous sommes susceptibles de conserver certaines de vos données à caractère personnel dans la mesure autorisée par la loi applicable, et notamment lorsque leur traitement demeure nécessaire pour le respect d’une obligation légale à laquelle nous sommes soumis ou pour la constatation, l’exercice ou la défense d’un droit en justice.

Droit d’opposition au traitement

Vous avez le droit de vous opposer à certains types de traitement (lorsque le traitement est fondé sur nos intérêts légitimes et que, tenant compte de votre situation particulière, vos intérêts ou droits et libertés fondamentaux prévalent).

[Direct marketing] Droit d’opposition au traitement à des fins de prospection

[Direct marketing] Vous avez a le droit de vous opposer à tout moment au traitement de vos données à caractère personnel lorsque nous traitons ces données à des fins de prospection.

Le droit à la limitation du traitement

Vous avez le droit d’obtenir la limitation du traitement dans certaines circonstances (par exemple lorsque nous n’avons plus besoin de vos données à caractère personnel mais celles-ci sont encore nécessaires pour la constatation, l’exercice ou la défense d’un droit en justice).

Le droit à la portabilité des données à caractère personnel

Vous avez le droit, dans certaines circonstances, de recevoir les données à caractère personnel vous concernant et que vous nous avez fournies dans un format structuré, couramment utilisé et lisible par une machine et de les transmettre à un autre responsable du traitement.

Le droit de retirer votre consentement

Si vous nous avez donné votre consentement pour un traitement de vos données à caractère personnel, vous avez le droit de le retirer à tout moment.

  • Veuillez adresser toute demande relative à vos droits par rapport à vos données à caractère personnel que nous traitons en capacité de responsable du traitement à nous-mêmes directement ou à notre Délégué à la Protection des Données [Reflexy bvba] en utilisant ses coordonnées reprises dans la Politique. Nous nous engageons à donner suite à votre demande dès que matériellement possible et toujours endéans les délais prévus par la Législation sur la Protection des Données Applicable. Veuillez noter que nous sommes susceptibles de conserver vos données à caractère personnel pour certaines finalités lorsque cela est requis par la loi. Veuillez enfin noter que nous sommes susceptibles, en cas de doute quant à votre identité, de vous demander une preuve d’identité afin de prévenir tout accès non autorisé à vos données à caractère personnel.

Quel niveau de sécurité assurons-nous ?

  • Nous prenons des mesures techniques et organisationnelles appropriées pour assurer un niveau de sécurité adapté aux risques liés au traitement de vos données à caractère personnel.

    • Nous suivons les meilleures pratiques du secteur pour veiller à ce que les données à caractère personnel ne soient pas, de manière accidentelle ou illicite, détruites, perdues, altérées, divulguées de manière non autorisée ou accédées de manière non autorisée.

    • Nous conservons vos données sur papier, dans une armoire verrouillée – sur ordinateur dans des fichiers à code secret – sur un disque dur externe, dans un fichier à code secret – sur un espace cloud privé protégé par code.

Avez-vous des questions ou des réclamations ?

  • Si vous deviez avoir des questions ou des réclamations à propos de la manière dont nous traitons vos données à caractère personnel, veuillez les adresser au préalable à notre Délégué à la Protection des Données [Reflexy bvba] en utilisant ses coordonnées reprises dans la Politique.
  • Vous avez le droit d’adresser une réclamation auprès de l’autorité de contrôle compétente. L’autorité compétente [[🇧🇪Belgium] pour la Belgique est : Autorité de Protection des Données, rue de la presse 35, 1000 Bruxelles, +32 (0)2 274 48 00, contact@apd-gba.be.]

Autre chose ?

  • Nous nous réservons le droit de mettre à jour la Politique lorsque nous trouvons cela nécessaire. Nous vous informons de tout changement que nous serions amenés à réaliser à la Politique.

  • En cas de conflit ou d’incompatibilité entre une disposition de la Politique et une disposition d’une autre politique ou d’un autre document relatif au traitement de données à caractère personnel, la disposition de la Politique prévaudra.

 
 
 
 
 
 
 
 

Contact

Gwendaëlle Bouillon
Allée de Fribourg 16

5101 Erpent

+32 471 21 51 77
gwendaelle@gwendaellebouillon.be

Retrouvez-moi sur les réseaux sociaux