TILMAN S.A
Politique de protection
des données à caractère personnel
(Dernière mise à jour : 09 octobre 2018)
1. Qui sommes-nous ?
Ce document constitue la politique de protection des données à caractère personnel de TILMAN S.A., société de droit belge, ayant son siège sis à Zone d’activités Sud, Bail. 15, 5377 Somme-Leuze, enregistrée auprès de la Banque Carrefour des Entreprises sous le numéro 0458.493.759, et ayant pour adresse de courrier électronique : privacy@tilman.be (ci-après dénommée “Tilman” ou “nous”).
Coordonnées de contact du délégué à la protection des données du responsable du traitement: dpo@tilman.be
Dans le cadre de nos activités, nous sommes amenés à collecter, stocker, traiter et parfois partager des données à caractère personnel.
2. Objectif de cette politique
2.1. Information
Soucieux du respect de votre vie privée et conscients de l’importance de respecter nos obligations légales en la matière, nous mettons tout en œuvre afin de protéger vos données à caractère personnel.
Cette politique a pour but de vous informer (en votre qualité de « personne concernée ») sur la manière dont nous (en notre qualité de « responsable du traitement ») traitons vos données personnelles, conformément à toutes les lois et règlements sur la protection des données et la vie privée en vigueur (ci-après dénommé « Lois sur la protection des données »), et, plus particulièrement et entre autres, en application des articles 13 et 14 du Règlement (UE) 2016/679 (ou « RGPD »).
Cette politique a également pour objectif de vous informer sur vos droits concernant le traitement de vos données à caractère personnel.
2.2. Consentement éclairé
Dans certains cas (spécifiés ci-dessous), la base juridique de notre traitement de données est votre consentement éclairé. Dans de tels cas, l’autre objectif de cette politique est de vous fournir les informations nécessaires pour obtenir un consentement valide de votre part.
Lorsque notre traitement de données personnelles est basé sur votre consentement, vous avez le droit de retirer votre consentement à tout moment, sans que ce retrait ne puisse toutefois affecter la licéité du traitement effectué préalablement à ce retrait. Pour retirer votre consentement, vous êtes invité à utiliser les procédures de désinscription facile qui vous sont fournies par nos outils de communications ou en nous envoyant un courrier électronique (à l’adresse indiquée dans la section « section « Qui contacter à propos de vos données personnelles »).
Lorsque notre traitement de données personnelles est basé sur votre consentement, il est de notre devoir de pouvoir démontrer que vous avez consenti au traitement de vos données personnelles. Pour ce faire nous conservons des données relatives à votre consentement aussi longtemps que nous avons besoin de démontrer notre pleine et entière conformité aux Lois sur la protection des données.
Si vous avez moins de 16 ans, il est de notre devoir de faire des efforts raisonnables pour vérifier, dans de tels cas, que le consentement est donné ou autorisé par le titulaire de l’autorité parentale, tenant compte de la technologie disponible. Ceci explique pourquoi, le cas échéant, nous pouvons être amenés à demander plus d’informations sur ce titulaire de l’autorité parentale.
3. Information sur les différents traitements de données personnelles
Dans cette section 3, pour chaque traitement que nous effectuons, nous vous fournissons des informations sur :
- Les finalités du traitement (pourquoi nous traitons vos données);
- Les bases légales du traitement (qu’est-ce qui justifie le traitement); lorsque cette base légale est un intérêt légitime, nous mentionnons la nature de celui-ci;
- Les catégories de données personnelles concernées (quels types de données sont traitées);
- Le cas échéant, les catégories de destinataires de données personnelles (avec qui nous partageons les données) ;
- Le cas échéant, le transfert de données personnelles à des destinataires dans des pays tiers à l’UE ou à des organisations internationales et les garanties permettant ce transfert;
- La durée de conservation des données personnelles, ou si ce n’est pas possible de le préciser, le critère utilisé pour déterminer cette durée ;
Afin d’être aussi transparente et clair que possible, cette information est présentée dans les tableaux ci-dessous, et est fournie par catégorie de personnes concernées et par finalité.
3.1. Clients
| Finalité | Service client (demandes d’information, plaintes, service après-vente) |
|---|---|
| Catégories de données | identification 1, identification électronique 2, contenu des communications, informations commerciales, description de la plainte. |
| Sources | personnes concernées |
| Destinataires | aucun5 |
| Durée de conservation | durée de l’interaction. La durée est plus longue si les données sont utilisées dans le cadre d’autres traitements mentionnés dans cette section. |
| Bases légales | GDPR, art.6, §1 a) (consentement) GDPR, art.6, §1 c) (exécution d’obligations légales et règlementaires) |
| Transfert hors UE | non |
| Finalité | Gestion client (suivi et exécution de commandes, informations commerciales, facturation) |
|---|---|
| Catégories de données | identification 1, identification électronique 2, données administratives 3, données sectorielles 4, code client, fonction, catégorie / groupe d’appartenance, langue, devise, particularités financières, représentant, transport, contenu des communications, informations commerciales. |
| Sources | personnes concernées, bases de données officielles, bases de données commerciales (publiques) |
| Destinataires | délégués commerciaux, distributeurs et intermédiaires commerciaux, administrations publiques |
| Durée de conservation | 10 ans après la fin du traitement (généralement la fin du contrat) |
| Bases légales | GDPR, art.6, §1 b) (exécution de mesures contractuelles ou précontractuelles) GDPR, art.6, §1 c) (exécution d’obligations légales et règlementaires) |
| Transfert hors UE | non |
| Finalité | Enquêtes de satisfaction |
|---|---|
| Catégories de données | identification 1, identification électronique 2 |
| Sources | personnes concernées |
| Destinataires | aucun5 |
| Durée de conservation | anonymisation après fin du traitement des réponses et envoi de la récompense le cas échéant) |
| Bases légales | GDPR, art.6, §1 b) (exécution de mesures contractuelles ou précontractuelles) GDPR, art.6, §1, f) (intérêt légitime : contrôles qualités, amélioration des processus) |
| Transfert hors UE | non |
| Finalité | Analyse de marché (suivi statistique des ventes par centrales d’achat) |
|---|---|
| Catégories de données | identification 1, identification électronique 2 |
| Sources | centrales d’achat |
| Destinataires | aucun5 |
| Durée de conservation | 10 ans après la fin du traitement (généralement la fin du contrat) |
| Bases légales | GDPR, art.6, §1 b) (exécution de mesures contractuelles ou précontractuelles) GDPR, art.6, §1, f) (intérêt légitime : amélioration des processus, gestion interne, analyse de marché) |
| Transfert hors UE | non |
| Finalité | Campagnes d’informations (mailings) |
|---|---|
| Catégories de données | identification 1, identification électronique 2 |
| Sources | personnes concernées, fournisseur de données |
| Destinataires | aucun5 |
| Durée de conservation | durée du consentement |
| Bases légales | GDPR, art.6, §1 a) (consentement) GDPR, art.6, §1, f) (intérêt légitime : « soft opt-in » pour les personnes déjà clientes chez TILMAN) |
| Transfert hors UE | non |
3.2. Utilisateurs des produits TILMAN, médecins, pharmaciens
| Finalité | Service client (demandes d’information, plaintes) |
|---|---|
| Voir section « Client > Service client » |
| Finalité | Pharmacovigilance |
|---|---|
| Catégories de données | identification 1, identification électronique 2, date de naissance, âge, poids, taille, genre, données médicales : produit impliqué (et informations de production), effets indésirables, antécédents médicaux |
| Sources | personnes concernées, pharmaciens, médecins |
| Destinataires | autorités officielles de pharmacovigilance |
| Durée de conservation | 10 ans après expiration de l’autorisation de mise sur le marché |
| Bases légales | GDPR, art.6, §1 c) (exécution d’obligations légales et règlementaires) GDPR, art.9, §2 i) (motifs d’intérêt public dans le domaine de la santé publique) |
| Transfert hors UE | non |
3.3. Professionnels de la santé, organisations
| Finalité | Service client (demandes d’information, plaintes) |
|---|---|
| Voir section « Client > Service client » |
| Finalité | Campagnes d’informations (emailings) |
|---|---|
| Voir section « Client > Campagnes d’information » |
| Finalité | be Transparent |
|---|---|
| Catégories de données | identification 1, identification électronique 2, données administratives 3 (numéro d’entreprise), données sectorielles 4 (numéro INAMI), numéro de registre national, données financières |
| Sources | personnes concernées, bases de données officielles |
| Destinataires | betransparent.be |
| Durée de conservation | délai légal : 10 ans à partir de la publication |
| Bases légales | GDPR, art.6, §1 c) (exécution d’obligations légales et règlementaires) |
| Transfert hors UE | non |
3.3. Professionnels de la santé, organisations
(suite)
| Finalité | Coupons (évènementiel et presse spécialisée) |
|---|---|
| Catégories de données | identification 1, identification électronique 2, données sectorielles 4 (numéro INAMI), langue |
| Sources | personnes concernées |
| Destinataires | aucun5 |
| Durée de conservation | délai légal : 10 ans à partir de la publication |
| Bases légales | Pour les coupons évènementiels : durée de l’évènement. Pour les coupons dans la presse : durée de l’interaction. La durée est plus longue si les données sont utilisées dans le cadre d’autres traitements mentionnés dans cette section. |
| Transfert hors UE | non |
3.4. Fournisseurs
| Finalité | Gestion fournisseur (sélection, suivi des commandes, comptabilité et administration, contrôles qualité) |
|---|---|
| Catégories de données | identification 1, identification électronique 2, données administratives 3, contenu des communications. |
| Sources | personnes concernées, bases de données officielles, bases de données commerciales (publiques) |
| Destinataires | administrations publiques |
| Durée de conservation | 10 ans après la fin du traitement (généralement la fin du contrat) |
| Bases légales | GDPR, art.6, §1 b) (exécution de mesures contractuelles ou précontractuelles) GDPR, art.6, §1 c) (exécution d’obligations légales et règlementaires) GDPR, art.6, §1, f) (intérêt légitime : sélection et gestion des fournisseurs, contrôles qualités, amélioration des processus, protection des droits de TILMAN) |
| Transfert hors UE | non |
3.5. Prospects
| Finalité | Service prospect(demande d’information) |
|---|---|
| Voir section « Client > Service client » |
| Finalité | Campagnes d’informations (mailings) |
|---|---|
| Voir section « Client > Campagnes d’information » |
| Finalité | Prospection générale |
|---|---|
| Catégories de données | identification 1, identification électronique 2, données administratives 3, données sectorielles 4, code client, fonction, catégorie / groupe d’appartenance, langue, devise, particularités financières, représentant, transport, contenu des communications, informations commerciales |
| Sources | personnes concernées, bases de données officielles, bases de données commerciales (publiques) |
| Destinataires | délégués commerciaux, distributeurs et intermédiaires commerciaux |
| Durée de conservation | Indéterminé (durée normale de gestion de prospects) |
| Bases légales | GDPR, art.6, §1, f) (intérêt légitime : prospection de clientèle professionnelle, développement des activités économiques) |
| Transfert hors UE | non |
3.6. Candidats à l’emploi
| Finalité | Recrutement |
|---|---|
| Catégories de données | identification 1, identification électronique 2, composition familiale, loisirs, éducation, données professionnelles données du CV |
| Sources | personnes concernées |
| Destinataires | aucun5 |
| Durée de conservation | durée recrutement. La durée peut être portée à un an avec le consentement de la personne concernée. |
| Bases légales | GDPR, art.6, §1 b) (mesures précontractuelles) GDPR, art.6, §1 a) (consentement pour conservation ultérieure) |
| Transfert hors UE | non |
3.7. Associations et bénéficiaires de sponsors
| Finalité | Sponsoring |
|---|---|
| Catégories de données | identification 1, identification électronique 2, données administratives 3 |
| Sources | personnes concernées |
| Destinataires | aucun5 |
| Durée de conservation | 10 ans après la fin du traitement (généralement la fin du contrat) |
| Bases légales | GDPR, art.6, §1 b) (exécution de mesures contractuelles ou précontractuelles) |
| Transfert hors UE | non |
3.8. Visiteurs
| Finalité | Sécurité (enregistrement des entrées et sorties dans nos bâtiments) |
|---|---|
| Catégories de données | identification 1, nom de l’employeur, données de visite (heures d’arrivée et de départ) |
| Sources | personnes concernées |
| Destinataires | aucun5 |
| Durée de conservation | 30 jours |
| Bases légales | GDPR, art.6, §1, c) (exécution d’obligations légales et règlementaires) GDPR, art.6, §1, f) (intérêt légitime : protection de l’entreprise, de ses biens et de son personnel) |
| Transfert hors UE | non |
1 Les données d’ « identification » comprennent : prénom, nom, adresse physique et numéro de téléphone.
2 Les données d’ « identification électronique » comprennent l’adresse email (et éventuellement, des identifiants sur internet ou les réseaux sociaux)
3 Les « données administratives » sont toutes les données nécessaires à la fiscalité et à la comptabilité (TVA, BCE, codes JNL,…).
4 Les « données sectorielles » sont toutes les données liées à l’identification, la certification, la labellisation ou l’autorisation en tant qu’acteur économique (entre autres, dans le secteur de la production et distribution pharmaceutique : code IMS, code APB, numéro INAMI, code de l’organisme de contrôle BIO, numéro d’identification FLOCERT), à la logistique (ex. : code EAN, Certipost) ou à la logique organisationnelle (SCM, MPO).
5 Les données sont au minimum rendues accessibles au personnel et aux sous-traitants de l’entreprise TILMAN (des règles d’accès sont établies afin que seules les personnes qui en ont besoin dans le cadre de leur travail aient accès aux données). « Aucun » signifie que les données ne sont communiquées à aucune autre personne ou entité tierce.
4. Vos droits en tant que personne concernée
Les Lois sur la protection des données vous accordent des droits selon certaines bases et conditions, y compris les droits d’accès, de rectification, d’opposition au traitement, ou de demande d’effacement ou de portabilité de vos données personnelles, ainsi que le droit de demander la limitation du traitement. Sous certaines conditions, vous avez également un droit à la portabilité de vos données.
Veuillez nous contacter tel que précisé dans la section « Qui contacter à propos de vos données personnelles » ci-dessous pour formuler toute requête d’exercice de vos droits ou si vous avez des questions ou des préoccupations concernant la façon dont nous traitons vos données personnelles.
Veuillez noter que certaines données personnelles peuvent être exemptées des droits d’accès, de rectification, d’opposition, de suppression, de limitation ou de portabilité conformément aux Lois sur la protection des données personnelles ou d’autres législations.
5. Sécurité
Tilman prendra les mesures techniques, physiques, juridiques et organisationnelles appropriées, qui sont conformes aux Lois sur la protection des données personnelles. Malheureusement, aucune transmission de données au travers d’Internet ni aucun système de conservation de données ne peut être garanti comme étant à 100% sécurisé. Si vous avez des raisons de penser qu’une interaction avec nous n’est plus sécurisé (par exemple si vous estimez que la sécurité de toute donnée personnelle que vous pourriez avoir auprès de nous a été compromise), veuillez-nous en informer immédiatement. Voyez la section « Qui contacter à propos de vos données personnelles » ci-dessous.
Lorsque Tilman fournit des données personnelles à un prestataire de services, le prestataire de services est sélectionné avec soin et doit utiliser des mesures appropriées pour protéger la confidentialité et la sécurité des données personnelles.
6. Données personnelles de tiers
Si vous nous fournissez des données personnelles de tiers, vous acceptez : (a) d’informer le tiers à propos du contenu de la présente Politique vie privée ; et (b) d’obtenir le consentement requis pour la collecte, l’utilisation, la divulgation et le transfert (y compris le transfert transfrontalier) des données personnelles du tiers conformément à cette Politique vie privée, à moins que vous ne puissiez démontrer que vous pouvez vous appuyer sur une autre base légale que le consentement.
7. Réclamations
Si vous n’êtes pas satisfaits de notre traitement de vos données personnelles et si vous pensez que nous contacter ne résoudra pas le problème, les Lois sur la protection des données vous donnent le droit de déposer une plainte auprès de l’autorité de contrôle compétente (plus d’informations sur le site web de celle-ci : https://www.autoriteprotectiondonnees.be/).
8. Qui contacter à propos de vos données personnelles
Si vous avez des questions à propos de notre utilisation de vos données personnelles vous pouvez
- nous envoyer un courrier électronique à l’adresse suivante : privacy@tilman.be,
- ou nous écrire à l’adresse physique suivante :
TILMAN S.A.
15, Z.I. Sud
5377 Baillonville
BELGIQUE
- ou contacter notre DPO à l’adresse électronique suivante : dpo@tilman.be
9. Modifications de cette Politique
Nous révisons régulièrement cette Politique et nous réservons d’y apporter des changements à tout moment pour prendre en compte des changements dans nos activités ou de nouvelles exigences légales.
Pour vous informer des changements, nous publierons les mises à jour sur notre site web : www.tilman.be. Dans certains cas, nous pouvons également vous avertir par courriel.
Veuillez vérifier la date de « dernière mise à jour » en haut de cette Politique pour savoir quand elle a été révisée pour la dernière fois.
