Déclaration de confidentialité

Déclaration de politique RGPD

L’ASBL GS1 Belgium & Luxembourg, dont le siège social est situé 1000 Bruxelles, Galerie Ravenstein 4 b10, ayant pour numéro d’entreprise BE 0418 233 415 (dénommée ci-après « GS1 » ou « nous »), est responsable du traitement des données à caractère personnel que vous lui fournissez ou qu’elle utilise.

La présente politique régit la collecte, le stockage et l'utilisation des données à caractère personnel en tant que détenteur d'un préfixe d'entreprise de GS1 ou d'une clé d'identification de GS1 ou de tout autre service dans le cadre duquel vous transférez des données à caractère personnel à GS1. Elle vise à assurer la transparence des informations personnelles limitées que nous collectons, de la manière dont nous les utilisons et de vos droits à les gérer.

Nos services d'enregistrement des données sont gérés conjointement par un réseau d'organisations nationales membres de GS1 et par GS1 Global Office, comme décrit plus en détail à l'adresse https://www.gs1.org/contact/overview/alphabetical.

En tant que responsables conjoints du traitement des données, nous respectons votre droit à la vie privée et ne traiterons les données à caractère personnel que vous nous fournissez que conformément aux lois applicables en matière de protection des données et comme décrit dans la présente politique. Les lois applicables en matière de protection des données comprennent (i) le Règlement général européen sur la protection des données (Règlement 2016/679) ( » RGPD ») ; et (ii) toute autre loi applicable, existante ou nouvelle, concernant ou affectant le traitement des données à caractère personnel d'une personne vivante et la protection de la vie privée.

Cette déclaration se compose de deux parties :

  1. Traitement des données à caractère personnel dans le cadre du fonctionnement général  et des services de GS1.
  2. Données personnelles qui sont traitées dans le cadre du GLEIF/LEI.
     

1. Traitement des données à caractère personnel dans le cadre du fonctionnement général et des services de GS1

1.1 GS1 traite des données à caractère personnel pour les finalités et sur les bases juridiques suivantes :

  • Pour être à même d’enregistrer les membres et de satisfaire aux obligations légales de l’ASBL ;
  • Pour pouvoir mettre en place et fournir les services que les membres ou les tiers souhaitent utiliser, donc dans le cadre de l’exécution d’une commande, d’un contrat ou du dévelopement de services ;
  • Pour informer les membres ou les tiers qui utilisent les services dans le cadre du fonctionnement de GS1, donc dans le cadre d’un intérêt légitime ;
  • Pour fournir des services spécifiques que des non-membres pourront également utiliser (en autres les formations, évènements, newsletters).

1.2. Nous pouvons fournir vos données personnelles à GS1 Global Office et à d'autres membres du réseau GS1 d'organisations nationales membres de GS1, qui sont tous liés par des obligations similaires et s'engagent à respecter les réglementations applicables. Vous acceptez que les données que vous fournissez, y compris via la GS1 Registry Platform, soient partagées avec d'autres organisations membres de GS1 et des utilisateurs tiers qui y ont accès.

1.3 Nous pouvons choisir de divulguer vos données personnelles à des sous-traitants tiers agissant en notre nom aux mêmes fins que celles énoncées ci-dessus. Ces parties sont tenues de traiter ces informations sur la base de nos instructions et conformément au présent règlement.

1.4 Respect des lois et des procédures judiciaires. Nous pouvons divulguer vos données à caractère personnel dans les cas suivants :

  • nous y sommes contraints par application de la loi, par une autorité publique ou par un organisme chargé de l'application de la loi ;
  • pour établir ou exercer nos droits légaux ou nous défendre contre des réclamations légales ;
  • pour enquêter sur des activités illégales, des soupçons de fraude, des situations impliquant des menaces potentielles pour la sécurité physique de toute personne, des violations de nos conditions d'utilisation, ou pour prendre des mesures à l'encontre de ces activités, ou si la loi l'exige.

1.5 Données à caractère personnel traitées et finalités du traitement

  • Les données des membres et des personnes de contact indiquées en général ; ceci afin de pouvoir contacter les membres lorsque c’est nécessaire, de les informer des activités de l’association, de satisfaire aux obligations en matière de tenue d’un registre des membres ; également afin d’enregistrer la présence des membres aux réunions et de permettre aux participants aux réunions de prendre des dispositions les uns avec les autres et d’échanger des informations.
  • GS1 traite et collecte des données à caractère personnel auprès d'individus à des fins liées à l'organisation, au fonctionnement, à l'administration et à la gestion des groupes de travail. GS1 a un intérêt légitime à traiter les données à caractère personnel pour gérer l'inscription et la participation aux groupes organisés par GS1 et à des fins d'archivage, de gestion de la sécurité et d'audit. GS1 collecte des données à caractère personnel chaque fois qu'une personne s'inscrit à un groupe de travail de GS1. Ces données personnelles peuvent inclure le nom du participant, l'entreprise, l'adresse de l'entreprise, le titre du participant, l'industrie, la catégorie d'intérêt, le pays/la région, l'adresse électronique et d'autres coordonnées telles que le nom d'utilisateur, etc.
  • Selon le service qui est utilisé, les données suivantes peuvent être utilisées lors du démarrage d’un service à votre profit, à savoir : e-mail – nom d’utilisateur – date d’enregistrement – nom de l’entreprise – nom et prénom de la personne de contact – langue - siège ;
    • Il s’agit de services proposés aux membres pour l’échange de données relatives à leurs produits, la fourniture de données standardisées aux consommateurs, l’exécution de contrôles qualité sur l’échange de données ; ainsi que le traitement de demandes et l’attribution de « préfixes » destinés à identifier des produits. Ces services ne comportent en soi aucun traitement de données à caractère personnel.
    • Une fois un service mis en oeuvre, les applications et services sont gérés par les utilisateurs et GS1 n’intervient plus. Aucune autre donnée à caractère personnel n’est donc traitée dans l’exécution de ces services.
    • Les données peuvent également être échangées, le cas échéant, avec les autres plates-formes de données de GS1 Global et les différentes entreprises/organisations membres de GS1 (pour la liste, voir : https://www.gs1.org/contact/overview.
    • Chaque stockage de données à caractère personnel est donc extrêmement limité et n’est utilisé qu’aux fins décrites dans cette déclaration.
  • Par ailleurs, divers services et produits contiennent les informations de « login » nécessaires pour des raisons de sécurité, car il est essentiel de pouvoir vérifier qui, pour un détenteur de service (normalement un membre), a effectué des manipulations ou des changements dans une application donnée ; ainsi, un utilisateur et les actions qu’il a entreprises peuvent également être identifiés.
  • En outre, l’association possède un système « CRM » (customer relationship management, gestion de la relation client) et des logiciels dans lesquels les données suivantes peuvent être stockées à des fins de communication et de marketing : prénom – nom de famille – e-mail – adresse de l’entreprise – fonction – langue – numéro de téléphone – inscription à des formations et des événements – demandes adressées au helpdesk.
  • GS1 ne traite pas de données à caractère personnel « sensibles ».
  • Marketing : si vous recevez des avis ou des informations de GS1 (lettre d’information générale, annonces, etc.) et ne souhaitez plus les recevoir, vous pouvez vous désabonner à tout moment. Un simple message « désabonnez-moi » à l’adresse e-mail support@gs1belu.org suffit.

1.6 GS1 obtient les données à caractère personnel qu’elle traite directement des personnes intéressées. 
GS1 ne traite aucunes données à caractère personnel qu’elle demanderait ou obtiendrait de tiers dans le but de traiter des données à caractère personnel.

1.7 Les données à caractère personnel ne sont ni vendues, louées ou partagées à des tiers à l’exception de ce qui est décrit dans ce réglement.

1.8 Les données à caractère personnel sont conservées (en termes de délais)

  • tant que vous êtes membres de GS1 ; ou
  • tant que vous entretenez avec GS1 des relations de fournisseur ou d’acheteur de produits ou services ;
  • tant que vous restez abonné aux newletters, que vous souhaitez continuer à recevoir nos mailings, que vous vous êtes inscrit à des formations et à des événements et ce, jusqu'à la fin de ces derniers ;
  • pour ensuite être conservées passivement et être stockées pour une durée de maximum cinq ans  sauf si une obligation légale ou une possible nécessité liée à la nature des services fournis exige que ces données puissent être consultées plus longtemps pour résoudre des litiges ou faire appliquer les accords si nécessaire.

1.9 Transmission de données à caractère personnel à des tiers

  • Des données à caractère personnel ne seront fournies à des tiers, à savoir des fournisseurs, qui si c’est nécessaire pour la mise en place ou la fourniture d’un service aux membres ; il s’agit des données très limitées exigées pour la mise en place d’un service qui sera ensuite géré directement par le membre ;
  • À peu près toutes les données à caractère personnel sont stockées sur les serveurs de GS1.
  • Si des données à caractère personnel étaient quand même fournies à des fournisseurs tiers (sous-traitants) dans le cadre des services fournis par GS1, GS1 prendra les dispositions nécessaires avec ces tiers pour assurer la protection et la sécurité des données à caractère personnel.
  • GS1 ne fournit aucune donnée à caractère personnel à des tiers dans le but d’échanger des données à caractère personnel en soi ; en dehors de ce qui est mentionné ci-dessus, des données à caractère personnel ne seront par conséquent transmises que si c’est légalement obligatoire ou si un consentement exprès a été obtenu à cette fin.
  • Certaines de vos données personnelles peuvent, dans le cadre des objectifs susmentionnés et en raison de la nature des services, être rendues accessibles dans le monde entier (par l'intermédiaire de GS1 Global Office et des organisations membres de GS1). Vous reconnaissez et acceptez par la présente que cela est inhérent aux services achetés.
  • En outre, les dispositions de la clause 1.4 s'appliquent.

1.10 Mesures techniques et organisationnelles

  • Conformément à la législation applicable, GS1 a pris les mesures techniques et organisationnelles nécessaires pour protéger les données à caractère personnel contre un traitement illicite. À ce propos, il faut mentionner que les données à caractère personnel que traite GS1 sont très limitées et ne contiennent pas de données à caractère personnel sensibles, ni de données relatives à des mineurs d’âge.
  • GS1 applique une politique de nom d’utilisateur et de mot de passe sur tous les fichiers dans lesquels des données à caractère personnel sont stockées.
  • GS1 dispose d’un prestataire de services informatiques externe qui suit régulièrement les logiciels, le pare-feu et l’infrastructure informatique, et contrôle si la protection est à jour compte tenu de la nature des données stockées.
  • GS1 prévoit un addenda RGPD-Vie privée à ses contrats de travail qui comporte une obligation de confidentialité pour tous les travailleurs concernés.

1.11 Droits des personnes intéressées

  • Vous pouvez toujours exercer vos droits concernant les données à caractère personnel fournies en transmettant un message à :support@gs1belu.org. Par simple demande à l’adresse e-mail précitée, vous pouvez ainsi exercer votre droit à la rectification, la limitation de l’utilisation ou l’opposition à la poursuite de l’utilisation, à la consultation, à la demande de transmission et de mise à disposition de données à caractère personnel ou au retrait du consentement à l’utilisation de données à caractère personnel (et droit à l’oubli).
  • Chaque demande fera l’objet d’une réponse dans les trente jours après contrôle de l’identité du demandeur.
  • Bien entendu, sauf obligation légale ou intérêt légitime, toute demande introduite à cet effet entraînera la suppression, la modification ou lé transfert des données à caractère personnel concernées.
  • En outre, les membres ont à tout moment la possibilité de consulter leurs données et de les actualiser via la plate-forme My GS1.

En cas de plainte, vous pouvez toujours adresser un message à l’adresse e-mail précitée ou contacter l’autorité de contrôle dans le pays où vous habitez, exercez habituellement vos activités ou estimez qu’une infraction a été commise.

Pour la Belgique, l’APD – Autorité de protection des données – Rue de la Presse 35, 1000 Bruxelles – 00.32.2.274.48.00 – contact@apd-gba.be

2. Données à caractères personnels traitées dans le cadre de la GLEIF/LEI

GS1 ne traite pas lui-même les données personnelles dans le cadre des demandes de LEI, celles-ci sont directement saisies et traitées en tant que sous-traitant et agent pour la plate-forme de GS1-Germany Gmbh (Stolberger Straße 108 a, 50933 Cologne (Köln) et enregistrée dans le registre des sociétés sous le numéro HRB 6276) qui est une « Local Operating Unit » autorisée pour le GLEIF.  https://www.gs1-germany.de/datenschutz/
GS1 facilite uniquement l'obtention d'un LEI par un demandeur/entité légale auprès d'une organisation accréditée.

Toutes les informations à ce sujet et sur les obligations légales de demander un « LEI » (Legal Entity Identifier) sont disponibles à l'adresse suivante : https://www.gs1belu.org/nl/lei-legal-entity-identifier.

Tout ceci se fait sur la base des termes et conditions de la GLEIF - Global Legal Entity Identifier Foundation - https://www.gleif.org/en.