TILMAN S.A

Politique de protection
des données à caractère personnel

(Dernière mise à jour : 09 octobre 2018)

 

1. Qui sommes-nous ?

Ce document constitue la politique de protection des données à caractère personnel de TILMAN S.A., société de droit belge, ayant son siège sis à Zone d’activités Sud, Bail. 15, 5377 Somme-Leuze, enregistrée auprès de la Banque Carrefour des Entreprises sous le numéro 0458.493.759, et ayant pour adresse de courrier électronique : privacy@tilman.be (ci-après dénommée “Tilman” ou “nous”).

Coordonnées de contact du délégué à la protection des données du responsable du traitement: dpo@tilman.be

Dans le cadre de nos activités, nous sommes amenés à collecter, stocker, traiter et parfois partager des données à caractère personnel.

 

2. Objectif de cette politique

2.1. Information

Soucieux du respect de votre vie privée et conscients de l’importance de respecter nos obligations légales en la matière, nous mettons tout en œuvre afin de protéger vos données à caractère personnel.

Cette politique a pour but de vous informer (en votre qualité de « personne concernée ») sur la manière dont nous (en notre qualité de « responsable du traitement ») traitons vos données personnelles, conformément à toutes les lois et règlements sur la protection des données et la vie privée en vigueur (ci-après dénommé « Lois sur la protection des données »), et, plus particulièrement et entre autres, en application des articles 13 et 14 du Règlement (UE) 2016/679 (ou « RGPD »).

Cette politique a également pour objectif de vous informer sur vos droits concernant le traitement de vos données à caractère personnel.

 

2.2. Consentement éclairé

Dans certains cas (spécifiés ci-dessous), la base juridique de notre traitement de données est votre consentement éclairé. Dans de tels cas, l’autre objectif de cette politique est de vous fournir les informations nécessaires pour obtenir un consentement valide de votre part.

Lorsque notre traitement de données personnelles est basé sur votre consentement, vous avez le droit de retirer votre consentement à tout moment, sans que ce retrait ne puisse toutefois affecter la licéité du traitement effectué préalablement à ce retrait. Pour retirer votre consentement, vous êtes invité à utiliser les procédures de désinscription facile qui vous sont fournies par nos outils de communications ou en nous envoyant un courrier électronique (à l’adresse indiquée dans la section « section « Qui contacter à propos de vos données personnelles »).

Lorsque notre traitement de données personnelles est basé sur votre consentement, il est de notre devoir de pouvoir démontrer que vous avez consenti au traitement de vos données personnelles. Pour ce faire nous conservons des données relatives à votre consentement aussi longtemps que nous avons besoin de démontrer notre pleine et entière conformité aux Lois sur la protection des données.

Si vous avez moins de 16 ans, il est de notre devoir de faire des efforts raisonnables pour vérifier, dans de tels cas, que le consentement est donné ou autorisé par le titulaire de l’autorité parentale, tenant compte de la technologie disponible. Ceci explique pourquoi, le cas échéant, nous pouvons être amenés à demander plus d’informations sur ce titulaire de l’autorité parentale.

3. Information sur les différents traitements de données personnelles

Dans cette section 3, pour chaque traitement que nous effectuons, nous vous fournissons des informations sur :

  • Les finalités du traitement (pourquoi nous traitons vos données);
  • Les bases légales du traitement (qu’est-ce qui justifie le traitement); lorsque cette base légale est un intérêt légitime, nous mentionnons la nature de celui-ci;
  • Les catégories de données personnelles concernées (quels types de données sont traitées);
  • Le cas échéant, les catégories de destinataires de données personnelles (avec qui nous partageons les données) ;
  • Le cas échéant, le transfert de données personnelles à des destinataires dans des pays tiers à l’UE ou à des organisations internationales et les garanties permettant ce transfert;
  • La durée de conservation des données personnelles, ou si ce n’est pas possible de le préciser, le critère utilisé pour déterminer cette durée ;

Afin d’être aussi transparente et clair que possible, cette information est présentée dans les tableaux ci-dessous, et est fournie par catégorie de personnes concernées et par finalité.

3.1. Clients

Finalité Service client
(demandes d’information, plaintes, service après-vente)
Catégories de données identification 1, identification électronique 2, contenu des communications, informations commerciales, description de la plainte.
Sources personnes concernées
Destinataires aucun5
Durée de conservation durée de l’interaction. La durée est plus longue si les données sont utilisées dans le cadre d’autres traitements mentionnés dans cette section.
Bases légales GDPR, art.6, §1 a) (consentement)
GDPR, art.6, §1 c) (exécution d’obligations légales et règlementaires)
Transfert hors UE non
Finalité Gestion client
(suivi et exécution de commandes, informations commerciales, facturation)
Catégories de données identification 1, identification électronique 2, données administratives 3, données sectorielles 4, code client, fonction, catégorie / groupe d’appartenance, langue, devise, particularités financières, représentant, transport, contenu des communications, informations commerciales.
Sources personnes concernées, bases de données officielles, bases de données commerciales (publiques)
Destinataires délégués commerciaux, distributeurs et intermédiaires commerciaux, administrations publiques
Durée de conservation 10 ans après la fin du traitement (généralement la fin du contrat)
Bases légales GDPR, art.6, §1 b) (exécution de mesures contractuelles ou précontractuelles)
GDPR, art.6, §1 c) (exécution d’obligations légales et règlementaires)
Transfert hors UE non
Finalité Enquêtes de satisfaction
Catégories de données identification 1, identification électronique 2
Sources personnes concernées
Destinataires aucun5
Durée de conservation anonymisation après fin du traitement des réponses et envoi de la récompense le cas échéant)
Bases légales GDPR, art.6, §1 b) (exécution de mesures contractuelles ou précontractuelles)
GDPR, art.6, §1, f) (intérêt légitime : contrôles qualités, amélioration des processus)
Transfert hors UE non
Finalité Analyse de marché
(suivi statistique des ventes par centrales d’achat)
Catégories de données identification 1, identification électronique 2
Sources centrales d’achat
Destinataires aucun5
Durée de conservation 10 ans après la fin du traitement (généralement la fin du contrat)
Bases légales GDPR, art.6, §1 b) (exécution de mesures contractuelles ou précontractuelles)
GDPR, art.6, §1, f) (intérêt légitime : amélioration des processus, gestion interne, analyse de marché)
Transfert hors UE non
Finalité Campagnes d’informations (mailings)
Catégories de données identification 1, identification électronique 2
Sources personnes concernées, fournisseur de données
Destinataires aucun5
Durée de conservation durée du consentement
Bases légales GDPR, art.6, §1 a) (consentement)
GDPR, art.6, §1, f) (intérêt légitime : « soft opt-in » pour les personnes déjà clientes chez TILMAN)
Transfert hors UE non

3.2. Utilisateurs des produits TILMAN, médecins, pharmaciens

Finalité Service client (demandes d’information, plaintes)
Voir section « Client > Service client »
Finalité Pharmacovigilance
Catégories de données identification 1, identification électronique 2, date de naissance, âge, poids, taille, genre, données médicales : produit impliqué (et informations de production), effets indésirables, antécédents médicaux
Sources personnes concernées, pharmaciens, médecins
Destinataires autorités officielles de pharmacovigilance
Durée de conservation 10 ans après expiration de l’autorisation de mise sur le marché
Bases légales GDPR, art.6, §1 c) (exécution d’obligations légales et règlementaires)
GDPR, art.9, §2 i) (motifs d’intérêt public dans le domaine de la santé publique)
Transfert hors UE non

3.3. Professionnels de la santé, organisations

Finalité Service client (demandes d’information, plaintes)
Voir section « Client > Service client »
Finalité Campagnes d’informations (emailings)
Voir section « Client > Campagnes d’information »
Finalité be Transparent
Catégories de données identification 1, identification électronique 2, données administratives 3 (numéro d’entreprise), données sectorielles 4 (numéro INAMI), numéro de registre national, données financières
Sources personnes concernées, bases de données officielles
Destinataires betransparent.be
Durée de conservation délai légal : 10 ans à partir de la publication
Bases légales GDPR, art.6, §1 c) (exécution d’obligations légales et règlementaires)
Transfert hors UE non

3.3. Professionnels de la santé, organisations

(suite)

Finalité Coupons (évènementiel et presse spécialisée)
Catégories de données identification 1, identification électronique 2, données sectorielles 4 (numéro INAMI), langue
Sources personnes concernées
Destinataires aucun5
Durée de conservation délai légal : 10 ans à partir de la publication
Bases légales Pour les coupons évènementiels : durée de l’évènement.
Pour les coupons dans la presse : durée de l’interaction.
La durée est plus longue si les données sont utilisées dans le cadre d’autres traitements mentionnés dans cette section.
Transfert hors UE non

3.4. Fournisseurs

Finalité Gestion fournisseur
(sélection, suivi des commandes, comptabilité et administration, contrôles qualité)
Catégories de données identification 1, identification électronique 2, données administratives 3, contenu des communications.
Sources personnes concernées, bases de données officielles, bases de données commerciales (publiques)
Destinataires administrations publiques
Durée de conservation 10 ans après la fin du traitement (généralement la fin du contrat)
Bases légales GDPR, art.6, §1 b) (exécution de mesures contractuelles ou précontractuelles)
GDPR, art.6, §1 c) (exécution d’obligations légales et règlementaires)
GDPR, art.6, §1, f) (intérêt légitime : sélection et gestion des fournisseurs, contrôles qualités, amélioration des processus, protection des droits de TILMAN)
Transfert hors UE non

3.5. Prospects

Finalité Service prospect(demande d’information)
Voir section « Client > Service client »
Finalité Campagnes d’informations (mailings)
Voir section « Client > Campagnes d’information »
Finalité Prospection générale
Catégories de données identification 1, identification électronique 2, données administratives 3, données sectorielles 4, code client, fonction, catégorie / groupe d’appartenance, langue, devise, particularités financières, représentant, transport, contenu des communications, informations commerciales
Sources personnes concernées, bases de données officielles, bases de données commerciales (publiques)
Destinataires délégués commerciaux, distributeurs et intermédiaires commerciaux
Durée de conservation Indéterminé (durée normale de gestion de prospects)
Bases légales GDPR, art.6, §1, f) (intérêt légitime : prospection de clientèle professionnelle, développement des activités économiques)
Transfert hors UE non

3.6. Candidats à l’emploi

Finalité Recrutement
Catégories de données identification 1, identification électronique 2, composition familiale, loisirs, éducation, données professionnelles données du CV
Sources personnes concernées
Destinataires aucun5
Durée de conservation durée recrutement. La durée peut être portée à un an avec le consentement de la personne concernée.
Bases légales GDPR, art.6, §1 b) (mesures précontractuelles)
GDPR, art.6, §1 a) (consentement pour conservation ultérieure)
Transfert hors UE non

3.7. Associations et bénéficiaires de sponsors

Finalité Sponsoring
Catégories de données identification 1, identification électronique 2, données administratives 3
Sources personnes concernées
Destinataires aucun5
Durée de conservation 10 ans après la fin du traitement (généralement la fin du contrat)
Bases légales GDPR, art.6, §1 b) (exécution de mesures contractuelles ou précontractuelles)
Transfert hors UE non

3.8. Visiteurs

Finalité Sécurité
(enregistrement des entrées et sorties dans nos bâtiments)
Catégories de données identification 1, nom de l’employeur, données de visite (heures d’arrivée et de départ)
Sources personnes concernées
Destinataires aucun5
Durée de conservation 30 jours
Bases légales GDPR, art.6, §1, c) (exécution d’obligations légales et règlementaires)
GDPR, art.6, §1, f) (intérêt légitime : protection de l’entreprise, de ses biens et de son personnel)
Transfert hors UE non

1 Les données d’ « identification » comprennent : prénom, nom, adresse physique et numéro de téléphone.

2 Les données d’ « identification électronique » comprennent l’adresse email (et éventuellement, des identifiants sur internet ou les réseaux sociaux)

3 Les « données administratives » sont toutes les données nécessaires à la fiscalité et à la comptabilité (TVA, BCE, codes JNL,…).

4 Les « données sectorielles » sont toutes les données liées à l’identification, la certification, la labellisation ou l’autorisation en tant qu’acteur économique (entre autres, dans le secteur de la production et distribution pharmaceutique : code IMS, code APB, numéro INAMI, code de l’organisme de contrôle BIO, numéro d’identification FLOCERT), à la logistique (ex. : code EAN, Certipost) ou à la logique organisationnelle (SCM, MPO).

5 Les données sont au minimum rendues accessibles au personnel et aux sous-traitants de l’entreprise TILMAN (des règles d’accès sont établies afin que seules les personnes qui en ont besoin dans le cadre de leur travail aient accès aux données). « Aucun » signifie que les données ne sont communiquées à aucune autre personne ou entité tierce.

4. Vos droits en tant que personne concernée

Les Lois sur la protection des données vous accordent des droits selon certaines bases et conditions, y compris les droits d’accès, de rectification, d’opposition au traitement, ou de demande d’effacement ou de portabilité de vos données personnelles, ainsi que le droit de demander la limitation du traitement. Sous certaines conditions, vous avez également un droit à la portabilité de vos données.

Veuillez nous contacter tel que précisé dans la section « Qui contacter à propos de vos données personnelles » ci-dessous pour formuler toute requête d’exercice de vos droits ou si vous avez des questions ou des préoccupations concernant la façon dont nous traitons vos données personnelles.

Veuillez noter que certaines données personnelles peuvent être exemptées des droits d’accès, de rectification, d’opposition, de suppression, de limitation ou de portabilité conformément aux Lois sur la protection des données personnelles ou d’autres législations.

 

5. Sécurité

Tilman prendra les mesures techniques, physiques, juridiques et organisationnelles appropriées, qui sont conformes aux Lois sur la protection des données personnelles. Malheureusement, aucune transmission de données au travers d’Internet ni aucun système de conservation de données ne peut être garanti comme étant à 100% sécurisé. Si vous avez des raisons de penser qu’une interaction avec nous n’est plus sécurisé (par exemple si vous estimez que la sécurité de toute donnée personnelle que vous pourriez avoir auprès de nous a été compromise), veuillez-nous en informer immédiatement. Voyez la section « Qui contacter à propos de vos données personnelles » ci-dessous.

Lorsque Tilman fournit des données personnelles à un prestataire de services, le prestataire de services est sélectionné avec soin et doit utiliser des mesures appropriées pour protéger la confidentialité et la sécurité des données personnelles.

 

6. Données personnelles de tiers

Si vous nous fournissez des données personnelles de tiers, vous acceptez : (a) d’informer le tiers à propos du contenu de la présente Politique vie privée ; et (b) d’obtenir le consentement requis pour la collecte, l’utilisation, la divulgation et le transfert (y compris le transfert transfrontalier) des données personnelles du tiers conformément à cette Politique vie privée, à moins que vous ne puissiez démontrer que vous pouvez vous appuyer sur une autre base légale que le consentement.

 

7. Réclamations

Si vous n’êtes pas satisfaits de notre traitement de vos données personnelles et si vous pensez que nous contacter ne résoudra pas le problème, les Lois sur la protection des données vous donnent le droit de déposer une plainte auprès de l’autorité de contrôle compétente (plus d’informations sur le site web de celle-ci : https://www.autoriteprotectiondonnees.be/).

 

8. Qui contacter à propos de vos données personnelles

Si vous avez des questions à propos de notre utilisation de vos données personnelles vous pouvez

  • nous envoyer un courrier électronique à l’adresse suivante : privacy@tilman.be,
  • ou nous écrire à l’adresse physique suivante :
    TILMAN S.A.
    15, Z.I. Sud
    5377 Baillonville
    BELGIQUE
  • ou contacter notre DPO à l’adresse électronique suivante : dpo@tilman.be

 

9. Modifications de cette Politique

Nous révisons régulièrement cette Politique et nous réservons d’y apporter des changements à tout moment pour prendre en compte des changements dans nos activités ou de nouvelles exigences légales.

Pour vous informer des changements, nous publierons les mises à jour sur notre site web : www.tilman.be. Dans certains cas, nous pouvons également vous avertir par courriel.

Veuillez vérifier la date de « dernière mise à jour » en haut de cette Politique pour savoir quand elle a été révisée pour la dernière fois.

Start typing and press Enter to search