TILMAN S.A

Politique de protection
des données à caractère personnel

(Dernière mise à jour : 09 octobre 2018)

 

1. Qui sommes-nous ?

Ce document constitue la politique de protection des données à caractère personnel de TILMAN S.A., société de droit belge, ayant son siège sis à Zone d’activités Sud, Bail. 15, 5377 Somme-Leuze, enregistrée auprès de la Banque Carrefour des Entreprises sous le numéro 0458.493.759, et ayant pour adresse de courrier électronique : privacy@tilman.be (ci-après dénommée “Tilman” ou “nous”).

Coordonnées de contact du délégué à la protection des données du responsable du traitement: dpo@tilman.be

Dans le cadre de nos activités, nous sommes amenés à collecter, stocker, traiter et parfois partager des données à caractère personnel.

 

2. Objectif de cette politique

2.1. Information

Soucieux du respect de votre vie privée et conscients de l’importance de respecter nos obligations légales en la matière, nous mettons tout en œuvre afin de protéger vos données à caractère personnel.

Cette politique a pour but de vous informer (en votre qualité de « personne concernée ») sur la manière dont nous (en notre qualité de « responsable du traitement ») traitons vos données personnelles, conformément à toutes les lois et règlements sur la protection des données et la vie privée en vigueur (ci-après dénommé « Lois sur la protection des données »), et, plus particulièrement et entre autres, en application des articles 13 et 14 du Règlement (UE) 2016/679 (ou « RGPD »).

Cette politique a également pour objectif de vous informer sur vos droits concernant le traitement de vos données à caractère personnel.

 

2.2. Consentement éclairé

Dans certains cas (spécifiés ci-dessous), la base juridique de notre traitement de données est votre consentement éclairé. Dans de tels cas, l’autre objectif de cette politique est de vous fournir les informations nécessaires pour obtenir un consentement valide de votre part.

Lorsque notre traitement de données personnelles est basé sur votre consentement, vous avez le droit de retirer votre consentement à tout moment, sans que ce retrait ne puisse toutefois affecter la licéité du traitement effectué préalablement à ce retrait. Pour retirer votre consentement, vous êtes invité à utiliser les procédures de désinscription facile qui vous sont fournies par nos outils de communications ou en nous envoyant un courrier électronique (à l’adresse indiquée dans la section « section « Qui contacter à propos de vos données personnelles »).

Lorsque notre traitement de données personnelles est basé sur votre consentement, il est de notre devoir de pouvoir démontrer que vous avez consenti au traitement de vos données personnelles. Pour ce faire nous conservons des données relatives à votre consentement aussi longtemps que nous avons besoin de démontrer notre pleine et entière conformité aux Lois sur la protection des données.

Si vous avez moins de 16 ans, il est de notre devoir de faire des efforts raisonnables pour vérifier, dans de tels cas, que le consentement est donné ou autorisé par le titulaire de l’autorité parentale, tenant compte de la technologie disponible. Ceci explique pourquoi, le cas échéant, nous pouvons être amenés à demander plus d’informations sur ce titulaire de l’autorité parentale.

3. Information sur les différents traitements de données personnelles

Dans cette section 3, pour chaque traitement que nous effectuons, nous vous fournissons des informations sur :

  • Les finalités du traitement (pourquoi nous traitons vos données);
  • Les bases légales du traitement (qu’est-ce qui justifie le traitement); lorsque cette base légale est un intérêt légitime, nous mentionnons la nature de celui-ci;
  • Les catégories de données personnelles concernées (quels types de données sont traitées);
  • Le cas échéant, les catégories de destinataires de données personnelles (avec qui nous partageons les données) ;
  • Le cas échéant, le transfert de données personnelles à des destinataires dans des pays tiers à l’UE ou à des organisations internationales et les garanties permettant ce transfert;
  • La durée de conservation des données personnelles, ou si ce n’est pas possible de le préciser, le critère utilisé pour déterminer cette durée ;

Afin d’être aussi transparente et clair que possible, cette information est présentée dans les tableaux ci-dessous, et est fournie par catégorie de personnes concernées et par finalité.

3.1. Clients

FinalitéService client
(demandes d’information, plaintes, service après-vente)
Catégories de donnéesidentification 1, identification électronique 2, contenu des communications, informations commerciales, description de la plainte.
Sourcespersonnes concernées
Destinatairesaucun5
Durée de conservationdurée de l’interaction. La durée est plus longue si les données sont utilisées dans le cadre d’autres traitements mentionnés dans cette section.
Bases légalesGDPR, art.6, §1 a) (consentement)
GDPR, art.6, §1 c) (exécution d’obligations légales et règlementaires)
Transfert hors UEnon
FinalitéGestion client
(suivi et exécution de commandes, informations commerciales, facturation)
Catégories de donnéesidentification 1, identification électronique 2, données administratives 3, données sectorielles 4, code client, fonction, catégorie / groupe d’appartenance, langue, devise, particularités financières, représentant, transport, contenu des communications, informations commerciales.
Sourcespersonnes concernées, bases de données officielles, bases de données commerciales (publiques)
Destinatairesdélégués commerciaux, distributeurs et intermédiaires commerciaux, administrations publiques
Durée de conservation10 ans après la fin du traitement (généralement la fin du contrat)
Bases légalesGDPR, art.6, §1 b) (exécution de mesures contractuelles ou précontractuelles)
GDPR, art.6, §1 c) (exécution d’obligations légales et règlementaires)
Transfert hors UEnon
FinalitéEnquêtes de satisfaction
Catégories de donnéesidentification 1, identification électronique 2
Sourcespersonnes concernées
Destinatairesaucun5
Durée de conservationanonymisation après fin du traitement des réponses et envoi de la récompense le cas échéant)
Bases légalesGDPR, art.6, §1 b) (exécution de mesures contractuelles ou précontractuelles)
GDPR, art.6, §1, f) (intérêt légitime : contrôles qualités, amélioration des processus)
Transfert hors UEnon
FinalitéAnalyse de marché
(suivi statistique des ventes par centrales d’achat)
Catégories de donnéesidentification 1, identification électronique 2
Sourcescentrales d’achat
Destinatairesaucun5
Durée de conservation10 ans après la fin du traitement (généralement la fin du contrat)
Bases légalesGDPR, art.6, §1 b) (exécution de mesures contractuelles ou précontractuelles)
GDPR, art.6, §1, f) (intérêt légitime : amélioration des processus, gestion interne, analyse de marché)
Transfert hors UEnon
FinalitéCampagnes d’informations (mailings)
Catégories de donnéesidentification 1, identification électronique 2
Sourcespersonnes concernées, fournisseur de données
Destinatairesaucun5
Durée de conservationdurée du consentement
Bases légalesGDPR, art.6, §1 a) (consentement)
GDPR, art.6, §1, f) (intérêt légitime : « soft opt-in » pour les personnes déjà clientes chez TILMAN)
Transfert hors UEnon

3.2. Utilisateurs des produits TILMAN, médecins, pharmaciens

FinalitéService client (demandes d’information, plaintes)
Voir section « Client > Service client »
FinalitéPharmacovigilance
Catégories de donnéesidentification 1, identification électronique 2, date de naissance, âge, poids, taille, genre, données médicales : produit impliqué (et informations de production), effets indésirables, antécédents médicaux
Sourcespersonnes concernées, pharmaciens, médecins
Destinatairesautorités officielles de pharmacovigilance
Durée de conservation10 ans après expiration de l’autorisation de mise sur le marché
Bases légalesGDPR, art.6, §1 c) (exécution d’obligations légales et règlementaires)
GDPR, art.9, §2 i) (motifs d’intérêt public dans le domaine de la santé publique)
Transfert hors UEnon

3.3. Professionnels de la santé, organisations

FinalitéService client (demandes d’information, plaintes)
Voir section « Client > Service client »
FinalitéCampagnes d’informations (emailings)
Voir section « Client > Campagnes d’information »
Finalitébe Transparent
Catégories de donnéesidentification 1, identification électronique 2, données administratives 3 (numéro d’entreprise), données sectorielles 4 (numéro INAMI), numéro de registre national, données financières
Sourcespersonnes concernées, bases de données officielles
Destinatairesbetransparent.be
Durée de conservationdélai légal : 10 ans à partir de la publication
Bases légalesGDPR, art.6, §1 c) (exécution d’obligations légales et règlementaires)
Transfert hors UEnon

3.3. Professionnels de la santé, organisations

(suite)

FinalitéCoupons (évènementiel et presse spécialisée)
Catégories de donnéesidentification 1, identification électronique 2, données sectorielles 4 (numéro INAMI), langue
Sourcespersonnes concernées
Destinatairesaucun5
Durée de conservationdélai légal : 10 ans à partir de la publication
Bases légalesPour les coupons évènementiels : durée de l’évènement.
Pour les coupons dans la presse : durée de l’interaction.
La durée est plus longue si les données sont utilisées dans le cadre d’autres traitements mentionnés dans cette section.
Transfert hors UEnon

3.4. Fournisseurs

FinalitéGestion fournisseur
(sélection, suivi des commandes, comptabilité et administration, contrôles qualité)
Catégories de donnéesidentification 1, identification électronique 2, données administratives 3, contenu des communications.
Sourcespersonnes concernées, bases de données officielles, bases de données commerciales (publiques)
Destinatairesadministrations publiques
Durée de conservation10 ans après la fin du traitement (généralement la fin du contrat)
Bases légalesGDPR, art.6, §1 b) (exécution de mesures contractuelles ou précontractuelles)
GDPR, art.6, §1 c) (exécution d’obligations légales et règlementaires)
GDPR, art.6, §1, f) (intérêt légitime : sélection et gestion des fournisseurs, contrôles qualités, amélioration des processus, protection des droits de TILMAN)
Transfert hors UEnon

3.5. Prospects

FinalitéService prospect(demande d’information)
Voir section « Client > Service client »
FinalitéCampagnes d’informations (mailings)
Voir section « Client > Campagnes d’information »
FinalitéProspection générale
Catégories de donnéesidentification 1, identification électronique 2, données administratives 3, données sectorielles 4, code client, fonction, catégorie / groupe d’appartenance, langue, devise, particularités financières, représentant, transport, contenu des communications, informations commerciales
Sourcespersonnes concernées, bases de données officielles, bases de données commerciales (publiques)
Destinatairesdélégués commerciaux, distributeurs et intermédiaires commerciaux
Durée de conservationIndéterminé (durée normale de gestion de prospects)
Bases légalesGDPR, art.6, §1, f) (intérêt légitime : prospection de clientèle professionnelle, développement des activités économiques)
Transfert hors UEnon

3.6. Candidats à l’emploi

FinalitéRecrutement
Catégories de donnéesidentification 1, identification électronique 2, composition familiale, loisirs, éducation, données professionnelles données du CV
Sourcespersonnes concernées
Destinatairesaucun5
Durée de conservationdurée recrutement. La durée peut être portée à un an avec le consentement de la personne concernée.
Bases légalesGDPR, art.6, §1 b) (mesures précontractuelles)
GDPR, art.6, §1 a) (consentement pour conservation ultérieure)
Transfert hors UEnon

3.7. Associations et bénéficiaires de sponsors

FinalitéSponsoring
Catégories de donnéesidentification 1, identification électronique 2, données administratives 3
Sourcespersonnes concernées
Destinatairesaucun5
Durée de conservation10 ans après la fin du traitement (généralement la fin du contrat)
Bases légalesGDPR, art.6, §1 b) (exécution de mesures contractuelles ou précontractuelles)
Transfert hors UEnon

3.8. Visiteurs

FinalitéSécurité
(enregistrement des entrées et sorties dans nos bâtiments)
Catégories de donnéesidentification 1, nom de l’employeur, données de visite (heures d’arrivée et de départ)
Sourcespersonnes concernées
Destinatairesaucun5
Durée de conservation30 jours
Bases légalesGDPR, art.6, §1, c) (exécution d’obligations légales et règlementaires)
GDPR, art.6, §1, f) (intérêt légitime : protection de l’entreprise, de ses biens et de son personnel)
Transfert hors UEnon

1 Les données d’ « identification » comprennent : prénom, nom, adresse physique et numéro de téléphone.

2 Les données d’ « identification électronique » comprennent l’adresse email (et éventuellement, des identifiants sur internet ou les réseaux sociaux)

3 Les « données administratives » sont toutes les données nécessaires à la fiscalité et à la comptabilité (TVA, BCE, codes JNL,…).

4 Les « données sectorielles » sont toutes les données liées à l’identification, la certification, la labellisation ou l’autorisation en tant qu’acteur économique (entre autres, dans le secteur de la production et distribution pharmaceutique : code IMS, code APB, numéro INAMI, code de l’organisme de contrôle BIO, numéro d’identification FLOCERT), à la logistique (ex. : code EAN, Certipost) ou à la logique organisationnelle (SCM, MPO).

5 Les données sont au minimum rendues accessibles au personnel et aux sous-traitants de l’entreprise TILMAN (des règles d’accès sont établies afin que seules les personnes qui en ont besoin dans le cadre de leur travail aient accès aux données). « Aucun » signifie que les données ne sont communiquées à aucune autre personne ou entité tierce.

4. Vos droits en tant que personne concernée

Les Lois sur la protection des données vous accordent des droits selon certaines bases et conditions, y compris les droits d’accès, de rectification, d’opposition au traitement, ou de demande d’effacement ou de portabilité de vos données personnelles, ainsi que le droit de demander la limitation du traitement. Sous certaines conditions, vous avez également un droit à la portabilité de vos données.

Veuillez nous contacter tel que précisé dans la section « Qui contacter à propos de vos données personnelles » ci-dessous pour formuler toute requête d’exercice de vos droits ou si vous avez des questions ou des préoccupations concernant la façon dont nous traitons vos données personnelles.

Veuillez noter que certaines données personnelles peuvent être exemptées des droits d’accès, de rectification, d’opposition, de suppression, de limitation ou de portabilité conformément aux Lois sur la protection des données personnelles ou d’autres législations.

 

5. Sécurité

Tilman prendra les mesures techniques, physiques, juridiques et organisationnelles appropriées, qui sont conformes aux Lois sur la protection des données personnelles. Malheureusement, aucune transmission de données au travers d’Internet ni aucun système de conservation de données ne peut être garanti comme étant à 100% sécurisé. Si vous avez des raisons de penser qu’une interaction avec nous n’est plus sécurisé (par exemple si vous estimez que la sécurité de toute donnée personnelle que vous pourriez avoir auprès de nous a été compromise), veuillez-nous en informer immédiatement. Voyez la section « Qui contacter à propos de vos données personnelles » ci-dessous.

Lorsque Tilman fournit des données personnelles à un prestataire de services, le prestataire de services est sélectionné avec soin et doit utiliser des mesures appropriées pour protéger la confidentialité et la sécurité des données personnelles.

 

6. Données personnelles de tiers

Si vous nous fournissez des données personnelles de tiers, vous acceptez : (a) d’informer le tiers à propos du contenu de la présente Politique vie privée ; et (b) d’obtenir le consentement requis pour la collecte, l’utilisation, la divulgation et le transfert (y compris le transfert transfrontalier) des données personnelles du tiers conformément à cette Politique vie privée, à moins que vous ne puissiez démontrer que vous pouvez vous appuyer sur une autre base légale que le consentement.

 

7. Réclamations

Si vous n’êtes pas satisfaits de notre traitement de vos données personnelles et si vous pensez que nous contacter ne résoudra pas le problème, les Lois sur la protection des données vous donnent le droit de déposer une plainte auprès de l’autorité de contrôle compétente (plus d’informations sur le site web de celle-ci : https://www.autoriteprotectiondonnees.be/).

 

8. Qui contacter à propos de vos données personnelles

Si vous avez des questions à propos de notre utilisation de vos données personnelles vous pouvez

  • nous envoyer un courrier électronique à l’adresse suivante : privacy@tilman.be,
  • ou nous écrire à l’adresse physique suivante :
    TILMAN S.A.
    15, Z.I. Sud
    5377 Baillonville
    BELGIQUE
  • ou contacter notre DPO à l’adresse électronique suivante : dpo@tilman.be

 

9. Modifications de cette Politique

Nous révisons régulièrement cette Politique et nous réservons d’y apporter des changements à tout moment pour prendre en compte des changements dans nos activités ou de nouvelles exigences légales.

Pour vous informer des changements, nous publierons les mises à jour sur notre site web : www.tilman.be. Dans certains cas, nous pouvons également vous avertir par courriel.

Veuillez vérifier la date de « dernière mise à jour » en haut de cette Politique pour savoir quand elle a été révisée pour la dernière fois.