1. Introduction

Le TRAKK est un espace de 2600 m² qui combine coworking, bureaux, « Fablab » et ateliers partagés, un studio obscur et des salles de réunion créatives. Il est animé par une communauté multidisciplinaire d’entreprises et de travailleurs indépendants. Le TRAKK est une collaboration entre l’Association intercommunale Bureau économique de la Province de Namur et la Société Intercommunale BEP-Expansion Economique, le KIKK asbl et l’Université de Namur (UNamur).

L’Association intercommunale Bureau économique de la Province de Namur et la Société Intercommunale BEP-Expansion Economique, Sociétés coopératives à responsabilité limitée de droit public, ci-après dénommée conjointement « BEP » ou « TRAKK », dont les sièges sociaux sont situés Avenue Sergent Vrithoff 2 à 5000 Namur, représentées par Monsieur Renaud DEGUELDRE, Directeur général, sont attachées au respect de la vie privée et accordent une grande importance à la protection de vos données à caractère personnel qu’elles sont amenées à traiter dans le cadre de l’exécution de leurs activités et de leurs missions d’intérêt public.

Le TRAKK s’engage à traiter vos données à caractère personnel de manière licite, loyale et transparente conformément aux dispositions légales applicables en la matière, dont le Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données (ci-après, le « RGPD ») et la loi du 30 juillet 2018 relative à la protection des personnes physiques à l’égard des traitements de données à caractère personnel.

Par le biais de la présente politique de protection de la vie privée et des données à caractère personnel, le TRAKK souhaite vous informer de manière claire et complète sur la façon dont vos données à caractère personnel sont et seront traitées dans le cadre de l’utilisation de son espace « TRAKK Namur » composé des différents espaces précités.

Aux fins de la présente politique, il faut entendre par :

  • « Données à caractère personnel » : toute information se rapportant à une personne physique identifiée ou identifiable (ci-après dénommée « personne concernée »); est réputée être une « personne physique identifiable » une personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant, tel qu’un nom, un numéro d’identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale ;
  • « Traitement » : toute opération ou tout ensemble d’opérations effectuées ou non à l’aide de procédés automatisés et appliquées à des données ou des ensembles de données à caractère personnel, telles que la collecte, l’enregistrement, l’organisation, la structuration, la conservation, l’adaptation ou la modification, l’extraction, la consultation, l’utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l’interconnexion, la limitation, l’effacement ou la destruction ; 
  • « Responsable du traitement » : la personne physique ou morale, l’autorité publique, le service ou un autre organisme qui, seul ou conjointement avec d’autres, détermine les finalités et les moyens du traitement ;
  • « Sous-traitant » : la personne physique ou morale, l’autorité publique, le service ou un autre organisme qui traite des données à caractère personnel pour le compte du responsable du traitement ;
  • « Tiers » : une personne physique ou morale, une autorité publique, un service ou un organisme autre que la personne concernée, le responsable du traitement, le sous-traitant et les personnes qui, placées sous l’autorité directe du responsable du traitement ou du sous-traitant, sont autorisées à traiter les données à caractère personnel ;
  • « Destinataire » : la personne physique ou morale, l’autorité publique, le service ou tout autre organisme qui reçoit communication de données à caractère personnel, qu’il s’agisse ou non d’un tiers ;
  • « Consentement » de la personne concernée : toute manifestation de volonté, libre, spécifique, éclairée et univoque par laquelle la personne concernée accepte, par une déclaration ou par un acte positif clair, que des données à caractère personnel la concernant fassent l’objet d’un traitement.

2. Qui est le responsable du traitement des données à caractère personnel ?

  • L’Association intercommunale Bureau économique de la Province de Namur, Société coopérative à responsabilité limitée de droit public, dont le numéro d’entreprise est le 0219.802.592 (RPM de Namur) et dont le siège social est situé Avenue Sergent Vrithoff 2 à 5000 Namur, représentée par Monsieur Renaud DEGUELDRE, Directeur général ; 

Et

  • La Société Intercommunale BEP-Expansion Economique, Société coopérative à responsabilité limitée de droit public, dont le numéro d’entreprise est le 0201.400.011 (RPM de Namur) et dont le siège social est situé Avenue Sergent Vrithoff 2 à 5000 Namur, représentée par Monsieur Renaud DEGUELDRE, Directeur général ;

Ci-après dénommées conjointement « BEP » ou « TRAKK », sont responsables conjointement du traitement de vos données à caractère personnel.

3. Le délégué à la protection des données

Le BEP a désigné un délégué à la protection des données à caractère personnel (ci-après le « DPO »). Le DPO a une mission d’information et de contrôle du respect du RGPD. Il s’assure que l’ensemble du personnel agit avec professionnalisme et confidentialité. Il est également la personne de contact pour répondre à vos questions quant à l’application du RGPD. 

Vous pouvez le contacter par courrier électronique à l’adresse data.protection@bep.be ou par courrier ordinaire à l’adresse du siège social repris ci-avant.

4. Quelles catégories de données à caractère personnel sont traitées par le TRAKK ?

Dans le cadre de l’exécution de ses missions dont les finalités sont définies ci-après (cfr. point 6), le TRAKK est amené à traiter les catégories de données à caractère personnel suivantes :

  • Données d’identification personnelle (nom, prénom, numéro de téléphone GSM, adresse de courrier électronique, adresse postale) ;
  • Spécificités personnelles (date de naissance, type de profil (locataires, visiteurs, coworkers, …)) ;
  • Données d’identification, autres que le NISS, attribuées par le gouvernement (numéro de TVA, numéro d’entreprise – remarques : concerne principalement les entreprises personnes physiques) ;
  • Données d’identification électronique liées au badge (numéro du badge, QR Code, localisation de la borne d’identification utilisée) ;
  • Données d’identification électronique liées à l’utilisation du site internet (adresse IP, localisation de connexion, …) ;
  • Heures d’arrivées/départs au TRAKK ;
  • Données d’identification liées à l’alarme (code de l’alarme attribué à l’utilisateur, zone activée/désactivée, etc.) ;
  • Images vidéo des caméras de surveillance ;
  • Données d’identification financière (numéro de compte bancaire, numéro de carte de crédit) ;
  • Photographies.

Ces données sont traitées conformément à la présente déclaration et conformément aux dispositions du règlement européen sur la protection des données. 

En toute circonstance, le TRAKK s’engage à ne collecter et ne traiter vos données à caractère personnel que dans la mesure où cela est strictement nécessaire pour l’accomplissement d’une des finalités énoncée dans la présente politique. 

Dès lors, la fourniture des données à caractère personnel portées sur les différents supports du TRAKK est généralement obligatoire. Dans certains cas toutefois, il se peut que certaines données à caractère personnel collectées soient optionnelles et ne doivent pas obligatoirement être communiquées au TRAKK (par exemple : certaines données informatiques liées à l’utilisation du site internet, votre date de naissance, etc.). Le cas échéant, une mention spécifique est prévue à cet effet afin de vous informer du caractère obligatoire ou optionnel de la collecte des données concernées.

Dans ces hypothèses, la non-fourniture et/ou l’inexactitude des données à caractère personnel portées sur les différents supports pourrai(en)t, le cas échéant, avoir comme conséquences l’impossibilité pour le TRAKK d’exécuter correctement le contrat, le refus d’accès à certains contenus du site internet du TRAKK ou tout simplement de répondre favorablement à vos demandes.

5. Quelles sont les sources d’où proviennent les données à caractère personnel ?

De manière générale, le TRAKK collecte les données à caractère personnel précitées directement auprès de vous. Dans certains cas spécifiques, le TRAKK est parfois amené à collecter des données à caractère personnel vous concernant auprès des sources suivantes :

  • De partenaires, organisateurs d’événements, auprès duquel vous vous êtes inscrits dans le cadre d’un événement.
  • De votre employeur (et/ou d’un membre de votre organisation) dans le cadre d’invitation à participer à des réunions ou de réservation de salles.

Le TRAKK est également susceptible de collecter des données à caractère personnel lors de votre navigation sur son site internet ou lors de l’utilisation de services en ligne sans que vous nous les communiquiez. Pour plus de renseignements, nous vous renvoyons vers la politique de Cookies du TRAKK.

6. A quelles fins traitons-nous les données à caractère personnel et sur quelle base juridique ?

Les données à caractère personnel vous concernant sont recueillies et traitées par le TRAKK en vue des finalités et sur les bases juridiques suivantes :

Dans le cadre nécessaire à l’exécution d’un contrat ou à l’exécution de mesures précontractuelles (art. 6, 1, b) du RGPD) :

  • Créer/gérer le compte d’un utilisateur du TRAKK (dont l’envoi de SMS pour valider et confirmer le compte et/ou l’envoi d’e-mail de confirmation du compte; permettre l’authentification sur le portail Nexudus) ;
  • Organiser des entretiens avec les futurs locataires/coworkers ; 
  • Envoyer des mails informatifs sur les modalités pratiques du TRAKK (instructions d’utilisation, informations pratiques sur la réservation, …) ;
  • Octroyer/attribuer des badges d’accès et envoyer les QR codes par sms ;
  • Vérifier/contrôler les conditions d’accès aux différents espaces du TRAKK ;
  • Contrôler l’ouverture des portes et la gestion des alarmes ;
  • Gérer les aspects pratiques et administratifs liés à l’organisation d’événements au TRAKK (envoi des conditions d’utilisation, vérification des transactions financières, etc.) ;
  • Gérer l’accès au réseau internet du TRAKK (créer un réseau privé, identifier des dysfonctionnements, assurer le service, offrir une connexion internet) ;
  • Réserver une salle de réunion ;
  • Gérer la facturation des services utilisés par l’utilisateur ;
  • Gérer les systèmes d’impressions sécurisées.

Dans le cadre de l’exécution de sa mission d’intérêt public ou relevant de l’exercice de l’autorité publique dont le TRAKK est investi (art. 6, 1, e) du RGPD) :

  • Effectuer du reporting auprès des pouvoirs subsidiants les projets du BEP ;
  • Gérer les systèmes d’alarmes du TRAKK ;
  • Détecter, prévenir et résoudre les problèmes techniques ;
  • Gérer les caméras de surveillance (protéger les biens et les personnes, identifier les problèmes en cas d’incidents).

Avec votre consentement obtenu au préalable (art. 6, 1, a) du RGPD) :

  • Améliorer votre confort de navigation sur le site internet et améliorer nos contenus à partir des informations sur qui et comment nos contenus sont consultés ;
  • Gérer la liste d’envois de la newsletter du TRAKK et vous envoyer la newsletter du TRAKK ;
  • Fournir des nouvelles, des offres spéciales et des informations générales sur d’autres services et événements que le TRAKK et ses partenaires proposent ;
  • Alimenter la vie de la communauté (souhaiter un bon anniversaire aux utilisateurs, …) ;
  • Créer un accès au Wifi-Guest du TRAKK et offrir une connexion internet aux visiteurs ;
  • Gérer l’accueil via la borne interactive (identifier le visiteur, prévenir la personne visitée, etc.) ;
  • Répondre aux demandes formulées sur le site internet ;
  • Illustrer les activités du TRAKK sur le site internet du TRAKK et sur les réseaux sociaux (Facebook, Instagram, …).

7. Combien de temps vos données sont-elles conservées?

Le TRAKK a déterminé des règles précises concernant la durée de conservation des données à caractère personnel. Cette durée varie selon les différents objectifs et tient compte des éventuelles obligations légales à conserver certaines de vos données.

Les durées de conservation ont été définies de manière à nous permettre de traiter vos demandes, d’assurer la gestion et le suivi de celles-ci, d’exécuter correctement la relation contractuelle qui nous lie et/ou de mener à bien notre mission, tout en respectant le principe de proportionnalité selon lequel les données à caractère personnel ne doivent pas être conservées plus longtemps que la durée nécessaire à la réalisation de la finalité pour laquelle elles ont été collectées.

Il est précisé que l’ensemble de ces données peuvent toutefois être conservées plus longtemps que les durées mentionnées au sein de cet article :

  • soit après obtention de votre accord ;
  • soit, sous forme d’archives, pour répondre aux obligations légales et réglementaires éventuelles qui s’imposent au TRAKK, ou encore pendant les délais légaux de prescription ou d’opposition.
  • soit encore, sous forme de réutilisation à des fins historiques, statistiques ou de recherche.

8. Qui sont les destinataires des données collectées ?

Les données seront, exclusivement pour ce qui est nécessaires aux finalités précitées, communiquées aux personnes ou organismes suivants :

  • les services internes du BEP en charge de certains aspects en lien avec la gestion du TRAKK (service IT, service finance, …) ;
  • les sous-traitants chargés de traitements définis par le TRAKK (dont les prestataires de services informatiques, les opérateurs de téléphonie mobile, le gestionnaire des détecteurs/lecteurs de badge, le prestataire de services en charge de la gestion et l’envoi des newsletters, etc.) ;
  • les pouvoirs publics subsidiants (FEDER, SPW DGO6, …) ;
  • les services de police.

Aucune donnée à caractère personnel n’est transmise à des tiers ne faisant pas partie des destinataires précités ou ne relevant pas du cadre juridique indiqué, sans préjudice de leur éventuelle transmission aux organes chargés d’une mission de contrôle ou d’inspection en application du droit belge, tel qu’un juge d’instruction.

En tout état de cause, le TRAKK ne divulguera pas de données à caractère personnel à des tiers à des fins de marketing direct.

9. Les données sont-elles transmises à l’étranger ?

9.1. Transfert de données au sein de l’Espace Economique Européen

Pour les nécessités de certaines activités de traitement, certaines données sont transférées au sein de l’Espace Economique Européen

Au sein de l’Espace Economique Européen, sachez que vos données à caractère personnel bénéficient du même niveau de protection.

9.2. Transferts de données hors de l’Espace Economique Européen

Pour les nécessités de certaines activités de traitement, certaines données sont transférées en dehors de l’Espace Economique Européen. 

Nous transférons vos données à caractère personnel et/ou octroyons l’accès à celles-ci à un sous-traitant, prestataire ou tiers situé dans des Etats non membres de l’Espace Economique Européen uniquement lorsque :

  • il se situe dans un Etat qui assure un niveau de protection adéquat en vertu d’une décision d’adéquation prise par la Commission européenne ;
  • des garanties appropriées ont été mises en œuvre conformément au RGPD, comme par exemple:
    • la signature des clauses contractuelles types adoptées par la Commission européenne pour le transfert des données à caractère personnel vers les sous-traitants établis dans les pays tiers (2010/87/UE) ;
    • le recours à des règles d’entreprises contraignantes approuvées ou ;
    • l’application d’un code de conduite approuvé.

Aujourd’hui, les seules données à caractère personnel que nous transférons en-dehors de l’Espace Economique Européen sont celles traitées par deux de nos prestataires, situé dans un Etat qui assure un niveau de protection adéquat en vertu d’une décision d’adéquation prise par la Commission européenne : 

Prestataires Décision d’adéquation prise par la Commission européenne
Eventbrite, Inc. 

(San Francisco, California)

Privacy Shield : 

https://www.privacyshield.gov/participant?id=a2zt0000000TNl5AAG&status=Active

The Rocket Science Group LLC d/b/a MailChimp 

(Atlanta, Georgia)

Privacy Shield : 

https://www.privacyshield.gov/participant?id=a2zt0000000TO6hAAG&status=Active

Tout transfert de données à caractère personnel vers un pays situé en dehors de l’EEE cessera immédiatement si la décision d’adéquation ou toute autre garantie équivalente sur laquelle repose ce transfert est invalidée ou s’il n’est plus satisfait aux conditions.

Pour obtenir plus d’informations et/ou une copie des garanties prises, il vous suffit de nous adresser un e-mail à data.protection@bep.be en indiquant votre nom, prénom et dans l’objet « transferts hors Union Européenne : données personnelles ». N’oubliez pas également de préciser dans le corps de votre e-mail les renseignements exacts que vous désirez obtenir.

10. Quels sont vos droits ?

  • Droit d’accès 

Le droit d’accès est le droit que vous avez d’obtenir, sur demande, de l’information sur les données à caractère personnel que le TRAKK détient sur vous. 

  • Droit de rectification 

Il s’agit du droit que vous avez de demander la rectification, dans les meilleurs délais, des données à caractère personnel qui seraient inexactes. Si vous constatez que des données à caractère personnel sont incomplètes, vous avez également le droit de demander à ce qu’elles soient complétées. 

  • Droit à l’effacement

Dans certains cas, vous avez le droit de demander l’effacement de vos données à caractère personnel. C’est notamment le cas si :

  • les données à caractère personnel ne sont plus nécessaires au regard des finalités pour lesquelles elles avaient été collectées ou traitées par le responsable du traitement ;
  • les données à caractère personnel ont fait l’objet d’un traitement illicite ;
  • l’utilisateur retire son consentement et qu’il n’existe pas d’autre base de légitimation du traitement ;
  • l’utilisateur, personne concernée, s’oppose au traitement, mais dans certains cas particuliers. Le droit à l’effacement n’existe pas dans toutes les situations.
  • Droit à la limitation du traitement

Dans certains cas, vous avez le droit d’obtenir du TRAKK, responsable du traitement, la limitation du traitement de vos données à caractère personnel, conformément à la législation applicable en matière de protection des données. Par exemple, lorsque l’exactitude des données à caractère personnel est contestée par la personne concernée, le traitement des données pourrait être limité pendant une durée permettant au responsable du traitement de vérifier l’exactitude des données à caractère personnel.

  • Droit à la portabilité des données 

Pour autant que de besoin, vous avez également le droit de recevoir vos données à caractère personnel dans un format structuré, couramment utilisé et lisible par machine, dans les conditions prévues par la législation applicable en matière de protection des données. Dans tous les cas, le droit à l’effacement des données reste d’application. Ce droit n’existe que si la base de légitimation du traitement est fondé sur l’article 6, § 1er, a) ou l’article 9, § 2, a) (consentement) ou l’article 6, § 1er, b) (exécution d’un contrat) du RGPD ou que le traitement est effectué à l’aide de procédés automatisés.

  • Droit de ne pas faire l’objet d’une décision fondée exclusivement sur un traitement automatisé

Vous avez le droit de ne pas faire l’objet d’une décision fondée exclusivement sur un traitement automatisé, y compris le profilage, produisant des effets juridiques vous concernant ou vous affectant de manière significative de façon similaire. En d’autres termes, vous avez le droit de demander une intervention humaine dans le traitement de vos données à caractère personnel. A cet effet, le TRAKK s’engage à ce que vous ne fassiez jamais l’objet d’une décision fondée exclusivement sur un traitement automatisé, y compris le profilage, produisant des effets juridiques vous concernant ou vous affectant de manière significative de façon similaire.

  • Droit d’opposition 

Vous avez le droit de vous opposer à tout moment, pour des raisons tenant à votre situation particulière, au traitement de vos données à caractère personnel si le traitement est fondé sur l’article 6, § 1, e) (mission d’intérêt public ou relevant de l’exercice de l’autorité public) ou f) (intérêts légitimes) du RGPD. Dans ce cas, le TRAKK doit cesser le traitement des données à caractère personnel, à moins que nous ne démontrions qu’il existe des motifs légitimes et impérieux pour le traitement qui prévalent sur vos intérêts et vos droits et libertés, ou pour la constatation, l’exercice ou la défense de droits en justice. 

  • Droit de retirer son consentement

Pour autant que le traitement se fonde sur le consentement, vous disposez du droit de retirer votre consentement à tout moment, sans que cela ne porte toutefois atteinte à la licéité du traitement fondé sur le consentement effectué avant le retrait de celui-ci.

11. Comment faire valoir vos droits ?

Vous pouvez envoyer vos demandes par courrier électronique à l’adresse data.protection@bep.be ou par courrier ordinaire à l’adresse suivante : 

BEP Namur

À l’attention du DPO

Avenue Sergent Vrithoff 2 

5000 Namur

Pour garantir le respect de votre vie privée et assurer votre sécurité, nous prendrons les mesures nécessaires pour vérifier votre identité avant de vous permettre de consulter, et éventuellement de corriger, des données.

12. Quels sont les moyens mis en œuvre pour protéger les données ?

Soucieuse de garantir la sécurité de vos données à caractère personnel, nous prenons toutes les précautions et mesures utiles et appropriées, qu’elles soient physiques, logiques, techniques, fonctionnelles, administratives ou organisationnelles, au regard de l’état des connaissances, des coûts de mise en œuvre et de la nature, de la portée, du contexte et des finalités du traitement ainsi que des risques, dont le degré de probabilité et de gravité varie, pour les droits et libertés des personnes physiques, pour préserver la sécurité et la confidentialité des données et garantir un niveau de sécurité adapté au risque, et notamment empêcher qu’elles soient déformées, endommagées ou que des tiers non autorisés y aient accès.

Notamment, nous avons mis en place plusieurs systèmes de gestion de la sécurité et de la sécurité de l’information, qui comprennent entre autres des mesures de stockage des données sur des serveurs sécurisés, la protection des serveurs par firewall, et le test régulier des mesures mises en place.

En raison des difficultés inhérentes à l’exercice d’une activité sur internet et des risques, que vous connaissez, résultant d’une transmission de données par voie électronique, nous ne saurions toutefois être tenus à une obligation de résultat.

En cas de survenance de difficultés, nous fournirons nos meilleurs efforts pour circonscrire les risques et prendrons toutes les mesures adéquates, conformément à nos obligations légales et réglementaires (actions correctrices, information de l’autorité nationale en charge de la protection des données à caractère personnel et le cas échéant des personnes concernées,…).

En cas de sous-traitance d’une partie ou de la totalité d’un traitement de données à caractère personnel, nous imposons contractuellement à nos sous-traitants des garanties de sécurité et notamment de confidentialité s’agissant des données à caractère personnel auxquels ils peuvent avoir accès (mesures techniques et organisationnelles appropriées de protection de ces données).

13. A qui adresser vos questions/plaintes ?

Si vous estimez que nous manquons à l’une de nos obligations légales, nous vous invitons à contacter notre DPO en envoyant un courrier électronique à data.protection@bep.be

Toute autre réclamation, toute plainte ou tout grief peut également être adressé en envoyant un courrier électronique à l’adresse info@trakk.be ou un courrier à l’adresse postale précitée. 

Nous mettrons tout en œuvre pour vous assurer un suivi dans les meilleurs délais.

Au cas où notre réponse ne vous donnerait pas satisfaction, vous avez le droit d’introduire une réclamation auprès de l’autorité de contrôle de l’état dans lequel vous résidez, vous travaillez ou du lieu où la violation prétendue s’est produite. 

Pour ce qui concerne la Belgique, l’Autorité de contrôle est l’Autorité de Protection des Données (APD).

Autorité de Protection des Données
Rue de la Presse 35 

1000 Bruxelles

Tél.: +32 (0)2 274 48 00
Fax: +32 (0)2 274 48 35
E-mail: contact@apd-gba.be 

URL: https://www.autoriteprotectiondonnees.be  

14. Modifications de la présente politique

La présente politique de protection de la vie privée et des données à caractère personnel est susceptible d’être modifiée à tout moment en raison notamment de nouveaux développements dans les traitements mis en œuvre par le TRAKK ou des modifications de législation applicable. Toute modification apportée à cette politique entre immédiatement en vigueur. Il vous est donc conseillé de visiter cette page régulièrement.

Date de la dernière modification : 16/10/2019