Règlement Général sur la Protection des Données (RGPD)

Introduction

Voici la Déclaration de confidentialité de Graydon Belgium SA (ci-après : « Graydon »).

Graydon traite des données à caractère personnel dans le cadre de ses services et responsabilités. Dans les paragraphes ci-dessous, nous décrivons les données à caractère personnel que nous traitons et à quelles fins. Nous expliquons également les services pour lesquels nous traitons ces données à caractère personnel et les fondements juridiques qui nous le permettent. Le sujet du partage des données à caractère personnel avec des tiers est également soulevé, ainsi que celui du traitement des données à caractère personnel en dehors de l’UE. Nous évoquons également la sécurité des données à caractère personnel, ainsi que leurs conditions de conservation. Enfin, nous consacrons une section à vos droits en tant que personne concernée, à la possibilité d'introduire une réclamation ou de prendre contact avec Graydon.

1. Le point de vue de Graydon (sur le respect de la vie privée)

Graydon est d’avis que la transparence favorise la confiance entre les entreprises. Lorsque les entreprises ont une vision claire de leurs opportunités et des risques auxquels elles sont confrontées, la coopération est renforcée, des contrats sont signés et les idées deviennent réalité. La mission de Graydon est d’être un leader novateur parmi les fournisseurs de données sur nos principaux marchés. Notre souhait est que nos clients puissent identifier les opportunités commerciales s’offrant à eux, afin de pouvoir établir et développer des relations d’affaires avec les bons partenaires B2B.

Sur la base de ces informations, Graydon génère des informations économiques, financières et commerciales d'une valeur inestimable, permettant à nos clients de prendre de meilleures décisions commerciales et de bénéficier en fin de compte d’un avantage concurrentiel. Graydon souhaite être un partenaire fiable pour ses clients, garder une bonne réputation et renvoyer l’image d’une entreprise réellement fiable, tant au niveau national qu’international. La politique de conformité de Graydon doit donc être transparente et proactive.

Graydon traite vos données à caractère personnel avec soin, en toute sécurité et fiabilité. Il nous paraît essentiel que vous ayez confiance en notre organisation et nos services. Voilà pourquoi nous mettons tout en œuvre pour protéger votre vie privée. Les règles concernant la protection de votre vie privée sont fixées par le Règlement général sur la protection des données (ci-après : « RGPD »), et l’Autorité de protection des données (« APD ») se charge de contrôler le respect de ce règlement. Le RGPD est pour notre secteur l’un des changements réglementaires les plus importants ayant eu lieu au cours de ces dix dernières années. Les données sont au cœur des activités de Graydon et du service que nous proposons à nos clients. Graydon considère le RGPD comme étant de la plus haute importance.

1.1 Que sont les données à caractère personnel ?

Les données à caractère personnel sont toutes les données qui permettent de remonter à une personne, que l’on nomme personne concernée. Il s’agit par exemple de votre nom, de votre adresse, de votre numéro de téléphone et de votre numéro de compte bancaire. Parfois, nous globalisons ou anonymisons vos données à caractère personnel, afin que vous ne soyez plus traçable en tant que personne. Une personne concernée peut être un client, un collaborateur ou toute autre personne dont les données à caractère personnel sont traitées.

1.2 Quelles sont nos sources de collecte de données à caractère personnel ?

Graydon collecte des données à caractère personnel à partir de différentes sources.

Les sources publiques permettant à Graydon d’obtenir des données à caractère personnel sont entre autres :

• les sites web d’entreprises, les registres publics tels que le cadastre, le système de comptabilité annuelle de la Banque Nationale de Belgique, les notifications publiques des instances de la TVA, et l’Office national de sécurité sociale ;
• les registres de contrôle et de signalisation des documents publics tels que Regsol ;
• les entrées dans le Moniteur belge et la Banque Carrefour des Entreprises, et les autres sources accessibles à tout un chacun, notamment les données qui ont déjà été fournies par les personnes concernées ou les données qui ont été rendues publiques de par leurs actions sur les réseaux sociaux ou autres médias ;
• les équivalents étrangers des sources mentionnées aux points (a) à (c).

Les sources non-publiques permettant à Graydon d’obtenir des données à caractère personnel sont entre autres :

• les personnes concernées elles-mêmes, y compris les représentants de ces dernières et les personnes autorisées à cette fin par les personnes concernées ;
• les clients de Graydon et autres intervenants ayant une relation commerciale ou financière (y compris une relation de travail) pertinente avec nous dans le cadre de l'objectif de collecte et de traitement des données ;
• les partenaires commerciaux et les entreprises avec lesquelles Graydon fait des affaires.

1.3 Quelles données à caractère personnel vous concernant Graydon traite-t-elle ?

Graydon fournit des informations sur les entreprises et en tire des conclusions pour ses clients. À cet égard, elle collecte des informations pertinentes sur toutes les entreprises belges (tant les personnes morales que les personnes physiques), notamment les données de contact tant de l’entreprise que de la personne physique qui se cache derrière, les données concernant les expériences de paiement et les données historiques concernant les calamités économiques (par exemple les retards de paiement, les citations, les ouvertures et clôtures de faillites).

1.4 Qui est le responsable du traitement pour le traitement de vos données à caractère personnel ?

Graydon est le responsable du traitement pour le traitement des données à caractère personnel pour les objectifs mentionnés au paragraphe 2, notamment :

• Credit Management (gestion de crédits) (informations de commerce et de crédit)
• Risk & Compliance (risques & conformité)
• Market Information (informations commerciales)

1.5 Qui est le Délégué à la protection des données ?

La Déléguée à la protection des données (ci-après : « DPD ») au sein de Graydon est Katleen Mertens. La DPD contrôle le respect de la législation sur la vie privée et des prescriptions à cet égard, et est la personne de contact pour l’Autorité de protection des données.  Si vous souhaitez prendre contact avec la DPD, vous pouvez envoyer un e-mail à l’adresse suivante : dpo@graydon.be.

2. À quelles fins collectons-nous des données à caractère personnel ?

Nous vous référons au « Tableau – Finalité du traitement des données et base du traitement par Graydon » pour de plus amples informations.

Credit Management (informations de commerce et de crédit)

Graydon apporte son soutien aux entreprises et institutions dans leurs choix quant au fait d’entretenir ou de maintenir des relations et/ou contrats d’affaires, ou de gérer ces relations et/ou contrats d’affaires tant dans la phase de l’offre que dans la phase de l’envoi de la facture. Graydon apporte son soutien aux entreprises et institutions dans le domaine de la gestion de crédits (activité de gestion des risques financiers) en traitant et en fournissant des données à caractère personnel sur les personnes morales et/ou physiques, sous la forme ou non d'un rapport de score de crédit ou d'un rapport d'informations de crédit.

Grâce à nos informations, nos clients prennent eux-mêmes des décisions concernant :

• l’identification, la vérification et/ou la sélection de partenaires commerciaux potentiels ;
• l’opportunité ou non de conclure, de poursuivre et/ou de mettre un terme à des transactions commerciales ;
• la définition des conditions dans lesquelles ces transactions commerciales se déroulent, notamment l’octroi d'un crédit commercial ou non ;
• l’identification de (futures) opportunités de réclamer et de recouvrir des créances et/ou de la solvabilité ;
• le transfert des données à caractère personnel mentionnées ci-dessus à des tiers, qui traiteront à leur tour ces données à caractère personnel dans le respect des bases mentionnées ci-dessus.

Risk & Compliance (risques & conformité)

• Le soutien aux entreprises et institutions dans la réalisation de la conformité aux obligations légales et aux devoirs d’accomplissement de contrôles statutaires, notamment ceux découlant de la Loi contrôle financier, de la Réglementation anti-blanchiment (AML), du devoir de sollicitude et des procédures de vigilance à l’égard de la clientèle, en traitant et fournissant des données à caractère personnel sur les personnes morales et/ou physiques.
• La fourniture des données à caractère personnel mentionnées ci-dessus à des tiers, qui traiteront à leur tour ces données à caractère personnel dans le respect des bases mentionnées ci-dessus.

Market Information (informations commerciales)

• Le soutien aux entreprises et institutions dans le domaine du positionnement sur le marché, ciblant les entreprises et/ou institutions, en traitant et fournissant des données à caractère personnel sur les personnes physiques et/ou morales pour les activités de marketing de ces entreprises et institutions ;
• La fourniture des données à caractère personnel mentionnées ci-dessus à des tiers, qui traiteront à leur tour ces données à caractère personnel dans le respect des bases mentionnées ci-dessus.
• Par ailleurs, toutes nos communications marketing vous offrent la possibilité d’indiquer que vous renoncez à une approche supplémentaire à des fins commerciales.

Autres fins

• Soutien à la clientèle

Nous utiliserons vos données à caractère personnel afin de pouvoir fournir nos services et optimiser ceux-ci (par exemple lorsque vous avez des questions ou des points d’attention spécifiques nécessitant un traitement approfondi), de prendre contact avec vous en tant que client pour tout ce qui concerne les services qui sont importants pour vous, à condition qu’une autorisation soit donnée à cet égard, ou dans le cas où un service nous a déjà été demandé par vous et où la communication prévue par nous avec vous est pertinente ou a un lien avec cette précédente demande et se fait dans la période qui a été fixée par la législation en vigueur.

• Gestion du site web

Le traitement des données à caractère personnel pour améliorer les services et expériences des visiteurs de nos sites web.

• Objectifs de formation interne

Vos données à caractère personnel peuvent être utilisées à des fins de formation interne, dans le but d’améliorer la prestation de nos services.

• Objectifs d’élaboration de rapports et d’analyses

Vos données à caractère personnel peuvent être utilisées pour l’élaboration de rapports et d’analyses, par exemple dans le but de cartographier la répartition géographique de nos clients. Cela nous permet d’améliorer nos services et de vous offrir une meilleure assistance.

Afin d’améliorer nos services, vous pouvez être invité à participer à un forum pour les clients. Vous êtes évidemment libre d'y participer ou non et l’invitation comprend l’option de ne pas participer à des enquêtes ultérieures.

• Objectifs administratifs

Dans notre administration, les données à caractère personnel mentionnées précédemment sont traitées de telle sorte à rester le plus à jour possible. Par ailleurs, nous déterminons la manière dont les données à caractère personnel sont utilisées au sein de notre administration.

• Réclamations et règlement des litiges

Malgré nos efforts pour vous fournir les meilleurs services possibles, il peut arriver que vous ne soyez pas satisfait de nos services et souhaitiez introduire une réclamation. Dans ce cas, nous pouvons utiliser les données à caractère personnel vous concernant dans le but de trouver la meilleure solution possible à votre réclamation.

• Recrutement et sélection

Vos données à caractère personnel peuvent être utilisées pour le recrutement et la sélection de nouveaux collaborateurs, pour le soutien à nos collaborateurs et pour la gestion des dossiers du personnel.

• Législation et réglementation

Lorsque cela s’avère nécessaire, vos données à caractère personnel peuvent être utilisées dans le but de répondre à la législation et à la réglementation en vigueur.

3. Sur la base de quels fondements légitimes Graydon traite-t-elle les données à caractère personnel ?

Nous vous référons au « Tableau – Finalité du traitement des données et base du traitement par Graydon » pour de plus amples informations.

Consentement : Toute personne concernée a clairement donné son consentement pour le traitement de ses données.

Si une personne concernée complète un formulaire de contact sur le site web de Graydon, dans le but, par exemple, de demander des informations concernant les crédits, elle devra fournir ses données de contact, notamment son nom, son entreprise, son adresse e-mail et son numéro de téléphone. Graydon ne traite ces données à caractère personnel qu’aux seules fins auxquelles elles sont destinées : fournir les services demandés et transmettre des informations. Les données à caractère personnel ne sont pas mises à la disposition de tiers.

Contrat : Le traitement des données à caractère personnel est nécessaire pour l’exécution d’un contrat auquel la personne concernée est une partie. Ce critère s’applique quand le traitement est nécessaire pour l’exécution d'un contrat, notamment un contrat de travail, un contrat d’achat ou un contrat de location.

Obligation légale : Le traitement de données à caractère personnel est nécessaire pour répondre à une obligation légale à laquelle Graydon est soumise.

Intérêt légitime : Le traitement de données à caractère personnel dans le but d’offrir et de fournir des informations commerciales, ainsi que de développer ces services, est nécessaire dans l’intérêt légitime de Graydon ou de son client. Ce traitement vise à permettre aux entreprises de gérer leurs risques financiers, de se prémunir contre la fraude, de savoir avec qui exactement elles font des affaires, d’assumer leurs obligations en matière de conformité et de respect des règlements, et d’avoir une meilleure compréhension des organisations, secteurs et marchés. Le traitement des données à caractère personnel sur la base de ce fondement ne se fait pas si les intérêts de la personne dont les données à caractère personnel sont traitées prévalent. Graydon peut également utiliser les données à caractère personnel si les intérêts sociaux de celles-ci prévalent sur les intérêts ou droits individuels des personnes concernées. Par exemple dans le but de prévenir et de détecter tout comportement criminel, notamment la fraude et les pratiques de blanchiment d’argent. Ce type de comportement criminel coûte à l’économie plusieurs milliards d’euros par an. Ces frais sont en fin de compte facturés au public sous la forme d’une augmentation des prix. Graydon participe à l'intérêt social en aidant à prévenir la fraude, notamment l’usurpation d'identité.

4. Graydon fait-t-elle appel au traitement automatisé ?

Graydon utilise le traitement automatisé dans la détermination du score de crédit d’une société, de modèles de prévision des faillites, de modèles de prévision de la croissance, de scores d’activité, de modèles de détection de fraudes, etc. Le traitement automatisé de données commerciales et/ou de données à caractère personnel, associées à des données statistiques et/ou démographiques, est utilisé dans le but de générer un profil de crédit sur la base d’un modèle de calcul logique et transparent associé à des facteurs de pondération. Le score de crédit prédit par exemple dans quelle mesure une entreprise est susceptible de poursuivre ses activités commerciales, payer ses factures à temps, bénéficier de crédits ou si elle est soumise à des risques spécifiques. Chacun de nos modèles résulte en des scores qui, en fonction de l’objet du modèle, expriment une mesure de probabilité ou « risque de ». Le résultat est une indication de risque. Il n’y a pas de conséquences légales liées à ce score de crédit. Graydon ne prend aucune décision sur une organisation et n’incite pas ses clients à faire des affaires ou non avec une organisation. Le client détermine lui-même dans quelle mesure il a un appétit pour les risques et Graydon souligne cela dans ses conditions générales.

Nous utilisons le traitement automatisé pour déterminer nos potentiels clients. Afin de déterminer si une personne est un prospect intéressant, un traitement automatisé est utilisé dans le système, par exemple au niveau de l’historique des clics sur le site web ou dans les e-mails, ainsi que de la recherche d'informations sur le site web. Ces informations sont collectées pour établir un score sur la base d’un modèle de calcul logique et transparent associé à des facteurs de pondération. En fonction de ce score, Graydon contacte ou non un client potentiel. Il n’y a pas de conséquences légales liées à ce traitement automatisé et il n’a pas non plus d’impact significatif sur les personnes concernées, que le prospect soit contacté ou non par Graydon en fonction de ce score.

5. Graydon partage-t-elle les données à caractère personnel avec des tiers ?

L’activité principale de Graydon est la collecte et le traitement de données à caractère personnel dans le but de fournir des services d'informations commerciales (données à caractère personnel de type commercial). Graydon partage ces données à caractère personnel de type commercial avec :

• des clients - des entreprises et organisations avec lesquelles Graydon signe un accord pour l’achat ou l’accès à des données ;
• des entités liées à Graydon : Graydon Holding NV, Graydon Nederland BV, OpenCompanies BV (GraydonGo), Giant-net BV et Graydon UK Ltd. ;
• des fournisseurs - des entreprises et organisations avec lesquelles Graydon signe un accord pour l’achat ou l’accès à des données ;
• Atradius - une entreprise qui gère les affaires avec des débiteurs internationaux en tant que créancier au nom de Graydon ;
• la police et d’autres institutions se chargeant du respect de la loi, ainsi que les institutions publiques, notamment les autorités locales et nationales, peuvent demander des données à caractère personnel. Une base légale doit toujours être présente. Par exemple : pour prévenir ou détecter la criminalité, arrêter ou poursuivre les fraudeurs, évaluer et recouvrir des créances, étudier les réclamations et évaluer le bon fonctionnement d’une tâche d’entreprise spécifique.

6. Graydon transfère-t-elle des données en dehors de l’Espace économique européen ?

Graydon ne transfère des données à caractère personnel en dehors de l’Espace économique européen (ci-après : « EEE ») que si le pays concerné a un niveau suffisant de protection des données selon la Commission européenne ou si des mesures de prudence supplémentaires sont prises clauses contractuelles standard) avec ces parties pour s’assurer que les données à caractère personnel sont protégées conformément aux normes du RGPD.

7. Comment Graydon protège-t-elle vos données à caractère personnel ?

Graydon considère la protection de votre vie privée et de la confidentialité de vos données à caractère personnel comme essentielle et s’assure dès lors de prendre les mesures techniques et organisationnelles appropriées pour protéger les données à caractère personnel de toute perte, abus ou forme illicite de traitement.

 Graydon travaille avec un système de gestion de la qualité garantissant la cohérence de la prestation de services et répondant aux exigences du client et à la législation et à la réglementation en vigueur.

8. Combien de temps Graydon conserve-t-elle vos données à caractère personnel ?

Graydon veille à ce que les données à caractère personnel qu’elle traite dans le cadre de ses services soient correctes, adéquates, pertinentes et actualisées. Graydon prend toutes les mesures raisonnablement nécessaires afin de supprimer les données à caractère personnel lorsqu'il s’avère que les fins de traitement susmentionnées ne sont plus correctes, satisfaisantes, pertinentes ou actualisées.

9. Quels sont vos droits en ce qui concerne vos données à caractère personnel ?

Graydon s’efforce de maintenir l’exactitude et l’actualité de vos informations personnelles. Si vous souhaitez exercer vos droits, veuillez introduire une demande auprès de Graydon. Veuillez envoyer votre demande à Graydon par e-mail à l’adresse gdpr@graydon.be ou par la poste à l’adresse Graydon Belgium NV, t.a.v. Support, Uitbreidingstraat 84 bus 1 2600 Berchem (Antwerpen). Nous reviendrons vers vous dans un délai d'un mois.  Voici les droits que vous pouvez exercer :

• le droit d’accès : vous avez le droit de demander à Graydon de vous transmettre les données à caractère personnel vous concernant qu’elle conserve ;
• le droit de rectification et le droit à l’effacement : si des informations sont incorrectes, incomplètes ou non pertinentes par rapport à l’objectif pour lequel elles sont traitées, ou si elles sont d’une autre manière en violation d’une exigence légale, vous avez le droit de demander à Graydon de corriger, compléter ou supprimer ces données à caractère personnel ;
• le droit à la limitation du traitement : vous avez le droit de limiter le traitement des données à caractère personnel vous concernant.
• le droit à la portabilité des données : vous avez le droit de transmettre vos données à caractère personnel lorsque vos données sont traitées automatiquement sur la base d'un accord ou d'un consentement ;
• le droit d’opposition : vous avez le droit de vous opposer au traitement de vos données à caractère personnel ; lorsque vos données à caractère personnel sont utilisées à des fins de prospection, vous avez le droit de vous opposer à tout moment à leur traitement.

10. Réclamation auprès de l’Autorité de protection des données

Votre satisfaction est notre priorité. Cependant, il peut arriver, malgré tous nos efforts pour l’obtenir, que quelque chose ne vous satisfasse pas. Vous pouvez alors introduire une réclamation auprès de l’Autorité de protection des données si celle-ci concerne la protection des données à caractère personnel. Vous pouvez le faire via : https://www.autoriteprotectiondonnees.be/introduire-une-requete-une-plainte.

11. Cookies

Le site web de Graydon utilise des cookies. Pour de plus amples informations, n’hésitez pas à consulter notre déclaration relative aux cookies.

12. Comment puis-je prendre contact avec Graydon ?

Vous souhaitez en savoir plus concernant le point de vue de Graydon sur la protection de la vie privée ? Vous avez des questions ou des suggestions ? N’hésitez pas à prendre contact avec nous par e-mail à l’adresse gdpr@graydon.be, ou par la poste à l’adresse Graydon Belgium NV, t.a.v. Support, Uitbreidingstraat 84 bus 1 2600 Berchem (Antwerpen).

La présente Déclaration de confidentialité est régulièrement modifiée. Nous vous conseillons donc de la consulter régulièrement afin de rester au courant de toutes les modifications.

La présente Déclaration de confidentialité a été modifiée la dernière fois le : 18 septembre 2019.

Graydon & la RGPD, nous sommes heureux de vous informer

Dans cette vidéo, vous trouverez plus d'informations sur le traitement des données personnelles par Graydon.

Graydon recueille des données sur les entreprises sises en Belgique. Sur la base de ces données, nous formulons des avis pour les entreprises, afin qu’elles puissent faire des affaires de manière plus sûre et mieux évaluer les risques financiers et opportunités. Dès que l’enregistrement dans la base de données est effectué, Graydon en informe les parties concernées via un courrier envoyé par la poste.

Cette page explique ce que Graydon fait avec les données personnelles. Nous avons tout mis en œuvre pour mettre toutes les données pertinentes à disposition en ligne.

Vous avez encore des questions ou des remarques ? Alors contactez-nous, en envoyant un e-mail à : rgpd@graydon.be.

Pour pouvoir traiter votre demande rapidement et efficacement, nous vous demandons de formuler celle-ci aussi clairement que possible, et de l'accompagner de toutes les pièces jointes requises. Nous devons également vous identifier, pour nous assurer que nous communiquons vos données personnelles éventuelles à la bonne personne. Nous avons besoin d’une copie de votre carte d’identité à cet effet. Vous pouvez y masquer votre numéro de registre national et votre photo.