Charte de vie privée – HowIMetMyCofounders

Version 1 – Août 2019

Remarque préalable

“HowIMetMyCofounders” (ci-après “HIMMC”) est une entreprise personne-physique gérée par M. David Laschet, inscrite à la BCE sous le numéro BE 0686 914 804 et ayant son siège d’exploitation situé rue de la Houssière 6+, 1435 Hévillers. L’objet social de HIMMC consiste en l’organisation d’une sphère de rencontres entre individus intéressés par l’entrepreneuriat. Pour ce faire, HIMMC organise divers événements (“Sessions HIMMC”, “Crash tests”, “Boost nights”, “Startup trips”, etc.). Dans le but de mener à bien ces événements, les individus intéressés sont amenés à communiquer certaines de leurs données personnelles lors de la complétion de formulaires d’inscription en ligne. La présente charte de vie privée énonce les catégories de données personnelles visées, les finalités de leur traitement ainsi que les droits de la personne concernée. Son acceptation traduit le consentement de la personne concernée à voir ses données traitées selon les modalités de la présente charte.

1. Parties et Objet de la Charte de vie privée

1.1.   Le Responsable du traitement est l’entreprise personne-physique HIMMC, représentée/gérée par Monsieur David Laschet (ci-après dénommé « le Responsable du traitement» ).

1.2. Le Responsable du traitement établit la présente Charte de vie privée dont l’objet est d’informer en toute transparence les Utilisateurs du site internet hébergé à l’adresse himmc.be, (ci-après dénommé « Site Internet »), de la manière dont leurs données personnelles sont récoltées et traitées par le Responsable du traitement. Les Utilisateurs devront nécessairement prendre connaissance de la Charte de vie privée en cochant la/les case(s) prévue(s) à cet effet sur le Site Internet et ce, conformément au point 6.

1.3 Le terme « Utilisateur » fait référence à tout utilisateur, soit toute personne physique ou morale, inscrite ou non sur le Site Internet, qui consulte le Site Internet ou son contenu, qui insère des données personnelles sur le Site Internet, qui en télécharge des fichiers, les utilise, s’enregistre via tout formulaire disponible sur le Site Internet, devient membre, s’abonne ou contracte avec le Responsable du Traitement.

1.4. A ce titre, le Responsable du traitement et/ou ses prestataires de services agissant en son nom et pour son compte détermine(nt) tous les moyens et finalités techniques, juridiques et organisationnelles du traitement des données personnelles des Utilisateurs. Le Responsable du traitement s’engage à cet effet à prendre toutes les mesures nécessaires pour garantir un traitement des données personnelles conforme à la loi du 30 juillet 2018 relative à la protection des personnes physiques à l’égard des traitements de données à caractère personnel (ci-après, la « Loi ») et au Règlement européen du 26 avril 2016 relatif à la protection des données des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données (ci-après le « RGPD »).

1.5. Le Responsable du traitement est libre de choisir toute personne physique ou morale qui traite les données personnelles des Utilisateurs à sa demande et pour son compte (ci-après « le sous-traitant »). Le cas échéant, le Responsable du traitement s’engage à sélectionner un sous-traitant offrant des garanties suffisantes quant aux mesures de sécurité techniques et organisationnelles du traitement des données personnelles, au regard de la Loi et du RGPD.

2. Traitement des données personnelles

2.1. L’utilisation du Site Internet par les Utilisateurs pourra entraîner la communication de données personnelles. Les données personnelles susceptibles d’être traitées sont visées au point 5. Le traitement de ces données par le Responsable du traitement, et/ou par les prestataires agissant au nom et pour le compte du Responsable du traitement, sera conforme à la Loi et au RGPD.

2.2. Les données à caractère personnel seront traitées par le Responsable du traitement, conformément aux finalités citées au point 3, via :

  1. le formulaire de contact ;
  2. les formulaires de participation aux sessions HIMMC ;
  3. le formulaire d’inscription à la newsletter ;
  4. l’utilisation de cookies ;
  5. l’envoi d’enquête ou de questionnaire ;
  6. le partage de contenu gratuit ; et
  7. la prise de photos durant les sessions et autres évènements HIMMC.

2.3. Le Responsable du traitement collecte également des données à caractère non personnel fournies indirectement par les Utilisateurs. Ces données sont anonymes en ce qu’elles ne permettent pas d’identifier directement ou indirectement les Utilisateurs. Elles pourront dès lors être utilisées par exemple pour effectuer des études statistiques anonymes, améliorer le Site Internet, les produits et services proposés ou les publicités du Responsable du traitement. Une telle utilisation des données à caractère non personnel ne peut être effectuée si ces données peuvent être combinées avec des données à caractère personnel de telle sorte qu’une identification de l’Utilisateur est possible. Pour le surplus, ces données et l’utilisation qui en est faite s’apprécient au regard du document “Politique de Cookies”, repris à l’adresse URL suivante: http://himmc.be/cookie-policy/ au point 4 de la présente Charte.

3. Finalité du traitement des données personnelles

Conformément à l’article 13 du RGPD, les finalités du traitement des données personnelles sont communiquées à l’Utilisateur et sont les suivantes :

  1. assurer l’exécution des services proposés et convenus sur le Site Internet ;
  2. assurer le contrôle de l’exécution des services proposés ;
  3. permettre une meilleure identification des centres d’intérêt de l’Utilisateur ;
  4. permettre une  mise en relation avec d’autres individus ou personnes morales partageant des intérêts semblables ;
  5. effectuer des activités de marketing et d’informations, par exemple l’envoi des informations sur les activités et prochaines sessions du Responsable du traitement, après consentement préalable de l’Utilisateur ;
  6. répondre aux questions de l’Utilisateur ;
  7. effectuer de la prospection ;
  8. réaliser des statistiques afin d’améliorer le Site Internet, les services proposés et l’organisation interne de fonctionnement du Responsable du traitement ;
  9. permettre d’assurer un suivi et de tenir l’utilisateur au courant des activités futures de HIMMC par le biais de l’envoi d’une Newsletter, après consentement préalable de l’utilisateur ;
  10. permettre l’exécution des services proposés et permettre la mise en relation de personnes même lors d’une session postérieure à l’inscription ;
  11. permettre la mise en relation et de manière plus large, permettre de créer un réseau d’entrepreneurs ;
  12. assurer la promotion et des services proposés, par exemple la publication de photographies sur le Site Internet et/ou les réseaux sociaux.

4. Cookies

Le Site Internet utilise des cookies pour distinguer les Utilisateurs du Site. Cela permet de fournir aux Utilisateurs une meilleure expérience de navigation et une amélioration du Site Internet et de son contenu. Les objectifs et modalités des cookies sont contenu dans le document “Politique de Cookies”, repris à l’adresse URL suivante: http://himmc.be/cookie-policy/.

5. Données personnelles susceptibles d’être traitées

L’Utilisateur consent conformément au point 6, lors de la visite et lors de l’utilisation du Site Internet, que le Responsable du traitement recueille et traite, selon les modalités et principes décrits dans la présente Charte, les données à caractère personnel suivantes:

  1. Les informations transmises par les Utilisateurs au Responsable du traitement à des fins contractuelles, à des fins de contact, et pour permettre la bonne exécution des obligations réciproques, à savoir le nom, prénom, adresse, numéro de téléphone, adresse e-mail, date de naissance, domaine professionnel, domaine d’étude et d’intérêt, fonction, passion, expérience, projet poursuivi ; et plus généralement, toute information volontairement donnée par l’Utilisateur ;
  2. En ce qui concerne chacune des visites des utilisateurs sur le Site, les informations automatiquement recueillies sont :
    1. l’adresse IP, le type et le modèle de navigateur, le fuseau horaire, le système d’exploitation ;
    2. l’ensemble de l’information concernant les pages que l’Utilisateur a consultées sur le Site Internet, notamment l’URL, le temps de navigation, etc.

6. Consentement

6.1. En accédant au Site Internet et en l’utilisant, l’Utilisateur déclare avoir pris connaissance et avoir marqué son accord de façon libre, spécifique, éclairée et univoque au traitement des données à caractère personnel le concernant. Cet accord porte sur le contenu de la présente Charte.

6.2. Le consentement est donné par l’acte positif par lequel l’Utilisateur a coché la case proposant la Charte en lien hypertexte. Ce consentement est une condition indispensable pour soumettre le formulaire de contact en ligne ou le formulaire de participation aux sessions “HowIMetMyCofounders” ainsi que pour permettre à l’Utilisateur d’entrer en relation contractuelle avec le Responsable du traitement. Tout contrat liant le Responsable du traitement et un Utilisateur portant sur les services et biens proposés sur le Site Internet est subordonné à l’acceptation de la Charte par l’Utilisateur.

6.3. L’Utilisateur consent à ce que le Responsable du traitement traite et recueille, conformément aux modalités et principes compris dans la présente Charte, ses données à caractère personnel qu’il communique sur le Site Internet et/ou à l’occasion des services proposés par Responsable du traitement, pour les finalités indiquées au point 3.

6.4. L’Utilisateur a le droit de retirer son consentement à tout moment. Le retrait du consentement ne compromet pas la licéité du traitement fondé sur le consentement préalablement donné. L’exercice de ce droit est effectué conformément au point 9 de la présente Charte.

7. Durée de conservation des données personnelles des Utilisateurs

7.1 Conformément à l’article 13, paragraphe 2 du RGPD, le Responsable du traitement ne conserve les données à caractère personnel que pendant le temps raisonnablement nécessaire pour permettre l’accomplissement des finalités pour lesquelles elles sont traitées.

7.2. Les données à caractère personnel d’un Utilisateur sont conservées aussi longtemps que nécessaire pour atteindre les finalités déterminées. Cela est apprécié notamment selon les critères suivants :

  • Les objectifs de l’Utilisateur sont-ils atteints ?
  • Est-ce qu’une mise en relation a pu être effectuée ?
  • Est-ce que l’Utilisateur est satisfait par la session HIMMC ?
  • Est-ce que la conservation des données dans le registre central de HIMMC pourrait servir ultérieurement tant à l’utilisateur qu’à l’ensemble du réseau ?

En tous les cas, les données à caractère personnel sont supprimées à la demande de l’Utilisateur ou au plus tard 10 ans après la collecte des données. 

8. Destinataires des données et divulgation à des tiers

8.1. Les données personnelles peuvent être transmises aux préposés ou aux collaborateurs (sponsor, franchisé, cocontractant) du Responsable du traitement situés en Belgique ou dans l’Union européenne, et qui collaborent avec le Responsable du traitement dans le cadre de la commercialisation de produits ou de la fourniture de services et qui peuvent être amenés à traiter les données des utilisateurs conformément aux finalités de traitement visés à l’article 3.

8.2. Les données peuvent également être divulguées à des tiers choisis expressément par HIMMC à des fins de marketing direct, de prospection, de mise en relation ou d’établissement de réseau d’entrepreneuriat dans les finalités prévues au point 3.

8.3. Dans tous les cas, les destinataires des données et ceux à qui ces données ont été divulguées respectent le contenu de la présente Charte et s’engagent à assurer un traitement conforme au Règlement général sur la protection des données. Le Responsable du traitement s’assure qu’ils traiteront ces données conformément aux seules finalités prévues au point 3, de façon discrète et sécurisée.

9. Droits des Utilisateurs

A tout moment, l’Utilisateur peut exercer ses droits en envoyant un message par courrier électronique à l’adresse contact@himmc.be ou une lettre par voie postale adressée à: Rue de la Houssière 6+, 1435 Hévillers, en joignant une copie de sa carte d’identité. Le Responsable de traitement répondra à cette demande au plus tard dans un délai d’un mois.

9.1. Droit d’accès

9.1.1. Conformément à l’article 15 du RGPD, le Responsable du traitement garantit le droit d’accès à l’Utilisateur à ses données personnelles. L’Utilisateur a le droit d’obtenir l’accès auxdites données à caractère personnel ainsi que les informations suivantes:

  1. Les finalités du traitement ;
  2. Les catégories de données à caractère personnel concernées ;
  3. Les destinataires ou catégories de destinataires auxquels  les données à caractère personnel ont été ou seront communiquées, en particulier les destinataires qui sont établis dans des pays tiers ou les organisations internationales ;
  4. Lorsque cela est possible, la durée de conservation des données à caractère personnel envisagée ou, lorsque ce n’est pas possible, les critères utilisés pour déterminer cette durée ;
  5. L’existence d’une prise de décision automatisée, y compris un profilage, visée à l’article 22, paragraphes 1 et 4 du RGPD, et, au moins en pareils cas, des informations utiles concernant la logique sous-jacente, ainsi que l’importance et les conséquences prévues de ce traitement pour la personne concernée.

9.1.2. Le Responsable du traitement peut exiger le paiement de frais raisonnables basés sur les coûts administratifs pour toute copie supplémentaire demandée par l’Utilisateur.

9.1.3. Lorsque l’Utilisateur introduit cette demande par voie électronique (par le biais de l’adresse électronique par exemple), les informations sont fournies sous une forme électronique d’usage courant, à moins que l’Utilisateur ne demande qu’il en soit autrement.

9.1.4. La copie de ses données sera communiquée à l’Utilisateur au plus tard dans le mois après la réception de la demande.

9.2. Droit de rectification

9.2.1. Le Responsable du traitement garantit le droit de rectification et d’effacement des données personnelles à l’Utilisateur.

9.2.2. Conformément aux articles 16 et 17 du RGPD, les données incorrectes, inexactes ou non-pertinentes peuvent être corrigées ou effacées à tout moment. L’Utilisateur y procède en en faisant la demande auprès du Responsable du traitement.

9.2.3. Conformément à l’article 19 du RGPD, le Responsable du traitement notifie à chaque destinataire auquel les données à caractère personnel ont été communiquées toute rectification des données à caractère personnel, à moins qu’une telle communication se révèle impossible ou exige des efforts disproportionnés. Le Responsable du traitement fournit à la personne concernée des informations sur ces destinataires si celle-ci en fait la demande.

9.3. Droit à l’effacement

9.3.1. L’Utilisateur a le droit d’obtenir l’effacement de ses données personnelles dans les meilleurs délais dans les hypothèses énumérées à l’article 17 du RGPD.

Ces hypothèses s’appliquent lorsque:

  1. les données à caractère personnel ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été collectées ou traitées d’une autre manière ;
  2. l’Utilisateur retire le consentement sur lequel est fondé le traitement, conformément à l’article 6, paragraphe 1, point a), ou à l’article 9, paragraphe 2, point a), du RGPD, et qu’il n’existe pas d’autre fondement juridique au traitement ;
  3. la personne concernée s’oppose au traitement en vertu de l’article 21, paragraphe 1, du RGPD et qu’il n’existe pas de motif légitime impérieux pour le traitement, ou que la personne concernée s’oppose au traitement en vertu de l’article 21, paragraphe 2 du RGPD;
  4. les données à caractère personnel ont fait l’objet d’un traitement illicite;
  5. les données à caractère personnel doivent être effacées pour respecter une obligation légale qui est prévue par le droit de l’Union ou par le droit de l’État membre auquel le Responsable du traitement est soumis ;
  6. les données à caractère personnel ont été collectées dans le cadre de l’offre de services de la société de l’information visée à l’article 8, paragraphe 1 du RGPD.

9.3.2. Lorsque le Responsable du traitement a rendu publiques les données à caractère personnel et qu’il est tenu de les effacer en vertu du paragraphe précédent, le Responsable du traitement, compte tenu des technologies disponibles et des coûts de mise en œuvre, prend des mesures raisonnables, y compris d’ordre technique, pour informer les autres responsables du traitement qui traitent ces données à caractère personnel, que la personne concernée a demandé l’effacement à ces responsables du traitement de tout lien vers ses données à caractère personnel, ou de toute copie ou reproduction de celles-ci.

9.3.3. Les paragraphes 9.3.1 et 9.3.2 ne s’appliquent pas dans la mesure où ce traitement est nécessaire:

  1. à l’exercice du droit à la liberté d’expression et d’information ;
  2. pour respecter une obligation légale qui requiert le traitement prévu par le droit de l’Union ou par le droit de l’État membre auquel le Responsable du traitement est soumis, ou pour exécuter une mission d’intérêt public ou relevant de l’exercice de l’autorité publique dont est investi le Responsable du traitement ;
  3. à la constatation, à l’exercice ou à la défense de droits en justice.

9.4. Droit de limitation du traitement

9.4.1. L’Utilisateur a le droit d’obtenir l’effacement de ses données personnelles dans les hypothèses énumérées à l’article 18 du RGPD.

Ces hypothèses s’appliquent lorsque:

  1. l’exactitude des données à caractère personnel est contestée par l’Utilisateur, pendant une durée permettant au Responsable du traitement de vérifier l’exactitude des données à caractère personnel ;
  2. le traitement est illicite et l’Utilisateur s’oppose à leur effacement et exige à la place la limitation de leur utilisation ;
  3. le Responsable du traitement n’a plus besoin des données à caractère personnel aux fins du traitement mais celles-ci sont encore nécessaires à la personne concernée pour la constatation, l’exercice ou la défense de droits en justice ;
  4. l’Utilisateur s’est opposé au traitement en vertu de l’article 21, paragraphe 1, du RGPD, pendant la vérification portant sur le point de savoir si les motifs légitimes poursuivis par le Responsable du traitement prévalent sur ceux de la personne concernée.

9.4.2. Conformément à l’article 19 du RGPD, le Responsable du traitement notifie à chaque destinataire auquel les données à caractère personnel ont été communiquées toute limitation du traitement effectué, à moins qu’une telle communication se révèle impossible ou exige des efforts disproportionnés. Le Responsable du traitement fournit à la personne concernée des informations sur ces destinataires si cette dernière en fait la demande.

9.5. Droit de portabilité des données

9.5.1. Conformément à l’article 20 du RGPD, les Utilisateurs ont le droit de recevoir du Responsable du traitement les données à caractère personnel les concernant dans un format structuré, couramment utilisé et lisible par machine. Les Utilisateurs ont le droit de transmettre ces données à un autre responsable du traitement sans que le Responsable du traitement y fasse obstacle dans les cas prévus par le RGPD.

9.5.2. Lorsque l’Utilisateur exerce son droit à la portabilité des données en application du paragraphe précédent, il a le droit d’obtenir que les données à caractère personnel soient transmises directement d’un Responsable du traitement à un autre, lorsque cela est techniquement possible.

9.5.3. L’exercice du droit, visé au paragraphe 1 du présent article s’entend sans préjudice du droit à l’effacement visé au point 9.3. Ce droit ne s’applique pas au traitement nécessaire à l’exécution d’une mission d’intérêt public ou relevant de l’exercice de l’autorité publique dont est investi le Responsable du traitement.

9.5.4. Le droit visé au point 9.5  ne porte pas atteinte aux droits et libertés de tiers.

9.6. Droit d’opposition et prise de décision individuelle automatisée

9.6.1. L’Utilisateur dispose à tout moment du droit de s’opposer au traitement de ses données personnelles en raison de sa situation particulière, y compris l’automatisation des données effectuée par le Responsable du traitement. Conformément à l’article 21 du RGPD, le Responsable du traitement ne traitera plus les données à caractère personnel, à moins qu’il existe des motifs légitimes et impérieux pour le traitement qui prévalent sur les intérêts et les droits et libertés de l’Utilisateur, ou pour la constatation, l’exercice ou la défense de droits en justice.

9.6.2. Lorsque les données à caractère personnel sont traitées à des fins de prospection, l’Utilisateur a le droit de s’opposer à tout moment au traitement des données à caractère personnel le concernant à de telles fins de prospection, y compris au profilage dans la mesure où il est lié à une telle prospection.

9.6.3. Lorsque la personne concernée s’oppose au traitement à des fins de prospection, les données à caractère personnel ne sont plus traitées à ces fins.

9.7. Droit de plainte

9.7.1. L’Utilisateur dispose du droit d’introduire une plainte concernant le traitement de ses données personnelles par le Responsable du traitement auprès de l’Autorité de protection des données, compétente pour le territoire belge. De plus amples informations peuvent être trouvées sur le site internet:  https://www.autoriteprotectiondonnees.be/

9.7.2. L’introduction d’une plainte se fait aux adresses suivantes:

Autorité de protection des données

35 Rue de la Presse

1000 Bruxelles.

Tél. + 32 2 274 48 00

Fax. + 32 2 274 48 35

E-mail: contact@apd-gba.be

9.7.3. L’Utilisateur peut également introduire une plainte auprès du tribunal de première instance de son domicile.

10. Limitation de responsabilité du Responsable du traitement

10.1. Le Site Internet peut contenir des liens vers d’autres sites internet détenus par des tiers non liés au Responsable du traitement. Le contenu de ces sites et le respect de ceux-ci au regard de la Loi et du RGPD ne relèvent pas de la responsabilité du Responsable du traitement.

10.2. Le titulaire de l’autorité parentale doit donner son consentement exprès pour que le mineur de moins de 13 ans puisse divulguer des informations et/ou données personnelles sur le Site Internet. Le Responsable du traitement conseille vivement aux personnes exerçant l’autorité parentale sur des mineurs de promouvoir une utilisation responsable et sécurisée d’internet. Le Responsable du traitement ne peut être tenu responsable pour avoir collecté et traité des informations et données personnelles de mineurs de moins de 13 ans dont le consentement n’est pas effectivement couvert par celui de leurs parents légaux ou pour des données incorrectes -notamment concernant l’âge-  introduites par des mineurs. En aucun cas, des données personnelles ne seront traitées par le Responsable du traitement si l’Utilisateur précise qu’il est âgé de moins de 13 ans.

10.3. Le Responsable du traitement n’est pas responsable de la perte, de la corruption ou du vol de données personnelles causés notamment par la présence de virus ou suite à des attaques informatiques dans le respect du point 11.

11. Sécurité

11.1. Le Responsable du traitement met en œuvre les mesures organisationnelles et techniques afin de garantir un niveau de sécurité approprié au traitement et récolte des données. Ces mesures de sécurité dépendent des coûts de mise en oeuvre au regard de la nature, du contexte et des finalités du traitement des données personnelles.

11.2. Le Responsable du traitement utilise les technologies de cryptage standards au sein du secteur IT lors du transfert ou du recueil des données sur le Site Internet.

11.3. Le Responsable de traitement conserve un registre interne regroupant les types de données collectées et la finalité correspondante. Il s’engage à tenir ce registre à jour et de manière sécurisée.

12. Modification de la Charte de vie privée

Le Responsable du traitement se réserve le droit de modifier la présente Charte de Vie Privée. L’Utilisateur est dès lors invité à consulter régulièrement la Charte de Vie Privée afin de prendre connaissance des modifications et adaptations. Une telle modification sera affichée sur le site Internet à des fins d’opposabilité.

13. Droit applicable et juridictions compétentes

La présente Charte est exclusivement régie par le droit belge. Tout litige sera porté devant les tribunaux de l’arrondissement judiciaire du Brabant wallon.

La présente Charte est affichée sur le site internet HIMMC.

Dernière version: août 2019.

Privacyverklaring (Charte de vie privée) 1. Partijen en voorwerp 1.1. De onderneming natuurlijke persoon HIMMC, vertegenwoordigd door De Heer David Laschet (hierna, “de Verwerkingsverantwoordelijke”). 1.2. De Verwerkingsverantwoordelijke stelt dit Privacyverklaring vast. Het heeft tot doel de Gebruikers van de website die te vinden is op het volgende adres himmc.be (hierna, “de Site”), op transparante wijze te informeren over de manier waarop hun persoonsgegevens worden verzameld en verwerkt door de Verwerkingsverantwoordelijke. De Gebruikers zullen noodzakelijkerwijze de Privacyverklaring moeten raadplegen door het (de) vakje(s) aan te vinken dat (die) voor dit doel op de Website is (zijn) voorzien, in overeenstemming met artikel 6. 1.3. De term « Gebruiker » verwijst naar elke gebruiker, of het nu een natuurlijke of een rechtspersoon is, ingeschreven of niet op de Site, die de Site of de inhoud daarvan bezoekt, die persoonsgegevens op de Site invoegt, die bestanden op de Site downloadt en gebruikt, die zich op elk formulier van de Site inschrijft, die lid wordt, die zich abonneert of contracten met de Verwerkingsverantwoordelijke sluit. 1.4. De Verwerkingsverantwoordelijke, en/of zijn dienstverleners die op zijn verzoek en in zijn naam handelen, bepaalt alle technische, juridische en organisatorische middelen en doeleinden voor de verwerking van de persoonsgegevens van de Gebruikers. De Verwerkingsverantwoordelijke verbindt zich ertoe alle nodige maatregelen te nemen om ervoor te zorgen dat de verwerking van persoonsgegevens plaatsvindt in overeenstemming met de wet van 30 juli betreffende de bescherming van natuurlijke personen met betrekking tot de verwerking van persoonsgegevens (hierna de « Wet ») en het Reglement (EU) 2016/679 van het Europees Parlement en de Raad van 27 april 2016 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens en tot intrekking van Richtlijn 95/46/EG (hierna het « GDPR »). 1.5. De Verwerkingsverantwoordelijke is vrij om een natuurlijke of rechtspersoon te kiezen die de persoonsgegevens van de Gebruikers op zijn verzoek en in zijn naam verwerkt (hierna de « Onderaannemer »). In dat geval, verbindt de Verwerkingsverantwoordelijke zich ertoe een Onderaannemer te selecteren die voldoende garanties biedt met betrekking tot technische en organisatorische veiligheidsmaatregelen voor de verwerking van persoonsgegevens, in overeenstemming met de Wet en het GDPR. 2. Verwerking van de persoonsgegevens 2.1. Het gebruik van de Site door de Gebruikers kan leiden tot de bekendmaking van persoonlijke gegevens. De verwerking van deze gegevens door de Verwerkingsverantwoordelijke, in hoedanigheid van Verwerkingsverantwoordelijke, of door dienstverleners die in naam en voor rekening van Verwerkingsverantwoordelijke optreden, gebeurt in overeenstemming met de Wet en het GDPR. 2.2. Persoonsgegevens worden verwerkt door de Verwerkingsverantwoordelijke in overeenstemming met de doeleinden in artikel 3 genoemd, op de volgende manieren: 1. het contactformulier; 2. het aanvraagformulier aan de HIMMC-sessies; 3. het inschrijvingsformulier aan de newsletter; 4. het gebruik van cookies; 5. het verzenden van onderzoek of van vragenlijst; 6. het delen van gratis bestanddelen; en 7. het nemen van foto’s gedurend de sessies en andere evenementen van HIMMC. 2.3. De Verwerkingsverantwoordelijke verzamelt ook niet-persoonlijke gegevens die indirect door de Gebruikers worden verstrekt. Deze gegevens zijn anoniem, in de zin dat ze het niet mogelijk maken om Gebruikers direct of indirect te identificeren. Ze kunnen dus bijvoorbeeld worden gebruikt om anonieme statistische studies uit te voeren of om de Site, de aangeboden producten en diensten of de advertenties van de Verwerkingsverantwoordelijke te verbeteren. Een dergelijk gebruik van niet-persoonsgebonden gegevens is niet toegestaan indien deze gegevens met persoonsgegevens kunnen worden gecombineerd op zodanige wijze dat de Gebruiker kan worden geïdentificeerd. Daarnaast worden deze gegevens en het gebruik ervan beoordeeld in het licht van het document « Cookiebeleid », dat te vinden is op het volgende URL-adres: http://himmc.be/cookie-policy/ in punt 4 van dit Privacyverklaring. 3. Doeleinden van de verwerking van de persoonsgegevens Overeenkomstig artikel 13 van het GDPR worden de doeleinden van de verwerking van persoonsgegevens aan de Gebruiker meegedeeld. Deze doeleinden zijnde : 1. de uitvoering van de op de Website aangeboden en overeengekomen diensten waarborgen; 2. voor de controle van de uitvoering van de voorgestelde diensten zorgen; 3. een betere identificatie van de belangen van de Gebruiker mogelijk maken; 4. contacten mogelijk maken met andere natuurlijke personen of rechtspersonen die gelijkaardige belangen delen; 5. marketing- en voorlichtingsactiviteiten uitvoeren, zoals het toezenden van informatie over activiteiten, en toekomstige zittingen van de Verwerkingsverantwoordelijke, na voorafgaande toestemming van de Gebruiker; 6. de vragen van de Gebruiker beantwoorden; 7. de prospectie uitvoeren; 8. statistieken opstellen om de Site, de aangeboden diensten en de interne organisatie van werking van de Verwerkingsverantwoordelijke te verbeteren; 9. voor een follow-up zorgen en de Gebruiker op de hoogte houden van toekomstige HIMMC-activiteiten door middel van het versturen van een Newsletter, na voorafgaande toestemming van de Gebruiker; 10. de uitvoering van de aangeboden diensten mogelijk maken en mensen in staat stellen contact met elkaar op te nemen, zelfs tijdens een sessie na de inschrijving; 11. networking mogelijk maken en, in een ruime zin, een netwerk van ondernemers tot stand brengen; en 12. voor de promotie en de aangeboden diensten zorgen, door bijvoorbeeld de publicatie van foto’s op de Site en/of sociale netwerken. 4. Cookies De Site maakt gebruik van cookies om de verschillende Gebruikers van de Site te onderscheiden. Dit maakt het mogelijk om de Gebruikers een betere surfervaring te bieden, alsook een verbetering van de Site en de inhoud ervan. De doelstellingen en methoden van cookies zijn opgenomen in het document « Cookie Policy », dat te vinden is op het volgende URL-adres: http://himmc.be/cookie-policy/. 5. Persoonsgegevens die kunnen worden verwerkt De Gebruiker stemt ermee in dat, tijdens het bezoek en het gebruik van de Site, de Verwerkingsverantwoordelijke de volgende persoonsgegevens verzamelt en verwerkt, in overeenstemming met de voorwaarden en principes beschreven in dit Privacyverklaring: 1. de informatie die door de Gebruiker aan de Verwerkingsverantwoordelijke wordt doorgegeven voor contractuele en contactdoeleinden en om de goede uitvoering van de wederzijdse verplichtingen mogelijk te maken, namelijk de naam, de voornaam, het adres, het telefoonnummer, het e-mailadres, de geboortedatum, het vakgebied, en de interesse, de functie, de passie, de ervaring, het project, en meer in het algemeen, de informatie die de Gebruiker op vrijwillige basis heeft verstrekt; en 2. met betrekking tot het bezoek van elke Gebruiker aan de Site, is de informatie die automatisch wordt verzameld: a. IP-adres, browsertype en -model, tijdzone en besturingssysteem; en b. alle informatie betreffende de pagina’s die de Gebruiker op de Site heeft geraadpleegd, inclusief URL, browse-tijd, enz. 6. Toestemming 6.1. Door de toegang tot en het gebruik van de Site verklaart de Gebruiker dat hij/zij zijn/haar vrije, specifieke, geïnformeerde en ondubbelzinnige toestemming geeft voor de verwerking van zijn/haar persoonsgegevens, na de inhoud van dit Privacyverklaring doorgenomen te hebben. 6.2. Toestemming wordt gegeven door de positieve handeling waarbij de Gebruiker het vakje voor de Privacyverklaring in hypertext-link aanvinkt. Deze toestemming is een essentiële voorwaarde voor het indienen van het online contactformulier of het deelnameformulier voor de sessies « HowIMetMyCofounders », of om de Gebruiker in staat te stellen een contractuele relatie aan te gaan met de Verwerkingsverantwoordelijke. Elke overeenkomst die de Verwerkingsverantwoordelijke en een Gebruiker verbindt met betrekking tot de diensten en goederen die worden aangeboden op de Site, is onderworpen aan de aanvaarding van de Privacyverklaring door de Gebruiker. 6.3. De Gebruiker stemt ermee in dat de Verwerkingsverantwoordelijke, in overeenstemming met de in dit Privacyverklaring opgenomen voorwaarden en principes, zijn/haar persoonlijke gegevens verzamelt en verwerkt die hij/zij ingeeft op de Site of via andere diensten die worden aangeboden door de Verwerkingsverantwoordelijke. 6.4. De Gebruiker heeft te allen tijde het recht om zijn toestemming in te trekken. De intrekking van de toestemming laat de rechtmatigheid van de vroegere verwerking op basis van de voorafgaande toestemming onaangetast. 7. Bewaartermijn van de persoonsgegevens van de Gebruikers 7.1. Overeenkomstig artikel 13, lid 2, van het GDPR bewaart de Verwerkingsverantwoordelijke de persoonsgegevens slechts zolang als redelijkerwijs noodzakelijk is voor het bereiken van de doeleinden waarvoor zij worden verwerkt. 7.2. De persoonsgegevens van een Gebruiker worden bewaard zolang als nodig is om de vastgestelde doeleinden te bereiken. Dit wordt met name beoordeeld aan de hand van de volgende criteria: ● Worden de doelen van de Gebruiker bereikt? ● Was het mogelijk om een relatie op te bouwen? ● Is de Gebruiker tevreden met de HIMMC-sessie? ● Kan het bewaren van gegevens in het centrale register van HIMMC in de toekomst worden gebruikt door zowel de Gebruiker als het hele netwerk? In ieder geval worden de persoonsgegevens op verzoek van de Gebruiker of uiterlijk 10 jaar na het verzamelen van de gegevens verwijderd. 8. Ontvangers van gegevens en openbaarmaking aan derden 8.1. Persoonsgegevens kunnen worden doorgegeven aan werknemers of medewerkers (sponsor, franchisenemer, medecontractant) van de Verwerkingsverantwoordelijke, gevestigd in België of in de Europese Unie, en die met de Verwerkingsverantwoordelijke samenwerken bij het op de markt brengen van producten of het verlenen van diensten en die de gegevens van de Gebruikers mogen verwerken, in overeenstemming met de in artikel 3 bedoelde doeleinden. 8.2. De gegevens kunnen ook aan derden worden verstrekt die door HIMMC uitdrukkelijk zijn gekozen met als doel direct marketing, prospectie, netwerkvorming of het opzetten van een ondernemersnetwerk voor de in artikel 3 genoemde doeleinden. 8.3. In ieder geval moeten de ontvangers van de gegevens en degenen aan wie de gegevens zijn verstrektde inhoud van dit Privacyverklaring naleven en zich ertoe verbinden de gegevens te verwerken overeenkomstig het GDPR. De Verwerkingsverantwoordelijke zorgt ervoor dat ze deze gegevens uitsluitend voor de in artikel 3 genoemde doeleinden op een discrete en veilige manier zullen verwerken. 9. Rechten van de Gebruikers De Gebruiker kan zijn rechten te allen tijde uitoefenen door een e-mail te sturen naar het adres contact@himmc.be of een brief per post, samen met een kopie van zijn identiteitskaart, gericht aan het adres : Rue de la Houssière 6+, 1435 9.1. Recht van toegang 9.1.1. In overeenstemming met artikel 15 van het GDPR, garandeert de Verwerkingsverantwoordelijke het recht van de Gebruiker op toegang tot zijn persoonsgegevens. De Gebruiker heeft recht op toegang tot deze persoonsgegevens en de volgende informatie: ● de doeleinden van de verwerking; ● de betrokken categorieën persoonsgegevens; ● de ontvangers of categorieën ontvangers aan wie de persoonsgegevens zijn of zullen worden verstrekt, alsook de ontvangers gevestigd in derde landen of internationale organisaties; ● indien mogelijk, de voorgestelde opslagperiode voor persoonsgegevens of, indien dit niet mogelijk is, de criteria op basis waarvan deze periode wordt vastgesteld; en ● het bestaan van geautomatiseerde besluitvorming, met inbegrip van profilering (als bedoeld in artikel 22, leden 1 en 4, van het GDPR) en relevante informatie over de onderliggende logica, alsmede het belang en de verwachte gevolgen van een dergelijke verwerking voor de betrokkene. 9.1.2. De Verwerkingsverantwoordelijke kan een redelijke vergoeding eisen van de administratieve kosten voor extra kopieën die door de Gebruiker worden opgevraagd. 9.1.3. Wanneer de Gebruiker dit verzoek langs elektronische weg (bv. via e-mail adres) indient, worden de gegevens in elektronische vorm en voor algemeen gebruik verstrekt, tenzij de Gebruiker anders verzoekt. 9.1.4. De kopie van zijn gegevens zal uiterlijk binnen een maand na ontvangst van de aanvraag aan de Gebruiker worden toegestuurd. 9.2. Recht op rectificatie 9.2.1. De Verwerkingsverantwoordelijke garandeert aan de Gebruiker het recht op rectificatie en verwijdering van persoonsgegevens. 9.2.2. Overeenkomstig artikel 16 en 17 van het GDPR kunnen onjuiste, onnauwkeurige of irrelevante gegevens te allen tijde worden gecorrigeerd of verwijderd. De Gebruiker dient hiertoe een aanvraag in bij de Verwerkingsverantwoordelijke. 9.2.3. Overeenkomstig artikel 19 van het GDPR stelt de Verwerkingsverantwoordelijke elke ontvanger van de persoonsgegevens in kennis van de verwijdering van persoonsgegevens of de beperking van de verwerking ervan, tenzij deze kennisgeving onmogelijk blijkt of onevenredig veel moeite kost. De Verwerkingsverantwoordelijke verstrekt de betrokkene informatie over deze ontvangers indien hij/zij dat verzoekt. 9.3. Recht op uitwissing 9.3.1 In de in artikel 17 van het GDPR genoemde gevallen, heeft de Gebruiker het recht om zo spoedig mogelijk de verwijdering van zijn persoonsgegevens te verkrijgen. Deze veronderstellingen gelden wanneer: 1. de persoonsgegevens niet langer noodzakelijk zijn voor de doeleinden waarvoor ze zijn verzameld of op andere wijze zijn verwerkt; 2. de Gebruiker de toestemming waarop de verwerking is gebaseerd intrekt, overeenkomstig artikel 6, lid 1, punt a), of artikel 9, lid 2, punt a), van het GDPR, en dat er geen andere rechtsgrond voor de verwerking is; 3. de betrokkene zich verzet tegen de verwerking, overeenkomstig artikel 21, lid 1, van het GDPR en er geen dwingende legitieme redenen zijn voor de verwerking, of wanneer de betrokkene zich verzet tegen de verwerking overeenkomstig artikel 21, lid 2, van het GDPR; 4. de persoonsgegevens onrechtmatig zijn verwerkt; 5. de persoonsgegevens moeten worden gewist om aan een wettelijke verplichting te voldoen die vastgelegd is in het recht van de Unie of het recht van de lidstaat waaronder de voor de Verwerkingsverantwoordelijke valt; of 6. de persoonsgegevens worden verzameld in het kader van het dienstenaanbod van het bedrijf van de onderneming van de in artikel 8, lid 1, van het GDPR bedoelde informatie. 9.3.2. Wanneer de Verwerkingsverantwoordelijke de persoonsgegevens openbaar heeft gemaakt en op grond van het vorige lid verplicht is deze te wissen, neemt de Verwerkingsverantwoordelijke redelijke maatregelen, met inbegrip van technische maatregelen, om de andere Verwerkingsverantwoordelijke die deze persoonsgegevens verwerken, ervan in kennis te stellen dat de betrokkene verzocht heeft om deze persoonsgegevens of een kopie of reproductie daarvan te wissen. Dit doet hij rekening houdend met de beschikbare technologieën en de uitvoeringskosten. 9.3.3. De leden 9.3.1 en 9.3.2 zijn niet van toepassing indien een verwerking noodzakelijk is voor: 1. de uitoefening van het recht op vrijheid van meningsuiting en informatie; 2. de naleving van een wettelijke verplichting tot verwerking krachtens het recht van de Unie of het recht van de lidstaat van de Verwerkingsverantwoordelijke of de uitvoering van een taak van algemeen belang of de uitoefening van het openbaar gezag die aan de Verwerkingsverantwoordelijke is opgedragen; of 3. de vaststelling, de uitoefening of de verdediging van rechtsvorderingen. 9.4. Recht om de verwerking te beperken 9.4.1. In de in artikel 18 van het GDPR genoemde gevallen heeft de Gebruiker het recht op een beperking van de verwerking van zijn persoonsgegevens. Deze veronderstellingen gelden wanneer: 1. de juistheid van de persoonsgegevens door de Gebruiker wordt betwist, gedurende een periode die de Verwerkingsverantwoordelijke in staat stelt de juistheid van de persoonsgegevens te controleren; 2. de verwerking onwettig is en wanneer de Gebruiker bezwaar maakt tegen de verwijdering ervan en in plaats daarvan eist dat de verwerking ervan wordt beperkt; 3. de Verwerkingsverantwoordelijke de persoonsgegevens niet langer nodig heeft voor de doeleinden van de verwerking, maar wanneer deze nog steeds noodzakelijk zijn om de betrokkene in staat te stellen zijn wettelijke rechten vast te stellen, uit te oefenen of te verdedigen; of 4. de Gebruiker bezwaar heeft gemaakt tegen de verwerking overeenkomstig artikel 21, lid 1, van het GDPR tijdens de toetsing of wanneer de door de Verwerkingsverantwoordelijke nagestreefde legitieme gronden zwaarder doorwegen dan die van de betrokkene. 9.4.2. Overeenkomstig artikel 19 van het GDPR stelt de Verwerkingsverantwoordelijke elke ontvanger van de persoonsgegevens in kennis van de beperking van de uitgevoerde verwerking, tenzij deze kennisgeving onmogelijk blijkt of onevenredig veel moeite kost. De Verwerkingsverantwoordelijke verstrekt de betrokkene informatie over deze ontvangers indien hij/zij dat verzoekt. 9.5. Recht op gegevensportabiliteit 9.5.1. In overeenstemming met artikel 20 van het GDPR hebben de Gebruikers het recht om van de Verwerkingsverantwoordelijke hun persoonsgegevens te ontvangen in een gestructureerd, algemeen gebruikt en machineleesbaar formaat. In de gevallen die voorzien zijn in het GDPR hebben de Gebruikers het recht om deze gegevens door te geven aan een andere verwerkingsverantwoordelijke zonder dat de Verwerkingsverantwoordelijke dit verhindert. 9.5.2. Wanneer de Gebruiker gebruik maakt van zijn recht op gegevensportabiliteit op grond van het vorige lid, heeft hij het recht om persoonsgegevens rechtstreeks van de ene naar de andere verwerkingsverantwoordelijke te laten overdragen, voor zover dit technisch mogelijk is. 9.5.3. De uitoefening van het recht op gegevensportabiliteit doet geen afbreuk aan het recht om gegevens te wissen. Dit recht is niet van toepassing op de verwerking die nodig is voor de vervulling van een taak van algemeen belang of de uitoefening van het openbaar gezag, die aan de Verwerkingsverantwoordelijke is opgedragen. 9.5.4. Het recht op gegevensportabiliteit heeft geen invloed op de rechten en vrijheden van derden. 9.6. Recht op verzet en geautomatiseerde individuele besluitvorming 9.6.1. De Gebruiker heeft te allen tijde het recht om zich te verzetten tegen de verwerking van zijn/haar persoonsgegevens vanwege zijn/haar specifieke situatie, alsook tegen de automatisering van gegevens door de Verwerkingsverantwoordelijke. In overeenstemming met artikel 21 van het GDPR, zal de Verwerkingsverantwoordelijke dan geen persoonsgegevens meer verwerken. Dit verzet zal geen gehoor krijgen als er legitieme en dwingende redenen zijn voor de verwerking, die voorrang hebben op de belangen, rechten en vrijheden van de Gebruiker, of voor de vaststelling, uitoefening of verdediging van wettelijke rechten. 9.6.2. Bij de verwerking van persoonsgegevens voor prospectiedoeleinden heeft de Gebruiker te allen tijde het recht om zich te verzetten tegen de verwerking van zijn/haar persoonsgegevens. Dit geldt ook in geval van profilering, voor zover deze betrekking heeft op dergelijke prospectie. 9.6.3. Wanneer de betrokkene zich verzet tegen de verwerking met het oog op prospectie, worden de persoonsgegevens niet langer voor dat doel verwerkt. 9.7. Klachtrecht 9.7.1. De Gebruiker heeft het recht een klacht in te dienen over de verwerking van zijn persoonsgegevens door de Verwerkingsverantwoordelijke aan de Gegevensbeschermingsautoriteit, bevoegd voor het Belgische grondgebied. Meer informatie is te vinden op de website: https://www.gegevensbeschermingsautoriteit.be/ 9.7.2. Klachten kunnen worden ingediend op de volgende adressen: Gegevensbeschermingsautoriteit Drukpersstraat 35, 1000 Brussel Tel. + 32 2 274 48 00 Fax. + 32 2 274 48 35 E-mail: contact@apd-gba.be 9.7.3. De Gebruiker kan ook een klacht indienen bij de rechtbank van eerste aanleg van zijn woonplaats. 10. Beperking van de aansprakelijkheid van de Verwerkingsverantwoordelijke 10.1. De Site kan links bevatten naar andere sites van derden die niet gelinkt zijn aan de Verwerkingsverantwoordelijke. De inhoud van deze sites en de naleving van de Wet en het GDPR vallen niet onder de verantwoordelijkheid van de Verwerkingsverantwoordelijke. 10.2. De houder van het ouderlijk gezag moet zijn of haar uitdrukkelijke toestemming geven aan de minderjarige jonger dan 13 jaar om persoonlijke informatie of gegevens op de Site bekend te maken. De Verwerkingsverantwoordelijke raadt personen die het ouderlijk gezag over minderjarigen uitoefenen ten zeerste aan om een verantwoord en veilig gebruik van het internet te bevorderen. De Verwerkingsverantwoordelijke kan niet aansprakelijk worden gesteld voor het verzamelen en verwerken van persoonlijke informatie en gegevens van minderjarigen jonger dan 13 jaar die niet effectief toestemming hebben gekregen van hun wettelijke ouders, noch voor onjuiste gegevens – zoals leeftijd – die door minderjarigen zijn ingevoerd. In geen geval worden persoonlijke gegevens verwerkt door de Verwerkingsverantwoordelijke indien de Gebruiker aangeeft dat hij/zij jonger is dan 13 jaar. 10.3. De Verwerkingsverantwoordelijke is niet verantwoordelijk voor verlies, beschadiging of diefstal van persoonsgegevens als gevolg van de aanwezigheid van virussen of na computeraanvallen. 11. Veiligheid 11.1. De Verwerkingsverantwoordelijke neemt organisatorische en technische maatregelen om een passend beveiligingsniveau voor de verwerking en verzameling van gegevens te waarborgen. Deze veiligheidsmaatregelen zijn afhankelijk van de uitvoeringskosten met betrekking tot de aard, de context en de doeleinden van de verwerking van persoonsgegevens. 11.2. De Verwerkingsverantwoordelijke gebruikt standaard encryptietechnologieën binnen de IT-sector bij de overdracht of verzameling van gegevens op de Site. 11.3. De Verwerkingsverantwoordelijke houdt een intern register bij met de soorten verzamelde gegevens en het overeenkomstige doel. Hij verbindt zich ertoe dit register actueel en veilig bij te houden. 12. Wijziging van de Privacyverklaring De Verwerkingsverantwoordelijke behoudt zich het recht voor om dit Privacyverklaring te wijzigen om te voldoen aan de wettelijke verplichtingen. De Gebruiker wordt daarom verzocht regelmatig de Privacyverklaring te raadplegen om op de hoogte te blijven van eventuele wijzigingen en aanpassingen. Dergelijke wijzigingen zullen op de Site worden geplaatst of per e-mail worden verstuurd om de tegenwerpelijkheid te waarborgen. 13. Toepasselijk recht en bevoegde rechtbank Dit Privacyverklaring wordt uitsluitend beheerst door het Belgische recht. Elk geschil zal worden voorgelegd aan de rechtbanken van het gerechtelijk arrondissement van de maatschappelijke zetel van de Verwerkingsverantwoordelijke. Dit verklaring is op de HIMMC-website gepubliceerd. Laatste versie: augustus 2019.