Déclaration de confidentialité

Introduction : informations générales 

InSites Consulting s’engage à respecter la législation en vigueur concernant la protection des données conformément au règlement (UE) 2016/679 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données (ci-après le « Règlement général sur la protection des données » ou « GDPR »).  

En outre, nous sommes adhérents de l’Association européenne pour les études d’opinion et de marketing (l’« ESOMAR »), une organisation internationale dont la mission est d’améliorer les méthodes d’étude de marché. Nous adhérons également aux normes professionnelles applicables aux adhérents de l’ESOMAR. 

Dans la présente Déclaration de confidentialité est expliqué le traitement des données qu’effectue InSites Consulting, qui comprend : (i) InSites Compages NV, dont le siège social est sis Evergemsesteenweg 195, 9032 Ghent (Belgique), immatriculée auprès de la Banque-Carrefour des Entreprises sous le numéro BE0837.297.070, et (ii) ses filiales et sociétés affiliées (les coordonnées sont données à la fin de la Déclaration et disponibles ici) (collectivement désignées ci-après par « InSites Consulting », le « Groupe InSite » ou « nous »).  

Qui sommes-nous ? 

InSites Consulting est un groupe d’agences d’étude de marché qui gère des communautés et des panels en ligne, dans le cadre desquels nous invitons les consommateurs à donner leur avis sur les activités, produits et services de nos clients. Nous proposons à nos clients des services complémentaires tels que l’analyse des tendances de consommation internationales. 

Chez InSites Consulting, nous croyons en la protection de la vie privée et en la confidentialité des données que nous détenons sur vous. Nous sommes conscients que vous avez peut-être des inquiétudes concernant la sécurité et la confidentialité des données personnelles que nous recueillons, utilisons et parfois communiquons à des tiers afin de pouvoir proposer nos produits et services à nos clients et, plus généralement, pour opérer en tant que groupe d’agences d’étude de marché. C’est pour cette raison que nous avons élaboré la présente Déclaration de confidentialité (ci-après, la « Déclaration »).  

Il convient de préciser que la présente Déclaration ne s’applique qu’au traitement des données personnelles effectué par InSites Consulting (I) pour le compte de ses clients, dans le cadre des Études de marché, en tant que sous-traitant, et/ou (II) pour son propre compte, dans le cadre de ses Activités commerciales, en tant que responsable du traitement. 

Toutes les données personnelles traitées par InSites Consulting le sont conformément à la législation en vigueur concernant la protection des données et à la présente Déclaration de confidentialité. 

Objet de la présente Déclaration 

La présente Déclaration a pour objet de décrire la manière dont InSites Consulting traite les données personnelles recueillies par les moyens énumérés ci-dessous.  

(I) La présente Déclaration porte sur les données personnelles recueillies par le biais des produits et services d’étude de marché que nous proposons à nos clients, c’est-à-dire le recueil d’informations grâce à des sondages, panels, communautés (Square, par exemple), entretiens, ou à l’aide d’autres formes d’outils d’étude de marché (ci-après les « Études de marché »). 

Exemples 

  • Informations collectées lors de votre participation à une ou plusieurs de nos Études de marché (questionnaires, panels, sondages, enquêtes, communautés ou tout autre outil d’étude de marché) 
  • Informations collectées lors de votre participation à un ou plusieurs de nos jeux-concours 
  • Informations que vous nous fournissez activement à l’occasion de votre participation à de telles activités  
  • Informations collectées lorsque vous nous contactez par l’intermédiaire de nos Sites Web, par e-mail, par courrier, par téléphone, en échangeant des cartes de visite, en déposant une demande pour exercer vos droits, etc.  
  • Informations collectées lorsque vous créez ou entretenez une relation contractuelle avec nous  
  • Informations collectées lorsque vous postulez pour un emploi chez nous  
  • Informations collectées lorsque vous vous abonnez à notre newsletter  
  • Informations collectées lorsque vous laissez un commentaire sur nos Sites Web  
  • Informations collectées lorsque vous demandez un téléchargement  
  • Informations collectées lorsque vous autorisez l’utilisation des cookies strictement nécessaires ou facultatifs sur nos Sites Web  

(II) La présente Déclaration porte sur les données personnelles recueillies par le biais des différents Sites Web que nous utilisons, comme http://www.insites-consulting.com/https://www.futuretalkers.com/http://www.howcoolbrandsstayhot.com/ (ci-après collectivement et individuellement désignés par l’expression « Sites Web »), et de toutes les activités et de tous les services liés au fonctionnement de notre activité en général (aspects administratifs, techniques, financiers et autres) (ci-après, les « Activités commerciales »).  

La distinction entre les Études de marché et les Activités commerciales sera faite si besoin.  

La présente Déclaration porte également sur nos pratiques concernant l’utilisation de ces informations, sur les mesures que nous prenons pour les protéger ainsi que sur les choix et les droits des personnes concernées (« vous ») quant à la façon dont les informations les concernant sont traitées. Les personnes concernées peuvent varier et comprendre notamment : 

(I) les consommateurs/participants aux Études de marché, et/ou 

(II) tous les utilisateurs de nos Sites Web, les candidats à l’embauche, les abonnés à notre newsletter, les clients privés et entreprises clientes (ainsi que les personnes associées à ces entreprises), les fournisseurs (y compris les individus et sous-traitants associés à nos fournisseurs et sous-traitants), les contacts professionnels (clients et prospects et/ou personnes associées à ceux-ci) ainsi que toutes les autres personnes qui nous contactent dans le cadre de nos Activités commerciales.  

Notre rôle 

Sauf indication contraire, et selon la situation, nous traitons vos données personnelles à titre de responsable du traitement, de sous-traitant ou de responsable conjoint du traitement.  

Cette distinction est importante car elle détermine nos responsabilités envers vous, en tant que personne concernée par le traitement des données, ainsi que nos obligations envers les éventuelles autres parties prenantes (nos clients, par exemple). Comme expliqué plus loin, notre rôle détermine également la mesure dans laquelle la présente Déclaration s’applique aux activités que nous réalisons lorsque nous traitons vos données personnelles. 

(I) Études de marché  

Lorsque nous réalisons nos Études de marché et obtenons des données personnelles vous concernant parce que vous participez à ces Études, nous traitons vos données pour le compte de nos clients. Dans ce cas, nos clients sont systématiquement responsables du traitement de vos données personnelles.  

InSites Consulting traite vos données personnelles conformément aux consignes données par nos clients, puisque nous agissons principalement comme sous-traitant. Dans ce contexte, nos clients concluent avec InSites Consulting un contrat et un accord régissant les conditions du traitement, conformément à l’article 28 du RGPD.  

Lorsque InSites Consulting, exceptionnellement, détermine les finalités et/ou les principales méthodes du traitement des données personnelles conjointement avec ses clients dans le cadre des Études de marché demandées, InSites Consulting et ces clients sont conjointement responsables du traitement de vos données personnelles. Dans ce contexte, InSites Consulting et ses clients, qui sont responsables conjoints du traitement, concluent un accord régissant les conditions du traitement, conformément à l’article 26 du RGPD.  

(viii) Les informations à fournir concernant le traitement des données personnelles conformément aux articles 13 et 14 du RGPD sont communiquées aux personnes concernées conjointement par les deux parties responsables par le biais de déclarations de confidentialité publiées sur leur site internet officiel, et notamment par le biais de la présente Déclaration.  

(II) Activités commerciales  

Dans le cadre de nos Activités commerciales, lorsque nous obtenons des données personnelles vous concernant parce que vous consultez nos Sites Web, postulez à l’embauche, vous abonnez à notre newsletter, devenez client, fournisseur, contact professionnel ou nous contactez à titre individuel, nous traitons vos données personnelles au nom du Groupe InSites. La société du Groupe InSites à laquelle vous avez initialement transmis vos données personnelles agit (initialement) à titre de responsable du traitement de ces données.  

Toutefois, la plupart de nos activités administratives, techniques, financières, commerciales et/ou juridiques sont traitées de manière centralisée, au niveau de la société mère (InSites Compages NV), par ce que l’on appelle des unités centralisées. Dans ce contexte, InSites Compages NV et ses filiales et sociétés affiliées agissent à titre de responsables conjoints du traitement de vos données personnelles et, au sein du Groupe, un contrat contenant un accord conforme aux dispositions de l’article 26 du RGPD est conclu. 

(viii) Les informations à fournir concernant le traitement des données personnelles conformément aux articles 13 et 14 du RGPD sont communiquées aux personnes concernées par le biais de la présente Déclaration.   

En outre, il reste possible pour les sociétés du Groupe InSites de bénéficier de services directement ou indirectement assurés par une ou plusieurs autres sociétés du Groupe InSites (en dehors de la société mère) par l’intermédiaire de services ou d’unités dédiés à des clients ou projets. C’est notamment (mais pas exclusivement) le cas lorsqu’une branche locale réalise des Études de marché pour le compte de nos clients et demande l’aide d’une autre branche locale dans le cadre de ces Études. Dans ce cas, la société du Groupe InSites qui fournit ses services à l’autre agit en qualité de sous-traitant (ultérieur) concernant le traitement de vos données personnelles. Dans ce contexte, un contrat contenant un accord conforme aux dispositions de l’article 28 du RGPD est conclu au sein du Groupe InSites.  

Contact  

Conformément aux articles 13 et 14 du RGPD, la présente Déclaration vous informe concernant le traitement de vos données personnelles qu’effectue InSites Consulting pour le compte de ses clients (dans le cadre des Études de marché) et pour son propre compte (dans le cadre de ses Activités commerciales).  

Si vous avez des remarques ou des questions concernant la présente Déclaration, ou sur le traitement de vos données décrit dans ce document, vous pouvez contacter la personne responsable de la protection des données chez InSites Consulting. Vous pourrez trouver ses coordonnées dans la section 8.2 de la présente Déclaration ou en cliquant ici. 

S’agissant de nos Études de marché, les informations sont fournies conformément à la présente Déclaration pour le compte de nos clients et dans le cadre des services que nous leur fournissons. Cependant, lorsque InSites Consulting agit à titre de responsable du traitement, InSites Consulting ne peut être tenu pour responsable si vous ne trouvez pas dans la présente Déclaration toutes les informations nécessaires. Nos clients, qui agissent à titre de responsables du traitement, demeurent individuellement responsables de vous informer de l’utilisation qu’ils font de vos données personnelles. Ces informations vous seront fournies séparément dès lors que le traitement déroge aux finalités des Études de marché définies aux présentes.  

Au début de chaque Étude de marché que nous réalisons pour le compte d’un client, nous identifierons le commanditaire, qui est responsable du traitement des données, et vous fournirons ses coordonnées. Toutefois, dans les cas exceptionnels où le fait de révéler l’identité du client au début de l’Étude de marché est susceptible d’influencer considérablement les résultats de cette Étude, nous pouvons décider d’attendre la fin de l’Étude pour vous communiquer le nom du client. Dans ce cas, avant que les données personnelles ne soient traitées, nous vous avertirons clairement que vous ne connaîtrez le nom du client qu’à la fin de l’Étude de marché, et nous fournirons la garantie nécessaire que vos données personnelles seront supprimées si, au moment où vous apprenez le nom du commanditaire, vous souhaitez vous opposer au traitement et/ou interrompre votre participation. En tout état de cause, InSites Consulting, quel que soit son rôle vis-à-vis du traitement, est mandaté par ses clients, dans le cadre des services exécutés pour eux, pour gérer et traiter toutes les questions, demandes et réclamations liées à la confidentialité et y répondre.  

Si, après avoir lu la présente Déclaration, vous avez des questions sur la manière dont nos clients utilisent vos données personnelles (y compris par notre entremise), vous pouvez contacter la personne responsable de la protection des données chez InSites Consulting. Vous pourrez trouver ses coordonnées dans la section 8.2 de la présente Déclaration ou en cliquant ici. Dans tous les cas, nous transmettrons toutes les informations nécessaires à nos clients et nous assurerons que vos questions, demandes et/ou réclamations sont gérées et traitées comme il se doit.  

Traitement des données personnelles  

A) Études de marché 

Les données personnelles collectées et traitées par InSites Consulting correspondent généralement aux informations que vous fournissez directement et de votre plein gré. Dans le cadre des Études de marché que nous réalisons pour nos clients, il se peut que nous obtenions des données personnelles vous concernant à partir d’autres sources, telles que des bases de données de notre client, des revendeurs de données, le site Web de notre panel ou des publicités.

 

Données personnelles 

Fondements juridiques et finalités 

Durée de conservation 

Coordonnées  

Exemples : nom, adresse e-mail, numéro de téléphone ou toute autre information permettant de vous contacter  

Fondements juridiques : consentement explicite et intérêt légitime  

Finalités : invitation, enregistrement et participation à nos activités (étude de marché, sondage social ou enquête de satisfaction spécifique) ; vous informer et vous contacter ; prospection, publicité et campagnes destinées à faire connaître une marque  

La durée de l’accord avec notre client ou jusqu’au retrait de votre consentement / suppression de votre compte 

Données d’identification électroniques  

Exemples : adresse IP, identifiant d’utilisateur, identifiant unique attribué à votre appareil, emplacement géographique, informations issues du contenu d’une page Web  

Fondement juridique : consentement explicite  

Finalités : invitation, enregistrement et participation à nos activités (étude de marché, sondage social ou enquête de satisfaction spécifique) ; contrôle de votre utilisation des informations confidentielles transmises par InSites Consulting ; exploitation (gestion de nos Sites Web, systèmes et application)  

La durée de l’accord avec notre client. En cas de retrait de votre consentement, la suppression du compte, ces données sont anonymisées. 

Informations personnelles permettant l’identification  

Exemples : âge, date et lieu de naissance, sexe, état civil, nationalité  

Fondement juridique : consentement explicite  

Finalités : recherche et statistiques, élaboration de profils collectifs, profilage  

La durée de l’accord avec notre client. En cas de retrait de votre consentement /suppression de votre compte, ces données sont anonymisées 

Historique des contacts   

Exemples : communications reçues et envoyées  

Fondement juridique : consentement explicite  

Finalités : vous contacter et vous informer prospection, publicité et campagnes destinées à faire connaître une marque  

La durée de l’accord avec notre client. En cas de retrait de votre consentement /suppression de votre compte, ces données sont anonymisées 

Informations concernant votre formation et votre parcours professionnel  

Exemples : CV, formation, diplômes, certifications, compétences et activités professionnelles   

Fondement juridique : consentement explicite  

Finalités : recherche et statistiques, élaboration de profils collectifs, profilage   

La durée de l’accord avec notre client. En cas de retrait de votre consentement /suppression de votre compte, ces données sont anonymisées 

Mode de vie, centres d’intérêt et préférences  

Exemples : activités sociales, hobbies, traits de personnalité, engagement dans la vie associative, habitudes  

Fondement juridique : consentement explicite  

Finalités : recherche et statistiques, élaboration de profils collectifs, profilage, traitement de vos réponses à nos sondages et transmission des résultats à nos clients  

La durée de l’accord avec notre client. En cas de retrait de votre consentement /suppression de votre compte, ces données sont anonymisées 

Informations publiques  

Exemples : informations accessibles publiquement, informations publiées sur les réseaux sociaux  

Fondement juridique : intérêt légitime  

Finalités : recherche et statistiques, élaboration de profils collectifs, profilage, traitement de vos réponses à nos sondages et transmission des résultats à nos clients  

La durée de l’accord avec notre client. En cas de retrait de votre consentement /suppression de votre compte, ces données sont anonymisées 

Informations financières  

Exemples : coordonnées bancaires (codes guichets, IBAN, BIC, numéro de compte)  

Fondement juridique : consentement explicite  

Finalité : vous envoyer votre prix en espèces  

La durée de l’accord avec notre client. En cas de retrait de votre consentement /suppression de votre compte, ces données sont anonymisées 

Photos, images ou enregistrements audio  

Exemples : participation à des enregistrements vidéo, publication dans la communauté ou import de photos  

Fondement juridique : consentement explicite  

Finalités : recherche et statistiques, traitement de vos réponses à nos sondages et transmission des résultats à nos clients  

La durée de l’accord avec notre client. En cas de retrait de votre consentement /suppression de votre compte, ces données sont anonymisées 

Catégories particulières de données à caractère personnel  

Exemples : informations sur l’origine raciale ou ethnique, les opinions politiques, la religion ou les convictions, l’appartenance syndicale, la santé physique ou mentale, les données génétiques, les données biométriques, l’orientation ou la vie sexuelle  

Fondement juridique : consentement explicite  

Finalités : recherche et statistiques, élaboration de profils collectifs, profilage, traitement de vos réponses à nos sondages et transmission des résultats à nos clients  

La durée de l’accord avec notre client. En cas de retrait de votre consentement /suppression de votre compte, ces données sont anonymisées 

Identifiants uniques  

Exemples : informations que nous collectons dans les questionnaires ou panels, numéro d’identification unique des participants  

Fondement juridique : consentement explicite  

Finalités : recherche et statistiques  

La durée de l’accord avec notre client. En cas de retrait de votre consentement /suppression de votre compte, ces données sont anonymisées 

Données personnelles concernant les enfants  

Exemples : nous acceptons les enfants de moins de 16 ans ou plus jeunes selon la législation en vigueur  

Fondements juridiques : consentement explicite de l’enfant et consentement explicite d’une personne titulaire de la responsabilité parentale à l’égard de l’enfant  

Finalités : recherche et statistiques, élaboration de profils collectifs, profilage, traitement de vos réponses à nos sondages et transmission des résultats à nos clients  

La durée de l’accord avec notre client. En cas de retrait de votre consentement /suppression de votre compte, ces données sont anonymisées 

B) Activités commerciales 

Lorsque nous obtenons des données personnelles dans le cadre de nos Activités commerciales, nous traitons et communiquons ces données comme suit. 

Données personnelles 

Fondements juridiques et finalités 

Durée de conservation 

Coordonnées 

Exemples : nom, adresse e-mail, numéro de téléphone ou toute autre information permettant de vous contacter 

Fondements juridiques : consentement explicite et intérêt légitime 

Finalités : vous informer et vous contacter ; prospection, publicité, campagnes destinées à faire connaître une marque, gestion de la relation client, connexion sur nos Sites Web 

Jusqu’à expiration ou résiliation de l’accord conclu avec notre client, ou jusqu’au retrait de votre consentement, après quoi les données seront conservées pendant 3 ans maximum 

Informations personnelles permettant l’identification 

Exemples : âge, date et lieu de naissance, sexe, état civil, nationalité 

Fondement juridique : consentement explicite 

Finalités : candidatures à l’embauche, recherche et statistiques, élaboration de profils collectifs, profilage, traitement de vos réponses à nos sondages et transmission des résultats à nos clients 

Jusqu’à expiration ou résiliation de l’accord conclu avec notre client, ou jusqu’au retrait de votre consentement, après quoi les données seront conservées pendant 3 ans maximum 

Historique des contacts  

Exemples : communications reçues et envoyées 

Fondement juridique : consentement explicite 

Finalités : vous contacter et vous informer prospection, publicité et campagnes destinées à faire connaître une marque 

Jusqu’à expiration ou résiliation de l’accord conclu avec notre client, ou jusqu’au retrait de votre consentement, après quoi les données seront conservées pendant 3 ans maximum 

Informations concernant votre formation et votre parcours professionnel 

Exemples : CV, formation, diplômes, certifications, compétences et activités professionnelles 

Fondement juridique : consentement explicite 

Finalités : candidatures à l’embauche, recherche et statistiques, élaboration de profils collectifs, profilage, traitement de vos réponses à nos sondages et transmission des résultats à nos clients 

Jusqu’à expiration ou résiliation de l’accord conclu avec notre client, ou jusqu’au retrait de votre consentement, après quoi les données seront conservées pendant 3 ans maximum 

Informations publiques 

Exemples : informations accessibles publiquement, informations publiées sur les réseaux sociaux 

Fondement juridique : intérêt légitime 

Finalité : candidatures à l’embauche 

Pendant 18 mois à compter du moment où vous vous opposez au traitement 

Informations financières 

Exemples : coordonnées bancaires (codes guichets, IBAN, BIC, numéro de compte) 

Fondement juridique : consentement explicite 

Finalités : comptabilité, facturation, gestion de la relation client 

Jusqu’à expiration ou résiliation de l’accord conclu avec notre client, ou jusqu’au retrait de votre consentement, après quoi les données seront conservées pendant 7 ans maximum 

Catégories particulières de données à caractère personnel 

Exemples : informations sur l’origine raciale ou ethnique, les opinions politiques, la religion ou les convictions, l’appartenance syndicale, la santé physique ou mentale, les données génétiques, les données biométriques, l’orientation ou la vie sexuelle 

Fondement juridique : consentement explicite 

Finalités : recherche et statistiques, élaboration de profils collectifs, profilage, traitement de vos réponses à nos sondages et transmission des résultats à nos clients 

Jusqu’à expiration ou résiliation de l’accord conclu avec notre client, ou jusqu’au retrait de votre consentement, après quoi les données seront conservées pendant 3 ans maximum 

Identifiants uniques 

Exemples : informations que nous collectons dans les questionnaires ou panels, numéro d’identification unique des participants 

Fondement juridique : consentement explicite 

Finalités : recherche et statistiques 

Jusqu’à expiration ou résiliation de l’accord conclu avec notre client, ou jusqu’au retrait de votre consentement, après quoi les données seront conservées pendant 3 ans maximum 

C) Informations complémentaires 

Si nous obtenons des données personnelles à partir d’autres sources, nous vous en informerons, tout en attirant votre attention sur la présente Déclaration, lors de notre première prise de contact avec vous (pour vous inviter à participer à une Étude de marché), et nous vous indiquerons les sources, le caractère publiquement accessible ou non de ces sources ainsi que les finalités pour lesquelles nous avons l’intention de conserver et de traiter ces données personnelles.  

Si, après ce premier contact, vous souhaitez que ces données personnelles soient supprimées de notre base de données, nous nous exécuterons dès qu’il sera raisonnablement possible de le faire. En outre, nous informerons toutes les autres sources et/ou tous les destinataires de vos données personnelles que vous avez formulé cette demande, et nous leur demanderons de la respecter.  

Sauf si nous pouvons communiquer d’une quelconque autre manière avec vous, et à condition d’avoir un fondement juridique pour le faire, InSites Consulting n’utilisera vos données personnelles que pour les finalités susmentionnées.  Si nous avons l’intention d’utiliser vos données personnelles à d’autres fins que celles qui vous ont été indiquées, nous vous en informerons à l’avance. Par exemple : nous n’utiliserons pas vos données personnelles à des fins publicitaires, sauf si vous avez donné librement votre consentement préalable et explicite. 

Lorsque le traitement de vos données par InSites Consulting se fonde sur votre consentement, nous nous assurons que notre client, ou InSites Consulting, en son nom, a obtenu de votre part un consentement éclairé, spécifique, actif et univoque. N’oubliez pas que vous pouvez retirer votre consentement à tout moment. Pour plus d’informations sur la procédure à suivre pour le faire, consultez la section « Vos droits » de la présente Déclaration ou cliquez ici. 

Lorsque le traitement de vos données personnelles par InSites Consulting se fonde juridiquement sur son intérêt légitime, nous nous efforcerons d’atténuer les conséquences potentielles de ce traitement sur votre vie privée en limitant de façon appropriée notre utilisation et en mettant en place des mesures de sécurité et des restrictions d’accès pour empêcher toute utilisation non autorisée.  

Lorsque la finalité est le profilage, le traitement n’a pas vocation à engendrer des effets juridiques qui influenceraient considérablement la personne concernée. L’objectif du profilage est de catégoriser les individus de manière générale à des fins de prospection. 

Notez que la durée de conservation des données personnelles que nous traitons pour le compte de nos clients dans le cadre des Études de marché est déterminée par nos clients. InSites Consulting ne peut conserver les données personnelles que pendant la durée définie dans l’accord régissant les conditions du traitement conclu avec le client. Au terme de cette période, nous sommes tenus de restituer ou d’effacer (selon le choix du client) toutes les données personnelles. Notre politique est d’effacer les données personnelles 2 ans après la fin de la mission, ou de les conserver pendant 7 ans à des fins d’information financière et sur les transactions. 

Mesures prises pour sécuriser vos données personnelles  

InSites Consulting prend très au sérieux la sécurité de toutes les données personnelles traitées (dans le cadre de ses Activités commerciales et en lien avec les Études de marché). Par conséquent, nous avons pris des mesures techniques et organisationnelles adaptées pour sécuriser le traitement des données personnelles. Ces précautions varient en fonction du niveau de confidentialité, du format, de l’emplacement, de la quantité, de la distribution et du stockage des données personnelles. Elles comprennent des mesures visant à protéger les données personnelles contre tout accès non autorisé. Selon le cas, ces mesures peuvent comprendre le chiffrement des communications, par exemple au moyen du protocole SSL, le cryptage des informations en vue de leur stockage, le recours à des pare-feu et contrôles d’accès, la séparation des tâches, ainsi que d’autres protocoles de sécurité comparables. Nous limitons l’accès aux données personnelles aux membres de notre personnel et aux tiers qui ont besoin d’y accéder à des fins commerciales légitimes. 

InSites Compages NV (par l’entremise de sa société affiliée InSites NV) est certifiée ISO 27001 s’agissant du management de la sécurité de l’information (numéro de certificat : IS 71404). La société est donc en mesure de prouver qu’elle applique des mesures techniques et organisationnelles adaptées et équivalentes dans toutes les juridictions au sein de l’UE et hors de l’UE. Ces mesures techniques et organisationnelles, qui sont mises en place et gérées de manière centralisée par InSites Compages NV, sont également appliquées par les autres sociétés du Groupe InSites. Toutes les sociétés du Groupe InSites sont contractuellement tenues d’appliquer en permanence ces mêmes mesures techniques et organisationnelles. 

Tous les membres de notre personnel, prestataires et tiers qui auront accès à vos données personnelles sur demande d’InSites Consulting seront soumis à des obligations de confidentialité. En outre, des mesures de sécurité et des mécanismes de contrôles d’accès sont en place pour faire en sorte que ces données ne soient accessibles que pour les personnes qui en ont besoin pour assumer leurs responsabilités et respecter leurs obligations. 

Transferts de données personnelles 

Nous ne partagerons vos données personnelles avec des tiers que lorsque nous y sommes légalement autorisés et lorsque cela est nécessaire pour les finalités liées à celles décrites ci-dessus. Lorsque nous communiquons des données personnelles à des tiers, nous mettons en place des obligations contractuelles et des mécanismes de sécurité afin de protéger les données personnelles et de respecter nos propres normes de protection des données, de confidentialité et de sécurité.  

Les données personnelles que nous détenons pourront être transférées aux différents tiers énumérés ci-dessous.  

  • Clients  

Lorsque vous participez à des Études de marché réalisées pour le compte de nos clients, nous obtenons et traitons des informations qui vous concernent. Lorsque vous participez à des sondages, enquêtes ou discussions en ligne, ou si vous publiez dans la communauté, le nom d’utilisateur ainsi que les informations que vous publiez ne pourront être vus que par nous, nos clients et les autres membres de la communauté. En principe, les publications que vous faites en lien avec des sondages, enquêtes ou discussions en ligne dans la communauté ne seront associées qu’à votre nom d’utilisateur. Si vous publiez vous-même des informations personnelles permettant de vous identifier, nous pouvons décider de les retirer pour votre sécurité. Nous vous recommandons de choisir un nom d’utilisateur qui ne ressemble pas à votre vrai nom.  

Nous traitons ces informations pour le compte de nos clients, et nous devons partager ces informations avec eux afin de leur fournir nos produits et services. Dans ce contexte, il est possible que nous partagions les photos, captures d’écran, enregistrements audio ou ensembles complets de données vous concernant (réponses à des sondages pouvant aider nos clients en lien avec certains éléments de leur offre) que nous détenons. Toutefois, nous ne le ferons qu’après avoir obtenu votre consentement explicite.  

Il est possible que nos clients combinent les données collectées dans le cadre des Études de marché réalisées par nous pour le compte de nos clients avec d’autres données qu’ils peuvent détenir sur vous. La présente Déclaration ne porte pas sur les usages spécifiques que font nos clients de vos données personnelles. Ces informations vous seront fournies séparément dans le cas où ces usages ont des finalités différentes de celles des Études de marché listées précédemment. Cependant, si vous ne souhaitez pas que vos réponses soient utilisées de cette manière, vous devez nous en informer avant de décider de participer à une Étude de marché nécessitant l’acceptation de la présente Déclaration et d’autres conditions d’utilisation. Nous pouvons alors déterminer avec le client si l’utilisation de vos données personnelles peut être limitée et s’il est possible de participer à ladite Étude de marché avec cette limitation.  

Les données personnelles obtenues en lien avec la fourniture de produits ou la prestation de services pour un certain client ne sont jamais communiquées à d’autres clients. Nous nous interdisons également de vendre ou louer ces informations à d’autres tiers, d’enrichir notre propre base de données avec ces informations et de permettre à des tiers de le faire. 

  • Autres sociétés du Groupe InSites 

Nous pouvons partager vos données personnelles avec notre réseau international de sociétés si cela s’avère nécessaire pour réaliser des Études de marché, dans le cadre de nos Activités commerciales ou pour les finalités pour lesquelles vos données personnelles sont collectées (décrites précédemment). La liste de nos filiales et sociétés affiliées figure à la fin de la présente Déclaration et est disponible ici 

  • Prestataires de services  

Si nécessaire, nous faisons appel à destierspour nous aider à fournir nos services et à mettre en place et gérer nos systèmes informatiques internes ou nos processus d’entreprise (internes), et nous leur demander de s’acquitter de certaines tâches pour notre compte. Nous faisons appel à des fournisseurs de technologies de l’information, de logiciels hébergés dans le cloud proposés en tant que services, de services d’hébergement et d’administration de sites Web, de services d’analyse des données, de logiciels de recrutement, de services de sauvegarde des données et de services de sécurité et de stockage. La liste des sous-traitants ultérieurs est disponible sur cette page : https://info.insites-consulting.com/sub-processors/ 

Les données personnelles ne seront rendues accessibles ou communiquées à ces prestataires que si cela est nécessaire au vu de la finalité correspondante. Ces données ne peuvent être utilisées par eux à d’autres fins, notamment à des fins propres ou à celles de tiers. En outre, nos prestataires de services sont contractuellement tenus de respecter la confidentialité de vos données personnelles puisqu’ils ont signé un accord de protection des données. 

Si vous participez à notre programme d’incitation, il est possible que nous soyons amenés à partager vos données personnelles (nom, adresse e-mail, etc.) avec des tiers qui nous aident à gérer nos programmes.

  • Forces de l’ordre, autres organismes gouvernementaux et réglementaires et autres tiers (en cas d’obligation légale et conformément aux réglementations en vigueur)  

Nous nous réservons le droit de communiquer toutes les informations nécessaires aux forces de l’ordre ou à d’autres tiers ayant le droit de recevoir des données personnelles, pour leur permettre de vérifier, par exemple, que nous respectons la législation en vigueur, d’enquêter sur un crime ou délit présumé, ou pour constater, exercer ou défendre des droits en justice. Nous n’accéderons aux demandes de transfert de données personnelles que lorsque cela est nécessaire et approprié, et lorsque nous sommes autorisés à le faire par les lois et réglementations en vigueur. 

  • Dans l’Espace économique européen (EEE) et hors de l’EEE 

Nous faisons partie d’un réseau international composé de sociétés établies dans l’Espace économique européen et hors de cet Espace, et nous pouvons faire appel à des prestataires de services établis en dehors de l’EEE pour nous aider à gérer nos activités. Par conséquent, vos données personnelles peuvent être transférées hors de l’Espace économique européen. Dans certaines conditions, les dispositions du RGPD autorisent InSites Consulting à transférer des données personnelles vers ces pays tiers.  

Dans le cadre de projets de recherche internationaux, InSites Consulting peut également vous inviter à participer à des projets de recherche de clients ou de partenaires commerciaux nationaux et internationaux. Dans ce cas, là encore, d’éventuels transferts de données hors de l’EEE peuvent avoir lieu.  

En tout état de cause, nous avons pris des mesures pour garantir que toutes les données personnelles soient traitées en respectant un niveau de sécurité adéquat et en veillant à ce que tous les transferts hors de l’EEE se fassent conformément à la législation en vigueur sur la protection des données et avec un niveau de protection approprié. Ces transferts seront assortis de garanties juridiques, comme l’application des clauses contractuelles types, l’obtention du consentement des personnes concernées ou la prise en compte d’autres fondements juridiques prévus par la législation en vigueur. Nous évaluons chaque transfert et, si nécessaire, nous signons avec le tiers concerné un contrat contenant les clauses contractuelles types. Un contrat a été signé en interne au sein du Groupe InSites.  

Vos droits  

Le RGPD vous confère certains droits concernant vos données à caractère personnel. Ces droits sont énumérés ci-dessous. Si vous souhaitez exercer l’un des droits ci-dessous, contactez-nous. Vous pouvez trouver nos coordonnées à la fin de la présente Déclaration ou en cliquant ici 

Veuillez noter que certaines exceptions s’appliquent à l’exercice de ces droits, ce qui signifie que vous ne serez peut-être pas en mesure de les exercer en toutes circonstances.   

  • Droit d’accéder aux données et d’en obtenir une copie : vous avez le droit d’accéder aux données personnelles vous concernant que nous détenons.  
  • Droit de rectification : vous pouvez nous demander de corriger toute donnée personnelle inexacte.  
  • Droit à l’effacement (ou « droit à l’oubli ») : dans certaines circonstances, vous pouvez nous demander de supprimer vos données personnelles ; dans ce cas, nous ferons notre possible pour informer les sous-traitants qui traitent les données personnelles en notre nom que vous avez demandé la suppression des copies et réplications de vos données personnelles et de tous les liens vers ces données. 
  • Droit à la limitation du traitement : vous pouvez exiger que le traitement de certaines données personnelles soit restreint, et également limiter le traitement dans certains autres cas. 
  • Droit à la portabilité des données : vous pouvez nous demander de transmettre vos données personnelles à un tiers par voie électronique dans la mesure permise par le RGPD.  
  • Droit de déposer réclamation : si vous déposez une réclamation concernant le traitement de vos données personnelles par InSites Consulting, nous ferons tout notre possible pour y répondre et résoudre le problème. Par ailleurs, vous avez le droit de déposer une réclamation en lien avec le traitement de vos données par InSites Consulting auprès notre autorité de contrôle et/ou de l’autorité de contrôle locale. Vous pouvez trouver nos coordonnées à la fin de la présente Déclaration ou en cliquant ici.   

En outre, dans certaines conditions, vous disposez des droits ci-dessous. 

  • Droit de retirer votre consentement : lorsque notre traitement de vos données personnelles se fonde sur votre consentement, vous avez le droit de retirer celui-ci à tout moment. Tous les e-mails de nos newsletters contiennent un lien permettant de vous désinscrire. Notez que le retrait de votre consentement n’a pas d’effet sur la licéité du traitement de vos données personnelles avant le retrait du consentement.  
  • Droit de s’opposer au traitement : vous avez le droit de vous opposer au traitement de vos données personnelles que InSites Consulting justifie juridiquement par la « poursuite de son intérêt légitime », à moins que les raisons pour lesquelles nous traitons vos données ne prévalent sur les droits à la vie privée de la personne ; vous avez aussi le droit de vous opposer à tout moment au traitement à des fins de prospection (y compris à des fins de profilage dans cette optique). 

Vous pouvez, en principe, exercer vos droits gratuitement. Si votre demande s’avère infondée ou futile, des frais acceptables pourront vous être facturés afin de couvrir nos frais administratifs. Dans ce cas, nous avons aussi la possibilité de simplement refuser votre demande. Le motif de ce refus vous sera ensuite communiqué.  

En tout état de cause, nous vous tiendrons informé(e) des suites données dans un délai de 4 semaines (en cas de demandes simples) ou de 3 mois (en cas de demandes complexes ou multiples) à compter de votre demande. 

Mises à jour de la présente Déclaration  

InSites Consulting se réserve le droit de réviser et de mettre à jour la présente Déclaration à tout moment. La date de la dernière mise à jour est indiquée en haut de la présente Déclaration. La version la plus récente sera toujours mise à disposition sur nos Sites Web. Par conséquent, vous devez consulter régulièrement nos Sites Web afin de connaître les évolutions de nos politiques et pratiques les plus récentes.  

Cookies sur nos Sites Web 

Nous utilisons des cookies et d’autres technologies d’identification en ligne (balises Web ou pixels, par exemple) pour offrir aux utilisateurs une expérience utilisateur améliorée. Voir le lien. https://insites-consulting.com/cookie-policy/ 

Coordonnées 

Sociétés du Groupe InSites  

Vous trouverez ci-dessous la liste de toutes les sociétés du Groupe InSites ainsi que les coordonnées permettant de les contacter. Toutefois, si vous avez des remarques ou des questions concernant la présente Déclaration de confidentialité ou sur le traitement des données par InSites Consulting, nous vous conseillons de contacter la personne responsable de la protection des données chez InSites Consulting, qui agit pour le compte du Groupe InSites.  

 

Société du Groupe InSites 

Siège social 

Numéro d’immatriculation de l’entreprise 

Sociétés établies dans l’EEE 

MC InSites NV 

Evergemsesteenweg 195 

9032 Wondelgem  

Belgique  

BE0708.926.379 

InSites Compages NV 

Evergemsesteenweg 195 

9032 Wondelgem  

Belgique  

BE0837.297.070 

InSites NV 

Evergemsesteenweg 195  

9032 Wondelgem – Belgique  

BE0465.109.357 

InSites DE GMBH 

Factory Campus – Erkrather Strasse 

401 40231 Düsseldorf  

Allemagne 

DE314171417 

Eyeka SA 

79 rue La Boétie  

Paris 75008  

France 

488 120 916 R.C.S.  

InSites Consulting BV 

Watermanweg 40-423067 GG Rotterdam, Pays-Bas 

NL822.105.469.B01 

ISC Research SRL 

2 Strada Dr. Liviu Gabor  

300057 Timișoara  

Roumanie 

RO28395601 

Sociétés établies hors de l’EEE 

InSites Consultants Ltd 

27/31 Clerkenwell Close, Unit G20 

EC1R 0AT Londres 

Royaume-Uni 

GB994.9938.26 

Direction First Pty Limited  

Level 5, 241 Castlereagh Street 

Sydney NSW 2000 

Australie 

ACN 078 348 320 

Columinate Pty Ltd 

Glasgow House – Building G, 54 

Peter Place Sandton  

Afrique du Sud 

2008/020648/07 

InSites Marketing Consulting Inc. 

30 East 39th Street, 3rd floor, NY 

10016 New York  

États-Unis  

61-1661807 

Join the Dots (Holdings) Ltd 

The Hive, 51 Lever Street 

Manchester M1 1FN  

Royaume-Uni 

10723179 

 

Join the Dots (Research) Ltd 

The Hive, 51 Lever Street 

Manchester M1 1FN  

Royaume-Uni  

03546594 

 

Join the Dots (USA) Inc. 

BresslerAmery & Ross PC, 17 State Street, 24th floor 

NY 10004  

États-Unis  

82-1495868 

 

Join the Dots (Singapore) Pte Ltd  

110 Middle Road, #05-03 

Chiat Hong Building  

Singapour 

201539019N 

 

 

ABN Impact Holdings Ltd. 

31-32F Hysan Place 

500 Hennessy Road 

Cause Way Bay 

Hong Kong 

2046166 

 

ABN Impact HK Ltd. 

31-32F Hysan Place 

500 Hennessy Road 

Cause Way Bay 

Hong Kong 

1773173 

 

ABN Research HK Ltd. 

Room 3602, Level 36, Tower 1 

Enterprise Square Five 

38 Wang Chiu Road 

Kowloon Bay, Kowloon 

1510279 

 

InSites Consulting (China) Ltd. 

Room 1101, 2 Maji Road 

Shanghai Free Trade Zone 

Pudong District 

Shanghai 

91310115301794430F 

 

ABN Impact Pte. Ltd 

71 Robinson Road, #14-01 

Singapore 068895 

201324090K 

 

ABN Impact Korea Ltd;  

27 Wausan-ro 29 ma)gil 

Mapo-gu 

Séoul 

Corée 

393-81-00482 

 

P.T. ABN Impact Indonesia 

Revenue Tower 

Iantai 28, JlJendral Sudirman 52-53 

SCBD lot 13 

Jakarta Selatan 12190 

8120017172625 

 

Asia Business Network (Thailand) Ltd. 

1-7 Zuellig House 6/F, Unit 1B 

Silom Road, Bangrak 

Bangkok 10500 

010555300236 

 

ABN Impact (Philippines) Inc.  

Unit 1805 Cityland 10 Tower 1 

156 H.V. Dela Costa Street 

Bel-air, Makati City,  

NCR Fourth District 

CS201822384 

 

AGMR Co Ltd. 

4F, No. 102, Sec. 2 CienKuo North Rd. 

Taipei, Taiwan, R.O.C. 10483 

42850664 

 

Responsable de la protection des données et représentant d’InSites Consulting  

Nous avons désigné une personne responsable de la protection des données. Celle-ci est aidée en interne par un certain nombre de personnes qui ont la responsabilité plus générale de gérer les problématiques liées à la protection des données. Nous faisons également appel à des conseillers externes dans ce domaine. Les questions relatives à la confidentialité ainsi que les demandes ou réclamations formulées par des personnes concernées peuvent être adressées au responsable de la protection des données chez InSites Consulting. 

  • Par e-mail :  dpo@insites-consulting.com 
  • Par téléphone :  +32 (0)9 2691500 
  • Par courrier :  InSites Consulting DPO  

                               Evergemsesteenweg 195 

                              9032 Wondelgem  

                              Belgique 

Pour écarter toute ambiguïté, le responsable de la protection des données chez InSites Consulting agit pour le compte du Groupe InSites dans son ensemble. Lorsque InSites Consulting agit à titre de sous-traitant ou de responsable conjoint (avec ses clients) vis-à-vis du traitement dans le cadre des Études de marché réalisées pour nos clients et des services exécutés pour eux, le responsable de la protection des données d’InSites Consulting est désigné comme interlocuteur unique. Vous pouvez adresser vos questions, demandes ou réclamations soit au responsable de la protection des données chez InSites Consulting, qui est mandaté pour gérer ces demandes et réclamations pour le compte de nos clients, soit aux clients directement.  

Conformément à l’article 27 du RGPD, nous avons désigné InSites Compages NV comme représentant des sociétés du Groupe InSites établies hors de l’EEE. InSites Compages NV, et en particulier le responsable de la protection des données d’InSites Consulting (qui agit au nom du Groupe InSites dans son ensemble), fait office d’intermédiaire entre vous, personne concernée par le traitement, et les sociétés du Groupe InSites établies hors de l’EEE qui sont susceptibles de traiter vos données dans le cadre des Études de marché et/ou de leurs Activités commerciales. 

Autorité de contrôle  

Conformément à l’article 56 du RGPD, nous avons désigné l’Autorité de la protection des données belge comme autorité de contrôle chef de file, étant donné que l’établissement principal du Groupe InSites se trouve en Belgique. L’autorité de contrôle chef de file a la responsabilité première de régir nos activités de traitement des données transfrontalières. Nous vous conseillons donc d’adresser toute éventuelle réclamation concernant le traitement de vos données personnelles par InSites Consulting à cette autorité. Nonobstant ce qui précède, vous avez le droit de porter réclamation en lien avec ce traitement auprès d’une autorité locale chargée de la protection des données.  

Pour connaître les coordonnées des autres autorités locales chargées de la protection des données (qui ne sont pas fournies dans la présente Déclaration), consultez : https://edpb.europa.eu/about-edpb/board/members_en. 

Pays  

Coordonnées 

Belgique 

 

(autorité de contrôle)  

 

  

Autorité de la protection des données - Gegevensbeschermingsautoriteit (APD-GBA) 

Rue de la Presse 35 – Drukpersstraat 35 

1000 Bruxelles – Brussel 

Tél. : +32 2 274 48 00 

Fax. +32 2 274 48 35 

E-mail : contact@apd-gba.be 
Site Web :  

France 

Commission nationale de l’informatique et des libertés – CNIL 

3 Place de Fontenoy 

TSA 80715 – 75334 Paris, Cedex 07 

Tél. : +33 1 53 73 22 22 

Fax : +33 1 53 73 22 00 

E-mail : / 

Site Web : http://www.cnil.fr/ 

Allemagne 

Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit 
Husarenstraße 30 
53117 Bonn 
Tél. : +49 228 997799 0 
Fax : +49 228 997799 5550 
E-mail : poststelle@bfdi.bund.de 
Site Web : http://www.bfdi.bund.de/ 

Roumanie 

Autorité nationale chargée du contrôle du traitement des données personnelles 

B-dul Magheru 28-30 

Sector 1, BUCUREŞTI 

Tél. : +40 31 805 9211 

Fax : +40 31 805 9602 

E-mail : anspdcp@dataprotection.ro 
Site Web : http://www.dataprotection.ro/ 

Pays-Bas  

Autoriteit Persoonsgegevens 
Bezuidenhoutseweg 30 
P.O. Box 93374 
2509 La Hague 
Tél. : +31 70 888 8500 
Fax : +31 70 888 8501 
E-mail : / 

Site Web : https://autoriteitpersoonsgegevens.nl/nl 

Australie  

The Office of the Australian Information Commissioner 

Level 3, 175 Pitt Street, Sydney NSW 2000 

GPO Box 5218 

Sydney NSW 2001 

Tél. : 1300 363 992 (ou +61 2 9284 9749 depuis l’étranger)  

Fax : +61 2 9284 9666 

E-mail : / 

Site Web : https://www.oaic.gov.au/ 

Afrique du Sud  

The Information Regulator (South Africa) 

33 Hoofd Street 

Forum III, 3rd Floor Braampark 

P.O Box 31533 

Braamfontein, Johannesburg, 2017 

Tél. : +27 (0) 10 023 5207 

Portable : +27 (0) 82 746 4173 

E-mail : inforeg@justice.gov.za 

Site Web : https://www.justice.gov.za/inforeg/ 

Royaume-Uni  

The Information Commissioner’s Office  

Wycliffe House 

Water Lane 

Wilmslow 
Cheshire SK9 5AF 

Tél. : +0303 123 1113 (ou +44 1625 545745 depuis l’étranger) 

Fax : 01625 524510 

E-mail : / 

Site Web : www.ico.org.uk