Déclaration de confidentialité v2.0

Dernière mise à jour : 1er mai 2025 – version 2.0

1. Introduction

Haystack Consulting (« nous », « notre », « nos ») est une agence d’études de marché et de conseil, disposant de bureaux à Heverlee, en Belgique, et à Amsterdam, aux Pays-Bas. Haystack reconnaît l’importance de la protection des données et du respect de la vie privée ; c’est pourquoi nous traitons les données personnelles des personnes concernées avec le plus grand soin. Nous nous engageons à protéger les données personnelles des individus (« vous », « vos ») conformément au Règlement Général sur la Protection des Données (UE) 2016/679 (« RGPD ») ainsi qu’aux lois et réglementations belges, néerlandaises et autres législations locales applicables en matière de protection de la vie privée.

Les données personnelles sont définies comme toute information se rapportant à une personne physique identifiée ou identifiable (« personne concernée »). Haystack considère les données personnelles collectées comme des informations confidentielles, qu’elle ne traitera que pour les finalités décrites dans la présente politique et qu’elle ne conservera pas plus longtemps que nécessaire à la réalisation de ces finalités.

La présente politique de confidentialité explique comment nous collectons, utilisons, divulguons et protégeons vos données personnelles lorsque nous agissons en tant que responsable du traitement ou sous-traitant.

2. Champ d’application

La présente politique de confidentialité s’applique :

  • Aux individus participant à nos études de marché ;
  • Aux clients, fournisseurs et partenaires commerciaux ;
  • Aux visiteurs de notre site web et utilisateurs de nos plateformes en ligne ;
  • Aux candidats à l’emploi ;
  • À toute activité de traitement pour laquelle nous déterminons les finalités et moyens (rôle de responsable du traitement) ou agissons au nom d’un tiers (rôle de sous-traitant).

3. Rôles et responsabilités – Études de marché

  • Lorsque nous concevons et réalisons une étude, définissons son objectif et sa méthodologie, et collectons directement les données personnelles auprès des participants, nous agissons en tant que responsable du traitement.
  • Lorsque nous traitons des données personnelles au nom de nos clients selon leurs instructions, nous agissons en tant que sous-traitant, et le client demeure responsable du traitement.
  • Lorsque nous collaborons avec des partenaires locaux ou en ligne (recrutement) et utilisons leurs panels pour inviter des participants, le partenaire est responsable des données personnelles figurant dans sa base de données ; nous sommes responsables des données personnelles collectées spécifiquement dans le cadre du projet d’étude.

4. Types de données que nous collectons

Selon notre rôle et le contexte, nous pouvons collecter :

  • Données d’identification (nom, adresse e-mail, numéro de téléphone)
  • Données démographiques (âge, sexe, localisation, profession, caractéristiques personnelles)
  • Données comportementales (réponses aux enquêtes ou entretiens)
  • Données techniques (adresse IP, type de navigateur)
  • Données audio/visuelles (enregistrements avec votre consentement)
  • Mention spéciale : catégories particulières de données personnelles (appartenance syndicale, affiliation religieuse, origine raciale ou ethnique)
  • Données personnelles d’enfants

5. Bases légales du traitement

a. Généralités

Nous traitons les données personnelles sur la base des fondements juridiques suivants :

  • Votre consentement explicite et éclairé (art. 6(1)(a) RGPD)
  • La nécessité d’exécuter un contrat (art. 6(1)(b) RGPD)
  • Les intérêts légitimes (art. 6(1)(f) RGPD), tels que le développement commercial ou l’assurance qualité
  • Le respect d’obligations légales (art. 6(1)(c) RGPD)

b. Projets de recherche

1) Haystack en tant que responsable du traitement
Toutes les données personnelles collectées par Haystack lors d’un projet d’étude de marché sont communiquées volontairement par les participants. Personne n’est contraint de fournir des informations. Au début de chaque enquête, nous demandons votre consentement. Refuser de consentir met fin à votre participation. Vous pouvez retirer votre consentement à tout moment en arrêtant votre participation ou en nous contactant après l’enquête.

Les catégories particulières de données personnelles ne sont traitées qu’avec consentement explicite et éclairé (art. 9(2)(a) RGPD).

Pour les enfants de moins de 16 ans, le traitement nécessite le consentement préalable d’un titulaire de l’autorité parentale ou d’un tuteur légal (art. 10(1)(a)).

2) Haystack en tant que sous-traitant
Lorsque Haystack agit comme sous-traitant, ses clients, responsables du traitement, sont chargés de définir la base légale du traitement. Toute question doit être adressée au responsable du traitement, non à Haystack.

6. Utilisation des données et finalités

a. Haystack en tant que responsable du traitement

Nous traitons les données personnelles pour :

  • Réaliser et analyser des études de marché ;
  • Communiquer avec les participants ;
  • Gérer nos activités commerciales (gestion des clients, du personnel, des fournisseurs, administration) ;
  • Satisfaire à des obligations légales ou réglementaires ;
  • Améliorer nos services et méthodologies.

b. Haystack en tant que sous-traitant

Lors de prestations pour nos clients, Haystack peut avoir accès aux bases de données des clients contenant des données personnelles ou confidentielles. Nous agissons selon les instructions explicites du client, qui détermine les moyens et finalités du traitement. Le client est responsable du traitement, et celui-ci est encadré par un accord de traitement des données entre Haystack et le client.

7. Partenaires et accords de traitement de données

Nous pouvons faire appel à des partenaires tiers, tels que des prestataires de services d’étude, des fournisseurs IT, des plateformes de collecte de données, des services de transcription ou des outils analytiques. Ces partenaires peuvent traiter des données personnelles pour notre compte.

  • Lorsque nous sommes responsables du traitement, nous concluons avec nos sous-traitants des accords de traitement (DPA) garantissant qu’ils traitent les données uniquement selon nos instructions et conformément au RGPD.
  • Lorsque nous sommes sous-traitants, nous assistons nos clients afin que leurs propres sous-traitants respectent des obligations similaires.

Tous les sous-traitants sont évalués quant à leur conformité aux normes de protection des données et sont soumis à des obligations de confidentialité et de sécurité.

8. Cookies et technologies de suivi

a. Site web

Notre site web utilise des cookies et technologies similaires pour assurer son bon fonctionnement et analyser son utilisation. Types de cookies utilisés :

  • Essentiels (fonctionnels) : nécessaires au fonctionnement du site ;
  • Analytiques : permettent de comprendre l’interaction des visiteurs ;
  • De préférence : mémorisent vos paramètres ;
  • Marketing : servent à diffuser des publicités ciblées, avec votre consentement.

b. Projets de recherche

Certaines enquêtes en ligne utilisent des cookies à des fins de contrôle qualité, validation et pour éviter d’envoyer des rappels pour des enquêtes déjà complétées. Nous collectons aussi automatiquement des informations sur votre système d’exploitation, résolution d'écran et type de navigateur afin d’adapter le questionnaire à votre appareil. Aucune autre donnée n’est collectée.

Vous pouvez gérer votre consentement via notre bannière cookies ou vos paramètres de navigateur. Plus d'informations dans notre Politique relative aux cookies.

9. Partage de données

Nous pouvons partager vos données avec :

  • Des clients (lorsque nous agissons comme sous-traitant) ;
  • Des prestataires de services de confiance (plateformes d’enquête, hébergement de données, etc.) ;
  • Des autorités juridiques ou réglementaires si nécessaire.

Haystack s’abstient de divulguer les données personnelles des personnes concernées à des tiers, sauf si leur consentement a été obtenu.

Les résultats des projets d'étude sont rapportés de manière agrégée et anonymisée.

10. Transferts de données hors EEE

En cas de transfert hors de l’Espace économique européen (EEE), nous respectons le chapitre V du RGPD, notamment via :

  • Des pays reconnus comme adéquats par la Commission européenne ;
  • Des Clauses Contractuelles Types (CCT) ;
  • Des mesures supplémentaires (cryptage, contrôles d’accès…).

11. Conservation des données

Nous conservons les données uniquement le temps nécessaire aux finalités prévues ou aux obligations légales (p. ex., fiscalité). Les données d’un projet d’étude sont conservées jusqu’à sa finalisation et la livraison des résultats. Elles sont généralement conservées 6 mois après la fin du projet pour des raisons d’assurance qualité.

Les données traitées en tant que sous-traitant sont conservées selon les instructions du client.

12. Vos droits

Conformément aux articles 15 à 21 du RGPD, vous disposez des droits suivants :

  • Droit d’accès : vous pouvez demander toutes les données personnelles vous concernant.
  • Droit de rectification : vous pouvez faire corriger des données inexactes.
  • Droit à l’effacement (« droit à l’oubli ») : vous pouvez demander la suppression de vos données.
  • Droit à la limitation du traitement.
  • Droit à la portabilité des données dans un format structuré, commun et lisible par machine.
  • Droit d’opposition au traitement, sauf si celui-ci est nécessaire à l’exécution d’un contrat.
  • Droit de retirer votre consentement à tout moment.
  • Droit d’introduire une plainte auprès de l’Autorité de Protection des Données (APD), Drukpersstraat 35, 1000 Bruxelles – Tél. +32 (0)2 274 48 00 – contact@apd-gba.be.

Ces droits peuvent être exercés gratuitement à l'adresse : privacy@haystack-consulting.com.

Lorsque Haystack est responsable du traitement, votre demande sera traitée par le DPO dans les délais légaux. Lorsque nous sommes sous-traitants, votre demande sera transférée au responsable du traitement.

13. Mesures de sécurité

Compte tenu de l’état de la technique, des coûts de mise en œuvre et du risque pour les droits et libertés des personnes, Haystack applique des mesures techniques et organisationnelles appropriées pour protéger les données personnelles contre la destruction, perte, altération, divulgation ou accès non autorisé (art. 32(1) RGPD).

Haystack respecte les normes du secteur et, en tant que sous-traitant, les exigences de sécurité de ses clients.

14. Modifications de la politique de confidentialité

Nous pouvons modifier cette politique. Les versions mises à jour seront publiées sur notre site web, avec la date de la dernière mise à jour. Les changements importants seront annoncés sur la page d’accueil. Nous vous encourageons à la consulter régulièrement.

15. Contact

Pour toute question ou demande relative à la présente politique, veuillez nous contacter :

Haystack Consulting
Romeinsestraat 4, 3001 Heverlee, Belgique
privacy@haystack-consulting.com
+32 (0) 16 62 11 58