Règles de confidentialité
Art.1 Règles de confidentialité
La législation relative à la protection des données personnelles, en ce compris le règlement général sur la protection des données du 27 avril 2016 (règlement UE 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE, ci-après le « GDPR », d’application à partir du 25 mai 2018), impose des règles et conditions strictes aux entreprises dans le cadre du traitement des données à caractère personnel de leurs clients, et ce afin de protéger la vie privée de ceux-ci.
A travers la présente convention vie privée, HELICOS.BE entend fournir à ses clients des informations claires et précises concernant le traitement de leurs données à caractère personnel. La Privacy Notice définit aussi les différentes mesures que HELICOS.BE a mises en œuvre afin de sauvegarder la sécurité et la confidentialité des données personnelles collectées.
Qui sommes-nous ?
Art.2 Le responsable du traitement
Le « responsable du traitement » de vos données à caractère personnel est l’entité juridique suivante, ci-après dénommée « HELICOS.BE » :
HELICOS.BE, dont le siège social est établi 14B, Sur le thier – 4990 Lierneux et dont le numéro à la BCE est le 0834.191.585.
Par contre dans certains cas, HELICOS.BE traite des données personnelles en tant que sous-traitant pour ses clients. Dans ce cas, la politique de vie privée du client concerné s’appliquera et non la présente Privacy Notice.
Art.3 Privacy Manager
Toute question relative au traitement des données personnelles peut être adressée au Privacy Manager des données au sein de HELICOS.BE, à l’adresse suivante justine[at]plicploc.be
Chacun de nos clients peut également prendre contact avec son gestionnaire de projet à tout moment, pour toute question concernant le traitement de ses données à caractère personnel et l’exercice des droits que lui confère le GDPR.
Pourquoi utilisons-nous vos informations ?
Art.4 Bases légales du traitement des données
HELICOS.BE ne peut traiter vos données à caractère personnel que dans les situations suivantes (art. 6 du GDPR) :
- Aux fins de l’exécution et du respect du contrat de prestations conclu entre le client et HELICOS.BE ;
- Lorsque le traitement est nécessaire au bon fonctionnement de l’entreprise, sur la base de l’intérêt légitime de HELICOS.BE ;
- Pour satisfaire à des obligations légales auxquelles HELICOS.BE est soumise (entre autres par rapport à des questions fiscales, de comptabilité, de responsabilité contractuelle, etc.) ;
- Si vous avez donné votre consentement.
Art.5 Les finalités du traitement des données
HELICOS.BE traite vos données à caractère personnel, que cela soit ou non sous forme électronique, pour les finalités légitimes suivantes :
- Demandes d’informations, offres et prospect : Le but premier de cette collecte est de pouvoir répondre à vos demandes d’informations relatives à nos produits et services (demande de prix, demande de devis, demande d’information générale).
- Communications aux clients dans le cadre de l’exécution du contrat : Nous pouvons utiliser vos informations pour communiquer avec vous et considérons cette communication comme partie intégrante de notre service. Nous utiliserons éventuellement votre adresse e-mail et postale pour vous informer des nouveautés, des changements organisationnels ou encore vous avertir de toute information pouvant impacter les outils de communication que nous gérons pour vous.
Si vous ne souhaitez pas recevoir ces offres, vous pourrez toujours vous désabonner en cliquant sur le lien « Se désabonner » figurant en bas de page de chaque e-mail.
- Nous utilisons vos données pour des raisons qui relèvent de notre intérêt légitime, auquel cas nous veillons à préserver un équilibre proportionné entre notre intérêt légitime et le respect de votre vie privée.Dans ce cadre, vos données peuvent être traitées, dans le but de :
- prévenir les abus et les fraudes ;
- révéler tout abus portant ou susceptible de porter un préjudice sérieux au statut financier, aux résultats et/ou à la réputation de HELICOS.BE;
- contrôler la régularité de nos opérations ;
- exercer, défendre et préserver nos droits, par exemple lors de litiges, ainsi que se constituer la preuve d’une éventuelle violation de nos droits ;
- ajuster nos produits et services qui vous sont offerts et de les adapter à vos besoins, notamment en vous proposant des services personnalisés susceptibles de vous intéresser sur la base de votre profil client créé ;
- gérer et améliorer nos relations avec vous ;
- établir des statistiques (les données seront dans ce cas anonymisées);
- améliorer en permanence notre site internet ainsi que nos produits/services (notamment à travers la réalisation d’enquêtes de satisfaction et l’analyse des données récoltées via les cookies) ;
- publications sur le site de HELICOS.BE et les réseaux sociaux de références aux services effectués pour le client (publication d’aperçus des derniers projets, case studies, utilisation des témoignages de nos clients satisfaits de nos services,…).
Quelles informations du client collectons-nous ?
Art.6 Catégories de données à caractère personnel
Art.6.a Généralités
Les données à caractère personnel incluent toutes les informations qui concernent le client et sur la base desquelles il peut être identifié.
Les données anonymes, qui ne permettent pas d’identifier le client, ne sont par conséquent pas considérées comme des données à caractère personnel.
Afin d’atteindre les objectifs mentionnés à l’article 5 de la présente, les données à caractère personnel suivantes seront traitées :
- Données relatives à l’identité du client (nom, prénom, adresse, numéro à la TVA, numéro d’entreprise, numéro de téléphone, adresses e-mail, etc.) ;
- Données financières (numéro de compte bancaire, détails de facturation, …) ;
- Données relatives à l’exécution et la fin du contrat de prestation (objet du contrat, adresse de facturation, données professionnelles, …) ;
- Données relatives à l’utilisation d’équipement électronique, tel que des ordinateurs (mot de passe, log data, données d’identification électronique, détails de facturation, …) ;
- Données collectées au cours d’entretiens téléphoniques avec le client (interview pour la réalisation du site, demandes de renseignements, …) ;
- Données communiquées par le client dans le cadre d’un témoignage ou feedback sur les services fournis par HELICOS.BE (nom, prénom, …).
- L’exigence de la fourniture des données (a) à (c) conditionne la conclusion du contrat, étant donné que HELICOS.BE ne pourra fournir les services tels que demandés ou décrits dans toute convention en l’absence de traitement desdites données. Les données personnelles (f) sont collectées et traitées sur la base du consentement du client.
- Le client n’est pas tenu de fournir les données (d) à (f). Cependant, en l’absence de fourniture des données (d) à (e), HELICOS.BE peut ne pas fournir au client les services exactement tels que demandés ou décrits dans toute convention en l’absence de traitement desdites données.
Art.6.b Données sensibles
HELICOS.BE ne va pas collecter de données à caractère personnel révélant l’origine raciale ou ethnique, les opinions politiques, les convictions religieuses ou philosophiques, ni de données génétiques, de données biométriques aux fins d’identifier une personne physique de manière unique, de données concernant la vie sexuelle ou l’orientation sexuelle d’une personne physique.
Comment utilisons-nous vos informations ? Avec qui partageons-nous vos informations ?
Art.7 Sources et origines des données à caractère personnel
Lorsque débute la relation contractuelle, il est probable que les données initiales proviennent du client lui-même.
Pendant la relation contractuelle, vous serez amené à transmettre à HELICOS.BE davantage d’informations, notamment des communications quant à vos besoins et souhaits afin d’assurer la bonne réalisation des services.
Pendant la durée du contrat, HELICOS.BE peut également recevoir ou générer des données à caractère personnel vous concernant (par exemple, des données Google Analytics, des logs de connexion au CMS ou au serveur, etc.)
Les clients ne peuvent divulguer à HELICOS.BE des données personnelles relatives à une autre personne si cette divulgation contrevient de quelque manière que ce soit au GDPR.
Art.8 Accès aux et transfert des données à caractère personnel
Usage Interne
Vos données à caractère personnel peuvent être communiquées :
- Aux équipes de production ;
- Aux équipes d’installation de matériels fournis ;
- Au département juridique et de recouvrement ;
- Aux différents gestionnaires pour des objectifs de réalisation de prestations.
Usage externe
Pour certains motifs légitimes, les données à caractère personnel de nos clients peuvent être communiquées, voire même traitées, par des tierces parties (par exemple pour le traitement comptable, le traitement des litiges, le révisorat d’entreprise, etc.)
Les données personnelles pourront être communiquées par HELICOS.BE aux autorités judiciaires, aux autorités administratives ou autres instances, ou à des tiers si cela s’avère nécessaire ou souhaitable pour répondre aux obligations légales ou réglementaires ou dans le cadre des finalités susmentionnées. HELICOS.BE choisit avec soin ses collaborateurs pour garantir des prestations de services de qualité, notamment pour la gestion de la facturation, la gestion des noms de domaine, le tournage de vidéos, l’impression de supports. HELICOS.BE s’assure du respect de la législation relative à la protection des données personnelles (en ce compris le GDPR) par ses sous-traitants.
Le traitement des données par ces derniers est régi par un cadre légal strict.
HELICOS.BE ne communiquera aucune donnée à des tiers pour des finalités secondaires ou distinctes de celles mentionnées ci-avant, sauf mention contraire au moment de la collecte de ces données.
Etant entendu que les travailleurs, managers et/ou représentants des prestataires de services ou institutions susmentionnés, et les prestataires de services spécialisés sélectionnés, doivent respecter la nature confidentielle de ces données et ne peuvent les utiliser que conformément aux instructions de HELICOS.BE.
HELICOS.BE ne vend ni ne loue des données personnelles à des agences marketing ou à des tiers.
HELICOS.BE ne va effectuer aucun transfert de données personnelles vers des pays qui n’ont pas une législation relative à la protection des données équivalente à celle en vigueur dans l’Espace Economique Européen.
Art.9 Durée de conservation des données
HELICOS.BE met les moyens nécessaires en œuvre afin d’assurer que la conservation des données à caractère personnel n’excède pas la durée nécessaire pour les finalités décrites ci-dessus et qu’elle n’outrepasse pas les durées légales.
Lorsque vos données sont collectées sur base de votre consentement, nous les utilisons uniquement jusqu’à ce que vous retiriez votre consentement. A partir du retrait de votre consentement, vos données sont conservées pendant la durée minimale nécessaire pour accomplir les mesures techniques nécessaires à la suppression ou l’anonymisation de vos données.
Lorsque vos données sont utilisées pour vous fournir nos services, ces données seront conservées tant que la relation contractuelle n’a pas pris fin. Après la fin de contrat, vos données sont conservées durant la période de prescription légale ou tout autre délai de conservation qui serait imposé par la loi.
Art.10 Processus décisionnel automatisé
HELICOS.BE pose comme principe de ne pas prendre de décisions basées exclusivement sur un traitement des données automatisées.
Quels sont vos droits ?
Art.11 Droits du client
HELICOS.BE s’engage à prendre les mesures techniques et organisationnelles appropriées afin de garantir la sécurité du traitement des données à caractère personnel de chacun de ses clients (Art. 32 du GDPR).
11.a Droit d’accès (Art. 15 du GDPR)
HELICOS.BE accorde, à chaque client, le droit d’accéder à ses propres données à caractère personnel et le droit d’en obtenir ou d’en faire une copie, conformément à l’article 15 du GDPR.
11.b Droit de rectification (Art. 16 GDPR)
HELICOS.BE reconnaît la possibilité pour ses clients de demander la rectification des données erronées et de demander de compléter ce qui doit l’être.
HELICOS.BE fournira une notification des modifications apportées au sous-traitant éventuellement concerné.
11.c Droit à l’oubli (Art. 17 du GDPR) et Droit à la limitation du traitement (Art. 18 du GDPR)
HELICOS.BE s’engage, dans la mesure où ce droit est prévu à l’article 17 du GDPR, à procéder à l’effacement des données à caractère personnel de ses clients, notamment dans les cas suivants :
- Données n’étant plus nécessaires au regard des finalités pour lesquelles elles avaient été collectées ou traitées ;
- Le client retire son consentement ou s’oppose au traitement et il n’existe pas d’autre fondement juridique au traitement ou de motif légitime impérieux pour le traitement conformément à l’article 17 du GDPR ;
- Les données à caractère personnel ont fait l’objet d’un traitement illicite.
HELICOS.BE s’engage également à limiter le traitement des données, dans la mesure où ce droit est prévu à l’article 18 du GDPR, notamment dans les cas suivants :
L’exactitude des données est contestée par le client et le responsable du traitement a besoin de temps pour vérifier l’exactitude des données à caractère personnel ; - Le traitement est illicite et le client ne demande pas l’effacement de ses données à caractère personnel mais une limitation de leur utilisation ;
- Le responsable du traitement n’a plus besoin des données à caractère personnel aux fins du traitement mais celles-ci sont encore nécessaires pour la constatation, l’exercice ou la défense de droits en justice ;
- Le client s’est opposé au traitement.
11.d Notification
HELICOS.BE s’engage à notifier à chaque destinataire auquel les données à caractère personnel ont été communiquées toute rectification ou tout effacement de données à caractère personnel, ou toute limitation du traitement, à moins qu’une telle communication se révèle impossible ou exige des efforts disproportionnés.
11.e Droit à la portabilité des données (Art. 20 du GDPR)
La copie des données à caractère personnel peut dans certaines conditions être transmise dans un format structuré, couramment utilisé et digital au client lui-même ou à un autre responsable du traitement lorsque ces données sont déjà digitalisées, qu’une transmission est techniquement possible et que le client en a fait la demande écrite.
Dans les cas précités, le droit à l’effacement des données reste d’application.
11.f Droit d’opposition (Art. 21 et 22 du GDPR)
HELICOS.BE se veut à l’écoute du client et de son droit à s’opposer à tout moment, pour des raisons tenant à sa situation particulière, dans les conditions définies à l’article 21 du GDPR, au traitement de ses données à caractère personnel.
Dans cette hypothèse, HELICOS.BE analysera l’opportunité de cesser immédiatement le traitement des données à caractère personnel, à moins qu’il n’existe des motifs légitimes et impérieux pour le traitement qui prévalent sur les intérêts et les droits et libertés du client concerné, ou pour la constatation, l’exercice ou la défense de droits en justice.
11.g Délai
Toute demande dans le cadre des points 11.a à 11.f seront effectives dans un délai d’un mois à compter de la réception de la demande.
11.h Exercice des droits
Les droits susmentionnés peuvent être exercés, moyennant le respect des conditions légales, en écrivant à HELICOS.BE à l’adresse électronique suivante justine[at]plicploc.be
11.i Droit d’introduire une réclamation (Art. 77 du GDPR)
Le client a le droit d’introduire à tout moment une réclamation auprès de l’Autorité de protection des données s’il estime que le traitement de ses données à caractère personnel constitue une violation de la législation relative à la protection de la vie privée, en ce compris le GDPR. Les coordonnées de l’Autorité de protection des données dont sont les suivantes :
Autorité de Protection des Données
Rue de la Presse 35 1000 Bruxelles
Tél : +32 2 274 48 00
Mail : contact(at)apd-gba.be
Le client est cependant invité à contacter préalablement HELICOS.BE.
Quel est notre engagement ?
Art.12. Notre engagement
HELICOS.BE s’engage à mettre en œuvre des techniques de sécurité afin de protéger les données stockées des clients contre les accès non autorisés, les usages inappropriés, les altérations, la destruction illégale ou accidentelle et la perte accidentelle.
HELICOS.BE continue de renforcer ses procédures à mesure que de nouvelles technologies deviennent disponibles et dans des efforts proportionnés.
- HELICOS.BE s’engage à assurer une transparence optimale ;
- HELICOS.BE s’engage à offrir des services conformes et ce, sans frais supplémentaires pour ses clients ;
- HELICOS.BE s’engage à informer ses clients utilement sur le sujet
- HELICOS.BE souhaite être à l’écoute de ses clients, lesquels peuvent pour toute question le contacter à l’adresse justine[at]plicploc.be
Art.13 Procédure en cas de fuites de données
HELICOS.BE prend toutes les mesures raisonnables de sécurité contre la perte, le mauvais usage et l’altération des données qui lui sont confiées par les clients, ainsi que pour garantir le caractère confidentiel des données personnelles transmises par les clients.
Toutefois, il est toujours possible que des données à caractère personnel traitées dans le cadre de la relation contractuelle tombent dans de mauvaises mains à la suite d’une erreur humaine, d’une erreur informatique, etc. HELICOS.BE a mis en place des procédures adaptées et conformes à la législation.
Lorsqu’une telle violation présente un risque élevé pour les droits et libertés du client, HELICOS.BE en informera immédiatement le client concerné des faits et mesures.
HELICOS.BE s’assurera que le nécessaire soit fait quant à la notification de la fuite des données en question à l’Autorité de protection des données dans les 72 heures après en avoir pris connaissance, à moins que la violation ne présente pas un risque élevé pour les droits et libertés du client. (Art. 32-34 du GDPR).
Dispositions finales
Art.14 Modification de la Privacy Notice
HELICOS.BE se réserve le droit de modifier la présente Privacy Notice à tout moment et, dans la mesure autorisée par la loi, sans avertissement préalable, afin de se conformer aux (nouvelles) obligations légales et/ou améliorer ses services envers vous. Dès lors nous vous conseillons de consulter la Privacy Notice régulièrement.
Date de mise à jour : 19/09/2019