SIGNAROUTE attache une grande importance à la confidentialité des données personnelles de ses clients. Il souhaite par conséquent traiter les données à caractère personnel collectées conformément aux dispositions du Règlement Général sur la Protection des Données 2016/679 du 27 avril 2016 (ci-après dénommé « le GDPR »), de manière sécurisée et confidentielle. Cette politique de confidentialité décrit quelles données personnelles du client sont traitées, sur quelles bases il les traite, pourquoi elles sont traitées et quels sont les droits du client. Enfin, elle indique les mesures de sécurité prises pour protéger les données personnelles.
Le Règlement Général sur la Protection des Données définit les données à caractère personnel comme suit :
toutes les informations concernant une personne physique identifiée ou identifiable ; on entend par identifiable une personne physique pouvant être identifiée directement ou indirectement, notamment au moyen d’un identifiant tel qu’un nom, un numéro d’identification, des données de localisation, un numéro de registre national, un identifiant en ligne ou un ou plusieurs éléments caractéristiques du physique, de l’identité physiologique, génétique, psychologique, économique, culturelle ou sociale de cette personne physique.
Le traitement est défini comme suit :
une opération ou un ensemble d’opérations concernant des données à caractère personnel, exécutées ou non par des processus automatisés, tels que la collecte, l’enregistrement, l’organisation, la structuration, le stockage, la consultation …
Lorsque cette politique de confidentialité fait référence aux « données à caractère personnel » et au « traitement », il est fait référence à ces définitions du Règlement.
Le responsable du traitement est une personne physique ou morale qui, seule ou avec d’autres, détermine l’objectif et les moyens de ce traitement de données à caractère personnel, à savoir :
SIGNAROUTE SPRL
Rue des Salamandres 9
5100 Naninnes
BCE : 0474.519.050
Un processeur est une personne physique ou morale qui traite des données à caractère personnel pour SIGNAROUTE. Nous faisons appel à un certain nombre de processeurs afin de respecter nos obligations contractuelles avec le client et nos obligations légales.
Des accords de traitement sont conclus avec les processeurs afin de protéger les données personnelles du Client.
Nous traitons toutes les données personnelles que nous jugeons nécessaires pour exécuter le contrat avec le client.
Il s’agit plus concrètement des données suivantes :
Les données personnelles sont traitées aux fins suivantes :
Les responsables et les employés responsables de la gestion des clients et de la comptabilité ont toujours accès aux données personnelles. Un accord de confidentialité a été conclu avec les responsables et les employés.
Les données personnelles du client sont stockées et traitées pendant une période nécessaire en fonction des finalités.
Les données personnelles du client seront supprimées des systèmes au bout de 7 ans à compter de la dernière facture.
Dans tous les cas, les données personnelles seront conservées conformément à la législation spécifique qui nous oblige à conserver les données personnelles plus longtemps.
Le Client a le droit de prendre note de ses données personnelles ainsi que de l’utilisation que nous en faisons. Le client a le droit d’obtenir une copie des données personnelles traitées.
Le Client peut à tout moment demander de corriger ou de compléter les données personnelles. Le client peut également demander à limiter le traitement des données personnelles si possible.
Le client ne peut pas s’opposer au traitement de données à caractère personnel lorsqu’une obligation légale nécessite le stockage de ces données ou lorsque celles-ci sont nécessaires à l’exécution du contrat.
Le Client dispose également d’un droit d’opposition au traitement de ses données personnelles pour des motifs graves et légitimes, mais en tenant compte des remarques précédentes concernant les données nécessaires et légales.
Le client a le droit d’obtenir ses données personnelles traitées sous une forme structurée, actuelle et lisible par machine et / ou de les transférer à d’autres responsables
Dans la mesure où le traitement est basé sur le consentement préalable du Client, celui-ci a le droit de retirer ce consentement.
Ce droit ne s’applique pas au sein de notre organisation. Le traitement des données personnelles n’inclut pas le profilage et le client ne sera pas non plus soumis à des décisions automatisées.
Le Client peut exercer ses droits en contactant le responsable de la gestion des données qui examinera sa demande.
Le Client peut contacter le responsable de la gestion des données :
Si la plainte relative à l’utilisation illicite de données à caractère personnel n’est pas traitée correctement, le client a le droit de déposer une plainte auprès de la Commission belge de la Protection de la Vie Privée :
Commission de la protection de la vie privée
Rue de la Presse 35
1000 Bruxelles
Tél. +32 (0)2 274 48 00
Fax +32 (0)2 274 48 35
e-mail: [email protected]
Dans certains cas, nous sommes obligés de transmettre les données personnelles :
Nous prenons toutes les mesures nécessaires pour assurer un niveau de sécurité adapté au risque, en tenant compte de l’état de la technique, des coûts de mise en œuvre, ainsi que de la nature et de l’étendue des données à caractère personnel et des objectifs en matière de traitement. La meilleure protection est élaborée en collaboration avec le service informatique.
Au sein de notre organisation, des mesures de sécurité adaptées aux niveaux technique et organisationnel ont été développées afin d’éviter la destruction, la perte, la falsification, la modification, l’accès non autorisé ou la notification par erreur à des tiers des données à caractère personnel collectées et de tout autre traitement non autorisé de ces données.
Et ce, d’une part au moyen de mesures techniques telles que : l’utilisation d’analyses de virus, de pare-feu, de mots de passe régulièrement mis à jour, la protection de l’accès aux données …
D’autre part par des mesures organisationnelles telles que : seules certaines personnes spécifiques y ont accès, procédure de gestion des incidents, politique et formation, clauses de confidentialité…
Chaque employé porte la responsabilité de signaler immédiatement à son superviseur une fuite de données ou un soupçon de fuite de données (par exemple, perte d’une clé USB contenant des données personnelles ou vol d’un ordinateur portable de travail).
Notre responsable examinera cette fuite, l’arrêtera préventivement ou au moins limitera l’impact dans la mesure du possible. Le responsable informera à son tour le directeur.
Si le directeur établit qu’il est question d’une fuite de données entraînant des risques potentiels pour la personne concernée, il devra en informer l’autorité de protection des données. Les risques possibles doivent être évalués au cas par cas. Les risques potentiels dépendent de nombreux facteurs tels que le contenu de la violation de données, la nature de l’organisation, etc.
S’il est possible de limiter de manière informatique les conséquences de la fuite de données, le responsable informatique sera également contacté immédiatement.
En outre, le responsable informera également le Client auquel les données se rapportent s’il existe un risque élevé pour les droits et libertés du Client La personne concernée ne sera pas informée si :
En continuant à utiliser le site, vous acceptez l’utilisation des cookies. Plus d’informations
De cookie-instellingen op deze website zijn ingesteld op 'toestaan cookies "om u de beste surfervaring mogelijk. Als u doorgaat met deze website te gebruiken zonder het wijzigen van uw cookie-instellingen of u klikt op "Accepteren" hieronder dan bent u akkoord met deze instellingen.