Title Image

Politique de confidentialité

SIGNAROUTE attache une grande importance à la confidentialité des données personnelles de ses clients. Il souhaite par conséquent traiter les données à caractère personnel collectées conformément aux dispositions du Règlement Général sur la Protection des Données 2016/679 du 27 avril 2016 (ci-après dénommé « le GDPR »), de manière sécurisée et confidentielle. Cette politique de confidentialité décrit quelles données personnelles du client sont traitées, sur quelles bases il les traite, pourquoi elles sont traitées et quels sont les droits du client. Enfin, elle indique les mesures de sécurité prises pour protéger les données personnelles.

 

  1. Que sont les données personnelles et qu’est-ce qu’un traitement ?

Le Règlement Général sur la Protection des Données définit les données à caractère personnel comme suit :

toutes les informations concernant une personne physique identifiée ou identifiable ; on entend par identifiable une personne physique pouvant être identifiée directement ou indirectement, notamment au moyen d’un identifiant tel qu’un nom, un numéro d’identification, des données de localisation, un numéro de registre national, un identifiant en ligne ou un ou plusieurs éléments caractéristiques du physique, de l’identité physiologique, génétique, psychologique, économique, culturelle ou sociale de cette personne physique.

Le traitement est défini comme suit :

une opération ou un ensemble d’opérations concernant des données à caractère personnel, exécutées ou non par des processus automatisés, tels que la collecte, l’enregistrement, l’organisation, la structuration, le stockage, la consultation …

Lorsque cette politique de confidentialité fait référence aux « données à caractère personnel » et au « traitement », il est fait référence à ces définitions du Règlement.

 

  1. Qui est responsable du traitement des Données à caractère personnel ?

Le responsable du traitement est une personne physique ou morale qui, seule ou avec d’autres, détermine l’objectif et les moyens de ce traitement de données à caractère personnel, à savoir :

SIGNAROUTE SPRL

Rue des Salamandres 9

5100 Naninnes
BCE : 0474.519.050

 

  1. Qui sont les processeurs des données personnelles ?

Un processeur est une personne physique ou morale qui traite des données à caractère personnel pour SIGNAROUTE. Nous faisons appel à un certain nombre de processeurs afin de respecter nos obligations contractuelles avec le client et nos obligations légales.

Des accords de traitement sont conclus avec les processeurs afin de protéger les données personnelles du Client.

 

  1. Quelles données à caractère personnel sont traitées ?

Nous traitons toutes les données personnelles que nous jugeons nécessaires pour exécuter le contrat avec le client.

Il s’agit plus concrètement des données suivantes :

  • Nom et prénom ;
  • Adresse ;
  • Numéro de téléphone et/ou de GSM ;
  • Adresse e-mail ;
  • Personnes de contact du client ;
  • Adresses de facturation ;
  • Données financières. 

 

  1. Quels sont les objectifs du traitement ?

Les données personnelles sont traitées aux fins suivantes :

  • exécution du contrat avec le Client ;
  • correspondance avec le Client ;
  • gestion de la Clientèle ;
  • respecter les obligations légales de Signaroute ;
  • facturation aux Clients ;
  • informer les Clients sur les actions et les promotions.

 

  1. Qui a accès aux données personnelles ?

Les responsables et les employés responsables de la gestion des clients et de la comptabilité ont toujours accès aux données personnelles. Un accord de confidentialité a été conclu avec les responsables et les employés.

 

  1. Pendant combien de temps les données personnelles sont-elles stockées ?

Les données personnelles du client sont stockées et traitées pendant une période nécessaire en fonction des finalités.

Les données personnelles du client seront supprimées des systèmes au bout de 7 ans à compter de la dernière facture.

Dans tous les cas, les données personnelles seront conservées conformément à la législation spécifique qui nous oblige à conserver les données personnelles plus longtemps.

 

  1. Quels sont les droits du Client ?
  1. Droit d’accès et de copie

Le Client a le droit de prendre note de ses données personnelles ainsi que de l’utilisation que nous en faisons. Le client a le droit d’obtenir une copie des données personnelles traitées.

  1. Droit de correction, de suppression et de limitation

Le Client peut à tout moment demander de corriger ou de compléter les données personnelles. Le client peut également demander à limiter le traitement des données personnelles si possible.

Le client ne peut pas s’opposer au traitement de données à caractère personnel lorsqu’une obligation légale nécessite le stockage de ces données ou lorsque celles-ci sont nécessaires à l’exécution du contrat.

  1. Droit d’opposition

Le Client dispose également d’un droit d’opposition au traitement de ses données personnelles pour des motifs graves et légitimes, mais en tenant compte des remarques précédentes concernant les données nécessaires et légales.

  1. Droit de transfert de données

Le client a le droit d’obtenir ses données personnelles traitées sous une forme structurée, actuelle et lisible par machine et / ou de les transférer à d’autres responsables

  1. Droit de retrait du consentement

Dans la mesure où le traitement est basé sur le consentement préalable du Client, celui-ci a le droit de retirer ce consentement.

  1. Décisions automatiques et profilage

Ce droit ne s’applique pas au sein de notre organisation. Le traitement des données personnelles n’inclut pas le profilage et le client ne sera pas non plus soumis à des décisions automatisées.

  1. Exercice des droits

Le Client peut exercer ses droits en contactant le responsable de la gestion des données qui examinera sa demande.

 

  1. Qui contacter en cas de réclamation ?

Le Client peut contacter le responsable de la gestion des données :

Si la plainte relative à l’utilisation illicite de données à caractère personnel n’est pas traitée correctement, le client a le droit de déposer une plainte auprès de la Commission belge de la Protection de la Vie Privée :

Commission de la protection de la vie privée
Rue de la Presse 35
1000 Bruxelles
Tél. +32 (0)2 274 48 00
Fax +32 (0)2 274 48 35
e-mail: [email protected]

 

  1. Transfert à des tiers

Dans certains cas, nous sommes obligés de transmettre les données personnelles :

  1. aux autorités gouvernementales compétentes dans le cadre de la législation fiscale ;
  2. aux autorités gouvernementales compétentes dans le cadre de l’obtention d’autorisations ;
  3. Dans de rares cas, nous pouvons être amenés à divulguer les données personnelles à la suite d’une décision de justice ou pour nous conformer à d’autres lois et réglementations en vigueur.

 

  1. Sécurité et confidentialité

Nous prenons toutes les mesures nécessaires pour assurer un niveau de sécurité adapté au risque, en tenant compte de l’état de la technique, des coûts de mise en œuvre, ainsi que de la nature et de l’étendue des données à caractère personnel et des objectifs en matière de traitement. La meilleure protection est élaborée en collaboration avec le service informatique.

Au sein de notre organisation, des mesures de sécurité adaptées aux niveaux technique et organisationnel ont été développées afin d’éviter la destruction, la perte, la falsification, la modification, l’accès non autorisé ou la notification par erreur à des tiers des données à caractère personnel collectées et de tout autre traitement non autorisé de ces données.

Et ce, d’une part au moyen de mesures techniques telles que : l’utilisation d’analyses de virus, de pare-feu, de mots de passe régulièrement mis à jour, la protection de l’accès aux données …

D’autre part par des mesures organisationnelles telles que : seules certaines personnes spécifiques y ont accès, procédure de gestion des incidents, politique et formation, clauses de confidentialité…

  1. Procédure en cas de fuite de données

Chaque employé porte la responsabilité de signaler immédiatement à son superviseur une fuite de données ou un soupçon de fuite de données (par exemple, perte d’une clé USB contenant des données personnelles ou vol d’un ordinateur portable de travail).

Notre responsable examinera cette fuite, l’arrêtera préventivement ou au moins limitera l’impact dans la mesure du possible. Le responsable informera à son tour le directeur.

Si le directeur établit qu’il est question d’une fuite de données entraînant des risques potentiels pour la personne concernée, il devra en informer l’autorité de protection des données. Les risques possibles doivent être évalués au cas par cas. Les risques potentiels dépendent de nombreux facteurs tels que le contenu de la violation de données, la nature de l’organisation, etc.

S’il est possible de limiter de manière informatique les conséquences de la fuite de données, le responsable informatique sera également contacté immédiatement.

En outre, le responsable informera également le Client auquel les données se rapportent s’il existe un risque élevé pour les droits et libertés du Client La personne concernée ne sera pas informée si :

  • des mesures techniques et organisationnelles ont été prises pour protéger les données à caractère personnel (par exemple, le cryptage des données) ;
  • des mesures ont été prises pour réduire les risques de conséquences néfastes ;
  • l’information de chaque individu demande des efforts démesurés. Dans ce cas, une annonce publique peut être utilisée.

En continuant à utiliser le site, vous acceptez l’utilisation des cookies. Plus d’informations

De cookie-instellingen op deze website zijn ingesteld op 'toestaan cookies "om u de beste surfervaring mogelijk. Als u doorgaat met deze website te gebruiken zonder het wijzigen van uw cookie-instellingen of u klikt op "Accepteren" hieronder dan bent u akkoord met deze instellingen.

Sluiten