Politique de confidentialité

02 883 28 70

FEROKILL attache une grande importance à la confidentialité des données personnelles de ses Clients. Elle a donc pour objectif de traiter les données personnelles collectées de manière sécurisée et confidentielle, conformément aux dispositions du Règlement général sur la protection des données 2016/679 du 27 avril 2016 (ci-après dénommé “RGPD”). La présente politique de confidentialité définit quelles données personnelles du Client sont traitées, sur quelle base elle les traite, pourquoi elles sont traitées et quels sont les droits du Client. Enfin, elle informe des mesures de sécurité prises pour protéger les données à caractère personnel.

 

  1. Qu’est-ce qu’une donnée personnelle et qu’est-ce qui constitue un traitement ?

Le Règlement général sur la protection des données définit une donnée personnelle comme suit :

« toute information concernant une personne physique identifiée ou identifiable ; est considérée comme une personne physique identifiable celle qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant tel qu’un nom, un numéro d’identification, des données de localisation, un numéro d’immatriculation national, un identifiant en ligne ou à un ou plusieurs éléments caractérisant l’identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale de cette personne physique. »

 

Le traitement est défini comme suit :

« toute opération ou ensemble d’opérations effectuées ou non à l’aide de procédés automatisés et appliquées à des données à caractère personnel, telles que la collecte, l’enregistrement, l’organisation, la structuration, la conservation, la consultation, … ».

Lorsque la présente politique de confidentialité fait référence aux “données à caractère personnel” et au « traitement », il est fait référence à ces définitions du règlement.

 

  1. Qui est le responsable du traitement des données à caractère personnel ?

Le responsable du traitement est une personne physique ou morale qui, seule ou conjointement avec d’autres, détermine la finalité et les moyens de ce traitement des Données à caractère personnel, à savoir :

FEROKILL BVBA

Rue Jozef De Block 74

2830 Willebroek

BCE : 0479.469.713.

 

  1. Qui sont les sous-traitants des données personnelles ?

Un sous-traitant est une personne physique ou morale qui traite des données personnelles pour le compte de FEROKILL. Nous utilisons un certain nombre de sous-traitants afin de remplir nos obligations contractuelles avec le Client et nos obligations légales.

Des accords de traitement sont conclus avec les sous-traitants pour protéger les données personnelles du Client.

 

  1. Quelles sont les données personnelles traitées ?

Nous traitons toutes les données personnelles que nous considérons comme nécessaires pour exécuter le contrat avec le Client.

Plus précisément, il s’agit de :

  • Le nom et le prénom;
  • L’adresse;
  • Le numéro de téléphone et/ou de GSM;
  • L’adresse e-mail;
  • Les personnes de contact du client;
  • Les adresses de facturation;
  • Les données financières.

 

  1. Quelles sont les finalités du traitement ?

Les données personnelles sont traitées pour les finalités suivantes :

  • L’exécution du contrat avec le Client;
  • La correspondance avec le Client;
  • La gestion de la base de données du Client;
  • L’exécution des obligations légales incombant à FEROKILL;
  • La facturation aux Clients;
  • L’information des Clients sur les promotions et les actions.

 

  1. Qui a accès aux données personnelles ?

Les responsables et les employés chargés de la gestion des clients et de la comptabilité ont toujours accès aux données à caractère personnel. Un accord de confidentialité a été conclu avec les responsables et les employés.

 

  1. Pendant combien de temps les données ont-elles été conservées ?

Les données à caractère personnel du client sont conservées et traitées pendant la période nécessaire à la réalisation des finalités.

Les données personnelles du client seront supprimées des systèmes après une période de 7 ans à compter de la dernière facture.

En tout état de cause, les données à caractère personnel seront conservées conformément à la législation spécifique nous obligeant à conserver les données à caractère personnel pendant une période plus longue.

 

  1. Quels sont les droits du client ?
  2. Droit de regard et de copie

Le client a le droit de consulter ses données personnelles, ainsi que l’utilisation que nous en faisons. Le client a le droit d’obtenir une copie des données à caractère personnel traitées.

  1. Droit de rectification, de suppression et de limitation

Le client a le droit de consulter ses données personnelles, ainsi que l’utilisation que nous en faisons. Le client a le droit d’obtenir une copie des données à caractère personnel traitées.

Le client ne peut s’opposer au traitement des données à caractère personnel lorsqu’une obligation légale exige la conservation de ces données ou lorsque les données sont nécessaires à l’exécution du contrat.

  1. Droit d’opposition

Le client a également le droit de s’opposer au traitement de ses données personnelles pour des raisons sérieuses et légitimes, mais en tenant compte des observations précédentes concernant les données nécessaires et légales.

  1. Droit de transmission des données

Le client a le droit d’obtenir ses données personnelles traitées dans un format structuré, commun et lisible par machine et/ou de les transférer à d’autres responsables.

  1. Droit de retirer son consentement

Dans la mesure où le traitement est fondé sur le consentement préalable du client, celui-ci a le droit de retirer ce consentement.

  1. Décisions automatiques et profilage

Ce droit ne s’applique pas au sein de notre organisation. Le traitement des données à caractère personnel n’inclut pas le profilage et le client ne sera pas soumis à des décisions automatisées.

  1. Exercice des droits

Le client peut exercer ses droits en contactant le responsable du traitement qui examinera sa demande.

 

  1. Qui contacter en cas de plainte ?

Le client peut contacter le responsable de la gestion des données:

Si la plainte concernant l’utilisation illégale de données à caractère personnel n’est pas traitée correctement, le client a le droit d’introduire une plainte auprès de la Commission belge de la protection de la vie privée :

Commission de la protection de la vie privée
Rue de la Presse 35
1000 Bruxelles
Tel +32 (0)2 274 48 00
Fax +32 (0)2 274 48 35
e-mail: commission@privacycommission.be

 

  1. Transferts à des tiers

Dans certains cas, nous sommes obligés de transmettre des données à caractère personnel :

  1. Aux autorités publiques compétentes dans le cadre de la législation fiscale;
  2. Aux autorités publiques compétentes dans le cadre de l’obtention de permis ;
  3. Dans de rares cas, nous pouvons être amenés à divulguer des données à caractère personnel à la suite d’une décision de justice ou pour nous conformer à d’autres lois ou règlements obligatoires.

 

  1. Sécurité et confidentialité

Nous prenons toutes les mesures nécessaires pour garantir un niveau de sécurité adapté aux risques, en tenant compte de l’état de l’art, des coûts de mise en œuvre, ainsi que de la nature et de la portée des données à caractère personnel et des finalités du traitement. Les meilleures mesures de protection sont élaborées en collaboration avec le service informatique.

Au sein de notre organisation, des mesures de sécurité adaptées aux niveaux technique et organisationnel ont été mises au point afin d’éviter la destruction, la perte, la falsification, la modification, l’accès par des personnes non autorisées ou la notification involontaire à des tiers des données à caractère personnel collectées, ainsi que tout autre traitement non autorisé de ces données.

Cela se fait d’une part par des mesures techniques telles que : l’utilisation d’antivirus, de pare-feu, la mise à jour régulière des mots de passe, la sécurité d’accès aux données, etc.

D’autre part par des mesures organisationnelles telles que : accès à des personnes spécifiques, procédure de gestion des incidents, politique et formation, clauses de confidentialité, etc.,

 

  1. Procédure en cas de violation de données

Chaque employé a la responsabilité de signaler immédiatement à son supérieur hiérarchique une violation de données ou une suspicion de violation de données (par exemple, la perte d’une clé USB contenant des données personnelles ou le vol d’un ordinateur portable professionnel).

Notre supérieur enquêtera sur cette fuite, l’arrêtera de manière préventive ou en limitera au moins l’impact dans la mesure du possible. À son tour, le gestionnaire informera également le chef d’entreprise.

Si le responsable du dossier détermine qu’il y a une fuite de données comportant des risques potentiels pour la personne concernée, il devra en informer l’autorité chargée de la protection des données. Les risques potentiels doivent être évalués au cas par cas. En effet, les risques potentiels dépendent de nombreux facteurs tels que le contenu de la violation de données, la nature de l’organisation, etc.

Si les conséquences de la violation de données peuvent être limitées sur le plan informatique, le responsable informatique sera également contacté immédiatement.

En outre, le responsable informera également le client auquel les données se rapportent s’il existe un risque élevé pour les droits et libertés du client. La personne concernée ne sera pas informée si :

  • des mesures techniques et organisationnelles ont été prises pour protéger les données à caractère personnel (par exemple, le cryptage des données) ;
  • des mesures ont été prises pour rendre improbables des conséquences préjudiciables ;
  • l’information de chaque personne nécessite des efforts disproportionnés. Dans ce cas, une annonce publique peut être utilisée.