Dernière mise à jour : 15-Jan-2022

Politique de confidentialité conforme au GDPR

1. QUI SOMMES-NOUS
Nous sommes GDPRWise BV, domicilié à Jan Van Rijswijklaan 158-2, 2018 Antwerpen, Belgique et numéro d’enregistrement de la société 0759426856.

Nous nous soucions de votre politique de confidentialité et chaque fois que nous traitons vos données personnelles, nous le faisons conformément aux dispositions du règlement général sur la protection des données et de la loi nationale relative au traitement des données personnelles.

Nous sommes tenus, en vertu de la législation sur la protection des données, de vous rendre accessibles les informations contenues dans la présente politique de confidentialité. La présente politique de confidentialité définit les mesures prises pour protéger votre vie privée lors de l’utilisation de nos services ou produits, ainsi que les droits dont vous disposez à cet égard.

Lorsque nous traitons vos données personnelles, nous sommes dans la plupart des cas le « responsable du traitement ». Cela signifie que nous déterminons la finalité et les moyens du traitement.

En utilisant nos services et/ou produits, vous acceptez la collecte et le traitement de certaines de vos données personnelles conformément à l’objectif décrit dans notre politique de confidentialité. Vous êtes invité à lire attentivement cette politique de confidentialité et à vous familiariser avec son contenu. Des modifications futures de cette politique ne peuvent être exclues. Nous vous demandons donc de lire la politique de confidentialité de temps en temps.

Vous pouvez joindre notre coordinateur de la confidentialité à l’adresse privacy@gdprwise.eu pour toute question ou pour exercer vos droits.

2. TRAITEMENT DE VOS DONNÉES PERSONNELLES
Les données personnelles, ou informations personnelles, désignent toute information concernant une personne et permettant de l’identifier. Elle ne comprend pas les données dont l’identité a été supprimée (données anonymes). Nous nous efforçons de recueillir le moins d’informations personnelles possible afin d’atteindre nos objectifs.

Nous nous conformons aux lois sur la protection des données qui exigent que les informations personnelles que nous traitons à votre sujet soient :

  • Collectées uniquement à des fins valables que nous vous avons clairement expliquées.
  • Utilisées légalement, équitablement et de manière transparente, c’est-à-dire d’une manière qui soit pertinente par rapport à la (aux) fin(s) dont nous vous avons informé, limitée à cette (ces) fin(s) et en aucun cas incompatible avec cette (ces) fin(s).
  • exactes et mises à jour, conservées uniquement le temps nécessaire à la réalisation des objectifs dont nous vous avons parlé et traitées de manière sécurisée.

Nous pouvons vous demander certaines informations afin de vous permettre d’utiliser ou d’acheter nos services ou produits. Si nous avons mis en place des procédures pour obtenir vos informations personnelles d’une manière différente, nous l’indiquerons dans cette politique de confidentialité. Si vous avez des questions, contactez notre coordinateur de la protection de la vie privée.

Plus précisément, nous collecterons tout ou partie des éléments de données suivants :

  • Compte bancaire
  • Rôle de l’entreprise
  • Adresse de l’entreprise
  • Numéro d’enregistrement de la société
  • Contenu de la correspondance
  • Nom du client
  • Date et heure
  • Données d’identification électronique
  • Cookies essentiels
  • Nom de la partie impliquée
  • Données sur la balance des paiements
  • Numéro de TVA
  • Adresse électronique professionnelle
  • Numéro de téléphone au travail

Nous comptons sur vous pour nous fournir des données correctes. Si les données changent, nous vous invitons à nous le faire savoir, afin que nous puissions les mettre à jour.

Nous traitons les données pour nous permettre de fournir les services/produits, d’améliorer continuellement les services/produits qui vous sont proposés et de les adapter à vos besoins. Plus précisément, nous effectuons les traitements suivants :

    • Site web de l’entreprise

Description : Site web d’entreprise à consulter par un client ou un client potentiel
Objet : informer le client ou le client potentiel
Base juridique : Intérêts légitimes
Période de conservation : A partir de la fin du contrat, conservation pendant la période légale et/ou la période pertinente pour une action en justice.
Les données sont traitées dans l’UE

    • Newsletter / promotion

Description : Tenir vos clients au courant de ce que votre entreprise a à offrir.
Objectif : promouvoir des services similaires auprès des clients existants
Base juridique : Intérêts légitimes
Durée de conservation : Aussi longtemps que l’utilisateur reste abonné à la newsletter.
Les données sont traitées dans l’UE

    • Correspondance avec les clients

Description : communication avec les clients sous forme électronique ou papier.
Objectif : fournir un service adéquat au client
Base juridique : Contrat
Période de conservation : A partir de la fin du contrat, conservation pendant la période légale et/ou la période pertinente pour une action en justice.
Les données sont traitées dans l’UE

    • Application Web GDPRWise – Section Mon entreprise

Description : Outil web GDPRWise pour aider les clients à se mettre en règle avec la GDPR.
Objectif : Offrir un service de base aux clients
Base juridique : Contrat
Période de conservation : A partir de la fin du contrat, conservation pendant la période légale et/ou la période pertinente pour une action en justice.
Les données sont traitées dans l’UE

    • Facturation et comptabilité des clients

Description : Calculer les frais dus, envoyer les factures et s’assurer du paiement.
Objet : assurer le paiement correct
Base juridique : Contrat
Période de conservation : A partir de la fin du contrat, conservation pendant la période légale et/ou la période pertinente pour une action en justice.
Les données sont traitées dans l’UE

    • Prospection des clients

Description : Collecte d’informations sur les clients potentiels
Objectif : communiquer des biens et services à des clients potentiels
Base juridique : Intérêts légitimes
Période de rétention : Tous les prospects qui ne se sont pas convertis en clients seront supprimés au bout de 2 ans.
Les données sont traitées dans l’UE

Dans le traitement ci-dessus, nous sommes le responsable du traitement des données.

    • Application Web GDPRWise – Dossier de tiers

Description : Outil web GDPRWise pour aider les clients à se mettre en règle avec la GDPR.
Objectif : Offrir un service de base aux clients
Base juridique : Contrat
Période de conservation : A partir de la fin du contrat, conservation pendant la période légale et/ou la période pertinente pour une action en justice.
Les données sont traitées dans l’UE
Responsable du traitement des données : Propriétaire du compte utilisateur
Processeur de données : GDPRWise BV

Si vous avez donné votre consentement, vous avez le droit de le révoquer. Vous avez le droit de retirer votre consentement à tout moment.

En cas d’opposition au traitement de vos données, veuillez nous contacter afin que nous puissions évaluer ensemble si une relation contractuelle est possible et si la poursuite de l’utilisation de nos services est envisageable.

Nous traitons également les données des fournisseurs. Lorsque nous collectons, traitons et stockons les données des fournisseurs, nous voulons nous assurer que nous ne collectons, traitons et stockons que les données dont nous avons réellement besoin et que nous sommes autorisés à traiter de cette manière. Dans le cadre de nos relations avec nos fournisseurs, nous recueillons, traitons et conservons généralement le nom, l’adresse électronique et le téléphone professionnels de la ou des personnes qui communiquent avec nous. Nous recueillons, traitons et conservons également le numéro de TVA de nos fournisseurs. Si nous fournissons un espace de stationnement ou un accès à notre zone d’activité aux véhicules des fournisseurs, nous pouvons collecter, traiter et stocker le numéro de la plaque d’immatriculation et le moment de la visite à des fins d’organisation et de sécurité. Nos mesures de sécurité sont fonctionnellement et techniquement conformes aux meilleures pratiques du secteur. Nous conservons les informations pendant la période légale et/ou la période pertinente pour une action en justice.

3. TRAITEMENT DES DONNÉES PERSONNELLES EN VOTRE NOM
En raison de la nature spécifique de notre relation, il est peu probable que nous traitions les données personnelles d’autres personnes en votre nom. Dans le cas exceptionnel où cela se produit néanmoins, nous sommes le sous-traitant et vous êtes le contrôleur. Nous exécuterons alors vos instructions pour le traitement, la sous-traitance éventuelle, le sort des données à la fin de la convention et le transfert éventuel des données. Nous prendrons donc les mesures de sécurité nécessaires et vous aiderons à remplir vos obligations en vertu du GDPR.

4. TRANSFERT DE DONNÉES PERSONNELLES
Afin de fournir certains services ou produits, nous pouvons être amenés à travailler avec des tiers tels que des partenaires informatiques, des partenaires d’assurance, des partenaires comptables, des conseillers juridiques… Plus spécifiquement, nous nous réservons le droit de transférer vos données personnelles à nos partenaires.

  • Comptabilité
    Éléments de données : Nom du client, numéro de TVA, données relatives au solde du paiement, adresse de la société, nom de la partie concernée.
    Les données sont traitées dans l’UE
    VDV Consultants agit en tant que processeur de données.
  • Soutien juridique
    Éléments de données : Nom du client, informations spécifiques à la réclamation, nom de la partie impliquée.
    Les données sont traitées dans l’UE
    Darwin Law agit en tant que processeur de données
  • Support informatique
    Éléments de données : Nom du client, numéro de TVA, adresse de la société, nom de la partie impliquée, date et heure.
    Les données sont traitées dans l’UE
    Zoosh Ltd agit en tant que processeur de données
  • Sociale media – Linkedin
    Éléments de données : Photos / images, nom de la partie impliquée, date et heure, données électroniques de localisation.
    Les données sont traitées dans l’UE
    Linkedin Irlande
  • Plate-forme de vente / CRM – Hubspot
    Éléments de données : Nom du client, numéro de téléphone professionnel, adresse électronique professionnelle, rôle de l’entreprise.
    Les données sont traitées dans l’UE
    HubSpot Ireland Limited
  • Médias sociaux – Youtube
    Éléments de données : Données d’identification électronique, Date et heure, Données de localisation électronique.
    Les données sont traitées dans l’UE
    Google Ireland Limited

Ces tiers agiront généralement en tant que processeurs de données. Veuillez noter que les plateformes de médias sociaux, les plateformes de commerce et les partenaires de vente structurels sont souvent considérés comme des contrôleurs conjoints.

Si vous participez à un appel, une réunion, une conférence en ligne, … notez que toutes les données que vous choisissez de partager seront visibles et/ou audibles par les autres participants. Veuillez en tenir compte avant de partager vos données personnelles, vidéo, audio ou toute autre donnée.

Si vous vous opposez au transfert de vos données, veuillez nous contacter afin que nous puissions évaluer ensemble si une relation contractuelle est possible et si la poursuite de l’utilisation de nos services est possible.

Veuillez noter que nous pouvons être tenus par la loi de traiter certaines données et, le cas échéant, de les transmettre aux autorités compétentes. Comme il s’agit d’une obligation légale, vous ne pouvez pas vous opposer à ce transfert.

5. SÉCURITÉ ET CONFIDENTIALITÉ
Nous nous engageons à préserver la sécurité et la confidentialité de vos données personnelles et avons mis en place des procédures de sécurité pour éviter toute perte, abus ou altération de ces données personnelles, conformément aux meilleures pratiques du secteur.

6. SITE WEB ET COOKIES
Notre site web public n’utilise pas de cookies. Notre serveur enregistre votre adresse IP et/ou votre nom de domaine conformément aux meilleures pratiques en matière de sécurité. Ces fichiers journaux sont supprimés sur une base hebdomadaire. Notre application GDPRWise pour laquelle vous avez besoin d’un compte utilise un seul cookie de session pour établir la connexion avec notre serveur dorsal, qui est essentiel au fonctionnement de l’application et dont nous ne pouvons nous passer.

Nous pouvons publier des liens vers des sites web détenus et exploités par des tiers. Si vous cliquez sur un tel lien, vous accéderez à un autre site web. Veillez à lire et à comprendre la politique de confidentialité de ce site web, car elle peut différer de la nôtre et échappe à notre contrôle. Si vous n’êtes pas sûr ou si vous n’êtes pas d’accord avec la politique, nous vous suggérons de quitter ce site web.

7. MÉDIAS SOCIAUX
Si vous utilisez les fonctions des médias sociaux, comme par exemple le bouton « J’aime » ou « Partager » qui peut se trouver sur notre site web, ou si vous visitez notre page de médias sociaux, sachez que vos données personnelles seront traitées par la plateforme de médias sociaux. Dans ce traitement, le régulateur européen nous considère, ainsi que la plateforme de médias sociaux, comme des responsables conjoints du traitement des données, ce qui signifie que nous déterminons ensemble pourquoi et comment vos données personnelles sont traitées. Vous pouvez découvrir comment nous traitons vos données personnelles dans cette déclaration de confidentialité. Vous pouvez trouver des informations sur le traitement par la plateforme de médias sociaux concernée dans leur déclaration de confidentialité. Nous vous demandons de lire attentivement la déclaration de confidentialité de la plateforme de médias sociaux avant de visiter les éléments de médias sociaux sur notre page ou notre page sur la plateforme de médias sociaux.

Si nous organisons un événement tel qu’un événement de réseau de clients, un événement d’ouverture, une première, etc., il se peut que des photographes ou des vidéographes soient présents. Les photos et les vidéos qu’ils prennent sont destinées à être utilisées dans des documents de marketing et/ou publiées sur nos pages de médias sociaux. Lorsque vous n’êtes pas le sujet principal de ces documents, l’autorité de protection des données estime que votre consentement explicite au titre du GDPR n’est pas nécessaire. Toutefois, si vous vous opposez à ce que nous utilisions du matériel où vous êtes représenté, veuillez nous le faire savoir.

8. L’EXERCICE DE VOS DROITS
Conformément au règlement général sur la protection des données, vous avez le droit de :

  • Demander l’accès à vos informations personnelles (communément appelé « demande d’accès de la personne concernée »). Cela vous permet de recevoir une copie des informations personnelles que nous détenons à votre sujet.
  • Demander la correction des informations personnelles que nous détenons à votre sujet. Cela vous permet de faire corriger toute information incomplète ou inexacte que nous détenons à votre sujet.
  • Demander l’effacement de vos informations personnelles. Cela vous permet de nous demander de supprimer des informations personnelles lorsque nous n’avons aucune raison valable de continuer à les traiter. Vous avez également le droit de nous demander de supprimer vos informations personnelles lorsque vous avez exercé votre droit d’opposition au traitement (voir ci-dessous).
  • S’opposer au traitement de vos informations personnelles lorsque nous nous fondons sur un intérêt légitime (ou ceux d’un tiers) et qu’un élément de votre situation particulière vous incite à vous opposer au traitement pour ce motif. Vous avez également le droit de vous opposer lorsque nous traitons vos informations personnelles à des fins de marketing direct.
  • Demander la restriction du traitement de vos informations personnelles. Cela vous permet de nous demander de suspendre le traitement des informations personnelles vous concernant, par exemple si vous voulez que nous établissions leur exactitude ou la raison de leur traitement.
  • Retirer à tout moment votre consentement préalable au traitement.
  • Le droit de s’opposer à une décision fondée uniquement sur un traitement automatisé, y compris le profilage.
  • Le droit de recevoir vos données personnelles dans un format structuré, couramment utilisé et lisible par machine et de transmettre ces données à un autre responsable du traitement.

Nous devons parfois vous demander des informations spécifiques afin de nous aider à confirmer votre identité et à garantir votre droit d’accès aux informations (ou d’exercer l’un de vos autres droits). Il s’agit d’une autre mesure de sécurité appropriée pour garantir que les informations personnelles ne sont pas divulguées à une personne qui n’a pas le droit de les recevoir.

Vous pouvez exercer vos droits en contactant notre coordinateur de la protection de la vie privée via privacy@gdprwise.eu ou à l’adresse de l’entreprise ci-dessous :

GDPRWise BV
c/o Coordonnateur de la protection de la vie privée
Jan Van Rijswijklaan 158-2, 2018 Antwerpen
Belgique

9. AUTORITÉ DE PROTECTION DES DONNÉES

Vous pouvez adresser vos plaintes et commentaires à l’autorité compétente en matière de protection des données à l’adresse ci-dessous :

Gegevensbeschermingsautoriteit
Drukpersstraat 35, 1000 Brussel
Belgique
https://www.dataprotectionauthority.be
contact@apd-gba.be