Règles de confidentialité
Art.1 Règles de confidentialité
Le règlement général sur la protection des données du 27 avril 2016 ( = GDPR, d’application à partir du 25 mai 2018) impose des règles et conditions strictes aux entreprises dans le cadre du traitement des données à caractère personnel de leurs clients, et ce afin de protéger la vie privée de ceux-ci (règlement UE 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE).
A travers la présente convention vie privée, AFE Benelux entend fournir aux professionnels des informations claires et précises concernant le traitement de leurs données à caractère personnel.
Qui sommes-nous ?
Art.2 Le responsable du traitement
Le « responsable du traitement » de vos données à caractère personnel est l’entité juridique suivante, ci-après dénommée « AFE Benelux » :
- La SPRL AFE Benelux, dont le siège social est établi au Boulevard de l'Humanité, 224 à 1190 Bruxelles dont le numéro à la BCE est le 809 981 276.
Art.3 Le Délégué à la protection des données et Stewart à la protection des données
Conformément au GDPR :
Paul Nguyen est désigné Délégué à la Protection des données au sein de AFE Benelux.
Chacun de nos clients peut prendre contact avec le délégué à la protection des données à tout moment, pour toute question concernant le traitement de ses données à caractère personnel et l’exercice des droits que lui confère le GDPR à l’adresse suivante : gdpr@afe-benelux.be.
Pourquoi utilisons-nous vos informations ?
Art.4 Base légales du traitement des données
AFE Benelux ne peut traiter vos données à caractère personnel qu’à des fins à la fois légitimes et nécessaires (art. 6 du GDPR) :
- Aux fins de l’exécution et du respect du contrat de prestations conclu entre le professionnel et AFE Benelux ;
- En vue du bon fonctionnement de l’entreprise ;
- Pour satisfaire à des obligations légales imposées à l’entreprise dans le cadre de la relation commerciale (entre autres par rapport à des questions fiscales, de comptabilité, de responsabilité contractuelle, etc.)
Art.5 Les finalités du traitement des données
AFE Benelux traite vos données à caractère personnel, que cela soit ou non sous forme électronique, pour des finalités légitimes dans le cadre de la relation contractuelle, du business et de la sécurité/sûreté.
Ces finalités sont notamment, mais pas seulement, les suivantes :
- Demandes d’informations, offres et prospect :
Le but premier de cette collecte est de pouvoir répondre à vos demandes d’informations relatives à nos produits et services (demandes de catalogue, demande de prix, demande de devis, demande d’information générale). - Communications aux clients dans le cadre de l’exécution du contrat :
Nous pouvons utiliser vos informations pour communiquer avec vous et considérons cette communication comme partie intégrante de notre service. Nous utiliserons éventuellement votre adresse e-mail et postale pour vous informer des nouveautés, des offres promotionnelles et offres de tiers occasionnelles susceptibles de vous intéresser.
Si vous ne souhaitez pas recevoir ces offres, vous pourrez toujours vous désabonner en cliquant sur le lien « Se désabonner » figurant en bas de page de chaque e-mail. - La prestation de services tels que :
- La réalisation de vidéo d’entreprise dans deux formats (90sec. – 30sec.) ;
- La diffusion des vidéos d’entreprises de 90sec. sur les sites de partages de vidéos (YouTube, Viméo, Dailymotion) ;
- La diffusion des vidéos de 30sec. sur notre réseau d’écrans (Totems) ;
- Et la création de campagnes Facebook avec diffusion de la vidéo de 30sec.
- Création de sites internet
- Création de sites vitrine
- Création de sites e-commerce
- Création de sites responsive
- Création de sites mobile
- Webdesign
- CMS
- Communication digitale
- Rédactionnel et copywriting
- Reportage photos
- Bizbook – Annuaire
- Campagne Adwords
- Référencement naturel
- Newsletter
- Batibouw +
- Batibouw + premium
- Formations
- Office 365
- Maintenance
- Helpdesk
- Google Analytics
Quelles informations du client collectons-nous ?
Art.6 Catégories de données à caractère personnel
Art.6.a Généralités
Les données à caractère personnel incluent toutes les informations qui concernent le client et sur base desquelles il peut être identifié.
Les données anonymes, qui ne permettent pas d’identifier le professionnel, ne sont par conséquent pas considérées comme des données à caractère personnel.
Afin d’atteindre les objectifs mentionnés à l’article 5 de la présente, le traitement de vos données à caractère personnel inclura ce qui suit :
- Données relatives à votre identité (nom, prénom, adresse, numéro à la TVA, numéro d’entreprise, etc.) ;
- Données de statut personnel (numéro de téléphone, e-mail personnel, …) ;
- Données financières (numéro de compte bancaire, détails de facturation, …) ;
- Données relatives à l’exécution du contrat de prestation (objet du contrat, adresse de facturation, données professionnelles, …) ;
- Données relatives à l’utilisation d’équipement électronique, tel que des ordinateurs (mot de passe, log data, données d’identification électronique, détails de facturation, …) ;
- Données relatives aux enregistrements téléphoniques (interview pour la réalisation du site, demandes de renseignements, …) ;
- Données relatives à la fin du contrat de prestation (motif de la rupture, date de fin du contrat, mensualités, indemnités, …) ;
- AFE Benelux peut également traiter des photos du client, s’il l’accepte, par exemple sur internet. Ce dernier peut retirer son consentement à ce sujet à tout moment, et la photo sera retirée ;
- Des témoignages Facebook de nos clients satisfaits de nos services ;
- Références sur le site AFE Benelux et réseaux sociaux (site internet, information sur l’établissement).
Art.6.b Données sensibles
Le traitement de données à caractère personnel révélant l’origine raciale ou ethnique, les opinions politiques, les convictions religieuses ou philosophiques, ainsi que le traitement des données génétiques, des données biométriques aux fins d’identifier une personne physique de manière unique, des données concernant la vie sexuelle ou l’orientation sexuelle d’une personne physique sont interdits.
AFE Benelux s’engage à respecter strictement cette interdiction.
Comment utilisons-nous vos informations ?
Avec qui partageons-nous vos informations ?
Art.7 Sources et origines des données à caractère personnel
Lorsque débute la relation contractuelle, il est probable que les données initiales proviennent du client lui-même.
Pendant la durée contractuelle, vous serez amené à transmettre à AFE Benelux davantage d’informations, notamment des communications quant à vos besoins et souhaits afin d’assurer la bonne réalisation des services.
Si vous n’entendez pas fournir les informations obligatoires en vertu de la loi ou du contrat ou vous opposez à une conservation et/ou à un traitement nécessaire, vous pouvez perdre le bénéfice de certains avantages et/ou AFE Benelux peut décider de mettre fin au contrat de services à vos torts.
Pendant la durée du contrat, AFE Benelux peut également recevoir ou générer des données à caractère personnel vous concernant.
Art.8 Accès aux données à caractère personnel
Usage Interne
Vos données à caractère personnel peuvent être communiquées à :
- Au département IT ;
- Aux équipes de production ;
- Aux équipes d’installation de matériels fournis ;
- Aux équipes de maintenance des services ;
- Au service clientèle ;
- Au département juridique et de recouvrement ;
- Au back-office ;
- Aux photographes, caméramans, copywriter, webdesigner, webmanagers, stagiaires, journalistes, … ;
- Aux différents gestionnaires pour des objectifs de réalisation de prestations.
Usage externe
Pour certains motifs légitimes, les données à caractère personnel de nos clients peuvent être communiquées, voire même traitées, par des tierces parties.
En effet, AFE Benelux choisit avec soin ses collaborateurs pour garantir des prestations de services de qualité, notamment pour la gestion des noms de domaine, le tournage de la vidéo et la réalisation des sites.
AFE Benelux s’assure du respect de la réglementation GDPR par ses sous-traitants.
Le traitement des données par ces derniers est régi par un cadre légal strict.
Etant entendu que les travailleurs, managers et/ou représentants des prestataires de services ou institutions susmentionnés, et les prestataires de services spécialisés sélectionnés, doivent respecter la nature confidentielle de ces données et ne peuvent les utiliser que conformément aux instructions de AFE Benelux.
Art.9 Durée de conservation des données
AFE Benelux met les moyens nécessaires en œuvre afin d’assurer que la conservation des données à caractère personnel pour les finalités décrites ci-dessus et qu’elle n’outrepasse pas les durées légales.
Art.10 Processus décisionnel automatisé
AFE Benelux pose comme principe de ne pas prendre de décisions basées exclusivement sur un traitement des données automatisées lorsque les conséquences juridiques liées à la décision peuvent affecter nos clients de manière trop significative.
Quels sont vos droits ?
Art.11 Droits du client
AFE Benelux s’engage à prendre les mesures techniques et organisationnelles appropriées afin de garantir la sécurité du traitement des données à caractère personnel de chacun de ses clients (Art. 32 du GDPR).
11.a Droit d’accès (Art. 15 du GDPR)
AFE Benelux accorde, à chaque client, le droit d’accéder à ses propres données à caractère personnel et le droit d’en obtenir ou d’en faire une copie dans la mesure du raisonnable.
11.b Droit de rectification (Art. 16 GDPR)
AFE Benelux reconnaît la possibilité pour ses clients de demander la rectification des données erronées et de demander de compléter ce qui doit l’être.
AFE Benelux fournira une notification des modifications apportées au cocontractant concerné.
11.c Droit à l’oubli (Art. 17 du GDPR) et Droit à la limitation du traitement (Art. 18 du GDPR)
AFE Benelux s’engage, notamment, à octroyer l’effacement de ses données à caractère personnel à ses clients dans les cas suivants :
- Données n’étant plus nécessaires au regard des finalités pour lesquelles elles avaient été collectées ou traitées ;
- Le client s’oppose au traitement ;
- Les données à caractère personnel ont fait l’objet d’un traitement illicite.
En ce compris la limitation du traitement dans les cas suivants, non exhaustifs :
- L’exactitude des données est contestée par le client et le responsable du traitement a besoin de temps pour vérifier l’exactitude des données à caractère personnel ;
- Le traitement est illicite et le client ne demande pas l’effacement de ses données à caractère personnel mais une limitation de leur utilisation ;
- Le responsable du traitement n’a plus besoin des données à caractère personnel dans le cadre de la relation contractuelle mais celles-ci sont encore nécessaires pour la constatation, l’exercice ou la défense de droits en justice ;
- Le client s’est opposé au traitement.
11.d Notification
AFE Benelux s’engage à notifier à chaque destinataire auquel les données à caractère personnel ont été communiquées toute rectification (4.2) ou tout effacement (4.3) de données à caractère personnel, ou toute limitation du traitement (4.4), à moins qu’une telle communication se révèle impossible ou exige des efforts disproportionnés.
11.e Droit à la portabilité des données (Art. 20 du GDPR)
La copie des données à caractère personnel peut être transmise dans un format structuré, couramment utilisé et digital au client lui-même ou à un autre responsable du traitement lorsque ces données sont déjà digitalisées, qu’une transmission est techniquement possible et que le client en a fait la demande écrite.
Dans les cas précités, le droit à l’effacement des données reste d’application.
11.f Droit d’opposition (Art. 21 et 22 du GDPR)
AFE Benelux se veut à l’écoute du client et de son droit à s’opposer à tout moment, pour des raisons tenant à sa situation particulière, au traitement de ses données à caractère personnel.
Dans cette hypothèse, AFE Benelux analysera l’opportunité de cesser immédiatement le traitement des données à caractère personnel, à moins qu’il n’existe des motifs légitimes et impérieux pour le traitement qui prévalent sur les intérêts et les droits et libertés du client concerné, ou pour la constatation, l’exercice ou la défense de droits en justice.
11.g Délai
Toute demande dans le cadre des points 11.a à 11.f sera effective dans un délai d’un mois à compter de la réception de la demande.
11.h Droit d’introduire une réclamation (Art. 77 du GDPR)
Le client a le droit d’introduire à tout moment une réclamation auprès de la Commission vie privée s’il estime que le traitement de ses données à caractère personnel constitue une violation de GDPR.
Quel est notre engagement ?
Art.12. Notre engagement
AFE Benelux a pour objectif de mettre en œuvre des techniques de sécurité afin de protéger les données stockées des clients contre les accès non autorisés, les usages inappropriés, les altérations, la destruction illégale ou accidentelle et la perte accidentelle.
AFE Benelux continue de renforcer ses procédures à mesure que de nouvelles technologies deviennent disponibles et dans des efforts proportionnés.
- AFE Benelux s’engage à assurer une transparence optimale ;
- AFE Benelux s’engage à offrir des services conformes et ce, sans frais supplémentaires pour nos clients ;
- AFE Benelux s’engage à informer nos clients utilement sur le sujet ;
- AFE Benelux demandera l’accord explicite à nos contacts pour leur adresser notre newsletter, mail de promotion ou toute autre opération de marketing.
Art.13 Procédure en cas de violations
Il est toujours possible que des données à caractère personnel traitées dans le cadre de la relation contractuelle tombent dans de mauvaises mains à la suite d’une erreur humaine, d’une erreur informatique, etc. Le gestionnaire doit en avertir son responsable direct, ainsi que le délégué à la protection des données, le plus rapidement possible, en fournissant un maximum d’informations (faits, circonstances, etc.).
Lorsque la violation présente un risque élevé pour les droits et libertés du client, AFE Benelux en informera immédiatement le client concerné des faits et mesures.
AFE Benelux s’assurera que le nécessaire soit fait quant à la notification de la violation en question à la Commission vie privée dans les 72 heures après en avoir pris connaissance, à moins que la violation ne présente pas un risque élevé pour les droits et libertés du client. (Art. 32-34 du GDPR).
Votre accord :
Art. 14 Consentement
Le client doit donner son consentement exprès, éclairé et univoque en vue du traitement par AFE Benelux des données à caractère personnel telles que décrites dans la présente Privacy Notice.
Le client a le droit de retirer son consentement à tout moment, sur simple demande écrite à charge d’en assumer les conséquences.
Ainsi que déjà spécifié à l’article 7, il est rappelé que si le client ne fournit pas les informations qu’il doit communiquer en vertu de la loi ou du contrat ou s’oppose à une conservation et/ou à un traitement nécessaire, le client peut perdre le bénéfice de certains avantages et/ou AFE Benelux peut décider de mettre fin au contrat qui les lie, aux torts du cocontractant.
AFE Benelux se réserve le droit de modifier la présente Privacy Notice.