Nouvelle recherche

Politique en matière de protection des données à caractère personnel

Préambule :

Nous sommes une start-up belge qui a pour but de rendre le droit plus accessible et compréhensible à tout un chacun.

Nous sommes actifs en Belgique, nous respectons donc la législation belge et européenne.

Nous sommes très soucieux de la protection des Données à caractère personnel de nos utilisateurs et de l’utilisation des cookies.

Dès la conception de la start-up Symplicy, nous agissons de manière proactive et préventive dans le traitement des Données à caractère personnel. Notre registre de traitement des Données à caractère personnel est disponible sur simple demande.

Nous récoltons et traitons vos données conformément au Règlement Général sur la Protection des Données (RGPD) du 27 avril 2016 ainsi que la loi du 30 juillet 2018 relative à la protection des personnes physiques à l’égard des traitements de Données à caractère personnel. Vous bénéficiez d’un contrôle de vos données.

Cette Politique en matière de Données à caractère personnel explique comment nous gérons les Données à caractère personnel et présente les choix dont vous disposez par rapport à ceux-ci.

Les termes portant la majuscule qui sont utilisés dans la présente Politique en matière de Données à caractère personnel sans y être définis ont le sens qui leur est donné dans les Conditions Générales d’Utilisation.

En naviguant et / ou en utilisant l’un de nos Services c’est-à-dire :

  • Le Site Internet : trouveunavocat.be.
  • Notre Assistant personnel « Harvey ».
  • Notre chaine de Podcast « check-list » diffusée sur Internet.
  • Nos Modèles de contrat distribué gratuitement sous licence MIT (open source) sur Internet.

vous déclarez avoir pris connaissance de notre politique en matière de protection des Données à caractère personnel et vous l’acceptez expressément.

Quelles sont les données personnelles que nous traitons et récoltons ? Quel est le fondement du traitement ? Combien de temps vos données personnelles sont-elles conservées ?

Vous remplissez et soumettez un Formulaire

Si vous remplissez et soumettez un Formulaire, nous traitons et récoltons :

  • Les réponses apportées dans ce Formulaire :
    • Votre nom.
    • Votre prénom.
    • Votre numéro de téléphone.
    • Votre adresse mail.
    • Le contenu de votre demande pour l’Avocat.

pour les finalités suivantes :

  • Envoyer vos réponses du Formulaire à l’adresse mail de l’Avocat.
  • Vous envoyer un accusé de réception à votre adresse mail. Cet accusé de réception confirme que votre demande a bien été envoyée à l’adresse mail de l’Avocat.
  • Contacter l’Avocat afin de vérifier s’il a bien reçu dans sa boite mail votre demande, le Formulaire.
  • Renvoyer le Formulaire, la demande à l’Avocat si celui-ci n’a pas reçu la demande dans sa boîte mail.

Le traitement et la récolte de ces Données à caractère personnel sont fondés sur l’exécution d’un contrat auquel vous êtes partie. En soumettant le formulaire et en cochant une case prévue à cet effet, vous acceptez nos Conditions générales d’utilisation. Le traitement et la récolte de ces Données à caractère personnel sont indispensables à l’exécution de nos Conditions générales d’utilisation.

Ces Données à caractère personnel que nous traitons proviennent directement de vous.

Nous conservons vos Données à caractère personnel récoltées via les Formulaires pendant quarante-cinq jours.

Ce délai de quarante-cinq jours nous permet de vérifier si votre demande a bien été envoyée à l’adresse mail de l’Avocat. Passé ce délai de quarante-cinq jours, vos Données à caractère personnel récoltées via les Formulaires sont entièrement supprimées de nos serveurs. L’envoi des réponses du Formulaire est sécurisé. Cet envoi prend en charge le chiffrement TLS opportuniste pour tous les e-mails sortants, garantissant que les messages sont cryptés en transit vers des serveurs de messagerie distants et des FAI prenant en charge le chiffrement TLS. Nous soutenons et encourageons également pleinement l’utilisation des normes de messagerie telles que DKIM , SPF et DMARC , ce qui nous permet de contrôler la réputation de notre domaine et de réduire le risque d’usurpation d’e-mails.

Vous utilisez notre Assistant Personnel « Harvey »

Si vous utilisez notre Assistant personnel « Harvey » sur Facebook Messenger, nous traitons et récoltons conjointement avec Facebook :

  • Les questions que vous lui posez.
  • Les réponses que vous lui donnez.

pour les finalités suivantes :

  • De réaliser des statistiques sur l’utilisation de notre Assistant personnel.
  • Améliorer notre assistant personnel dans les réponses qu’il apporte aux utilisateurs. Nous analysons le contenu de vos questions et réponses afin qu’ultérieurement l’Assistant personnel puisse encore mieux y répondre.

Harvey est une application disponible sur Facebook Messenger et sur notre Page Facebook Trouve un avocat via Messenger.

Le traitement et la récolte de ces Données à caractère personnel  via notre Assistant personnel sont fondés sur notre intérêt légitime à installer un chatbot sur Facebook Messenger.

Ces Données à caractère personnel que nous traitons proviennent directement de vous.

Ces Données à caractère personnel récoltées via notre Assistant personnel « Harvey » sont conservées deux ans de notre coté c’est à dire que nous supprimons manuellement les conversations de Facebook Messenger.

Cependant, Facebook de son côté a une politique différente, nous vous invitons à consulter la politique de vie privée de Facebook : https://www.facebook.com/privacy/explanation.

Vous activez la géolocalisation

Si vous utilisez la fonction géolocalisation via votre navigateur, vous nous donnez votre consentement exprès pour traiter :

  • Votre adresse IP.

pour la finalité suivante :

  • De vous communiquer une liste d’Avocats qui se trouvent à proximité de votre appareil (ordinateur, smartphone, tablette…).

Le traitement et la récolte de cette Donnée à caractère personnel  sont fondés sur votre consentement.

Ce consentement est donné lorsque vous cliquez sur « accepter » la fonction de géolocalisation via votre navigateur internet.

Cette donnée à caractère personnel est obtenue directement depuis votre navigateur internet (exemple : Chrome, Safari, etc.).

Pour déterminer votre position, nous utilisons les services de Google : API Place détails, API Autocompete et API Maps.

Création de notre Annuaire Avocats

Dans le cadre de la mise en ligne de notre Annuaire Avocat, nous traitons et récoltons :

  • Nom de l’Avocat.
  • Prénom de l’Avocat.
  • Numéro d’entreprise de l’Avocat.
  • Numéro de TVA de l’Avocat.
  • Numéro de téléphone de l’Avocat.
  • Photo de l’Avocat.
  • Photo du cabinet de l’Avocat.
  • Adresse du cabinet de l’Avocat.
  • Adresse mail de l’Avocat.
  • Langue parlée par l’Avocat.
  • Structure du cabinet de l’Avocat.
  • Compétence de l’Avocat.
  • Numéros de comptes bancaires de l’Avocat.
  • Lien vers les réseaux sociaux de l’Avocat.
  • Lien vers le Site Internet de l’Avocat.
  • Décisions plaidées par l’Avocat. Les décisions contiennent des données personnelles.
  • Modèles de document de l’Avocat. Les Modèles de document contiennent des données à caractère personnelles.

pour les finalités suivantes :

  • D’assurer l’exercice de nos Services.
  • De communiquer la demande, le Formulaire du Justiciable à l’Avocat.
  • De permettre à l’Avocat de prendre contact avec le Justiciable.
  • De réaliser notre prospection et nos présentations visuelles de démarchages auprès des Avocats.
  • D’assurer la communication avec l’Avocat.
  • Contacter par mail ou par téléphone l’Avocat afin de s’assurer qu’il a bien reçu la demande, le Formulaire du Justiciable.
  • D’assurer la mise en ligne, la publication du profil Avocat sur trouveunavocat.be ainsi que son Indexation.
  • De rédiger nos différents contrats avec les Avocats.
  • D’assurer la comptabilité de nos Services avec les Avocats.
  • Procéder à la facturation de nos Services et à leur récupération.
  • Communiquer à travers l’Espace personnel des décisions de justice et / ou des Modèles de document.

Le fondement pour le traitement et la récolte de ces Données à caractère personnel qui composent l’Annuaire d’Avocat est à distinguer entre :

  • Les Avocats « free » qui n’ont pas souscrit d’abonnement à nos Services.
    • La récolte et le traitement des données qui composent le Profil Avocat est fondé sur des intérêts légitimes que nous poursuivons sur la Protection des Données à caractère personnel et constituent une réutilisation des informations du domaine public. Cet intérêt légitime est l’une des différentes bases légales, autres que le consentement, permettant de mettre en œuvre un traitement de données à caractère personnel, conformément à l’article 6 du Règlement Général sur la Protection des Données.
      • Les données qui constituent le Profil de l’Avocat sont des données publiques. Elles sont présentes dans les décisions de justice, au Moniteur Belge, à la Banque-Carrefour des Entreprises. En raison de leur profession, les avocats peuvent donc s’attendre à ce que leurs données soient reprises au sein d’un Annuaire. Il n’existe pas d’autres moyens de constituer un Annuaire d’avocats que de récolter les Données à caractère personnel de ces Avocats.
      • Pour que nos Services puissent bien fonctionner, que vous puissiez choisir entre différents avocats, comparer, trouver un avocat à proximité de votre domicile, trouver un avocat compétent pour votre Cas Concret, il faut une multiplicité de Profils Avocats. Notre Annuaire d’Avocats ne serait pas crédible s’il y avait par exemple un ou deux avocats à Arlon, deux à Namur, deux-trois à Liège. Dès lors nous avons dû créer une diversité de Profils Avocats notamment sur base des compétences, de la localisation. Nous avons créé des milliers de Cas concrets. Nos Services sont optimaux s’il n’y a un nombre suffisant d’Avocats compétents pour répondre à ces Cas concrets.
  • Les Avocats « premium » c’est-à-dire les Avocats qui ont souscrit à l’un de nos Services.
    • La récolte et le traitement de leurs données qui composent le Profil Avocat sont fondés sur une obligation contractuelle.

Ces Données à caractère personnel sont conservées aussi longtemps que nécessaire pour atteindre les finalités poursuivies.

Elles seront effacées de notre base de données dès l’instant où elles ne seront plus nécessaires à la finalité poursuivie ou si l’Avocat a valablement exercé son droit à l’effacement.

Un Avocat peut décider de modifier ces Données à caractère personnel, de les corriger ou de les effacer définitivement de notre base de données.

Nous vous invitons à lire dans les présentes ces différents points :

  • Quels sont vos droits en matière de protection des données personnelles ?
  • Comment les mettre en œuvre ?

Vous prenez contact avec nous

Si vous nous contactez par mail, par téléphone et / ou par message via nos pages Facebook, Instagram ou LinkedIn, Twitter ou YouTube, nous traitons et récoltons :

  • Votre nom.
  • Votre prénom.
  • Votre numéro de téléphone.
  • Votre adresse mail.
  • Votre demande.

pour les finalités suivantes :

  • Répondre à votre demande, à votre prise de contact.
  • Répondre à votre demande concernant la mise en œuvre de vos droits liés aux Données à caractère personnel.

Le traitement et la récolte de ces Données à caractère personnel sont fondés sur un intérêt légitime que nous poursuivons.

À partir du moment où vous nous envoyez un message, il est nécessaire de collecter et traiter vos Données à caractère personnel pour répondre à votre demande.

Ces Données à caractère personnel que nous traitons proviennent directement de vous.

Ces Données à caractère personnel récoltées sont conservées deux ans.

Vous visitez les comptes, pages de nos différents réseaux sociaux

En consultant nos pages, nos comptes sur les réseaux sociaux, nous traitons conjointement avec le réseau social vos Données à caractère personnel afin :

  • D’améliorer le système de publicité du réseau social.
  • D’obtenir des statistiques d’audience de la page et du compte.
  • De réaliser nos campagnes publicitaires sur les réseaux sociaux.
  • De promouvoir adéquatement notre page.

Le traitement et la récolte de ces Données à caractère personnel sont fondés sur notre intérêt légitime à obtenir des statistiques sur les visiteurs de la page et du compte.

Les statistiques d’audience réalisées par le réseau social nous sont uniquement transmises sous une forme anonymisée. Ces données anonymisées sont traitées aussi longtemps que le compte et la page existent. Nous utilisons les réseaux sociaux suivant Facebook, Instagram, YouTube, Twitter et LinkedIn.

Vous traitez avec nous en tant que sous-traitant ou fournisseur

Si vous êtes l’un de nos sous-traitants ou l’un de nos fournisseurs, nous traitons et récoltons :

  • Votre nom.
  • Votre adresse postale.
  • Votre adresse email.
  • Votre numéro de téléphone.
  • Votre numéro de TVA et / ou de BCE.
  • Votre numéro de compte bancaire.

afin de réaliser de nos obligations légales visées par le Code de droit économique en matière fiscale et comptable et à l’exécution du contrat.

La durée de conservation est de 7 ans à compter de l’année durant laquelle le fournisseur ou le sous-traitant a été encodé comptablement. Ces données proviennent directement de notre fournisseur ou de notre sous-traitant.

Qui est le responsable de traitement ?

Le responsable de traitement est la société à responsabilité limitée, Symplicy, représentée par ses administrateurs Adrien Dumonceaux, Simon Genin, Shervin Sardari, Gwenaël Bierlier et Romain Dubay. L’adresse du siège social de Symplicy est Chemin du Cyclotron, numéro 6, 1348 Ottignies-Louvain-la-Neuve.

Dans le cadre d’un de nos Services, nous traitons vos Données à caractère personnel en capacité de responsables du traitement, c’est-à-dire l’entité qui détermine les finalités et les moyens des traitements.

Qui a accès à vos Données à caractère personnel ?

Les catégories de destinataires suivantes sont susceptibles de recevoir ou d’avoir accès à certaines de vos Données à caractère personnel (uniquement si cela est nécessaire à l’exercice de leur mission) :

  • Le responsable de traitement.
  • Les freelances ou employés chargés du customer success ont accès aux données d’identification personnelle, aux données d’identification professionnelle et aux données de contact des clients (personnes physiques) ou des représentants des clients (personnes morales) ainsi qu’aux Données à caractère personnel contenues dans les documents préparés dans le cadre du Service (qui peuvent contenir des Données à caractère personnel relatives à d’autres personnes concernées).
  • Les freelances ou employés en charge du développement commercial ont accès aux données d’identification personnelle, aux données d’identification professionnelle et aux données de contact de nos clients (personnes physiques), des représentants de nos clients (personnes morales) et des représentants de nos fournisseurs uniquement dans le cadre de notre gestion commerciale et de la gestion de nos fournisseurs.
  • Nos conseillers juridiques et avocats ont accès à certaines Données à caractère personnel des personnes concernées dans le cadre d’opérations de restructuration d’entreprise ou de litiges.
  • Nous confions le traitement de certaines de vos Données à caractère personnel à des sous-traitants uniquement dans la mesure nécessaire pour réaliser leurs missions et conformément à la législation sur la protection des données à caractère personnel applicable.
  • Dans le cas d’une opération de réorganisation d’entreprise (par exemple, une opération de fusion-acquisition ou de financement), nous sommes susceptibles de transmettre certaines Données à caractère personnel concernant un nombre limité de représentants de clients (personnes morales) vers une partie tierce impliquée dans l’opération (par exemple, un acheteur ou un investisseur) conformément à la législation sur la protection des données  à caractère personnel applicable.
  • Aux administrations fiscales et sociales afin de respecter nos obligations légales.

Comment partageons-nous vos données avec nos sous-traitants ?

Nous confions le traitement de certaines de vos Données à caractère personnel à des sous-traitants. Afin d’être totalement transparents, nous vous communiquons la liste de ces sous-traitants :

  • Aws Amazon
    • Le but est l’Hébergement de nos Sites Internet, de notre Logiciel, et de nos bases de données.
    • L’emplacement des données est fixé en Europe. Les données sont également transférées vers des sous-traitants établis dans des pays tiers à l’Espace Économique Européen. Ce transfert est encadré par des clauses contractuelles types. Notre contrat de sous-traitance avec Amazon est disponible en cliquant ici.
  • OVH
    • Le but est l’inscription de nos Noms de domaines.
    • L’emplacement des données est fixé en Europe. Notre contrat de sous-traitance avec OVH est disponible en cliquant ici.
  • Postmark
    • Les buts sont :
      • L’envoi en toute sécurité de la demande, du Formulaire à l’adresse mail de l’Avocat.
      • L’Envoi en toute sécurité d’une copie de votre demande, du Formulaire à votre adresse mail.
    • Pour en savoir plus sur la sécurité et le mode de cryptage mis en place, nous vous invitons à lire le guide de Postmark. Ce guide est disponible en cliquant ici.
    • L’emplacement des données est fixé aux États-Unis. Les données sont donc transférées vers des sous-traitants établis dans des pays tiers à l’Espace Économique Européen. Ce transfert est encadré par des clauses contractuelles types. Notre contrat de sous-traitance avec Postmark est disponible en cliquant ici.
    • Postmark s’engage à respecter le RGPD. Vous pouvez consulter la charte mise en place par Postmark concernant le respect du RGPD. Elle est disponible en cliquant ici.
  •  OpenAI
    • Le but est d’améliorer notre Service de recherche de décisions de justice et/ou de Modèles de document.
    • Nous utilisons les technologies d’OpenAI pour générer automatiquement des mots-clés et des résumés de décisions de justice et / ou de Modèles de document. Nous utilisons les technologies d’OpenAI pour anonymiser / pseudonymiser des décisions de justice et / ou des Modèles de document. L’utilisation des technologies d’OpenAI par Symplicy se fait via une API. Cette API est mise à disposition par OpenAI. OpenAI n’utilisera pas les données soumises par Symplicy via son API pour former ou améliorer ses modèles. Toutes les données envoyées via l’API d’OpenAI seront conservées pendant un maximum de 30 jours, après quoi elles seront supprimées. Pour plus d’informations sur l’utilisation des données par OpenAI via son API, vous pouvez consulter cette page : https://openai.com/policies/api-data-usage-policies.
    • Les données sont transférées vers des sous-traitants établis dans des pays tiers à l’Espace Économique Européen. Ce transfert est encadré par des clauses contractuelles types. Ces clauses contractuelles types sont disponibles en cliquant ici.
  • Google Ads, Analytics et Tag Manager.
    • Les buts :
      • Analyser l’audience de nos Services
      • Réaliser des campagnes publicitaires sur le réseau Google. Ce service d’analyse web proposé par Google assure le suivi du trafic d’un Site Internet. Google utilise les données recueillies pour suivre et surveiller l’utilisation de nos Services. Ces données sont partagées avec d’autres services Google. Google peut utiliser les données recueillies pour contextualiser et personnaliser les annonces de son propre réseau publicitaire.
    • Les données sont transférées vers des sous-traitants établis dans des pays tiers à l’Espace Économique Européen. Ce transfert est encadré par des clauses contractuelles types. Ces clauses contractuelles types sont disponibles : Google Ads Data Processing Terms et Google Measurement Controller-Controller Data Protection Terms.
  • Google Maps
    • Le but est la mise en place d’API : API Place détails, API Autocompete, API Maps. Ces API permettent de géolocaliser un utilisateur via son navigateur afin qu’il trouve des avocats à proximité de sa position.
    • Les données sont transférées vers des sous-traitants établis dans des pays tiers à l’Espace Économique Européen. Ce transfert est encadré par des clauses contractuelles types. Ces clauses contractuelles types sont disponibles en cliquant ici.
  • Google Dialogflow
    • Le but est de faire fonctionner notre assistant personnel, Harvey, sur la messagerie de Facebook.
    • Les données sont transférées vers des sous-traitants établis dans des pays tiers à l’Espace Économique Européen. Ce transfert est encadré par des clauses contractuelles types. Ces clauses contractuelles types sont disponibles en cliquant ici.
  • Microsoft Office 365
    • Les buts sont :
      • Créer et héberger nos documents textes, tableaux, présentations.
      • Hébergement de nos mails.
    • L’emplacement des données est fixé en Europe. Les données sont également transférées vers des sous-traitants établis dans des pays tiers à l’Espace Économique Européen. Ce transfert est encadré par des clauses contractuelles types. Notre contrat de sous-traitance avec Microsoft est disponible en cliquant ici.
  • Facebook
    • Les buts sont :
      • Recevoir et répondre à vos messages via nos pages, comptes Facebook et Instagram.
      • Lancer des campagnes publicitaires sur Facebook et Instagram.
      • Analyser l’audience de nos pages et de nos comptes. Ce service d’analyse proposé par le groupe Facebook utilise les données recueillies pour suivre et surveiller l’utilisation de nos services. Ces données sont partagées avec d’autres services Facebook. Facebook peut utiliser les données recueillies pour contextualiser et personnaliser les annonces de son propre réseau publicitaire.
      • Installer notre assistant personnel, Harvey, sur la plateforme Facebook.
    • Les données sont transférées vers des sous-traitants établis dans des pays tiers à l’Espace Économique Européen. Ce transfert est encadré par des clauses contractuelles types. Notre contrat de sous-traitance avec Facebook est disponible en cliquant ici.
  • LinkedIn
    • Les buts sont :
      • Recevoir et répondre à vos messages via nos pages, comptes LinkedIn.
      • Lancer des campagnes publicitaires sur LinkedIn.
      • Analyser l’audience de nos pages et de nos comptes. Ce service d’analyse proposé par LinkedIn utilise les données recueillies pour suivre et surveiller l’utilisation de nos services. Ces données sont partagées avec d’autres services LinkedIn. LinkedIn peut utiliser les données recueillies pour contextualiser et personnaliser les annonces de son propre réseau publicitaire.
    • Les données sont transférées vers des sous-traitants établis dans des pays tiers à l’Espace Économique Européen. Ce transfert est encadré par des clauses contractuelles types. Notre contrat de sous-traitance avec LinkedIn est disponible en cliquant ici.
  • Twitter
    • Les buts sont :
      • Recevoir et répondre à vos messages via nos pages, comptes Twitter.
      • Lancer des campagnes publicitaires sur Twitter.
      • Analyser l’audience de nos pages et de nos comptes. Ce service d’analyse proposé par Twitter utilise les données recueillies pour suivre et surveiller l’utilisation de nos services. Ces données sont partagées avec d’autres services Twitter. Twitter peut utiliser les données recueillies pour contextualiser et personnaliser les annonces de son propre réseau publicitaire.
    • Les données sont transférées vers des sous-traitants établis dans des pays tiers à l’Espace Économique Européen. Ce transfert est encadré par des clauses contractuelles types. Notre contrat de sous-traitance avec Twitter est disponible en cliquant ici.
  • Comptable Crapanzano
    • Les buts sont :
      • De tenir en ordre une comptabilité de notre activité.
      • De respecter nos obligations fiscales et sociales.
    • L’emplacement des données est fixé en Belgique.
  • CBC Banque Belgique
    • Les buts sont :
      • Permettre la tenue de notre compte bancaire.
      • Permettre l’exécution et la réception de nos paiements.
    • L’emplacement des données est fixé en Europe. La Politique de protection des Données à caractère personnel de CBC Banque est disponible en cliquant ici.
  • Calendly
    • Le but est de vous permettre de sélectionner une tranche horaire dans notre agenda électronique afin de fixer un rendez-vous, une rencontre.
    • L’emplacement des données est fixé aux États-Unis. Les données sont transférées vers des sous-traitants établis dans des pays tiers à l’Espace Économique Européen. Ce transfert est encadré par des clauses contractuelles types. La Politique de protection des Données à caractère personnel de Calendly est disponible en cliquant ici.
  • Asana
    • Les buts sont :
      • De s’organiser en équipe.
      • De communiquer en interne.
    • L’emplacement des données est fixé aux États-Unis. Les données sont transférées vers des sous-traitants établis dans des pays tiers à l’Espace Économique Européen. Ce transfert est encadré par des clauses contractuelles types. Notre contrat de sous-traitance avec Asana est disponible en cliquant ici.
  • HubSpot
    • Le but est de gérer la relation avec notre client ou notre futur potentiel client.
    • L’emplacement des données est fixé aux États-Unis. Les données sont transférées vers des sous-traitants établis dans des pays tiers à l’Espace Économique Européen. Ce transfert est encadré par des clauses contractuelles types. Notre contrat de sous-traitance avec HubSpot est disponible en cliquant ici.
  • Stripe
    • Le but est de gérer la relation avec notre client ou notre futur potentiel client pour l’envoi de nos devis et la facturation de nos Services.
    • L’emplacement des données est fixé en Europe. Les données sont également transférées vers des sous-traitants établis dans des pays tiers à l’Espace Économique Européen. Ce transfert est encadré par des clauses contractuelles types. Notre contrat de sous-traitance avec Stripe est disponible en cliquant ici.

À titre informatif, voici leur politique en matière de protection des Données à caractère personnel :

Quel niveau de sécurité assurons-nous ?

Nous avons pris des mesures techniques et organisationnelles appropriées pour protéger vos Données à caractère personnel contre tout accès, utilisation, perte ou divulgation non autorisés.

Par exemple, nous avons pris les mesures suivantes :

  • Nous tenons à jour un registre de traitement des Données à caractère personnel. Il est disponible sur simple demande.
  • Nous tenons à jour une procédure en cas de fuites, vols de données ainsi qu’un registre de fuites, vols de données. A l’heure actuelle, il n’y a jamais eu de fuite, vol de données.
  • Nous fournissons une liste de nos sous-traitants.
  • Nous avons mis en place une politique interne informant et obligeant nos administrateurs,  employés à maintenir la confidentialité des données et le respect du RGPD. Nous avons mis en place un Sharepoint afin de sensibiliser nos équipes aux questions de Données à caractère personnel.
  • Nous sommes en mesure de vous informer sans délai en cas de violation de données (même si nous et nos sous-traitants travaillons dur pour que cela ne soit pas nécessaire).
  • Nous avons une politique de nom d’utilisateur et de mot de passe sur tous nos systèmes.
  • Nous pseudonymisons les informations personnelles lorsque cela est nécessaire.
  • Nous effectuons systématiquement des sauvegardes des données à caractère personnel afin de pouvoir les récupérer en cas d’incidents physiques ou techniques.
  • Nous testons et évaluons régulièrement nos mesures, et les ajustons si nécessaire.
  • Nous avons été suivis par des juristes compétents en vie privée.
  • Nous nous tenons informés des guides, guidelines publiées par la CNIL et par l’Autorité des données personnelles de Belgique.

Dans le cas de nouveaux projets pouvant avoir un impact sur votre vie privée, une analyse approfondie est effectuée pour garantir vos droits, la sécurité et la protection de vos Données à caractère personnel.

S’il devait néanmoins y avoir un incident concernant vos données, vous en serez informé personnellement dans les circonstances prévues par la loi.

Est-ce que nous transférons des Données à caractère personnel en dehors de l’Union Européenne ?

Oui, nous transférons des Données à caractère personnel vers un pays hors de l’Union européenne ou de l’Espace économique européen que si et seulement si :

  • La Commission européenne a rendu une décision qui établit que ce pays assure un niveau de protection adéquat des données, c’est-à-dire équivalent à celui prévu par la législation européenne. Les données personnelles seront transférées sur ce fondement.
  • Le transfert est couvert par une garantie appropriée accordant un niveau de protection des données équivalent à celui prévu par la législation européenne, telle que les clauses contractuelles types de la Commission, un Code de conduite, une certification, des règles d’entreprise contraignantes, le consentement.

Quels sont vos droits en matière de protection des données personnelles ?

Droit d’accès

  • Ce droit vous permet de nous demander directement si on détient des informations sur vous, et de demander à ce que l’on vous communique l’intégralité de ces données.
  • L’exercice du droit d’accès est gratuit sauf si votre demande est excessivement récurrente, infondée ou manifestement destinée à abuser de ce droit d’accès.
  • Nous serons en droit d’exiger le paiement de « frais raisonnables » en fonction des coûts administratifs supportés.

Droit de rectification et droit de mettre à jour vos données

  • Ce droit vous permet de nous demander la rectification des informations inexactes vous concernant. Le droit de rectification complète le droit d’accès.

Droit d’opposition

  • Ce droit vous permet de vous opposer à ce que des Données personnelles à caractère personnel vous concernant fassent l’objet d’un traitement.
  • Ce droit d’opposition ne concerne que les traitements nécessaires à l’exécution d’une mission d’intérêt public ou relevant de l’exercice de l’autorité publique, ou aux fins des intérêts légitimes poursuivis par le responsable du traitement ou par un tiers, ou à des fins de prospection, ou à des fins de recherche scientifique ou historique ou à des fins statistiques. Nous pouvons invoquer des raisons légitimes et impérieuses prévalant sur vous par le traitement pour ne pas donner suite à votre droit d’opposition.

Droit de retirer votre consentement

  • Si les données sont traitées sur fondement de votre consentement, vous avez la possibilité à tout moment de revenir sur cette décision, sans remettre en cause le traitement passé.

Droit de portabilité

  • Ce droit vous permet de récupérer une partie de vos données dans un format ouvert et lisible par machine et de transférer vos Données à caractère personnel d’un organisme à un autre.
  • Vous ne pouvez mettre en œuvre ce droit que pour les traitements de données qui ont été fondées sur le consentement ou que le traitement est effectué à l’aide de procédés automatisés.
  • Vous ne pouvez exercer ce droit qu’en ce qui concerne les données que vous nous avez fournies.
  • Vous ne pourrez pas mettre en œuvre le droit à la portabilité des données lorsque celui-ci porte atteinte aux droits et libertés de tiers.

Droit à l’effacement

  • Ce droit vous permet de demander l’effacement définitif de vos données.
  • Ce droit ne peut être exercé que dans les limites prévues par l’article 17 et 18 du Règlement Général sur la Protection des Données à caractère personnel.

Comment mettre en œuvre vos droits en matière de protection des données personnelles ?

Si vous souhaitez mettre en œuvre vos droits et si vous deviez avoir des questions, des réclamations à propos de la manière dont nous traitons vos données à caractère personnel, veuillez les adresser au préalable à info@symplicy.com.

Si vous estimez qu’un responsable de traitement ne respecte pas vos données personnelles, vous avez la possibilité d’introduire une plainte à l’Autorité de Protection des Données (« APD »), vous avez le droit d’adresser une réclamation auprès de l’autorité de contrôle compétente.

L’autorité compétente pour la Belgique est : Autorité de Protection des Données, Rue de la Presse 35, 1000 Bruxelles, +32 (0)2 274 48 00, contact@apd-gba.be ou via ce lien : https://www.autoriteprotectiondonnees.be/citoyen/agir/introduire-une-plainte.

Hyperliens vers d’autres Sites Internet ?

En utilisant nos Services, ceux-ci peuvent contenir des Hyperliens vers d’autres Sites Internet qui sont tenus par des personnes morales / physiques qui ne font pas partie de notre société.

Ces Sites Internet doivent avoir leur propre règlement en matière de protection des Données à caractère personnel.

Nous vous invitons à lire leurs règlements. Nous ne pouvons pas être responsables du contenu de ces Sites Internet ni de la manière dont ces Sites Internet traitent les Données à caractère personnel.

Quel est le droit applicable ?

La présente Politique en matière de protection des Données à caractère personnel sera interprétée par et conformément à la législation belge.

Quelle est la juridiction compétente ?

En cas de litige entre les parties relatif à la validité, à l’interprétation ou à l’exécution de la présente Politique en matière de protection des Données à caractère personnel qui ne pourrait être résolu à l’amiable, les Parties tenteront d’abord de résoudre ce litige par la médiation. Les Parties désigneront un médiateur parmi les médiateurs agréés par la Commission fédérale de médiation en Belgique.

Si la médiation ne permet pas de résoudre ce litige, le litige sera porté exclusivement devant les tribunaux de Liège, division Namur matériellement compétents.

Clauses diverses

Dans le cas où l’une des dispositions de la présente Politique en matière de protection des Données à caractère personnel sera déclarée nulle ou sans effet, elle serait réputée non écrite, sans que cela n’affecte la validité des autres dispositions.

La version originale de la présente Politique en matière de protection des Données à caractère personnel est en français. La version traduite en Néerlandais et en Anglais est uniquement disponible pour votre facilité et votre information. En cas de litige, la version française du texte sera considérée comme prédominante.

La présente Politique en matière de protection des Données à caractère personnel fait partie intégrante des Conditions Générales d’Utilisation et en est indissociable.

Si vous pensez que nous ne respectons pas votre vie privée, vous pouvez nous adresser un mail à info@symplicy.com.

La présente politique en matière en matière de Données à caractère personnel est datée du 7 février 2024. Vous pouvez télécharger une copie de cette version sur un support durable (format .pdf) en cliquant ici.