• Politique de protection des données à caractère personnel (RGPD)

 

DEFI+ SCRL FS

Politique de protection des données à caractère personnel

 

Politique rédigée le : 12. 06. 2018

Dernière modification : 01.09.2018

 

 

 

 

 

 

1          L’importance de la protection des données

L’entreprise accorde une grande importance à la protection adéquate des données qu’elle traite, et en particulier les données à caractère personnel. Par le biais de cette Politique, l’entreprise souhaite définir, à un niveau stratégique, de quelle manière les données sont protégées, quelles responsabilités sont attribuées à cet égard et quelles priorités l’entreprise a défini dans le cadre de la protection des données.

En particulier, nous souhaitons protéger les données à caractère personnel qui sont mises à notre disposition contre :

• ·       La perte : les données ne sont plus disponibles ;
• ·       Les fuites : les données tombent entre de mauvaises mains ;
• ·       Les erreurs : les données sont incorrectes (par exemple : désuètes ou incomplètes) ;
• ·       L’inaccessibilité : les données ne sont pas accessibles ;
• ·       La consultation illicite : la consultation par des personnes qui n’y sont pas autorisées ;
• ·       L’impossibilité de vérifier qui consulte les données, les modifie ou les supprime ;
• ·       Les traitements non conformes à la réglementation.

 

2         L’organisation de la protection des données

2.1. Coordonnées du responsable de traitement et du délégué à la protection des données

Le responsable du traitement :

DEFI + SCRL FS

Rue de Maire, 26 7503 Froyennes

N° BCE : 0471.501.855

Représentée par : Tristan FIEVEZ : Responsable administratif et de gestion

 

2.2.  Données collectées

Sont concernées par la présente Politique toutes les données à caractère personnel, telles que définies par le RGPD, à savoir :  

« toute information se rapportant à une personne physique identifiée ou identifiable ; est réputée être une « personne physique identifiable » une personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant, tel qu’un nom, un numéro d’identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale ».

 

2.3.  A quelles fins utilisons-nous les données à caractère personnel

Nous utilisons les données pour les finalités suivantes :

-          Communiquer avec nos clients

-          Alimenter notre fichier clients

-          Etablir les offres et la facturation

-          Gérer notre personnel et établir les documents sociaux

-          Communiquer avec les institutions sociales

Defi + SCRL FS ne traite vos données que dans les mesures nécessaires aux fins pour lesquelles elles ont été obtenues.

2.4. Accès aux informations confidentielles

Les collaborateurs (internes et externes) de l’entreprise sont susceptibles de prendre connaissances de données à caractère personnel dans l’exercice de leurs fonctions. Dans ce cas, ces informations resteront, à tout moment, confidentielles. Elles ne peuvent être partagées, après vérification, qu’avec des personnes et collègues autorisés à prendre connaissance des informations en question.

Ces collaborateurs, internes et externes, s’engagent à ne pas partager les informations confidentielles volontairement ou involontairement avec des personnes non autorisées, en ce compris des tiers. Ils s’engagent par ailleurs à ne jamais utiliser les informations confidentielles au détriment de l’employeur ou à toute autre fin que celles de leur mission.

3         Etendue de la Politique de protection des données à caractère personnel

La présente Politique s’applique durant toute la durée de vie des données au sein de l’entreprise, depuis leur obtention jusqu’à leur suppression définitive.

Par ailleurs, la présente Politique s’applique à toute l’entreprise :

• ·       Tous les membres du personnel de l’entreprise, aussi bien les collaborateurs internes engagés au sein de l’entreprise (à durée déterminée ou indéterminée) que les collaborateurs externes ;
• ·       Tous les locaux de l’entreprise ;
• ·       Tous les moyens et les systèmes de traitement des informations gérés par l’entreprise, de même que les systèmes gérés par des parties externes en vue du traitement des informations pour l’entreprise (tels que les bases de données, les informations sur tout support, les réseaux, les centres de données, etc.) ;
• ·       Toutes les activités de traitement.

4         La gestion des données à caractère personnel

4.1        Généralités

 

L’entreprise, dans son rôle de responsable du traitement, poursuit les objectifs suivants :

 

1.       Elle est transparente au sujet des données à caractère personnel qu’elle traite et de la finalité du traitement, tant envers la personne concernée que les autorités de surveillance. La communication menée est honnête, facilement accessible et compréhensible. Le principe de transparence s’applique également lorsque les données à caractère personnel sont échangées.

 

2.      Elle traite uniquement les données pertinentes pour l’exécution de ses tâches. Chaque tâche dans le cadre de laquelle des données à caractère personnel sont traitées est licite. Cela signifie notamment que le traitement est réalisé conformément aux finalités légales et statutaires de l’entreprise. Ce point est chaque fois évalué pour toute nouvelle finalité de traitement, le cas échéant, au moyen d’une analyse d’impact relative à la protection des données.

 

3.       Elle traite uniquement les données à caractère personnel strictement nécessaires pour l’exécution de ses activités. Ainsi, les facteurs d’identification faisant partie des données à caractère personnel sont ramenés à un minimum.

 

4.      Elle vérifie l’intégrité des données à caractère personnel tout au long du cycle de vie du traitement.

 

5.       Elle ne conserve pas les données plus longtemps que nécessaire. La nécessité est vérifiée par rapport aux obligations légales, ainsi qu’aux droits et libertés de la personne concernée.

 

6.      Elle évite les violations découlant du traitement des données à caractère personnel. La sécurité des informations, la protection des données dès la conception et les paramètres standard respectueux de la vie privée constituent des outils dans ce cadre. Lorsqu’une violation se produit, celle-ci est rapportée conformément à la réglementation en la matière.

 

7.       Elle est capable d’exécuter tous les droits d’une personne concernée, tels que le droit de consultation, de copie et éventuellement de suppression. Dans ce cadre, l’entreprise veille aux éventuelles restrictions applicables à ces droits.

 

8.      Elle surveille activement que les droits et libertés de la personne concernée soient préservés dans le cadre du traitement des données à caractère personnel pour une finalité bien définie.

 

9.      Elle traite les données conformément aux droits et libertés applicables au sein de l’Espace économique européen et contrôle leur application lorsque les données sont échangées en dehors de l’Espace. Par conséquent, l’entreprise respecte tous les cadres légaux et normatifs (c’est-à-dire aussi bien les réglementations wallonnes que fédérales et européennes) dans le cadre du traitement des données à caractère personnel et a, pour ce faire, clairement répertorié ses responsabilités et celles des autres à l’égard des données à caractère personnel.

 

10.   Elle peut prouver son respect de tous les objectifs de la présente Politique, conformément aux dispositions légales. Ce devoir de responsabilité est surveillé par un suivi et un contrôle interne, et est exécutable conformément aux principes légaux.

 

4.2        Quels sont les droits des personnes répertoriées chez Defi +

• ·       Le droit d’accès aux données

Toute personne a le droit de consulter à tout moment et gratuitement vos données, en envoyant un email à Info@defiplus.be ou un courrier à l’adresse du siège d’exploitation de l’entreprise.

• ·       Le droit de rectification

Toute personne a le droit d’exiger que les données incorrectes soient corrigées et que les données inappropriées ou devenues inutiles soient supprimées en envoyant un email à info@defiplus.be ou en nous adressant une demande écrite par voie postale à l’adresse du siège d’exploitation.

 

• ·       Le droit à l’oubli

Lorsqu’une personne souhaite que ses données soient traitées, elle peut nous adresser une demande de suppression de celles-ci en envoyant un email à info@defiplus.be ou en nous adressant une demande écrite par voie postale à l’adresse du siège d’exploitation.

Cette suppression sera faite endéans le mois suivant la notification de votre demande, à moins que leur conservation s’avère nécessaire pour respecter une obligation légale ou à la constatation, l’exercice ou la défense de droits en justice.

• ·       Le droit à la portabilité

Pour autant que besoin, toute personne a le droit à la portabilité de ses données. Pour cela, elle a le droit de recevoir l’ensemble des données que nous traitons à son sujet dans un format structuré, couramment utilisé et lisible afin de les transmettre à un autre responsable de traitement.

• ·       Le droit d’opposition

Toute personne dispose d’un droit d’opposition à toute utilisation de ses données à des fins de prospection.

 

• ·       Le droit de limitation du traitement

Enfin, toute personne a le droit d’obtenir la limitation du traitement de ses données.

 

5         Sécurité

Nous avons développé des règles de sécurité adaptées sur le plan technique et organisationnel, afin d’éviter différentes situations telles que la destruction, la perte, la falsification, la modification, l’accès non autorisé, la communication accidentelle à des tiers, ainsi que tout autre traitement non autorisé des données.

 

6         Modification de la Politique de protection des données à caractère personnel

La présente Politique de protection de la vie privée peut être adaptée lorsque des circonstances l’exigent.