POLITIQUE DE CONFIDENTIALITE – DYS
1. Introduction
L’entreprise DYS est attachée au respect de la vie privée et accorde une grande importance au caractère confidentiel des données qu’elle traite ainsi qu’à la législation inhérente à
la protection de la vie privée.
Cette politique de confidentialité concerne les traitements de données personnelles réalisés par
DYS – Delegate Your Services SNC inscrite à la Banque Carrefour des Entreprises
sous le numéro 0798.210.723 et dont le siège social est situé Rue Paul Janson
43, 4460 GRÂCE-HOLLOGNE, dans le cadre de son site web www.dysb2b.com et
de ses activités, de services principalement.
La présente politique a pour but de présenter à la personne concernée les finalités et les fondements qui s’appliquent aux traitements de ses données personnelles.
2. Définitions
Autorité de contrôle :
Il s’agit de l’autorité de contrôle désignée par l’Etat membre en vertu de l’article 51 du Règlement Général sur la Protection des Données. En Belgique, il s’agit de l’Autorité de protection des données (« APD »).
Client : La personne physique ou morale pour laquelle le Responsable du traitement, aussi appelé le Prestataire, offre un service ou un bien.
Données à caractère personnel :
Aussi simplement appelée « Données », il s’agit de toute information qui se rapporte à une personne physique identifiée ou identifiable (ci-après dénommée « Personne Concernée »).
Par « personne physique identifiée ou identifiable » il y a lieu d’entendre la personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant, tel qu’un nom, un numéro d’identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale.
Données sensibles :
Conformément à l’article 9 du Règlement Général sur la Protection des Données, les données sensibles sont des catégories particulières de données à caractère personnel protégées par ledit Règlement. Plus précisément, il s’agit de Données à caractère personnel liées à des aspects sensibles tels que l’identité raciale ou l’origine ethnique, les opinions politiques, la religion ou toutes autres croyances, la santé ou tout état pathologique, les antécédents criminels, l’appartenance syndicale ou encore l’orientation sexuelle. En principe, le traitement de ces données est interdit, sauf exception : les données sensibles peuvent être traitées avec le consentement de la personne concernée. Si la personne concernée communique des données sensibles, elle consent au Traitement de ces données par le Responsable du traitement.
Internaute : Il s’agit de la personne physique qui visite le site web et qui utilise certaines fonctionnalités de celui-ci.
Notification : Conformément à l’article 33 du Règlement Général sur la Protection des Données, le Responsable de traitement doit notifier et ainsi informer l’Autorité, en cas de Violation de Données.
Prospect : Une personne qui pourrait potentiellement devenir un nouveau client, c’est-à-dire une personne que le Responsable du traitement cherche à atteindre afin de générer des ventes.
Responsable de traitement : La personne physique ou morale, l’autorité publique, le service ou tout autre organisme qui détermine les finalités et les moyens du Traitement, dans le cas
présent il s’agit de la société DYS – Delegate Your Services SNC inscrite à la Banque Carrefour des Entreprises sous le numéro 0798.210.723 et dont le siège social est situé Rue Paul Janson 43, 4460 GRÂCE-HOLLOGNE
Sous-traitant : la personne physique ou morale, l’autorité publique, le service ou tout autre organisme qui traite des Données à caractère personnel pour le compte du Responsable du traitement.
Traitement : Toute opération ou tout ensemble d’opérations effectuées ou non à l’aide de procédés automatisés et appliquées à des données ou des ensembles de données à caractère personnel, telles que la collecte, l’enregistrement, l’organisation, la structuration, la conservation, l’adaptation ou la modification, l’extraction, la consultation, l’utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l’interconnexion, la limitation, l’effacement ou la destruction.
Violation : Une violation de la sécurité entraînant, de manière accidentelle ou illicite, la destruction, la perte, l’altération, la divulgation non autorisée de données à caractère personnel transmis, conservées ou traitées d’une autre manière, ou l’accès non autorisé à de telles données.
3. Types de données collectées – fondement légal – finalités
Conformément au Règlement Général sur la Protection des Données, les données sont traitées pour des finalités déterminées et sur base des fondements légaux prévus à l’article 6 du RGPD.
Si le Responsable du traitement décide d’utiliser les données pour une autre finalité que celle reprise dans la présente politique, il fournira une information préalable à la Personne concernée au sujet de cette autre finalité.
De manière générale, le site internet de DYS peut être consulté et visité librement sans devoir communiquer aucune information personnelle vous concernant.
DYS a la possibilité de traiter directement vos Données dans le cadre d’une requête introduite via le site
web, selon les finalités suivantes :
- Traitement de demandes transmises via le formulaire de contact ou par e-mail : nom, prénom, adresse e-mail, numéro de téléphone, documents attachés, message, adresse IP, version du navigateur.
- Traitement de demandes en vue de fournir à la personne concernée les services sollicités.
D’autres données peuvent être
traitées via le site web sur base du consentement de l’Internaute
- Collecte de statistiques de navigation afin d’améliorer le site web :
- consultez notre Politique cookies pour plus de détails sur ce
- traitement.
En toute circonstance, DYS
s’engage à ne collecter que le minimum de données strictement nécessaires au
bon fonctionnement du service et/ou de l’activité fourni(e).
En outre, les Données sont
collectées principalement dans un but de bonne exécution du contrat. Les
Données peuvent notamment
être utilisées pour la gestion des Clients et des contrats liés aux prestations
pour ces derniers.
Elles peuvent également être
utilisées pour :
- Répondre à des demandes d’informations et en assurer le suivi.
- Informer des éventuels changements dans les services proposés et/ou les textes
applicables (tels que les conditions générales ou la politique de
confidentialité).
Les Données sont également recueillies afin de répondre à des obligations légales et peuvent enfin être récoltées dans l’intérêt légitime du Responsable du traitement ou d’un tiers et
notamment à des fins de prospection ou afin de garantir la sécurité du site du Responsable du traitement ou des réseaux et de l’information.
4. Durée de conservation des données
Les durées de conservation sont déterminées sur plusieurs critères tels que le type de traitement, la finalité de celui-ci, le lieu où sont stockées les Données, le type de Personne
concernée ou encore le type de Données collectées. La durée de conservation d’un traitement de Données particulier pourra être communiquée à la Personne concernée qui en fait la demande.
Le Responsable du traitement conserve les Données le temps nécessaire pour atteindre la finalité du traitement.
Le Responsable du traitement conserve en tout état de cause les Données conformément aux délais légaux de conservation.
5. Qui collecte vos données ?
Les Données sont uniquement collectées par le Responsable du traitement, via un canal sécurisé (chiffré) par le biais du site internet.
6. Partage éventuel de données
Certaines Données peuvent éventuellement être accessibles à des tiers en relation directe avec le Responsable du traitement, lorsque cela est nécessaire et notamment aux entités
listées ci-dessous :
- Les prestataires de services choisis par le Responsable du traitement, lesquels sont en charge de l’hébergement des sites internet, la mise à disposition d’infrastructures, les services informatiques, les services de courrier électronique, les services d’audit et tout autre service semblable afin de leur permettre de fournir lesdits services ;
- Les prestataires de services choisis par le Responsable de traitement, lesquels sont en charge de la fourniture du matériel, du transport et de la livraison ou de tout autre service semblable afin de leur permettre de fournir lesdits services ;
- Vers un potentiel repreneur, en cas de transfert (total ou partiel) des activités du Responsable du traitement (fusion, vente, transfert d’actifs, réorganisation judiciaire, etc.) ;
- En cas de litige, les Données peuvent être transmises à un tiers chargé de la gestion des litiges (cabinet d’avocats, société de recouvrement, etc.), lequel veillera également à respecter la législation applicable quant à ces informations ;
- Comptable, autorité publique, etc., en vue de respecter les obligations légales du Responsable de traitement (communication des Données à son comptable, répondre à une demande des autorités publiques, se conformer à une décision de justice, etc.).
La liste des prestataires peut être communiquée sur demande.
7. Dispositifs de sécurité mis en œuvre
DYS a mis en place un certain nombre de mesures de sécurité adaptées sur le plan technique et organisationnel, qu’elle réévalue et actualise régulièrement, afin d’éviter la
destruction, la perte, la falsification, la modification, l’accès non autorisé, la communication accidentelle à des tiers, ainsi que d’en assurer la sécurité et de garantir l’utilisation correcte des informations recueillies en vue de réaliser le traitement concerné.
- Politiques internes relatives à la protection des données personnelles et à la sécurité de l’information.
Seules les personnes travaillant pour DYS peuvent accéder à vos données. Le personnel désigné est tenu à la confidentialité et est en outre tenu de protéger les informations
conformément à la politique en matière de protection de la vie privée et des données à caractère personnel propre à DYS
- Contrats responsabilisant les sous-traitants concernant la protection des données personnelles.
DYS s’assure, en outre, que les sous-traitants éventuels auxquels elle fait appel offrent à la protection de vos données personnelles des garanties équivalentes à celles énoncées dans la présente déclaration.
Mais encore :
- Chiffrement des données à caractère personnel, notamment celles transmises via les formulaires du site web ;
- Sauvegardes chiffrées
8. Droit des personnes concernées
À l’égard des données à caractère personnel vous concernant, vous disposez de :
º Un droit d’accès (vous permettant d’obtenir, sur demande, une copie gratuite des données vous
concernant et que nous détenons).
º Un droit à la rectification et à l’effacement.
Vous avez le droit de demander la rectification, dans les meilleurs délais, des données à caractère personnel qui seraient inexactes. Si vous constatez que des données à caractère
personnel sont incomplètes, vous avez également le droit de demander à ce qu’elles soient complétées.
Dans certains cas, vous avez le droit de demander l’effacement de vos données à caractère personnel. C’est notamment le cas si :
- les données à caractère personnel ne sont plus nécessaires au regard des finalités pour lesquelles elles avaient été collectées ou traitées par le responsable du
traitement ; - les données à caractère personnel ont fait l’objet d’un traitement illicite ;
- l’utilisateur retire son consentement et qu’il n’existe pas d’autre base de légitimation du traitement ;
- l’utilisateur, personne concernée, s’oppose au traitement, mais dans certains cas particuliers. Le droit à l’effacement n’existe pas dans toutes les
situations.
º Un droit à la limitation du traitement (vous permettant de solliciter, auprès du responsable de traitement, la limitation du traitement de vos données à caractère personnel, conformément à la législation applicable en matière de protection des données.) ;
º Un droit d’opposition
Vous avez le droit de vous opposer à tout moment, pour des raisons tenant à votre situation particulière, au traitement de vos données à caractère personnel si
le traitement est fondé sur l’article 6, § 1, e) (mission d’intérêt public ou relevant de l’exercice de l’autorité public) ou f) (intérêts légitimes) du RGPD.
Dans ce cas, DYS doit cesser le traitement des données à caractère personnel, à moins que nous ne démontrions qu’il existe des motifs légitimes et impérieux pour le traitement qui prévalent sur vos intérêts et vos droits et libertés, ou pour la constatation, l’exercice ou la défense de droits en justice.
º Un droit à la portabilité des données (vous permettant de demander le transfert de vos données à une autre entreprise).
Dans tous les cas, le droit à l’effacement des données reste d’application. Ce droit n’existe que si la base de légitimation du traitement est fondé sur l’article 6, § 1er, a) ou l’article 9, § 2, a) (consentement) ou l’article 6, § 1er, b) (exécution d’un contrat) du RGPD.
9. Comment faire valoir vos droits ?
Toute demande peut être transmise via l’adresse mail : info@dysb2b.com
Dans l’hypothèse où le suivi donné à votre plainte ne convient pas, il vous est toujours possible d’exercer l’un des droits prévus ci-dessus, ou de porter plainte auprès de l’Autorité de protection des données.
Vous pouvez la contacter de la manière suivante :
- Par téléphone : (+32) (0)2 274 48 00 ;
- E-mail : contact@apd-gba.be;
- Formulaire de contact en ligne : https://www.autoriteprotectiondonnees.be/contact;
- Par courrier : Autorité de Protection des données, Rue de la Presse 35, 1000
- Bruxelles, Belgique.
10. Clause de limitation de responsabilité
La responsabilité de DYS sera limitée aux dommages directs, à l’exclusion de tout dommage indirect.
DYS ne peut être tenue responsable de tout dommage résultant d’une manipulation illégitime commise par des tiers sur les données à caractère personnel (vol de données, virus, hameçonnage ou autres infractions informatiques) ainsi que d’une manipulation illégitime commise par la personne concernée elle-même ou par un Sous-traitant.