1. Introduction

Chez BELAB, nous attachons une grande importance à votre vie privée. Afin de protéger la sécurité et la confidentialité de vos données, nous avons développé ce site web avec l’assistance professionnelle et le soutien continu de notre fournisseur de confiance UniWeb, certifié ISO 27001:2013.

Grâce à leurs normes élevées et à leurs contrôles rigoureux en matière de sécurité de l’information, nous sommes en mesure de protéger de manière optimale vos données personnelles critiques et sensibles traitées dans nos systèmes d’information. Cela permet d’éviter que vos données personnelles ne soient compromises, modifiées, perdues, détruites, publiées ou partagées/divulguées sans autorisation appropriée.

La présente déclaration de confidentialité a été établie conformément au Règlement général sur la protection des données (RGPD).

2. Qui a accès aux données ?

Responsable du traitement (Data Controller)
BELAB
ADRESSE

Sous-traitant (Data Processor)
BELAB s’appuie sur le soutien continu d’UniWeb (ci-après le « Sous-traitant », tel que défini par la législation applicable en matière de protection des données) pour le développement, l’hébergement et la maintenance de ce site web.

UniWeb traite les données personnelles soumises, stockées, transmises ou reçues par BELAB (ci-après le « Responsable du traitement ») et par vous en tant qu’utilisateur (ci-après la « Personne concernée ») (« traitement », « données personnelles », « Responsable du traitement » et « Personne concernée » tels que définis par la législation applicable en matière de protection des données).

UniWeb traite ces données personnelles exclusivement dans le but de fournir les services et l’assistance technique tels que contractuellement convenus entre UniWeb et BELAB.

Tiers
Ni le Responsable du traitement ni le Sous-traitant ne vendent les données personnelles des utilisateurs à des tiers.

Tous les fournisseurs font l’objet d’une évaluation approfondie avant que BELAB ne fasse appel à leurs services. Le respect de la législation applicable en matière de protection des données (y compris la conformité au RGPD) fait partie des critères de sélection de ces fournisseurs.

La collaboration avec les fournisseurs et les conditions associées sont régulièrement évaluées, y compris le respect continu de toutes les exigences légales et réglementaires applicables. La collaboration peut être interrompue si un fournisseur ne répond plus à ces exigences.

Dans la mesure autorisée par la législation applicable, le Responsable du traitement ou le Sous-traitant peut également divulguer vos données personnelles aux parties suivantes :

• Autorités gouvernementales et réglementaires et services de police ;
• Auditeurs (internes/externes) ;
• En réponse à des assignations, ordonnances judiciaires ou autres procédures légales, réglementaires ou judiciaires ; afin d’établir ou d’exercer les droits légaux du Responsable du traitement ou du Sous-traitant ; afin de se défendre contre des réclamations légales ; ou lorsque la loi l’exige ou en vertu d’un ordre contraignant ;
• Lorsque le Responsable du traitement ou le Sous-traitant l’estime nécessaire pour enquêter sur des activités illégales, les prévenir ou agir à leur encontre ; ou pour protéger et défendre les droits, les biens ou la sécurité d’UniWeb, de ses utilisateurs ou d’autres personnes ;
• Dans le cadre d’une opération commerciale, telle qu’une cession, une fusion, une consolidation ou une vente d’actifs, ou dans le cas peu probable d’une faillite ;
• Avec des sociétés affiliées du Responsable du traitement ou du Sous-traitant.

Le Responsable du traitement ou le Sous-traitant peut également partager des informations agrégées ou anonymisées avec des tiers, y compris des partenaires, des annonceurs et des investisseurs.

3. Quelles données traitons-nous et pourquoi ?

Lors du processus de conception de ce site web, le Responsable du traitement a établi un inventaire des données. Nous avons l’intention de collecter et de traiter uniquement les données strictement nécessaires à la réalisation des finalités décrites ci-dessous.

Lors d’une demande d’adhésion ou d’un contact avec BELAB
BELAB collecte des données lorsque les visiteurs demandent une adhésion via le site web ou remplissent le formulaire de contact. Les informations que vous fournissez ne seront pas utilisées par BELAB à des fins de marketing et ne seront pas partagées avec des tiers.

Fichiers journaux (logs)
Des informations sont également stockées dans des fichiers journaux. BELAB peut utiliser ces données à des fins internes, telles que l’analyse du trafic. Cela permet d’adapter plus efficacement les services aux besoins des clients.

Cookies
BELAB utilise des « cookies ». Il s’agit de petits éléments d’information stockés sur le disque dur de l’utilisateur afin de faciliter l’utilisation du site web. L’utilisation de cookies est généralement acceptée par les utilisateurs et est courante sur presque tous les sites web. Si vous choisissez de désactiver les cookies dans votre navigateur, nous ne pouvons pas garantir le bon fonctionnement du site web de BELAB.

Si vous souhaitez consulter l’inventaire détaillé des données ou obtenir plus d’informations sur les finalités des activités de traitement des données, vous pouvez contacter le DPO.

4. Où conservons-nous vos données personnelles ?

Le Sous-traitant est responsable de l’hébergement de ce site web et dispose d’un contrôle total sur le matériel utilisé pour stocker vos données personnelles.

Les serveurs de production et de test sont situés en Belgique, dans le centre de données sécurisé du fournisseur du Sous-traitant, Interxion, certifié ISO 27001:2013 et ISO 22301:2012. Les serveurs de développement du Sous-traitant sont également situés en Belgique, dans les bureaux sécurisés d’UniWeb.

Les sauvegardes de tous les serveurs sont stockées sur les deux sites.

5. Combien de temps conservons-nous les données personnelles ?

Durée de conservation standard
Conformément à la législation applicable en matière de protection des données, le Responsable du traitement s’efforce de supprimer vos données personnelles dès qu’elles ne sont plus nécessaires à la réalisation de la finalité pour laquelle elles ont été initialement collectées, et au plus tard dans un délai de deux semaines (ci-après la durée de conservation standard).

Les données sont entièrement supprimées des sauvegardes dans un délai de 365 jours.

Conservation en cas de demande de suppression
Voir : Supprimer vos données

6. Comment assurons-nous la sécurité ?

Sécurité dès la conception (security by design)
Les mesures de sécurité suivantes ont été mises en œuvre afin de protéger les données personnelles traitées via ce site web contre tout accès non autorisé, toute modification, perte ou destruction (liste non exhaustive) :

• Toutes les données sont chiffrées, tant au repos que lors de leur transmission entre le service et votre navigateur ;
• Toutes les données font l’objet de sauvegardes complètes.

Incidents de sécurité de l’information
En cas d’incident de sécurité de l’information, le Responsable du traitement et le Sous-traitant le traiteront rapidement et de manière appropriée, conformément aux procédures standard. À l’instar des mesures de sécurité, ces procédures sont régulièrement évaluées et mises à jour afin de répondre aux défis en constante évolution en matière de sécurité de l’information.

Tous les employés du Responsable du traitement et du Sous-traitant reçoivent régulièrement des formations sur les bonnes pratiques de sécurité et les procédures internes de l’entreprise. Le même engagement est attendu de tous les fournisseurs. Leurs services sont régulièrement évalués (voir : Tiers).

7. Quels sont vos droits en tant que Personne concernée ?

Sauf si votre demande est raisonnablement considérée comme excessive ou infondée, vous pouvez exercer les droits suivants concernant vos données personnelles traitées via ce site web :

• Obtenir des informations sur le traitement de vos données personnelles ;
• Demander une copie de toutes les données détenues par le Responsable du traitement et le Sous-traitant, dans un format standard ;
• Demander au Responsable du traitement de modifier ou corriger vos données personnelles si elles sont inexactes ;
• Dans certaines circonstances, demander la limitation du traitement de vos données, conformément à la législation applicable en matière de protection des données ;
• Vous opposer à certaines activités de traitement, conformément à la législation applicable en matière de protection des données ;
• Retirer votre consentement ;
• Dans certaines circonstances, demander la suppression de vos données personnelles, conformément à la législation applicable en matière de protection des données.

Pour un aperçu complet de vos droits en tant que Personne concernée, vous pouvez consulter le RGPD.

Vous pouvez exercer vos droits facilement en complétant notre formulaire en ligne.

Le Responsable du traitement se réserve le droit de facturer des frais raisonnables si votre demande est jugée excessive à sa seule appréciation.

Modification ou correction des données personnelles
Si vous souhaitez modifier ou corriger vos données, vous pouvez en faire la demande auprès du Responsable du traitement.

Suppression de vos données personnelles
La procédure suivante s’applique lorsque BELAB reçoit une demande de suppression de données personnelles de la part d’une Personne concernée :

• La Personne concernée doit adresser une demande écrite de suppression des données personnelles au DPO ;
• Le DPO évalue sans retard injustifié la nature de la demande et identifie les données à supprimer dans les différentes bases de données, conformément aux exigences du RGPD ;
• Si les données personnelles sont présentes dans l’application et qu’aucune exception au RGPD ne s’applique, le Responsable du traitement supprimera les données personnelles de la base de données de l’application/du système dans un délai de 30 jours календарaires suivant la réception de la demande. Le DPO informera la Personne concernée par écrit de la suppression dans un délai de 30 jours calendrier ;
• Si le Responsable du traitement ne peut pas donner suite à la demande de suppression, le DPO informera la Personne concernée par écrit de la décision et de sa motivation dans un délai de 30 jours suivant la demande.

Toutes les données personnelles sélectionnées pour suppression seront entièrement supprimées des sauvegardes dans un délai de 180 jours.

8. Comment donner votre consentement ?

En acceptant la présente déclaration de confidentialité et en fournissant des données personnelles via le site web, la Personne concernée donne son consentement explicite au Responsable du traitement pour traiter ces données aux fins mentionnées.

Si le Responsable du traitement ou le Sous-traitant souhaite transmettre des données personnelles spécifiques à des tiers, un consentement supplémentaire sera demandé à l’utilisateur.

Ce qui précède s’applique également au traitement de données personnelles en dehors de l’Union européenne, tant dans des pays reconnus ou non par la Commission européenne comme offrant un niveau de protection adéquat. Le cas échéant, un accord de transfert de données sera conclu conformément aux clauses contractuelles prévues par la décision de la Commission européenne C(2010)593 relative aux clauses contractuelles types (sous-traitants) (pour l’application de l’article 26, paragraphe 2, de la directive 95/46/CE).

9. Qui pouvez-vous contacter ?

Si vous avez des questions concernant la présente déclaration de confidentialité ou si vous souhaitez exercer l’un des droits mentionnés ci-dessus en tant que Personne concernée, vous pouvez contacter notre DPO via :

BELAB
ADRESSE