Déclaration de protection de la vie privée

Protection des données du client.

Le prestataire traite les données du client en toute transparence et en conformité avec toutes les lois applicables concernant la protection des données et de la vie privée, en ce compris le « RGPD » (Règlement 2016/679 du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données). Le prestataire s'engage à respecter ses obligations ainsi que les droits du client lorsqu'il est amené à traiter les données personnelles de celui-ci telles que des données d'identification (nom, prénom, date de naissance, …), des données de contact (adresse postale, adresse email, numéro de téléphone, numéro de portable, ...), des données comptables, sociales et financières.

Le prestataire traite ces données à caractère personnel à diverses fins et sur base des fondements juridiques suivants :

a. Pour lui permettre de traiter la demande du client (consentement).

Le prestataire utilise les données personnelles du client lorsque celui-ci prend contact avec lui afin de lui fournir des informations relatives à ses services, de l'assister et de répondre à ses demandes et questions ou encore afin d'évaluer les conditions auxquelles le prestataire peut offrir ses services au client.

b. Pour exécuter les missions conclues avec le client ou pour exécuter des mesures (pré)contractuelles.

Le prestataire utilise les données personnelles du client pour conclure et exécuter ses missions contractuelles, en ce compris pour :

• Fournir ses services au client ;
• Assister et répondre aux demandes et questions du client ;
• Gérer la relation contractuelle ;
• L'émission, le recouvrement et la vérification des factures ;

c. Pour se conformer aux obligations légales et réglementaires.

Le prestataire utilise et conserve (archivage) les données personnelles du client pour s'acquitter de ses obligations légales et réglementaires parmi lesquelles les obligations fiscales et comptables.

d. Pour servir les intérêts légitimes du professionnel.

Le prestataire utilise les données personnelles du client pour mettre en place et développer ses services, optimiser la gestion du risque et défendre ses intérêts en justice, y compris pour :

• Maintenir la sécurité de son système informatique (en ce compris le site web) et assurer sa protection contre la fraude ;
• Evaluer la satisfaction des clients pour mieux comprendre leurs besoins et attentes et, ainsi, améliorer ses services ;
• Réaliser des statistiques ;
• Gérer les clients, les collaborateurs et les tiers (rendez-vous avec les clients, collaborateurs et tiers) ;
• Gérer tout litige ;
• Gérer les contacts (avoir un carnet d'adresses, gérer un réseau de contacts).

Les données personnelles du client peuvent faire l'objet d'un traitement, au nom du prestataire, par des prestataires de services de confiance. Pour la réalisation de certaines tâches, le prestataire peut faire appel à des partenaires spécialisés qui agissent comme sous-traitants (fournisseurs de plateformes informatiques, de services d'hébergement, de services de maintenance et de support technique). Dans ce cas, le prestataire ne leur fournit que les informations dont ils ont besoin pour réaliser le service et ils ne peuvent pas utiliser les données à caractère personnel du client pour d'autres finalités. Le prestataire met tout en œuvre pour s'assurer que ses sous-traitants préservent la confidentialité et la sécurité des données du client.

Le prestataire peut et/ou doit également communiquer les données personnelles du client à d'autres tiers :

• lorsqu'il est contraint de divulguer ou de partager ces données pour se conformer à une obligation légale ou pour faire respecter ou appliquer ses conditions générales ou toutes autres conditions que le client a acceptées ;
• pour protéger ses droits, ceux de ses clients ou encore les droits de ses employés ;
• si le client a donné son consentement ;
• si la loi l'y autorise ou lui impose.

Les données personnelles du client sont stockées dans un Datacenter situé au sein de l'Union Européenne, conformément à la réglementation générale de la protection des données.

Le prestataire ne conserve pas les données personnelles du client au-delà du temps nécessaire au traitement pour lequel elles ont été collectées. En pratique, il faut distinguer la période de rétention des données de la période d'archivage de celles-ci :

• La période de rétention est la période maximale d'utilisation des données du client pour un traitement spécifique. Lorsqu'elle expire (la finalité poursuivie a été accomplie ou a disparu), les données du client sont effacées de la base de données du prestataire. Les données relatives aux prospects sont ainsi conservées pendant maximum 1 an.
• La période d'archivage répond aux obligations légales (obligations comptables, sociales et fiscales notamment) ou à la nécessité juridique de conserver les données du client au-delà de la période de rétention à des fins de preuve. Les données archivées sont uniquement accessibles pour des besoins de contrôle par une instance autorisée (par exemple le Fisc), de preuve en justice, pour des raisons d'audit interne, etc. La durée de la période d'archivage varie donc selon le cas.

Le prestataire attache une grande importance à la protection des données personnelles du client et prend toutes les précautions raisonnables pour éviter la perte, l'utilisation abusive, la divulgation, l'accès non autorisé ou encore l'altération desdites données. Des mesures adéquates sont prises tant sur le plan technique (cryptage, anti-virus, pare-feu, contrôles d'accès, etc.) qu'organisationnel (sélection rigoureuse des collaborateurs, des partenaires, etc.) pour assurer un niveau de sécurité suffisant. En outre, ces mesures de sécurité sont régulièrement revues et adaptées afin d'assurer un niveau de protection adéquate.

Quels sont les droits du client sur ses données personnelles et de quelle manière peut-il les exercer ?

a. Droit d'accès aux données personnelles.

Le client a le droit d'accéder aux données personnelles dont le prestataire dispose sur lui (sous réserve de certaines restrictions). Ainsi, le client a le droit de connaître les finalités du traitement, les catégories de données concernées, les catégories de destinataires auxquels les données sont transmises, les critères utilisés pour déterminer la durée de conservation des données. Le prestataire peut exiger le paiement de frais raisonnables tenant compte des coûts administratifs supportés pour fournir l'information. Les demandes manifestement infondées, excessives ou répétées sont susceptibles de ne pas recevoir de réponse.

b. Droit de rectification des données personnelles.

Le client a le droit d'exiger que ses données personnelles soient rectifiées si elles sont inexactes ou périmées et/ou soient complétées si elles sont incomplètes.

c. Droit à l'effacement des données personnelles (ou « droit à l'oubli »).

Dans certains cas, le client a le droit d'obtenir l'effacement ou la suppression de ses données personnelles. Ceci n'est toutefois pas un droit absolu, dans la mesure où le prestataire peut être contraint de conserver les données personnelles du client pour des motifs légaux, contractuels ou légitimes.

d. Droit à la limitation du traitement des données personnelles.

Le client a le droit de demander à ce que le prestataire limite le traitement de ses données personnelles. Cela signifie que le prestataire pourra uniquement continuer à conserver ces données mais qu'il ne pourra pas les utiliser. Ce droit s'applique dans des circonstances particulières prévues par le RGPD, à savoir :

• Lorsque le client conteste l'exactitude des données personnelles le concernant. Dans ce cas, le traitement des données personnelles du client sera limité pendant la durée de vérification de l'exactitude des données ;
• Lorsque le client s'oppose au traitement de ses données personnelles aux fins des intérêts légitimes du prestataire. Dans ce cas, le client peut demander à ce que ses données soient limitées pendant que le prestataire vérifie les motifs de traitement des données personnelles du client ;
• Lorsque les données du client ont fait l'objet d'un traitement illicite de la part du prestataire, mais que le client préfère que le prestataire limite leur traitement plutôt que d'effacer ces données ;
• Lorsque le prestataire n'a plus besoin de traiter les données personnelles du client mais qu'elles sont encore nécessaires au client pour la constatation, l'exercice ou la défense de droits en justice.

e. Droit d'opposition.

Le client peut s'opposer au traitement de ses données personnelles, pour des motifs liés à sa situation personnelle. Dans ce cas, le prestataire cessera le traitement des données du client, à moins qu'il existe des motifs légaux, contractuels ou encore légitimes en faveur de ce traitement et qui prévalent sur le droit d'opposition du client. Le client dispose du droit absolu de s'opposer au traitement de ses données personnelles à des fins de marketing direct.

f. Droit à la portabilité des données.

Le client a le droit que les données personnelles qu'il a fournies au prestataire lui soient restituées dans un format structuré, couramment utilisé et lisible par machine ou, lorsque cela est possible techniquement, de les transférer à un tiers. Ce droit s'applique toutefois uniquement aux données que le client a fournies lorsque leur traitement est fondé sur le consentement ou sur un contrat, et qu'il est effectué à l'aide de procédés automatisés.

g. Droit de retirer le consentement.

Si le client a donné au prestataire son consentement au traitement de ses données personnelles, il peut le retirer à tout moment.

h. Comment le client peut-il exercer ses droits ?

Pour exercer ses droits ou poser des questions concernant l'utilisation de ses données personnelles, le client doit envoyer au professionnel une demande écrite et une preuve d'identité, par courrier à la SRL EXPERTIA, chaussée de Charleroi 156, 1060 Saint-Gilles ou par e-mail à l'adresse contact@expertia.be.

Le prestataire y répondra dans les meilleurs délais, et au plus tard 1 mois après réception de la demande (sous réserve des prorogations accordées par le RGPD). Si le client constate des manquements graves du professionnel dans le traitement de ses données à caractère personnel, il a la possibilité d'introduire une plainte auprès de l'Autorité de protection des données www.autoriteprotectiondonnees.be.