Privacy

Déclaration de confidentialité

Intouch, dont le siège social est situé Lichtenberglaan 1090 /204, sous le numéro d'entreprise BE0425029452 (ci-après "nous", "notre" ou "nos") traite les données personnelles conformément à cette déclaration de confidentialité.

Pour de plus amples informations, questions ou commentaires concernant notre politique de confidentialité, veuillez contacter l'administrateur du site Intouch (ci-après "Site Internet") à l'adresse suivante info@intouch.be.

INTRODUCTION

InTouch Solutions SA recueille et traite des informations personnelles sur ses clients, fournisseurs, personnel, candidats, employés indépendants... Pour InTouch Solutions SA, la protection de la vie privée est un objectif stratégique important et InTouch Solutions SA s'engage à respecter la vie privée et à assurer la protection appropriée des données personnelles. Le respect de l'ordonnance générale sur la protection des données constitue la base de relations commerciales fiables et est essentiel pour la réputation de InTouch Solutions SA en tant que partenaire commercial et employeur attractif. Depuis le 25 mai 2018, le Règlement Général sur la Protection des Données (RGPD) est en vigueur et s'applique à InTouch Solutions SA et à toute personne qui traite des données personnelles au nom de InTouch Solutions SA. La politique de confidentialité (" Politique ") définit l'approche de InTouch Solutions SA pour assurer la protection et la gestion des données personnelles conformément à RGPD et fournit des directives claires à toute personne impliquée dans le traitement des données personnelles au nom de InTouch Solutions SA. L'objectif de cette politique est de protéger les données personnelles en donnant des instructions aux personnes concernées sur la collecte et le traitement de ces données personnelles. La présente politique est accessoire et ne remplace ni ne détruit les exigences spécifiques en matière de protection des données ou les règles de confidentialité qui peuvent s'appliquer à un domaine ou à une fonction commerciale spécifique, conformément à la législation applicable.

TOEPASSINGSGEBIED

La présente politique s'adresse à InTouch Solutions SA et à toute personne qui traite des données personnelles au nom de InTouch Solutions SA, y compris les employés, étudiants, stagiaires, employés temporaires, employés indépendants, sous-traitants, pigistes, partenaires et partenaires. La présente politique s'adresse à toute personne d'une discipline quelconque qui fournit des services professionnels aux clients ainsi qu'à toute personne qui fournit des services internes.

DÉFINITIONS

Les données à caractère personnel sont toutes les données relatives à une personne physique identifiée ou identifiable ("personne concernée"). Une personne identifiable est une personne qui peut être identifiée, directement ou indirectement, notamment par référence à des informations telles qu'un nom, un numéro d'identification, des données de localisation, une donnée en ligne ou un ou plusieurs facteurs spécifiques à l'identité physique, physiologique, génétique, mentale, économique, culturelle ou sociale de cette personne physique.

Les données personnelles sensibles sont des données personnelles concernant une personne physique et révélant l'origine raciale ou ethnique, les opinions politiques, les convictions religieuses ou philosophiques, l'appartenance syndicale, la santé, la vie sexuelle, l'orientation sexuelle, les données génétiques et biométriques dans le seul but d'identifier cette personne et de la condamner au pénal.

Traitement : toute opération ou ensemble d'opérations effectuées sur des données à caractère personnel ou un ensemble de données à caractère personnel, que ce soit ou non par des moyens automatisés, tels que la collecte, l'enregistrement, l'organisation, la structuration, le stockage, l'adaptation ou la modification, la consultation, l'utilisation, la communication par transmission, diffusion ou mise à disposition, par alignement ou combinaison, par verrouillage, par effacement ou destruction.

Responsable du traitement : toute personne physique ou morale, autorité publique, agence ou autre organisme qui, seul ou conjointement avec d'autres, détermine les finalités et les moyens du traitement des données à caractère personnel.

Le responsable du traitement est une personne physique ou morale, une autorité publique, une agence ou tout autre organisme qui traite des données à caractère personnel pour le compte du responsable du traitement.

Aux fins de la présente politique, l'Europe désigne "l'Espace économique européen et la Suisse".

Un contrat de traitement de données est un contrat ou tout autre type d'instrument juridique contenant des conditions relatives au traitement de données à caractère personnel, dans le cadre d'un contrat de services professionnels.

Par violation des données personnelles, on entend une violation de la sécurité qui entraîne accidentellement ou illégalement la destruction, la perte, l'altération, la divulgation non autorisée ou l'accès non autorisé à des données transmises, stockées ou autrement traitées.

PRINCIPES RÉGISSANT LE TRAITEMENT DES DONNÉES À CARACTÈRE PERSONNEL

Comme mentionné ci-dessus, l'objectif de cette politique est de fournir des conseils sur le traitement approprié des données personnelles. Quel que soit le type de données personnelles traitées et la manière dont elles sont traitées, chaque individu doit adhérer aux 8 principes de base suivants :

  • LES DONNÉES À CARACTÈRE PERSONNEL DOIVENT ÊTRE TRAITÉES LÉGALEMENT ET CORRECTEMENT

Les données personnelles doivent être collectées et traitées de manière licite et correcte. En pratique, cela signifie que InTouch Solutions SA :

  • disposer d'une base légale et légitime pour la collecte et l'utilisation des données personnelles ;
  • doivent être transparentes sur la manière dont les données personnelles seront traitées, et les personnes physiques (clients, employés ou autres) doivent être correctement informées de leurs droits à la vie privée lorsque leurs données personnelles sont collectées ;
  • doit traiter les données personnelles d'une manière à laquelle on peut raisonnablement s'attendre ;
  • doit s'assurer que les données personnelles ne sont pas utilisées de manière illicite.
  • LES DONNÉES À CARACTÈRE PERSONNEL DOIVENT ÊTRE ADÉQUATES, PERTINENTES ET LIMITÉES À CE QUI EST NÉCESSAIRE

    Les données à caractère personnel doivent être adéquates, pertinentes et limitées à ce qui est nécessaire. En pratique, cela signifie que InTouch Solutions SA doit s'en assurer :

    • Seules les données personnelles pertinentes pour un but spécifique sont demandées et collectées ;
    • Aucune donnée personnelle ne peut être conservée au-delà de ce qui est nécessaire à une finalité spécifique.
    • LES DONNÉES À CARACTÈRE PERSONNEL DOIVENT ÊTRE EXACTES ET, LE CAS ÉCHÉANT, MISES À JOUR
      • Les données à caractère personnel doivent être exactes et, le cas échéant, mises à jour. Les données inexactes et périmées sont effacées ou modifiées. En pratique, cela signifie que InTouch Solutions SA :
        • doit s'assurer que la source des données personnelles est claire ;
        • prendre des mesures raisonnables pour s'assurer que les données personnelles obtenues sont exactes ;
        • examiner s'il est nécessaire de mettre à jour les données personnelles.
    • LES DONNÉES À CARACTÈRE PERSONNEL DOIVENT ÊTRE COLLECTÉES À DES FINS EXPLICITEMENT DÉFINIES ET RIEN D'AUTRE NE DOIT L'ÊTRE

      Les données personnelles doivent être collectées à des fins explicitement définies. Dans la pratique, cela signifie que InTouch Solutions SA :

      • clarifie dès le départ quelles données personnelles seront collectées et à quelles fins elles seront utilisées ;
      • veille à ce que, si les données personnelles sont utilisées à des fins autres que celles initialement définies, la personne concernée en soit informée et que l'utilisation soit justifiée.
      • LES DONNÉES À CARACTÈRE PERSONNEL NE DOIVENT PAS ÊTRE CONSERVÉES PLUS LONGTEMPS QUE NÉCESSAIRE.
        • Les données personnelles ne doivent pas être conservées plus longtemps que nécessaire. Dès que les données personnelles ne sont plus nécessaires aux fins pour lesquelles elles ont été collectées, ces informations doivent être effacées, à moins qu'il n'existe une autre base pour stocker ces données personnelles. Dans la pratique, cela signifie que InTouch Solutions SA :
          • devra vérifier la durée de conservation des données personnelles ;
          • devra tenir compte de la finalité de la conservation des Données Personnelles et de la durée de conservation des Données Personnelles à cette fin ;
          • doit effacer les données personnelles de manière sécurisée si elles ne sont plus nécessaires pour l'usage auquel elles sont destinées.
      • LES DONNÉES À CARACTÈRE PERSONNEL DOIVENT ÊTRE TRAITÉES DANS LE RESPECT DES DROITS INDIVIDUELS
        • Les données à caractère personnel devraient être traitées en tenant compte des droits des personnes physiques, en particulier :
          • le droit d'être informé ;
          • le droit d'accès ;
          • le droit de rectification ;
          • le droit à l'effacement des données ;
          • le droit à un traitement limité ;
          • le droit de transférer des données ;
          • le droit de s'y opposer ;
          • les droits fondés sur des décisions automatiques et le profilage.
          Toute personne dont les données personnelles sont traitées dispose de ces droits. Pour plus de précisions à cet égard, nous renvoyons au chapitre 6.
      • LES DONNÉES À CARACTÈRE PERSONNEL DOIVENT ÊTRE CONSERVÉES DE MANIÈRE SÉCURISÉE
        • Les données personnelles doivent être conservées de manière sécurisée. Dans la pratique, cela signifie que InTouch Solutions SA :
          • doit organiser la sécurité en fonction de la nature des données personnelles (employés, partenaires, clients ou autres) qui sont conservées et des dommages éventuels pouvant résulter d'une violation de la sécurité.
      • LES DONNÉES À CARACTÈRE PERSONNEL NE PEUVENT ÊTRE TRANSFÉRÉES VERS DES PAYS TIERS SANS UNE PROTECTION ADÉQUATE
        • Les données personnelles ne peuvent pas être transférées vers d'autres pays en dehors de l'Europe sans une protection adéquate. Cela signifie que InTouch Solutions SA :
          • devrait examiner attentivement si le transfert vers un pays hors d'Europe est nécessaire et s'il y aura une protection adéquate avant de transférer les données personnelles;
          • devrait assurer une protection adéquate des transferts de données personnelles en dehors de l'Europe.

      DONNÉES PERSONNELLES CHEZ INTOUCH SOLUTIONS SA ET DIRECTIVES POUR LES PROTÉGER

      Comme mentionné ci-dessus, l'objectif de cette politique est de fournir des conseils sur le traitement approprié des données personnelles. Quel que soit le type de données personnelles traitées et la manière dont elles sont traitées, chaque individu doit adhérer aux 8 principes de base suivants :

      • DONNÉES CLIENTÈLE
        • Nous collectons et traitons les Données Personnelles de nos clients et distinguons 3 types de'Traitement' :
          • afin d'être en mesure de fournir nos services ;
          • à des fins administratives (facturation, contrats, etc.) ;
          • à des fins commerciales.
          Données personnelles obtenues de nos clients pour la fourniture de nos services
          Les données personnelles seront traitées dans le cadre de l'accord que le client a conclu avec nous.
          Lorsque nous fournissons des services à nos clients, nous recevons et traitons les données personnelles des citoyens qui commettent des infractions au code de la route et des citoyens ayant un permis de stationnement. Les postes suivants sont traités :
          • données personnelles ;
          • type de voiture ;
          • Numéro d'enregistrement national ;
          • personne physique ;
          • la langue ;
          • sexe ;
          • Date de naissance ;
          • téléphone ;
          • e-mail ;
          • nom du gestionnaire ;
          • Identité du conducteur ;
          • l'identité du titulaire ;
          • identificateur de données,
          • Des photos ;
          • violation du lieu, coordonnées GPS ;
          • du temps ;
          • description ;
          • Article applicable de la loi ;
          • date de création ;
          • notes ;
          • numéro de dossier ;
          • numéro d'identification ;
          • coûts ;
          • date d'envoi des lettres précédentes (à qui, par qui et quand) ;
          • montant de l'amende ;
          • détails de paiement ;
          • moment de contact ;
          • défense possible ;
          • marque d'identification
          • numéro de compte en banque ;
          • situation familiale.

          Lorsque nous traitons les données personnelles de nos clients pour fournir nos services, nous sommes un " sous-traitant " de données personnelles. Par conséquent, l'Accord sur le traitement des données devrait définir clairement le rôle et les responsabilités en ce qui concerne le traitement des données personnelles. Ce contrat de traitement des données est ajouté par défaut aux termes et conditions de nos accords avec nos clients.
          Seules les personnes responsables du client peuvent accéder et consulter les données personnelles du client dans le cadre de la fourniture de services au client. L'accès aux données des clients est enregistré et l"'accès non autorisé" aux données personnelles sera signalé au DPD.
          En outre, nous devons veiller à ce que les données personnelles soient traitées avec soin. Concrètement, cela signifie que :
          • Toute personne ayant accès aux données personnelles de nos clients s'engage expressément à respecter l'obligation de confidentialité. La personne concernée s'engage à ne transférer que les informations auxquelles elle a accès dans l'exercice de sa mission aux fins auxquelles elles sont destinées et en aucun cas à des tiers non autorisés.
          • Les données doivent être bien protégées : des mesures de protection adéquates doivent être prises pour garantir que seules les personnes "autorisées" ont accès aux données et qu'aucun accès non autorisé n'est possible.
          • Les données doivent être manipulées avec le plus grand soin et des mesures doivent être prises pour éviter leur perte (par exemple : perte d'une clé USB, d'ordinateurs portables, de fichiers papier, etc.)
          • Les données ne peuvent être copiées que sur d'autres systèmes, appareils (p. ex. ordinateurs portables) ou endroits où cela est réellement nécessaire. Les données copiées doivent également être protégées.
          • Nous ne partageons pas ces informations avec d'autres parties (externes ou au sein de notre réseau), sauf avec le consentement exprès du client.
          • Nous ne demandons et ne recueillons auprès de nos clients que les données personnelles qui sont réellement nécessaires pour les objectifs à atteindre, nous informons le client de ces objectifs et nous n'utiliserons les données personnelles que pour ces objectifs.
          • Nous ne conservons les Données Personnelles qu'aussi longtemps que nous en avons besoin. La politique d'archivage sera revue à cet égard.

      Il convient de noter que certains de ces principes s'appliquent non seulement aux " données personnelles " mais aussi aux " données en général " que nous recevons de nos clients.
      Données personnelles collectées auprès de nos clients à des fins administratives
      Avant de fournir des services à de nouveaux clients, nous sommes tenus par nos procédures d'acceptation de recueillir certaines informations auprès du client. Certaines de ces informations sont des Données Personnelles, telles que les coordonnées, les informations relatives à la gestion, .... Ces informations sont conservées dans nos systèmes d'acceptation. Compte tenu de leur sensibilité, ces données doivent être bien protégées.
      Dès que nous fournissons nos services, ces données sont utilisées à des fins de facturation et administratives et sont mises à jour dans nos systèmes ERP internes et nos bases de données. Nos clients s'attendent à ce que nous tenions ces informations à jour afin de pouvoir leur fournir nos services. Ces données concernent principalement des données administratives. Le niveau de sensibilité est donc assez limité. Toutefois, nous devons veiller à tenir ces informations à jour et à empêcher qu'elles ne deviennent accessibles au public.
      Données personnelles collectées à des fins commerciales pour les clients existants et les prospects
      Nous enregistrons également les données des clients à des fins commerciales dans notre système CRM. Cela inclut les données de nos clients existants, anciens clients et prospects. Ces données sont utilisées pour le suivi des opportunités commerciales, ainsi que pour le marketing direct et les mailings.
      Le client doit être informé de l'utilisation de ses données à des fins commerciales. Si le client n'autorise pas l'utilisation de ses données à des fins commerciales, les données ne peuvent plus être utilisées à cette fin. La meilleure pratique est que le consentement exige une action positive de la part de la personne concernée (par exemple : cocher une case dans un formulaire). Il ne suffit pas que le consentement découle d'une inaction (par exemple, décocher une case qui a déjà été cochée).
      Les clients existants sont autorisés à utiliser leurs coordonnées à des fins de marketing direct, car nous avons déjà un accord contractuel avec eux. Le point le plus important est que nous n'envoyons plus de messages aux clients s'ils ont choisi de ne plus recevoir de messages de marketing direct (ce qu'on appelle "l'opt-out"). Lorsque les clients optent pour cette "opt-out", ils ne peuvent plus être contactés.
      Les données personnelles des prospects et anciens clients ne peuvent être traitées que sur la base de leur consentement.
      Les données personnelles laissées par les personnes physiques sur le site web peuvent être traitées afin de leur fournir des informations pertinentes sur nos services. Si nous voulons leur envoyer des messages de marketing direct qui ne sont pas liés à leurs questions, nous devons obtenir leur consentement explicite.

      • DONNÉES DES EMPLOYÉS
        • Nous recueillons et traitons les données personnelles de nos propres employés à des fins RH. La déclaration de confidentialité pour les employés clarifie les données traitées parInTouch Solutions SA, ainsi que leurs objectifs et les droits des personnes concernées. Des directives spécifiques ont été fournies au fournisseur RH externe pour gérer correctement ces données.

      VIOLATION DES DONNÉES PERSONNELLES

      En tant qu'organisation qui traite des données personnelles, InTouch Solutions SA a l'obligation de signaler certaines violations des données personnelles à l'autorité de contrôle compétente au plus tard 72 heures après en avoir eu connaissance. InTouch Solutions SA doit également tenir un registre des violations de données personnelles.

      Une violation des données personnelles ne se limite pas à la perte de données personnelles. Une atteinte à la protection des données personnelles est une atteinte à la sécurité qui, par inadvertance ou illégalement, entraîne la destruction, la perte, l'altération ou la divulgation non autorisée ou l'accès non autorisé aux données transmises, stockées ou autrement traitées.

      Voici des exemples d'atteintes à la protection des données personnelles :

      • La perte d'une clé USB, de documents ou d'un téléphone portable (étant donné que vous avez accès à votre e-mail via votre téléphone portable, nous aimerions en être informés) ;
      • Envoi de données personnelles à une adresse incorrecte (par exemple par e-mail) ;
      • les équipements informatiques contenant des données personnelles perdues ou volées ;
      • Perte d'un fichier papier ;
      • Ouverture d'une pièce jointe à un courriel contenant un virus qui rend l'équipement informatique indisponible ;
      • Mauvaise réponse aux tentatives de pêche menant à la divulgation de mots de passe ;
      • ..

      Nous avons besoin de votre aide pour cela. Si vous avez connaissance d'une violation des données personnelles, veuillez contacter le plus rapidement possible le délégué à la protection des données (DPD) de InTouch Solutions SA.

      À QUI S'ADRESSER POUR TOUTE QUESTION OU PRÉOCCUPATION

      Si vous avez des questions ou des préoccupations au sujet de la présente politique, veuillez communiquer avec notre DPD à l'adresse suivante: dpo@tradelec.be.