Politique de confidentialit

   


 

POLITIQUE DE CONFIDENTIALITE

avertissement gnral concernant le GDPR pour les personnes qui sinscrivent sur notre site Internet ou nous transfrent des donnes loccasion dun contact

Notre socit preste des services qui impliquent la collecte de donnes personnelles de personnes physiques rsidant dans l'Union Europenne, et est donc soumise au RGDP.

En tant que personne physique rsidant dans l'Union Europenne, vous donnez par la prsente votre consentement par crit au traitement de vos donnes personnelles, y compris sensibles.

En tant que socit, nous estimons que le traitement de vos informations personnelles est ncessaire aux fins des intrts lgitimes poursuivis par notre socit (essentiellement, en ce qui concerne notre site internet : www.basilix.be conformment l'article 6 f) du RGDP.

Notre socit ne conserve ces informations que durant la dure de notre relation commerciale. Nos procdures internes et nos serveurs ont pour objectif de garantir la plus grande scurit possible de vos donnes.

Vos droits, tels que garantis par le RGPD, sont les suivants:

Un droit loubli

En cas de demande de suppression de vos donnes personnelles, notre entreprise y donnera suite dans un dlai d'un mois, soit en supprimant les donnes, soit en vous adressant une rponse crite justifiant des obligations lgales nous interdisant de les supprimer.

Un droit la limitation du traitement

Ce droit n'est applicable dans quelques cas prcis prvus l'article 18 du RGDP. Merci de nous contacter si vous estimez vous trouver dans un de ces cas.

Un droit la portabilit des donnes.

Il sagit dun nouveau droit qui permet une personne de rcuprer les donnes quelle a fournies, sous une forme aisment rutilisable et, le cas chant, de les transfrer un tiers. Notre socit s'engage vous fournir ces donnes sous format lectronique (email ou CSV)."

Avertissement concernant le RGPD (pour les personnes qui consultent les services de la socit sans souscrire ses services et sans avoir, ce stade, donn leur consentement une cession totale ou partielle de leurs donnes)

Le RGPD est un Rglement (UE) 2016/679 du Parlement europen et du Conseil du 27 avril 2016 relatif la protection des personnes physiques lgard du traitement des donnes caractre personnel et la libre circulation de ces donnes, et abrogeant la directive 95/46/CE (rglement gnral sur la protection des donnes), OJ L 119, 4.5.2016, p. 188 (n.d.), http:// data.europa.eu/eli/reg/2016/679/oj ( RGDP").

Notre socit preste des services qui impliquent la collecte de donnes personnelles de personnes physiques rsidant dans l'Union Europenne, et est donc soumise au RGDP. Nos clients concerns ont t invits donner leur consentement par crit lors de la signature de notre lettre d'engagement. Ce consentement vaut pour le dossier concern par la lettre d'engagement, mais aussi pour toute autre question ou dossier ultrieur(e), de la mme manire que nos conditions gnrales.

Voyez galement longlet consentement RGDP, qui contient dautres informations utiles et, notamment, la description de vos droits (concernant vos donnes personnelles, sous langle de RGDP).

Concernant les contacts par tlphone

Les informations personnelles notes sur papier ou dans nos logiciels seront dtruites par dfaut aprs 1 mois sauf si un contact ultrieur permet d'obtenir le consentement de la personne concerne.

Concernant les contacts par e-mails

Le formulaire de contact de notre site internet mentionne une rfrence au RGPD. http://eepurl.com/ggXD3n

Concernant les sollicitations par e-mails

Codabel Management SA utilisera les informations fournies sur ses formulaires pour vous contacter et vous communiquer des promotions et des offres commerciales.

Vous pouvez changer d'avis tout moment en cliquant sur le lien Se dsinscrire situ le pied de page de tout e-mail que vous recevez de notre part, ou en nous contactant basilix@skynet.be. Nous traiterons vos informations avec respect.

Concernant notre site Internet

Le RGPD emporte aussi des consquences dans le mode de gestion des cookies. La nouvelle rglementation impose la mention des informations suivantes : la finalit du cookie, le droit dopposition de lutilisateur et lacceptation implicite de lutilisateur si celui-ci dcide de poursuivre sa navigation. Le bandeau dinformation ne devra pas disparatre tant que lutilisateur naura pas poursuivi sa navigation (en ouvrant une nouvelle page par exemple). Autre consquence : aucun cookie ne pourra tre dpos si lutilisateur rebondit sur la page sauf les cookies ncessaires au bon fonctionnement du site. Cela devra tre pris en compte dans les projets de DMP ou de mutualisation des donnes clients.

Nous recourons aux cookies sur le site de www.basilix.be. Un cookie est un fichier expdi par un serveur vers un browser. Le fichier est ensuite renvoy au serveur d'origine chaque fois que le browser affiche une page dudit serveur. Ceci permet au serveur d'identifier et suivre les activits Internet du browser. Nous pouvons envoyer ce type de fichier vers votre browser qui va le loger sur votre disque dur.

Nous utilisons l'information obtenue pour administrer notre site web et pour en amliorer la navigabilit. Dans un contexte commercial, nous pouvons galement utiliser cette information pour reprer vos visites sur notre site en sorte que nous puissions personnaliser le site d'aprs votre profil (choix de langues, prfrence dachats, mode de paiement habituel, etc.). Il convient toutefois de noter que la plupart des browsers vous permettent de refuser les cookies.

Un tel refus aura un impact ngatif sur la navigabilit de nombreux sites.

Notre socit ne pratiquant pas la sollicitation par email, ces dispositions sont reprises pour information.

Information concernant la scurit des donnes

La notification en cas de faille de scurit (data breach). Les entreprises auront pour obligation de mettre en place des actions en cas de violation de scurit entranant la destruction, la perte, laltration ou la divulgation non autorise de donnes. En cas de faille de scurit, lentreprise devra la notifier lautorit de rgulation comptente (au Luxembourg la Commission de Protection des Donnes personnelles) dans un dlai de 72h. Les personnes physiques concernes devront tre informes dans les meilleurs dlais si la faille ou la violation de donnes comporte un risque lev pour les droits et liberts.

Le responsable des notifications aux personnes dont les donnes ont t compromises est Mr Steev Crispin. Une liste des personnes concernes est prsente sur la plateforme unbounce gre par ColorWorld (liste Basilix RGPD").

Backup

Notre serveur fait l'objet d'un back-up auprs de la socit ColorWorld, localise Luxembourg. En tant que sous-traitant, ils se sont engags appliquer le RGPD et nous notifier toute compromission des donnes.

Data Protection Officer

Notre socit comprenant moins de 25 employs, aucun DPO n'a t nomm.

Logiciels

Les principales donnes personnelles des personnes physiques sont stockes dans des tables mysql localises sur les plateformes unbounce et mailchimp gres par ColorWorld.

Fichiers contenant des informations personnelles

Les fichiers relatifs au KYC (copie passeport, factures, ...) sont stocks dans un folder ad hoc du dossier. Ils sont supprims 10 ans aprs la clture du dossier. Un chancier est tenu par Mme Lachhab sur l'agenda commun.

Les autres fichiers contenant des informations personnelles sont conservs dans le reste du dossier, sont archivs dans un folder securis du serveur (le "SECURED"). Ils sont supprims 5 ans aprs la clture du dossier, ainsi que les documents physiques. Un chancier est tenu par Mme Lachhab sur l'agenda commun.

Gestion du personnel

La responsable RH est Mme Lachhab. Les associs et elle ont accs au folder SECURED sur lequel toutes les informations personnelles (fiches de paie, ...) sont stockes dans un rpertoire "RH".

Gestion des sous-traitants

Notre socit choisit des sous-traitants prsentant des garanties suffisantes.

En cas de faille de scurit au niveau du sous-traitant, notre entreprise sera tenue pour responsable.

"Rglement (UE) 2016/679 du Parlement europen et du Conseil du 27 avril 2016 relatif la protection des personnes physiques lgard du traitement des donnes caractre personnel et la libre circulation de ces donnes, et abrogeant la directive 95/46/CE (rglement gnral sur la protection des donnes), OJ L 119, 4.5.2016, p. 188 (n.d.), http://data.europa.eu/eli/ reg/2016/679/oj ("RGDP").

Notre socit preste des services qui impliquent la collecte de donnes personnelles de personnes physiques rsidant dans l'Union Europenne, et est donc soumise au RGDP. Il traite galement des donnes personnelles concernant ses associs, collaborateurs et salaris.

En tant que sous-traitant, nous confirmons avoir adopt les procdures requises par le RGDP et nous engageons vous notifier sans dlai toute information concernant ce traitement de donnes pour compte de tiers.