Ĺ·ĂŔAV Belgium SA (anciennement AproPlan SA) et Ĺ·ĂŔAV Denmark ApS (anciennement GenieBelt ApS) font partie du groupe Ĺ·ĂŔAV (dĂ©nommĂ©es collectivement, avec les filiales et affiliĂ©es, « Ĺ·ĂŔAV », « Entreprise », « Responsable du traitement des donnĂ©es », « Nous » et/ou « Notre »). La prĂ©sente politique en matière de protection de la vie privĂ©e dĂ©finit la manière dont l’entreprise utilise et protège les donnĂ©es Ă caractère personnel des titulaires de compte pour tous nos produits, que ce soit AproPlan ou GenieBelt, des visiteurs de notre site web beer123.wpengine.com, ou de tout autre site web sur lequel apparaĂ®t la prĂ©sente politique, ainsi que des utilisateurs des services de l’entreprise (« Services »), y compris les logiciels, applications mobiles, produits, appareils ou services proposĂ©s par Ĺ·ĂŔAV. L’utilisation de donnĂ©es Ă caractère personnel vous concernant se fera uniquement dans le respect strict de la prĂ©sente politique en matière de protection de la vie privĂ©e, laquelle est rĂ©gie par le règlement gĂ©nĂ©ral sur la protection des donnĂ©es (RGPD).
Voici nos principes concernant la protection de la vie privée et des données de l’utilisateur :
- Nous estimons que la protection de la vie privée et des données des utilisateurs relève d’un droit humain.
- Nous prenons très au sérieux notre responsabilité en matière de protection de la vie privée et reconnaissons notre devoir de diligence envers les personnes dont les données sont en notre possession.
- Nous nous engageons à ne recueillir et à ne traiter des données qu’en cas d’absolue nécessité, et à fournir ce faisant des explications claires sur nos motivations et la méthode de traitement utilisée.
- Nous nous efforçons en permanence de proposer un contenu basé sur les habitudes et préférences de l’utilisateur et donc susceptible d’éveiller son intérêt. L’utilisateur a la possibilité, le cas échéant, de se désabonner afin de ne plus recevoir nos e-mails.
Quel est le rĂ´le de Ĺ·ĂŔAV ?
Ĺ·ĂŔAV est un fournisseur de premier plan en matière de logiciel de gestion de projets de construction en ligne. Ĺ·ĂŔAV est nĂ© de la fusion de deux entreprises : AproPlan SA implantĂ©e Ă Bruxelles en Belgique, et GenieBelt ApS situĂ©e Ă Copenhague au Danemark. Ĺ·ĂŔAV propose deux applications (AproPlan et GenieBelt) qui sont complĂ©mentaires et offrent une solution de bout en bout pour la phase de construction d’un projet. Ĺ·ĂŔAV est responsable du traitement des donnĂ©es vu que nous dĂ©terminons les finalitĂ©s et moyens du traitement des donnĂ©es Ă caractère personnel. Ĺ·ĂŔAV est sous-traitant des donnĂ©es vu que nous traitons des donnĂ©es pour le compte de clients.
Pour en savoir plus, rendez-vous sur notre site web beer123.wpengine.com où vous trouverez un formulaire à remplir pour demander une démonstration.
Quelles données recueillons-nous ?
Ĺ·ĂŔAV recueille des informations permettant de vous identifier personnellement ainsi que d’autres renseignements Ă votre sujet. Ces donnĂ©es peuvent inclure :
- nom, adresse e-mail, numéro de téléphone, langue ou autres coordonnées ;
- photos de profil ;
- nom de l’entreprise, du secteur et titre de fonction ;
- adresse, pays, emplacement et fuseau horaire ;
- informations relatives à la carte de crédit ou à d’autres comptes financiers, associées à votre achat de services ;
- activités, communications, photos et documents de projet ;
- informations sur le matériel et les logiciels (système d’exploitation, version de l’application, modèle de l’appareil, identifiant unique de l’appareil mobile, mémoire disponible, consommation de mémoire, etc.) ;
- adresse IP, informations relatives Ă la connexion et Ă Internet (version et type de navigateur, pages de renvoi/de sortie, etc.) ;
- activités sur les sites web et applications de l’entreprise (opérations, habitudes de navigation, informations sur la durée et le timestamp, etc.) ;
- toute information que vous téléchargez sur nos sites web et applications ;
- toute autre information que vous ĂŞtes susceptible de nous fournir sur une base volontaire en utilisant nos sites web, applications ou services.
Comment recueillons-nous les données ?
- Informations que vous fournissez Ă Ĺ·ĂŔAV
Sur le site web Ĺ·ĂŔAV, sur nos applications ou dans notre Academy, vous fournissez des informations personnelles lorsque vous demandez un appel ou une dĂ©monstration, achetez nos services ou vous enregistrez en tant qu’utilisateur sur une application. Vous nous transmettez en outre des donnĂ©es Ă caractère personnel lorsque vous mettez Ă jour votre profil ou utilisez notre site web, nos applications et nos services (assistance, Academy, etc.).
Il va de soi que la décision de nous fournir ou non ces informations vous appartient. Toutefois, si vous choisissez de ne pas nous fournir les informations requises, vous pourriez ne pas être en mesure d’utiliser certains ou l’ensemble de nos fonctionnalités ou services. - Informations fournies par d’autres utilisateurs de l’application
Nous pourrions recevoir des informations vous concernant d’autres sources, y compris votre entreprise, vos collègues ou des tiers, qui sont des clients Ĺ·ĂŔAV. Nous combinerons ces donnĂ©es avec celles qui sont dĂ©jĂ en notre possession en vue de mettre Ă jour, d’étoffer et d’analyser nos archives.
Si vous nous fournissez des informations sur d’autres personnes et vice versa, nous les utiliserons uniquement dans le but spécifique pour lequel elles nous ont été transmises (invitation à télécharger l’application, etc.). - Informations que nous recueillons automatiquement
Le site web et les applications de Ĺ·ĂŔAV recueillent une sĂ©rie de donnĂ©es et d’informations gĂ©nĂ©rales lorsque vous effectuez une action sur le site web ou lorsque nos applications sont actives sur vos appareils.
Comment utilisons-nous vos données ?
Nous sommes susceptibles d’utiliser les données à caractère personnel vous concernant pour les finalités suivantes :
Fonctionnement des applications : Ĺ·ĂŔAV a besoin de donnĂ©es Ă caractère personnel de base, comme le nom, l’adresse e-mail, le numĂ©ro de tĂ©lĂ©phone, le nom de fonction, l’entreprise, etc. en vue d’instituer des personnes physiques en tant que titulaires de compte sur les plateformes logicielles Ĺ·ĂŔAV. Ces donnĂ©es s’affichent par exemple dans l’application pour dresser une liste des intervenants dans chaque projet et pour dĂ©signer l’auteur de chaque opĂ©ration. Ces informations et d’autres, comme l’adresse, le pays, l’emplacement et le fuseau horaire sont par exemple utilisĂ©es pour afficher des dates/le temps au bon format et pour gĂ©nĂ©rer des rapports dans les applications.
Question, assistance et demandes : si vous nous contactez par e-mail, messagerie instantanée, téléphone ou autres, nous utiliserons les données à caractère personnel fournies pour vous répondre ou résoudre votre problème. Nos assistants auront également accès à toute autre information et statistique qu’ils jugeraient utiles pour améliorer la qualité de leur réponse.
Traitement des commandes : nous sommes susceptibles d’utiliser les donnĂ©es Ă caractère personnel que vous nous fournissez afin de traiter toute commande passĂ©e pour des services Ĺ·ĂŔAV.
Contacts Ă propos des mises Ă jour des applications ainsi que des autres produits, services et Ă©vĂ©nements : Ĺ·ĂŔAV est susceptible d’utiliser des donnĂ©es Ă caractère personnel vous concernant pour vous fournir des informations sur des mises Ă jour de produits ainsi que des services et Ă©vĂ©nements qui pourraient vous intĂ©resser. Ĺ·ĂŔAV peut vous envoyer pĂ©riodiquement des e-mails promotionnels concernant de nouvelles fonctionnalitĂ©s, des offres spĂ©ciales ou d’autres informations que Ĺ·ĂŔAV estime susceptibles d’intĂ©resser le titulaire de compte en utilisant l’adresse e-mail fournie par ce dernier, s’il a consenti Ă recevoir de telles informations.
AmĂ©lioration de nos services : les donnĂ©es Ă caractère personnel vous concernant sont Ă©galement nĂ©cessaires pour comprendre les besoins du titulaire de compte et lui fournir un meilleur service. Ĺ·ĂŔAV est susceptible d’utiliser les donnĂ©es en vue d’amĂ©liorer ses produits et services.
Dans le cadre d’études et d’analyses de donnĂ©es : de temps Ă autre, Ĺ·ĂŔAV est Ă©galement susceptible d’utiliser les informations du titulaire de compte pour le contacter dans le cadre d’études de marchĂ©, d’enquĂŞtes, de concours et d’autres offres spĂ©ciales. Si vous choisissez de participer Ă ces services, il est possible que vous deviez fournir certaines donnĂ©es Ă caractère personnel.
Dans le cadre de la fourniture et du contrôle des services : nous utiliserons vos données à caractère personnel pour vous procurer un accès à nos services et vous fournir toute l’assistance requise ainsi que pour contrôler votre utilisation des services.
Ĺ·ĂŔAV est en outre susceptible de recueillir et conserver les donnĂ©es Ă caractère personnel des visiteurs de notre site et des personnes qui tĂ©lĂ©chargent des ressources sur les sites web de Ĺ·ĂŔAV ou autre. En règle gĂ©nĂ©rale, Ĺ·ĂŔAV recueillera des informations sur les pages consultĂ©es ainsi que le moment de votre visite (votre « empreinte Ă©lectronique »), le type de navigateur utilisĂ© et l’adresse IP. Ĺ·ĂŔAV est Ă©galement susceptible de vous demander votre nom, votre adresse e-mail et d’autres donnĂ©es Ă caractère personnel afin de vous fournir des ressources Ă tĂ©lĂ©charger/visionner sur le site web ou de vous donner un accès Ă notre liste newsletter. Ces donnĂ©es sont utilisĂ©es pour analyser le trafic et l’utilisation du site web de Ĺ·ĂŔAV en vue d’amĂ©liorer l’expĂ©rience du site web pour tous nos utilisateurs.
Ĺ·ĂŔAV n’utilisera pas vos donnĂ©es Ă caractère personnel pour d’autres finalitĂ©s que celles Ă©numĂ©rĂ©es lorsque vous donnez votre accord.
Quels sont vos droits sur le plan de la protection des données ?
Le RGPD octroie certains droits aux personnes en ce qui concerne leurs données à caractère personnel. La présente politique en matière de protection de la vie privée vous informera sur ces droits ainsi que sur la façon dont vous pouvez les exercer.
Le droit à l’information
- Ă€ l’exception des cas suivants, Ĺ·ĂŔAV ne vendra, ne distribuera ou ne louera pas les donnĂ©es Ă caractère personnel vous concernant Ă des tiers, Ă moins d’avoir l’obligation lĂ©gale de le faire. Ĺ·ĂŔAV est susceptible d’utiliser vos donnĂ©es Ă caractère personnel afin de vous envoyer des informations promotionnelles sur des tiers qui, selon Ĺ·ĂŔAV, pourraient vous intĂ©resser, Ă condition que vous ayez donnĂ© votre consentement au prĂ©alable.
Vous avez en permanence le droit d’˛ął¦ł¦Ă©»ĺ±đ°ů aux informations suivantes Ă propos de donnĂ©es Ă caractère personnel dĂ©tenues par Ĺ·ĂŔAV vous concernant :- les finalitĂ©s de tout traitement de donnĂ©es ;
- les catégories de données à caractère personnel concernées ;
- les personnes ou les catégories de personnes qui reçoivent ou recevront les données à caractère personnel vous concernant, notamment les personnes établies dans des pays tiers ou les organisations internationales ;
- dans la mesure du possible, la durée de conservation envisagée des données à caractère personnel vous concernant. Ou si ce n’est pas possible, les critères appliqués pour la déterminer ;
- lorsque les données à caractère personnel ne sont pas recueillies auprès de la personne concernée, toute information disponible sur leur origine ;
- le transfert éventuel de données à caractère personnel vous concernant vers un pays tiers ou une organisation internationale. Dans un tel cas, vous avez le droit d’être informé de la mise en place des mesures de protection appropriées.
Vous pouvez Ă tout moment contacter Ĺ·ĂŔAV en utilisant les coordonnĂ©es fournies ci-après dans la partie « Comment nous contacter ». Ĺ·ĂŔAV entreprendra des actions sans dĂ©lai indu.
Le droit d’accès
Si vous souhaitez ˛ął¦ł¦Ă©»ĺ±đ°ů aux donnĂ©es Ă caractère personnel vous concernant, vous pouvez Ă tout moment contacter Ĺ·ĂŔAV en utilisant les coordonnĂ©es fournies ci-après dans la partie « Comment nous contacter ». Ĺ·ĂŔAV vous donnera rapidement les informations demandĂ©es.
Le droit de rectification
Si vous souhaitez corriger ou mettre Ă jour les donnĂ©es Ă caractère personnel vous concernant, vous pouvez le faire Ă tout moment en modifiant les paramètres nĂ©cessaires sur le profil de votre compte. Vous avez le droit d’obtenir sans dĂ©lai indu de la part de Ĺ·ĂŔAV la rectification de donnĂ©es Ă caractère personnel erronĂ©es vous concernant. En tenant compte des finalitĂ©s du traitement, vous avez le droit de demander Ă ce que des donnĂ©es soient complĂ©tĂ©es sur la base des donnĂ©es supplĂ©mentaires que vous transmettez. Si vous pensez que Ĺ·ĂŔAV a en sa possession des donnĂ©es erronĂ©es vous concernant, n’hĂ©sitez pas Ă nous Ă©crire ou Ă nous envoyer un e-mail dès que possible en utilisant les coordonnĂ©es fournies ci-après dans la partie « Comment nous contacter ». Ĺ·ĂŔAV corrigera rapidement toute information erronĂ©e.
Le droit à l’effacement
Vous avez le droit de demander Ă Ĺ·ĂŔAV l’effacement sans dĂ©lai indu de donnĂ©es Ă caractère personnel vous concernant, et Ĺ·ĂŔAV est tenu d’effacer les donnĂ©es Ă caractère personnel sans dĂ©lai indu lorsqu’un des motifs suivants s’applique :
- les données à caractère personnel ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été recueillies ou traitées d’une autre manière ;
- la personne concernée retire le consentement sur lequel est fondé le traitement en vertu du point (a) de l’article 6 (1) du RGPD, ou du point (a) de l’article 9 (2) du RGPD, et il n’existe pas d’autre fondement juridique au traitement ;
- la personne concernée s’oppose au traitement en vertu de l’article 21 (1) du RGPD et il n’existe pas de motif légitime pour le traitement, ou la personne concernée s’oppose au traitement en vertu de l’article 21 (2) du RGPD ;
- les données à caractère personnel ont fait l’objet d’un traitement illicite ;
- les données à caractère personnel doivent être effacées conformément à une obligation légale du droit en vigueur dans l’UE ou dans un État membre à laquelle le responsable du traitement est soumis ;
- les données à caractère personnel ont été recueillies au regard de l’offre de services de la société de l’information visée à l’article 8 (1) du RGPD.
Vous pouvez Ă tout moment contacter Ĺ·ĂŔAV en utilisant les coordonnĂ©es fournies ci-après dans la partie « Comment nous contacter ». Ĺ·ĂŔAV entreprendra des actions sans dĂ©lai indu.
Le droit à la limitation du traitement et le droit d’opposition
Vous pouvez choisir de limiter la collecte ou l’utilisation de données à caractère personnel vous concernant :
- lorsque vous ĂŞtes invitĂ© Ă remplir un formulaire sur les sites web de Ĺ·ĂŔAV, nous vous informons clairement de la finalitĂ© de cette collecte de donnĂ©es Ă caractère personnel. Vous aurez Ă©galement la possibilitĂ© d’accepter ou de refuser diffĂ©rentes utilisations de vos donnĂ©es.
Vous avez le droit de demander la limitation du traitement des donnĂ©es Ă caractère personnel vous concernant par Ĺ·ĂŔAV comme suit :
- l’exactitude des données à caractère personnel est contestée par la personne concernée, pendant une durée permettant au responsable du traitement d’en vérifier l’exactitude ;
- le traitement est illicite et la personne concernée s’oppose à leur effacement et requiert à la place la limitation de leur utilisation ;
- le responsable du traitement n’a plus besoin des données à caractère personnel aux fins du traitement, mais celles-ci sont encore nécessaires à la personne concernée pour la constatation, l’exercice ou la défense de droits en justice ;
- la personne concernée s’est opposée au traitement en vertu de l’article 21 (1) du RGPD en attendant que l’on puisse vérifier si les motifs légitimes poursuivis par le responsable du traitement prévalent sur ceux de la personne concernée.
Vous avez le droit de retirer votre consentement au traitement par Ĺ·ĂŔAV des donnĂ©es Ă caractère personnel vous concernant sauf si ce traitement est rĂ©gi par un contrat ou autre droit statutaire. Si vous avez donnĂ© votre consentement par le passĂ© Ă une utilisation par Ĺ·ĂŔAV de donnĂ©es Ă caractère personnel vous concernant, Ă des fins de marketing par exemple, et que vous souhaitez retirer ce consentement, vous pouvez le faire Ă tout moment en cliquant sur le lien « Se dĂ©sabonner » dans les e-mails de marketing que vous recevez.
Vous pouvez Ă tout moment contacter Ĺ·ĂŔAV en utilisant les coordonnĂ©es fournies ci-après dans la partie « Comment nous contacter ». Ĺ·ĂŔAV entreprendra des actions sans dĂ©lai indu.
Le droit de contacter les autorités
Pour toute réclamation relative à la manière dont nous traitons les données à caractère personnel vous concernant, nous vous prions de bien vouloir nous contacter afin de résoudre le problème si la situation le permet. Si vous souhaitez aller plus loin, vous avez le droit d’introduire une réclamation sur notre manière de recueillir et d’utiliser des données à caractère personnel vous concernant auprès d’une autorité de protection des données. Pour plus d’informations, veuillez contacter l’autorité de protection des données de votre région (voir ci-après dans la partie « Comment contacter l’autorité de protection des données adéquate ? »).
Comment sécurisons-nous vos données ?
Ĺ·ĂŔAV s’engage Ă garantir la sĂ©curitĂ© des donnĂ©es Ă caractère personnel et autres informations recueillies vous concernant. Afin de prĂ©venir tout accès ou divulgation non autorisĂ©s, Ĺ·ĂŔAV a mis en place des procĂ©dures physiques, Ă©lectroniques et de gestion adaptĂ©es pour protĂ©ger et sĂ©curiser les informations recueillies en ligne par Ĺ·ĂŔAV.
Ĺ·ĂŔAV procède Ă des analyses statistiques des donnĂ©es et informations recueillies dans le but d’accroĂ®tre la protection et la sĂ©curitĂ© des donnĂ©es de notre entreprise et d’assurer un niveau de protection optimal aux donnĂ©es Ă caractère personnel qui font l’objet d’un traitement.
Objectif des mesures de sécurité
Les mesures de sécurité sont documentées et seront mises à jour en cas de modification.
Les mesures techniques et organisationnelles peuvent faire l’objet d’avancées et de développements techniques dans le futur. Dans cette optique, les responsables du traitement des données sont autorisés à mettre en place d’autres mesures appropriées dont le niveau de sécurité ne peut pas être inférieur à celui des mesures précédemment mises en œuvre. Les changements importants doivent être documentés.
Le sous-traitant des données mettra en œuvre les mesures de sécurité techniques et organisationnelles suivantes afin d’assurer un niveau de sécurité approprié aux opérations de traitement convenues et donc de s’aligner sur l’article 32 du règlement général sur la protection des données.
Les mesures sont déterminées en tenant compte des critères suivants :
- faisabilité technique ;
- coûts de mise en œuvre ;
- nature, portée, contexte et finalités du traitement ;
- conséquences d’une faille de sécurité ;
- risques associés aux opérations de traitement, y compris le risque
- de destruction,
- de perte,
- »ĺ’a±ôłŮĂ©°ů˛ąłŮľ±´Ç˛Ô,
- de divulgation non autorisée,
- d’accès non autorisé aux données à caractère personnel.
Les mesures mises en œuvre sont destinées à éviter :
- une destruction, une perte, une altération ou une incidence négative,
- une divulgation à des personnes non autorisées ou un usage abusif, ou
- un traitement autre en violation de la loi.
Mesures de sécurité générales
Centre de données
- À l’heure actuelle, nos données sont hébergées sur MS AZURE et Amazon Web Services (AWS).
- Nos services sont répartis entre différents centres de données physiques pour leur permettre de s’adapter à une charge accrue et de résister à des coupures de courant de façon à garantir leur disponibilité et leur réactivité.
Protection contre la perte de données
- Les données des comptes sont mises en miroir en permanence et sauvegardées quotidiennement sur des serveurs logiques séparés physiquement (par exemple : Amazon Web Services [AWS]).
- Il existe toujours plusieurs copies de l’ensemble des données. Les données sont répliquées dans notre centre de données principal (Azure Europe occidentale), dans un deuxième centre de données (Azure Europe du nord) et chez un autre fournisseur (Amazon Europe occidentale). La base de données est en miroir dans un deuxième centre de données. Des sauvegardes régulières sont programmées et répliquées chez l’autre fournisseur. Les fichiers sont répliqués de manière synchronisée dans le deuxième centre de données et chez l’autre fournisseur.
- AZURE garantit 30 jours de restauration complète.
- Techniquement, la durée maximale d’interruption admissible est de trois jours.
Sécurité au niveau de l’application
- Les données sensibles – p. ex. les mots de passe des utilisateurs – sont uniquement stockées sous forme chiffrée.
- Une politique spécifique en matière de mots de passe est en place pour les applications web.
- Le trafic des clients sur Ĺ·ĂŔAV est chiffrĂ© SSL, y compris les pages de connexion.
- Des mécanismes contre les attaques de force/DDoS sont en place, y compris le blocage des accès aux comptes à la suite d’échecs répétés de tentatives de connexion.
Sécurité de l’architecture
- Dès sa conception, le système a été élaboré avec la sécurité en priorité.
- L’infrastructure est documentée avec précision ; par ailleurs, les spécifications liées à l’infrastructure sont stockées sur GitHub et bénéficient donc d’un système de gestion des versions.
- Tous les systèmes sont encapsulés dans un VPN.
- Certains VPN sont interconnectés pour permettre à divers sous-systèmes de communiquer entre eux. Ce trafic est donc privé et peut être contrôlé de façon précise.
- L’accès d’un utilisateur final est uniquement possible par HTTPS.
- L’accès en mode de développement n’est accordé qu’en cas de besoin.
- Chaque environnement autorise uniquement l’accès en mode de développement par l’intermédiaire d’un bastion unique à partir duquel le développeur peut avoir accès à l’infrastructure interne. En d’autres termes, l’accès au système par l’intermédiaire du bastion unique est uniquement possible par HTTPS (en tant qu’utilisateur final), puis par SSH au travers du VPN.
- Tous les secrets requis par les services Ĺ·ĂŔAV (comme les mots de passe pour les bases de donnĂ©es internes ou externes, les services de tiers tels que les services d’e-mailing) sont stockĂ©s dans un coffre-fort virtuel (l’outil 1Password, par exemple). De cette manière, les dĂ©veloppeurs ne sont jamais en contact direct avec les mots de passe. Le coffre-fort virtuel supprime et recrĂ©e automatiquement, par exemple, les mots de passe de la base de donnĂ©es Ă intervalles rĂ©guliers.
- Nous utilisons une authentification à deux facteurs pour l’ensemble des développeurs pour l’accès à tous les services qui peuvent avoir des répercussions sur notre environnement de production.
- Pour permettre la dĂ©tection proactive de vulnĂ©rabilitĂ©s logicielles, nous avons mis en Ĺ“uvre un programme de divulgation responsable afin d’encourager les chercheurs en sĂ©curitĂ© informatique Ă mener des audits externes indĂ©pendants de Ĺ·ĂŔAV.
- Le système s’adapte automatiquement en réponse à une charge accrue ; des systèmes de surveillance sont mis en place pour détecter des anomalies et les rapporter aux ingénieurs.
Sécurité IT interne
- Tous les membres du personnel reçoivent des instructions de la part du sous-traitant des données en ce qui concerne la protection des données des clients. Le sous-traitant des données a mis sur pied des directives internes en matière de protection des données des clients, qui respectent le règlement général sur la protection des données.
Autorisation et contrôle d’accès
Tous les membres du personnel du sous-traitant des données qui ont accès à des données à caractère personnel ont reçu une autorisation de ce dernier. Les autorisations définissent la finalité de l’accès des membres du personnel. Le personnel n’a accès aux données à caractère personnel qu’à des fins opérationnelles ou techniques.
Le personnel du sous-traitant des données n’a pas accès aux données à caractère personnel qui ne sont pas couvertes par leur autorisation. Le sous-traitant des données limite au strict minimum le nombre d’autorisations.
Le sous-traitant des données procède en permanence à la vérification et à la mise à jour des autorisations. Les autorisations sont modifiées ou annulées lorsqu’un membre du personnel change de fonction, de domaine de responsabilités ou de conditions d’emploi.
Postes de travail, y compris Ă domicile
Nos bureaux sont sécurisés de manière efficace. Tous les employés possèdent des badges afin de déverrouiller les portes si elles sont fermées en toute sécurité. Tout visiteur doit s’enregistrer lorsqu’il se rend dans nos bureaux.
Le traitement des donnĂ©es Ă caractère personnel par le sous-traitant des donnĂ©es s’effectue en partie Ă l’aide de machines depuis son domicile. Le personnel du sous-traitant des donnĂ©es peut ˛ął¦ł¦Ă©»ĺ±đ°ů Ă l’application depuis des sites externes dotĂ©s des mĂŞmes mesures de sĂ©curitĂ© que celles dĂ©crites dans la partie « liens de communication externe ». Tous les membres du personnel ont Ă©tĂ© sensibilisĂ©s Ă l’utilisation exclusive d’ordinateurs de travail dont le disque dur a Ă©tĂ© totalement chiffrĂ©. Comme nous l’avons indiquĂ© prĂ©cĂ©demment, l’accès aux serveurs Ă des fins opĂ©rationnelles ou techniques n’est possible que par l’intermĂ©diaire d’un accès Ă distance chiffrĂ©, par SSH au travers du VPN.
Liens de communication externe et liens vers d’autres sites web
Notre site web peut contenir des liens vers d’autres sites web intĂ©ressants. Nous attirons nĂ©anmoins votre attention sur le fait qu’une fois que vous suivez ces liens et que vous quittez notre site web, Ĺ·ĂŔAV n’a aucun contrĂ´le sur les sites web tiers. C’est pourquoi Ĺ·ĂŔAV ne peut pas ĂŞtre tenu pour responsable de la protection et de la confidentialitĂ© des informations fournies lorsque vous visitez ces sites web. En outre, les sites tiers ne sont pas rĂ©gis par la prĂ©sente politique en matière de protection de la vie privĂ©e. Faites preuve de prudence et lisez la politique en matière de protection de la vie privĂ©e applicable au site web en question.
La communication entre l’utilisateur chez le responsable du traitement des donnĂ©es et les applications de Ĺ·ĂŔAV est chiffrĂ©e tant pour les applications web et que pour les applications mobiles. Les serveurs sont configurĂ©s de manière Ă permettre la communication uniquement au moyen de connexions chiffrĂ©es et redirigent immĂ©diatement les utilisateurs vers une connexion chiffrĂ©e lorsque l’utilisateur tente de crĂ©er une connexion non sĂ©curisĂ©e.
Les e-mails ordinaires et les communications textuelles de la personne concernée ne sont pas chiffrés.
Avec qui partageons-nous vos données à caractère personnel ?
Ĺ·ĂŔAV fait appel Ă des tiers sous-traitants des donnĂ©es aux fins suivantes :
- Création d’indicateurs, analyses et tableaux de bord : mouvements sur le site web, suivi des pages consultées (adresse IP et utilisation du site web uniquement), analyse de l’utilisation, etc.
- Marketing : nous recueillons des informations fournies par les visiteurs du site web qui en acceptent l’utilisation à des fins variées et spécifiques, dont les newsletters (nom, adresse e-mail, etc.).
- Système CRM/vente : recueille des informations sur les titulaires de compte Ĺ·ĂŔAV (nom, prĂ©nom, numĂ©ro de tĂ©lĂ©phone, nom de l’entreprise, mot de passe) qui s’inscrivent sur Ĺ·ĂŔAV en tant qu’utilisateurs, et des potentiels titulaires de compte (leads) qui s’inscrivent pour des dĂ©monstrations en direct ainsi que d’autres leads fournis par des sources externes ou internes.
- Utilisation dans l’application : recueille des informations sur les titulaires de compte Ĺ·ĂŔAV (nom, adresse e-mail, nom de l’entreprise, numĂ©ro de tĂ©lĂ©phone, mot de passe) et leurs habitudes d’utilisation.
- Stockage et gestion des documents : Ĺ·ĂŔAV est une application en ligne, et les donnĂ©es des utilisateurs sont stockĂ©es sur des serveurs en ligne tiers.
- Centre d’assistance : répond aux questions des clients de manière réactive et proactive.
- Communication : par téléphone, messagerie ou autre.
- Accueil : forme et accueille les nouveaux utilisateurs ou les utilisateurs existants.
- Outils de gestion des produits : gestion de projets et amélioration des produits.
Ĺ·ĂŔAV a conclu des accords relatifs au traitement des donnĂ©es avec ces tiers afin de s’assurer que les donnĂ©es des utilisateurs et des visiteurs Ĺ·ĂŔAV soient gĂ©rĂ©es conformĂ©ment Ă la prĂ©sente politique en matière de protection de la vie privĂ©e. Certains de ces sous-traitants tiers traitent et/ou stockent des donnĂ©es en dehors de l’UE, principalement aux États-Unis. Ĺ·ĂŔAV a signĂ© des accords relatifs au traitement de donnĂ©es avec ces parties afin de s’assurer du traitement adĂ©quat et lĂ©gal des donnĂ©es Ă caractère personnel.
Combien de temps conservons-nous vos données à caractère personnel ?
Ĺ·ĂŔAV traite et stocke les donnĂ©es Ă caractère personnel uniquement durant la pĂ©riode nĂ©cessaire au regard de la finalitĂ© du stockage ou tant que le stockage est autorisĂ© par le lĂ©gislateur europĂ©en ou tout autre lĂ©gislateur auquel le responsable est soumis. Nous conserverons vos donnĂ©es aussi longtemps que nos activitĂ©s le requièrent. Nous conserverons et utiliserons vos donnĂ©es autant que nĂ©cessaire pour satisfaire Ă nos obligations lĂ©gales, rĂ©soudre des diffĂ©rends et faire respecter nos accords.
En cas de non-applicabilité de la finalité du stockage ou d’expiration de la période prescrite par le législateur européen ou tout autre législateur compétent, les données à caractère personnel sont systématiquement bloquées, anonymisées ou supprimées conformément aux exigences légales. Si ce n’est pas possible (par exemple, en raison du stockage des données à caractère personnel vous concernant dans des archives de sauvegarde), nous stockerons alors celles-ci de manière sécurisée et les isolerons de tout traitement jusqu’à ce qu’une suppression soit possible.
Quid de la protection de la vie privée des enfants ?
Nous ne recueillons pas les données à caractère personnel des enfants de moins de 13 ans de manière intentionnelle. Si nous constatons que nous avons reçu par inadvertance des données à caractère personnel d’enfants âgés de moins de 13 ans, nous supprimons ces informations de nos fichiers.
Que se passe-t-il en cas de modification de notre politique en matière de protection de la vie privée ?
La présente politique peut faire l’objet de temps à autre de modifications. La dernière date effective sera mise en évidence au tout début du texte de cette politique.
Au besoin, nous mettrons à jour la présente politique en matière de protection de la vie privée pour tenir compte des commentaires des clients, des changements dans notre programme/nos projets et services ou des modifications d’ordre juridique. Dès que nous apportons des changements à la présente politique, nous modifions la « date effective » reprise en haut de la présente politique.
En cas de changements de nature matĂ©rielle Ă la politique en matière de protection de la vie privĂ©e ou Ă l’utilisation par Ĺ·ĂŔAV des donnĂ©es Ă caractère personnel vous concernant, vous serez averti par la publication d’un avis reprenant ces changements avant leur entrĂ©e en vigueur ou l’envoi direct d’une notification. Nous vous encourageons Ă revoir pĂ©riodiquement la prĂ©sente politique en matière de protection de la vie privĂ©e afin de savoir comment Ĺ·ĂŔAV traite vos donnĂ©es Ă caractère personnel. Veuillez imprimer une copie de la prĂ©sente politique pour vos dossiers.
Comment nous contacter ?
Si vous souhaitez nous contacter (par exemple, dans le contexte de l’exercice des droits décrits ci-dessus ou pour nous faire part de votre mécontentement) :
- Par e-mail à l’adresse dpo@letsbuild.com
- Par courrier postal à l’adresse : Chaussée de Bruxelles 135A, 1310 La Hulpe, BELGIUM
Comment contacter les autorités compétentes ?
- Pour contacter les autorités belges, rendez-vous sur
- Pour contacter les autorités danoises, rendez-vous sur