Déclaration de protection de la vie privée
Introduction
En notre qualité d’entreprise active dans les secteurs de chauffage, sanitaire et climatisation, nous sommes responsables du traitement de nombreuses données, dont une partie sont des données à caractère personnel.
L’entreprise collecte et traite les données d'identité et les coordonnées qu'il reçoit du client concernant le client lui-même, éventuellement, son personnel, ses collaborateurs et toute autre personne de contact utile. Ces données à caractère personnel sont traitées par l’entreprise conformément à la législation belge relative à la protection des données et aux dispositions du Règlement 2016/679 du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, applicable à partir du 25 mai 2018 (ci-après le « Règlement général sur la protection des données »).
Le client est responsable de l'exactitude et de la tenue à jour des données à caractère personnel qu'il fournit à l’entreprise et s'engage à respecter strictement les dispositions du Règlement général sur la protection des données à l'égard des personnes dont il a transmis les données à caractère personnel, ainsi que concernant toutes les données à caractère personnel possibles qu'il pourrait recevoir de son personnel, de ses collaborateurs et de ses préposés.
Le client reconnaît avoir pris connaissance des informations ci-dessous et autorise l’entreprise à traiter les données personnelles qu'il communique dans le cadre des services effectués par l’entreprise et des prestations qui lui sont confiées, et ce conformément aux dispositions reprises dans la présente déclaration de protection de la vie privée.
- Responsable du traitement des données à caractère personnel
Le responsable du traitement des données à caractère personnel est Monsieur Ekinci Yusuf.
Pour toute question relative à la protection des données à caractère personnel, veuillez vous adresser par courrier postal à l’adresse ci-dessus ou par courrier électronique (contact@chauffalya.be ).
- Finalités du traitement des données à caractère personnel
2.1 Pour chaque traitement, seules les données pertinentes à la poursuite de la finalité en cause sont traitées. Le traitement consiste en toute opération (manuelle ou automatisée) sur une donnée personnelle.
Ces données ne seront transmises qu'aux sous-traitants, aux destinataires et/ou aux tiers pour autant que nécessaire dans le cadre des finalités précitées pour ledit traitement.
2.2 De manière générale, l’entreprise traite les données à caractère personnel aux fins suivantes :
A. Exécution des prestations et services commandés par le client, établissement de devis. Le traitement des données à caractère personnel concerne les données des clients eux-mêmes, éventuellement des membres de leur personnel, de leurs administrateurs, entre autres, ainsi que des autres personnes impliquées dans leurs activités. Les données nécessaires pour la réalisation des prestations, devis, … sont communiquées par le client lui-même. Il décide des personnes qui seront un contact avec notre entreprise.
2.3 Concrètement, l’entreprise collecte, enregistre et utilise les données des clients aux fins suivantes :
- établir et mener la relation contractuelle avec le client ;
- analyser, adapter et améliorer le contenu du site web de l’entreprise ;
- exécuter la prestation ;
- permettre au client de recevoir des communications et des informations ;
- répondre aux demandes d’informations ;
- pour toute activité de communication par l’entreprise aux clients ayant donné leur accord ;
- informer les clients de tout changement sur le site web de l’entreprise et ses fonctionnalités et sur les conditions générales ;
- pour toute autre raison à laquelle le client a expressément consenti.
2.4 La base juridique du traitement des données personnelles par l’entreprise est :
(i) le consentement du client ;
Le client a le droit de retirer son consentement à tout moment.
(ii) l’exécution de toute demande de la part du client ou la nécessité d'exécuter un contrat conclu avec le client.
L’entreprise a besoin de recueillir certaines données du client pour répondre à ses demandes. Si le client choisit de ne pas partager ces données avec l’entreprise, cela peut rendre l’exécution du contrat impossible.
(iv) l’intérêt légitime de l’entreprise à traiter les données personnelles du client, à condition que ce soit conforme aux intérêts, libertés et droits fondamentaux du client.
L’entreprise a un intérêt légitime à interagir avec les clients, notamment pour :
- répondre à leurs demandes ou améliorer la relation,
- prévenir les abus et les fraudes, exercer, défendre et préserver les droits de l’entreprise, par exemple en litige,
- apporter la preuve d’une possible violation des droits de l’entreprise,
- gérer et améliorer ses relations avec le client,
- améliorer continuellement les services de l’entreprie.
L’entreprise veille dans tous les cas à maintenir un équilibre proportionné entre son intérêt légitime et le respect de la vie privée des clients.
- Quelles données à caractère personnel et de qui ?
3.1 L’entreprise traite les données à caractère personnel que la personne concernée ou ses proches a elle-même (ont eux-mêmes) fournies.
- Les données d'identification, telles que le nom et prénom, l’adresse, le numéro de téléphone et l'adresse e-mail, le numéro d’entreprise ;
- Les informations de facturation ;
- Les communications entre le client et l’entreprise ;
- Toute autre donnée personnelle requise afin de pouvoir exécuter la prestation/le service.
3.2 Le cabinet traite des données à caractère personnel qui n’ont pas été fournies par la personne concernée :
- les données à caractère personnel transmises par le client et concernant ses salariés, administrateurs, ou autres préposés.
3.3 L’entreprise traite des données à caractère personnel qui n’ont pas été fournies par le client :
- Les données à caractère personnel peuvent provenir de sources publiques telles que la Banque-Carrefour des entreprises, le Moniteur belge et ses annexes ;
- Destinataire des données
4.1 Communication à des tiers autres que des prestataires de services
L’entreprise peut transmettre les données à caractère personnel à la demande de toute autorité légalement compétente ou de sa propre initiative, s’il estime de bonne foi que la transmission de ces informations est nécessaire afin de respecter la loi ou la réglementation ou afin de défendre et/ou de protéger les droits ou les biens de l’entreprise, de ses clients, de son site internet et/ou de vous-même.
4.2 Communication à des tiers prestataires de services
L’entreprise fait appel à des tiers prestataires de services :
- L’entreprise utilise un logiciel de gestion administrative de devis, factures, … qui est local ;
- l’entreprise fait appel à des sous-traitans en vue de l’exécution de certaines prestations spécifiques ou non.
L’entreprise peut communiquer les informations personnelles de ses clients à des tiers dans la mesure où ces informations sont nécessaires à l’exécution d’un contrat avec ses clients. Dans ce cas, ces tiers ne communiqueront pas ces informations à d’autres tiers, sauf dans la situation suivante :
- la communication de ces informations par ces tiers à leurs fournisseurs ou sous-traitants est nécessaire à l’exécution du contrat ;
La communication de ces informations aux personnes précitées doit, en toutes circonstances, être limitée à ce qui est strictement nécessaire ou requis par la réglementation applicable.
- Mesures de sécurité
L’entreprise a pris les mesures organisationnelles et techniques appropriées concernant à la fois la collecte et la conservation des données afin de garantir un niveau de sécurité adapté au risque et afin que soit empêché dans toute la mesure du possible :
- l’accès ou la modification non autorisée à ces données ;
- l'usage inadéquat ou la divulgation de ces données ;
- la destruction illégale ou la perte accidentelle de ces données.
Ces procédures s’appliquent également à tous les sous-traitants auxquels l’entreprise fait appel.
À cet égard, les salariés ou collaborateurs de l’entreprise qui ont accès à ces données sont soumis à une obligation stricte de confidentialité.
L’entreprise ne saurait toutefois être tenu pour responsable en cas de vol ou de détournement de ces données par un tiers en dépit des mesures de sécurité adoptées.
- Durée de conservation
6.1 Autres données à caractère personnel
Les données à caractère personnel qui ne sont pas visées ci-dessus ne sont conservées que pendant les durées prévues par la législation d’application, telle que la législation comptable, la législation fiscale et la législation sociale, sauf en ce qui concerne les
données à caractère personnel que le cabinet est tenu de garder pendant plus longtemps sur la base d’une législation spécifique ou en cas de litige en cours pour lequel les données à caractère personnel sont nécessaires.
6.3 Une fois les durées de conservation expirées, les données à caractère personnel sont effacées, hormis si une autre législation en vigueur prévoit une durée de conservation plus longue.
- Droits d’accès, rectification, droit à l’oubli, portabilité des données, opposition, non-profilage et notification de failles de sécurité
7.1 Conformément à la réglementation en matière de traitement de données personnelles, le client dispose des droits suivants sous réserve du cas particulier repris à l’article 7.2 :
- Droit d'être informé des finalités du traitement et sur l’identité du responsable du traitement ;
- Droit d’accès : le client a le droit de demander à tout moment si ses données ont été collectées, durant combien de temps et dans quel but ;
- Droit d'opposition : le client peut à tout moment s’opposer à l'utilisation de ses données par l’entreprise ;
- Droit de rectification : le client a le droit de demander que ses données fausses ou incomplètes soient corrigées ou complétées à tout moment sur simple demande ;
- Droit à la limitation du traitement : le client peut demander une limitation du traitement de ses données. Cela signifie que les données en question doivent être « marquées » dans le système informatique de l’entreprise et qu’elles ne peuvent plus être utilisées pendant un certain laps de temps ;
- Droit à l’effacement des données (droit à l’oubli) : sous réserve des exceptions prévues par la loi, le client a le droit d’exiger que ses données soient effacées, à l'exception de celles que l’entreprise a l’obligation légale de conserver ;
- Droit à la portabilité des données : le client peut demander que ses données lui soient transmises dans un « format structuré, couramment utilisé et lisible par machine » et peut également demander à l’entreprise de transmettre ces données à un autre responsable de traitement ;
- Droit de réclamation : le client peut introduire une réclamation auprès de l’Autorité de protection des données.
Pour l’application de vos droits, vous pouvez toujours adresser une demande écrite, accompagnée d'une copie de votre carte d'identité ou de votre passeport, au responsable du traitement par courrier électronique : contact@chauffalya.be ou par courrier ordinaire.
- Plaintes
Vous pouvez introduire une plainte relative au traitement des données à caractère personnel par notre entreprise auprès de l’Autorité de protection des données :
Autorité de protection des données
Rue de la Presse 35, 1000 Bruxelles
Fax : +32 (0)2 274 48 35
URL : https://www.privacycommission.be/
- Mises à jour et modifications à la déclaration de protection de la vie privée
En informant les clients via le site web de l’entreprise ou par e-mail, l’entreprise peut modifier et adapter la déclaration de protection de la vie privée, notamment pour se conformer à toute nouvelle législation et/ou réglementation applicable en matière de protection des données personnelles, aux recommandations de l’Autorité belge de protection des données, aux lignes directrices, aux recommandations et aux meilleures pratiques du Comité européen de la protection des données et aux décisions des cours et tribunaux sur cette question.
Cookies
Pour assurer le bon fonctionnement de ce site, nous devons parfois enregistrer de petits fichiers de données sur l'équipement de nos utilisateurs. La plupart des grands sites web font de même.
Qu'est-ce qu'un cookie?
Un cookie est un petit fichier texte que les sites web sauvegardent sur votre ordinateur ou appareil mobile lorsque vous les consultez. Il permet à ces sites de mémoriser vos actions et préférences (nom d'utilisateur, langue, taille des caractères et autres paramètres d'affichage) pendant un temps donné, pour que vous n'ayez pas à réindiquer ces informations à chaque fois vous consultez ces sites ou naviguez d'une page à une autre.
Website Analytics
Ce site utilise Google Analytics, un service d'analyse de site internet fourni par Google Inc. (« Google »). Google Analytics utilise des cookies , qui sont des fichiers texte placés sur votre ordinateur, pour aider le site internet à analyser l'utilisation du site par ses utilisateurs. Les données générées par les cookies concernant votre utilisation du site (y compris votre adresse IP) seront transmises et stockées par Google sur des serveurs situés aux Etats-Unis. Google utilisera cette information dans le but d'évaluer votre utilisation du site, de compiler des rapports sur l'activité du site à destination de son éditeur et de fournir d'autres services relatifs à l'activité du site et à l'utilisation d'Internet. Google est susceptible de communiquer ces données à des tiers en cas d'obligation légale ou lorsque ces tiers traitent ces données pour le compte de Google, y compris notamment l'éditeur de ce site. Google ne recoupera pas votre adresse IP avec toute autre donnée détenue par Google. Vous pouvez désactiver l'utilisation de cookies en sélectionnant les paramètres appropriés de votre navigateur. Cependant, une telle désactivation pourrait empêcher l'utilisation de certaines fonctionnalités de ce site. En utilisant ce site internet, vous consentez expressément au traitement de vos données nominatives par Google dans les conditions et pour les finalités décrites ci-dessus.
Comment contrôler les cookies
Vous pouvez contrôler et/ou supprimer des cookies comme vous le souhaitez. Pour en savoir plus, consultez AllAboutCookies.org. Vous avez la possibilité de supprimer tous les cookies déjà stockés sur votre ordinateur et de configurer la plupart des navigateurs pour qu'ils les bloquent. Toutefois, dans ce cas, vous devrez peut-être indiquer vous-mêmes certaines préférences chaque fois que vous vous rendrez sur un site, et certains services et fonctionnalités risquent de ne pas être accessibles.