Déclaration de confidentialité de la SPRL Autocars et Autobus TOUSSAINT

A- A A+

Déclaration de confidentialité de la SPRL Autocars et Autobus TOUSSAINT
Par la présente déclaration, la SPRL Autocars et Autobus TOUSSAINT souhaite indiquer sa détermination à assurer un niveau de sécurité des données de premier plan, en tenant compte de la réglementation nationale et européenne (Règlement (UE) 2016/679 du Parlement Européen et du Conseil) en matière de protection de la vie privée et des données à caractère personnel (aussi connue sous le nom de RGPD, pour : Règlement Général sur la Protection des Données). La présente déclaration traite de vos droits et vos obligations légales. Lisez attentivement ce qui suit.

 

Dispositions générales

La SPRL Autocars et Autobus TOUSSAINT est soucieuse de la protection de la vie privée et des données à caractère personnel. En tant qu’entreprise, la SPRL Autocars et Autobus TOUSSAINT s’efforcera de traiter, de manière transparente, avec toute l’attention et la loyauté requises, les données à caractère personnel qui lui seront confiées par leurs clients, prospects et partenaires. La SPRL Autocars et Autobus TOUSSAINT s’efforcera, à cet effet, de prendre toutes les mesures de sécurité techniques et organisationnelles appropriées et raisonnables.

 

Notions


Dans la politique de traitement des données ci-dessous, les notions suivantes sont rencontrées :

  • Une donnée à caractère personnel : toute information concernant une personne physique identifiée ou identifiable (ex. : nom et prénom, NISS, adresse mail, adresse, GSM, …).
  • Un traitement : opération effectuée sur des données personnelles (collecte, enregistrement, stockage, destruction, effacement, …)
  • Un responsable de traitement : personne physique ou morale déterminant les moyens et finalités de traitement.
  • Un sous-traitant : personnes physique ou morale qui traite des données pour le compte du responsable de traitement.

Notre société

Notre société est dénommée comme suit : SPRL Autocars et Autobus TOUSSAINT

Notre société est inscrite à la BCE sous le n° : 0427.022.605 Son siège social est situé : en BELGIQUE à 5570 BEAURAING (Winenne), Rue des Ardennes, 321

Notre délégué à la protection des données


Le Délégué à la Protection des Données (DPD) est : Monsieur David DENEFFE,

En qualité de : gérant de la société

Adresse : Rue des Ardennes, 323, 5570 BEAURAING

Courriel : vieprivee@voyages-toussaint.be

En tant que responsable de traitement, la SPRL Autocars et Autobus TOUSSAINT est tenue de respecter les exigences légales en matière de traitement de données pour des finalités qu’elle détermine elle-même. La SPRL Autocars et Autobus TOUSSAINT est responsable du traitement des données à caractère personnel notamment de ses clients, prospects ou partenaires.

Lorsque nous agissons en qualité de sous-traitant, nous agissons sous les instructions du responsable de traitement qui nous confie ces données

Identification des données à caractère personnel


Plusieurs données à caractère personnel sont collectées directement. Il s’agit notamment ici des données d’identification classiques telles que : le nom, le prénom et la fonction au sein d'une entreprise, des données de contact telles que : le numéro de téléphone, le numéro de fax, l’adresse email et des données à des fin de facturation telles que : le numéro de TVA, le numéro de compte bancaire. Le cas échéant, ces données seront transmises directement par l’établissement de documents (Bon de commande, confirmation, …), leur communication par téléphone ou par voie électronique ou la transmission de cartes de visite.

Un consentement exprès sera alors présumé pour l’enregistrement des données à caractère personnel. De même lorsque l’utilisateur procède lui-même à la saisie de ces informations en toute connaissance de cause.

Plusieurs données à caractère personnel sont également collectées indirectement.

Il peut s’agir ici de données publiques qui sont soumises à une obligation de publication (BCE, BNB, …) ou de données qui ont été rendues publiques par la personne concernée (ex. : publication sur le site web).

Ces données à caractère personnel accessibles publiquement peuvent être enregistrées le cas échéant. Une présomption de consentement s’applique en effet, puisqu’elles ont été rendues publiques expressément. La SPRL Autocars et Autobus TOUSSAINT peut aussi être amenée à acheter des données auprès de sociétés. Ces sociétés sont responsables de la collecte légitime des informations qu’elles nous fournissent. Ces données sont utilisées pour effectuer du marketing direct ou pour contrôler l’exactitude des informations en notre possession.

Aucune catégorie particulière de données à caractère personnel n’est enregistrée sans consentement supplémentaire.

Justification du traitement


Pour pouvoir assurer la qualité de certains services, la SPRL Autocars et Autobus TOUSSAINT a besoin de diverses données à caractère personnel spécifiques, notamment en vue de pouvoir exécuter correctement les prestations prédéfinies, pour satisfaire aux exigences légales, pour la gestion des risques et le contrôle de qualité, ainsi que dans le cadre de la gestion relationnelle et de la gestion des dossiers clients.

La SPRL Autocars et Autobus TOUSSAINT s’engagent à ne pas transmettre vos données à caractère personnel à des tiers sans consentement explicite.

Vos données à caractère personnel sont conservées au moins pendant les délais de conservation légaux ou, le cas échéant, aussi longtemps que nécessaire pour les finalités prédéfinies.

Intérêt légitime


La SPRL Autocars et Autobus TOUSSAINT doit pouvoir fonctionner en tant qu’entreprise. Le Règlement Général de Protection des Données à caractère personnel parle « d’intérêt légitime ».

Comme entreprise commerciale un certain nombre d’intérêts légitimes forment la base des traitements que nous assurons.

La SPRL Autocars et Autobus TOUSSAINT a pour souci de veiller à la qualité de ses services en respectant l’équilibre entre l’impact que ces traitements peuvent avoir sur la vie privée et les intérêts légitimes de toute entreprise.
Si vous aviez néanmoins des objections sur certains traitements, vous pouvez nous contacter. Vous pouvez également exercer les droits que la règlementation propre au traitement de données à caractère personnel vous offre.

Droits des personnes concernées


Le règlement européen fournit aux clients et prospects les droits suivants :

Droit de consultation des données

Vous pouvez consulter les données que la SPRL Autocars et Autobus TOUSSAINT traite vous concernant. Si vous exercez ce droit d’accès, nous essaierons de vous donner un aperçu aussi complet que possible concernant vos données. Cependant, certaines données ont pu être supprimées de nos fichiers. De la même manière, certaines données stockées sur des supports permettant d’assurer des sauvegardes peuvent avec le temps ne pas nous permettre de restituer ces données.

Droit de la rectification des données

Vous pouvez demander une rectification de vos données ou à compléter vos données au responsable de traitement ci-avant mentionné.

Droit d’opposition à une utilisation spécifique

Si vous contestez la manière dont la SPRL Autocars et Autobus TOUSSAINT traite vos données en fonction de ses « intérêts légitimes », vous pouvez vous opposer à une utilisation spécifique. Il existe cependant des cas dans lesquels nous devons en vertu d’un texte légal traiter une donnée.

Droit à la suppression des données

Si vous soupçonnez un traitement inapproprié de certaines données, vous pouvez demander que ces données soient supprimées. Il existe cependant légalement des cas dans lesquels la suppression ne nous est légalement pas permise.

Droit d’opposition à un traitement automatique

Vous pouvez vous opposer à des traitements automatisés.

Contactez-nous afin de voir comment répondre à votre demande au mieux.

Certains traitements sont en effet automatisés pour mieux vous servir.

Pour l’exercice de ces différents droits, soyez précis dans la demande que vous formulez et justifiez de votre identité.

Vous avez des questions, des remarques sur le traitement de vos données ? Vous pouvez prendre contact avec le responsable de traitement (DPD) de la SPRL Autocars et Autobus TOUSSAINT mentionné ci avant.

Nos sous-traitants et nos fournisseurs


Pour l’exécution d’un certain nombre d’opérations nous faisons appel :

► soit à des fournisseurs ;

► soit à des sous-traitants.

Nous veillons à nous attacher le concours de partenaires et fournisseurs fiables et offrant un degré de sécurité suffisant pour préserver nos données et les données de nos clients

Sécurité de vos données


La SPRL Autocars et Autobus TOUSSAINT veille à protéger et sécuriser les données que vous avez choisi de nous communiquer. Nous nous efforçons d’assurer leur confidentialité et d’empêcher qu’elles ne soient déformées, endommagées, détruites ou divulguées à des tiers non-autorisés.

Pour cela, nous avons pris des mesures de protection techniques (physique, électroniques), organisationnelles et juridiques afin de prévenir toute perte, mauvaise utilisation, accès ou diffusion non autorisé, altération ou destruction éventuelle des données.

Toutes les données sont confidentielles. Nous avons limité leur accès à nos collaborateurs qui en ont besoin dans le cadre de l’exécution de leur travail. Ces derniers sont tenus par une obligation de confidentialité et s’exposent à des sanctions disciplinaires en cas de non-respect.

Aperçu des mesures.

Vous trouverez ci-dessous une liste, non limitative, des mesures déjà mises en œuvre et en cours par lesquelles la SPRL Autocars et Autobus TOUSSAINT vise à la protection de la vie privée et des données à caractère personnel.

Sur le plan de l’infrastructure technique :

1. Système de sécurité logique basé sur un pare-feu, un serveur proxy et un antivirus, conformes aux normes industrielles en vigueur ;

2. Application d’une politique concernant les mots de passe (c.-à-d. codes login uniques et mots de passe personnels adaptés régulièrement) ;

3. Sauvegardes sécurisées systématiques à titre de protection contre les pertes de données ;

4. Protection de l’accès physique aux données à caractère personnel pour les personnes qui ne doivent pas y avoir accès du fait de leurs tâches ;

5. Pas d’utilisation de disques durs non sécurisés ;

6. Recours à des techniques de cryptage pour l’enregistrement des données à caractère personnel ;

7. Contrôle de l’accès aux locaux et espaces de travail via une gestion d’accès sécurisée et des systèmes d’alarme ;

8. Sécurité physique des locaux où sont stockés des ordinateurs et serveurs sur lesquels se trouvent des logiciels et données. Les mesures concrètes de sécurité comprennent entre autres les éléments suivants : gestion d’accès sécurisée, système d’alarme, dispositifs de protection contre les pannes de courant et les incendies ;

9. Passage automatique vers un autre serveur sur base de systèmes redondants situés à des endroits (physiquement) différents avec une connectivité Internet distincte. Des tests de basculement sont en outre prévus régulièrement ;

10. Utilisation de techniques de contrôle d’identité sur base d'une double authentification ou utilisation de l’eID ;

11. Mesures destinées à assurer la transmission sécurisée des données à caractère personnel et à éviter que, lors d'un transfert électronique, de leur transport ou de leur stockage sur des supports de données, elles puissent être lues, copiées, modifiées ou effacées par des personnes non autorisées ;

12. Gestion formalisée des versions pour le développement de nouveaux logiciels et l’adaptation des applications logicielles via une planification des versions, une gestion des modifications, un système de tests avec une séparation entre les environnements de développement, d’acceptation et de production ;

13. Établissement d’un registre de traitement des données reprenant toutes les activités de traitement des données à caractère personnel conformément au modèle de registre mis à disposition par l’Autorité de protection des données ;

14. Désignation d'un délégué à la protection des données, voir ci avant (DPD), qui veillera à l’application des règles imposées par le RGPD et supervisera celle-ci.

Sur le plan organisationnel :

1. Politique générale d'information du personnel sur la protection de la vie privée ;

2. Organisation de séances périodiques de formation et de conscientisation pour le personnel au sujet de la gestion des données à caractère personnel ;

3. Mise en place de procédures internes concernant l’entrée en service et la sortie de service de collaborateurs qui gèrent des données à caractère personnel ;

4. Établissement de clauses de confidentialité avec les collaborateurs qui gèrent des données à caractère personnel ;

5. Mise en place d’une politique et de directives internes concernant la gestion confidentielle de données à caractère personnel ;

6. Mise en place de procédures internes en cas d’incidents (fuite de données...) ;

7. Application d’un enregistrement personnel et de systèmes d’identification pour le contrôle d’accès aux bâtiments pour que les personnes non autorisées n’aient pas accès aux locaux de l’entreprise ;

8. Désignation d’un responsable de la sécurité informatique ;

9. Planification et exécution, à intervalles réguliers, d’audits et de contrôles de sécurité internes ;

10. Utilisation d’une politique du « Clean Desk » (du bureau propre et de l’écran vide) afin de protéger au maximum les données confidentielles des regards de personnes non autorisées ;

11. Utilisation de destructeurs à papier ou d’autres moyens pour détruire les éventuelles données confidentielles ;

12. Application d’une procédure spécifique pour la suppression des données à caractère personnel qui se trouvent sur les supports de stockage et équipements mis au rebut (p. ex. ordinateurs portables et smartphones) et sur les appareils qui sont restitués par les collaborateurs qui quittent l’entreprise.

Sur le plan juridique :

1. Application d'une procédure de notification des violations de données prévoyant la communication correcte et formalisée (conformément au RGPD) des éventuelles fuites de données aux parties concernées. Les mesures requises sont également prises dans ce cadre pour limiter autant que possible les éventuels dommages ;

2. Intégration, dans les contrats de travail et dans le règlement de travail, notamment de politiques internes destinées à nos propres collaborateurs, au sujet de la confidentialité et de la protection de la vie privée, portant sur les données qui nous sont confiées dans le cadre de notre mission. Ces documents seront en outre ajustés le cas échéant pour satisfaire aux exigences du RGPD ;

3. Établissement d'un contrat de sous-traitance qui répond pleinement aux exigences du RGPD ;

4. Révision de toutes les clauses relatives à la protection de la vie privée, la sécurité et la protection des données à caractère personnel dans les contrats et les autres documents échangés avec des clients.

Top