Déclaration de confidentialité RGPD

URETEK Benelux BV
Zuiveringweg 93
NL-8243 PE Lelystad
CdC : 39046022

info@uretek.nl
www.uretek.nl

URETEK Benelux BV
Meersbloem-Melden 46
B-9700 Oudenaarde
BCE : en cours de demande

info@uretek.be
www.uretek.be

info@uretek.lu
www.uretek.lu

Ter Huurne Beheer bv
Zuiveringweg 93
NL-8243 PE Lelystad
CdC : 39052508

Lelystad, le 25 mai 2018

Fondements juridiques

Toutes les données à caractère personnel obtenues seront utilisées pour l’exécution d’un contrat entre les deux parties. Ces données seront traitées de manière scrupuleuse dans notre système ERP.

Les données à caractère personnel sont toutes les informations permettant d’identifier un citoyen : nom, sexe, numéro de téléphone, adresse, adresse e-mail, photos, etc.

Nous communiquons vos données à des tiers exclusivement dans la mesure où cela est nécessaire pour l’exécution de notre contrat conclu avec vous ou pour satisfaire à une obligation légale. Nous coopérons avec divers partenaires chez qui les données sont enregistrées et/ou par qui des données d’URETEK sont traitées. Nous avons conclu des contrats de sous-traitant avec ces partenaires. Ces partenaires sont les fournisseurs de notre système ERP, notre gestionnaire de système, notre partenaire de marketing, nos experts-comptables et nos conseillers HRM.

Finalité

Nous utilisons les données à caractère personnel pour pouvoir téléphoner à la personne concernée, lui écrire ou lui envoyer un e-mail si cela est nécessaire en vue de l’exécution de notre service.

Les données obtenues seront utilisées pour la convention qui s’y rapporte. À cet effet, il peut s’agir des conventions ci-dessous.

Bulletin d’information Après inscription au bulletin d’information, seuls le nom et l’adresse e-mail sont enregistrés dans notre système de publipostage, Mailchimp, géré par notre partenaire de marketing, Sablebonne Communications. Ces données seront uniquement utilisées pour l’envoi du bulletin d’information.

Dès lors, l’utilisateur peut uniquement s’inscrire et se désinscrire à l’aide du lien repris dans le bulletin d’information, par le biais de notre site internet ou en cliquant sur les liens suivants :

– Inscription pour le bulletin d’information Pays-Bas
– Inscription pour le bulletin d’information Belgique
– Désinscription pour le bulletin d’information Pays-Bas
– Désinscription pour le bulletin d’information Belgique

Cet enregistrement satisfait à l’ensemble des exigences légales. Nous ne pouvons pas vous enregistrer ou vous supprimer de cette liste d’une autre manière.

Notre site internet et/ou service n’ont pas l’intention de collecter des données concernant des visiteurs du site internet de moins de 16 ans, hormis si nous avons reçu le consentement des parents ou d’un tuteur. Cependant, nous ne sommes pas en mesure de vérifier si un visiteur a plus de 16 ans. Nous recommandons donc aux parents de s’intéresser aux activités en ligne de leurs enfants, afin d’éviter que des informations concernant des enfants ne soient recueillies sans le consentement parental. Si vous êtes convaincu(e) que nous avons collecté des données à caractère personnel concernant un mineur, sans ce consentement, veuillez nous contacter à l’adresse boekhouding@uretek.nl, et nous supprimerons ces informations.

Demande d’offre, d’un devis ou d’un avis : En cas de demande, les données demandées et obtenues sont enregistrées et traitées dans le système ERP. Ensuite, un soi-disant projet sera créé, reprenant l’ensemble des informations que nous estimons nécessaires pour l’établissement d’une offre, d’un devis ou d’un avis. Sur la base des informations reçues, nous établirons une offre, un devis ou un avis qui sera envoyé au client, à l’adresse e-mail indiquée et/ou dont nous parlerons par téléphone en en tête-à-tête avec le client.

Confirmation de commande : Si l’offre est acceptée, une confirmation de commande sera envoyée au client, mentionnant les travaux à exécuter et la date d’exécution.

Autre communication : nous réagirons aux questions ou demandes reçues par téléphone, e-mail ou courrier. Les données pourront être enregistrées dans notre système ERP.

Durée de conservation

Bulletin d’information : Le nom et l’adresse e-mail seront conservés tant que l’utilisateur est inscrit pour recevoir le bulletin d’information.

Demande d’offre, d’un devis ou d’un avis : toutes les données seront conservées jusqu’à ce que le client signale qu’il souhaite faire usage de son droit à l’oubli. Voir paragraphe suivant pour la méthode de travail détaillée.

Travaux exécutés : toutes les informations relatives à l’offre, aux travaux exécutés et à la facturation seront conservées au minimum pendant le délai de garantie de 30 ans couvrant le matériel. S’il n’est question d’aucun délai de garantie, le délai de conservation légal de 7 ans s’applique. Si un client devait faire usage de son droit à l’oubli, les données seront supprimées après cette période, selon la méthode de travail décrite au paragraphe suivant.

Autre communication : les notes d’entretiens téléphoniques et les échanges d’e-mails seront conservés tant que ces informations peuvent nous être d’une quelconque utilité ou jusqu’à ce que la personne concernée fasse usage de son droit à l’oubli. Voir paragraphe suivant.

Droit de consultation, de rectification ou de suppression des données à caractère personnel

Dès lors que vous nous avez fourni des données à caractère personnel, vous avez le droit de consulter, de faire adapter ou de faire supprimer ces informations. Vous pouvez vous prévaloir de ce droit en envoyant une demande par e-mail à l’adresse boekhouding@uretek.nl.

Si la personne concernée souhaite consulter les données à caractère personnel, celles-ci lui seront envoyées dans les 4 semaines, par e-mail.

Si vous souhaitez une rectification, cette demande sera évaluée par la direction. La direction contacte le demandeur dans les 4 semaines afin de parler de la rectification et de l’exécuter ensuite.

Si vous faites usage du droit à l’oubli, la carte client sera bloquée dans les 4 semaines, pour l’ensemble des collaborateurs, à l’exception de la direction. Toutes les données demandées seront supprimées, à condition que cela n’ait aucun impact sur le délai légal de conservation ou de garantie. Si tel devait être le cas, seules les données qui sont nécessaires pour la garantie ou satisfaire aux obligations légales seront conservées.

Les données suivantes sont exclues et peuvent uniquement être consultées par la direction :

– Données devant légalement être conservées

– Données nécessaires pour la garantie accordée

– Données nécessaires à des fins de rapports internes (par exemple des analyses du chiffre d’affaires, l’administration de projets, des analyses de demandes, etc.).

Pour nous assurer que c’est bien vous qui avez adressé la demande de consultation, nous vous demandons de nous envoyer une copie de votre preuve d’identité. Sur cette copie, veillez à ce que votre photo d’identité, la MRZ (machine readable zone, c’est-à-dire la bande avec les numéros dans la partie inférieure du passeport), le numéro du passeport et le numéro de sécurité sociale soient masqués à l’aide d’un marqueur noir, et ce en vue de la protection de votre vie privée.

Droit d’introduire une réclamation :

Si vous avez une réclamation concernant l’utilisation de vos données à caractère personnel, vous pouvez le signaler au Conseiller technique responsable de votre projet/offre. Son nom et la façon dont vous pouvez le joindre sont indiqués au-dessus de l’offre. Si vous n’avez reçu aucune offre mais qu’il s’agit d’une réclamation concernant le bulletin d’information ou un autre enregistrement, vous pouvez le signaler par e-mail à l’adresse boekhouding@uretek.nl.

Dans la mesure où nous n’apporterions pas une solution satisfaisante à votre réclamation, vous pouvez le signaler à l’Autorité des Données à caractère personnel en complétant leur formulaire. Vous pouvez également choisir de vous adresser directement au juge. Plus d’informations via ce lien.

Comment protégeons-nous les données à caractère personnel ?

Nous prenons la protection de vos données au sérieux et adoptons des mesures appropriées pour éviter tout abus, perte, accès non autorisé, publication indésirable et modification interdite. Si vous avez l’impression que vos données ne sont pas protégées correctement ou s’il existe des indications d’abus, contactez Jean Keulers ou Sandra ter Huurne.

Cookies ou techniques comparables que nous utilisons

Nous utilisons uniquement des cookies techniques et fonctionnels, de même que des cookies analytiques qui ne sont pas constitutifs d’une infraction à votre vie privée. Un cookie est un petit fichier texte qui est enregistré sur votre ordinateur, tablette ou smartphone lors de la première visite de ce site

internet. Les cookies que nous utilisons sont nécessaires pour le fonctionnement technique du site internet et votre facilité d’utilisation. Ils permettent au site internet de fonctionner correctement et retiennent, par exemple, vos paramètres préférentiels. De plus, nous pouvons ainsi optimiser notre site internet. Vous pouvez désactiver les cookies en réglant votre navigateur internet de manière telle à ce qu’il n’enregistre plus de cookies. En outre, à l’aide des paramètres de votre navigateur, vous pouvez également supprimer toutes les informations qui ont été enregistrées précédemment.

Obligation de notification de fuites de données

Le RGPD exige que les éventuelles fuites de données soient signalées à l’Autorité des Données à caractère personnel par le responsable du traitement des données.

Détermination d’une fuite de données
Pour déterminer une fuite de données, nous nous basons sur le RGPD et les Règles politiques en matière d’obligation de notification de fuites de données comme fil conducteur. Tous les incidents de protection, en raison desquels la protection de données à caractère personnel est rompue à quelque moment que ce soit ou à la suite desquels les données à caractère personnel sont exposées à un risque de perte ou de traitement illégitime relèvent de la notion de fuite de données. Il peut par exemple s’agir de la perte d’une clé USB ou d’un ordinateur, d’une effraction par un pirate informatique, de l’envoi d’un e-mail dans lequel les adresses e-mail de tous les destinataires sont visibles, d’une contamination par un logiciel malveillant ou d’une catastrophe telle qu’un incendie au niveau d’un centre de données.

Notification aux personnes concernées
S’il s’avère qu’il est question d’une fuite de données, nous le signalerons à l’Autorité des Données à caractère personnel et/ou à la (aux) personne(s) concernée(s).

Si une enquête est menée concernant la fuite de données, plus précisément concernant la nature de l’infraction, une description des conséquences constatées et présumées de l’infraction et les mesures prises et à prendre afin de limiter les impacts négatifs de la fuite de données, une notification provisoire sera adressée.

Après avoir établi définitivement la fuite de données, toutes les personnes concernées seront informées de la nature de l’infraction, de la description des conséquences constatées et présumées de l’infraction et des mesures prises et à prendre afin de limiter et de résoudre les impacts négatifs de la fuite de données.

Délai d’information
Le RGPD indique que la notification doit être adressée ‘dans les meilleurs délais’. Selon l’Autorité des Données à caractère personnel, cela veut dire sans retard inutile et dans la mesure du possible dans les 72 heures au plus tard après avoir découvert la fuite de données, à moins que nous ne puissions démontrer que la fuite n’a impliqué aucun risque pour les données à caractère personnel collectées.

Avancement et mesures
Nous informerons les personnes concernées de l’avancement de la situation et des mesures qui sont prises.

Autorisations

Qu’il s’agisse du système ERP ou de l’accès à nos serveurs de données, les autorisations permettant d’avoir accès à des données ont été fixées pour tous les utilisateurs. Celles-ci dépendent des données qui sont nécessaires pour pouvoir exécuter la fonction concernée. En outre, le système ERP AFAS, en combinaison avec le logiciel qui s’y rapporte, stipule dans les grandes lignes les flux de travail à appliquer de même que les données qui sont nécessaires pour les tâches à exécuter et les autorisations nécessaires.

Adaptations

La façon dont nous traitons des données à caractère personnel et la composition ou la quantité de données que nous traitons peuvent changer. C’est la raison pour laquelle nous nous réservons le droit d’adapter la présente Déclaration de Confidentialité. Vous serez informé(e) de toute modification dans la mesure du possible. La version la plus récente figure toujours sur www.uretek.nl. Il est conseillé de consulter régulièrement ce site internet pour rester au courant des modifications.