1. Introduction
RISC GROUP BELGIUM S.A. dont le siège social est situé 140 Rue de Stalle à 1180 Uccle et identifiée à la BCE sous le numéro 0478.085.482, en sa qualité de responsable du traitement (ci-après, « RISC GROUP » ou « nous »), attache une grande importance à la protection de vos données et au respect de votre vie privée.

La présente politique de protection des données à caractère personnel a pour objectif d’expliquer comment RISC GROUP collecte, utilise et conserve les données à caractère personnel (ci-après, les « données personnelles ») relatives à ses clients, personnes physiques, et à toute personne physique en contact avec RISC GROUP en ce compris les clients potentiels, les représentants ou garants de nos clients personnes physiques ou morales (par exemple, les administrateurs de société, mandataires, représentants légaux, autres personnes de contact), nos fournisseurs, nos partenaires, etc. (ci-après, dénommés « vous »).

Par les « données personnelles », RISC GROUP vise toute information qui permet de vous identifier directement ou indirectement en tant que personne physique.

Le « traitement de données » se rapporte à toute opération ou ensemble d’opérations effectuées appliqués à vos données personnelles. La notion de traitement couvre entre autres tous les aspects liés à la collecte, l’enregistrement, l’organisation, la conservation, l’adaptation ou la modification, l’extraction, la consultation, l’utilisation, la communication par diffusion ou toute autre forme de mise à disposition, le rapprochement ou l’interconnexion, ainsi que l’archivage, l’effacement ou la destruction de ces données personnelles.

RISC GROUP, en tant que responsable du traitement, détermine les finalités pour lesquelles vos données personnelles sont traitées, les moyens mis en œuvre et l’ensemble des caractéristiques du traitement, expliqués dans la présente politique. RISC GROUP est votre interlocuteur et répond du respect de la réglementation en ce qui concerne vos données devant les autorités de contrôle.
Si vous êtes en relation avec RISC GROUP par l’intermédiaire d’une personne morale, sachez que RISC GROUP fournit une copie de la présente politique à ladite personne morale en lui demandant de la porter à la connaissance de toute personne concernée par le traitement des données personnelles effectué par RISC GROUP.

RISC GROUP traite vos données en toute transparence et en conformité avec toutes les lois applicables concernant la protection des données et de la vie privée, en ce compris le « RGPD » (Règlement 2016/679 du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données). Nous nous engageons à respecter nos obligations ainsi que vos droits lorsque nous sommes amenés à traiter vos données personnelles.

2. Quelles données personnelles traitons-nous ?
RISC GROUP est amenée à collecter des données personnelles lorsque vous prenez contact avec nous par email, courrier ou via le formulaire de contact disponible sur notre site web, lors d’une réunion avec notre équipe en vue de la signature d’un contrat, dans le cadre de l’exécution des services convenus sur base d’un contrat ou lors d’un appel à nos équipes support.
RISC GROUP recueille et utilise uniquement les données personnelles qui sont nécessaires dans le cadre de nos activités et qui nous permettent de vous proposer des services et des produits personnalisés de qualité.
Nous recueillons et traitons différentes catégories de données personnelles, notamment des :
– Données d’identification : ex. nom, prénom, date de naissance.
– Données de contact : ex. adresse postale, adresse email, numéro de téléphone.
– Données comptables et financières : ex. numéro de compte bancaire, numéro de TVA.
En aucun cas, nous ne collectons ni ne traitons de données sensibles.
Un certain nombre de données personnelles que nous recueillons auprès de vous nous sont indispensables pour pouvoir exécuter nos obligations contractuelles à votre égard. Dans certains cas, la loi nous impose de recueillir certaines informations. Selon le type de données personnelles et les raisons pour lesquelles nous les traitons, il est possible, dans le cas où vous refusez de nous les fournir, que nous ne soyons pas en mesure de satisfaire à nos obligations contractuelles ou, dans des cas extrêmes, de poursuivre nos relations avec vous.

3. Pourquoi et sur quel fondement utilisons-nous vos données personnelles ?
Nous traitons vos données à caractère personnel à diverses fins et sur base des fondements juridiques suivants :

a. Pour nous permettre de traiter votre demande (consentement)
Nous utilisons vos données personnelles lorsque vous prenez contact avec nous afin de nous poser des questions (par exemple, via le formulaire de contact disponible sur notre site web) sur nos produits ou nos services ou pour obtenir des renseignements, soit pour :
– Vous fournir des informations relatives à nos services et nos produits ;
– Vous mettre en relation avec le service approprié ;
– Vous assister et répondre à vos demandes et questions ;
– Évaluer les conditions auxquelles nous pouvons vous offrir nos services et nos produits ;

b. Pour exécuter un contrat conclu avec vous ou pour exécuter des mesures (pré)contractuelles
Nous utilisons vos données personnelles pour conclure et exécuter nos contrats, y compris pour :
– Vous contacter pour finaliser votre commande ;
– Fournir nos services et nos produits ;
– Vous assister et répondre à vos demandes et questions ;
– Gérer la relation contractuelle ;
– L’émission, le recouvrement et la vérification des factures ;

c. Pour nous conformer à nos obligations légales et réglementaires
Nous utilisons et conservons (archivage) vos données personnelles pour nous acquitter de nos obligations légales et réglementaires parmi lesquelles nos obligations fiscales et comptables.
d. Pour servir nos intérêts légitimes
Nous utilisons vos données personnelles pour mettre en place et développer nos produits et services, optimiser notre gestion du risque et défendre nos intérêts en justice, y compris pour :
– Maintenir la sécurité de notre site web et assurer sa protection contre la fraude ;
– Evaluer la satisfaction clients pour mieux comprendre leurs besoins et attentes et, ainsi, améliorer nos services et produits ;
– Réaliser des statistiques ;
– Gérer la clientèle, nos fournisseurs et partenaires (fidélisation de la clientèle, rendez-vous clients, fournisseurs et partenaires) ;
– Gérer tout litige ;
– Gérer les contacts (avoir un carnet d’adresses, gérer un réseau de contacts) ;
– Contacter une personne à la demande d’une autre personne (parrainage) ;

4. Avec qui partageons-nous vos données personnelles ?
a. Vos données personnelles peuvent faire l’objet d’un traitement en notre nom par des prestataires de services de confiance

Pour la réalisation de certaines tâches, nous faisons appel à des partenaires spécialisés qui agissent comme sous-traitants. Nous ne leur fournissons que les informations dont ils ont besoin pour réaliser le service et leur demandons de ne pas utiliser vos données à caractère personnel pour d’autres finalités. Nous mettons toujours tout en œuvre pour s’assurer que tous ces tiers avec lesquels nous travaillons préservent la confidentialité et la sécurité de vos données. Nous pouvons, par exemple, rendre vos données personnelles accessibles à des tiers qui nous assistent et nous aident à fournir des services informatiques et de stockage (fournisseurs de plateformes, des services d’hébergement, des services de maintenance et de support technique).

b. Nous pouvons également communiquer vos données personnelles à d’autres tiers :

– Si nous sommes contraints de divulguer ou partager vos données personnelles pour nous conformer à une obligation légale ou pour faire respecter ou appliquer nos conditions générales ou toutes autres conditions que vous avez acceptées.
– Ou pour protéger les droits, la propriété ou la sécurité de RISC GROUP, de ses clients ou employés.
– Si nous avons votre consentement.
– Ou si la loi nous y autorise.

5. Où stockons-nous vos données personnelles ?
Vos données sont stockées dans un datacenter au sein de l’Union Européenne, conformément à la réglementation générale de la protection des données.

6. Pendant combien de temps conservons-nous vos données personnelles ?
Nous ne pouvons pas conserver vos données personnelles au-delà du temps nécessaire au traitement pour lequel elles ont été collectées. Concrètement, nous distinguons une période de rétention et une période d’archivage.
– La période de rétention est la période maximale d’utilisation de vos données pour un traitement spécifique. Lorsqu’elle expire (soit la finalité poursuivie a été accomplie ou a disparu, soit votre droit d’opposition a abouti), vos données sont effacées de notre base de données. Les données relatives aux prospects sont ainsi conservées pendant maximum 1 an.

– La période d’archivage répond à notre obligation légale (par exemple, pour satisfaire à nos obligations comptables et fiscales, nous sommes tenus de conserver vos données de facturation pendant 7 ans maximum) ou à la nécessité juridique de conserver vos données au-delà de la période de rétention à des fins de preuve. Les données archivées sont uniquement accessibles pour des besoins de contrôle par une instance autorisée (par exemple le Fisc), de preuve en justice, pour des raisons d’audit interne, etc. La durée de la période d’archivage varie donc selon le cas.

7. Comment protégeons-nous vos données à caractère personnel ?
RISC GROUP attache une grande importance à la protection de vos données personnelles et prend toutes les précautions raisonnables pour éviter la perte, l’utilisation abusive, la divulgation, l’accès non autorisé ou l’altération desdites données.
Des mesures adéquates sont prises tant sur le plan technique (cryptage, anti-virus, pare-feux, contrôles d’accès, etc.) qu’organisationnel (sélection rigoureuse des collaborateurs, des fournisseurs, etc.) pour assurer un niveau de sécurité suffisant. En outre, ces mesures de sécurité sont régulièrement revues et adaptées afin d’assurer un niveau de protection adéquate.

8. Lien vers des réseaux sociaux
Notre site web contient des liens vers des réseaux sociaux que nous utilisions (Facebook, LinkedIn, Twitter). Veuillez noter que ces sites internet disposent de leur propre politique de protection des données à caractère personnel et que nous déclinons toute responsabilité quant à l’utilisation faite par ces sites des informations collectées lorsque vous cliquez sur ces liens. Nous vous invitons à prendre connaissance de leur politique avant de leur transmettre vos données personnelles.

9. Quels sont vos droits et de quelle manière pouvez-vous les exercer ?
a. Droit d’accès
Vous avez le droit d’accéder aux données personnelles dont nous disposons sur vous (sous réserve de certaines restrictions). Ainsi vous avez le droit de connaître les finalités du traitement, les catégories de données concernées, les catégories de destinataires auxquels les données sont transmises, les critères utilisés pour déterminer la durée de conservation des données, et les droits que vous pouvez exercer sur vos données. Nous pouvons exiger le paiement de frais raisonnables tenant compte des coûts administratifs supportés pour fournir l’information. Les demandes manifestement infondées, excessives ou répétées sont susceptibles de ne pas recevoir de réponse.
b. Droit de rectification
Vous avez le droit d’exiger que vos données personnelles soient rectifiées si elles sont inexactes ou périmées et/ou soient complétées si elles sont incomplètes.

c. Droit à l’effacement (ou « droit à l’oubli »)
Dans certains cas, vous avez le droit d’obtenir l’effacement ou la suppression de vos données personnelles. Ceci n’est pas un droit absolu, dans la mesure où nous pouvons être contraints de conserver vos données personnelles pour des motifs légaux ou légitimes.
d. Droit à la limitation du traitement
Vous avez le droit de demander à ce que nous limitions le traitement de vos données personnelles. Cela signifie que nous pourrons uniquement continuer à conserver vos données mais que nous ne pourrons pas les utiliser. Ce droit s’applique dans des circonstances particulières prévues par le RGPD, à savoir :
– lorsque vous contestez l’exactitude des données personnelles que nous traitons vous concernant. Dans ce cas, notre traitement de vos données personnelles sera limité pendant la durée de vérification de l’exactitude des données ;
– lorsque vous vous opposez à notre traitement de vos données personnelles aux fins de nos intérêts légitimes. Vous pouvez demander à que les données soient limitées pendant que nous vérifions nos motifs de traitement de vos données personnelles ;
– lorsque vos données ont fait l’objet d’un traitement illicite de notre part, mais que vous préférez que nous limitions leur traitement plutôt que de les effacer ;
– lorsque nous n’avons plus besoin de traiter vos données personnelles mais qu’elles vous sont encore nécessaires pour la constatation, l’exercice ou la défense de droits en justice ;

e. Droit d’opposition
Vous pouvez vous opposer au traitement de vos données personnelles, pour des motifs liés à votre situation personnelle. RISC GROUP cessera le traitement de vos données, à moins qu’elle ne parvienne à démontrer qu’il existe des motifs légitimes impérieux en faveur du traitement qui prévalent sur votre droit d’opposition. Vous disposez du droit absolu de vous opposer au traitement de vos données personnelles à des fins de marketing direct.
f. Droit à la portabilité des données
Vous avez le droit que les données personnelles que vous nous avez fournies vous soient rendues dans un format structuré, couramment utilisé et lisible par machine ou, lorsque cela est possible techniquement, de les transférer à un tiers. Ce droit s’applique uniquement aux données que vous avez fournies, lorsque le traitement est fondé sur votre consentement ou sur un contrat, et qu’il est effectué à l’aide de procédés automatisés.
g. Droit de retirer votre consentement
Si vous avez donné votre consentement au traitement de vos données personnelles, vous pouvez le retirer à tout moment.
h. Comment exercer vos droits ?
Pour exercer vos droits, vous devez nous envoyer une demande écrite et une preuve d’identité, par courrier à RISC GROUP BELGIUM SA – rue de Stalle 140, 1180 Uccle ou par email à gdpr.be@skydoo.com. Nous y répondrons dans les meilleurs délais, et au plus tard 1 mois après réception de la demande (sous réserve des prorogations qui nous seront accordées par la loi).

10. Modifications
Dans un monde en constante évolution technologique, cette politique de protection des données à caractère personnel peut être sujette à modifications. Nous vous invitons à consulter la dernière version de ce document sur notre site web et nous vous informerons de toute modification substantielle via notre site web ou par les autres canaux de communication habituels.

11. Questions et plaintes
Si vous avez des questions concernant l’utilisation de vos données personnelles visée par la présente Politique de protection de la vie privée, vous pouvez nous contacter par courrier adressé à SA RISC GROUP BELGIUM – rue de Stalle 140, 1180 Uccle ou par email à gdpr.be@skydoo.com.
Si vous n’êtes pas satisfait du traitement de vos données à caractère personnel par RISC GROUP, vous avez la possibilité d’introduire une plainte auprès de l’Autorité de protection des données (https://www.privacycommission.be/).

Dernière mise à jour: 24/05/2018

Votre utilisation continue du site, vous acceptez notre utilisation des cookies. plus d'informations

Die Cookie-Einstellungen auf dieser Website sind auf "Cookies zulassen" eingestellt, um das beste Surferlebnis zu ermöglichen. Wenn du diese Website ohne Änderung der Cookie-Einstellungen verwendest oder auf "Akzeptieren" klickst, erklärst du sich damit einverstanden.

Schließen