POLITIQUE DE CONFIDENTIALITE RELATIVE A LA PROTECTION DES DONNEES A CARACTERE PERSONNEL (en ce compris la politique relative aux COOKIES)
Date de mise à jour : 05 mai 2018
Merci d’utiliser notre site Web et nos services ! Nous prenons votre vie privée très au sérieux…
1. Introduction
En notre qualité de cabinet de révision, nous intervenons comme responsable du traitement de nombreuses données, dont certaines sont des données personnelles, ou très rarement comme sous-traitant du client pour certaines missions.
Les termes « vous », « votre » et « vos » se rapportent à l’utilisateur qui navigue sur le site d’AUDICIA.
Les termes « AUDICIA », « nous », « notre » et « nos » se réfèrent à AUDICIA SPRL (BCE n°0667 912 009), dont le siège social est sis rue de Bomerée, 89 à 6534 Gozée.
Les termes « notre site web » et « notre site internet » se rapportent à notre site : www.audicia.be.
Les données personnelles désignent les données qui vous identifient en tant que personne physique directement ou indirectement, c’est-à-dire qui peuvent permettre d’identifier une personne si elles sont combinées avec d’autres informations, comme votre nom, votre prénom, votre adresse, une adresse IP, une adresse e-mail, votre numéro de téléphone ou vos données postales.
Les données à caractère personnel que nous traitons peuvent vous concerner en tant que client du cabinet, mais aussi en tant que relation d’affaires de nos clients (si vous êtes un fournisseur ou un client de notre client, par exemple).
En corrélation avec nos valeurs, la confidentialité des données personnelles de nos clients, de nos employés et de toute autre personne est au cœur de nos préoccupations.
AUDICIA s’engage également à traiter et à conserver vos données de manière proportionnée au regard des finalités pour lesquelles vous nous les communiquez.
Nous collectons, conservons et traitons chaque donnée à caractère personnel aussi sûrement que cela est raisonnablement possible et en stricte conformité avec le Règlement Général sur la Protection des Données 2016/679 du 27 avril 2016 (ci-après « RGPD » ou « GDPR »), ainsi que dans le respect de toute autre législation et/ou réglementation en la matière.
Cette politique de confidentialité fait état de la manière dont nous recueillons, traitons, stockons et protégeons les renseignements à votre sujet et de vos droits lorsque nous exerçons nos activités économiques ou quand vous utilisez notre site internet ainsi qu’à l’occasion de services que nous offrons via notre site (www.audicia.be).
Enfin, en tant que cabinet inscrit au registre public sous le numéro B00939, AUDICIA est tenu au respect du secret professionnel du réviseur d’entreprises tant au niveau du cabinet dans son ensemble qu’au niveau de ses réviseurs d’entreprises et collaborateurs dans les conditions décrites dans les Lois applicables (notamment Loi du 7 décembre 2016 portant organisation de la profession et de la supervision publique des réviseurs d’entreprises).
2. Pour quelles raisons utilisons-nous vos données personnelles et sur quelles bases légales ?
Vos données à caractère personnel ne sont recueillies et traitées qu’aux seules fins mentionnées ci-dessous :
1. vous (personne physique) fournir des services professionnels ;
Certains de nos services exigent que nous traitions des données personnelles afin de fournir des conseils et des livrables. Par exemple, nous devons utiliser vos données personnelles pour vous fournir des conseils fiscaux individuels.
2. fournir des services professionnels à nos clients (personnes morales et personnes physiques qui leur sont associées et dirigeants) avec lesquels vous êtes en relations commerciales ou membre de leur personnel. Vous êtes par exemple un fournisseur ou un client de notre client ;
La base légale de ces traitements est l’intérêt légitime d’AUDICIA pour pouvoir exécuter ses obligations contractuelles vis-à-vis de ses clients, et/ou les obligations légales qui s’appliquent à AUDICIA dans l’exercice de ses activités réglementées.
Lorsqu’AUDICIA exécute les missions qui lui sont confiées par ses clients, AUDICIA agit en tant que « responsable de traitement » au sens du RGPD. C’est le cas de nos missions révisorales1 (ou missions d’assurance) et des missions qui nous sont confiées dans le cadre d’une extension naturelle à la mission révisorale. Cela se justifie par notre obligation d’indépendance et notre fonction d’intérêt public dans nos missions de contrôle légal des comptes.
Le cabinet est également responsable de traitement notamment en matière de tenue de la comptabilité, de rédaction des déclarations fiscales et de tenue du secrétariat juridique.
3. fournir des informations sur les services que nous pourrions vous offrir (prospects) ;
Si vous n’êtes pas encore client d’AUDICIA, nous vous demanderons votre consentement en vue de vous contacter à des fins de marketing direct.
4. répondre à vos questions formulées via le formulaire de contact sur notre site web ou via les coordonnées mentionnées sur notre site web et en assurer le suivi administratif et commercial ;
Nous pouvons recueillir ou obtenir ces renseignements personnels par suite de votre consentement (par exemple, en remplissant un formulaire de contact sur notre site web).
Les données collectées par le formulaire de contact accessible en ligne (Nom, prénom, téléphone, email, centre d’intérêt, message) sont exclusivement utilisées pour répondre à la demande de contact pour laquelle vous avez donné votre consentement.
Vos données sont traitées en vue de nos intérêts légitimes à savoir l’intérêt de traiter de la meilleure manière toutes les demandes d’informations.
5. prendre contact avec vous dans le cadre du dépôt d’une candidature à une offre d’emploi, d’une candidature spontanée ou d’une candidature pour un stage par l’intermédiaire du formulaire Job ou du formulaire Stage disponible sur notre site internet. Il en va de même du dépôt d’une candidature remise en main propre ou par voie postale. La candidature pourrait également être déposée par e-mail, par messagerie d’un réseau social ;
Si vous nous adressez votre candidature, vos données de candidature (CV, lettre de motivation…) seront traitées à votre demande en vue d’évaluer la possibilité d’une relation contractuelle. Nous demandons aux candidats au recrutement de nous transmettre des données personnelles que lorsque celles-ci sont nécessaires pour les formalités visées.
Les personnes expriment leur consentement en ligne sur notre site. Si l’envoi est réalisé par e-mail, un e-mail est envoyé à la personne transmettant ses données personnelles lui demandant un consentement explicite.
Seules les personnes intervenant dans le processus de recrutement peuvent accéder aux informations du candidat.
Les données à caractère personnel peuvent également être communiquées à des prestataires de services avec lesquels AUDICIA travaille. Ces prestataires auront accès aux données dans la mesure du strict nécessaire de leurs missions et s’engagent à ne pas faire usage des données dans un objectif autre que celui requis par AUDICIA conformément à la présente Politique de Confidentialité. Ceux-ci n’agissent qu’en qualité de sous-traitant d’AUDICIA et ne pourront partager en aucun cas, ces informations avec des tiers et ne les utiliseront pas à d’autres fins.
6. tenir nos clients éventuellement au courant des événements intéressants concernant AUDICIA et d’actualités liées à nos services et nos secteurs d’activités, des nouvelles, des informations mises à jour ainsi que des invitations à des événements dont AUDICIA est l’hôte ou le promoteur , susceptibles de vous intéresser (marketing direct) ;
Sauf désaccord, nous utilisons les coordonnées professionnelles de nos clients pour leur fournir les informations susmentionnées lorsque nous estimons que cela pourraient les intéresser. Nous nous basons dans ce cas sur notre intérêt légitime. Nous vous demanderons votre consentement si vous n’êtes pas encore client d’AUDICIA ou que vous n’êtes pas lié à un client d’AUDICIA.
7. pouvoir afficher notre site web et son contenu de la manière la plus efficace pour vous et pour votre ordinateur, ainsi que pouvoir récolter des statistiques au sujet de l’utilisation du site ;
Notre site web collecte également des données envoyées par votre navigateur Internet. Ces informations demeurent anonymes et sont seulement utilisées (i) à des fins analytiques et administratives et (ii) pour améliorer le fonctionnement de notre site.
Nous traitons vos données pour des motifs économiques légitimes.
8. assurer des services opérationnels et administratifs au sein de notre cabinet ;
Nous recueillons par exemple des données personnelles concernant notre propre personnel dans le cadre de l’administration, de la gestion des rémunérations de celui-ci; il en va de même pour effectuer des opérations relatives à la gestion commerciale (vous facturer).
La base légale de ces traitements est l’intérêt légitime d’AUDICIA pour assurer son fonctionnement administratif et financier et développer ses affaires.
9. se conformer à nos obligations légales et réglementaires ou d’un organisme professionnel (p.ex. respect de la législation TVA, obligation de collecter certaines données en qualité d’employeur et de les divulguer aux organismes gouvernementaux compétents…) ;
Nous devons conserver certains enregistrements pour démontrer que nos services sont
fournis dans le respect de ces obligations et ces enregistrements peuvent contenir des données à caractère personnel.
Nous traitons vos données pour des motifs économiques légitimes.
10. se conformer à nos exigences légales en matière de lutte contre le blanchiment d’argent et le financement du terrorisme (Obligations AML) ;
Notre cabinet se conforme à ses obligations légales d’identification du client en vertu de la Loi du 18 septembre 2017 infra.
La loi du 18 septembre 2017 relative à la prévention du blanchiment de capitaux et du financement du terrorisme et à la limitation de l’utilisation ses espèces oblige AUDICIA à collecter et à traiter des données à caractère personnel concernant les clients, leurs principaux bénéficiaires effectifs et les mandataires de ses clients.
1 ° En application de l’article 26 de la loi du 18 septembre 2017, notre cabinet doit collecter les informations personnelles suivantes concernant nos clients et leurs mandataires: le nom, le prénom, la date et le lieu de naissance et, dans la mesure du possible, l’adresse.
2 ° En application de l’article 26 de la loi du 18 septembre 2017, notre cabinet doit collecter concernant les bénéficiaires effectifs des clients doit obtenir les données personnelles suivantes: le nom, le prénom et, dans la mesure du possible, les date et lieu de naissance et adresse.
Sans ces informations, nous ne pouvons pas nouer de relation d’affaires (art.33 de la loi dito).
Il s’agit d’accomplir nos obligations légales.
11. vous accepter comme client dans le cadre de notre procédure d’acceptation ;
Il s’agit d’une obligation légale.
12. recevoir les services de nos fournisseurs (y compris les sous-traitants et les individus associés à nos fournisseurs et sous-traitants) ;
Nous traitons les données personnelles relatives à nos fournisseurs et à leur personnel si nécessaire pour recevoir les services.
13. Transfert de fichiers lourds ;
Nous aurons toujours besoin de votre adresse e-mail de manière à pouvoir vous transférer des fichiers lourds par le biais de notre site internet (menu connexion, choix FileCap).
Les fichiers que nous transférerons peuvent également contenir des données à caractère personnel et ne seront mis en ligne qu’à des fins de transfert. Afin de protéger ces données et en fonction de leur sensibilité, nous pouvons être amenés à utiliser des mesures de sécurités additionnelles (par ex. : noms d’utilisateur et mots de passe).
Nous vous demanderons votre autorisation avant de collecter, traiter et faire usage de vos données personnelles dans le cadre des utilisations susmentionnées, lorsque la Loi l’exige.
En communiquant vos données à caractère personnel, vous autorisez AUDICIA à procéder aux traitements énoncés ci-dessus.
3. Quelles sont les données personnelles que nous collectons ?
Les types de données personnelles que nous recueillons peuvent varier selon la nature des services que nous vous offrons ou que nous offrons à nos clients ou l’utilisation que vous faites de notre site web.
Formulaire complété ou demandes d’informations sur notre site – Généralement, nous pouvons être amenés à recueillir de manière directe auprès de vous les catégories de données personnelles suivantes : votre prénom, nom, adresse électronique, nom de l’employeur, fonction au sein de votre organisation, numéro de téléphone, adresse email, adresse, numéro d’entreprise.
Réalisation de missions pour nos clients – Le cabinet traite également des données à caractère personnel qui n’ont pas été fournies par la personne concernée, telles que les données à caractère personnel fournies par notre client concernant ses employés, administrateurs, clients (au sens large : patients, résidents), fournisseurs, actionnaires ou membres. Nous collectons notamment : les données d’identification, les coordonnées postales (nom, prénom, sexe, adresse, email, numéro de téléphone, copie de la carte d’identité), le numéro d’entreprise.
Prospects, newsletter ou inscription à l’un de nos évènements – Nous collectons : les données d’identification et les coordonnées (nom, prénom, sexe, adresse, e-mail, numéro de téléphone, etc.), les domaines d’intérêt.
Les données à caractère personnel peuvent également provenir de sources publiques telles que la Banque Carrefour des Entreprises, le Moniteur belge et ses annexes, la Banque nationale de Belgique (Centrale des bilans), etc.
Données relatives aux candidats à un emploi ou un stage – Les renseignements sur l’emploi ou le stage que nous pouvons recevoir si vous nous envoyez un CV et une lettre de motivation, ou d’autres détails de vos antécédents de travail dans le cadre d’une offre d’emploi affichée ou en réponse à une offre d’emploi / de stage figurant sur notre site internet ou lors d’un dépôt d’une candidature spontanée. Nous collectons : le nom, le prénom, l’adresse, l’email, le numéro de téléphone
Afin d’étudier la candidature, de pouvoir ensuite échanger oralement et par écrit, d’organiser les éventuels entretiens de sélection, d’assurer la bonne gestion du dossier de candidature, nous sommes susceptibles de collecter et de traiter, tout ou partie des données individuelles, autorisées par la loi, mentionnées par la personne déposante, dans le curriculum-vitae qu’elle choisit de communiquer et dans tout document ou courrier complémentaire associé.
Il s’agit notamment des données d’identité (prénom, nom de famille), des données de communication (adresse électronique, numéros de téléphone, adresse domiciliaire), des données professionnelles (formations et diplômes, historique de carrière, compétences significatives, langues pratiquées, vos permis, vos titres, votre photo si vous décidez d’en communiquer une, et autres renseignements professionnels) des données concernant le projet professionnel envisagé (poste recherché, délai de disponibilité, lieux de travail souhaités, prétentions salariales), une évaluation digitale via les réseaux sociaux, dans la mesure où cette présence est accessible et d’éventuelles remarques.
Les données à caractère personnel qui nous sont communiquées doivent être exactes et complètes. AUDICIA peut, à cet effet, procéder à la vérification des diplômes indiqués dans le curriculum vitae et procéder à la collecte de références professionnelles sur les candidats (maître de stage, supérieur hiérarchique…). Ce qui signifie que le candidat a consenti à ce qu’AUDICIA contacte ses références.
Fournisseurs – Nous collectons un nombre réduit d’informations auprès de nos Fournisseurs afin d’assurer le bon fonctionnement général. Nous avons besoin des coordonnées des personnes compétentes au sein de votre entreprise afin de pouvoir communiquer avec vous. D’autres informations nous sont nécessaires, telles que vos coordonnées bancaires pour que nous puissions vous rémunérer pour les services que vous nous fournissez (s’ils sont prévus par les accords contractuels conclus entre nous). Nous pouvons également détenir des informations supplémentaires qu’une personne de votre entreprise a choisi de nous communiquer. Nous utilisons ces données dans le cadre de l’exécution de cette relation contractuelle.
Utilisateurs de notre site web – Nous recueillons auprès des utilisateurs de notre site Internet certaines données que nous utilisons pour nous permettre d’améliorer l’utilisation que vous faites de notre site et de gérer les services que nous fournissons. Ces informations incluent notamment la façon dont vous utilisez notre site, la fréquence à laquelle vous y accédez, votre type de navigateur, le lieu à partir duquel vous visitez notre site, la langue dans laquelle vous choisissez de le consulter et les heures pendant lesquelles notre site est le plus visité.
Ces informations sont utilisées pour produire des statistiques globales sur les visiteurs en fonction des pages consultées.
Il reste cependant délicat de dresser une liste exhaustive de tous les types potentiels de données personnelles que nous sommes susceptibles de collecter, traiter et utiliser. De manière générale, les données personnelles courantes comporteront les informations suivantes:
nom, prénom, titre et adresse, sexe ;
informations personnelles de contact (téléphone, e-mail, fax, etc.) ;
le cas échéant, nom, adresse, informations de contact et autres informations relatives à toute entité juridique que vous représentez (le cas échéant) et votre fonction au sein de cette entité juridique ;
– nom d’utilisateur et mot de passe pour la connexion ;
– compétences linguistiques ;
– numéro de TVA ;
– numéro d’entreprise ;
– information sur le profil de l’utilisateur ;
– préférences de l’utilisateur (par exemple, la langue que vous préférez) ;
– adresse IP, système d’exploitation, type de navigateur, version du navigateur, nom du prestataire de services internet et autres types d’informations relatives à votre ordinateur et à votre connexion qui permettent d’identifier votre type de dispositif, la connexion au site web, d’échanger des données avec vous et votre dispositif et d’assurer une utilisation correcte du site web ;
– l’URL et l’adresse IP du site web depuis lequel vous accédez ou avez été redirigé vers notre site web, y compris la date et l’heure ;
– les sites secondaires visités lorsque vous êtes sur notre site web, les liens suivis sur le site web, y compris la date et l’heure ;
– l’intégralité du parcours URL (Uniform Resource Locator) vers, sur et depuis le site web, y compris la date et l’heure ;
– les demandes de services ;
– les services visualisés ou recherchés sur le site web ;
– les informations collectées par des cookies ou technologies similaires ;
– les abonnements aux newsletters, les inscriptions aux actions promotionnelles, etc.
– les autorisations, consentements, etc. accordés ;
– les réponses aux enquêtes, études, évaluations et autres types de feedback fournis ;
– le contenu de toute communication envoyée à travers le site web, y compris toute information postée sur les réseaux sociaux sur le site web.
– l’information concernant les logiciels téléchargés depuis le site web ; et
– toute autre information que vous saisiriez ou chargeriez sur le site web (par exemple les données que vous saisissez lorsque vous remplissez un questionnaire en ligne)
Les données ne seront traitées que dans la mesure nécessaire aux fins mentionnées au point 2.
Données personnelles sensibles
Lorsqu’AUDICIA traite des Données Personnelles Sensibles, il prendra les mesures additionnelles (par exemple, liées à la sécurité) qui s’imposent pour protéger ce type de données, conformément au RGPD.
4. Qui traite vos données ? Responsable du traitement
AUDICIA est responsable de tous les renseignements personnels qu’elle a en sa possession ou dont elle a la gestion, notamment les renseignements personnels que nous recevons directement – par exemple, de clients et de membres du personnel d’AUDICIA en particulier – ainsi que les renseignements personnels que nous sommes susceptibles de recevoir indirectement – par exemple, de clients qui sont des sociétés, des associations ou des organismes publics.
Nous avons également informé notre personnel de l’existence de notre politique de confidentialité, ainsi que du rôle que chacun doit jouer pour assurer la protection des renseignements personnels de nos clients et de notre personnel.
La responsable du traitement de vos données à caractère personnel est la société AUDICIA SPRL (inscrite à la BCE n° 667 912 009), dont le siège social est établi rue de Bomerée 89 à 6534 Gozée.
Email : privacy@audicia.be
5. A qui vos données à caractère personnel sont-elles destinées ?
Aux employés, associés et collaborateurs indépendants d’AUDICIA qui doivent avoir accès aux données à caractère personnel pour mener à bien leur tâche.
Fournisseurs de services externes – Les informations recueillies et notamment les données à caractère personnel pourront être communiquées à des tiers, agissant en qualité de sous-traitants, liés par un contrat de sous-traitance pour exécuter notamment des services d’hébergement, de stockage, de communication, de traitement des données, de gestion de base de données ou encore de maintenance informatique.
Nous exigeons de manière stricte de nos prestataires de services qu’ils utilisent vos données personnelles uniquement pour gérer les services que nous leur demandons de fournir. Ils seront tenus aux mêmes obligations de sécurité et de confidentialité qu’AUDICIA. AUDICIA s’est assuré auprès des prestataires que vos données personnelles sont conservées sur des serveurs situés au sein de l’union européenne.
A l’exception de ce qui est supra, vos informations sont traitées de façon confidentielle et ne sont pas transmises à des tiers, à moins d’y être en droit ou si cela s’avère nécessaire pour satisfaire à une obligation imposée par la loi.
Elles ne seront pas vendues, données ou transmises à des tiers dans le cadre d’un usage commercial, sauf consentement préalable de votre part.
6. Quand et comment obtenons-nous votre consentement ?
Lorsque nécessaire, nous obtenons votre consentement majoritairement avant la collecte, et dans tous les cas, avant l’utilisation ou la communication de vos données personnelles à toute fin que ce soit.
La consultation de notre site n’entraîne comme telle aucune collecte de données, sous réserve des informations que vous nous transmettez volontairement en complétant des formulaires de contact, d’offres de collaboration ou de stage ou d’échange de documents. Les données ainsi collectées sont uniquement traitées en vue de vous fournir les informations sollicitées, de vous contacter à votre demande ou, après votre accord, d’échanger avec vous des informations dans le cadre d’un accès sécurisé et confidentiel.
Vous avez la faculté de retirer votre consentement à tout moment en contactant AUDICIA (privacy@audicia.be).
7. Combien de temps conservons-nous vos données personnelles ?
AUDICIA conserve pendant 24 mois les renseignements personnels recueillis auprès des candidats à une offre d’emploi, de façon qu’elle puisse communiquer avec les postulants pour leur offrir d’autres postes également susceptibles de les intéresser. Si un autre poste convenable devient disponible chez AUDICIA pendant cette période de 24 mois, AUDICIA peut communiquer avec des postulants pour en discuter avec eux; dans ce cas, les renseignements concernant ces postulants sont conservés pendant une période additionnelle de 12 mois. Si un candidat est embauché, les renseignements personnels recueillis à son sujet, pendant le processus d’embauche, sont conservés en vue d’établir et de gérer le lien d’emploi, ou d’y mettre fin.
Vous pouvez vous désinscrire à tout moment des services auxquels vous vous êtes inscrit.
En l’absence d’exigences juridiques, réglementaires ou contractuelles spécifiques, notre période de conservation de référence pour les enregistrements et autres preuves documentaires créées lors de la fourniture de services est de 10 ans.
Nous stockons des données personnelles, selon le cas:
– aux fins de notre période de responsabilité après avoir fourni nos produits / services, plus 2 mois;
– tant que nous sommes légalement obligés de stocker les données personnelles;
– en cas de conflit judiciaire, de procédure administrative ou arbitrale, jusqu’à ce qu’une décision définitive soit rendue dans le cadre de la présente procédure, à moins que nous ne soyons légalement tenus de stocker les données à caractère personnel pendant une période plus longue;
– dans tous les autres cas, pour une période raisonnable et proportionnée.
Au terme de la durée ultime de conservation, AUDICIA supprimera les données à caractère personnel.
8. Absence de prise de décision automatisée
AUDICIA ne fonde en aucun cas le traitement des données personnelles exclusivement sur une décision automatisée.
9. Y-a-t-il des précautions à prendre avec les liens générés par notre site vers des sites fournis par des tiers ?
Tant bien même nous essayons de générer uniquement des liens vers des sites qui partagent nos pratiques exigeantes en matière de vie privée, nous ne sommes pas responsables du contenu ou des pratiques en matière de vie privée des autres sites.
Nous vous recommandons donc de revoir les politiques de confidentialité de ces sites avant de transmettre la moindre information personnelle.
AUDICIA s’engage à ce que tout lien hypertexte mentionné sur son site ne soit pas contraire aux principes essentiels de la profession de réviseur d’entreprises. Le cas échéant, AUDICIA s’engage à supprimer de son site, les liens hypertextes en cause.
10. Comment protégeons-nous vos données personnelles ?
La sécurité du système d’information d’AUDICIA se décline à travers la combinaison de plusieurs niveaux de sécurité logique, physique, humaine et contractuelle, des opérations et des actifs informationnels.
Ces mesures comprennent notamment :
Sécurité logique :
- des pare-feux, l’authentification forte multi-facteur et les logiciels antivirus sur les serveurs et ordinateurs ;
- des changements des mots de passe à intervalles courts réguliers, la complexité des mots de passe, des mots de passe différents pour l’ouverture Windows et les accès à distance ;
- les utilisateurs sont en mesure de choisir et de de changer eux-mêmes leur mots de passe ;
- la sauvegarde quotidienne ;
- en cas de fin d’emploi, les droits d’accès doivent être supprimés ou désactivés dans les meilleurs délais ;
- processus de revue périodique des droits d’accès ;
- la définition d’un délai d’inactivité et des mesures de verrouillage associées ;
- le cryptage de tous les disques durs des PC portables des collaborateurs ;
- le chiffrement des médias amovibles ;
- le maintien d’un système anti-virus mettant à jour les ordinateurs individuels et les serveurs au moins une fois par jour ;
- l’analyse antivirale complète hebdomadaire des ordinateurs et des serveurs ;
- smartphones : mise à jour systématique des systèmes d’exploitation, verrouillage automatique en cas de non-utilisation, code de verrouillage complexe ou TouchID ou FaceID, effacement des
- données après un certain nombre de tentatives échouées, suppression automatique des données à distance en cas de vol ;
- le chiffrement des médias amovibles ;
- la connexion des collaborateurs d’AUDICIA aux serveurs et ordinateurs à distance s’effectue grâce à un protocole VPN (Virtual Private Network).
Sécurité physique :
- la gestion des privilèges : seuls les administrateurs peuvent configurer un ordinateur ou un serveur ;
- les bureaux d’AUDICIA sont sécurisés ;
- des mesures de sécurité adaptées contre le feu et les fumées.
Sécurités humaine et contractuelle :
- la sensibilisation et la formation du personnel et des autres personnes travaillant pour nous afin de s’assurer qu’ils connaissent nos obligations en matière de protection de la vie privée au
- moment du traitement de renseignements personnels ;
- la présence d’une clause de confidentialité dans les contrats de travail des membres du personnel ;
- le non-respect ou par négligence volontaire flagrante des règles de sécurité par un membre du personnel peut faire l’objet de sanctions disciplinaires ;
- lorsque nous faisons appel à un sous-traitant, nous concluons avec celui-ci un contrat de sous-traitance. Ce contrat indique clairement quelles informations il traite pour nous, à quelles fins,
- comment il les traite et ce qu’il devrait en faire au terme du contrat. Nous traitons avec des sous-traitants qui respectent le RGPD ;
- l’existence d’une chartre informatique ;
- les membres du personnel d’AUDICIA confirment annuellement un engagement des règles de confidentialité et de sécurité de l’information ;
- les règles de confidentialité et de sécurité de l’information sont communiquées aux membres du personnel via l’intranet et une formation annuelle obligatoire ;
- seuls les employés autorisés qui ont « besoin de les connaître » ou dont les fonctions exigent raisonnablement cette information ont accès à vos renseignements personnels ;
- Philippe Bériot en charge des différents aspects liés à la vie privée a suivi une formation universitaire dans le domaine (Data privacy and security management).
Sécurité des opérations :
- la sauvegarde des données et systèmes pour assurer la continuité de service et la disponibilité ;
- le stockage hors site des sauvegardes et tests périodiques des sauvegardes ;
- les sauvegardes sont effectuées quotidiennement ; une fois par semaine et sont conservées pour une durée d’un mois ; une fois par mois sont conservées pour une durée d’un an ;
- les moyens permettant de rétablir la disponibilité des données à caractère personnel et l’accès dans les délais appropriés en cas d’incident physique ou technique.
- Gestion des actifs
- Inventaire des actifs :
les actifs informatiques sont identifiés et répertoriés dans un inventaire tenu à jour et révisé régulièrement ;
à la fin d’un emploi d’un collaborateur, le collaborateur confirme par écrit qu’il a bien restitué les matériels et informations clients avant de quitter notre cabinet.
Support des données : les supports amovibles contenant des informations d’AUDICIA ou de ses clients doivent être chiffrées.
Même si nous prenons des mesures de sécurité appropriées au moment de la collecte de vos renseignements personnels, la transmission de données par l’internet (y compris par courriel) n’est jamais complètement sécuritaire. Nous mettons tout en œuvre pour protéger les renseignements personnels, mais nous ne pouvons pas garantir la sécurité des données que nous recevons ou transmettons.
Par conséquent, nous vous serions obligés de soutenir nos efforts de sécurité informatique en vous abstenant de révéler sur notre site web toute donnée particulièrement sensible ou non requise dans le contexte concerné.
11. Quelles procédures suivre en cas de violations de données à caractère personnel ?
Lorsqu’AUDICIA oeuvre en tant que responsable des traitements, et si la gravité de la violation est conséquente, AUDICIA évaluera l’opportunité de notifier la fuite de données auprès de l’autorité de protection des données. En outre, dans certains cas, AUDICIA enverra une notification aux personnes concernées, à savoir les personnes dont les données ont fait l’objet de la fuite.
Lorsqu’AUDICIA oeuvre en tant que sous-traitant, c’est au responsable du traitement d’envoyer des notifications à l’autorité de protection des données et aux personnes concernées. AUDICIA assistera alors le responsable du traitement dans l’identification et la description de la violation de données.
AUDICIA (sous-traitant) informera, avec la documentation utile associée, son client de toute violation des données à caractère personnel dans les meilleurs délais dès lors qu’il en a eu connaissance afin que son client soit en mesure de respecter son obligation de notification à l’égard de l’autorité de contrôle.
La personne responsable en charge des différents aspects liés à la vie privée chez AUDICIA, Philippe Bériot, invite les DPO de ses clients à le contacter afin d’identifier la chaîne de remontée d’incidents via l’adresse mail dédiée : privacy@audicia.be.
12. Quels sont vos droits ?
Lorsque nous traitons vos données personnelles, vous êtes éligible à un certain nombre de droits que vous pouvez exercer à tout moment. Nous vous indiquons ci-dessous une vue d’ensemble de ces droits et ce que cela implique pour vous.
a. Votre droit d’accès et de correction
Vous avez le droit de consulter vos données et le cas échéant de les faire rectifier ou compléter.
Il s’agit d’un droit individuel qui ne peut être exercé que par la personne concernée relativement à ses propres informations : pour des raisons de sécurité, le demandeur devra prouver son identité afin d’éviter toute communication d’informations confidentielles le concernant à une autre personne qu’elle.
AUDICIA vous informe qu’elle sera en droit, le cas échéant, de s’opposer aux demandes manifestement abusives (de par leur nombre, leur caractère répétitif ou systématique).
b. Votre droit d’opposition au traitement des données (article 21 du RGPD)
De même, vous avez toujours la possibilité de vous opposer gratuitement au traitement de vos données à caractère personnel à des fins de communication, de marketing direct : newsletter, mailings, invitation aux événements. Dans ce cas vos données à caractère personnel ne seront plus traitées à cette fin.
Vous avez le droit de retirer votre consentement au traitement de vos données à caractère personnel (dans la mesure où un tel traitement est basé sur le consentement). Ce retrait s’applique alors uniquement pour l’avenir.
c. Votre droit à l’oubli, à la limitation du traitement et à la portabilité des données (article 20 du RGPD)
Vous avez également le droit de demander à ce que vos données soient totalement supprimées de notre base de données dans les cas énumérés par la Loi.
En cas de contestation relative au traitement de vos données, vous pouvez demander la limitation du traitement de vos données. (article 18 RGPD)
Enfin, vous avez le droit à la portabilité de vos données.
d. Exercice de vos droits
Vous pouvez exercer l’ensemble de ces droits en remplissant ce formulaire ou par courrier à l’adresse postale suivante : AUDICIA SPRL (PRIVACY), Monsieur Philippe Bériot, Partner, Rue de Bomerée 89, 6534 Gozée.
Vous disposez également toujours d’un recours auprès de la Commission pour la protection de la Vie privée à l’adresse : commission@privacycommission.be.
Vous trouverez toutes les informations à ce sujet sur : https://www.privacycommission.be
e. Délais de réponse
AUDICIA s’engage à répondre à votre demande d’accès, de rectification ou d’opposition ou toute autre demande complémentaire d’informations dans un délai raisonnable qui ne saurait dépasser 1 mois à compter de la réception de votre demande.
13. Evolution de la politique de confidentialité : que se passera-t-il dans le futur ?
Veuillez noter que cette politique de confidentialité est susceptible d’être modifiée ou complétée à tout moment par AUDICIA, notamment en vue de se conformer à toute évolution légale ou technologique. Dans un tel cas, la date de sa mise à jour sera clairement identifiée en tête de la présente politique. Ces modifications engagent l’utilisateur dès leur mise en ligne. Il convient par conséquent que l’utilisateur consulte régulièrement la présente politique de confidentialité afin de prendre connaissance de ses éventuelles modifications.
14. Politique relative aux Cookies – Collecte automatique de données personnelles
Certaines informations peuvent être enregistrées de façon automatique par le biais de cookies.
Lors de votre première connexion sur le site web d’AUDICIA, vous êtes averti par un bandeau en bas de votre écran que des informations relatives à votre navigation sont susceptibles d’être enregistrées dans des fichiers dénommés « cookies ».
AUDICIA emploie des « cookies » lorsque vous visitez notre site afin de bien fonctionner.
AUDICIA et ses fournisseurs de services utilisent des cookies, des balises Web et d’autres technologies pour collecter automatiquement certains types d’informations lorsque vous nous visitez en ligne, ainsi que par courrier électronique
En aucun cas le cookie n’enregistrera quelle information est utilisée ou imprimée par un visiteur individuel. Le but est de collecter de l’information statistique qui permet d’optimaliser le fonctionnement du site web. Vous pouvez décider de refuser l’utilisation de cookies si votre navigateur Internet prévoit cette option.
Dans ce cas, AUDICIA ne peut pas garantir le fonctionnement optimal du site web en toutes les circonstances.
Vous trouverez sur http://www.aboutcookies.org/ comment refuser ou supprimer les cookies pour les navigateurs les plus utilisés.
Notre politique d’utilisation des cookies vous permet de mieux comprendre les dispositions que nous mettons en œuvre en matière de navigation sur notre site web. Elle vous informe notamment sur l’ensemble des cookies présents sur notre site web, leur finalité (partie 14.1.) et vous donne la marche à suivre pour les paramétrer (partie 14.2.)
14.1. Informations générales sur les cookies présents sur le site d’AUDICIA
AUDICIA pourra procéder à l’implantation d’un cookie sur le disque dur de votre terminal (ordinateur, tablette, mobile etc.) afin de vous garantir une navigation fluide et optimale sur notre site Internet.
Les « cookies » (ou témoins de connexion) sont des petits fichiers texte de taille limitée qui nous permettent de reconnaître votre ordinateur, votre tablette ou votre mobile aux fins de personnaliser les services que nous vous proposons. Les informations recueillies par le biais des cookies ne permettent en aucune manière de vous identifier nominativement.
Elles sont utilisées exclusivement pour nos besoins propres afin d’améliorer l’interactivité et la performance de notre site web et de vous adresser des contenus adaptés à vos centres d’intérêts.
Aucune de ces informations ne fait l’objet d’une communication auprès de tiers sauf lorsqu’AUDICIA a obtenu au préalable votre consentement ou bien lorsque la divulgation de ces informations est requise par la Loi, sur ordre d’un tribunal ou toute autorité administrative ou judiciaire habilitée à en connaître le contenu.
14.2. Configuration de vos préférences sur les cookies
Vous pouvez accepter ou refuser le dépôt de cookies à tout moment.
Lors de votre première connexion sur le site web d’AUDICIA, une bannière présentant brièvement des informations relatives au dépôt de cookies et de technologies similaires apparaît en bas de votre écran. Cette bannière vous avertit qu’en poursuivant votre navigation sur le site web d’AUDICIA (en chargeant une nouvelle page ou en cliquant sur divers éléments du site par exemple), vous acceptez le dépôt de cookies sur votre terminal. Vous êtes également réputé avoir donné votre accord au dépôt de cookies en cliquant sur l’e bouton « J’accepte» à droite de la bannière figurant en bas de votre écran. Selon le type de cookie en cause, le recueil de votre consentement au dépôt et à la lecture de cookies sur votre terminal peut être impératif.
a. Les cookies exemptés de consentement
Certains cookies sont dispensés du recueil préalable de votre consentement dans la mesure où ils sont strictement nécessaires au fonctionnement du site internet ou ont pour finalité exclusive de permettre ou faciliter la communication par voie électronique. Il s’agit notamment des cookies d’identifiant de session, d’authentification, de session d’équilibrage de charge ainsi que des cookies de personnalisation de votre interface. Ces cookies sont intégralement soumis à la présente politique dans la mesure où ils sont émis et gérés par AUDICIA.
b. Les cookies nécessitant le recueil préalable de votre consentement
Cette exigence concerne les cookies émis par des tiers et qui sont qualifiés de « persistants » dans la mesure où ils demeurent dans votre terminal jusqu’à leur effacement ou leur date d’expiration. De tels cookies étant émis par des tiers, leur utilisation et leur dépôt sont soumis à leurs propres politiques de confidentialité dont vous trouverez un lien ci-dessous. Cette famille de cookie regroupe les cookies de mesure d’audience (notamment Google Analytics), les cookies publicitaires (auxquels AUDICIA n’a pas recours) ainsi que les cookies de partage de réseaux sociaux (notamment de Facebook, Twitter et LinkedIn).
1°Les cookies de mesure d’audience établissent des statistiques concernant la fréquentation et l’utilisation de divers éléments du site web (comme les contenus/pages que vous avez visité).
Ces données participent à l’amélioration de l’ergonomie du site web d’AUDICIA. Un outil de mesure d’audience est utilisé sur le présent site internet : Google Analytics dont la politique de confidentialité est disponible à partir du lien suivant : https://www.google.com/analytics/learn/privacy.html?hl=fr.
Le site web d’AUDICIA utilise Google Analytics qui est un service d’analyse web fourni par Google, Inc. (ci-après, « Google »). Google Analytics utilise des cookies, soit des fichiers de texte placés sur votre ordinateur, afin d’aider notre site web à analyser comment les usagers utilisent notre site. Les informations générées par le cookie sur votre utilisation du site web sont transférées à Google et stockées sur des serveurs aux États-Unis. Avant d’être transférées, ces informations sont anonymisées par la suppression retrait du dernier octet de votre adresse IP. Google traite ces informations pour notre compte, afin d’évaluer votre utilisation du site web, de compiler des rapports relatifs à l’activité du site web et de fournir d’autres services liés à l’activité du site web et à l’utilisation d’internet. Google n’associe votre adresse IP à aucune donnée en sa possession.
2°Les cookies de partage des réseaux sociaux sont émis et gérés par l’éditeur du réseau social concerné.
Sous réserve de votre consentement, ces cookies vous permettent de partager facilement une partie du contenu publié sur le site d’AUDICIA, notamment par l’intermédiaire d’un « bouton » applicatif de partage selon le réseau social concerné.
Trois types de cookies de partage des réseaux sociaux sont présents sur le site d’AUDICIA :
Facebook, dont vous pouvez consulter la politique en matière de cookies en cliquant sur le lien suivant : https://fr-fr.facebook.com/policies/cookies/
LinkedIn, dont vous trouverez la politique relative aux cookies en cliquant sur le lien suivant : https://www.linkedin.com/legal/cookie-policy?_l=fr_FR
Twitter, dont vous trouverez les options dédiées au contrôle ou à la restriction de l’utilisation des cookies ainsi que la politique d’utilisation des cookies : https://support.twitter.com/articles/20170518#
c. Vous disposez de divers outils de paramétrage des cookies
La plupart des navigateurs Internet sont configurés par défaut de façon à ce que le dépôt de cookies soit autorisé. Votre navigateur vous offre l’opportunité de modifier ces paramètres standards de manière à ce que l’ensemble des cookies soit rejeté systématiquement ou bien à ce qu’une partie seulement des cookies soit acceptée ou refusée en fonction de leur émetteur.
ATTENTION : Nous attirons votre attention sur le fait que le refus du dépôt de cookies sur votre terminal est néanmoins susceptible d’altérer votre expérience d’utilisateur ainsi que votre accès à certains services ou fonctionnalités du présent site web. Le cas échéant, AUDICIA décline toute responsabilité concernant les conséquences liées à la dégradation de vos conditions de navigation qui interviennent en raison de votre choix de refuser, supprimer ou bloquer les cookies nécessaires au fonctionnement du site. Ces conséquences ne sauraient constituer un dommage et vous ne pourrez prétendre à aucune indemnité de ce fait.
Votre navigateur vous permet également de supprimer les cookies existants sur votre terminal ou encore de vous signaler lorsque de nouveaux cookies sont susceptibles d’être déposés sur votre terminal. Ces paramétrages n’ont pas d’incidence sur votre navigation mais vous font perdre tout le bénéfice apporté par le cookie.
Veuillez ci-dessous prendre connaissance des multiples outils mis à votre disposition afin que vous puissiez paramétrer les cookies déposés sur votre terminal.
d. Le paramétrage de votre navigateur Internet
Chaque navigateur Internet propose ses propres paramètres de gestion des cookies. Pour savoir de quelle manière modifier vos préférences en matière de cookies, vous trouverez ci-dessous les liens vers l’aide nécessaire pour accéder au menu de votre navigateur prévu à cet effet :
Chrome : https://support.google.com/chrome/answer/95647?hl=fr
Firefox : https://support.mozilla.org/fr/kb/activer-desactiver-cookies
Internet Explorer : https://support.microsoft.com/fr-fr/help/17442/windows-internet-explorer-deletemanage-cookies#ie=ie-11
Opera : http://help.opera.com/Windows/10.20/fr/cookies.html
Safari : https://support.apple.com/kb/PH21411?viewlocale=fr_FR&locale=fr_FR
Pour de plus amples informations concernant l’utilisation des cookies, vous pouvez consulter le site internet : https://www.autoriteprotectiondonnees.be/sites/privacycommission/files/documents/recommandation_ 01_2015_0.pdf
e. Ne pas me suivre
Vous pouvez également paramétrer votre navigateur afin que celui-ci envoie un code indiquant au site Web que vous ne souhaitez pas être suivi. (option « Ne pas me suivre »).
Pour Internet Explorer : http://windows.microsoft.com/fr-fr/internet-explorer/use-trackingprotection#ie=ie-11
Pour Safari : http://support.apple.com/kb/PH11952
Pour Chrome : https://support.google.com/chrome/answer/114836?
Pour Firefox : https://support.mozilla.org/fr/kb/comment-activer-option-ne-pas-pister
Pour Opera : http://help.opera.com/Windows/12.10/fr/notrack.html