header-image--home.svg
logo.svg
logo.svg

Charte de confidentialité

 

Table des matières

 

Introduction. 3

Principes de confidentialité : quelle est notre position ?. 3

Légalité. 3

Sécurité. 3

Authenticité. 3

Transparence. 4

Recours. 4

Responsabilité : qui est responsable ?. 5

Cible : qui est concerné ?. 5

Objet : quelles données sont concernées ?. 6

Collecte : comment les données sont-elles captées ?. 7

Cadre légal : quelle est la règlementation ?. 7

Traitements : comment traitons-nous les données ?. 8

Que faisons-nous des données ?. 8

A qui sont communiquées les données ?. 8

Combien de temps conservons-nous les données ?. 9

Mesures : comment protégeons-nous les données ?. 10

Comment garantissons-nous la sécurité et la confidentialité ?. 10

Quels moyens technologiques sont-ils utilisés ?. 10

Pourquoi utilisons-nous des cookies ?. 11

Recours : quels moyens de recours sont à disposition ?. 11

Quels droits sont-ils applicables ?. 11

Quelles procédures suivre ?. 12

Qui contacter ?. 13

 

 

 

Introduction

Depuis toujours, nous accordons au sein de la S.A. Schoeps beaucoup d’importance au respect de la vie privée et veillons à garantir un niveau élevé de protection des données à caractère personnel, en accord avec les règlements nationaux et européens.

Nous veillons tout particulièrement à nous conformer au règlement européen en la matière, entré en vigueur le 25 mai 2018 : Le Règlement Général sur la Protection des Données.

Ce nouveau règlement a pour objectif de gérer, traiter et sécuriser plus efficacement les données à caractère personnel au sein de l’Union Européenne.

Cela se traduit par :

  • une transparence totale sur les traitements que nous exerçons sur les données à caractère personnel ;
  • une mise en place de procédures rigoureuses garantissant le respect du règlement au sein de la société Schoeps ;
  • une réactivité en cas de violation avérée.

Cette déclaration de confidentialité a pour objectif de vous informer sur la façon dont nous collectons et traitons vos données dans le cadre de la relation commerciale qui nous lie.

La présente déclaration s’applique à toutes les relations de la société Schoeps ainsi qu’à son site Web et ses pages personnelles de réseaux sociaux.

Elle ne s’applique par contre pas aux sites Web, applications ou services auxquelles l’internaute pourrait accéder par le biais de liens que nous proposons sur notre site ou nos pages de réseaux sociaux, pour information. Avant d’autoriser la collecte et l’utilisation d’information à ces sociétés, nous invitons l’internaute à se renseigner sur leur politique de confidentialité qui peut être différente de la nôtre.

Au vu de l’importance des données à caractère personnel, nous vous invitons à la lecture attentive de cette déclaration afin de vous familiariser avec nos pratiques en la matière et nous tenons à votre disposition pour toute information complémentaire nécessaire.

Principes de confidentialité : quelle est notre position ?

 

Nos principes de confidentialité reposent notamment sur la loi du 8 décembre 1992 relative à la protection de la vie privée lors du traitement de données à caractère personnel, ainsi que sur l’arrêté Royal d’exécution du 13 février 2001, et enfin le nouveau règlement RGPD adopté le 14 avril 2016 et applicable dès le 25 mai 2018. Ces mentions légales traduisent notre volonté de protéger au mieux les intérêts de nos différents collaborateurs et parties prenantes en la matière.

Légalité

Le but premier de cette déclaration est d’assurer le respect des dispositions légales prévues par les lois, tant au niveau national qu’international, dans le cadre de tous les traitements mis en œuvre au sein de la S.A. Schoeps pour remplir nos obligations contractuelles et légales.

Sécurité

La S.A. Schoeps a mis en place des procédures administratives garantissant toute utilisation malveillante des données à caractère privé. Ces procédures concernent notamment l’accès aux données disponibles, le transfert de celles-ci et le cryptage au sein de notre base de données.

Authenticité

Les données personnelles collectées par la S.A. Schoeps sont exploitées aux fins de réaliser l’objet social de la société et nous nous engageons à ce que toutes ces données soient, au moment du traitement, exhaustives, authentiques et actuelles.

Transparence

Toute activité exercée par notre société l’est conformément aux objectifs décrits dans les contrats liant les différentes parties concernées (travailleurs, clients, fournisseurs, sous-traitants, …). Si malgré tout, des traitements complémentaires doivent élargir ce périmètre contractuel, alors un consentement explicite sera demandé pour autoriser l’utilisation des données personnelles.

Recours

Si malgré tout, une violation de données à caractère personnel se produit, nous déclenchons une procédure d’information et de recours pour limiter rapidement les effets non-souhaités et poursuivre les auteurs éventuels de ce délit.

 

La présente déclaration de confidentialité veille à assurer un respect intégral de ces principes : nous n’utilisons pas les données personnelles à des fins incompatibles aux principes énoncés ci-dessus.

Afin d’aider dans la compréhension du texte, il est utile de préciser certains termes en rappelant leurs définitions :

Traitement : toute opération ou tout ensemble d'opérations effectuées ou non à l'aide de procédés automatisés et appliquées à des données ou des ensembles de données à caractère personnel, telles que la collecte, l'enregistrement, l'organisation, la structuration, la conservation, l'adaptation ou la modification, l'extraction, la consultation, l'utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l'interconnexion, la limitation, l'effacement ou la destruction.

Données à caractère personnel : toute information se rapportant à une personne physique identifiée ou identifiable (ci-après dénommée « personne concernée ») ;

Est réputée être une « personne physique identifiable » une personne physique qui peut être identifiée, directement ou indirectement, par référence à un identifiant, tel qu'un nom, un numéro d'identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale.

Responsable du traitement : la personne physique ou morale, l'autorité publique, le service ou un autre organisme qui, seul ou conjointement avec d'autres, détermine les finalités et les moyens du traitement; lorsque les finalités et les moyens de ce traitement sont déterminés par le droit de l'Union ou le droit d'un État membre, le responsable du traitement peut être désigné ou les critères spécifiques applicables à sa désignation peuvent être prévus par le droit de l'Union ou par le droit d'un État membre.

Sous-traitant : la personne physique ou morale, l'autorité publique, le service ou un autre organisme qui traite des données à caractère personnel pour le compte du responsable du traitement.

Consentement de la personne concernée : toute manifestation de volonté, libre, spécifique, éclairée et univoque par laquelle la personne concernée accepte, par une déclaration ou par un acte positif clair, que des données à caractère personnel la concernant fassent l'objet d'un traitement

Violation de données à caractère personnel : une violation de la sécurité entraînant, de manière accidentelle ou illicite, la destruction, la perte, l'altération, la divulgation non autorisée de données à caractère personnel transmises, conservées ou traitées d'une autre manière, ou l'accès non autorisé à de telles données.

Responsabilité : qui est responsable ?

 

La S.A. Schoeps est une entité juridique dont le siège social est situé Garocentre Nord – 5, Boulevard de la Technicité à 7110 Houdeng-Goegnies.

La responsabilité de la S.A. Schoeps, dans le cadre du traitement des données à caractère personnel dépend de l’activité concernée.

Responsabilité interne

La S.A. Schoeps exerce un rôle de responsabilité directe vis-à-vis de ses clients. La société est donc considérée, dans ce contexte, comme responsable des traitements qu’elle applique sur leurs données personnelles.

Responsabilité externe

La S.A. Schoeps exerce une responsabilité de sous-traitant vis-à-vis de partenaires commerciaux pour lesquels nous effectuons du travail à façon.

Ce sont ces partenaires qui sont les responsables du traitement au sens prévu par le RGPD. Ils seront donc les interlocuteurs de première ligne ainsi que celui des autorités de contrôle, en cas de questions relatives à l’utilisation des données des clients par nos services.

Responsabilité des sous-traitants

Lorsque nous faisons appel à des sous-traitants pour exercer des services spécifiques (transport, développement commercial, sous-traitance informatique, calcul des salaires, recrutement, conseils comptables-fiscaux-sociaux, analyses laboratoires, …), nous les informons des instructions à suivre, nous nous assurons auprès d’eux du respect du règlement international en la matière et nous ne leur communiquons strictement que les données nécessaires à l’exécution de leur contrat.

Afin de respecter nos obligations par rapport au RGPD, nous (S.A. Schoeps) nous sommes engagés à :

- Désigner un Délégué à la Protection des Données (DPO)

- Examiner toutes nos activités de traitement des données et conserver un registre d’inventaire

- Traiter uniquement les données conformément aux instructions du responsable de traitement

- Mettre en œuvre des mesures techniques et organisationnelles appropriées pour assurer la sécurité nécessaire des données à caractère personnel

- Respecter le principe de responsabilisation et coopérer avec l’Autorité de Protection des Données et/ou le responsable des traitements, le cas échéant

- Garantir les droits des personnes concernées

- Mettre en place des procédures et des modèles appropriés pour identifier, examiner et signaler rapidement des violations de données à la Autorité de Protection des Données et/ou au responsable des traitements

- Examiner nos contrats de traitement de données existants et nous assurer de la sécurité et de la confidentialité nécessaires des données personnelles traitées

- Nous assurer que les sous-traitants avec qui nous travaillons présentent les garanties suffisantes par rapport au respect de la vie privée

- Sensibiliser nos collaborateurs aux enjeux de la nouvelle réglementation et aux conséquences opérationnelles.

 

Cible : qui est concerné ?

 

La règlementation relative à la protection de la vie privée concerne toutes les informations personnelles se rapportant à une personne physique identifiée ou identifiable.

A regard de notre activité, sont concernés : nos clients, nos collaborateurs, nos agents commerciaux, nos transporteurs, nos consultants externes.

Les collaborateurs (y compris les intérimaires) de la S.A. Schoeps, pour lesquels des données personnelles sont collectées, sont également repris dans le périmètre de ce règlement, dans le cadre des traitements définis par le biais de leur contrat de travail.

Toutes ces personnes physiques sont dénommées ci-après « personnes concernées ».

Les personnes morales, quelle que soit la forme juridique adoptée, sont exclues de ce règlement.

 

Objet : quelles données sont concernées ?

 

Les données concernées sont les informations se rapportant à une personne physique identifiée ou identifiable.

Le RGPD a dégagé une classification de ces données selon leur nature :

1 Données génétiques

2 Données biométriques

3 Santé

4 Origine raciale ou ethnique

5 Opinions politiques

6 Convictions religieuses ou philosophiques

7 Appartenance syndicale

8 Orientation sexuelle

9 Condamnations pénales et infractions

10 Données professionnelles

11 Données de communications électroniques

12 Données de localisation

13 Données économiques et financières

14 Vie privée et familiale

15 Choix linguistiques

16 Diversité culturelle

17 Caractéristiques personnelles

18 Données d'identification

Au sein de la S.A. Schoeps, nous sommes amenés à récolter exclusivement des données relatives aux natures suivantes : 1, 2, 3, 10, 11, 12, 13, 14, 15, 17 et 18 et nous nous engageons à ne les utiliser que dans le cadre limité de notre mission.

 

Les données collectées concernent tous les éléments nécessaires à l’enregistrement du collaborateur et autres obligations légales inclues dans notre relation de travail.

Les données collectées, pour les travailleurs personnes physiques, concernent leur identification (nom, adresse, numéro national…). Ces données nous permettent d’exécuter nos tâches administratives, d’assurance et nos obligations de rémunération.

En vue de la protection de la vie privée, les données stockées sont exclusivement rassemblées et traitées dans le cadre de la gestion du personnel.

 

Collecte : comment les données sont-elles captées ?

 

Les données personnelles sont généralement communiquées à la société Schoeps par le biais des canaux de communication suivants :

- Site internet via le formulaire en ligne

- Transfert de données via les agents commerciaux

- Collecte directe lors d’évènements d’exposition

- Transfert de données direct des clients/prospects

 

Pour les fournisseurs, d’autres données peuvent être collectées :

- via les documents d’achats (contrats, factures, …)

- via notre site Web,

- via notre responsable des achats,

- via les publications officielles (Moniteur belge, …),

- via notre formulaire de création fournisseur.

 

Nous pouvons également être amenés à recueillir des données à partir de sources tierces commerciales ou publiques jugées crédibles. Les données concernées sont essentiellement relatives à l’identification, l’activité professionnelle et certaines données de localisation. Le cas échéant, nous pouvons aussi recevoir des informations provenant d’organismes de prévention des fraudes ou encore de notre assureur-crédit.

 

Enfin, nous disposons également de données issues de caméra de vidéo-surveillance dans et aux abords de nos locaux. Les images sont enregistrées exclusivement dans le but de préserver la sécurité des biens et des personnes ainsi que de prévenir les abus, fraudes et autres infractions dont nos clients et nous-mêmes pourrions être victimes.

 

Cadre légal : quelle est la règlementation ?

 

Le règlement général sur la protection des données (RGPD), défini par l’Union Européenne, relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la circulation de ces données est applicable à partir du 25 mai 2018. Ce règlement abroge et remplace la directive 95/46/CE du Parlement Européen et du Conseil qui complétait la loi belge du 8 décembre 1992 (loi relative à la vie privée) ainsi que l’arrêté Royal d’exécution du 13 février 2001.

Contrairement à la directive 95/46/CE, qui a fait l’objet d’une traduction particulière par chaque Etat membre, ce règlement est unique et identique pour tous les membres de l’Union européenne. Etant qualifié de règlement, il ne nécessite aucune transposition dans les lois des Etats.

Pour de plus amples informations sur le sujet, il est recommandé de se rendre sur le site de l’Autorité de Protection des Données.

 

Traitements : comment traitons-nous les données ?

Que faisons-nous des données ?

 

La société Schoeps collecte des données personnelles dans le cadre exclusif de la réalisation de son objet social. Pour chaque traitement identifié au sein de la cartographie des traitements impliquant des données à caractère personnel, la S.A. Schoeps garantit la licéité de celui-ci en s’appuyant sur un des fondements légaux en application :

- le traitement est nécessaire à l'exécution d'un contrat commercial auquel la personne concernée est partie ou à l'exécution de mesures précontractuelles prises à la demande de celle-ci ou de son agent commercial,

- la personne concernée a consenti au traitement de ses données à caractère personnel pour une ou plusieurs finalités spécifiques. Dans ce cas, la demande de consentement sera explicite (pas de formule générique), exprimée dans une forme compréhensible et aisément accessible, et formulée en des termes clairs et simples. Ce consentement pourra également être retiré selon les mêmes termes.

 

D’autres fondements sont également prévus par le règlement et indispensables à la réalisation de notre objet social tels que :

- le traitement est nécessaire à la sauvegarde des intérêts vitaux de la personne concernée ou d'une autre personne physique en cas d’accident de travail,

- le traitement est nécessaire aux fins des intérêts légitimes poursuivis par le responsable du traitement ou par un tiers, à moins que ne prévalent les intérêts ou les libertés et droits fondamentaux de la personne concernée qui exigent une protection des données à caractère personnel.

 

A qui sont communiquées les données ?

 

La société Schoeps ne partage pas les données avec quiconque en dehors de ses sous-traitans et agents commerciaux ou encore des destinataires prévus dans le cadre de la relation contractuelle, légale ou autorisée par un consentement. Sauf disposition explicite, les données sont exclusivement conservées au sein de l’Union Européenne.

Les données sont communiquées aux destinataires finaux des traitements prévus par le contrat, c’est-à-dire :

- aux organismes légaux,

- aux compagnies d’assurances,

- aux organismes bancaires,

- aux avocats en cas de litige,

- aux assureurs-crédit,

- aux agents commerciaux,

- aux sociétés de transport,

- aux sous-traitants directs (sécurité, conseils sociaux-légaux-fiscaux, informatique, web)

conformément aux engagements légaux, en vertu d’une loi, d’un décret ou d’une ordonnance, liés à notre intérêt légitime.

Des destinataires complémentaires peuvent être concernés, lorsque les termes du contrat le précisent explicitement :

- services médicaux,

- autres prévus par le contrat.

 

En aucun cas ces données ne seront communiquées à des tiers en dehors des fondements légaux mentionnés ci-dessus.

 

Combien de temps conservons-nous les données ?

 

La durée de rétention des données dépend directement de la nature et de la forme de celles-ci. La forme de ces données peut effectivement être variée :

- Fichiers informatiques,

- Base de données,

- Documents papiers,

- Emails

- Etc.

 

Nous nous engageons à respecter la durée de conservation légale et/ou nécessaire de ces données et a mis en place des procédures automatiques permettant de garantir ce délai. Par ailleurs, une cartographie détaillée des données concernées a été établie afin d’offrir une vue précise sur la politique de la société en la matière.

 

 

Mesures : comment protégeons-nous les données ?

 

La société Schoeps garantit à ses collaborateurs et ses différentes parties prenantes un niveau correct de protection des données, conformément à la réglementation nationale et européenne. Lors du développement des processus d’entreprise, si le processus traite de données sensibles, une analyse d’impact, conforme aux attentes du RGPD, est effectuée.

Cette analyse nous permet d’appliquer un niveau de sécurité approprié au regard du processus. Notre niveau de sécurité est basé sur les standards internationaux et fait l’objet d’évaluations régulières.

Les données à caractère privé sont stockées exclusivement dans des espaces de données localisés en Belgique (serveur interne) faisant l’objet d’une configuration sécurisée et demandant une double vérification.

 

Comment garantissons-nous la sécurité et la confidentialité ?

 

Nous mettons en place des mesures administratives, techniques et physiques pour protéger les données contre la destruction accidentelle ou non autorisée, contre la perte, la modification, l’accès ou tout autre traitement non autorisé de données à caractère personnel. Ces procédures sont élaborées et révisées par la direction et le service juridique externe.

Les rôles et les responsabilités au sein de l’entreprise sont clairement définis, ce qui permet la bonne application de ces directives.

Les locaux où se trouvent les ordinateurs et les serveurs contenant les logiciels et les données sont physiquement protégés. Cette protection consiste en une gestion électronique et centralisée des entrées, un système d’alarme, et des dispositifs de protection contre les pannes de courant et les incendies.

Des dispositions relatives au secret professionnel et à la protection de la vie privée sont reprises dans nos contrats, nos conventions, notre règlement de travail et nos autres documents, afin de sensibiliser nos collaborateurs et sous-traitants.

 

Quels moyens technologiques sont-ils utilisés ?

 

Au niveau technique, des mesures de sécurité ont été implémentées à l’aide de moyens technologiques performants. Pour répondre au mieux au développement permanent des méthodes d’intrusion, ces mesures sont régulièrement revues :

- Cryptage des données sensibles dans la base de données,

- Sécurisation de notre réseau,

- Renforcement de la sécurité de notre infrastructure,

- Mise en place de procédures d’identification renforcées (Utilisation de double vérification)

- Audit des accès des utilisateurs,

- Révision régulière des mesures prises,

- Gestion des incidents de production,

- Mise en place d’un mécanisme d’anonymisation des données,

- Révision de nos périodes de rétention des données,

- Alignement de nos données sensibles avec nos sous-traitants.

La société Schoeps dispose ainsi d’un plan de protection logique qui se base sur :

- un pare-feu interne et logiciel antivirus,

- une gestion formalisée des droits d’accès basée sur les rôles et les responsabilités, tant pour les collaborateurs.

Notre plan de reprise après sinistre (Disaster Recovery Plan) s’appuie sur des systèmes redondants, situés à des endroits différents et avec des connexions internet distinctes. Des tests de basculement sont régulièrement effectués. Des lieux de reprise après sinistre et les infrastructures nécessaires sont également prévus.

Des moyens de sauvegarde redondants nous permettent d’assurer la continuité de nos services, sans interruption ni perte de données.

Un service d’assistance est disponible pour gérer les possibles plaintes, avec une analyse d’impact et une gestion des priorités des éventuels incidents et des temps de diagnostic et de réaction correspondants.

 

Pourquoi utilisons-nous des cookies ?

 

Nous utilisons des cookies afin d’améliorer le confort de navigation et l’usage fonctionnel sur le site www.schoeps.be . Ces cookies permettent aux programmes de conserver des données sur l’utilisateur afin de les récupérer lors d’un usage ultérieur et simplifier, dans ce contexte, l’usage du site.

Le cookie est l’équivalent d’une pièce d’information (généralement un fichier texte) de faible taille sauvegardée sur le terminal de l’internaute. Il ne s'agit pas de morceaux de codes compilés. Donc ils ne peuvent pas être exécutés ou s'exécuter automatiquement. Ainsi, ils ne peuvent pas créer de copies d'eux-mêmes et s'étendre à d'autres réseaux pour s'exécuter et se copier. Etant donné qu'ils ne peuvent pas exécuter ces actions, ils sortent de la définition standard des virus.

On distingue plusieurs types de cookies :

Cookies statistiques : qui relèvent des informations sur l’utilisation du site visité, à des fins statistiques.

Cookies de confort : qui visent essentiellement à rendre la navigation, à la fois, plus confortable, plus commode et plus conviviale

Cookies fonctionnels : qui veillent au fonctionnement correct du site internet (ex : cookies de login, d’enregistrement, préférences de langage, etc.)

L’internaute peut refuser l’installation de ces cookies via les paramètres de son navigateur. Il peut également supprimer à tout moment les cookies déjà installés.

 

Recours : quels moyens de recours sont à disposition ?

 

Afin de faciliter les échanges avec l’Autorité de Protection des Données et les responsables du traitement, la société Schoeps a désigné un DPO, responsable de la protection des données et des modalités de mise en œuvre du RGPD. C’est lui qui centralise les demandes relatives aux violations de données.

On parle d'une violation de données dans une situation où des données à caractère personnel risque d'être rendues publiques, perdues, détruites ou modifiées de manière illégitime. Dans ces cas, différents moyens de recours sont à disposition.

 

Quels droits sont-ils applicables ?

 

Le nouveau règlement RGPD, dont l’objectif est de protéger la personne physique, contre les usages abusifs de ces données à caractère personnel instaure un ensemble de droits qui peuvent être exercés par celle-ci :

- Droit à l’anonymisation : Nous garantissons dans nos environnements de développement, et de test qu’aucune donnée ne permet d’identifier de façon directe ou indirecte une personne.

- Droit à l’information : Nous pouvons :     

- Fournir en toute transparence des informations aux personnes concernées sur la façon dont nous traitons leurs données personnelles et quelles données nous traitons ;

- Communiquer les informations au moment où les données sont obtenues (si obtenues directement auprès de la personne) ou dans un délai raisonnable (obtenues indirectement).

- Droit à l’oubli : Nous pouvons effacer les données d’une personne à sa demande. La personne concernée peut demander d’être « oubliée » mais ce droit n’est pas absolu.

Les individus ont le droit de faire effacer leurs données personnelles et d’empêcher leur traitement si le traitement leur cause des dommages, mais il existe des circonstances particulières où ce droit ne peut être exercé (obligations légales, …).

- Droit de rectification. Nous pouvons :

- Rectifier des données personnelles si elles sont inexactes ou incomplètes ;

- Informer les tiers si nous leur avons communiqué les données personnelles ;

- Informer les personnes au sujet des tiers auxquels les données ont été divulguées ;

- Répondre à la personne concernée dans un délai d’un mois (éventuellement prolongeable de deux mois)

- Droit à la portabilité des données : Nous permettons le transfert des données personnelles d’un environnement informatique à un autre d’une manière sûre et sécurisée.

- Droit d’accès : Nous pouvons livrer les données sous une forme structurée, couramment utilisée et lisible, gratuitement et dans un délai d’un mois (éventuellement prolongeable de deux mois).

- Droit d’opposition : Nous permettons à la personne concernée de s’opposer, dans certaines circonstances, à des traitements que nous effectuons.

- Droit de contestation d’un traitement automatique : Nous pouvons :

 - Garantir qu’une intervention humaine puisse intervenir dans la prise de décision ;

 - Ecouter le point de vue de la personne concernée ;

 - Fournir une explication sur la décision.

 

Quelles procédures suivre ?

 

Si, malgré toutes les mesures prises afin de garantir la sécurité maximale aux données à caractère privé, une violation de données était relevée par un de nos clients ou collaborateurs ou sous-traitant, il convient à la personne lésée :

- de relever le maximum d’informations décrivant l’incident,

- d’en informer au plus vite la société Schoeps.

Nous prendrons alors les mesures nécessaires afin de régulariser la situation et éviter que celle-ci ne se reproduise dans le futur.

Lorsque la S.A. Schoeps œuvre en tant que responsable des traitements et si la gravité de la violation est conséquente, nous évaluerons l’opportunité de notifier la fuite de données auprès de l’organe adéquat à savoir en Belgique, l’autorité de protection des données.

Dans certains cas spécifiques et si la situation le demande, nous enverrons une notification aux personnes concernées, à savoir les personnes dont les données ont fait l'objet de la fuite.

Lorsque la société Schoeps agit en tant que sous-traitant, c’est au responsable du traitement d’envoyer des notifications à l’Autorité de Protection des Données et aux personnes concernées. Nous assisterons alors le responsable du traitement dans l’identification et la description de la violation de données.

 

Notification à l’Autorité de Protection des Données

La notification permet à l’autorité de protection des données d'évaluer l'impact de la violation de données conjointement avec le responsable du traitement des données ayant fait l'objet de la violation et de formuler des recommandations quant aux règles légales relatives aux traitements de données et à la sécurisation de ceux-ci. Une telle notification présente également l'avantage qu'elle oblige le responsable à réfléchir sur la manière dont il organise et sécurise son traitement de données, aujourd'hui et à l'avenir.

Le délai de notification est en principe de maximum 72 heures après le constat de la fuite de données. Si dans un premier temps, le responsable du traitement de données ne dispose d'aucune information ou ne dispose que de peu d'informations, la notification peut toutefois se faire en deux étapes.

 

Notification aux personnes concernées

Le responsable du traitement de données notifie la violation de données aux personnes concernées, par des moyens de communication qui garantissent une réception rapide de l’information. S’il est impossible d’identifier les personnes préjudiciées, le responsable peut informer ces personnes par le biais des médias, tout en cherchant à retrouver l'identité de ces personnes afin de pouvoir les informer également individuellement.

La notification aux personnes concernées est rédigée dans un langage clair et aisément compréhensible. L’Autorité de Protection des Données recommande de fournir au moins les informations suivantes :

- le nom du responsable du traitement de données,

- les coordonnées d'un point de contact auprès duquel des informations supplémentaires peuvent être obtenues,

- un résumé de l’incident qui a porté atteinte aux données à caractère personnel,

- la date présumée de l’incident,

- la nature et la teneur des données à caractère personnel concernées,

- les conséquences vraisemblables de la fuite de données pour les personnes concernées,

- les circonstances de la fuite de données,

- les mesures prises par le responsable pour remédier à la fuite de données,

- les mesures recommandées par le responsable aux personnes concernées pour atténuer les préjudices potentiels.

 

Qui contacter ?

 

Toute remarque, question ou plainte relative à la protection de la vie privée par rapport à un traitement exécuté par la société Schoeps, en tant que responsable des traitements ou sous-traitant, doit être adressée directement à l’adresse :

comptabilite@schoeps.be