1. GÉNÉRAL
1.1. Le site www.hestia-it.be (ci-après: “le site”) est géré par Hestia NV, dont le siège social est établi à 2650 Edegem, Prins Boudewijnlaan 41 et immatriculée à la BCE sous le numéro 0895.216.166. (ci-après: “Hestia”, “nous”, “notre”, “nos”). Hestia fait partie du Uptime Group d’une part et du Cronos Group d’autre part. Uptime Group et Cronos Group sont des entreprises belges avec différentes filiales sur différentes locations partout en Belgique.
1.2. Ce Privacy Policy a comme objectif de vous informer concernant le traitement des données à caractère personnel dans le cadre de notre site, ainsi que de vous informer concernant le traitement des données à caractère personnel quand vous faites appel à notre service. Nous sommes le responsable du traitement relatif aux données à caractère personnel que nous collectons dans le cadre de votre usage du site et/ou notre service.
1.3. Votre vie privée est très importante pour Hestia. Ce Privacy Policy est développé afin de vous informer concernant la collection, la divulgation, le transfert et l’usage (“le traitement”) des données à caractère personnel que vous partagez avec nous dans le cadre de votre usage du site ou notre service. Parmi ce Privacy Policy nous vous informons également de vos droits en tant que personne concernée. Plus particulièrement, nous vous fournissons plus d’informations concernant:
- La collection et l’usage de vos données à caractère personnel;
- Les catégories de données à caractère personnel;
- La durée pendant laquelle nous gardons les données à caractère personnel;
- Vos droits en tant que personne concernée
- L’accès aux données à caractère personnel;
- Le transfert des données à caractère personnel.
1.4. Nous vous prions de bien lire ce Privacy Policy.
Si vous avez des questions, remarques ou plaintes concernant ce Privacy Policy, le traitement de vos données à caractère personnel ou si vous souhaitez formuler une demande conformément à ce Privacy Policy, veuillez nous contacter via une des manières suivantes:
(a) Par e-mail: à DPO@hestia-it.be, à l’attention du Data Protection Officer;
(b) Par poste: à Hestia NV, à l’attention du Data Protection Officer, Prins Boudewijnlaan 41, 2650 Edegem.
1.5. Nous avons le droit de modifier ce Privacy Policy de temps en temps. La version la plus récente sera toujours accessible sur notre site. Ce Privacy Policy a été mis à jour le 11 juillet 2018.
2. COMMENT NOUS UTILISONS ET COLLECTONS VOS DONNÉES À CARACTÈRE PERSONNEL
2.1. Des données à caractère personnel sont définies comme toute information se rapportant à une personne physique identifiée ou identifiable; est réputée être une «personne physique identifiable» une personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant, tel qu'un nom, un numéro d'identification, des données de localisation, etc.
2.2. Nous collectons vos données à caractère personnel pour les finalités suivantes:
(a) Répondre aux questions – Si vous utilisez le webchat, le formulaire contact sur le site, le formulaire “Comment pouvons-nous encore améliorer votre expérience de notre service?” sur le site, notre numéro de téléphone, notre adresse e-mail ou notre adresse postale, alors nous traitons vos données à caractère personnel pour répondre à votre demande, par le webchat, par e-mail ou par téléphone. Votre adresse e-mail sera remis dans notre database pour vous envoyer des bulletins d’information, pour vous informer concernant des évènements, des séminaires, etc.
(b) La fourniture de services – Nous utilisons vos données à caractère personnel dans le cadre de notre service ou afin de vous fournir des informations demandées. Nous utilisons les données à caractère personnel que nous recevons pendant la fourniture de services aux clients, pour l’administration des fournisseurs, pour l’amélioration de notre service, pour le développement de nouveaux services, pour la facturation de nos services et pour suivre des factures impayées et si nécessaire, le recouvrement de factures impayées.
(c) Le recrutement et la sélection – Sur le site vous trouvez une liste de postes vacants. Quand vous fournissez des données à caractère personnel parmi le formulaire “Veuillez rejoindre notre équipe?” sur le site, alors nous traitons vos données à caractère personnel afin de vous inviter pour en entretien ou en vue d’un éventuel embauche.
(d) Support du site – Vos données à caractère personnel sont traité aux fins de supporter le site et d’améliorer votre expérience comme utilisateur du site. Cette finalité s’étend également à la surveillance de la sécurité, la disponibilité, la performance, la capacité et la santé du site.
(e) L’exercice de droits attribués – Finalement, nous traitons vos données à caractère personnel afin d’arracher ou faire respecter les droits attribués sur base des lois applicables (comme le droit d’introduire ou le droit de se défendre contre des revendications juridiques). Nous pouvons également utiliser vos données à caractère personnel afin de respecter nos propres obligations légales.
2.3. Nous collectons les catégories de données à caractère personnel suivantes:
(a) Des données de contact – Nous collectons vos données de contact. Nous recevons ces informations quand vous communiquez ces informations directement en complétant, par exemple, le formulaire de contact sur notre site, sur notre webchat, ainsi que les formulaires “Comment pouvons-nous encore améliorer votre expérience de notre service?” et “Veuillez rejoindre notre équipe?”. De cette manière nous collectons votre adresse e-mail ainsi que toutes les données à caractère personnel que vous complétez dans le cadre ‘message’. Veuillez ne pas nous fournir des informations sensitives comme, des informations concernant la santé, des informations relatives aux condamnations pénales et aux infractions ou des numéros de compte en banque, ou des numéros bancaires.
(b) Des données d’identification – Comme client professionnel ou fournisseur nous traitons les coordonnées de vos personnes de contact, ainsi que de vos associés dans l’entreprise, notamment le prénom, le nom de famille, l’adresse, l’adresse e-mail, le numéro de téléphone, le numéro mobile, le numéro de TVA, le numéro d’entreprise, titre et description de la fonction.
(c) Des données financières – Quand vous faites appel à notre service, nous traitons des numéros d’identification, des numéros de compte en banque ainsi que des numéros des cartes de crédit ou des numéros des cartes de débit. Nous traitons également les montants que vous avez déjà payé ou que vous devez encore payer. Finalement, nous traitons des données relatives à la solvabilité.
(d) Des données d’usage – Nous traitons des données à caractère personnel relatives à votre usage de notre site: l’adresse IP, l’ID de l’appareil, la source de référence, la langue, le type de navigateur web, le système opérateur, l’endroit géographique, la durée de la visite, les pages que vous avez visitées ou des informations concernant le timing, la fréquence et le modèle de votre visite. Cette information peut être générée et nous permet de collecter des informations utiles concernant l’usage du site. Dans le cas où ces informations d’usage sont anonymes (la personne naturelle ne peut pas en être déduit), ces informations ne relèvent pas de notre politique de la vie privée. Ces informations sont automatiquement collectées lors de votre usage de notre site.
(e) Des données des appareils – Il est possible que nous collectons des données concernant votre appareil, par exemple, des numéros de série, des types de hardware, la version, etc.
2.4. Nous traitons les données à caractère personnel que nous recevons parmi le formulaire de contact et parmi les formulaires sur le site, ainsi que les informations d’usage que nous générons de l’usage du site, aux fins des intérêts légitimes. Nous avons un intérêt légitime pour répondre à vos questions ou pour réagir à vos remarques. Les informations concernant l’usage du site nous permettent d’améliorer l’expérience et la sécurité des utilisateurs du site. De toute façon, nous essayons de trouver un équilibre entre notre intérêt légitime et votre vie privée.
2.5. Dans le cadre de notre service, ainsi que vis-à-vis nos fournisseurs, nous utilisons les données d’identification et financières sur base du fondement juridique « nécessaire à l’exécution du contrat ». Les données d’identification sont nécessaires pour la facturation (électronique), la comptabilité ainsi que pour l’administration des fournisseurs et clients.
2.6. Si le fondement juridique du traitement des données à caractère personnel est « le consentement », alors vous avez le droit de retirer votre consentement à tout moment. Le retirement de votre consentement n’aura aucun effet sur la licéité du traitement avant ce retirement.
2.7. Si le fondement juridique du traitement des données à caractère personnel est « l’intérêt légitime » alors, vous avez le droit de vous opposer contre ce traitement, comme décrit dans ce Privacy Policy.
3. PENDANT COMBIEN DE TEMPS CONSERVONS-NOUS VOS DONNÉES À CARACTÈRE PERSONNEL ?
3.1. Hestia ne conservera vos données à caractère personnel que pendant la durée nécessaire aux fins prévues. Si vous ne souhaitez plus partager vos données à caractère personnel avec nous, alors nous arrêtons l’usage de vos données à caractère personnel. Néanmoins, nous conserverons vos données à caractère personnel pendant une période de deux ans afin de traiter des éventuelles plaintes en/ou des disputes juridiques. Dans ce cas nous archiverons vos données à caractère personnel, avec un accès limité.
4. VOS DROITS COMME PERSONNE CONCERNÉE
4.1. Cet article contient u aperçu de vos différents droits conformément les législations applicables sur la protection des données à caractère personnel. Nous avons essayé de vous les présenter d’une manière claire et lisible.
4.2. Envoyez-nous une demande écrite conformément l’article 1 de ce Privacy Policy si vous souhaitez exercer un de vos droits. Nous essayons de répondre à votre demande dans le plus bref délai et de toute façon dans un délai d’un mois à partir de la réception de votre demande. En cas d’impossibilité de répondre à votre demande dans le délai d’un mois, nous vous informerons de la prolongation du délai. Nous vous informons également si nous sommes dans l’impossibilité de donner suite à votre demande.
(a) Le droit d’accès – En cas de traitement de vos données à caractère personnel, vous avez le droit d’accès à vos données à caractère personnel ainsi que des informations supplémentaires, comme décrit dans ce Privacy Policy. Vous avez droit à une copie de vos données à caractère personnel dans notre possession, à condition que ça ne porte pas atteinte aux droits et libertés des autres personnes. La première copie sera gratuite. Néanmoins, nous nous réservons le droit de demander une compensation raisonnable en cas de demandes de plusieurs copies.
(b) Droit de rectification – Si vos données à caractère personnel sont incorrectes ou incomplets, vous avez droit à la rectification de ces données à caractère personnel – tenant compte des finalités du traitement, complétés.
(c) Droit à l’effacement / Droit à l’oubli – Lorsqu’un des motifs suivants s’applique, vous avez droit – dans un délais raisonnable – à l’effacement de vos données à caractère personnel:
a. Les données à caractère personnel ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été collectées ou traitées d’une autre manière;
b. Vous retirez votre consentement sur laquelle est fondé le traitement et il n’existe pas d’autre fondement juridique au traitement;
c. Vos données à caractère personnel font l’objet d’un traitement illicite;
d. L’effacement est nécessaire pour respecter une obligation légale qui est prévu par le droit de l’Union ou par le droit Belge;
Il existe certaines exclusions au droit d’effacement. Ces exclusions s’appliquent dans la mesure où le traitement est nécessaire:
a. À l’exercice du droit à la liberté d’expression et d’information;
b. Pour des motifs d’intérêt public dans le domaine de la santé publique;
c. À des fins archivistiques dans l’intérêt public ou à des fins statistiques;
d. Pour respecter une obligation légale; ou
e. À la contestation, à l’exercice ou à la défense de droits en justice.
(d) Droit à la limitation du traitement – Vous avez droit à la limitation du traitement (ça veut dire que nous n’avons droit qu’à l’utilisation des données à caractère personnel pour des finalités limitées ainsi qu’à la conservation des données à caractère personnel) lorsque l’un des éléments suivants s’applique :
a. L’exactitude des données à caractère personnel est contestée par la personne concernée, pendant une durée qui nous permet de vérifier l’exactitude des données à caractère personnel;
b. Le traitement est illicite et vous vous opposez à l’effacement des données à caractère personnel et vous exigez à la place la limitation de leur usage;
c. Nous n’avons plus besoin des données à caractère personnel aux fins du traitement, mais celles-ci sont encore nécessaire à vous pour la constatation, l’exercice ou la défense de droits en justice; ou
d. Vous vous êtes opposée au traitement pendant la vérification portant sur le point de savoir si les motifs légitimes poursuivis par le responsable du traitement prévalent sur les vôtre.
A côté de la conservation des données à caractère personnel, les données à caractère personnel ne peuvent être traitées que :
a. Avec votre consentement;
b. Pour la constatation, l’exercice ou la défense de droits en justice;
c. Pour la protection des droits d’autres personnes naturelles ou morales ; ou,
d. Pour des raisons d’intérêt public.
Vous êtes informé à l’avance de la révocation de votre droit à la limitation du traitement.
(e) Droit à la portabilité des données – Lorsque le traitement de vos données à caractère personnel est fondé sur le consentement et lorsque le traitement de ces données est effectué à l’aide de procédés automatisés, vous avez le droit de recevoir les données dans un format structuré, couramment utilisé et lisible par machine. Ce droit ne sera pas applicable en cas d’atteintes aux droit et libertés de tiers. Vous avez le droit d’obtenir que les données à caractère personnel soient transmises directement à une autre entreprise, dans le mesure où cela est techniquement possible.
(f) Le droit d’opposition – Vous avez le droit de vous opposer à tout moment, pour des raisons tenant à la situation particulière, au traitement de données à caractère personnel vous concernant, à moins que la base légitime du traitement soit que le traitement et nécessaire pour :
a. L’exécution d’une mission d’intérêt public ou l’exercice d’une mission dans le cadre de l’exercice d’une autorité publique qui nous est confié;
b. La défense de nos intérêts légitimes ou des intérêts légitimes de tiers.
Lorsque vous vous opposez au traitement de vos données à caractère personnel, alors nous cesserons le traitement de vos données à caractère personnel, à moins qu’il existe des motifs légitimes et impérieux pour le traitement qui prévalent sur vos intérêts, droits ou libertés. Lorsque vos données à caractère personnel sont traitées à des fins de prospection, peu importe s’il s’agît d’un traitement initial ou ultérieur, vous avez le droit de vous opposer, sans frais et à tout moment, au traitement des données à caractère personnel qui vous concernent à de telles fins de prospection, y compris au profilage dans la mesure où il est lié à une telle prospection. Lorsque vous vous opposez au traitement à des fins de prospection, les données à caractère personnel ne sont plus traitées à ces fins.
(g) Le droit d’introduire une réclamation auprès d’une autorité de contrôle – Lorsque, dans votre opinion, le traitement de vos données à caractère personnel déroge aux législations applicables concernant la protection des données à caractère personnel, vous avez le droit d’introduire une réclamation auprès de l’autorité de contrôle compétente pour la protection des données à caractère personnel. Vous pouvez introduire votre réclamation dans l’état membre de l’Union Européenne dans laquelle (i) vous avez votre résidence habituelle, (ii) vous travaillez ou dans laquelle la violation est suvenu. En Belgique vous pouvez introduire votre réclamation auprès de la commission de la protection de la vie privée, Rue de la Presse 35, 1000 Bruxelles, (contact@adp-gba.be), https://www.autoriteprotectiondonnees.be/contact.
5. QUI A ACCÈS À VOS DONNÉES À CARACTÈRE PERSONNEL ?
5.1. Nous pouvons transférer vos données à caractère personnel aux catégories de destinataires suivants :
(a) Prestataires de service/ Fournisseurs – Nous transférons vos données à caractère personnel aux prestataires de service auxquels nous faisons appel pour le traitement et/ou le stockage de vos données à caractère personnel. Nous faisons appel aux prestataires de services suivants : Microsoft, Dropbox, AWS. Si vous utiliser les services de Hestia, nous pouvons transmettre vos données aux fournisseurs avec qui nous avons contracté afin de pouvoir vous offrir les services.
(b) Les sociétés affiliées – Si vous faites appel à nos services, il est possible que nous transférons vos données à caractère personnel aux sociétés affiliées de Hestia. Pour certains services nous faisons appel aux services centraux qui sont offert par l’intermédiaire de nos sociétés affiliées, tels que le recouvrement de factures impayées.
(c) Les fournisseurs de médias sociaux – Notre site utilise des plug ins de certains médias sociaux qui permettent de vous connecter à nos canaux de médias sociaux ou qui vous permettent de partager un certain contenu sur vos médias sociaux. Ces canaux de médias sociaux sont : Facebook, LinkedIn en Twitter. Si vous cliquer sur un tel lien, il est possible que le partenaire des médias sociaux collecte vos données à caractère personnel, comme des données à caractère personnel concernant votre profil. Nous ne sommes pas responsables du traitement de vos données à caractère personnel par nos partenaires des médias sociaux. Dans ce cas, les partenaires des médias sociaux sont considérés comme les responsables du traitement. Pour votre information, ci-dessous vous trouvez les liens pertinents :
a. Facebook: http://facebook.com/about/privacy;
b. LinkedIn: http://linkedin.com/legal/privacy-policy;
c. Twitter: http://twitter.com/privacy;
(d) Gouvernement et autorité – Il est possible que l’accès à vos données à caractère personnel soit nécessaire aux finalités légitimes. Dans ce cas, nous avons l’obligation de répondre à ces exigences. Nous pouvons transmettre vos données à caractère personnel afin de protéger les intérêts vitaux d’autres personnes naturelles.
6. LE TRANSFERT DES DONNÉES À CARACTÈRE PERSONNEL
6.1. Nous ne transférons pas vos données à caractère personnel vers un pays en dehors de l’Espace Économique Européen. Un transfert exceptionnel en dehors de l’Espace Économique Européen vers un pays tiers ne peut avoir lieu qu’en respectant les garanties nécessaires.
6.2. Vous acceptez le transfert de vos données à caractère personnel vers un pays tiers.