Politique de confidentialite

Responsable de traitement : PEB AUDIT S.R.L., rue Fétis, 30 à 1040 Bruxelles – BCE 0794.618.654. 

DPO : François-Michel Plennevaux

Dernière mise à jour : janvier 2024

1. Champ d’application

La présente politique de confidentialité relative à la protection des données personnelles et confidentielles s’appliquent aux interactions entre PEB-AUDIT (ci-après « l’Entreprise ») et vous-même, aux produits de PEB AUDIT, à toute personne associée à l’Entreprise, ainsi qu’aux bénévoles, étudiants ou encore apprentis travaillant pour ou avec l’Entreprise (ci-après « l’Equipe »), même si la relation avec l’Entreprise a pris fin.

La présente Politique interne de confidentialité est d’application :

(a) En particulier, en ce qui concerne la collecte, le traitement, la manipulation, le stockage, le transfert, la sécurisation et la conservation par l’Entreprise de toutes les données (« Données personnelles ») relatives à une personne physique (« Personne concernée ») en rapport avec l’Entreprise et/ou dans le cadre des activités de l’Entreprise. Les termes « Données personnelles » et « Personne concernée » sont définis plus en détail à l’article 3.2 de la présente Politique interne de confidentialité et ont le sens décrit dans l’article susmentionné.

(b) En général, en ce qui concerne la collecte, le traitement, la manipulation, le stockage, le transfert, la sécurisation et la conservation par l’Entreprise de toutes les données à caractère confidentiel en rapport avec l’Entreprise et/ou dans le cadre des activités de l’Entreprise, incluant en plus des Données personnelles, les données de nature économique, financière, commerciale, RH ou autre, liées à la personne concernée/ utilisateur du site internet / client l’Entreprise conserve des données confidentielles (« Données confidentielles »).

Les Données personnelles et les Données confidentielles sont ci-après dénommées conjointement les « Données ».

L’Entreprise se réserve le droit de modifier la présente Politique de confidentialité afin de l’adapter à tout moment à ses besoins, aux législations nouvelles ou modifiées, aux exigences et/ou instructions, aux décisions et aux directives des autorités compétentes. Les Personnes concernées doivent consulter régulièrement la présente Politique interne de confidentialité et vérifier les éventuelles modifications.

2. Objectif

L’Entreprise se soucie de la vie privée des Personnes concernées. La confidentialité des informations auxquelles l’Entreprise a accès et la protection adéquate de ces données sont un objectif majeur.

Une utilisation inappropriée expose l’Entreprise à divers risques, y compris les plaintes, les violations de données, les attaques de virus, les dommages aux systèmes et services réseau, les dommages financiers et les atteintes à la réputation.

Le but de la présente Politique de confidentialité et de vie privée est de garantir un degré maximum de confidentialité et de sécurité des Données et de permettre à l’Entreprise d’assurer à tout moment une protection adéquate pour toutes les Données personnelles et toutes les Données confidentielles traitées par l’Entreprise, dans le respect complet des législations applicables.

3. PROTECTION DES DONNÉES PERSONNELLES

3.1 Aperçu de la législation applicable

Voici un aperçu de la principale législation qui s’applique au traitement des Données personnelles par l’Entreprise:

o RGPD (European General Data Protection Regulation) (à partir du 25 mai 2018) 

o La loi du 30 juillet 2018 relative à la protection des personnes physiques à l’égard des traitements de données à caractère personnel    

o La loi du 5 septembre 2018 instituant le comité de sécurité de l’information.

3.2 Notions et définitions

La législation établit le cadre applicable au traitement des données personnelles.

La notion de « Données personnelles » désigne toutes les informations relatives à une personne physique identifiée ou identifiable (« Personne concernée »). Une personne physique identifiable est une personne qui peut être identifiée directement ou indirectement, notamment au moyen de données d’identification telles que le nom, l’adresse postale, l’adresse e-mail, le numéro de téléphone, le numéro d’identification, les données de localisation, l’identifiant en ligne ou un ou plusieurs facteurs spécifiques à l’identité physique, physiologique, génétique, mentale, économique, culturelle ou sociale de cette personne physique. Les Personnes concernées sont toutes les personnes qui entrent dans le cadre des activités professionnelles de l’Entreprise, c’est-à-dire non seulement les clients, mais aussi les membres du personnel, les prestataires de services indépendants, les personnes de contact telles que les représentants des clients ou des fournisseurs, les membres et partenaires, les décideurs et, en général, toute personne physique dont les Données personnelles sont collectées et/ou traitées dans le cadre des activités professionnelles pour ou au nom de l’Entreprise, indépendamment de la manière dont ces Données personnelles sont collectées et traitées ou si ces Données personnelles sont publiquement disponibles ou non (en ligne et/ou hors ligne).

Les Données personnelles peuvent également être obtenues en combinant certaines données disponibles provenant d’une base de données ou d’une autre source interne/externe avec des données provenant d’une autre base de données ou d’une autre source interne/externe. Même les données anonymes ou pseudonymes peuvent, dans certains cas, permettre l’identification d’une personne si elles sont utilisées en combinaison avec d’autres données disponibles (anonymes ou pseudonymes).

Dans certains cas, une simple adresse IP peut être considérée comme une Donnée personnelle.

En tant que tels, une variété de concepts et de principes fondamentaux doivent être respectés, dont notamment les suivants :

• Les Données personnelles doivent :

(i) être traitées de manière licite, équitable et transparente ;

(ii) être collectées à des fins spécifiques, explicites et légitimes ;

(iii) être limitées à des données suffisantes, pertinentes et limitées à ce qui est nécessaire au regard des finalités pour lesquelles elles sont traitées ;

(iv) être précises et à jour ;

(v) être conservées sous une forme permettant l’identification des Personnes concernées et pendant une durée n’excédant pas celle nécessaire à la réalisation des finalités pour lesquelles les données personnelles sont traitées ;

(vi) être traitées de manière à garantir une sécurité adéquate des données personnelles.

• Les données sensibles sont des Données personnelles qui concernent l’origine raciale ou ethnique, les convictions politiques, religieuses ou philosophiques, l’orientation sexuelle ou l’identité de genre, les données génétiques ou biométriques, la santé ou la vie sexuelle, les sanctions administratives, les jugements, les criminels ou les violations présumées, les condamnations ou les mesures de sécurité connexes.

Dans le cadre des activités de l’Entreprise, le traitement des Données personnelles sera fondé sur l’une des bases légales prévues par la législation applicable (par exemple : l’exécution d’un contrat, le consentement de la personne concernée, l’intérêt légitime de l’Entreprise, une obligation légale, etc.). 

Le responsable du traitement est la personne physique ou morale, l’autorité publique, l’organisme ou tout autre organisme qui, seul ou conjointement avec d’autres, détermine les finalités et les moyens du traitement des Données personnelles. Le responsable du traitement est généralement la personne qui recueille les Données personnelles des personnes dans le but de les traiter à des fins spécifiques.

Un responsable du traitement peut décider de traiter les Données personnelles en interne si la capacité et/ou les moyens sont disponibles ou si le traitement peut être sous-traité à un « sous-traitant » externe. Un sous-traitant est une personne physique ou morale, une autorité publique, une agence ou tout autre organisme qui traite des données personnelles pour le compte du responsable du traitement.

Dans ce dernier cas, le responsable du traitement doit recevoir du sous-traitant des garanties suffisantes que les données personnelles ne seront traitées pour aucune autre finalité et/ou d’une autre manière que celle déterminée par le responsable du traitement. En outre, le sous-traitant doit pouvoir garantir au responsable du traitement que les Données personnelles ont été collectées conformément à la loi, et plus particulièrement que le sous-traitant ne traitera les Données personnelles qu’aux fins et de la manière déterminées par le responsable du traitement.

3.3 Règles spécifiques relatives aux données 

3.3.1 Bases de licéité

L’Entreprise, en tant que responsable du traitement des données personnelles, s’engage à respecter rigoureusement toutes les dispositions légales relatives à la protection des données à caractère personnel dans le cadre de la collecte et du traitement des données de ses Clients. 

Les données à caractère personnel des membres du personnel sont traitées : 

– en vertu de lois et règlements aux niveaux régional, fédéral et international en matière de protection des données ;

– dans le cadre des relations commerciales ; 

– en raison d’un intérêt justifié du responsable du traitement ou d’un tiers ;

– le cas échéant sur base du consentement.

Plus spécifiquement, les données collectées sont traitées sur base des articles suivants du Règlement Général sur la Protection des Données (ou RGPD – Règlement européen 2016/679) : article 6 a, b, c et f et article 9 a et b.

3.3.2 Finalités 

Toutes les données que l’Entreprise serait amenée à collecter seront traitées de manière licite, loyale et transparente. De plus, chaque donnée est collectée pour une finalité déterminée, explicite et légitime, à savoir mais ne sont pas limitée :

• dans le cadre de l’exécution d’un contrat ou la prise de mesures précontractuelles ;
• afin de nous conformer aux dispositions légales et réglementaires auxquelles nous sommes soumis ;
• pour des raisons qui relèvent de l’intérêt légitime de la société (voyez des illustrations ci-dessous). Lorsque nous effectuons ce type de traitement, nous veillons à préserver l’équilibre entre cet intérêt légitime et le respect de votre vie privée ;
• quand nous avons obtenu votre consentement.
• Pour fournir des informations relatives à nos produits et services ;
• Pour assister la personne concernée et répondre à ses demandes ;
• Pour permettre la bonne exécution des conventions conclues ;
• Pour assurer la gestion financière et comptable de PEB AUDIT ;
• Pour assurer une bonne gestion de la clientèle, du matériel et des fournisseurs ;
• Pour effectuer des études de marché et établir des profils d’utilisation et pour autant que la personne concernée a marqué son consentement ; réaliser des opérations d’information et/ou de promotion sur les produits et services, ceux des sociétés de son groupe et/ou de ses partenaires commerciaux ;
• Pour réaliser une amélioration des produits et services existants (ou en cours de développement) grâce à des enquêtes auprès de clients actuels ou potentiels des statistiques, des tests, des commentaires que vous nous adressez directement ou que vous publiez sur nos sites webs ;
• Pour répondre aux obligations légales parmi lesquelles les réponses aux demandes officielles d’autorités publiques ou judiciaires dûment autorisées ;
• Pour détecter et prévenir des abus et des fraudes : PEB AUDIT traite et gère des données de contact et de sécurité (lecteur de carte, mot de passe…) afin de valider, suivre et assurer la sécurité des transactions et communications via ses canaux à distance ;
• Afin d’assurer la fourniture de services et produits en faisant appel à des sous-traitants ;
• Pour le suivi de ses activités (mesure des ventes, du nombre de rendez-vous, du nombre d’appels, de visites sur notre site internet…) ;
• Pour l’amélioration de la qualité du service individuel à ses clients ;
• Pour la prospection relative à des produits et services de PEB-AUDIT, ou à d’autres produits que PEB AUDIT promeut ;
• Pour assurer la sécurisation de nos locaux et infrastructures, ainsi que des personnes en ces lieux.
• Pour fournir les produits, ce qui inclut la mise à jour, la sécurisation, la résolution des problèmes, ainsi que la fourniture du support ; cela comprend également le partage des données, lorsqu’il est nécessaire à la fourniture du service ou pour mener à bien les transactions que vous demandez ;
• Pour améliorer et développer les produits ;
• Pour personnaliser les produits et effectuer des recommandations ;
• Pour adresser aux personnes concernées de la publicité et des communications marketing, ce qui comprend envoyer des communications promotionnelles, des publicités ciblées et des présentations d’offres susceptibles d’intéresser la personne concernée.

PEB AUDIT utilise également les données pour mener ses activités, notamment pour analyser ses performances, se conformer à ses obligations légales, développer ses effectifs et effectuer des recherches.

Pour ces finalités, PEB AUDIT combine les données qu’elle recueille dans différents contextes (par exemple, provenant de l’utilisation de deux produits PEB-AUDIT) ou qu’elle obtient auprès de tiers pour donner une expérience plus homogène, cohérente et personnalisée, pour prendre des décisions avisées et à d’autres fins légitimes.

Le traitement de données personnelles à ces fins inclut à la fois des méthodes de traitement automatisées et manuelles (humaines). Les méthodes automatisées sont souvent liées à nos méthodes manuelles et renforcées par celles-ci. Par exemple, les méthodes automatisées comprennent l’intelligence artificielle (IA), que nous considérons comme un ensemble de technologies qui permettent aux ordinateurs de percevoir, d’apprendre, de déduire et d’aider à prendre des décisions pour résoudre les problèmes de manière similaire à ce que les personnes font. Pour accroître, développer et améliorer la précision de nos méthodes de traitement automatisées (notamment l’IA), PEB AUDIT examine manuellement certaines des prévisions et déductions produites par les méthodes automatisées par rapport aux données sous-jacentes à partir desquelles les prévisions et les déductions ont été effectuées. 

3.3.3 Quelles données ? 

Les données nécessaires à l’accomplissement de ces finalités sont les suivantes : (liste non-exhaustive)

• Nom – nous avons besoin de le sauvegarder pour vous identifier lors de la fourniture de notre service.
• Adresse – nous avons besoin de la sauvegarder pour vous identifier le lieu où sera délivré le produit et/ou le service commandé.
• Adresse email – nous vous enverrons des emails concernant vos commandes de services et produits de PEB Audit.  Nous ne partagerons pas votre adresse email avec des tiers.
• Adresse IP –  elle est utilisée par nous et certains de nos fournisseurs tiers pour identifier votre appareil lors de la fourniture de notre service. Il est également utilisé pour les contrôles de fraude et pour garantir la sécurité du produit.
• Méthode de paiement – Les détails de la méthode de paiement que vous fournissez (y compris votre nom, votre adresse email et parfois l’adresse) sont envoyés directement aux fournisseurs de paiement tiers conformes à la norme PCI DSS. Ils ne sont pas stockés sur les serveurs de PEB Audit et les employés de PEB Audit n’ont pas accès à ces informations.
• Historique des commandes – nous conservons cet historique pour permettre une utilisation répétée plus rapide et plus facile pour vous et pour notre utilisation comptable. 
• Numéro de téléphone – nous le conservons afin de pouvoir vous contacter dans le cadre de l’exécution de vos commandes.  Les numéros de téléphone ne sont pas partagés. 
• Les informations de facturation 
• Les informations de livraison
• Administration de vos commandes – Les préposés au service clientèle de PEB Audit peuvent consulter les données ci-dessus (en dehors des détails relatifs aux méthodes de paiement) lors de l’administration de vos commandes de produits et services.  

Les données que PEB AUDIT utilise peuvent être collectées directement auprès de vous ou obtenues des sources suivantes, dans le but de vérifier ou d’enrichir nos bases de données :

• des publications/bases de données rendues accessibles par les autorités officielles (exemple: le Moniteur Belge) ;
• nos entreprises clientes ou nos fournisseurs de services ;
• des sites internet/pages de réseaux sociaux contenant des informations que vous avez rendues publiques (exemple : votre site web ou réseau social) ;
• des bases de données rendues publiques par des tiers.

L’attention des personnes concernées est attirée sur le fait que si des modifications de leur situation personnelle intervenaient [changement d’adresse, de numéro de téléphone, d’adresse mail], ils demeurent tenus d’en informer spontanément l’Entreprise afin que cette dernière puisse assurer une application correcte des législations en vigueur. 

3.3.4 Durée de conservation 

La durée de conservation varie selon les finalités des traitements de vos données, et selon les éventuelles obligations légales de conservation.

Ces données seront conservées pendant une durée n’excédant pas 36 mois à compter de la dernière commande de prestation ou de document. 

En cas de contentieux, les données seront conservées au-delà des échéances indiquées ci-dessus à des fins de défense en justice. Dans ce cas, la conservation des données pertinentes pourrait être prolongée dans toute la mesure nécessaire à la gestion du contentieux. 

3.3.5 Traitement et transfert

Seuls les membres du personnel qui ont raisonnablement besoin des données en raison des tâches qui leur sont confiées ou des nécessités du service sont autorisés à consulter, dans le cadre des activités réalisées, à traiter des données à caractère personnel. 

Le délégué à la protection des données (« DPO ») pourrait y avoir accès dans le cadre de l’exécution de sa mission.

L’Entreprise prévoit un système d’accès limité et un niveau de sécurité approprié.

Les communications de données à caractère personnel à des tiers sont limitées à l’application de dispositions légales et réglementaires ou si les communications sont nécessaires à l’exécution normale du contrat. 

Parmi les destinataires qui pourraient avoir accès à certaines données, dans certaines situations, figurent :

• un actuaire ;
• un auditeur externe ;
• un commissaire agréé ;
• un conseiller juridique ;
• un consultant financier ;
• un autre professionnel et/ou prestataire de services/conseiller ;
• un secrétariat social, les organismes bancaires, les assureurs/Fonds ;
• des prestataires de services clients (installateurs, dépanneurs…) ;
• des entreprises IT ou des prestataires de services pour des programmes software et le stockage de données électroniques (serveurs, etc.) ;
• des autorités judiciaires, administratives ou des services de police ;
• des autorités de contrôle.

Cette liste est non-exhaustive.

3.4 Responsabilités du Data Protection Officer

PEB-AUDIT s’engage à assurer une collecte, un stockage et un traitement adéquats des données et en particulier (mais pas uniquement) des Données personnelles.

PEB-AUDIT qui traite les Données personnelles doit s’assurer que cela se fait conformément à la présente Politique interne de confidentialité et aux lois applicables.

L’administrateur délégué de l’Entreprise est responsable en dernier ressort de s’assurer que l’Entreprise respecte ses obligations légales en matière de protection des Données personnelles.

Le DPO a quant à lui pour mission, entre autres (et sous réserve de dispositions contractuelles spécifiques), de :

• En général, garantir la confidentialité des Données personnelles (et des Données confidentielles) en développant et en mettant en œuvre des mesures de sécurité adéquates afin de protéger les Données personnelles contre le vol, la perte et, en général, contre toute utilisation illégale des Données personnelles ;
• Informer le conseil d’administration sur les responsabilités, les risques et les problèmes concernant la protection des données et faire des propositions pour améliorer la protection des données ;
• Veiller à ce que tous les systèmes, services et équipements utilisés pour le stockage des données répondent à des normes de sécurité adéquates ;
• Tenir à jour toutes les activités de traitement ;
• Traiter les demandes des Personnes concernées quant au traitement par l’entreprise de leurs Données personnelles ;
• Être le point de contact pour les autorités de protection des données ;
• Organiser des formations et donner des conseils sur la protection des Données personnelles à l’Equipe ;
• Traiter des questions spécifiques sur la protection des données et des questions posées par l’Equipe et, en général, par toute partie traitant des Données personnelles pour ou au nom de l’Entreprise ;
• Vérifier, revoir et approuver toutes les conventions avec l’Equipe et d’autres tiers impliqués dans le traitement des Données personnelles.
• S’assurer que les Données personnelles sont irrévocablement supprimées ou rendues anonymes conformément à la présente Politique interne de confidentialité ;
• S’assurer qu’en cas de violation ou d’irrégularité, une notification est envoyée aux Personnes concernées pertinentes ;
• Surveiller la conformité à l’évolution de la législation, mettre à jour la présente Politique interne de confidentialité et toutes les procédures ou méthodes de gestion, le cas échéant, afin de se conformer à la législation nouvelle et/ou modifiée ;
• Évaluer l’impact des services, outils et/ou produits nouvellement développés par l’Entreprise dans le domaine de la protection des données ; 
• Déterminer s’il est nécessaire ou souhaitable de développer, de modifier ou de compléter les systèmes informatiques et surveiller leur mise en œuvre afin de garantir un degré maximal de protection ;
• Lorsque cela est applicable ou souhaitable pour des raisons d’efficacité ou d’exactitude, décréter des dispositions et des directives écrites spécifiques qui peuvent exclure, remplacer, compléter, limiter ou autrement modifier (temporairement ou non) toutes les dispositions de la présente Politique interne de confidentialité dans certaines situations et/ou pour certaines personnes sur une base temporaire ou permanente ;
• En général, traiter toutes les matières relevant de la présente Politique interne de confidentialité en ce qui concerne les Données personnelles, afin d’assurer le respect maximal de la présente Politique interne de confidentialité et de la législation applicable.
• Toute exception ou modification d’une quelconque disposition de la présente Politique interne de confidentialité ne sera valable que si elle est expressément confirmée préalablement et par écrit (par e-mail) par le DPO et est strictement limitée à la situation et aux personnes/départements spécifiques et dans les délais stricts fixés par le DPO.

Tout signalement, demande, remarque ou observation en vertu des obligations exposées dans la présente Politique de confidentialité en matière de vie privée et/ou concernant la protection des Données personnelles en général doit être envoyé(e) au DPO.

3.6 Stockage de données

Les données traitées par l’Entreprise sont stockées tant dans des fichiers informatiques que dans des dossiers papiers, au sein des locaux de l’Entreprise.

Les règles et directives sur la manière et l’endroit où les Données personnelles doivent être stockées en toute sécurité sont décrites en détail dans la présente Politique interne de confidentialité. Les questions spécifiques concernant le stockage sécurisé des Données personnelles peuvent être adressées au DPO.

3.6.1 Stockage numérique de données 

Toutes les données, en particulier les Données confidentielles et les Données personnelles stockées électroniquement, doivent être protégées contre l’accès non autorisé, la suppression accidentelle et les tentatives de piratage malveillantes. 

Les fichiers contenant des Données confidentielles ou des Données personnelles doivent être clairement classés sur le serveur de fichiers. Seuls les membres du Personnel désignés en charge du traitement de ces Données confidentielles ou personnelles ont accès aux fichiers nécessaires à l’exécution des tâches nécessaires. 

Les données sont régulièrement sauvegardées sur les serveurs de fichiers de PEB-AUDIT. Les sauvegardes sont testées régulièrement, conformément aux procédures de sauvegarde standard de PEB-AUDIT. 

Tous les serveurs et ordinateurs ayant accès à des Données confidentielles ou personnelles sont protégés par un logiciel de sécurité approuvé. Les membres du Personnel qui détectent ou soupçonnent des lacunes dans le logiciel de sécurité (par exemple en raison d’une dégradation des performances) doivent immédiatement en informer le DPO. 

En outre, les utilisateurs d’appareils mobiles qui permettent le stockage de Données confidentielles ou personnelles garantiront une parfaite conformité avec les dispositions spécifiques sur l’utilisation d’appareils mobiles dans la présente Politique de confidentialité. 

3.6.2 Stockage des données personnelles sur papier 

Le présent article décrit comment et où les données, en ce compris les Données confidentielles ou personnelles, disponibles sur papier, doivent être stockées en toute sécurité. 

Les questions spécifiques concernant le stockage sécurisé de données sur papier peuvent être adressées au Privacy Officer/DPO. 

Lorsque des données sont reprises dans une version papier sont conservées dans un endroit sûr et inaccessible aux personnes non autorisées. 

3.7 Conservation et effacement des Données personnelles  

Sur la base du principe du droit à l’effacement des données (« droit à l’oubli »), la législation applicable exige que les Données personnelles ne soient pas conservées plus longtemps que nécessaire. 

L’Entreprise veillera donc à ce que les Données personnelles soient effacées (ou anonymisées) dès que cela est raisonnablement possible, et qu’elles ne soient pas conservées plus longtemps que nécessaire pour l’exécution de la finalité pour laquelle les Données personnelles ont été traitées à l’origine, sauf si une période plus courte ou plus longue :

(i) est explicitement ou implicitement prescrite par la législation applicable (en ce compris la législation fiscale) ;

(ii) est explicitement demandée par – ou convenue avec – les Personnes concernées pertinentes dans les limites de la législation applicable.

3.8 Transfert de Données personnelles

L’Entreprise ne peut transférer des fichiers contenant des Données personnelles que par l’intermédiaire des systèmes de transfert de fichiers sécurisés préconisés par l’Entreprise.

Réception de Données personnelles : tout sous-traitant externe qui transfère des Données personnelles à l’Entreprise doit être en mesure de fournir des garanties suffisantes à l’Entreprise que les Données personnelles sont collectées ou traitées par le – ou au nom du – sous-traitant concerné conformément à la législation applicable. Le membre de l’Entreprise recevant de telles Données personnelles (par exemple de sous-traitants externes) contrôlera le respect de cette disposition et informera immédiatement le DPO en cas de suspicion de violation ou d’irrégularité.

Transfert de Données personnelles : le transfert de Données personnelles conservées par l’Entreprise à des destinataires externes à l’Entreprise doit être effectué avec le soin nécessaire et est limité aux destinataires qui fournissent des garanties suffisantes pour la protection adéquate des Données personnelles conformément à la législation applicable. 

Le transfert de Données personnelles à un prestataire de services de l’Entreprise est autorisé dans la mesure où le transfert est limité aux Données personnelles strictement nécessaires à l’exécution correcte de la mission qui a été confiée au prestataire de services. La personne concernée doit néanmoins informer immédiatement le DPO en cas de suspicion que le prestataire de services agit en violation de la garantie donnée ou en cas de constatation d’irrégularités éventuelles.

Le transfert de Données personnelles de l’Entreprise vers des sites en dehors de l’Espace économique européen (« EEE ») est interdit sans une base légale valable (par exemple, pays en liste blanche, consentement explicite de la Personne concernée, clauses contractuelles types, règles d’entreprise contraignantes et/ou autres cadres ou instruments légaux reconnus comme valables par la Commission européenne ou les autorités européennes compétentes).

PEB AUDIT doit savoir que les destinataires des Données personnelles provenant de l’Entreprise ne peuvent les transférer vers des territoires en dehors de l’EEE que si un consentement est explicitement prévu dans leur contrat avec l’Entreprise et dans les limites/conditions strictes d’un tel consentement. Le membre de l’Equipe qui soupçonne qu’ils agissent en violation de ce qui précède doit immédiatement en informer le DPO.

Par fins de gestion normale d’entreprise, l’on entend notamment le fait que les Données sont susceptibles d’être communiquées dans le cadre de l’exécution des services de PEB AUDIT. PEB AUDIT être amenées à sous-traiter, en tout ou en partie, certaines de nos missions à des sous-traitants techniques qui nous sont liés par contrat, notamment pour faire fonctionner notre Site. 

PEB AUDIT exige par ailleurs de ses sous-traitants qu’ils respectent la législation relative à la protection des Données et présentent des garanties suffisantes quant à la mise en œuvre de mesures techniques et organisationnelles appropriées, de manière à ce que le traitement réponde aux exigences de la législation relative à la protection des Données et garantissent la protection de vos droits.

Par principe, PEB AUDIT ne vendra ni ne divulguera, de quelque manière que ce soit, les Données qu’elle recueille à des tiers.

3.9 Origine des Données personnelles 

La législation applicable – et en particulier (mais pas uniquement) le RGPD – exige que l’entreprise enregistre les données relatives à la collecte et/ou au traitement des Données personnelles par l’entreprise.

L’Equipe veille à ce que les Données personnelles qu’elle traite et leur origine soient enregistrées avec précision dans les registres de traitement.

3.10 Précision des Données personnelles

La législation applicable exige que l’Entreprise prenne des mesures raisonnables pour s’assurer que les Données personnelles sont exactes et à jour.

Il est de la responsabilité de la personne concernée qui traite les Données personnelles de prendre toutes les mesures raisonnables pour s’assurer que les Données personnelles sont maintenues aussi exactes et à jour que possible.

C’est pourquoi :

• les Personnes concernées auront facilement accès à leurs Données personnelles et toute demande des Personnes concernées relative à leurs Données personnelles sera traitée conformément à la procédure décrite à l’article 2.12 ci-dessous.
• les Données personnelles doivent en tout cas être mises à jour au fur et à mesure que des inexactitudes sont détectées, par exemple si une personne de contact ou un client n’est plus joignable à son adresse e-mail, son adresse postale, son numéro de téléphone, etc., les données pertinentes doivent être corrigées ou supprimées de la base de données le plus rapidement possible.

3.11 Fuite de données

Si, malgré toutes les mesures de précaution, des données sont perdues, la Personne concernée en informera immédiatement le DPO et prendra toutes les autres mesures nécessaires. 

3.12 Droit d’accès des personnes concernées

Les Personnes concernées disposent des droits suivants : 

• Le droit de solliciter l’accès aux données, en ce compris le droit de savoir si PEB AUDIT traite vos données ;
• Le droit d’obtenir une copie des données traitées dans le format dans lequel PEB AUDIT les conserve ;
• Le droit de solliciter la rectification des données traitées ;
• Le droit d’opposition au traitement de vos données, notamment pour les traitements qui se fondent sur votre consentement ou sur notre intérêt légitime. Néanmoins, certaines exceptions existent dans le cadre de notre mission d’intérêt public d’assurer la fourniture d’un service d’annuaire.
• Le droit de limiter le traitement des données dans les cas suivants :
  • Si la personne concernée constate l’exactitude de ces données, dans l’attente de l’évaluation des intérêts en présence avant l’exercice du droit d’opposition au traitement de certaines des données personnelles.
  • Si le traitement des données personnelles est illégitime, mais que la personne concernée ne souhaite néanmoins pas exercer son droit à l’effacement des données.
  • Si PEB AUDIT n’a plus besoin des données personnelles de la personne concernée, mais que celle-ci en a besoin dans le cadre d’une action en justice.
• Le droit à l’effacement des données traitées. Néanmoins, ce droit, n’est pas absolu et PEB AUDIT ne pourra y donner suite si une obligation légale la contraint à traiter les données de la personne concernée, si PEB AUDIT a une obligation contractuelle à l’égard de la personne concernée ou si les intérêts légitimes de PEB AUDIT ou l’intérêt légitime de tiers prévalent.
• Le droit à la portabilité des données traitées, à savoir de récupérer ou transférer à un tiers que la personne concernée désigne, les données personnelles que PEB AUDIT traite, pour l’usage personnel de la personne concernée, et ce dans le format dans lequel PEB AUDIT les concerne. 
• Le droit de déposer une plainte auprès de l’Autorité de protection des données :
  
  www.autoriteprotectiondonnees.be
  Rue de la Presse, 35 à 1000 Bruxelles
  Tel.: +32 (0)2 274 48 00
  Télécopie: +32 (0)2 274 48 35
  Courriel: contact@apd-gba.be
  
  Pour de plus amples informations sur les plaintes et voies de recours possibles, la personne concernée est invitée à consulter l’adresse suivante de l’Autorité de protection des données: www.autoriteprotectiondonnees.be/citoyen/agir/introduire-une-plainte.

PEB AUDIT est consciente de ces droits et en assure le bon respect, selon les procédures internes en vigueur.  

Toute demande doit être adressée par écrit au DPO (mail) et devra être accompagnée de la preuve de l’identité de la Personne concernée. A défaut, le DPO peut solliciter une preuve d’identité, par exemple une copie de la carte d’identité, en vue de donner les suites utiles à la demande, voire refuser de donner suite à celle-ci.

Lorsque des demandes sont adressées directement à PEB AUDIT (oralement, par e-mail ou sous toute autre forme), celle-ci expliquera aimablement et clairement à la Personne concernée comment introduire sa demande auprès du DPO.

Si l’Entreprise est le responsable du traitement, le DPO répondra directement à la Personne concernée qui a introduit la demande ; si l’Entreprise est le sous-traitant qui traite les Données personnelles pour un responsable du traitement, le DPO transfèrera la demande au responsable du traitement concerné. Le sous-traitant a le devoir de vérifier l’identité exacte de la Personne concernée qui a introduit la demande auprès du responsable de traitement et recontactera ensuite celui-ci avec les informations nécessaires afin de lui permettre de répondre adéquatement à la demande de la Personne concernée.

La personne concernée dispose également du droit d’obtenir une copie gratuite (y compris sous format électronique) de ses données à caractère personnel. Des frais administratifs pourraient être exigés pour toute copie volumineuse sur format papier. 

Si elle n’obtient pas de réponse dans un délai de 30 jours, la demande doit être considérée comme ayant été rejetée. Compte tenu des obligations légales et/ou de la nécessité de ces données dans le cadre de procédure en justice, le droit d’effacement ou « droit à l’oubli » ne pourra pas être accordé. 

En tout état de cause, toute demande excessive ou infondée pourra être refusée.

3.13 Transfert des données hors de l’Union Européenne 

Certains des clients et partenaires à qui PEB AUDIT transmet les données sont établis en dehors de l’Union européenne. Pour des raisons relatives à la sécurité et à la protection de nos secrets d’affaires, l’identité de ces clients, n’est communiquée qu’à première demande aux personnes justifiant de leur identité, et ce dans les meilleurs délais. A cette fin, la Personne concernée peut adresser sa demande en utilisant le formulaire de contact.  

En tout état de cause, PEB AUDIT ne procède pas au transfert des données vers un pays hors de l’Union Européenne que si, et seulement si:

• La Commission européenne a rendu une décision d’adéquation reconnaissant au pays concerné un niveau de protection adéquat et équivalent à celui prévu par la législation européenne, ou si
• Le destinataire du transfert a explicitement accepté de respecter les Clauses Contractuelles Standard approuvées par la Commission. 
• Le transfert est couvert par une garantie appropriée accordant un niveau de protection des données équivalent à celui prévu par la législation européenne, telle que les clauses contractuelles types de la Commission, un Code de conduite, une certification, des règles d’entreprise contraignantes, le consentement. En l’absence de décision d’adéquation ou des garanties appropriées, un transfert ou un ensemble de transferts de données à caractère personnel vers un pays tiers reste possible si ce transfert est nécessaire à la constatation, à l’exercice ou à la défense de droits en justice.

Toutefois, PEB AUDIT attire l’attention de la Personne concernée sur le fait que, dans le cadre de ses activités, les données publiées sur le site et tout autre nom de domaine appartenant à PEB AUDIT peuvent être consultées par les utilisateurs finaux dans le monde entier.

4. COOKIES 

PEB AUDIT utilise des cookies sur son site internet.

4.1 Qu’est-ce qu’un cookie ?

Il s’agit d’un petit fichier texte déposé dans un espace dédié du disque dur de votre terminal (ordinateur, tablette, téléphone mobile ou tout autre appareil optimisé pour Internet), lors de la consultation d’un contenu sur un site. Ce fichier Cookie ne peut être lu que par son émetteur. Il permet, à son émetteur, pendant sa durée de validité, de reconnaître le terminal concerné à chaque fois que ce terminal accède à un contenu numérique comportant des cookies du même émetteur. Le cookie ne vous identifie pas personnellement, mais uniquement le navigateur de votre terminal.

4.2 Quels sont les cookies utilisés par PEB AUDIT ?

Cookies standard : Ce sont les cookies indispensables à la navigation sur le site. Ils permettent l’accès au site. Ce sont les cookies qui permettent de naviguer sur le site de manière rapide et efficace. Les cookies standard permettent d’adapter la présentation du site aux préférences d’affichage de votre terminal (langue utilisée) et autres informations relatives à un utilisateur.

Deux cookies existent pour la connexion au CMS : l’un pour l’ID de la session (numéro unique gardé dans

le cookie pendant toute la durée de la visite mais différent à chaque visite) qui est conservé uniquement le temps de la visite et un second pour stocker l’ID de l’utilisateur (qui est à 0 pour tous les visiteurs et qui contient l’ID de l’utilisateur connecté pour les administrateurs). Ce dernier cookie ne concerne pas les visiteurs.

Cookies statistiques : Les cookies statistiques sont émis par notre prestataire technique (Google

Analytics) aux fins de mesurer l’audience des différents contenus et rubriques de notre site, de les évaluer et de mieux les organiser. Ils sont au nombre de 3 : gid, ga et gat. Typiquement les données collectées sont, par exemple : nombre de visiteurs, temps passé sur une page, type de page consultée par après. Ces cookies permettent également, le cas échéant, de détecter des problèmes de navigation et par conséquent d’améliorer l’ergonomie de nos services. Ces cookies ne produisent que des statistiques anonymes et des volumes de fréquentation, à l’exclusion de toute information individuelle.

Ces cookies restent présents sur votre machine jusqu’à ce que vous les supprimiez. Si vous souhaitez les supprimer, nous vous invitons à vous référer aux consignes de suppression des cookies établies par votre système d’exploitation et/ou votre navigateur internet (Chrome, Firefox, Edge, Safari, etc …).

4.3 Le consentement de la personne concernée 

En visitant le site, PEB AUDIT vous demande d’accepter l’utilisation de cookies. La personne concernée est libre d’accepter ou de refuser les cookies. PEB AUDIT vous informe toutefois qu’un refus pourrait rendre votre navigation sur le site Internet moins aisée voire impossible, s’il s’agit de cookies fonctionnels.

4.4 Plus d’informations sur les cookies

Pour en savoir plus sur les cookies, et notamment comment voir les cookies qui ont été enregistrés et comment les gérer et les supprimer, consultez le site : http://www.allaboutcookies.org/ 

5. Liens vers d’autres sites webs et services 

Le Site contient des liens vers des sites tiers, et certains de nos services vous donnent accès à des services tiers (comme les réseaux sociaux).

PEB AUDIT n’a pas de contrôle sur la manière dont les sites et services tiers traitent vos informations personnelles. PEB AUDIT ne vérifie pas les sites et services tiers, et n’est pas responsable de ces sites et services tiers ou de leurs pratiques en matière de protection de la vie privée. 

Veuillez lire les déclarations de protection de la vie privée des sites ou services tiers auxquels vous accédez à partir du Site de PEB AUDIT ou services.

6. Clause de limitation de responsabilité 

La responsabilité de PEB AUDIT sera limitée aux dommages directs, à l’exclusion de tout dommage indirect. PEB AUDIT ne pourra jamais être tenue responsable des dommages réputés indirects tels que, sans que la présente liste soit exhaustive, perte de Données, préjudice financier ou commercial, pertes de bénéfices, augmentation de frais généraux, perturbation de planning. 

En outre, PEB AUDIT ne peut être tenue responsable de tout dommage résultant d’une manipulation illégitime commise par des tiers sur les Données (vol de Données, virus, hameçonnage ou autres infractions informatiques).

7. Modifications 

PEB-AUDIT peut à tout moment apporter, pour différentes raisons, des corrections, des compléments

ou des modifications au présent document d’information sur la politique de protection des données. La

La version la plus actuelle peut être consultée en permanence sur notre site internet. 

8. Droit applicable 

La présente Politique est régie par le droit belge, à l’exclusion de tout autre droit.

Tout litige relatif à l’interprétation ou l’exécution de la présente Politique relèvera de la compétence exclusive des tribunaux de l’arrondissement judiciaire de Bruxelles.