Réserver

RGPD

Art.1 Règles de confidentialité

Le règlement général sur la protection des données du 27 avril 2016 ( = GDPR, d’application à partir du 25 mai 2018) impose des règles et conditions strictes aux entreprises dans le cadre du traitement des données à caractère personnel de leurs clients, et ce afin de protéger la vie privée de ceux-ci (règlement UE 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE).

A travers la présente convention vie privée, LUMA entend fournir aux professionnels des informations claires et précises concernant le traitement de leurs données à caractère personnel.

Art.2 Le responsable du traitement

Le « responsable du traitement » de vos données à caractère personnel est l’entité juridique suivante, ci-après dénommée « LUMA  » :  dont le siège social est établi à Rue des écoles, 20 à Nalinnes  (BELGIQUE).

Art.3 Le Délégué à la protection des données Conformément au GDPR :

Chacun de nos clients peut prendre contact avec notre service quant à la protection des données à tout moment, pour toute question concernant le traitement de ses données à caractère personnel et l’exercice des droits que lui confère le GDPR via notre rubrique contact.

Art.4 Base légales du traitement des données

LUMA  ne peut traiter vos données à caractère personnel qu’à des fins à la fois légitimes et nécessaires (art. 6 du GDPR) :

Aux fins de l’exécution et du respect du contrat de prestations conclu entre le professionnel et LUMA  ;
En vue du bon fonctionnement de l’entreprise ;
Pour satisfaire à des obligations légales imposées à l’entreprise dans le cadre de la relation commerciale (entre autres par rapport à des questions fiscales, de comptabilité, de responsabilité contractuelle, etc.)

Art.5 Les finalités du traitement des données

LUMA  traite vos données à caractère personnel, que cela soit ou non sous forme électronique, pour des finalités légitimes dans le cadre de la relation contractuelle, du business et de la sécurité/sûreté.

Quelles informations du client collectons-nous ?

Art.6 Catégories de données à caractère personnel

Art.6.a Généralités

Les données à caractère personnel incluent toutes les informations qui concernent le client et sur base desquelles il peut être identifié.

Les données anonymes, qui ne permettent pas d’identifier le professionnel, ne sont par conséquent pas considérées comme des données à caractère personnel.

Afin d’atteindre les objectifs mentionnés à l’article 5 de la présente, le traitement de vos données à caractère personnel inclura ce qui suit :

Données relatives à votre identité (nom, prénom, adresse, numéro à la TVA, numéro d’entreprise, etc.) ;
Données de statut personnel (numéro de téléphone, e-mail personnel, …) ;
Données financières (numéro de compte bancaire, détails de facturation, …) ;
Données relatives à l’exécution du contrat de prestation (objet du contrat, adresse de facturation, données professionnelles, …) ;

Art.6.b Données sensibles

Le traitement de données à caractère personnel révélant l’origine raciale ou ethnique, les opinions politiques, les convictions religieuses ou philosophiques, ainsi que le traitement des données génétiques, des données biométriques aux fins d’identifier une personne physique de manière unique, des données concernant la vie sexuelle ou l’orientation sexuelle d’une personne physique sont interdits.
LUMA  s’engage à respecter strictement cette interdiction.

Art.7 Sources et origines des données à caractère personnel

Lorsque débute la relation contractuelle, il est probable que les données initiales proviennent du client lui-même.

Pendant la durée contractuelle, vous serez amené à transmettre à LUMA  davantage d’informations, notamment des communications quant à vos besoins et souhaits afin d’assurer la bonne réalisation des services.

Si vous n’entendez pas fournir les informations obligatoires en vertu de la loi ou du contrat ou vous opposez à une conservation et/ou à un traitement nécessaire, vous pouvez perdre le bénéfice de certains avantages et/ou LUMA  peut décider de mettre fin au contrat de services à vos torts.

Art.8 Accès aux données à caractère personnel

Usage Interne

Vos données à caractère personnel peuvent être communiquées à :

Au département IT ;
Aux équipes de production ;
Aux équipes de maintenance des services ;
Au service clientèle ;
Au département juridique et de recouvrement ;

Art.9 Durée de conservation des données

LUMA  met les moyens nécessaires en œuvre afin d’assurer que la conservation des données à caractère personnel pour les finalités décrites ci-dessus et qu’elle n’outrepasse pas les durées légales.

Art.10 Processus décisionnel automatisé

LUMA  pose comme principe de ne pas prendre de décisions basées exclusivement sur un traitement des données automatisées lorsque les conséquences juridiques liées à la décision peuvent affecter nos clients de manière trop significative.

Art.11 Droits du client

LUMA  s’engage à prendre les mesures techniques et organisationnelles appropriées afin de garantir la sécurité du traitement des données à caractère personnel de chacun de ses clients (Art. 32 du GDPR).

11.a Droit d’accès (Art. 15 du GDPR)

LUMA  accorde, à chaque client, le droit d’accéder à ses propres données à caractère personnel et le droit d’en obtenir ou d’en faire une copie dans la mesure du raisonnable.

11.b Droit de rectification (Art. 16 GDPR)

LUMA  reconnaît la possibilité pour ses clients de demander la rectification des données erronées et de demander de compléter ce qui doit l’être.

LUMA  fournira une notification des modifications apportées au cocontractant concerné.

11.c Droit à l’oubli (Art. 17 du GDPR) et Droit à la limitation du traitement (Art. 18 du GDPR)

LUMA  s’engage, notamment, à octroyer l’effacement de ses données à caractère personnel à ses clients dans les cas suivants :

Données n’étant plus nécessaires au regard des finalités pour lesquelles elles avaient été collectées ou traitées ;
Le client s’oppose au traitement ;
Les données à caractère personnel ont fait l’objet d’un traitement illicite.
En ce compris la limitation du traitement dans les cas suivants, non exhaustifs :

L’exactitude des données est contestée par le client et le responsable du traitement a besoin de temps pour vérifier l’exactitude des données à caractère personnel ;
Le traitement est illicite et le client ne demande pas l’effacement de ses données à caractère personnel mais une limitation de leur utilisation ;
Le responsable du traitement n’a plus besoin des données à caractère personnel dans le cadre de la relation contractuelle mais celles-ci sont encore nécessaires pour la constatation, l’exercice ou la défense de droits en justice ;
Le client s’est opposé au traitement.

11.d Notification

LUMA  s’engage à notifier à chaque destinataire auquel les données à caractère personnel ont été communiquées toute rectification (4.2) ou tout effacement (4.3) de données à caractère personnel, ou toute limitation du traitement (4.4), à moins qu’une telle communication se révèle impossible ou exige des efforts disproportionnés.

11.e Droit à la portabilité des données (Art. 20 du GDPR)

La copie des données à caractère personnel peut être transmise dans un format structuré, couramment utilisé et digital au client lui-même ou à un autre responsable du traitement lorsque ces données sont déjà digitalisées, qu’une transmission est techniquement possible et que le client en a fait la demande écrite.

Dans les cas précités, le droit à l’effacement des données reste d’application.

11.f Droit d’opposition (Art. 21 et 22 du GDPR)

LUMA  se veut à l’écoute du client et de son droit à s’opposer à tout moment, pour des raisons tenant à sa situation particulière, au traitement de ses données à caractère personnel.

Dans cette hypothèse, LUMA  analysera l’opportunité de cesser immédiatement le traitement des données à caractère personnel, à moins qu’il n’existe des motifs légitimes et impérieux pour le traitement qui prévalent sur les intérêts et les droits et libertés du client concerné, ou pour la constatation, l’exercice ou la défense de droits en justice.

11.g Délai

Toute demande dans le cadre des points 11.a à 11.f seront effectives dans un délai d’un mois à compter de la réception de la demande.

11.h Droit d’introduire une réclamation (Art. 77 du GDPR)

Le client a le droit d’introduire à tout moment une réclamation auprès de la Commission vie privée s’il estime que le traitement de ses données à caractère personnel constitue une violation de GDPR.

Quel est notre engagement ?

Art.12. Notre engagement

LUMA  a pour objectif de mettre en œuvre des techniques de sécurité afin de protéger les données stockées des clients contre les accès non autorisés, les usages inappropriés, les altérations, la destruction illégale ou accidentelle et la perte accidentelle.

LUMA  continue de renforcer ses procédures à mesure que de nouvelles technologies deviennent disponibles et dans des efforts proportionnés.

LUMA  s’engage à assurer une transparence optimale ;
LUMA  s’engage à offrir des services conformes et ce, sans frais supplémentaires pour nos clients ;
LUMA  s’engage à informer nos clients utilement sur le sujet ;
LUMA  demandera l’accord explicite à nos contacts pour leur adresser notre newsletter, mail de promotion ou tout autre opération de marketing.

Art.13 Procédure en cas de violations

Il est toujours possible que des données à caractère personnel traitées dans le cadre de la relation contractuelle tombent dans de mauvaises mains à la suite d’une erreur humaine, d’une erreur informatique, etc. Le gestionnaire doit en avertir son responsable direct, ainsi que le délégué à la protection des données, le plus rapidement possible, en fournissant un maximum d’informations (faits, circonstances, etc.).

Lorsque la violation présente un risque élevé pour les droits et libertés du client, LUMA  en informera immédiatement le client concerné des faits et mesures.

LUMA  s’assurera que le nécessaire soit fait quant à la notification de la violation en question à la Commission vie privée dans les 72 heures après en avoir pris connaissance, à moins que la violation ne présente pas un risque élevé pour les droits et libertés du client. (Art. 32-34 du GDPR).

Art. 14 Consentement

Le client doit donner son consentement exprès, éclairé et univoque en vue du traitement par LUMA  des données à caractère personnel tels que décrites dans la présente.

Le client a le droit de retirer son consentement à tout moment, sur simple demande écrite à charge d’en assumer les conséquences.

Ainsi que déjà spécifié à l’article 7, il est rappelé que si le client ne fournit pas les informations qu’il doit communiquer en vertu de la loi ou du contrat ou s’oppose à une conservation et/ou à un traitement nécessaire, le client peut perdre le bénéfice de certains avantages et/ou LUMA  peut décider de mettre fin au contrat qui les lie, aux torts du cocontractant.

LUMA  se réserve le droit de modifier la présente.