Privacy policy

Retour aux solutions


Intéressé? On vous contacte!

Généralités

La présente politique est communiquée par la S.P.R.L. Traxgo à titre d’information uniquement, sans aucune forme de représentation ou de garantie, et la S.P.R.L. Traxgo n’est pas responsable des erreurs ou omissions contenues dans cette politique. Les seules garanties applicables aux produits et services de la S.P.R.L. Traxgo sont celles décrites dans les certificats de garantie qui accompagnent les produits et services, le cas échéant. Aucune disposition de la présente politique ne peut être considérée comme une garantie complémentaire.

Introduction

La S.P.R.L. Traxgo est soumise à la réglementation et à la législation en matière de protection des données à caractère personnel et de la vie privée. Traxgo respecte et protège les droits des individus, en particulier le droit à la protection des données à caractère personnel lors du traitement, de l’utilisation et du stockage d’informations, ainsi que le droit au respect de la vie privée. La protection des données concerne les données personnelles de collaborateurs, de clients, de fournisseurs, de partenaires et de toutes les autres personnes et relève de la responsabilité de Traxgo. Afin de garantir cette protection, Traxgo a élaboré une politique de protection des données à caractère personnel et de la vie privée, régulièrement mise à jour.
Le siège social de la S.P.R.L. Traxgo est établi en Belgique, État membre de l’UE. Les principes de base de la législation européenne relative à la protection des données à caractère personnel et de la vie privée, le Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE (Règlement général sur la protection des données), sont dès lors applicables. Si une législation plus stricte est applicable, celle-ci prévaut sur les dispositions de la présente politique dans des cas spécifiques.
Toutes les questions à ce sujet peuvent être posées au CEO, qui exerce la fonction de Data Protection and Privacy Officer (DPPO), à l’adresse privacy@traxgo.be.

Champ d’application

La présente politique est applicable à toutes les activités dans le cadre desquelles des données personnelles sont traitées. Elle fixe les exigences pour les processus opérationnels et clarifie les responsabilités et la structure. Il incombe à tous les collaborateurs au sein de Traxgo de respecter les règles et les accords fixés dans cette politique lors du traitement de données personnelles dans le cadre de leurs tâches journalières.
Les données personnelles englobent les données de collaborateurs, d’anciens collaborateurs, de candidats, de clients, de parties intéressées, de fournisseurs, de partenaires, d’utilisateurs de produits et de services de Traxgo et de toutes les autres personnes concernées.
Traxgo est contrôleur (controller) des données personnelles de ses collaborateurs, candidats, anciens collaborateurs, clients, fournisseurs, partenaires et autres parties intéressées. Cela signifie que Traxgo détermine l’utilisation de ces données et la manière dont elles sont traitées.
Traxgo est toujours responsable du traitement de données (data processor) lorsqu’elle fournit des produits et services à ses clients. Le client est contrôleur (data controller) des données personnelles qu’il introduit dans les systèmes de Traxgo. Traxgo peut uniquement traiter les données personnelles à la place du client, et conformément à ses instructions, si un contrat « responsable du traitement – contrôleur » a été établi.

Définition

La signification de la terminologie utilisée dans la présente politique est conforme au Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE (Règlement général sur la protection des données).
5 principes pour la gestion de la confidentialité et de la protection de données à caractère personnel

La S.P.R.L. Traxgo s’est engagée à se conformer aux exigences des principes de protection des données, telles que décrites dans le Règlement (UE) 2016/679. Les données personnelles seront :

  • traitées de manière licite, loyale et transparente au regard de la personne concernée (« licéité, loyauté, transparence ») ;
  • collectées pour des finalités déterminées, explicites et légitimes, et ne seront pas traitées ultérieurement d’une manière incompatible avec ces finalités ; le traitement ultérieur à des fins archivistiques dans l’intérêt public, à des fins de recherche scientifique ou historique ou à des fins statistiques n’est pas considéré comme incompatible avec les finalités initiales (« limitation des finalités ») ;
  • adéquates, pertinentes et limitées à ce qui est nécessaire au regard des finalités pour lesquelles elles sont traitées (« minimisation des données ») ;
  • exactes et, si nécessaire, tenues à jour ; toutes les mesures raisonnables doivent être prises pour que les données à caractère personnel qui sont inexactes, eu égard aux finalités pour lesquelles elles sont traitées, soient effacées ou rectifiées sans tarder (« exactitude ») ;
  • conservées sous une forme permettant l’identification des personnes concernées, pendant une durée n’excédant pas celle nécessaire au regard des finalités pour lesquelles elles sont traitées ; les données à caractère personnel peuvent être conservées pour des durées plus longues dans la mesure où elles seront traitées exclusivement à des fins archivistiques dans l’intérêt public, à des fins de recherche scientifique ou historique ou à des fins statistiques, pour autant que soient prises les mesures techniques et organisationnelles requises afin de garantir les droits et libertés de la personne concernée (« limitation de la conservation »). Cette disposition requiert, en particulier, que la période pendant laquelle les données personnelles sont conservées soit limitée au strict minimum. Afin que les données à caractère personnel ne soient pas conservées plus longtemps que nécessaire, le responsable doit fixer des dates limites pour l’effacement des données ou pour l’organisation d’une évaluation périodique. Toutes les mesures raisonnables doivent être prises pour que les données à caractère personnel qui sont inexactes soient corrigées ou supprimées ;
  • traitées de manière à garantir une sécurité appropriée des données personnelles, y compris la protection contre le traitement non autorisé ou illicite et contre la perte, la destruction ou l’endommagement d’origine accidentelle, à l’aide de mesures techniques ou organisationnelles appropriées (« intégrité et confidentialité ») ;
  • traitées conformément aux droits des personnes concernées ;
  • ne seront pas transférées vers un pays situé en dehors de l’Union européenne à moins que la protection requise ne soit assurée.

La S.P.R.L. Traxgo s’abstiendra de vendre des informations personnelles à des tiers.

Traxgo ne divulguera pas vos données à caractère personnel à des tiers, sauf lorsque cela s’avère nécessaire dans le cadre de l’exécution de la convention et de son optimisation. Dans ce cas, Traxgo conclura avec la tierce partie un contrat intégrant les dispositions contenues dans la présente politique de confidentialité.

La manière dont Traxgo applique les exigences liées à ces principes est décrite de manière détaillée dans le présent document. Une distinction est établie entre Traxgo en tant que responsable du traitement de données et Traxgo en tant que contrôleur de données.

Traxgo agit uniquement en tant que contrôleur de données pour les clients et conformément à leurs instructions. À défaut de ces instructions, les processus internes de Traxgo sont appliqués.

Mesures organisationnelles et techniques adéquates

Exigences organisationnelles

La responsabilité légale en matière de collecte, de traitement et d’utilisation de données personnelles au sein de la S.P.R.L. Traxgo incombe aux dirigeants de l’entreprise qui collecte, traite ou utilise les données personnelles à des fins d’exploitation propres. Au sein de la S.P.R.L. Traxgo, les responsabilités sont réparties dans la structure organisationnelle au moyen de fonctions et de rôles spécifiques, imposées par la politique, les processus et les instructions documentées de la direction aux managers à différents niveaux et aux travailleurs, complétées par l’éducation et la formation.
Le CEO veille à sensibiliser à l’utilisation des données à caractère personnel au niveau de tous les rôles et de toutes les fonctions qui existent au sein de Traxgo.

Mesures visant à assurer la sécurité des données

« ISO 27001: 2013 Systèmes de gestion de la sécurité de l’information » est le cadre mis en place par la S.P.R.L. Traxgo pour assurer une sécurité adéquate des données. Parallèlement aux inspections techniques agréées, à la documentation structurée, au contrôle et à l’amélioration continue, la mise en place de la norme ISO 27001 favorise une culture et une sensibilisation à la protection des données au sein de la S.P.R.L. Traxgo.
Une liste non exhaustive de contrôles ISO 27001 est mentionnée, applicables aux données personnelles ainsi qu’aux autres informations Activa qui relèvent de la responsabilité de la S.P.R.L. Traxgo.

Évaluation et traitement des risques

La législation relative à la protection des données à caractère personnel et de la vie privée définit les données personnelles et des catégories spéciales de données à caractère personnel (contrôle ISO A.8.2.1 : Classification des informations) ; il en est tenu compte dans la classification des informations (confidential, internal, public). La législation relative à la protection des données à caractère personnel et de la vie privée détermine également ce qui doit être considéré comme un traitement à haut risque.
À partir de la classification des données et du traitement de données à haut risque, les évaluations requises sont effectuées préalablement au traitement et sont validées par le CEO.
Nos clients, qui agissent en tant que contrôleurs, fournissent les informations concernant la classification de leurs données personnelles, le niveau de risque du traitement des données, et ont l’obligation, conformément à la loi sur la protection des données à caractère personnel, d’effectuer une évaluation, laquelle est prise en considération par Traxgo pour déterminer les mesures techniques et organisationnelles.

Conformité

Il est obligatoire de disposer d’une liste des exigences légales, réglementaires et contractuelles pertinentes (contrôle ISO A.18.1.1 : Identification de la législation et des exigences contractuelles applicables), y compris les données : législation relative à la protection des données à caractère personnel et de la vie privée (contrôle ISO A.18.1.4 : Protection de la vie privée et protection des données à caractère personnel).
La S.P.R.L. Traxgo ne traite que les données à caractère personnel pour lesquelles elle peut démontrer une base légale légitime. Le respect de la législation en matière de protection des données à caractère personnel et de la vie privée peut être démontré à l’aide d’un cadre approprié, de mesures organisationnelles et techniques mises en application, ainsi que la certification ISO 27001: 2013.

Gestion des actifs

Le contrôle ISO 27001 A.8 : Gestion des actifs conduit à la gestion des actifs qui contiennent des données personnelles. Un système de gestion des actifs a été mis en place afin de garantir la sécurité requise en matière de stockage, d’accès et de suppression de données.

Privacy by design & Privacy by default

La S.P.R.L. Traxgo reprend les principes de « privacy by design » et de « privacy by default », dans le cadre du développement de produits et de systèmes, comme faisant partie intégrante de systèmes d’information pendant tout le cycle de vie de produits et services. Les principes de « privacy by design » et de « privacy by default » sont également appliqués lors de la conception de nouveaux processus et activités processuelles, soutenus par des systèmes d’information. Le contrôle ISO 27001 A.14 : Acquisition, développement et maintenance veille à ce que la « sécurité de l’information » soit une exigence au même titre que les exigences fonctionnelles et techniques pour la conception et la construction de systèmes d’information.

Notification en cas de fuite de données

La S.P.R.L. Traxgo a mis en place une procédure en matière d’infraction à la sécurité des données, de traitement et de notification, qui garantit une approche cohérente et efficace de la gestion d’incidents de sécurité de l’information, en ce compris la communication.

Le CEO de la S.P.R.L. Traxgo est la personne de contact pour toute communication relative aux fuites de données (privacy@traxgo.be) et avec les autorités et les personnes concernées.

Fournisseurs et sous-traitants

La S.P.R.L. Traxgo, agissant en tant que contrôleur, informe les clients de l’identité des fournisseurs et sous-traitants chargés de traiter des données. Les exigences contenues dans les contrats de traitement de données conclus entre la S.P.R.L. Traxgo et les clients sont maintenues dans tous les accords conclus avec nos fournisseurs et sous-traitants.

Stockage de données

Toutes les données personnelles pour lesquelles la S.P.R.L. Traxgo agit en tant que responsable du traitement ou les données personnelles pour lesquelles elle agit en tant que contrôleur pour le compte des clients sont stockées de manière sécurisée au sein de l’EEE et ne sont pas transférées en dehors de l’EEE. Cette disposition est également appliquée par les fournisseurs et les sous-traitants de la S.P.R.L. Traxgo. Les transferts territoriaux en dehors de l’EEE sont réglés comme convenu avec le contrôleur, moyennant une demande écrite formelle et l’accord du responsable du traitement, tandis que le contrôleur doit veiller à ce que les contrats de transfert, les dispositions contractuelles et les conditions contraignantes qui s’imposent soient conclus avec la partie à laquelle les données doivent être transférées.

La conservation de données personnelles pour lesquelles la S.P.R.L. Traxgo agit en tant que contrôleur est imposée par la politique interne en matière de rétention et de suppression de données. La conservation de données à caractère personnel qui sont la propriété des clients et sont stockées par la S.P.R.L. Traxgo relève de la politique de rétention du client (contrôleur).  Si une telle politique de rétention n’est pas prévue par le contrôleur dans le contrat du responsable du traitement, la politique interne en matière de rétention et de suppression de données de la S.P.R.L. Traxgo est appliquée.

Droits des personnes concernées

Dans les activités pour lesquelles la S.P.R.L. Traxgo est le responsable du traitement (contrôleur) des données personnelles, nous avons introduit et mis en place une politique, des directives, des normes, des procédures et des instructions afin que tous les droits des personnes concernées et les libertés soient respectés.

Droit à l’information

Les personnes concernées ont le droit de connaître l’identité du responsable du traitement, les raisons du traitement de leurs données à caractère personnel et d’autres informations pertinentes nécessaires afin de garantir un traitement loyal et transparent des données à caractère personnel. Les personnes concernées, pour lesquelles la S.P.R.L. Traxgo agit en tant que responsable des données personnelles, sont informées par le biais de différents canaux, selon le type de personne concernée (par exemple, déclaration de confidentialité, notifications sur des points numériques en matière de protection de la vie privée, protection des données pour les travailleurs et notification de protection).

Droit de consultation

Les personnes concernées ont le droit d’obtenir les informations suivantes :

  • confirmation de la demande et de l’endroit où le responsable traite les données à caractère personnel ;
  • informations relatives aux finalités du traitement ;
  • informations relatives aux catégories de données traitées ;
  • informations relatives aux catégories de destinataires avec lesquelles les données peuvent être partagées ;
  • informations relatives à la période pour laquelle les données sont enregistrées (ou les critères utilisés pour déterminer cette période) ;
  • informations relatives à l’existence du droit à l’effacement, du droit de rectification, du droit à la limitation du traitement et du droit d’opposition contre le traitement ;
  • informations relatives à l’existence du droit de déposer une plainte auprès de l’autorité de protection des données ;
  • informations relatives à la source des données, lorsque les données n’ont pas été collectées auprès de la personne concernée ;
  • informations relatives à l’existence d’une explication de la logique impliquée dans le cadre d’un traitement automatisé qui affecte les personnes concernées de manière significative.

En outre, les personnes concernées peuvent demander une copie des données à caractère personnel qui ont été traitées.

Droit de rectifier, de compléter ou de mettre à jour vos données à caractère personnel

Les personnes concernées ont le droit de demander à un responsable du traitement de corriger les erreurs contenues dans leurs données personnelles.

Droit à l’effacement (le « droit d’être oublié »)

Les personnes concernées ont le droit d’exiger qu’un responsable du traitement supprime leurs données personnelles si le traitement ultérieur de ces données n’est pas justifié. Les personnes concernées ont le droit d’effacer (le « droit d’être oublié ») leurs données personnelles lorsque :

  • les données ne sont plus nécessaires pour atteindre la finalité initiale (et s’il n’y a pas de nouvelle finalité légitime) ;
  • la base légale du traitement est l’autorisation de la personne concernée et que celle-ci retire son autorisation et qu’il n’existe pas d’autre fondement légal ;
  • elles formulent des objections et que le responsable du traitement n’a pas de raisons impérieuses pour poursuivre le traitement de leurs données ;
  • les données ont été traitées de manière illicite ;
  • la suppression des données est nécessaire en vue de se conformer à la législation de l’UE ou à la législation nationale de l’État membre concerné.

Droit à une limitation du traitement de vos données à caractère personnel

Les personnes concernées ont le droit de limiter le traitement de leurs données à caractère personnel (ce qui signifie que les données ne peuvent être conservées que par le responsable du traitement et ne peuvent être utilisées qu’à des fins limitées) lorsque :

  • l’exactitude des données est contestée (et seulement pendant le temps nécessaire à la vérification de l’exactitude des données) ;
  • le traitement est illicite et que la personne concernée demande une limitation du traitement (contrairement à l’exercice du droit à l’effacement) ;
  • le responsable n’a plus besoin des données pour atteindre la finalité initiale, mais que les données sont toujours requises par le responsable pour la constatation, l’exercice ou la défense de droits légaux ;
  • la vérification de raisons impérieuses est en cours, dans le cadre d’une demande d’effacement des données.

Droit d’objection/opposition contre le traitement de vos données à caractère personnel

Les personnes concernées ont le droit de formuler des objections, pour des raisons se rapportant à leur situation particulière, en ce qui concerne :

  • le traitement de données à caractère personnel, effectué soit dans l’intérêt public, soit dans l’intérêt légitime du responsable du traitement ;
  • le traitement à des fins de marketing direct ;
  • le traitement à des fins scientifiques, historiques ou statistiques, à moins que le traitement des données ne soit nécessaire à l’exécution d'une tâche pour des raisons d’intérêt public.

Droit à la portabilité de vos données

Les personnes concernées ont le droit de :

  • recevoir une copie de leurs données personnelles dans un format structuré, couramment utilisé, lisible par machine et interopérable ;
  • communiquer leurs données personnelles d’un contrôleur à l’autre ;
  • conserver leurs données personnelles en vue d’une utilisation personnelle ultérieure sur un appareil privé ; et de
  • transmettre directement leurs données personnelles entre les contrôleurs, sans obstacle.

Procédure de traitement des réclamations

Si vous avez des questions ou une réclamation concernant la présente politique de protection de la vie privée ou le traitement de vos données à caractère personnel, vous pouvez contacter le CEO de Traxgo à l’adresse privacy@traxgo.be.