Politique de confidentialité

1 – Introduction

MonHabitation.be est attaché au respect de la vie privée et accorde une grande importance au caractère confidentiel des données qu’elle traite ainsi qu’à la législation inhérente à la protection de la vie privée.

Cette politique de confidentialité concerne les traitements de données personnelles réalisés par le prestataire dans le cadre de son site web monhabitation.be et de ses activités, de services principalement.

La présente politique a pour but de présenter à la personne concernée les finalités et les fondements qui s’appliquent aux traitements de ses données personnelles.

2 – Définitions 

Autorité de contrôle : Il s’agit de l’autorité de contrôle désignée par l’Etat membre en vertu de l’article 51 du Règlement Général sur la Protection des Données. En Belgique, il s’agit de l’Autorité de protection des données (« APD »). 

Prospect/client : La personne physique ou morale pour laquelle le Responsable du traitement, aussi appelé le Prestataire, offre un service ou un bien.

Données à caractère personnel : Aussi simplement appelée « Données », il s’agit de toute information qui se rapporte à une personne physique identifiée ou identifiable (ci-après dénommée « Personne Concernée ») et plus précisément au Prospect/Client.

Par « personne physique identifiée ou identifiable » il y a lieu d’entendre la personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant, tel qu’un nom, un numéro d’identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale.

Données sensibles : Conformément à l’article 9 du Règlement Général sur la Protection des Données, les données sensibles sont des catégories particulières de données à caractère personnel protégées par ledit Règlement. Plus précisément, il s’agit de Données à caractère personnel liées à des aspects sensibles tels que l’identité raciale ou l’origine ethnique, les opinions politiques, la religion ou toutes autres croyances, la santé ou tout état pathologique, les antécédents criminels, l’appartenance syndicale ou encore l’orientation sexuelle. En principe, le traitement de ces données est interdit, sauf exception : les données sensibles peuvent être traitées avec le consentement de la personne concernée. Si la personne concernée communique des données sensibles, elle consent au Traitement de ces données par le Responsable du traitement.

Internaute : Il s’agit de la personne physique qui visite le site web et qui utilise certaines fonctionnalités de celui-ci. 

Notification : Conformément à l’article 33 du Règlement Général sur la Protection des Données, le Responsable de traitement doit notifier et ainsi informer l’Autorité, en cas de Violation de Données. 

Prospect : Une personne qui pourrait potentiellement devenir un nouveau client et qui encode ses données à caractère personnel sur le site web pour recevoir un devis pour son projet. 

Entreprise partenaire : Il s’agit de la personne physique ou personne morale partenaire qui remet des devis aux prospects suite à leur demande. 

Responsable de traitement : La personne physique ou morale, l’autorité publique, le service ou tout autre organisme qui détermine les finalités et les moyens du Traitement, dans le cas présent il s’agit de la société DYS – Delegate Your Services SNC inscrite à la Banque Carrefour des Entreprises sous le numéro 0798.210.723 et dont le siège social est situé Rue Haut Cornillon 13 à 4450 Juprelle. 

Sous-traitant : la personne physique ou morale, l’autorité publique, le service ou tout autre organisme qui traite des Données à caractère personnel pour le compte du Responsable du traitement.

Traitement : Toute opération ou tout ensemble d’opérations effectuées ou non à l’aide de procédés automatisés et appliquées à des données ou des ensembles de données à caractère personnel, telles que la collecte, l’enregistrement, l’organisation, la structuration, la conservation, l’adaptation ou la modification, l’extraction, la consultation, l’utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l’interconnexion, la limitation, l’effacement ou la destruction.

Violation : Une violation de la sécurité entraînant, de manière accidentelle ou illicite, la destruction, la perte, l’altération, la divulgation non autorisée de données à caractère personnel transmis, conservées ou traitées d’une autre manière, ou l’accès non autorisé à de telles données.

3 – Types de données collectées – fondement légal – finalités 

Conformément au Règlement Général sur la Protection des Données, les données sont traitées pour des finalités déterminées et sur base des fondements légaux prévus à l’article 6 du RGPD.

Si le Responsable du traitement décide d’utiliser les données pour une autre finalité que celle reprise dans la présente politique, il fournira une information préalable à la Personne concernée au sujet de cette autre finalité.

De manière générale, le site internet peut être consulté et visité librement sans devoir communiquer aucune information personnelle vous concernant.

Le Responsable de Traitement a la possibilité de traiter les données à caractère personnel qui sont encodées par le Prospect quand il introduit une demande pour recevoir un devis. 

Les données collectées sont en autre : 

– nom, prénom, adresse e-mail, numéro de téléphone, adresse de l’habitation, documents attachés, message, adresse IP, version du navigateur.

– collecte de statistiques de navigation afin d’améliorer le site web :  consultez notre Politique cookies pour plus de détails sur ce traitement. 

En toute circonstance, le Responsable de Traitement s’engage à ne collecter que le minimum de données strictement nécessaires au bon fonctionnement du service fourni. 

En outre, les Données sont collectées principalement dans un but de délivrer au prospect des devis conformes à leur demande. 

Les Données Les Données peuvent notamment être utilisées pour la gestion des Clients et des contrats conclus avec les entreprises partenaires. 

4 – Durée de conservation des données 

Les durées de conservation sont déterminées sur plusieurs critères tels que le type de traitement, la finalité de celui-ci, le lieu où sont stockées les Données, le type de Personne concernée ou encore le type de Données collectées. La durée de conservation d’un traitement de Données particulier pourra être communiquée à la Personne concernée qui en fait la demande.

Le Responsable du traitement conserve les Données le temps nécessaire pour atteindre la finalité du traitement.

Le Responsable du traitement conserve en tout état de cause les Données conformément aux délais légaux de conservation.

5 – Qui collecte vos données ?

Les Données sont uniquement collectées par le Responsable du traitement, via un canal sécurisé (chiffré) par le biais du site internet. 

6 – Partage de données 

Les Données fournies par le prospect sont susceptibles d’être partagée par le Responsable de Traitement aux entreprises partenaires afin que ces dernières puissent remettre les devis souhaités par le prospect. 

Les Données peuvent éventuellement être accessibles à des tiers en relation directe avec le Responsable du traitement, lorsque cela est nécessaire et notamment : 

– Les prestataires de services choisis par le Responsable du traitement, lesquels sont en charge de l’hébergement des sites internet, la mise à disposition d’infrastructures, les services informatiques, les services de courrier électronique, les services d’audit et tout autre service semblable afin de leur permettre de fournir lesdits services ;

– Vers un potentiel repreneur, en cas de transfert (total ou partiel) des activités du Responsable du traitement (fusion, vente, transfert d’actifs, réorganisation judiciaire, etc.) ;

– En cas de litige, les Données peuvent être transmises à un tiers chargé de la gestion des litiges (cabinet d’avocats, société de recouvrement, etc.), lequel veillera également à respecter la législation applicable quant à ces informations. 

Cette liste n’est pas exhaustive. 

7– Dispositifs de sécurité

Le Responsable de Traitement a mis en place un certain nombre de mesures de sécurité adaptées sur le plan technique et organisationnel, qu’elle réévalue et actualise régulièrement, afin d’éviter la destruction, la perte, la falsification, la modification, l’accès non autorisé, la communication accidentelle à des tiers, ainsi que d’en assurer la sécurité et de garantir l’utilisation correcte des informations recueillies en vue de réaliser le traitement concerné.

*Politiques internes relatives à la protection des données personnelles et à la sécurité de l’information.

Seules les personnes travaillant avec le Responsable de Traitement peuvent accéder aux données et les traiter. 

Les membres du personnel et/ou les collaborateurs sont tenus à la confidentialité et est en outre tenu de protéger les informations conformément à la politique en matière de protection de la vie privée et des données à caractère personnel. 

*Contrats responsabilisant les sous-traitants concernant la protection des données personnelles.

Le Responsable de Traitement s’assure que les sous-traitants éventuels auxquels il fait appel ou les entreprises partenaires avec lesquelles il travaille offrent à la protection de vos données personnelles des garanties équivalentes à celles énoncées dans la présente déclaration.

Mais encore :

* Chiffrement des données à caractère personnel, notamment celles transmises via les formulaires du site web ;

* Sauvegardes chiffrées 

8 – Droits des personnes concernées (prospects/clients) 

À l’égard des données à caractère personnel qui les concernent, chaque prospect/client dispose de : 

  • Un droit d’accès (vous permettant d’obtenir, sur demande, une copie gratuite des données vous concernant et que nous détenons).
  • Un droit à la rectification et à l’effacement.

Vous avez le droit de demander la rectification, dans les meilleurs délais, des données à caractère personnel qui seraient inexactes. Si vous constatez que des données à caractère personnel sont incomplètes, vous avez également le droit de demander à ce qu’elles soient complétées.

Dans certains cas, vous avez le droit de demander l’effacement de vos données à caractère personnel. C’est notamment le cas si :

  • les données à caractère personnel ne sont plus nécessaires au regard des finalités pour lesquelles elles avaient été collectées ou traitées par le responsable du traitement ;
  • les données à caractère personnel ont fait l’objet d’un traitement illicite ;
  • l’utilisateur retire son consentement et qu’il n’existe pas d’autre base de légitimation du traitement ;
  • l’utilisateur, personne concernée, s’oppose au traitement, mais dans certains cas particuliers. Le droit à l’effacement n’existe pas dans toutes les situations.
  • Un droit à la limitation du traitement (vous permettant de solliciter, auprès du responsable de traitement, la limitation du traitement de vos données à caractère personnel, conformément à la législation applicable en matière de protection des données.) ;
  • Un droit d’opposition 

Vous avez le droit de vous opposer à tout moment, pour des raisons tenant à votre situation particulière, au traitement de vos données à caractère personnel si le traitement est fondé sur l’article 6, § 1, e) (mission d’intérêt public ou relevant de l’exercice de l’autorité public) ou f) (intérêts légitimes) du RGPD. 

Dans ce cas, le Responsable de Traitement doit cesser le traitement des données à caractère personnel, à moins que nous ne démontrions qu’il existe des motifs légitimes et impérieux pour le traitement qui prévalent sur vos intérêts et vos droits et libertés, ou pour la constatation, l’exercice ou la défense de droits en justice. 

  • Un droit à la portabilité des données (vous permettant de demander le transfert de vos données à une autre entreprise).

Dans tous les cas, le droit à l’effacement des données reste d’application. Ce droit n’existe que si la base de légitimation du traitement est fondé sur l’article 6, § 1er, a) ou l’article 9, § 2, a) (consentement) ou l’article 6, § 1er, b) (exécution d’un contrat) du RGPD.

9 – Comment faire valoir vos droits ? 

Toute demande peut être transmise via l’adresse mail :  info@monhabitation.be 

Dans l’hypothèse où le suivi donné à votre plainte ne convient pas, il vous est toujours possible d’exercer l’un des droits prévus ci-dessus, ou de porter plainte auprès de l’Autorité de protection des données.

Vous pouvez la contacter de la manière suivante :

Par téléphone : (+32) (0)2 274 48 00 ;

E-mail : contact@apd-gba.be;

Formulaire de contact en ligne : https://www.autoriteprotectiondonnees.be/contact;

Par courrier : Autorité de Protection des données, Rue de la Presse 35, 1000 Bruxelles, Belgique.

10 – Clause de limite de responsabilité 

La responsabilité du Responsable de Traitement sera limitée aux dommages directs, à l’exclusion de tout dommage indirect.

Le Responsable de Traitement ne peut être tenue responsable de tout dommage résultant d’une manipulation illégitime commise par des tiers sur les données à caractère personnel (vol de données, virus, hameçonnage ou autres infractions informatiques) ainsi que d’une manipulation illégitime commise par la personne concernée elle-même ou par un Sous-traitant.