Conditions générales et déclaration de confidentialité

Conditions générales

Nous voulons être aussi transparents que possible à tout moment, c'est pourquoi nous vous fournissons les informations suivantes avant que vous ne nous rejoigniez et nous mettons en place ensemble une belle collaboration”.

COÛTS FIXES

Pour la plupart des questions, nous travaillons avec des "coûts fixes". Ainsi, en tant que client, vous savez exactement dans quoi vous vous engagez et vous pouvez parfaitement budgétiser votre événement. Par exemple, des frais fixes sont facturés pour la location d'un stand, d'un pavillon, d'une salle de conférence, etc. 

Les coûts fixes (ainsi que les autres coûts éventuels) sont indiqués sur le devis et sont en eux-mêmes immuables. 

TAUX HORAIRE - SUR MESURE (OU AUTRE)

Dans les cas où nous travaillons à un taux horaire comme le travail à façon, par exemple, nous (Fairtual donc, nous utilisons toujours le terme "nous" par souci de clarté) facturons un taux horaire de 150 euros hors TVA. Le taux journalier est de 1 200 euros hors TVA. 

Si, par exemple, vous nous demandez de personnaliser un stand ou de développer des fonctionnalités supplémentaires, nous estimerons dans un premier temps le nombre d'heures (ou de jours) dont nous aurons besoin pour ce(s) développement(s). Vous recevrez ensuite une offre, indiquant un nombre d'heures (ou de jours). Veuillez noter qu'il s'agit toujours d'une estimation. Cela signifie qu'il y a soit plus de travail, soit moins de travail et que, par conséquent, plus ou moins de travail peut être facturé. 

Nos collaborateurs sont désormais en mesure de faire des estimations correctes, mais il arrive parfois que nos clients demandent des ajustements supplémentaires ou ne nous fournissent pas les éléments nécessaires au développement. 

Les tarifs horaires s'appliquent également lorsque vous contactez nos spécialistes (voir détails à la page 4). 

LES FRAIS DE RÉINSTALLATION

En tant qu'entreprise écologique, nous n'aimons pas voyager. Les déplacements nous empêchent de travailler au bureau, c'est pourquoi nous facturons des frais de déplacement de 0,75 € / km (temps de déplacement compris). 

Comme nous ne pouvons pas prendre en compte les déplacements qui "doivent" être effectués pendant la phase de devis, les frais de déplacement ne sont pas inclus dans le devis. Toutefois, ils seront facturés par la suite. 

CONDITIONS GÉNÉRALES

Tous nos services sont effectués conformément aux conditions générales.

Tous nos services sont effectués conformément aux conditions générales. Ce sont les accords mutuels que nous concluons. Parce que les bons accords font les bons amis”.

QUI OU QUOI EST LA TECHNOLOGIE DU JEU ÉQUITABLE ?

Fairtual Technologies BV est une société 100% belge. Nos actionnaires sont des Belges, nés et élevés, et nous n'avons aucune interférence d'autres parties. Ce sont les actionnaires :

  • Diego DUPONT (lien au profil LinkedIn)
  • Michele ROGGEMANS (lien au profil LinkedIn) et
  • Ignace MORE SHAUT (lien au profil LinkedIn)

Notre mission : 

Nous partons en mission. Une mission de commercialisation d'événements et de salles d'exposition virtuels. Nous croyons en un avenir hybride dans lequel le vivant (physique) et le virtuel (numérique) peuvent aller de pair et se renforcer mutuellement. Nous pensons également que la communication numérique fait indéniablement partie du mix de communication. La transparence, la convivialité et la flexibilité sont des éléments que nous estimons beaucoup. Comment faire ? Avec des conseils clairs et utiles, une communication claire et tout cela ... avec le sourire. Parce que c'est ainsi que nous faisons la différence.

Nos coordonnées : 

FAIRTUAL TECHNOLOGIES BV - Koningin Elisabethlaan 18 - 8000 Bruges - KBO BE0899.916.411

Nous sommes un client satisfait chez Belfius sous le numéro de compte IBAN : BE54 0689 3692 0397 

Notre équipe - nos spécialistes : 

Nous aimerions également vous présenter notre équipe. Ce sont ces personnes qui vous aideront à faire de votre événement un succès. 

Nom

Fonction

Courrier électronique

Responsable de : 

Diego DUPONT

PDG - directeur

info@virtualfair.be

Politique générale et expansion (internationale)

Michèle ROGGEMANS

COO - conducteur

michele@virtualfair.be

Politique générale et chef des opérations

Ignace MUSIC

CFO

ignace@virtualfair.be

Calcul (avant et après), facturation et comptabilité

Mike THEVISES

DPD

mike.thevissen@whitewire.be

Protection des données

Christophe BLOMME

Directeur artistique

christophe@virtualfair.be

En ce qui concerne le visuel

Rose BROUCKE

Concepteur 3D

roos@virtualfair.be

Conception des stands et autres visuels

Bien sûr SWIMBERGHE

Responsable informatique

tuur@virtualfair.be

Tout cela en termes de fonctionnalités et d'intégrations

Dimitri BALCAEN

Responsable marketing

dimitri@virtualfair.be

Marketing et communication

Nicolas DEMAN

Ventes Europe du Nord

nicolas@virtualfair.be

Vendre la Belgique, et toutes les régions au nord et à l'est de celle-ci

Christelle FIORE

Chef de projet

christelle@virtualfair.be

Gérer les projets et soutenir les clients dans leurs manifestations

Julien LEFORT

Ventes France

Julien.lefort@virtualfair.fr

Ventes France

NOTRE PRÉ-COMMUNICATION : PRIORITÉ À LA CLARTÉ


2.1 Nos prix seront toujours communiqués à l'avance de manière aussi complète et claire que possible. Vous savez toujours à l'avance combien vous allez payer, sauf pour la personnalisation. 

2.2 Des devis et des accords de prix clairs garantissent que le prix est clair et transparent à l'avance. Les devis sont toujours valables pendant 30 jours.

2.3 Une offre (sous forme d'offre) est considérée comme acceptée suite à une acceptation explicite ou implicite de votre part. Cette acceptation signifie également que vous avez lu nos conditions générales (dans leur intégralité) et les autres annexes et que vous les acceptez. Nous vous demandons toujours de signer numériquement la ou les offres. Cela permet à chacun d'économiser beaucoup de travail. 

2.4 Une acceptation explicite signifie que vous indiquez clairement et sans ambiguïté que vous acceptez l'offre (l'offre) et que les travaux peuvent commencer. Dans le cas d'une acceptation implicite, vous indiquez un certain acte dont on peut déduire que vous êtes d'accord avec l'offre (par exemple, l'envoi de certains éléments dont nous avons besoin pour commencer une mission, ou le paiement d'une avance).

2.5 Dès qu'une mission est acceptée, les activités sont lancées. Un projet est créé et planifié, le cadre administratif est mis en place, des briefings internes ont lieu, ... Après cette acceptation, vous ne pouvez plus annuler gratuitement.

2.6 Les délais sont importants lors de l'organisation d'un événement. Nous conviendrons toujours clairement avec vous des délais associés aux missions. Nous nous efforçons de respecter 100 % de nos délais.

2.7 Étant donné l'importance de la communication, nous estimons qu'il est nécessaire de conclure des accords clairs à cet égard. Par exemple, chaque projet (événement) est géré par notre (nos) chef(s) de projet. Le chef de projet est le personnage clé qui gère les activités du directeur artistique, du responsable informatique, du concepteur 3D et du responsable marketing. Ces personnes ne doivent pas être contactées directement par vous, afin qu'elles puissent se concentrer sur leur travail. Si vous contactez directement l'un de ces employés, le temps consacré à cette tâche sera facturé à un taux horaire. Prenez donc cela en compte. D'autre part, il peut arriver qu'un de ces employés vous contacte lui-même, auquel cas cela ne s'applique évidemment pas (en ce qui concerne ces contacts). 

NOTRE APPROCHE : SE CONCENTRER SUR LE CLIENT

3.1 Nous gardons un objectif clair à l'esprit pour chaque commande : un client satisfait. Nous utilisons tous les moyens possibles pour atteindre cet objectif. Nous le faisons toujours à notre discrétion et nous nous appuyons sur notre propre expérience et expertise pour le faire de manière réfléchie. Cela signifie que nous pouvons également faire appel à des experts qui ne sont pas liés à nous lorsque nous estimons que cela serait opportun.

3.2 Nous aimons l'innovation et la numérisation. Nous utilisons donc également des applications numériques et innovantes pour rendre certains processus plus rapides ou plus faciles. Nous attendons de vous que vous acceptiez et compreniez l'utilisation des applications que nous utilisons.

3.3 Nous recherchons un client satisfait. Cependant, nous ne croyons pas à un partenariat où tout vient d'un seul côté. Nous essayons toujours de travailler avec vous pour atteindre le résultat souhaité. Cela signifie que nous comptons également sur votre coopération.

3.4 En raison de la nature spécifique de nos activités, tous les engagements pris entre nous et vous doivent être considérés comme des engagements d'effort. En raison de la nature de nos activités, il nous est impossible de prendre des engagements de performance.

À titre de précision : l'obligation d'exécuter au mieux de ses capacités ou d'utiliser ses moyens est une obligation par laquelle la personne qui exécute le travail garantit au client qu'elle utilisera tous les moyens possibles et disponibles pour atteindre un certain résultat. Dans le cas d'une obligation de garantie ou de résultat, la mission ne peut être considérée comme réussie que si le résultat prédéfini a effectivement été atteint (cela est possible, par exemple, dans la construction d'une maison, mais pas dans nos activités).

3.5 Nous essaierons bien sûr de les éviter, mais de temps en temps vous aurez une plainte à formuler. Pas de problème bien sûr ! Il vous suffit d'envoyer un courriel motivé et clair à info@virtualfair.be, dans les 8 jours suivant l'identification du problème, pour nous en informer. Nous ferons immédiatement tout notre possible pour résoudre le problème. Gardez toutefois à l'esprit que la formulation d'une telle plainte ne signifie pas que vos obligations de paiement seront suspendues !

3.6 Notre objectif est toujours de construire une relation saine et durable avec vous. Toutefois, s'il devait apparaître qu'en raison de certaines circonstances, la poursuite de la coopération est devenue impossible, nous avons le droit de mettre fin à l'accord unilatéralement.

3.7 Les droits de propriété intellectuelle qui s'appliquent à tous les éléments développés par nous restent à tout moment notre propriété intégrale. Vous recevrez toujours un droit d'utilisation non exclusif et non transférable. Cela signifie également que vous ne pouvez utiliser ces éléments qu'aux fins qui vous ont été communiquées au préalable.

3.8 Nous travaillons toujours avec des coûts clairs et transparents, qui vous sont communiqués à l'avance.

3.9 Tous les frais, coûts et autres éléments facturés sont payables au comptant dans les 14 jours suivant la facturation, sans escompte. A partir du 15le le lendemain de la date de facturation, vous nous devrez de plein droit et sans mise en demeure préalable des intérêts de retard et une indemnité. Les intérêts de retard s'élèvent à 12 % par an et l'indemnisation est fixée à 10 % du montant en souffrance, avec un minimum de deux cent cinquante euros. Si vous ne payez pas la facture à temps, nous avons le droit, sans être tenus de verser des dommages et intérêts, de considérer la ou les conventions en cours comme dissoutes ou de suspendre leur exécution jusqu'à ce que les conditions soient remplies (le paiement est sur notre compte).

3.10 Si vous avez reçu une facture qui ne répond pas à vos attentes, vous pouvez protester contre cette facture en la renvoyant par courrier recommandé, accompagnée d'une motivation écrite et claire. Veillez à le faire dans les 8 jours suivant la date de facturation !

3.11 Nous prenons nos responsabilités. Nous acceptons notre responsabilité pour toute faute mineure aggravée ou fréquente qui nous est imputable et qui s'est produite dans l'exécution de missions rémunérées.

Si vous pensez avoir détecté une telle erreur, veuillez envoyer un courriel à info@virtualfair.be dans les 8 jours suivant la date de cette détection. Nous ferons alors tout notre possible pour rectifier cette erreur dans un délai raisonnable.

Si nous ne parvenons pas à rectifier notre erreur, nous acceptons notre responsabilité pour les dommages qui sont une conséquence directe de cette erreur. Toutefois, nous ne pouvons évidemment pas être tenus pour responsables de tout dommage direct comme, par exemple, les dommages indirects, le manque à gagner ou l'augmentation des frais généraux (cette énumération n'est bien sûr pas exhaustive).

Les dommages dont nous pouvons être tenus pour responsables ne peuvent jamais dépasser :

  • Le montant total facturé hors TVA (qui a été payé)
  • Le montant pour lequel nous sommes assurés selon notre police de responsabilité professionnelle (Axa - n° 010.730.530.920 jusqu'à un montant de 125.000 EUR)

Comme nous ne nous dérobons pas à notre responsabilité, nous attendons la même chose de votre part. En tant que client, vous prendrez toujours les mesures nécessaires pour nous indemniser des dommages causés par votre propre manquement. Vous devrez notamment respecter les délais que nous avons fixés. 

3.12 Bien entendu, la force majeure ne peut jamais être exclue. Ni pour vous ni pour nous. Cela signifie que si une cause externe survient et rend temporairement impossible la poursuite de l'exécution de l'accord pour l'une des parties, l'accord peut être suspendu pour une période maximale de 90 jours. Si le cas de force majeure persiste après cette période, la convention peut être définitivement résiliée.

Lorsqu'une telle circonstance se produit, la partie empêchée doit informer l'autre partie par écrit de la nature de la force majeure dans les 8 jours suivant le premier jour où la force majeure a été constatée.

ET PLUS...

4.1 Fairtual Technologies BV est une entreprise belge de premier plan. Cela signifie que seul le droit belge s'applique aux accords conclus par nous. Les litiges seront réglés par voie d'arbitrage. Cela signifie que tous les litiges qui pourraient survenir en rapport avec le présent accord ou tout accord qui pourrait en découler seront réglés par un tribunal arbitral, composé d'un ou de trois arbitres indépendants et impartiaux choisis dans la base de données de www.arbiters.be. En l'absence d'accord entre les parties, la nomination et/ou le remplacement sont effectués par l'administrateur de la liste. Le tribunal arbitral organise la procédure et évalue les frais d'arbitrage (commission). Cette clause remplace toutes les autres clauses de juridiction.

4.2 Les présentes conditions générales sont exclusivement applicables à tout accord conclu par nous. L'existence de conditions supplémentaires ou différentes d'une partie contractante autre que nous-mêmes est explicitement exclue. Des dérogations aux présentes conditions générales ne sont possibles que si les deux parties l'ont préalablement déterminé par écrit.

4.3 S'il apparaît qu'une disposition des présentes conditions générales est nulle, cela ne signifie pas que l'ensemble des conditions générales sont nulles. Les dispositions non frappées de nullité conservent donc leur plein effet et leur application.

4.4 Nous avons le droit d'engager des tiers spécialisés dans l'exécution de nos missions, et nous pouvons transférer à ces tiers, à notre discrétion, les obligations découlant des accords que nous avons conclus.

4.5 Dès qu'un accord a été conclu, nous sommes en droit de faire référence à l'existence (et au contenu) de l'accord dans le cadre de nos activités commerciales et promotionnelles. Dans ces références, nous pouvons utiliser des noms et signes commerciaux protégés et non protégés de votre part. Bien entendu, les informations sensibles vous concernant ne seront en aucun cas rendues publiques.

4.6 Comme mentionné ci-dessus, nous sommes une entreprise qui travaille à la fois avec des employés internes et externes (employés et indépendants - partenaires ou non). Nos coûts comprennent les taux horaires que nous pratiquons. Ces taux horaires sont des taux qui s'appliquent si nous sommes la partie contractante. Nous convenons toujours que vous ne passez pas de contrat directement avec nos employés. Si vous le faites (vous êtes facturé directement par l'un de nos employés), nous vous facturerons des frais d'externalisation correspondant à 35 % du taux que vous avez payé (ou qui vous a été facturé) à cet employé ou par lui. Vous avez compris !

Nous vivons une époque infernale en ce qui concerne la cybersécurité. C'est pourquoi nous aimons nous mettre d'accord sur la manière dont vous et vos visiteurs devez traiter nos plateformes. Ce qui peut et ne peut pas être fait, ce qui est autorisé et ce qui ne l'est pas, vous pouvez le lire ci-dessous. Bien sûr, nous comptons aussi sur votre bon sens”.

Introduction

1.1 La présente politique d'utilisation acceptable de nos plateformes (la "politique") définit les règles qui s'appliquent :

(a) l'utilisation du site web sur lequel l'événement est hébergé, de tout site web de suivi et des services disponibles sur ce site web ou tout site web de suivi (les "plates-formes") ; et

(b) la transmission, le stockage et le traitement du Contenu par vous, ou par une personne en votre nom, en utilisant les plateformes ("Contenu").

1.2 Dans la présente politique, le terme "vous" désigne chaque client des plateformes et chaque utilisateur individuel des plateformes, et "votre" doit être interprété en conséquence ; et les références à "nous" dans la présente politique désignent Fairtual (et "nous" et "notre" doivent être interprétés en conséquence).

1.3 En utilisant les plateformes, vous acceptez les règles énoncées dans cette politique.

1.4 Nous vous demanderons en outre, ainsi qu'à vos utilisateurs (les parties prenantes, telles que les visiteurs, les exposants, les conférenciers, etc.), de donner votre consentement explicite aux termes de cette politique avant de télécharger ou de soumettre tout contenu ou d'utiliser les plateformes de toute autre manière.

1.5 Vous devez être âgé d'au moins 18 ans pour utiliser les plateformes ; et en utilisant les plateformes, vous nous garantissez que vous avez au moins 18 ans. Cela nous semble clair...

Règles générales d'utilisation

2.1 Vous ne pouvez pas utiliser les plateformes d'une manière qui cause ou est susceptible de causer des dommages aux plateformes ou d'affecter leur disponibilité ou leur accessibilité.

2.2 Vous ne pouvez pas utiliser les plateformes :

(a) de toute manière illégale, frauduleuse, trompeuse, anticoncurrentielle ou préjudiciable ; ou

(b) en rapport avec toute activité ou but illégal, frauduleux, trompeur ou nuisible.

2.3 Vous devez vous assurer que tout le contenu est conforme aux dispositions de cette politique.

Contenu illégal

3.1 Le contenu ne doit pas être illégal ou illicite, ne doit pas enfreindre les droits légaux de toute personne et ne doit pas donner lieu à des poursuites judiciaires contre toute personne (en tout cas dans toute juridiction et en vertu de toute loi applicable).

3.2 Le contenu, et l'utilisation du contenu par nous de quelque manière que ce soit, n'est pas autorisé :

a) sont diffamatoires ou malicieusement fausses ;

b) être obscène ou indécent ;

(c) enfreindre un droit d'auteur, un droit moral, un droit de base de données, un droit de marque, un droit de dessin ou modèle, un droit passif ou tout autre droit de propriété intellectuelle ;

(d) porter atteinte à tout droit de confiance, droit à la vie privée ou droit en vertu de la loi sur la protection des données ;

  1. (e) constituent une opinion négligente ou contiennent une déclaration négligente ;
  2. (f) constituent une incitation à commettre une infraction pénale, des instructions pour commettre une infraction pénale ou la facilitation d'activités criminelles ;
  3. (g) faire preuve d'outrage au tribunal ou contrevenir à une décision de justice ;
  4. (h) constituent une violation de la législation sur la haine ou la discrimination raciale ou religieuse ;
  5. (i) blasphématoire ;
  6. (j) être compétitif pour nous ou pour notre plate-forme ; 
  7. (k) en violation de la législation sur les secrets d'État ; ou
  8. (l) constituent un manquement à une obligation contractuelle envers une personne.

3.3 Vous devez vous assurer que le contenu n'est pas et n'a jamais fait l'objet d'une menace de poursuites judiciaires ou de toute autre plainte similaire.

Matériel graphique

4.1 Le contenu doit être adapté à toutes les personnes qui ont ou peuvent avoir accès au contenu en question.

4.2 Le contenu ne doit pas dépeindre la violence de manière explicite, graphique ou insensée.

4.3 Le contenu ne doit pas être pornographique ou sexuellement explicite.

Précision réelle

5.1 Le contenu ne doit pas être faux, erroné, inexact ou trompeur.

5.2 Les déclarations de fait dans le contenu et à l'égard des personnes (morales ou physiques) doivent être véridiques ; et les opinions exprimées dans le contenu et à l'égard des personnes (morales ou physiques) doivent être raisonnables, justes et constituer le fondement de l'opinion.

Avis négatif

6.1 Le contenu ne peut pas consister en ou inclure des conseils juridiques, financiers, d'investissement, fiscaux, comptables, médicaux ou autres conseils professionnels, et vous ne pouvez pas utiliser les plateformes pour fournir des conseils juridiques, financiers, d'investissement, fiscaux, comptables, médicaux ou autres conseils professionnels.

6.2 Le contenu ne doit pas consister en conseils, instructions ou autres informations qui, s'ils sont suivis, pourraient causer la mort, la maladie ou des dommages corporels, des dommages matériels ou toute autre perte ou dommage.

Étiquette

7.1 Le contenu doit être approprié, civilisé, de bon goût et conforme aux normes d'étiquette et de comportement généralement acceptées sur Internet.

7.2 Le contenu ne doit pas être offensant, trompeur, menaçant, abusif, haineux, discriminatoire ou incendiaire.

7.3 Le contenu ne doit pas entraîner de gêne, d'inconfort ou d'anxiété inutile.

7.4 Vous ne pouvez pas utiliser les plateformes pour envoyer des communications hostiles ou destinées à offenser, y compris des communications destinées à une personne ou un groupe de personnes en particulier.

7.5 Vous ne pouvez pas utiliser les plateformes pour perturber ou offenser délibérément les autres.

7.6 Vous ne devez pas inonder inutilement les plateformes de matériel relatif à un sujet ou à une discipline particulière, seul ou avec d'autres.

7.7 Vous devez vous assurer que le contenu ne fait pas double emploi avec tout autre contenu disponible sur les plateformes.

7.8 Vous devez vous assurer que le contenu est correctement catégorisé.

7.9 Vous devez utiliser des titres appropriés et informatifs pour tout le contenu.

7.10 Vous devez à tout moment être courtois et poli envers les autres utilisateurs des plateformes.

Marketing et spam

8.1 Vous ne pouvez pas utiliser les plateformes à des fins de marketing, de publicité, de promotion, de vente ou de fourniture d'un produit, d'un service ou d'une offre commerciale concurrentielle sans notre consentement écrit.

8.2 Le contenu ne doit pas constituer ou contenir du spam, et vous ne devez pas utiliser les plateformes pour stocker ou envoyer du spam - ce qui, à ces fins, inclut toutes les communications commerciales illégales et les communications commerciales non sollicitées.

8.3 Vous ne pouvez pas envoyer de spam ou d'autres communications commerciales à une personne en utilisant une adresse électronique ou d'autres coordonnées mises à disposition par les plateformes ou trouvées lors de l'utilisation des plateformes.

8.4 Vous ne pouvez pas utiliser les plateformes pour promouvoir, héberger ou exploiter des chaînes de lettres, des systèmes de Ponzi, des systèmes pyramidaux, des programmes matriciels, des systèmes de marketing à plusieurs niveaux, des systèmes "Get Rich Quick" ou des lettres, systèmes ou programmes similaires.

8.5 Vous ne devez pas utiliser les plateformes d'une manière qui pourrait conduire à une liste noire de nos adresses IP.

Entreprises réglementées

9.1 Vous ne pouvez pas utiliser les plateformes à des fins liées aux jeux de hasard, aux paris, aux loteries, aux sweepstakes, aux concours de prix ou à toute autre activité liée aux jeux de hasard.

9.2 Vous ne pouvez pas utiliser les plateformes à des fins liées à la mise en vente, à la vente ou à la distribution de médicaments ou de produits pharmaceutiques.

9.3 Vous ne pouvez pas utiliser les plateformes à des fins liées à la mise en vente, à la vente ou à la distribution de couteaux, d'armes à feu ou d'autres armes.

Suivi

10.1 Vous reconnaissez que nous pouvons surveiller activement le contenu et l'utilisation des plateformes.

Extraction de données

11.1 Vous ne pouvez pas effectuer de raclage de données systématique ou automatisé, d'exploration de données, d'extraction ou de collecte de données ou toute autre activité de collecte de données systématique ou automatisée par le biais des plateformes ou en relation avec celles-ci.

Hyperliens

12.1 Vous ne pouvez pas créer de liens vers du matériel qui utilise ou passe par les plateformes et qui, s'il était mis à disposition par les plateformes, contreviendrait aux dispositions de la présente politique.

Logiciels nuisibles

13.1 Le contenu ne doit pas contenir ou être constitué de virus, vers, logiciels espions, logiciels publicitaires ou autres logiciels, programmes, routines, applications ou technologies nuisibles ou malveillants, et vous ne devez pas les promouvoir, les distribuer ou les exécuter par le biais des plateformes.

13.2 Le contenu ne peut pas contenir ou consister en des logiciels, programmes, routines, applications ou technologies, et vous ne pouvez pas les promouvoir, les distribuer ou les exécuter par le biais des plateformes, ce qui aura ou pourrait avoir un effet négatif important sur les performances d'un ordinateur ou poser des risques matériels de sécurité pour un ordinateur.

Violer les règles 

14.1 Si vous et vos utilisateurs (les parties prenantes, telles que les visiteurs, les exposants, les intervenants, etc.) respectez les règles ci-dessus, nous resterons les meilleurs amis. Toutefois, si nous constatons que vous ne respectez pas ces règles, nous avons le droit de rendre la plateforme indisponible dans son ensemble (et de suspendre l'accord - en vertu duquel vous avez droit à toute compensation ou remboursement des sommes déjà versées. Toutefois, vos utilisateurs doivent également respecter ces règles. Si nous constatons qu'un utilisateur ne respecte pas les règles, vous nous en informerez immédiatement afin que nous puissions prendre les mesures (juridiques) appropriées.

Si vous souhaitez utiliser nos plateformes, les conditions ci-dessous s'appliquent : 

 

Article 1. Connexion 

1.1 Nous vous accordons un droit d'utilisation de nos plateformes.

1.2 Vous devez utiliser votre compte avec prudence et, en particulier, garder les outils d'authentification associés strictement confidentiels. Nous pouvons supposer que toutes les mesures prises après l'authentification sur ce compte ont été supervisées et autorisées par vous. En cas de soupçon d'abus, vous devez nous en informer immédiatement.

1.3 Vous effectuez des transactions sur nos plateformes en votre propre nom et à vos propres risques et frais.

1.4 Vous ne mettrez pas votre droit d'utilisation de nos plateformes à la disposition de tiers, que ce soit gratuitement ou contre rémunération.

 

Article 2. Mise en service des plateformes

2.1 En consultation mutuelle, les parties conviendront des ajustements à apporter à l'interface des plateformes. Nous procéderons à ces ajustements sur la base de vos contributions. La décision finale quant aux changements qui seront mis en œuvre nous appartient.

2.2 Vous pouvez à tout moment demander des modifications de l'interface, que nous effectuerons de la meilleure façon possible et en concertation avec vous.

2.3 Vous êtes responsable de la création de comptes pour vos employés et autres parties prenantes.

2.4 Nos plates-formes, ainsi que toutes les informations et images de l'application appartiennent à notre propriété intellectuelle. Vous n'avez aucun droit de propriété sur nos plateformes.

 

Article 3 - Disponibilité et maintenance

3.1 Nous nous efforçons de mettre nos plateformes à disposition. Les engagements spécifiques en matière de disponibilité ou de qualité ne sont pris que dans le présent accord de niveau de service (SLA).

3.2 Nous entretenons activement nos plateformes. La maintenance qui peut entraîner des limitations de disponibilité peut être effectuée à tout moment. Nous nous efforcerons de vous informer en temps utile sur la maintenance prévue et nous programmerons la maintenance en dehors des heures de bureau.

3.3 Notre chef de projet peut être joint pendant les heures de bureau (9h00 - 12h00 et 13h00 - 18h00) par e-mail pour vous aider à utiliser nos plateformes. Pendant et après les heures de bureau, vous pouvez être joint au numéro du chef de projet désigné.

3.4 Vous êtes responsable de toute l'assistance à vos employés concernant l'utilisation de nos plateformes. À l'exception de la documentation mise à disposition par nos soins (comme un manuel), nous ne sommes pas tenus de fournir un soutien ou de résoudre les questions soulevées par vos parties prenantes (comme les visiteurs, les exposants, les intervenants, etc.), sauf accord contraire par écrit.

 

Article 4 - Ajustements et améliorations

4.1 De temps en temps, nous apportons des changements / améliorations à nos plateformes en corrigeant des erreurs, en ajoutant de nouvelles fonctionnalités ou en améliorant / étendant les performances / fonctionnalités de nos plateformes. Si le déploiement d'une modification peut entraîner des limitations de disponibilité, cela se fera à un moment que nous choisirons. Nous nous efforcerons de vous informer en temps utile des modifications et de la maintenance prévues. Les mises à jour sont toujours annoncées au moins une semaine à l'avance par courrier électronique.

4.2 C'est à nous seuls de décider quand (et quels) ajustements sont effectués.

4.3 Nous pouvons être dépendants de notre (nos) fournisseur(s) pour la réalisation des ajustements. Nous sommes autorisés à ne pas installer certaines corrections ou mises à jour d'un fournisseur si, à son avis, cela ne bénéficie pas au bon fonctionnement de nos plateformes.

4.4 À votre demande, des personnalisations spécifiques peuvent être apportées à nos plateformes. En concertation avec vous, nous établirons une description des modifications personnalisées et les mettrons en œuvre dès que possible après leur approbation.

4.5 Vous nous rembourserez les heures de travail à un taux horaire de 150 EUR hors TVA. Une offre sera toujours faite par nous, qui doit être signée par vous.

4.6 La propriété intellectuelle sur les modifications douanières que vous nous avez payées reste notre propriété, sauf accord contraire par écrit.

Entre vous (en tant que responsable du traitement) et nous (en tant que sous-traitant), ensemble "Les parties" et considérant : 

(a) Le responsable du traitement (ci-après : vous) et le sous-traitant (ci-après : nous) sont soumis au règlement général sur la protection des données ("AVG") depuis le 25 mai 2018.

(b) Le responsable du traitement (ci-après : vous) et le sous-traitant (ci-après : nous) sont liés par une relation contractuelle (ci-après : le "contrat") dans laquelle nous, en tant que responsable du traitement des données à caractère personnel, agissons en votre nom en tant que responsable du traitement.

(c) Dans le cadre de notre relation contractuelle, le responsable du traitement (ci-après : vous) et le sous-traitant (ci-après : nous) souhaitent régler nos droits et obligations respectifs concernant le traitement des données à caractère personnel dans la présente convention de traitement.

Il est convenu de ce qui suit

Les mots en majuscules dans le présent accord sont des abréviations, des termes et des précisions qui ont la signification suivante aux fins du présent accord :

  • AVGLe règlement général sur la protection des données, en particulier le règlement 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données et abrogeant la directive 96/46/CE, avec ses modifications et la législation européenne d'application.
  • Données à caractère personnelTraitement, responsable du traitement, sous-traitant, partie concernée, tiers, autorité de contrôle : les définitions telles qu'elles figurent dans le règlement général sur la protection des données.
  • Violation en matière de données à caractère personnelUne violation de la sécurité entraînant accidentellement ou illégalement la destruction, la perte, l'altération, la divulgation ou l'accès non autorisés de données à caractère personnel transmises, stockées ou traitées d'une autre manière.
  • Sous-processeurPersonne physique ou morale travaillant directement ou indirectement sous la responsabilité du transformateur (nous), à l'exception des personnes employées par le transformateur (nous).
  • Législation applicableLe règlement général sur la protection des données, d'autres législations européennes contenant des dispositions relatives à la protection des données et de la vie privée, ainsi que la législation nationale applicable en matière de protection des données et de la vie privée dans les États membres avec ses amendements et ses décisions d'application, y compris les codes de conduite approuvés applicables au secteur.

Article 1. Champ d'application

1.1. Le présent accord a été élaboré dans le cadre du règlement général sur la protection des données, en particulier le règlement 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données et abrogeant la directive 95/46/CE.

1.2. Les dispositions de la convention de traitement sont pleinement applicables à tous les traitements de données à caractère personnel que nous effectuons dans le cadre de l'exécution des activités de traitement stipulées à l'annexe 1 de la convention de traitement.

 

Article 2. Instructions écrites de votre part

2.1 Lors du traitement des données à caractère personnel, les parties agissent conformément aux lois applicables.

2.2 Nous utilisons les données à caractère personnel uniquement pour l'exécution de nos obligations conformément à la convention de traitement et selon vos instructions écrites en tant que responsable du traitement. Les instructions écrites figurent à l'annexe 1 de l'accord de traitement. Si les instructions écrites ne sont pas claires, nous vous en informerons par écrit, après quoi les instructions seront clarifiées en consultation mutuelle.

2.3 Sauf disposition contraire dans la convention de traitement, nous n'utiliserons pas (i) les données à caractère personnel à nos propres fins, (ii) nous ne les transmettrons pas à un pays situé en dehors de l'Espace économique européen sans avoir reçu d'instructions écrites de votre part à cet effet.

2.4 Si la réglementation européenne ou nationale nous oblige (nous obligeons) à effectuer un certain traitement, nous vous informerons de cette obligation légale avant le traitement, à moins que cette réglementation n'interdise cette notification pour des raisons importantes d'intérêt public.

2.5 Vous nous donnez des instructions conformément aux lois applicables et vous vous assurez que toutes les données à caractère personnel qui nous sont confiées ont été obtenues légalement et peuvent être traitées dans le cadre du contrat-cadre.

2.6 Nous vous informerons immédiatement si, à notre avis, une instruction enfreint les lois applicables.

 

Article 3. Mesures de sécurité techniques et organisationnelles

3.1 Nous prenons les mesures techniques et organisationnelles appropriées pour assurer un niveau de sécurité adapté au risque.

3.2 Les mesures tiennent compte de l'état de l'art, du coût de la mise en œuvre et de la nature, de l'ampleur, du contexte et des finalités du traitement, ainsi que des différents degrés de probabilité et de gravité des risques pour les droits et libertés des personnes. Ces mesures comprennent, entre autres, les éléments suivants, le cas échéant :

  1. a) Pseudonymisation et cryptage des données personnelles ;
  2. b) La capacité à assurer la confidentialité, l'intégrité et la résilience des systèmes et services de traitement sur une base permanente ;
  3. c) La capacité à rétablir la disponibilité et l'accès aux données à caractère personnel en temps utile en cas d'incident physique ou technique ;
  4. d) Une procédure permettant de tester, d'évaluer et d'apprécier périodiquement l'efficacité des mesures techniques et organisationnelles visant à garantir la sécurité du traitement.

3.3 L'évaluation du niveau de sécurité approprié tient compte en particulier des risques de traitement, notamment ceux qui résultent de la destruction, de la perte, de l'altération, de la divulgation ou de l'accès non autorisés de données transmises, stockées ou traitées d'une autre manière, qu'ils soient accidentels ou illicites.

3.4 Nous nous conformerons aux normes des codes de conduite et des mécanismes de certification applicables dans le secteur concerné par les parties. Ces codes de conduite et mécanismes de certification n'entreront en aucun cas en vigueur avant leur approbation par l'autorité de contrôle.

 

3.5 Nous nous engageons à énumérer les mesures techniques et organisationnelles appropriées que nous avons prises dans l'annexe 2 de la présente convention de traitement. Nous vous informerons de notre propre initiative des modifications apportées aux mesures et ce, dans un délai de quatorze jours après que les modifications aient été apportées.

3.6 À votre demande, nous répondrons à toutes les questions relatives aux mesures techniques et organisationnelles prises qui s'appliquent aux données traitées ou à traiter. En outre, sur simple demande de votre part, nous fournirons la preuve que les mesures techniques et organisationnelles appropriées ont été effectivement prises.

 

Article 4. Traitement par les sous-traitants et les employés

4.1 Nous veillons à ce que les dispositions de la convention du transformateur soient respectées par nos employés, représentants, agents et sous-traitants. Nous veillons à ce que les personnes autorisées à traiter les données à caractère personnel soient contractuellement tenues de maintenir la confidentialité ou soient liées par une obligation légale de confidentialité appropriée. Nous nous engageons à garantir que tout sous-traitant auquel nous donnons accès aux données à caractère personnel respectera les dispositions de la présente convention de traitement.

4.2 Nous ne sommes pas autorisés à impliquer un tiers dans le traitement des données à caractère personnel sans votre consentement écrit préalable, spécifique ou général :

  1. a) Dans le cas d'un consentement écrit spécifique, nous devons obtenir votre consentement avant le traitement des données à caractère personnel pour le traitement des données à caractère personnel par le sous-traitant.
  2. b) Dans le cas d'un consentement écrit général, nous n'engagerons un tiers comme sous-traitant que si nous vous avons informé de l'identité du sous-traitant en temps utile et, en tout état de cause, à l'avance et si vous ne vous y êtes pas opposé.

4.3 Si nous utilisons un sous-processeur, nous garantissons qu'il sera soumis contractuellement à au moins les mêmes obligations que celles que nous avons envers vous en vertu du présent contrat de sous-processeur.

4.4 Lorsque nous confions le traitement de données à caractère personnel à des sous-traitants secondaires, nous restons pleinement responsables envers vous de l'exécution des obligations du sous-traitant secondaire.

 

Article 5. Assistance en matière de politique de protection des données

5.1 Compte tenu de la nature du traitement et des informations dont nous disposons, nous nous engageons à vous aider à remplir votre responsabilité légale en tant que responsable du traitement afin de respecter les obligations suivantes en matière de protection des données :

  1. a) Prendre les mesures techniques et organisationnelles appropriées pour assurer un niveau de sécurité adapté au risque ;
  2. b) Signaler une violation de données à caractère personnel à l'autorité de contrôle ;
  3. c) Signaler au plaignant une infraction relative aux données à caractère personnel ;
  4. d) Effectuer une évaluation d'impact sur la protection des données ;
  5. e) La consultation préalable de l'autorité de contrôle si l'analyse d'impact sur la protection des données montre que le traitement présenterait un risque élevé si vous ne prenez pas de mesures pour atténuer ce risque.

5.2 Le temps et les ressources que nous consacrons à la fourniture de l'aide sont à nos propres frais.

5.3 Conformément à la clause 5.1, nous vous informerons en détail et immédiatement d'une violation (présumée) des données à caractère personnel ainsi que de toute fuite de données (y compris au niveau du sous-traitant secondaire) dès que nous en aurons connaissance. La notification doit être faite de manière à ce que vous soyez en mesure de vous conformer en temps utile à vos obligations légales en tant que responsable du traitement des données en vertu des lois applicables.

5.4 Nous fournissons également une assistance pour enquêter, limiter et remédier à une infraction en rapport avec les données à caractère personnel. Nous aiderons également à documenter les mesures visant à soutenir la notification de l'infraction et à évaluer et atténuer les conséquences d'une infraction.

5.5 Nous vous informerons immédiatement de toute plainte, accusation ou demande concernant le traitement des données à caractère personnel. Nous vous apporterons toute la coopération et le soutien que vous pouvez raisonnablement attendre en ce qui concerne cette plainte, accusation ou demande, y compris en vous fournissant des informations complètes sur cette plainte, accusation ou demande.

Article 6. Assistance relative aux demandes formulées par la personne concernée

6.1 Nous vous informerons rapidement de toute demande ou requête que nous recevons d'une partie concernée en rapport avec le (traitement des) données à caractère personnel, qui décidera des conséquences que cela aura. Nous ne traiterons pas les demandes et les requêtes du plaignant nous-mêmes, sauf accord contraire écrit entre vous et nous.

6.2 Compte tenu de la nature du traitement, nous vous aiderons, par des mesures techniques et organisationnelles appropriées, à remplir votre devoir de répondre aux demandes d'exercice des droits du plaignant, tels que définis dans les lois applicables. Cela implique, entre autres choses :

  1. a) Que nous fournissions toutes les données personnelles que vous avez demandées, dans le délai (raisonnable) demandé par vous, dans tous les cas, y compris les détails complets et les copies de la plainte, de la communication ou de la demande, et toutes les données personnelles en sa possession concernant tout plaignant ;
  2. b) Que nous mettions en œuvre des mesures techniques et organisationnelles qui vous permettent de répondre efficacement et en temps utile aux plaintes, communications ou demandes pertinentes.

6.3 Le temps et les ressources que nous consacrons à la fourniture de l'aide sont à nos propres frais.

6.4 Conformément à l'article 6.2, nous nous engageons à vous informer immédiatement si nous recevons l'une des demandes suivantes de la part d'un plaignant :

  1. a) Une demande d'inspection des données à caractère personnel du plaignant en cours de traitement ;
  2. b) Une demande de rectification de données personnelles incorrectes ;
  3. c) Une demande de suppression des données à caractère personnel ;
  4. d) Une demande de limitation du traitement des données à caractère personnel ;
  5. e) Une demande pour obtenir une copie portable des données personnelles, ou pour transférer une copie à un tiers ;
  6. f) Une objection à tout traitement de données à caractère personnel ; ou
  7. g) Toute autre demande, plainte ou communication relative à vos obligations en vertu des lois applicables.

Article 7. Droit de contrôle

7.1 Vous avez le droit de vérifier à tout moment si nous respectons la convention de traitement. Nous vous fournirons toutes les informations nécessaires pour démontrer le respect des obligations découlant des lois applicables.

7.2 Vous avez la possibilité de faire réaliser un audit indépendant par un tiers indépendant que vous aurez désigné. Nous pouvons soulever des objections raisonnables à l'égard de ce tiers.

7.3 Cet audit sera effectué à vos frais et n'interférera pas avec notre fonctionnement normal. L'auditeur que vous aurez désigné signera au préalable un accord de confidentialité avec nous. L'examen et le rapport qu'il établira porteront uniquement sur la vérification du respect des mesures techniques et organisationnelles appropriées nécessaires pour assurer le respect des obligations découlant des lois applicables et de la présente convention de traitement.

7.4 Nous donnerons également au vérificateur désigné l'accès aux accords que nous avons conclus avec tous les sous-traitants secondaires impliqués dans le traitement des données à caractère personnel.

7.5 Nous coopérerons pleinement à tout audit de ce type et, à votre demande, fournirons la preuve du respect de nos obligations au titre de la convention de traitement.

 

Article 8. Délégué à la protection des données

8.1 Nous agirons conformément à l'article 37 de l'AVG en ce qui concerne la nomination d'un délégué à la protection des données.

8.2 Nous vous communiquerons l'identité et les coordonnées du délégué à la protection des données au moyen de l'annexe 1 de la convention de traitement. Si un autre délégué à la protection des données est nommé pendant la durée du présent accord, nous vous en informerons immédiatement.

 

Article 9. Responsabilité

9.1 La responsabilité réglementée dans cet article concerne exclusivement toute responsabilité résultant d'une violation de la législation applicable en matière de protection des données et/ou de la présente convention de traitement.

9.2 Nous sommes responsables envers vous de tout dommage causé par le traitement si le traitement ne respecte pas les obligations de la GDPR spécifiquement adressées aux sous-traitants, ou suite à un acte ou une omission contraire à vos instructions légitimes.

 

Article 10. Durée et résiliation

10.1 La présente convention de traitement entre en vigueur à la date de signature/acceptation.

10.2 La présente convention de traitement reste en vigueur aussi longtemps que le contrat reste en vigueur. Si le contrat prend fin, la présente convention de traitement est également résiliée.

10.3 À la résiliation de la présente convention de traitement, nous supprimerons ou vous rendrons, à votre choix, toutes les données à caractère personnel et supprimerons toute copie existante des données à caractère personnel, sauf si le stockage des données à caractère personnel est requis par le droit de l'Union ou le droit national.

 

Article 11. Dispositions diverses

11.1 Cette convention de traitement est divisible. Si une ou plusieurs dispositions qui ne concernent pas l'essence de la convention du sous-traitant sont déclarées nulles, invalides ou inapplicables en tout ou en partie, cela n'affecte pas la validité et l'applicabilité des autres dispositions. Dans ce cas, le contrat pour les transformateurs continue d'exister entre le transformateur et la partie responsable. La disposition invalide, nulle ou inapplicable sera alors considérée comme non écrite. Les parties engageront des négociations et remplaceront la disposition en question par une disposition juridiquement valable qui se rapproche le plus possible de la disposition initiale.

11.2 La convention de traitement ne peut être modifiée qu'au moyen d'un accord écrit entre les parties.

11.3 La présente convention de traitement est régie par le droit belge et doit être interprétée conformément à celui-ci. Tous les litiges découlant de la présente convention de traitement sont soumis à la compétence exclusive des cours et tribunaux de l'arrondissement judiciaire dans lequel le responsable du traitement a son siège.

Cette pièce jointe décrit les opérations de traitement spécifiques du sous-traitant (plus loin : nous ou nous) que le sous-traitant (plus loin : vous ou votre) instruit au moment de la conclusion du contrat. Les modifications et/ou ajouts à la présente annexe sont effectués au moyen d'un document distinct qui constitue un addendum à la présente annexe. La partie responsable de la transformation et le transformateur sont également appelés "les parties". 

La finalité du traitement des données à caractère personnel

Le traitement des données à caractère personnel par nos soins a lieu dans le cadre de l'exécution du contrat relatif à un événement virtuel, qui est décrit dans une offre (le contrat) établie et approuvée entre les parties, dont les conditions générales sont ou ont été acceptées dans leur intégralité. 

Description des services prévus par le contrat et de la nature et de la finalité du traitement des données à caractère personnel dans le cadre des services : 

  • Nous mettons à votre disposition une plateforme virtuelle pour une période de temps et à une adresse URL convenues. 
  • L'objectif de cette plate-forme virtuelle est de mettre en contact les visiteurs, les exposants et les intervenants éventuels sous la forme d'un événement virtuel. 
  • Le salon virtuel de l'emploi se déroule pendant une période convenue.
  • Toutes les parties prenantes (visiteurs, organisation, conférenciers et exposants) peuvent se contacter au cours d'une réunion prédéfinie via le chat et éventuellement via le chat vidéo. 
  • Les exposants doivent réserver leur stand virtuel en temps voulu. Ce faisant, certaines données personnelles doivent être collectées en votre nom, notamment 
  • Nom et prénom
  • Numéro de téléphone
  • Adresse électronique

La collecte de ces données personnelles a pour but de vous offrir la possibilité de contacter la personne de contact de l'exposant - qui réserve un stand - dans le cadre de l'exécution d'un contrat. 

  • Les visiteurs doivent s'inscrire avant l'événement virtuel via une page d'accueil. Ce faisant, certaines données personnelles doivent être collectées en votre nom, notamment 
  • Nom et prénom
  • Adresse électronique

Si d'autres données personnelles supplémentaires sont collectées, elles feront automatiquement partie et seront ajoutées aux données personnelles susmentionnées, sans qu'il soit nécessaire d'établir et de signer une annexe séparée. 

Catégories de données à caractère personnel

Les catégories de données à caractère personnel traitées par le responsable du traitement concernent les données d'identification. Si d'autres données à caractère personnel ou catégories supplémentaires sont collectées, elles seront intégrées et automatiquement ajoutées aux données à caractère personnel ou catégories susmentionnées, sans qu'il soit nécessaire d'établir et de signer une annexe distincte. 

Catégories de personnes concernées

Les catégories de personnes concernées dont les données à caractère personnel sont traitées :

  • Visiteurs de l'événement virtuel
  • Exposants de l'événement virtuel
  • Données vous concernant

    Le traitement des données à caractère personnel :

Par la présente, vous donnez les instructions suivantes pour le traitement des données à caractère personnel :

  • Stockage des données personnelles 

Il s'agit de services que nous fournissons et dans le cadre desquels vos données à caractère personnel sont stockées dans un système de stockage que nous fournissons, tels que, mais sans s'y limiter, les services de stockage en nuage, les services de sauvegarde en nuage, les services de fichiers, les services d'annuaire, le transfert de fichiers géré, le courrier et l'agenda et le traitement des fichiers journaux. 

Transfert de données personnelles en dehors de l'EEE par nos soins :

  • Aucune

    Les périodes de conservation des données à caractère personnel

Nous conservons les données à caractère personnel traitées de manière adéquatement sécurisée pendant la période nécessaire à l'exécution de vos instructions écrites, c'est-à-dire 1 mois après la fin de l'ordre de traitement.

Les coordonnées du délégué à la protection des données (DPD)

  • Pour nous:

Nom : Mike Thevissen (White Wire)

Coordonnées (téléphone/GSM) : 0472/75 66 22

Coordonnées (e-mail) : mike.thevissen@whitewire.be 

 

  • Pour vous:

Nous transmettre (le cas échéant)

 

ANNEXE 2 : MESURES TECHNIQUES ET ORGANISATIONNELLES APPROPRIÉES

 

L'organisation suit régulièrement la législation et la jurisprudence relatives à l'AVG.

Chapitre

Sujet

Statut

Politique de sécurité et organisation de la sécurité de l'information

Protection des donnéesUn DPD a été nommé et est chargé de coordonner, conseiller, contrôler et faire connaître les procédures et les lignes directrices en matière de protection des données. Ce DPD recevra une formation périodique afin que ses connaissances et son expertise soient toujours à jour.

Un DPD a été nommé et possède les compétences nécessaires pour mener à bien sa mission. 

Le DPD a une description de poste claire et aucun conflit d'intérêt ne peut survenir en raison des autres tâches qu'il accomplit au sein de l'organisation.

Des ressources suffisantes sont disponibles et un temps suffisant est consacré à l'organisation de la sécurité de l'information en ce qui concerne le traitement des données à caractère personnel.

Il existe une plate-forme décisionnelle active (DPD + équipe de projet) qui se réunit et prend des décisions régulièrement. Il existe également un soutien clair de la direction pour initier, gérer, maintenir et, si nécessaire, ajuster la mise en œuvre de la protection des données dans l'organisation.

Responsabilités en matière de sécuritéLes textes officiels de la politique de protection des données ont été approuvés et sont connus du personnel.

Les responsabilités en matière de protection des données sont attribuées en interne.

Il existe une politique générale de sécurité de l'information concernant le traitement des données à caractère personnel, qui a été/est communiquée en interne et en externe et qui est régulièrement révisée.

La direction apporte un soutien actif aux free-lances avec lesquels nous travaillons en ce qui concerne le respect de la politique générale de sécurité de l'information relative au traitement des données à caractère personnel.

Gestion des risquesUne analyse formelle des risques a été effectuée, à partir de laquelle des mesures de protection des données ont été élaborées. Ce processus sera répété périodiquement.

Une analyse de risque a été et est effectuée régulièrement afin d'évaluer le risque en cas de perte, de transfert illicite, d'altération... de données à caractère personnel.

Le coût de la prise de mesures techniques et organisationnelles par rapport aux risques d'éventuelles infractions et à leur impact sur les droits et libertés des personnes concernées a été et est régulièrement évalué.

Des mesures techniques et organisationnelles ont été et sont régulièrement prises pour éviter les risques susceptibles d'affecter les droits et libertés des personnes concernées.

Politique de sécurité du personnel

Obligations de confidentialitéLes employés sont soumis à une obligation de confidentialité lors du traitement des données à caractère personnel. Cette obligation est inscrite dans le contrat de travail ou dans le règlement de travail.

Le transformateur n'emploie pas de personnel. Un accord de confidentialité a été conclu avec tous les free-lances. 

Des mesures disciplinaires internes sont en place pour les violations impliquant le traitement de données à caractère personnel.

La manière dont les employés traitent les données à caractère personnel est régulièrement vérifiée.

SensibilisationLes employés sont conscients de l'importance de la protection des données et suivront les procédures nécessaires lors du traitement des données personnelles. Cette prise de conscience sera répétée périodiquement

Chaque freelance travaillant avec le processeur a suivi diverses formations de sensibilisation tant dans le domaine de la GDPR que dans celui de la cybersécurité. 

RetraiteLes droits d'accès des différents employés seront arrêtés à la fin de la coopération afin que les personnes non autorisées n'aient plus accès aux données personnelles.

Il sera tenu compte des affectations internes des employés qui traitent ou traiteront des données à caractère personnel. Les droits d'accès et autres droits seront évalués et ajustés si nécessaire.

Inventaire des biens

Inventaire des biensUn inventaire est tenu de tous les systèmes de traitement de l'information utilisés par les employés.

Au niveau de l'organisation, une distinction claire est faite entre les données personnelles, les données anonymes, les données cryptées et les données sensibles. 

Cryptographie

Ressources: Tous les systèmes de traitement de l'information sur lesquels sont traitées les informations du responsable du traitement sont correctement cryptés.

Il existe une politique sur l'utilisation du cryptage qui est alignée sur l'analyse des risques afin de protéger la confidentialité, l'authenticité et/ou l'intégrité des données personnelles.

L'organisation a développé une politique de protection du cycle de vie des clés cryptographiques pendant toute leur durée de vie.

Transferts d'informations: Toutes les données confidentielles du responsable du traitement ne seront transférées qu'au moyen d'une connexion sécurisée.

Des connexions sécurisées sont toujours utilisées. 

Sécurité physique

Accès physiqueL'accès aux bâtiments où sont traitées les données à caractère personnel n'est accessible qu'aux personnes identifiées et autorisées.

Des mesures de sécurité appropriées sont prises en ce qui concerne la sécurité physique des locaux et des bâtiments.

Tout dommage potentiel (incendie, eau...) est pris en compte.

Il est tenu compte de la sécurité des équipements, du câblage et des installations auxiliaires pour prévenir la perte, la détérioration, le vol et l'altération non souhaitée des données personnelles.

Une attention particulière est accordée aux équipements situés ou utilisés en dehors des locaux de l'organisation.

Contrôle d'accès

Politique d'accèsLes droits de chaque employé seront limités selon le principe du "besoin de savoir". Un accès plus large qu'initialement nécessaire ne sera possible qu'après approbation formelle et en présence d'une raison valable.

Il existe une politique d'accès actualisée et documentée qui indique clairement qui a accès à quelles données personnelles. La classification des données est prise en compte ici.

Une personne responsable des demandes relatives aux droits d'accès a été désignée. Cette personne doit être différente de celle qui accorde, modifie ou supprime les droits d'accès au niveau technique dans les systèmes.

Des mesures de sécurité appropriées sont en place concernant l'accès aux données (telles que la protection par mot de passe).

Il y a une séparation des fonctions pour éviter qu'une personne n'ait tous les droits.

Autorisation d'accèsPour accéder à des informations sensibles, il existe un système d'autorisation approprié. Chaque personne recevra un identifiant unique avec lequel elle pourra se connecter.

 

AuthentificationUn système d'authentification forte a été mis en place pour l'authentification des utilisateurs. Si l'accès à des données personnelles sensibles via Internet est possible, une authentification à plusieurs facteurs doit être utilisée.

 

Accès au réseauUn système est en place qui offre un degré raisonnable de certitude que l'accès au réseau est correctement protégé (par exemple, pare-feu, installations de sécurité, etc.)

La sécurité des réseaux (pare-feu, WiFi...) fait partie du plan de sécurité de l'information.

Sécurité opérationnelle

SauvegardeDes sauvegardes des données personnelles sont effectuées régulièrement. Ces sauvegardes seront cryptées et stockées à un endroit externe.

Il existe une politique de sauvegarde appropriée, qui est régulièrement testée et suivie pour garantir une récupération adéquate après un dommage, une perte, un vol ou une modification non souhaitée des données personnelles.

Il existe une politique sur l'utilisation du cryptage qui est alignée sur l'analyse des risques afin de protéger la confidentialité, l'authenticité et/ou l'intégrité des données personnelles.

L'organisation a développé une politique de protection du cycle de vie des clés cryptographiques pendant toute leur durée de vie.

Mises à jour de sécurité: Les mises à jour et les correctifs de sécurité sont systématiquement surveillés et installés.

La protection contre les logiciels malveillants est mise à jour. Le système et les utilisateurs finaux sont suffisamment sensibilisés. Des mises à jour de sécurité sont effectuées régulièrement. 

Sécurité des communications

Transfert sur les réseaux: Toutes les données personnelles transmises par des canaux ou des réseaux publics ou internes seront cryptées de manière adéquate.

Il existe une politique en matière de courrier électronique et d'internet (transport), dans le cadre de laquelle une attention particulière est accordée à l'utilisation des données personnelles dans le courrier électronique.

Relations avec les fournisseurs

Choix des sous-traitants/sous-traitants: Un processus de sélection adéquat est utilisé dans la sélection des sous-traitants/sous-traitants dans lesquels la sécurité des données à caractère personnel est évaluée. Seules les parties qui répondent aux normes actuelles de sécurité de l'information et de protection des données seront utilisées pour le traitement des données personnelles.

Les efforts de sécurité des systèmes d'information des sous-traitants sont vérifiés au moment de l'achat. Les exigences de sécurité sont également vérifiées lors du développement de nouveaux systèmes d'information ou de l'extension de systèmes d'information existants (applications, services, ressources informatiques ou autres éléments de traitement de l'information, etc.)

Obligations contractuellesIl existe un accord de traitement avec tous les fournisseurs possibles qui traiteront des données à caractère personnel. Cet accord contient toutes les dispositions obligatoires et a été signé.

Des contrats de traitement légalement approuvés sont en place avec des sous-traitants externes.

Les accords de traitement sont vérifiés pour la sécurité des données à caractère personnel.

Les conventions de traitement contiennent des garanties suffisantes pour que le(s) (sous-)sous-traitant(s) traite(nt) les données à caractère personnel conformément à l'AVG.

Des contrôles sont effectués sur ces (sous-)processeurs afin de garantir le respect de l'AVG.

Gestion des incidents de sécurité de l'information

Gestion des incidentsIl existe une procédure interne qui garantit que les éventuelles infractions à la sécurité sont également signalées et ensuite traitées par les responsables. Cette procédure a également été clairement communiquée en interne. Toutes les violations possibles de la sécurité sont rassemblées dans un lieu central.

Il est garanti que des procédures documentées sont en place pour détecter, agir et signaler les incidents.

En cas d'incident, le DPD sera immédiatement informé. 

Le DPD connaît toutes les faiblesses qui peuvent conduire à des incidents, ainsi que les solutions qui permettent d'éviter les risques.

En cas d'incident, les responsabilités sont définies.

Notification des incidents: En cas d'éventuel incident de sécurité ayant une incidence sur la confidentialité, l'intégrité ou la disponibilité des données à caractère personnel, les mesures nécessaires seront prises pour informer le responsable du traitement en temps utile et de manière suffisante.

L'organisation est en mesure de garantir la continuité et la disponibilité des données personnelles à tout moment sur la base des résultats d'une analyse des risques.

Il existe un plan de continuité des activités.

L'organisation prévoit une redondance suffisante (= la prévention de quelque chose) au sein des services de traitement des données pour garantir la disponibilité des données à caractère personnel. Les risques supplémentaires en matière de protection des données résultant d'une redondance sont pris en compte.

Continuité des activités

Récupération d'urgenceUn système approprié est en place pour garantir la disponibilité et l'intégrité des données en cas de dysfonctionnement.

Il existe une déclaration de confidentialité conforme à AVG et qui contient les informations suivantes :

  • L'identité du responsable du traitement
  • Les finalités pour lesquelles les données seront traitées
  • Les données à caractère personnel traitées pour chaque finalité
  • La base juridique du traitement des données
  • Les délais de conservation
  • si les données sont échangées en dehors de l'Union européenne
  • la possibilité pour la personne concernée de déposer une plainte auprès de l'ACS si elle estime que ses données à caractère personnel sont traitées de manière incorrecte
  • Les droits des personnes concernées
  • Les mesures techniques et organisationnelles prises par l'organisation pour protéger les données à caractère personnel

Il existe un registre des activités de traitement conformes à la législation AVG. Ce registre contient :

  • le nom et les coordonnées du responsable (conjoint) du traitement, du représentant du responsable du traitement et/ou du délégué à la protection des données
  • les finalités du traitement
  • une description des catégories de personnes concernées
  • une description des catégories de données à caractère personnel ?
  • les catégories de destinataires auxquels les données à caractère personnel ont été ou seront communiquées
  • les bénéficiaires dans des pays tiers ou des organisations internationales
  • les délais de conservation
  • une description générale des mesures de sécurité techniques et organisationnelles ?
  • les transferts de données à caractère personnel vers un pays tiers ou une organisation internationale et, si nécessaire, les documents relatifs aux garanties appropriées ?

Les demandes des personnes concernées concernant leurs droits peuvent être satisfaites :

  • Les droits des personnes concernées sont mis à leur disposition sous une forme concise, transparente, compréhensible et facilement accessible et dans un langage clair et simple ?
  • L'organisation respecte le droit à l'information.
  • L'organisation respecte le droit d'inspection.
  • L'organisation respecte le droit de correction.
  • L'organisation respecte le droit d'éloignement / droit à l'oubli.
  • L'organisation répond au fait que la portée des données personnelles traitées est limitée.
  • L'organisation prend en compte le droit de transférer des données.
  • L'organisation respecte le droit d'opposition.
  • L'organisation doit tenir compte du droit de la personne concernée de ne pas être soumise à un processus décisionnel automatisé, y compris le profilage.

L'organisation a défini la base juridique de chaque traitement.

Si nécessaire, le consentement de la personne concernée est demandé pour le traitement de ses données personnelles, avec un choix volontaire par lequel la personne concernée peut donner son consentement explicite (un opt-in). Le consentement est obtenu par un acte actif et la personne concernée peut retirer son consentement à tout moment d'une manière aussi simple que l'opt-in. Tous les consentements obtenus au traitement des données à caractère personnel sont vérifiables (enregistrement...).

Aucune donnée concernant les enfants ne sera traitée. 

Avant tout traitement, une DPIA ou une évaluation d'impact sur la protection des données a été réalisée lorsqu'un risque élevé pour la vie privée a été identifié. 

L'organisation suit régulièrement la législation et la jurisprudence relatives à l'AVG.

Conformité

ConformitéUne démonstration des exigences de conformité peut être demandée par le responsable du traitement.

Déclaration de confidentialité

Fairtual s'engage à protéger autant que possible la vie privée de ses utilisateurs et s'efforce d'offrir à chacun une expérience d'utilisation sûre. Dans notre centre de confidentialité, vous trouverez tout ce dont vous avez besoin pour mieux comprendre comment Fairtual collecte et utilise vos informations, et pour comprendre les choix qui s'offrent à vous pour protéger vos informations.

Le Centre de protection de la vie privée contient notre politique de confidentialité avec la déclaration de nos pratiques et informations en matière de protection de la vie privée. Notre déclaration de confidentialité est conçue pour vous informer de nos pratiques en matière de protection de la vie privée de manière claire et concise.

Si vous avez une question sur la protection de la vie privée, veuillez nous contacter en nous envoyant un courriel à info@virtualfair.be.

 

La politique de confidentialité de Fairtual

Les mots en majuscules sont définis dans les conditions générales et ont la même signification dans la présente annexe que dans les conditions générales.

Le traitement concerne toutes les opérations portant sur des données à caractère personnel qui permettent d'identifier directement ou indirectement une personne physique, telles que la collecte, l'enregistrement, l'organisation, la structuration, la conservation, l'adaptation ou la modification, l'extraction, la consultation, l'utilisation, la communication, le rapprochement ou l'interconnexion, ainsi que le verrouillage, l'effacement ou la destruction de données.

L'objectif de la présente politique de confidentialité est de fournir aux personnes impliquées dans ces traitements toutes les informations requises par la réglementation en vigueur, y compris les informations requises par le règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données (règlement général sur la protection des données ou "RPDP").

Fairtual s'engage à traiter les données personnelles des Utilisateurs de manière légale, correcte et transparente. Dans cette déclaration de confidentialité Fairtual à partir de quelles données personnelles sont traitées et quelles sont les finalités, quels sont les droits de l'utilisateur pour sauvegarder et éventuellement améliorer sa vie privée.

Les termes suivants sont utilisés dans la présente politique de confidentialité :

Le site weble site web, qui peut être consulté via l'URL https://virtualfair.be.

le règlementRèglement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel dans le cadre du traitement des données à caractère personnel. le traitement des ples données à caractère personnel et la libre circulation de ces données (également connu sous le nom de "règlement général sur la protection des données" ou "RGPD")

Données à caractère personneltoute information relative à une personne physique identifiée ou identifiable. Par exemple : nom, adresse, composition de la famille, évaluations, certificats, etc.

Traitementle(s) traitement(s) de données à caractère personnel. Par exemple : stockage, collecte, modification, extraction, consultation, utilisation, transmission, distribution, transmission, suppression, destruction, etc.

Responsable du traitementPersonne physique, personne morale, autorité publique, service ou autre organisme qui, seul ou avec d'autres, détermine la finalité et les moyens du traitement des données à caractère personnel.

Partie impliquéela personne physique identifiée ou identifiable à laquelle se rapportent les données traitées.

Cette politique s'applique au traitement des données personnelles des utilisateurs du site web, en particulier :

  • les personnes qui visitent le site ;
  • les personnes qui remplissent le formulaire de contact.

Ces personnes seront désignées ensemble comme étant "pertinentes" et chacune individuellement comme étant "pertinente".

  • Le responsable du traitement:

Fairtual Technologies BV, ayant son siège social à 8000 Bruges, Koningin Elisabethlaan 18, enregistrée auprès de la Banque-Carrefour des Entreprises sous le numéro BE0899.916.411 (ci-après : ".............................").Fairtual") est responsable du traitement des données à caractère personnel qu'il effectue dans le cadre de ses activités ;

  • Le délégué à la protection des données:

Le responsable de la protection des données et de la vie privée de Fairtual peut être contacté en utilisant les coordonnées suivantes :

Fairtual traite les données personnelles dans le cadre de l'utilisation de son site web.

Les données personnelles seront utilisées aux fins suivantes :

  • Personnes de contact chez les utilisateurs qui sont des entreprises ou qui agissent à titre professionnel (clients ou prospects) : les données personnelles sont nécessaires pour l'accord conclu avec Fairtual est fermé de manière correcte pour être mis en place et exécuté. Pour la conclusion du contrat, Fairtual doit disposer des données personnelles nécessaires pour pouvoir offrir le service convenu ;
  • Fournisseurs avec lesquels Fairtual prendre contact : les données personnelles sont nécessaires pour conclure l'accord avec Fairtual est fermé de manière correcte pour être mis en place et exécuté ;
  • Tout intérêt justifié du responsable du traitement ;
  • La demande de l'utilisateur qui remplit le formulaire de contact peut être accordée (consentement). 

Toutes les données personnelles collectées sont traitées administrativement et éventuellement ultérieurement à des fins comptables.

Informations collectées directement

  • Informations concernant la personne concernée : Nom - Prénom 
  • Informations pour contacter le plaignant : numéro de téléphone - adresse électronique

Si le plaignant se fait connaître via le site web (en remplissant le formulaire de contact), ses coordonnées seront stockées dans la base de données. Par son enregistrement et/ou son identification, le plaignant donne son consentement explicite à être inclus dans la base de données. 

 

Ce que la personne concernée communique

Si la partie concernée contacte Fairtual par téléphone, les mesures suivantes peuvent être prises Fairtual Notez son identité (nom et prénom) et son numéro de téléphone pour avoir une vue d'ensemble des contacts et voir qui utilise le service.

 

Catégories de données à caractère personnel traitées :

  • Informations sur l'identité 
  • Informations de contact 
  • Toutes les données, documents et médias mis à la disposition de Fairtual par la personne concernée

Le responsable du traitement peut transférer les données personnelles de la personne concernée aux destinataires suivants :

  • Les fournisseurs de services TIC ;
  • Comptable - comptable ;
  • Les sous-traitants affiliés au responsable du traitement, tels qu'un concepteur ou un programmeur.

En principe, les données personnelles de la personne concernée ne seront pas transférées vers un pays qui ne fait pas partie de l'Espace économique européen.

Fairtual traitera ces données à caractère personnel conformément aux objectifs énoncés à l'article "Traitement des données". Seuls les employés de la Fairtual qui, dans l'exercice de leurs fonctions, ont besoin de ces données à caractère personnel, pourront les consulter.

Le responsable du traitement conserve les données personnelles de la personne concernée :

  • Aussi longtemps que nécessaire pour atteindre les objectifs fixés dans l'article sur le traitement des données ;
  • Aussi longtemps que nécessaire pour supprimer les données à caractère personnel après l'expiration des délais de conservation prévus par la réglementation ;

Aussi longtemps que nécessaire pour se conformer aux obligations découlant d'un texte législatif, d'autres règlements ou Fairtual ou imposées par une autorité publique.

Droit d'opposition

Lorsque des données à caractère personnel sont traitées sur la base du consentement de la personne concernée (voir le point "À qui s'applique cette politique"), la personne concernée peut révoquer ce consentement à tout moment.

Si la personne concernée souhaite exercer un ou plusieurs des droits énoncés ci-dessous, elle doit contacter le délégué à la protection des données de Fairtual aux coordonnées indiquées à l'article "Le responsable du traitement et le délégué à la protection des données". 

 

Droit de contrôle

Le plaignant a le droit de Fairtual pour obtenir une décision sur le traitement ou non des données à caractère personnel le concernant et, si nécessaire, pour obtenir l'accès aux données à caractère personnel en question et aux informations suivantes :

  • les finalités du traitement ;
  • les catégories de données à caractère personnel concernées ;
  • les destinataires ou les catégories de destinataires auxquels les données à caractère personnel sont communiquées ;
  • si possible, la période pendant laquelle les données à caractère personnel sont censées être conservées ou, si ce n'est pas possible, les critères permettant de déterminer cette période ;
  • que le plaignant a le droit de Fairtual demander que les données personnelles soient supprimées ou rectifiées, ou que le traitement soit limité ;
  • que le plaignant a le droit de déposer une plainte auprès de l'autorité de protection des données ;
  • toutes les données disponibles sur la source des données, dans le cas où les données à caractère personnel ne sont pas collectées auprès de la personne concernée elle-même ;
  • l'existence, le cas échéant, d'un processus décisionnel exclusivement automatisé, y compris le profilage et, dans les cas appropriés, des informations utiles sur la logique sous-jacente, la signification et les conséquences attendues du processus décisionnel automatisé.

Fairtual fournira, à la demande explicite de la personne concernée, un aperçu aussi complet que possible des données à caractère personnel et/ou des informations demandées ci-dessus dans un délai raisonnable. La personne concernée a le droit d'obtenir gratuitement une copie des informations demandées.

Si l'intéressé présente sa demande par voie électronique, il peut Fairtual fournir les informations par voie électronique, par exemple par courrier électronique.

Fairtual garantit que le plaignant, grâce à son compte d'utilisateur enregistré, a un accès complet à ses données et peut les changer, les modifier, les corriger ou les supprimer à tout moment.

 

Droit d'amélioration

Le plaignant a le droit de faire supprimer ou corriger des données à caractère personnel erronées, inappropriées ou obsolètes. Le plaignant estime-t-il que les informations qui Fairtual a stocké est incomplète, incorrecte, inappropriée ou périmée, il notifie au délégué à la protection des données Fairtual d'être contacté en utilisant les coordonnées mentionnées à l'article 4.

Fairtual garantit que le plaignant, par le biais de son compte d'utilisateur enregistré, a un accès complet à ses données et peut changer, modifier, corriger ou supprimer ces données à tout moment.

 

Droit d'effacer des données

La personne concernée a le droit d'obtenir la suppression de certaines données à caractère personnel lorsque l'une des conditions suivantes s'applique :

  • les données à caractère personnel ne sont plus nécessaires aux fins pour lesquelles elles ont été collectées ou traitées ;
  • le plaignant retire le consentement sur lequel le traitement est basé, et il n'y a pas d'autre base juridique pour le traitement ;
  • le plaignant s'oppose au traitement conformément à la présente politique ;
  • les données à caractère personnel ont été traitées illégalement ;
  • les données personnelles doivent être supprimées afin de respecter une obligation légale incombant à Fairtual.

Fairtual est tenue de supprimer les données personnelles sans délai déraisonnable lorsque l'un des cas ci-dessus s'applique.

Fairtual garantit que le plaignant, par le biais de son compte d'utilisateur enregistré, a un accès complet à ses données et peut changer, modifier, corriger ou supprimer ces données à tout moment.

 

Droit de limiter le traitement

La personne concernée a le droit, dans certains cas, d'obtenir la limitation du traitement de ses données personnelles. Les conditions suivantes devraient s'appliquer :

  • Si les données personnelles stockées ne sont pas correctes, pendant la période nécessaire à Fairtual pour vérifier l'exactitude des données personnelles et, si nécessaire, pour les corriger ;
  • le traitement des données personnelles est illégal et la personne concernée s'oppose à l'effacement des données personnelles et demande la limitation de leur utilisation ;
  • Fairtual n'a plus besoin des données pour les finalités de traitement pour lesquelles elles ont été stockées, mais dans le cadre de procédures judiciaires, pour la protection des personnes physiques ou morales ou pour des raisons importantes d'intérêt public.

Lorsque le traitement des données personnelles a été restreint, Fairtual peut continuer à stocker les données personnelles mais ne peut traiter aucune donnée personnelle sans le consentement préalable du plaignant.

Fairtual garantit que le plaignant, par le biais de son compte d'utilisateur enregistré, a un accès complet à ses données et peut changer, modifier, corriger ou supprimer ces données à tout moment.

 

Droit à la transférabilité des données à caractère personnel

Sous réserve des droits et libertés des tiers et des limitations prévues par le règlement, la personne concernée a le droit d'obtenir les données à caractère personnel la concernant qu'elle a fournies à Fairtual sous une forme structurée, commune et lisible par machine. La personne concernée a le droit de transférer elle-même ces données à un autre contrôleur ou de demander que les données personnelles soient transférées directement par Fairtual à un autre contrôleur.

 

Refus du traitement automatisé et de la prise de décision

Le traitement des données et les processus ne sont pas automatisés, ni sans intervention humaine. 

Néanmoins, la personne concernée peut s'opposer au traitement automatisé de ses données à caractère personnel si ce traitement l'affecte de manière significative.

L'exception suivante s'applique ici, qui doit être évaluée au cas par cas :

  • le traitement automatisé est autorisé par une disposition légale applicable à Fairtual qui prévoit également les mesures nécessaires pour protéger les droits, les libertés et les intérêts du plaignant.

La personne concernée a également le droit de s'opposer au traitement des données à caractère personnel qui lui sont applicables dans les cas prévus par la loi ou d'autres textes réglementaires.

La personne concernée peut exercer ces droits en faisant une demande ou en contactant le délégué à la protection des données de Fairtual, comme mentionné ci-dessus.

Le délégué à la protection des données prendra les mesures nécessaires pour vérifier l'identité de la personne concernée qui fait la demande.

Le plaignant a également le droit de déposer une plainte auprès de l'autorité de contrôle. En Belgique, depuis le 25 mai 2018, il s'agit de l'Autorité de protection des données (anciennement la Commission de la protection de la vie privée) : voir https://www.gegevensbeschermingsautoriteit.be

Étant donné que des données personnelles sont traitées, Fairtual garantit la confidentialité, l'intégrité et la disponibilité de ces informations à tout moment. Fairtual maintient un niveau élevé de sécurité pour le traitement et les données qui sont traitées et stockées.

Les grands principes appliqués par Fairtual sont les suivants :

  1. Définition des rôles et des responsabilités en matière de sécurité de l'information afin de garantir que toutes les activités de sécurité sont menées à bien.
  2. Tous les documents nécessaires, tels que les politiques, les normes, les procédures et les lignes directrices, sont disponibles pour soutenir la sécurité. Cette documentation est régulièrement révisée.
  3. Fairtual utilise une approche basée sur le risque pour identifier les contrôles techniques et autres contrôles de sécurité nécessaires. Cela garantit que les bonnes priorités sont fixées et que seuls des contrôles de sécurité efficaces et efficients sont sélectionnés et mis en œuvre.
  4. Fairtual s'engage à faire en sorte que les employés de toute l'organisation soient conscients de l'importance de la sécurité de l'information et de la protection des données, et intègre cela par des formations et des exercices réguliers.
  5. Fairtual dispose de contrôles d'identité et d'accès pour protéger les informations contre tout accès, modification ou suppression non autorisé, qu'il soit intentionnel ou non.
  6. Fairtual a introduit des contrôles physiques pour assurer la prévention des incendies et des vols et le contrôle d'accès à ses bâtiments.
  7. Des contrôles de cybersécurité ont été mis en place. Les applications et les plateformes technologiques ont été conçues, configurées, maintenues et évaluées sur la base de critères de sécurité reconnus, tels que les vulnérabilités et les menaces sont surveillées en permanence.
  8. Un programme de continuité des activités a été mis en place pour assurer la continuité en cas de panne ou de catastrophe et pour rétablir les processus d'entreprise. Pendant l'activation de ce programme, les principes de sécurité de l'information restent en vigueur.
  9. La politique de sécurité de l'information et sa mise en œuvre sont régulièrement réexaminées.

Edition : 01.01.2021