Politique en matière de protection des données à caractère personnel

Préambule :

Nous sommes une start-up belge qui a pour but de rendre le droit plus accessible et compréhensible à tout un chacun.

Nous sommes actifs en Belgique, nous respectons donc la législation belge et européenne.

Nous sommes très soucieux de la protection des Données à caractère personnel de nos utilisateurs et de l’utilisation des cookies.

Dès la conception de la start-up Symplicy, nous agissons de manière proactive et préventive dans le traitement des Données à caractère personnel. Notre registre de traitement des Données à caractère personnel est disponible sur simple demande.

Nous récoltons et traitons vos données conformément au Règlement Général sur la Protection des Données (RGPD) du 27 avril 2016 ainsi que la loi du 30 juillet 2018 relative à la protection des personnes physiques à l’égard des traitements de Données à caractère personnel. Vous bénéficiez d’un contrôle de vos données.

Cette Politique en matière de Données à caractère personnel explique comment nous gérons les Données à caractère personnel et présente les choix dont vous disposez par rapport à ceux-ci.

Les termes portant la majuscule qui sont utilisés dans la présente Politique en matière de Données à caractère personnel sans y être définis ont le sens qui leur est donné dans les Conditions Générales d’Utilisation.

En utilisant nos Services, vous déclarez avoir pris connaissance de notre politique en matière de protection des Données à caractère personnel et vous l’acceptez expressément.

Quelles sont les Données à caractère personnel que nous traitons et récoltons ? Quel est le fondement du traitement ? Combien de temps vos Données à caractère personnel sont-elles conservées ?

Vous prenez contact avec nous

Si vous nous contactez par mail, par téléphone, par formulaire, par notre outil de prise de rendez-vous Calendly et / ou par message via nos pages Facebook, Instagram ou LinkedIn, Twitter ou YouTube, nous traitons et récoltons :

• Votre nom.
• Votre prénom.
• Votre numéro de téléphone.
• Votre adresse mail.
• Votre demande.

pour les finalités suivantes :

• Répondre à votre demande, à votre prise de contact.
• Répondre à votre demande concernant la mise en œuvre de vos droits liés aux Données à caractère personnel.

Le traitement et la récolte de ces Données à caractère personnel sont fondés sur un intérêt légitime que nous poursuivons.

À partir du moment où vous nous envoyez un message, un mail, ou prenez rendez-vous, il est nécessaire de collecter et traiter vos Données à caractère personnel pour répondre à votre demande.

Ces Données à caractère personnel que nous traitons proviennent directement de vous.

Ces Données à caractère personnel récoltées sont conservées deux ans.

Vous utilisez notre Logiciel installé sur un site d’un Avocat

Symplicy a développé un Logiciel qui s’installe en partie sur les sites des Avocats. Ce Logiciel vous permet de rentrer en contact avec votre Avocat. Cette prise de contact se fait à l’aide de Formulaires. Dès lors en utilisant notre Logiciel pour contacter votre Avocat, vous serez amené à remplir un Formulaire.

Dans l’interface de notre Logiciel, si vous remplissez un Formulaire et que vous cliquez sur le bouton “Envoyer”, vos réponses sont directement envoyées dans la boîte mail de l’Avocat. Vos réponses sont également disponibles dans l’Espace personnel de l’Avocat.

Dans l’interface de notre Logiciel, si vous remplissez et soumettez un Formulaire, nous traitons et récoltons :

• Les réponses apportées dans ce Formulaire :
  • Votre nom.
  • Votre prénom.
  • Votre numéro de téléphone.
  • Votre adresse mail.
  • Le contenu de votre demande pour l’Avocat.

pour les finalités suivantes :

• Communiquer vos réponses du Formulaire à l’Avocat.
• Vous envoyer un accusé de réception à votre adresse mail. Cet accusé de réception confirme que votre demande a bien été envoyée à l’adresse mail de l’Avocat.
• Contacter l’Avocat afin de vérifier s’il a bien reçu votre demande, le Formulaire complété par vos soins.
• Renvoyer le Formulaire, votre demande à l’Avocat si celui-ci n’a pas reçu cette demande.
• Réaliser une recherche de décisions de justice et de Modèle de document.

Le traitement et la récolte de ces Données à caractère personnel sont fondés sur l’exécution d’un contrat auquel vous êtes partie. En soumettant le formulaire et en cochant une case prévue à cet effet, vous acceptez nos Conditions générales d’utilisation. Le traitement et la récolte de ces Données à caractère personnel sont indispensables à l’exécution de nos Conditions générales d’utilisation.

Ces Données à caractère personnel que nous traitons proviennent directement de vous.

Nous conservons vos Données à caractère personnel récoltées via les Formulaires jusqu’au jour où l’Avocat a résilié son Abonnement.

Installation de notre Logiciel et création de notre Annuaire Avocat

Dans le cadre de l’installation de notre Logiciel sur le Site Internet de l’Avocat, de l’utilisation de notre Logiciel par l’Avocat et la mise en ligne de notre Annuaire Avocat, nous traitons et récoltons :

• Nom de l’Avocat.
• Prénom de l’Avocat.
• Numéro d’entreprise de l’Avocat.
• Numéro de TVA de l’Avocat.
• Numéro de téléphone de l’Avocat.
• Photo de l’Avocat.
• Photo du cabinet de l’Avocat.
• Adresse du cabinet de l’Avocat.
• Adresse mail de l’Avocat.
• Langue parlée par l’Avocat.
• Structure du cabinet de l’Avocat.
• Compétence de l’Avocat.
• Numéros de comptes bancaires de l’Avocat.
• Lien vers les réseaux sociaux de l’Avocat.
• Lien vers le Site Internet de l’Avocat.
• Décisions plaidées par l’Avocat. Les décisions contiennent des données personnelles.
• Modèles de document de l’Avocat. Les Modèles de document contiennent des données à caractère personnelles.

pour les finalités suivantes :

• D’assurer l’exercice de nos Services.
• De communiquer la demande, le Formulaire du Justiciable à l’Avocat.
• De permettre à l’Avocat de prendre contact avec le Justiciable.
• De réaliser notre prospection et nos présentations visuelles de démarchages auprès des Avocats.
• D’assurer la communication avec l’Avocat.
• Contacter par mail ou par téléphone l’Avocat afin de s’assurer qu’il a bien reçu la demande, le Formulaire du Justiciable.
• D’assurer la mise en ligne, la publication du profil Avocat sur trouveunavocat.be ainsi que son Indexation.
• De rédiger nos différents contrats avec les Avocats.
• D’assurer la comptabilité de nos Services avec les Avocats.
• Procéder à la facturation de nos Services et à leur récupération.
• Communiquer à travers l’Espace personnel des décisions de justice et / ou des Modèles de document.

Le traitement et la récolte de ces Données à caractère personnel sont fondés sur une obligation contractuelle.

Ces Données à caractère personnel sont conservées aussi longtemps que nécessaire pour atteindre les finalités poursuivies.

Elles seront effacées de notre base de données dès l’instant où elles ne seront plus nécessaires à la finalité poursuivie ou si l’Avocat a valablement exercé son droit à l’effacement.

Un Avocat peut décider de modifier ces Données à caractère personnel, de les corriger ou de les effacer définitivement de notre base de données.

Nous vous invitons à lire dans les présentes ces différents points :

• Quels sont vos droits en matière de protection des Données à caractère personnel ?
• Comment les mettre en œuvre ?

Publication et diffusion en ligne de décisions de justice ou de Modèles de document

Lorsqu’un Avocat est contacté par un Justiciable via un Formulaire, nous communiquons à l’Avocat des décisions de justice et / ou des Modèles de document.

L’Avocat a la possibilité également de réaliser à travers son Espace personnel une recherche de décisions de justice et / ou de Modèles de document.

Les Modèles de document nous sont transmis par des Avocats.

Les décisions de justice nous sont transmises par des Avocats ou proviennent de bases de données publiques qui sont couvertes par une licence libre de droit.

Les Avocats importent leurs Modèles de document et / ou des décisions de justice via leur Espace personnel.

Nous diffusons donc à travers notre Logiciel des décisions de justice et / ou des Modèles de document, qui sont donc susceptibles de contenir des Données à caractère personnel.

La collecte et le traitement de décisions de justice provenant de bases de données publiques ont pour fondement légal :

• Notre intérêt légitime à réutiliser des informations publiques.
• La réponse à l’intérêt légitime d’information du public sur les décisions rendues par les juridictions belges (liberté d’expression et droit à l’information).
• Notre intérêt légitime à remplir un objectif éducatif.

La collecte et le traitement de décisions de justice et / ou des Modèles de document provenant de bases de données privées des Avocats reposent sur un fondement contractuel.

Via son Espace personnel, si l’Avocat importe en activant le mode “Privé” des décisions de justice ou des Modèle de document, nous avons fait le choix technique de ne pas procéder à une pseudonymisation. Nous traitons et conservons les Données à caractère personnel présentes dans les décisions de justice ou les Modèles de document jusqu’au jour où l’Avocat a résilié son Abonnement.

Via son Espace personnel, si l’Avocat importe en activant le mode “Public” des décisions de justice ou des Modèles de document, nous avons fait le choix technique de procéder à une pseudonymisation par lettres aléatoires plutôt que par initiales, afin d’assurer l’effectivité de la pseudonymisation effectuée.

Cela signifie que les lettres que vous trouverez à la place du nom de personnes ne sont pas les initiales de ces personnes.

Les clés d’identifications sont entièrement supprimées et ne sont pas conservées.

Si vous trouvez des décisions dans lesquelles les noms de professionnels de justice, de personnes morales ou de noms de justiciables ne sont pas pseudonymisés, vous pouvez nous communiquer le lien de ces décisions afin que nous procédions à une rectification.

Les décisions de justice de la Cour européenne des droits de l’homme ne sont pas pseudonymisées, conformément aux articles 33 et 47 du Règlement de la Cour.

Nous avons pour but de rendre :

• Le droit plus accessible et compréhensible.
• De simplifier l’accès à l’information juridique.
• De stimuler le partage de décisions de justice. Nous estimons que les décisions de justice en Belgique ne sont pas assez partagées, publiées et accessibles aux avocats.
• De diffuser l’information juridique.

Vous visitez les comptes, pages de nos différents réseaux sociaux

En consultant nos pages, nos comptes sur les réseaux sociaux, nous traitons conjointement avec le réseau social vos Données à caractère personnel afin :

• D’améliorer le système de publicité du réseau social.
• D’obtenir des statistiques d’audience de la page et du compte.
• De réaliser nos campagnes publicitaires sur les réseaux sociaux.
• De promouvoir adéquatement notre page.

Le traitement et la récolte de ces Données à caractère personnel sont fondés sur notre intérêt légitime à obtenir des statistiques sur les visiteurs de la page et du compte.

Les statistiques d’audience réalisées par le réseau social nous sont uniquement transmises sous une forme anonymisée. Ces données anonymisées sont traitées aussi longtemps que le compte et la page existent. Nous utilisons les réseaux sociaux suivant Facebook, Instagram, YouTube, Twitter et LinkedIn.

Vous participez à l’un de nos événements ou à l’une de nos formations

En participant à notre événement ou à notre formation, nous traitons et récoltons :

• Votre nom.
• Votre prénom.
• Votre adresse mail.

pour les finalités suivantes :

• Confirmer votre inscription.
• Organiser notre événement ou notre formation.

Le traitement de vos Données à caractère personnel est indispensable à l’exécution du contrat qui nous lie dans le cadre de l’événement ou de la formation à laquelle vous avez souscrit et participé.

Ces Données à caractère personnel que nous traitons proviennent directement de vous.

Nous conservons vos Données à caractère personnel pendant deux ans.

Si Symplicy co-organise l’événement ou la formation avec une organisation ou une entreprise indépendante de Symplicy, nous serons amenés à partager vos Données à caractère personnel avec ce partenaire.

Vous vous inscrivez à notre newsletter

En vous inscrivant à notre newsletter, nous traitons et récoltons :

• Votre nom.
• Votre prénom.
• Votre adresse mail.
• Votre numéro de téléphone.

pour les finalités suivantes :

• De vous communiquer des lettres d’information par voie électronique.
• De vous contacter pour la promotion de nos prochains événements ou formations.
• De réaliser un contact ponctuel au sujet de nos Services.

Le traitement et la récolte de ces Données à caractère personnel sont fondés sur votre consentement. Ce consentement est obtenu lorsque vous cochez une case prévue à cet effet.

Ces Données à caractère personnel que nous traitons proviennent directement de vous.

Nous conservons vos Données à caractère personnel jusqu’à que vous mettiez fin à ce service.

Vous déposez votre candidature

Si vous nous communiquez votre candidature, nous traitons et récoltons :

• Votre CV.
• Votre lettre de motivation.

afin  d’évaluer la possibilité d’une future relation contractuelle.

Ces Données à caractère personnel proviennent directement de vous. Le traitement et la récolte de ces Données à caractère personnel sont fondés sur notre intérêt légitime à recruter.

Ces Données à caractère personnel sont effacées dans les 2 mois de l’issue du processus de sélection.

Vous traitez avec nous en tant que sous-traitant ou fournisseur

Si vous êtes l’un de nos sous-traitants ou l’un de nos fournisseurs, nous traitons et récoltons :

• Votre nom.
• Votre adresse postale.
• Votre adresse email.
• Votre numéro de téléphone.
• Votre numéro de TVA et / ou de BCE.
• Votre numéro de compte bancaire.

afin de réaliser de nos obligations légales visées par le Code de droit économique en matière fiscale et comptable et à l’exécution du contrat.

La durée de conservation est de 7 ans à compter de l’année durant laquelle le fournisseur ou le sous-traitant a été encodé comptablement. Ces données proviennent directement de notre fournisseur ou de notre sous-traitant.

Qui est le responsable de traitement ?

Le responsable de traitement est la société à responsabilité limitée, Symplicy représentée par ses administrateurs Adrien Dumonceaux, Simon Genin, Shervin Sardari, Gwenaël Bierlier et Romain Dubay. L’adresse du siège social de Symplicy est Chemin du Cyclotron, numéro 6, 1348 Ottignies-Louvain-la-Neuve.

Dans le cadre d’un de nos Services, nous traitons vos Données à caractère personnel en capacité de responsables du traitement, c’est-à-dire l’entité qui détermine les finalités et les moyens des traitements.

Qui a accès à vos Données à caractère personnel ?

Les catégories de destinataires suivantes sont susceptibles de recevoir ou d’avoir accès à certaines de vos Données à caractère personnel (uniquement si cela est nécessaire à l’exercice de leur mission) :

• Le responsable de traitement.
• Les freelances ou employés chargés du customer success ont accès aux données d’identification personnelle, aux données d’identification professionnelle et aux données de contact des clients (personnes physiques) ou des représentants des clients (personnes morales) ainsi qu’aux Données à caractère personnel contenues dans les documents préparés dans le cadre du Service (qui peuvent contenir des Données à caractère personnel relatives à d’autres personnes concernées).
• Les freelances ou employés en charge du développement commercial ont accès aux données d’identification personnelle, aux données d’identification professionnelle et aux données de contact de nos clients (personnes physiques), des représentants de nos clients (personnes morales) et des représentants de nos fournisseurs uniquement dans le cadre de notre gestion commerciale et de la gestion de nos fournisseurs.
• Nos conseillers juridiques et avocats ont accès à certaines Données à caractère personnel des personnes concernées dans le cadre d’opérations de restructuration d’entreprise ou de litiges.
• Nous confions le traitement de certaines de vos Données à caractère personnel à des sous-traitants uniquement dans la mesure nécessaire pour réaliser leurs missions et conformément à la législation sur la protection des données à caractère personnel applicable.
• Dans le cas d’une opération de réorganisation d’entreprise (par exemple, une opération de fusion-acquisition ou de financement), nous sommes susceptibles de transmettre certaines Données à caractère personnel concernant un nombre limité de représentants de clients (personnes morales) vers une partie tierce impliquée dans l’opération (par exemple, un acheteur ou un investisseur) conformément à la législation sur la protection des données  à caractère personnel applicable.
• Aux administrations fiscales et sociales afin de respecter nos obligations légales.

Comment partageons-nous vos données avec nos sous-traitants ?

Nous confions le traitement de certaines de vos Données à caractère personnel à des sous-traitants. Afin d’être totalement transparents, nous vous communiquons la liste de ces sous-traitants :

• Aws Amazon
  • Le but est l’Hébergement de nos Sites Internet, de notre Logiciel, et de nos bases de données.
  • L’emplacement des données est fixé en Europe. Les données sont également transférées vers des sous-traitants établis dans des pays tiers à l’Espace Économique Européen. Ce transfert est encadré par des clauses contractuelles types. Notre contrat de sous-traitance avec Amazon est disponible en cliquant ici.
• OVH
  • Le but est l’inscription de nos Noms de domaines.
  • L’emplacement des données est fixé en Europe. Notre contrat de sous-traitance avec OVH est disponible en cliquant ici.
• Postmark
  • Les buts sont :
    • L’envoi en toute sécurité de la demande, du Formulaire à l’adresse mail de l’Avocat.
    • L’Envoi en toute sécurité d’une copie de votre demande, du Formulaire à votre adresse mail.
  • Pour en savoir plus sur la sécurité et le mode de cryptage mis en place, nous vous invitons à lire le guide de Postmark. Ce guide est disponible en cliquant ici.
  • L’emplacement des données est fixé aux États-Unis. Les données sont donc transférées vers des sous-traitants établis dans des pays tiers à l’Espace Économique Européen. Ce transfert est encadré par des clauses contractuelles types. Notre contrat de sous-traitance avec Postmark est disponible en cliquant ici.
  • Postmark s’engage à respecter le RGPD. Vous pouvez consulter la charte mise en place par Postmark concernant le respect du RGPD. Elle est disponible en cliquant ici.
• OpenAI
  • Le but est d’améliorer notre Service de recherche de décisions de justice et/ou de Modèles de document.
  • Nous utilisons les technologies d’OpenAI pour générer automatiquement des mots-clés et des résumés de décisions de justice et / ou de Modèles de document. Nous utilisons les technologies d’OpenAI pour anonymiser / pseudonymiser des décisions de justice et / ou des Modèles de document. L’utilisation des technologies d’OpenAI par Symplicy se fait via une API. Cette API est mise à disposition par OpenAI. OpenAI n’utilisera pas les données soumises par Symplicy via son API pour former ou améliorer ses modèles. Toutes les données envoyées via l’API d’OpenAI seront conservées pendant un maximum de 30 jours, après quoi elles seront supprimées. Pour plus d’informations sur l’utilisation des données par OpenAI via son API, vous pouvez consulter cette page : https://openai.com/policies/api-data-usage-policies.
  • Les données sont transférées vers des sous-traitants établis dans des pays tiers à l’Espace Économique Européen. Ce transfert est encadré par des clauses contractuelles types. Ces clauses contractuelles types sont disponibles en cliquant ici.
• Google Ads, Analytics et Tag Manager.
  • Les buts :
    • Analyser l’audience de nos Services
    • Réaliser des campagnes publicitaires sur le réseau Google. Ce service d’analyse web proposé par Google assure le suivi du trafic d’un Site Internet. Google utilise les données recueillies pour suivre et surveiller l’utilisation de nos Services. Ces données sont partagées avec d’autres services Google. Google peut utiliser les données recueillies pour contextualiser et personnaliser les annonces de son propre réseau publicitaire.
  • Les données sont transférées vers des sous-traitants établis dans des pays tiers à l’Espace Économique Européen. Ce transfert est encadré par des clauses contractuelles types. Ces clauses contractuelles types sont disponibles : Google Ads Data Processing Terms et Google Measurement Controller-Controller Data Protection Terms.
• Google Maps
  • Le but est la mise en place d’API : API Place détails, API Autocompete, API Maps. Ces API permettent de géolocaliser un utilisateur via son navigateur afin qu’il trouve des avocats à proximité de sa position.
  • Les données sont transférées vers des sous-traitants établis dans des pays tiers à l’Espace Économique Européen. Ce transfert est encadré par des clauses contractuelles types. Ces clauses contractuelles types sont disponibles en cliquant ici.
• Google Dialogflow
  • Le but est de faire fonctionner notre assistant personnel, Harvey, sur la messagerie de Facebook.
  • Les données sont transférées vers des sous-traitants établis dans des pays tiers à l’Espace Économique Européen. Ce transfert est encadré par des clauses contractuelles types. Ces clauses contractuelles types sont disponibles en cliquant ici.
• Microsoft Office 365
  • Les buts sont :
    • Créer et héberger nos documents textes, tableaux, présentations.
    • Hébergement de nos mails.
  • L’emplacement des données est fixé en Europe. Les données sont également transférées vers des sous-traitants établis dans des pays tiers à l’Espace Économique Européen. Ce transfert est encadré par des clauses contractuelles types. Notre contrat de sous-traitance avec Microsoft est disponible en cliquant ici.
• Facebook
  • Les buts sont :
    • Recevoir et répondre à vos messages via nos pages, comptes Facebook et Instagram.
    • Lancer des campagnes publicitaires sur Facebook et Instagram.
    • Analyser l’audience de nos pages et de nos comptes. Ce service d’analyse proposé par le groupe Facebook utilise les données recueillies pour suivre et surveiller l’utilisation de nos services. Ces données sont partagées avec d’autres services Facebook. Facebook peut utiliser les données recueillies pour contextualiser et personnaliser les annonces de son propre réseau publicitaire.
    • Installer notre assistant personnel, Harvey, sur la plateforme Facebook.
  • Les données sont transférées vers des sous-traitants établis dans des pays tiers à l’Espace Économique Européen. Ce transfert est encadré par des clauses contractuelles types. Notre contrat de sous-traitance avec Facebook est disponible en cliquant ici.
• LinkedIn
  • Les buts sont :
    • Recevoir et répondre à vos messages via nos pages, comptes LinkedIn.
    • Lancer des campagnes publicitaires sur LinkedIn.
    • Analyser l’audience de nos pages et de nos comptes. Ce service d’analyse proposé par LinkedIn utilise les données recueillies pour suivre et surveiller l’utilisation de nos services. Ces données sont partagées avec d’autres services LinkedIn. LinkedIn peut utiliser les données recueillies pour contextualiser et personnaliser les annonces de son propre réseau publicitaire.
  • Les données sont transférées vers des sous-traitants établis dans des pays tiers à l’Espace Économique Européen. Ce transfert est encadré par des clauses contractuelles types. Notre contrat de sous-traitance avec LinkedIn est disponible en cliquant ici.
• Twitter
  • Les buts sont :
    • Recevoir et répondre à vos messages via nos pages, comptes Twitter.
    • Lancer des campagnes publicitaires sur Twitter.
    • Analyser l’audience de nos pages et de nos comptes. Ce service d’analyse proposé par Twitter utilise les données recueillies pour suivre et surveiller l’utilisation de nos services. Ces données sont partagées avec d’autres services Twitter. Twitter peut utiliser les données recueillies pour contextualiser et personnaliser les annonces de son propre réseau publicitaire.
  • Les données sont transférées vers des sous-traitants établis dans des pays tiers à l’Espace Économique Européen. Ce transfert est encadré par des clauses contractuelles types. Notre contrat de sous-traitance avec Twitter est disponible en cliquant ici.
• Comptable Crapanzano
  • Les buts sont :
    • De tenir en ordre une comptabilité de notre activité.
    • De respecter nos obligations fiscales et sociales.
  • L’emplacement des données est fixé en Belgique.
• CBC Banque Belgique
  • Les buts sont :
    • Permettre la tenue de notre compte bancaire.
    • Permettre l’exécution et la réception de nos paiements.
  • L’emplacement des données est fixé en Europe. La Politique de protection des Données à caractère personnel de CBC Banque est disponible en cliquant ici.
• Calendly
  • Le but est de vous permettre de sélectionner une tranche horaire dans notre agenda électronique afin de fixer un rendez-vous, une rencontre.
  • L’emplacement des données est fixé aux États-Unis. Les données sont transférées vers des sous-traitants établis dans des pays tiers à l’Espace Économique Européen. Ce transfert est encadré par des clauses contractuelles types. La Politique de protection des Données à caractère personnel de Calendly est disponible en cliquant ici.
• Asana
  • Les buts sont :
    • De s’organiser en équipe.
    • De communiquer en interne.
  • L’emplacement des données est fixé aux États-Unis. Les données sont transférées vers des sous-traitants établis dans des pays tiers à l’Espace Économique Européen. Ce transfert est encadré par des clauses contractuelles types. Notre contrat de sous-traitance avec Asana est disponible en cliquant ici.
• HubSpot
  • Le but est de gérer la relation avec notre client ou notre futur potentiel client.
  • L’emplacement des données est fixé aux États-Unis. Les données sont transférées vers des sous-traitants établis dans des pays tiers à l’Espace Économique Européen. Ce transfert est encadré par des clauses contractuelles types. Notre contrat de sous-traitance avec HubSpot est disponible en cliquant ici.
• Stripe
  • Le but est de gérer la relation avec notre client ou notre futur potentiel client pour l’envoi de nos devis et la facturation de nos Services.
  • L’emplacement des données est fixé en Europe. Les données sont également transférées vers des sous-traitants établis dans des pays tiers à l’Espace Économique Européen. Ce transfert est encadré par des clauses contractuelles types. Notre contrat de sous-traitance avec Stripe est disponible en cliquant ici.

À titre informatif, voici leur politique en matière de protection des Données à caractère personnel :

• Aws Amazon : https://aws.amazon.com/fr/privacy/
• OVH : https://www.ovh.com/fr/protection-donnees-personnelles/
• Postmark : https://wildbit.com/privacy-policy
• OpenAI : https://openai.com/policies
• Google : https://www.google.fr/intl/fr_be/policies/privacy/?fg=1
• Microsoft : https://privacy.microsoft.com/fr-fr/privacystatement
• Facebook : https://www.facebook.com/privacy/explanation
• LinkedIn : https://www.linkedin.com/legal/privacy-policy
• Twitter : https://twitter.com/fr/privacy
• CBC Banque : https://www.cbc.be/particuliers/fr/informations-legales/vie-privee.html
• Calendly : https://calendly.com/privacy
• Asana : https://asana.com/terms#privacy-policy
• HubSpot : https://legal.hubspot.com/fr/privacy-policy
• Stripe : https://stripe.com/fr-be/privacy

Quel niveau de sécurité assurons-nous ?

Nous avons pris des mesures techniques et organisationnelles appropriées pour protéger vos Données à caractère personnel contre tout accès, utilisation, perte ou divulgation non autorisés.

Par exemple, nous avons pris les mesures suivantes :

• Nous tenons à jour un registre de traitement des Données à caractère personnel. Il est disponible sur simple demande.
• Nous tenons à jour une procédure en cas de fuites, vols de données ainsi qu’un registre de fuites, vols de données. A l’heure actuelle, il n’y a jamais eu de fuite, vol de données.
• Nous fournissons une liste de nos sous-traitants.
• Nous avons mis en place une politique interne informant et obligeant nos administrateurs,  employés à maintenir la confidentialité des données et le respect du RGPD. Nous avons mis en place un Sharepoint afin de sensibiliser nos équipes aux questions de Données à caractère personnel.
• Nous sommes en mesure de vous informer sans délai en cas de violation de données (même si nous et nos sous-traitants travaillons dur pour que cela ne soit pas nécessaire).
• Nous avons une politique de nom d’utilisateur et de mot de passe sur tous nos systèmes.
• Nous pseudonymisons les informations personnelles lorsque cela est nécessaire.
• Nous effectuons systématiquement des sauvegardes des données à caractère personnel afin de pouvoir les récupérer en cas d’incidents physiques ou techniques.
• Nous testons et évaluons régulièrement nos mesures, et les ajustons si nécessaire.
• Nous avons été suivis par des juristes compétents en vie privée.
• Nous nous tenons informés des guides, guidelines publiées par la CNIL et par l’Autorité des données personnelles de Belgique.

Dans le cas de nouveaux projets pouvant avoir un impact sur votre vie privée, une analyse approfondie est effectuée pour garantir vos droits, la sécurité et la protection de vos Données à caractère personnel.

S’il devait néanmoins y avoir un incident concernant vos données, vous en serez informé personnellement dans les circonstances prévues par la loi.

Est-ce que nous transférons des Données à caractère personnel en dehors de l’Union Européenne ?

Oui, nous transférons des Données à caractère personnel vers un pays hors de l’Union européenne ou de l’Espace économique européen que si et seulement si :

• La Commission européenne a rendu une décision qui établit que ce pays assure un niveau de protection adéquat des données, c’est-à-dire équivalent à celui prévu par la législation européenne. Les données personnelles seront transférées sur ce fondement.
• Le transfert est couvert par une garantie appropriée accordant un niveau de protection des données équivalent à celui prévu par la législation européenne, telle que les clauses contractuelles types de la Commission, un Code de conduite, une certification, des règles d’entreprise contraignantes, le consentement.

Quels sont vos droits en matière de protection des données personnelles ?

Droit d’accès

• Ce droit vous permet de nous demander directement si on détient des informations sur vous, et de demander à ce que l’on vous communique l’intégralité de ces données.
• L’exercice du droit d’accès est gratuit sauf si votre demande est excessivement récurrente, infondée ou manifestement destinée à abuser de ce droit d’accès.
• Nous serons en droit d’exiger le paiement de « frais raisonnables » en fonction des coûts administratifs supportés.

Droit de rectification et droit de mettre à jour vos données

• Ce droit vous permet de nous demander la rectification des informations inexactes vous concernant. Le droit de rectification complète le droit d’accès.

Droit d’opposition

• Ce droit vous permet de vous opposer à ce que des Données personnelles à caractère personnel vous concernant fassent l’objet d’un traitement.
• Ce droit d’opposition ne concerne que les traitements nécessaires à l’exécution d’une mission d’intérêt public ou relevant de l’exercice de l’autorité publique, ou aux fins des intérêts légitimes poursuivis par le responsable du traitement ou par un tiers, ou à des fins de prospection, ou à des fins de recherche scientifique ou historique ou à des fins statistiques. Nous pouvons invoquer des raisons légitimes et impérieuses prévalant sur vous par le traitement pour ne pas donner suite à votre droit d’opposition.

Droit de retirer votre consentement

• Si les données sont traitées sur fondement de votre consentement, vous avez la possibilité à tout moment de revenir sur cette décision, sans remettre en cause le traitement passé.

Droit de portabilité

• Ce droit vous permet de récupérer une partie de vos données dans un format ouvert et lisible par machine et de transférer vos Données à caractère personnel d’un organisme à un autre.
• Vous ne pouvez mettre en œuvre ce droit que pour les traitements de données qui ont été fondées sur le consentement ou que le traitement est effectué à l’aide de procédés automatisés.
• Vous ne pouvez exercer ce droit qu’en ce qui concerne les données que vous nous avez fournies.
• Vous ne pourrez pas mettre en œuvre le droit à la portabilité des données lorsque celui-ci porte atteinte aux droits et libertés de tiers.

Droit à l’effacement

• Ce droit vous permet de demander l’effacement définitif de vos données.
• Ce droit ne peut être exercé que dans les limites prévues par l’article 17 et 18 du Règlement Général sur la Protection des Données à caractère personnel.

Comment mettre en œuvre vos droits en matière de protection des données personnelles ?

Si vous souhaitez mettre en œuvre vos droits et si vous deviez avoir des questions, des réclamations à propos de la manière dont nous traitons vos données à caractère personnel, veuillez les adresser au préalable à info@symplicy.com.

Si vous estimez qu’un responsable de traitement ne respecte pas vos données personnelles, vous avez la possibilité d’introduire une plainte à l’Autorité de Protection des Données (« APD »), vous avez le droit d’adresser une réclamation auprès de l’autorité de contrôle compétente.

L’autorité compétente pour la Belgique est : Autorité de Protection des Données, Rue de la Presse 35, 1000 Bruxelles, +32 (0)2 274 48 00, contact@apd-gba.be ou via ce lien, https://www.autoriteprotectiondonnees.be/citoyen/agir/introduire-une-plainte.

Hyperliens vers d’autres Sites Internet ?

En utilisant nos Services, ceux-ci peuvent contenir des Hyperliens vers d’autres Sites Internet qui sont tenus par des personnes morales / physiques qui ne font pas partie de notre société.

Ces Sites Internet doivent avoir leur propre règlement en matière de protection des Données à caractère personnel.

Nous vous invitons à lire leurs règlements. Nous ne pouvons pas être responsables du contenu de ces Sites Internet ni de la manière dont ces Sites Internet traitent les Données à caractère personnel.

Quel est le droit applicable ?

La présente Politique en matière de protection des Données à caractère personnel sera interprétée par et conformément à la législation belge.

Quelle est la juridiction compétente ?

En cas de litige entre les parties relatif à la validité, à l’interprétation ou à l’exécution de la présente Politique en matière de protection des Données à caractère personnel qui ne pourrait être résolu à l’amiable, les Parties tenteront d’abord de résoudre ce litige par la médiation. Les Parties désigneront un médiateur parmi les médiateurs agréés par la Commission fédérale de médiation en Belgique.

Si la médiation ne permet pas de résoudre ce litige, le litige sera porté exclusivement devant les tribunaux de Liège, division Namur matériellement compétents.

Clauses diverses

Dans le cas où l’une des dispositions de la présente Politique en matière de protection des Données à caractère personnel sera déclarée nulle ou sans effet, elle serait réputée non écrite, sans que cela n’affecte la validité des autres dispositions.

La version originale de la présente Politique en matière de protection des Données à caractère personnel est en français. La version traduite en Néerlandais et en Anglais est uniquement disponible pour votre facilité et votre information. En cas de litige, la version française du texte sera considérée comme prédominante.

La présente Politique en matière de protection des Données à caractère personnel fait partie intégrante des Conditions Générales d’Utilisation et en est indissociable.

Si vous pensez que nous ne respectons pas votre vie privée, vous pouvez nous adresser un mail à info@symplicy.com.

La présente politique en matière en matière de Données à caractère personnel est datée du 7 février 2024.

Vous pouvez télécharger une copie de cette version sur un support durable (format .pdf) en cliquant ici.