• Slide

    Politique de confidentialité et politique de cookie

    Politique de confidentialité et politique de cookie

Introduction

La présente Déclaration de confidentialité s’applique au traitement des données personnelles des clients et fournisseurs commerciaux, tel qu’il est effectué par Eurofiber SA/NV et d’autres sociétés actives au sein du groupe Eurofiber (ci-après dénommées ‘nous’). Nous sommes le responsable du traitement de ces données personnelles au sens du Règlement Général sur la Protection des Données (‘RGPD’).

Données personnelles

Les données personnelles sont toutes les données qui concernent une personne physique, identifiée ou identifiable. Il s’agit par exemple des noms et coordonnées de représentants des clients (clients existants ou potentiels qui ont statut d’entreprise ou d’organisation relevant des services publics), ainsi que des informations relatives aux visites de notre/nos site(s) Internet. Des dispositions légales particulières s’appliquent au traitement des données personnelles. Nous respectons les lois et réglementations en vigueur, y compris le RGPD, lorsque nous traitons les données personnelles de clients (potentiels) ou de visiteurs du/des site(s) Web.

Nous traitons les données personnelles de manière légale, raisonnable et transparente.

Nous traitons les types suivants de données personnelles de clients professionnels :

  • Les coordonnées et l’adresse du client (potentiel) (ou de ses représentants), y compris l’adresse électronique professionnelle et le numéro de téléphone de la personne de contact ;
  • Le contenu des contacts écrits ou oraux avec (divers départements de) Eurofiber, en ce compris les informations que (le représentant du) Client partage dans le cadre de la préparation ou de l’exécution d’un contrat ;
  • Le(s) contrat(s) avec Eurofiber ;
  • Des informations relatives aux paiements, notamment les factures et les détails relatifs aux paiements, y compris le nom et la fonction d’un créancier et le numéro de compte bancaire ;
  • Les notes des installateurs et des fournisseurs, y compris des photographies de l’endroit où la fibre optique est livrée ;
  • Les réponses du client à des questions complémentaires, notamment des questions d’enquête sur le service ;
  • Des données qui concernent la visite de notre/nos site(s) Web, y compris les adresses IP et le comportement en matière de clics.

Nous traitons les types suivants de données personnelles concernant (le personnel de) nos fournisseurs :

  • Les coordonnées et l’adresse du fournisseur (ou de ses représentants), y compris l’adresse électronique professionnelle et le numéro de téléphone de la personne à contacter ;
  • Les notes des installateurs et des fournisseurs à propos des travaux ;
  • Les qualifications requises de la part du personnel exécutant, telles que les diplômes nécessaires, et toute disqualification éventuelle.

Nous ne traitons aucune donnée personnelle particulière de nos clients ou fournisseurs.

Finalités et principes du traitement des données

Nous traitons les données personnelles de nos clients essentiellement à deux fins : la gestion de l’entreprise et le marketing.

Ces deux grands objectifs se déclinent en divers sous-objectifs spécifiques. Le RGPD repose sur plusieurs principes pour le traitement des données personnelles. Outre le principe de consentement, nous nous appuyons sur trois autres principes pour les divers sous-objectifs, à savoir : la nécessité de conclure ou d’exécuter le contrat, la nécessité de respecter une obligation légale et la nécessité de respecter un intérêt légitime.

Principe : le consentement

  • L’envoi d’une newsletter ;
  • La proposition de contenus (plus) pertinents – par e-mail sur la base des contenus téléchargés – aux clients et aux personnes intéressées par les services de Eurofiber. Notre département des ventes peut également approcher ces personnes pour leur fournir des informations plus détaillées sur nos services ;
  • L’envoi et la lecture de cookies de suivi et des techniques similaires via le(s) site(s) web.

Principe : nécessité d’un contrat

  • La conclusion d’un contrat ;
  • La fourniture du service, y compris la réponse au besoin du client et à son désir de personnaliser le service ;
  • La gestion des services et de l’infrastructure (en ce compris leurs sécurité et continuité) ;
  • L’exécution des réparations (nécessaires) ;
  • L’application des mesures de sécurité, tant numériques qu’analogiques ;
  • La communication avec les clients existants, y compris l’envoi de messages de service et la communication à des fins commerciales ;
  • La détection ou la prévention des dommages ou de la fraude.

Principe : obligation légale

  • Le respect des lois et règlements, y compris, le cas échéant, le respect des demandes légitimes des autorités chargées d’enquêtes ;
  • Le traitement des litiges ;
  • La mise en œuvre de vérifications, y compris financières.

Principe : nécessité d’un intérêt justifié

  • La gestion du fichier de clients, qui comprend aussi les données des clients potentiels et des anciens clients ;
  • Les études de marché (ou la commande d’une telle étude) ;
  • Le développement de produits et de services, y compris la définition d’une stratégie ;
  • L’élaboration d’offres ciblées aux clients existants ;
  • Le suivi de l’utilisation de notre/nos site(s) Web, ainsi que son/leur analyse, maintenance, optimisation et sécurisation. Cette optimisation comprend également le recours à des techniques permettant de mémoriser les données du visiteur, pour le dispenser de saisir les mêmes données à plusieurs reprises lors du téléchargement de contenu. Le visiteur doit toutefois avoir autorisé au préalable l’installation ou la lecture de cookies de suivi sur son système ;
  • L’échange de données personnelles entre les diverses sociétés actives au sein du groupe Eurofiber. Les données personnelles pourront ainsi être combinées, par exemple avec d’autres données collectées dans le cadre de l’utilisation de nos produits ou services (et/ou des produits ou services d’autres sociétés du groupe). Ces informations nous permettent de créer des profils de clients et, de ce fait, mieux servir chacun d’entre eux et adapter nos produits et services à leurs souhaits et besoins.

Nous ne traitons les données personnelles (des collaborateurs) des fournisseurs que dans la mesure où cela se révèle nécessaire à la conduite des activités et uniquement pour les besoins de la bonne exécution du contrat qui nous lie auxdits fournisseurs, ou en raison de notre intérêt justifié [lors de la cessation d’une relation dans le cadre d’une disqualification].

Partage et divulgation de données personnelles

Lorsque nos activités commerciales l’exigent ou lorsque une obligation légale nous y contraint, nous pouvons mettre des données personnelles à la disposition de tiers dans le but de détecter ou de prévenir des dommages ou des fraudes, ainsi que pour garantir la sécurité et la continuité de notre réseau et de nos services. Dans la mesure du possible (pour autant que la partie n’ait pas été désignée par la loi pour exécuter une tâche particulière de manière indépendante), ces parties seront liées par un accord de sous-traitance, ou Eurofiber conclura un contrat de responsabilité conjointe.

Nous pouvons également faire participer des tiers à l’exécution de nos activités et de nos activités de marketing. Nous avons conclu des accords de sous-traitance avec ces organisations. Ces sous-traitants ne peuvent traiter les données personnelles qu’à notre demande et sous notre contrôle, uniquement aux fins que nous déterminons et dans le respect de la plus stricte confidentialité. Nous surveillons activement le respect des obligations de sécurité par nos sous-traitants.

Lorsque nous faisons appel à des sous-traitants situés en dehors de l’Espace économique européen (EEE) ou à des sous-traitants utilisant à leur tour des sous-traitants situés en dehors de l’EEE, nous prenons les mesures de protection appropriées visées à l’article 46 du RGPD, telles que l’utilisation de clauses types de protection des données approuvées par la Commission européenne (les Standard Contractual Clauses) ou, dans le cas de sous-traitants installés aux États-Unis, le respect par ces parties des garanties relatives au Privacy Shield.

La confidentialité

Nous garantissons que toutes les personnes qui traitent des données personnelles sous notre responsabilité sont tenues à un devoir de confidentialité. Ces personnes sont des employés, des collaborateurs temporaires, des travailleurs à la demande, des intérimaires ou encore (le personnel) des fournisseurs.

Comme expliqué précédemment sous la rubrique ‘Finalités et principes’, Eurofiber peut être obligée de fournir des données personnelles à des tiers. Eurofiber veille à ne fournir des données personnelles que si et dans la mesure où ceci est indispensable en raison d’une décision judiciaire, d’une disposition légale ou d’une injonction émanant d’une autorité publique compétente.

Tous les codes d’accès et/ou d’identification, les certificats, les informations relatives à la politique d’accès et/ou de mots de passe et toutes les informations que nous fournissons aux clients conformément aux mesures de sécurité techniques et organisationnelles incluses dans la déclaration de confidentialité sont confidentiels. Les clients doivent traiter ces informations comme telles et ne les divulguer qu’aux employés autorisés. Il incombe aux clients de s’assurer que les employés respectent les obligations énoncées dans le présent article.

Mesures de sécurité

Nous mettons tout en œuvre pour maintenir un niveau de sécurité adéquat. Pour ce faire, nous prenons des mesures de sécurité techniques et organisationnelles. Lors de la mise en œuvre des mesures de sécurité que les personnes concernées peuvent attendre de nos services en fonction de l’utilisation prévue, nous tenons compte de l’état d’avancement de la technique, du coût de mise en œuvre des mesures de sécurité, de la nature, de la portée et du contexte du traitement des données, des finalités et de l’utilisation prévue de nos produits et services, des risques de traitement et des risques – en termes de probabilité et de gravité – pour les droits et libertés des personnes concernées.

Il incombe aux clients de prendre les mesures de protection techniques et organisationnelles appropriées pour protéger les données personnelles qu’ils traitent par le biais de nos services. Nous conseillons aux clients de crypter le transport de leurs données personnelles. Si les clients achètent des services actifs auprès de nous, à l’aide de notre équipement actif (notamment Ethernet), nous sommes en mesure de fournir le chiffrement en tant que service facultatif.

Infractions relatives aux données personnelles (protocole de fuite de données)

Nous prenons des mesures pour prévenir les fuites de données. Cela comprend des mesures de sécurité numérique et analogique sur notre infrastructure, une sélection rigoureuse des sous-traitants, des conventions contractuelles et la formation continue des collaborateurs.

Il existe en outre des procédures relatives aux mesures à prendre en cas de fuite de données. Elles permettent d’agir rapidement et efficacement pour limiter les dégâts. Le colmatage est la priorité absolue dès la détection d’une fuite de données.

Lorsque la loi nous y oblige, nous en informons l’autorité de protection des données, à moins que l’atteinte à la protection des données personnelles ne soit pas susceptible de présenter un risque pour les personnes concernées. Si la fuite de données peut constituer un risque élevé pour la vie privée des personnes concernées, nous les informons également. Pareille information n’est pas nécessaire si :

  • les données à caractère personnel ont été rendues incompréhensibles pour les personnes non autorisées, par exemple parce qu’un cryptage efficace et actualisé a été utilisé et que la clé n’a pas été divulguée ;
  • la nature des données, combinée à nos mesures de protection, a pour conséquence que la fuite ne présente pas un risque élevé pour les personnes concernées ;

la communication d’informations aux personnes concernées exige un effort disproportionné, dans la mesure où nous ne disposons pas des coordonnées de ces personnes (notamment si nous n’avons que les adresses IP des visiteurs du/des site(s) Web). Dans ce cas, nous procéderons à une annonce publique ou une communication efficace similaire pour signaler la fuite de données.

Durées de stockage

Nous ne conservons pas les données plus longtemps que ne le nécessitent les objectifs légitimes pour lesquels nous les traitons. Ceci comprend le respect des impératifs de conservation fiscaux. Nous avons défini toutes les durées de conservation dans une politique ad hoc. Pour déterminer ces durées de conservation, nous avons tenu compte de la nature des données personnelles (sensibles ou rapidement obsolètes), de leur finalité (ponctuelle ou structurelle), de la finalité pour laquelle nous avons recueilli ces données et des durées de conservation que les clients ou fournisseurs peuvent raisonnablement souhaiter.

Afin d’être aussi transparents que possible, nous énumérons ci-dessous quelques exemples de durées de conservation de données de clients.

  • Demandes de devis et traitement des contrats : jusqu’à 3 mois après la fin du contrat. Les contrats sont conclus pour une longue durée, mais les coordonnées sont mises à jour tous les 12 mois ;
  • Commandes clients (avec étude de site) : jusqu’à 3 ans après la fin de la relation client ;
  • Administration financière débiteurs et créanciers : 7 ans en vertu de la législation fiscale, mais plus d’accès numérique actif après 3 ans ;
  • Données sur la maintenance du réseau : 20 ans pour la période de garantie mais les noms des anciens employés et contractants sont remplacés après 3 mois par un pseudonyme générique ;
  • Enquêtes personnelles de satisfaction client : jusqu’à 2 mois pour le débogage, puis uniquement sous forme agrégée ;
  • Coordonnées pour l’envoi de la newsletter : jusqu’au moment où le client retire son consentement.

Cookies

Nous installons des cookies via nos sites Web. Pour plus d’informations sur les données personnelles que nous traitons (ou faisons traiter) via les cookies, merci de consulter notre déclaration relative aux cookies (cookie statement).

Droits des personnes concernées

Les utilisateurs, clients et fournisseurs (en résumé : les personnes concernées) peuvent exercer leur droit à la vie privée à notre égard, conformément aux articles 15 à 22 du RGPD. Il peut s’agir, par exemple, d’une demande d’accès aux données personnelles les concernant. Suite à une demande d’accès aux données personnelles, certaines de ces données peuvent se révéler incorrectes ou incomplètes. Nous corrigeons ou complétons sur demande les données erronées ou incomplètes.

Les personnes concernées peuvent également nous demander de supprimer des données, de limiter le traitement ou (si ce traitement repose sur un consentement donné ou un contrat) de transférer leurs données (portabilité des données). Nous nous conformerons à ces demandes si aucune obligation légale ou autre motif raisonnable ne nous contraint à conserver les données. Les personnes concernées peuvent toujours s’opposer au traitement de leurs données personnelles à des fins de marketing et retirer leur consentement.

Les demandes qui ont trait à un traitement de données par l’une des sociétés du groupe Eurofiber peuvent nous être adressées à tout moment. Ces demandes peuvent être adressées à privacy@eurofiber.com ou, par courrier, avec la mention ‘données personnelles’, à :

Eurofiber SA/NV
Service marketing
Belgicastraat 5 bus 7
Building Fountainplaza 504
1930 Zaventem

Contact

Si vous avez des questions concernant cette déclaration de confidentialité ou le traitement des données personnelles par Eurofiber, veuillez nous contacter à  l’adresse privacy@eurofiber.com. Vous pouvez également nous joindre par courrier :

Eurofiber SA/NV
Service marketing
Belgicastraat 5 bus 7
Building Fountainplaza 504
1930 Zaventem

Réclamations

Vous avez une demande ou une réclamation concernant le traitement des données et nous ne répondons pas à temps ou pas selon vos souhaits ? Dans ce cas, vous pouvez toujours déposer une réclamation auprès de l’autorité de protection des données.

Divers

Nous sommes susceptibles de modifier la présente Déclaration de confidentialité. En pareil cas, nous annoncerons ce changement sur notre site Web. Si nous souhaitons modifier substantiellement les finalités du traitement, et que ce traitement est soumis à votre consentement, nous vous demanderons d’abord de renouveler votre consentement en fonction de ces nouvelles finalités.

Cette Déclaration de confidentialité a été modifiée en dernier lieu le 1er juillet 2019.