EIS SPRL, dont le siège social est établi Rue Henri Van Nérom 63 à 1140 Bruxelles, inscrite auprès de la BCE sous le numéro d'entreprise 0476.668.589 (ci-après dénommée « EIS »), attache une énorme importance à la protection de la vie privée. EIS souhaite informer le mieux possible ses clients et les utilisateurs de ses services, les respecter et leur laisser le contrôle sur ce qui se passe avec leurs données. EIS veut gérer et utiliser les données de ses clients de manière sûre, respectueuse et raisonnable, afin de mieux servir ses clients et leur offrir la meilleure expérience possible. EIS part de ce fait du principe que chacun doit avoir le contrôle sur ses données à caractère personnel. Ci-dessous, vous retrouverez des informations sur les types de données que EIS collecte, pourquoi elle les collecte et pendant combien de temps elle les conserve, mais aussi comment vous pouvez garder un contrôle sur ces données.

EIS invite ses clients à prendre le temps de lire attentivement cette Politique de Confidentialité ( Privacy Policy ), ainsi que les Conditions Générales applicables à la livraison d'Hébergement mutualisé et de Services Cloud, et d'éventuelles autres conditions pouvant s'appliquer à ses produits et services.

Application

Cette Politique de Confidentialité s'applique à tous nos clients (actuels, anciens et futurs), ainsi qu'à tous les visiteurs du/des site(s) web de EIS.

Le règlement général sur la protection des données de l'UE 2016/679 du 27 avril 2016 (« Règlement général sur la protection des données »), la loi du 8 décembre 1992 (« Loi vie privée »), la loi du 13 juin 2005 (« Loi relative aux communications électroniques ») et les arrêtés d'exécution s'y rapportant, ainsi que toute modification ultérieure de ces documents, fixent les règles relatives à la protection de vos données à caractère personnel.

EIS s'efforce de remplir ses devoirs et de respecter les droits du client à chaque fois que EIS traite vos données à caractère personnel. Pour de plus amples informations à ce sujet, EIS vous conseille de consulter le site web de la Commission de la protection de la vie privée [https://www.privacycommission.be/fr].

Traitement des données à caractère personnel et responsabilités

Par « données à caractère personnel », on entend toute information se rapportant à une personne physique identifiée ou identifiable (« personne concernée ») ; est réputée être une « personne physique identifiable » une personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant, tel qu'un nom, un numéro d'identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale.

Les données à caractère personnel collectées et traitées par EIS sont en premier lieu les informations que le client saisit lui-même via les différentes pages de notre/nos site(s) web et que EIS obtient via votre utilisation de notre/nos site(s) web et/ou nos produits et/ou nos services.

EIS agit en tant que responsable du traitement des données à caractère personnel de ses clients aux fins décrites dans cette Politique de Confidentialité.

Il n'en demeure pas moins que le client a un certain nombre d'obligations en rapport avec le traitement des données à caractère personnel qui permet au client d'utiliser les produits et services de EIS. À ce titre, le client doit toujours, lorsque cela est nécessaire, obtenir les autorisations exigées par la loi de la part des utilisateurs finaux pour que leurs données à caractère personnel puissent être traitées par EIS, pour autant que cela soit nécessaire dans le cadre des produits et services de EIS.

Objectifs

EIS traite des données à caractère personnel à diverses fins, en veillant toujours à ne traiter que les données nécessaires pour atteindre l'objectif poursuivi.

Nous utilisons donc des données à caractère personnel :

  • Lorsque nous avons obtenu l'autorisation de le faire.
  • Dans le cadre de la rédaction ou l'exécution de notre contrat.
  • Pour répondre aux dispositions légales ou réglementaires auxquelles nous sommes soumis.
  • Lorsque EIS a un intérêt légitime, comme par exemple, selon le cas, pour pouvoir faire du marketing direct, prévenir la fraude, gérer l'administration interne ou assurer une sécurité adéquate du réseau et des informations, auquel cas nous rechercherons toujours un équilibre entre cet intérêt et le respect de la vie privée des personnes concernées.

Sous réserve de l'autorisation, et pour autant que cela soit nécessaire, EIS collecte des données à caractère personnel aux fins concrètes suivantes :

Pour traiter les demandes de livraison de nos produits et services.

Si vous visitez notre site web pour collecter des informations et/ou demander des renseignements sur nos produits et services ou lorsque vous vous inscrivez p. ex. à la lettre d'information de EIS, EIS a dans tous les cas besoin de vos coordonnées. Toutes les informations que EIS reçoit à votre sujet durant cette phase précontractuelle, EIS ne les utilise que dans le but de pouvoir vous fournir les informations que vous avez demandées, comme vous le désirez. Par la suite, si vous décidez de devenir client chez EIS, EIS vous demandera de lui fournir plusieurs données à caractère personnel (nom, adresse, numéro de téléphone, adresse mail, numéro de client…) et vous attribuera également certaines données, comme des identifiants de connexion.

Pour fournir le meilleur service possible et vous informer au sujet des possibilités d'utilisation.

EIS utilise des données à caractère personnel pour pouvoir assurer l'installation, l'entretien et l'assistance des produits et services, ainsi qu'à des fins administratives.

Pour vous informer sur des produits et services (nouveaux ou non) de EIS.

EIS peut utiliser des données à caractère personnel pour pouvoir proposer (par écrit, par téléphone ou par voie électronique) de nouveaux produits et/ou services ou annoncer des actions spéciales que EIS estime intéressantes pour vous. Vous pouvez naturellement vous désabonner de ces types de messages (voir plus loin).

Pour suivre des performances.

EIS peut utiliser des données à caractère personnel, ainsi que des profils de consommateurs, pour pouvoir évaluer ses produits et services. Cela inclut entre autres : la demande de commentaires sur des services (par exemple via une étude de marché), des données que nous obtenons lorsque nous répondons à des questions posées par des clients, la détection de fraudes et l'assurance qualité.

Pour se conformer à des obligations légales.

Dans de nombreux cas, EIS est légalement obligée de conserver certaines données à caractère personnel et/ou de les communiquer à des autorités publiques, par exemple dans le cadre des obligations fiscales et comptables générales. Dans le cadre d'une enquête policière ou juridique, EIS peut être obligée de communiquer certaines informations de façon confidentielle aux autorités concernées.

Pour conserver des analyses, des tests et des statistiques, entre autres à des fins d'analyses de tendances.

EIS peut utiliser des données anonymes et agrégées pour, par exemple, pouvoir produire des rapports internes et externes sur l'utilisation de ses services. Les données qui sont utilisées dans ce contexte ne permettent pas de remonter à un individu spécifique. Les informations que EIS tire de ces analyses sont utilisées pour évaluer le portefeuille de produits et services actuel et pour évaluer les processus de EIS et les adapter aux nouveaux développements.

Sécurité

EIS veille toujours à protéger les données à caractère personnel et la vie privée, tant dans les bureaux physiques que sur le réseau de EIS. EIS prend donc toutes les mesures organisationnelles et techniques permettant de protéger les données à caractère personnel.

Les collaborateurs de EIS ont été formés pour garantir une gestion correcte des données confidentielles. Dans le cas de projets impliquant des données à caractère personnel, une évaluation est également réalisée au niveau de la sécurité et de la protection des données à caractère personnel. La politique de protection des informations, les exigences et les normes de gestion de EIS sont d'ailleurs entièrement inspirées de la norme internationale ISO 27001, pour laquelle EIS a déjà obtenu un certificat depuis 2011. Pour la protection des données, EIS a embauché du personnel spécialisé, qui veille au respect de la législation et des aspirations éthiques. EIS a en outre embauché du personnel spécialisé pour assurer la sécurité du réseau, de l'infrastructure et des systèmes d'information. De plus, EIS utilise toutes sortes de mesures techniques visant à protéger les données à caractère personnel (protection par mot de passe, logiciels de chiffrement sur disques durs, pare-feu, antivirus, systèmes de détection d'intrusion et d'anomalies, contrôle d'accès pour les employés, etc.).

En cas de fuite de données entraînant des conséquences négatives pour les données à caractère personnel, le client est averti personnellement dans les circonstances prévues par la loi.

Les employés de EIS qui ont accès aux informations personnelles sont limités et soigneusement sélectionnés. Ces personnes sont autorisées à accéder aux informations personnelles pour autant qu'elles aient besoin de ces informations pour pouvoir mener à bien leurs tâches.

L'existence et ta teneur de la communication personnelle qui a lieu via le réseau de EIS (par exemple : échanges d'e-mails, hébergement…) sont protégées par les dispositions relatives au secret des télécommunications. Cela signifie que, sauf exceptions prévues par la loi, EIS et ses employés ne peuvent prendre aucune connaissance de l'existence et de la teneur de cette communication.

Les sites web de EIS contiennent parfois des liens vers des sites de tiers (réseaux sociaux, organisateurs d'événements sponsorisés par EIS) dont les conditions d'utilisation ne relèvent pas du champ d'application de la présente Politique de Confidentialité. Lisez attentivement leur politique en matière de protection des données à caractère personnel.

Transmission de données à des tiers

EIS ne vend et ne transmet aucune donnée à caractère personnel à des tiers, sauf :

À nos ayants droit et d'autres entreprises faisant partie du groupe EIS.

EIS transmet des données à caractère personnel à d'éventuels ayants droit et entreprises apparentées (comme des filiales et des sociétés sœurs) aux mêmes fins que celles mentionnées dans la présente Politique de Confidentialité.

Si cela est nécessaire pour que nous puissions fournir nos services.

Pour certains aspects de nos produits et services, nous collaborons avec des tiers ou faisons appel à des sous-traitants. Ces tiers sont toujours sélectionnés avec grand soin et un accord lie toujours EIS et ces tiers, conformément à la législation en vigueur. EIS fait notamment appel à des prestataires d'enregistrement de noms de domaines, des fournisseurs de services de messagerie électronique, des fournisseurs de certificats SSL, des fournisseurs de services cloud connect, des fournisseurs de services Sitebuilder, des fournisseurs de services de bureau en ligne et des fournisseurs de services de fax en ligne. Pour de plus amples informations sur nos sous-traitants, vous pouvez toujours nous contacter via les coordonnées reprises au point 10.

Si vous achetez chez EIS un produit ou service (en ligne) d'un fabricant ou fournisseur établi en dehors de l'Union européenne, il est possible que des mesures complémentaires soient nécessaires pour garantir la sécurité des données à caractère personnel, comme une certification sous l'EU-US Privacy Shield et/ou une convention de sous-traitant avec des clauses types rédigées par la Commission européenne.

Lorsqu'une personne refuse que ses données soient transmises, il est possible que certains services ne puissent plus être proposés par EIS.

S'il y a une obligation légale.

EIS vous renvoie pour cela au point 4 de la présente Politique de Confidentialité.

S'il existe un intérêt légitime pour EIS ou le tiers concerné.

Cela arrive uniquement si l'intérêt ou les droits et libertés fondamentaux de la personne concernée ne prévalent pas.

Si EIS a obtenu l'autorisation de la personne concernée.

Si EIS devait être amenée à donner des données à caractère personnel à des tiers par d'autres moyens, cela se ferait avec une communication explicite, reprenant des explications quant au tiers, aux objectifs de la transmission de données et au traitement de ces dernières. Lorsque la loi l'exige, EIS obtiendra l'autorisation expresse et sans équivoque de la personne concernée. La personne concernée a également toujours la possibilité de s'opposer (voir plus loin).

En ce qui concerne la transmission internationale des données à caractère personnel, EIS protège toutes les données à caractère personnel conformément au niveau de protection exigé par la réglementation européenne.

Dans certains cas, EIS utilise des données anonymes et agrégées à des fins commerciales ou pour la création de rapports externes. Ces données ne permettent jamais de remonter à un individu spécifique.

Droits des personnes concernées

Vous pouvez faire valoir plusieurs droits concernant le traitement de vos données à caractère personnel à l'égard de EIS, pour autant que la législation en vigueur vous garantisse ces droits.

Vous pouvez faire valoir ces droits en utilisant les coordonnées reprises au point 10 de la présente Politique de Confidentialité. EIS répondra à de telles demandes et y donnera suite ou non conformément à la législation en vigueur, en principe dans une période de un (1) mois, une fois de plus conformément à la législation en vigueur.

Pour pouvoir faire valoir vos droits, et pour éviter toute divulgation non autorisée de vos données à caractère personnel, vous devez nous fournir une preuve de votre identité. Nous vous demandons de ce fait de bien vouloir inclure, de préférence, une copie de l'avant de votre carte d'identité avec votre demande. La demande peut être envoyée aux coordonnées reprises au point 10 de la présente Politique de Confidentialité.

Si vous jugez cela nécessaire, vous pouvez également vous adresser à ou déposer une plainte auprès de l'Autorité de Protection des Données (Commission vie privée belge) ( commission@privacycommission.be).

Droit d'opposition

Vous avez le droit de vous opposer à tout moment, pour des raisons tenant à votre situation particulière, à un traitement des données à caractère personnel vous concernant fondé sur l'intérêt légitime de EIS. Si vous faites valoir votre droit d'opposition, EIS ne traitera plus les données à caractère personnel, à moins qu'elle ne démontre qu'il existe des motifs légitimes et impérieux pour le traitement qui prévalent sur vos intérêts et vos droits et libertés, ou pour la constatation, l'exercice ou la défense de droits en justice.

Droit d'accès et de transparence

Vous avez le droit d'accéder (gratuitement) aux données vous concernant et d'obtenir une copie de ces données à caractère personnel. Vous pouvez en outre nous demander :

  • Si nous traitons des données à caractère personnel vous concernant.
  • À quelles fins nous les traitons.
  • Quelles catégories de données à caractère personnel nous traitons ;
  • Avec quelles catégories de tiers nous partageons vos données à caractère personnel.
  • Quelle est l'origine des données traitées.
  • Quels droits vous avez.

Droit de rectification et d'effacement des données

En tant que personne concernée, vous avez le droit de faire corriger ou compléter des données à caractère personnel incomplètes, erronées, inappropriées ou obsolètes. Pour cela, vous pouvez contacter notre service clientèle à partir d'une adresse enregistrée ou modifier vos données via le portail web « my.EIS.com ». Pour garder vos données à jour, nous vous prions, dans tous les cas, de nous communiquer toute modification, comme dans le cas d'un déménagement.

Vous avez également le droit d'obtenir, dans les meilleurs délais, l'effacement de vos données à caractère personnel si et dans la mesure où :

  • les données à caractère personnel ne sont plus nécessaires à la réalisation des objectifs,
  • il n'existe plus de fondement juridique au traitement,
  • vous vous opposez au traitement, et il n'existe pas de motif  caractère personnel ont fait l'objet d'un traitement illicite ou les données à caractère personnel doivent être effacées pour respecter une obligation légale qui incombe à EIS.

Après avoir exécuté une demande d'effacement, EIS vous enverra un message de confirmation. En cas d'effacement partiel, EIS expliquera également pourquoi il n'a pas été possible d'accéder entièrement à la demande.

En fonction de la nature de la demande, il est possible que certains services ne puissent plus être proposés par EIS. EIS ne peut pas non plus toujours effacer toutes les données demandées, par exemple pour s'acquitter d'obligations légales (pour satisfaire aux obligations comptables et fiscales, EIS est par exemple tenue de conserver les données de facturation durant maximum 7 ans).

Droit à la limitation du traitement

En tant que personne concernée, vous avez aussi le droit d'obtenir de la part de EIS la limitation du traitement de vos données à caractère personnel, si et dans la mesure où un des éléments suivants s'applique :

  • vous contestez l'exactitude des données à caractère personnel, auquel cas le traitement sera limité durant une période permettant à EIS de vérifier l'exactitude des données,
  • le traitement des données à caractère personnel est illicite et vous vous opposez à leur effacement et exigez à la place la limitation de leur utilisation,
  • EIS n'a plus besoin des données à caractère personnel aux fins du traitement, mais celles-ci sont encore nécessaires à la personne concernée pour la constatation, l'exercice ou la défense de droits en justice.
  • vous vous êtes opposé au traitement pendant la vérification portant sur le point de savoir si les motifs légitimes poursuivis par le responsable du traitement prévalent sur ceux de la personne concernée.

En cas de limitation du traitement, les données peuvent cependant encore être conservées par EIS.

Droit à la portabilité des données

Pour les données à caractère personnel qui (i) sont traitées dans le cadre de l'exécution du contrat, (ii) ont été fournies par vous-même et (iii) sont traitées via des procédés automatisés, vous avez, en tant que personne concernée, le droit de recevoir ces données de la part de EIS dans un format structuré, couramment utilisé et lisible par machine, ainsi que de demander à EIS de transmettre ces données directement à un tiers, pour autant que cela soit techniquement possible, si vous décidez de changer de fournisseur.

Durées de conservation

EIS conserve et traite vos données à caractère personnel le temps de réaliser les objectifs décrits au point 4.

La durée de conservation peut donc varier en fonction des objectifs, par exemple pour s'acquitter d'obligations légales (pour satisfaire à nos obligations comptables et fiscales, EIS est par exemple tenue de conserver les données de facturation durant maximum 7 ans) ou par nécessité juridique, pour pouvoir conserver certaines données comme preuves en cas de litiges, jusqu'à maximum 10 ans après l'échéance du contrat. Naturellement, l'accès à ces données archivées est limité.

Cookies sur le site web de EIS

Outre les données que vous partagez volontairement avec EIS lorsque vous utilisez nos sites web, EIS fait également usage de cookies et autres moyens technologiques pour collecter des données.

Nous vous invitons à consulter la page dédiée à la politique d'utilisation, des cookies sur notre site web.

Coordonnées du Service de Protection des Données

Toute question ou demande concernant les données à caractère personnel ou la présente Politique de Confidentialité peut être adressée à tout moment à :

EIS SPRL
Attn: Service Protection des Données
Rue Henri Van Nérom
B-1140 Bruxelles
Belgique
Tél. : +32 2 216 89 00
E-mail : data.protection@european-is.net

Modifications

EIS se réserve le droit de modifier la présente Politique de Confidentialité. Toute modification sera systématiquement publiée sur ce site web avant son entrée en vigueur. Il est de ce fait vivement recommandé de régulièrement consulter cette Politique de Confidentialité, de manière à ce que vous soyez toujours au courant de ces modifications.