La présente Politique vie privée est établie par PROCERTUS ASBL, dont le siège social est situé Avenue Jules Bordet, 11 à 1140 Bruxelles, et inscrite à la Banque Carrefour des entreprises sous le numéro 0537.294.282 (ci-après dénommée « PROCERTUS »).
L’objet de la présente Politique vie privée est de vous informer sur la manière dont vos données sont collectées et traitées par PROCERTUS.
PROCERTUS collecte et traite des données personnelles pour son propre personnel et pour le compte de ses clients et doit donc, à ce titre, respecter la réglementation en vigueur au niveau national (la loi du 30 juillet 2018 relative à la protection de la vie privée à l’égard des traitements de données à caractère personnel), et au niveau européen (Règlement EU 2016/679 du 27 avril 2016, appelé Règlement Général sur la Protection des Données ou RGPD).
Le RGPD, qui renforce la loi du 30 juillet 2018, contient de nouvelles dispositions qui doivent permettre de gérer, traiter et sécuriser plus efficacement les données personnelles des citoyens européens.
Le RGPD offre un cadre plus détaillé d’obligations que le responsable du traitement des données personnelles devra respecter. Il précise également les droits d’une personne en matière de collecte et d’utilisation de ce type de données.
PROCERTUS s’engage vis-à-vis de son propre personnel, de ses clients, de ses sous-traitants et de ses partenaires à prendre toutes les précautions raisonnables requises pour protéger vos données à caractère personnel aussi bien contre la perte, le vol, la divulgation que contre l’utilisation non autorisée, et cela conformément à la réglementation nationale et européenne.
Quelles catégories de données sont traitées par PROCERTUS ?
1. Dans le cadre de la poursuite de son objet social, PROCERTUS collecte et traite – potentiellement – les données à caractère personnel suivantes :
Données d’identification (nom, prénom, adresse e-mail professionnelle, pour les entreprises de location uniquement : certificat de réussite de formation, date de naissance) ;
Données d’ordre professionnel (nom d’entreprise, adresse(s) postale(s), numéro d’entreprise/TVA, numéro de téléphone/GSM/fax, fonction, pour les entreprises de location uniquement : plaque d’immatriculation du véhicule professionnel)
Autres données personnelles : civilité (Mme/Mr), langue (FR/NL/EN) ;
Données relatives aux comportements et habitudes de navigation sur le site web www.PROCERTUS.be et/ou https://extranet.PROCERTUS.be/.
2. Il est possible que PROCERTUS soit également amenée à récolter des données à caractère non personnel. Ces données sont qualifiées de données à caractère non personnel car elles ne permettent pas de vous identifier (directement ou indirectement). Ces données pourront dès lors être utilisées à quelques fins que ce soit, par exemple pour améliorer le site web de PROCERTUS et les services proposés par PROCERTUS et/ou de ses partenaires.
3. Dans l’hypothèse où des données à caractère non personnel seraient combinées à des données à caractère personnel, de sorte qu’une identification des personnes concernées serait possible, ces données seront traitées comme des données à caractère personnel jusqu’à ce que leur rapprochement avec une personne particulière soit rendu impossible.
Pour quelles finalités PROCERTUS traite vos données à caractère personnel ?
1. Les données qui sont collectées sur base de votre consentement exprès et éclairé sont traitées dans le cadre de la poursuite de l’objet social, soit la certification et le contrôle du béton, de ses composants et de produits pour la construction (certification, inspection, attestation, marquage, réglementation, contrôles, métrologie).
2. PROCERTUS pourrait être amenée à effectuer des traitements qui ne sont pas encore prévus dans la présente Politique vie privée. Dans ce cas, PROCERTUS contactera la personne concernée avant de réutiliser ses données à caractère personnel, afin de lui faire connaître les changements et lui donner la possibilité, le cas échéant, de refuser cette réutilisation.
Vos données à caractère personnel sont-elles communiquées à des tiers ?
1. Vos données sont traitées par PROCERTUS principalement en interne. Le cas échéant, PROCERTUS peut faire appel à des sous-traitants pour exécuter des tâches qui lui ont été confiées par ses clients. Ces sous-traitants recevront uniquement les données nécessaires à l’exécution de la tâche qui leur aura été confiée par PROCERTUS et ne pourront utiliser ces données que pour mener à bien ladite tâche.
2. PROCERTUS est responsable du respect par le sous-traitant des obligations de PROCERTUS dans le cadre du RGPD et conclura avec chacun d’entre eux une convention garantissant au minimum les mêmes droits et obligations.
3. Vous pouvez à tout moment et sur simple demande, prendre connaissance de la liste des sous-traitants impliqués dans le traitement des données à caractère personnel que vous aurez mises à la disposition de PROCERTUS.
4. Une liste avec les sous-traitants de PROCERTUS a été transmise à chaque client. PROCERTUS informe ses clients de tout changement envisagé (ajout ou remplacement d’autres sous-traitants). Vous avez alors la possibilité de vous opposer à ces modifications.
5. Il est également possible que PROCERTUS soit tenue de divulguer vos données. C’est notamment le cas lorsque la loi, une décision de justice ou un ordre d’une autorité publique rend cette communication nécessaire.
6. Aucune donnée n’est transférée à des pays tiers, hors de l’Union européenne ou à des organisations internationales.
Comment PROCERTUS protège-t-il vos données et votre vie privée ?
1. PROCERTUS a mis au point des procédures documentées pour assurer la sécurité des données. Ces documents sont validés par le management et la direction.
2. Les rôles et les responsabilités au sein de l’entreprise sont clairement définis, ce qui permet la bonne application de ces directives.
3. Les locaux où se trouvent les ordinateurs et les serveurs contenant les logiciels et les données, sont physiquement protégés et comprennent un système de refroidissement et des dispositifs de protection contre les pannes de courant. Les locaux sont en outre protégés par un système d’alarme et il existe une gestion électronique et centralisée de l’accès des locaux.
4. Il existe plusieurs moyens de sauvegarde, sur le serveur local et sur disques externes, qui permettent d’assurer la continuité des services de PROCERTUS sans perte de données.
5. PROCERTUS dispose d’un plan de protection logique qui consiste en :
un pare-feu interne avec surveillance anti-spam, anti-virus et live security des droits d’accès basés sur les rôles et les responsabilités, tant pour les utilisateurs internes que pour les affiliés.
6. Une base de données est disponible pour gérer les plaintes éventuelles.
7. Les techniques de contrôle d’accès et d’identité sont basées sur des mots de passe.
8. Des dispositions relatives au secret professionnel et/ou à la protection de la vie privée sont reprises dans les conventions spécifiques de PROCERTUS avec ses clients et sous-traitants, son règlement de travail, ses contrats de travail et ses autres documents, afin de sensibiliser ses clients et ses collaborateurs.
9. La transmission des données et la continuité des services sont garanties en cas de changement de prestataires de services.
10. Concernant l’Extranet de PROCERTUS, les mesures spécifiques suivantes sont prises :
L’API Web de l’Extranet est suffisamment sécurisée de manière à ce qu’aucune personne non autorisé ne reçoive l’accès à des données de clients.
L’accès après connexion à l’Extranet est octroyé via la remise d’un Token (JWT). Ce token contient les informations d’identité de l’utilisateur et ne peut être modifié sans que cela ne soit détecté. En cas de modification non autorisée du token, plus aucune demande n’est accordée. Ces tokens sont uniquement valables pour une durée définie. Après expiration de la période de validité, ils sont automatiquement renouvelés si l’utilisateur possède encore un compte actif.
La sécurité prévue dans l’Extranet dissimule des données qui n’ont pas été demandées de manière explicite afin d’être visibles pour un rôle défini au sein de l’application.
L’Extranet est uniquement accessible via le protocole sécurisé HTTPS, qui crypte la communication entre le navigateur et le serveur.
La technologie sous-jacente de l’Extranet prévoit la sécurité nécessaire pour empêcher des attaques comme le Cross-site scripting et l’injection SQL.
Les documents téléchargés via l’Extranet sont uniquement visibles pour les membres du personnel autorisés de PROCERTUS et les utilisateurs à qui PROCERTUS donne les droits pour consulter ces documents.
11. Le Responsable du traitement peut, à tout moment et sur simple demande, prendre connaissance de la liste des sous-traitants impliqués dans le traitement des données à caractère personnel qu’il aura mises à disposition de PROCERTUS.
Les mesures prises par PROCERTUS afin de se conformer aux dispositions du RGPD
1. Un coordinateur à la protection des données est désigné. Il est responsable de l’implémentation et du suivi des procédures RGPD au sein de PROCERTUS.
2. Un registre reprenant toutes les activités de traitement des données personnelles est constitué et régulièrement mis à jour.
3. Grâce aux dispositifs de sécurité évoqués dans les paragraphes précédents, PROCERTUS est en mesure de déceler rapidement une fuite de données et de la traiter conformément aux dispositions du RGPD.
4. PROCERTUS s’efforce dans la mesure du possible d’organiser le traitement des données personnelles en interne. PROCERTUS exige pour chacun de ses sous-traitants susceptible de traiter des données à caractère personnel que des accords spécifiques soient passés afin de s’assurer qu’il respecte les règles définies dans le RGPD.
5. PROCERTUS informe, sensibilise et forme ses collaborateurs pour qu’ils puissent appliquer cette réglementation.
6. Si malgré toutes les mesures de sécurité prises, une infraction est constatée pour laquelle un risque de perte ou de vol de données est avéré, PROCERTUS informe toutes les personnes potentiellement concernées par l’infraction par e-mail, selon une procédure interne et dans le respect des exigences du RGPD.
Quels sont vos droits et comment pouvez-vous les exercer ?
1. Droit de retirer votre consentement. Lorsque le traitement de vos données est uniquement basé sur votre consentement, il vous est loisible à tout moment de le retirer sur simple demande écrite adressée à PROCERTUS. Ce retrait ne porte pas atteinte à la licéité des traitements effectués avant le retrait de votre consentement. En cas de traitement de données en cours (entreprise certifiée ou en cours de certification), ce retrait ne peut s’effectuer que si une personne de contact et/ou adresse e-mail alternative est donnée à PROCERTUS.
2. Droit d’accès et de copie. Dans tous les cas, vous pouvez obtenir gratuitement une copie (y compris sous format électronique) de vos données à caractère personnel ainsi que, le cas échéant, rectifier, compléter ou effacer les données qui seraient inexactes, incomplètes ou non pertinentes. En principe, vous pouvez toujours accéder à vos données, les consulter et, si nécessaire, les corriger ou les effacer, en adressant un e-mail à l’adresse info@PROCERTUS.be ou, le cas échéant, en accédant à votre compte en ligne sur le site web https://extranet.PROCERTUS.be/.
3. Droit à la portabilité des données. Vous pouvez également, à tout moment, demander de recevoir gratuitement vos données à caractère personnel dans un format structuré, couramment utilisé et lisible par machine, en vue notamment de les transmettre à un autre responsable du traitement.
4. Comment exercer vos droits ? Si vous souhaitez exercer l’un des droits précédemment décrits, vous devez adresser votre demande écrite (y compris sous format électronique), datée et signée, à info@PROCERTUS.be. Vous recevrez une réponse dans les meilleurs délais, au plus tard dans un délai de deux mois. Passé ce délai, vous pouvez considérer que la demande a été rejetée. En cas de demande refusée, c’est le Président du Tribunal de première instance qui connaît de toute demande relative au droit d´obtenir communication, rectification, suppression ou limitation de données à caractère personnel.
Vous avez une question ou souhaitez introduire une réclamation ou une plainte ?
1. Si vous souhaitez réagir à l’une des pratiques décrites dans la présente Politique vie privée, vous pouvez contacter PROCERTUS aux adresses précisées au point suivant « Comment contacter PROCERTUS ? ».
2. Vous pouvez introduire une réclamation auprès de l’Autorité de protection des données à l’adresse suivante :
Autorité de protection des données
Rue de la Presse, 35 1000 Bruxelles
Tél. + 32 2 274 48 00
Fax. + 32 2 274 48 35
contact@apd-gba.be
3. Vous pouvez également introduire une plainte auprès du Tribunal de Première instance de votre domicile.
4. Pour de plus amples informations sur les plaintes et voies de recours possibles, PROCERTUS vous recommande de consulter l’adresse suivante de l’Autorité de protection des données : https://www.autoriteprotectiondonnees.be/introduire-une-requete-une-plainte
Comment contacter PROCERTUS ?
Pour toute question/demande/réclamation, vous pouvez contacter PROCERTUS :
Par email : info@procertus.be
Par téléphone : +32 2 234 67 60
Par courrier : PROCERTUS asbl – Avenue Jules Bordet, 11 – 1140 Bruxelles.
Droit applicable et juridiction compétente
La présente Politique vie privée est régie par le droit belge. Tout litige relatif à l’interprétation ou l’exécution de la présente Politique vie privée sera soumis au droit belge et relèvera de la compétence exclusive des tribunaux de l’arrondissement judiciaire de Bruxelles (section francophone).
Que se passe-t-il en cas de modification de la présente Politique vie privée ?
PROCERTUS se réserve le droit de modifier à tout moment les dispositions de la présente Politique vie privée. Les modifications de fond seront publiées avec un avertissement quant à leur entrée en vigueur sur www.PROCERTUS.be.
La présente version de la Politique vie privée date du 17/02/2021.