Charte de protection de la vie privée de Webulous
Version du 10 juillet 2019
1. Généralités
Webulous est soucieux du respect de la vie privée et de vos droits en matière de protection et de contrôle des données à caractère personnel. C’est pourquoi, l’objet de la présente charte est de vous informer de façon complète et transparente sur la manière dont vos données sont éventuellement traitées par Webulous.
Webulous sprl, établie Rue Konkel 105/16 à 1150 Bruxelles, avec pour numéro de TVA/BCE: BE 0721 652 086, propose ses services en tant qu’agence digitale à des clients professionnels. Webulous est uniquement actif sur le marché B2B et ne propose pas de services aux particuliers.
Par extension, l’agence digitale webulous constitue un réseau collaboratif composé des entreprises belges suivantes :
- Essentia Design (BE 0876 941 168)
- Grade2 (BE 0835 088 440)
- IT4Today (BE 0864 403 127)
- Tipos Consulting (BE 0844 794 774)
- Zero Gravity (BE 0863 923 867)
Dans cette charte de protection de la vie privée, nous utiliserons le nom « Webulous » pour désigner la sprl Webulous étendue à l’ensemble des entreprises qui constituent le réseau collaboratif.
Si vous avez des questions par rapport à cette charte ou sur l’utilisation de vos données à caractère personnel, vous pouvez nous contacter par email à l’adresse privacy@webulous.be ou par courrier à l’adresse précitée.
Webulous s’engage à agir en toute transparence, dans le respect de la loi du 8 décembre 1992 relative à la protection de la vie privée à l'égard des traitements de données à caractère personnel et, à partir du 25 mai 2018, au Règlement Européen 2016/679 du 27 avril relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données (« RGPD ou GDPR »).
2. Contexte dans lequel Webulous traite éventuellement vos données à caractère personnel
L’activité de l’agence digitale Webulous consiste à fournir à ses clients professionnels les services suivants :
- Stratégie et consultance en matière digitale
- Design et création graphique
- Développement web et applicatif
- Hébergement et infrastructure
Webulous propose également le service Webulous.io, une plateforme en ligne destinée aux professionnels de l'immobilier.
Dans ce contexte, Webulous peut être chargé par ses clients, de récolter, traiter ou stocker, pour leur compte, des données à caractère personnel. Webulous agit donc en qualité de « sous-traitant » sur instruction de ses clients qui demeurent chacun « responsable du traitement ».
Les termes "sous-traitant" et "responsable du traitement" ont le sens qui leur est donné au sein du GDPR.
3. Les données que nous traitons
Webulous est autorisé, en tant que sous-traitant agissant selon les instructions du client, à traiter les données à caractère personnel du responsable du traitement dans la mesure nécessaire à la fourniture des services commandés par celui-ci et faisant l’objet d’un devis signé ou d’un contrat.
Le type de données à caractère personnel que nous traitons et les catégories de personnes concernées sont déterminés et contrôlés par le client responsable du traitement, à sa seule discrétion.
4. Engagements de Webulous en tant que sous-traitant
Engagements de Webulous en tant que sous-traitant
- Traiter les données à caractère personnel uniquement pour les finalités qui font l’objet de la sous-traitance.
- Ne traiter les données à caractère personnel que sur instruction documentée du responsable du traitement, y compris en ce qui concerne les transferts de données à caractère personnel vers un pays tiers ou à une organisation internationale.
- Informer le client si, à son avis et compte tenu des informations dont il dispose, une des instructions du client enfreint les dispositions du GDPR ou d’autres dispositions de l’Union européenne ou d’un État membre de l’Union européenne en matière de protection des données personnelles
- Garantir la confidentialité des données à caractère personnel traitées.
- Veiller à ce que les personnes autorisées à traiter les données à caractère personnel :
- s'engagent à respecter la confidentialité ou soient soumises à une obligation légale appropriée de confidentialité.
- reçoivent la formation nécessaire en matière de protection des données à caractère personnel.
- Selon le choix du responsable du traitement, supprimer toutes les données à caractère personnel ou les renvoyer au responsable du traitement au terme de la prestation de services relatifs au traitement, et détruire les copies existantes, à moins que le droit de l'Union ou le droit de l'État membre n'exige la conservation des données à caractère personnel.
- Dans la mesure du possible, aider le responsable du traitement à s'acquitter de son obligation de donner suite aux demandes dont les personnes concernées le saisissent en vue d'exercer leurs droits : droit d’accès, de rectification, d’effacement et d’opposition, droit à la limitation du traitement, droit à la portabilité des données, droit de ne pas faire l’objet d’une décision individuelle automatisée (y compris le profilage).
- Prendre en compte, s’agissant de ses développements ou services, les principes de protection des données dès la conception (privacy by design) et de protection des données par défaut (privacy by default).
- Notifier au responsable du traitement toute éventuelle violation de données à caractère personnel dans les meilleurs délais après en avoir pris connaissance et fournir les précisions utiles.
- Aider le responsable du traitement pour la réalisation d’analyses d’impact relative à la protection des données ainsi que la réalisation de la consultation préalable de l’autorité de contrôle
5. Sous-traitance et communication des données à des tiers
Dans le cadre de ses activités, chaque entreprise (ci-après individuellement dénommée le « sous-traitant initial ») membre du réseau collaboratif Webulous peut faire appel aux services des autres membres du réseau en tant que sous-traitants (ci-après, individuellement dénommés le « sous-traitant ultérieur »).
Webulous certifie que chaque entreprise du réseau collaboratif, signataire de la présente charte, présente des garanties suffisantes quant à la mise en œuvre de mesures techniques et organisationnelles appropriées afin que le traitement réponde aux exigences du GDPR.
En cas d’ajout ou de remplacement d’un sous-traitant ultérieur dans le cadre d’une mission ou d’un contrat impliquant le traitement de données à caractère personnel, le responsable du traitement en est informé par le sous-traitant initial et a la possibilité d'émettre des objections à l'encontre de ces changements. Il faut noter que Webulous se réserve le droit de faire appel à des fournisseurs tiers sans l’autorisation préalable du client à condition que ces fournisseurs tiers n’aient pas accès aux données à caractère personnel.
Le sous-traitant initial, qui a conclu le contrat ou la mission, demeure pleinement responsable devant le responsable du traitement de l'exécution par le sous-traitant ultérieur de ses obligations.
Dans le cadre du contrat ou de la mission, des données personnelles peuvent éventuellement être transmises au sous-traitant ultérieur, mais uniquement dans le cadre fixé par le responsable du traitement et toujours en conformité avec les exigences du RGPD relatives à la sous-traitance.
Par ailleurs, dans le cadre de ses activités d’hébergement et d’infrastructure, Webulous fait appel aux services la société française OVH en tant que sous-traitant ultérieur. Les garanties de conformité GDPR d’OVH sont consultables sur le site de la société www.ovh.com.
Enfin, le cas échéant, nous sommes susceptibles de transmettre des données à caractère personnel lorsque cela nous est imposé par les autorités judiciaires ou administratives, dans le respect de la législation applicable.
6. Mesures de sécurité
Webulous est très attentif à la sécurité et la confidentialité des données à caractère personnel.
Nous mettons tout en œuvre pour garantir un niveau de sécurité adapté au risque en prenant les mesures techniques et organisationnelles appropriées pour éviter toute violation des données à caractère personnel, de manière accidentelle ou illicite, qu’il s’agisse de la destruction, la perte, la divulgation non autorisée, l'usage abusif, l'altération ou l’accès non autorisé à des données collectées, et ainsi garantir une sécurité appropriée et protéger en tout temps les données à caractère personnel.
Compte tenu de l'état des connaissances, des coûts de mise en œuvre et de la nature, de la portée, du contexte et des finalités du traitement ainsi que des risques, les mesures prises comprennent en autres, selon les besoins :
- la pseudonymisation et le chiffrement des données à caractère personnel ;
- les moyens permettant de garantir la confidentialité, l'intégrité, la disponibilité et la résilience constantes des systèmes et des services de traitement;
- les moyens permettant de rétablir la disponibilité des données à caractère personnel et l'accès à celles-ci dans des délais appropriés en cas d'incident physique ou technique.
Webulous évalue et améliore ses mesures de sécurité de manière continue.
7. Localisation des données
Dans le cadre de nos services d’hébergement, nous ne stockons les données que sur des serveurs localisés à l’intérieur de l’Union Européenne.
Pour la gestion opérationnelle de ses activités, Webulous peut faire appel à des services en lignes tels que Dropbox ou Office 365. Les données stockées via ces services ne sont localisées qu’à l’intérieur de l’Union Européenne ou d’un pays reconnu par l’Union européenne comme assurant un niveau de protection adéquat des données à caractère personnel ("Décision d’adéquation").
8. Utilisation des cookies
Lorsque vous visitez notre site Web ou le site d’un des membres de notre réseau collaboratif, vous acceptez que des cookies soient installés sur votre ordinateur pour enregistrer certaines informations. Nos cookies ne permettent pas de vous identifier personnellement. Ils servent avant tout à faire fonctionner le site et à améliorer votre expérience utilisateur, par exemple en mémorisant la langue choisie.
Un cookie est un petit fichier, contenant une chaine de caractères, et qui est envoyé à votre ordinateur lorsque vous visitez un site web. La durée de vie d’un cookie dépend de sa nature. Il peut s’agir soit d’un cookie « temporaire » qui ne reste sur votre ordinateur que pendant la durée de votre visite du site, soit d’un cookie « persistant » qui est conservé jusqu’à ce qu’il expire ou qu’il soit supprimé par vos soins.
Nous sommes susceptibles d’utiliser les cookies suivants sur nos sites web :
- Les cookies « strictement nécessaires », qui sont des cookies techniques temporaires, essentiels pour vous permettre de parcourir le site web et d’utiliser ses fonctionnalités.
- Les cookies « fonctionnels », sont des cookies persistants qui permettent au site web de mémoriser vos préférences d’utilisation. Nous enregistrons par exemple la langue sélectionnée pour l’activer automatiquement lors de votre prochaine visite du site. Sans ces cookies, l’utilisateur devrait systématiquement resélectionner la langue de son choix.
- Les cookies « analytiques ». Nous utilisons les cookies analytiques, comme ceux de Google Analytics ou de Facebook, pour disposer d’informations agrégées sur le temps passé sur notre site ou les pages visitées.
- Les cookies « tiers », sont des cookies susceptibles d’être placés par des sites tiers ou composants externes. Nous utilisons des composants externes pour améliorer l’expérience utilisateur sur notre site (exemple : système de messagerie instantanée, visites virtuelles, lecteur vidéo, …). Ces cookies sont soumis aux politiques de confidentialité respectives de ces services externes (par exemple, la politique de confidentialité de YouTube).
La plupart des navigateurs internet vous permettent de définir vos préférences en matière de cookies, les effacer et même les désactiver. Néanmoins, si vous décider de limiter ou d’interdire l’utilisation de cookies par le site, cela peut nuire à votre expérience utilisateur et affecter certaines fonctionnalités du site.
9. Vos droits
Le Responsable du traitement est pleinement responsable de l’information des personnes concernées concernant leurs droits et du respect de ces droits, y compris les droits d’accès, de rectification, d’effacement, de limitation ou de portabilité.
Si vous êtes client Webulous, conformément à la législation applicable, vous disposez à tout moment des droits d’accès, de rectification, d’effacement, de limitation du traitement, d’opposition au traitement et du droit à la portabilité de vos données à caractère personnel, ainsi que du droit de ne pas faire l’objet d’une décision fondée exclusivement sur un traitement automatisé, y compris le profilage.
Si vous avez des questions sur l'utilisation de vos données à caractère personnel ou pour exercer l’un de vos droits, vous pouvez introduire une demande par email à l’adresse privacy@webulous.be ou par courrier à l’adresse postale mentionnée au point 1. Toute demande devra être accompagnée d’une preuve de votre identité.
Vous disposez également d’un droit de recours auprès de la Commission de la protection de la Vie privée à l’adresse : Rue de la Presse 35 à 1000 Bruxelles, tél. : 02/274.48.00 – e-mail : commission@privacycommission.be, sans préjudice de tout autre recours juridictionnel effectif.
10. Réactualisation
Nous nous réservons le droit d’apporter des modifications à la présente charte afin de prendre en considération toute évolution légale, jurisprudentielle ou technique. Seule la dernière version prévaudra.