Le règlement général sur la protection des données du 27 avril 2016 ( = GDPR, d’application à partir du 25 mai 2018) impose des règles et conditions strictes aux entreprises dans le cadre du traitement des données à caractère personnel de leurs clients, et ce afin de protéger la vie privée de ceux-ci (règlement UE 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE).
A travers la présente convention vie privée,CLINIVET entend fournir aux professionnels des informations claires et précises concernant le traitement de leurs données à caractère personnel.
Le « responsable du traitement » de vos données à caractère personnel est l’entité juridique suivante, ci-après dénommée «CLINIVET » : dont le siège social est établi à Rue Pont à Migneloux, 39 6041 Gosselies (BELGIQUE).
Chacun de nos clients peut prendre contact avec notre service quant à la protection des données à tout moment, pour toute question concernant le traitement de ses données à caractère personnel et l’exercice des droits que lui confère le GDPR via notre rubrique contact.
CLINIVET ne peut traiter vos données à caractère personnel qu’à des fins à la fois légitimes et nécessaires (art. 6 du GDPR) :
Aux fins de l’exécution et du respect du contrat de prestations conclu entre le professionnel et CLINIVET ;
En vue du bon fonctionnement de l’entreprise ;
Pour satisfaire à des obligations légales imposées à l’entreprise dans le cadre de la relation commerciale (entre autres par rapport à des questions fiscales, de comptabilité, de responsabilité contractuelle, etc.)
CLINIVET traite vos données à caractère personnel, que cela soit ou non sous forme électronique, pour des finalités légitimes dans le cadre de la relation contractuelle, du business et de la sécurité/sûreté.
Quelles informations du client collectons-nous ?
Les données à caractère personnel incluent toutes les informations qui concernent le client et sur base desquelles il peut être identifié.
Les données anonymes, qui ne permettent pas d’identifier le professionnel, ne sont par conséquent pas considérées comme des données à caractère personnel.
Afin d’atteindre les objectifs mentionnés à l’article 5 de la présente, le traitement de vos données à caractère personnel inclura ce qui suit :
Données relatives à votre identité (nom, prénom, adresse, numéro à la TVA, numéro d’entreprise, etc.) ;
Données de statut personnel (numéro de téléphone, e-mail personnel, …) ;
Données financières (numéro de compte bancaire, détails de facturation, …) ;
Données relatives à l’exécution du contrat de prestation (objet du contrat, adresse de facturation, données professionnelles, …) ;
Le traitement de données à caractère personnel révélant l’origine raciale ou ethnique, les opinions politiques, les convictions religieuses ou philosophiques, ainsi que le traitement des données génétiques, des données biométriques aux fins d’identifier une personne physique de manière unique, des données concernant la vie sexuelle ou l’orientation sexuelle d’une personne physique sont interdits.
CLINIVET s’engage à respecter strictement cette interdiction.
Lorsque débute la relation contractuelle, il est probable que les données initiales proviennent du client lui-même.
Pendant la durée contractuelle, vous serez amené à transmettre à CLINIVET davantage d’informations, notamment des communications quant à vos besoins et souhaits afin d’assurer la bonne réalisation des services.
Si vous n’entendez pas fournir les informations obligatoires en vertu de la loi ou du contrat ou vous opposez à une conservation et/ou à un traitement nécessaire, vous pouvez perdre le bénéfice de certains avantages et/ou CLINIVET peut décider de mettre fin au contrat de services à vos torts.
Usage Interne
Vos données à caractère personnel peuvent être communiquées à :
Au département IT ;
Aux équipes de production ;
Aux équipes de maintenance des services ;
Au service clientèle ;
Au département juridique et de recouvrement ;
CLINIVET met les moyens nécessaires en œuvre afin d’assurer que la conservation des données à caractère personnel pour les finalités décrites ci-dessus et qu’elle n’outrepasse pas les durées légales.
CLINIVET pose comme principe de ne pas prendre de décisions basées exclusivement sur un traitement des données automatisées lorsque les conséquences juridiques liées à la décision peuvent affecter nos clients de manière trop significative.
CLINIVET s’engage à prendre les mesures techniques et organisationnelles appropriées afin de garantir la sécurité du traitement des données à caractère personnel de chacun de ses clients (Art. 32 du GDPR).
CLINIVET accorde, à chaque client, le droit d’accéder à ses propres données à caractère personnel et le droit d’en obtenir ou d’en faire une copie dans la mesure du raisonnable.
CLINIVET reconnaît la possibilité pour ses clients de demander la rectification des données erronées et de demander de compléter ce qui doit l’être.
CLINIVET fournira une notification des modifications apportées au cocontractant concerné.
CLINIVET s’engage, notamment, à octroyer l’effacement de ses données à caractère personnel à ses clients dans les cas suivants :
Données n’étant plus nécessaires au regard des finalités pour lesquelles elles avaient été collectées ou traitées ;
Le client s’oppose au traitement ;
Les données à caractère personnel ont fait l’objet d’un traitement illicite.
En ce compris la limitation du traitement dans les cas suivants, non exhaustifs :
L’exactitude des données est contestée par le client et le responsable du traitement a besoin de temps pour vérifier l’exactitude des données à caractère personnel ;
Le traitement est illicite et le client ne demande pas l’effacement de ses données à caractère personnel mais une limitation de leur utilisation ;
Le responsable du traitement n’a plus besoin des données à caractère personnel dans le cadre de la relation contractuelle mais celles-ci sont encore nécessaires pour la constatation, l’exercice ou la défense de droits en justice ;
Le client s’est opposé au traitement.
CLINIVET s’engage à notifier à chaque destinataire auquel les données à caractère personnel ont été communiquées toute rectification (4.2) ou tout effacement (4.3) de données à caractère personnel, ou toute limitation du traitement (4.4), à moins qu’une telle communication se révèle impossible ou exige des efforts disproportionnés.
La copie des données à caractère personnel peut être transmise dans un format structuré, couramment utilisé et digital au client lui-même ou à un autre responsable du traitement lorsque ces données sont déjà digitalisées, qu’une transmission est techniquement possible et que le client en a fait la demande écrite.
Dans les cas précités, le droit à l’effacement des données reste d’application.
CLINIVET se veut à l’écoute du client et de son droit à s’opposer à tout moment, pour des raisons tenant à sa situation particulière, au traitement de ses données à caractère personnel.
Dans cette hypothèse,CLINIVET analysera l’opportunité de cesser immédiatement le traitement des données à caractère personnel, à moins qu’il n’existe des motifs légitimes et impérieux pour le traitement qui prévalent sur les intérêts et les droits et libertés du client concerné, ou pour la constatation, l’exercice ou la défense de droits en justice.
Toute demande dans le cadre des points 11.a à 11.f seront effectives dans un délai d’un mois à compter de la réception de la demande.
Le client a le droit d’introduire à tout moment une réclamation auprès de la Commission vie privée s’il estime que le traitement de ses données à caractère personnel constitue une violation de GDPR.
Quel est notre engagement ?
CLINIVET a pour objectif de mettre en œuvre des techniques de sécurité afin de protéger les données stockées des clients contre les accès non autorisés, les usages inappropriés, les altérations, la destruction illégale ou accidentelle et la perte accidentelle.
CLINIVET continue de renforcer ses procédures à mesure que de nouvelles technologies deviennent disponibles et dans des efforts proportionnés.
CLINIVET s’engage à assurer une transparence optimale ;
CLINIVET s’engage à offrir des services conformes et ce, sans frais supplémentaires pour nos clients ;
CLINIVET s’engage à informer nos clients utilement sur le sujet ;
CLINIVET demandera l’accord explicite à nos contacts pour leur adresser notre newsletter, mail de promotion ou tout autre opération de marketing.
Il est toujours possible que des données à caractère personnel traitées dans le cadre de la relation contractuelle tombent dans de mauvaises mains à la suite d’une erreur humaine, d’une erreur informatique, etc. Le gestionnaire doit en avertir son responsable direct, ainsi que le délégué à la protection des données, le plus rapidement possible, en fournissant un maximum d’informations (faits, circonstances, etc.).
Lorsque la violation présente un risque élevé pour les droits et libertés du client,CLINIVET en informera immédiatement le client concerné des faits et mesures.
CLINIVET s’assurera que le nécessaire soit fait quant à la notification de la violation en question à la Commission vie privée dans les 72 heures après en avoir pris connaissance, à moins que la violation ne présente pas un risque élevé pour les droits et libertés du client. (Art. 32-34 du GDPR).
Le client doit donner son consentement exprès, éclairé et univoque en vue du traitement par CLINIVET des données à caractère personnel tels que décrites dans la présente.
Le client a le droit de retirer son consentement à tout moment, sur simple demande écrite à charge d’en assumer les conséquences.
Ainsi que déjà spécifié à l’article 7, il est rappelé que si le client ne fournit pas les informations qu’il doit communiquer en vertu de la loi ou du contrat ou s’oppose à une conservation et/ou à un traitement nécessaire, le client peut perdre le bénéfice de certains avantages et/ouCLINIVET peut décider de mettre fin au contrat qui les lie, aux torts du cocontractant.
CLINIVET se réserve le droit de modifier la présente.