Politique de vie privée

  1. Qui traite vos données à caractère personnel ?
  2. A.1. La SRL “DATABIRD”, une société de droit belge dont le siège est établi à 1050 Ixelles, Chaussée de Waterloo 469 (Belgique), et enregistrée à la Banque Carrefour des Entreprises sous le numéro 0752539361 (RPM Bruxelles, section francophone) (la « Société », « nous », « nos/notre ») traite des données à caractère personnel relatives aux utilisateurs de MyMorpheus (« l'application »), aux représentants de ses clients, aux représentants de ses fournisseurs, aux candidats à un travail chez la Société, aux visiteurs de ses lieux de travail et aux autres personnes concernées (les « personnes concernées », « vous », « votre/vos »).

    A.2. Cette politique de vie privée (la « Politique ») s'applique à tout traitement par la Société de vos données à caractère personnel.

  3. Quel est notre engagement en matière de protection des données ?
  4. B.1. La Société s'engage à déployer ses meilleurs efforts pour rendre ses activités de traitement de données à caractère personnel conformes à la législation sur la protection des données applicable, en ce compris le Règlement (UE) 2016/679 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la Directive 95/46/CE (Règlement Général sur la Protection des Données) (le « RGPD ») et la Loi du 30 juillet 2018 relative à la protection des personnes physiques à l'égard des traitements de données à caractère personnel, telle que modifiée, supplée ou remplacée de temps en temps (la « Législation Applicable sur la Protection des Données »).

  5. Pour quelles finalités traitons-nous vos données à caractère personnel ?
  6. C.1. Si vous êtes une personne concernée (c'est-à-dire toute personne concernée par un traitement de données réalisé au travers du Logiciel), nous traitons les catégories de données à caractère personnel suivantes, notamment dans le cadre des finalités décrites ci-après :

    C.2. Si vous êtes un utilisateur du Logiciel, nous traitons les catégories de données à caractère personnel suivantes, notamment dans le cadre des finalités décrites ci-après :

    C.3. Si vous êtes le représentant d'un de nos clients ou prospects, nous traitons vos données d'identification personnelle, vos données d'identification professionnelle et vos données de contact (numéro de téléphone, adresse email, etc.) pour vous contacter dans le cadre de la fourniture de nos services, vous transmettre des bons de commande, organiser des rendez-vous commerciaux ou développer notre relation commerciale.

    C.4. Si vous êtes le représentant d'un de nos fournisseurs, nous traitons vos données d'identification personnelle, vos données d'identification professionnelle et vos données de contact (numéro de téléphone, adresse email, etc.) pour la gestion de notre relation commerciale.

    C.5. Si vous êtes un candidat à un travail auprès de la Société, nous traitons vos données d'identification personnelle, vos données d'identification professionnelle et des données relatives à votre vie professionnelle (compétences, qualifications, expériences, etc.), pour évaluer votre profil par rapport à nos besoins de recrutement.

    C.6. Si vous visitez notre site web, nous traitons des données d'identification électronique vous concernant de manière agrégée pour mesurer la fréquence sur notre site web, améliorer l'expérience de navigation et pour la détection et la prévention des fraudes et des failles de sécurité informatique.

    C.7. Si vous visitez nos lieux de travail, nous sommes en mesure de demander un accès à des images vous concernant enregistrées par des caméras de surveillance, uniquement lorsque cet accès est nécessaire à la poursuite de notre intérêt légitime de détection d'infractions ou d'incivilités et dans la mesure autorisée par la loi applicable.

    C.8. Nous sommes également susceptibles de traiter vos données à caractère personnel :

    C.9. La Société ne soumet pas les personnes concernées à des décisions fondées exclusivement sur un traitement automatisé produisant des effets juridiques les concernant ou les affectant de manière similairement significative.

  7. En quelle capacité traitons-nous vos données à caractère personnel ?
  8. D.1. Nous traitons vos données à caractère personnel en capacité de responsable du traitement.

    D.2. Par ailleurs, nous traitons en capacité de responsable du traitement les données d'identification électronique des utilisateurs aux fins de les authentifier sur l'application, pour l'activation, la suspension et le retrait de leurs comptes et pour la détection et la prévention des fraudes et des failles de sécurité informatique.

  9. Sur quelles bases traitons-nous vos données à caractère personnel ?
  10. E.1. La fourniture de vos données à caractère personnel peut être nécessaire :

    E.2. Nous vous demandons votre consentement préalable, libre et informé avant de procéder au traitement de certaines de vos données à caractère personnel (par exemple, l'utilisation de photographies vous représentant à des fins de communications d'entreprise, l'utilisation de votre adresse email à des fins marketing si vous n'êtes pas encore un utilisateur chez nous, etc.).

    E.3. La fourniture de certaines de vos données à caractère personnel (par exemple, vos données d'identification personnelle, vos données d'identification professionnelle, etc.) conditionne en règle la conclusion du contrat conclu avec nous pour la fourniture de l'application.

    E.4. Les conséquences possibles liées à la non fourniture de vos données à caractère personnel pourraient inclure notre incapacité à remplir nos obligations en vertu d'un contrat (par exemple, le contrat de fourniture de l'application) ou une violation dans notre chef d'une ou de plusieurs obligations en vertu des législations applicables (par exemple, les législations comptables et fiscales).

  11. D'où proviennent vos données à caractère personnel ?
  12. F.1. Les données à caractère personnel que nous traitons proviennent des sources suivantes :

  13. Qui a accès à vos données à caractère personnel ?
  14. G.1. Les destinataires suivants sont susceptibles de recevoir ou d'avoir accès à certaines de vos données à caractère personnel (uniquement si cela est nécessaire à l'exercice de leur mission) :

    G.2. Nos sous-traitants sont susceptibles de traiter certaines données à caractère personnel vous concernant uniquement dans la mesure nécessaire pour réaliser leurs missions conformément à la Législation Applicable sur la Protection des Données.

    G.3. Dans le cas d'une opération de réorganisation d'entreprise (par exemple, une opération de fusion- acquisition ou de financement), nous sommes susceptibles de transmettre certaines données à caractère personnel concernant les représentants de nos clients et de nos fournisseurs vers une partie tierce impliquée dans l'opération (par exemple, un acheteur ou un investisseur) conformément à la Législation Applicable sur la Protection des Données.

  15. Comment gérons-nous nos sous-traitants ?
  16. H.1. Nous prenons les mesures adéquates pour veiller à ce que nos sous-traitants traitent vos données à caractère personnel conformément à la Législation Applicable sur la Protection des Données.

    H.2. Nous veillons entre autres à ce que nos sous-traitants s'obligent à ne traiter des données à caractère personnel que sur nos instructions, à ne pas engager un autre sous-traitant sans notre accord préalable ou sans que nous ayons eu l'opportunité d'y faire objection, à prendre les mesures techniques et organisationnelles adéquates pour garantir la sécurité des données à caractère personnel, à garantir que les personnes autorisées à accéder à des données à caractère personnel soient soumis à des obligations adéquates de confidentialité, à restituer et/ou détruire les données à caractère personnel qu'ils traitent à la fin de leurs services, à se conformer à des audits et à nous fournir une assistance pour assurer le suivi des demandes de personnes concernées quant à l'exercice de leurs droits par rapport à leurs données à caractère personnel. 

  17. Où traitons-nous vos données à caractère personnel ?
  18. I.1. Nous hébergeons les données à caractère personnel des utilisateurs exclusivement sur des serveurs situés dans le territoire de l'Espace Économique Européen (« EEE »).

    I.2. Certains destinataires de données à caractère personnel sont susceptibles d'être des sociétés dont le siège social est établi dans un pays situé en dehors de l'EEE tel que, par exemple, les États-Unis.

    I.3. Dans le cas où vos données à caractère personnel sont transférées vers des pays situés en dehors de l'EEE, la Société veillera à prendre les garanties suivantes :

    I.4. Si vous souhaitez obtenir plus d'information au sujet des garanties apportées par la Société aux transferts des données à caractère personnel en dehors de l'EEE, veuillez contacter notre Délégué à la Protection des Données en utilisant ses coordonnées reprises dans la Politique.

  19. Quels sont les délais de conservation applicables ?
  20. J.1. Nous veillons à ce que vos données à caractère personnel ne soient conservées que pour une durée n'excédant pas celle nécessaire au regard des finalités pour lesquelles elles sont traitées.

    J.2. La Société utilise les critères suivants pour déterminer la durée de conservation des données à caractère personnel en fonction du contexte et des finalités de chacun des traitements :

  21. Quels sont vos droits ?
  22. K.1. Sous réserve de la Législation Applicable sur la Protection des Données, vous disposez d'un droit d'information, d'un droit d'accès à, de rectification de et d'effacement de vos données à caractère personnel, du droit de vous opposer à ou de limiter le traitement de vos données à caractère personnel, d'un droit à la portabilité des données à caractère personnel et du droit de retirer votre consentement.

    K.2. Vous trouverez ci-dessous une liste décrivant chacun de vos droits plus en détails :

    Le droit d'information : Vous avez le droit d'obtenir des informations claires, transparentes et compréhensibles sur la manière dont nous traitons vos données à caractère personnel et sur l'exercice de vos droits. Ces informations sont contenues dans la Politique. Si elles ne devaient pas être suffisamment claires, nous vous invitons à nous contacter (via nos coordonnées reprises dans la Politique). Par ailleurs, vous avez le droit d'obtenir la confirmation que des données à caractère personnel vous concernant sont ou ne sont pas traitées et, lorsqu'elles le sont, l'accès auxdites données à caractère personnel.

    Le droit d'accès : Vous avez le droit d'obtenir une copie de vos données à caractère personnel, à moins que l'exercice de ce droit ne porte atteinte aux droits et libertés d'autrui. 

    Le droit de rectification : Vous avez le droit d'obtenir la rectification des données à caractère personnel vous concernant si celles-ci s'avèrent inexactes. Vous avez également le droit d'obtenir que les données à caractère personnel vous concernant soient complétées si celles-ci s'avèrent incomplètes.

    Le droit à l'effacement (le « droit à l'oubli ») : Vous avez le droit d'obtenir l'effacement de vos données à caractère personnel. Toutefois le droit à l'effacement (ou le « droit à l'oubli ») n'est pas absolu et est soumis à des conditions particulières. Nous sommes susceptibles de conserver certaines de vos données à caractère personnel dans la mesure autorisée par la loi applicable, et notamment lorsque leur traitement demeure nécessaire pour le respect d'une obligation légale à laquelle la Société est soumise ou pour la constatation, l'exercice ou la défense d'un droit en justice.

    Droit d'opposition au traitement : Vous avez le droit de vous opposer à certains types de traitement (par exemple, lorsque le traitement est fondé sur les intérêts légitimes de la Société et que, tenant compte de votre situation particulière, vos intérêts ou droits et libertés fondamentaux prévalent).

    Droit d'opposition au traitement à des fins de prospection : Vous avez a le droit de vous opposer à tout moment au traitement de vos données à caractère personnel lorsque nous traitons ces données à des fins de prospection.

    Le droit à la limitation du traitement : Vous avez le droit d'obtenir la limitation du traitement dans certaines circonstances (par exemple lorsque la Société n'a plus besoin de vos données à caractère personnel mais celles-ci sont encore nécessaires pour la constatation, l'exercice ou la défense d'un droit en justice).

    Le droit à la portabilité des données à caractère personnel : Vous avez le droit, dans certaines circonstances, de recevoir les données à caractère personnel vous concernant et que vous avez fournies à la Société dans un format structuré, couramment utilisé et lisible par une machine et de les transmettre à un autre responsable du traitement.

    Le droit de retirer votre consentement : Si vous avez donné votre consentement à un traitement par la Société de vos données à caractère personnel, vous avez le droit de le retirer à tout moment.

    K.3. Veuillez noter que vous êtes susceptibles d'exercer vos droits vis-à-vis de la Société uniquement dans la mesure où nous traitons vos données à caractère personnel en capacité de responsable du traitement. Nous ferons suivre au responsable du traitement concerné toute demande d'exercice de vos droits par rapport à vos données à caractère personnel si ladite demande concerne un traitement pour lequel nous intervenons en capacité de sous-traitant.

    K.4. Veuillez adresser toute demande relative à vos droits par rapport à vos données à caractère personnel que nous traitons en capacité de responsable du traitement à notre Délégué à la Protection des Données en utilisant ses coordonnées reprises dans la Politique. Nous nous engageons à donner suite à votre demande dès que matériellement possible et toujours endéans les délais prévus par la Législation Applicable sur la Protection des Données. Veuillez noter que nous sommes susceptibles de conserver vos données à caractère personnel pour certaines finalités lorsque cela est requis ou autorisé par la loi. Veuillez enfin noter que nous sommes susceptibles, en cas de doute quant à votre identité, de vous demander une preuve d'identité afin de prévenir tout accès non autorisé à vos données à caractère personnel.

  23. Quel niveau de sécurité assurons-nous ?
  24. L.1. Nous prenons des mesures techniques et organisationnelles appropriées pour assurer un niveau de sécurité adapté aux risques liés au traitement de vos données à caractère personnel.

    L.2. Nous nous engageons à maintenir en tout temps durant votre utilisation de l'application des mesures techniques et organisationnelles appropriées afin de garantir la sécurité, la confidentialité et l'intégrité de vos données à caractère personnel. 

  25. Avez-vous des questions ou des réclamations ?
  26. M.1. Si vous deviez avoir des questions ou des réclamations à propos de la manière dont la Société traite vos données à caractère personnel, veuillez les adresser au préalable au Délégué à la Protection des Données par email à [email protected] ou par courrier à 1050 Ixelles, Chaussée de Waterloo 469 (Belgique).

    M.2. Vous avez le droit d'adresser une réclamation auprès de l'autorité de contrôle compétente. L'autorité compétente pour la Belgique est :
    Autorité de Protection des Données Rue de la Presse 35, 1000 Bruxelles +32 (0)2 274 48 00 [email protected]

  27. Autre chose ?
  28. N.1. La Société se réserve le droit de mettre à jour la Politique de temps en temps. Nous vous informons de tout changement que nous serions amenés à réaliser à la Politique.

    N.2. En cas de conflit ou d'incompatibilité entre une disposition de la Politique et une disposition d'une autre politique ou d'un autre document de la Société relatif au traitement de données à caractère personnel, la disposition de la Politique prévaudra.