Règlement sur la protection de la vie privée

La société anonyme Teasio, dont les bureaux sont situés Rue de la Reine des Prés, 28 à 6900 Marche et inscrite à la Banque Carrefour des Entreprises sous le numéro 0846.353.407, attache beaucoup d’importance à la protection des données à caractère personnel des utilisateurs de son site web, ainsi qu’à celles de ses clients, partenaires et contacts.

Conformément au Règlement Général européen sur la Protection des Données à caractère personnel n° 2016/679 (RGPD), Teasio intervient en général comme responsable du traitement des données à caractère personnel qu’elle collecte et qu’elle traite. Lorsque Teasio intervient comme sous-traitant pour compte de l’un de ses clients qui lui a confié le traitement de données à caractère personnel, elle agit en ce cas conformément aux engagements spécifiques figurant ci-dessous en section 5.

En tout état de cause, Teasio veille à déployer ses meilleurs efforts pour prendre les mesures techniques et organisationnelles appropriées pour protéger ces données.

1. De quelles données parle-t-on ?

Les données à caractère personnel qui sont collectées et traitées par Teasio en tant que responsable du traitement peuvent varier selon les cas, telles que, mais pas seulement, nom, prénom, profession, domicile, coordonnées de contact, numéro de compte bancaire, images, cookies, données relatives à la consultation du site web et/ou aux commandes passées auprès de Teasio, en ce compris, le cas échéant, celles concernant la gestion du contentieux éventuel.

La plupart du temps, ces données proviennent directement de la part des personnes concernées, soit via les formulaires correspondants, soit via les médias sociaux ou d’autres moyens de communications (électroniques) utilisés.

2. Pour quelles finalités ?

Le traitement de ces données est nécessaire pour permettre à Teasio, selon les cas de figure concernés en tant que responsable du traitement :

(i) de donner suite aux demandes de contact et/ou commandes qui lui parviennent,
(ii) d’adresser la newsletter et/ou toute autre information relative aux activités de Teasio,
(iii) de faire la promotion des activités de Teasio,
(iv) de réaliser des analyses statistiques,
(v) d’exécuter le contrat auquel la personne concernée est partie ou les mesures précontractuelles prises à sa demande, et ainsi plus particulièrement d’assurer la gestion de la clientèle, la facturation et son recouvrement éventuel. En ce cas, les données correspondantes seront conservées pendant toute la durée de l’exécution du contrat ainsi que des délais légaux de prescription applicables.

A défaut de disposer de ces données à caractère personnel, Teasio ne pourrait pas réaliser tout ou partie des finalités précitées. Par ailleurs, à l’exception des durées de conservation spécifiques visées ci-dessus, ces données seront conservées aussi longtemps que les personnes concernées ne s’y opposent pas.

Le traitement de ces données repose donc, selon les cas, sur l’exécution du contrat correspondant, le consentement de la personne concernée et/ou la réalisation des intérêts légitimes de Teasio et/ou d’un tiers mais qui, de l’avis de Teasio, bénéficient également aux personnes concernées.

3. De quels droits disposent les personnes physiques concernées ?

Chaque personne physique concernée peut exercer gratuitement ses droits légaux d’accès et de correction. Il est également possible de demander l’effacement des données qui seraient inexactes, incomplètes ou non pertinentes, ou encore la limitation du traitement si les conditions légales le permettent. De même, il est possible de s'opposer au traitement de ses données à caractère personnel à des fins de « marketing direct ». Enfin, dans certains cas, il est possible de recevoir les données à caractère personnel qui ont été fournies à Teasio dans un format structuré, couramment utilisé et lisible par machine, et de transmettre ces données à un autre responsable du traitement.

Pour exercer l’un ou l’autre de ces droits, il faut adresser une requête écrite, signée et datée, avec copie de sa carte d’identité, par courrier ordinaire à Teasio ou par email à l’adresse bonjour@teasio.com

Enfin, chaque personne physique concernée a le droit d’introduire, le cas échéant, une réclamation auprès de l’Autorité belge de Protection des Données, rue de la presse, 35 à 1000 Bruxelles, www.autoriteprotectiondonnees.be

4. A qui ces données peuvent-elles être transmises ?

Les données à caractère personnel sont, selon les cas de figure concernés, communiquées :

(i) aux personnes concernées elles-mêmes,
(ii) aux partenaires de Teasio dans les cas de figure renseignés aux personnes concernées,
(iii) aux administrations publiques, fiscales et sociales, dans la mesure nécessaire au respect des obligations légales, fiscales et sociales de Teasio, et
(iv) aux sous-traitants et autres contacts professionnels d’Teasio, à l’instar d’un prestataire informatique, dans la mesure nécessaire à l’exécution de leurs missions respectives.

En général, les données concernées ne font pas l’objet d’un transfert en-dehors d’un pays membre de l’Union Européenne. Si c’était toutefois le cas, Teasio veillerait en ce cas à mettre en place d’autres garanties appropriées sur lesquelles les personnes concernées pourraient l'interroger pour en apprendre davantage.

5. Que se passe-t-il lorsque Teasio agit comme sous-traitant pour compte d’un client ?

(i) Teasio traitera les données à caractère personnel concernées uniquement dans la mesure autorisée par la convention passée avec le client concerné et en accord avec ses instructions documentées. Afin de protéger le traitement de ces données, Teasio a mis en place des mécanismes de protection des données pour en protéger la confidentialité. De par la nature des services rendus par Teasio, les données à caractère personnel à traiter peuvent être multiples. De la même façon, les catégories de personnes physiques concernées peuvent également être multiples (clients, prospects, employés, fournisseurs ou autre).

(ii) Si Teasio est tenue de traiter ces données en vertu d’une loi relative à la protection des données à caractère personnel qui lui est applicable, elle veillera, dans la mesure du possible, à en informer le client concerné avant ledit traitement, à moins que la loi en question n'interdise cette information pour des motifs importants d'intérêt public. Egalement, Teasio veillera, toujours dans la mesure du possible, à informer le client si, selon elle, une instruction constitue une violation les lois applicables relatives à la protection des données à caractère personnel.

(iii) Teasio veille également à ce que les personnes autorisées à traiter les données à caractère personnel concernées se soient engagées à respecter des obligations de confidentialité appropriées ou soient soumises à une obligation légale appropriée de confidentialité.

(iv) Teasio ne transfèrera aucune donnée à caractère personnel concernée à un pays tiers ou à une organisation internationale, tels que visés dans le RGPD, sauf si cela est autorisé par le client concerné ou la législation applicable en matière de protection des données à caractère personnel.

(v) Teasio peut engager des sous-traitants et en communiquer, sur demande, l’identité au client concerné. Si Teasio engage un sous-traitant pour des activités spécifiques de traitement au nom et pour compte du client, Teasio veillera à ce que ce sous-traitant se conforme aux obligations reprises dans la convention conclue avec le client et restera responsable envers le client de l'exécution des obligations de ces sous-traitants.

(vi) Sauf dans les cas interdits par les lois applicables et dans la mesure de cette interdiction, Teasio informera le client concerné par écrit dans les meilleurs délais après avoir pris connaissance de toute violation de ces données ou de toute loi applicable en matière de protection des données à caractère personnel. Teasio prendra toutes les mesures raisonnables pour enquêter et empêcher que cette violation ne se reproduise. C’est toutefois le client concerné qui, à sa seule discrétion, déterminera (conformément à la législation applicable en la matière) si et quand notifier les personnes concernées ou les autorités de protection des données à caractère personnel en cas de violation.

(vii) Teasio s’engage par ailleurs à assister le client, dans toute la mesure du possible, par des mesures techniques et organisationnelles appropriées, à s’acquitter de son obligation de donner suite aux demandes dont les personnes physiques concernées saisiraient le client en vue d’exercer leurs droits prévus dans le chapitre III du RGPD. Le cas échéant, cette assistance fera l’objet d’une facturation sur base des heures prestées par Teasio.

(viii) Également, Teasio s’engage, à la demande du client, à aider ce dernier (i) à mettre en oeuvre des mesures techniques et organisationnelles afin de garantir un niveau de sécurité approprié, compte tenu de l’état des connaissances, des coûts de mise en oeuvre et de la nature, de la portée, du contexte et des finalités du traitement ainsi que des risques dont le degré de portabilité et de gravité varie, pour les droits et libertés des personnes physiques, (ii) dans le cadre de la notification d’une violation des données à l’autorité de contrôle et/ou aux personnes concernées, (iii) le cas échéant, dans la réalisation d’une analyse d’impact relative à la protection des données ou la réalisation d’une consultation préalable de l’autorité de contrôle. Le cas échéant, cette assistance fera l’objet d’une facturation sur base des heures prestées par Teasio.

(ix) Dans le cas où une procédure d’audit serait exigée par le client, ce dernier veillera à (a) en informer Teasio au moins quinze (15) jours ouvrables avant, (b) à ce que ladite procédure n’interfère pas avec les activités de Teasio, (c) ni à ce que cette procédure soit contraire aux obligations légales et contractuelles de Teasio. Teasio coopère et contribue de manière raisonnable aux audits et contrôle effectués par le client ou par un auditeur mandaté par le client. Teasio met à la disposition du client, et à la demande de ce dernier, toute information permettant de démontrer le respect de ses obligations au regard du traitement des données à caractère personnel concernées et pour permettre la réalisation d’audits, y compris des inspections. Les conclusions du rapport d’audit seront communiquées à Teasio afin de définir un éventuel plan d’actions et ses modalités d’application. Dans l’hypothèse où le rapport d’audit ferait apparaître une ou plusieurs non-conformités dans l’exécution des obligations de Teasio, les parties s’accorderont sur la nécessité ou non de mettre en oeuvre des mesures correctives et, le cas échéant, fixeront d’un commun accord le délai de remédiation. Toute procédure d’audit sera prise exclusivement en charge par le client. Enfin, toute procédure d’audit qui nécessiterait l’implication de Teasio au-delà d’une durée de deux (2) heures, fera l’objet d’une facturation sur base des heures prestées par Teasio.

(x) À l'expiration ou la résiliation de la convention correspondante, Teasio, au choix du client concerné, supprimera ou lui retournera toutes les données à caractère personnel traitées dans le cadre de ladite convention et supprimera toutes les copies existantes de ces données à caractère personnel, sauf si la loi applicable exige leur stockage, par exemple à des fins d’archivage.

(xi) Les parties sont responsables, chacune pour ce qui la concerne, du bon respect du RGPD ; les obligations contractuelles liant les parties ne peuvent jamais faire obstacle à la bonne exécution de leurs obligations légales respectives. Dans ce cadre, le client doit s’assurer que les données à caractère personnel qu’il collecte et qu’il traite le sont conformément au RGPD et aux lois applicables. C’est donc au client, et non à Teasio, qu’il incombe par principe d’informer les personnes physiques concernées, sauf disposition écrite contraire expresse.

(xii) A l’égard des tiers, la responsabilité de Teasio ne pourra être mise en cause qu’en cas de dommage matériel ou moral du fait d’une violation du RGPD et pour autant que Teasio n’ait pas respecté les obligations prévues par le RGPD qui lui incombent spécifiquement ou si Teasio a agi en dehors des instructions licites du client ou contrairement à celles-ci et à moins que Teasio ne prouve que le fait qui a provoqué le dommage ne lui est nullement imputable.

Dernière mise à jour : août 2024

fr_FR