DATA PROTECTION POLICY
PREAMBULE
La SRL DIGITAL-RX (dont le siège social est sis à 6120 Ham-sur-heure Nalinnes, Chemin vert, 96, inscrite à la B.C.E. sous le numéro BE0776.965.050), exerçant sous la dénomination CoachFinder, accorde une grande importance à la protection adéquate des données qu’elle traite. En effet, dans le cadre de son fonctionnement, la société collecte et traite certaines données en qualité de responsable du traitement au sens du Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données et au sens de la loi du 30 juillet 2018 relative à la protection des personnes physiques à l'égard des traitements de données à caractère personnel. La société protège ces données à caractère personnel contre tout risque de perte, de fuites, d’erreurs, d’inaccessibilité, de consultation illicite et contre tout traitement non conforme à la réglementation, aux directives et aux normes.
DONNEES TRAITEES PAR LA SOCIETE DONNEES DES UTILISATEURS DE L’APPLICATION
Lors de l’inscription et de la souscription aux services d’un coach, des données personnelles seront recueillies pour nous permettre d’exécuter les prestations sollicitées, dans le cadre de l’exécution d’un contrat. Ces données peuvent être de plusieurs catégories : - Des données relatives à l’identification de la personne (l’état civil, le nom, le prénom, le genre, la date de naissance) ; - Des données de contact (le numéro de téléphone, l’adresse mail, le lieu de résidence ou le domicile) ; - Des données d’identification informatique (pseudonyme et mot de passe) ; - Une photographie (pour le profil) ; - Les volontés sportives (les trois disciplines choisies ainsi que les objectifs à réaliser) ; - Des données financières et bancaires (comptes bancaires) ; - Les prestations souhaitées et réalisées (coach choisi, date et heure des cours, prix acquitté, …). Chacun des utilisateurs pouvant insérer un texte personnalisé dans un encadrement « Description », il est possible que d’autres données à caractère personnel soient traitées par ce biais. Ce traitement est basé sur le consentement de l’utilisateur. Dans le cadre de notre marketing, les données de contact pourront être utilisées dans le cadre de notre intérêt légitime. Enfin, pour la réalisation de statistiques, les données en question peuvent être anonymisées. L’utilisateur a un accès complet aux données enregistrées par le biais de son compte. Elles sont publiées sur son profil, à l’exception du genre et de la date de naissance. 4 Ces données personnelles seront stockées tant dans des fichiers informatiques que dans des dossiers papiers, au sein des locaux de la société qu’auprès de ses sous-traitants. Les sous-traitants suivants sont susceptibles d’intervenir dans le cadre de nos prestations : Nom Service Données potentielles PROXIMUS Téléphonie mobile Données enregistrées sur les boîtes vocales STRIPE Prestataires pour les paiements Données d’identification et bancaires GOOGLE Firebase Données reprises dans les conversations DIOGENIUS Stockage Données des utilisateurs afin de garantir une sauvegarde et le fonctionnement du service TWILIO Visio-conférence Données d’identification et données communiquées dans le cadre de l’entretien avec le coach Tous ces sous-traitants respectent les normes applicables. Ces données seront traitées de manière confidentielle conformément aux dispositions légales par le personnel, le comptable et les sous-traitants, ces personnes n’ayant accès qu’aux données nécessaires à l’exercice de leurs fonctions. Ces données ainsi collectées sont uniquement traitées dans les finalités suivantes : - Pour les contacts et la gestion de la clientèle - Pour la fourniture de services et pour assurer le bon fonctionnement de l’application - Pour la gestion des comptes et la facturation - Pour le recouvrement des créances dues et l’éventuel contentieux pouvant découler de nos prestations - Pour la gestion des demandes relatives aux droits des personnes concernées - Pour le respect de nos obligations légales Sauf avec votre accord écrit et expresse, ces données ne seront jamais transmises à un tiers, à l’exception : - des sous-traitants ; - du cabinet d’avocat et de l’huissier mandatés pour le recouvrement des factures impayées ou en cas de litige ; - des administrations publiques, pour le respect de nos obligations légales ; Ces données seront conservées 10 ans après la clôture de votre compte, afin de respecter la prescription applicable, sauf dans l’hypothèse d’une procédure en recouvrement ou d’un litige. Dans 5 cette hypothèse, vos données seront conservées jusqu’à la clôture du dossier de recouvrement ou du litige.
DONNEES DES COACHS
Lors de l’inscription et pendant l’exécution des prestations, des données personnelles seront recueillies pour nous permettre d’exécuter les prestations sollicitées, dans le cadre de l’exécution d’un contrat. Ces données peuvent être de plusieurs catégories : - Des données relatives à l’identification de la personne (l’état civil, le nom, le prénom, le genre, la date de naissance) ; - Des données de contact (le numéro de téléphone, l’adresse mail, le lieu de résidence ou le domicile) ; - Des données d’identification informatique (pseudonyme, mot de passe) ; - Des données relatives aux activités professionnelles (disciplines exercées, palmarès, diplômes, certifications, langues parlées, prix pratiqués) ; - Cinq photographies et trois vidéos de présentation (pour le profil) ; - Des données financières et bancaires (comptes bancaires) ; - Les prestations réalisées (utilisateurs, date et heure des cours, …). Chacun des coachs pouvant insérer un texte personnalisé dans un encadrement « Description » et un slogan, il est possible que d’autres données à caractère personnel soient traitées par ce biais. Ce traitement est basé sur le consentement du coach. Enfin, pour la réalisation de statistiques, les données peuvent être anonymisées. Le coach a un accès complet aux données enregistrées par le biais de son compte. Elles sont publiées sur son profil, à l’exception du genre et de la date de naissance. Ces données personnelles seront stockées tant dans des fichiers informatiques que dans des dossiers papiers, au sein des locaux de la société qu’auprès de ses sous-traitants. Les sous-traitants suivants sont susceptibles d’intervenir dans le cadre de nos prestations : Nom Service Données potentielles PROXIMUS Téléphonie mobile Données enregistrées sur les boîtes vocales STRIPE Prestataires pour les paiements Données d’identification et bancaires GOOGLE Firebase Données reprises dans les conversations DIOGENIUS Stockage Données des coachs afin de garantir une sauvegarde et le fonctionnement du service ZOOM Visio-conférence Données d’identification et données communiquées dans le 6 cadre de l’entretien avec l’utilisateur Tous ces sous-traitants respectent les normes applicables. Ces données seront traitées de manière confidentielle conformément aux dispositions légales par le personnel, le comptable et les sous-traitants, ces personnes n’ayant accès qu’aux données nécessaires à l’exercice de leurs fonctions. Ces données ainsi collectées sont uniquement traitées dans les finalités suivantes : - Pour les contacts et la gestion des coachs - Pour la fourniture de services et pour assurer le bon fonctionnement de l’application - Pour la gestion des comptes et la facturation - Pour le recouvrement des créances dues et l’éventuel contentieux pouvant découler de nos prestations - Pour la gestion des demandes relatives aux droits des personnes concernées - Pour le respect de nos obligations légales Sauf avec votre accord écrit et expresse, ces données ne seront jamais transmises à un tiers, à l’exception : - des sous-traitants ; - du cabinet d’avocat et de l’huissier mandatés pour le recouvrement des factures impayées ou en cas de litige ; - des administrations publiques, pour le respect de nos obligations légales ; Ces données seront conservées 10 ans après la clôture de votre compte, afin de respecter la prescription applicable, sauf dans l’hypothèse d’une procédure en recouvrement ou d’un litige. Dans cette hypothèse, vos données seront conservées jusqu’à la clôture du dossier de recouvrement ou du litige.
DONNEES DES FOURNISSEURS ET DES SOUS-TRAITANTS
Dans le cadre de l’exécution des conventions avec les fournisseurs ou avec les sous-traitants, la société récolte et traite des données en vue de l’exécution de la convention. Ces données sont de différentes catégories : - Données relatives à l’identification de la personne (l’état civil, le nom, le prénom, l’année de naissance, la profession, le numéro de registre national, numéro de TVA) ; - Données de contact (le numéro de téléphone, le numéro de fax, l’adresse mail, le lieu de résidence ou le domicile) ; - Données bancaires et financières ; - Données relatives aux activités professionnelles et aux services prestés ; Ces données personnelles seront stockées tant dans des fichiers informatiques que dans des dossiers papiers, au sein des locaux de la société. 7 Ces données seront traitées de manière confidentielle conformément aux dispositions légales par le personnel et le comptable, ces personnes n’ayant accès qu’aux données nécessaires à l’exercice de leur fonction. Ces données ainsi collectées sont uniquement traitées dans les finalités suivantes : - Pour l’administration des relations contractuelles - Pour l’administration des paiements - Pour la prospection des sous-traitants et des fournisseurs Ces données ne seront jamais transmises à un tiers, à l’exception : - du cabinet d’avocat et de l’huissier mandatés en cas de litige ; - des administrations fédérales, tant fiscales que sociales, pour le respect de nos obligations légales ; Ces données seront conservées 10 ans à compter de la rupture des relations, sauf dans l’hypothèse d’un litige. Dans cette dernière hypothèse, vos données seront conservées jusqu’à la clôture du litige.
DONNEES TRAITEES DANS LE CADRE DE LA GESTION INFORMATIQUE ET DE LA DESTRUCTION
Lors de la maintenance ou d'une réparation du matériel informatique, il est possible que des données puissent être consultées ou copiées de manière éphémère, dans l’intérêt légitime de la réparation. Ces données peuvent appartenir à toute personne dont les données sont présentes sur le matériel. Cette consultation ou cette copie sont nécessaires aux prestations de la société et à la préservation des données. Si une copie devait être réalisée, celle-ci sera supprimée dans un délai de deux mois après la maintenance ou la réparation. Lors de la destruction des données, il est possible que des données puissent être consultées de manière éphémère par la société.
DROITS DES PERSONNES CONCERNEES
Le Règlement général sur la protection des données accorde, à partir du 25 mai 2018, plusieurs droits aux personnes concernées : - Le droit d’accès aux données et d’obtenir une copie de celles-ci - Le droit à la rectification des données - Le droit d’effacement de ces données ou « droit à l’oubli » - Le droit à la limitation du traitement - Le droit à la portabilité des données - Le droit d’opposition au traitement de vos données pour motifs légitimes L’utilisateur, les coachs, les fournisseurs (y compris leurs employés), les sous-traitants (y compris, leurs employés), qui justifieraient de leur identité, disposent d’un droit d’accès et de rectification sur les données les concernant. Toute demande doit être adressée par écrit. Ils disposent également du droit d’obtenir une copie gratuite (y compris sous format électronique) de ces données à caractère personnel. Des frais administratifs pourraient être exigés pour toute copie 8 volumineuse sur format papier. Ils ont également droit à la portabilité de leurs données et à la limitation du traitement. Compte tenu de nos obligations légales et/ou de la nécessité de ces données dans le cadre de procédure en justice, le droit d’effacement ou « droit à l’oubli » ne pourra pas être accordé. En tout état de cause, toute demande excessive ou infondée ou réalisée par la partie adverse à un litige pourra être refusée. Tout différend relatif à l’exercice de ces droits est tranché par le Tribunal de Première Instance du Hainaut, division Charleroi.
PLAINTE
En cas de difficulté ou d’interrogation dans le cadre des traitements réalisés, la société peut vous apporter les renseignements nécessaires. L’Autorité de protection des données, dont les bureaux sont sis à 1000 Bruxelles, Rue de la Presse, 35, téléphone 02/274.48.00, email : contact@apd-gba.be, est, quant à elle, compétente pour recevoir vos plaintes.
MODIFICATIONS
La société peut à tout moment apporter des corrections ou des modifications à la présente politique de protection des données. La présente Politique de Protection des données à caractère personnel a été modifiée pour la dernière fois le 04/11/2022