Politique de Vie Privée
1. Généralités :
SPI a toujours été soucieuse de protéger les données à caractère personnel qu’elle est amenée à traiter. À cette fin, SPI s’engage à respecter pleinement la réglementation en vigueur applicable au traitement de données à caractère personnel et, en particulier la loi belge du 30 juillet 2018 relative à la protection des personnes physiques à l’égard des traitements de données à caractère personnel et le règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 (intitulé également RGPD).
La présente clause « Vie Privée » vise à décrire comment SPI collecte et traite vos informations à caractère personnel dans le cadre de notre relation contractuelle.
SPI est susceptible de traiter des données à caractère personnel vous concernant, en tant que représentant d’une entité morale ou en tant que signataire (personne physique) d’un contrat qui nous lie ou concernant les employés, clients ou visiteurs de votre société.
Dans le cas où SPI intervient comme sous-traitant de vos données à caractère personnel au sens du RGPD, un contrat de sous-traitance spécifique sera conclu avec vous ou votre entité.
2. Le Responsable du traitement de vos données
Le responsable de vos données à caractère personnel est :
SPI, société coopérative intercommunale
Adresse : Rue du Vertbois n° 11
4000 Liège
Pour nous contacter vous pouvez adresser vos demandes directement auprès du Délégué à la gestion des données personnelles à l’adresse email suivante ou auprès de l’adresse postale mentionnée ci-avant : dpo@spi.be
Veuillez noter que cette adresse e-mail peut uniquement être utilisée à des fins de requêtes liées à la vie privée. Des informations à propos de la gestion de dossiers que vous avez auprès de SPI ou, toute autre question qui n’est pas liée à la vie privée, ne recevra pas de réponse.
Pour toute demande, nous vous demanderons la preuve de votre identité par la communication d’une copie de votre carte d’identité recto/verso. Nous pouvons également demander toutes informations supplémentaires que nous jugerons nécessaires au sujet de votre demande. En cas d’accès aux informations que nous détenons vous concernant, nous ne vous facturerons pas cet accès à moins que votre demande ne soit « manifestement infondée ou excessive ». Dans ce cas, nous pourrons vous facturer des frais administratifs raisonnables dans la mesure autorisée par la loi.
Autorité de Contrôle
L’autorité de contrôle est la Commission de la protection de la vie privée.
Vous pouvez la contacter de la manière suivante :
- Par téléphone : (+32) (0)2 274 48 00
- E-mail : commission@privacycommission.be
- Formulaire de contact en ligne : https://www.privacycommission.be/en/contact-form.
- Par courrier : Commission de la protection de la vie privée, Rue de la Presse 35, 1000 Bruxelles/Brussels, Belgium
- Fax : (+32) (0)2 274 48 35
3. Sources et types de données collectées
Les données à caractère personnel que nous traitons sont les données que vous fournissez (ou avez fournies) dans le cadre de notre relation. Ces informations peuvent inclure : le nom, le lieu et date de naissance, le numéro de sécurité sociale ou autre numéro d’identification national, une copie de la carte d’identité, l’adresse, le numéro de téléphone, l’adresse électronique, l’adresse IP, les informations relatives aux transactions, dont les paiements de loyer, de factures, les dépôts de garantie, la méthode de paiement et les montants, les informations des cartes de crédit le cas échéant, les informations relatives à un garant ou fiduciaire le cas échéant, les informations relatives aux autres occupants que le locataire ou le preneur, telles que les noms des employés de la société locataire ou preneuse ou acquéreuse ou emphytéote et autres informations demandées dans un formulaire de demande ou autres documents de la SPI, le numéro de plaque d’immatriculation d’un véhicule pour l’accès à nos parking.
Ces données peuvent concerner le client signataire du contrat en tant que représentant ou non d’une personne morale, les employés du client, les visiteurs du client.
Des données à caractère personnel peuvent provenir d’autres sources, en sus des données que vous fournissez directement. De telles sources peuvent inclure : (i) d’autres clients (du fait de leurs communications avec SPI) (ii) des sociétés externes fournissant de services de sécurité au titre d’enquêtes et de signalements relatifs à des troubles, (iii) des données provenant d’équipements de sécurité tels que des dispositifs de vidéosurveillance, et des systèmes de contrôle d’accès électroniques ou informatiques, et (iv) des prestataires de SPI (v) votre notaire ou des bases de données publiques des autorités régionales ou fédérales.
4. Finalité et fondement juridique du traitement
Le traitement de vos données peut être effectué pour les finalités suivantes :
- pour l’exécution de nos obligations contractuelles – ( contrat de bail/centre de services/vente/emphytéose conclu entre la SPI et vous-même (par ex., les activités de gestion des biens immobiliers, telles que les rénovations, la sécurité, l’occupation des salles de réunion, la gestion du parking, la santé et la sécurité et l’administration courante, le recouvrement des paiements, les services dispensés par SPI dans les zoning industriels, tout autre contrat de prestation de services immatériels tels que des études, abonnements à des bases de données et fourniture de fichiers – base légale (Article 6.1 b – Contrat RGPD) ;
- pour se conformer aux obligations légales incombant à SPI, notamment en tant en tant que propriétaire (base légale Article 6-1 c Loi RGPD) ;
- pour la constatation, l’exercice ou la défense d’un droit en justice, ou la sécurisation de l’accès à nos parking, bâtiments, locaux ou sites internet (Base légale Article 6-1 e Intérêts légitimes RGPD).
Nous pouvons par ailleurs traiter vos données à caractère personnel pour les finalités suivantes sur base de notre intérêt légitime (Article 6.1 e RGPD)
- des opérations de promotion de nos services (marketing direct) ;
- des enquêtes de satisfaction ;
- l’élaboration de statistiques et d’études sur le territoire
Nous traiterons enfin vos données à caractère personnel moyennant votre consentement explicite (Article 61-a RGPD) pour l’inscription à notre newsletter ou l’inscription à des évènements organisés par SPI. Vous pouvez toutefois retirer votre consentement à ces traitements et vous opposer à toute action de marketing direct à tout moment.
5. Qui sont les destinataires de vos données personnelles ?
Aux fins et pour les raisons décrites ci-dessus, les données à caractère personnel peuvent être partagées avec le personnel de SPI qui est amené à traiter votre dossier dans le but de garantir un traitement efficace, en temps utile et correct de votre dossier. Dans le cadre de notre relation contractuelle ou en vue de respecter ou faire respecter nos droits et obligations, nous pouvons également partager vos données à caractère personnel avec les destinataires suivants:
- des prestataires fournissant des services de sécurités ou d’entretiens des bâtiments ;
- des prestataires fournissant des services de rénovation et des services de gestion d’installations, des services de gestion de biens immobiliers ou des services IT ;
- les autorités locales;
- les services de voiries ;
- la police et les services répressifs locaux, s’ils demandent des informations ;
- nos banques, assurances ;
- notre notaire ou avocat ;
- notre comptable.
Le partage de données à caractère personnel sera subordonné à l’engagement de respecter les exigences en matière de confidentialité et de protection des données à caractère personnel et de n’utiliser ces données que pour les raisons pour lesquelles elles sont partagées. Aucune donnée n’est transmise en dehors de l’Union Européenne.
6. Mesures techniques et organisationnelles
Spi a mis en place des mesures techniques et organisationnelles appropriées visant à garantir un niveau de sécurité adapté au risque afin de prévenir toute atteinte à la confidentialité, à l’intégrité ou à l’accessibilité des données à caractère personnel, de manière accidentelle ou illicite.
Ces mesures incluent les dispositions suivantes :
- Prévention de l’accès par des personnes non autorisées aux systèmes de Traitement Informatiques/électroniques des Données à caractère personnel (contrôle d’accès physique) ;
- Prévention de l’utilisation sans autorisation des systèmes de Traitement Informatiques/électroniques des Données à caractère personnel (contrôle d’accès logique) ;
- Mesures garantissant que les personnes autorisées à utiliser un système de Traitement Informatiques/électroniques de Données à caractère personnel ont seulement accès aux Données à caractère personnel auxquelles elles sont autorisées à accéder conformément à leurs droits d’accès, et que, pendant le Traitement, lesdites Données ne peuvent pas être lues, copiées, modifiées ni effacées sans autorisation (contrôle d’accès aux Données) ;
- Mesures garantissant que les Données personnelles ne peuvent pas être lues, copiées, modifiées ni effacées sans autorisation au cours de leur transmission électronique, de leur transport ou à partir de leur support de stockage, et qu’il est possible de vérifier et de déterminer à quelles entités le transfert de Données à caractère personnel est effectué (contrôle de transfert des Données) ;
- Établissement d’une trace de contrôle afin de renseigner si et par qui les Données à caractère personnel ont été introduites dans, modifiées ou effacées des systèmes de Traitement Informatiques/électroniques de Traitement de Données à caractère personnel (contrôle d’entrée) ;
- Mesures garantissant que les Données à caractère personnel Traitées sont traitées exclusivement en conformité avec les instructions (contrôle des instructions) ;
- Mesures garantissant que les Données à caractère personnel sont protégées contre la destruction ou la perte accidentelle (contrôle de disponibilité) ;
- Mesures garantissant que les Données à caractère personnel collectées à différentes fins peuvent être traitées séparément (contrôle de séparation).
- Mesures garantissant la confidentialité et la sécurité des données à caractère personnel stockées sous format papier (armoire sécurisée et contrôle d’accès).
Nous nous sommes engagés dans un processus de suivi et d’amélioration continu de ses procédures de sécurité afin de tenir compte des nouvelles technologies ou des nouveaux risques.
SPI a mis également en place des contrats et imposé des obligations spécifiques avec ses sous-traitants, partenaires ou son personnel afin que le traitement manuel et électronique de toute donnée à caractère personnel soit traité d’une manière confidentielle et dans des mesures de sécurité appropriées afin d’éviter toute mauvaise utilisation de ces données.
Si vous soupçonnez une utilisation abusive, une perte ou un accès non autorisé concernant vos informations personnelles, veuillez en informer immédiatement notre DPO : dpo@spi.be
8. Durée de traitement
La durée de conservation de vos données personnelles est déterminée en fonction des critères selon lesquels vos données à caractère personnel ne doivent pas être conservées plus longtemps que ce qui est nécessaire au regard des finalités pour lesquelles elles sont traitées.
Par conséquent, la durée de conservation de vos données sera déterminée en fonction du type de contrat conclu avec nous et des prestations demandées ainsi que des obligations légales afférentes au type de prestation.
9. Droits de la personne concernée
Conformément au RGPD, vous avez le droit d’accéder à vos données personnelles et de demander une copie, de rectifier toute inexactitude dans vos données, de demander la suppression de vos données personnelles (dans certaines circonstances), de limiter le traitement de vos données personnelles (dans certaines circonstances),de retirer votre consentement (lorsque le traitement est basé sur votre consentement explicite),de vous opposer au traitement de vos données personnelles (dans certaines circonstances), de demander la portabilité de vos données personnelles (dans certaines circonstances) ou de porter plainte à l’autorité de contrôle référencée ci-avant.
Pour exercer ces droits ou poser des questions sur vos droits, veuillez contacter : dpo@spi.be
En tant que signataire d’un contrat avec SPI, il vous appartient, en tant que responsable de traitement envers vos employés, de respecter ces obligations d’information envers eux. Vous acceptez également d’assurer que vos employés soient informés de manière adequate de la collecte et du traitement de leurs données personnelles par SPI et de toutes les actions qu’ils peuvent entreprendre pour exercer leurs droits en vertu du RGPD. Vous acceptez de dégager SPI de toute responsabilité quant au respect de ces obligations envers vos employés. Pour plus de precisions sur la manière dont nous traitons vos données à caractère personnel, vous pouvez consulter notre politique vie privée sur le site internet spi.be.