CodaBox et la protection de votre vie privée

1  GÉNÉRALITÉS

La présente déclaration explique comment, en sa qualité de responsable du traitement, CodaBox NV/SA et Isabel NV/SA (“nous”, “nos”, “notre”), dont les bureaux sont situés Diestsepoort 1 – 3000 Leuven (téléphone : +32 2 880 84 80), traite les données à caractère personnel que nous collectons auprès de vous, via les sites web codabox.com and zoomit.be et les services CodaBox.

CodaBox NV/SA fait partie du groupe Isabel qui est composé de Isabel NV/SA, CodaBox NV/SA, Clearfacts BV/SRL et Clearnox SAS.

Zoomit est un service CodaBox fourni par trois parties : l’expéditeur de document, votre banque et CodaBox NV/SA ; chaque partie n’est responsable que d’une partie des activités de traitement effectuées pour fournir le service Zoomit.

2  MODIFICATIONS APPORTÉES À CETTE POLITIQUE

Nous nous réservons le droit de modifier cette politique à tout moment, mais le ferons systématiquement en accord avec les lois applicables. Nous vous informerons par email, lorsque cela est possible, de tout changement important apporté à celle politique.

La dernière modification de cette politique a été apportée le 29/04/2021.

3  DONNÉES QUE NOUS COLLECTONS

 

3.1 RELATION CLIENTS

Lorsque vous ou votre entreprise devenez client d’Isabel Group ou de l’une de ses sociétés membres, nous collectons les types de données personnelles suivants vous concernant :

a. Données d’identification : votre nom, votre adresse e-mail, préférence de langue et numéro de téléphone, nous vous attribuerons également, à vous ou votre entreprise, un numéro de client ;
b. Données relatives à votre travail : votre fonction, votre employeur et votre adresse de travail ; et
c. Les produits que vous ou votre entreprise utilisez et les informations de facturation.

Lorsque vous prenez contact avec nous via notre site web ou lorsque vous nous demandez un devis, nous collectons les types de données personnelles suivants vous concernant :

a. Données d’identification : votre nom et votre titre, votre adresse email, votre numéro de téléphone, des informations sur la société pour laquelle vous travaillez et votre adresse IP.
b. Données relatives à la sécurité : journaux de sécurité, journaux de connexion et d’activité, agent utilisateur de votre navigateur ; et
c. Les messages que vous nous envoyez.

Lorsque vous nous confiez un mandat bancaire et de télétransmission pour utiliser les services CodaBox, nous collectons les types de données personnelles suivants vous concernant :

a. Données d’identification : votre nom, votre adresse e-mail, préférence de langue et numéro de téléphone ; et
b. Données relatives à votre travail : votre fonction, votre employeur et votre adresse de travail ;

3.2  UTILISATIONS DES SERVICES

Dans le cadre de votre utilisation des services Zoomit, nous vous enverrons des notifications ; pour cela, nous collectons les types de données personnelles suivants vous concernant :

a. Données d’identification : votre nom, votre adresse e-mail, les IBAN de vos comptes bancaire et les numéros d’utilisateurs auprès de vos banques ;
b. Votre préférence de langue ; et
c. Informations relatives aux documents qui vous sont adressées : leur type, leur expéditeur, le montant dû (le cas échéant) et la date de paiement.

Lorsque vous interagissez avec les services Zoomit, nous maintenons des journaux d’activité ; pour cela, nous collectons votre nom, votre adresse e-mail, votre IBAN, votre numéro d’utilisateur auprès de votre banque et vos préférences de langue.

3.3  SUPPORT

Lorsque nous démarrons une session de partage d’écran, avec votre consentement, pour vous accompagner dans l’utilisation de nos produits, nous collectons les types de données personnelles suivantes vous concernant :

a. Données d’identification : votre nom et votre adresse e-mail ; et
b. Toute information partagée pendant la session de partage d’écran (audio et vidéo).

3.4  MARKETING

Lorsque vous vous inscrivez et assistez à un événement que nous organisons, nous collectons les types de données personnelles suivantes vous concernant :

a. Données d’identification : vos nom et titre, adresse e-mail et numéro de téléphone ;
b. Informations relatives à votre société : le nom de votre société ; et
c. Toute autre information relative à l’événement.

Nous collectons également des données personnelles vous concernant auprès d’autres organisateurs d’événements auxquels vous avez donné votre consentement pour partager ces données personnelles avec nous.

Lorsque vous vous inscrivez à notre newsletter, nous collectons les types de données personnelles suivantes vous concernant :

a. Données d’identification : vos nom, email professionnel et préférence de langue ; et
b. Informations relatives à votre société: le nom et l’adresse de votre entreprise.
Votre appareil et les informations d’utilisation sont également collectés lorsque vous lisez les newsletters.

 

3.5  VISITES DE NOS SITES WEB

Lorsque vous surfez sur notre site web, nous collectons les types de données personnelles suivants vous concernant :

a. Données d’identification : votre adresse IP.
b. Données relatives à la sécurité : journaux de sécurité, journaux de connexion et d’activité, agent utilisateur de votre navigateur.
c. Lorsque vous nous en donnez l’autorisation, nous collectons également des données relatives à l’usage que vous faites de notre site web (par exemple, les pages que vous avez consultées ou si vous avez déjà visité notre site précédemment).

 

4  FINALITÉS POUR LESQUELLES NOUS TRAITONS VOS DONNÉES



Nous traitons vos données personnelles pour les finalités suivantes :

a. Lorsque cela est nécessaire à l’exécution d’un contrat auquel vous êtes partie ou à l’exécution de mesures précontractuelles prises à votre demande :

i. Pour vous permettre souscrire à l’utilisation de nos services.
ii. Pour vous fournir les services auxquels vous vous êtes inscrit ou avez demandé.
iii. Pour vous fournir une assistance lorsque vous rencontrez des problèmes dans votre utilisation des services.
iv. Pour gérer la relation entre vous, notre client, et nous et les autres membres du groupe Isabel.
v. Pour vous fournir des informations lorsque vous les demandez et pour répondre à vos messages lorsque vous nous contactez.
vi. Pour vous permettre de vous inscrire et d’assister à nos webinaires ou à nos événements.
vii. Pour obtenir et maintenir un mandat d’accès aux données bancaires de votre entreprise.
viii. Pour obtenir et maintenir des mandats d’envoi de vos données à votre société comptable.

b. Lorsque vous nous avez donné votre accord :

i. Pour nous permettre de vous envoyer des offres promotionnelles et des informations sur nos produits et ceux des autres membres du groupe Isabel, en fonction de vos choix.
ii. Pour lancer une session de partage d’écran lorsque vous en faites la demande pour obtenir de l’aide.
iii. Pour placer des cookies sur votre navigateur et effectuer des statistiques avancées basées sur les informations que ces cookies nous fournissent.
iv. Pour nous permettre de suivre précisément les informations sur le nombre unique de visiteurs, leurs sessions et les horodatages pertinents.

c. Lorsque cela est nécessaire à la préservation de nos intérêts légitimes, à moins que ne prévalent vos intérêts ou libertés et droits fondamentaux :

i. Pour garder trace de nos relations commerciales avec vous, en tant que client existant ou prospect du groupe Isabel.
ii. Pour envoyer aux clients existants des informations sur l’évolution des produits du groupe Isabel et de ses sociétés membres ; vous pouvez demander l’arrêt de ces communications à tout moment via un lien de désabonnement présent au bas de chaque communication.
iii. Pour obtenir des informations non nominatives sur les visiteurs qui consultent les sites Internet du groupe Isabel.
iv. Pour améliorer nos services et développer de nouvelles offres commerciales à l’échelle du groupe.
v. Pour assurer la sécurité de nos sites web et de leurs bases de données.
vi. Pour permettre la revue des appels passés pour la formation des agents et pour le contrôle de la qualité.
vii. Pour conserver les traces des actions entreprises lors des sessions de partage d’écran.

Pour ces finalités, nous avons effectué une mise en balance de nos intérêts et de vos droits, comme la loi l’exige, et avons déterminé que, compte tenu des données personnelles limitées collectées, des traitements effectués et de vos attentes raisonnables, notre intérêt légitime à effectuer ces traitements n’est pas outrepassé par votre intérêts ou droits et libertés fondamentaux.

d. Lorsque cela est nécessaire au respect d’une obligation légale à laquelle nous sommes soumis.

 

5  PARTAGE ET TRANSFERT DE VOS DONNÉES

 

Afin de procéder aux traitements listés ci-dessus, nous devons partager vos données avec :

a. Les collaborateurs de CodaBox NV/SA et du groupe Isabel qui doivent y avoir accès pour pouvoir remplir leur fonction et les sous-traitants qui ont signé un accord de confidentialité avec nous.
b. Votre comptable.
c. Les sous-traitants, exerçant en Belgique, qui procèdent aux traitements de vos données uniquement selon nos instructions. Ces sous-traitants sont soumis à des clauses de protection des données et de confidentialité.

i. Isabel NV/SA, qui gère notre outil de relation client à l’échelle du groupe et de webinar, organise des événements et gère notre site web.
ii. Twikey, qui nous fournit une solution de signature numérique de mandats.

d. Les sous-traitants, exerçant dans l’Espace Economique Européen, qui procèdent aux traitements de vos données uniquement selon nos instructions. Ces sous-traitants sont soumis à des clauses de protection des données et de confidentialité.

i. Microsoft, qui fournit et maintient nos solutions de relation client et de partage d’écran.
ii. Google Analytics, qui nous fournit des statistiques simples sur le nombre de visiteurs uniques sur notre site Web.
iii. Amazon Web Services (AWS), qui est responsable de l’hébergement de notre site web.
iv. SurveyAnyplace, qui nous fournit une solution d’enquête.
v. Twilio Ireland Limited, qui est responsable de l’envoi de SMS d’authentification à deux facteurs.

e. Les sous-traitants, exerçant aux États-Unis, qui procèdent aux traitements de vos données uniquement selon nos instructions. Ces sous-traitants sont soumis à des clauses de protection des données et de confidentialité.

i. Mailchimp, qui nous fournit une solution de newsletter.
ii. Mailgun, qui nous fournit un service de messagerie électronique.
iii. Freshdesk, qui nous fournit un système de gestion de tickets.

Nous avons signé des clauses contractuelles types européennes avec ces sous-traitants tiers, qui sont un mécanisme pour se conformer aux exigences de protection des données lors du transfert de données personnelles de l’Union Européenne vers les autres pays.

f. Des responsables de traitement indépendants, tel que des sociétés fournissant des logiciels de comptabilité, qui se connecteront à notre API et vis-à-vis desquels vous avez donné votre consentement pour que nous partagions vos données personnelles.
g. YouTube, un responsable de traitement indépendant, situé en Irlande, qui fournit des services pour afficher des vidéos sur notre site web.
h. Les administrations publiques et organismes de réglementation conformément à nos obligations légales.

 

6  SÉCURITÉ ET CONSERVATION DES DONNÉES



Vos données personnelles sont confidentielles et seront traitées comme telles.

Nous prenons toutes les mesures raisonnables pour protéger vos données. Celles-ci incluent la mise en place de processus et de procédures visant à limiter les accès non autorisés à vos données ou la divulgation de celles-ci. Nous nous assurons également que les tiers avec lesquels nous partageons vos données disposent de mesures de sécurité adéquates.

Nous conserverons vos données pendant la durée nécessaire à la réalisation des finalités décrites en section 4, en ligne avec les durées de conservation maximum définies ci-dessous :

a.  Les données client et les informations de facturation seront conservées pendant 10 ans après la fin de notre relation contractuelle.
b.  Les données collectées lorsque vous achetez nos services seront conservées pendant 10 ans après la fin du contrat, comme l’exige la loi belge.
c.  Les données relatives aux mandats seront conservées pendant 10 ans après la fin de notre relation contractuelle.
d.  Les données relatives aux notifications par e-mail et à l’activité de Zoomit seront conservées pendant 6 mois.
e.  Les données collectées lorsque vous nous contactez pour des questions ou une assistance seront conservées pendant 10 ans après le dernier contact ou après la fin du contrat.
f.  Les données collectées pour vous permettre de vous inscrire et d’assister à nos webinaires seront conservées pendant 12 mois.
g.  Les données collectées pour vous permettre de vous inscrire et d’assister à nos événements seront conservées pendant 1 mois après la tenue des événements.
h.  L’enregistrement des appels et du partage d’écran sera conservé pendant 1 mois.
i.  Les journaux techniques seront conservés pendant un maximum de 6 mois.
j.  Les sauvegardes de données, créées pour des raisons de sécurité, sont conservées pendant 4 semaines.
k.  Les données collectées à des fins statistiques seront conservées pendant 14 mois.
l.  Les données collectées à des fins de marketing seront conservées aussi longtemps que nous aurons votre consentement.

 

7  DONNÉES RELATIVE AUX MINEURS DE MOINS DE 13 ANS


Vous devez avoir plus de 18 ans pour utiliser CodaBox.

 

8  DÉCISIONS AUTOMATISÉES ET PROFILAGE


Aucune décision automatisée ne sera prise vous concernant et aucun profil vous concernant ne sera créé pendant le traitement de vos données tel que décrit dans cette politique.

 

9  VOS DROITS



Vous avez le droit de nous demander une copie de vos données à caractère personnel ; de corriger, supprimer ou limiter le traitement de vos données à caractère personnel (ou d’en arrêter le traitement actif) ; d’obtenir les données à caractère personnel que vous nous avez communiquées dans un format structuré, lisible par une machine. Vous pouvez en outre vous opposer au traitement de vos données à caractère personnel dans certains cas (notamment lorsque nous ne devons pas traiter vos données à caractère personnel pour répondre à une exigence contractuelle ou légale).

Si nous vous avons demandé votre accord, vous pouvez retirer ce consentement à tout moment. Cela n’affectera cependant pas le traitement déjà effectué avant le retrait de votre consentement. Vous pouvez retirer votre consentement en supprimant les cookies associés à notre domaine.

Vous pouvez exercer les droits précités en prenant contact avec nous comme décrit ci-dessous dans le point « Contactez-nous ».

Ces droits peuvent être limités, par exemple si le fait de répondre à votre demande entraîne la divulgation de données à caractère personnel relatives à d’autres personnes, ou si vous nous demandez de supprimer des informations que nous devons conserver en raison d’exigences légales ou d’un intérêt légitime contraignant.
S’il reste des points de contestation non résolus, vous avez le droit d’introduire une réclamation auprès de l’Autorité de Protection des Données : https://www.autoriteprotectiondonnees.be/

 

10  NOUS CONTACTER



Pour toute question relative à la présente Déclaration de confidentialité, ou si vous désirez nous joindre pour quelque raison que ce soit en relation avec le traitement de vos données à caractère personnel, veuillez nous adresser à notre Délégué à la Protection des Données, en envoyant un email à privacy@codabox.com, ou une demande datée et signée à CodaBox NV/SA, Diestsepoort 1 – 3000 Leuven, Belgique.

 

11  UTILISATION DES COOKIES