Politique de confidentialité

Déclaration de confidentialité BrightAnalytics

L’enregistrement et l’utilisation de l’application BrightAnalytics impliquent la collecte et le traitement de données personnelles. La notion de données à caractère personnel comprend les données qui permettent d’identifier, directement ou indirectement, une personne physique, que cette identification ait lieu ou non.

La législation applicable en matière de protection de la vie privée, et plus particulièrement la loi belge du 8 décembre 1992 relative à la protection de la vie privée (loi vie privée), impose des conditions strictes à la collecte et au traitement des données à caractère personnel. Cette déclaration de confidentialité constitue une mise en œuvre des obligations d’information de l’article 9 de la loi sur la protection de la vie privée.

Nous supposons que chaque licencié a pris connaissance de la présente déclaration de confidentialité et qu’il en accepte expressément l’application lorsqu’il utilise l’application et nos services.

Notre politique de confidentialité peut être amendée et modifiée à l’avenir, ce qui sera précisé dans la déclaration de confidentialité. Il appartient au titulaire de la licence de tenir compte de ce document. Toute modification substantielle sera toujours clairement communiquée.

1 Qui est responsable du traitement des données ?

La loi sur la protection de la vie privée établit une distinction entre le “responsable du traitement” et le “sous-traitant”. Cette distinction est très importante pour éviter toute ambiguïté sur les responsabilités.

1.1 Responsable du traitement des données.

Le responsable du traitement est toute personne physique et/ou morale qui détermine les finalités et les moyens (juridiques et techniques) du traitement des données à caractère personnel. Cette détermination peut se faire seul ou avec d’autres. Nous définissons deux contrôleurs de données :

BRIGHTANALYTICS BV (ci-après dénommé “BRIGHTANALYTICS”)
Bruggesteenweg 311A / 2,2
8830 HOOGLEDE
Belgique
Numéro de TVA BE-0555.899.773.
Tel : +32 (0)51 43 74 70
Courriel : hello@brightanalytics.eu

BRIGHTANALYTICS n’est responsable qu’en tant que contrôleur de données par rapport aux données personnelles mentionnées dans l’article 2 de la Déclaration de Confidentialité.

LE TITULAIRE DE LA LICENCE : Le titulaire de la licence est un contrôleur de données au sens de la loi sur la protection de la vie privée car il traite (indirectement) les données à caractère personnel de ses clients et de tiers par le biais de notre application. Le Licencié détermine quelles données sont traitées par le biais de notre Application et ces données peuvent inclure des données personnelles de tiers. Par conséquent, le licencié est responsable de la légalité du traitement des données à caractère personnel.

La coexistence de plusieurs responsables du traitement n’empêche pas qu’un seul d’entre eux soit exclusivement responsable d’un manquement imputable. Dans ce cas, le responsable du traitement est tenu d’indemniser le(s) autre(s) responsable(s) du traitement de toutes les réclamations de tiers qui pourraient être introduites en raison d’une violation de la loi sur la protection des données à caractère personnel et/ou d’autres législations concernant le traitement des données à caractère personnel qui ne peuvent être attribuées à ce responsable du traitement.

1.2 Le contrôleur des données.

Le sous-traitant est une personne physique ou morale qui traite des données à caractère personnel pour le compte du responsable du traitement. Les personnes autorisées, sous l’autorité directe du responsable du traitement, à traiter les données n’entrent pas dans cette catégorie.

Le responsable du traitement a soigneusement sélectionné ces sous-traitants. En particulier, les sous-traitants sélectionnés fournissent toutes les garanties appropriées concernant les mesures de sécurité techniques et organisationnelles pour le traitement de vos données à caractère personnel. Elles sont également conformes à toutes les autres exigences de l’article 16, paragraphe 1, de la loi sur la protection de la vie privée.

Le contrôleur n’est pas responsable de la perte ou de la corruption de données personnelles, de l’usurpation d’identité, du vol de données, des virus ou des chevaux de Troie, des injections SQL ou d’autres attaques sur les systèmes informatiques ou les portails en nuage en ligne. Les responsables du traitement ont acquis une expertise professionnelle dans leur domaine et décident donc de manière autonome de l’application techniquement la plus appropriée pour traiter les données. Le contrôleur n’est pas censé avoir la même expertise ni la même spécialité.

BRIGHTANALYTICS n’est désigné comme processeur de données que pour le traitement des données sous la responsabilité du Licencié en tant que contrôleur de données par le biais de notre Application.

2 Pour quelles raisons traitons-nous les données ?

traite vos données à caractère personnel dans un but primordial : nous voulons offrir à l’utilisateur final une expérience sûre, efficace et personnalisée de notre application et des services associés. La collecte de données à caractère personnel s’intensifiera au fur et à mesure que l’utilisateur final utilisera activement l’application et certains services.

BRIGHTANALYTICS ne traitera vos données personnelles qu’aux fins suivantes (internes) :

Donner à l’utilisateur l’accès à son compte utilisateur.
offrir et améliorer nos services personnalisés et généraux, tels que la fourniture d’informations, de bulletins d’information et d’offres utiles ou nécessaires à l’utilisateur final, la fourniture d’une assistance et la collecte et le traitement des commentaires des utilisateurs.
Détection et protection contre la fraude, les erreurs et les comportements criminels
Les données personnelles seront traitées pour un usage interne au sein de BRIGHTANALYTICS. Les données ne seront pas utilisées pour des analyses externes sans anonymisation. Les données ne seront pas transmises ou divulguées à des tiers, sauf si

Le consentement explicite de la personne concernée est requis ;
Le transfert est nécessaire à l’exécution de l’accord. Ce sera le cas pour les employés, les préposés, les agents, les sous-traitants, les fournisseurs, etc ;
Le transfert est nécessaire à la conclusion ou à l’exécution des intérêts du licencié entre le responsable du traitement et un tiers, conclus ou à conclure. Par exemple, dans le contexte de la fraude ;
BRIGHTANALYTICS recueille des données personnelles par le biais de :

2.1 Par l’enregistrement de l’utilisateur.

L’utilisation de l’application nécessite l’enregistrement d’un compte utilisateur unique. Lors de l’inscription, BRIGHTANALYTICS collectera toutes les données nécessaires aux services personnalisés, telles que le sexe, l’âge, les emplois et activités professionnels, les données démographiques et certaines informations de contact essentielles telles que l’adresse, l’adresse e-mail, le numéro de téléphone et de fax, le titre du poste (si nécessaire).

En aucun cas BRIGHTANALYTICS ne collectera des données personnelles sensibles de l’utilisateur final, telles que des informations sur votre race, vos opinions politiques, votre santé, vos croyances religieuses et autres, votre orientation sexuelle et autres.

2.2 Par divers moyens techniques.

En outre, nous collectons et traitons des données à caractère personnel afin d’assurer le bon fonctionnement technique de l’application par l’utilisateur final. L’application utilise divers moyens pour optimiser l’expérience de l’utilisateur et pour détecter d’éventuelles erreurs (techniques) ;

  • Cookies
    Ces informations nous permettent de reconnaître l’utilisateur final et donc d’utiliser efficacement les fonctions de l’application. Pour plus d’explications sur nos cookies, veuillez vous référer à notre Politique en matière de cookies;
  • Informations de connexion
    Ces informations nous permettent de reconnaître l’adresse IP et diverses données de communication ;
  • Informations relatives au matériel, aux logiciels et au réseau utilisés ;
  • Informations sur le stockage local ;
  • L’application collecte également des données anonymes ; il s’agit de données techniques utilisées à des fins internes uniquement pour analyser la navigation de l’utilisateur final sur l’application.

Ces données n’entrent pas dans le champ d’application de la déclaration de confidentialité, car elles ne permettent pas d’identifier une personne physique.

2.3 Traitons-nous des données à caractère personnel en dehors de l’UE ?

BRIGHTANALYTICS est une société belge. Néanmoins, les données personnelles peuvent être traitées ou transférées vers des pays situés en dehors de l’Union européenne. En vertu de l’article 21 de la loi sur la protection de la vie privée, les données à caractère personnel ne peuvent être transférées qu’à des pays qui assurent un niveau de protection adéquat et qui respectent des dispositions identiques ou similaires à celles de la loi sur la protection de la vie privée. Il s’agit d’examiner au cas par cas des critères tels que le pays, la durée du transfert et du stockage, le type de données et les finalités.

BRIGHTANALYTICS garantit qu’aucune donnée ne sera transférée à des pays tiers sans que les mesures nécessaires soient prises pour se conformer aux exigences de protection de la vie privée belge. Ce transfert n’aura lieu que pour l’un des motifs mentionnés à l’article 2.

3 Stockons-nous des données de localisation ?

Les données analytiques de notre application indiquent effectivement des données de localisation. BRIGHTANALYTICS est en mesure de déterminer un emplacement (probable) sur la base de ces informations et de l’afficher sur une carte. Toutefois, ces indications (basées sur une adresse IP) sont loin d’être précises et ne suffisent pas à déterminer votre position exacte.

BRIGHTANALYTICS n’utilise pas ces données de localisation pour identifier les utilisateurs, mais uniquement pour assurer le bon fonctionnement technique de notre Application.

4 Mes droits en tant que personne concernée ?

4.1 Garantir un traitement licite et fiable des données à caractère personnel

Toute personne concernée peut être assurée que ses données personnelles sont traitées de manière équitable et licite. Cela signifie que les données ne seront traitées qu’aux fins explicites et légitimes mentionnées ci-dessus. BRIGHTANALYTICS s’assure également que les données personnelles sont toujours adéquates, pertinentes et non excessives au regard des finalités pour lesquelles elles sont traitées. Nous ne conservons pas vos données personnelles plus longtemps qu’il n’est absolument nécessaire. Toutefois, nous conserverons vos données tant que votre compte est actif ou si vos données personnelles sont nécessaires pour vous fournir un service.

BRIGHTANALYTICS a pris toutes les mesures de sécurité techniques et organisationnelles appropriées pour assurer un traitement sécurisé des données personnelles par la personne concernée. Ces mesures de sécurité sont proportionnées à la nature des données et aux risques potentiels.

BRIGHTANALYTICS a minimisé les risques de destruction accidentelle ou non autorisée ou de perte accidentelle, d’altération, d’accès et de tout autre traitement non autorisé. Cela ne signifie pas que tout risque est exclu. BRIGHTANALYTICS prendra immédiatement toutes les mesures possibles pour minimiser les dommages ou le vol en cas de violation de la sécurité.

4.2 Droit d’opposition

Toute personne concernée peut s’opposer au traitement de ses données personnelles. Ce droit d’opposition n’existe que s’il existe des raisons suffisamment légitimes et sérieuses liées à sa situation spécifique. Les exceptions prévues par la loi sur la protection de la vie privée s’appliquent également à ce droit d’opposition.

La personne concernée peut s’opposer à tout moment, gratuitement et sans frais supplémentaires, au traitement proposé de ses données personnelles si ces données ont été obtenues à des fins de marketing direct.

La personne concernée a également le droit d’obtenir la suppression et/ou l’interdiction d’utiliser toutes les données à caractère personnel qu’elle a obtenues et qui sont incomplètes ou non pertinentes au regard de la finalité du traitement. Ceci s’applique également aux données à caractère personnel dont l’enregistrement, la divulgation et la conservation sont interdits, ou aux données à caractère personnel conservées après l’expiration de la période autorisée. Ce droit peut être exercé à tout moment, gratuitement et sans autre justification.

La personne concernée exerce ce droit en adressant une demande écrite et signée à BRIGHTANALYTICS, par courrier ou par e-mail à hello@brightanalytics.eu. BRIGHTANALYTICS prendra les mesures nécessaires suite à une demande dans un délai de 15 jours.

4.3 Droit d’accès

Toute personne concernée qui prouve son identité a le droit d’accéder à toutes les informations relatives au traitement de ses données personnelles par BRIGHTANALYTICS, tel que défini dans la Loi sur la protection de la vie privée. Cela comprend des informations sur les finalités du traitement, les catégories de données traitées et les catégories de destinataires auxquels les données sont divulguées. Cette politique de confidentialité est une première indication.

La personne concernée exerce ce droit en adressant une demande écrite et signée à BRIGHTANALYTICS, par courrier ou par e-mail à hello@brightanalytics.eu. BRIGHTANALYTICS prendra les mesures nécessaires suite à une demande dans un délai de 15 jours.

4.4 Droit de rectification

BRIGHTANALYTICS attache une grande importance à la précision de la collecte des données. Ainsi, les données personnelles inexactes ou incomplètes peuvent toujours être corrigées ou même effacées.

Comme il nous est impossible d’être constamment au courant des erreurs, du caractère incomplet ou inexact de vos données personnelles, il vous incombe, en tant qu’utilisateur, de signaler toute inexactitude ou caractère incomplet et d’apporter les modifications nécessaires à vos données d’enregistrement.

Si vos actions personnelles ne vous semblent pas suffisantes, n’hésitez pas à nous contacter avec une demande écrite et signée à l’adresse hello@brightanalytics.eu. BRIGHTANALYTICS prendra les mesures nécessaires dans les 15 jours en complétant, corrigeant ou supprimant les données personnelles. La suppression concerne principalement la visibilité, de sorte qu’il est possible que les données à caractère personnel supprimées restent stockées temporairement.