ľ¹ÏÖ±²¥ Belgium SA (anciennement AproPlan SA) et ľ¹ÏÖ±²¥ Denmark ApS (anciennement GenieBelt ApS) font partie du groupe ľ¹ÏÖ±²¥ (dénommées collectivement, avec les filiales et affiliées, « ľ¹ÏÖ±²¥ », « Entreprise », « Responsable du traitement des données », « Nous » et/ou « Notre »). La présente politique en matière de protection de la vie privée définit la manière dont l’entreprise utilise et protège les données à caractère personnel des titulaires de compte pour tous nos produits, que ce soit AproPlan ou GenieBelt, des visiteurs de notre site web beer123.wpengine.com, ou de tout autre site web sur lequel apparaît la présente politique, ainsi que des utilisateurs des services de l’entreprise (« Services »), y compris les logiciels, applications mobiles, produits, appareils ou services proposés par ľ¹ÏÖ±²¥. L’utilisation de données à caractère personnel vous concernant se fera uniquement dans le respect strict de la présente politique en matière de protection de la vie privée, laquelle est régie par le règlement général sur la protection des données (RGPD).
Voici nos principes concernant la protection de la vie privée et des données de l’utilisateur :
- Nous estimons que la protection de la vie privée et des données des utilisateurs relève d’un droit humain.
- Nous prenons très au sérieux notre responsabilité en matière de protection de la vie privée et reconnaissons notre devoir de diligence envers les personnes dont les données sont en notre possession.
- Nous nous engageons à ne recueillir et à ne traiter des données qu’en cas d’absolue nécessité, et à fournir ce faisant des explications claires sur nos motivations et la méthode de traitement utilisée.
- Nous nous efforçons en permanence de proposer un contenu basé sur les habitudes et préférences de l’utilisateur et donc susceptible d’éveiller son intérêt. L’utilisateur a la possibilité, le cas échéant, de se désabonner afin de ne plus recevoir nos e-mails.
Quel est le rôle de ľ¹ÏÖ±²¥ ?
ľ¹ÏÖ±²¥ est un fournisseur de premier plan en matière de logiciel de gestion de projets de construction en ligne. ľ¹ÏÖ±²¥ est né de la fusion de deux entreprises : AproPlan SA implantée à Bruxelles en Belgique, et GenieBelt ApS située à Copenhague au Danemark. ľ¹ÏÖ±²¥ propose deux applications (AproPlan et GenieBelt) qui sont complémentaires et offrent une solution de bout en bout pour la phase de construction d’un projet. ľ¹ÏÖ±²¥ est responsable du traitement des données vu que nous déterminons les finalités et moyens du traitement des données à caractère personnel. ľ¹ÏÖ±²¥ est sous-traitant des données vu que nous traitons des données pour le compte de clients.
Pour en savoir plus, rendez-vous sur notre site web beer123.wpengine.com où vous trouverez un formulaire à remplir pour demander une démonstration.
Quelles données recueillons-nous ?
ľ¹ÏÖ±²¥ recueille des informations permettant de vous identifier personnellement ainsi que d’autres renseignements à votre sujet. Ces données peuvent inclure :
- nom, adresse e-mail, numéro de téléphone, langue ou autres coordonnées ;
- photos de profil ;
- nom de l’entreprise, du secteur et titre de fonction ;
- adresse, pays, emplacement et fuseau horaire ;
- informations relatives à la carte de crédit ou à d’autres comptes financiers, associées à votre achat de services ;
- activités, communications, photos et documents de projet ;
- informations sur le matériel et les logiciels (système d’exploitation, version de l’application, modèle de l’appareil, identifiant unique de l’appareil mobile, mémoire disponible, consommation de mémoire, etc.) ;
- adresse IP, informations relatives à la connexion et à Internet (version et type de navigateur, pages de renvoi/de sortie, etc.) ;
- activités sur les sites web et applications de l’entreprise (opérations, habitudes de navigation, informations sur la durée et le timestamp, etc.) ;
- toute information que vous téléchargez sur nos sites web et applications ;
- toute autre information que vous êtes susceptible de nous fournir sur une base volontaire en utilisant nos sites web, applications ou services.
Comment recueillons-nous les données ?
- Informations que vous fournissez à ľ¹ÏÖ±²¥
Sur le site web ľ¹ÏÖ±²¥, sur nos applications ou dans notre Academy, vous fournissez des informations personnelles lorsque vous demandez un appel ou une démonstration, achetez nos services ou vous enregistrez en tant qu’utilisateur sur une application. Vous nous transmettez en outre des données à caractère personnel lorsque vous mettez à jour votre profil ou utilisez notre site web, nos applications et nos services (assistance, Academy, etc.).
Il va de soi que la décision de nous fournir ou non ces informations vous appartient. Toutefois, si vous choisissez de ne pas nous fournir les informations requises, vous pourriez ne pas être en mesure d’utiliser certains ou l’ensemble de nos fonctionnalités ou services. - Informations fournies par d’autres utilisateurs de l’application
Nous pourrions recevoir des informations vous concernant d’autres sources, y compris votre entreprise, vos collègues ou des tiers, qui sont des clients ľ¹ÏÖ±²¥. Nous combinerons ces données avec celles qui sont déjà en notre possession en vue de mettre à jour, d’étoffer et d’analyser nos archives.
Si vous nous fournissez des informations sur d’autres personnes et vice versa, nous les utiliserons uniquement dans le but spécifique pour lequel elles nous ont été transmises (invitation à télécharger l’application, etc.). - Informations que nous recueillons automatiquement
Le site web et les applications de ľ¹ÏÖ±²¥ recueillent une série de données et d’informations générales lorsque vous effectuez une action sur le site web ou lorsque nos applications sont actives sur vos appareils.
Comment utilisons-nous vos données ?
Nous sommes susceptibles d’utiliser les données à caractère personnel vous concernant pour les finalités suivantes :
Fonctionnement des applications : LetsBuild a besoin de données à caractère personnel de base, comme le nom, l’adresse e-mail, le numéro de téléphone, le nom de fonction, l’entreprise, etc. en vue d’instituer des personnes physiques en tant que titulaires de compte sur les plateformes logicielles ľ¹ÏÖ±²¥. Ces données s’affichent par exemple dans l’application pour dresser une liste des intervenants dans chaque projet et pour désigner l’auteur de chaque opération. Ces informations et d’autres, comme l’adresse, le pays, l’emplacement et le fuseau horaire sont par exemple utilisées pour afficher des dates/le temps au bon format et pour générer des rapports dans les applications.
Question, assistance et demandes : si vous nous contactez par e-mail, messagerie instantanée, téléphone ou autres, nous utiliserons les données à caractère personnel fournies pour vous répondre ou résoudre votre problème. Nos assistants auront également accès à toute autre information et statistique qu’ils jugeraient utiles pour améliorer la qualité de leur réponse.
Traitement des commandes : nous sommes susceptibles d’utiliser les données à caractère personnel que vous nous fournissez afin de traiter toute commande passée pour des services ľ¹ÏÖ±²¥.
Contacts à propos des mises à jour des applications ainsi que des autres produits, services et événements : ľ¹ÏÖ±²¥ est susceptible d’utiliser des données à caractère personnel vous concernant pour vous fournir des informations sur des mises à jour de produits ainsi que des services et événements qui pourraient vous intéresser. ľ¹ÏÖ±²¥ peut vous envoyer périodiquement des e-mails promotionnels concernant de nouvelles fonctionnalités, des offres spéciales ou d’autres informations que ľ¹ÏÖ±²¥ estime susceptibles d’intéresser le titulaire de compte en utilisant l’adresse e-mail fournie par ce dernier, s’il a consenti à recevoir de telles informations.
Amélioration de nos services : les données à caractère personnel vous concernant sont également nécessaires pour comprendre les besoins du titulaire de compte et lui fournir un meilleur service. ľ¹ÏÖ±²¥ est susceptible d’utiliser les données en vue d’améliorer ses produits et services.
Dans le cadre d’études et d’analyses de données : de temps à autre, ľ¹ÏÖ±²¥ est également susceptible d’utiliser les informations du titulaire de compte pour le contacter dans le cadre d’études de marché, d’enquêtes, de concours et d’autres offres spéciales. Si vous choisissez de participer à ces services, il est possible que vous deviez fournir certaines données à caractère personnel.
Dans le cadre de la fourniture et du contrôle des services : nous utiliserons vos données à caractère personnel pour vous procurer un accès à nos services et vous fournir toute l’assistance requise ainsi que pour contrôler votre utilisation des services.
ľ¹ÏÖ±²¥ est en outre susceptible de recueillir et conserver les données à caractère personnel des visiteurs de notre site et des personnes qui téléchargent des ressources sur les sites web de ľ¹ÏÖ±²¥ ou autre. En règle générale, ľ¹ÏÖ±²¥ recueillera des informations sur les pages consultées ainsi que le moment de votre visite (votre « empreinte électronique »), le type de navigateur utilisé et l’adresse IP. ľ¹ÏÖ±²¥ est également susceptible de vous demander votre nom, votre adresse e-mail et d’autres données à caractère personnel afin de vous fournir des ressources à télécharger/visionner sur le site web ou de vous donner un accès à notre liste newsletter. Ces données sont utilisées pour analyser le trafic et l’utilisation du site web de ľ¹ÏÖ±²¥ en vue d’améliorer l’expérience du site web pour tous nos utilisateurs.
ľ¹ÏÖ±²¥ n’utilisera pas vos données à caractère personnel pour d’autres finalités que celles énumérées lorsque vous donnez votre accord.
Quels sont vos droits sur le plan de la protection des données ?
Le RGPD octroie certains droits aux personnes en ce qui concerne leurs données à caractère personnel. La présente politique en matière de protection de la vie privée vous informera sur ces droits ainsi que sur la façon dont vous pouvez les exercer.
Le droit à l’information
- À l’exception des cas suivants, ľ¹ÏÖ±²¥ ne vendra, ne distribuera ou ne louera pas les données à caractère personnel vous concernant à des tiers, à moins d’avoir l’obligation légale de le faire. ľ¹ÏÖ±²¥ est susceptible d’utiliser vos données à caractère personnel afin de vous envoyer des informations promotionnelles sur des tiers qui, selon ľ¹ÏÖ±²¥, pourraient vous intéresser, à condition que vous ayez donné votre consentement au préalable.
Vous avez en permanence le droit d’²¹³¦³¦Ã©»å±ð°ù aux informations suivantes à propos de données à caractère personnel détenues par ľ¹ÏÖ±²¥ vous concernant :- les finalités de tout traitement de données ;
- les catégories de données à caractère personnel concernées ;
- les personnes ou les catégories de personnes qui reçoivent ou recevront les données à caractère personnel vous concernant, notamment les personnes établies dans des pays tiers ou les organisations internationales ;
- dans la mesure du possible, la durée de conservation envisagée des données à caractère personnel vous concernant. Ou si ce n’est pas possible, les critères appliqués pour la déterminer ;
- lorsque les données à caractère personnel ne sont pas recueillies auprès de la personne concernée, toute information disponible sur leur origine ;
- le transfert éventuel de données à caractère personnel vous concernant vers un pays tiers ou une organisation internationale. Dans un tel cas, vous avez le droit d’être informé de la mise en place des mesures de protection appropriées.
Vous pouvez à tout moment contacter ľ¹ÏÖ±²¥ en utilisant les coordonnées fournies ci-après dans la partie « Comment nous contacter ». ľ¹ÏÖ±²¥ entreprendra des actions sans délai indu.
Le droit d’accès
Si vous souhaitez ²¹³¦³¦Ã©»å±ð°ù aux données à caractère personnel vous concernant, vous pouvez à tout moment contacter ľ¹ÏÖ±²¥ en utilisant les coordonnées fournies ci-après dans la partie « Comment nous contacter ». ľ¹ÏÖ±²¥ vous donnera rapidement les informations demandées.
Le droit de rectification
Si vous souhaitez corriger ou mettre à jour les données à caractère personnel vous concernant, vous pouvez le faire à tout moment en modifiant les paramètres nécessaires sur le profil de votre compte. Vous avez le droit d’obtenir sans délai indu de la part de ľ¹ÏÖ±²¥ la rectification de données à caractère personnel erronées vous concernant. En tenant compte des finalités du traitement, vous avez le droit de demander à ce que des données soient complétées sur la base des données supplémentaires que vous transmettez. Si vous pensez que LetsBuild a en sa possession des données erronées vous concernant, n’hésitez pas à nous écrire ou à nous envoyer un e-mail dès que possible en utilisant les coordonnées fournies ci-après dans la partie « Comment nous contacter ». ľ¹ÏÖ±²¥ corrigera rapidement toute information erronée.
Le droit à l’effacement
Vous avez le droit de demander à ľ¹ÏÖ±²¥ l’effacement sans délai indu de données à caractère personnel vous concernant, et ľ¹ÏÖ±²¥ est tenu d’effacer les données à caractère personnel sans délai indu lorsqu’un des motifs suivants s’applique :
- les données à caractère personnel ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été recueillies ou traitées d’une autre manière ;
- la personne concernée retire le consentement sur lequel est fondé le traitement en vertu du point (a) de l’article 6 (1) du RGPD, ou du point (a) de l’article 9 (2) du RGPD, et il n’existe pas d’autre fondement juridique au traitement ;
- la personne concernée s’oppose au traitement en vertu de l’article 21 (1) du RGPD et il n’existe pas de motif légitime pour le traitement, ou la personne concernée s’oppose au traitement en vertu de l’article 21 (2) du RGPD ;
- les données à caractère personnel ont fait l’objet d’un traitement illicite ;
- les données à caractère personnel doivent être effacées conformément à une obligation légale du droit en vigueur dans l’UE ou dans un État membre à laquelle le responsable du traitement est soumis ;
- les données à caractère personnel ont été recueillies au regard de l’offre de services de la société de l’information visée à l’article 8 (1) du RGPD.
Vous pouvez à tout moment contacter ľ¹ÏÖ±²¥ en utilisant les coordonnées fournies ci-après dans la partie « Comment nous contacter ». ľ¹ÏÖ±²¥ entreprendra des actions sans délai indu.
Le droit à la limitation du traitement et le droit d’opposition
Vous pouvez choisir de limiter la collecte ou l’utilisation de données à caractère personnel vous concernant :
- lorsque vous êtes invité à remplir un formulaire sur les sites web de ľ¹ÏÖ±²¥, nous vous informons clairement de la finalité de cette collecte de données à caractère personnel. Vous aurez également la possibilité d’accepter ou de refuser différentes utilisations de vos données.
Vous avez le droit de demander la limitation du traitement des données à caractère personnel vous concernant par ľ¹ÏÖ±²¥ comme suit :
- l’exactitude des données à caractère personnel est contestée par la personne concernée, pendant une durée permettant au responsable du traitement d’en vérifier l’exactitude ;
- le traitement est illicite et la personne concernée s’oppose à leur effacement et requiert à la place la limitation de leur utilisation ;
- le responsable du traitement n’a plus besoin des données à caractère personnel aux fins du traitement, mais celles-ci sont encore nécessaires à la personne concernée pour la constatation, l’exercice ou la défense de droits en justice ;
- la personne concernée s’est opposée au traitement en vertu de l’article 21 (1) du RGPD en attendant que l’on puisse vérifier si les motifs légitimes poursuivis par le responsable du traitement prévalent sur ceux de la personne concernée.
Vous avez le droit de retirer votre consentement au traitement par ľ¹ÏÖ±²¥ des données à caractère personnel vous concernant sauf si ce traitement est régi par un contrat ou autre droit statutaire. Si vous avez donné votre consentement par le passé à une utilisation par ľ¹ÏÖ±²¥ de données à caractère personnel vous concernant, à des fins de marketing par exemple, et que vous souhaitez retirer ce consentement, vous pouvez le faire à tout moment en cliquant sur le lien « Se désabonner » dans les e-mails de marketing que vous recevez.
Vous pouvez à tout moment contacter ľ¹ÏÖ±²¥ en utilisant les coordonnées fournies ci-après dans la partie « Comment nous contacter ». ľ¹ÏÖ±²¥ entreprendra des actions sans délai indu.
Le droit de contacter les autorités
Pour toute réclamation relative à la manière dont nous traitons les données à caractère personnel vous concernant, nous vous prions de bien vouloir nous contacter afin de résoudre le problème si la situation le permet. Si vous souhaitez aller plus loin, vous avez le droit d’introduire une réclamation sur notre manière de recueillir et d’utiliser des données à caractère personnel vous concernant auprès d’une autorité de protection des données. Pour plus d’informations, veuillez contacter l’autorité de protection des données de votre région (voir ci-après dans la partie « Comment contacter l’autorité de protection des données adéquate ? »).
Comment sécurisons-nous vos données ?
ľ¹ÏÖ±²¥ s’engage à garantir la sécurité des données à caractère personnel et autres informations recueillies vous concernant. Afin de prévenir tout accès ou divulgation non autorisés, LetsBuild a mis en place des procédures physiques, électroniques et de gestion adaptées pour protéger et sécuriser les informations recueillies en ligne par ľ¹ÏÖ±²¥.
ľ¹ÏÖ±²¥ procède à des analyses statistiques des données et informations recueillies dans le but d’accroître la protection et la sécurité des données de notre entreprise et d’assurer un niveau de protection optimal aux données à caractère personnel qui font l’objet d’un traitement.
Objectif des mesures de sécurité
Les mesures de sécurité sont documentées et seront mises à jour en cas de modification.
Les mesures techniques et organisationnelles peuvent faire l’objet d’avancées et de développements techniques dans le futur. Dans cette optique, les responsables du traitement des données sont autorisés à mettre en place d’autres mesures appropriées dont le niveau de sécurité ne peut pas être inférieur à celui des mesures précédemment mises en œuvre. Les changements importants doivent être documentés.
Le sous-traitant des données mettra en œuvre les mesures de sécurité techniques et organisationnelles suivantes afin d’assurer un niveau de sécurité approprié aux opérations de traitement convenues et donc de s’aligner sur l’article 32 du règlement général sur la protection des données.
Les mesures sont déterminées en tenant compte des critères suivants :
- faisabilité technique ;
- coûts de mise en œuvre ;
- nature, portée, contexte et finalités du traitement ;
- conséquences d’une faille de sécurité ;
- risques associés aux opérations de traitement, y compris le risque
- de destruction,
- de perte,
- »å’a±ô³Ùé°ù²¹³Ù¾±´Ç²Ô,
- de divulgation non autorisée,
- d’accès non autorisé aux données à caractère personnel.
Les mesures mises en œuvre sont destinées à éviter :
- une destruction, une perte, une altération ou une incidence négative,
- une divulgation à des personnes non autorisées ou un usage abusif, ou
- un traitement autre en violation de la loi.
Mesures de sécurité générales
Centre de données
- À l’heure actuelle, nos données sont hébergées sur MS AZURE et Amazon Web Services (AWS).
- Nos services sont répartis entre différents centres de données physiques pour leur permettre de s’adapter à une charge accrue et de résister à des coupures de courant de façon à garantir leur disponibilité et leur réactivité.
Protection contre la perte de données
- Les données des comptes sont mises en miroir en permanence et sauvegardées quotidiennement sur des serveurs logiques séparés physiquement (par exemple : Amazon Web Services [AWS]).
- Il existe toujours plusieurs copies de l’ensemble des données. Les données sont répliquées dans notre centre de données principal (Azure Europe occidentale), dans un deuxième centre de données (Azure Europe du nord) et chez un autre fournisseur (Amazon Europe occidentale). La base de données est en miroir dans un deuxième centre de données. Des sauvegardes régulières sont programmées et répliquées chez l’autre fournisseur. Les fichiers sont répliqués de manière synchronisée dans le deuxième centre de données et chez l’autre fournisseur.
- AZURE garantit 30 jours de restauration complète.
- Techniquement, la durée maximale d’interruption admissible est de trois jours.
Sécurité au niveau de l’application
- Les données sensibles – p. ex. les mots de passe des utilisateurs – sont uniquement stockées sous forme chiffrée.
- Une politique spécifique en matière de mots de passe est en place pour les applications web.
- Le trafic des clients sur ľ¹ÏÖ±²¥ est chiffré SSL, y compris les pages de connexion.
- Des mécanismes contre les attaques de force/DDoS sont en place, y compris le blocage des accès aux comptes à la suite d’échecs répétés de tentatives de connexion.
Sécurité de l’architecture
- Dès sa conception, le système a été élaboré avec la sécurité en priorité.
- L’infrastructure est documentée avec précision ; par ailleurs, les spécifications liées à l’infrastructure sont stockées sur GitHub et bénéficient donc d’un système de gestion des versions.
- Tous les systèmes sont encapsulés dans un VPN.
- Certains VPN sont interconnectés pour permettre à divers sous-systèmes de communiquer entre eux. Ce trafic est donc privé et peut être contrôlé de façon précise.
- L’accès d’un utilisateur final est uniquement possible par HTTPS.
- L’accès en mode de développement n’est accordé qu’en cas de besoin.
- Chaque environnement autorise uniquement l’accès en mode de développement par l’intermédiaire d’un bastion unique à partir duquel le développeur peut avoir accès à l’infrastructure interne. En d’autres termes, l’accès au système par l’intermédiaire du bastion unique est uniquement possible par HTTPS (en tant qu’utilisateur final), puis par SSH au travers du VPN.
- Tous les secrets requis par les services ľ¹ÏÖ±²¥ (comme les mots de passe pour les bases de données internes ou externes, les services de tiers tels que les services d’e-mailing) sont stockés dans un coffre-fort virtuel (l’outil 1Password, par exemple). De cette manière, les développeurs ne sont jamais en contact direct avec les mots de passe. Le coffre-fort virtuel supprime et recrée automatiquement, par exemple, les mots de passe de la base de données à intervalles réguliers.
- Nous utilisons une authentification à deux facteurs pour l’ensemble des développeurs pour l’accès à tous les services qui peuvent avoir des répercussions sur notre environnement de production.
- Pour permettre la détection proactive de vulnérabilités logicielles, nous avons mis en Å“uvre un programme de divulgation responsable afin d’encourager les chercheurs en sécurité informatique à mener des audits externes indépendants de ľ¹ÏÖ±²¥.
- Le système s’adapte automatiquement en réponse à une charge accrue ; des systèmes de surveillance sont mis en place pour détecter des anomalies et les rapporter aux ingénieurs.
Sécurité IT interne
- Tous les membres du personnel reçoivent des instructions de la part du sous-traitant des données en ce qui concerne la protection des données des clients. Le sous-traitant des données a mis sur pied des directives internes en matière de protection des données des clients, qui respectent le règlement général sur la protection des données.
Autorisation et contrôle d’accès
Tous les membres du personnel du sous-traitant des données qui ont accès à des données à caractère personnel ont reçu une autorisation de ce dernier. Les autorisations définissent la finalité de l’accès des membres du personnel. Le personnel n’a accès aux données à caractère personnel qu’à des fins opérationnelles ou techniques.
Le personnel du sous-traitant des données n’a pas accès aux données à caractère personnel qui ne sont pas couvertes par leur autorisation. Le sous-traitant des données limite au strict minimum le nombre d’autorisations.
Le sous-traitant des données procède en permanence à la vérification et à la mise à jour des autorisations. Les autorisations sont modifiées ou annulées lorsqu’un membre du personnel change de fonction, de domaine de responsabilités ou de conditions d’emploi.
Postes de travail, y compris à domicile
Nos bureaux sont sécurisés de manière efficace. Tous les employés possèdent des badges afin de déverrouiller les portes si elles sont fermées en toute sécurité. Tout visiteur doit s’enregistrer lorsqu’il se rend dans nos bureaux.
Le traitement des données à caractère personnel par le sous-traitant des données s’effectue en partie à l’aide de machines depuis son domicile. Le personnel du sous-traitant des données peut ²¹³¦³¦Ã©»å±ð°ù à l’application depuis des sites externes dotés des mêmes mesures de sécurité que celles décrites dans la partie « liens de communication externe ». Tous les membres du personnel ont été sensibilisés à l’utilisation exclusive d’ordinateurs de travail dont le disque dur a été totalement chiffré. Comme nous l’avons indiqué précédemment, l’accès aux serveurs à des fins opérationnelles ou techniques n’est possible que par l’intermédiaire d’un accès à distance chiffré, par SSH au travers du VPN.
Liens de communication externe et liens vers d’autres sites web
Notre site web peut contenir des liens vers d’autres sites web intéressants. Nous attirons néanmoins votre attention sur le fait qu’une fois que vous suivez ces liens et que vous quittez notre site web, ľ¹ÏÖ±²¥ n’a aucun contrôle sur les sites web tiers. C’est pourquoi ľ¹ÏÖ±²¥ ne peut pas être tenu pour responsable de la protection et de la confidentialité des informations fournies lorsque vous visitez ces sites web. En outre, les sites tiers ne sont pas régis par la présente politique en matière de protection de la vie privée. Faites preuve de prudence et lisez la politique en matière de protection de la vie privée applicable au site web en question.
La communication entre l’utilisateur chez le responsable du traitement des données et les applications de ľ¹ÏÖ±²¥ est chiffrée tant pour les applications web et que pour les applications mobiles. Les serveurs sont configurés de manière à permettre la communication uniquement au moyen de connexions chiffrées et redirigent immédiatement les utilisateurs vers une connexion chiffrée lorsque l’utilisateur tente de créer une connexion non sécurisée.
Les e-mails ordinaires et les communications textuelles de la personne concernée ne sont pas chiffrés.
Avec qui partageons-nous vos données à caractère personnel ?
ľ¹ÏÖ±²¥ fait appel à des tiers sous-traitants des données aux fins suivantes :
- Création d’indicateurs, analyses et tableaux de bord : mouvements sur le site web, suivi des pages consultées (adresse IP et utilisation du site web uniquement), analyse de l’utilisation, etc.
- Marketing : nous recueillons des informations fournies par les visiteurs du site web qui en acceptent l’utilisation à des fins variées et spécifiques, dont les newsletters (nom, adresse e-mail, etc.).
- Système CRM/vente : recueille des informations sur les titulaires de compte ľ¹ÏÖ±²¥ (nom, prénom, numéro de téléphone, nom de l’entreprise, mot de passe) qui s’inscrivent sur ľ¹ÏÖ±²¥ en tant qu’utilisateurs, et des potentiels titulaires de compte (leads) qui s’inscrivent pour des démonstrations en direct ainsi que d’autres leads fournis par des sources externes ou internes.
- Utilisation dans l’application : recueille des informations sur les titulaires de compte ľ¹ÏÖ±²¥ (nom, adresse e-mail, nom de l’entreprise, numéro de téléphone, mot de passe) et leurs habitudes d’utilisation.
- Stockage et gestion des documents : ľ¹ÏÖ±²¥ est une application en ligne, et les données des utilisateurs sont stockées sur des serveurs en ligne tiers.
- Centre d’assistance : répond aux questions des clients de manière réactive et proactive.
- Communication : par téléphone, messagerie ou autre.
- Accueil : forme et accueille les nouveaux utilisateurs ou les utilisateurs existants.
- Outils de gestion des produits : gestion de projets et amélioration des produits.
LetsBuild a conclu des accords relatifs au traitement des données avec ces tiers afin de s’assurer que les données des utilisateurs et des visiteurs ľ¹ÏÖ±²¥ soient gérées conformément à la présente politique en matière de protection de la vie privée. Certains de ces sous-traitants tiers traitent et/ou stockent des données en dehors de l’UE, principalement aux États-Unis. LetsBuild a signé des accords relatifs au traitement de données avec ces parties afin de s’assurer du traitement adéquat et légal des données à caractère personnel.
Combien de temps conservons-nous vos données à caractère personnel ?
ľ¹ÏÖ±²¥ traite et stocke les données à caractère personnel uniquement durant la période nécessaire au regard de la finalité du stockage ou tant que le stockage est autorisé par le législateur européen ou tout autre législateur auquel le responsable est soumis. Nous conserverons vos données aussi longtemps que nos activités le requièrent. Nous conserverons et utiliserons vos données autant que nécessaire pour satisfaire à nos obligations légales, résoudre des différends et faire respecter nos accords.
En cas de non-applicabilité de la finalité du stockage ou d’expiration de la période prescrite par le législateur européen ou tout autre législateur compétent, les données à caractère personnel sont systématiquement bloquées, anonymisées ou supprimées conformément aux exigences légales. Si ce n’est pas possible (par exemple, en raison du stockage des données à caractère personnel vous concernant dans des archives de sauvegarde), nous stockerons alors celles-ci de manière sécurisée et les isolerons de tout traitement jusqu’à ce qu’une suppression soit possible.
Quid de la protection de la vie privée des enfants ?
Nous ne recueillons pas les données à caractère personnel des enfants de moins de 13 ans de manière intentionnelle. Si nous constatons que nous avons reçu par inadvertance des données à caractère personnel d’enfants âgés de moins de 13 ans, nous supprimons ces informations de nos fichiers.
Que se passe-t-il en cas de modification de notre politique en matière de protection de la vie privée ?
La présente politique peut faire l’objet de temps à autre de modifications. La dernière date effective sera mise en évidence au tout début du texte de cette politique.
Au besoin, nous mettrons à jour la présente politique en matière de protection de la vie privée pour tenir compte des commentaires des clients, des changements dans notre programme/nos projets et services ou des modifications d’ordre juridique. Dès que nous apportons des changements à la présente politique, nous modifions la « date effective » reprise en haut de la présente politique.
En cas de changements de nature matérielle à la politique en matière de protection de la vie privée ou à l’utilisation par ľ¹ÏÖ±²¥ des données à caractère personnel vous concernant, vous serez averti par la publication d’un avis reprenant ces changements avant leur entrée en vigueur ou l’envoi direct d’une notification. Nous vous encourageons à revoir périodiquement la présente politique en matière de protection de la vie privée afin de savoir comment ľ¹ÏÖ±²¥ traite vos données à caractère personnel. Veuillez imprimer une copie de la présente politique pour vos dossiers.
Comment nous contacter ?
Si vous souhaitez nous contacter (par exemple, dans le contexte de l’exercice des droits décrits ci-dessus ou pour nous faire part de votre mécontentement) :
- Par e-mail à l’adresse dpo@letsbuild.com
- Par courrier postal à l’adresse : Chaussée de Bruxelles 135A, 1310 La Hulpe, BELGIUM
Comment contacter les autorités compétentes ?
- Pour contacter les autorités belges, rendez-vous sur
- Pour contacter les autorités danoises, rendez-vous sur