1 Généralités
Cette déclaration explique comment, en tant que responsable du traitement, Isabel NV/SA ("nous", "notre", "nos", "Isabel") dont les bureaux sont situés à Keizerinlaan 13-15, 1000 Bruxelles, Belgique (téléphone : +32 2 545 17 11) traite les données personnelles que nous collectons auprès de vous via le site web www.isabel.eu et/ou l’application Isabel 6.
Isabel fait partie du Isabel Group qui se compose de :
· Isabel NV/SA, dont les bureaux sont situés à Keizerinlaan 13-15, 1000 Bruxelles, Belgique (téléphone : +32 2 545 17 11) ;
· CodaBox NV/SA, dont les bureaux sont situés à Diestsepoort 1, 3000 Leuven, Belgique (téléphone : +32 2 880 84 80) ;
· Clearfacts BV/SRL, dont les bureaux sont situés à Posthoflei 1 / boîte 1A, 2600 Antwerpen, Belgique (téléphone : +32 3 369 55 66) ; et
· Clearnox SAS, dont les bureaux sont situés au 8 Rue Honoré de Balzac, 37000 Tours, France (téléphone : +33 2 47 60 65 96).
2 Modificiations apportées à cette déclaration
Nous nous réservons le droit de modifier cette déclaration à tout moment, mais le ferons systématiquement en accord avec les lois applicables. Nous vous informerons, lorsque cela est possible, de tout changement important apporté à celle déclaration.
La dernière modification de cette déclaration a été apportée le 02/06/2023.
3 Données que nous collectons
3.1 Relation Client
Lorsque vous ou votre entreprise devenez client du Isabel Group ou de l'un de ses membres, nous collectons les types de données personnelles suivants vous concernant :
a. Données d'identification : votre nom, votre adresse email, votre préférence linguistique et votre numéro de téléphone, nous vous attribuerons également, à vous ou à votre entreprise, un numéro de client ;
b. Les produits que vous ou votre entreprise utilisez et les informations relatives à la facturation.
3.2 Inscription à nos services
Lorsque vous demandez des informations sur nos services, nous collectons les types de données personnelles suivants vous concernant :
a. Données d'identification : votre nom et votre titre, votre adresse, votre numéro de téléphone, votre adresse email et des informations sur votre entreprise, son nombre de banques utilisées et les utilisateurs potentiels des services ;
b. Nous collectons également tous les courriels que nous échangeons avec vous.
Lorsque vous inscrivez votre entreprise pour l'utilisation d'Isabel 6, nous collectons les types de données personnelles suivants :
a. Vous concernant, en tant que représentant légal de l'entreprise :
i. Données d'identification : nom, email professionnel, numéro de téléphone professionnel, copie signée d'un document d'identité officiel (carte d'identité, passeport...) ;
ii. Données professionnelles : employeur, adresse professionnelle ;
b. Concernant la personne de contact pour la facturation de votre entreprise :
i. Données d'identification : nom, email professionnel, numéro de téléphone professionnel, numéro de fax professionnel ;
ii. Données professionnelles : titre du poste, employeur ;
c. Concernant les utilisateurs de votre entreprise :
i. Données d'identification : nom, email professionnel, numéro de téléphone professionnel, numéro de fax professionnel, copie signée d'une pièce d'identité officielle (carte d'identité, passeport...), ID utilisateur de la carte PKI (si utilisée) ;
ii. Données d'identification pour l'enregistrement de itsme® : Numéro de registre national, identifiant itsme® ;
iii. Caractéristiques personnelles : sexe, date de naissance, langue ;
iv. Informations professionnelles : titre du poste, employeur, adresse professionnelle.
Nous pouvons collecter certaines des informations ci-dessus à partir de data.be, lorsque vous nous communiquez votre numéro d'entreprise ; cela vous évite de devoir remplir tous les champs manuellement.
3.3 Utilisation de nos services
Lorsque vous utilisez Isabel 6, nous collectons les types de données personnelles suivants vous concernant :
a. Données d'identification : numéro d’utilisateur de la carte PKI ou identifiant itsme®, informations d'identification des contreparties des transactions financières de votre entreprise ; et
b. Informations relatives à la sécurité : historique des transactions encodées et/ou validées.
3.4 Support Client
Lorsque nous lançons une session de partage d'écran avec vous, pour vous aider à utiliser nos produits, nous collectons les types de données personnelles suivants vous concernant :
a. Données d'identification : votre nom et votre adresse électronique ;
b. Toute information partagée pendant la session de partage d'écran (audio et vidéo).
Lorsque vous nous contactez par le biais de notre site web ou par téléphone, nous collectons les types de données personnelles suivants vous concernant :
a. Données d'identification : votre nom et votre titre, votre adresse électronique et votre numéro de téléphone (facultatif) ;
b. Informations concernant votre entreprise : le nom de votre entreprise et votre fonction au sein de cette entreprise ;
c. Informations relatives à la sécurité : votre adresse IP, les journaux de sécurité, les journaux de connexion et d'activité, et l'agent utilisateur de votre navigateur web ;
d. Toute information supplémentaire que vous incluriez dans les messages que vous nous envoyez ; et/ou
e. Toute information partagée pendant l'appel.
Nous pouvons également collecter, lorsque vous nous les fournissez, des informations concernant votre assistant(e) personnel(le).
Lorsque nous vous contactons au sujet de "paiements parqués" (opérations de paiement suspendues en raison de leurs caractéristiques inhabituelles), nous collectons les types de données personnelles suivants vous concernant :
a. Données d'identification : votre nom et votre adresse électronique ;
b. Votre décision de confirmer ou d'annuler le paiement ;
c. Toute information partagée au cours de l'appel.
3.5 Marketing
Lorsque vous vous inscrivez et/ou participez à un événement que nous organisons, nous collectons les types de données personnelles suivants vous concernant :
a. Données d'identification : votre nom et votre titre, votre adresse électronique et votre numéro de téléphone ;
b. Informations concernant votre entreprise : le nom de votre entreprise ;
c. Toute autre information relative à l'événement.
Nous collectons également des données personnelles vous concernant auprès d'autres organisateurs d'événements auxquels vous avez donné votre accord pour partager ces données personnelles avec nous.
Lorsque vous vous inscrivez et/ou participez à un webinaire que nous organisons, nous collectons les types de données personnelles suivants vous concernant :
a. Données d'identification : votre nom, votre adresse électronique, votre numéro de téléphone et votre adresse IP ;
b. Informations concernant votre entreprise : son nom et son numéro de TVA ;
c. Informations relatives à la sécurité : les journaux de sécurité, les journaux de connexion et d'activité, et l'agent utilisateur de votre navigateur web ;
d. Les questions que vous pouvez envoyer pendant le webinaire.
Lorsque vous participez à l'une de nos enquêtes, nous collectons les types de données personnelles suivants vous concernant :
a. Données d'identification : votre nom et votre adresse électronique ;
b. Les réponses que vous avez fournies à l'enquête.
Lorsque vous vous inscrivez à notre newsletter, nous collectons les types de données personnelles suivants vous concernant :
a. Données d'identification : votre nom, votre email professionnel et votre préférence linguistique ;
b. Informations professionnelles : le nom et l'adresse de votre entreprise ;
Votre appareil et vos informations d'utilisation sont également collectés lorsque vous lisez les newsletters.
3.6 Utilisations de notre site web
Lorsque vous naviguez sur notre site web, nous recueillons les types suivants de données personnelles vous concernant :
a. Données d'identification : votre adresse IP ;
b. Informations relatives à la sécurité : les journaux de sécurité, les journaux de connexion et d'activité, et l'agent utilisateur de votre navigateur web ;
c. Lorsque vous nous y autorisez, nous collectons également des données relatives à votre utilisation du site web, telles que les pages que vous avez consultées ou si vous avez déjà visité notre site web dans le passé.
4 Finalités pour lesquelles nous traitons vos données
Vos données personnelles sont traitées aux fins suivantes :
a. Lorsqu'elles sont nécessaires à l'exécution d'un contrat entre vous et nous ou afin de prendre des mesures, à votre demande, pour conclure un contrat :
i. Pour permettre à vous et/ou aux utilisateurs de votre entreprise de s'inscrire et d'utiliser nos services.
ii. Pour vous envoyer des communications importantes relatives à votre utilisation des services.
iii. Pour vous fournir les informations que vous avez demandées et répondre à vos questions lorsque vous nous contactez.
iv. Pour vous fournir une assistance lorsque vous rencontrez des problèmes dans votre utilisation de nos services.
v. Pour gérer la relation entre vous, notre client, et nous et les autres membres du Isabel Group.
vi. Pour facturer votre entreprise ou parties prenantes pour l'utilisation de nos services.
vii. Pour assurer la sécurité de nos services, y compris de vos données.
viii. Pour vous permettre de vous inscrire et de participer à nos webinaires ou à nos événements.
ix. Pour vous fournir une interface d'initiation de paiement.
x. Pour vous fournir une interface d'information sur les comptes.
b. Lorsque vous avez donné votre consentement :
i. Pour vous contacter, conformément à votre demande, et vous fournir de plus amples informations sur nos services.
ii. Pour vous contacter, conformément à votre demande, et prendre un rendez-vous avec vous.
iii. Pour nous permettre de vous envoyer des offres promotionnelles et des informations sur nos produits et ceux des autres membres du Isabel Group, conformément à vos choix.
iv. Pour vous envoyer des enquêtes, nous permettant de recevoir un feedback afin d'améliorer nos produits.
v. Pour recueillir vos réactions sur nos produits et services.
vi. Pour lancer une session de partage d'écran lorsque vous le demandez pour obtenir une assistance.
vii. Pour placer des cookies sur votre navigateur et réaliser des statistiques avancées basées sur les informations que ces cookies nous fournissent.
c. Lorsque cela est nécessaire pour nos intérêts légitimes, tels qu'énumérés ci-dessous, et lorsque vos intérêts ou vos droits et libertés fondamentaux ne prévalent pas :
i. Pour assurer la sécurité de nos applications, services, processus, sites web et bases de données et de ceux du Isabel Group.
ii. Pour effectuer des vérifications d'entreprise (KYC : Know Your Customer) sur l'entité juridique des nouveaux clients et enregistrer ces informations dans notre système de gestion de la relation client du groupe.
iii. Pour entrainer et appliquer nos algorithmes anti-fraude utilisés au sein de Isabel et du Isabel Group.
iv. Pour conserver la trace qu'un "paiements parqué" a fait l'objet d'une demande de déblocage ou d'annulation par l'initiateur du paiement.
v. Pour conserver une trace de nos relations commerciales avec vous, en tant que client existant ou prospect du Isabel Group.
vi. Pour vous aider à compléter votre inscription à nos services lorsque votre inscription n'a pas été entièrement complétée.
vii. Pour permettre la correspondance et les réunions d'affaires.
viii. Pour permettre l'examen des appels passés pour la formation des agents et pour le contrôle de la qualité.
ix. Pour conserver les traces des actions prises pendant les sessions de partage d'écran.
x. Pour envoyer aux clients existants des informations sur l'évolution des produits du Isabel Group et de ses membres ; vous pouvez demander l'arrêt de ces communications à tout moment via un lien de désinscription présent au bas de chaque communication.
xi. Pour améliorer nos services et développer de nouvelles offres commerciales à l'échelle du groupe en identifiant, par exemple, les tendances, les problèmes récurrents, les comportements des clients, grâce à votre utilisation de nos services ;
xii. Pour faire de la publicité pour nos services auprès des clients existants.
xiii. Pour obtenir des informations non nominatives sur les visiteurs qui consultent les sites web du Isabel Group.
xiv. Pour créer une base de données de combinaisons fiables de numéros IBAN et de titulaires de compte qui sera utilisée à des fins de prévention de la fraude.
À ces fins, nous avons procédé à un test de mise en balance, comme la loi l’exige, et avons déterminé que, compte tenu des données personnelles limitées collectées, du traitement effectué et de vos attentes raisonnables, notre intérêt légitime à mener ces activités de traitement ne l’emporte pas sur vos intérêts ou vos droits et libertés fondamentaux.
d. Lorsque cela est nécessaire pour nous conformer à nos obligations légales, telles que le signalement d’un crime ou d’une intention criminelle, ou la déclaration fiscale.
5 Partage et transfert de vos données
Afin de vous fournir nos services et aux fins mentionnées ci-dessus, nous devons partager vos données personnelles avec :
a. Le personnel de Isabel et du Isabel Group ayant accès aux données selon le principe du « need to know » (nécessité de savoir) et les contractants qui ont signé un accord de confidentialité avec nous.
b. Votre banque et celle des contreparties de vos transactions financières.
c. Les sous-traitants tiers, situés en Irlande, qui nous assistent dans le traitement de vos données personnelles uniquement selon nos instructions et qui sont soumis à des obligations de confidentialité appropriées :
i. Zetes, qui fabrique nos cartes PKI.
ii. SurveyAnyplace, qui nous fournit une solution d’enquête.
iii. Proximus, qui fournissent et maintiennent notre centre d’appels et nos solutions de relation client.
iv. Groep Arthur, qui nous aide dans l’organisation d’événements.
v. Flexmail, qui nous permet d’envoyer des courriers groupés pour les bulletins d’information et les campagnes de marketing.
vi. equensWorldline, qui fournit les services Card Stop pour nos clients.
d. Les sous-traitants tiers, situés dans l’Espace Économique Européen, qui nous assistent dans le traitement de vos données personnelles uniquement selon nos instructions et qui sont soumis à des obligations de confidentialité appropriées :
i. Microsoft, qui fournit et maintient notre relation client et nos solutions de partage d’écran.
ii. Google Analytics, qui nous fournit des statistiques simples sur le nombre de visiteurs uniques sur notre site web.
iii. Amazon Web Services (AWS), qui est responsable de l’hébergement de notre site web et de nos applications.
e. Les sous-traitants tiers situés aux États-Unis d’Amérique, qui nous soutiennent dans le traitement de vos données personnelles uniquement selon nos instructions et qui sont soumis à des obligations de confidentialité appropriées :
i. Zoom, qui nous fournit une solution de webinaire.
f. Les institutions gouvernementales ou les organismes de réglementation conformément à nos obligations de déclaration.
g. Dans le cadre de nos obligations en matière de lutte contre le blanchiment d'argent, nous soumettrons vos documents d'identité à www.checkdoc.be afin d’en vérifier la validité.
6 Sécurité et conservation des données
Vos données personnelles sont et resteront strictement confidentielles.
Nous prenons toutes les mesures raisonnables pour protéger vos données personnelles. Cela inclut la mise en place de processus et de procédures visant à minimiser tout accès non autorisé à vos données personnelles ou leur divulgation. Nous nous assurons que les tiers avec lesquels nous partageons vos données personnelles ont également mis en place des mesures de sécurité adéquates.
Nous conserverons vos données personnelles aussi longtemps que nécessaire à la réalisation des objectifs définis en section 4 (Finalités pour lesquelles nous traitons vos données), avec des périodes de conservation maximales telles que définies ci-dessous :
a. Les données collectées pour créer un compte personnel sur notre plateforme seront conservées tant que votre compte ne sera pas supprimé (à votre demande ou à celle de votre entreprise).
b. Les données de base des clients et les informations de facturation seront conservées pendant 10 ans après la fin de notre relation contractuelle.
c. Les données utilisées pour effectuer des vérifications d’entreprise sur l’entité juridique des nouveaux clients seront conservées pendant 10 ans après la fin de notre relation contractuelle, comme l’exige la loi belge.
d. Les données utilisées pour effectuer les vérifications de l’exécution des paiements seront conservées pendant 10 ans, comme l’exige la loi belge.
e. Les données collectées pour confirmer ou annuler les « paiements parqués » seront conservées pendant 10 ans.
f. Les journaux d’activité seront conservés pendant 10 ans après la fin de notre relation contractuelle, comme l’exige la loi belge.
g. Les données collectées lorsque vous achetez des services auprès de nous seront conservées pendant 10 ans après la fin de notre relation contractuelle, comme l’exige la loi belge.
h. Les données collectées lorsque vous utilisez nos services seront conservées pendant 10 ans après la fin de notre relation contractuelle, comme l’exige le droit belge.
i. Les données collectées lorsque vous nous contactez pour des questions ou une assistance seront conservées pendant 10 ans.
j. Les données collectées lorsque vous demandez des informations sur nos services seront conservées pendant 3 ans ou jusqu’à ce que vous nous demandiez de supprimer vos données.
k. L’enregistrement des appels et du partage d’écran sera conservé pendant 1 mois.
l. Les données collectées à des fins statistiques seront conservées pendant 14 mois.
m. Les données collectées pour vous permettre de vous inscrire et de participer à nos webinaires seront conservées pendant 12 mois.
n. Les données collectées pour vous permettre de vous inscrire et d’assister à nos événements seront conservées pendant 1 mois après la tenue de ces derniers.
o. Les données collectées par le biais d’enquêtes seront conservées pendant 12 mois.
p. Les journaux techniques et de sécurité seront conservés pendant une durée maximale de 6 mois.
q. Les sauvegardes de données, créées pour des raisons de sécurité, sont conservées pendant 4 semaines.
r. Les données collectées à des fins de marketing sont conservées aussi longtemps que nous avons votre consentement.
s. Les informations relatives aux numéros IBAN fiables seront conservées jusqu'à ce que nous soyons informés que le compte lié à cet IBAN a été fermé.
7 Données relatives aux mineurs
Les utilisateurs de Isabel 6 doivent être âgés d'au moins 18 ans.
8 Décisions automatisées et profilage
Aucune décision automatisée ne sera prise à votre sujet dans le cadre des traitements décrits dans la présente déclaration.
Un profil de votre comportement lorsque vous utilisez notre site web sera créé par le Isabel Group si vous acceptez que nos cookies publicitaires et de suivi soient placés sur votre ordinateur.
9 Vos droits
Vous avez le droit de nous demander une copie de vos données personnelles, de nous demander de corriger, d'effacer ou de restreindre (arrêter tout traitement actif) de vos données personnelles et d'obtenir les données personnelles que vous nous avez fournies dans un format structuré et lisible par machine. En outre, vous pouvez vous opposer au traitement de vos données personnelles dans certaines circonstances (notamment lorsque nous ne sommes pas tenus de traiter vos données personnelles pour satisfaire à une exigence contractuelle ou légale).
Lorsque nous vous avons demandé votre consentement, vous pouvez retirer ce consentement à tout moment ; toutefois, cela n'affectera pas les traitements qui ont déjà eu lieu avant le retrait. Vous pouvez retirer votre consentement, lié à l’utilisation des cookies, en supprimant les cookies liés à notre domaine.
Vous pouvez exercer ces droits en nous contactant comme décrit dans la section « Nous contacter » ci-dessous.
Ces droits peuvent être limités, par exemple si répondre à votre demande révèlerait des données à caractère personnel concernant une autre personne, ou si vous nous demandez de supprimer des informations que nous sommes tenus de conserver par la loi, ou que nous avons un intérêt légitime impérieux à conserver.
S’il reste des points de contestation non résolus, vous avez le droit de déposer une plainte auprès de l'Autorité de Protection des Données : https://www.autoriteprotectiondonnees.be/.
10 Nous contacter
Si vous avez des questions sur cette déclaration de confidentialité ou si vous souhaitez nous contacter pour des raisons liées au traitement de vos données personnelles, veuillez contacter notre délégué à la protection des données, en envoyant un email à privacy@isabelgroup.eu, ou en envoyant une demande datée et signée à Isabel NV/SA, Keizerinlaan, 13-15, 1000 Bruxelles, Belgique.
11 Utilisations des cookies