Politique de confidentialité

Vie Privée

Conscient de l'importance et de la valeur des données et des informations que nous traitons dans le cadre de nos différentes missions, nous attachons une attention toute particulière à la confidentialité et à la protection de celles-ci. En tant que société européenne respecteuse du Règlement Général sur la Protection des Données entré en vigueur le 25 mai 2018, Optimalis Security S.A. met en place actuellement une série de mesures pour garantir à ses clients et son personnel la confidentialité, l’intégrité et la sécurité de toutes les informations qu’elle possède.

Politique de confidentialité

Principes

L’objectif de la politique de confidentialité est de définir les règles en matière de sécurité et de protection des données à caractère personnel détenues et traitées par l’entreprise Optimalis Security S.A.
Conformément à la législation relative à la protection des données à caractère personnel, notre entreprise garantit à ses clients et son personnel la confidentialité, l’intégrité et la sécurité des données personnelles qu’elle possède.
Nous nous engageons à traiter vos données à caractère personnel d’une manière légale, correcte et transparente.

Par l’utilisation de nos services, vous marquez votre accord avec l’application de la présente politique de confidentialité et de respect de la vie privée.

Nous nous réservons le droit de modifier à tout moment la présente déclaration qui peut être consultée à tout moment sur notre site Internet.

Nos engagements

De manière générale, nous nous engageons à :

  • Traiter les données à caractère personnel aux seules fins de la conclusion d’un contrat avec nous, de la bonne exécution de nos missions contractuelles, de la facturation, de l’amélioration de notre service help desk, la personnalisation de nos services ainsi que de nos obligations légales et comptables. Nous ne traiterons jamais vos informations à d’autres fins (marketing, échange commercial, etc..).
  • Mettre en place des standards de sécurité élevés, notamment en utilisant des outils informatiques et des moyens de communications ayant fait leurs preuves en matière de sécurité.
  • Sensibiliser et à former l’ensemble de notre personnel sur les questions relatives au RGPD et à mettre en place des procédures internes destinées à garantir la protection des données personnelles.
  • Travailler en collaboration avec des fournisseurs garantissant leur implication et leur respect du Règlement Général sur la Protection des Données.
  • Garantir le droit à la consultation, la rectification et l’effacement des données à caractère personnelle conservées au sein de la société.

Données à caractère personnel susceptibles d’être traitées

Différentes catégories de données peuvent être collectées et traitées par notre entreprise :

  • Données d’identification et de contact : nom, prénom, adresse et localité, adresse e-mail, numéro de téléphone ou de GSM, date de naissance, âge, sexe, nom, fonction, numéro de badge et coordonnées de l’entreprise ou de l’association que vous représentez, … ;
  • Données financières : numéro de compte bancaire, code BIC, nom du titulaire du compte… ;
  • Données de connexion relatives à un compte utilisateur : nom (d’utilisateur), adresse e-mail, mot de passe, question de sécurité et réponse à cette question, moments de connexion… ;
  • Données que vous communiquez en consultant notre site Internet, ou en utilisant nos applications. A cette occasion, les informations suivantes peuvent être traitées : pages et sites Internet visités, données que vous introduisez vous-même sur les sites Internet ou dans les applications et autres données auxquelles notre entreprise peut accéder (par exemple les données de localisation…).
  • Réclamations ou commentaires formulés entre autres via notre help desk
  • Données relatives aux dates et heures de votre présence dans les sites dont l’accueil nous est confié(e), ou encore les services ou personnes avec lesquels un rendez-vous serait programmé. Optimalis SA peut également collecter et traiter des données via d’autres sources telles que, entre autres, l’achat ou la location de données collectées par des fournisseurs qui se spécialisent dans cette activité, des partenaires de l’entreprise, des sources publiques, des médias sociaux…

Vos droits

  • Vous avez le droit de consulter vos données personnelles. Si vous exercez votre droit d’accès, Optimalis Security S.A. vous fournira un aperçu le plus complet possible de vos données.
  • Vous pouvez demander la rectification de vos données. Il peut arriver que certaines données détenues par Optimalis Security S.A. à votre sujet ne soient pas ou plus correctes. Vous pouvez toujours demander que celles-ci soient rectifiées ou complétées.
  • Vous pouvez demander la suppression de vos données lorsque vous soupçonnez qu’elles font l’objet d’un traitement inapproprié par l’entreprise.
  • Vous avez le droit de vous opposer à une utilisation spécifique de vos données
  • Vous pouvez demander de transférer directement à un tiers les données à caractère personnel que vous avez communiquées à Optimalis Security S.A.

Dans l’hypothèse où Optimalis Security S.A. vous demande une autorisation pour un traitement de vos données, vous pourrez, toujours, par la suite, annuler votre consentement vous-même et à tout moment.

La sécurisation et la confidentialité de vos données

Au sein d’OPTIMALIS, seules les personnes qui y sont autorisées ont accès à vos données à caractère personnel et uniquement si ces données sont pertinentes pour l’exécution de leur mission.
Vos données ne sont en principe traitées et consultées que par certains services :

  • avec lesquels vous avez ou souhaitez avoir une relation contractuelle
  • dont l’intervention est nécessaire à la fourniture de nos services
  • qui remplissent les exigences légales, les exigences imposées par des autorités de surveillance et les exigences qui découlent de la bonne gestion de l’entreprise

Chaque membre du personnel Optimalis est soumis à un règlement de travail ayant été adapté en accord avec le RGPD entré en vigueur le 25 mai 2018 et a fait l’objet d’une sensibilisation par rapport à cette problématique.

En outre, les personnes ayant accès à vos données sont soumises à un devoir strict de discrétion professionnelle et sont tenues de respecter toutes les prescriptions légales et techniques visant à assurer la confidentialité de vos données ainsi que la sécurité des systèmes qui les contiennent.

Dans l’objectif de protéger au mieux vos données personnelles, OPTIMALIS SA prend toutes les mesures techniques raisonnables pour éviter la perte, l’utilisation abusive, la divulgation, l’accès non autorisé ou l’altération de ces données à caractère personnel.

Parmi les mesures de protection mises en place, on trouve notamment :

  • Cryptage SSL des connexions.
  • Politique de Mot de passe.
  • Anti-virus professionnel.
  • Hébergement des données sur des serveurs européens.
  • Application Web protégée par certificats SSL.
  • Réseau informatique privé et sécurisé.

Toutes les mesures de sécurité font l’objet d’une documentation précise reprise dans la politique de sécurité informatique de l’entreprise.

Le traitement des données par des tiers

Des données à caractère personnel peuvent être partagées avec des partenaires, fournisseurs ou autres sous-traitants de la SA OPTIMALIS lorsque le traitement par ces tiers est nécessaire pour la conclusion de contrats, l’exécution de missions, l’utilisation des services de l’entreprise, de son site Internet ou de ses applications…

Optimalis Security S.A. fait appel à des partenaires ou sous-traitants établis dans l’Union Européenne. Les conventions requises sont toujours conclues avec ces partenaires, fournisseurs ou autres préposés afin de limiter l’utilisation et le traitement de vos données personnelles et de garantir une protection suffisante de celles-ci.

Optimalis Security S.A. veille à ce que les sous-traitants impliqués disposent uniquement des données dont ils ont besoin pour l’exécution de leurs missions et s’engagent à :

  • Traiter ces données de manière sûre et confidentielle
  • Ne les utiliser que pour l’exécution de leur mission

Durée de conservation des données

Optimalis Security S.A. ne conserve pas vos données indéfiniment. Ces données ne seront utilisées que si une raison spécifique justifie cette conservation et uniquement pendant la durée pour laquelle nous en avons besoin. Si ce but disparaît, nous supprimons vos données.

Cette période dépend des raisons pour lesquelles nous les utilisons, à savoir pour fournir des services, pour favoriser nos intérêts légitimes ou pour que nous puissions nous conformer à la loi.

Initialement, nous conservons vos données jusqu’à 5 ans à compter de la fin du contrat ou de l’exécution d’un service. Cependant, si nous réalisons que la conservation n’est plus justifiée par les exigences ci-avant énoncées, nous les supprimerons de façon sécurisée, ou dans certains cas, nous les rendrons anonymes.

L’utilisation des caméras de surveillance et les données y afférentes

La présente section n’est applicable que pour la surveillance par caméra des bâtiments que la SA. OPTIMALIS possède ou qu’elle occupe directement, à l’exclusion des bâtiments dont l’accueil lui est confiée par ses clients. Dans cette hypothèse, elle n’opère aucune intervention sur le système de surveillance mis en place par les clients ou gérés par des prestataires spécifiques et n’est pas responsable des données récoltées au moyen du système de surveillance.

Lorsque Optimalis Security S.A. utilise des caméras dans et aux environs des bâtiments qu’elle possède ou qu’elle occupe, elle respecte les règles légales applicables à la surveillance par caméras. Lorsqu’une caméra de surveillance est présente, Optimalis Security S.A. vous le fait savoir au moyen d’un pictogramme bien visible.

Les images enregistrées par les caméras de surveillance des bâtiments de la Optimalis Security S.A. sont conservées durant un maximum d’un mois.
Dans certains cas, cette durée peut être prolongée :

  • Si les images sont utiles à la production de preuve afin de démontrer des infractions ou des nuisances
  • Pour prouver des dommages ou pour identifier l’auteur d’une infraction, un témoin ou une victime.

Pour toutes demandes concernant la confidentialité de vos données ou l’exercice de vos droits, vous pouvez vous adresser à notre Délégué à la Protection des Données (DPO) par courrier postale à l’adresse suivante :
Optimalis Security S.A.
Att : Sabert DJEEBET
62, rue provinciale
1301 Bierges

Par courrier électronique :
rgpd@optimalis.be

ANNEXE : Informations relatives à l’application « Check-in »

Stockage et hébergement

L’application est hébergée sur un serveur Web dédicacé et les informations sont enregistrées dans une base de données unique reprenant l’ensemble des données nécessaires au bon fonctionnement du système.

Le serveur est hébergé chez un fournisseur Français soumis au Règlement général sur la protection des données (RGPD) et soucieux de respecter celui-ci.

Confidentialité

Différents utilisateurs et/ou groupes d’utilisateurs peuvent interagir sur le système, chacun ayant leurs droits et accès propres de manière à garantir la confidentialité des données :
Les utilisateurs du groupe « locataires » peuvent encoder leurs visiteurs. Ils ont une vue sur les visiteurs de leur société uniquement.

Les visiteurs de l’immeuble peuvent uniquement s’encoder et n’ont à aucun moment une vue sur les visiteurs précédents.

Les membres du personnel Optimalis travaillant à la réception de l’immeuble ont un accès plus étendu de manière à pouvoir gérer les visiteurs pour tous les locataires de l’immeuble. Ils ont donc une vue sur l’ensemble des visiteurs.

Le service informatique Optimalis a un accès complet sur le système de manière à pouvoir gérer et réaliser la maintenance de celui-ci.

Conservation et suppression

Les données sont conservées pour une durée maximum de 1 an dans le système et seront supprimées définitivement après ce laps de temps.

Chaque locataire a la possibilité de modifier ce timing pour les données le concernant et de se voir remettre une copie de ces données avant leur suppression ou sur demande si besoin.

Optimalis s’engage à traiter les données à caractère personnel aux seules fins de la bonne exécution du système. Celles-ci ne seront jamais transmises, vendues ou échangées à un tiers et Optimalis ne traitera jamais vos informations à d’autres fins (marketing, etc.).