CHARTE DE PROTECTION DES DONNEES A CARACTERE PERSONNEL ET DE LA VIE PRIVEE

 Le site, les logiciels que vous visitez/utilisez et de façon générale, les services de la société sur le(s)quel(s) cette charte est intégrée (ci-après le(s) « Service(s) »), est celui des sociétés :

MANDIX SPRL, inscrite sous le numéro d’inscription à la BCE n° 0598.757.937, et ayant son siège d’activité à 6747 SAINT-LEGER, Rue des Fabriques, 1.

MANDIX SARL, inscrite sous le numéro d’inscription au Luxembourg sous le n° 2013 24 29442, et ayant son siège d’activité à L-8399 Windhof (Koerich) Rue d’Arlon, 4.

PREAMBULE

Dans le cadre de son activité professionnelle, MANDIX SPRL/SARL procède au traitement de données à caractère personnelle (telles que définies ci-après).

Le présent document intitulé « CHARTE DE PROTECTION DES DONNEES A CARACTERE PERSONNEL ET DE LA VIE PRIVEE » engage la société MANDIX SPRL/SARL, dans le cadre de ses activités et conformément à la loi du 8 décembre 1992 qui vise à protéger le citoyen contre toute utilisation abusive de ses données à caractère personnel, mais également sur le Règlement Général sur la Protection des Données (RGPD) 2016/679 du 27 avril 2016 afin d’identifier des exigences minimales en matière de collecte de données personnelles, et plus particulièrement, les modalités, les temps ainsi que la nature des informations que les titulaires du traitement doivent fournir aux consommateurs.

Le texte de la loi est consultable en ligne sur le site de la Commission de la protection de la vie privée accessible à l’adresse : http://www.privacycommission.be/sites/privacycommission/files/documents/CONS_loi_vie_privee_08_12_1992.pdf

La présente charte de protection des données à caractère personnel et de la vie privée a pour objet d’informer les personnes physiques concernées, ci-après dénommé le « client », sur la manière dont MANDIX SPRL/SARL collecte et utilise de telles données personnelles et sur les moyens dont la personne physique concernée dispose pour contrôler cette utilisation.

En utilisant nos services, vous reconnaissez avoir pris connaissance et accepté les conditions énoncées dans la présente charte ainsi que les objectifs et méthodes de traitement qu’elle implique.

Pour veiller à la bonne application de la législation en matière de traitement des données à caractère personnel et du respect de la vie privée, MANDIX SPRL/SARL a désigné un responsable de ce traitement au sein de MANDIX SPRL/SARL que vous pouvez joindre à l’adresse dpo@immoassist.com.

  1. CHAMP D’APPLICATION DE LA PRESENTE CHARTE

La présente charte énonce les principes et lignes directrices pour la protection des données personnelles du client ce qui inclut les données personnelles collectées aussi sur les programmes IMMOASSIST, SYNDICASSIST et OUTLOOKASSIST.

MANDIX SPRL/SARL collecte des données personnelles à la demande du client (en cas de restauration de données nécessaires, de reprise de données, de mise à jour de données…). La présente charte s’applique quel que soit le mode de collecte ou de traitement.

La notion de données à caractère personnel désigne toute information relative à une personne physique identifiée ou identifiable. Une personne est identifiable dés lors qu’elle peut être identifiée, directement ou indirectement, en particulier par référence à un numéro d’identification ou à un ou plusieurs éléments qui lui sont propres.

Les données à caractère non personnel correspondent à des informations ne permettant pas d’identifier une personne.

L’utilisation des programmes ainsi que les données à caractère personnelles que le client accepte de communiquer à la société MANDIX SPRL/SARL sont soumises aux dispositions de la présente charte.

  1. DONNEES COLLECTEES

Les données à caractère personnel utilisées par la base de données des programmes peuvent inclure ce qui suit :

Coordonnées de facturation, licence d’utilisation du client : Nom et prénom(s), adresse postale, numéro de téléphone et adresse électronique, adresses IP, sites web, nom de domaine ;

Données du gestionnaire : Nom et prénom(s), adresse postale, numéro(s) de téléphone(s) et de portable(s), numéro de fax, adresse électronique, numéro IPI, numéro de TVA, numéro d’inscription à la BCE et numéro de compte bancaire ;

Données des utilisateurs : Nom et prénom(s), fonction(s), numéro de téléphone et de portable, numéro de fax et adresse électronique.

Données d’utilisation, de support et consultation des sites et applications ;

De manière générale, toute information donnée volontairement, par exemple lors de l’utilisation des services ou de la passation d’une commande.

Dans le cadre de l’utilisation du programme IMMOASSIST :

Données des propriétaires : Nom, prénom(s), adresse(s) postale(s), numéro(s) de téléphone(s), numéro de portable, numéro de fax, adresse électronique, date de naissance, numéro de registre national, nom et prénom(s) du titulaire du compte bancaire et numéro(s) de compte(s) bancaire(s) (IBAN et alternatif). Les mêmes données pour les copropriétaires indivis et pour les conjoints. Pour les enfants du propriétaire : Nom et prénom(s) et date de naissance.

Données des locataires : Nom, prénom(s), adresse(s) postale(s), numéro(s) de téléphone(s), numéro de portable, numéro de fax, adresse électronique, date de naissance, numéro de registre national, nom et prénom(s) du titulaire du compte bancaire et numéro(s) de compte(s) bancaire(s) (IBAN et alternatif). Les mêmes données pour les conjoints. Pour les enfants du locataire : Nom et prénom(s) et date de naissance.

Données des fournisseurs et contacts : Nom et prénom(s), numéro(s) de téléphone(s), numéro de portable, numéro de fax, adresse électronique, numéro de TVA, numéro d’inscription à l’ONSS et numéro(s) de compte(s) bancaire(s).

Dans le cadre de l’utilisation du programme SYNDICASSIST :

Données des copropriétaires : Nom, prénom(s), adresse(s) postale(s), numéro(s) de téléphone(s), numéro de portable, numéro de fax, adresse électronique, date de naissance, numéro de registre national, nom et prénom(s) du titulaire du compte bancaire et numéro(s) de compte(s) bancaire(s) (IBAN et alternatif).

Données des occupants : Nom, prénom(s), adresse(s) postale(s), numéro(s) de téléphone(s), numéro de portable, numéro de fax et adresse électronique. Pour les conjoints : Nom et prénom(s), numéro de téléphone, numéro de portable et adresse électronique. Pour les enfants de l’occupant : Nom et prénom(s) et date de naissance.

Données des fournisseurs et contacts : Nom et prénom(s), numéro(s) de téléphone(s), numéro de portable, numéro de fax, adresse électronique, numéro de TVA, numéro d’inscription à l’ONSS et numéro(s) de compte(s) bancaire(s).

Toute autre donnée à caractère personnelle pouvant s’avérer pertinentes aux fins énoncées ci-après.

Certaines fonctionnalités et caractéristiques des programmes IMMOASSIST et SYNDICASSIST ne pouvant être utilisées que si le client communique à MANDIX SPRL/SARL certaines données à caractère personnelle, le client est libre de fournir ou non tout ou partie de ces données à caractère personnelle. Toutefois, si le client choisit de ne pas les fournir, une telle décision pourrait empêcher la réalisation satisfaisante des objectifs décrits à l’article 3 de la présente charte, certains services et fonctionnalités des programmes IMMOASSIST et SYNDICASSIST pourraient ne pas fonctionner correctement.

  1. FINALITES DE LA COLLECTE DES DONNEES A CARACTERE PERSONNEL

En signant la présente charte sous l’article 12 « déclaration de consentement », permettant au client de faire usage, par la suite, des fonctionnalités des programmes IMMOASSIST et SYNDICASSIST, le client manifeste activement sa volonté, libre spécifique et informée par laquelle il accepte le traitement de données à caractère personnel. Ce consentement vise également à permettre au client d’exercer un contrôle sur le traitement qui est fait de ces données.

Les données à caractère personnel sont collectées pour les besoins de l’activité du client et pour satisfaire au contrat conclu avec la société MANDIX SPRL/SARL. Toutefois, MANDIX SPRL/SARL peut être appelé à collecter et traiter les données à caractère personnel détenues par le client et contenues dans le fichier de base de données. Cette collecte et traitement vise une meilleure adaptation des produits et services de MANDIX SPRL/SARL aux besoins du client.

MANDIX SPRL/SARL collecte et traite les données à caractère personnel du client pour les besoins de son activité et notamment aux fins suivantes :

  • Permettre au client de demander et d’obtenir des informations sur les programmes IMMOASSIST et SYNDICASSIST et les produits et services de MANDIX SPRL/SARL ;
  • Permettre au client une utilisation active et personnalisée des programmes IMMOASSIST et SYNDICASSIST ;
  • Cerner les besoins du client et centres d’intérêts dans le cadre de son activité professionnelle pour lui fournir les produits et services les mieux adaptés ;
  • Permettre au client d’obtenir une licence du/des programme(s) IMMOASSIST et/ou SYNDICASSIST afin d’obtenir une assistance technique et de support ;
  • Accéder à l’ensemble des caractéristiques et options offertes par les programmes IMMOASSIST et SYNDICASSIST ;
  • Gérer la formation du client sur les produits et services des programmes IMMOASSIST et SYNDICASSIST ;
  • Permettre à MANDIX SPRL/SARL de gérer ses relations commerciales : opportunités, offres, achats, contrats, commandes, factures, etc. ;
  • Permettre à MANDIX SPRL/SARL de gérer ses activités de recherche et de développement : Demande de développement du client, tests, etc. 
  • Et toute autre finalité en lien avec l’activité de MANDIX SPRL/SARL.

MANDIX SPRL/SARL est susceptible d’utiliser les données du client à des fins administratives ou d’autres objectifs ne relevant pas de marketing, par exemple, pour notifier au client la possibilité d’une mise à jour des programmes IMMOASSIST et SYNDICASSIST.

  1. BASE DE DONNEES

Nos programmes IMMOASSIST et SYNDICASSIST utilisent des bases de données, permettant le travail quotidien des gestionnaires et conservant des données à caractère personnel.

MANDIX SPRL/SARL peut également recourir aux services de sous-traitants que nous sélectionnons avec rigueur en vue de l’exécution conformes aux règles légales aux fins d’exécuter les services pour les besoins du client.

Par défaut, les données sont utilisées et conservées par le client et il en reste seul responsable.

  1. CONDITIONS DE TRAITEMENT ET DE STOCKAGE DE DONNEES A CARACTERE PERSONNEL

Le traitement de données à caractère personnel inclut notamment l’utilisation, la conservation, l’enregistrement, le transfert, l’adaptation, l’analyse, la modification, la déclaration, le partage et la destruction des données à caractère personnel en fonction de ce qui est nécessaire au regard des circonstances ou des exigences légales.

Toutes les données à caractère personnel du client collectées auprès de MANDIX SPRL/SARL sont conservées pour une durée limitée en fonction de la finalité du traitement et uniquement pour la durée de l’utilisation des programmes IMMOASSIST et SYNDICASSIST et par la législation applicable.

Toutes les données à caractère personnel collectées auprès de MANDIX SPRL/SARL ne sont conservées que pour le temps du traitement, elles sont ensuite rendues au client et toutes copies éventuelles détenues par MANDIX SPRL/SARL sont détruites sauf demande active et explicite du client.

  1. UTILISATION DES PROGRAMMES IMMOASSIST ET SYNDICASSIST EN LIEN AVEC D’AUTRES PRESTATAIRES DE SERVICES

Les programmes IMMOASSIST et SYNDICASSIST peuvent proposer des liaisons avec d’autres produits (ISABEL, BOB, Popsy, Navision, Excel, Outlook, GMail, …) susceptibles d’être choisis et utilisés par le client.

MANDIX SPRL/SARL n’exerce aucun contrôle sur le contenu des produits de ces tiers en matière de protection des données à caractère personnel qu’ils pourraient recueillir. En conséquence, MANDIX SPRL/SARL décline toute responsabilité concernant le traitement par ces tiers de vos données à caractère personnel.

  1. TRANSFERT DE DONNEES A CARACTERE PERSONNEL

Il est strictement interdit au client, aux sous-traitants du client, ou des personnes tierces d’accéder aux bases de données des programmes.

Dans le cas où MANDIX SPRL/SARL apprendrait qu’un tiers, énoncé à l’article 4 de la présente charte, auquel MANDIX SPRL/SARL a communiqué des données à caractère personnel, utilise, divulgue des données à caractère personnel sans respecter la présente charte ou en violation de la législation applicable, MANDIX SPRL/SARL prendrait toute mesure raisonnable pour prévenir ou mettre fin à une telle utilisation, divulgation ou perte de données.

Le client dispose également du droit d’autoriser ou non MANDIX SPRL/SARL à utiliser les données à caractère personnel du client pour une finalité autre que celles pour lesquelles ces donnés ont été initialement collectées.

MANDIX SPRL/SARL peut également être amené à transférer les données à caractère personnel du client à des tiers si MANDIX SPRL/SARL estime qu’un tel transfert est nécessaire pour des raisons techniques (hébergement de portail web par exemple) ou pour protéger ses intérêts légaux (en cas de vente de MANDIX SPRL/SARL par exemple).

MANDIX SPRL/SARL peut communiquer les données à caractère personnel du client si la loi l’y oblige ou si MANDIX SPRL/SARL estime de toute bonne foi qu’une telle divulgation est raisonnablement nécessaire pour se conformer à une procédure légale ou pour protéger les droits, les biens ou la sécurité personnelle de MANDIX SPRL/SARL, de ses clients ou du public.

Ces transferts pourront avoir lieu par internet ou par toute autre méthode jugée opportune par MANDIX SPRL/SARL conformément à la législation applicable.

  1. DROITS DU CLIENT ET DES PERSONNES CONCERNEES

MANDIX SPRL/SARL a mis en place des dispositifs de protection des données à caractère personnel pour veiller à ce que les données à caractère personnel soient utilisées conformément aux finalités ci-dessus et pour assurer leur exactitude et leur mise à jour.

En vertu du règlement européen sur les protections des données à caractère personnel, en abrégé RGPD 2016/679, le client dispose des droits suivants :

  1. a) d’obtenir la confirmation de l’existence ou de l’absence de données personnelles le concernant ou concernant des tiers, y compris si elles ne sont pas encore enregistrées, et leur communication sous forme intelligible ;
  2. b) d’obtenir l’indication de l’origine des données personnelles, des finalités et des modalités du traitement ainsi que de la logique appliquée en cas de traitement à l’aide d’instruments électroniques ;
  3. c) d’obtenir les coordonnées du titulaire et des responsables du traitement ;
  4. d) de savoir à qui les données personnelles peuvent être communiquées ou qui peut être amené à en avoir connaissance en tant que responsables ou délégués ;
  5. e) d’obtenir la mise à jour, la rectification ou, en cas d’intérêt, l’intégration des données ;
  6. f) d’obtenir la rétractation, la transformation sous forme anonyme ou l’opposition à l’utilisation de données personnelles utilisées en violation de la loi, y compris en ce qui concerne les données pour lesquelles la conservation ou le traitement ultérieur n’est pas nécessaire ;
  7. g) d’obtenir l’attestation que les opérations mentionnées aux lettres e) et f) ont été communiquées, également en ce qui concerne leur contenu, à ceux qui ont eu connaissance des données personnelles, sauf si cela se révèle impossible ou comporte l’emploi de ressources manifestement disproportionnées par rapport à al protection des données à caractère personnel ;
  8. h) de s’opposer, pour tout ou une partie, au traitement des données à caractère personnel le concernant, pour des motifs légitimes, y compris s’ils se rapportent au but de la collecte ;
  9. i) de s’opposer, pour tout ou une partie, au traitement des données à caractère personnel le concernant dans le but d’envoi de matériel publicitaire, de vente directe, d’études de marché ou de communications commerciales ;
  10. j) de demander la portabilité des données à caractère personnel.

Le RGPD donne également le droit au client de déposer plainte auprès de la Commission Vie Privée qui est l’autorité belge de contrôles des données à caractère personnel. Si le client n’est pas d’accord avec la décision rendue à son égard par la Commission Vie Privée, il a le droit d’interjeter un recours contre la décision de l’autorité de contrôle. Le client a également le droit d’interjeter un recours juridictionnel contre le responsable de traitement et également le droit d’obtenir réparation de son préjudice né d’une violation dans le traitement de ses données personnelles ou de la non-conformité des obligations de MANDIX SPRL/SARL avec le règlement européen sur la protection des données à caractère personnel.

Des renseignements complémentaires concernant la protection de la vie privée dans les traitements informatisés peuvent être obtenus auprès du registre public de la Commission de la protection de la vie privée (Rue Haute 139 à 1000 Bruxelles ou sur le site web http://privacy.fgov.be).

Le client peut exercer ses différents droits en envoyant un courrier électronique à l’adresse suivante : dpo@immoassist.com

  1. RGPD DANS LES PROGRAMMES IMMOASSIST ET SYNDICASSIST

Les programmes IMMOASSIST et SYNDICASSIST ont été adaptés en vue d’aider les clients à se conformer au règlement RGPD. Pour ce faire différents modules sont présents dans les programmes, permettant de :

  • Anonymiser dans les bases en production les données sensibles des propriétaires, locataires, fournisseurs, candidats, contacts… Ces données seront remplacées par un identifiant « RGPD-XXXX » où XXXX est un n°. Le client restera toutefois responsable d’effacer les backups concernés sur ses systèmes de backup. Les données ainsi anonymisées pourront donc toujours être « partiellement » utilisées en vue d’historique comptable, technique, de statistiques sans contenir les informations sensibles. Attention, l’anonymisation des données est irréversible. Nous dégageons toute responsabilité quant à une mauvaise manipulation. Il revient au client de détruire les données qui sont gardées en dehors des programmes ;
  • Générer le registre détaillé ou non détaillé des données sensibles se trouvant dans les données de production des programmes en utilisant le modèle de tenue du registre proposé par l’IPI ;
  • Affichage de la présente charte au niveau directement à partir des programmes.
  1. SECURITE ET DESTINATAIRES DES DONNEES

MANDIX SPRL/SARL veille à protéger et sécuriser les données à caractère personnel que le client a choisi de lui communiquer, afin d’assurer leur confidentialité et empêcher qu’elles ne soient déformées, endommagées, détruites ou divulguées à des tiers non autorisés.

 MANDIX SPRL/SARL a pris des mesures de protection physiques, électroniques et organisationnelles pour prévenir toute perte, mauvaise utilisation, accès ou diffusion non autorisé, altération ou destruction éventuelle de ces données à caractère personnel. Parmi ces mesures de protection, MANDIX SPRL/SARL intègre des technologies spécialement conçues pour protéger les données à caractère personnel durant leur transfert et leur traitement. Toutefois, malgré les efforts de MANDIX SPRL/SARL pour protéger les données à caractère personnel, MANDIX SPRL/SARL ne peut pas garantir l’infaillibilité de cette protection en raison de risques inévitables pouvant survenir lors de la transmission de ces données.

Toutes les données à caractère personnel étant confidentielles, leur accès est limité aux collaborateurs, prestataires et employés de MANDIX SPRL/SARL qui en ont besoin dans le cadre de l’exécution de leur mission. Toutes les personnes ayant accès aux données à caractère personnelle du client ou des personnes concernées sont tenues par une obligation de confidentialité et s’exposent à des mesures disciplinaires et/ou autres sanctions si elles ne respectent pas ces obligations.

Toutefois, il importe que le client fasse preuve de prudence pour empêcher tout accès non autorisé à ses données à caractère personnel. Le client reste responsable de la confidentialité des données hébergées sous sa responsabilité, de ses mots de passe et des informations figurant dans sa licence.

  1. RESOLUTION DES CONFLITS

Bien que MANDIX SPRL/SARL ait pris des mesures raisonnables pour protéger les données à caractère personnel, aucune technologie de transmission ou de stockage n’est totalement infaillible.

Toutefois, MANDIX SPRL/SARL est soucieuse de garantir la protection de ces données. Si vous avez des raisons de penser que la sécurité de vos données à caractère personnel a été compromise ou qu’elles ont fait l’objet d’une utilisation abusive, le client est invité à contacter MANDIX SPRL/SARL à l’adresse dpo@immoassist.com

MANDIX SPRL/SARL instruira les réclamations concernant l’utilisation et la divulgation des données à caractère personnel et tentera de les résoudre conformément aux principes figurant dans la présente charte.

L’accès non autorisé à des données à caractère personnel ou leur mauvaise utilisation peut constituer une infraction aux termes de la législation.

  1. CONTACT

Pour toute question concernant la présente charte ou pour toute demande de rectification, complément, mise à jour ou suppression des données à caractère personnel, vous pouvez envoyer un email à dpo@immoassist.com

  1. DATE D’ENTREE EN VIGUEUR ET REVISIONS DE LA CHARTE DE PROTECTION DES DONNEES A CARACTERE PERSONNEL ET DE LA VIE PRIVEE

La présente charte peut être mise à jour en fonction des besoins de MANDIX SPRL/SARL et des circonstances ou si la loi l’exige.

La présente charte est en vigueur depuis le 01/03/2018.