1. Généralités

1.1 Les conditions et dispositions ci-dessous règlent l’utilisation du Site Web de POUSH, portant le nom de domaine WWW.POUSH.BE L’accès au site web de POUSH se fait sous réserve de l’acceptation des présentes conditions d’utilisation.

1.2 Ce Site Web a été créé par POUSH et est géré par POUSH, dont le siège social est établi NAMUR, BE.

1.3 En accédant au Site Web et en l’utilisant, vous acceptez les présentes conditions d’utilisation sans aucune réserve et vous engagez à les respecter. Si l’une des dispositions des présentes conditions d’utilisation est inapplicable ou contraire à une disposition légale impérative, cette inapplicabilité n’aura aucun effet sur la validité ou l’applicabilité des autres dispositions.

1.4 POUSH se réserve le droit de modifier les dispositions des présentes conditions d’utilisation et l’utilisateur est dès lors prié de les consulter préalablement à toute nouvelle utilisation.

1.5 Les présentes conditions sont des conditions générales d’utilisation du Site Web de POUSH, et doivent être complétées des conditions générales de vente/ d’ entreprise de POUSH qui restent intégralement d’application à la relation juridique entre POUSH et le client/utilisateur.

  1. Le propriétaire de ce site

Le propriétaire de ce site Internet peut être connu et contacté via la page https://www.poush.be/contact de ce site Internet. Grâce à ce site web, le propriétaire entend améliorer l’accès du public aux informations relatives à ses initiatives et activités. Ces informations sont censées être à jour et exactes. Si des inexactitudes sont portées à notre connaissance, nous nous efforcerons d’apporter les rectifications nécessaires. Les informations fournies sur ce site ne peuvent toutefois pas engager la responsabilité du propriétaire ou du prestataire, créateur et/ou administrateur du site Web.

  1. Limitation de responsabilité

3.1 Les informations accessibles sur ce site web sont de nature générale et ne visent pas la situation particulière d’une personne physique ou morale; elles ne sont pas nécessairement exhaustives, complètes, précises ou à jour; elles renvoient parfois à des sites extérieurs sur lesquels les services du propriétaire n’ont aucun contrôle et à l’égard desquels le propriétaire décline toute responsabilité; les informations fournies ne constituent pas non plus un avis professionnel (pour des avis spécifiques, vous devez toujours consulter un expert dûment qualifié). Les informations, produits et services présentés sur ce Site Web peuvent aussi contenir des inexactitudes techniques et des erreurs typographiques. Le propriétaire et le prestataire créateur et/ou administrateur du site web ne sera en aucun cas tenu responsable des dommages directs ou indirects, avérés ou allégués pouvant résulter de telles erreurs.

3.2 Le site web POUSH se réserve le droit, à tout moment et pour quelque motif que ce soit, de modifier ou interrompre temporairement ou de manière permanente l’accès à tout ou partie du site web, et ce sans information préalable. Le site web POUSH ne pourra être tenu responsable pour tout dommage direct ou indirect, avéré ou allégué, lié à une modification, une suspension ou une interruption du site web.

3.3 Le propriétaire veille à prévenir autant que possible les pannes, erreurs et interruptions dues à des problèmes techniques. Cependant, certaines données ou informations présentes sur le site peuvent ne pas avoir été créées ou structurées dans des fichiers ou formats exempts d’erreurs, de sorte que le propriétaire ne peut pas garantir que le service ne sera pas interrompu ou autrement affecté par de tels problèmes. Le propriétaire décline toute responsabilité quant aux problèmes de ce type pouvant résulter de l’utilisation de ce site ou de tout autre site extérieur auquel il renvoie, tant à l’égard de l’utilisateur qu’à l’égard de tiers.

3.4 La présente clause de non-responsabilité n’a pas pour but de limiter la responsabilité du propriétaire de manière contraire aux exigences posées dans la législation nationale applicable ou d’exclure sa responsabilité dans les cas où elle ne peut l’être en vertu de cette législation.

3.5 Le propriétaire et le prestataire créateur et/ou administrateur du site ne seront en aucun cas tenus responsables des actes illégitimes, ni de quelque dommage que ce soit, direct, indirect ou accidentel tel que que des pertes d’exploitation, des pertes de bénéfices, la perte d’une chance, des coûts de personnel, même si ceux-ci devaient résulter d’une faute grave ou d’une erreur répétitive rencontrée sur le Site Web (y compris relative à son fonctionnement technique ou à son indisponibilité), de virus informatiques, de délits informatiques, d’actes de piratage informatique et ce, même si le propriétaire et/ou le prestataire créateur et/ou administrateur du site avai(en)t été averti(s) de ces risques.

3.6 Ni le propriétaire, ni le prestataire créateur et/ou administrateur du site ne pourront davantage être tenus pour responsables en cas de dommages ou de perturbations temporaires ou permanents provoqués aux données ou au matériel informatique de l’utilisateur durant l’accès au Site Web, durant la consultation des pages du Site Web ou, généralement, durant le transfert de fichiers et de programmes informatiques qui constituent le Site Web vers son matériel de réception. Le propriétaire et le prestataire créateur et/ou administrateur du site déclinent plus particulièrement toute responsabilité en cas de transfert éventuel de virus informatiques par le biais de ce Site Web.

3.7 Dans l’hypothèse où la responsabilité du propriétaire et /ou du prestataire créateur et/ou administrateur du site du site est engagée, leur responsabilité est limitée, tout dommage confondu, à la somme de 75,00 €.

  1. Droits de propriété intellectuelle

4.1 La reproduction totale ou partielle du contenu de ce site web est non-autorisée, même en mention de la source, sauf autorisation expresse du propriétaire. De même, la reproduction de la structure du site web (mise en page et formats de présentation), l’utilisation de fragments de texte ou d’informations multimédia (son, images, dessins, slogans, logos, composantes graphiques, etc.), les logiciels et l’ensemble des éléments contenus dans ce Site Web, sont protégés par les droits de propriété intellectuelle du propriétaire et de ses éventuels partenaires ou du prestataire, créateur et/ou administrateur du site Web et toute reproduction totale ou partielle est non-autorisée. Ces droits de propriété intellectuelle concernent entre autres, sans que cette énumération soit limitative : le droit d’auteur, les droits voisins, le droit des brevets, les droits afférents aux banques de données et les droits des marques.

4.2 Il vous est interdit de copier, modifier, créer une oeuvre dérivée, inverser la conception ou l’assemblage des éléments constitutifs du site, tenter d’en trouver le code source, vendre, attribuer, sous-licencier ou transférer de quelque manière que se soit tout droit afférent au service du site web.

Vous vous engagez à ne modifier en aucune manière le site web et à ne pas utiliser de versions modifiées du site notamment (sans que cette énumération soit limitative) pour obtenir un accès non autorisé au site WWW.POUSH.BE.

4.3 Il vous est interdit d’accéder au site web par un autre moyen que par l’interface qui vous est fournie par POUSH.

4.4 Les applications ou CMS créés par le prestataire ne sont pas vendus au propriétaire du site. Seule une licence d’utilisation lui est accordée.

4.5 Enfin, si d’autres noms de produits ou d’entreprises sont mentionnés sur ce Site Web, ces marques sont protégées au bénéfice de leurs propriétaires respectifs. Sans l’autorisation écrite et préalable de l’ayant droit ou de POUSH il est interdit à l’utilisateur de modifier, reproduire, louer, emprunter, vendre, distribuer ou créer des œuvres dérivées basées en tout ou partie sur les éléments présents sur le site.

4.6 Toute infraction à ces droits de propriété intellectuelle peut donner lieu à des poursuites au civil et au pénal.

4.7 Dans le cas  où vous soumettez une contribution (photo, vidéo, audio, texte), vous acceptez expressément les conditions suivantes :

  • Vous êtes le propriétaire ou le titulaire des droits et/ou autorisations nécessaires relatifs aux droits d’auteur ou autres droits de propriété intellectuelle et/ou industrielle éventuellement attachés à votre contribution.
  • Vous autorisez sans limite de temps et dans le monde entier, le propriétaire ou le prestataire créateur et/ou administrateur du site à utiliser votre contribution et à l’inclure sur le site.
  • Vous bénéficiez de l’autorisation préalable et écrite de chaque personne physique identifiable dans votre contribution pour utiliser leur nom et/ou leur image et/ou leur voix notamment, aux fins de leur diffusion. sur le
  • Nous ne devez pas transmettre de contribution comportant de quelconques éléments illégaux ou préjudiciables à des tiers ou préjudiciable au propriétaire ou le prestataire créateur et/ou administrateur du site.
  • Vous nous adressez votre contribution, avec les droits d’adaptation, grat
  • Vous restez propriétaire de votre contribution et concédez au propriétaire ou le prestataire créateur et/ou administrateur du site les autorisations nécessaires permettant les usages suivants : reproduction, intégration et communication sur le site, accompagnée ou non d’autres textes et/ou contenus, ainsi que sa communication au public par tous vecteurs ou support de communication connu on inconnu à ce jour ;
  1. Le prestataire et ses activités

POUSH est spécialisée en tant qu’agence de communication.

  1. Description du site

L’objectif poursuivi par le site WWW.POUSH.BE est corporate

  1. Utilisation de cookies sur les sites web de WWW.POUSH.BE

7.1 Un cookie est un petit fichier texte sauvé par le serveur d’un site web dans le navigateur de votre ordinateur ou de votre appareil mobile lorsque vous consultez ce site web. Le cookie contient un code unique permettant de reconnaître votre navigateur lors de votre visite sur le site web (“cookie de session”) ou lors de futures visites répétées (“cookie permanent”). Les cookies peuvent être placés par le serveur du site web que vous visitez ou par des partenaires avec lesquels ce site web collabore. Le serveur d’un site web peut uniquement lire les cookies qu’il a lui-même placés ; il n’a accès à aucune autre information se trouvant sur votre ordinateur ou sur votre appareil mobile. Les cookies sont stockés sur votre ordinateur ou appareil mobile dans le répertoire de votre navigateur. Le contenu d’un cookie se compose en général du nom du serveur qui a placé le cookie, d’une date d’expiration et d’un code chiffré unique. Les cookies assurent une interaction généralement plus aisée et plus rapide entre le visiteur et le site web. De plus, ils aident le visiteur à naviguer entre les différentes parties du site web. Les cookies peuvent également être utilisés pour rendre le contenu d’un site web ou la publicité présente sur ce site plus pertinents pour le visiteur et adapter le site web aux goûts personnels et aux besoins du visiteur.

7.2 Cookies indispensables / fonctionnels – Ces cookies sont requis pour permettre la visite de nos sites web et l’utilisation de certaines parties de ceux-ci. Ces cookies vous permettent par exemple de naviguer entre les différentes rubriques des sites web, de compléter des formulaires, de passer des commandes, de consulter un site web multilingue et d’actualiser le contenu de votre panier d’achat. De même, lorsque vous souhaitez accéder à votre compte personnel, par exemple dans votre espace d’administration POUSH ou encore une autre application mise à votre disposition (Ex. Extranet, webmail POUSH, …), des cookies sont indispensables pour vérifier votre identité avant d’accorder l’accès à vos informations personnelles. Si vous refusez ces cookies, certaines rubriques du site web ne fonctionneront pas comme il se doit, voire pas du tout.

7.3 Cookies de performance / Commerciaux – Ce site utilise Google Analytics pour collecter des informations sur l’utilisation du site web par les visiteurs, dans le but d’en améliorer le contenu et éventuellement de l’adapter dans l’objectif d’un meilleur service rendu à l’ utilisateur ou d’en augmenter la convivialité. Ainsi, ce site utilise par exemple des cookies fournis par Google Analytics. D’autre part, en cas d’utilisation de cookies commerciaux, le procédé de récolte de données dépend du fonctionnement de la régie publicitaire.

  1. Hyperliens

8.1 Les espaces Web en dehors des domaines et sous-domaines de WWW.POUSH.IT et, plus particulièrement, les espaces web et ressources internet vers lesquels l’utilisateur peut être renvoyé par le biais de liens hypertextes sur les pages de ce Site Web et sur lesquels le site web WWW.POUSH.BE ne possède aucun contrôle, relèvent de l’entière responsabilité des titulaires de ces autres espaces Web.

Ni le propriétaire, ni le prestataire créateur et/ou administrateur du site ne peuvent accepter une quelconque responsabilité pour le contenu (y inclus les publicités, produits, services et tout autre matériel) disponible sur ces sources externes référencées ou référencées par celles-ci.

L’insertion de liens dans les pages du site web WWW.POUSH.BE n’implique donc aucune approbation par le propriétaire et le prestataire créateur et/ou administrateur de ce site web des éléments contenus dans les sites webs référencés.

Le propriétaire et le prestataire créateur et/ou administrateur du site déclinent par conséquent toute responsabilité concernant le matériel et les données de quelque nature que ce soit, contenues dans ou diffusées sur ces espaces Web auxquels il est fait référence et également quant au traitement de données à caractère personnel qui y est exécuté et ne pourront être tenu responsable de dommages ou pertes avérés ou allégués consécutifs ou en relation avec l’utilisation ou avec le fait d’avoir fait confiance au contenu, à des biens ou des services disponibles sur ces sites ou sources externes.

8.2 Si dans le cadre d’une recherche conduite sur le site web WWW.POUSH.BE, le résultat de celle-ci pointait sur des sites, des pages ou des forums dont le titre et/ou les contenus constituent une infraction à la loi belge, compte tenu notamment du fait que le site web WWW.POUSH.BE ne saurait contrôler le contenu de ces sites et sources externes, vous devez interrompre votre consultation du site concerné, sauf à encourir les sanctions prévues par la législation belge ou à répondre des actions en justice initiées à votre encontre.

  1. Utilisation du site web

L’utilisation du site est en principe libre et gratuite.

Vous pouvez imprimer une copie du contenu du site pour votre seul usage personnel, non commercial, sans en altérer le contenu.

L’utilisation du site à des fins commerciale est interdite.

  1. Droit applicable et clause de juridiction

Les litiges qui pourraient naitre de l’utilisation de ce site web sont régis par la législation belge.

Seuls les tribunaux de Namur sont compétents pour trancher tous les litiges qui pourraient naître entre les parties dans le cadre des présentes conditions et de l’utilisation de ce site web.

Le propriétaire ou le prestataire créateur et/ou administrateur du site pourront toutefois renoncer à la présente clause d’attribution de compétence et, s’ils le préfèrent, citer devant la juridiction compétente en vertu du droit commun.

L’utilisation de ce Site Web n’est pas autorisée dans les pays où les présentes dispositions, y compris le présent paragraphe, ne s’appliquent pas.

  1. Politique de confidentialité

Le propriétaire et le prestataire créateur et/ou administrateur du site et l’utilisateur du site s’engagent à respecter le Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE (règlement général sur la protection des données).

Le propriétaire collecte et traite les données (notamment les coordonnées, l’identité etc.) qu’il recoit de l’utilisateur. L’objectif de cette collecte vise une ou plusieurs finalités spécifiques convenue avec l’utilisateur, l’exécution d’un contrat auquel l’utilisateur concerné est partie ou à l’exécution de mesures précontractuelles prises à la demande de celui-ci, le respect d’une obligation légale à laquelle le responsable du traitement est soumis, ou aux fins des intérêts légitimes poursuivis par le responsable du traitement ou par un tiers. A titre d’exemples : gestion des clients, exécution d’un contrat, gestion des commandes, comptabilité, prospection directe.

Les données collectées, excepté autre consentement de l’utilisateur, ne seront transmises qu’aux-sous-traitants, destinataires et/ou aux tiers que dans le cadre des finalités du traitement.

L’utilisateur doit communiquer des données exactes et les tenir à jour.

Les données des utilisateurs ne sont conservées au maximum que sept années, le cas échéant ce délai prend cours à dater de la fin du contrat ; excepté si les données à caractère personnel doivent être conservées au-delà sur la base d’une législation particulière ou par rapport à un litige en cours.

L’utilisateur du site, en communiquant ses données personnelles ou en naviguant sur le site consent à la collecte, à l’utilisation et au traitement de ses données personnelles.

 Le propriétaire du site collecte les informations suivantes :

  • Les données relatives à votre identité telles que votre nom, prénom, numéro de téléphone, adresse électronique, numéro BCE / TVA
  • Les données relatives à la navigation : il s’agit des données relatives à la manière dont vous utilisez le site comprenant : l’adresse IP, le navigateur utilisé, la durée de navigation, l’historique des recherches, le système d’exploitation utilisé, la langue et les pages visualisées ;
  • Les données concernant vos visites sur le site, y compris les données de trafic, les fichiers de journal et autres données ou ressources de communication que vous utilisez en accédant au site ;
  • Les données relatives aux commandes le cas échéant : adresse postale, coordonnées bancaires ou PayPal ;
  • Les données relatives à l’utilisation des réseaux sociaux lorsque vous en utilisez les fonctionnalités.

L’utilisateur accepte que ses données soient transmises et utilisées à des tiers à des fins commerciales, publicitaires ou marketing et consent à recevoir, de la part du propriétaire du site ou de ses partenaires des informations par email ou voie postale.

Conforment au Règlement sur la protection des données, l’utilisateur a le droit de demander au responsable du traitement, en lui envoyant un email, l’accès aux données à caractère personnel, la rectification ou l’effacement de celles-ci, ou une limitation du traitement relatif à la personne concernée, ou du droit de s’opposer au traitement et du droit à la portabilité des données ;

Le responsable du traitement met en œuvre les mesures techniques et organisationnelles appropriées pour garantir la protection des données à caractère personnel collectées.

Poush est le responsable de traitement pour les données qui sont collectées sur ce site Web. Le délégué à la protection des données de Poush est Lionel Godefroid. Vous pouvez le contacter par mail via privacy@poush.be pour toute question qui concerne cette politique de confidentialité.

Cette politique de confidentialité documente la politique vie privée de Poush en tant que responsable de traitement, c’est-à-dire pour les traitements pour lesquels Poush définit les finalités et les moyens du traitement.

Pourquoi Poush collecte et utilise ces données personnelles

Navigation

Poush stocke les logs serveur avec comme finalité de pouvoir détecter les tentatives d’intrusion et les anomalies, et ce, dans le but de garantir la sécurité du système informatique.

Candidature en ligne (via le formulaire de contact)

Poush garde des données sur les professionnels qui recherchent du travail. Ces données personnelles ne sont utilisées que pour évaluer la capacité d’un candidat (formation, expérience…) à occuper un poste proposé par Poush ou par l’un de ses clients.

Formulaire de Contact

Les informations que l’utilisateur encode via le formulaire de contact ne sont utilisées que pour répondre à la demande de l’utilisateur.

Les données personnelles ne seront utilisées que pour ces finalités.

Comment Poush collecte ces données personnelles

Poush récolte des données sur les utilisateurs via différentes sources d’information :

  • L’utilisateur envoi un mail à job@poush.be
  • L’utilisateur envoi un mail à hello@poush.be
  • L’utilisateur soumet une candidature via le formulaire de contact
  • L’utilisateur soumet une demande via le formulaire de contact
  • Cookies
  • Log serveur

Qui traite les données personnelles des utilisateurs

Navigation

Le département informatique de Poush (Responsable) et la société fournissant l’hébergement, (sous-traitant) sont les destinataires des logs serveur pour la finalité décrite plus haut. L’accès au système de journalisation est sécurisé et encadré. Le sous-traitant garantit avoir mis en place toutes les mesures techniques et organisationnelles pour protéger les données comme l’exige le Règlement sur la Protection des données personnelles (RGPD) qui remplace la directive  95/46/CE.

Candidature en ligne

Le département recrutement de Poush est le destinataire principal des données personnelles des candidats pour les finalités décrites plus haut dans cette politique de confidentialité. Pendant la procédure de recrutement, il est possible que la candidature soit également transférée au commercial en charge du client de Poush et au client lui-même.

Formulaire de contact

Le département commercial de Poush est le destinataire principal des informations collectées via le formulaire de contact pour les finalités décrites plus haut. En fonction de la nature de la demande, celle-ci peut être transférée à un autre département (recrutement, marketing, IT, Admin…).

Comment Poush collecte et garde la preuve du consentement des utilisateurs

Chaque utilisateur est clairement informé des utilisations qui peuvent être faites de ses données personnelles au moment où celui-ci les fournit et tel que décrit dans cette politique de confidentialité.

Le consentement est demandé pour les candidats et les prospects. Ce consentement sera conservé dans le système de Poush.

Combien de temps Poush garde les données personnelles des utilisateurs et quelle est la base légale

Navigation

Les logs serveur sont stockés pour une période de 6 mois. Le stockage de ces logs est légal si l’utilisateur est bien informé de la mise en place du système de journalisation et que les données conservées ne sont utilisées que pour garantir la sécurité du système et la détection d’anomalies.

Candidature en ligne

Après avoir reçu le consentement du candidat, Poush garde les données pendant 2 ans sur base des recommandations des autorités compétentes et du consentement explicite du candidat.

Formulaire de contact

Les données personnelles récupérées via le formulaire de contact ne sont traitées que le temps nécessaires pour répondre à la question de l’utilisateur. De ce fait, la période de rétention des informations est variable et dépend de la compléxité de la demande. Lorsqu’un utilisateur soumet le formulaire de contact, il peut s’attendre légitimement à recevoir une réponse de notre part.

Si la demande est commerciale, avec le consentement du prospect, Poush garde les données pendant 3 ans après le dernier contact sur base des recommandations des autorités compétentes et du consentement explicite du prospect.

Droit des personnes concernées

Dans le respect du Règlement Général sur la Protection des Données personnelles (RGPD), les utilisateurs ont les droits suivants en ce qui concernent les données que Poush collecte à leur sujet :

  • Droit d’accès
  • Droit à la rectification
  • Droit d’effacement (droit à l’oubli)
  • Droit à la limitation
  • Droit à la portabilité

Pour toute demande qui concerne ces droits, les utilisateurs peuvent envoyer un mail à privacy@poush.be avec l’objet de sa demande. Poush répondra à la demande adressée en rapport avec les droits énumérés ci-dessus endéans un mois calendaire après réception de la demande. Si Poush reçoit de nombreuses demandes ou des demandes complexes, le temps de réponse peut augmenter pour un maximum de 2 mois supplémentaires.

Pour des raisons de sécurité, pour chaque demande en rapport avec ces droits, Poush procédera à une vérification de l’identité de la personne qui soumet la demande. Pour ce faire, la personne concernée sera invitée à faire l’une de ces deux actions :

  • Envoyer une copie d’un document officiel (carte d’identité, passeport) et une copie d’une facture de service (téléphone, électricité…) qui mentionne clairement le nom et l’adresse de la personne concernée.
  • Téléphoner à Poush qui procédera à une vérification téléphonique strict qui consistera à comparer les réponses fournies par l’utilisateur avec les informations dont ils disposent.

Poush répondra à la demande seulement après une identification positive.

Sous-traitants

Poush ne partage pas de données personnelles avec d’autres entreprises, à l’exception des sous-traitants identifiés. Lors de la procédure de recrutement, les sous-traitants des données personnelles des candidats sont :

  • Les clients de Poush qui recherchent des consultants
  • Hubspot CRM
  • Google avec Gmail

En tant que sous-traitants, ils garantissent avoir mis en place toutes les mesures techniques et organisationnelles nécessaires pour protéger les données tel que l’exigence le Règlement Général de la Protection des Données Personnelles (RGPD) qui remplace la directive 95/46/CE.

Informations techniques sur les mesures de sécurité

Liste des mesures de sécurité

Poush utilise une infrastructure informatique en réseau, permettant à son personnel d’interagir en interne et avec des tiers, et d’utiliser des applications et des services. Poush a mis en place différentes mesures de sécurité couvrant les domaines suivants :

  • Sensibiliser les utilisateurs
  • Authentifier les utilisateurs
  • Gérer les habilitations
  • Tracer l’accès et gérer les incidents
  • Sécuriser les postes de travail
  • Sécuriser l’informatique mobile
  • Protéger le réseau informatique
  • Sécuriser les serveurs
  • Sécuriser les sites Web
  • Enregistrer et planifier la continuité des activités
  • Archiver en toute sécurité
  • Encadrer la maintenance et la destruction des données
  • Gérer la sous-traitance
  • Garantir la sécurité des échanges avec d’autres organisations
  • Protéger les locaux
  • Encadrer les développements informatiques
  • Crypter, garantir l’intégrité ou signer

Poush test et améliore ces mesures da manière continue.

Brèche de sécurité

Détection d’une brèche de sécurité

Tout événement présentant une menace potentielle pour les données personnelles doit être considéré comme une atteinte à la sécurité. Une menace peut être de différentes natures : perte, modification, corruption ou exposition à des tiers.

Voici quelques exemples d’événements qui doivent être considérés comme une menace :

  • Intrusion d’un tiers dans le réseau de l’entreprise
  • Infection d’un ou plusieurs appareils par un logiciel malveillant, y compris un virus, un rootkit, …
  • Perte d’une clé USB contenant des fichiers contenant des données personnelles.
  • Perte d’un ordinateur, d’une tablette ou d’un smartphone contenant ou pouvant accéder à des fichiers contenant des données personnelles.
  • Brèche de sécurité sur notre serveur de donnée

Poush a pris un certain nombre de mesures pour détecter ces événements sans délais.

Évaluation des risques

Lors de l’analyse des risques, Poush identifie d’abord les dommages potentiels (dommages physiques, matériels ou moraux) associés à une activité de traitement. Ensuite, nous évaluons la gravité des dommages qui pourraient en résulter. Enfin, Poush évalue la probabilité de l’événement en analysant les vulnérabilités de leurs systèmes et opérations ainsi que la nature des menaces. Les risques sont catégorisés par «risque élevé», «risque» et «risque faible».

Notification des brèches de sécurité aux autorités compétentes

Si la brèche de sécurité peut entraîner une menace pour les personnes concernées, telles que, par exemple, vol d’identité, fraude, perte financière ou impact sur l’influence, Poush en informera les autorités.

Cette notification doit avoir lieu dans les 72 heures suivant l’identification positive de la menace de sécurité. Si ce délai est dépassé, le délai supplémentaire doit être justifié.

Notification des brèches de sécurité aux personnes concernées

Si le risque pour les personnes concernées est jugé élevé, elles doivent également être informées. En cas de doute sur le degré de risque, les autorités peuvent être contactées pour vérification.
Si la situation nécessite une notification aux personnes concernées, il faut également leur fournir des directives sur la façon d’atténuer le risque..

Définitions

  • Responsable de traitement

« Responsable de traitement » désigne la personne physique ou morale, l’autorité publique, l’agence ou tout autre organisme qui, seul ou conjointement avec d’autres, détermine les finalités et les moyens du traitement des données à caractère personnel. , le responsable de traitement (ou les critères de nomination du responsable de traitement) peuvent être désignés par ces lois. »

GDPR, Art.4 (7)

  • Sous-traitant

« Le sous-traitant est une personne physique ou morale, une autorité publique, une agence ou tout autre organisme qui traite des données à caractère personnel pour le compte du responsable du traitement. »

Un employé du responsable de traitement de données n’est pas considéré comme un sous-traitant.

GDPR, Art.4 (8)

  • Traitement

« Un traitement désigne toute opération ou ensemble d’opérations effectuées sur des données personnelles ou des ensembles de données personnelles, que ce soit par collecte, enregistrement, organisation, structuration, stockage, adaptation ou altération, récupération, consultation, utilisation, divulgation par transmission, diffusion ou mise à disposition, alignement ou combinaison, restriction, effacement ou destruction. »GDPR, Art.4 (2)

  • Données personnelles

« Données à caractère personnel : toute information relative à une personne physique identifiée ou identifiable (« personne concernée »), une personne identifiable pouvant être identifiée, directement ou indirectement, notamment par référence à un identifiant, tel qu’un nom, un numéro d’identification , les données de localisation, les identifiants en ligne ou un ou plusieurs facteurs spécifiques à l’identité physique, physiologique, génétique, mentale, économique, culturelle ou sociale de cette personne. »

Source: GDPR, Rec.26; Art.4 (1)

  • Données personnelles sensibles

“ Données personnelles sensibles : données personnelles, révélatrices d’origine raciale ou ethnique, opinions politiques, croyances religieuses ou philosophiques, appartenance à un syndicat, données sur la santé ou la vie sexuelle et l’orientation sexuelle, données génétiques ou données biométriques. sont traitées séparément (le droit pénal ne relevant pas de la compétence législative de l’UE).  »

Source: GDPR, Rec.10, 34, 35, 51; Art.9 (1)

Document de référence

  • Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46 / CE (Règlement général sur la protection des données) http://eur-lex.europa.eu/eli/reg/2016/679/oj

Autorités compétentes en matière de protection de la vie privée

Commission de la vie privée

Rue de la Presse, 35

B-1000 Bruxelles

Belgique

Téléphone +32 2 274 48 00

https://www.privacycommission.be

commission@privacycommission.be