Politique de confidentialité des données personnelles

Introduction

Cette Politique de confidentialité s’applique au site et aux activités d’ISIS S.A. – Integrated Services for Information Systems, dont le numéro d’entreprise inscrite à la BCE est 0431.755.611 et dont le siège social est situé au 120 Rue des Déportés, 4800 Verviers.

Nous respectons votre vie privée et agissons donc conformément à la législation belge et européenne (Règlement Général sur la Protection des données – RGPD/GPDR) entré en vigueur le 25 mai 2018 sur le respect de la vie privée. Cette Politique de confidentialité explique donc comment et pourquoi ISIS collecte vos données personnelles et les traite.

Sauf indication contraire, cette Politique de confidentialité s’applique à tous les logiciels, applications, services et sites Web proposés par ISIS SA/NV, et ses sociétés partenaires Formac Consult SA et ISIS Flanders BVBA. Nous nous référons à ces produits, services, sites Web et applications collectivement sous le terme de “services” dans la présente politique.

Toute mention du terme “données” dans la présente Politique de confidentialité fait référence aux données que nous collectons par le biais de nos services, qu’il s’agisse de données de formulaires, de données hébergées sur nos logiciels ou applications ou de données abritées sous forme papier en nos locaux. Toute référence à des informations personnelles ou simplement à des informations, renvoi à des renseignements vous concernant personnellement que nous collectons ou que nous gardons précieusement.


Les informations que nous collectons

Les données personnelles collectées au travers de nos sites Web, des appels téléphoniques, des échanges de mails ou des rencontres directes sont ensuite enregistrées de manière sécurisée sur nos bases de données. Elles peuvent être de type :

  • Nom et prénom
  • Adresse postale
  • Adresse email
  • Numéros de téléphone (fixe et GSM)
  • Date de naissance
  • Fonction
  • Entreprise ou organisation
  • Adresse IP
  • ou autres données personnelles pouvant s’avérer pertinentes à la réalisation des missions qui nous sont confiées

 

Vous êtes libre de nous communiquer ou non ces données personnelles. Cela dit, certaines fonctionnalités et de notre site Web ainsi que la précision de nos réponses à vos demandes pourraient pâtir du manque d’information vous concernant. Certaines fonctionnalités du site pourraient ne pas fonctionner correctement ou simplement vous vous verrez refuser l’accès à certaines pages du site.


Finalité de la collecte d’information

En consentant à nous transmettre vos données personnelles de manière éclairée grâce à cette politique de confidentialité, vous permettant par conséquent de faire usage de nos services, vous avez manifesté votre volonté, libre, spécifique, informée et démontrable par laquelle vous acceptez le traitement de ces données. Ce consentement peut à tout moment être retiré par simple demande comme décrit dans le chapitre “Vos Droits” ci-après.

Les données personnelles sont collectées pour les besoins de nos activités tels que la fourniture et le support de nos services, l’amélioration ou la promotion de ceux-ci ou le respect des obligations en matière de législation fiscale.

Les données personnelles seront en tout état de cause collectées pour une finalité précise clairement énoncée et ne seront pas réutilisées ultérieurement pour une finalité qui serait incompatible avec celle prévue lors de la collecte.

ISIS collecte et utilise vos données personnelles à ces fins :

  • Vous fournir des informations sur ISIS et les produits et services d’ISIS
  • Vous permettre une utilisation interactive et personnalisée de notre site internet
  • Cerner vos besoins et centres d’intérêt et pour vous fournir les produits et/services les mieux adaptés
  • Vous permettre d’ouvrir et de gérer un compte afin d’obtenir de la documentation spécialisée et une assistance technique
  • Accéder à l’ensemble des caractéristiques et options offertes par notre site internet
  • Vous permettre de participer à un concours
  • Vous permettre de participer à nos sondages
  • Vous proposer des services de type support/assistance
  • Vous permettre de vous inscrire à des réunions, webinaires ou évènements 4D ou ISIS
  • Permettre à ISIS de gérer ses activités marketing (par exemple les Newsletter)
  • Permettre à ISIS d’assurer sa gestion administrative
  • Permettre à ISIS de gérer ses relations commerciales : prospection, offres commerciales, achats, ventes, contrats, commandes, facturation, etc.
  • Permettre à ISIS de gérer ses activités de Recherche et Développement : demandes de développement, incidents, les questions de qualité, tests, etc.
  • Et toute autre finalité en lien avec l’activité d’ISIS

Sous réserve de la législation applicable, en fournissant votre adresse email, vous autorisez expressément ISIS et son représentant à l’utiliser avec d’autres données personnelles utiles pour vous envoyer des messages commerciaux et/ou de marketing selon vos préférences préalablement sélectionnées.

ISIS est également susceptible d’utiliser votre adresse email à des fins administratives ou d’autres objectifs ne relevant pas du marketing (par exemple, pour vous notifier d’importants changements liés à ses logiciels ou ses applications).


Cookies

Les cookies sont de petits ensembles de données (généralement des fichiers textes) placés sur votre ordinateur ou votre appareil mobile par les sites Internet que vous visitez. Fonction standard de toutes les applications de navigation majeures, les cookies sont très largement utilisés pour faire fonctionner les sites Internet de façon plus efficace, ainsi que pour fournir des informations aux propriétaires de ces sites Internet sur l’expérience de navigation des utilisateurs.

Quand les utilisateurs reviennent sur ces mêmes sites Internet, leurs navigateurs envoient les cookies préalablement stockés au site Internet, ce qui lui permet de reconnaître l’utilisateur et de se rappeler d’importantes informations le concernant : cela rend la visite de l’utilisateur plus personnalisée et facile (par exemple en se souvenant des préférences sauvegardées par l’utilisateur). Bien que les cookies servent d’innombrables fonctions, certains utilisateurs préfèrent ne pas les autoriser ou limiter leur utilisation sur les sites Internet qu’ils visitent.

De nombreux navigateurs vous offrent la possibilité de gérer les cookies à votre guise en modifiant les paramètres de navigation. Par exemple, certains navigateurs vous permettent de gérer les cookies au cas-par-cas, en désactivant les cookies sur les sites Internet dans lesquels vous n’avez pas confiance.

Vous trouverez davantage d’informations sur les cookies et la manière de les gérer ou de les désactiver sur http://www.allaboutcookies.org et/ou http://www.aboutcookies.org.

ISIS utilise des cookies :

  • Afin d’améliorer votre expérience d’utilisateur, notamment en permettant à un service de reconnaître votre matériel. Ainsi vous n’aurez pas à fournir plusieurs fois les mêmes informations afin d’exécuter la même tâche.
  • Analyser le trafic et les données sur les sites afin de :
    • mesurer le nombre d’utilisateurs des services, permettant ainsi de les rendre plus faciles à utiliser et de s’assurer de leur capacité à répondre de manière rapide à vos requêtes
    • aider ISIS à comprendre la manière dont les utilisateurs interagissent avec les services afin de les améliorer.

ISIS peut également recourir aux services de prestataires tiers (comme Google Analytics, Google AdWords) aux fins d’exécuter les services pour son compte et notamment pour :

  • Analyser vos habitudes de navigation et mesurer l’audience de ses sites
  • Analyser vos centres d’intérêt et vous proposer des offres marketing ou publicitaires ciblées

 

REMARQUE : si vous choisissez de désactiver les cookies sur nos différents sites, votre expérience risque d’en être amoindrie et certaines fonctionnalités du site risquent de ne pas fonctionner comme prévu.


Vos droits

Nous nous engageons à vous reconnaître un droit d’accès et de rectification si vous êtes désireux de consulter, modifier, voire radier les informations vous concernant.

Nous nous engageons également à vous offrir un droit d’opposition et de retrait quant à vos renseignements personnels. Le droit d’opposition au traitement s’entend comme étant la possibilité offerte aux internautes de refuser que leurs renseignements personnels soient utilisés à certaines fins de la collecte mentionnées ci-dessus.

Liste de vos droits :

  • Droits d’accès aux données
  • Droit de restriction du traitement
  • Droit de rectification
  • Droit d’effacement (droit à l’oubli)
  • Droit d’opposition au traitement
  • Droit de retrait du consentement
  • Droits de transférabilité des données

 

Nos informations de contact pour les questions relatives à la confidentialité :

ISIS S.A.
Rue des Déportés 120, 4800 Verviers, Belgique
privacy@isis.be
+32 (0)87 23 06 90

 


Sécurité

Les renseignements personnels que nous collectons sont conservés dans des environnements sécurisés, qu’ils soient physiques ou numériques. Les personnes travaillant pour nous sont tenues de respecter la confidentialité de vos informations.

Pour assurer la sécurité de vos renseignements personnels, nous avons recours aux mesures suivantes :

  • Protocoles sécurisés
  • Gestion des accès – personnes autorisées
  • Gestion des accès – personnes concernées
  • Logiciel de surveillance du réseau
  • Sauvegardes règulières (back-up)
  • Développement de certificat numérique
  • Identifiant / mot de passe
  • Pare-feu (Firewalls)
  • Monitoring et logs

Nous nous engageons à maintenir un haut degré de confidentialité en intégrant les dernières innovations technologiques permettant d’assurer la confidentialité de vos transactions. Toutefois, comme aucun mécanisme n’offre une sécurité maximale, une part de risque est toujours présente lorsque l’on utilise le Web pour transmettre des renseignements personnels.


Traitement des données dans nos logiciels et applications

Accès et sécurité

Les applications professionnelles éditées par ISIS sont destinées à être utilisées par le cercle restreint des membres du personnel tel qu’autorisé par le responsable de l’entreprise qui en a fait l’acquisition.

Elles sont installées dans des réseaux privés d’entreprises dans lesquels ces entreprises ont la responsabilité de prendre et mettre en place toutes les mesures de protection des accès à ces réseaux tant depuis l’extérieur (WAN) que de l’intérieur (LAN).

Sauf mention contraire pour laquelle un accord explicite et préalable est requis de la part de l’utilisateur avant de pouvoir en faire usage, ces données personnelles ne sont enregistrées que dans le seul but de les mettre à disposition des seuls membres du personnel de ces entreprises utilisatrices, habilités à faire usage de ces applications, et uniquement pour le seul usage que ceux-ci leur destinent. Il est de la responsabilité de ces utilisateurs d’informer préalablement tout tiers de l’usage qui sera fait de ses informations à caractère personnel.

Aucune de ces applications ne contient de dispositifs visant à rendre possible l’accès à de telles informations autrement que par la seule volonté de ces utilisateurs, ni à d’autres fins que celles prévues et connues de ceux-ci.

Diverses dispositions pratiques ont été adoptées au sein des applications Equisis afin de contrôler, sécuriser, et identifier les accès à ces données :

  • Recommandation par le logiciel de faire usage d’un mot de passe fort si tel n’est pas le cas.
  • Traitement des données personnelles contrôlé et limité à un groupe d’utilisateurs “admin”
  • Enregistrement de tous les accès aux données personnelles par des logs spécifiques (quel utilisateur, quand, pourquoi, pour quelles données)
  • Faire usage de technologie de cryptage pour enregistrer les données sensibles en base de données (mot de passe, compte bancaire, et plus largement toute information à caractère financier, religieux, intime et personnel).
  • Possibilité pour un ou une sélection de contacts d’exporter dans un format structuré les données personnelles qui le(s) concernent.
  • Service permettant aux personnes concernées de consentir ou retirer leur consentement quant à la finalité du traitement opéré par l’entreprise.
  • Sauvegardes régulières (back-up) des données et des logs.

 

Transfert de bases de données

Les moyens de sécurisation du transfert de données entre le client et ISIS seront les suivants :

  • Encryptage et compression préalable
  • Cryptage du transfert
  • Processus d’anonymisation irréversible des données
  • Stockage sécurisé sur nos serveurs
  • Stockage limité dans le temps.

 

Si de manière temporaire et pour une raison exceptionnelle, des données d’entreprises non-anonymisées devaient être stockées sur un serveur géré par ISIS, le transfert se ferait par l’usage d’un protocole sécurisé visant à garantir de manière raisonnable que l’intégrité et la confidentialité que les données seront préservées au cours de cet échange. Un accord explicite du propriétaire de la base de données aura été donné au préalable.

L’accès à ces données d’entreprise sera interdit à tout membre du personnel d’ISIS non habilité par sa fonction à en faire usage.

L’ensemble du personnel d’ISIS s’engage à respecter une obligation de confidentialité quant au contenu de ces bases de données.

Cette obligation s’étend également à ses sous-traitants.

Après un délai raisonnable, la copie de telles données sera détruite des serveurs ISIS.

Toute observation du non-respect éventuel de telles prescriptions devra être immédiatement notifiée à ISIS, afin que toute mesure urgente et appropriée soit prise pour y remédier.

Par ailleurs, une attention particulière sera portée à la confidentialité des contenus des communications au travers de l’email ainsi qu’au respect par ISIS de la protection des données personnelles, lors des interventions d’assistance à distance.