Devis gratuit

Que faisons-nous de vos données?

Nous prenons votre photo et l’envoyons à votre adresse e-mail [All UK flows]

Nous pouvons également poster votre photo sur une galerie photo privée. [UX flow 1]

Nous envoyons également votre photo, votre adresse e-mail ainsi que les réponses que vous avez adressées à notre client. [UX flows 2-3]

Nous envoyons également votre photo, adresse e-mail et les réponses que vous avez adressées à notre client de manière à ce que vous receviez les promotions et offres spéciales de notre client. [UX flow 4.1]

Nous envoyons également votre photo à notre client de manière à ce qu’il puisse la réutiliser, par exemple en la publiant sur ses réseaux sociaux ou sur son site. [UX flow 4.2]

Nous utilisons des algorithmes en vue d’extraire certains modèles (votre humeur, votre look, catégorie d’âge, sexe) en vue de fournir à notre client des analyses socio-démographiques. [UX flow 5]

Nous traitons les catégories suivantes de données à caractère personnel vous concernant :

-La photo vous représentant ainsi que les autres personnes apparaissant ; [All UX flows]

-Votre adresse e-mail ; [All UX flows]

-Les réponses requises par notre client que vous avez été invité de compléter (pouvant inclure votre âge, sexe, adresse postale, etc.); [UX flows 2-3-4.1-4.2 si Q&A]

-De manière générale, des données socio-démographiques limitées : votre sexe (féminin, masculin, non défini), votre humeur (négative, neutre, positive), votre look (effrayé – fâché – dégouté – content – triste – surpris), votre catégorie d’âge (de 0 à 4 ans, ensuite tous les 5 ans jusqu’à +60 ans) [UX flow 5]

Nous traitons vos données aux fins suivantes :

-Envoi de la photo à votre adresse e-mail [Tous UX flows]

-Publication de votre photo dans une galerie photos d’accès privé ; [UX flow 1]

-Transfert de votre photo à notre client ainsi que vos réponses aux questions posées par notre client dans le but de mieux vous connaître. Notre client n’est pas autorisé à utiliser vos données à caractère personnel à des fins de marketing et n’utilisera pas votre photo pour des communications d’entreprise internes ou externes (ex. publication de votre photo sur ses comptes de réseaux sociaux ou site) [UX flows 2-3-4.1-4.2 si Q&A]

-Transfert de votre photo et de votre adresse e-mail à notre client de manière à ce que vous receviez les promotions et offres spéciales de notre client ; [UX flow 4.1]

-Transfert de votre photo à notre client à des fins de communications d’entreprise internes ou externes (ex. publication de votre photo sur ses comptes de réseaux sociaux ou site) ; [UX flow 4.2]

-Transfert de votre photo et votre adresse e-mail à notre client et transfert à notre client d’aperçus socio-démographiques permettant à notre client d’adapter ses activités marketing. [UX flow 5]

Qui sommes-nous et quelle est notre mission?

Nous sommes sharingbox, une compagnie belge établie à Bruxelles. Nous prenons la protection de votre vie privée au sérieux et sommes déterminés de respecter les lois en matière de protection des données, et particulièrement le Règlement Général sur la Protection des Données (RGPD).

sharingbox SA/NV est une société existant et opérant sous la loi belge, dont le siège statutaire est établi rue Saint-Denis 112-1190 Forest et enregistrée à la Banque-carrefour des Entreprises sous le numéro 817.422.859.

Nous nous efforçons que les activités de traitement de données de sharingbox soient conformes à la législation en matière de protection de données en vigueur, y compris le Règlement (UE) 2016/679 relatif à la Protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la Directive 95/46/CE (RGPD) et la loi belge du 8 décembre 1992 relative à la protection de la vie privée, chacune applicable et telle qu’occasionnellement modifiée, mise à jour ou remplacée.

Pouvons-nous utiliser vos données?

Nous devons collecter votre adresse e-mail afin de vous renvoyer la photo. [Tous les UX flows]

Notre partenariat avec notre client nous permet de vous offrir la photo gratuitement. Nous avons donc un intérêt légitime de collecter vos données à caractère personnel et de les divulguer à notre client. [UX flows 2-3-4.1-4.2]

Nous avons soigneusement analysé les risques potentiels liés à l’application de la technologie de reconnaissance de modèles à votre photo et avons pris les mesures adéquates afin de nous assurer de la réduction de ces risques à un minimum acceptable. [UX flow 5]

Nous demanderons toujours votre consentement préalable si notre client souhaite utiliser vos données à caractère personnel en vue de vous proposer ses offres spéciales ou promotions ou s’il souhaite publier votre photo en ligne. [UX flows 4.1-4.2]

La communication de vos données à caractère personnel est nécessaire pour les intérêts légitimes poursuivis par sharingbox sous réserve que ces intérêts prévalent sur vos libertés et droits fondamentaux.

Nous demanderons votre consentement libre, préalable et informé dans le cas où nos clients souhaitent utiliser vos données à caractère personnel à des fins de marketing direct ou publier votre photo en ligne (sur leurs comptes de réseaux sociaux ou sur leur site) ou les utiliser pour des communications d’entreprise internes ou externes. Par votre consentement au client, vous renoncez irrévocablement à toute réclamation de compensation (économique) pour l’utilisation de votre photo par notre client.

Nous ne vous soumettons pas à des décisions exclusivement basées sur un processus automatique entraînant des effets légaux vous concernant ou vous affectant de manière significative.

Le transfert de votre photo et de votre adresse e-mail est une condition nécessaire pour la prestation de nos services. Si nous ne pouvons pas traiter votre photo ou votre adresse e-mail, il ne vous est pas possible d’utiliser nos services.

Nous ne collectons pas, auprès de tiers, de données à caractère personnel vous concernant.

Qui a accès à mes données ?

L’organisateur d’événements a accès à votre photo ainsi qu’à votre adresse e-mail. Si les photos sont publiées dans une gaIerie photo privée, l’organisateur d’événements peut décider de donner accès à d’autres personnes.

Notre équipe IT ainsi que notre équipe de service à la clientèle peuvent également avoir accès à vos données à caractère personnel uniquement en cas de besoin. [UX flow 1]

Notre client a accès à votre photo, adresse e-mail et aux réponses aux questions demandées par notre client. Notre équipe IT ainsi que notre équipe de service à la clientèle peuvent également avoir accès à vos données à caractère personnel uniquement en cas de besoin. Seuls les représentants ventes organisant la campagne pour notre client auront accès à vos données à caractère personnel. [UX flows 2-3-4.1-4.2]

Notre client a accès à votre photo, adresse e-mail ainsi qu’aux données socio-démographiques générales extraites de votre photo. Notre équipe IT ainsi que notre équipe de service à la clientèle peuvent également avoir accès à votre photo et adresse e-mail uniquement en cas de besoin. Seuls les représentants ventes organisant la campagne pour notre client auront accès à vos données à caractère personnel. [UX flow 5]

Le cas échéant, les destinataires suivants peuvent avoir accès à vos données à caractère personnel :

-L’équipe IT ;

-L’équipe de service à la clientèle ;

-L’équipe de ventes ;

-Les directeurs de la Société ;

-Les prestataires de services des tiers liés à la maintenance des systèmes informatiques chargés du traitement de vos données à caractère personnel (ces prestataires ont uniquement accès aux données à caractère personnel nécessaires à l’exécution de leurs tâches) ;

-Les cours et tribunaux de l’ordre judiciaire en cas de litige vous concernant.

-Les autorités chargées de l’application de la loi dans le cas d’un constat ou suspicion de délit vous concernant conformément ou tel que prévu par la loi applicable.

-Dans le cas d’une fusion ou d’une acquisition (incluant une réorganisation), nous pouvons transférer vos données à caractère personnel à un tiers impliqué dans la transaction (ex. un acheteur) conformément à la loi relative à la protection des données applicable.

Nous prenons des mesures appropriées pour assurer que nos processeurs de données (y compris notre fournisseur tiers d’infrastructure cloud) traitent vos données à caractère personnel conformément à la loi relative à la protection de données applicable.

En outre, nous garantissons que nos processeurs traitent, notamment, vos données à caractère personnel uniquement sur nos instructions, ne louent pas de sous-processeurs sans notre consentement, prennent les mesures techniques et organisationnelles appropriées en vue d’assurer un niveau de sécurité adéquat de vos données à caractère personnel, garantissent que les personnes autorisées à accéder à vos données à caractère personnel soient soumises à des obligations de confidentialité, restituent et/ou détruisent vos données à caractère personnel à la fin de leurs prestations, se conforment aux audits et nous assistent dans le suivi de vos demandes relatives à l’exercice de vos droits en matière de protection de vos données à caractère personnel.

Quels sont mes droits ?

Vous disposez du droit de savoir comment nous utilisons vos données à caractère personnel et comment exercer vos droits. Si l’information que nous vous fournissons n’est pas claire, veuillez nous le faire savoir en nous adressant un e-mail à l’adresse suivante: gdpr@sharingbox.com.

Vous disposez du droit d’accéder à vos données à caractère personnel que nous possédons à votre sujet.

Vous disposez du droit de demander la suppression de vos données à caractère personnel s’il n’existe pas de raison impérieuse pour nous de continuer à les utiliser. Veuillez noter que le droit d’effacement n’est pas un droit absolu et que des exceptions s’appliquent.

Vous pouvez exercer quelconque de vos droits en envoyant une demande à gdpr@sharingbox.com.

En vertu des lois relatives à la protection des données, vous disposez du droit d’accéder, rectifier et effacer vos données à caractère personnel, le droit de vous opposer ou de limiter le traitement de vos données à caractère personnel ainsi que le droit de portabilité des données, ce qui signifie que :

-Vous disposez du droit de recevoir une information claire, transparente et aisément compréhensible sur la manière dont nous utilisons vos données à caractère personnel et vos droits ;

-Vous disposez du droit d’obtenir l’accès à vos données à caractère personnel, de manière à comprendre et pouvoir contrôler que nous utilisons vos données à caractère personnel conformément aux lois applicables en matière de protection des données ;

-Vous disposez du droit de faire rectifier vos données à caractère personnel si celles-ci sont inexactes ou incomplètes ;

-Vous avez le ‘droit d’être oublié’. En termes simples, cela signifie que vous pouvez demander la suppression ou l’effacement de vos données à caractère personnel lorsqu’il n’y a pas de raison contraignante pour nous de continuer à les utiliser. Le droit d’effacement ne constitue pas un droit absolu et des exceptions s’appliquent ;

-Vous disposez du droit de ‘bloquer’ ou de supprimer l’usage ultérieur de vos données à caractère personnel. En cas de traitement restreint, il nous est encore possible de stocker vos données à caractère personnel, mais plus de les utiliser ultérieurement ;

-Vous disposez du droit d’obtenir et de réutiliser vos données à caractère personnel à vos propres finalités à travers différents services ;

-Vous disposez du droit d’objecter certains types de traitement sous certaines conditions ;

-Vous disposez du droit de déposer plainte au sujet de la façon dont nous manipulons ou traitons vos données à caractère personnel auprès de votre autorité nationale en matière de protection de vos données ;

-Après nous avoir octroyé votre consentement pour quelconque de nos activités de traitement de vos données à caractère personnel, vous disposez du droit, en tout moment, de retirer votre consentement (le cas échéant, cela ne signifie pas que le traitement de vos données à caractère personnel réalisé jusqu’à cette date sous votre consentement soit illégal).

Veuillez nous faire parvenir par e-mail toute demande relative à vos droits en tant que personne concernée à gdpr@sharingbox.com. Nous essayerons de traiter votre demande aussi vite que raisonnablement possible et, dans tous les cas, dans les délais prescrits par la loi applicable en matière de protection des données. En outre, veuillez noter que nous pourrions retenir certaines de vos données à caractère personnel à certaines fins requises ou autorisées par la loi. En cas de doute à propos de votre identité, nous vous demanderons une preuve d’identité.

Comment faire pour ne plus recevoir d’e-mail marketing ? [UX flow 4.1]

Si vous souhaitez ne plus recevoir d’e-mail marketing de notre client, il vous est possible de vous désinscrire, en tout moment, de la liste de diffusion de notre client ou d’envoyer un e-mail à notre client lui expliquant que vous ne souhaitez plus recevoir d’e-mail marketing.

Notre client doit vous proposer un moyen aisé de ne plus recevoir de communication marketing (ex. au moyen d’un lien ‘désinscription’ dans le bas de l’e-mail marketing).

Vous disposez du droit d’objecter en tout moment le traitement de vos données à caractère personnel à des fins de marketing direct.

Nos clients doivent vous proposer un moyen aisé de vous objecter à la réception de communications marketing, par exemple au moyen d’un lien de désinscription de leur liste de diffusion ou en vous permettant de leur envoyer un e-mail.

Si vous ne pouvez pas exercer votre droit d’objecter ou si vous continuez à recevoir des communications marketing après avoir exercé votre droit d’objecter, veuillez nous contacter à l’adresse e-mail suivante : gdpr@sharingbox.com.

Vous possédez, en tout moment, le droit de déposer plainte à l’autorité de protection des données compétente. Les coordonnées de l’autorité de protection des données compétente pour la Belgique est la suivante :

Belgian Data Protection Authority / Autorité de protection des données / Gegevensbeschermingsautoriteit
Rue de la Presse, 35, 1000 Bruxelles / Drukpersstraat 35, 1000 Brussel
+32 (0)2 274 48 00
contact@apd-gba.be

Où mes données sont-elles conservées ?

Le traitement de vos données à caractère personnel se fait à partir de nos installations en Belgique et en France.

Nous ne transférons pas vos données à caractère personnel en dehors de l’Espace économique européen (EEE). Nous hébergeons les données chez Amazon Web Services (AWS), le principal fournisseur d’infrastructure cloud. AWS est établi aux Etats-Unis mais nos données sont uniquement stockés à l’intérieur de l’EEE. AWS se doit de respecter la loi européenne relative à la protection de données pour le stockage de vos données à caractère personnel en notre nom.

Vos données sont stockés uniquement à l’intérieur de l’EEE, nous ne transférons pas vos données à caractère personnel à des pays situés en-dehors de l’EEE.

Combien de temps conservons-nous vos données à caractère personnel ?

Nous conservons vos données à caractère personnel aussi longtemps que nécessaire en vue des finalités du traitement de vos données à caractère personnel.

Par exemple

Nous utilisons les critères suivants afin de déterminer les périodes de conservation des données à caractère personnel, en fonction du contexte et des finalités de chaque opération de traitement. :

-Le temps écoulé depuis la prise de votre photo ;

-Le caractère sensible des données à caractère personnel ;

-Les raisons de sécurité (ex. la sécurité de nos systèmes de sécurité d’information) ;

-Tout litige ou contestation en cours ou potentiel ;

-Toute obligation légale ou règlementaire liée à la conservation ou à la suppression des données à caractère personnel.

Mes données sont-elles en sécurité ?

Nous adoptons des mesures techniques et organisationnelles en vue d’assurer un niveau de sécurité adéquat pour vos données à caractère personnel.

Par exemple, nous prenons des mesures appropriées afin de nous assurer de rapporter tout incident de sécurité donnant lieu à la destruction, perte, modification, divulgation non autorisée ou accès aux données à caractère personnel illégal ou accidentel.

J’ai une question ou un problème. Qui puis-je contacter ?

Veuillez adresser toute question ou plainte au sujet de la manière dont nous traitons vos données à caractère personnel à gdpr@sharingbox.com ou, par courrier, à Rue Saint-Denis 112 – 1190 Forest (Belgique).
Vous disposez, en tout moment, du droit d’introduire une plainte à l’autorité de contrôle compétente.
Les coordonnées de l’autorité de contrôle compétente pour la Belgique sont les suivantes :
Belgian Data Protection Authority / Autorité de protection des données / Gegevensbeschermingsautoriteit
Rue de la Presse, 35, 1000 Bruxelles / Drukpersstraat 35, 1000 Brussel
+32 (0)2 274 48 00
contact@apd-gba.be

Quelle information additionnelle devrais-je connaître ?

Nous pouvons modifier la manière dont nous collectons et utilisons vos données à caractère personnel. Le cas échéant, nous vous informerons de toute modification.

Nous nous réservons le droit de modifier, en tout moment, notre politique de confidentialité. Veuillez donc la réviser régulièrement. Nous vous informerons de toute modification apportée à notre politique de confidentialité de manière à ce que vous soyez informé en tout moment de la manière dont nous traitons vos données à caractère personnel.

En cas de conflit ou d’inconsistance entre une disposition de la présente politique de confidentialité et une disposition d’une autre politique ou d’un autre document de sharingbox relatif au traitement des données à caractère personnel, les dispositions de la présente politique prévaudront.