C'est la chose la plus importante que vous devez savoir :
Si vous utilisez Rightso, nous crypterons vos données personnelles (principalement vos réponses aux questions) et les conserverons pendant trois mois sur un serveur situé dans l'UE. Vous acceptez les conditions d'utilisation par lesquelles nous avons un contrat avec vous. Nous n'utiliserons donc vos données personnelles cryptées que pour l'exécution de ce contrat. Avant de pouvoir utiliser le générateur, nous vous demandons également votre consentement explicite dans le cas où vous mentionnez des données personnelles sensibles dans vos réponses. ClauseBase fournit la technologie et agit en tant que processeur de vos données personnelles cryptées. Comme vos données personnelles sont cryptées, nous ne pourrons pas les lire (sauf si vous nous fournissez le nom du fichier et le mot de passe). Si vous avez des questions sur cette politique de confidentialité, veuillez contacter privacy@timelex.eu.
Vous voulez plus d'informations ? Lisez la politique de confidentialité complète ci-dessous :
En tant que cabinet d'avocats spécialisé dans la vie privée et la protection des données, nous attachons une grande importance à la sécurité et à la confidentialité des données personnelles que nous traitons. En outre, nous voulons être très clairs et transparents sur ce qui se passe lorsque nous collectons et utilisons vos données personnelles. D'où cette politique de confidentialité pour l'utilisation de Rightso.
1. Quand cette politique de confidentialité s'applique-t-elle ?
La présente politique de confidentialité s'applique uniquement lorsque vous utilisez Rightso, notamment lorsque vous générez une demande ou une réponse. Dans tous les autres cas (par exemple, si vous communiquez avec nous par le biais du formulaire de contact du site Web ou par courrier électronique), notre politique générale de confidentialité continue de s'appliquer.
2. Que faire si cette politique de confidentialité ne répond pas à toutes vos questions ?
La législation sur la protection des données nous oblige à vous fournir un grand nombre d'informations, c'est pourquoi nous sollicitons votre attention. Si vous avez d'autres questions concernant le traitement de vos données personnelles, n'hésitez pas à contacter notre DPD (abréviation de "délégué à la protection des données"). Vous pouvez contacter notre DPD par e-mail : privacy@timelex.eu.
3. Qui est "nous" ?
Dans la présente politique de confidentialité, "nous" fait référence à Timelex : time.lex CV, Joseph Stevensstraat 7, 23e étage,1000 Bruxelles, Belgique, Numéro d’entreprise 0890.217.005, RPM Bruxelles, Tél. : +32 2 893 20 95
Le cabinet d'avocats Timelex est responsable de lacollecte et de l'utilisation (ou - comme la loi l'appelle - du "traitement") de vos données personnelles de la manière expliquée dans cette politique de confidentialité.
Dans un souci de simplicité, vous pouvez adresser vos questions, demandes ou problèmes concernant le traitement de vos données personnelles à Timelex (rappelez-vous du DPD mentionné ci-dessus).
4. Quelles données personnelles traitons-nous et pourquoi ?
Vos données personnelles ne seront collectées et utilisées que dans le cadre de Rightso. Cela signifie que les données personnelles que vous fournissez seront utilisées pour générer une demande ou une réponse :
Si vous générez une demande, les données personnelles que vous nous fournissez seront traitées afin que vous puissiez exporter et télécharger la demande. Une fois que vous exportez et téléchargez la demande, vos données personnelles sont cryptées de manière sécurisée et stockées conformément à la présente politique de confidentialité. Seule la personne ou l'organisation qui dispose du nom de fichier et du mot de passe figurant au bas de votre demande peut décrypter les données personnelles que vous avez fournies et les importer ensuite dans Rightso. De cette façon, vous êtes toujours assuré que l'organisation dispose des données personnelles telles que vous les avez fournies par le biais de Rightso. Cela permet à l'organisation de répondre à votre demande de manière ciblée et efficace. Puisque Rightso a pour but de faciliter au maximum la création et la réponse aux demandes, tant pour le demandeur que pour l'organisation à laquelle la demande est adressée, nous considérons que la fonctionnalité d'importation est une caractéristique essentielle de Rightso. Elle constitue donc une partie nécessaire de l'accord que vous concluez avec nous lorsque vous utilisez Rightso.
Si vous générez une réponse, les données personnelles que vous fournissez seront traitées uniquement dans le but d'exporter et de télécharger la réponse.
Afin d'atteindre les objectifs susmentionnés, nous traitons les données personnelles suivantes :
les données d'identité de base que vous fournissez, telles que votre nom, votre adresse électronique, votre adresse postale, votre numéro de téléphone, l'entreprise pour laquelle vous travaillez, votre fonction ;
des informations techniques liées à l'appareil que vous utilisez, telles que votre adresse IP, votre type de navigateur, votre emplacement géographique et votre système d'exploitation ;
toute autre donnée personnelle que vous fournissez par l'intermédiaire de Rightso, qui peut inclure des données personnelles sensibles.
Nous tenons à souligner que vous n'êtes en aucun cas tenu de fournir certaines données personnelles par l'intermédiaire de Rightso. Il n'y a pas de champs obligatoires à remplir, ce qui signifie que vous avez toujours un contrôle total sur les données personnelles que vous nous fournissez ou non.
Lorsque vous utilisez Rightso, vous concluez un accord avec nous. Le traitement de vos données à caractère personnel tel que décrit dans la présente politique de confidentialité est nécessaire à l'exécution du présent accord avec vous. Toutefois, si vous nous fournissez des données personnelles sensibles (par exemple, des données relatives à la santé) par l'intermédiaire de Rightso, vous donnez votre consentement explicite au traitement de ces données personnelles sensibles.
5. Avec qui partageons-nous vos données personnelles ?
Nous ne partageons vos données personnelles avec personne d'autre que :
vous-même ;
Le destinataire de votre demande, à savoir la personne ou l'organisation à laquelle vous envoyez votre demande, pourra importer vos données personnelles en utilisant le nom de fichier et le mot de passe spécifiés dans la demande ;
ClauseBase, qui est une start-up de technologie juridique basée à Louvain. ClauseBase, en tant que fournisseur de services de Timelex, est lié par des obligations contractuelles strictes pour garder vos données personnelles sécurisées et confidentielles et cryptera et stockera vos données personnelles conformément à la présente politique de confidentialité ;
les autorités gouvernementales ou judiciaires dans la mesure où nous serions obligés de leur transmettre vos données personnelles (mais nous ne pouvons transmettre que des données personnelles cryptées).
6. Où sont traitées vos données personnelles ?
Nous ne transférons pas vos données personnelles en dehors de l'Espace Economique Européen (l'Espace Economique Européen comprend l'UE, le Liechtenstein, la Norvège et l'Islande). ClauseBase stocke vos données personnelles dans un centre de données UpCloud à Madrid (Espagne). À ce propos, ce centre de données utilise une énergie 100 % renouvelable.
Toutefois, si, après avoir généré le document de votre demande, vous l’envoyez vous-mêmeà une personne ou une organisation située en dehors de l'EEE, vos données personnelles quitteront évidemment l'EEE. Vos données personnelles peuvent également être importées par un destinataire situé en dehors de l'EEE avec le nom de fichier et le mot de passe spécifiés dans votre demande. Nous considérons qu'un tel transfert est nécessaire à l'exécution du contrat entre vous et nous.
7. Combien de temps conservons-nous vos données personnelles ?
Vos données personnelles ne seront traitées que pendant la durée nécessaire à la réalisation des objectifs décrits ci-dessus ou, lorsque nous vous avons demandé votre consentement, jusqu'à ce que vous retiriez votre consentement.
Dès que vous exportez une demande ou une réponse, nous conservons vos données personnelles cryptées pendant un maximum de trois mois. Après cela, vos données personnelles cryptées sont automatiquement supprimées. Nous vous recommandons de conserver votre propre copie de la demande ou de la réponse que vous exportez, car ni Timelex ni ClauseBase ne peuvent récupérer vos données personnelles une fois qu'elles ont été supprimées.
8. Que faisons-nous pour assurer la sécurité de vos données personnelles ?
La sécurité et la confidentialité de toutes les données que nous traitons sont très importantes pour nous. Par conséquent, nous avons pris des mesures pour garantir la sécurité de toutes les données personnelles traitées. Ces mesures comprennent le cryptage de vos données personnelles (AES-128). Une fois que vos données personnelles sont cryptées, il est impossible pour Timelex et ClauseBase de décrypter vos données personnelles, à moins bien sûr que vous nous fournissiez le nom du fichier et le mot de passe. ClauseBase ne conserve pas de copie des fichiers que vous exportez. Nous avons également pris des mesures techniques et organisationnelles pour sécuriser nos infrastructures, systèmes, applications et processus.
9. Quels sont vos droits concernant vos données personnelles ?
Lorsque nous collectons et utilisons vos données personnelles, vous bénéficiez d'un certain nombre de droits que vous pouvez exercer de la manière décrite ci-dessous.
Veuillez toutefois noter que vos données personnelles ont été cryptées. Par conséquent, sans le nom de fichier et le mot de passe de vos données personnelles cryptées, nous ne serons pas en mesure de répondre à votre demande, car nous avons besoin de la combinaison du nom de fichier et du mot de passe pour identifier les données personnelles vous concernant. Sans la combinaison du nom de fichier et du mot de passe, il nous est techniquement impossible de lire vos données personnelles.
Veuillez également noter que lorsque vous exercez un droit, nous vous demanderons une preuve d'identité. Nous faisons cela pour éviter de rencontrer une violation des données personnelles, par exemple parce qu'une personne non autorisée se fait passer pour vous et exerce un droit en votre nom.
Vous avez le droit d'accéder à vos données personnelles, ce qui signifie que vous pouvez nous demander de vous fournir des informations sur les données personnelles que nous détenons à votre sujet. Vous pouvez également demander une copie de vos données personnelles.
Si vous faites la même demande de manière répétée, causant ainsi un désagrément important, nous pouvons refuser ces demandes successives ou vous facturer des frais administratifs pour couvrir les coûts. Nous pouvons également vous refuser le droit d'accéder à vos données personnelles ou ne vous accorder qu'un accès partiel si cet accès risque de porter atteinte de manière déraisonnable aux droits et libertés d'autres personnes, y compris Timelex.
Vous avez le droit de nous demander de corriger vos données personnelles si vous pouvez prouver que les données personnelles que nous traitons à votre sujet sont incorrectes, incomplètes ou obsolètes.
Si vous nous avez donné votre consentement pour la collecte et l’utilisation de vos données personnelles, vous avez le droit de retirer ce consentement donné précédemment.
Vous pouvez nous demander de supprimer vos données personnelles si elles ne sont plus nécessaires aux fins pour lesquelles elles ont été collectées, si leur collecte était illégale ou si vous avez exercé avec succès votre droit de retirer votre consentement ou votre droit d'opposition au traitement de vos données personnelles. Si l'une de ces circonstances s'applique, nous supprimerons immédiatement vos données personnelles, à moins que des obligations légales ou des ordres administratifs ou judiciaires ne nous interdisent de supprimer vos données personnelles.
Vous pouvez nous demander de restreindre le traitement de vos données personnelles :
pendant la période où nous évaluons votre demande de correction de vos données personnelles ;
pendant la période où nous évaluons votre objection au traitement de vos données personnelles ;
lorsque ce traitement était illégal, mais que vous préférez une restriction à l'effacement;
lorsque nous n'avons plus besoin de vos données personnelles, mais que vous en avez besoin pour la constatation, l'exercice ou la défense de droits en justice.
Lorsque nous traitons vos données personnelles sur la base de nos propres intérêts, c'est-à-dire que vous ne nous avez pas donné votre consentement et que nous n'en avons pas besoin pour l'exécution ou la réalisation d'un contrat, ou pour respecter des obligations légales, vous avez le droit de vous opposer à notre traitement de vos données personnelles. Si notre intérêt concerne le marketing direct, nous répondrons immédiatement à votre demande. Pour les autres intérêts, nous vous demanderons de décrire les circonstances spécifiques qui motivent votre demande. Nous devons alors mettre en balance votre situation et nos intérêts. Si cet exercice de mise en balance conduit à ce que votre situation l'emporte sur nos intérêts, nous cesserons de traiter vos données personnelles.
Lorsque nous avons collecté vos données personnelles sur la base de votre consentement ou parce qu'elles étaient nécessaires à l'exécution ou à la réalisation d'un contrat avec vous, vous avez le droit d'en obtenir une copie de notre part dans un format structuré, couramment utilisé et lisible par machine. Toutefois, ce droit ne s'applique qu'aux données personnelles que vous nous avez fournies.
Si vous souhaitez exercer l'un de ces droits, veuillez nous envoyer un e-mail. Vous pouvez nous joindre à privacy@timelex.eu.
Soyez assuré que nous n'interpréterons pas un e-mail de votre part indiquant que vous souhaitez exercer un droit comme votre consentement au traitement de vos données personnelles au-delà de ce qui est nécessaire pour le traitement de votre demande.
Une demande doit clairement indiquer et préciser le droit que vous souhaitez exercer. Indiquez toujours le contexte dans lequel nous avons obtenu vos données personnelles afin que nous puissions traiter votre demande rapidement et avec soin. Votre demande doit également être datée et signée, et être accompagnée d'une copie numérisée de votre carte d'identité valide prouvant votre identité.
Nous vous informerons immédiatement de la réception de cette demande. Si la demande s'avère justifiée, nous vous en informerons dès que possible et au plus tard dans les trente (30) jours suivant la réception de la demande.
Si vous faites la même demande de manière répétée, causant ainsi un désagrément important, nous pouvons refuser ces demandes successives ou vous facturer des frais administratifs pour couvrir les coûts. Nous pouvons également vous refuser le droit d'accéder à vos données personnelles ou ne vous accorder qu'un accès partiel si cet accès risque de porter atteinte de manière déraisonnable aux droits et libertés d'autres personnes, y compris Timelex.
Si vous avez une plainte concernant le traitement de vos données personnelles par Timelex, vous pouvez nous contacter à tout moment à l'adresse électronique indiquée au premier paragraphe de la présente clause. Si vous n'êtes pas satisfait de notre réponse, vous pouvez déposer une plainte auprès de l'autorité compétente en matière de protection des données, à savoir l'autorité belge de protection des données (https://www.gegevensbeschermingsautoriteit.be/).