CodaBox et la protection de votre vie privée

1 Généralités

Cette déclaration explique comment, en tant que responsable du traitement, CodaBox NV/SA (“nous”, “notre”, “nos”, “CodaBox”), dont les bureaux sont situés à Diestsepoort 1, 3000 Leuven, Belgique (téléphone : +32 2 880 84 80), traite les données personnelles que nous collectons auprès de vous, via les sites web codabox.com and zoomit.be et les services CodaBox.

CodaBox fait partie du Isabel Group qui se compose de :

  • Isabel NV/SA, dont les bureaux sont situés à Keizerinlaan 13-15, 1000 Bruxelles, Belgique (téléphone : +32 2 545 17 11) ;
  • CodaBox NV/SA, dont les bureaux sont situés à Diestsepoort 1, 3000 Leuven, Belgique (téléphone : +32 2 880 84 80) ;
  • Clearfacts BV/SRL, dont les bureaux sont situés à Posthoflei 1 / boîte 1A, 2600 Antwerpen, Belgique (téléphone : +32 3 369 55 66) ; et
  • Clearnox SAS, dont les bureaux sont situés au 8 Rue Honoré de Balzac, 37000 Tours, France (téléphone : +33 2 47 60 65 96).

2  Modifications apportées à cette déclaration

Nous nous réservons le droit de modifier cette déclaration à tout moment, mais le ferons systématiquement en accord avec les lois applicables. Nous vous informerons, lorsque cela est possible, de tout changement important apporté à celle déclaration.

La dernière modification de cette déclaration a été apportée le 23/03/2022.

3 Données que nous collectons

3.1 Relation client

Lorsque vous ou votre entreprise devenez client du Isabel Group ou de l’un de ses membres, nous collectons les types de données personnelles suivants vous concernant :

  1. Données d’identification : votre nom, votre adresse email, votre préférence linguistique et votre numéro de téléphone, nous vous attribuerons également, à vous ou à votre entreprise, un numéro de client ;
  2. Les produits que vous ou votre entreprise utilisez et les informations relatives à la facturation.

Lorsque vous prenez contact avec nous via notre site web ou lorsque vous nous demandez un devis, nous collectons les types de données personnelles suivants vous concernant :

  1. Données d’identification : votre nom et votre titre, votre adresse email, votre numéro de téléphone, des informations sur la société pour laquelle vous travaillez et votre adresse IP.
  2. Données relatives à la sécurité : journaux de sécurité, journaux de connexion et d’activité, agent utilisateur de votre navigateur ; et
  3. Les messages que vous nous envoyez.

Lorsque vous nous confiez un mandat bancaire et de télétransmission pour utiliser les services CodaBox, nous collectons les types de données personnelles suivants vous concernant :

  1. Données d’identification : votre nom, votre adresse e-mail, préférence de langue et numéro de téléphone ; et
  2. Données relatives à votre travail : votre fonction, votre employeur et votre adresse de travail ;

3.2  Utilisation de nos services

Lorsque vous interagissez avec les services Zoomit, nous maintenons des journaux d’activité ; pour cela, nous collectons votre nom, votre adresse e-mail, votre IBAN, votre numéro d’utilisateur auprès de votre banque et vos préférences de langue.

3.3 Support client

Lorsque nous lançons une session de partage d’écran avec vous, pour vous aider à utiliser nos produits, nous collectons les types de données personnelles suivants vous concernant :

  1. Données d’identification : votre nom et votre adresse électronique ;
  2. Toute information partagée pendant la session de partage d’écran (audio et vidéo).

3.4 Marketing

Lorsque vous vous inscrivez et/ou participez à un événement que nous organisons, nous collectons les types de données personnelles suivants vous concernant :

  1. Données d’identification : votre nom et votre titre, votre adresse électronique et votre numéro de téléphone ;
  2. Informations concernant votre entreprise : le nom de votre entreprise ;
  3. Toute autre information relative à l’événement.

Nous collectons également des données personnelles vous concernant auprès d’autres organisateurs d’événements auxquels vous avez donné votre accord pour partager ces données personnelles avec nous.

Lorsque vous vous inscrivez et/ou participez à un webinaire que nous organisons, nous collectons les types de données personnelles suivants vous concernant :

  1. Données d’identification : votre nom, votre adresse électronique, votre numéro de téléphone et votre adresse IP ;
  2. Informations concernant votre entreprise : son nom et son numéro de TVA ;
  3. Informations relatives à la sécurité : les journaux de sécurité, les journaux de connexion et d’activité, et l’agent utilisateur de votre navigateur web ;
  4. Les questions que vous pouvez envoyer pendant le webinaire.

Lorsque vous participez à l’une de nos enquêtes, nous collectons les types de données personnelles suivants vous concernant :

  1. Données d’identification : votre nom et votre adresse électronique ;
  2. Les réponses que vous avez fournies à l’enquête.

Lorsque vous vous inscrivez à notre newsletter, nous collectons les types de données personnelles suivants vous concernant :

  1. Données d’identification : votre nom, votre email professionnel et votre préférence linguistique ;
  2. Informations professionnelles : le nom et l’adresse de votre entreprise ;

Votre appareil et vos informations d’utilisation sont également collectés lorsque vous lisez les newsletters.

3.5 Utilisations de notre site web

Lorsque vous naviguez sur notre site web, nous recueillons les types suivants de données personnelles vous concernant :

  1. Données d’identification : votre adresse IP ;
  2. Informations relatives à la sécurité : les journaux de sécurité, les journaux de connexion et d’activité, et l’agent utilisateur de votre navigateur web ;
  3. Lorsque vous nous y autorisez, nous collectons également des données relatives à votre utilisation du site web, telles que les pages que vous avez consultées ou si vous avez déjà visité notre site web dans le passé.

4 Finalités pour lesquelles nous traitons vos données

Vos données personnelles sont traitées aux fins suivantes :

  1. Lorsqu’elles sont nécessaires à l’exécution d’un contrat entre vous et nous ou afin de prendre des mesures, à votre demande, pour conclure un contrat :
    1. Pour permettre à vous et/ou aux utilisateurs de votre entreprise de s’inscrire et d’utiliser nos services.
    2. Pour obtenir et maintenir un mandat d’accès aux données bancaires de votre entreprise.
    3. Pour obtenir et maintenir des mandats d’envoi de vos données à votre société comptable.
    4. Pour vous envoyer des communications importantes relatives à votre utilisation des services.
    5. Pour vous fournir les informations que vous avez demandées et répondre à vos questions lorsque vous nous contactez.
    6. Pour vous fournir une assistance lorsque vous rencontrez des problèmes dans votre utilisation de nos services.
    7. Pour gérer la relation entre vous, notre client, et nous et les autres membres du Isabel Group.
    8. Pour facturer votre entreprise ou parties prenantes pour l’utilisation de nos services.
    9. Pour assurer la sécurité de nos services, y compris de vos données.
    10. Pour vous permettre de vous inscrire et de participer à nos webinaires ou à nos événements.
  2. Lorsque vous avez donné votre consentement :
    1. Pour vous contacter, conformément à votre demande, et vous fournir de plus amples informations sur nos services.
    2. Pour vous contacter, conformément à votre demande, et prendre un rendez-vous avec vous.
    3. Pour nous permettre de vous envoyer des offres promotionnelles et des informations sur nos produits et ceux des autres membres du Isabel Group, conformément à vos choix.
    4. Pour vous envoyer des enquêtes, nous permettant de recevoir un feedback afin d’améliorer nos produits.
    5. Pour recueillir vos réactions sur nos produits et services.
    6. Pour lancer une session de partage d’écran lorsque vous le demandez pour obtenir une assistance.
    7. Pour placer des cookies sur votre navigateur et réaliser des statistiques avancées basées sur les informations que ces cookies nous fournissent.
  3. Lorsque cela est nécessaire pour nos intérêts légitimes, tels qu’énumérés ci-dessous, et lorsque vos intérêts ou vos droits et libertés fondamentaux ne prévalent pas :
    1. Pour assurer la sécurité de nos applications, services, processus, sites web et bases de données et de ceux du Isabel Group.
    2. Pour permettre la correspondance et les réunions d’affaires.
    3. Pour permettre l’examen des appels passés pour la formation des agents et pour le contrôle de la qualité.
    4. Pour conserver les traces des actions prises pendant les sessions de partage d’écran.
    5. Pour envoyer aux clients existants des informations sur l’évolution des produits du Isabel Group et de ses membres ; vous pouvez demander l’arrêt de ces communications à tout moment via un lien de désinscription présent au bas de chaque communication.
    6. Pour améliorer nos services et développer de nouvelles offres commerciales à l’échelle du groupe en identifiant, par exemple, les tendances, les problèmes récurrents, les comportements des clients, grâce à votre utilisation de nos services ;
    7. Pour faire de la publicité pour nos services auprès des clients existants.
    8. Pour obtenir des informations non nominatives sur les visiteurs qui consultent les sites web du Isabel Group.
  4. Pour créer une base de données de combinaisons fiables de numéros IBAN et de titulaires de compte qui sera utilisée à des fins de prévention de la fraude.
    À ces fins, nous avons procédé à un test de mise en balance, comme la loi l’exige, et avons déterminé que, compte tenu des données personnelles limitées collectées, du traitement effectué et de vos attentes raisonnables, notre intérêt légitime à mener ces activités de traitement ne l’emporte pas sur vos intérêts ou vos droits et libertés fondamentaux.
  5. Lorsque cela est nécessaire pour nous conformer à nos obligations légales, telles que le signalement d’un crime ou d’une intention criminelle, ou la déclaration fiscale.

5 Partage et transfert de vos données

Afin de vous fournir nos services et aux fins mentionnées ci-dessus, nous devons partager vos données personnelles avec :

  1. Le personnel de CodaBox et du Isabel Group ayant accès aux données selon le principe du « need to know » (nécessité de savoir) et les contractants qui ont signé un accord de confidentialité avec nous.
  2. Votre comptable.
  3. Les sous-traitants tiers, situés en Irlande, qui nous assistent dans le traitement de vos données personnelles uniquement selon nos instructions et qui sont soumis à des obligations de confidentialité appropriées :
    1. Isabel NV/SA, qui gère notre outil de relation client à l’échelle du groupe et de webinar, organise des événements et gère notre site web.
    2. SurveyAnyplace, qui nous fournit une solution d’enquête.
    3. Groep Arthur, qui nous aide dans l’organisation d’événements.
    4. Twikey, qui nous fournit une solution pour signer numériquement les mandats.
  4. Les sous-traitants tiers, situés dans l’Espace Économique Européen, qui nous assistent dans le traitement de vos données personnelles uniquement selon nos instructions et qui sont soumis à des obligations de confidentialité appropriées :
    1. Microsoft, qui fournit et maintient notre relation client et nos solutions de partage d’écran.
    2. Google Analytics, qui nous fournit des statistiques simples sur le nombre de visiteurs uniques sur notre site web.
    3. Amazon Web Services (AWS), qui est responsable de l’hébergement de notre site web et de nos applications.
    4. Twilio Ireland limited, qui est responsable de l’envoi des SMS d’authentification à deux facteurs.
  5. Les sous-traitants tiers situés aux États-Unis d’Amérique, qui nous soutiennent dans le traitement de vos données personnelles uniquement selon nos instructions et qui sont soumis à des obligations de confidentialité appropriées :
    1. Zoom, qui nous fournit une solution de webinaire.
    2. MailChimp, qui nous permet d’envoyer des envois groupés pour des newsletters et des campagnes marketing.
    3. Mailgun, qui nous permet d’envoyer, de recevoir et d’archiver des emails de manière sécurisée.
    4. FreshDesk, qui nous fournit un système de billetterie pour traiter vos demandes et celles des autres clients.
  6. Des responsables de traitement indépendants, tel qu’un logiciel de comptabilité, qui se connectera à notre API et pour lequel vous avez fourni votre consentement pour que nous partagions vos données personnelles.
  7. YouTube, un responsable de traitement indépendant, situé en Irlande, qui fournit des services pour afficher des vidéos sur notre site web.
  8. Les institutions gouvernementales ou les organismes de réglementation conformément à nos obligations de déclaration.

6 Sécurité et conservation des données

Vos données personnelles sont et resteront strictement confidentielles.

Nous prenons toutes les mesures raisonnables pour protéger vos données personnelles. Cela inclut la mise en place de processus et de procédures visant à minimiser tout accès non autorisé à vos données personnelles ou leur divulgation. Nous nous assurons que les tiers avec lesquels nous partageons vos données personnelles ont également mis en place des mesures de sécurité adéquates.

Nous conserverons vos données personnelles aussi longtemps que nécessaire à la réalisation des objectifs définis en section 4 (Finalités pour lesquelles nous traitons vos données), avec des périodes de conservation maximales telles que définies ci-dessous :

  1. Les données de base des clients et les informations de facturation seront conservées pendant 10 ans après la fin de notre relation contractuelle.
  2. Les données collectées lorsque vous achetez des services auprès de nous seront conservées pendant 10 ans après la fin de notre relation contractuelle, comme l’exige la loi belge.
  3. Les données relatives aux mandats seront conservées pendant 10 ans après la fin de notre relation contractuelle.
  4. Les données relatives aux notifications par e-mail et à l’activité de Zoomit seront conservées pendant 6 mois.
  5. Les données collectées lorsque vous nous contactez pour des questions ou une assistance seront conservées pendant 10 ans.
  6. L’enregistrement des appels et du partage d’écran sera conservé pendant 1 mois.
  7. Les données collectées à des fins statistiques seront conservées pendant 14 mois.
  8. Les données collectées pour vous permettre de vous inscrire et de participer à nos webinaires seront conservées pendant 12 mois.
  9. Les données collectées pour vous permettre de vous inscrire et d’assister à nos événements seront conservées pendant 1 mois après la tenue de ces derniers.
  10. Les données collectées par le biais d’enquêtes seront conservées pendant 12 mois.
  11. Les journaux techniques et de sécurité seront conservés pendant une durée maximale de 6 mois.
  12. Les sauvegardes de données, créées pour des raisons de sécurité, sont conservées pendant 4 semaines.
  13. Les données collectées à des fins de marketing sont conservées aussi longtemps que nous avons votre consentement.
  14. Les informations relatives aux numéros IBAN fiables seront conservées jusqu’à ce que nous soyons informés que le compte lié à cet IBAN a été fermé.

7 Données relatives aux mineurs

Les utilisateurs de CodaBox doivent être âgés d’au moins 18 ans.

8 Décisions automatisées et profilage

Aucune décision automatisée ne sera prise à votre sujet dans le cadre des traitements décrits dans la présente déclaration.

Un profil de votre comportement lorsque vous utilisez notre site web sera créé par le Isabel Group si vous acceptez que nos cookies publicitaires et de suivi soient placés sur votre ordinateur.

9 Vos droits

Vous avez le droit de nous demander une copie de vos données personnelles, de nous demander de corriger, d’effacer ou de restreindre (arrêter tout traitement actif) de vos données personnelles et d’obtenir les données personnelles que vous nous avez fournies dans un format structuré et lisible par machine. En outre, vous pouvez vous opposer au traitement de vos données personnelles dans certaines circonstances (notamment lorsque nous ne sommes pas tenus de traiter vos données personnelles pour satisfaire à une exigence contractuelle ou légale).

Lorsque nous vous avons demandé votre consentement, vous pouvez retirer ce consentement à tout moment ; toutefois, cela n’affectera pas les traitements qui ont déjà eu lieu avant le retrait. Vous pouvez retirer votre consentement, lié à l’utilisation des cookies, en supprimant les cookies liés à notre domaine.

Vous pouvez exercer ces droits en nous contactant comme décrit dans la section « Nous contacter » ci-dessous.

Ces droits peuvent être limités, par exemple si répondre à votre demande révèlerait des données à caractère personnel concernant une autre personne, ou si vous nous demandez de supprimer des informations que nous sommes tenus de conserver par la loi, ou que nous avons un intérêt légitime impérieux à conserver.

S’il reste des points de contestation non résolus, vous avez le droit de déposer une plainte auprès de l’Autorité de Protection des Données : https://www.autoriteprotectiondonnees.be/.

10 Nous contacter

Si vous avez des questions sur cette déclaration de confidentialité ou si vous souhaitez nous contacter pour des raisons liées au traitement de vos données personnelles, veuillez contacter notre délégué à la protection des données, en envoyant un email à privacy@codabox.com, ou en envoyant une demande datée et signée à CodaBox NV/SA, Diestsepoort 1 – 3000 Leuven, Belgique.

11    Utilisation des Cookies