Jean Luc Van der Schueren a pris les mesures nécessaires pour la mise en conformité avec le Règlement Général sur la Protection des Données (ci-après appelé « RGPD ») entré en vigueur le 25 mai 2018.
La présente politique de confidentialité a pour but la protection des données à caractère personnel, définies comme étant « toute information se rapportant à une personne physique identifiée ou identifiable ».
S’agissant d’une activité en nom propre, le terme « entreprise » utilisé ci-dessous se rapporte à l’activité exercée en nom propre par Jean Luc Van der Schueren.
La présente politique a été communiquée par écrit aux 3 informaticiens intervenant pour l’entreprise, à la personne prestant régulièrement des services pour l’entreprise ainsi qu’à l’épouse de Jean Luc Van der Schueren. Tous s’engagent par écrit à respecter et appliquer la présente politique de confidentialité et protection des données personnelles.
1. Délégué à la protection des données
En sa qualité de responsable de l’entreprise, Jean Luc Van der Schueren est également responsable de la protection des données de l’entreprise. Dans ce cadre, en ligne avec les prescrits du RGPD, toute objection et/ou demande d’information et/ou de modification et suppression de données devra lui être adressée par la personne concernée pour traitement. Il peut être contacté par courrier adressé 14, rue de la Bourse à 1000 Bruxelles ou par e-mail adressé à iapnsecret@compuserve.com.
2. Type de données de l’entreprise, utilisation et conservation
Les catégories de données sont principalement :
• Données comptables (par exemple nom, prénom, copie de la carte d’identité électronique, nom de la société, adresse postale, n° de TVA, coordonnées bancaires) : ces données ne servent qu’à l’établissement des factures de vente et des bordereaux d’achat. Elles sont conservées dans le système de facturation (installé sur un seul ordinateur) et sous forme papier, en accord avec les législations comptable et fiscale belges et ce pendant les délais imposés par lesdites législations. En cas d’opération commerciale réglée par l’intermédiaire d’un compte bancaire, les données liées à ces comptes bancaires peuvent être stockées dans le système de services bancaires en ligne de l’entreprise et apparaître sur les extraits de compte de l’entreprise.
• Données personnelles dans le cadre de demandes de renseignements (par exemple nom, prénom, adresse e-mail, n° de téléphone fixe et/ou mobile, mancolistes) : ces données sont conservées sur les ordinateurs de l’entreprise. Elles peuvent également être sauvées dans le système cloud mis en place par Proximus. Ces données sont fournies par les demandeurs eux-mêmes, marquant de facto leur accord pour des échanges personnalisés avec l’entreprise. Ces échanges portent généralement sur des propositions de vente ou des réponses à des demandes d’information. Ces données ne sont conservées que le temps nécessaire au traitement de la demande.
• Données de personnes dans le cadre d’une expertise, données d’intermédiaires (par exemple notaires ou avocats), de forces de police ou d’autres organismes publics. Ces données sont conservées sur les ordinateurs de l’entreprise. Elles peuvent également être sauvées dans le système cloud mis en place par Proximus. Ces données sont fournies par les demandeurs eux-mêmes, marquant de facto leur accord pour des échanges personnalisés avec l’entreprise.
• Données fournies par les images vidéo des caméras de surveillance du magasin situé 14 rue de la Bourse, 1000 Bruxelles, dont l’installation est en conformité avec les prescrits légaux en vigueur. Les caméras étant visibles et signalées, les personnes entrant dans le magasin donnent de facto leur consentement à l’utilisation des images en cas d’acte répréhensible par la loi ou causant préjudice à l’entreprise ou à une des personnes travaillant dans l’entreprise. Elles donnent également leur consentement à l’utilisation de ces images sur réquisition des forces de police ou de tous autres organismes publics, conformément à la législation en vigueur.
Les données personnelles récoltées par l’entreprise ne sont partagées avec aucune autre entreprise ni personne physique. Cependant, sur requête éventuelle des autorités fiscales, judiciaires ou policières, ces données peuvent leur être communiquées et se trouvent dès lors sous leur entière responsabilité pendant toute la période de détention.
Ces données personnelles sont stockées au siège de l’entreprise ou au siège d’exploitation de celle-ci, lesquels sont protégés par un système d’alarme avec monitoring ainsi que par des caméras de surveillance.
Les ordinateurs de l’entreprise sont protégés par des systèmes de sécurité classiques mis à jour régulièrement : firewall, logiciel anti-virus, mot de passe ; l’accès à ces ordinateurs est limité à Jean Luc Van der Schueren, aux 3 informaticiens intervenant pour l’entreprise, à la personne prestant régulièrement des services pour l’entreprise ainsi qu’à l’épouse de Jean Luc Van der Schueren.
Les sites internet www.coins.be, www.monnaievanderschueren.be et www.muntenvanderschueren.be sont sécurisés et gérés par l’informaticien spécialisé dans cette activité et l’épouse de Jean Luc Van der Schueren.
3. Fuite de données
Toute fuite de donnée sera gérée par le délégué à la protection des données.
C’est lui qui prendra la décision d’informer ou non l’autorité de contrôle ou les personnes concernées, notamment s’il estime que les personnes concernées peuvent subir un dommage financier.
4. Autorité de contrôle
Tout litige (national ou international) relatif à l’entreprise doit être soumis à l’autorité de contrôle belge, actuellement la Commission de Protection de la Vie Privée, l’entreprise ayant son siège principal en Belgique.
Bruxelles, le 24/05/2018
