POLICE VIE PRIVEE
Introduction
Cette police vie privée concerne toutes les données qui sont récoltées et utilisées par ENDEVOPS S/COM, dont le siège social est sis Rue de la Fohalle, 9 à 4970 STAVELOT, inscrite à la BCE sous le numéro 0794.750.791, représentée par Monsieur Floryan SIMAR.
Les données sont récoltées et utilisées dans le cadre de l’utilisation de la Plateforme ENDEVOPS en sa qualité de Responsable du traitement.
Définitions
- Autorité de contrôle : Une autorité de contrôle désignée par l’Etat membre en vertu de l’article 51 du RGPD. En Belgique il s’agit de l’Autorité de protection des données.
- Compte Utilisateur : l’espace personnel sécurisé créé par l’Utilisateur sur la Plateforme, accessible par identifiants uniques (e-mail et mot de passe) ou via une authentification tierce, et permettant l’utilisation des Services.
- Données à caractère personnel (ou Données) : Toute information se rapportant à une personne physique identifiée ou identifiable (ci-après dénommée « Personne Concernée »). Est réputée être une « personne physique identifiable » une personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant, tel qu'un nom, un numéro d'identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale.
- Données sensibles : Données à caractère personnel liées à des aspects sensibles tels que l’identité raciale ou l’origine ethnique, les opinions politiques, la religion ou toutes autres croyances, la santé ou tout état pathologique, les antécédents criminels, l’appartenance syndicale ou encore l’orientation sexuelle. Les données sensibles peuvent être traitées avec le consentement de la personne concernée. Si la personne concernée communique des données sensibles, il consent au Traitement de ces données par le Responsable du traitement.
- Internaute : La personne physique qui visite le site ENDEVOPS sans nécessairement disposer d’un Compte Utilisateur.
- Notification : L’information de l’Autorité par le Responsable de traitement, conformément à l’article 33 du RGPD, en cas de Violation de Données à caractère personnel.
- Plateforme : Le Site ENDEVOPS sur lequel s’inscrit l’Utilisateur.
- Police vie privée : La présente police qui concerne la protection des Données à caractère personnel.
- Responsable du traitement : la personne physique ou morale, l'autorité publique, le service ou tout autre organisme qui détermine les finalités et les moyens du Traitement, dans le cas présent il s’agit de la société ENDEVOPS (BCE 0794.750.791), établissant et exploitant la Plateforme, dont le siège est situé à Rue de la Fohalle, Hockai 9 à 4970 Stavelot
- Sous-traitant : la personne physique ou morale, l'autorité publique, le service ou tout autre organisme qui traite des Données à caractère personnel pour le compte du Responsable du traitement.
- Traitement : Toute opération ou tout ensemble d'opérations effectuées ou non à l'aide de procédés automatisés et appliquées à des données ou des ensembles de données à caractère personnel, telles que la collecte, l'enregistrement, l'organisation, la structuration, la conservation, l'adaptation ou la modification, l'extraction, la consultation, l'utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l'interconnexion, la limitation, l'effacement ou la destruction.
- Utilisateur : toute personne physique ou morale, agissant en qualité de professionnel, qui accède à la Plateforme et utilise les Services après avoir créé un compte d’accès. L’Utilisateur est partie aux présentes conditions générales.
- Violation : Une violation de la sécurité entraînant, de manière accidentelle ou illicite, la destruction, la perte, l’altération, la divulgation non autorisée de données à caractère personnel transmis, conservées ou traitées d’une autre manière, ou l’accès non autorisé à de telles données.
Fonctionnement de la Plateforme ENDEVOPS
La Plateforme est un outil en ligne qui permet aux Utilisateurs d’émettre leurs factures et de les adresser à leur destinataire directement par l’intermédiaire du réseau PEPPOL.
La Plateforme fournit un logiciel en tant que service (SaaS) destiné à faciliter la gestion administrative et comptable des Utilisateurs.
Elle permet notamment l'émission, la réception et le traitement de factures électroniques, la gestion des devis et des bons de commande, ainsi que la tenue d’un facturier d’entrées et de sorties.
La Plateforme est intégrée au réseau Peppol (Pan-European Public Procurement On-Line), permettant l’échange sécurisé et standardisé de documents commerciaux entre professionnels à travers l’Europe. L’accès au service est soumis à une identification sécurisée et fonctionne sur abonnement, selon les modalités définies dans les présentes conditions générales.
ATTENTION : L’Utilisateur comme Responsable du traitement pour ses propres données – Signature d’un Data Processing Agreement
L’Utilisateur reconnaît et accepte qu’il est le seul responsable du traitement des données à caractère personnel qu’il saisit, stocke ou transfère via la Plateforme dans le cadre de ses activités de facturation, de gestion commerciale ou comptable (notamment les noms, coordonnées, numéros de TVA, montants de factures, références clients ou fournisseurs).
À ce titre, l’Utilisateur agit en qualité de responsable du traitement autonome au sens du RGPD. Il garantit disposer des bases légales nécessaires (consentement, exécution d’un contrat, obligation légale, etc.) pour traiter ces données, et avoir rempli ses obligations d’information à l’égard des personnes concernées.
La Plateforme intervient exclusivement en qualité de sous-traitant pour les données traitées dans le cadre de l’exécution des Services. Elle agit strictement sur instructions de l’Utilisateur et dans les limites du contrat de sous-traitance au sens de l’article 28 du RGPD, dont les modalités sont définies dans une convention séparée acceptée par l’Utilisateur lors de son inscription sur la Plateforme.
La Plateforme n’assume aucune responsabilité quant à la licéité, la finalité, la durée ou la sécurité de ces traitements effectués par l’Utilisateur, sauf en cas de manquement à ses propres obligations contractuelles ou légales en tant que sous-traitant.
La Plateforme traite quant à elle des Données pour son propre compte dans le cadre de la gestion de la Plateforme. ENDEVOPS est dans ce cas qualifié de Responsable du traitement. Les traitements sont réalisés conformément aux principes repris dans la présente Police vie privée.
Quelles sont les Données collectées par ENDEVOPS en sa qualité de Responsable du traitement et dans quel but celle-ci conserve-t-elle ces Données ?
Principe
Conformément au RGPD, les Données sont collectées pour des finalités déterminées.
La collecte des Données doit également reposer sur l’un des fondements légaux prévus à l’article 6 du RGPD.
Si le Responsable du traitement décide d’utiliser les Données pour une autre finalité que celle reprise dans la Police, il fournira une information préalable à la Personne concernée au sujet de cette autre finalité.
Cette Police a pour but de présenter à la Personne concernée les finalités et les fondements qui s’appliquent à ses Données personnelles.
Vous êtes un Utilisateur
Les premières informations peuvent être collectées lors de la création d’un Compte Utilisateur.
Les informations peuvent également être collectées lors de la connexion ultérieure au Compte Utilisateur ou lors d’échanges avec le Responsable du traitement.
Les Données pouvant être collectées à votre sujet sont les Données d’identification personnelles, c’est-à-dire les nom, prénom, adresse, numéro de téléphone, e-mail, numéro de TVA (pour une personne physique) …
| Fondement légal | Finalité |
|---|---|
| Nécessaire à l’exécution du contrat | Gestion du Compte Utilisateur : : Lors de la création d’un compte Utilisateur, vous communiquez une série de Données à ENDEVOPS. Ces Données sont nécessaires pour la création du compte et l’utilisation de la Plateforme. Vos connexions ultérieures à votre Compte Utilisateur reposent également sur ce fondement légal. Gestion des demandes Utilisateur : Le Responsable du Traitement a besoin de Vos Données pour gérer vos éventuelles demandes (demande de suppression des données, demandes d’information, gestion des éventuels incidents liés à la location …) |
| Obligation légale | Réponse à ses obligations légales : Le Responsable du traitement a besoin de Vos Données pour répondre aux obligations légales en matière de comptabilité. |
Vous êtes un Internaute
Les informations sont aussi collectées par le Responsable du Traitement par le biais des cookies.
Les données sont récoltées sur base de votre consentement, vous pouvez retirer votre consentement à tout moment.
Toutes les informations relatives aux cookies sont disponibles ici.
Notifications
Le Responsable du traitement peut vous adresser des notifications Push/e-mail.
L’utilisation de ces notifications reposent sur votre consentement. Vous pouvez retirer celui-ci à tout moment.
Combien de temps sont conservées les Données ?
Le Responsable du traitement conserve les Données le temps nécessaire pour atteindre la finalité du traitement.
Les durées de conservation sont déterminées sur plusieurs critères tels que le type de traitement, la finalité de celui-ci, le lieu où sont stockées les Données, le type de Personne concernée ou encore le type de Données collectées. La durée de conservation d’un traitement de Données particulier pourra être communiquée à la Personne concernée qui en fait la demande.
De manière générale :
- Les Données des Utilisateurs sont conservées tant qu’ils disposent d’un Compte Utilisateur et qu’ils n’en demandent pas la suppression. Les Données seront supprimées un mois après la suppression du Compte Utilisateur. Par exception, et le cas échéant, le Responsable du traitement peut conserver les Données d’un Utilisateur après la suppression du compte pour répondre à des obligations légales (ex : en matière de législation sur les locations de courte durée ou en cas de litige en cours avec un Locataire).
Le Responsable du traitement conserve en tout état de cause les Données conformément aux délais légaux de conservation.
Qui collecte les Données ?
Les Données peuvent être collectées par le Responsable du traitement ou par l’intermédiaire de l’hébergeur du site ou par les sous-traitants du Responsable du traitement. Les Données sont alors répercutées au Responsable du traitement.
La liste des intermédiaires peut être communiquée sur demande.
Certains intermédiaires peuvent être établis dans un pays tiers en dehors de l’Espace Économique Européen qui garantit un niveau adéquat de protection des Données personnelles, tel que déterminé par la Commission européenne.
Lorsque les intermédiaires sont établis dans des pays qui n'accordent pas un niveau équivalent de protection de la vie privée, le Responsable du traitement déclare prendre des mesures spécifiques, conformément à la législation en matière de protection des Données en vigueur dans l'EEE afin de protéger les Données personnelles.
Comment les Données sont-elles collectées ?
Les Données sont principalement collectées lors de la création d’un Compte Utilisateur et lors de conclusion d’un contrat entre le Responsable du traitement et un Utilisateur.
Elles peuvent encore être collectées lors d’échanges avec le Responsable du traitement par téléphone ou e-mail.
Enfin, les Données peuvent également être collectées via des cookies (cfr. l’information spécifique à ce sujet).
Pourquoi collectons-nous vos Données ?
Les Données sont collectées afin de permettre une bonne utilisation de la Plateforme ENDEVOPS et la bonne exécution des contrats conclus par ENDEVOPS (cfr. point 4).
Elles peuvent également être utilisées pour :
- Répondre à des demandes d’informations et en assurer le suivi.
- Informer des éventuels changements dans les services proposés et/ou les textes applicables (tels que les conditions générales ou la politique de confidentialité).
Le cas échéant, les Données seront également recueillies afin de répondre à des obligations légales, notamment en matière de comptabilité, se conformer à une décision de justice, répondre à une demande des autorités publiques, protéger les intérêts du Responsable du traitement, ainsi que ceux de ses partenaires et de ses clients et protéger ses services, faire respecter les conditions générales, la politique de confidentialité et tout texte applicable, formuler un éventuel recours ou limiter tout préjudice que le Responsable du Traitement pourrait subir.
Avec qui les Données seront-elles partagées ?
Les Données peuvent éventuellement être communiquées à des tiers en relation directe avec le Responsable du traitement, lorsque cela est nécessaire et notamment aux entités listées ci-dessous :
- Les prestataires de services choisis par le Responsable du traitement, lesquels sont en charge de l’hébergement des sites internet, la mise à disposition d’infrastructures, les services informatiques, les services de courrier électronique, les services d’audit et tout autre service semblable afin de leur permettre de fournir lesdits services ;
- Vers un potentiel repreneur, en cas de transfert (total ou partiel) des activités du Responsable du traitement (fusion, vente, transfert d’actifs, réorganisation judiciaire, etc.) ;
- En cas de litige, les Données peuvent être transmises à un tiers chargé de la gestion des litiges (cabinet d’avocats, société de recouvrement, etc.), lequel veillera également à respecter la législation applicable quant à ces informations ;
- Comptable, autorité publique, etc., en vue de respecter les obligations légales du Responsable de traitement (communication des Données à son comptable, répondre à une demande des autorités publiques, se conformer à une décision de justice, etc.).
Le Responsable du traitement veille à ce que les Données communiquées à des tiers le soit dans un cadre sécurisé et tente de minimiser au maximum ce type de transfert.
La liste des prestataires peut être communiquée sur demande.
Comment les sécurisons-nous ?
Des mesures techniques et organisationnelles appropriées ont été mises en place afin de garantir un niveau de sécurité adapté aux risques, y compris entre autres, selon les besoins :
• des moyens permettant de garantir la confidentialité, l'intégrité, la disponibilité et la résilience constantes des systèmes et des services de traitement ;
• des moyens permettant de rétablir la disponibilité des Données à caractère personnel et l'accès à celles-ci dans des délais appropriés en cas d'incident physique ou technique.
Le détail de ces mesures de sécurité peut être communiqué sur demande.
Responsabilité relative à l’authentification via compte tiers
L’Utilisateur a la possibilité de s’authentifier sur la Plateforme à l’aide d’un compte tiers, tel que Google, Microsoft ou tout autre fournisseur d’identité externe (ci-après « Compte tiers »).
En utilisant cette méthode de connexion, l’Utilisateur reconnaît et accepte expressément que :
- ENDEVOPS n’a aucun contrôle sur les conditions d’utilisation, les politiques de confidentialité ou les pratiques de traitement des données personnelles du fournisseur du Compte tiers :
- L’accès et l’authentification via le Compte tiers impliquent un partage d’informations (notamment nom, adresse e-mail, identifiant) entre le fournisseur tiers et la Plateforme conformément aux paramètres de confidentialité du Compte tiers :
- L’Utilisateur assume l’entière responsabilité de ce partage de données ;
- Toute conséquence liée au partage, à l’accès non autorisé ou à l’usage abusif du Compte tiers (notamment en cas de compte professionnel partagé sans consentement explicite) relève de la seule responsabilité de l’Utilisateur, qui garantit disposer des droits et autorisations nécessaires pour effectuer cette connexion.
ENDEVOPS décline toute responsabilité pour les dommages directs ou indirects résultant de l’utilisation d’un Compte tiers, sauf en cas de faute propre imputable à ENDEVOPS.
De quels droits disposez-vous ?
En fonction du type de traitement opéré sur les données personnelles, la Personne concernée peut faire valoir plusieurs des droits suivants :
Droit à l’information
Conformément au RGPD, vous avez le droit d’être informé sur l’utilisation de vos données personnelles. Cette politique de confidentialité a pour but de vous fournir ces informations de manière claire et transparente.
Vous souhaitez en savoir plus ?
Si vous souhaitez obtenir des informations supplémentaires sur les données personnelles que nous collectons à votre sujet, vous pouvez introduire une demande écrite auprès du Responsable du traitement, ENDEVOPS
Cependant, dans certains cas, nous pourrons refuser de répondre à votre demande. Ce sera notamment le cas si :
| Vous avez déjà ces informations | Si les informations demandées vous ont déjà été communiquées ou sont disponibles de manière claire. |
| La demande est trop lourde à traiter | Si votre demande nécessite des efforts disproportionnés ou s’avère techniquement impossible à réaliser. |
| Cela compromettrait le traitement | Si fournir ces informations pourrait compromettre de manière grave les objectifs du traitement. |
Droit d’accès à vos Données
Vous avez le droit de savoir quelles données personnelles nous détenons à votre sujet.
Comment faire votre demande ?
Il vous suffit d’envoyer une demande écrite au service compétent du responsable du traitement. Nous vous fournirons une copie des données que nous traitons à votre sujet, dans le respect des droits et libertés d'autres personnes (notamment le respect de leur vie privée).
Des frais peuvent-ils être demandés ?
L’accès est en principe gratuit.
Toutefois, des frais raisonnables peuvent être demandés si :
| Motif | Explication |
|---|---|
| La demande est répétitive | Vous demandez plusieurs fois les mêmes informations sans raison valable. |
| La demande est manifestement infondée | Elle vise, par exemple, à perturber l’activité de manière abusive. |
| Des coûts exceptionnels sont engagés | Impression, envoi postal, extraction technique complexe, etc. |
Droit de rectification
Si vous constatez que certaines de vos données personnelles sont inexactes ou incomplètes, vous avez le droit de demander leur correction.
Vous pouvez aussi nous transmettre des informations complémentaires (par exemple, une déclaration ou un document) pour que nous puissions mettre à jour vos données de manière complète et exacte.
Une fois la rectification effectuée, nous vous en informerons.
Droit à l’effacement
Dans certains cas, vous avez le droit de demander l’effacement de vos données personnelles.
Nous procéderons à la suppression dans un délai raisonnable, sauf si une exception s’applique (voir plus bas).
Quand pouvez-vous demander l’effacement de vos données ?
Voici les situations dans lesquelles vous pouvez exercer ce droit :
| Motif | Explication |
|---|---|
| Les données ne sont plus nécessaires | Par exemple, nous n’avons plus besoin de votre adresse pour vous livrer un produit |
| Vous retirez votre consentement | Et il n’existe pas d’autres base légale pour le traitement de vos données |
| Vous vous opposez au traitement | Et aucun intérêt légitime suffisant ne justifie que nous poursuivions le traitement |
| Le traitement est illégal | Vos données ont été collectées ou utilisées sans base légale valable. |
| Une obligation légale impose l’effacement | Nous devons effacer vos données pour respecter la loi. |
Quand le droit à l’effacement ne s’applique pas
Dans certains cas, nous pouvons refuser d’effacer vos données, par exemple si leur conservation est nécessaire :
| Motif | Explication |
|---|---|
| Liberté d’expression et d’information | Protection du droit de publier des contenus |
| Obligation légale | Par exemple, conservation de documents comptables imposée par la loi. |
| Défense en justice | Si les données sont nécessaires dans le cadre d’un litige. |
| Archivage ou statistiques | Sous certaines conditions prévues par l’article 89 du RGPD. |
Droit à la limitation du traitement
Dans certains cas, vous pouvez demander que l’utilisation de vos données personnelles soit limitée temporairement. Cela signifie que vos données seront conservées, mais ne pourront plus être utilisées sans votre accord, sauf exceptions prévues par la loi.
Quand pouvez-vous demander la limitation du traitement ?
| Motif | Explication |
|---|---|
| Vous contestez l’exactitude de vos données | Le traitement est suspendu le temps que nous vérifiions leur exactitude |
| Le traitement est illégal mais vous ne voulez pas l’effacement | Vous préférez que nous bloquions leur utilisation sans les supprimer |
| Nous n’avons plus besoin des données, mais vous oui | Par exemple, pour un recours en justice |
| Vous vous êtes opposé(e) au traitement | Et nous devons vérifier si nos intérêts légitimes prévalent sur les vôtres. |
Que signifie la limitation ?
Lorsque la limitation est en place, vos données :
- ne peuvent plus être utilisées activement,
- sauf si :
- vous y consentez,
- elles sont nécessaires pour une procédure judiciaire,
- elles protègent les droits d’une autre personne,
- ou elles répondent à un motif d’intérêt public important.
Nous vous informerons dès que la limitation a été mise en place.
Droit à la portabilité
Dans certaines situations, vous pouvez demander à recevoir vos données personnelles dans un format lisible et réutilisable, ou les faire transférer directement à un autre organisme.
Quand ce droit s’applique-t-il ?
Vous pouvez exercer ce droit si toutes les conditions suivantes sont réunies :
| Condition | Explication |
|---|---|
| Vous avez donné votre consentement au traitement ou le traitement est nécessaire à l’exécution d’un contrat | Par exemple, pour une inscription sur la Plateforme ou lors de la signature d’un contrat avec le Responsable du traitement |
| Le traitement est automatisé | Il est effectué par un système informatique, pas uniquement de manière manuelle. |
| Les données ne sont pas anonymisée | Elles permettent encore de vous identifier directement ou indirectement. |
Que pouvez-vous demander ?
- Recevoir vos données personnelles dans un format structuré, couramment utilisé et lisible par machine (comme un fichier CSV ou JSON).
- Transférer ces données à un autre organisme, sans que nous ne puissions-nous y opposer.
Droit d’opposition
Vous avez le droit de vous opposer à tout moment à l’utilisation de vos données personnelles, dans certaines situations.
Dans quels cas pouvez-vous vous opposer au traitement ?
| Condition | Explication |
|---|---|
| Le traitement est fondé sur l’intérêt légitime du Responsable du traitement | Par exemple : gestion interne, sécurité, amélioration de services… même sans votre consentement explicite. Vous pouvez vous y opposer pour des raisons liées à votre situation personnelle. |
| Le traitement inclut du profilage | Par exemple : vous êtes automatiquement classé dans une catégorie à des fins d’analyse ou de marketing. |
| Le traitement repose sur votre consentement ou un contrat | Et les données sont utilisées à des fins de prospection commerciale, ou à des fins archivistiques ou statistiques. Vous pouvez également vous y opposer. |
Que se passe-t-il après votre opposition ?
Nous cesserons d’utiliser vos données sauf si :
- nous démontrons que le traitement est justifié par des motifs légitimes et impérieux qui l’emportent sur vos intérêts, droits et libertés ;
- ou si le traitement est nécessaire pour faire valoir ou défendre un droit en justice.
Comment pouvez-vous faire valoir vos droits ?
Pour exercer vos droits (accès, rectification, effacement, etc.), il vous suffit d’adresser une demande écrite via l’adresse e-mail contact@endevops.be
Nous traiterons votre demande avec sérieux et dans le respect de la législation en matière de protection des données.
Vérification de votre identité
Afin de garantir la sécurité de vos données personnelles, nous pouvons vous demander de fournir une preuve raisonnable de votre identité (par exemple, une copie d’un document officiel ou toute information permettant de vous identifier de manière fiable). Cette étape est nécessaire pour éviter que vos données ne soient communiquées à une autre personne sans votre autorisation.
Délais de réponse
Nous nous engageons à vous répondre dans un délai de 30 jours calendrier à compter de la réception de votre demande.
Ce délai peut être prolongé de 30 jours supplémentaires si la demande est complexe ou si nous recevons un grand nombre de demandes. Dans ce cas, vous serez informé(e) de la prolongation du délai et des raisons qui la justifient dans le mois suivant votre demande.
Recours à l’Autorité de Protection des Données
Dans l’hypothèse où le suivi donné à votre demande ne convient pas, il vous est toujours possible d’exercer l’un des droits prévus ci-dessus, ou de porter plainte auprès de l’Autorité de protection des données.
Vous pouvez la contacter de la manière suivante :
- Par téléphone : (+32) (0)2 274 48 00 ;
- E-mail : contact@apd-gba.be ;
- Formulaire de contact en ligne : https://www.autoriteprotectiondonnees.be/introduire-une-requete-une-plainte ;
- Par courrier : Autorité de Protection des Données, Rue de la Presse 35, 1000 Bruxelles, Belgique ;
- Fax : +32 (0)2 274 48 35.
Dernières modifications : Septembre 2025