Charte de Vie Privée Poppy

Last update: Mars 22, 2018
Nous décrivons ci-dessous notre politique en matière de vie privée dans le cadre des données collectées par Poppy pour la prospection et l'exécution des contrats (constitution d’un fichier de prospects et clients, établissement des factures, …) et des applications que nous développons (hors Poppy Alert). Nous traitons vos données conformément aux dispositions du Règlement Européen pour la protection des données (GDPR), notamment pour l'exercice de vos droits et la sécurité de vos données.


1. Données collectées à l'occasion de la prospection et de l'exécution des contrats
Finalité. Nous traitons des données à caractère personnel dans un esprit de service pour la prospection et de l’exécution des contrats (ex : coordonnées des clients et fournisseurs). Nous ne communiquons pas vos données à des tiers, ne réalisons pas de profiling ni de prises de décisions automatisées, et nos sous-traitants respectent le GDPR. Nos collaborateurs adhèrent à une charte de sécurité. Nous veillons à respecter des bonnes pratiques de sécurité. Nos sous-traitants pour l’hébergement et le traitement de données respectent également les bonnes pratiques propres à leur activité. Dans le cadre de notre site web, nous ne collectons aucune donnée de visite, à l'exclusion des logs qui sont conservés uniquement pour des raisons de sécurité et pour le fonctionnement de notre site. Le site ne contient pas de trackers de type Google Analytics ni de cookies.

Base légale et durée de conservation. Celles-ci sont traitées dans le cadre d’une relation (pré-) contractuelle (GDPR Art 6 b) ou en vertu de notre intérêt légitime de faire connaître les bénéfices de nos produits et services aux entreprises et institutions susceptibles d’en bénéficier (GDPR Art 6 f). Nous ne traitons pas de données sensibles. Les données sont conservées maximum 10 ans après la fin de notre relation commerciale, ou plus dans les cas imposés par la loi (ex : archivage de factures). Les données de prospects avec lsquels aucune relation n'est établie pendant une durée de 3 ans sont effacées

Sécurité. Nous restons responsables des données que nous traitons, même en cas de recours à la sous-traitance. Ces données (notamment le contenu des emails) transitent par des serveurs tiers, sont stockées dans un programme de gestion d'emails et, le cas échéant, dans notre logiciel de gestion de la relation client hébergé dans le cloud (Capsule CRM). Nos sous-traitants prennent les mesures de sécurité nécessaires pour la protection des données. Une assurance responsabilité professionnelle et Cyber a par ailleurs été conclue


2. Données collectées par les Bots (Collecto Test Bot, ...)
Finalité. Nous traitons des données à caractère personnel pour vous fournir le service que vous demandez. Nous ne communiquons pas vos données à des tiers, ne réalisons pas de profiling ni de prises de décisions automatisées, et nos sous-traitants respectent le GDPR. Toutefois, vos données sont utilisées par l'application de base (ex : Facebook Messenger), pour laquelle vous avez accepté les conditions de vie privée. Nous ne collectons aucune autre donnée. Nos collaborateurs adhèrent à une charte de sécurité. Nous veillons à respecter des bonnes pratiques de sécurité. Nos sous-traitants pour l’hébergement et le traitement de données respectent également les bonnes pratiques propres à leur activité.

Base légale et durée de conservation. Celles-ci sont traitées avec votre consentement pour vous offrir le service que vous demandez. Facebook, Google & huit.re sont susceptibles d'enregistrer vos données, mais nous effacons les vôtres dès que possible (seul l'effacement manuel est autorisé par Facebook). Lorsqu'il s'agit d'une preuve de concept (Collecto Test Bot), nous ne pouvons nous engager à un effacement fréquent. Des humains sont susceptibles de lire vos données pendant le processus d'effacement.


3. Données collectées par les preuves de concept/applications déclassées et les applis de production (non mentionnées ci-dessus)

Lorsque, au travers du service rendu par Poppy, vous utilisez des services tiers, ceux-ci sont susceptibles d'enregistrer des donéees à votre sujet. En règle générale, Poppy ne collecte pas de données, et les seules informations collectées par des services tiers sont les informations destinées au fonctionnement de leur service (adresse ip, date et heure de connexion, informations consultées sur leur service). Il s'agit principalement de serveur de cartes (mapbox, grb, urbis, ign, ...), de géocodeurs / convertisseurs externes (Google, service de Zoologie de l'Université de Mons), ou de services d'hébergement de code (Fortrabbit, PythonAnywhere). Les applis de production sont notamment :
Exercice de vos droits. Vous pouvez à tout moment exercer vos droits d’accès, de rectification, d’opposition, d’oubli, ainsi que votre droit à la limitation du traitement et à la portabilité de vos données. Pour ce faire, contactez-nous à Living Apps sprl (nom commercial : Poppy) | rue Van Bortonne 7 | 1090 Jette | privacy@my-poppy.eu, et nous ferons le maximum pour vous aider. Vous pouvez aussi obtenir plus de renseignements ou adresser vos plaintes à la Commission pour la Vie Privée.

Nous restons volontiers à votre disposition pour vous aider dans l'exercice de vos droits.