Informations sur la protection des données
Tout ce que vous devez savoir sur la protection des données dans le cadre du Règlement général sur la protection des données (General Data Protection Regulation: GDPR).
Trois parties sont impliquées dans le « traitement » des données personnelles :
Les gestionnaires de données sont les sociétés dont vous ajoutez un « lien » via Doccle. Vous faites cela, par exemple, pour recevoir des factures ou d’autres documents de la société, ou pour leur faire des virements. Lors de l’ajout d’un tel lien, vous donnez explicitement votre autorisation, en tant qu’utilisateur de Doccle, pour le traitement de vos données. Sans ces données, ces entreprises et organisations ne peuvent en effet pas vous offrir leurs services via Doccle.
Les gestionnaires de données sont responsables de prendre les mesures techniques et organisationnelles nécessaires pour effectuer le traitement des données de manière démontrable, conformément au RGPD. Les obligations des gestionnaires ont trait à des principes tels que la légalité, le caractère raisonnable, la transparence, la limitation des finalités, la minimisation des données et l’exactitude des données, ainsi que le respect de vos droits.
Le gestionnaire de données détermine les objectifs et les moyens de traitement des données personnelles, tandis que le processeur de données traite les données pour le compte de ce gestionnaire.
Doccle n’a la fonction de gestionnaire de données que si vous téléchargez vous-même des documents, créez et gérez votre profil, utilisez votre eID ou Itsme, effectuez des paiements via Doccle, contractez une domiciliation SEPA, signez un document de façon électronique ou effectuez un paiement Scan&Pay via notre application mobile. Dans ce cas, Doccle traite vos données sur la base de votre consentement implicite. Pour en savoir plus sur ces opérations de traitement, cliquez ici.
La nature spécifique de la prestation de services Doccle implique que dans certains cas, nous sommes à la fois processeur et gestionnaire de données.
Nous nous obligeons ainsi que toutes les organisations qui utilisent la plateforme à fournir des garanties suffisantes. Nous insistons sur le fait que des mesures techniques et organisationnelles adéquates sont prises pour garantir que le traitement réponde aux exigences du GDPR.
Les secteurs d’activité soumis au GDPR
Nous mettons un « Délégué à la protection des données » à la disposition de tous les utilisateurs de Doccle. Vous pouvez toujours les contacter à l’adresse : dpo@doccle.be.
Nous encourageons tous les utilisateurs de Doccle à poser des questions ou à soumettre des notifications sur la sécurité de leurs données. Chaque notification est un test pour notre politique de sécurité et les mesures que nous prenons et appliquons au quotidien.
La transparence est une valeur importante pour nous. En tant qu’utilisateur de Doccle, vous pouvez demander, corriger ou supprimer beaucoup d’informations vous-même. Si vous avez encore des questions, vous avez la possibilité de remplir un formulaire. Pour cela, connectez-vous et cliquez sur « paramètres – traitement des données et confidentialité », nous nous assurons ainsi que vous êtes la personne que vous prétendez être. Nous faisons le maximum pour traiter les questions le plus rapidement possible, sans jamais dépasser le délai légal de trente jours.
Nous soumettons chaque question à une évaluation précise. Si la question concerne le traitement d’une ou de plusieurs organisations qui utilisent la plateforme, nous contactons ces organisations pour vous fournir une réponse appropriée.