Conformité RGPD

Notre engagement en faveur de la conformité au RGPD
Euraika BV s'engage à respecter pleinement le Règlement général sur la protection des données (RGPD) (UE) 2016/679. En tant qu'entreprise européenne qui développe des solutions de conformité fondées sur l'IA, nous reconnaissons l'importance de protéger les données à caractère personnel et de respecter les normes les plus exigeantes en matière de protection de la vie privée et de sécurité des données.
Responsable du traitement :
Euraika BV
Kabbeekvest 4
3300 Tienen, Belgium
Email : founders@euraika.net
1. Base juridique du traitement des données
Nous ne traitons les données à caractère personnel que lorsque nous disposons d'une base juridique au titre de l'article 6 du RGPD :
- Consentement (art. 6, par. 1, point a) : Vous avez donné votre consentement explicite au traitement de vos données à caractère personnel à des fins spécifiques, telles que les communications marketing.
- Nécessité contractuelle (art. 6, par. 1, point b) : Le traitement est nécessaire à l'exécution d'un contrat conclu avec vous ou à la prise de mesures précontractuelles à votre demande.
- Obligation légale (art. 6, par. 1, point c) : Le traitement est nécessaire au respect d'obligations légales, telles que les exigences fiscales ou réglementaires.
- Intérêts légitimes (art. 6, par. 1, point f) : Le traitement est nécessaire aux fins de nos intérêts légitimes, tels que l'amélioration de nos services, à condition qu'il ne prévale pas sur vos libertés et droits fondamentaux.
2. Vos droits au titre du RGPD
En tant que personne concernée au sens du RGPD, vous disposez des droits suivants :
- Droit d'accès (art. 15) : Vous pouvez demander une copie des données à caractère personnel que nous détenons à votre sujet.
- Droit de rectification (art. 16) : Vous pouvez demander la correction de données inexactes ou incomplètes.
- Droit à l'effacement (art. 17) : Vous pouvez demander la suppression de vos données à caractère personnel (droit à l'oubli), sous réserve de certaines exceptions.
- Droit à la limitation du traitement (art. 18) : Vous pouvez demander que nous limitions l'utilisation de vos données dans certaines circonstances.
- Droit à la portabilité des données (art. 20) : Vous pouvez demander une copie de vos données dans un format structuré, couramment utilisé et lisible par machine.
- Droit d'opposition (art. 21) : Vous pouvez vous opposer au traitement fondé sur des intérêts légitimes ou à des fins de prospection directe.
- Droit de retirer votre consentement (art. 7, par. 3) : Vous pouvez retirer votre consentement à tout moment lorsque le traitement est fondé sur celui-ci.
- Droit d'introduire une réclamation (art. 77) : Vous pouvez introduire une réclamation auprès de votre autorité de contrôle nationale si vous estimez que nous avons violé vos droits.
3. Principes de protection des données
Nous respectons les principes fondamentaux du RGPD (art. 5) :
- Licéité, loyauté et transparence : Nous traitons les données de manière licite, loyale et transparente.
- Limitation des finalités : Nous ne collectons les données que pour des finalités déterminées, explicites et légitimes.
- Minimisation des données : Nous ne collectons que les données nécessaires à nos finalités.
- Exactitude : Nous prenons des mesures raisonnables pour garantir que les données sont exactes et tenues à jour.
- Limitation de la conservation : Nous ne conservons les données que le temps nécessaire aux finalités pour lesquelles elles ont été collectées.
- Intégrité et confidentialité : Nous mettons en œuvre des mesures de sécurité appropriées pour protéger les données contre tout accès non autorisé, toute perte ou tout dommage.
- Responsabilité : Il nous incombe de démontrer le respect des principes du RGPD.
4. Mesures de sécurité des données
Nous mettons en œuvre des mesures techniques et organisationnelles afin de garantir un niveau de sécurité adapté au risque, notamment :
- Le chiffrement des données à caractère personnel en transit et au repos
- Des évaluations et audits de sécurité réguliers
- Des contrôles d'accès et des mécanismes d'authentification
- La formation du personnel à la protection et à la sécurité des données
- Des procédures de réponse aux incidents et de notification des violations
5. Notification des violations de données
En cas de violation de données à caractère personnel susceptible d'engendrer un risque pour vos droits et libertés, nous notifierons l'autorité de contrôle compétente dans les 72 heures suivant le moment où nous en aurons pris connaissance, comme l'exige l'article 33 du RGPD. Si la violation présente un risque élevé pour vous, nous vous en informerons également directement sans retard injustifié (art. 34).
6. Transferts internationaux de données
Euraika est établie dans l'Union européenne. Si nous transférons des données à caractère personnel en dehors de l'UE/EEE, nous veillons à ce que des garanties appropriées soient mises en place, telles que :
- Les décisions d'adéquation de la Commission européenne (art. 45)
- Les clauses contractuelles types (CCT) approuvées par la Commission européenne (art. 46)
- Les règles d'entreprise contraignantes (BCR) le cas échéant
7. Délégué à la protection des données (DPO)
Bien qu'Euraika BV ne soit pas légalement tenue de désigner un délégué à la protection des données au titre de l'article 37 du RGPD, nous avons désigné un point de contact en matière de protection des données chargé de superviser la conformité au RGPD et de traiter les demandes des personnes concernées.
Contact pour la protection des données :
Euraika BV
Kabbeekvest 4
3300 Tienen, Belgium
Email : founders@euraika.net
8. Données des enfants
Nos services ne s'adressent pas aux enfants de moins de 16 ans. Nous ne collectons ni ne traitons sciemment de données à caractère personnel concernant des enfants. Si nous constatons que nous avons collecté par inadvertance des données auprès d'un enfant sans le consentement parental approprié, nous prendrons des mesures pour supprimer ces informations dans les meilleurs délais.
9. Décision automatisée et profilage
Nous ne recourons pas à la décision automatisée ni au profilage produisant des effets juridiques ou des effets significatifs similaires à l'égard des personnes, au sens de l'article 22 du RGPD. Si cela venait à changer, nous fournirons une information claire et recueillerons votre consentement lorsque cela est requis.
10. Exercice de vos droits
Pour exercer l'un de vos droits au titre du RGPD ou si vous avez des questions sur nos pratiques en matière de protection des données, veuillez nous contacter à l'adresse suivante :
Email : founders@euraika.net
Nous répondrons à votre demande dans un délai d'un mois, comme l'exige l'article 12 du RGPD. Dans les cas complexes, nous pouvons prolonger ce délai de deux mois supplémentaires, et nous vous informerons de toute prolongation de ce type.
11. Autorités de contrôle
Si vous avez des préoccupations concernant nos pratiques de traitement des données ou si vous souhaitez introduire une réclamation, vous avez le droit de contacter votre autorité de contrôle nationale :
Belgique :
Autorité de protection des données (Gegevensbeschermingsautoriteit / Autorité de protection des données)
Adresse : Rue de la Presse 35, 1000 Bruxelles, Belgium
Site web : www.dataprotectionauthority.be
Email : contact@apd-gba.be
Allemagne :
Le Commissaire fédéral à la protection des données et à la liberté d'information (BfDI)
Adresse : Graurheindorfer Str. 153, 53117 Bonn, Allemagne
Site web : www.bfdi.bund.de
Email : poststelle@bfdi.bund.de
Remarque : Vous pouvez également contacter l'autorité de contrôle de votre Land (Länder) compétente.
11a. Dispositions spécifiques à la Belgique
Conformément à la loi belge du 30 juillet 2018 relative à la protection des personnes physiques à l'égard des traitements de données à caractère personnel :
- Le traitement des données à caractère personnel doit respecter les principes de proportionnalité et de subsidiarité.
- Les personnes concernées ont le droit d'introduire une réclamation auprès de l'Autorité de protection des données belge à tout moment.
- Nous respectons toutes les transpositions belges spécifiques des exigences du RGPD.
11b. Dispositions spécifiques à l'Allemagne (BDSG)
Conformément à la loi fédérale allemande sur la protection des données (Bundesdatenschutzgesetz - BDSG) :
- § 26 BDSG (données relatives à l'emploi) : Si nous traitons des données de salariés ou de candidats résidant en Allemagne, nous respectons les dispositions particulières relatives au traitement des données des salariés.
- § 32 BDSG (notation de crédit) : Toute notation de crédit ou décision automatisée concernant des utilisateurs allemands respecte les exigences allemandes en matière de transparence et de qualité des données.
- Droit à l'information : Les utilisateurs allemands disposent de droits renforcés à l'information concernant la décision automatisée et la logique sous-jacente (BDSG § 37).
12. Mises à jour de la présente déclaration
Nous pouvons mettre à jour la présente déclaration de conformité au RGPD de temps à autre afin de refléter les changements de nos pratiques ou de nos obligations légales. Toute mise à jour sera publiée sur cette page avec une date de « dernière mise à jour » révisée.

