Politique de confidentialité pour les Porteurs de Certificat
La Politique de confidentialité concerne les données que le Demandeur et le Prestataire de service de confiance (ZetesConfidens) traitent pour la dispense et la gestion de Certificats aux porteurs (« Porteurs »). Les termes en majuscule sont définis dans les Conditions Générales.
La Politique de confidentialité inclut des informations relatives aux finalités et moyens du traitement, et sur la manière selon laquelle les Porteurs peuvent exercer leurs droits. L’acceptation du Certificat et de la Convention Utilisateur (incluant les Conditions générales pour l'utilisation des Certificats pour les services de confiance de ZetesConfidens) présuppose que le Porteur souscrit à la présente Politique de confidentialité.
Si le Porteur a recours à l'enregistrement en ligne à l'aide d’un moyen d’identification électronique, certaines données à caractère personnel seront transmises. Les données à caractère personnel seront utilisées dans le cadre d’un processus automatisé d'identification et d'authentification. Ces données personnelles concernent des données d’identification (comme par exemple le nom et le prénom), des données de contact (comme l’adresse email ou le numéro de portable) ou un identifiant unique généré par le Demandeur. De même, le Porteur qui s'enregistre par e-mail ou en personne au guichet sera invité à fournir des données à caractère personnel.
Ces données à caractère personnel seront exclusivement utilisées pour les finalités suivantes:
• établir l'identité du Porteur;
• vérifier (le cas échéant) la/les qualité(s) du Porteur ;
• assurer le suivi administratif indispensable lié à l'enregistrement et au statut des certificats.
Le Demandeur peut partager les données à caractère personnel des Porteurs spécialement dans le cadre des prestations de services de confiance; le tout, bien entendu, en respectant strictement le droit applicable.
Pour améliorer le fonctionnement de l'enregistrement, le Demandeur et/ou le Prestataire de service de confiance consignent les informations, les tracent de manière passive, ou procèdent à des analyses statistiques. Ils peuvent également utiliser ces données pour dépister des déviances graves.
Le Prestataire de service de confiance a le droit d'utiliser toutes les informations enregistrées suite à la demande afin d'évaluer ou d'améliorer la sécurité et d'éviter, d'identifier et de lutter contre les incidents de sécurité, y compris en prenant les mesures judiciaires adéquates.
Les finalités autres que celles qui sont mentionnées ci-dessus seront communiquées par le Demandeur avant ou au moment de la collecte des informations, ou avant que les données à caractère personnel des Porteurs ne soient utilisées pour ces nouvelles finalités.
Les données à caractère personnel des Porteurs ne sont conservées que pendant la durée nécessaire pour réaliser les finalités susmentionnées, aussi longtemps que la loi ou les normes applicables pour les prestataires de service de confiance le prescrivent. Les informations conservées et relatives au suivi administratif indispensable lié à l'enregistrement et au statut des Certificats seront conservées au moins pendant 7 années à dater de la dispense du certificat.
Sous réserve de la législation applicable en matière de protection des données à caractère personnel, le Demandeur et le Prestataire de service de confiance partageront également les données à caractère personnel des Porteurs s’ils estiment qu'ils sont tenus de le faire pour se conformer aux lois, règlements, décisions de justice, ou à une requête légale ou administrative. Sans toutefois accepter aucune obligation en ce sens, ils se réservent également le droit de collecter et de partager toute information qu'ils estiment nécessaire pour enquêter ou prendre des mesures au sujet d'une présomption de fraude ou d'activités illégales, de blessures corporelles ou de dommages matériels potentiels, pour assurer leur propre protection ou celle d'un ou plusieurs Porteurs ou leurs successeurs en droit, ou tout autrement requis ou autorisé par la loi.
Les Porteurs peuvent à tout moment exercer leur droit d'accéder à leurs propres données à caractère personnel, de demander leur rectification et, le cas échéant, de les supprimer conformément à la loi applicable en matière de protection des données à caractère personnel. À cette fin, ils pourront transmettre une demande à l’adresse électronique dpo@bpostbanque.be ou aux autres points de contact du Demandeur. Les Porteurs pourront transmettre leurs éventuelles questions qui touchent directement à la présente Politique à l'adresse électronique dpo@zetes.com. Les Porteurs ont le droit d'introduire une réclamation auprès de l’autorité de contrôle.
Le Demandeur et le Prestataire de service de confiance ont recours à des mesures conformes aux normes courantes de l'industrie pour protéger les informations traitées. Ils encouragent les Porteurs à prendre eux-mêmes les mesures adéquates pour se protéger, par exemple et plus spécifiquement en veillant à la possession exclusive des Certificats ainsi qu'en veillant à la protection et à la mise à jour adéquates de leur système informatique.