POLITIQUE DE CONFIDENTIALITÉ ET ACCORD DE TRAITEMENT DE LA SA TUNIFY
1. Traitement des Données à caractère personnel
1.1 Pour pouvoir fournir ses services, la SA Tunify, dont le siège social est établi à 3583 Paal (Beringen), De Weven 14 bus 2 et avec le numéro d’entreprise 0501662719 (ci-après dénommée « Tunify »), doit nécessairement disposer de certaines Données à caractère personnel qui doivent être fournies directement ou indirectement par la Personne Concernée ou le Client (comme défini ci-dessous).
1.2 Tunify attache une grande importance à la protection de la vie privée. Dans le cadre de son action juridiquement responsable, Tunify s’engage à respecter la législation applicable et en particulier le Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE.
1.3 Par la présente Politique de Confidentialité et Accord de traitement (ci-après dénommée la « Politique de Confidentialité »), Tunify informe de ses Activités de Traitement relatives aux Données à caractère personnel, des droits de la Personne Concernée et des mesures qu’elle a prises pour protéger la vie privée, en particulier dans le contexte de l’utilisation du Site Web (comme défini ci-dessous).
1.4 Ce document doit être lu de manière conjointe et est applicable en combinaison avec les Conditions Générales de Tunify, qui peuvent être trouvées à l’adresse https://www.tunify.com/general-terms/ et qui font également partie intégrante du Contrat (comme défini ci-dessous). Les Conditions Générales s’appliquent à la présente Politique de Confidentialité, sauf disposition contraire. La présente Politique de Confidentialité s’applique à tous les services fournis par Tunify et remplace toutes les discussions, contrats et accords de toute nature avec Tunify concernant ces services.
1.5 Les Clients et les Personnes Concernées sont priés de lire attentivement la présente Politique de Confidentialité, étant entendu qu’elle peut être modifiée de temps à autre à la lumière des feedbacks ou des changements apportés aux services, aux conditions ou aux dispositions légales ou réglementaires.
Veuillez noter que l’acceptation de la présente Politique de Confidentialité ainsi que des Conditions Générales est une condition nécessaire à la prestation des services par Tunify. En acceptant ce document, le Client accepte inconditionnellement ce document comme contraignant, nonobstant toute disposition contraire dans un document émis par le Client ou un tiers. En cas de conflit entre le présent document et les Conditions Générales du Client ou d’un tiers, le présent document prévaut, nonobstant toute disposition contraire.
2. Définitions
Afin de comprendre la terminologie utilisée dans le cadre de la présente Politique de Confidentialité, un certain nombre de termes sont définis ci-dessous, selon le cas, conformément à la GCAA :
« Conditions Générales »
signifie les Conditions Générales de Tunify, qui peuvent être trouvées à l’adresse https://www.tunify.com/general-terms/ ;
« RGPD »
signifie le Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE ;
« Personne Concernée »
désigne une personne physique dont les Données à caractère personnel sont traitées par Tunify ;
« Fuite de Données »
a la même signification que celle définie dans le RGPD ;
« Service »
désigne le service fourni par Tunify par l’intermédiaire du Site Web dans le cadre du Contrat, tel que défini par le Contrat ;
« Client »
désigne une personne physique ou morale qui souhaite utiliser le Service ou contacter Tunify pour la fourniture des Services ;
« Contrat »
désigne le contrat conclu entre les Parties à propos du Service dans les conditions prévues par les Conditions Générales et complétées par d’autres conditions qui peuvent être convenues entre les Parties ;
« Données à caractère personnel »
désigne toutes les informations relatives à une Personne Concernée identifiée ou identifiable au sens du RGPD ;
« Traitement »
tout traitement ou ensemble de traitements effectués en rapport avec des Données à caractère personnel ou des ensembles de Données à caractère personnel, que ce soit ou non par des moyens automatisés, tels que la collecte, l’enregistrement, la structuration, la sauvegarde, l’actualisation, l’acceptation, la modification, la récupération, la consultation, l’utilisation, la fourniture par transmission, diffusion ou autre mise à disposition, le rapprochement ou la combinaison, la limitation, la suppression ou la destruction des données ;
« Responsable du Traitement »
désigne la personne physique ou morale, l’autorité publique, le service ou un autre organisme qui, seul ou conjointement avec d’autres, détermine les finalités et les moyens du Traitement des données à caractère personnel, à savoir le Client ou, si la Personne Concernée est le Client, Tunify ;
« Représentant »
signifie, pour Tunify, ses employés, mandataires, agents et conseillers ;
« Sous-traitant »
désigne a personne physique ou morale, l’autorité publique, le service ou un autre organisme qui traite des données à caractère personnel pour le compte du responsable du traitement, à savoir Tunify ;
« Site Web »
désigne le Site Web et l’application développés, exploités et maintenus par Tunify, disponibles sur www.tunify.be, www.tunify.com, ou sur tout autre site web ou application par l’intermédiaire duquel le Service est offert.
3. Autorisation pour le Traitement
En utilisant le Service de Tunify dans le cadre du Contrat et/ou en visitant le Site Web et/ou en transférant des Données à caractère personnel à Tunify via le Site Web ou de toute autre manière, et dans la mesure où le Traitement n’est pas basé sur un autre motif de Traitement que ceux prévus à l’Article 6 du RGPD :
– lorsque la Personne Concernée fournit ses Données à caractère personnel, la Personne Concernée accepte que Tunify traite ses Données à caractère personnel conformément aux fins décrites ci-dessous ;
– lorsque le Client fournit les Données à caractère personnel de la Personne Concernée, le Client accepte que Tunify traite ses Données à caractère personnel conformément aux finalités décrites ci-dessous et garantit qu’il a le consentement de la Personne Concernée et/ou qu’il dispose d’un autre fondement légal pour accorder à Tunify l’autorisation de traiter les Données à caractère personnel conformément aux finalités décrites ci-dessous.
4. Collecte des Données à caractère personnel
4.1 Tunify collecte des Données à caractère personnel par le biais de leur transmission par la Personne Concernée ou par le Client qui y est légalement autorisé dans le cadre du Contrat, notamment via le Site Web.
4.2 En outre, Tunify peut, par le biais de la visite du Site Web, l’enregistrement auprès de Tunify ou l’inscription pour recevoir de Tunify les e-newsletters d’information sur les produits ou services de Tunify, collecter, stocker et utiliser certaines Données à caractère personnel concernant la Personne Concernée.
4.3 Comme la plupart des fournisseurs de sites web, Tunify analyse également les rapports du serveur pour collecter des informations statistiques sur la façon dont le Site Web est utilisé uniquement à un niveau agrégé et comprend les types de navigateur, les systèmes d’exploitation, les adresses IP, les pages de renvoi et de sortie, les types de plate-forme et les dates et heures.
Ainsi, lors d’une visite sur le Site Web et de l’utilisation du Service, de petits fichiers « cookies » peuvent être placés sur le disque dur de l’appareil avec lequel le Client visite le Site Web ou utilise le Service, et ce dans le seul but de mieux adapter le Site Web aux besoins de l’utilisateur qui revient ou pour optimiser le fonctionnement du Service. Les cookies ne sont pas utilisés pour surveiller le comportement de navigation du client sur d’autres sites Internet. Le navigateur Internet permet au Client d’empêcher l’utilisation de cookies ou de recevoir un avertissement lorsqu’un cookie est installé ou de supprimer les cookies du disque dur. Tunify ne peut être tenu responsable de tout dysfonctionnement du Site Web ou du Service si le Client n’accepte pas, restreint ou entrave l’utilisation des cookies.
5. Nature des Données à caractère personnel
Les Données à caractère personnel traitées par Tunify sont les données dont elle a besoin aux fins décrites dans la présente Politique de Confidentialité, y compris pour la bonne exécution du Contrat. Ces données peuvent notamment comprendre le nom et le prénom, les coordonnées (telles que l’adresse, le numéro de téléphone, l’adresse e-mail), les données d’identification telles que le numéro de TVA et le numéro d’enregistrement national, la date et le lieu de naissance, les données relatives à l’emploi, aux activités professionnelles et aux expériences personnelles.
Le Service est lié à et le Site Web contient du contenu commercial et s’adresse spécifiquement aux adultes et est conçu pour un usage adulte. Tunify ne sollicite ni ne traite sciemment des informations personnelles concernant des mineurs ou des catégories sensibles de Données à caractère personnel, telles que l’origine raciale ou ethnique, les croyances religieuses ou philosophiques, l’appartenance syndicale, les convictions ou préférences politiques et les données sur la santé.
6. Le but du Traitement
Tunify traite les Données à caractère personnel exclusivement dans le cadre du Contrat pour la fourniture du Service (y compris la maintenance et le support d’un compte enregistré détenu par la Personne Concernée ou le Client auprès de Tunify et la facilitation de l’accès et la mise à disposition des ressources, outils et autres matériels mis à la disposition du Client), et à toute fin connexe pour laquelle la Personne Concernée a donné son consentement au Traitement ou pour laquelle il existe d’autres motifs pour un Traitement légitime.
Tunify traite également les Données à caractère Personnel pour répondre aux questions soumises par les Utilisateurs du Site Web via le Site Web, pour la gestion technique du Site Web, pour la recherche et l’analyse afin de maintenir et d’améliorer le Service, pour développer de nouveaux services basés, entre autres, sur les opinions des Personnes Concernées par rapport aux produits et services de Tunify et pour la satisfaction du client.
Tunify peut également utiliser les Données à caractère personnel pour gérer efficacement sa clientèle et pour contacter la Personne Concernée au sujet des promotions, enquêtes et opportunités exclusives offertes par Tunify, ses distributeurs, partenaires et des sociétés liées, y compris des informations sur d’autres produits et services qui pourraient intéresser la Personne Concernée. Si la Personne Concernée ne souhaite pas que les Données à caractère personnel soient traitées aux fins susmentionnées, elle peut retirer son consentement à tout moment sur simple demande à Tunify, comme indiqué à l’article 16 de la présente Politique de Confidentialité, ou par les moyens prévus dans la communication concernée.
Toutes les Données à caractère personnel sont traitées uniquement dans le but pour lequel elles ont été collectées et dans la mesure nécessaire pour atteindre ce but. Cette limitation s’applique tant à la quantité de Données à caractère personnel qu’à la portée du Traitement, la durée de conservation et l’accessibilité.
Si les Données à caractère personnel sont traitées dans un but autre que celui pour lequel elles ont été initialement collectées, Tunify s’assurera que le traitement n’est pas effectué d’une manière incompatible avec le but pour lequel les Données à caractère personnel ont été fournies. Si la finalité souhaitée est incompatible avec la finalité initiale pour laquelle les Données à caractère personnel ont été fournies, Tunify demandera à la Personne Concernée l’autorisation de traiter ses Données à caractère personnel à la lumière de cette nouvelle finalité, à condition que cette autorisation soit donnée librement.
Tunify ne prendra pas de décisions qui sont basées uniquement sur un traitement automatisé, y compris le profilage, et qui ont des conséquences juridiques pour la Personne Concernée ou qui l’affectent similairement de manière significative.
7. La licéité du Traitement
Tunify traite les Données à caractère personnel lorsque cela est nécessaire (a) pour l’exécution du Contrat ou pour l’exécution des mesures précontractuelles demandées par le Client ou la Personne Concernée, (b) pour se conformer à ses obligations légales, (c) à des fins publicitaires et de marketing visant à mettre en œuvre une action d’information des Clients et/ou des Personnes Concernées et à poursuivre une politique d’engagement clients et/ou (d) pour défendre les intérêts légitimes de Tunify.
Si le Traitement ne peut être justifié par aucun des fondements juridiques susmentionnés, Tunify peut demander le consentement de la Personne Concernée, à condition que ce consentement soit donné librement.
8. Les destinataires et (sous-)Sous-traitants
Tunify peut transférer des Données à caractère personnel (ou être obligé de transférer des Données à caractère personnels) à des autorités publiques et peut transférer des Données à caractère personnel à des (sous-)Sous-traitants afin qu’ils puissent traiter ces données au nom de Tunify, à condition que les (sous-)Sous-traitant garantissent un niveau adéquat de protection des Données à caractère personnel et soient contractuellement tenus de respecter les règles applicables, y compris le RGPD. Les Données à caractère personnel ne seront pas transférées vers des pays qui n’offrent pas une protection au moins équivalente à celle offerte dans l’EEE.
Les Données à caractère personnel peuvent être communiquées aux Représentants pour un usage interne, mais uniquement et dans la mesure où cela est nécessaire à l’exécution de leurs tâches, telles que l’exécution du Contrat, le suivi administratif et le suivi des relations clients.
Tunify peut également transférer (ou être obligé de transférer) des Données à caractère personnel dans le cadre de son utilisation de (sous-)Sous-traitants externes (tels que les fournisseurs de services informatiques, y compris les services relatifs aux logiciels de Traitement, et des partenaires collaborateurs et d’autres personnes impliquées dans le suivi du Contrat), à condition qu’ils offrent des garanties suffisantes quant à la mise en œuvre des mesures techniques et organisationnelles appropriées pour garantir que le Traitement est conforme aux exigences des règles applicables, y compris le RGPD, et à la protection des droits dans le domaine des Données à caractère personnel, et lorsque le transfert est nécessaire dans le cadre légal ou réglementaire applicable, en tenant compte des objectifs du Traitement.
Dans la mesure où le RGPD le requiert, Tunify conclut un contrat avec les (sous-)Sous-traitants dans lequel la finalité du Traitement est déterminée, par lequel le (sous-)Sous-traitant s’engage, entre autres, à garantir la confidentialité des Données à caractère personnel, à limiter le Traitement à ce qui est conforme aux instructions de Tunify ou à ce qui est légalement autorisé et à collaborer à l’exercice par le Client et/ou la Personne Concernée des droits que le RGPD leur accorde.
9. La conservation des Données à caractère personnel
Tunify peut stocker des Données à caractère Personnel sur des serveurs situés en dehors de la Belgique ou dans un environnement Cloud. Dans ce cas, Tunify veillera à ce que les Données à caractère personnel soient stockées dans un État membre de l’UE et/ou dans un pays reconnu comme offrant un niveau de protection des données équivalent et/ou à ce que le respect des dispositions du RGPD soit garanti contractuellement.
10. Enregistrement des activités de Traitement
Tunify tient, dans la mesure où la loi l’exige, un registre des activités de Traitement effectuées par elle ou sous sa responsabilité. Dans ce cas, le registre contient les informations requises par le RGPD, telles que le nom et les coordonnées du délégué à la protection des données, les finalités du Traitement, la description des catégories de Personnes Concernées, des Données à caractère personnel et des destinataires, la période de conservation, etc.
11. Droits des Clients et des Personnes Concernées
La Personne Concernée peut exercer les droits énoncés ci-dessous en envoyant un avis écrit à l’adresse électronique suivante : info@tunify.com.
Tunify souligne que si la Personne Concernée s’oppose au Traitement de ses Données à caractère personnel ou exerce les droits énoncés ci-dessous, cela peut avoir comme conséquence que Tunify ne puisse plus continuer à exécuter le Contrat et/ou que le Client ou la Personne Concernée ne puisse plus utiliser le Service.
11.1 Droit de retirer le consentement
Si le Traitement est fondé uniquement sur le consentement, la personne concernée a le droit de retirer ce consentement à tout moment, sans préjudice de la licéité du Traitement qui a eu lieu avant le retrait du consentement.
11.2 Droit d’accès
La Personne Concernée peut à tout moment consulter ses Données à caractère personnel et toutes les informations relatives au Traitement de ses Données à caractère Personnel.
11.3 Droit de rectification
La Personne Concernée a le droit de faire corriger des Données à caractère personnel inexactes ou incomplètes, dans la mesure où cela est légalement possible.
11.4 Droit à la suppression
À moins que le Traitement ne soit nécessaire pour faire valoir, exercer ou justifier une réclamation légale ou pour se conformer à une obligation légale incombant à Tunify, la Personne Concernée a le droit de voir ses Données à caractère personnel supprimées si (a) ses Données à caractère personnel ne sont plus nécessaires pour les finalités pour lesquelles elles ont été traitées, (b) le consentement est retiré, pour autant que le Traitement soit uniquement fondé sur ce consentement, (c) la Personne Concernée s’oppose au traitement et qu’il n’y a aucune raison impérieuse et légitime pour Tunify ou (d) des Données à caractère personnel ont été traitées illégalement, ou (e) des Données à caractère personnel doivent être supprimées afin de respecter une obligation légale.
Si la demande de suppression fait partie de l’opposition au Traitement pour des raisons liées à la situation spécifique du Client et/ou de la Personne Concernée, Tunify supprimera les données, sauf en cas de motifs graves et légitimes en faveur du Traitement qui l’emportent sur les intérêts et les droits du Client concerné et/ou de la Personne Concernée ou qui sont liés à la revendication, à l’exercice ou à la justification d’un réclamation légale.
11.5 Droit à la limitation du Traitement
La Personne Concernée a le droit d’obtenir de Tunify la limitation du Traitement (a) si l’exactitude des Données à caractère personnel est contestée par elle, ou (b) si le Traitement est illégal et qu’elle s’oppose à la suppression des Données à caractère personnel, ou (c) si elle a besoin des Données à caractère personnel pour faire valoir, exercer ou justifier une réclamation légale, alors que Tunify n’en a plus besoin pour le Traitement, ou (d) si elle s’oppose au Traitement pour les motifs légitimes visés à l’article 21 du RGPD.
11.6 Droit sur le transfert de données
La Personne Concernée a le droit d’obtenir les Données à caractère personnel la concernant sous une forme structurée, usuelle et lisible et de les transmettre à un autre Sous-traitant (a) si le Traitement est fondé sur une autorisation ou (b) si le Traitement est nécessaire à l’exécution de la mission après le Contrat.
11.7 Droit d’opposition
Le Client et/ou la Personne Concernée ont le droit de déposer une plainte auprès de l’Autorité de protection des données (Rue de la presse 35, 1000 Bruxelles (www.gegevensbeschermingsautoriteit.be)) si ils estiment que le Traitement est illicite.
12. L’obligation de Tunify
Tunify a pris les mesures appropriées pour protéger les Données à caractère personnel pour s’assurer que les Données à caractère personnel sont utilisées conformément aux finalités susmentionnés et que leur exactitude et leur mise à jour sont garanties.
13. La sécurité des Données à caractère personnel
Tunify s’assure que les Données à caractère personnel sont protégées et sécurisées autant que possible pour garantir leur confidentialité et éviter qu’elles soient déformées, endommagées, détruites ou traitées par un tiers non autorisé. Les mesures spécifiques prises par Tunify à cet égard sont décrites dans la politique de sécurité de l’information, dont une copie peut être obtenue par la Personne Concernée.
En cas de Fuite de Données et de violation de la disponibilité, de l’intégrité ou de la confidentialité des Données à caractère personnel, Tunify s’assurera que la violation en rapport avec les Données à caractère personnel est signalée à l’Autorité de protection des données dans les 72 heures suivant sa découverte, à moins qu’il soit peu probable que la violation présente un risque pour les droits et libertés des Personnes Concernées. Tunify signalera également les violations en rapport avec les Données à caractère personnel aux Clients concernés et/ou aux Personnes Concernées s’il est probable que la violation entraîne un risque accru pour les droits et libertés des Clients et/ou des Personnes Concernées.
Tunify prend les mesures techniques et organisationnelles appropriées pour protéger les Données à caractère personnel, mais souligne qu’aucune transmission via Internet ne peut être garantie comme étant toujours sécurisée. La Personne Concernée note donc que Tunify ne peut garantir la sécurité des Données à caractère personnel lors de leur transmission par ce biais et que la sécurité effective dépend en partie du fait que la Personne Concernée (ou le Client) s’assure que les identifiants et mots de passe qui lui sont fournis sont confidentiels et sûrs.
14. Durée de conservation des Données à caractère personnel
14.1 Les Données à caractère personnel ne seront pas conservées plus longtemps que nécessaire pour les finalités pour lesquelles elles sont traitées.
14.2 Pour le Traitement des Données à caractère personnel aux fins de l’exécution du Contrat, la Personne Concernée (et/ou le Client) peut demander à Tunify à l’occasion du fin ou de l’expiration du Contrat de restituer les Données à caractère personnel à la Personne Concernée (ou au Client) au plus tard dans les 90 (nonante) jours suivant la date de résiliation ou d’expiration du Contrat.
Sauf disposition contraire de la loi applicable, Tunify se conformera à une telle demande, à condition que le Client ait payé tous les montants dus à Tunify à ce moment, y compris ceux résultant de la résiliation ou l’expiration du Contrat (qu’ils soient ou non dus à la date de résiliation ou d’expiration du Contrat). En cas de restitution des Données à caractère personnel, Tunify ne conservera plus les Données à caractère personnel, sauf si la Personne Concernée (ou le Client) le demande et dans les conditions convenues à ce moment.
En l’absence d’une demande de restitution des Données à caractère personnel, Tunify n’est pas obligée de conserver, transmettre ou restituer les Données à caractère personnel, sauf si Tunify a stocké les Données à caractère personnel comme stipulé dans cet article.
À moins que la Personne Concernée (ou le Client) ne demande à Tunify de restituer les Données à caractère personnel ou que Tunify n’ait sollicité la suppression ou l’anonymisation des Données à caractère personnel, Tunify peut conserver les Données à caractère personnel pendant une période de 2 (deux) ans après l’exécution du Contrat, étant entendu que la Personne Concernée (ou le Client) peut demander à Tunify de conserver les Données pendant la période qu’elle détermine et selon les conditions convenues à ce moment.
Tunify peut en tout état de cause continuer à utiliser toutes les données si Tunify le fait sous une forme agrégée et anonymisée, de telle sorte que les données en question ne peuvent plus être considérées comme des Données à caractère personnel.
15. Contact
Pour toute information complémentaire relative à la présente Politique de Confidentialité ou pour toute demande de correction, d’accès ou de limitation du Traitement, la Personne Concernée peut contacter Tunify à info@tunify.com. La Personne Concernée recevra une confirmation gratuite de sa demande dans les trente (30) jours, étant entendu que ce délai peut être prolongé de trente (30) jours, à condition que Tunify considère la demande en question comme complexe.
16. Litiges et droit applicable
Cette Politique de Confidentialité est régie et interprétée conformément au droit belge. Tous les litiges relatifs à cette Politique de Confidentialité, y compris son interprétation, ainsi que les litiges relatifs à la protection des Données à caractère personnel, relèvent de la compétence exclusive des tribunaux de l’arrondissement de Hasselt, sans préjudice des dispositions légales impératives qui en disposent autrement. Avant d’intenter une action, les parties concernées prendront toutes les mesures possibles pour régler leur différend à l’amiable.