Politique sur la protection des données personnelles du bureau d’Architectes ORAES SPRL

 

1) Introduction

Le bureau d’Architectes ORAES SPRL dont le siège social est situé à 7904 PIPAIX, rue de la Justice, 2 et inscrit sous le N° d’entreprise BE 0467.851.091 accorde une grande importance à la collecte et au traitement sûr, transparent et confidentiel des données à caractère personnel de ses clients, prospects et collaborateurs.

Cette information définit quelles sont les données traitées, à quelles fins et pour quelle durée.

En communiquant des données à caractère personnel, vous déclarez explicitement avoir pris connaissance des mesures mises en place par notre bureau dans ce cadre.

Le bureau d’Architectes ORAES SPRL est responsable du traitement de vos données à caractère personnel. Dans la collecte et le traitement de vos données, nous respectons la législation belge en la matière ainsi que le RGPD à partir de son entrée en vigueur le 25 mai 2018.

 

2) Données à caractère personnel

Les données à caractère personnel traitées par nous sont : les nom et prénom ; le N° national ; la fonction au sein d’une société ; les coordonnées téléphoniques ; l’adresse e-mail ; les adresses postales (domiciles et projet) ; les copies d’actes notariés relatifs aux biens traités (actes d’achats, servitudes,…) ; les plans de bâtiments existants, de terrain, de bornage,… ; les documents administratifs existants liés aux biens (permis d’urbanisme, d’environnement, permis divers…) ; les plans de biens immobiliers à construire, transformer ou démolir ; les conventions contractuelles avec ORAES et des tiers (sous-traitants, co-traitants, entreprises,…) ; l’historique de facturation avec ORAES et des tiers (sous-traitants, co-traitants, entreprises,…) ; photos de sites et de biens immobiliers ; documents administratifs découlant de la mission nous ayant été confiée (permis divers…).

Nous nous permettons de vous signaler que vous portez la responsabilité pour toutes les données que vous nous fournissez et nous comptons sur leur exactitude. Si vos données ne sont pas à jour, nous vous demandons de nous en informer dans les plus brefs délais.

Vous n’êtes pas obligé de communiquer vos données à caractère personnel mais nos services ne pourront être fournis de manière complète ou optimale si vous nous autorisez à traiter vos données.

 

3) Finalité du traitement

Dans le cadre de nos activités et des services que nous fournissons, nous sommes obligés de traiter les données d’identité et les coordonnées de nos clients. Les finalités de ces traitements sont l’exécution des contrats et des accords, la gestion des dossiers, la comptabilité des activités, le respect des obligations légales et notre intérêt légitime tels la prospection directe et les relations publiques.

 

4) Transfert de données à des tiers

Certaines données à caractère personnel sont transmises à des tiers. Il peut s’agir de :

  • Nos propres travailleurs
  • Nos sous-traitants
  • Des administrations
  • Des entreprises
  • Des firmes commerciales

Ces données ne sont transmises que dans le cadre et en relation avec les missions confiées à la SPRL ORAES.

Nous ne mettons jamais vos données personnelles à disposition de bureaux de prospection directe ou de prestataires de services similaires ou encore faisant suite à une demande particulière non liée à l’exécution de notre mission hormis dans le cadre d’une demande judiciaire.

Dans tous les cas, nous nous assurons que les données transmises restent sous contrôle et soient bien sécurisées.

Nous ne sommes pas responsables de données éventuellement transmises à des tiers par les administrations publiques dans le cadre du traitement de votre dossier.

 

5) Sécurité technique

Stockage des données personnelles :

Tous les fichiers contenant potentiellement des données personnelles sont stockés et centralisés dans deux types d’archives :

  • La base active (ou dossiers courants)
  • Les archives définitives (classement définitif des dossiers clôturés).
  1. Concernant la base active, les dossiers courants avec des fichiers contenant des données personnelles sont stockés dans un réseau interne sur un serveur professionnel de la marque HP, dédié uniquement au stockage des données. Le serveur tourne sur Windows serveur 2016 et totalement sécurisé avec une gestion des droits d’accès (login et mot de passe) gérée en interne exclusivement par un administrateur réseau. Pour assurer la sécurité et la protection des données, le serveur est accessible uniquement sur le réseau interne (LAN), et ne dispose d’aucune liaison avec l’extérieur (WAN).
  2. Pour les archives définitives, les dossiers clôturés sont classés définitivement et conservés sur un serveur NAS (support indépendant) en Raid5, permettant de répartir les données sur plusieurs disques durs afin d’améliorer les performances, la sécurité et la tolérance aux pannes de l’ensemble du système. Le serveur NAS est aussi utilisé pour stocker les sauvegardes journalières de la base active. Data comme sauvegardes sont stockés sur place en interne, aucune donnée personnelle n’est hébergée à l’extérieur.
  3. Les sauvegardes des données du serveur vers le serveur NAS se font à l’aide du logiciel VEEAM, une solution de sauvegarde reconnue pour les entreprises et leadeur sur le marché dans le domaine du backup et la sécurité des données.
  4. Toutes les stations de travail sont protégées par « ESET NOD32 antivirus ». Cet antivirus, mis à jour automatiquement, scanne les documents, pages web, mails entrants et sortants, contre toutes les menaces : virus, ransomwares, rootkits, vers et logiciels espions…
  5. Pour renforcer la sécurité, un pare-feu (firewall) matériel est installé sur le Modem/routeur entre le réseau interne (Lan) et internet (WAN) pour contrôler le flux rentrant et empêcher toute intrusion ou cyberattaque de l’extérieur.
  6. Accès wifi crypté et protégé par chiffrement AES256 (AES est la norme de chiffrement de données électroniques la plus sûre à l’heure actuelle).
  7. Tous les logiciels sont installés en monoposte, avec des licences offline (Microsoft office entreprise 2013, adobe acrobat pro ou XI Standard, Suite Autodesk…) aucune donnée personnelle n’est stockée dans le cloud.
  8. Notre site internet est réservé à la promotion du bureau et ne contient aucune information personnelle concernant nos clients.

 

6) Durée du traitement et de conservation

Les données à caractère personnel sont conservées et traitées par nous pour une période indispensable en fonction des finalités du traitement et de la relation (contractuelle ou non) entre nous.

Les données des clients sont dans tous les cas archivées de manière sécurisée pour une durée minimale de dix ans courant après la réception définitive des travaux.

Cette durée minimale peut être plus longue si une législation spécifique l’oblige ou en cas de litige en cours pour lequel les données à caractère personnel sont nécessaires.

 

7) Données du personnel

Nous traitons les données à caractère personnel de nos collaborateurs dans le cadre de la gestion du personnel et des salaires. Compte tenu de sa nature spécifique, cette gestion est traitée de manière plus élaborée dans le cadre de notre politique de protection des données pour travailleurs.

 

 

8) Droits de la personne concernée

Conformément à la législation belge, nous vous informons que vous disposez des droits suivants :

  • Droit d’accès : vous avez le droit de prendre connaissance des données que nous détenons sur vous et de vérifier à quelles fins elles sont utilisées
  • Droit de rectification : vous avez les droit de faire corriger les données que nous détenons sur vous ainsi que de les faire compléter si nécessaire.
  • Droit à l’oubli : vous avez le droit de nous demander d’effacer les données à caractère personnel que nous détenons sur vous ainsi que d’en limiter leur traitement sous les conditions stipulées dans le RGPD. Nous pouvons refuser l’effacement ou la limitation des données nécessaires à l’exécution d’une obligation légale, la réalisation d’un contrat ou notre intérêt légitime pour autant que ces données soient indispensables pour les finalités pour lesquelles elles ont été collectées.
  • Droit à la portabilité : vous avez le droit de recevoir les données à caractère personnel vous concernant que vous nous avez fourni dans un format informatique structuré et couramment utilisé.
  • Droit d’opposition : vous avez le droit de vous opposer au traitement de vos données à caractère personnel pour des raisons sérieuses et légitimes. Vous ne pouvez toutefois pas vous opposer contre le traitement des données nécessaires à une obligation légale, la réalisation d’un contrat ou notre intérêt légitime pour autant que ces données soient nécessaires pour les finalités pour lesquelles elles ont été collectées.
  • Droit au retrait de consentement : si le traitement des données à caractère personnel est basé sur le consentement préalable, vous disposez du droit de retirer ce consentement.
  • Décisions automatiques et profilage : nous confirmons que le traitement des données à caractère personnel ne comprend pas le profilage et que vous ne serez pas sujet à des décisions entièrement automatisées.

 

Vous pouvez exercer les droit précités en vous adressant au bureau d’Architectes ORAES SPRL à l’attention de la gérance, par email à l’adresse bureau.oraes@oraes.be, par téléphone au 069/66.51.10 pour par un courrier nous adressé par pli recommandé.

Vous pouvez également contacter l’Autorité de la Protection des données à l’adresse suivante : Rue de la Presse, 25 à 1000 BRUXELLES.

 

9) Questions

S’il vous reste des questions concernant la collecte et le traitement de vos données à caractère personnel après avoir pris connaissance de ce qui précède, vous pouvez contacter le bureau d’Architectes ORAES par email ou par courrier pour obtenir des compléments d’information.