Introduction

Par le biais de la présente déclaration de confidentialité, nous souhaitons vous informer de manière claire et complète sur la façon dont vos données à caractère personnel sont ou seront traitées.

Aux fins de la présente déclaration de confidentialité, il faut entendre par :

• « Données à caractère personnel » : toute information se rapportant à une personne physique identifiée ou identifiable (ci-après dénommée « personne concernée »); est réputée être une « personne physique identifiable » une personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant, tel qu’un nom, un numéro d’identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale ;
• « Traitement » : toute opération ou tout ensemble d’opérations effectuées ou non à l’aide de procédés automatisés et appliquées à des données ou des ensembles de données à caractère personnel, telles que la collecte, l’enregistrement, l’organisation, la structuration, la conservation, l’adaptation ou la modification, l’extraction, la consultation, l’utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l’interconnexion, la limitation, l’effacement ou la destruction ;
• « Responsable du traitement » : la personne physique ou morale, l’autorité publique, le service ou un autre organisme qui, seul ou conjointement avec d’autres, détermine les finalités et les moyens du traitement (…) ;
• « Sous-traitant » : la personne physique ou morale, l’autorité publique, le service ou un autre organisme qui traite des données à caractère personnel pour le compte du responsable du traitement ;
• « Tiers » : une personne physique ou morale, une autorité publique, un service ou un organisme autre que la personne concernée, le responsable du traitement, le sous-traitant et les personnes qui, placées sous l’autorité directe du responsable du traitement ou du sous-traitant, sont autorisées à traiter les données à caractère personnel ;
• « Destinataire » : la personne physique ou morale, l’autorité publique, le service ou tout autre organisme qui reçoit communication de données à caractère personnel, qu’il s’agisse ou non d’un tiers (…) ;
• « Consentement » de la personne concernée : toute manifestation de volonté, libre, spécifique, éclairée et univoque par laquelle la personne concernée accepte, par une déclaration ou par un acte positif clair, que des données à caractère personnel la concernant fassent l’objet d’un traitement.

1. Qui est le responsable du traitement de vos données à caractère personnel ?

SYNDIC YOURSELF, Société à responsabilité limitée, ci-après dénommée « nous » ou « Syndic Yourself », dont le numéro d’entreprise est le 0804.588.967 et dont le siège social est situé à Rue du Président 76 – 1050 Ixelles, est le responsable du traitement de vos données à caractère personnel.

2. Quelles catégories de données à caractère personnel sont traitées par Syndic Yourself ?

Dans le cadre de nos activités, nous sommes susceptibles de traiter les données à caractère personnel et/ou les catégories de données à caractère personnel suivantes :

• Données d’identification personnelle (à titre d’exemple : votre prénom, votre nom, votre adresse e-mail, votre adresse postale, votre numéro de téléphone, …) ;
• Contenu de communication et informations techniques y relatives (destinataires, date et heure d’envoi, etc.) ;
• Informations techniques associées à l’appareil que vous utilisez, telles que votre adresse IP, le type de navigateur, l’emplacement géographique et le système d’exploitation ;
• Données issues de l’utilisation des réseaux sociaux (photos/images de profil public, message de présentation, publications, messages échangés, autres données rendues publiques par l’utilisateur, données d’utilisation du réseau social, contacts sociaux, etc.) ;
• Spécificités concernant les assurances (numéro de police d’assurance) ;
• Informations sur la propriété ;
• Autre donnée à caractère personnel que vous choisissez de nous communiquer.

Ces données sont traitées conformément à la présente déclaration de confidentialité et conformément aux dispositions du règlement européen sur la protection des données (RGPD).

En toute circonstance, nous nous engageons à ne collecter et ne traiter vos données à caractère personnel que dans la mesure où cela est strictement nécessaire pour l’accomplissement d’une des finalités énoncées dans la présente déclaration de confidentialité.

Dès lors, la fourniture des données à caractère personnel portées sur nos différents supports est généralement obligatoire. Dans certains cas toutefois, il se peut que certaines données à caractère personnel collectées soient optionnelles et ne doivent pas obligatoirement nous être communiquées (par exemple : certaines données informatiques liées à l’utilisation du site internet, votre date de naissance, etc.). Le cas échéant, une mention spécifique est prévue à cet effet afin de vous informer du caractère obligatoire ou optionnel de la collecte des données concernées.

Dans ces hypothèses, la non-fourniture et/ou l’inexactitude des données à caractère personnel portées sur les différents supports pourrai(en)t, le cas échéant, avoir comme conséquences l’impossibilité pour nous d’exécuter correctement le contrat, le refus d’accès à certains contenus du site internet ou des plateformes web ou tout simplement de répondre favorablement à vos demandes.

3. Quelles sont les sources d’où proviennent vos données à caractère personnel ?

De manière générale, nous collectons vos données à caractère personnel précitées directement auprès de vous. Dans certains cas spécifiques, nous sommes parfois amenés à collecter des données à caractère personnel vous concernant auprès des sources suivantes :

• De partenaires externes ;
• De personnes ayant communiqué vos coordonnées spontanément (membres de la famille, amis, etc.) ;
• D‘associations de copropriétaires ;
• De sources accessibles au public (sites internet, réseaux sociaux, etc.).

Nous sommes également susceptibles de collecter vos données à caractère personnel lors de votre navigation sur notre site internet ou lors de l’utilisation de services en ligne sans que vous nous les communiquiez.

4. A quelles fins traitons-nous, en tant que responsable de traitement, vos données à caractère personnel et sur quelle base juridique ?

Avec votre consentement obtenu au préalable, vos données à caractère personnel sont recueillies et traitées pour nous permettre d’atteindre les finalités suivantes :

• Gérer la communication externe de Syndic Yourself et les contacts avec les médias ;
• Gérer les listes d’envois de la newsletter et envoyer la newsletter aux abonnés ;
• Elaborer des statistiques liées aux services proposés par Syndic Yourself ;
• Recontacter les personnes suite à leurs demandes d’offre et/ou d’informations sur les services de Syndic Yourself ;
• Vérifier les conditions d’accessibilités aux promotions « assurance » ;
• Vérifier la conformité d’une association des copropriétaires aux regards des dispositions légales applicables aux copropriétés, réaliser un mini audit de conformité et envoyer le rapport d’audit par courrier électronique ;
• Gérer les cookies afin de rendre la navigation plus rapide et efficace sur notre site internet, mesurer l’audience des différents contenus et rubriques du site ainsi que de partager du contenu de notre site vers les réseaux sociaux.

Dans le cadre de la gestion de votre compte d’utilisateur « propriétaire » sur nos plateformes, vous êtes d’abord invité à les rejoindre par un de nos clients, vous nous transmettez ensuite volontairement vos données à caractère personnel. Nous recueillons et traitons celles-ci pour nous permettre d’atteindre les finalités suivantes :

• Confirmer et compléter les profils utilisateurs pour les comptes user profile « propriétaires » des plateformes ;
• Octroyer les droits « user » en fonction des rôles/groupes ;
• Gérer les comptes utilisateurs (modifier/désactiver/supprimer).

Dans le cadre de l’exécution de nos engagements contractuels ou à l’exécution de mesures précontractuelles, vos données à caractère personnel sont recueillies et traitées pour nous permettre d’atteindre les finalités suivantes :

• Gérer les clients assurés par la Police collective RC Syndic (y compris transfert au courtier) ;
• Gérer les sinistres ;
• Générer les profils utilisateurs pour les comptes user profile « syndic » des plateformes ;
• Octroyer, pour les user profile « syndic », les droits « user » en fonction des rôles/groupes ;
• Gérer, pour user profile « syndic », les comptes utilisateurs (modifier/désactiver/supprimer).

Aux fins des intérêts légitimes que nous poursuivons en tant que responsable du traitement pour offrir à nos abonnés un espace en ligne intéressant et interagir avec nos abonnés, vos données à caractère personnel sont recueillies et traitées pour nous permettre d’atteindre les finalités suivantes :

• Administrer les pages entreprises Syndic Yourself sur les réseaux sociaux (créations des pages, publications d’articles, réalisation de sondages, etc.) ;
• Interagir, communiquer avec les abonnés et les utilisateurs de réseaux sociaux ;
• Améliorer le contenu des pages via les statistiques d’utilisation et d’audience.

Aux fins des intérêts légitimes que nous poursuivons en tant que responsable du traitement pour gérer notre portefeuille clients et permettre à la société de prospérer dans le temps, vos données à caractère personnel sont recueillies et traitées pour nous permettre d’atteindre les finalités suivantes :

• Cibler plus précisément les potentiels prospects et faire du reporting sur base des relevés ;
• Répondre aux messages électroniques des différentes plateformes (chat) ;
• Faire le suivi et du reporting des leads commerciaux ;
• Centraliser et gérer les contacts clients/prospects ;
• Gérer la relation et les abonnements du client ;
• Organiser les actions de prospection et de suivi ;
• Etablir des statistiques sur les retours d’expérience client.

Remarques : nous attirons votre attention sur le fait qu’en visitant nos pages Syndic Yourself sur les réseaux sociaux, des données à caractère personnel vous concernant sont ou pourraient être traitées conjointement par le réseau social concerné et nous pour permettre l’amélioration par le réseau social de son système de publicité, obtenir de statistiques d’audience de la page, etc. Nous vous invitons à vous renseigner sur la politique de confidentialité du réseau social concerné avant de visiter notre page.

Pour mémoire : Nous traitons également des données comme sous-traitant

Comme sous-traitant, nous sommes amenés à traiter des données à caractère personnel pour le compte de responsables de traitement. Ceux-ci sont les ACP (association des copropriétaires) clientes de nos plateformes. C’est à ces dernières qu’il revient de vous informer concernant le traitement que nous faisons, pour leur compte, de vos données à caractère personnel. Cette information devrait normalement vous être fournie au moment de la collecte.

Attachés au respect de la vie privée et accordant une grande importance à la protection de vos données à caractère personnel, nous souhaitons néanmoins vous donner – à titre purement indicatif et sans aucun engagement de notre part – une idée des traitements de vos données qui peuvent être faits au travers de nos plateformes par une ACP, responsable du traitement.

Liste exemplative des finalités pour lesquelles vos données à caractère personnel sont recueillies et traitées par et/ou pour le compte de responsables du traitement, clients de nos plateformes : gérer la copropriété (administration générale) ; gérer la liste des fournisseurs ; gérer les listes des copropriétaires et les clés de répartition ; tenir la comptabilité ; gérer l’archivage de documents ; organiser les Assemblées générales (ordres du jour, convocations…) ; tenir les Assemblées générales (réunions physiques, virtuelles ou hybrides) ; utiliser des vidéos en direct (images et sons) ; enregistrer les présences aux Assemblées virtuelles en authentifiant les participants ; enregistrer les votes ; envoyer les procès-verbaux des Assemblées générales ; établir des rapports (décomptes individuels, rapports provisoires, journal des factures…) ; communiquer avec les copropriétaires, apporter du support technique aux clients, apporter du support technique aux copropriétaires…

Liste exemplative de données que nous traitons pour le compte de responsables du traitement, clients de nos plateformes : données d’identification personnelle (à titre d’exemple : votre prénom, votre nom, votre adresse e-mail, votre adresse postale, votre numéro de téléphone, …) ; données d’identification financières (IBAN…) ; contenu de communication et informations techniques y relatives (à titre d’exemple : destinataires, date et heure d’envoi, etc.) ; informations techniques associées à l’appareil que vous utilisez, telles que votre adresse IP, le type de navigateur, l’emplacement géographique et le système d’exploitation ; détails personnels (à titre d’exemple : langue, préférence de communication…) ; informations sur les propriétés ; utilisation d’images et de sons lorsque les AG sont organisées – en tout ou en partie – via nos plateformes ; toutes autres données à caractère personnel traitées dans le cadre de la gestion globale de la copropriété et, notamment, lors de l’organisation et la tenue d’AG de copropriétaires…

Pour plus d’information ou pour toute demande en lien avec les traitements de données à caractère personnel tels qu’évoqués ci-dessus et que nous faisons comme sous-traitant pour le compte d’ACP, nous vous invitons à prendre directement contact avec l’ACP responsable du traitement.

5. Combien de temps vos données sont-elles conservées ?

Nous sommes actuellement occupés à déterminer des règles précises concernant la durée de conservation des données à caractère personnel. Cette durée variera selon les différents objectifs et tenant compte des éventuelles obligations légales à conserver certaines de vos données.

Les durées de conservation ainsi définies nous permettront de traiter vos demandes, d’assurer la gestion et le suivi de celles-ci, d’exécuter correctement la relation contractuelle qui nous lie et/ou de mener à bien notre mission, tout en respectant le principe de proportionnalité selon lequel les données à caractère personnel ne doivent pas être conservées plus longtemps que la durée nécessaire à la réalisation de la finalité pour laquelle elles ont été collectées.

Il est précisé que l’ensemble de ces données peuvent toutefois être conservées plus longtemps que les durées mentionnées au sein de cet article :

• Soit après obtention de votre accord ;
• Soit, sous forme d’archives, pour répondre aux obligations légales et réglementaires éventuelles qui s’imposent à Syndic Yourself, ou encore pendant les délais légaux de prescription ou d’opposition.
• Soit encore, sous forme de réutilisation à des fins historiques, statistiques ou de recherche.

6. Qui sont les destinataires de vos données collectées ?

Les données seront, exclusivement pour ce qui est nécessaire aux finalités précitées, communiquées aux personnes ou organismes suivants :

• Vous-mêmes ;
• Nos services internes en charge de l’exécution des traitements ;
• Nos sous-traitants chargés de traitements définis (dont les prestataires de services informatiques (hébergement serveurs, maintenance, location espace Cloud, …), les opérateurs de téléphonie mobile, les développeurs des applications web, le prestataire en charge de l’envoi des newsletters, le prestataire de service CRM, etc.) ;
• Les compagnies d’assurances partenaires ;
• Notre courtier en assurance en charge.

Aucune donnée à caractère personnel n’est transmise à des tiers ne faisant pas partie des destinataires précités ou ne relevant pas du cadre juridique indiqué, sans préjudice de leur éventuelle transmission aux organes chargés d’une mission de contrôle ou d’inspection en application du droit belge, tel qu’un juge d’instruction.

7. Vos données sont-elles transmises à l’étranger ? 

7.1. Transfert de données au sein de l’Espace Economique Européen

Pour les nécessités de certaines activités de traitement, certaines données sont transférées au sein de l’Espace Economique Européen

Au sein de l’Espace Economique Européen, sachez que vos données à caractère personnel bénéficient du même niveau de protection.

7.2. Transferts de données hors de l’Espace Economique Européen

Pour les nécessités de certaines activités de traitement, certaines de vos données à caractère personnel sont transférées en dehors de l’Espace Economique Européen.

Nous transférons vos données à caractère personnel et/ou octroyons l’accès à celles-ci à un sous-traitant, prestataire ou tiers situé dans des Etats non membres de l’Espace Economique Européen uniquement lorsque :

• Il se situe dans un état qui assure un niveau de protection adéquat en vertu d’une décision d’adéquation prise par la Commission européenne ;
• Des garanties appropriées ont été mises en œuvre conformément au RGPD, comme par exemple :
  • La signature des clauses contractuelles types adoptées par la Commission européenne pour le transfert des données à caractère personnel vers les sous-traitants établis dans les pays tiers (2010/87/UE) ;
  • Le recours à des règles d’entreprises contraignantes approuvées ; ou
  • L’application d’un code de conduite approuvé.
    

Aujourd’hui, les données à caractère personnel que nous transférons directement/indirectement en-dehors de l’Espace Economique Européen sont celles traitées par différents prestataires de services informatiques (sous-traitants de Syndic Yourself) situés d’une part aux Etats-Unis (et/ou soumis à la législation américaine) et d’autre part au Kenya.

Remarques :

• Au vu de la récente décision d’invalidation du Privacy Shield par le CJUE (affaire « Schrems II »), nous suivons de près l’évolution politique de cette décision et des alternatives qui s’offrent à nous pour permettre de continuer de transférer des données aux Etats-Unis tout en garantissant un niveau de protection adéquat.
• En ce qui concerne le transfert de données vers notre partenaire situé au Kenya, Syndic Yourself s’engage à mettre en œuvre dans un délai raisonnable des garanties appropriées afin de protéger adéquatement vos données à caractère personnel.
  

Pour obtenir plus d’informations et/ou une copie des garanties prises, il vous suffit de nous adresser un e-mail à l’adresse [email protected] en indiquant votre nom, prénom et dans l’objet « transferts hors Union Européenne : DACP ». N’oubliez pas également de préciser dans le corps de votre e-mail les renseignements exacts que vous désirez obtenir.

8. Quels sont vos droits ?

• Droit d’accès

Le droit d’accès est le droit que vous avez d’obtenir, sur demande, de l’information sur les données à caractère personnel que nous détenons sur vous.

• Droit de rectification

Il s’agit du droit que vous avez de demander la rectification, dans les meilleurs délais, des données à caractère personnel qui seraient inexactes. Si vous constatez que des données à caractère personnel sont incomplètes, vous avez également le droit de demander à ce qu’elles soient complétées.

• Droit à l’effacement

Dans certains cas, vous avez le droit de demander l’effacement de vos données à caractère personnel. C’est notamment le cas si :

• les données à caractère personnel ne sont plus nécessaires au regard des finalités pour lesquelles elles avaient été collectées ou traitées par le responsable du traitement ;
• les données à caractère personnel ont fait l’objet d’un traitement illicite ;
• l’utilisateur retire son consentement et qu’il n’existe pas d’autre base de légitimation du traitement ;
• l’utilisateur, personne concernée, s’oppose au traitement, mais dans certains cas particuliers. Le droit à l’effacement n’existe pas dans toutes les situations.

• Droit à la limitation du traitement

Dans certains cas, vous avez le droit d’obtenir de notre part, en tant que responsable du traitement, la limitation du traitement de vos données à caractère personnel, conformément à la législation applicable en matière de protection des données. Par exemple, lorsque l’exactitude des données à caractère personnel est contestée par la personne concernée, le traitement des données pourrait être limité pendant une durée permettant au responsable du traitement de vérifier l’exactitude des données à caractère personnel.

• Droit à la portabilité des données

Pour autant que de besoin, vous avez également le droit de recevoir vos données à caractère personnel dans un format structuré, couramment utilisé et lisible par machine, dans les conditions prévues par la législation applicable en matière de protection des données. Dans tous les cas, le droit à l’effacement des données reste d’application. Ce droit n’existe que si la base de légitimation du traitement est fondée sur l’article 6, § 1er, a) ou l’article 9, § 2, a) (consentement) ou l’article 6, § 1er, b) (exécution d’un contrat) du RGPD ou que le traitement est effectué à l’aide de procédés automatisés.

• Droit de ne pas faire l’objet d’une décision fondée exclusivement sur un traitement automatisé

Vous avez le droit de ne pas faire l’objet d’une décision fondée exclusivement sur un traitement automatisé, y compris le profilage, produisant des effets juridiques vous concernant ou vous affectant de manière significative de façon similaire. En d’autres termes, vous avez le droit de demander une intervention humaine dans le traitement de vos données à caractère personnel. A cet effet, nous nous engageons à ce que vous ne fassiez jamais l’objet d’une décision fondée exclusivement sur un traitement automatisé, y compris le profilage, produisant des effets juridiques vous concernant ou vous affectant de manière significative de façon similaire.

• Droit d’opposition

Vous avez le droit de vous opposer à tout moment, pour des raisons tenant à votre situation particulière, au traitement de vos données à caractère personnel si le traitement est fondé sur l’article 6, § 1, e) (mission d’intérêt public ou relevant de l’exercice de l’autorité public) ou f) (intérêts légitimes) du RGPD. Dans ce cas, nous devons cesser le traitement des données à caractère personnel, à moins que nous ne démontrions qu’il existe des motifs légitimes et impérieux pour le traitement qui prévalent sur vos intérêts et vos droits et libertés, ou pour la constatation, l’exercice ou la défense de droits en justice.

• Droit de retirer son consentement

Pour autant que le traitement se fonde sur le consentement, vous disposez du droit de retirer votre consentement à tout moment, sans que cela ne porte toutefois atteinte à la licéité du traitement fondé sur le consentement effectué avant le retrait de celui-ci.

9. Comment faire valoir vos droits ?

Vous pouvez envoyer vos demandes par courrier électronique à l’adresse privacy@syndicyourself.be ou par courrier ordinaire à l’adresse suivante :

SYNDIC YOURSELF SRL

Rue du Président 76

1050 Ixelles

Pour garantir le respect de votre vie privée et assurer votre sécurité, nous prendrons les mesures nécessaires pour vérifier votre identité avant de vous permettre de consulter, et éventuellement de corriger, des données.

10. Est-il possible d’introduire une réclamation auprès d’une autorité de contrôle ?

Si vous estimez que nous manquons à l’une de nos obligations, nous vous invitons à nous contacter en envoyant un courrier électronique à [email protected] ou un courrier à l’adresse postale précitée.

Nous mettrons tout en œuvre pour vous assurer un suivi dans les meilleurs délais.

Au cas où notre réponse ne vous donnerait pas satisfaction, vous avez le droit d’introduire une réclamation auprès de l’autorité de contrôle de l’état dans lequel vous résidez, vous travaillez ou du lieu où la violation prétendue s’est produite.

Pour ce qui concerne la Belgique, l’autorité de contrôle est l’Autorité de Protection des Données (APD).

Autorité de Protection des Données

Rue de la Presse 35

1000 Bruxelles

Tél.: +32 (0)2 274 48 00

Fax: +32 (0)2 274 48 35

E-mail: [email protected]

URL: https://www.autoriteprotectiondonnees.be

11. Modifications de la présente déclaration de confidentialité

La déclaration de confidentialité est susceptible d’être modifiée à tout moment en raison notamment de nouveaux développements dans les traitements mis en œuvre par Syndic Yourself ou des modifications de législation applicable. Toute modification apportée à cette politique entre immédiatement en vigueur. Il vous est donc conseillé de visiter cette page régulièrement.