+32 (0)2 234 67 60

BE-CERT - POLITIQUE DE CONFIDENTIALITÉ

La présente Politique de Confidentialité est établie par BE-CERT ASBL, dont le siège social est situé Avenue Jules Bordet, 11 à 1140 Bruxelles, et inscrite à la Banque Carrefour des entreprises sous le numéro 0537.294.282 (ci-après dénommée « BE-CERT »). 


L’objet de la présente Politique de Confidentialité est de vous informer sur la manière dont vos données sont collectées et traitées par BE-CERT. 

BE-CERT collecte et traite des données personnelles pour son propre personnel et pour le compte de ses clients et doit donc, à ce titre, respecter la réglementation en vigueur au niveau national (la loi du 30 juillet 2018 relative à la protection de la vie privée à l'égard des traitements de données à caractère personnel), et au niveau européen (Règlement EU 2016/679 du 27 avril 2016, appelé Règlement Général sur la Protection des Données ou RGPD). 

Le RGPD, qui renforce la loi du 30 juillet 2018, contient de nouvelles dispositions qui doivent permettre de gérer, traiter et sécuriser plus efficacement les données personnelles des citoyens européens. 

Le RGPD offre un cadre plus détaillé d’obligations que le responsable du traitement des données personnelles devra respecter. Il précise également les droits d’une personne en matière de collecte et d’utilisation de ce type de données. 

BE-CERT s’engage vis-à-vis de son propre personnel, de ses clients, de ses sous-traitants et de ses partenaires à prendre toutes les précautions raisonnables requises pour protéger vos données à caractère personnel aussi bien contre la perte, le vol, la divulgation que contre l’utilisation non autorisée, et cela conformément à la réglementation nationale et européenne.  

Quelles catégories de données sont traitées par BE-CERT ? 

1. Dans le cadre de la poursuite de son objet social, BE-CERT collecte et traite – potentiellement – les données à caractère personnel suivantes :  

  • Données d’identification (nom, prénom, adresse e-mail professionnelle, pour les entreprises de location uniquement : certificat de réussite de formation, date de naissance) ; 
  • Données d’ordre professionnel (nom d’entreprise, adresse(s) postale(s), numéro d’entreprise/TVA, numéro de téléphone/GSM/fax, fonction, pour les entreprises de location uniquement : plaque d'immatriculation du véhicule professionnel) 
  • Autres données personnelles : civilité (Mme/Mr), langue (FR/NL/EN) ; 
  • Données relatives aux comportements et habitudes de navigation sur le site web www.be-cert.be et/ou https://extranet.be-cert.be/.  

2. Il est possible que BE-CERT soit également amenée à récolter des données à caractère non personnel. Ces données sont qualifiées de données à caractère non personnel car elles ne permettent pas de vous identifier (directement ou indirectement). Ces données pourront dès lors être utilisées à quelques fins que ce soit, par exemple pour améliorer le site web de BE-CERT et les services proposés par BE-CERT et/ou de ses partenaires. 

3. Dans l’hypothèse où des données à caractère non personnel seraient combinées à des données à caractère personnel, de sorte qu’une identification des personnes concernées serait possible, ces données seront traitées comme des données à caractère personnel jusqu’à ce que leur rapprochement avec une personne particulière soit rendu impossible.  

Pour quelles finalités BE-CERT traite vos données à caractère personnel ? 

1. Les données qui sont collectées sur base de votre consentement exprès et éclairé sont traitées dans le cadre de la poursuite de l’objet social, soit la certification et le contrôle du béton, de ses composants et de produits pour la construction (certification, inspection, attestation, marquage, réglementation, contrôles, métrologie). 

2. BE-CERT pourrait être amenée à effectuer des traitements qui ne sont pas encore prévus dans la présente Politique de Confidentialité. Dans ce cas, BE-CERT contactera la personne concernée avant de réutiliser ses données à caractère personnel, afin de lui faire connaître les changements et lui donner la possibilité, le cas échéant, de refuser cette réutilisation. 

Vos données à caractère personnel sont-elles communiquées à des tiers ? 

1. Vos données sont traitées par BE-CERT principalement en interne. Le cas échéant, BE-CERT peut faire appel à des sous-traitants pour exécuter des tâches qui lui ont été confiées par ses clients. Ces sous-traitants recevront uniquement les données nécessaires à l’exécution de la tâche qui leur aura été confiée par BE-CERT et ne pourront utiliser ces données que pour mener à bien ladite tâche. 

2. BE-CERT est responsable du respect par le sous-traitant des obligations de BE-CERT dans le cadre du RGPD et conclura avec chacun d’entre eux une convention garantissant au minimum les mêmes droits et obligations. 

3. Vous pouvez à tout moment et sur simple demande, prendre connaissance de la liste des sous-traitants impliqués dans le traitement des données à caractère personnel que vous aurez mises à la disposition de BE-CERT.  

4. Une liste avec les sous-traitants de BE-CERT a été transmise à chaque client. BE-CERT informe ses clients de tout changement envisagé (ajout ou remplacement d’autres sous-traitants). Vous avez alors la possibilité de vous opposer à ces modifications. 

5. Il est également possible que BE-CERT soit tenue de divulguer vos données. C’est notamment le cas lorsque la loi, une décision de justice ou un ordre d’une autorité publique rend cette communication nécessaire. 

6. Aucune donnée n’est transférée à des pays tiers, hors de l’Union européenne ou à des organisations internationales. 

Comment BE-CERT protège-t-il vos données et votre vie privée ? 

1. BE-CERT a mis au point des procédures documentées pour assurer la sécurité des données. Ces documents sont validés par le management et la direction.  

2. Les rôles et les responsabilités au sein de l’entreprise sont clairement définis, ce qui permet la bonne application de ces directives.  

3. Les locaux où se trouvent les ordinateurs et les serveurs contenant les logiciels et les données, sont physiquement protégés et comprennent un système de refroidissement et des dispositifs de protection contre les pannes de courant. Les locaux sont en outre protégés par un système d’alarme et il existe une gestion électronique et centralisée de l’accès des locaux. 

4. Il existe plusieurs moyens de sauvegarde, sur le serveur local et sur disques externes, qui permettent d’assurer la continuité des services de BE-CERT sans perte de données. 

5. BE-CERT dispose d’un plan de protection logique qui consiste en : 

  • un pare-feu interne avec surveillance anti-spam, anti-virus et live security   
  • des droits d’accès basés sur les rôles et les responsabilités, tant pour les utilisateurs internes que pour les affiliés. 

6. Une base de données est disponible pour gérer les plaintes éventuelles.  

7. Les techniques de contrôle d’accès et d’identité sont basées sur des mots de passe. 

8. Des dispositions relatives au secret professionnel et/ou à la protection de la vie privée sont reprises dans les conventions spécifiques de BE-CERT avec ses clients et sous-traitants, son règlement de travail, ses contrats de travail et ses autres documents, afin de sensibiliser ses clients et ses collaborateurs. 

9. La transmission des données et la continuité des services sont garanties en cas de changement de prestataires de services.  

10. Concernant l’Extranet de BE-CERT, les mesures spécifiques suivantes sont prises : 

  • L’API Web de l’Extranet est suffisamment sécurisée de manière à ce qu’aucune personne non autorisé ne reçoive l’accès à des données de clients. 
  • L’accès après connexion à l’Extranet est octroyé via la remise d’un Token (JWT). Ce token contient les informations d’identité de l’utilisateur et ne peut être modifié sans que cela ne soit détecté. En cas de modification non autorisée du token, plus aucune demande n’est accordée. Ces tokens sont uniquement valables pour une durée définie. Après expiration de la période de validité, ils sont automatiquement renouvelés si l’utilisateur possède encore un compte actif. 
  • La sécurité prévue dans l’Extranet dissimule des données qui n’ont pas été demandées de manière explicite afin d’être visibles pour un rôle défini au sein de l’application. 
  • L’Extranet est uniquement accessible via le protocole sécurisé HTTPS, qui crypte la communication entre le navigateur et le serveur. 
  • La technologie sous-jacente de l’Extranet prévoit la sécurité nécessaire pour empêcher des attaques comme le Cross-site scripting et l’injection SQL. 
  • Les documents téléchargés via l’Extranet sont uniquement visibles pour les membres du personnel autorisés de BE-CERT et les utilisateurs à qui BE-CERT donne les droits pour consulter ces documents.  

11. Le Responsable du traitement peut, à tout moment et sur simple demande, prendre connaissance de la liste des sous-traitants impliqués dans le traitement des données à caractère personnel qu’il aura mises à disposition de BE-CERT. 

Les mesures prises par BE-CERT afin de se conformer aux dispositions du RGPD 

1. Un coordinateur à la protection des données est désigné. Il est responsable de l’implémentation et du suivi des procédures RGPD au sein de BE-CERT. 

2. Un registre reprenant toutes les activités de traitement des données personnelles est constitué et régulièrement mis à jour. 

3. Grâce aux dispositifs de sécurité évoqués dans les paragraphes précédents, BE-CERT est en mesure de déceler rapidement une fuite de données et de la traiter conformément aux dispositions du RGPD. 

4. BE-CERT s’efforce dans la mesure du possible d’organiser le traitement des données personnelles en interne. BE-CERT exige pour chacun de ses sous-traitants susceptible de traiter des données à caractère personnel que des accords spécifiques soient passés afin de s’assurer qu’il respecte les règles définies dans le RGPD.  

5. BE-CERT informe, sensibilise et forme ses collaborateurs pour qu’ils puissent appliquer cette réglementation.  

6. Si malgré toutes les mesures de sécurité prises, une infraction est constatée pour laquelle un risque de perte ou de vol de données est avéré, BE-CERT informe toutes les personnes potentiellement concernées par l’infraction par e-mail, selon une procédure interne et dans le respect des exigences du RGPD. 

Quels sont vos droits et comment pouvez-vous les exercer ? 

1. Droit de retirer votre consentement. Lorsque le traitement de vos données est uniquement basé sur votre consentement, il vous est loisible à tout moment de le retirer sur simple demande écrite adressée à BE-CERT. Ce retrait ne porte pas atteinte à la licéité des traitements effectués avant le retrait de votre consentement. En cas de traitement de données en cours (entreprise certifiée ou en cours de certification), ce retrait ne peut s’effectuer que si une personne de contact et/ou adresse e-mail alternative est donnée à BE-CERT.  

2. Droit d’accès et de copie. Dans tous les cas, vous pouvez obtenir gratuitement une copie (y compris sous format électronique) de vos données à caractère personnel ainsi que, le cas échéant, rectifier, compléter ou effacer les données qui seraient inexactes, incomplètes ou non pertinentes. En principe, vous pouvez toujours accéder à vos données, les consulter et, si nécessaire, les corriger ou les effacer, en adressant un e-mail à l’adresse info@be-cert.be ou, le cas échéant, en accédant à votre compte en ligne sur le site web https://extranet.be-cert.be/. 

3. Droit à la portabilité des données. Vous pouvez également, à tout moment, demander de recevoir gratuitement vos données à caractère personnel dans un format structuré, couramment utilisé et lisible par machine, en vue notamment de les transmettre à un autre responsable du traitement.  

4. Comment exercer vos droits ? Si vous souhaitez exercer l’un des droits précédemment décrits, vous devez adresser votre demande écrite (y compris sous format électronique), datée et signée, à info@be-cert.be. Vous recevrez une réponse dans les meilleurs délais, au plus tard dans un délai de deux mois. Passé ce délai, vous pouvez considérer que la demande a été rejetée. En cas de demande refusée, c’est le Président du Tribunal de première instance qui connaît de toute demande relative au droit d´obtenir communication, rectification, suppression ou limitation de données à caractère personnel. 

Vous avez une question ou souhaitez introduire une réclamation ou une plainte ? 

1. Si vous souhaitez réagir à l'une des pratiques décrites dans la présente Politique de Confidentialité, vous pouvez contacter BE-CERT aux adresses précisées au point suivant « Comment contacter BE-CERT ? ».  

2. Vous pouvez introduire une réclamation auprès de l’Autorité de protection des données à l’adresse suivante : 
Autorité de protection des données 
Rue de la Presse, 35 1000 Bruxelles 
Tél. + 32 2 274 48 00 
Fax. + 32 2 274 48 35 
contact@apd-gba.be 

3. Vous pouvez également introduire une plainte auprès du Tribunal de Première instance de votre domicile.  

4. Pour de plus amples informations sur les plaintes et voies de recours possibles, BE-CERT vous recommande de consulter l’adresse suivante de l’Autorité de protection des données : https://www.autoriteprotectiondonnees.be/introduire-une-requete-une-plainte 

Comment contacter BE-CERT ? 

Pour toute question/demande/réclamation, vous pouvez contacter BE-CERT : 
  • Par email : info@be-cert.be 
  • Par téléphone : +32 2 234 67 60 
  • Par courrier : BE-CERT asbl - Avenue Jules Bordet, 11 - 1140 Bruxelles.  

Droit applicable et juridiction compétente 

La présente Politique de Confidentialité est régie par le droit belge. Tout litige relatif à l’interprétation ou l’exécution de la présente Politique de Confidentialité sera soumis au droit belge et relèvera de la compétence exclusive des tribunaux de l’arrondissement judiciaire de Bruxelles (section francophone). 

Que se passe-t-il en cas de modification de la présente Politique de Confidentialité ? 

BE-CERT se réserve le droit de modifier à tout moment les dispositions de la présente Politique de Confidentialité. Les modifications de fond seront publiées avec un avertissement quant à leur entrée en vigueur sur www.be-cert.be. 

La présente version de la Politique de Confidentialité date du 17/02/2021.
Notre actualité

27/05/2021 | Rapport annuel 2020

Consulter l'article


21/05/2021 | BE-CERT end-of waste

Législation « End-of-Waste » en Wallonie pour les granulats recyclés : ...

Consulter l'article


11/05/2021 | Nouveaux président et vice-président chez BE-CERT !

Consulter l'article


04/03/2021 | Les inscriptions pour la Comparaison Interlaboratoires - CIMENT, édition 2021-2022, sont ouvertes !

Consulter l'article


05/02/2021 | BE-CERT avance à toute allure dans sa transformation numérique !

Consulter l'article


07/12/2020 | BE-CERT déménage !

Consulter l'article


25/06/2020 | Rapport annuel 2019

Consulter l'article


09/04/2020 | BE-CERT délivre ses premiers certificats BENOR pour les liants hydrauliques routiers !

Consulter l'article