DISCLAIMER

Politique de confidentialité

BeLead et la protection des données à caractère personnel.

BeLead en qualité de sous-traitant

C’est certainement en cette qualité que vos attentes envers BeLead sont les plus importantes. BeLead est qualifié de « sous-traitant » lorsqu’il traite des données à caractère personnel pour le compte d’un responsable de traitement. C’est typiquement le cas lorsque vous utilisez les services de BeLead et stockez des données à caractère personnel sur une infrastructure BeLead. Dans la limite de ses contraintes techniques, BeLead ne pourra traiter les données stockées que selon vos instructions, et ce pour votre compte.

Les engagements de BeLead en qualité de sous-traitant

En qualité de sous-traitant, BeLead s’engage notamment à mettre en œuvre les actions suivantes :


  • Traiter les données à caractère personnel aux seules fins de la bonne exécution des services : BeLead ne traitera jamais vos informations à d’autres fins (marketing, etc.).
  • Ne pas transférer vos données hors UE ou hors pays reconnus par la Commission Européenne comme disposant d’un niveau de protection suffisant : sous réserve que vous ne sélectionniez pas un datacenter dans une zone géographique hors UE.
  • Vous informer de tout recours à des sous-traitants qui pourraient traiter vos données à caractère personnel : à ce jour, aucune prestation impliquant un accès aux contenus stockés par vos soins dans le cadre des services n’est sous-traitée en dehors de BeLead.
  • À mettre en œuvre des standards de sécurité élevés afin de fournir un haut niveau de sécurisation à nos services.
  • Vous notifier dans les meilleurs délais en cas de violation de données.
  • Vous assister à respecter vos obligations réglementaires en vous fournissant une documentation adéquate de nos services.

FAQ : BeLead en qualité de sous-traitant

Qui est propriétaire des données à caractère personnel utilisées et stockées par le client dans le cadre des services ?

Les données hébergées par le client dans le cadre des services de BeLead restent la propriété du client.

BeLead n’y accède et ne les utilise que lorsque cela est nécessaire dans le cadre de l’exécution des services et dans la limite de ses contraintes techniques.

BeLead s’interdit toute revente desdites données, de même que toute utilisation à des fins personnelles (telles des activités de datamining, de profilage ou de marketing direct).

Dans quels cas BeLead peut-il être amené à accéder aux données stockées et utilisées par le client dans le cadre des services ?

BeLead accède aux données uniquement dans deux situations :

 

  • Pour les besoins de l’exécution des services et notamment afin d’optimiser l’assistance aux clients lorsque ceux-ci contactent le support BeLead. Dans cette hypothèse, les accès aux données des clients restent encadrés grâce à des habilitations spécifiques et des mesures de contrôle et de sécurité particulières;
  • Afin de répondre aux obligations légales dans le cadre des demandes judiciaires et/ou administratives. Ces demandes sont très strictement encadrées.

 

Accès dans le cadre du support :

Lorsque le client prend contact avec le support BeLead, selon l’objet de l’assistance, deux catégories de données peuvent faire l’objet d’un accès. D’une part, afin de traiter au mieux la requête du client, le support prend connaissance des informations fournies par ce dernier lors de la création de son compte BeLead (nom, prénom, numéro de téléphone, adresse e-mail, etc.). D’autre part et uniquement à la demande expresse du client, et sous réserve des contraintes techniques propres à chaque service, le support peut avoir accès aux données stockées par celui-ci sur les services BeLead, afin d’identifier l’origine du problème rencontré et, éventuellement, de le résoudre.

Accès dans le cadre d’une demande des autorités judiciaires et/ou administratives :

Afin d’agir en conformité avec la réglementation en vigueur, BeLead est tenu de répondre aux demandes des autorités judiciaires et/ou administratives. Les demandes d’accès étant soumises à un régime légal strict, BeLead ne les autorise qu’après s’être assuré de la validité et du bien-fondé de la requête. De plus, dès lors que la requête ou la loi ne l’interdit pas, BeLead s’engage à prévenir dans les meilleurs délais le client d’une telle demande. Pour les requêtes qui émaneraient d’un pays tiers, celles-ci ne sont traitées qu'à la condition qu'elles soient fondées sur un accord international, tel qu'un traité d'entraide judiciaire, en vigueur entre le pays tiers demandeur et l'Union ou un État membre.

BeLead en qualité de responsable de traitement

BeLead est qualifié de « responsable de traitement » lorsqu’il détermine les finalités et les moyens de « ses » traitements de données à caractère personnel.

C’est typiquement le cas quand BeLead collecte des données à des fins de facturation, de gestion des recouvrements, de l’amélioration de la qualité des services et de la performance, de démarchage commercial, de gestion commerciale, etc. Mais aussi lorsque BeLead traite les données à caractère personnel de ses propres salariés.

Dans cette hypothèse, « vos » données, celles que vous stockez sur les services de BeLead, ne sont pas concernées. En revanche, certaines informations vous concernant ou étant relatives à vos salariés (identité et coordonnées de l’interlocuteur BeLead dans le cadre d’une demande d’assistance technique, par exemple) peuvent l’être. C’est pourquoi BeLead tient à vous donner des éléments de compréhension sur les garanties mises en œuvre afin d’assurer la protection de ces données à caractère personnel.

  • Limiter la collecte de données à celles strictement utiles : c’est dans le cadre de cette démarche que lors de la commande d’un service, vous ne renseignez que des données nécessaires pour que BeLead puisse assurer des services de facturation, de support ou encore respecter ses propres obligations légales en matière de conservation de données.
  • Ne pas utiliser les données collectées à d’autres fins que celles pour lesquelles elles furent collectées.
  • Conserver les données à caractère personnel durant une période limitée et proportionnée. C’est ainsi qu’à titre d’exemple, les données traitées à des fins de gestion de la relation entre le client et BeLead (nom, prénom, adresse postale, e-mail, etc.) sont conservées par l’entreprise pendant toute la durée du contrat et les trente-six (36) mois suivants. Au terme de ce délai, elles sont supprimées sur tous supports et sauvegardes.
  • Ne pas transférer ces données à des tiers.
  • Mettre en œuvre des mesures techniques et organisationnelles appropriées afin de garantir un haut niveau de sécurité.