Article 1. Préambule
SOPHYSA accorde la plus grande importance et le plus grand soin à la protection de la vie privée et des données à caractère personnel et au respect des dispositions légales en vigueur en la matière.
Article 1.1. Champ d’application de la politique de confidentialité
Cette politique de protection de la vie privée (ci-après la « Politique ») a pour objectif de fournir une information simple, claire et complète aux personnes (« vous », « vos », « votre ») sur les traitements de données personnelles vous concernant et mis en œuvre par SOPHYSA BENELUX en qualité de responsable de traitement.
Cette politique couvre les traitements réalisés dans le cadre de :
• La gestion du site internet sophysa.be, de l’extranet client ainsi que des demandes envoyées aux adresses infobenelux@sophysa.com et privacy@sophysa.com
• La gestion des clients, prospects, prestataires et partenaires de SOPHYSA BENELUX
Article 1.2. Identité du responsable de traitement
Dans cette Politique, « SOPHYSA BENELUX», « nous », « notre » et « nos » font référence à :
SOPHYSA Benelux, Chaussée Bara 68 – 1420 Braine-l’Alleud, numéro d’entreprise BE0477 017 393 représentée par Philippe NEGRE en sa qualité de Directeur Général de SOPHYSA.
Pour l’ensemble de ces traitements, SOPHYSA BENELUX est l’entité qui détermine les moyens et les finalités et agit ainsi en qualité de responsable de traitement au sens de la réglementation applicable en matière de données personnelles et notamment du Règlement UE 2016/679 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données (ci-après « RGPD »).
Vous pouvez trouver l’ensemble des informations relatives à la société SOPHYSA BENELUX sur notre page mentions légales.

Article 2. Définitions
• Données à caractère personnel :
o Toute information se rapportant à une personne physique identifiée ou identifiable
o Exemples :
– un nom
– un numéro d’identification (immatriculation, sécurité sociale)
– des données de localisation
– un identifiant en ligne
– un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale;
• Traitement de données à caractère personnel :
o toute opération ou tout ensemble d’opérations effectuées ou non à l’aide de procédés automatisés et appliqués à des données ou des ensembles de données à caractère personnel.
o Exemples :
– La collecte
– L’enregistrement
– L’organisation
– La structuration
– La conservation
– L’adaptation ou la modification
– L’extraction, la consultation
– L’utilisation
– La communication par transmission
– La diffusion ou toute autre forme de mise à disposition
– Le rapprochement ou l’interconnexion
– La limitation,
– L’effacement ou la destruction.
• Responsable de traitement :
o La personne physique ou morale, l’autorité publique, le service ou un autre organisme qui, seul ou conjointement avec d’autres, détermine les finalités et les moyens du traitement
• Sous-traitant :
o La personne physique ou morale, l’autorité publique, le service ou un autre organisme qui traite des données à caractère personnel pour le compte du responsable du traitement
• DPO :
o « Data Protection Officer » ou Délégué à la protection des données, personne chargée de veiller au respect des règles en matière de protection des données à caractère personnel.
• Violation de données à caractère personnel :
o une violation de la sécurité entraînant, de manière accidentelle ou illicite, la destruction, la perte, l’altération, la divulgation non autorisée de données à caractère personnel transmises, conservées ou traitées d’une autre manière, ou l’accès non autorisé à de telles données.

Article 3. Généralités applicables à l’ensemble des traitements mis en œuvre par SOPHYSA BENELUX
SOPHYSA BENELUX veille pour chaque traitement au respect des principes fondamentaux en matière de protection des données. Cet article vous informe sur les généralités applicables à l’ensemble des traitements couverts par cette politique. L’article suivant détaille, pour chaque traitement, les conditions et modalités spécifiques de mise en œuvre du traitement.
Article 3.1. Minimisation des données collectées
Chaque formulaire présent sur le site limite la collecte des données personnelles au strict nécessaire et indique le(s) objectif(s) du recueil de ces données ainsi que le(s) destinataire(s) des données.
Les données indispensables à la gestion de votre demande sont signalées par un astérisque sur chaque formulaire. Si vous ne renseignez pas ces champs obligatoires, SOPHYSA BENELUX ne pourra pas répondre à vos demandes et/ou vous fournir les services demandés. Les autres informations ont un caractère facultatif et nous permettent de mieux gérer votre demande et d’améliorer nos communications et services à votre égard.
Article 3.2. Partage de vos données avec des tiers et transfert de vos données hors de l’Union Européenne
Nous ne partageons jamais vos données personnelles avec d’autres entreprises à des fins de prospection commerciale.
Chaque section dédiée à un traitement détaille les destinataires internes ayant vocation à accéder et traiter les données concernées. Les données peuvent éventuellement être transmises à des prestataires de services techniques choisis pour leur expertise et leur fiabilité qui agissent en notre nom et selon nos instructions (sous-traitant informatique, hébergeur de nos serveurs, etc.).
Nous n’autorisons ces prestataires à utiliser vos données personnelles que dans la mesure où cela s’avère nécessaire pour rendre des services en notre nom ou pour respecter des exigences légales et nous nous efforçons de veiller à ce que vos données personnelles soient protégées en permanence.
SOPHYSA BENELUX pourra également être amenée à communiquer à des tiers vos données lorsqu’une telle communication est requise par la loi, une disposition réglementaire ou une décision judiciaire, ou si cette communication est nécessaire pour assurer la protection et la défense de nos droits.
Tous ces tiers peuvent provenir de pays faisant ou non partie de l’Union européenne (« UE »), notamment de pays qui n’offrent pas le même degré de protection des données que votre pays de résidence. Dans un tel cas et dans la mesure requise par les lois applicables, nous ferons en sorte :
• Soit d’obtenir votre consentement exprès et non équivoque de partager vos données personnelles avec ces tiers ;
• Soit de conclure des contrats de transfert de données se conformant a minima aux clauses contractuelles types adoptées par la Commission européenne ;
• Soit de s’assurer que ces tiers situés aux Etats-Unis sont des entreprises ayant adhéré au EU-U.S. Privacy Shield et enregistrées comme telles auprès de l’administration américaine.
Article 3.3. Sécurité de vos données
SOPHYSA BENELUX s’engage à protéger vos données personnelles contre toute perte, destruction, l’altération, accès ou divulgation non autorisé. Pour cela, SOPHYSA BENELUX met en œuvre des mesures techniques et organisationnelles appropriées, au regard de la nature des données et des risques que leur traitement comporte, pour préserver la sécurité et la confidentialité de vos données personnelles et, notamment, pour empêcher qu’elles soient déformées, endommagées, ou que des tiers non autorisés y aient accès.
Ces mesures peuvent notamment comprendre des pratiques telles qu’un accès limité aux données par le personnel des services habilités à y accéder en raison de leurs fonctions, des garanties contractuelles en cas de recours à un prestataire externe, des études d’impact sur la vie privée, des examens réguliers de nos pratiques et politiques de respect de la vie privée et/ou des mesures de sécurité physiques et/ou logiques (accès sécurisé, procédé d’authentification, copies de sauvegarde, logiciel antivirus, pare-feu, etc.).
Article 3.4. Données concernant des mineurs
Les services de SOPHYSA BENELUX ne sont pas destinés aux mineurs. Aussi, nous ne collectons ni ne traitons en connaissance de cause des données personnelles relatives à des mineurs. Dans l’hypothèse où nous aurions connaissance de la collecte de données personnelles de mineurs sans l’autorisation préalable du titulaire de la responsabilité parentale, nous prendrions les mesures appropriées afin de supprimer ces données personnelles de nos serveurs et/ou de ceux de nos prestataires.

Article 4. Traitements mis en œuvre par SOPHYSA BENELUX
Article 4.1. Gestion du site internet www.sophysa.be
Article 4.1.1. Contexte de la collecte de données
Lorsque vous naviguez sur le site sophysa.be, vous pouvez être amené(e) à faire une demande de contact via le formulaire  » Contactez-nous  » ou  » Contact « .
Article 4.1.2. Données traitées
Dans le cadre de ces activités, SOPHYSA BENELUX traite et conserve les données personnelles vous concernant suivantes pour répondre à votre demande de contact :
• Les informations fournies sur le formulaire à savoir :
o Votre identité,
o Vos coordonnées de contact
o Le contenu du message
• Toute information communiquée ultérieurement lors de nos échanges.
Article 4.1.3. Base légale et durée de conservation
La base légale du traitement est votre consentement que vous exprimez en acceptant et en soumettant la demande
Ces données sont traitées par le service concerné par votre demande le temps nécessaire pour vous répondre.
En fonction de votre demande et de la teneur de nos échanges, les données ainsi collectées sont susceptibles d’être utilisées pour d’autres finalités telles que la gestion d’une demande de devis ; ces traitements sont alors soumis aux conditions et modalités y afférent.
Nous vous indiquons également que nous faisons des statistiques anonymes sur la fréquentation du site sophysa.be, lesquels ne nous permettent pas de vous identifier.
Article 4.2. Traitement réalisés à des fins de gestion des prospects, clients,
fournisseurs, prestataires et partenaires
Article 4.2.1. Contexte de la collecte
SOPHYSA BENELUX est également amené à traiter des données personnelles vous concernant lorsque :
• Votre société désire conclure un contrat avec SOPHYSA BENELUX
• Votre société conclut un contrat avec SOPHYSA BENELUX en qualité de client, prestataire ou partenaire.
Article 4.2.2. Données traitées
Dans ce contexte, SOPHYSA BENELUX va collecter des informations relatives :
• Au(x) contact(s) indiqué(s) à SOPHYSA BENELUX tel(s) que le contact indiqué sur le formulaire, le référent principal pour le contrat, le contact pour la facturation ou tout autre contact :
o nom
o prénom,
o adresse mail professionnelle
o téléphone professionnel
o fonction
o toutes les informations contenues dans les échanges (nature de la demande, etc.)
• Au(x) signataire(s) du contrat :
o Nom
o Prénom
o Fonction
o Signature.
Article 4.2.3. Destinataires des données
Ces données sont destinées, en tant que de besoin, aux collaborateurs en charge du suivi de la relation commerciale et/ou du partenariat, de la comptabilité/facturation et aux collaborateurs des services impliqués par la demande/le contrat.
Article 4.2.4. Base légale et durée de conservation
Elles sont collectées et conservées :
• Pour les échanges n’aboutissant pas à la conclusion d’un contrat :
o Le temps nécessaire à l’étude et au suivi de la demande + une (1) année après que la demande soit close (ou qu’ait eu lieu le dernier contact le cas échéant)
• Pour les contrats et afin d’exécuter le contrat :
o La durée de la relation contractuelle
• Aux fins de répondre à notre intérêt légitime d’assurer la protection et les défenses de nos droits en cas de contentieux :
o Pendant cinq (5) années suivant la fin de la relation contractuelle.
Article 4.3. Traitement(s) réalisé(s) à des fins de recrutement
Article 4.3.1. Contexte de la collecte
SOPHYSA BENELUX est amené à traiter des données personnelles vous concernant lorsque vous soumettez une candidature spontanée ou que vous postulez à une annonce postée par SOPHYSA BENELUX via une société de recrutement ou une plateforme de mise en relation comme Stepstone.
Dans ce contexte, des données personnelles vous concernant sont collectées :
• Directement auprès de vous à l’occasion du processus de recrutement, et
• Indirectement auprès de tiers pour la vérification de vos diplômes et références, avec votre accord.
Article 4.3.2. Données traitées
Les données collectées sont les suivantes :
• Nom,
• Prénom,
• Adresse email,
• Téléphone,
• Expériences professionnelles ainsi que toutes les informations que vous nous communiquez via la transmission de votre candidature et/ou de votre curriculum vitae et/ou des entretiens :
o Photo,
o Compétences,
o Niveau d’étude,
o Langues parlées,
o Prétentions salariales,
o Adresse personnelle,
o Loisirs,
o Situation familiale
o Etc.
Si vous nous communiquez les coordonnées d’une référence, il vous incombe de vous assurer que celle-ci en est informée et vous a donné son accord.
Article 4.3.3. Base légale et durée de conservation
Ces données ne sont collectées et conservées que dans le cadre de la gestion de votre candidature, sur la base de l’intérêt légitime de SOPHYSA et/ou de votre consentement et ne sont utilisées à aucune autre fin, commerciale notamment.
Elles sont conservées :
• En cas d’issue positive à une candidature :
o les données relatives à un collaborateur sont conservées pour le temps de sa présence au sein de SOPHYSA BENELUX et après son départ pour la durée de conservation légale applicable.
• En cas d’issue négative à une candidature:
o douze (12) mois, sauf opposition de votre part.
Vos données personnelles seront dans tous les cas détruites sur simple demande de votre part (voir la section sur les modalités de contact du DPO), dans un délai maximum de 1 mois à compter de votre demande.
Ces données sont traitées par les collaborateurs en charge du recrutement au sein de SOPHYSA BENELUX uniquement et, de manière incidente, pour des raisons techniques et logistiques, aux sous-traitants de SOPHYSA BENELUX.
Article 4.3.4. Destinataires des données
Ces données sont traitées par les collaborateurs en charge du recrutement au sein de SOPHYSA BENELUX uniquement et, de manière incidente, pour des raisons techniques et logistiques, aux sous-traitants de SOPHYSA BENELUX.

Article 5. Exercice de vos droits et modalités de contact de notre
délégué à la protection des données
Article 5.1. Vos droits
SOPHYSA BENELUX vous informe que vous disposez, au titre du Règlement Européen de protection des données et de la loi Informatique et Liberté de 1978, des droits suivants :
• Le droit d’accéder à vos données et de vous les voir communiquer.
• Le droit de demander la rectification de vos données à caractère personnel.
• Le droit de demander l’effacement de vos données à caractère personnel.
• Le droit de demander la limitation du traitement de vos données à caractère personnel.
• Le droit de vous opposer au traitement de vos données à caractère personnel.
• Le droit à la portabilité de vos données à caractère personnel.
• Le droit de retirer votre consentement pour le traitement de vos données à caractère personnel à tout moment

Article 5.2. Où adresser vos demandes
Pour exercer ces droits, veuillez-vous adresser à SOPHYSA BENELUX :
• Soit par e-mail, à l’adresse privacy@sophysa.com
• Soit par courrier, à SOPHYSA BENELUX, Chaussée Bara 68 -1420 Braine-l’Alleud, votre demande devra être accompagnée d’un titre d’identité signé.

Article 5.3. Traitement de données à des fins de gestion de vos demandes
Article 5.3.1. Contexte de la collecte
Lorsque vous exercez vos droits, notre DPO traite vos données afin de répondre à votre demande.
Article 5.3.2. Données traitées
Lorsque vous exercez vos droits, notre Délégué à la protection des données traite vos données personnelles à des fins de gestion de votre demande
• Civilité
• Nom
• Prénom
• Copie de la pièce d’identité
• Nature de la demande
• Réponse apportée
Ces données sont conservées pendant une durée de trois (3) ans, à l’exception de la copie de votre pièce d’identité, laquelle est conservée un (1) an.
Article 5.3.3. Base légale et durée de conservation
Le fondement du traitement est la nécessité du traitement pour l’exécution d’une obligation légale ou règlementaire, en l’occurrence l’obligation de répondre aux demandes formulées par les personnes concernées mentionné par le RGPD a l’article 12, 2.
Ces données sont conservées pendant une durée de trois (3) ans, à l’exception de la copie de votre pièce d’identité, laquelle est conservée un (1) an.
Article 5.4. Où adresser vos réclamations
SOPHYSA BENELUX vous informe également que vous pouvez intenter une réclamation devant la Commission Nationale informatique et Libertés :
• Soit par courrier à l’adresse 3 Place de Fontenoy – TSA 80715 – 75334 PARIS CEDEX 07,
• Soit directement sur le site de la CNIL via un service en ligne à l’adresse
https://www.cnil.fr/fr/plaintes

Article 6. Notification des violations de données
Dans l’hypothèse où vos données à caractère personnel sont consultées, perdues ou volées par un tiers non autorisé, SOPHYSA BENELUX prendra les mesures commercialement raisonnables afin de vous le notifier dans la mesure requise par la loi, et vous communiquera les données à caractère personnel qui ont été consultées/divulguées, au moyen des données de contact que vous nous avez fournies, ou par tout autre moyen raisonnable.

Article 7. Liens vers des sites tiers
Le site Internet de SOPHYSA BENELUX peut contenir des liens vers des plateformes de médias sociaux gérés sur des serveurs tiers, par des personnes ou organisations sur lesquels la société n’a aucun contrôle.
A ce titre, SOPHYSA BENELUX ne peut en aucun cas être tenu pour responsable de la façon dont vos données seront stockées ou utilisées sur les serveurs de tiers. Nous vous conseillons de prendre connaissance de la politique applicable en matière de protection des données personnelles de chaque site Internet tiers auquel vous accéderez via notre site Internet afin d’apprécier la manière dont seront utilisées vos données personnelles.

Article 8. Modification de la présente politique
SOPHYSA BENELUX est susceptible de modifier la politique de protection des données en tant que de besoin. Nous veillerons à ce que vous soyez informés de ces modifications soit par une mention spéciale sur notre site, soit par un avertissement personnalisé notamment dans le cadre de nos envois de newsletters.