Demander un service Portail leasing vélo

Politique de confidentialité

1. Introduction

La présente déclaration de confidentialité décrit la manière dont Cyclobility traite les données à caractère personnel et les mesures techniques et organisationnelles mises en œuvre afin de garantir la protection de ces données.

Dans le cadre de ses activités, Cyclobility traite une quantité importante de données à caractère personnel. Cyclobility reconnaît que cela constitue une responsabilité majeure et se conforme pleinement aux dispositions du Règlement général sur la protection des données (RGPD – Règlement (UE) 2016/679) ainsi qu’à la loi belge du 30 juillet 2018 relative à la protection des personnes physiques à l’égard des traitements de données à caractère personnel.

Cyclobility déclare ne collecter que les données nécessaires à l’exécution de sa mission / de ses prestations contractuelles, en conformité avec ses obligations légales.

Cyclobility prend la protection des données à caractère personnel très au sérieux et met en œuvre des mesures appropriées afin d’éviter tout abus, perte, accès non autorisé, divulgation indésirable et modification illicite.

Cyclobility se réserve le droit de modifier la présente déclaration de confidentialité à tout moment. La version la plus récente de la déclaration est disponible sur notre site web. Si les modifications sont substantielles, nous vous en informerons via notre site web, par e‑mail ou par courrier postal.

La présente déclaration de confidentialité s’applique à tous les clients, visiteurs, fournisseurs, candidats et collaborateurs de Cyclobility, et à toute personne dont Cyclobility traite les données à caractère personnel en sa qualité de responsable du traitement.

2. Coordonnées

Cyclobility BV

Siège social : Oudenaardebaan 2, 9690 Kluisbergen

Numéro d’entreprise : 0659.786.377 (BCE)

E‑mail : privacy@cyclobility.be

Téléphone : +32 (0)55 60 66 97

3. Définitions

Traitement de données à caractère personnel : toute opération ou ensemble d’opérations effectuées ou non à l’aide de procédés automatisés et appliquées à des données à caractère personnel. Cela comprend notamment la collecte, l’enregistrement, l’organisation, la structuration, la conservation, l’adaptation ou la modification, l’extraction, la consultation, l’utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l’interconnexion, la limitation, l’effacement ou la destruction des données. Les données à caractère personnel sont toute information se rapportant à une personne physique identifiée ou identifiable.

Sous‑traitant : une personne physique ou morale, une autorité publique, un service ou un autre organisme qui traite des données à caractère personnel pour le compte du responsable du traitement.

Responsable du traitement : une personne physique ou morale, une autorité publique, un service ou un autre organisme qui, seul ou conjointement avec d’autres, détermine les finalités et les moyens du traitement de données à caractère personnel.

4. Traitement des données à caractère personnel

4.1 Données à caractère personnel

Dans le cadre de ses activités, Cyclobility traite une quantité importante de données à caractère personnel, mais ne collecte pas plus de données que nécessaire pour l’exécution de ses missions / prestations contractuelles et de ses obligations légales.

Cyclobility n’a pas l’intention de collecter des données concernant des utilisateurs du site web âgés de moins de 13 ans, sauf s’ils disposent de l’autorisation de leur(s) parent(s) ou représentant(s) légal(aux). Cyclobility ne peut toutefois pas vérifier si un utilisateur du site web a au moins 13 ans. Cyclobility conseille donc aux parents ou représentants légaux de s’impliquer dans les activités en ligne de leurs enfants, afin d’éviter la collecte de données sur des enfants sans consentement valable. Toute personne convaincue que Cyclobility a collecté des données personnelles d’une personne de moins de 13 ans sans autorisation peut en faire la notification.

La nature et l’ampleur de ces données varient en fonction de la relation avec Cyclobility (client, fournisseur, candidat, collaborateur, …).

Le tableau ci‑dessous présente un aperçu des principales catégories de données à caractère personnel, de la base juridique et de la finalité du traitement.

Cet aperçu n’est pas limitatif : des traitements supplémentaires peuvent avoir lieu si cela est nécessaire à l’exécution de nos activités ou pour respecter des obligations légales.

Catégorie de personne / activité

Quelles données

Base juridique

Finalité du traitement

Candidat

Données d’identification personnelle, caractéristiques personnelles (langue, date de naissance), compétences, parcours de formation, carrière, CV, lettre de motivation, image, références, photo

Consentement

Recrutement et sélection des candidats ; politique de recrutement

Membres du personnel

Données d’identification personnelle (nom, adresse, coordonnées), données professionnelles (fonction, département), administration RH (contrat de travail, rémunération, évaluations), données sociales (numéro ONSS, compte bancaire), données de présence et de congés

Nécessité contractuelle ; obligation légale

Exécution du contrat de travail, administration des salaires, gestion du personnel, respect de la législation sociale et fiscale

Client

Données d’identification personnelle, coordonnées (e‑mail, téléphone, adresse privée), données de sécurité (identifiant utilisateur, mot de passe), données professionnelles, données financières, caractéristiques personnelles

Nécessité contractuelle ; consentement ; obligation légale ; intérêt légitime

Accès sécurisé à l’espace client et fourniture d’informations pertinentes, assistance, traitement et suivi corrects des commandes, livraison et facturation

Participant à un test‑event

Données d’identification, coordonnées, date de naissance, taille

Consentement

Organisation et suivi administratif des événements, éventuellement avec des partenaires

Abonné à la newsletter

Données d’identification personnelle (nom, adresse e‑mail)

Consentement

Envoi de newsletters ; possibilité de se désinscrire

Participant à une enquête de satisfaction

Données d’identification et données professionnelles associées aux résultats de l’enquête

Consentement

Amélioration des services ; traitement via un bureau d’études agissant comme sous‑traitant

Utilisation de photos ciblées

Images où des personnes sont clairement reconnaissables (gros plan, image focalisée, photo posée)

Consentement

Publication sur les réseaux sociaux et le site web à des fins publicitaires

Utilisation de caméras de sécurité

Images dans et autour des bâtiments

Intérêt légitime ; obligation légale

Prévenir, constater ou détecter des infractions et maintenir l’ordre

Traitement des questions et demandes

Données d’identification personnelle et données de communication (téléphone, courrier, e‑mail, chat, formulaire de contact, réseaux sociaux)

Consentement ; intérêt légitime

Répondre aux questions, fournir de l’aide et des informations

Marketing direct

Données d’identification personnelle (nom, e‑mail)

Consentement

Envoi de marketing concernant des produits/services similaires ; possibilité de se désinscrire

Images pour PR / finalités journalistiques

Photos de visiteurs lors de grands événements

Intérêt légitime

Relations publiques et recrutement de nouveaux collaborateurs/clients ; possibilité d’opposition

Amélioration de la qualité du site web

Données d’utilisation anonymisées via des outils analytiques et des cookies

Intérêt légitime

Analyse statistique et amélioration de la fonctionnalité du site web

Visiteurs du site web

Données collectées via formulaire de contact, livres blancs (whitepapers), cookies

Consentement

Répondre aux questions ; envoyer des informations

Prospects

Données d’identification, données d’entreprise, coordonnées

Consentement ; intérêt légitime

Prospection, communication commerciale, rendez‑vous

Personnes fournissant leur carte de visite ou leurs coordonnées

Données d’identification, données d’entreprise, coordonnées

Consentement ; intérêt légitime

Prospection, communication commerciale, rendez‑vous

Fournisseurs

Données d’identification, données financières, données professionnelles

Consentement ; intérêt légitime ; nécessité contractuelle

Gestion des fournisseurs

4.2 Conservation des données à caractère personnel

Cyclobility conserve les données à caractère personnel uniquement pendant la période minimale nécessaire à la réalisation des finalités. Une durée de conservation plus longue peut s’appliquer :

  • si cela est nécessaire pour résoudre des litiges, ou

  • si une durée de conservation plus longue est légalement obligatoire.

Lorsque le traitement ou le partage de données à caractère personnel est fondé sur le consentement, il existe toujours le droit de retirer ce consentement à tout moment, sans que cela ne porte atteinte à la licéité du traitement effectué avant le retrait.

4.3 Finalité compatible

Lorsque Cyclobility traite des données à caractère personnel sur la base d’un intérêt légitime ou d’un contrat, ces données peuvent également être utilisées à l’avenir pour une autre finalité compatible avec la finalité initiale.

Lors de l’évaluation de cette compatibilité, Cyclobility tient compte :

  • du lien entre la finalité initiale et la nouvelle finalité (ou la finalité future) ;

  • du contexte dans lequel les données ont été collectées (comme la relation entre la personne concernée et Cyclobility) ;

  • de la nature et de la sensibilité des données ;

  • des conséquences possibles de la poursuite du traitement pour la personne concernée ;

  • de l’existence de garanties appropriées, telles que le chiffrement ou la pseudonymisation.

5. Droits

5.1 Droits

  • Droit d’accès : toute personne peut demander à Cyclobility quelles données à caractère personnel sont traitées, à quelles fins, quelles catégories de données sont concernées, avec quels tiers Cyclobility partage ces données, quelle est l’origine des données et – le cas échéant – quelle logique est utilisée dans les traitements automatisés.

  • Droit de rectification : si certaines données à caractère personnel sont incorrectes, il est possible de demander qu’elles soient corrigées ou complétées.

  • Droit à l’effacement : lorsque les données ne sont pas traitées licitement ou ne sont plus nécessaires à la finalité pour laquelle elles ont été collectées, il est possible de demander leur suppression.

  • Droit à la limitation du traitement : il est possible de demander la limitation du traitement. Dans ce cas, Cyclobility ne peut plus qu’enregistrer les données et n’effectuer aucun autre traitement.

  • Droit d’opposition : il est possible de s’opposer au traitement lorsque celui‑ci est fondé sur une mission d’intérêt public ou sur un intérêt légitime de Cyclobility. Ce droit s’applique également lorsque les données sont traitées à des fins de marketing direct ou de profilage dans ce cadre.

  • Droit de retrait du consentement : si le traitement est fondé sur le consentement, celui‑ci peut être retiré à tout moment.

  • Droit à la portabilité des données : il existe un droit de recevoir les données à caractère personnel fournies dans un format structuré, couramment utilisé et lisible par machine, et de les transmettre à un autre responsable du traitement, lorsque le traitement est fondé sur le consentement ou sur une relation contractuelle.

Ces droits sont soumis aux limitations prévues par la législation applicable en matière de protection des données.

5.2 Comment exercer ses droits ?

  • Les droits mentionnés ci‑dessus peuvent être exercés en envoyant un e‑mail à privacy@cyclobility.be.

  • Afin d’éviter toute divulgation non autorisée de données à caractère personnel, Cyclobility peut demander des informations supplémentaires pour vérifier votre identité.

  • Cyclobility dispose d’un mois pour traiter la demande. Ce délai commence dès que Cyclobility a reçu la demande et toutes les informations nécessaires. Si nécessaire, ce délai peut être prolongé d’un mois, moyennant notification et explication.

  • Les informations demandées sont fournies gratuitement. Si les demandes sont manifestement infondées ou excessives (par exemple en raison de leur caractère répétitif), Cyclobility peut facturer des frais raisonnables ou refuser de donner suite à la demande.

  • Si vous estimez que Cyclobility n’a pas correctement traité votre demande, vous pouvez reprendre contact afin de rechercher ensemble une solution.

  • Pour information, vous avez toujours le droit d’introduire une réclamation auprès de l’Autorité de protection des données, Rue de la Presse 35, 1000 Bruxelles, tél. +32 (0)2 274 48 00, e‑mail : contact@apd-gba.be. Avant d’introduire une réclamation, il est recommandé de contacter Cyclobility afin de trouver rapidement une solution à votre plainte.

6. Avec qui Cyclobility partage-t-elle les données à caractère personnel ?

Cyclobility ne partage pas les données à caractère personnel avec des tiers, sauf :

  • avec des sous‑traitants ultérieurs si cela est nécessaire à l’exécution de notre mission (par exemple : institutions financières dans le cadre du financement, compagnies d’assurance, réparateurs de vélos, partenaires responsables de la livraison des vélos, partenaires commerciaux, prestataires IT, prestataires PR/marketing, travailleurs, fournisseurs de logiciels et de cloud, secrétariat social, …) ;

  • si Cyclobility a reçu un consentement préalable ;

  • si Cyclobility y est tenue en vertu d’une réglementation ou d’une procédure juridique ;

  • si Cyclobility en est requise par des autorités législatives ou judiciaires (telles que les services de police, la justice et les autorités de contrôle) ;

  • si Cyclobility organise un événement avec des partenaires ou des fournisseurs, auquel cas la liste des participants peut également être partagée avec ces partenaires ou fournisseurs ;

  • avec nos conseillers professionnels, tels que des cabinets d’avocats et des comptables ;

  • si Cyclobility est totalement ou partiellement rachetée ou scindée.

En cas de réorganisation ou de transfert total ou partiel de nos activités, ou en cas de déclaration de faillite, vos données à caractère personnel peuvent être transférées à de nouvelles entités ou à des tiers. Dans ce cas, nous vous informerons au préalable du transfert de vos données à caractère personnel à un tiers.

En outre, Cyclobility fait appel à certains sous‑traitants, tels que des consultants, des bureaux d’études (par exemple pour des enquêtes de satisfaction) et des outils numériques (tels que des systèmes CRM ou des outils d’e‑mailing) afin d’externaliser une partie de ses services. Ces sous‑traitants ne sont pas considérés comme des tiers mais comme des sous‑traitants (processors). Cyclobility veille à ce qu’ils mettent en place les mesures techniques et organisationnelles nécessaires pour traiter vos données à caractère personnel de manière licite et sécurisée, et qu’ils ne divulguent en aucun cas ces données à d’autres tiers.

Cette liste n’est pas exhaustive. Il peut exister d’autres situations dans lesquelles Cyclobility doit informer d’autres parties afin de fournir ses services de la manière la plus efficace possible.

7. Mesures techniques et organisationnelles

Cyclobility reconnaît que la sécurité des données à caractère personnel constitue une composante essentielle de la protection des données. Cyclobility met dès lors en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données à caractère personnel contre tout traitement et tout accès non autorisés, dans le but de prévenir tout abus.

Cyclobility met en œuvre des mesures techniques et organisationnelles pour protéger les données à caractère personnel, spécifiquement axées sur trois domaines : la sécurité de l’information, la sauvegarde des données et la destruction contrôlée.

7.1 Sécurité de l’information

La sécurité de l’information comprend toutes les mesures visant à garantir que les données à caractère personnel sont traitées en toute sécurité et ne sont pas accessibles à des personnes non autorisées.

Cyclobility travaille conformément à la transposition belge de la directive NIS2. Tous les processus sont conçus pour garantir la confidentialité, l’intégrité et la disponibilité des données à caractère personnel, en conformité avec les obligations du RGPD.

7.2 Sauvegarde des données

Une politique de sauvegarde robuste est essentielle pour prévenir la perte de données et permettre une restauration rapide vers une version précédente des données en cas d’incident. Cyclobility applique un schéma de sauvegarde structuré et conserve ces données exclusivement au sein d’une infrastructure européenne sécurisée.

7.3 Destruction contrôlée

Cyclobility ne conserve pas les données à caractère personnel plus longtemps que nécessaire aux finalités du traitement. À l’expiration de la durée de conservation, les données sont supprimées de manière sécurisée ou anonymisées, conformément aux procédures internes et à des méthodes certifiées.

8. Politiques internes et sensibilisation

Outre les mesures techniques et organisationnelles, Cyclobility met également en place des politiques internes afin de sensibiliser les collaborateurs à leur responsabilité en matière de protection des données. Ces mesures renforcent la conformité au RGPD et favorisent une culture de confidentialité et de sécurité au sein de l’organisation.

8.1 Accord de confidentialité

Les collaborateurs sont juridiquement tenus de respecter des règles strictes en matière de confidentialité et de sécurité de l’information. Cela est stipulé dans le contrat de travail, le règlement de travail et un accord de confidentialité distinct.

8.2 Ordinateurs portables et appareils mobiles

L’utilisation d’ordinateurs portables et d’appareils mobiles est strictement encadrée afin de garantir la sécurité des données à caractère personnel.

8.3 Télétravail

Le télétravail est soutenu par des connexions sécurisées et des mécanismes de contrôle centralisés, afin que les données restent protégées en dehors des environnements de bureau.

8.4 Formation

Cyclobility investit dans des formations et des actions de sensibilisation périodiques afin de maintenir les collaborateurs attentifs aux risques et de les soutenir dans un comportement sécurisé.

8.5 Sécurité des accès

La sécurité des accès comprend des mesures physiques et numériques visant à prévenir tout accès non autorisé aux données à caractère personnel et aux systèmes.

Sécurité d’accès physique

  • Les centres de données du fournisseur cloud fonctionnent avec des zones de sécurité et des contrôles d’accès.

  • Les espaces de bureaux ne sont accessibles qu’aux collaborateurs.

  • L’accès aux salles serveurs et aux archives sensibles est limité et contrôlé via des badges et l’enregistrement des visiteurs.

  • L’infrastructure cloud dispose d’alimentations redondantes et de groupes électrogènes ; l’infrastructure locale est équipée d’onduleurs (UPS) lorsque nécessaire.

Sécurité d’accès numérique

  • Gestion des accès fondée sur les principes need‑to‑know et least‑privilege, et revue périodiquement.

  • Rôles et droits par fonction, avec journalisation (logging) des actions administratives.

  • Accès limité aux segments réseau et services nécessaires.

  • Interfaces d’administration accessibles uniquement aux administrateurs authentifiés.

Politique de mots de passe

  • Gestion active des mots de passe via un outil de mots de passe fiable.

  • Règles : longueur minimale, complexité, fréquence de renouvellement et interdiction de réutiliser des mots de passe simples ou compromis.

  • Génération, stockage et partage sécurisés des mots de passe.

  • Application technique via l’identity & access management et des fonctionnalités de politique, complétées par une authentification multi‑facteurs lorsque possible.

9. Incidents

Cyclobility dispose d’une procédure interne pour le traitement des incidents de sécurité et des violations de données. En cas de violation de données impliquant des données à caractère personnel, Cyclobility :

  • enregistre et examine immédiatement l’incident,

  • prend les mesures nécessaires afin de limiter tout dommage supplémentaire,

  • notifie l’Autorité de protection des données (APD) dans les 72 heures, conformément à l’article 33 du RGPD,

  • et, si la violation est susceptible d’entraîner un risque élevé pour les droits et libertés des personnes concernées, informe également ces personnes en temps utile.

Cette procédure garantit que Cyclobility agit de manière transparente et conformément aux obligations légales en cas d’incident.

10. Cookies

Les cookies sont de petits fichiers texte placés sur votre ordinateur ou appareil et qui collectent des informations standard de journal Internet et des informations sur votre comportement de navigation. Cyclobility utilise des cookies afin de :

  • analyser le comportement des visiteurs sur le site web, et

  • établir des rapports statistiques sur l’utilisation du site web.

Plus d’informations : Cookies – Cyclobility

11. Droit applicable et tribunal compétent

Le droit belge est exclusivement applicable à la présente déclaration de confidentialité et à tout litige qui en découle. Les cours et tribunaux de l’arrondissement judiciaire de Gand (division Gand) sont exclusivement compétents pour trancher tout litige découlant de l’interprétation ou de l’exécution de la présente déclaration de confidentialité, sans préjudice de toute législation impérative éventuellement applicable.

Politique de confidentialité