Politique de Vie Privée

  • La société SIRAC située 14-30 rue de Mantes à Colombes et qui est inscrite à au RCS Nanterre FR20320016033, (ci-après dénommée « SIRAC») collecte et traite, à l’occasion de ses activités, des données à caractère personnel, c’est-à-dire des informations concernant des personnes physiques identifiées ou identifiables, et ce conformément aux règlementations applicables en la matière, en particulier le Règlement Général européen sur la Protection des Données n° 2016/679 du 27 avril 2016 (RGPD).

Cette politique vie privée vise à expliquer pourquoi et comment SIRAC collecte ces données, comment elle les protège et combien de temps ces informations sont conservées, ainsi que les droits dont bénéficient les personnes concernées.

1. Pourquoi SIRAC traite-t-elle ces données ?

SIRAC collecte et traite ces données, sous forme électronique ou non, pour diverses finalités selon les cas de figure concernés. Ainsi, le traitement de ces données peut-il s’inscrire dans le cadre de services prestés pour compte d’autrui, par exemple des villes et des communes, ou au contraire dans le cadre de ses propres activités, par exemple la vente et/ou l’installation d’horodateurs.

Dans les cas de figure relevés ci-dessous, SIRAC intervient normalement comme « responsable du traitement » au sens du RGPD, c’est-à-dire que c’est elle qui, seule ou conjointement, détermine les finalités et les moyens du traitement des données concernées. Cela n’exclut pas que, dans certains cas où elle collecte et traite des données à caractère personnel, SIRAC agisse alors comme un « sous-traitant », c’est-à-dire sur base des instructions de son client (personne privée ou autorité publique) et c’est ce dernier qui agit alors comme un responsable du traitement au sens du RGPD. Dans ce dernier cas, c’est à lui qu’il appartient en principe de fournir l’information nécessaire aux personnes concernées, et non SIRAC.  

2. De quelles finalités et catégories de données est-il question ?

(a) Gestion du stationnement

SIRAC assure la gestion et/ou le contrôle (en voirie ou ailleurs) des places réglementées et/ou des cartes/disques de stationnement, et ce par le biais d’agents de contrôle, de véhicules scanneurs et/ou d’autres moyens disponibles en fonction des lieux concernés (à l’instar de caméras de surveillance situées dans des parkings). Cette gestion du stationnement vise à assurer une meilleure rotation des véhicules ainsi qu’une perception correcte et performante des montants dus.

Les opérations associées à ce traitement de données à caractère personnel sont multiples puisqu’il s’agit non seulement de collecter des données lorsque la personne concernée décide d’occuper une place réglementée (par exemple lors de l’introduction de sa plaque d’immatriculation dans l’horodateur correspondant) mais également d’en faire un usage au sens large lorsqu’il s’agit de contrôler le respect du temps imparti ou la validité d’une carte de stationnement (par exemple en consultant la base de données applicable), voire même de les transmettre à des personnes tierces (à l’instar d’huissiers de justice et/ou d’avocats) pour assurer le recouvrement (amiable ou judiciaire) des montants dus après rappel, et/ou déférer à la requête des autorités publiques (par exemple lorsque les services de police demandent l’accès à des images de surveillance).

Plusieurs bases juridiques peuvent justifier ces opérations selon les cas de figure concernés. Ainsi, ces opérations peuvent-elles êt nécessaires au respect d’une obligation légale à laquelle SIRAC est soumise ou à l’exécution d’une mission d’intérêt public, à l’instar d’une politique régionale et/ou d’un règlement communal de stationnement, voire à l’exécution d’un contrat auquel la personne concernée est partie, à l’instar de l’utilisation d’un parking privé accessible au public, ou encore sur base d’intérêts légitimes, à l’instar de l’utilisation de caméras de surveillance pour sécuriser certains bâtiments.

Les catégories de données traitées peuvent également varier selon les cas concernés. Toutefois, en substance, il s’agit de tout ou partie des catégories suivantes :

  • Données d’identification, telles que les plaques d’immatriculation, les noms et prénoms, les adresses électroniques et postales et les numéros de téléphone,
  • Détails personnels, comme la date de naissance, la langue, la nationalité, le genre, l’état civil,
  • Images et enregistrement audio-visuels, via par exemple les caméras de surveillance et les caméras de reconnaissance de plaque d’immatriculation, ainsi que les photos de constatation prises par les agents de contrôle,
  • Données de localisation, par exemple pour situer où se trouvait le véhicule stationné à un certain moment,
  • Données financières, telles que des informations liées aux modalités de paiement et des numéros de compte bancaire IBAN,
  • Attestations de tiers, à l’instar d’un médecin ou d’un employeur,
  • Données reçues par l’entremise de diverses sources, à l’instar de sociétés de leasing, d’employeurs ou de la Direction pour l’Immatriculation des Véhicules (DIV), et ce notamment sur base des délibérations n° 13/2016 et n° 34/2016 du Comité sectoriel pour l’Autorité fédérale,
  • Données relatives à la gestion du contentieux éventuel.
 
(b) Gestion des relations commerciales
 
Hormis la gestion du stationnement, SIRAC collecte et traite également des données à caractère personnel lorsqu’il s’agit (i) de répondre à des questions que les personnes concernées lui soumettent (y compris via Internet), (ii) de traiter des contrats, des devis et/ou des factures ainsi que de prester les services et/ou livrer les produits convenus (en ce compris le service après-vente et le contentieux éventuel), et (iv) de fournir des lettres d’informations et autres communications promouvant ses produits et services, en ce compris la conduite d’enquêtes de satisfaction et/ou d’analyses statistiques.
 
Ici aussi, plusieurs bases juridiques peuvent justifier les opérations de traitement associées à cette gestion des relations commerciales, selon les cas de figure concernés. Ainsi, ces opérations peuvent-elles être nécessaires au respect d’une obligation légale à laquelle SIRAC est soumise, à l’instar d’obligations comptables et fiscales, ou à l’exécution d’un contrat auquel la personne concernée est partie (fût-ce en tant que représentant d’une personne morale), à l’instar d’une acquisition de solutions logicielles, voire sur base d’intérêts légitimes, à l’instar de la prévention des abus et des fraudes, ou encore sur base du consentement des personnes concernées, à l’instar d’emails promotionnels. En ce cas, la personne concernée peut retirer son consentement à tout moment, étant compris qu’un tel retrait n’affectera pas la licéité du traitement effectué sur cette base avant ce retrait.
 
A nouveau, les catégories de données traitées peuvent différer selon les cas concernés. Toutefois, en substance, il s’agit de tout ou partie des catégories suivantes :
 
  • Données d’identification, telles que les noms et prénoms, les adresses électroniques et postales et les numéros de téléphone,
  • Détails personnels, comme la date de naissance, la langue, la nationalité, le genre, l’état civil,
  • Images et enregistrement audio-visuels, via par exemple les caméras de surveillance des bâtiments de RAUWERS,
  • Données de connexion, à l’instar de cookies ou de technologies similaires,
  • Données financières, telles que des informations liées aux modalités de paiement et des numéros de compte bancaire IBAN,
  • Attestations de tiers, à l’instar d’un médecin ou d’un employeur,
  • Données relatives à la gestion du contentieux éventuel.
 

3. D’où proviennent ces données ?

Quand une personne contacte SIRAC, les données initiales proviennent en général de cette personne. Dans le cadre des relations avec SIRAC, des informations complémentaires peuvent être transmises, par exemple pour l’établissement d’un devis, d’un contrat ou d’une facture. Si la personne concernée ne fournit pas à SIRAC les informations requises par la loi ou le contrat, la personne concernée peut perdre des avantages ou SIRAC peut décider de ne pas conclure le contrat, voire de le résilier. Par exemple, si une personne ne souhaite pas partager avec SIRAC son adresse e-mail, il/elle ne recevra aucune des lettres d’informations électroniques de SIRAC.

SIRAC peut également recevoir d’autres personnes des données concernant les personnes dont les données sont traitées, par exemple l’administration fiscale et les villes et communes avec lesquelles cette personne communique par e-mail ou par d’autres systèmes.

4. Qui a accès à ces données ?

 

Pour les finalités précitées, les données à caractère personnel peuvent être divulguées à, et même éventuellement traitées par :

  • Les personnes concernées elles-mêmes,
  • Le personnel de SIRAC qui a un besoin de connaître les données en question,
  • Les individus et entités légales qui ont des contacts directs avec SIRAC et qui ont également besoin de les connaître, à l’instar de sociétés liées, ainsi qu’en cas d’éventuelle reprise ou expansion de nos activités,
  • Les autorités publiques conformément aux réglementations applicables, comme l’administration fiscale et les services de police, des villes et communes, etc.,
  • Les prestataires de services, tels que des prestataires de services informatiques ou techniques et des bureaux de marketing, qui ont, eux aussi, besoin de connaître ces données, et
  • Les autres conseillers professionnels de SIRAC lorsqu’ils ont également besoin de connaître ces données, par exemple les huissiers et les avocats en cas de recouvrement des montants dus.

Lorsqu’il s’agit de sous-traitants au sens du RGPD, SIRAC veille à ce qu’ils ne disposent que des données qui sont nécessaires à l’exercice de leurs tâches et qu’ils s’engagent à traiter ces données de manière appropriée.

Dans certains cas, il est possible que SIRAC intervienne conjointement avec un partenaire dans le traitement de données à caractère personnel. En ce cas, SIRAC et le partenaire concerné auront défini entre eux leurs obligations respectives aux fins d’assurer le respect des exigences du RGPD et les personnes concernées disposeront en principe d’un point de contact pour contacter l’un ou l’autre, étant entendu que ces personnes peuvent exercer leurs droits à l’égard de et contre chacun d’entre eux.

5. Ces données sont-elles transférées à l’étranger ?

En général, ces données sont conservées en Belgique mais il se peut que SIRAC transfère certaines d’entre elles à l’étranger mais toujours en lien avec les activités de SIRAC. S’il s’agit d’un transfert de données en-dehors de l’Union Européenne, SIRAC aura mis en place des garanties appropriées en ligne avec le RGPD.

6. Combien de temps ces données sont-elles conservées ?

Ces données ne seront pas conservées plus longtemps que nécessaire aux finalités précitées. Typiquement, et sous réserve, d’une part, de ce qui serait autrement prévu dans d’autres documents à cet égard concernant des données spécifiques, et/ou, d’autre part, de l’exercice par les personnes concernées de leurs droits d’opposition ou de retrait de consentement, les données liées à la gestion des relations commerciales seront conservées pendant la durée nécessaire à l’organisation du contrat correspondant, ainsi qu’après l’expiration ou la fin du contrat tant que SIRAC peut avoir une responsabilité légale pour laquelle l’utilisation de ces données peut être pertinente, tenant compte des délais de prescription applicables et des obligations légales de conservation. Les données de contact seront utilisées pour tenir informés sur les activités de SIRAC les personnes concernées qui ont marqué leur accord à ce sujet, et ce aussi longtemps que celles-ci-ci ne s’y opposeront pas.

En ce qui concerne les données liées à la gestion du stationnement, celles-ci seront en principe conservées jusqu’à 6 mois suivant le paiement de l’entièreté des montants dus.

7. Comment ces données sont-elles protégées ?

SIRAC déploie ses meilleurs efforts pour conserver et protéger ces données contre la perte, la divulgation ou l’accès non-autorisé(e), ce qui passe notamment par des mesures organisationnelles, à l’instar d’obligations de confidentialité auxquelles sont tenues les membres de son personnel qui accèdent à ces données, et des mesures techniques, à l’instar de logiciels anti-virus et de mesures d’authentification.  

8. Quels sont les droits des personnes concernées et qui peuvent-ils contacter ?

Les personnes dont les données à caractère personnel sont traitées ont le droit, à tout moment, de contacter SIRAC si elles souhaitent, moyennant une preuve de leur identité et une preuve du fait que les conditions légales correspondantes sont rencontrées afin de :

Accéder, rectifier ou effacer leurs données à caractère personnel,

Restreindre ou s’opposer à leur traitement,

Recevoir les données, qu’elles ont fournies, dans un format structuré, couramment utilisé et lisible par une machine et les transmettre à un autre responsable de traitement si elles le souhaitent, quand elles ont été traitées sur la base de leur consentement et/ou de l’exécution du contrat,

Recevoir des informations complémentaires sur les garanties en cas de transferts internationaux de données,

Introduire une réclamation auprès de l’Autorité Française de Protection des Données CNIL  (3 Place de Fontenoy – TSA 80715 – 75334 PARIS CEDEX 07) si elles estiment que SIRAC n’a pas agi conformément aux réglementations applicables sur la protection des données.

Les personnes qui souhaitent exercer leurs droits ou obtenir des informations complémentaires sur les traitements de données à caractère personnel par SIRAC en tant que responsable du traitement ou en tant que sous-traitant peuvent s’adresser à :

Délégué à la Protection des Données – SIRAC 

Email : info@sirac.fr | Tél: 01.47.86.87.77  

14-30 rue de Mantes 92711 Colombes Cedex

9. Modifications

SIRAC est susceptible de modifier cette politique vie privée à tout moment quand cela est nécessaire, notamment pour se conformer aux changements dans la réglementation ou aux exigences introduites par les autorités de protection des données.

Dernière mise à jour : Aout 2022