A propos
Sécurité des données
Balencio accorde la plus haute importante à la sécurité des données personnelles. Découvrez notre politique et nos différentes pratiques en la matière.
Les réglementations applicables
Balencio s’engage à protéger la vie privée de ses clients, agents of Customers, utilisateurs, fournisseurs et employés, et s’engage à la protéger conformément aux réglementations applicables :
- Le Règlement (UE) n°2016/679 du 27 avril 2016, dit « Règlement général sur la protection des données » ou « RGPD »
- La loi belge du 30 juillet 2018 relative à la protection des personnes physiques à l’égard du traitement de leurs données à caractère personnel (« Loi vie privée »).
Comment Balencio traite et collecte les données
Le traitement des données par Balencio consiste à utiliser des opérations automatisées et manuelles sur des données personnelles ou organisationnelles pseudonymisées. Cela permet de gérer efficacement le capital humain et de générer des informations précieuses à partir de ces données.
Les données personnelles traitées comprennent principalement des informations sur les caractéristiques personnelles, le mode de vie et la santé.
En tant que fournisseur SaaS (Software as a Service), Balencio agit à la fois en tant que « processeur de données » et en tant que « contrôleur de données » selon les activités de traitement impliquées.
Balencio comme
« responsable du
traitement »
En tant que « responsable du traitement », Balencio collecte des données personnelles auprès des Utilisateurs de la Plateforme, qu’il s’agisse d’un essai ou d’un abonnement souscrit par l’Utilisateur ou par l’entreprise qui l’emploie. Balencio gère l’ouverture et l’utilisation du compte de l’Utilisateur, assure le fonctionnement opérationnel de la Plateforme, effectue le suivi et l’analyse du trafic de la Plateforme et du Site, ainsi que tout traitement lié à la protection et à la sécurité de la Plateforme elle-même.
Balencio comme « processeur de données »
En tant que « processeur de données », Balencio agit pour le compte du Client direct de Balencio, qui est le « contrôleur de données », pour toutes les opérations de traitement effectuées par les Utilisateurs de la Plateforme eux-mêmes.
Nos axiomes en matière de protection des données
Nos pratiques concrètes en matière de protection des données s’articulent autour de quatre axiomes.
“Privacy and Security by Design”
La sécurité des données et la protection de la vie privée sont intégrées dès la conception de nos solutions et les irriguent tout au long de leur cycle de vie.
- Balencio pseudonymise toutes les sessions individuelles des utilisateurs. Le principe de la pseudonymisation systématique, quand et où elle est possible, constitue un axiome central de la manière dont Balencio traite les questions de protection des données.
- Balencio suit la « règle des 10 » pour la communication des résultats consolidés. Les résultats individuels sont protégés et ne sont pas divulgués.
Un écosystème sécurisé
Balencio a mis en place diverses mesures de protection techniques et organisationnelles inspirées des meilleures pratiques les plus récentes et des normes internationales reconnues, telles que les lignes directrices de l’ENISA, ISO27001, ISO27002, ISO27018 ou ISO27701.
La plupart de nos fournisseurs sont certifiés ISO27001. Tous s’engagent, comme Balencio, à respecter la RGPD et à se confirmer aux réglementations relatives à la protection des données.
Pas de transfert de données personnelles hors de l’UE
- Les bureaux de Balencio se trouvent à Mont-Saint-Guibert, en Belgique
- Tous les espaces d’hébergement de données sont situés en Europe (Allemagne)
Suivi et amélioration continus
- Balencio a nommé un Data Protection Officer (DPO) externe et indépendant.
- Le DPO est impliqué dans le cycle de vie du développement des produits ; il en assure ainsi la conformité du point de vue technique, organisationnel et des processus.
- Le DPO rapporte directement à la Direction de Balencio.
Des questions sur notre politique de sécurité des données ?
N’hésitez pas à contacter notre Data Protection Officer en envoyant un mail à dataprotection@balencio.com.