Politique de confidentialité

Deep Place srl, opérant sous le nom commercial « IT Place » (ci-après « IT Place », « nous », « notre », « nos »), s'engage à protéger les données personnelles de ses visiteurs, clients, prospects et de toute autre personne dont elle traite les données dans le cadre de ses activités commerciales. La présente Politique de confidentialité explique quelles données personnelles IT Place collecte, pourquoi elle les collecte, sur quelle base juridique, combien de temps elle les conserve, avec qui elle les partage et quels droits les personnes concernées peuvent exercer. Cette politique s'applique aux traitements de données effectués par IT Place dans le cadre : (a) de l'exploitation du site web https://itplace.com et de ses sous-domaines ; (b) de la gestion des relations clients et prospects dans l'ensemble de ses lignes de service ; et (c) de l'exécution de contrats portant sur la fourniture de licences logicielles, de services informatiques et d'activités connexes. Cette politique ne couvre pas les traitements effectués par IT Place en qualité de sous-traitant pour le compte de ses clients. Ces traitements sont régis par la Convention de traitement des données (DPA) conclue séparément avec chaque client.

Le responsable du traitement pour l'ensemble des traitements décrits dans la présente politique est : • Dénomination sociale : Deep Place srl • Nom commercial : IT Place • Forme juridique : Société à responsabilité limitée (SRL) de droit belge • Numéro d'entreprise / TVA : BE1037.177.052 • Siège social : Rue de Rodeuhaie 4, 1348 Ottignies-Louvain-la-Neuve, Belgique • Contact général : info@itplace.com • Téléphone : +32 2 361 09 70 Le Délégué à la protection des données (DPD) est M. Guy De Smet, joignable à l'adresse gdesmet@itplace.com. Toute question, demande ou réclamation relative au traitement des données personnelles par IT Place doit en premier lieu lui être adressée.

3.1. Visiteurs du site web Lorsque vous consultez https://itplace.com, nous pouvons collecter automatiquement, via des cookies et des outils d'analyse, les données suivantes : adresse IP, type et version du navigateur, pages visitées, date et durée de la visite, URL de provenance et identifiants de l'appareil. Ces données sont collectées afin d'assurer le bon fonctionnement du site et de comprendre la manière dont les visiteurs l'utilisent. 3.2. Formulaire de contact et demandes directes Lorsque vous nous contactez via un formulaire en ligne, par e-mail ou par téléphone, nous collectons les données personnelles que vous nous communiquez, notamment : prénom et nom, adresse e-mail professionnelle, numéro de téléphone, nom et fonction au sein de votre organisation, ainsi que le contenu de votre message. Nous pouvons également conserver un historique des échanges ultérieurs. 3.3. Clients et prospects (CRM) Dans le cadre de la gestion des relations clients et prospects, IT Place traite les catégories de données suivantes dans son système CRM : prénom et nom, coordonnées professionnelles (e-mail, téléphone, profil LinkedIn), intitulé de poste et employeur, historique commercial (réunions, propositions, contrats) et informations de facturation (dénomination sociale, numéro de TVA, IBAN, adresse de facturation). Ces données sont généralement fournies directement par la personne concernée ou son employeur, ou obtenues depuis des sources professionnelles accessibles au public (par exemple LinkedIn ou le site de l'entreprise). 3.4. Exécution des contrats Dans le cadre de l'exécution des contrats, nous pouvons traiter des données supplémentaires nécessaires à la livraison et à la facturation, notamment : références de bons de commande, documentation de projet, identifiants d'accès aux systèmes que nous maintenons pour le compte des clients, et enregistrements de la fourniture des services.

IT Place traite les données personnelles sur les fondements juridiques suivants, prévus à l'article 6 du RGPD : 4.1. Exécution d'un contrat (article 6, paragraphe 1, point b) du RGPD) Nous traitons des données lorsque cela est nécessaire pour conclure ou exécuter un contrat avec vous ou votre organisation. Cela comprend la gestion des comptes clients, la fourniture de licences logicielles et de services informatiques, l'émission et le traitement des factures, ainsi que la fourniture du support technique. 4.2. Respect d'une obligation légale (article 6, paragraphe 1, point c) du RGPD) Nous traitons des données lorsque nous y sommes tenus par la loi. Cela comprend la conservation des documents comptables pour la durée requise par la législation fiscale et des sociétés belge, la réponse aux demandes des autorités de supervision, et le respect des obligations liées à la facturation électronique Peppol. 4.3. Intérêts légitimes (article 6, paragraphe 1, point f) du RGPD) Nous traitons des données sur la base de nos intérêts légitimes, dans la mesure où ceux-ci ne priment pas sur les droits et libertés des personnes concernées. Cela comprend : l'exploitation et l'amélioration de notre site web ; la gestion des relations prospects et la prospection commerciale B2B ; la conservation des enregistrements des communications professionnelles ; la protection de la sécurité de nos systèmes et services ; et l'exercice ou la défense de droits en justice. Nous avons évalué que nos intérêts légitimes ne priment pas sur ceux des personnes concernées, compte tenu du contexte professionnel et B2B de nos activités. 4.4. Consentement (article 6, paragraphe 1, point a) du RGPD) Lorsque nous nous appuyons sur le consentement, nous le sollicitons explicitement avant tout traitement. Cela s'applique notamment à : l'utilisation de cookies non essentiels (analytiques, marketing) ; et à l'envoi de communications commerciales lorsque la loi applicable l'exige. Vous pouvez retirer votre consentement à tout moment, sans que cela affecte la licéité du traitement antérieur à ce retrait.

IT Place ne conserve les données personnelles que le temps nécessaire aux finalités décrites dans la présente politique, ou conformément aux exigences légales applicables. Les durées de conservation indicatives suivantes s'appliquent : • Données analytiques du site web : 13 mois à compter de la collecte, après quoi elles sont supprimées ou entièrement anonymisées. • Données issues du formulaire de contact et des demandes : 3 ans à compter de la date du dernier contact, sauf si une relation contractuelle a été établie, auquel cas la durée de conservation applicable aux clients s'applique. • Données CRM prospects : 3 ans à compter de la date de la dernière interaction significative. En l'absence de contrat conclu, les données sont examinées et supprimées à l'issue de cette période. • Données CRM clients et données contractuelles : pendant toute la durée de la relation contractuelle, puis pendant 7 ans à compter de la résiliation, conformément au droit comptable et aux règles de prescription belges. • Documents comptables et de facturation : 7 ans à compter de la clôture de l'exercice au cours duquel la transaction a eu lieu, conformément à la loi belge. À l'expiration de chaque durée de conservation, les données sont supprimées de manière sécurisée ou rendues irréversiblement anonymes.

IT Place ne vend pas les données personnelles à des tiers. Nous pouvons partager des données personnelles avec les catégories de destinataires suivantes, dans la stricte mesure du nécessaire : • CRM et outils commerciaux : IT Place utilise HubSpot comme plateforme CRM. Les données clients et prospects sont traitées par HubSpot pour notre compte, dans le cadre d'une convention de traitement des données. HubSpot traite les données au sein de l'EEE ou sous des garanties appropriées en cas de transfert. • Analytique web : IT Place peut utiliser des services d'analyse (tels que Google Analytics) pour comprendre l'utilisation du site. Les données analytiques sont anonymisées ou pseudonymisées dans la mesure du possible. L'utilisation de cookies analytiques requiert votre consentement préalable. • Services de messagerie et de communication : IT Place utilise des services d'hébergement de messagerie et des plateformes de communication standard. Les communications transmises par e-mail peuvent être traitées par notre prestataire de messagerie. • Paiement et facturation : IT Place recourt à des prestataires de paiement et de facturation à des fins de facturation. Les données financières partagées avec ces prestataires se limitent à ce qui est strictement nécessaire à la transaction. • Conseillers professionnels : IT Place peut partager des données avec des avocats, comptables ou commissaires aux comptes lorsque cela est nécessaire à l'exercice ou à la défense de droits en justice ou au respect d'obligations réglementaires. Ces tiers sont tenus par des obligations de confidentialité professionnelles. • Autorités : IT Place peut divulguer des données personnelles aux autorités compétentes lorsque la loi ou une décision de justice l'exige. Tous les sous-traitants engagés par IT Place sont tenus de traiter les données exclusivement sur instruction documentée d'IT Place et de mettre en œuvre des mesures de sécurité techniques et organisationnelles appropriées.

IT Place est établie en Belgique et traite les données personnelles principalement au sein de l'Espace économique européen (EEE). Lorsqu'un prestataire tiers traite des données en dehors de l'EEE, IT Place s'assure que des garanties appropriées sont en place, notamment des clauses contractuelles types (CCT) approuvées par la Commission européenne, des décisions d'adéquation ou d'autres mécanismes reconnus par le chapitre V du RGPD. IT Place ne transfère pas de données personnelles vers des pays tiers ou des organisations internationales de sa propre initiative. Un tel transfert n'intervient que si la loi l'exige ou s'il est nécessaire à la fourniture d'un service que vous avez expressément demandé.

En tant que personne concernée au sens du RGPD, vous disposez des droits suivants concernant vos données personnelles traitées par IT Place : • Droit d'accès (article 15) : vous avez le droit d'obtenir la confirmation qu'IT Place traite des données vous concernant et, le cas échéant, d'en recevoir une copie accompagnée d'informations sur les modalités de traitement. • Droit de rectification (article 16) : vous avez le droit de demander la correction de données inexactes ou incomplètes. • Droit à l'effacement (article 17) : vous avez le droit de demander la suppression de vos données lorsqu'elles ne sont plus nécessaires aux finalités pour lesquelles elles ont été collectées, ou lorsque vous retirez votre consentement et qu'aucune autre base juridique ne s'applique, sous réserve des obligations légales de conservation. • Droit à la limitation du traitement (article 18) : vous avez le droit de demander la limitation du traitement dans certaines circonstances, par exemple pendant la vérification de l'exactitude des données. • Droit à la portabilité (article 20) : lorsque le traitement est fondé sur un contrat ou le consentement et est effectué par des moyens automatisés, vous avez le droit de recevoir vos données dans un format structuré, couramment utilisé et lisible par machine. • Droit d'opposition (article 21) : vous avez le droit de vous opposer à tout moment au traitement fondé sur les intérêts légitimes, y compris le profilage. Vous disposez également d'un droit inconditionnel de vous opposer à la prospection commerciale directe. • Droit de retrait du consentement : lorsque le traitement est fondé sur le consentement, vous pouvez le retirer à tout moment, sans que cela affecte la licéité du traitement antérieur au retrait. Pour exercer l'un de ces droits, veuillez contacter le DPD à l'adresse gdesmet@itplace.com. Nous répondrons dans un délai d'un mois à compter de la réception de votre demande. Ce délai peut être prolongé de deux mois supplémentaires si nécessaire, compte tenu de la complexité ou du nombre de demandes, auquel cas nous vous en informerons dans le délai initial d'un mois. Nous pouvons vous demander de justifier de votre identité avant de répondre à votre demande, afin de garantir que les données ne soient pas communiquées à des personnes non autorisées.

IT Place utilise des cookies et des technologies de suivi similaires sur https://itplace.com. Les cookies sont de petits fichiers texte placés sur votre appareil lorsque vous visitez un site web. Ils contribuent au bon fonctionnement du site et nous permettent de comprendre comment les visiteurs l'utilisent. • Cookies strictement nécessaires : ces cookies sont indispensables au fonctionnement du site. Ils ne requièrent pas votre consentement et ne peuvent pas être désactivés. • Cookies analytiques : ces cookies recueillent des informations sur la manière dont les visiteurs utilisent le site, telles que les pages les plus consultées et les modes de navigation. Ils requièrent votre consentement préalable. IT Place peut utiliser des outils d'analyse tiers tels que Google Analytics à cette fin. • Cookies marketing et de préférences : ces cookies peuvent être utilisés pour afficher des contenus en lien avec vos intérêts ou pour mémoriser vos préférences. Ils requièrent votre consentement préalable. Vous pouvez gérer ou retirer votre consentement aux cookies non essentiels à tout moment via le centre de préférences de cookies de notre site, ou en ajustant les paramètres de votre navigateur. Veuillez noter que la désactivation de certains cookies peut affecter le fonctionnement du site.

IT Place met en œuvre des mesures techniques et organisationnelles appropriées pour protéger les données personnelles contre la destruction, la perte, l'altération, la divulgation ou l'accès non autorisés, qu'ils soient accidentels ou illégaux. Ces mesures comprennent le chiffrement des données en transit et au repos, des contrôles d'accès et des exigences d'authentification, des révisions régulières de la sécurité et la sensibilisation du personnel aux obligations en matière de protection des données. En cas de violation de données personnelles susceptible d'engendrer un risque pour les droits et libertés des personnes, IT Place notifiera l'Autorité de protection des données (APD) dans les 72 heures suivant la prise de connaissance de la violation, et informera les personnes concernées lorsque la violation est susceptible d'engendrer un risque élevé pour leurs droits et libertés.

IT Place peut mettre à jour la présente Politique de confidentialité périodiquement pour refléter l'évolution de ses activités de traitement, de la législation applicable ou des orientations réglementaires. La version en vigueur est toujours disponible à l'adresse https://www.itplace.com/politique-de-confidentialite/. En cas de modifications importantes, IT Place prendra des mesures raisonnables pour en informer les personnes concernées, par exemple en affichant un avis bien visible sur le site ou par communication directe lorsque les coordonnées sont disponibles. La date de dernière mise à jour est indiquée en haut de la présente politique.

Pour toute question, demande ou préoccupation relative à la présente Politique de confidentialité ou au traitement de vos données personnelles par IT Place, veuillez contacter : • Délégué à la protection des données : M. Guy De Smet • E-mail : gdesmet@itplace.com • Adresse : Deep Place srl — IT Place, Rue de Rodeuhaie 4, 1348 Ottignies-Louvain-la-Neuve, Belgique Si vous estimez qu'IT Place n'a pas traité vos données personnelles conformément au RGPD ou au droit belge de la protection des données, vous avez le droit d'introduire une réclamation auprès de l'Autorité de protection des données (APD) : • Site web : www.autoriteprotectiondonnees.be / www.gegevensbeschermingsautoriteit.be • Adresse : Rue de la Presse 35, 1000 Bruxelles, Belgique • E-mail : contact@apd-gba.be Vous disposez également du droit de former un recours juridictionnel devant les juridictions compétentes belges.