Image 1

A propos de Sereni

Devenez partenaire

sereni.be >
Déclaration de confidentialité

Dans notre rôle de conseiller funéraire, nous considérons que votre droit à la vie privée est important. Vos données à caractère personnel sont traitées de manière légale, équitable et transparente. Dans cette déclaration de confidentialité, nous expliquons comment Sereni traite vos données à caractère personnel.



Article 1 : Généralités

A. Sereni respecte votre confidentialité
Dans notre rôle de conseiller funéraire, nous considérons que votre droit à la vie privée est important. Vos données à caractère personnel sont traitées de manière légale, équitable et transparente. Dans cette déclaration de confidentialité, nous expliquons comment Sereni traite vos données à caractère personnel.
Dans certains cas, Sereni demande des données à caractère personnel via le site Web sereni.be et via les sous-sites Web des entrepreneurs de pompes funèbres qui font partie de notre réseau. Nous traitons ces données à caractère personnel conformément aux législations et réglementations applicables.

B. En quoi consistent les données à caractère personnel et qu’entend-on par le traitement des données à caractère personnel?

Une donnée à caractère personnel est toute information sur une personne qui permet de l’identifier directement ou indirectement. Le concept de « données à caractère personnel » est très large. Aucune distinction n’est faite entre les informations confidentielles/accessibles au public et les informations professionnelles/non professionnelles.

Par exemple : un nom d’utilisateur, un nom, une photographie, un numéro de sécurité sociale, un numéro d’enregistrement interne, une plaque d’immatriculation, une adresse postale, un numéro de téléphone, des données de localisation, un nom d’utilisateur en ligne (p. ex., une adresse IP), un enregistrement audio, etc. Si la mise en relation de différentes informations (âge, sexe, ville, diplôme, etc.) ou l’utilisation de différents moyens techniques conduisent à l’identification d’une personne (« singling out »), les données sont aussi considérées comme des données à caractère personnel.

Les données sur les personnes décédées et les enfants à naître ne sont pas couvertes par la législation applicable.

Le traitement des données est encore une fois un concept très vaste. Même si vous vous limitez à fournir des données à caractère personnel sans les utiliser vous-même, vous êtes considéré comme un sous-traitant. Quelques exemples de traitements possibles :

Collecter - collecter, enregistrer et extraire

Stocker - stocker, structurer, conserver, organiser

Utiliser - consulter, inspecter, examiner, mettre à jour, modifier, combiner, relier, actualiser

Transférer - partager, envoyer, envoyer par courrier électronique, transmettre

Archiver - effacer, supprimer, archiver

C. Sereni, qui sommes-nous ?

Sereni est un réseau d’entrepreneurs de pompes funèbres qui s’unissent sous une seule entité juridique afin de partager leur expertise, leur expérience, leurs infrastructures et leurs ressources.

Sereni sa a son siège social à Jan Van Gentstraat 7 bus 402 – 2000 Anvers et est titulaire du numéro BCE 0463.338.811.

D. Responsable du traitement

Sereni sa est responsable du traitement des données à caractère personnel vous concernant conformément au Règlement général sur la protection des données ou RGPD (GDPR en anglais). Cela signifie que Sereni détermine les finalités du traitement et les moyens utilisés pour le réaliser et est responsable du respect des exigences légales (voir ci-dessous « À quelles fins Sereni collecte et traite vos données à caractère personnel ? »).


Article 2 : Vos droits dans le cadre du traitement de vos données à caractère personnel

A. Quels sont vos droits lorsque le processus Sereni vos données personnelles?
Si nous traitons vos données à caractère personnel, vous avez les droits suivants :

Droit à l’information

Nous vous informons par le biais de cette déclaration de confidentialité et nous vous demandons, le cas échéant, votre consentement. Les données à caractère personnel ne seront traitées que sur votre propre initiative.

Les condoléances sont conservées pendant une période de 8 mois seulement et ne sont accessibles qu’à la personne de contact de la famille via un identifiant et un mot de passe.

Le traitement en dehors de l’Espace économique européen est limité au stockage dans une base de données hébergée sur des serveurs situés en dehors de l’EEE.

La suppression des données à caractère personnel stockées en rapport avec des condoléances et une confirmation d’assistance à une réception a lieu automatiquement après 8 mois.

Droit d’accès

Pour exercer vos droits, il suffit d’en faire la demande via : privacy@sereni.be

Droit d’opposition

Demande d’arrêt du traitement

Par exemple, se désabonner à un bulletin d’information – Sereni n’utilise pas les données à caractère personnel pour envoyer des bulletins d’information

Par exemple, retirer un consentement accordé précédemment – Un service funéraire n’est pas répétitif

Par exemple, arrêter le profilage – Sereni n’utilise pas les données à caractère personnel à des fins de marketing

Droit à l’effacement

La demande de suppression des données est pertinente si les données ne sont plus nécessaires aux fins pour lesquelles elles ont été collectées

Vos données ont été traitées de manière illicite

Droit à la portabilité

Les données peuvent être transférées à un autre fournisseur.

Si vous souhaitez exercer l’un des droits susmentionnés, vous pouvez envoyer un courrier électronique à : privacy@sereni.be.

Vous pouvez également exercer les droits du mineur dont vous êtes le représentant (légal). Vous pouvez aussi contacter directement la Commission belge de la protection de la vie privée si vous souhaitez obtenir des informations complémentaires ou si vous n’êtes pas d’accord avec notre politique en matière de protection de la vie privée. Vous trouverez de plus amples informations sur le site Web de la Commission belge de la protection de la vie privée : www.privacycommission.be.

B. Sereni n’utilise pas des données à caractère personnel à des fins de marketing direct

Le marketing direct désigne : « toutes activités qui permettent d’offrir des biens et services ou d’envoyer d’autres messages adressés à une partie de la population par courrier postal, par téléphone ou par d’autres moyens, en vue d’informer la personne concernée ou de susciter une réaction de sa part, ainsi que tout service connexe. »

Sereni ne vous contactera en aucun cas pour offrir ses services ou pour vous envoyer tout autre message en utilisant les données à caractère personnel nécessaires à nos opérations.

Article 3 : À quelles fins sereni collecte et traite vos données à caractère personnel ?

Sereni collecte et traite vos données à caractère personnel à des fins diverses et sur la base de différents fondements juridiques. Nous traitons uniquement les données à caractère personnel pertinentes pour chaque finalité. Ainsi, les données à caractère personnel sont traitées, entre autres, pour les finalités suivantes :

A. Condoléances en ligne

La possibilité de présenter ses condoléances en ligne existe depuis déjà plus de 15 ans et est une conséquence logique de notre culture funéraire où les personnes ont pour habitude de remettre une carte de visite à la famille, par l’intermédiaire du conseiller funéraire. C’est notre client en tant que représentant du défunt qui sollicite la prestation du service qui permettra la présentation de condoléances en ligne pour les utilisateurs du site Web de Sereni. L’utilisateur – la personne qui présente ses condoléances à la famille – devra donner son consentement individuellement pour que ses condoléances puissent être enregistrées et accessibles au client représentant la famille. Seul le client a accès aux messages moyennant l’utilisation d’un identifiant et d’un mot de passe personnels. La publication des condoléances n’est en aucun cas publique. C’est au client qu’incombe la responsabilité de donner accès ou non aux messages et de décider qui peut accéder à ces messages.

B. Confirmation électronique d’assistance à la réception

La confirmation électronique de l’assistance à la réception existe depuis plus de 15 ans et a été instaurée à la demande des familles. C’est notre client en tant que représentant du défunt qui sollicite la prestation du service qui permettra aux utilisateurs du site Web de Sereni de confirmer leur assistance par voie électronique. L’utilisateur – la personne qui confirme son assistance – devra donner son consentement individuellement pour que les données à caractère personnel nécessaires au calcul du nombre de participants puissent être enregistrées et mises à disposition du client représentant la famille. Seul le client a accès aux messages moyennant l’utilisation d’un identifiant et d’un mot de passe personnels. Les données à caractère personnel fournies ne sont en aucun cas publiques. C’est au client qu’incombe la responsabilité de donner accès ou non à ces données et de décider qui peut accéder à ces données.

C. Fleurs de deuil en ligne

Le site Web de Sereni offre la possibilité de commander des fleurs en ligne et, pour que le contrat de vente puisse être établi, des données à caractère personnel sont demandées et stockées. Seules les données strictement nécessaires pour garantir la livraison correcte des fleurs de deuil aux funérailles sont demandées. Ces données ne sont en aucun cas utilisées à des fins de marketing.

D. L’appli Sereni
L’appli Sereni (logiciel interne) est utilisée lors de l’entretien initial. Seules les données à caractère personnel du client nécessaires à l’exécution correcte de nos obligations contractuelles sont enregistrées. Aucune de ces données n’est utilisée à des fins de marketing.

E. Communication de deuil

Dans notre culture funéraire, le décès est communiqué par le biais d’un avis mortuaire. Cette communication a lieu aussi par voie numérique (avis mortuaires en ligne). La communication de deuil comprend les prénoms et les noms des membres de la famille directe et éventuellement indirecte. C’est le client qui détermine quelles données à caractère personnel figurent dans la communication de deuil. À cet égard, Sereni suppose que le client a obtenu le consentement moral des personnes concernées. Toute personne mentionnée dans une communication de deuil numérique créée par Sereni sur nos sites Web peut être retirée, sur simple demande, de l’avis mortuaire publié en ligne pour la famille.

F. Enregistrement de matériel graphique

À la demande du client, des images peuvent être enregistrées lors de la cérémonie d’adieu dans un des sites de Sereni. Ce matériel visuel est exclusivement transféré au client sur une clé USB et n’est pas conservé par Sereni. C’est au client qu’il appartient de déterminer les destinataires du transfert de ces images et d’informer que les enregistrements ne peuvent être distribués qu’à des personnes de la famille directe, du cercle d’amis et de connaissances.

Ce type d’enregistrement cible uniquement la personne officiant la cérémonie, les intervenants et le défunt. Et, par conséquent, non pas le public afin de respecter de manière optimale la vie privée des visiteurs.

G. Vidéosurveillance

Les caméras dans nos salles d’exposition et nos salles de réception sont exclusivement destinées au bon fonctionnement de nos services opérationnels. Elles ne sont pas utilisées pour contrôler les membres du personnel et/ou les visiteurs et aucun enregistrement n’est effectué ni stocké.

H. Formulaire de contact sur nos sites Web

Les données collectées sont utilisées exclusivement pour pouvoir répondre aux questions posées.

Article 4 : Sereni ne vend pas et ne destine pas les données à caractère personnel à une exploitation commerciale par des tiers

SERENI s’abstiendra de vendre, louer, distribuer ou céder de quelque autre manière de nature commerciale vos Données à caractère personnel à des tiers, sauf dans les cas décrits dans la présente Déclaration de confidentialité ou à condition d’avoir obtenu votre consentement préalable.

Article 5 : Traitement des données au sein des entités de Sereni

A. La transmission et la réception des données à caractère personnel chez Sereni

SERENI peut transmettre les données (à caractère personnel) vous concernant à une autre entité de SERENI, en Belgique ou à l’étranger, ou traiter ces données si elles ont été légitimement collectées auprès d’une autre entité de SERENI, en Belgique ou à l’étranger. Ceci s’applique dans la mesure où il n’existe aucun obstacle légal. SERENI ne peut être tenue responsable si les entités susmentionnées de SERENI doivent fournir des données à caractère personnel aux autorités locales, en conformité avec les obligations légales applicables à l’étranger.

B. Sereni garantit un niveau de protection de vos données à caractère personnel uniforme dans toutes ses entités

SERENI veille à ce que les normes européennes de protection des données soient appliquées aux données à caractère personnel dans ses entités.

C. La transmission et la réception des données à caractère personnel chez Sereni

SERENI peut transmettre les données (à caractère personnel) vous concernant à une autre entité de SERENI, en Belgique ou à l’étranger, ou traiter ces données si elles ont été légitimement collectées auprès d’une autre entité de SERENI, en Belgique ou à l’étranger. Ceci s’applique dans la mesure où il n’existe aucun obstacle légal. SERENI ne peut être tenue responsable si les entités susmentionnées de SERENI doivent fournir des données à caractère personnel aux autorités locales, en conformité avec les obligations légales applicables à l’étranger.

D. Sereni garantit un niveau de protection de vos données à caractère personnel uniforme dans toutes ses entités

SERENI veille à ce que les normes européennes de protection des données soient appliquées aux données à caractère personnel dans ses entités.

Article 6 : Exactitude des données à caractère personnel fournies

Lorsque vous nous fournissez vos données à caractère personnel, vous garantissez qu’elles sont correctes et complètes. En cas de communication de fausses identités, de données incomplètes ou incorrectes, Sereni peut vous refuser l’accès, de manière temporaire ou définitive, au site Web www.sereni.be ou à ses sous-sites.

Dans le cadre de l’utilisation du service de confirmation des assistants à la réception, vous pouvez également être invité(e) à fournir des données à caractère personnel de tiers. Si vous communiquez des données à caractère personnel de tiers à SERENI, vous garantissez que vous avez obtenu l’autorisation nécessaire des parties concernées et vous exonérez explicitement SERENI de tout dommage ou recours de tiers sur la base des droits de protection de la vie privée des tiers concernés.

Article 7 : Sécurité

SERENI s’engage à adopter toutes les mesures possibles pour garantir la sécurité de vos données à caractère personnel.

Article 8 : Données à caractère personnel des mineurs

SERENI veille à la protection de la vie privée des mineurs et encourage les parents et les tuteurs à s’intéresser activement aux activités en ligne de leurs enfants.

Article 9 : Consentement

En tant que client ou si vous transmettez des données à caractère personnel à SERENI, vous êtes réputé être d’accord avec les opérations de traitement décrites dans la présente Déclaration de confidentialité.

Article 10 : Cookies de sites web

À cet égard, nous vous renvoyons à notre « Politique en matière de cookies » que vous trouverez en bas de page sur nos sites Web.

Article 11 : Réseaux sociaux

Si vous participez à des forums via divers médias sociaux tels que Facebook, Twitter, etc., vous devez connaître les outils proposés par ces sites pour définir vos préférences en matière de partage de données à caractère personnel via votre/vos profil(s) sur les réseaux sociaux.

Vous trouverez de plus amples informations sur la collecte et l’utilisation des données par Facebook ou Twitter et sur les droits et les options disponibles pour protéger votre vie privée dans les avis de confidentialité des fournisseurs :

Avis de Facebook concernant la protection de vos données et de votre vie privée (en anglais) : www.facebook.com/policy.php

Avis de Twitter concernant la protection de vos données et de votre vie privée (en anglais) : www.twitter.com/privacy SERENI est tenue de respecter la politique de confidentialité de ces tiers.

Article 12 : Transfert à un sous-traitant en dehors de l’eee

Sereni se conforme dans tous les cas aux termes de la présente Déclaration de confidentialité et respecte les législations et réglementations applicables en matière de protection des données afin que les transferts éventuels de données à caractère personnel à un sous-traitant situé en dehors de l’Espace économique européen (EEE) puissent bénéficier des garanties adéquates.

SERENI vous conseille donc de lire la déclaration de confidentialité correspondante relative à l’utilisation de vos données à caractère personnel dans ces environnements de médias sociaux. Pour empêcher Facebook ou Twitter de relier votre visite à notre site Web à votre compte d’utilisateur chez ces fournisseurs, vous devez vous désabonner avant de visiter les sites Web de SERENI.

Article 13 : Durée de conservation des données

La période de conservation des données à caractère personnel par Sereni varie en fonction de la raison de la conservation, mais n’est en aucun cas supérieure à 24 mois.

Article 14 : Contrat de sous-traitance

En tant que responsable du traitement, nous ne pouvons faire appel, pour le traitement de données à caractère personnel, qu’à des sous-traitants qui offrent les garanties nécessaires en matière d’expertise, de fiabilité et de moyens. Le Règlement général sur la protection des données (RGPD) nous oblige à conclure des contrats de sous-traitance avec ces parties, dans lesquels nous convenons de l’objet, de la durée, de la nature et des finalités du traitement, du type de données à caractère personnel qui sont traitées et des catégories de personnes concernées. Nous pouvons ainsi garantir que les données de nos clients sont protégées de manière adéquate. Étant donné qu’en tant que prestataire de soins, nous avons affaire à une multitude de contrats de sous-traitance provenant de et destinés à divers sous-traitants, nous utilisons toujours un modèle générique comme contrat standard. Ce modèle peut être consulté via un lien figurant dans toutes nos communications.

Êtes-vous un sous-traitant de données pour Sereni ? Nous demandons à tous nos sous-traitants d’utiliser notre contrat de sous-traitance standard et partons du principe que les sous-traitants acceptent ce contrat. Si vous souhaitez inclure des dispositions complémentaires à des fins de réglementation de la relation contractuelle, vous pouvez le faire au moyen d’un avenant que vous nous transmettez.

------

Les parties :

1. Sereni SA, Jan Van Gentstraat 7 b402 – 2000 Anvers, ci-après dénommée le « Responsable du traitement », ET
2. Le Sous-Traitant

Attendu que :

● conformément à l’article 28, alinéa 3 du RGPD, les parties sont tenues de prendre des dispositions afin de garantir la confidentialité des données à caractère personnel et de les consigner dans un contrat de sous-traitance, ci-après dénommé « le Contrat »,

● les parties se communiqueront mutuellement en temps utiles toutes les informations nécessaires afin de garantir le respect des lois et réglementations applicables en matière de protection de la vie privée,

● les dispositions du présent contrat prévalent sur tous les autres accords conclus entre les parties concernant le traitement de données à caractère personnel, si et dans la mesure où ils dérogent à ce qui est stipulé dans le présent contrat, ont convenu de ce qui suit :

Article 1 – Durée du contrat

1. Le contrat est conclu pour une durée indéterminée.

Article 2 – Objet du contrat

Le responsable du traitement reçoit les données à caractère personnel suivantes de notre client :

1. Prénom
2. Nom (de famille)
3. e-mail
4. Numéro de téléphone
5. Données d’adresse
6. Lien de parenté avec le défunt

Article 3 – Traitement et utilisation des données à caractère personnel

1. La finalité du traitement dépend de la nature du service fourni.

2. Le sous-traitant utilise les données à caractère personnel obtenues uniquement aux fins pour lesquelles elles ont été fournies.

3. Le sous-traitant est personnellement tenu de traiter les données en totale conformité avec les lois et réglementations en vigueur.

4. Le sous-traitant ne transmettra pas les données à caractère personnel à des tiers, sauf si cela est nécessaire pour se conformer à une obligation légale.

5. Le sous-traitant veille à ce que les données à caractère personnel ne soient pas traitées en dehors de l’Espace économique européen.

Article 4 – Confidentialité

1. Le sous-traitant prend toutes les mesures nécessaires pour garantir la confidentialité des données à caractère personnel du responsable du traitement.

2. Le sous-traitant imposera la même obligation de confidentialité à son personnel et/ou aux personnes ou sous-traitants ultérieurs auxquels il fait appel à cette fin.

Article 5 – Protection

1. Le responsable du traitement et le sous-traitant prendront tous deux les mesures techniques et organisationnelles appropriées, telles que visées à l’article 32 du RGPD, afin de pouvoir garantir un niveau de sécurité adapté au risque.

2. Si le responsable du traitement souhaite procéder à l’évaluation d’une activité de traitement visée, le sous-traitant apportera toute la collaboration raisonnable pour mener à bien cette évaluation conformément aux lois et réglementations en vigueur.

3. Le sous-traitant offre également toute la collaboration raisonnable pour une consultation préalable de l’Autorité de protection des données.

Article 6 – Audit

1. Si l’Autorité de protection des données ou une autre autorité compétente souhaite mener une enquête, le sous-traitant fournira toute la collaboration raisonnable à cette fin et en informera le responsable du traitement dans les meilleurs délais.

Article 7 – Violation de données
1. Le sous-traitant doit informer le responsable du traitement de toute violation de données.

2. En cas de violation de données, le sous-traitant prend toutes les mesures raisonnables nécessaires pour en limiter les conséquences et empêcher une autre violation de données.

3. Le sous-traitant fournit au responsable du traitement toute la collaboration nécessaire pour évaluer l’étendue et les conséquences de la violation de données et pour se conformer à toute obligation de notification de la violation de données envers l’Autorité de protection des données ainsi qu’à l’obligation d’information envers les personnes concernées.

Article 8 – Procédure de notification de violations de données

Dans le cas d’une violation de données, la procédure suivante s’applique :

● le sous-traitant enregistre tous les incidents de sécurité d’une manière compréhensible pour le responsable du traitement ;

● cet enregistrement comprend au moins les données suivantes : une description de l’incident, le nombre (approximatif) de personnes concernées par l’incident, le(s) groupe(s) de personnes concerné(s) par l’incident, la date et l’heure de l’incident, la nature de la violation, le type de données concernées, les conséquences possibles pour les personnes concernées, les mesures techniques et organisationnelles qui sont prises à la suite de l’incident, la manière dont les données ayant fait l’objet de la violation sont protégées, si les données ont été hachées, rendues inaccessibles ou peuvent être effacées et/ou ont été effacées à distance, et dans l’affirmative, quelles données de personnes d’autres pays de l’UE ont été touchées par la violation de données ;

● le sous-traitant informe le responsable du traitement dans les 5 heures après avoir pris connaissance de l’incident et lui remet en même temps l’enregistrement de cet incident, tel que décrit ci-dessus ;

● pendant les 24 heures qui suivent la notification d’une violation de données au responsable du traitement, le sous-traitant se tient à la disposition du responsable du traitement et/ou d’experts éventuellement désignés par ce dernier à des fins de consultation ;

● le responsable du traitement informe à l’avance le sous-traitant de sa décision de notifier la violation de données à l’Autorité de protection des données ;

● le sous-traitant offre au responsable du traitement toute la collaboration nécessaire pour que ce dernier puisse notifier la violation de données à l’Autorité de protection des données conformément aux exigences légales ;

● le sous-traitant offre au responsable du traitement toute la collaboration requise afin d’informer les personnes concernées de la violation de données conformément à l’article 34 du RGPD.

Article 9 – Demandes de personnes concernées

1. Toute demande de consultation, de rectification, d’effacement de données, de limitation du traitement, de portabilité des données ou d’opposition, comme stipulé dans les articles 15 à 21 du RGPD, reçue par le sous-traitant est transmise sans délai au responsable du traitement.

2. Le sous-traitant fournit au responsable du traitement toute la collaboration raisonnable afin que ce dernier puisse donner suite dans les délais légaux à une demande visée à l’alinéa 1.

Article 10 – Responsabilité et préservation

1. Le sous-traitant n’est pas responsable de dommages résultant de la violation d’une loi ou réglementation par le responsable du traitement.

2. Le responsable du traitement n’est pas responsable de dommages résultant de la violation d’une loi ou réglementation par le sous-traitant.

Article 11 – Conséquences de la nullité ou de l’annulabilité

Si une partie du contrat s’avère être nulle ou annulable, cela n’affecte pas les autres dispositions du contrat. Une disposition nulle ou annulable est dans ce cas remplacée par une disposition qui se rapproche le plus de l’intention des parties sur ce point au moment de la conclusion du contrat.

Article 12 – Droit applicable et juridiction compétente

1. Le droit belge s’applique au présent contrat.

2. Tous les éventuels litiges découlant du présent contrat et qui ne peuvent être résolus à l’amiable seront soumis au tribunal compétent de l’arrondissement judiciaire d’Anvers.

Le présent contrat de sous-traitance standard est considéré comme accepté si aucun refus d’acceptation n’est transmis au responsable du traitement dans un délai d’un jour ouvrable.