Politique de confidentialité

Dernière mise à jour : 10/01/2026

1. Identité de l’entreprise

La présente déclaration de confidentialité concerne :

Phonecom SA
Adresse : Av. du Roi 73, 1060 Bruxelles
Numéro BCE : BE0453646828
E-mail : info@phonecom.be

Le cas échéant, vous pouvez contacter notre Data Protection Officer via : stephane.vandenneste@phonecom.be

2. Rôle de Phonecom SA au regard du GDPR

Phonecom SA traite des données à caractère personnel exclusivement pour le compte de ses clients dans le cadre du recrutement de participants, des tests utilisateurs et des études de marché.

Dans ce contexte, Phonecom SA agit en qualité de « Sous-traitant » au sens du Règlement Général sur la Protection des Données (« GDPR »).

Le client de Phonecom SA détermine les finalités et les moyens du traitement et agit en qualité de Responsable du traitement.

Phonecom SA traite les données à caractère personnel uniquement selon les instructions de ses clients et conformément au contrat de sous-traitance applicable.

3. Quelles données à caractère personnel peuvent être traitées

Selon la mission concernée, les données à caractère personnel suivantes peuvent être
traitées :

  • nom
  • prénom
  • adresse e-mail
  • numéro de téléphone
  • genre
  • statut de participation ou de contact (uniquement pour les clients avec lesquels nous avons eu un échange téléphonique)
  • données de communication dans le cadre du recrutement de participants (uniquement pour les clients ayant accepté de participer)

Phonecom SA ne traite aucune catégorie particulière de données à caractère personnel (au sens de l’Article 9 du GDPR). Les données collectées se limitent aux informations strictement nécessaires pour le recrutement de participants.

4. Finalités du traitement

Les données à caractère personnel sont exclusivement traitées pour :

  • contacter des participants potentiels
  • le recrutement de participants

Phonecom SA n’utilise pas les données à caractère personnel à des fins commerciales propres.

5. Base juridique du traitement

Le Responsable du traitement est responsable de la détermination de la base légale (ex. consentement, intérêt légitime) et de l’information des personnes concernées.

Phonecom SA s’assure que les traitements effectués pour le compte de ses clients respectent les principes du GDPR, notamment la minimisation des données, la sécurité, et la transparence. Phonecom SA ne traite les données que conformément aux instructions documentées du Responsable du traitement et aux finalités convenues.

6. Transmission à des tiers

Dans le cadre de l’exécution de ses services, Phonecom SA peut faire appel à des prestataires externes de services informatiques et de communication.

Ces parties sont contractuellement tenues de respecter des mesures techniques et organisationnelles appropriées ainsi que des obligations de confidentialité.

Les données à caractère personnel ne sont pas transférées en dehors de l’Espace économique européen (EEE), sauf si des garanties appropriées sont prévues conformément au GDPR.

7. Durées de conservation

Les données à caractère personnel ne sont pas conservées plus longtemps que nécessaire pour l’exécution de la mission du client ou conformément aux accords contractuels conclus avec le Responsable du traitement.

À l’issue de la mission, les données à caractère personnel sont supprimées conformément aux accords conclus avec le Responsable du traitement.

8. Mesures de sécurité

Phonecom SA met en œuvre des mesures techniques et organisationnelles appropriées afin de protéger les données à caractère personnel contre la perte, l’utilisation abusive, l’accès non autorisé, la divulgation ou la destruction.

Ces mesures comprennent notamment :

  • des comptes utilisateurs individuels
  • une gestion des accès basée sur les rôles et les besoins
  • la journalisation des activités
  • des solutions antivirus et des mesures de sécurité de l’infrastructure
  • des transferts de données sécurisés
  • un contrôle d’accès physique
  • la limitation de l’accès aux données à caractère personnel aux seuls collaborateurs autorisés

9. Droits des personnes concernées

Lorsque Phonecom SA traite des données à caractère personnel pour le compte d’un client, la personne concernée doit s’adresser en premier lieu au Responsable du traitement concerné afin d’exercer ses droits en vertu du GDPR.

Cela comprend notamment le droit :

  • d’accès
  • de rectification
  • d’effacement
  • de limitation du traitement
  • d’opposition
  • à la portabilité des données

Lorsqu’une demande relative aux droits des personnes concernées est reçue directement par Phonecom SA, celle-ci est enregistrée et transmise sans délai injustifié au Responsable du traitement concerné. La transmission des demandes est effectuée dans un délai interne n’excédant pas 72 heures ouvrables à compter de leur réception, sauf circonstances exceptionnelles.

10. Violations de données et incidents de sécurité

Tout incident suspect ou confirmé est immédiatement signalé au responsable IT ou au responsable désigné en charge de la sécurité des systèmes d’information. Une analyse initiale est réalisée afin d’évaluer la nature de l’incident, son impact potentiel et les mesures de containment nécessaires.

En cas de violation de données personnelles susceptible d’engendrer un risque pour les droits et libertés des personnes concernées, le Responsable du traitement est informé sans retard injustifié et, lorsque cela est applicable, dans un délai maximum de 72 heures après identification de l’incident.

11. Modifications de cette déclaration de confidentialité

Phonecom SA se réserve le droit de modifier la présente déclaration de confidentialité si cela s’avère nécessaire en raison de changements dans la législation, les services ou les processus internes.

La version la plus récente de cette déclaration de confidentialité est disponible sur demande ou via le site web de Phonecom SA.

12. Contact et réclamations

Pour toute question relative à cette déclaration de confidentialité ou au traitement des données à caractère personnel, vous pouvez nous contacter via : info@phonecom.be

Vous avez également le droit d’introduire une réclamation auprès de l’autorité de contrôle compétente :

Autorité de protection des données
Rue de la Presse 35
1000 Bruxelles
Belgique
https://www.autoriteprotectiondonnees.be