Phished BV s'engage à traiter vos données personnelles conformément au règlement général sur la protection des données (UE) 2016/679 (ci-après « RGPD ») et à toute autre législation applicable.

1. Le responsable de traitement

Phished BV (ci-après dénommée « Phished », « nous », « notre » ou « nos »), dont le siège social est situé Bondgenotenlaan 138, 3000 Louvain, Belgique et dont le numéro d'enregistrement est 0735.908.019, est le responsable du traitement de vos données à caractère personnel aux fins décrites dans la présente politique de protection des données.

2. Coordonnées

Si vous souhaitez nous contacter au sujet de cette politique, vous pouvez le faire en envoyant un e-mail à notre DPD : [email protected].

Si vous nous contactez parce que vous souhaitez exercer l'un de vos droits (voir section 8), veuillez indiquer clairement quel droit vous souhaitez exercer. Veuillez être aussi précis que possible lorsque vous exercez vos droits.

3. Les données personnelles que nous traitons

En fonction de votre rôle ou de votre capacité, nous collectons les données suivantes :

• Clients (et leurs représentants) : identifiants généraux (tels que nom, titre/fonction, adresse, numéro de téléphone portable ou de téléphone, e-mail, identifiants attribués), identifiants financiers (tels que numéros d'identification et de compte bancaire), transactions financières (telles que montants payés ou à payer), frais, activités professionnelles (y compris l'entreprise, la nature de l'activité, la nature des biens/services utilisés, relations commerciales), contrats et les accords avec Phished, toutes les autres données personnelles qui ont été légalement fournies à Phished. La source de ces données personnelles est vous ou votre employeur.

• Partenaires (et leurs représentants) : identifiants généraux (tels que nom, titre/fonction, adresse, numéro de téléphone portable ou de téléphone, email, identifiants attribués), identifiants financiers (tels que numéros d'identification et de compte bancaire), transactions financières (telles que les sommes payées ou à payer), honoraires, activités professionnelles (y compris l'entreprise, la nature de l'activité, la nature des biens/services utilisés, relations commerciales), contrats et accords avec Phished, toutes les autres données personnelles qui ont été légalement fournies à Phished. La source de ces données personnelles est vous ou votre employeur.

• Prospects (et leurs représentants) : données d'identification générales (telles que nom, titre/fonction, adresse, numéro de téléphone portable ou de téléphone, e-mail), activités professionnelles (y compris la nature de l'activité, la nature des biens/services utilisés, relations commerciales), toutes les autres données personnelles qui ont été légalement fournies à Phished. La source de ces données personnelles est vous ou votre employeur.

• Fournisseurs (et leurs représentants) : identifiants généraux (tels que le nom, le titre/la fonction, l'adresse, le numéro de téléphone portable ou de téléphone, l'adresse e-mail, les identifiants attribués), les données d'identification financière (telles que les numéros d'identification et de compte bancaire), les transactions financières (telles que les montants payés ou à payer), les honoraires, les activités professionnelles (y compris la nature de l'activité, la nature des biens/services utilisés), les contrats et les accords avec Phished, toutes les autres données personnelles qui ont été légalement fournies à Phished. La source de ces données personnelles est vous ou votre employeur.

• Candidats à un emploi : toutes les données personnelles qui ont été légalement fournies à Phished (telles qu'un CV et/ou une lettre de motivation) ;

• Visiteurs du site web : données personnelles collectées via les cookies (voir notre politique en matière de cookies) ;

• Utilisateurs des médias sociaux : publicité par le biais des données personnelles qu'ils fournissent sur les canaux de médias sociaux.

Dans le cadre de ses activités, Phished peut également agir en tant que sous-traitant de vos données personnelles (par exemple, lors de l'envoi d'une simulation de phishing à un groupe cible spécifié par notre client). Dans ce cas, le traitement des données personnelles par Phished, en tant que sous-traitant, fait partie des accords entre Phished et le(s) responsable(s) du traitement. Ce traitement des données ne fait pas partie de la présente politique de protection des données. Dans ce contexte, nous nous référons à la politique de protection des données pour les utilisateurs finaux.

Si vous nous fournissez des données personnelles provenant d'un tiers, tel que votre personnel, vos indépendants, vos clients, vos fournisseurs, vos partenaires, vous garantissez à Phished que vous (a) avez légalement obtenu ces données personnelles auprès du tiers et les avez légalement fournies à Phished, (b) avez fourni à Phished des données personnelles exactes et à jour et (c) avez fourni à ladite personne des informations pertinentes sur l'existence et le contenu de la présente politique.

4. Finalités

Vous n'êtes pas obligé de partager vos données personnelles avec nous, mais si vous ne le faites pas, il est possible que nous ne puissions pas vous fournir les services et/ou produits demandés. Nous traitons les données personnelles aux fins suivantes :

• 4.1. Exécution du contrat : la création d'un compte personnel et/ou d'un profil, la bonne exécution et l'exécution des contrats (y compris la communication), la facturation, le service client et l'assistance (afin que nous puissions vous aider en cas de questions et/ou de problèmes).
  
• 4.2 Achats via le site web : la bonne exécution et le respect des accords relatifs aux achats via le site (y compris la communication), le traitement des commandes et de tout service après-vente, la facturation.
  
• 4.3 Vente directe : envoi de notifications par e-mail et/ou newsletters. Si vous ne souhaitez plus recevoir ces messages, vous pouvez utiliser la clause de désabonnement prévue. Après cela, vous ne recevrez plus de messages de marketing direct non sollicités et nous ne traiterons plus vos données personnelles à ces fins de marketing direct.
  
• 4.4. Gestion des candidats : Évaluer l'aptitude des candidats aux postes vacants, au recrutement, à la sélection et, le cas échéant, à la rédaction d'un contrat de travail.
  
• 4.5. Nécessaire au fonctionnement de notre entreprise : pour améliorer et optimiser nos services (par exemple via les cookies et les publicités sur les réseaux sociaux), pour maintenir et perfectionner notre site web (notamment à l'aide de cookies), pour garantir la sécurité de notre site web et de nos services, pour prévenir toute utilisation abusive ou inappropriée de nos services, pour conserver des données personnelles à titre de preuve ou en vue de procédures judiciaires, administratives ou extrajudiciaires, pour stocker des données personnelles dans le but de souscrire ou maintenir une couverture d'assurance, de gérer les risques, ou de solliciter des conseils d'experts, et pour assurer la participation à des événements.
  
• 4.6. Pour se conformer aux obligations légales (par exemple, en ce qui concerne la législation anti-blanchiment d'argent et la législation antiterroriste).

5. La base légale de traitement

Le traitement des données à caractère personnel visé aux articles 4.1 et 4.2 est basé sur l'exécution d'un contrat auquel la personne concernée est partie ou afin de prendre des mesures à la demande de la personne concernée avant de conclure un contrat.

Le traitement des données à caractère personnel des prospects visé à l'article 4.3 et le traitement des données à caractère personnel au moyen de cookies (autres que les cookies strictement nécessaires et fonctionnels) au titre de l'article 4.5 sont fondés sur le consentement de la personne concernée.

Le traitement des données à caractère personnel des clients en vertu de l'article 4.3 et pour le premier contact avec les prospects, ainsi que les autres traitements de données à caractère personnel en vertu des articles 4.4 et 4.5 sont fondés sur nos intérêts légitimes (uniquement lorsque l'intérêt légitime de notre entreprise prévaut sur les intérêts des personnes concernées). Les intérêts sont énoncés aux articles 4.3 à 4.5.

Le traitement des données à caractère personnel conformément à l'article 4.6 est nécessaire au respect d'une obligation légale à laquelle nous sommes soumis.

6. Partage des données personnelles avec des tiers/transferts internationaux

Nous ne communiquons les aspects pertinents de vos données personnelles à des tiers que si ces derniers sont contractuellement liés à Phished, agissent pour le compte de Phished, ou sont sous contrat avec Phished. Bien entendu, nous avons conclu des accords avec ces parties pour assurer la protection de vos données personnelles.

Phished peut divulguer des données personnelles lorsque cela est nécessaire pour se conformer à une obligation légale à laquelle nous sommes soumis, ou pour protéger des intérêts (vitaux). Nous pouvons également divulguer les données personnelles lorsque cette divulgation est nécessaire à la constatation, à l'exercice ou à la défense de droits en justice, dans le cadre de procédures judiciaires ou de procédures administratives ou extrajudiciaires.

Nous ne fournissons pas de données personnelles à des entreprises en dehors de l'Espace Economique Européen, à moins qu'il n'existe une décision d'adéquation ou des clauses types, des garanties appropriées, des règles d'entreprise contraignantes ou des échanges tels que visés à l'article 49 (1) du RGPD.

En cas de réorganisation totale ou partielle, de fusion, de scission, d'acquisition ou de vente d'actifs, nous sommes en droit de transférer les données personnelles au tiers concerné.

Vous acceptez que les données personnelles que vous soumettez pour publication via notre site Web ou nos services puissent être disponibles dans le monde entier via Internet. Nous ne pouvons pas empêcher l'utilisation (ou l'utilisation abusive) de ces informations personnelles par d'autres.

7. Stockage et suppression des données personnelles

Nous ne conservons les données personnelles qu'aussi longtemps que nécessaire pour atteindre l'objectif énoncé ci-dessus. Étant donné que la durée de conservation dépend de la finalité, mais aussi du type de données personnelles, ces périodes de conservation varient.

8. Vos droits en matière de protection des données

Vos demandes concernant l'exercice de vos droits en matière de protection des données doivent être adressées à [email protected].

Pour votre information et par souci de clarté, nous avons résumé vos droits en vertu du RGPD dans cette section. Certains de ces droits étant complexes, tous les détails ne sont pas inclus dans ce résumé. Par conséquent, nous vous encourageons à consulter les lois et règlements pertinents pour une explication complète de ces droits ou à contacter le responsable du traitement des données.

Afin d'exercer vos droits, vous devez également fournir des preuves suffisantes de votre identité. Dans ce cadre, nous vous recommandons de joindre une copie sécurisée de vos données personnelles à votre demande. Une copie protégée implique de flouter toutes les informations non essentielles et d'ajouter un filigrane. Ce filigrane doit inclure l'objet de la copie, le destinataire et la date d'émission. La seule information nécessaire est votre nom (afin que toutes les autres informations puissent être floues).

• Droit d'accès : vous avez le droit de savoir si vos données à caractère personnel sont traitées par nous et, le cas échéant, d'accéder à ces données ainsi qu'aux informations supplémentaires mentionnées à l'article 15 du RGPD. Si la protection des droits et libertés d'autrui n'est pas affectée, nous vous fournirons une copie de vos données personnelles.
  
• Droit de rectification : vous avez le droit de faire corriger et/ou compléter les données personnelles inexactes et/ou incomplètes.
  
• Droit à l'effacement : Vous avez le droit de faire effacer vos données à caractère personnel dans les circonstances mentionnées à l'article 17, paragraphe 1, du RGPD, par exemple lorsque vous retirez votre consentement au traitement basé sur le consentement ou que vous vous opposez au traitement à des fins de marketing direct.
  
  Phished supprimera alors vos données personnelles dans les meilleurs délais, à moins que les exclusions mentionnées à l'article 17, paragraphe 3, du RGPD ne s'appliquent. Par exemple, Phished n'est pas tenu de supprimer vos données si le traitement est nécessaire pour se conformer à une obligation légale.
  
• Droit à la limitation du traitement : vous avez le droit de limiter le traitement de vos données à caractère personnel dans les circonstances mentionnées à l'article 18, paragraphe 1, du RGPD, par exemple dans le cas où vous contestez l'exactitude des données à caractère personnel.
  
• Droit à la portabilité des données : vous avez le droit de recevoir les données à caractère personnel que vous nous avez fournies dans un format structuré, couramment utilisé et lisible par machine, et de transmettre ces données à un autre responsable du traitement si (a) le traitement est basé sur le consentement ou est nécessaire à l'exécution d'un contrat auquel vous êtes partie ou pour prendre des mesures à votre demande avant de conclure un contrat, et (b) ce traitement est automatisé. Toutefois, ce droit ne s'applique pas s'il porte atteinte aux droits et libertés d'autrui.
  
• Droit de retirer le consentement : dans la mesure où le traitement de vos données personnelles par Phished est basé sur votre consentement, vous avez le droit de retirer ce consentement à tout moment. Le retrait du consentement n'affecte pas la licéité du traitement effectué avant ce retrait.
  
• Droit d'introduire une réclamation auprès de l'autorité de contrôle : nous vous encourageons à nous faire part de toute question, commentaire ou réclamation concernant le traitement de vos données personnelles conformément à l'article 8. Dans tous les cas, si vous n'êtes pas satisfait de la réponse de Phished concernant une plainte ou une demande, ou de la manière dont votre demande a été traitée (par exemple, si vous estimez que notre traitement de vos données personnelles enfreint la législation sur la protection des données), vous avez le droit d'introduire une réclamation auprès de l'autorité de contrôle compétente, notamment l'Autorité belge de protection des données (en ligne ou en envoyant une lettre à l'Autorité de protection des données à l'adresse Rue de la Presse 35, 1000 Bruxelles).
  
• Droit d'opposition au traitement : vous avez le droit de vous opposer à tout moment au traitement de vos données personnelles à des fins de marketing direct. En pratique, vous pouvez exercer ce droit via l'option « opt-out ». À partir de ce moment, vous ne recevrez plus de messages de marketing direct non sollicités et nous ne traiterons plus vos données personnelles à ces fins. Si le traitement de vos données personnelles est nécessaire à d'autres fins, vous pouvez toujours recevoir des communications dans le cadre de cette finalité.
  
• Vous avez également le droit de vous opposer au traitement de vos données à caractère personnel par Phished sur la base de l'article 6 (e) ou (f) du RGPD pour des motifs liés à votre situation particulière. Si vous vous y opposez, nous ne traiterons plus vos données personnelles, sauf si nous pouvons démontrer des motifs légitimes impérieux pour le traitement qui prévalent sur vos intérêts, droits et libertés, ou si le traitement est nécessaire pour établir, exercer ou défendre des droits en justice.

En outre, vous avez le droit de vous opposer à ce que nous traitions vos données personnelles à des fins scientifiques, historiques ou statistiques (recherches) pour des motifs liés à votre situation particulière, à moins que le traitement ne soit nécessaire à l'exécution d'une mission effectuée pour des raisons d'intérêt public.

9. Les cookies

Pour en savoir plus sur notre utilisation des cookies, cliquez sur le lien suivant.

10. Mises à jour

Phished se réserve le droit d'apporter des modifications et/ou des mises à jour à la présente politique de protection des données pour tenir compte des avancées technologiques, des modifications des lois et réglementations et des bonnes pratiques commerciales.

POLITIQUE DE PROTECTION DES DONNÉES DE L'UTILISATEUR FINAL

Version 2024-08

Phished BV (ci-après « Phished », « nous », « notre » ou « nos ») s'engage à traiter vos données personnelles conformément au règlement général sur la protection des données (UE) 2016/679 (ci-après « RGPD ») et à toute autre législation applicable.

Phished traite vos données personnelles pour et au nom de son client, l'organisation qui utilisera nos services. Phished est donc considéré comme un sous-traitant de vos données personnelles ; et qualifie le client en tant que responsable de traitement.

Le responsable du traitement peut avoir sa propre politique de confidentialité/politique de protection des données en ce qui concerne le traitement de vos données personnelles par Phished, auquel cas cette politique du responsable doit être lue conjointement avec la présente politique. En cas de conflit, la politique du responsable du traitement prévaudra (car certains arrangements spécifiques peuvent avoir été conclus entre vous et le responsable du traitement).

1. Le Responsable du traitement

Votre organisation/employeur/désignateur (ci-après dénommé « le Responsable du traitement ») vous a désigné comme faisant partie du public cible des utilisateurs finaux des services suivants (ci-après « Services »), qui sont fournis par Phished :

• la création d'un compte d'utilisateur Phished des employés du Responsable du traitement (au sens le plus large du terme, ci-après dénommés « Employés ») ;
• effectuer des simulations d'attaques de phishing sur les Employés connectés du Responsable du traitement (et les systèmes du Responsable du traitement) ;
• la formation des collaborateurs par le biais de l'e-learning ;
• l'envoi automatique (via le portail web) de rapports détaillés concernant les résultats de celle-ci.

Le Responsable du traitement et Phished ont conclu un accord sur l'exécution de ces Services

2. Le Processeur

Phished BV, dont le siège social est situé Bondgenotenlaan 138, 3000 Louvain, Belgique et dont le numéro d'entreprise est 0735.908.019, est le sous-traitant pour le traitement de vos données à caractère personnel en vue de l'exécution des Services.

3. Coordonnées

Si vous souhaitez nous contacter au sujet de cette politique de protection des données, veuillez nous contacter par e-mail à notre DPO : [email protected].

Si vous souhaitez exercer l'un de vos droits (voir point 8), nous vous prions de bien vouloir contacter le Responsable du traitement.

4. Les données personnelles que nous traitons

Nous traitons les catégories suivantes de vos données personnelles :

• nom
• adresse e-mail ;
• langue;
• comportement et résultats d'ouverture/clic/signalement concernant la Phished Academy et les simulations de phishing.

En option, nous traitons également les catégories de données personnelles suivantes :

• département et/ou fonction au sein de l'entreprise ;
• la situation géographique de l'entreprise et/ou de l'établissement où vous êtes employé ;
• numéro de téléphone portable ou numéro de téléphone ;
• données e-mail relatives aux e-mails signalés, en fonction des paramètres du compte Phished du Responsable du traitement :
  • Si le Responsable du traitement choisit l'option « gérer les rapports dans l'application » ou « gérer les rapports dans l'application et transmettre les rapports par e-mail » dans son compte Phished et que d'éventuels e-mails de phishing sont signalés :
    • via le Phished Report Button dans Gmail : Phished ne traite que le corps des messages Gmail (y compris les pièces jointes), les métadonnées, les en-têtes et les paramètres, afin d'identifier un e-mail comme une simulation de phishing de Phished ou comme une menace potentielle de phishing lorsqu'il est signalé via le Phished Support Button. Ces données seront cryptées et le traitement sera également conforme à la politique de données utilisateur des services API de Google, y compris les exigences d'utilisation restreinte.
    • via le Phished Report Button dans Outlook : Phished ne traitera que les corps de message Outlook (y compris les pièces jointes), les métadonnées, les en-têtes et les paramètres de langue, afin d'identifier un e-mail comme une simulation de phishing de Phished ou comme une menace potentielle de phishing lorsqu'il est signalé via le Phished Report Button. Ces données sont cryptées.
    • en les transférant : Phished ne traitera le corps des messages (y compris les pièces jointes) et les en-têtes pour identifier un e-mail comme une simulation de phishing de Phished ou comme une menace de phishing potentielle lorsqu'il est transféré. Ces données sont cryptées.
• Si le Responsable du traitement a choisi l'option « Transférer les rapports par e-mail » dans son compte Phished et que tous les e-mails de phishing sont signalés à Phished via le Phished Report Button dans Gmail ou Outlook ou par le biais du transfert, Phished ne traitera pas ces e-mails.

Ces données nous sont fournies par le Responsable du traitement, qui (a) a légalement obtenu ces données personnelles auprès de vous et les a légalement fournies à Phished, (b) Phished a fourni des données personnelles exactes et à jour, et (c) vous fournira des informations pertinentes sur les activités de traitement.

5. Finalités et raison du traitement

Nous traitons les données à caractère personnel parce qu'elles sont nécessaires à l'exécution des Services (base légale de traitement). Dans ce contexte, nous traitons vos données personnelles aux fins suivantes pour le compte du Responsable du traitement :

• la mise à disposition du logiciel Phished conformément aux accords entre Phished et le Responsable du traitement (y compris, mais sans s'y limiter, la création d'un compte utilisateur pour vous et la garantie du bon fonctionnement du logiciel Phished) ;
• sensibiliser aux dangers de l'hameçonnage par le biais du logiciel Phished et suivre les utilisateurs du logiciel, y compris (mais sans s'y limiter) :
  • Envoi et réception de communications par e-mail, SMS ou message vocal (selon les paramètres) (par exemple, notification de simulation de phishing ou e-mail de phishing suspecté).
    • Ceux-ci ne constituent pas du marketing direct. Toutefois, si vous ne souhaitez plus recevoir ces communications, vous devez contacter le Responsable du traitement. Seul le Responsable peut nous demander d'arrêter ce trafic d'e-mails. Cependant, nous ne le recommandons pas, car vous ne bénéficierez plus de notre formation et le Responsable du traitement bénéficiera au mieux de la formation si le plus grand nombre possible de ses employés y participent. En effet, le Responsable du traitement invoque son intérêt légitime, ce qui lui permet, sous réserve d'une bonne pondération des intérêts, de rejeter votre demande.
  • mettre à disposition le signalement des e-mails M.O.O.O. déterminant les simulations de phishing envoyées par Phished, ainsi que les éventuelles menaces d'e-mails de phishing réels.
  • Organiser une gestion continue de la performance : garder une trace des objectifs personnels, des entretiens individuels et du feedback pour vous.
  • la mesure continue de l'engagement par le biais de la Phished Academy, par exemple sur la base de la formation (y compris une série de questions) de Phished ou d'une série de questions ou d'une formation choisie par le Responsable du traitement.
  • Stockage des résultats de phishing.
  • la mise à disposition des résultats de phishing au Responsable par le biais de statistiques.
  • Adaptation continue des simulations de phishing.

Phished ne traitera pas vos données personnelles à des fins autres que l'exécution des Services et/ou l'accomplissement des responsabilités énoncées dans l'accord entre Phished et le Responsable du traitement. Phished ne traitera vos données personnelles que pour le compte du Responsable du traitement et conformément aux instructions documentées du Responsable.

6. Partage des données personnelles avec d'autres/transferts internationaux

Nous ne divulguons des aspects pertinents des données personnelles à des tiers que si ces derniers sont liés contractuellement à Phished ou agissent pour le compte de Phished ou sous contrat avec Phished. Bien entendu, nous avons conclu des accords avec ces parties concernant la protection de vos données personnelles. Le Responsable du traitement a été informé de ces parties dans l'accord que nous avons conclu avec lui.

Phished peut divulguer des données personnelles lorsque cela est nécessaire pour se conformer à une obligation légale à laquelle nous sommes soumis, ou pour protéger des intérêts (vitaux). Nous pouvons également divulguer les données personnelles lorsque cette divulgation est nécessaire à la constatation, à l'exercice ou à la défense de droits en justice, dans le cadre de procédures judiciaires ou de procédures administratives ou extrajudiciaires.

Nous ne fournissons pas de données personnelles à des entreprises en dehors de l'Espace Économique Européen, sauf s'il existe une décision d'adéquation, des clauses types, des garanties appropriées, des règles d'entreprise contraignantes, ou dans le cadre des transferts visés à l'article 49(1) du RGPD.

En cas de réorganisation, de fusion, de scission, d'acquisition ou de vente totale ou partielle d'actifs, nous sommes en droit de transférer les données personnelles au tiers concerné.

7. Stockage et suppression des données personnelles

Les données personnelles seront conservées pendant toute la durée du contrat entre Phished et le Responsable du traitement et seront supprimées après 6 mois d'inactivité après la résiliation de votre compte. Sauf accord contraire entre Phished et le Responsable, nous pouvons utiliser des données agrégées anonymisées, qui ne sont pas des données personnelles, pour améliorer nos services.

Dans tous les cas, le Responsable du traitement peut nous contacter à tout moment au sujet d'une demande d'anonymisation ou de suppression de certaines données à caractère personnel (par exemple, si vous ne travaillez plus pour le Responsable du traitement). Si vous le souhaitez, vous devez contacter le Responsable du traitement (conformément au point 8).

8. Vos droits en matière de protection des données

Vos demandes concernant l'exercice de vos droits au titre du RGPD doivent être adressées au Responsable du traitement, qui est chargé de traiter cette demande. Celle-ci ne sera en aucun cas traitée par Phished, sauf indication explicite du Responsable du traitement à cet effet.

À titre d'information et par souci de clarté, nous avons résumé vos droits en vertu du RGPD dans cette section. Étant donné que certains de ces droits sont complexes, tous les détails ne sont pas inclus dans ce résumé. Par conséquent, vous pouvez lire les lois et règlements pertinents pour une explication complète de ces droits ou contacter le Responsable du traitement des données.

Afin d'exercer vos droits, vous devez également fournir des preuves suffisantes de votre identité. Dans ce cadre, nous vous recommandons de joindre une copie sécurisée de vos données personnelles à votre demande. Une copie protégée implique de flouter toutes les informations non essentielles et d'ajouter un filigrane. Ce filigrane doit inclure l'objet de la copie, le destinataire et la date d'émission. La seule information nécessaire est votre nom (afin que toutes les autres informations puissent être floues).

• Droit d'accès et d'une copie de vos données personnelles : vous avez le droit d'être informé si vos données personnelles sont traitées ou non par le Responsable du traitement et, le cas échéant, d'accéder aux données personnelles, ainsi qu'aux informations supplémentaires mentionnées à l'article 15 du RGPD. Si la protection des droits et libertés d'autrui n'est pas affectée, le Responsable du traitement vous fournira une copie de vos données personnelles.
  
  Si vous demandez une copie des données de vos données traitées par Phished, vous devez également adresser cette demande à votre Responsable du traitement. Nous vous informons que, si nous recevons votre demande par l'intermédiaire du Responsable du traitement, nous ne pouvons vous fournir qu'une copie des données personnelles suivantes :
  Votre nom;
  Votre adresse e-mail ;
  Le numéro unique associé à votre compte utilisateur (UID).
  
  Toutes les autres catégories de données personnelles (voir ci-dessus) sont cryptées pour Phished (où la clé de cryptage est gérée par un tiers). Par conséquent, nous ne pouvons pas raisonnablement vous fournir une copie de ces données. Toutefois, le Responsable du traitement peut en fournir une copie.
  
  Cela fait partie du principe de « Security by Design », car notre plateforme est structurée de telle sorte que les données personnelles que Phished peut consulter sont limitées à ce qui est strictement nécessaire.
• Droit de rectification : vous avez le droit de faire corriger et/ou compléter les données personnelles incorrectes et/ou incomplètes.
  
  
• Droit à l'effacement : vous avez le droit de faire effacer vos données à caractère personnel dans les circonstances mentionnées à l'article 17, paragraphe 1, du RGPD, par exemple lorsque vous retirez votre consentement au traitement fondé sur le consentement.
  
  Veuillez noter que vos données personnelles pour l'utilisation des Services n'ont pas été collectées par le Responsable du traitement sur la base de votre consentement, mais sur la base de son intérêt légitime.
  
  
• Droit à la limitation du traitement : vous avez le droit de limiter le traitement de vos données à caractère personnel dans les circonstances prévues à l'article 18, paragraphe 1, du RGPD, par exemple dans le cas où vous contestez l'exactitude des données à caractère personnel.
  
  
• Droit à la portabilité des données : vous avez le droit de recevoir les données à caractère personnel vous concernant que vous avez fournies au Responsable du traitement dans un format structuré, couramment utilisé et lisible par machine et de transmettre ces données à un autre Responsable du traitement si (a) le traitement est fondé sur le consentement ou est nécessaire à l'exécution d'un contrat auquel vous êtes partie ou pour prendre des mesures à votre demande avant la conclusion d'un contrat, et (b) ce traitement est automatisé. Toutefois, ce droit ne s'applique pas lorsqu'il porterait atteinte aux droits et libertés d'autrui.
  
  Dans le admin manual, qui est mis à la disposition du Responsable du traitement par Phished, celui-ci peut savoir pour quelles données une telle exportation est possible.
  
  
• Droit de retirer votre consentement : Dans la mesure où la base légale du traitement de vos données personnelles est le consentement, vous avez le droit de retirer ce consentement à tout moment. Le retrait du consentement n'affecte pas la légalité du traitement antérieur à son retrait.
  
  
• Droit d'introduire une réclamation auprès de l'autorité de contrôle : nous vous encourageons toujours à transmettre à votre Responsable du traitement toutes les questions, commentaires ou réclamations que vous pourriez avoir concernant le traitement de vos données personnelles. Dans tous les cas, en particulier si vous n'êtes pas d'accord avec la position de votre Responsable du traitement et/ou de Phished en réponse à une plainte/demande ou la manière dont votre demande a été traitée (par exemple, si vous estimez que notre traitement de vos données personnelles enfreint la législation sur la protection des données ou si vous avez des commentaires sur l'utilisation de vos données personnelles), le droit d'introduire une réclamation auprès de l'autorité de contrôle compétente, y compris l'Autorité Belge de Protection des Données Personnelles (en ligne ou en envoyant une lettre à l'Autorité de protection des données à l'adresse Rue de la Presse 35, 1000 Bruxelles).
  
  
• Droit d'opposition au traitement : vous avez le droit de vous opposer à tout moment au traitement de vos données à caractère personnel à des fins de direct marketing, tant que les exclusions mentionnées à l'article 17, paragraphe 3, du RGPD ne s'appliquent pas (par exemple, si le traitement est nécessaire pour se conformer à une obligation légale)
  

Vous avez également le droit de vous opposer au traitement de vos données à caractère personnel sur la base de l'article 6 (e) ou (f) du RGPD pour des motifs liés à votre situation particulière. En outre, vous avez le droit de vous opposer au traitement de vos données personnelles à des fins scientifiques, historiques ou statistiques (recherche) pour des motifs liés à votre situation particulière.

9. Les cookies

Pour en savoir plus sur notre utilisation des cookies, cliquez sur le lien suivant.

10. Mises à jour

Phished se réserve le droit d'apporter des modifications et/ou des mises à jour à la présente politique de protection des données pour tenir compte des avancées technologiques, des modifications des lois et réglementations et des bonnes pratiques commerciales.