Politique de Confidentialité

1. Champ d’application 

La présente politique s’applique au traitement des données à caractère personnel effectué par Eurofiber (ci-après dénommées « Eurofiber », « nous » ou, « notre») en tant que responsable de traitement au sens du Règlement (UE) 2016/679 du Parlement européen et du Conseil relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données (« RGPD »). Elle concerne les traitements de données personnelles : 

• Des clients et prospects professionnels ;
• Des fournisseurs et sous-traitants (et leurs représentants) ;
• Des visiteurs de notre/nos site(s) internet ;
• De nos employés, collaborateurs temporaires et candidats. 

 2. Définition des données personnelles 

Les données à caractère personnel sont toute information se rapportant à une personne identifiée ou identifiable, directement ou indirectement. Il s’agit par exemple:  

• Nom, fonction et coordonnées (e-mail, téléphone, adresse) ;
• Données contractuelles et de facturation ;
• Adresses IP et comportement lors de la consultation de nos sites internet ;
• Données visuelles (photos des lieux d’intervention) ;
• Diplômes, extraits du casier judiciaire. 

3. Traitements de données effectués 

a. Données clients (potentiels ou existants) 

Nous traitons les données personnelles suivantes des représentants de nos clients professionnels (entreprises et organismes publics): 

• L’identité, les coordonnées professionnelles, et l’adresse du client, y compris l’adresse électronique professionnelle et le numéro de téléphone de la personne de contact ;
• Le contenu des échanges écrits ou oraux avec (divers départements de) Eurofiber, en ce compris les informations que Client partage dans le cadre de la préparation ou de l’exécution d’un contrat ;
• Les données contractuelles (ex. contenu du/des contrat(s) avec Eurofiber ;
• Des informations de facturation et de paiement, notamment, y compris le nom et la fonction de la personne de contact et le numéro de compte bancaire ;
• Les notes prises par nos installateurs et fournisseurs, y compris des photographies des lieux d’intervention (ex. Installation de fibre optique) ;
• Les réponses à nos questions supplémentaires, y compris des enquêtes de satisfaction ou sollicitations commerciales ;
• Des données relatives à la navigation sur notre/nos site(s) Web, y compris les adresses IP et le comportement en matière de clics. 

b. Données fournisseurs et sous-traitants 

Concernant) nos fournisseurs ou partenaires (et leur personnel), nous traitons : 

• Les coordonnées et l’adresse du fournisseur (ou de ses représentants), y compris l’adresse électronique professionnelle et le numéro de téléphone de la personne de contact ;
• Les notes des interventions techniques ;
• Les qualifications requises quant au personnel exécutant, telles que les diplômes nécessaires et extrait du casier judiciaire. 

c. Données RH (salariés, intérimaires, freelances, candidats) 

Nous traitons les données de nos propres employés, du personnel temporaire, des freelances et des candidats dans le cadre de : 

• La gestion des ressources humaines (recrutement, évaluation, formation) ;
• La gestion des contrats ;
• La sécurité sur le lieu de travail ;
• L’employer branding et la communication interne. 

4. Finalités et principes/bases juridiques du traitement  

Des dispositions légales particulières s’appliquent au traitement des données personnelles. Nous traitons vos données personnelles dans le respect des principes de licéité, de loyauté et de minimisation.  

Nous traitons vos données essentiellement à deux fins : la gestion de l’entreprise et le marketing. Nos traitements reposent sur les principes / bases légales suivantes : le consentement, l’exécution d’un contrat, le respect des obligations légales et la présence d’un intérêt légitime. 

a. Le consentement (article 6.1.a RGPD) 

Nous sollicitons votre accord préalable dans les cas suivants : 

• Pour l’envoi de newsletters ;
• Pour l’envoi de contenus personnalisés par e-mail selon les contenus téléchargés ;
• Pour la prise de contact par notre service commercial à la suite d’un intérêt exprimé ;
• L’utilisation de cookies de suivi ou techniques similaires via le(s) site(s) web.  

 b. L’exécution d’un contrat (article 6.1.b RGPD) 

Lorsque le traitement est nécessaire à la conclusion ou à l’exécution d’un contrat, nous traitons vos données pour : 

• Fourniture les services demandés, y compris répondre aux besoins du client et personnaliser notre offre ;
• La gestion des services et de l’infrastructure (en ce compris leurs sécurité et continuité) ;
• Réaliser des réparations nécessaires ;
• Mettre en œuvre des mesures de sécurité, tant numériques qu’analogiques ;
• La communication avec les clients existants, y compris l’envoi de messages de service et la communication à des fins commerciales ;
• La détection ou la prévention de dommages ou de fraude.  

 c. Respect des obligations légales (article 6.1.c RGPD) 

Certains traitements sont nécessaires au respect de la législation : 

• Le respect des obligations légales et réglementaires (fiscales, comptables, etc.) ;
• Réponse aux demandes d’autorités compétentes dans le cadre d’enquêtes ;
• Le traitement de litiges ou réalisation d’audits légaux ou financiers. 

d. Intérêt légitime (article 6.1. f RGPD) 

Nous traitons certaines données dans le cadre de notre intérêt légitime, après mise en balance avec les droits des personnes concernées : 

• La gestion du fichier de clients, qui comprend les données des clients potentiels/prospects, des clients actifs et des anciens clients ;
• Les études de marché (ou la commande d’une telle étude) ;
• Le développement et amélioration de produits et de services, y compris la stratégie commerciale ;
• L’envoi d’offres ciblées à nos clients existants ;
• L’analyse et optimisation de l’utilisation de notre/nos site(s) web, y compris mémorisation des données saisies, sécurité, et maintenance. Le visiteur doit toutefois avoir autorisé au préalable l’installation ou la lecture de cookies de suivi sur son système;
• Regroupement de données issues de l’utilisation de nos produits ou services (et/ou des produits ou services d’autres sociétés du groupe) pour créer des profils clients internes (à l’exclusion de toute finalité intrusive ou illégitime). 

5. Partage et divulgation de données personnelles 

a. Destinataires internes et sous-traitants 

Les données personnelles peuvent être communiquées, dans la limite du besoin, à (i) notre personnel habilité, et (ii) nos prestataires et sous-traitants (installateurs, etc.), dans le cadre de contrats de sous-traitance conformes à l’article 28 du RGPD. 

Ces sous-traitants n’agissent que sur nos instructions et dans le cadre de mesures contractuelles strictes de confidentialité et de sécurité.  

b. Destinataires externes et autorités 

Nous pouvons également transmettre des données à (i) des autorités publiques ou judiciaires si une obligation légale nous l’impose, et (ii) des tiers dans le cadre de la détection de fraudes, la continuité de nos services, ou à des fins de sécurité.  

Dans ces cas, un contrat de responsabilité conjointe peut-être mis en place, si la loi ne désigne pas l’autre partie comme seul responsable.  

c. Transferts hors EEE 

En principe, aucune donnée n’est transférée en dehors de l’Espace économique européen (EEE). En cas d’exception, notamment les clauses contractuelles types nous mettons en œuvre les mesures de protection appropriées visées à l’article 46 du RGPD, telles que l’utilisation de clauses contractuelles types (les Standard Contractual Clauses ou « SCCs ») validées par la Commission Européenne. 

6. Confidentialité 

Toutes les personnes qui traitent des données personnelles sous notre responsabilité sont soumises à une obligation contractuelle de confidentialité. Ces personnes sont des employés, des collaborateurs (salariées ou intérimaires), des travailleurs indépendants ou à la demande, ou encore le personnel des fournisseurs ou de nos sous-traitants. 

Les clients sont également tenus de garantir la confidentialité des identifiants, code d’accès, certificats et mesures de sécurité qui leur sont communiqués. Ces informations doivent être restreintes aux seuls employés autorisés, à qui sont imposées les obligations telles qu’énoncées dans le présent article.  

7. Mesures de sécurité 

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour maintenir un niveau de sécurité adapté au risque. Ces mesures de protection incluent notamment et de manière non exhaustive : 

• Comptes utilisateurs protégés par des mots de passe ;
• Gestion rigoureuse des droits d’accès ;
• Accès physique restreint aux datacenters,
• Filtrage et limitation des flux réseau,
• Antivirus et correctifs à jour,
• L’installation de pare-feu (firewall),
• La réalisation de sauvegardes régulières,
• La sécurisation des accès à distance des appareils mobile par VPN. 

L’ensemble de nos services et processus sont conçus conformément aux normes les plus élevées et font l’objet d’audits indépendants annuels. Pour plus d’informations sur nos certifications, veuillez consulter notre page Conformité d’entreprise. 

Les clients sont responsables de la sécurité des données qu’ils traitent par le biais de nos services, notamment via le chiffrement (cryptage) des échanges de données. 

8. Infractions relatives aux données personnelles 

Malgré nos mesures de précaution, des incidents de sécurité impliquant des données à caractère personnel (« fuites de données ») peuvent survenir. Dans de tels cas, nous procédons immédiatement à une analyse approfondie des risques. 

Si la fuite présente un risque pour les droits et libertés des personnes concernées, nous la notifions dans un délai de 72 heures à l’Autorité de protection des données (APD) pour la Belgique, à l’Autorité néerlandaise de protection des données pour les Pays-Bas (AP), et à la CNIL pour la France. 

Lorsque le risque est jugé élevé, nous informons également directement les personnes concernées. Toutefois, cette notification individuelle peut être omise si : 

• les données ont été rendues inéligibles ou chiffrées de manière efficace ;
• les mesures de sécurité existantes minimisent substantiellement le risque ;
• la notification individuelle serait déraisonnablement contraignante. 

Dans ces situations, nous prévoyons une notification publique ou générale, par exemple via notre site internet. 

9. Durées de conservation 

Nous ne conservons les données à caractère personnel que pendant la durée strictement nécessaire à la réalisation des finalités pour lesquelles elles ont été collectées, sauf obligation légale ou réglementaire imposant une durée plus longue. Pour déterminer les durées appropriées, nous prenons en compte plusieurs critères : 

• la nature des données personnelles (sensibles ou rapidement obsolètes) ;
• la finalité du traitement (ponctuelle ou continue) ;
• les obligations légales ou fiscales auxquelles nous soumis ;
• Les attentes raisonnables des personnes concernées au sujet de la conservation de leurs données. 

Passé ces délais, les données sont supprimées ou rendues anonymes de manière irréversible.  

10. Outils d'analyse et de suivi 

Dans le cadre de l’analyse de l’audience de notre site web, nous utilisons les services de Leadinfo, société basée à Rotterdam (Pays-Bas).  Cette solution permet d’identifier les entreprises ayant visité notre site web, à partir de leur adresse IP, et d’enrichir ces informations avec des données disponibles publiquement (nom, adresse, secteur d’activité…). 

Leadinfo utilise pour cela deux cookies internes afin d’évaluer le comportement des visiteurs sur notre site et d’établir des corrélations entre les formulaires remplis et les visiteurs professionnels. Pour plus d’information, veuillez-vous rendre sur le site web : www.leadinfo.com. 

Les utilisateurs peuvent désactiver ce suivi à tout moment en suivant le lien d’opt-out disponible à l’adresse suivante : www.leadinfo.com/en/opt-out.  

11. Cookies 

Notre site web utilise des cookies, qui sont de petits fichiers stockés sur votre terminal, pour améliorer l’expérience utilisateur, analyser l’audience, et proposer des contenus adaptés.  

Certains cookies sont nécessaires au bon fonctionnement du site, tandis que d’autres (comme les cookies de suivi ou de marketing) nécessitent votre consentement préalable. Pour plus de détails sur leur fonctionnement, leur durée de conservation et la manière de les paramétrer, veuillez consulter notre politique relative aux cookies disponible en ligne (lien : Politique en matière de cookies). 

12. Droits des personnes concernées 

Conformément aux articles 15 à 22 du RGPD, toute personne dont nous traitons les données bénéficie de plusieurs droits qu’elle peut exercer à tout moment.  Il s’agit notamment : 

• du droit d’accès aux données personnelles les concernant ;
• Du droit de rectification pour corriger des données inexactes ;
• Du droit à l’effacement (« droit à l’oubli »), sous réserve de l’absence d’obligation légale de conservation ;
• Du droit à la limitation du traitement, dans certains cas définis par la loi ; Du droit à la portabilité, lorsque le traitement est fondé sur le consentement ou l’exécution d’un contrat) ;
• Du droit d’opposition, notamment en cas de traitement à des fins de prospection (marketing) ;
• Du droit de retirer son consentement, à tout moment, pour les traitements fondés sur ce dernier. 

Les demandes doivent être adressées à notre délégué à la protection des données (DPO), soit par e-mail, soit par courrier postal, aux coordonnées suivantes :   

• Eurofiber Nederland BV, t.a.v afdeling Privacy 

Safariweg 25-31, 3605 MA Maarssen, Postbus 7072, 3502 KB Utrecht 

• Eurofiber Belgique SA 

Belgicastraat 5, boîte 7, 1930 Zaventem 

• Eurofiber France (dpo-fr@eurofiber.com) 

Rue du Gouverneur Général Eboué 24, 92130 Issy-les-Moulineaux 

Nous nous engageons à répondre dans un délai d’un mois, conformément à la réglementation. 

13. Réclamations 

Si vous estimez que vos droits ne sont pas respectés ou que notre réponse à votre demande n’est pas satisfaisante, vous avez la possibilité de déposer une réclamation auprès de l’autorité de contrôle compétente : 

• Pays-Bas: Autoriteit Persoonsgegevens, site web: https://autoriteitpersoonsgegevens.nl/;
• Belgique: l’Autorité de protection des données (APD)/ de Gegevensbeschermingsautoriteit (GBA), website: Page d'accueil citoyen | Autorité de protection des données où www.gegevensbeschermingsautoriteit.be ;
• France: la Commission Nationale de l’Informatique et des Libertés (CNIL), website : www.cnil.fr.  

14. Modifications de cette politique 

Cette Politique de confidentialité peut être mise à jour pour refléter des évolutions législatives ou nos propres pratiques internes. Toute modification substantielle sera signalée via notre site web ou par tout autre moyen approprié. Eurofiber vous conseille donc de visiter régulièrement cette page afin de vérifier si des modifications ont été apportées.  

Lorsque la modification concerne des traitements soumis au consentement, nous vous demanderons de renouveler ce dernier avant de poursuivre le traitement sur la base des nouvelles finalités. (Dernière modification le 9 février 2026)