Conformité RGPD

Nomotia s'engage à respecter le Règlement (UE) 2016/679 du 27 avril 2016 (« RGPD ») ainsi que la Loi belge du 30 juillet 2018 relative à la protection des personnes physiques à l'égard des traitements de données à caractère personnel. La protection de vos données personnelles est au cœur de la conception et du fonctionnement de notre plateforme. Nous appliquons les principes de privacy by design et de privacy by default.

Nous appliquons rigoureusement les sept principes fondamentaux du RGPD : • Licéité, loyauté et transparence — Chaque traitement repose sur une base juridique valide et est clairement communiqué. • Limitation des finalités — Les données sont collectées pour des finalités spécifiques, explicites et légitimes. • Minimisation des données — Nous ne collectons que les données strictement nécessaires. • Exactitude — Nous veillons à ce que les données soient exactes et à jour. • Limitation de la conservation — Les données sont conservées uniquement le temps nécessaire. • Intégrité et confidentialité — Des mesures de sécurité appropriées protègent vos données. • Responsabilité — Nous documentons et pouvons démontrer notre conformité.

En tant que personne concernée, vous bénéficiez des droits suivants : • Accès (art. 15) — Obtenir confirmation du traitement et accéder à vos données. • Rectification (art. 16) — Corriger les données inexactes ou incomplètes. • Effacement (art. 17) — Demander la suppression de vos données (« droit à l'oubli »). • Limitation (art. 18) — Restreindre le traitement dans certaines circonstances. • Portabilité (art. 20) — Recevoir vos données dans un format structuré et lisible par machine. • Opposition (art. 21) — Vous opposer au traitement fondé sur l'intérêt légitime. Nous répondons à toute demande dans un délai de 30 jours. Contact : info.nomotia@gmail.com

Nous avons mis en place des mesures techniques et organisationnelles conformes à l'article 32 du RGPD : • Chiffrement des données en transit (TLS 1.2+) et au repos. • Contrôles d'accès basés sur le principe du moindre privilège. • Authentification sécurisée avec hachage des mots de passe. • Surveillance et journalisation des accès. • Sauvegardes régulières et plan de continuité. • Hébergement des données au sein de l'Espace économique européen (EEE).

Pour toute question relative à la protection de vos données personnelles, vous pouvez contacter notre responsable de la protection des données : E-mail : info.nomotia@gmail.com Nous nous engageons à traiter chaque demande avec diligence et dans le respect des délais légaux.

Conformément aux articles 33 et 34 du RGPD, en cas de violation de données à caractère personnel : • Nous notifions l'Autorité de protection des données (APD) dans un délai de 72 heures après en avoir pris connaissance, si la violation est susceptible d'engendrer un risque pour les droits et libertés des personnes concernées. • Nous vous informons directement si la violation est susceptible d'engendrer un risque élevé pour vos droits et libertés. • Nous documentons chaque incident et les mesures correctives prises.

Vos données personnelles sont hébergées et traitées au sein de l'Espace économique européen (EEE). Dans le cas exceptionnel où un transfert hors EEE serait nécessaire, nous nous assurerons que des garanties appropriées sont en place conformément au Chapitre V du RGPD (clauses contractuelles types de la Commission européenne, décision d'adéquation, ou mécanismes de certification approuvés).

Vous avez le droit d'introduire une réclamation auprès de l'autorité de contrôle belge : Autorité de protection des données (APD) Rue de la Presse, 35 1000 Bruxelles Téléphone : +32 (0)2 274 48 00 E-mail : contact@apd-gba.be Site web : www.autoriteprotectiondonnees.be