Politique de confidentialité
POLITIQUE DE CONFIDENTIALITÉ
DATE D’APPLICATION : 1 octobre 2024
1. Qui nous sommes et portée de cette politique
OFA Group SAS est une filiale de Fortius Bidco Group Ltd et fait partie du groupe de sociétés Once For All. Chacune de leurs entités, ci-après généralement identifiées sous le nom de « la Société », « nous » ou « nos ». La Société souhaite que vous soyez familiarisés avec la manière dont nous collectons, utilisons et divulguons les données personnelles.
OFA Group SAS (immatriculée le 3 novembre 2021 sous le numéro d’immatriculation 904 892 833 RCS Paris et dont le siège social est 53 RUE DE CHATEAUDUN, 75009 PARIS) est le fournisseur de la Plateforme Onceforall (« la Plateforme ») et des services associés (SaaS) disponible dans l’Espace économique européen et en Suisse. Tous les services fournis via la Plateforme ou autrement disponibles via nos sites Web sont identifiés comme « les Services ».
Fortius Bidco Group Limited est une société constituée et enregistrée en Angleterre et au Pays de Galles sous le numéro d’entreprise 11409619 et dont le siège social est situé à Midpoint, Alencon Link, Basingstoke, Hampshire, RG21 7PP, également connue sous le nom de Constructionline ou Facilitiesline.
Cette Politique de confidentialité (ci-après « Politique » également appelée « Politique de confidentialité ») explique comment nous traitons les données personnelles lors de l’offre des Services à « l’Acheteur » et/ou au « Fournisseur » (aussi identifié comme « le Client ») et dans nos interactions avec leur personnel autorisé (« les Utilisateurs », « vous »), lors de l’utilisation de nos sites Web actuels et futurs (par exemple https://www2.attestationlegale.fr; https://onceforall.com; https://onceforall.fr; https://www.constructionline.co.uk) et notre plateforme Onceforall, accessible via portal.onceforall.com et toute autre future plateforme que nous pourrions développer.
Toutes les références dans la présente Politique à « notre site Web » désignent le site Web fourni et exploité par nous, également appelé « la Plateforme ». Avec les Conditions générales, les Conditions d’utilisation et notre Politique en matière de cookies, cette Politique définit la base sur laquelle vous pouvez utiliser la Plateforme. Veuillez lire attentivement cette Politique et tout autre Politique de confidentialité que nous pouvons fournir à des occasions spécifiques, car ils sont conçus pour vous aider à comprendre quelles informations nous collectons auprès de vous et à vous concernant, les raisons pour lesquelles nous les collectons, le fondement juridique sur lequel nous basons le traitement et comment nous pouvons les utiliser.
2. Notre engagement
Nous respectons votre droit à la vie privée et nous nous engageons à le protéger et à respecter la loi applicable en matière de protection des données, notamment le RGPD adopté par l’Union Européenne et le RGPD adopté au Royaume-Uni. Nous prenons au sérieux nos responsabilités en matière de protection des données et de confidentialité.
Nous veillerons toujours à ce que vos données personnelles soient traitées dans le respect des règles de sécurité. Nous serons clairs et ouverts avec vous sur les raisons pour lesquelles nous collectons vos données personnelles et leurs modalités d’utilisation. Lorsque vous avez des choix ou des droits, nous vous les expliquerons et respecterons vos souhaits conformément aux exigences légales.
La Société effectue des traitements de données personnelles lorsqu’elle traite les données de ses employés, clients et prestataires de services et est donc, dans ce cas, responsable du traitement des données fournies directement par les personnes concernées ou collectées via les Sites Internet comme décrit par cette Politique. Cela signifie que, dans ces circonstances, l’entreprise détermine pourquoi ces données sont collectées, comment elles sont collectées, comment ces données seront utilisées et comment elles seront protégées.
Dans le cadre de la fourniture de services délivrés aux Clients à travers la Plateforme, nous sommes sous-traitant au sens du RGPD eu égard au traitement des données que nous effectuons dans le cadre du service que nous fournissons via la Plateforme. Dans ce cas les Clients agissent en qualité de responsable de traitement eu égard au traitement des données et généralement des documents qu’ils soumettent sur la Plateforme.
3. Nos coordonnées
Si vous souhaitez nous contacter directement, veuillez utiliser les coordonnées indiquées ci-après :
- Pour la France : rgpd@onceforall.com – +33 4 72 38 32 58
- Pour l’Allemagne : kontakt.de@onceforall.com – +49 30 20314 199
- Pour la Belgique : support.belgium@onceforall.com – +32 78 48 37 52
- Pour l’Italie : contatto.it@onceforall.com – +39 02 3056 9038
- Pour le Royaume-Uni : gdpr@onceforall.com
4. Délégué à la protection des données (DPD)
Nous avons nommé M Alex Hewitt. Le DPO est chargé de superviser les questions liées à cette Politique. Si vous avez des questions sur cette Politique, nos pratiques ou la manière dont nous traitons vos données personnelles, veuillez contacter notre DPO à l’adresse rgpd@onceforall.com.
5. Qu’entendons-nous par données personnelles ?
Les données personnelles, parfois également appelées informations personnelles, sont des informations qui vous identifient en tant qu’individu ou se rapportent à une personne identifiable. Des exemples de données personnelles incluent : votre nom, votre adresse, vos coordonnées bancaires, votre adresse IP (Internet Protocol), votre nom d’utilisateur ou un autre identifiant.
6. Comment collectons-nous les données personnelles ?
Afin d’administrer, de gérer et de fournir nos produits et Services et pour gérer notre relation avec vous, nous pouvons collecter et utiliser des données personnelles vous concernant. Les données personnelles que nous collectons à votre sujet dépendront de votre relation avec nous et peuvent provenir de différentes sources, notamment :
- Informations que vous nous fournissez directement lorsque vous :
- vous inscrirez sur la Plateforme ou autrement pour recevoir des informations en utilisant nos pages Contactez-nous ;
- remplissez des formulaires ou des enquêtes ;
- interagissez avec la Plateforme ;
- correspondez avec nous par téléphone, email, chat ou autre ;
- faites une demande concernant nos Services ;
- achetez des produits et/ou des services chez nous.
- Informations que nous recevons de tiers tels que :
- Données techniques et de l’appareil, par exemple des parties suivantes :
- des fournisseurs d’analyses tels que Google, Crazy Egg et Hotjar
- les réseaux publicitaires ;
- rechercher des fournisseurs d’informations ;
- les fournisseurs collectant des informations d’enquête, tels que SurveyMonkey
- les Notice de fournisseurs tels que Trustpilot ;
- flux de données provenant de sites tiers tels que le registre nationale des entreprises tel qu’Infogreffe en France (au Royaume Unis nommé Companies House / Public Register)
- Données de contact, financières et de transaction provenant de fournisseurs de services techniques, de paiement et de livraison, tels que Stripe et Pay360.
- Informations fournies par les autorités/entités publiques que le Client nous a autorisé à contacter (par exemple URSAFF en France).
- Données techniques et de l’appareil, par exemple des parties suivantes :
Nous devons collecter certaines données personnelles afin de vous fournir les Services. Si vous ne fournissez pas les informations demandées, nous pourrions ne pas être en mesure de vous fournir les Services, en tout ou en partie.
7. Les catégories de données personnelles que nous collectons
En fonction de votre relation avec nous, nous pouvons collecter et traiter les catégories de données personnelles suivantes :
Catégorie | Description |
---|---|
Données d’identité | Telles que le nom de votre contact (y compris le prénom, le deuxième prénom et le nom), la date de naissance et le titre |
Données de contact | Telles que l’adresse, le(s) numéro(s) de téléphone, l’adresse e-mail, le numéro de portable |
Données client (informations sur l’entreprise) |
|
Données clients (travailleurs de l’entreprise) |
Ressortissant de l’UE :
Ressortissants étrangers (Hors UE / Espace Schengen) :
|
Données d’emploi | Telles que le nom, le titre du poste, les dates d’embauche, l’adresse de l’entreprise, l’adresse e-mail professionnelle et le numéro de téléphone, ainsi que les coordonnées de vos administrateurs et dirigeants. |
Données d’assurance | Telles que le nom de la compagnie d’assurance, son adresse, ses coordonnées, les détails de la police et les valeurs de couverture. |
Données sur l’expérience et les qualifications | Telles que les détails des qualifications et des certificats, y compris, mais sans s’y limiter, les permis de travail/cartes professionnelles et équivalents. |
Données de localisation | Telles que votre adresse IP et vos codes téléphoniques. |
Données de transaction | Telles que les détails sur les paiements vers et depuis vous et d’autres détails sur les services auxquels vous avez accès sur notre site Web ou que vous avez achetés chez nous. |
Données techniques | Telles que votre adresse IP, vos données de connexion, le type et la version du navigateur, le paramètre et l’emplacement du fuseau horaire, les types et versions des plug-ins du navigateur, le système d’exploitation et la plate-forme, ainsi que d’autres technologies sur les appareils que vous utilisez pour accéder à la Plateforme. |
Données de profil | Telles que vos identifiants de connexion à la Plateforme, votre adresse e-mail et votre mot de passe, le Service avec lequel vous vous êtes engagé, y compris les services que vous avez utilisés sur la Plateforme, les réponses à l’enquête et les informations sur votre santé que vous nous fournissez volontairement. |
Données d’utilisation | Telles que des informations sur la façon dont vous utilisez la Plateforme et les Services que vous utilisez. |
Données de marketing et de communication | Telles que vos préférences en matière de réception de matériel marketing de notre part et vos préférences de communication. |
Enregistrements | Telles que les enregistrements vocaux des appels téléphoniques. |
Informations de paiement | Telles que les informations bancaires et/ou de carte de paiement. |
Données personnelles sensibles | Nous ne collectons pas de données sensibles sauf si le Client nous demande de le faire. |
Nous pouvons également collecter, utiliser et partager des données agrégées telles que des données statistiques ou démographiques à quelque fin que ce soit. Les données agrégées peuvent être dérivées de vos données personnelles mais ne sont pas considérées comme des données personnelles par la loi car ces données ne révéleront pas directement ou indirectement votre identité. Par exemple, nous pouvons regrouper vos données d’utilisation avec celles de tiers afin de calculer le pourcentage d’utilisateurs accédant à une fonctionnalité spécifique de la Plateforme. Cependant, si nous combinons ou connectons des données agrégées avec vos données personnelles afin qu’elles puissent vous identifier directement ou indirectement, nous traitons les données combinées comme des données personnelles, qui seront utilisées conformément à la présente Politique.
8. Données personnelles sensibles
Nous ne collectons généralement pas de données personnelles sensibles, y compris des catégories particulières de données, à moins que le client ne nous le demande. Les données de catégorie particulières sont des données personnelles qui nécessitent une protection accrue car elles sont sensibles. Compte tenu de la sensibilité de ces données, nous fournissons une protection spécifique supplémentaire à ces informations lorsque nous les traitons.
Nous pouvons collecter ce type de données personnelles auprès de vous dans le cadre de la fourniture de nos services ou lors de nos interactions avec vous, par exemple lorsque vous nous divulguez volontairement ou vous mettez à disposition des données sensibles sur la plateforme.
Lorsque vous nous contactez par téléphone, nous pouvons procéder à l’enregistrement des appels vocaux en fonction de nos intérêts commerciaux légitimes. Vous êtes systématiquement informé avant le début de l’enregistrement et vous avez la possibilité de vous y opposer.
9. Les fondements juridiques sur lesquels s’appuie le traitement de vos données personnelles
Nous collectons et traitons vos informations personnelles uniquement lorsque et de la manière dont la loi nous le permet ; c’est-à-dire lorsque nous sommes convaincus d’avoir une base légale pour le faire.
Le plus souvent, nous utiliserons vos informations personnelles dans les circonstances suivantes :
- Lorsque vous avez donné votre consentement avant que le traitement ait lieu auprès de votre employeur (notre client).
- Lorsque nous devons exécuter un contrat que nous sommes sur le point de conclure ou avons conclu avec le client.
- Lorsque nous devons nous conformer à une obligation légale ou réglementaire ou aider notre client à respecter ses propres obligations légales.
- Lorsque le traitement est nécessaire à nos intérêts légitimes (ou à ceux d’un tiers) et que vos intérêts et droits fondamentaux ne prévalent pas sur ces intérêts. Lorsque nous nous appuyons sur cette base juridique, nous prendrons en compte et équilibrerons tout impact potentiel sur vous (à la fois positif et négatif) et sur vos droits en vertu des lois sur la protection des données. Lorsque nous traitons des données personnelles pour notre propre intérêt commercial légitime, nous le faisons afin de gérer notre activité et cela pour vous fournir les meilleurs Services possibles.
Lorsque nous traitons sur la base légale d’un intérêt légitime, nous appliquons les tests suivants pour déterminer si cela est approprié :
- Test de la finalité : existe-t-il un intérêt légitime derrière le traitement ?
- Test de nécessité : le traitement est-il nécessaire à cette fin ?
- Test de mise en balance : l’intérêt légitime est-il ou non supplanté par les intérêts, droits ou libertés de l’individu ?
La Société a évalué ses intérêts légitimes et a constaté que ses activités de traitement de données sont conformes aux attentes des clients et qu’aucun intérêt individuel ne prévaut sur les intérêts d’OFA dans le traitement de vos données comme décrit ci-dessus. OFA a donc conclu qu’elle peut traiter vos données à des fins légitimes pour autant que cela ne porte pas atteinte à vos droits et libertés conformément à la réglementation en vigueur.
Dans le tableau ci-dessous, vous trouverez les fondements juridiques sur lesquels nous nous appuyons pour traiter vos données personnelles :
But du traitement de données personnelles | Fondement juridique pour le traitement | Catégories de traitement de données personnelles |
---|---|---|
Administration des contrats | Obligation Contractuelle Obligation légale Intérêt légitime |
Coordonnées, Données d’identité, Données clients (sur l’organisation), Données clients (sur les travailleurs), Données sur l’emploi, Données d’expérience et de qualification, Catégorie spéciale de données, Données de paiement |
Fournir (et maintenir l’intégrité de) nos services | Intérêt légitime | Données d’utilisation, Données de profil, Enregistrement, Données clients (sur l’organisation), Données sur l’emploi, Données techniques |
Gestion de la relation | Obligation Contractuelle Obligation légale Intérêt légitime |
Données de contact, Données d’identité, Données clients (sur l’organisation) |
Mener des enquêtes et recueillir des commentaires | Intérêt légitime Consentement |
Données de marketing et de communication, Données de localisation |
Amélioration des services | Intérêt légitime Obligation légale |
Données d’utilisation |
Tenue de registres | Obligation contractuelle Obligation légale Intérêt légitime |
Données d’utilisation |
Mener des activités de marketing | Consentement Intérêt légitime |
Données de marketing et de communication |
Administration juridique | Obligation légale | Toutes catégories de données |
Analyse des activités marketing | Intérêt légitime | Données d’utilisation, Données marketing |
L’analyse des données | Intérêt légitime | Données techniques, Données d’utilisation, Données marketing |
Si vous souhaitez en savoir plus sur la base juridique sur laquelle nous traitons les données personnelles, veuillez nous contacter. Nos coordonnées sont précisées ci-dessus au paragraphe 3.
10. Utilisation de vos données pour des raisons ultérieures
Nous n’utiliserons vos données personnelles qu’aux fins pour lesquelles nous les avons collectées en accord avec cette Politique. Si nous considérions qu’il est nécessaire et permis d’utiliser les données pour une finalité ultérieure, nous nous engageons à ce que celle-ci soit compatible avec la finalité initiale telle que décrite dans cette Politique.
11. Retrait du consentement
Si le fondement juridique sur lequel est basé le traitement est votre consentement explicite ou implicite, selon la loi applicable, vous avez le droit de retirer votre consentement à tout moment. Si vous nous avez donné votre consentement directement, vous pouvez retirer votre consentement en suivant la procédure de retrait qui vous a été présentée lorsque vous avez donné votre consentement ou en nous contactant en utilisant les coordonnées indiquées au point 3 de cette Politique.
Veuillez noter que cela n’affectera pas la licéité du traitement qui a eu lieu avant que vous ne retiriez votre consentement. Lorsque la loi applicable le permet, le retrait de votre consentement n’affectera pas le traitement de vos informations personnelles qui est basé sur toute autre fondement juridique autre que le consentement.
Lorsque vous avez donné votre consentement à votre employeur (notre Client), vous devez contacter directement votre employeur pour pouvoir mettre en œuvre la procédure de retrait du consentement.
12. Utilisation des données personnelles à des fins de marketing
Nous pouvons utiliser vos données personnelles pour vous informer de nos Services qui, selon nous, pourraient vous intéresser. Nous pouvons vous contacter par e-mail. Dans tous les cas, nous respecterons vos préférences quant à la manière dont vous souhaiteriez que nous gérions notre activité marketing avec vous.
Pour protéger le droit à la vie privée et garantir que vous contrôlez la façon dont nous gérons le marketing avec vous :
- Nous prendrons des mesures pour limiter le marketing direct à un niveau raisonnable et proportionné et ne vous enverrons que les communications que nous pensons susceptibles de vous intéresser ou de vous intéresser.
- À tout moment, vous pouvez mettre à jour ou corriger votre profil personnel, ou modifier vos préférences quant à la manière dont vous souhaitez que nous communiquions avec vous, y compris la manière dont vous recevez des détails sur les dernières offres ou les mises à jour de notre part.
- Vous pouvez nous demander d’arrêter le marketing direct à tout moment. Vous pouvez nous demander d’arrêter l’envoi d’e-mails marketing, en suivant le lien « désinscription » que vous trouverez sur tous les messages d’e-mail marketing et sur toutes les newsletters en ligne que nous vous envoyons. Vous pouvez également nous contacter en utilisant les coordonnées spécifiées au paragraphe 3 de cette Politique pour gérer vos préférences marketing.
- Vous pouvez modifier la façon dont votre navigateur gère les cookies, qui peuvent être utilisés pour diffuser de la publicité en ligne, en nous contactant pour obtenir des informations à ce sujet, veuillez consulter notre Politique relative aux cookies sur nos sites Web.
Nous vous recommandons de consulter régulièrement les Politiques de confidentialité et les paramètres de préférences disponibles sur toutes les plateformes de médias sociaux, ainsi que vos préférences au sein de votre compte chez nous.
13. Partage de vos données personnelles
Dans la mesure où nous agissons en tant que responsable du traitement (les rôles des parties sont spécifiés au paragraphe 2 de cette Politique) et que cela est raisonnablement nécessaire afin de nous permettre de vous fournir les Services, nous pouvons être amenés à partager les données collectées en ligne avec les fins énoncées dans cette Politique et la loi applicable, notamment :
- aux fins de faciliter et d’améliorer nos Services ;
- pour nous permettre d’exercer et de gérer nos activités commerciales ;
- où nous sommes légalement obligés de partager des informations ;
- si nous pensons que cela est nécessaire pour enquêter, prévenir ou agir concernant des activités illégales, des fraudes ou des situations impliquant des menaces potentielles aux droits, à la propriété ou à la sécurité personnelle de toute personne, ou d’autres circonstances similaires ; et/ou
- si nous pensons qu’il est nécessaire d’enquêter, de prévenir ou d’agir concernant des situations impliquant un abus de notre infrastructure ou d’Internet en général (telles que du spam volumineux, des attaques par déni de service ou des tentatives de compromettre la sécurité de l’infrastructure du site Web), ou pour protéger autrement nos actifs ou nos droits.
Vos informations personnelles peuvent être partagées avec les parties ci-dessous :
- les entités du groupe de sociétés Fortius/OFA ;
- nos partenaires commerciaux, employés, entrepreneurs, consultants, agents et conseillers professionnels ;
- administrateurs de l’infrastructure informatique ;
- des tiers que nous utilisons ou avec lesquels nous travaillons pour nous aider à vous fournir nos Services et/ou qui exécutent autrement des services en notre nom ou sur une base externalisée pour nous aider à gérer notre activité, y compris (mais sans s’y limiter) :
- services de facturation ;
- services de ventes ;
- agences de marketing ;
- fournisseurs d’analyses ;
- les prestataires de stockage de documents et de données ;
- prestataires de services de validation et de sécurité ;
- services de messagerie ;
- fournisseurs de systèmes informatiques ou de logiciels ;
- fournisseurs de développement de logiciels ;
- fournisseurs de services de support informatique ;
- les prestataires de services juridiques, notamment la loi GRCI pour la fourniture de services de protection des données ;
- d’autres prestataires de services professionnels qui fournissent un soutien et des conseils, notamment en matière de finances/d’audit, de conseil en gestion, d’assurance, de santé et de sécurité, de sécurité et d’information, ainsi que de dénonciation/de reporting ;
- les prestataires de services de traitement des paiements bancaires tels que Stripe ;
- des prestataires de services tiers pour nous aider dans l’analyse des informations sur les clients, tels que Google Analytics, Hotjar et Crazy Egg (dont la politique de confidentialité peut être consultée sur https://www.crazyegg.com/privacy);
- plateformes tierces pour gérer et assurer la gestion de la relation client (CRM, Salesforce) ;
- des tiers en cas de fusion, vente, coentreprise, cession, transfert ou autre aliénation de tout ou partie de nos actifs (y compris, sans limitation, dans le cadre d’une faillite ou d’une procédure similaire) ;
- d’autres organisations, y compris des agences de référence de crédit et autres, à des fins de protection contre la fraude/délinquance et d’enquête.
Nous ne partageons pas vos informations personnelles en dehors du groupe de sociétés Fortius/OFA que si la divulgation est conforme à la finalité du traitement sur lequel nous nous appuyons et si cela est licite et raisonnablement en ligne avec vos attentes.
Les circonstances spécifiques dans lesquelles vos informations personnelles peuvent être partagées à des tiers en dehors du groupe de sociétés Fortius et OFA comprennent :
- lorsque nous considérons que le partage est nécessaire ou requis par la loi, pour exercer, établir ou défendre nos droits légaux, ou pour protéger vos intérêts vitaux ou ceux de toute autre personne ;
- lorsque nous engageons des fournisseurs tiers pour fournir des services en notre nom et que ces tiers doivent traiter des informations personnelles pour fournir leurs services (comme mentionné ci-dessus) ;
- dans le cadre d’un projet de vente, de réorganisation ou de cession de Fortius ou du groupe de sociétés OFA.
Nous autorisons des tiers à traiter vos informations personnelles uniquement si nous sommes convaincus qu’ils prennent les mesures appropriées pour protéger ces informations. Nous leur imposons également des obligations contractuelles pour garantir qu’ils ne puissent pas utiliser vos données personnelles que pour nous fournir, ainsi qu’à vous, une assistance et des services.
Nous, ou les tiers mentionnés ci-dessus, pouvons occasionnellement également partager des données personnelles avec :
- nos et leurs auditeurs externes, par exemple en ce qui concerne l’audit de nos ou de leurs comptes, auquel cas le destinataire de l’information sera lié par des obligations de confidentialité ;
- nos et leurs conseillers professionnels (tels que des avocats et autres conseillers), auquel cas le destinataire des informations sera lié par des obligations de confidentialité ;
- les organismes d’application de la loi, les cours, les tribunaux et les organismes de réglementation pour se conformer à nos lois.
Le type spécifique d’informations que nous partageons dépendra de votre relation avec nous et de vos activités avec nous, et ne sera partagé que dans la mesure requise ou autorisée par la loi, et/ou avec votre consentement, le cas échéant.
Veuillez noter que cette Politique ne s’applique pas au partage d’informations personnelles par des fournisseurs tiers qui peuvent collecter des informations personnelles auprès de vous et les partager avec nous. Dans ces situations, nous vous conseillons fortement de consulter la politique de confidentialité applicable du fournisseur tiers.
14. Transferts internationaux de données
En général, nous stockerons vos données personnelles au sein de l’Espace économique européen (« EEE »). Cependant, il peut y avoir des circonstances dans lesquelles nous pouvons envoyer des données personnelles en dehors de l’EEE à d’autres membres du groupe de sociétés Fortius et/ou à d’autres membres du groupe de sociétés Once for All et/ou à des tiers, basés dans d’autres pays, par exemple (mais sans s’y limiter) pour des raisons liées au traitement et au stockage par nos prestataires de services. Par exemple, nous pouvons avoir des fournisseurs de stockage cloud ou des équipes de développement de logiciels disposant d’installations de stockage de données aux États-Unis ou dans d’autres pays en dehors de l’EEE.
D’autres pays en dehors de l’EEE peuvent avoir des lois sur la protection des données différentes, et potentiellement moins protectrices, que les lois de votre propre pays. Cependant, Fortius et OFA Group entreprendront des évaluations des risques et mettront en place les mesures de protection appropriées avant de transférer vos informations personnelles vers d’autres juridictions et mettront en œuvre des mesures nécessaires et appropriées pour garantir que vos informations personnelles bénéficient d’un niveau de protection adéquat.
Nous veillerons à ce que tout transfert de vos données personnelles soit effectué conformément aux lois applicables en matière de protection des données et que des mesures de sécurité appropriées soient en place pour protéger vos données personnelles, y compris des clauses contractuelles qui assurent la protection de vos données par les organisations qui reçoivent ces informations.
Si vous désirez recevoir des informations ultérieures sur la protection assurée à vos informations lors de leur transfert éventuel à l’étranger, vous pouvez les obtenir en nous contactant via les coordonnées précisées au paragraphe 3 ci-dessus.
15. Conservation des données personnelles
Sauf autorisation ou exigence contraire de la loi ou de la réglementation applicable, nous conserverons vos données personnelles uniquement le temps nécessaire pour atteindre les objectifs pour lesquels nous les avons collectées, y compris afin de satisfaire à toute exigence légale, comptable ou de déclaration. Ceci est conforme à notre politique de conservation des données.
Pour déterminer la période de conservation appropriée des données personnelles, nous prenons en compte la quantité, la nature et le caractère sensible des données personnelles, le risque de préjudice résultant d’une utilisation ou d’un partage non autorisé de celles-ci, les finalités pour lesquelles elles sont traitées, si nous pouvons atteindre ces finalités par d’autres moyens et les dispositions de loi applicables.
Dans certaines circonstances, nous pouvons conserver vos données personnelles pendant des périodes plus longues, par exemple lorsque nous sommes tenus de le faire conformément aux dispositions de la loi applicable en matière fiscale et comptable. Dans certains cas, nous pouvons conserver vos données personnelles pendant des périodes plus longues afin de gérer des plaintes ou des procédures judiciaires concernant vos données personnelles ou transactions.
Lorsque vos données personnelles ne sont plus nécessaires, nous veillerons à ce qu’elles soient supprimées de manière sécurisée.
16. Sécurité des données
Nous avons mis en place des mesures de sécurité appropriées pour empêcher que vos données personnelles ne soient accidentellement perdues, utilisées ou consultées de manière non autorisée, modifiées ou divulguées. De plus, nous limitons l’accès à vos données personnelles aux employés, agents, sous-traitants et autres tiers lorsque l’accès est nécessaire afin de pouvoir offrir le Service. Toute personne ayant accès à vos données personnelles est tenue d’observer des règles de sécurité strictes et est soumise à une obligation de confidentialité.
Nous testons périodiquement la sécurité de nos systèmes pour vérifier les vulnérabilités.
17. Risque
Malheureusement, le risque de compromission des données personnelles ne peut pas être exclu de manière absolue. Bien que nous fassions de notre mieux pour protéger vos données personnelles, nous n’avons aucun contrôle sur ce qui se passe entre votre appareil et les limites de notre infrastructure d’informations. Vous devez être conscient des nombreux risques qui existent en matière de sécurité des informations et prendre les mesures appropriées pour protéger vos propres informations.
18. Chiffrement des données
Toutes les informations que vous nous fournissez sont chiffrées au repos et en transit. Toutes les transactions de paiement gérées par nos prestataires de services sont soumises à chiffrement.
19. Incidents et violations concernant les données personnelles
Nous avons mis en place des procédures pour traiter toute violation présumée de la sécurité des données. Nous vous informerons, ainsi que toute autorité compétente, d’une violation présumée ou matérialisée de la sécurité des données lorsque nous sommes légalement tenus de le faire.
20. Modifications de vos informations personnelles
Il est important que les informations personnelles que nous détenons à votre sujet soient exactes et à jour. Veuillez nous tenir informés si vos informations personnelles changent au cours de votre relation avec nous.
21. Cookies et autres technologies de suivi
Chaque fois que vous interagissez avec nos sites Web, nous pouvons, en fonction du consentement fourni et des règles applicables, collecter automatiquement des informations personnelles, y compris des données techniques qui comprendront des données sur votre appareil, vos actions et habitudes de navigation, le contenu et les données d’utilisation. Nous collectons ces données à l’aide de cookies et d’autres technologies similaires telles que des pixels afin de mémoriser vos préférences, de comprendre comment nos sites Web sont utilisés et de personnaliser nos offres marketing.
Pour plus d’informations veuillez consulter la Politique relative aux cookies disponible sur nos sites Web.
22. Sites Web tiers, plugins et services, liens vers d’autres sites Web
Vous devez être conscient que les informations concernant votre utilisation de la Plateforme et de nos sites Web (y compris votre adresse IP) peuvent être conservées par votre Fournisseur d’accès Internet, le fournisseur d’hébergement et tout tiers ayant accès à votre trafic Internet.
Nos sites Web et la Plateforme peuvent contenir des liens vers des sites Web et des plugins tiers, par exemple un plugin de connexion aux réseaux sociaux. Si vous choisissez d’utiliser ces sites Web, plugins ou services, vous pouvez divulguer vos informations à ces tiers.
Nous ne sommes pas responsables du contenu ou des pratiques de ces sites Web, plugins ou services. La collecte, l’utilisation et la divulgation de vos données personnelles seront soumises aux politiques de confidentialité de ces tiers et non à la présente Politique. Nous vous invitons à lire les Politiques de confidentialité et de cookies des tiers concernés.
23. Utilisation de notre site Internet / Plateforme par des mineurs
Nous ne ciblons pas les enfants, et nos sites Web et la Plateforme ne sont pas destinés à attirer les enfants. Par conséquent, nos services en ligne qui collectent des données personnelles ne sont pas destinés aux personnes de moins de 18 ans et ne doivent pas être accessibles à celles-ci, et nous demandons à ces personnes de ne nous fournir aucune donnée personnelle.
Les mineurs doivent obtenir le consentement explicite de leurs parents ou tuteurs légaux avant d’accéder ou de fournir des données personnelles. Si un parent ou un tuteur nous avertit, ou découvre par d’autres moyens, qu’un mineur de moins de 18 ans nous a fourni ses données personnelles, nous supprimerons les données du mineur qui sont en notre possession.
24. Vos droits en matière de protection des données
En vertu de la loi sur la protection des données, vous disposez de certains droits concernant vos données personnelles, par exemple :
Droit | Description |
---|---|
Demander l’accès à vos informations personnelles | Vous avez le droit de nous demander une copie de vos informations personnelles. Ce droit s’applique toujours. Il existe certaines exemptions, ce qui signifie que vous ne recevrez pas toujours toutes les informations que vous demandez. Votre droit de demander des informations de cette manière est connu sous le nom de demande d’accès à la personne concernée. Dans la plupart des cas, ce sera gratuit. Cependant, dans certaines circonstances limitées, par exemple des demandes répétées de copies supplémentaires, nous pouvons appliquer des frais administratifs. |
Demander la correction des informations personnelles que nous détenons à votre sujet | Vous avez le droit de nous demander de corriger les informations que nous détenons à votre sujet et que vous jugez inexactes. Vous avez également le droit de nous demander de compléter les informations que vous jugez incomplètes. Ce droit s’applique toujours. |
Demander la suppression de vos informations personnelles |
Vous avez le droit de nous demander de supprimer les informations personnelles vous concernant dans certaines circonstances. Ce droit vous permet de nous demander de supprimer ou de supprimer des informations personnelles lorsqu’il n’y a aucune raison valable pour que nous continuions à les traiter. Nous avons le droit de refuser de donner suite à une demande d’effacement si nous traitons les informations personnelles en question pour certaines raisons spécifiques, y compris lorsque nous traitons les données personnelles en question afin de respecter une obligation légale ou d’accomplir une activité d’intérêt public. |
Vous opposer au traitement de vos informations personnelles | Vous avez le droit de vous opposer au traitement dans certaines circonstances, par exemple lorsque nous nous appuyons sur un intérêt légitime (ou celui d’un tiers) et que votre situation particulière vous incite à vouloir vous opposer au traitement pour ce motif. Vous avez également le droit de vous opposer lorsque nous traitons vos informations personnelles à des fins de marketing direct. |
Demander la limitation du traitement de vos informations personnelles | Vous pouvez nous demander de cesser de traiter vos données personnelles dans certaines circonstances. Lorsque ce droit s’applique, nous conserverons toujours vos données personnelles mais ne les traiterons plus. Vous pouvez ainsi nous demander de suspendre le traitement des informations personnelles vous concernant, par exemple si vous souhaitez que nous établissions leur exactitude ou la raison de leur traitement. |
Demander le transfert de vos informations personnelles à un tiers | Ce droit ne s’applique que si nous traitons des informations sur la base de votre consentement ou pour l’exécution d’un contrat et que le traitement est automatisé. |
L’application de ces droits et de tout autre droit à la vie privée dont vous pourriez disposer dépend de la loi applicable en matière de protection des données.
Il est de la responsabilité du Responsable de traitement de veiller à la mise en œuvre effective de vos droits et donc de traiter vos demandes concernant vos droits. Le paragraphe (2) ci-dessus clarifie notre rôle de sous-traitant agissant pour le compte de nos Clients. Par conséquent, lorsque le Client agit en tant que responsable du traitement, pour pouvoir exercer vos droits, vous devez contacter directement le Client (votre employeur). Si vous nous contactez à la place, nous prendrons contact avec le client et l’assisterons pour mettre en œuvre votre demande de manière efficace.
Si vous souhaitez plus d’informations sur vos droits spécifiques en vertu de la loi sur la protection des données dans votre juridiction et sur la manière d’exercer ces droits, veuillez nous contacter via les coordonnées indiquées au paragraphe 3 ci-dessus.
Veuillez noter que lorsque vous exercez vos droits tels qu’énoncés ci-dessus et que nous sommes le sous-traitant, nous devons recevoir des instructions du responsable du traitement (notre client). Nous pouvons vous demander des informations spécifiques pour nous aider à confirmer votre identité, à vérifier vos droits et à répondre à votre demande. La loi applicable peut nous autoriser ou nous obliger à refuser votre demande, ou nous pouvons avoir détruit, effacé ou rendu anonymes vos données personnelles conformément à nos obligations et pratiques en matière de conservation des dossiers.
25. Comment exercer vos droits en matière de protection des données
Dans la plupart des cas, vous n’avez à payer aucun frais pour exercer vos droits. Nous disposons d’un mois calendaire pour vous répondre.
Pour exercer vos droits ou obtenir plus d’informations sur la manière de les exercer, veuillez contacter directement le Client et, en dernière instance, contactez-nous en utilisant les coordonnées ci-dessus et en nous fournissant suffisamment d’informations pour vous identifier.
26. Modifications apportées à cette Politique
Nous révisons régulièrement cette Politique pour nous assurer qu’elle est à jour et exacte. Nous vous encourageons à consulter régulièrement cette page pour identifier toute mise à jour ou modification de notre Politique.
27. Comment présenter une plainte
Si vous avez des inquiétudes concernant notre utilisation de vos données personnelles, nous espérons pouvoir résoudre toute question ou préoccupation que vous pourriez avoir concernant notre traitement de vos données personnelles et vous demandons de nous contacter en premier lieu via les coordonnées indiquées sous paragraphe 3 de cette Politique.
Vous pouvez à tout moment contacter les autorités de contrôle compétentes.
Pour la Belgique :
L’Autorité de Protection des Données (APD). Si vous n’êtes pas satisfait de la manière dont nous traitons vos données personnelles ou si vous n’êtes pas satisfait de notre réponse à votre réclamation, utilisez les coordonnées ci-dessous :
- Site Internet : www.autoriteprotectiondonnees.be
- Adresse : Autorité de Protection des Données, Rue de la Presse, 35, 1000 Bruxelles
- Téléphone : +32 (0)2 274 48 00
Pour la France :
La Commission Nationale de l’Informatique et des Libertés (CNIL). Si vous n’êtes pas satisfait de la manière dont nous traitons vos données personnelles ou si vous n’êtes pas satisfait de notre réponse à votre réclamation, utilisez les coordonnées ci-dessous :
- Site Internet : www.cnil.fr
- Adresse : Commission Nationale de l’Informatique et des Libertés, 3 Place de Fontenoy, TSA80715, 75334 PARIS CEDEX 07, France
- Téléphone : 01.53.73.22.22
Pour le Royaume-Uni :
Le Bureau du commissaire à l’information (ICO). Si vous n’êtes pas satisfait de la manière dont nous traitons vos données personnelles ou si vous n’êtes pas satisfait de notre réponse à votre réclamation, utilisez les coordonnées ci-dessous :
- Site Internet : ico.org.uk/concerns
- Adresse : Information Commissioner’s Office, Maison Wycliffe, Water Ln, Wilmslow SK9 5AF, Royaume-Uni
- Téléphone : 0303 123 1113
Pour la Suisse :
Préposé Fédéral à la protection des données et à la transparence. Si vous n’êtes pas satisfait de la manière dont nous traitons vos données personnelles ou si vous n’êtes pas satisfait de notre réponse à votre réclamation, utilisez les coordonnées ci-dessous :
- Site Internet : https://www.edoeb.admin.ch
- Adresse : Préposé fédéral à la protection des données et à la transparence, Chemin Feldegg 1, CH-3003 Berne
- Téléphone : 058 462 43 95
Pour les autres pays européens :
Vous pouvez trouver les coordonnées de l’autorité de protection des données par pays ici : Membres | European Data Protection Board (europa.eu)