Politique de confidentialité
Editeur responsable
Politique de confidentialité
Contraste Europe est le responsable de traitement pour les données recoltées via ce site web. Le Délégué à la Protection des données de Contraste Europe peut être contacté par mail via l’adresse ContrastePrivacy@contraste.com en cas de demande concernant toute question liée à la protection de vos données à caractère personnel.
Contraste Europe est un groupe d’entreprises qui propose des services et des solutions informatiques aux entreprises. Il opère exclusivement sur le marché B2B et n’offre pas ses services aux particuliers.
Le groupe comprend les sociétés suivantes : Contraste Europe, Contraste Digital, Audaxis SA, Audaxis SAS, Audaxis Maghreb et The Digital Journey.
Le groupe est présent en Belgique, en France, en Suisse et en Tunisie.
Dans cette politique, nous utilisons le nom de Contraste pour désigner toutes les sociétés du groupe.
Cette politique décrits l’ensemble des traitements de données à caractère personnel réalisé par Contraste en tant que responsable du traitement, à-propos des traitements de données réalisé par le biais de ce site.
Quelles sont les données personnelles collectées sur les utilisateurs de ce site web ?
Les utilisateurs peuvent fournir des données personnelles à Contraste via ce site web en naviguant dessus, en postulant en ligne ou en utilisant le formulaire de contact.
Pour des informations complètes sur les données à caractère personnel traités dans le cadre des candidatures en ligne, veuillez-vous référer à la déclaration de confidentialité spécifique des candidats, disponible à l’adresse https://www.contraste.com/en/contraste-europe-privacy-policy-candidates.
Pour chaque demande via le formulaire web de contact, Contraste Europe recueille les informations suivantes : Nom, Prénom, Entreprise (non obligatoire), adresse e-mail, Centre d’intérêt, Message
- Pendant la navigation, notre serveur stocke des informations relatives à votre adresse IP et à l’historique des demandes (telles que les historiques des pages visitées.
- En outre, certains cookies présents sur notre site internet traite certaines données à caractère personnel, si vous souhaitez plus d’informations à ce sujet, nous vous invitons à prendre connaissance de la Politique en matière de cookies.
- Lorsque vous vous inscrivez à notre newsletter, Contraste Europe recueillera votre adresse e-mail.
A quelles fins Contraste utilise-t-il ces données personnelles et sur base de quel fondement juridique ?
Navigation
Contraste conserve les informations relatives à votre navigation dans le but de détecter les intrusions et de corriger les bogues sur le site web afin de garantir la sécurité du système.
Ce traitement est basé sur l’intérêt légitime de Contraste à sécuriser son site internet.
Formulaire web de contact
Les informations fournies par l’utilisateur via le formulaire Web de contact ne sont utilisées que pour répondre à la demande de l’utilisateur. Avec le consentement exprès de l’utilisateur, ses données personnelles peuvent également être utilisées pour lui envoyer des courriers sur des sujets liés à son travail (nouvelles offres de services, participation à des foires commerciales…).
Les données relatives aux utilisateurs ne sont utilisées qu’à ces fins.
Ce traitement est basé sur votre consentement à entrer en contact avec Contraste Europe.
Newsletters
Les informations fournies par l’utilisateur via le formulaire d’inscription à la newsletter ne seront utilisées que pour lui envoyer ces newsletters avec son consentement.
Ce traitement est basé sur votre consentement à recevoir notre newsletter.
Comment Contraste recueille ces données personnelles
Contraste collecte vos données par le biais des sources d’information suivantes :
- Les utilisateurs envoient un message à l’adresse « info » d’une entreprise du groupe Contraste ;
- Les utilisateurs envoient une demande via le formulaire Web de contact ;
- Les utilisateurs s’inscrivant à la newsletters ;
- Logs de navigation
Qui traite les données personnelles des utilisateurs ?
Navigation
Le service informatique de Contraste (responsable du traitement) et Audaxis SAS (hébergeur, sous-traitant) sont les principaux destinataires du journal de serveur de l’utilisateur pour les finalités décrites ci-dessus. L’accès au journal de log est sécurisé et encadré. Audaxis SAS, en tant que sous-traitant, garantit de prendre toutes les mesures techniques et organisationnelles pour protéger les données comme l’exige le règlement général sur la protection des données (RGPD).
Formulaire web de contact & Newsletter
Le service commercial de Contraste est le principal destinataire des informations recueillies auprès des utilisateurs par le biais du formulaire de contact et d’inscription à la newsletter pour les finalités décrites ci-dessus. En fonction de la nature de la demande, les données personnelles de l’utilisateur peuvent être transmises à d’autres départements/sociétés de Contraste Europe impliqués dans la demande (Recrutement, Marketing, IT, Admin…) et à certains sous-traitants qui doivent avoir accès à vos données afin de pouvoir prester leurs services (ex. : MailChimp).
Les prestataires avec lesquelles nous travaillons et qui agissent en tant que sous-traitants au sens du RGPD, se sont engagés contractuellement à protéger et sécuriser vos données conformément aux prescrits de l’article 28 RGPD.
Comment Contraste recueille et conserve le consentement des utilisateurs
Chaque utilisateur de notre site web est clairement informé de l’utilisation de ses données personnelles telle qu’elle est décrite dans la présente politique de confidentialité.
Le consentement n’est requis que pour l’inscription à la newsletter et nous envoyer une demande Le consentement est stocké dans le système de Contraste. Si Contraste n’obtient pas le consentement de l’utilisateur, les données de l’utilisateur ne seront pas stockées et traitées. Tout utilisateur peut retirer son consentement à tout moment en s’adressant à Contraste. Pour les Newsletters, l’utilisateur a la possibilité de se désinscrire lors que chaque réception de newsletters en cliquant sur « se désinscrire » en bas du mail.
Pendant combien de temps Contraste conserve-t-il les données personnelles des utilisateurs et quelle est la base juridique ?
Navigation
Les journaux de logs sont conservés pendant 6 mois. Le stockage des journaux de logs est justifié à des fins de sécurité, telles que la détection/résolution d’intrusions et de bogues.
Formulaire de contact
Les données personnelles issues du formulaire de contact sont conservées le temps nécessaire pour répondre à la demande de l’utilisateur. La période de conservation est variable et dépend de la complexité de la demande. Lorsqu’un utilisateur soumet un formulaire de contact, il peut s’attendre à recevoir une réponse.
Si la demande est commerciale, Contraste conserve les données pendant 3 ans après le dernier contact, conformément aux recommandations des autorités chargées de la protection de la vie privée et uniquement avec le consentement explicite du candidat.
Inscription à la newsletter
Les données à caractère personnel nécessaire à l’envoi de la newsletter sont conservées aussi longtemps que l’utilisateur ne retire pas son consentement à la réception de newsletters.
Droits de la personne concernée en matière de données à caractère personnel
En relation avec le nouveau règlement général sur la protection des données (RGPD), les utilisateurs ont les droits suivants en ce qui concerne leurs données personnelles stockées par Contraste :
- Droit à l’information
- Droit d’accès
- Droit de rectification
- Droit à l’effacement (droit à l’oubli)
- Droit à la limitation du traitement
- Droit à la portabilité des données
- Droit d’opposition au traitement
- Droit de ne pas faire l’objet d’une décision fondée exclusivement sur un traitement automatisé
- Droit de retirer son consentement
Pour exercer l’un de ces droits, les personnes concernées peuvent envoyer un courrier électronique à ContrastePrivacy@contraste.com en indiquant le motif de la demande. Contraste fournira toute information demandée relative aux droits des personnes concernées dans un délai d’un mois civil à compter de la réception de la demande. Si Contraste reçoit un grand nombre de demandes ou des demandes particulièrement complexes, le délai peut être prolongé de deux mois au maximum.
Pour des raisons de sécurité, Contraste procédera, dès réception d’une demande, à un contrôle d’identité du demandeur. À cette fin, l’accusé de réception contiendra une invitation à effectuer l’une des opérations suivantes :
Envoyez un scan d’une preuve d’identité officielle (carte d’identité, passeport,…) ou autre document indiquant clairement le nom et l’adresse de la personne concernée, justifiant son identité.
L’organisation d’une conversation téléphonique, au cours de laquelle un certain nombre de questions peuvent être posées, les réponses étant comparées aux données personnelles contenues dans la base de données de Contraste.
La demande sera traitée si et seulement si une authentification positive est obtenue.
Mesures de sécurité pour les informations techniques
Liste des mesures de sécurité
Contraste Europe utilise une infrastructure informatique en réseau, permettant à ses employés de communiquer en interne et avec des tiers et d’utiliser des applications et des services. Contraste a mis en place diverses mesures de sécurité couvrant les domaines suivants :
- Sensibilisation des utilisateurs
- Authentification des utilisateurs
- Gestion des autorisations
- Suivi des accès et gestion des incidents
- Sécurisation des postes de travail
- Informatique mobile sécurisée
- Sécuriser le réseau informatique
- Sécurisation des serveurs
- Sites web sécurisés
- Stocker et planifier la continuité des activités
- Archivage sécurisé
- Contrôle de la maintenance et de la destruction des données
- Gestion de l’externalisation
- Échanges sécurisés avec d’autres organisations
- Protéger les bâtiments
- Orienter les développements informatiques
- Chiffrer, garantir l’intégrité ou signer
- Contraste teste et améliore régulièrement ces mesures de sécurité.
- Détection et gestion des failles de sécurité
Définitions
Responsable du traitement
Le responsable du traitement est une personne physique ou morale (par exemple une société), une autorité publique, un service ou un autre organisme qui, seul ou conjointement avec d’autres, détermine les finalités et les moyens du traitement des données à caractère personnel.
Par exemple, Contraste est une entité juridique qui est le responsable du traitement des données à caractère personnel de ses employés dans le cadre de sa gestion des ressources humaines.
GDPR, Art.4 (7)
Sous-traitant
Le sous-traitant est une personne physique ou morale, une autorité publique, un service ou un autre organisme qui traite des données à caractère personnel pour le compte du responsable du traitement et uniquement sur instruction de celui-ci.
Un employé du responsable du traitement n’est pas considéré comme un sous-traitant.
GDPR, Art.4 (8)
Traitement des données à caractère personnel
Le traitement des données à caractère personnel est toute opération ou tout ensemble d’opérations effectuées ou non à l’aide de procédés automatisés (par exemple des logiciels) et appliquées à des données ou des ensembles de données à caractère personnel, telles que la collecte, l’enregistrement, l’organisation, la structuration, la conservation, l’adaptation ou la modification, l’extraction, la consultation, l’utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l’interconnexion, ainsi que le verrouillage, l’effacement ou la destruction.
GDPR, Art.4 (2)
Données à caractère personnel
Les données à caractère personnel désignent toute information concernant une personne physique identifiée ou identifiable, également appelée « personne concernée ». Une personne est considérée comme identifiable lorsqu’elle peut être identifiée, directement ou indirectement, notamment par référence à un identifiant tel qu’un nom, un numéro d’identification, des données de localisation, un identifiant en ligne ou à un ou plusieurs éléments caractérisant l’identité physique, physiologique, génétique, psychologique, économique, culturelle ou sociale de cette personne physique.
Source : GDPR, Rec.26 ; Art.4 (1)
Données à caractère personnel particulières
Les « données personnelles particulières » sont des données personnelles qui révèlent l’origine raciale ou ethnique, les opinions politiques, les convictions religieuses ou philosophiques, ou l’appartenance syndicale ; des données concernant la santé ou la vie sexuelle et l’orientation sexuelle ; des données génétiques ou des données biométriques. Les données relatives aux infractions et aux condamnations sont traitées séparément (le droit pénal ne relevant pas de la compétence législative de l’UE) ».
Source : GDPR, Rec.10, 34, 35, 51 ; Art.9 (1)
Autorités chargées de la protection de la vie privée
En fonction de l’entité légale pour laquelle vous postulez au sein de Contraste, vous pouvez vous adresser à l’autorité national du pays de cette entité légale.
Belgique
Autorité de protection des données
Rue de la Presse, 35
B-1000 Bruxelles
Belgique
Téléphone +32 2 274 48 00
www.autoriteprotectiondonnees.be/citoyen
contact@apd-gba.be
France
Commission Nationale de l’Informatique et des Libertés (CNIL)
3 Place de Fontenoy
TSA 80715
F-75334 Paris Cedex 07
France
Téléphone +33 1 53 73 22 22
https://cnil.fr/
Contactez-nous
Votre entreprise recherche un partenariat solide pour développer ses activités ? Vous souhaitez en savoir plus sur APIZ ?
Nous sommes à votre écoute.