03 21 59 59 00 de 9h00 à 18h00 contact@roxys.eu

Politique de confidentialité

POLITIQUE DE PROTECTION DES DONNEES A CARACTERE PERSONNELLE

POLITIQUE DE PROTECTION DES DONNEES A CARACTERE PERSONNELLE

  1. QUI SOMMES NOUS ?

ROXYS est une société de Services Informatiques – Solutions de gestion – Infrastructure réseau; qui s’adresse aux professionnels

  1. ROXYS responsable de Traitement :

Nous sommes chargés du traitement des données à caractère personnel que nous collectons et utilisons. En tant que Responsable du traitement, nous prenons les mesures nécessaires afin que vous:

  • Soyez informé(e) du traitement de vos données à caractère personnel et de vos droits ;
  • Conserviez le contrôle de vos données à caractère personnel que nous traitons ;
  • Puissiez exercer vos droits à l’égard de vos données à caractère personnel.

  1. Quelles données sont collectées ?

3.1.  Données à caractère personnel

Nous entendons par « données à caractère personnel » toute information se rapportant à une personne physique identifiable. Le type de données à caractère personnel que nous collectons dépend des services demandés. Si vous nous communiquez des données à caractère personnel de vos représentants, votre personnel, vos collaborateurs et/ou administrateurs indépendants, vous devez les informer de l’existence et du contenu de cette politique de protection des données, de même que de nos devoirs, de leurs droits et de la manière dont ils peuvent exercer ces droits. Nous collectons en particulier :

  • Auprès de nos clients: données d’identification et coordonnées (nom, prénom, sexe, adresse e-mail, numéro de téléphone, etc ;
  • Auprès de nos prospects : données d’identification et coordonnées (nom, prénom, adresse e-mail, numéro de téléphone, etc.), etc.
  • Auprès de nos candidats employés : données d’identification et coordonnées (nom, prénom, sexe, adresse e-mail, numéro de téléphone, photo, CV, etc.) ;
  • Auprès de nos employés : données d’identification et coordonnées (nom, prénom, sexe, adresse e-mail, numéro de téléphone, photo, CV, diplôme, copie carte identité, etc.). Un document spécifique annexe du contrat travail précise cela en détail (Règlement relatif à la protection des données à caractère personnel des travailleurs).

Nous ne collectons et ne traitons pas de données de mineurs ni de données dites sensibles, à savoir :

  • Données à caractère personnel qui révèlent l’origine raciale ou ethnique, les opinions politiques, les convictions religieuses ou philosophiques, ou l’appartenance syndicale ;
  • Données génétiques ou biométriques (ex : images faciales et empreintes digitales) ;
  • Données relatives à la santé ;
  • Données relatives au comportement sexuel ou à l’orientation sexuelle.

 

Si de telles données sensibles nous sont fournies, nous ne les utiliserons pas et les supprimerons.

  1. Vos données à quelle fin ?

5.1.  Acceptation du client et exécution du contrat

Nous avons besoin de données à caractère personnel afin de :

  • vous enregistrer, en tant que prospect ou client, dans notre système de gestion ;
  • vous accepter en tant que client dans le cadre de notre procédure d’acceptation ;
  • vous contacter pour trouver un accord concernant l’exécution des services demandés ;
  • vous facturer nos services ou faire les comptes pour les services fournis.

5.2. Sous-traitance et exécution du contrat

Nous avons besoin de données à caractère personnel afin de :

  • vous enregistrer, en tant que sous-traitant ou fournisseur dans notre système de gestion ;
  • vous accepter en tant que fournisseur dans le cadre de notre procédure d’acceptation ;
  • vous contacter pour trouver un accord concernant l’exécution des services demandés ;
  • recevoir les factures de vos services ou faire les comptes pour les services fournis.

5.3.Marketing direct

Nous souhaitons vous informer de nos services, événements ou articles pertinents. Nous vous contacterons si vous en faites la demande explicite ou si nous estimons que vous pourriez être intéressé(e) par un service ou qu’il pourrait profiter à votre entreprise/organisation.
Vous pourrez obtenir ces informations de plusieurs manières : aux locaux ROXYS, par e-mail, par courrier, par téléphone ou lors d’événements. De plus, nous recourrons toujours à de nouvelles technologies si elles permettent de communiquer des informations de manière à ce que cela vous dérange le moins possible. Vous recevrez nos communications de marketing direct si vous nous avez donné votre autorisation explicite de vous contacter. Nous vous demanderons plus particulièrement votre autorisation si vous n’êtes pas encore un client de ROXYS.

Toutefois, même si vous décidez de ne pas nous donner votre consentement, vous pourriez tout de même être amené(e) à recevoir des offres ou des publicités de notre part. Ce sera particulièrement le cas si vous avez déjà une relation commerciale avec ROXYS. Nous nous basons, dans ce cadre, sur notre intérêt légitime. Si vous ne souhaitez pas recevoir de publicités de notre part, vous pouvez invoquer votre droit d’opposition au marketing direct, tel que mentionné ci-dessous.

 

5.4 Fonctionnement de l’entreprise

Cette finalité constitue ce que l’on appelle un « intérêt légitime ». En effet, le traitement de données est basé sur un certain nombre d’intérêts légitimes. Nous nous assurons toutefois en permanence que l’équilibre entre nos intérêts légitimes et leur impact éventuel sur votre vie privée ne soit pas perturbé. Si vous souhaitez tout de même vous opposer à ces traitements, vous pouvez exercer votre droit d’opposition, tel que mentionné ci-dessous. Nous traitons des données à caractère personnel dans les situations suivantes :

  • Elles peuvent servir de preuve (archives) ;
  • Elles peuvent être utilisées afin d’enregistrer votre participation et/ou votre présence à nos événements ;
  • Elles peuvent être utilisées afin de vous fournir des informations lorsque vous en faites la demande ;
  • Elles peuvent être utilisées en vue de la constatation, de l’exercice, de la défense ou de la sauvegarde de nos droits ou de ceux des personnes qui nous représentent, par exemple en cas de litiges ;
  • Elles peuvent être utilisées en vue de l’administration, de la gestion (des risques) et du contrôle de notre organisation (ex : compliance (prévention contre le blanchiment d’argent et la fraude et étude de ces problématiques), gestion des risques, fonctions à risque et inspection, gestion des plaintes, audit interne et externe) ;
  • Elles peuvent être utilisées en vue de la simplification de l’exécution, de l’utilisation et de la clôture de services par le client, entre autres afin d’éviter que vous ne deviez à nouveau fournir des informations que vous avez déjà complétées auparavant et que vous ne deviez parcourir tout un processus d’identification.

5.5. Engagement de ressource (contrats d’emploi)

Dans le cadre du recrutement de nouvelles ressources, nous avons besoin de données à caractère personnel afin de :

  • De vous contacter ;
  • De faire des propositions de contrat en ligne avec vos attentes ;
  • De vérifier vos compétences professionnelles ;
  • De réaliser des test techniques, psychologiques ou de compétences ;

 

  1. Partage de vos données ?
  • Seuls nos salariés qui doivent avoir accès aux données à caractère personnel pour mener à bien leurs tâches professionnelles peuvent y accéder. Ceux-ci agissent sous notre supervision et notre responsabilité et sont tenus par une obligation de confidentialité.
  • Afin de respecter toute obligation légale imposée par la législation, nous pourrons soumettre vos données à caractère personnel à des institutions judiciaires ou réglementaires, des instances (para) fiscales et des services de recherche.

  1. Où les données à caractère personnel sont-elles traitées et conservées ?

Vos données ne seront jamais transférées en dehors de l’UE. Nous veillons également toujours à ce que les exigences légales minimales et les normes de sécurité soient respectées. Si nous prévoyons de faire enregistrer et traiter vos données en dehors de l’UE, nous vous le signalerons de manière explicite et nous nous assurerons que le même niveau de protection soit garanti. En dehors de ces cas, vos données à caractère personnel ne seront jamais communiquées ou mises à la disposition de tiers et elles seront exclusivement utilisées dans notre intérêt. Aucune autre entreprise ne pourra donc utiliser vos données dans le but de vous envoyer des publicités, par exemple.

  1. Combien de temps vos données à caractère personnel sont-elles conservées ?

Nous ne conserverons pas vos données pendant une plus longue période que le délai nécessaire. Étant donné que la nécessité de conserver les données dépend du type de données et de la finalité du traitement, les délais de conservation peuvent varier de manière considérable.

Vous trouverez ci-dessous les critères sur lesquels nous nous basons pour définir les délais de conservation :

  • Pendant combien de temps avons-nous besoin des données pour pouvoir fournir le service demandé ?
  • Avons-nous défini et annoncé un certain délai de conservation ?
  • Avons-nous obtenu l’autorisation de prolonger le délai de conservation ?
  • Sommes-nous soumis à une obligation légale, contractuelle ou à une obligation comparable ?

Dès que nous n’aurons plus besoin de vos données et que nous ne serons plus légalement tenus de les conserver, nous les supprimerons de manière définitive ou, si cela s’avère impossible, les rendrons anonymes dans nos systèmes.

Vos données à caractère personnel seront toutefois conservées et utilisées pendant la durée nécessaire à l’accomplissement de nos obligations légales, au règlement de litiges ou à la conclusion de contrats.

En général, les données sont enregistrées pendant un délai de 10 ans à partir de la fin de notre relation contractuelle, ceci sur base des dispositions légales applicables, sauf si vous avez marqué votre accord pour la poursuite du traitement et l’utilisation de vos données.

En ce qui concerne les données liées aux activités de recrutement, ce délai est de 5 ans.

  1. Comment sécurisons-nous vos données à caractère personnel ?

Vos données à caractère personnel sont considérées comme étant strictement personnelles. Nous prenons les mesures techniques et organisationnelles appropriées afin de protéger les données personnelles fournies et collectées de toute destruction, perte, altération accidentelle et de tout endommagement, accès accidentel ou illégal ou autre traitement injustifié de données.

  1. Quels sont vos droits ?

10.1. Droit d’accès, d’opposition, à la rectification, à l’oubli et à la portabilité de données

10.1.1. Droit d’accès

Vous avez accès aux données à caractère personnel que nous traitons et possédez un droit de regard sur celles-ci. Si vous le souhaitez, nous vous fournirons gratuitement une copie de ces données.

10.1.2. Droit de rectification

Vous avez le droit de demander la suppression ou la rectification de données erronées, parcellaires, inadéquates ou obsolètes.

10.1.3. Droit de retrait de votre consentement

Lorsque le traitement est basé sur votre consentement explicite, vous avez le droit de le retirer à tout moment. Nous attirons votre attention sur le fait que le retrait de votre consentement pour certains traitements de vos données à caractère personnel peut avoir pour conséquence que vous ne serez plus informé(e) de nos services ou activités ou que vous ne pourrez plus y recourir.

10.1.4. Droit d’opposition à certains traitements

Vous avez le droit de vous opposer à des activités de traitement basées sur un intérêt légitime.

10.1.5. Droit à l’oubli

Vous avez le droit d’obtenir l’effacement de vos données à caractère personnel.

Nous pouvons toutefois conserver les données requises à des fins de preuves.

10.1.6. Droit à la portabilité de données

Vous pouvez nous demander de vous envoyer les données à caractère personnel que vous nous avez fournies dans un format digital, lisible et structuré afin de pouvoir les enregistrer en vue d’une (ré)utilisation personnelle, ou de les transférer à un autre Responsable du traitement, pour autant que cela soit techniquement possible. La législation relative à la protection des données à caractère personnel prévoit un certain nombre de limitations de ce droit, ce qui a pour conséquence qu’il ne s’applique pas à toutes les données.

10.1.7. Droit de limitation de certains traitements

Vous pouvez nous demander de limiter le traitement de vos données à caractère personnel dans les cas suivants :

  • Si vous contestez l’exactitude des données, le traitement peut être limité pendant la période durant laquelle nous sommes chargés de vérifier leur exactitude ;
  • Si vous invoquez le caractère illicite du traitement sans exiger l’effacement de vos données ;
  • Si nous n’avons plus besoin de vos données personnelles mais souhaitons les conserver car elles restent nécessaires à la constatation, l’exercice ou la défense de droits en cas de procédure en justice ;
  • Si vous vous opposez à un traitement effectué sur base d’intérêts légitimes, ce traitement sera limité pendant la période durant laquelle les motifs invoqués par les deux parties seront analysés.

 

Si vous obtenez le droit de limitation du traitement, nous n’effectuerons plus aucune opération avec les données concernées, à l’exception de leur enregistrement.

 

10.2. Droit d’opposition au marketing direct

Nous sommes susceptibles d’utiliser vos données à caractère personnel afin de vous envoyer des informations commerciales, des publicités ou des propositions personnelles. Si vous ne souhaitez pas (plus) recevoir ce type de communications de notre part, vous avez le droit de contester le traitement de vos données à des fins de marketing direct, et ce en recourant aux options prévues à cet effet dans chaque e-mail reçu de notre part. Votre demande sera prise en charge dans les plus brefs délais. Même si vous avez exercé votre droit d’opposition, vous pouvez, si vous le souhaitez, à nouveau autoriser les activités de marketing direct via les mêmes canaux. Nous attirons votre attention sur le fait que l’exercice de votre droit d’opposition ne nous interdit pas pour autant de vous contacter à toute autre fin, en ce compris l’exécution du contrat, conformément à la présente Déclaration.

 

10.3. Comment exercer ses droits ou introduire une réclamation ?

Pour exercer les droits précités, vous pouvez nous adresser une demande écrite :
Par e-mail : contact@roxys.eu

Par courrier à l’adresse suivante : A ROXYS, à l’attention du Délégué à la Protection des Données, Péniche Aquila, Rue de la Piscine, 62000 Arras

Par téléphone :   03 21 59 59 00

Nous vous demandons d’indiquer clairement le droit que vous souhaitez invoquer et à quel(s) traitement(s) vous souhaitez vous opposer ou quel consentement vous souhaitez retirer. Veuillez être le plus précis(e) possible lorsque vous invoquez vos droits.

Si vous n’êtes pas satisfait(e) de notre réponse, si vous avez des remarques concernant l’exercice de vos droits ou si vous estimez que notre traitement de vos données à caractère personnel n’est pas conforme à la législation, vous pouvez introduire une réclamation devant l’Autorité de protection des données compétente de votre pays.