Politique de confidentialité
Editeur responsable
L’éditeur responsable de ce site est Contraste Europe NV, dont le siège social est situé Avenue Arianelaan N°5 – 1200 Bruxelles, Belgique (immatriculée à la TVA sous le numéro BE 451.992.086 Numéro d’entreprise 0451.992.086). Vous pouvez contacter la société par téléphone +32 (0)2 730 79 80 ou par e-mail ContrastePrivacy@contraste.com.
Politique de confidentialité
Contraste Europe est le responsable de traitement pour les données recoltées via ce site web. Le Déléguée al la Protection des données de Contraste Europe est Robin Smets. Vous pouvez lui contacter par mail via ContrastePrivacy@contraste.com en cas de demande concernant le privacy.
Contraste Europe est un groupe d’entreprises qui propose des services et des solutions informatiques aux entreprises. Il opère exclusivement sur le marché B2B et n’offre pas ses services aux particuliers.
Le groupe comprend les sociétés suivantes : Amsit, Audaxis, Contrast Consulting, Contraste Europe, Defimedia, The Digital Journey.
Le groupe est présent au Luxembourg, en Belgique, en France, en Suisse et en Tunisie.
Dans cette politique, nous utilisons le nom de Contraste pour désigner toutes les sociétés du groupe.
Cette politique documente la politique de Contraste en tant que contrôleur, c’est-à-dire tous les aspects du traitement que Contraste applique aux données personnelles qu’il contrôle directement.
Quelles sont les données personnelles collectées sur les utilisateurs de ce site web ?
Les utilisateurs peuvent fournir des données personnelles à Contraste sur ce site web en naviguant, en postulant en ligne ou en utilisant le formulaire de contact.
Pour des informations complètes sur la confidentialité des candidatures en ligne, veuillez vous référer à la politique de confidentialité spécifique des candidats, disponible à l’adresse https://www.contraste.com/en/contraste-europe-privacy-policy-candidates.
Pour chaque demande via le formulaire web de contact, Contraste Europe recueille les informations suivantes :
Nom, Prénom, Entreprise, E-mail, Objet, Message
Pendant la navigation, notre serveur stocke un journal de serveur composé de votre adresse IP et de l’historique des demandes (telles que les demandes de pages).
Pourquoi Contraste stocke-t-il et utilise-t-il ces données personnelles ?
Navigation
Contraste conserve des journaux de serveur dans le but de détecter les intrusions et de corriger les bogues sur le site web afin de garantir la sécurité du système.
Demande en ligne
Contraste conserve des données sur les professionnels à la recherche d’un emploi. Ces données personnelles sont principalement utilisées pour évaluer l’adéquation d’un candidat à un emploi proposé par Contraste ou un client de Contraste (qualification, expérience…). Plus d’informations sur https://www.contraste.com/en/contraste-europe-privacy-policy-candidates
Formulaire web de contact
Les informations fournies par l’utilisateur via le formulaire Web de contact ne sont utilisées que pour répondre à la demande de l’utilisateur. Avec le consentement exprès de l’utilisateur, ses données personnelles peuvent également être utilisées pour lui envoyer des courriers sur des sujets liés à son travail (nouvelles offres de services, participation à des foires commerciales…).
Les données relatives aux utilisateurs ne sont utilisées qu’à ces fins.
Comment Contraste recueille ces données personnelles
Contraste crée et conserve des données sur les utilisateurs par le biais des sources d’information suivantes :
- Les utilisateurs envoient un courriel à join-us@contraste.com ;
- Les utilisateurs envoient un message à l’adresse « info » d’une entreprise du groupe Contraste ;
- Les utilisateurs postulent à des emplois en ligne via le formulaire Web ;
- Les utilisateurs envoient une demande via le formulaire Web de contact ;
- Cookies
- Journal du serveur
Qui traite les données personnelles des utilisateurs ?
Navigation
Le service informatique de Contraste (responsable du traitement) et Audaxis SAS (hébergeur, sous-traitant) sont les principaux destinataires du journal de serveur de l’utilisateur pour les finalités décrites ci-dessus. L’accès au journal du serveur est sécurisé et encadré. Audaxis SAS, en tant que sous-traitant, garantit de prendre toutes les mesures techniques et organisationnelles pour protéger les données comme l’exige le nouveau règlement général sur la protection des données (RGPD) qui remplace la directive 95/46/CE sur la protection des données.
Demande en ligne
Le service de recrutement de Contraste est le principal destinataire des données personnelles du candidat aux fins décrites dans la présente politique de confidentialité. Au cours du processus de recrutement, les données du candidat sont également transmises aux responsables des ventes du client de Contraste et aux consultants recherchant des clients de Contraste. Pour plus d’informations, voir : https://www.contraste.com/en/contraste-europe-privacy-policy-candidates
Formulaire web de contact
Le service commercial de Contraste est le principal destinataire des informations recueillies auprès des utilisateurs par le biais du formulaire de contact pour les finalités décrites ci-dessus. En fonction de la nature de la demande, les données personnelles de l’utilisateur peuvent être transmises à d’autres départements/sociétés de Contraste Europe impliqués dans la demande (Recrutement, Marketing, IT, Admin…).
Comment Contraste recueille et conserve le consentement des utilisateurs
Chaque utilisateur est clairement informé de l’utilisation de ses données personnelles telle qu’elle est décrite dans la présente politique de confidentialité.
Le consentement n’est requis que pour les candidats et les prospects. Après le premier contact, le candidat/prospect est invité à donner son consentement explicite au traitement des données au moyen d’un formulaire en ligne. Le consentement est stocké dans le système de Contraste. Si Contraste n’obtient pas le consentement du candidat/prospect, les données du candidat/prospect ne seront pas stockées et traitées.
Pendant combien de temps Contraste conserve-t-il les données personnelles des utilisateurs et quelle est la base juridique ?
Navigation
Les journaux du serveur sont conservés pendant 6 mois. Le stockage des journaux de serveur est légal jusqu’à ce que l’utilisateur en soit dûment informé et uniquement à des fins de sécurité, telles que la détection/résolution d’intrusions et de bogues.
Demande en ligne
Après l’acceptation en ligne du candidat, Contraste conserve les données pendant deux ans conformément aux recommandations des autorités chargées de la protection des données et uniquement avec le consentement exprès du candidat. Sur la base de son intérêt légitime, Contraste Europe conserve un minimum d’informations personnelles sur le candidat (prénom, nom, adresse postale, numéro de téléphone) pour le bon fonctionnement du service de recrutement.
Formulaire de contact
Les données personnelles issues du formulaire de contact sont conservées le temps nécessaire pour répondre à la demande de l’utilisateur. La période de conservation est variable et dépend de la complexité de la demande. Lorsqu’un utilisateur soumet un formulaire de contact, il peut s’attendre à recevoir une réponse.
Si la demande est commerciale, Contraste conserve les données pendant 3 ans après le dernier contact, conformément aux recommandations des autorités chargées de la protection de la vie privée et uniquement avec le consentement explicite du candidat.
Droits de la personne concernée en matière de données à caractère personnel
En relation avec le nouveau règlement général sur la protection des données (RGPD), les utilisateurs ont les droits suivants en ce qui concerne leurs données personnelles stockées par Contraste :
- Droit d’accès
- Droit de rectification
- Droit à l’effacement (droit à l’oubli)
- Droit à la limitation du traitement
- Droit à la portabilité des données
- Droit d’opposition au traitement
- Droit de ne pas faire l’objet d’une décision fondée exclusivement sur un traitement automatisé
Pour exercer l’un de ces droits, les personnes concernées peuvent envoyer un courrier électronique à ContrastePrivacy@contraste.com en indiquant le motif de la demande. Contraste fournira toute information demandée relative aux droits des personnes concernées dans un délai d’un mois civil à compter de la réception de la demande. Si Contraste reçoit un grand nombre de demandes ou des demandes particulièrement complexes, le délai peut être prolongé de deux mois au maximum.
Pour des raisons de sécurité, Contraste procédera, dès réception d’une demande, à un contrôle d’identité du demandeur. À cette fin, l’accusé de réception contiendra une invitation à effectuer l’une des opérations suivantes :
Envoyez un scan d’une preuve d’identité officielle (carte d’identité, passeport) ainsi qu’une copie d’une facture d’électricité récente (téléphone, électricité…) indiquant clairement le nom et l’adresse de la personne concernée.
L’organisation d’une conversation téléphonique, au cours de laquelle un certain nombre de questions peuvent être posées, les réponses étant comparées aux données personnelles contenues dans la base de données de Contraste.
La demande sera traitée si et seulement si une authentification positive est obtenue.
Responsable du traitement des données
Contraste ne partage jamais les données personnelles avec une autre organisation en dehors du groupe Contraste Europe, à l’exception des responsables du traitement des données identifiés. Dans le cadre du processus de recrutement, les responsables du traitement des données des candidats sont les suivants :
- Les clients de Contraste recherchent des consultants
- Microsoft Dynamics CRM
- Microsoft Office 365
Pour l’hébergement de ce site Web, le responsable du traitement des données est Audaxis SAS.
En tant que responsable du traitement des données, ils garantissent la mise en œuvre de toutes les mesures techniques et organisationnelles visant à protéger les données, comme l’exige le nouveau règlement général sur la protection des données (RGPD) qui remplace la directive 95/46/CE sur la protection des données.
Mesures de sécurité pour les informations techniques
Liste des mesures de sécurité
Contraste Europe utilise une infrastructure informatique en réseau, permettant à ses employés de communiquer en interne et avec des tiers et d’utiliser des applications et des services. Contraste a mis en place diverses mesures de sécurité couvrant les domaines suivants :
- Sensibilisation des utilisateurs
- Authentification des utilisateurs
- Gestion des autorisations
- Suivi des accès et gestion des incidents
- Sécurisation des postes de travail
- Informatique mobile sécurisée
- Sécuriser le réseau informatique
- Sécurisation des serveurs
- Sites web sécurisés
- Stocker et planifier la continuité des activités
- Archivage sécurisé
- Contrôle de la maintenance et de la destruction des données
- Gestion de l’externalisation
- Échanges sécurisés avec d’autres organisations
- Protéger les bâtiments
- Orienter les développements informatiques
- Chiffrer, garantir l’intégrité ou signer
- Contraste teste et améliore régulièrement ces mesures de sécurité.
Brèches de sécurité
Détection des failles de sécurité
Tout événement représentant une menace potentielle pour les données à caractère personnel doit être considéré comme une faille de sécurité. La menace peut être de différentes natures : perte, altération, corruption ou exposition à des tiers.
Les événements qui doivent être considérés comme une menace sont les suivants :
- Intrusion d’un tiers dans le réseau de l’entreprise.
- Infection d’un ou plusieurs appareils par un logiciel malveillant, notamment un virus, un rootkit, …
- Perte d’une clé USB contenant des fichiers avec des données personnelles.
- Perte d’un PC, d’une tablette ou d’un smartphone contenant ou pouvant accéder à des fichiers contenant des données à caractère personnel.
- Violation de la sécurité chez l’un de nos sous-traitants
Contraste a pris un certain nombre de mesures pour détecter immédiatement chacun de ces événements.
Évaluation des risques
Lors de l’analyse des risques, Contraste identifie d’abord les dommages potentiels (physiques, matériels ou moraux) associés à une activité de traitement. Ensuite, nous évaluons la gravité du préjudice qui pourrait en résulter. Enfin, Contraste évalue la probabilité de l’événement en analysant les vulnérabilités de ses systèmes et opérations et la nature des menaces. Les risques sont classés en trois catégories : « risque élevé », « risque » et « risque faible ».
Signaler les failles de sécurité aux autorités
Si la violation de la sécurité peut entraîner une menace pour les personnes concernées, telle que, par exemple, le vol d’identité, la fraude, la perte financière ou l’influence, Contraste en informera les autorités.
Cette notification doit avoir lieu dans les 72 heures suivant la constatation positive de la menace pour la sécurité. Si ce délai est dépassé, le retard supplémentaire doit être justifié.
Notification de la violation de la sécurité aux personnes concernées
Si le risque pour les personnes concernées est jugé élevé, celles-ci doivent également être informées. En cas de doute sur l’ampleur du risque, les autorités peuvent être contactées pour vérification.
Si la situation nécessite une notification aux personnes concernées, celles-ci doivent également recevoir des conseils sur la manière d’atténuer le risque.
Définitions
Contrôleur
Le responsable du traitement est une personne physique ou morale (par exemple une société), une autorité publique, un service ou un autre organisme qui, seul ou conjointement avec d’autres, détermine les finalités et les moyens du traitement des données à caractère personnel.
Par exemple, Contraste est une entité juridique qui est le responsable du traitement des données à caractère personnel de ses employés dans le cadre de sa gestion des ressources humaines.
GDPR, Art.4 (7)
Processeur
Le sous-traitant est une personne physique ou morale, une autorité publique, un service ou un autre organisme qui traite des données à caractère personnel pour le compte du responsable du traitement et uniquement sur instruction de celui-ci.
Un employé du responsable du traitement n’est pas considéré comme un sous-traitant.
GDPR, Art.4 (8)
Traitement des données à caractère personnel
Le traitement des données à caractère personnel est toute opération ou tout ensemble d’opérations effectuées ou non à l’aide de procédés automatisés (par exemple des logiciels) et appliquées à des données ou des ensembles de données à caractère personnel, telles que la collecte, l’enregistrement, l’organisation, la structuration, la conservation, l’adaptation ou la modification, l’extraction, la consultation, l’utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l’interconnexion, ainsi que le verrouillage, l’effacement ou la destruction.
GDPR, Art.4 (2)
Données personnelles
Les données à caractère personnel désignent toute information concernant une personne physique identifiée ou identifiable, également appelée « personne concernée ». Une personne est considérée comme identifiable lorsqu’elle peut être identifiée, directement ou indirectement, notamment par référence à un identifiant tel qu’un nom, un numéro d’identification, des données de localisation, un identifiant en ligne ou à un ou plusieurs éléments caractérisant l’identité physique, physiologique, génétique, psychologique, économique, culturelle ou sociale de cette personne physique.
Source : GDPR, Rec.26 ; Art.4 (1)
Données personnelles sensibles
Les « données personnelles sensibles » sont des données personnelles qui révèlent l’origine raciale ou ethnique, les opinions politiques, les convictions religieuses ou philosophiques, ou l’appartenance syndicale ; des données concernant la santé ou la vie sexuelle et l’orientation sexuelle ; des données génétiques ou des données biométriques. Les données relatives aux infractions et aux condamnations sont traitées séparément (le droit pénal ne relevant pas de la compétence législative de l’UE) ».
Source : GDPR, Rec.10, 34, 35, 51 ; Art.9 (1)
Autorités chargées de la protection de la vie privée
Belgique
Autorité de protection des données
Rue de la Presse, 35
B-1000 Bruxelles
Belgique
Téléphone +32 2 274 48 00
www.dataprotectionauthority.be
contact@apd-gba.be
France
Commission Nationale de l’Informatique et des Libertés (CNIL)
3 Place de Fontenoy
TSA 80715
F-75334 Paris Cedex 07
France
Téléphone +33 1 53 73 22 22
Luxembourg
Commission nationale pour la protection des données (CNDP)
1, avenue du Rock’n’Roll
L-4631 Esch-su-Alzette
Luxembourg
Téléphone +352 26 10 60 1
https://cnpd.public.lu
L’Europe
Contrôleur européen de la protection des données
https://edps.europa.eu