1. Introduction
1.1 Pour mener à bien nos activités, nous collectons et utilisons des données personnelles ou des informations personnellement identifiables (également appelées « données personnelles ») de la part de nos employés, clients, fournisseurs ou autres intervenants tiers (tels que les représentants, consultants et visiteurs de notre site Web).
1.2 Nous nous engageons à protéger ces données personnelles et à les traiter conformément aux lois de protection et de confidentialité des données applicables de temps à autre, y compris, le cas échéant, à partir du 25 mai 2018, conformément au Règlement général sur la protection des données (ou Règlement « RGPD ») de l'Union européenne.
1.3 L'objectif de la présente politique est d'expliquer plus en détail les motifs et la manière dont nous traitons les données personnelles à la lumière des nouvelles exigences du Règlement RGPD.
1.4 L'entité légale responsable du traitement (également appelée « contrôleur ») dépend des circonstances. Il peut s'agir soit de l'entité agissant en tant qu'employeur (pour les employés), soit de l'entité avec laquelle vous ou votre employeur entretenez une relation commerciale et / ou contractuelle (pour les représentants ou contacts de prospects, clients et fournisseurs), ou encore de l'entité en charge du site que vous visitez (pour les visiteurs du site Web).
La présente politique ne s'applique pas aux informations traitées à propos des entités légales.
2. Quels sont les types de données personnelles collectés ?
2.1. Nous collectons des informations d'identification de base à propos des personnes avec lesquelles nous sommes en interaction, telles que le nom, l'intitulé de poste, la fonction, le nom de société, l'adresse e-mail et / ou postale, ainsi que le numéro de téléphone fixe et / ou mobile professionnel. Ces informations peuvent être fournies directement par vos soins ou par l'entité légale pour laquelle vous travaillez (par exemple si vous êtes le contact désigné par votre employeur pour gérer votre relation avec nous).
2.2. Pour les employés, candidats, anciens employés, travailleurs occasionnels et, selon les cas, les travailleurs intérimaires et consultants (ci-après le « Personnel »), nous collectons des données personnelles complémentaires à des fins d'identification dans le but d'exécuter nos obligations contractuelles ou nous conformer aux exigences légales.
Les types de données personnelles que nous sommes susceptibles de traiter à propos de notre Personnel comprennent les éléments suivants :
- Renseignements personnels (par exemple : nom, adresse, identification personnelle et coordonnées de contact) ;
- Informations sur l'organisation (par exemple : organisations de supervision et centres de coûts) ;
- Informations sur l'emploi (par exemple : dates d'emploi telles que les dates d'embauche, de promotion ou de mutation, rémunération, rendement) ;
- Information sur le poste (par exemple : intitulé de poste, code d'emploi) ;
- Informations d'horaires et d'assiduité (par exemple : jours de congé, absences).
En cas de collecte, de stockage et de traitement du numéro d'enregistrement national, du numéro de sécurité sociale ou de l'équivalent local, ce traitement ne peut avoir lieu que lorsqu'il est légalement requis et ce, uniquement pendant la durée requise.
Pour les employés potentiels, les données personnelles sont obtenues soit directement auprès de vous, soit auprès des agences de recrutement auxquelles vous les avez fournies ou mises à disposition par un autre moyen.
2.3. Dans le cas des visiteurs du site Web, notre serveur Web recueille automatiquement des informations non personnellement identifiables. Les informations typiques collectées comprennent le nom de domaine de votre fournisseur d'accès à Internet, l'adresse IP (Internet Protocol) utilisée pour connecter l'ordinateur du visiteur à Internet, le type et la version du navigateur du visiteur, le système d'exploitation et la plateforme, la durée moyenne de visite de notre site, les pages consultées, les informations recherchées, les temps d'accès, ainsi que d'autres statistiques pertinentes. Nous utilisons ces informations uniquement de manière agrégée afin de mesurer l'utilisation des sites, les administrer et les améliorer. Certaines pages du site Web peuvent également déposer sur l'ordinateur du visiteur des bits d'informations appelés « cookies ». Pour plus d'informations sur les cookies que nous utilisons généralement, voir plus loin à la Section 8.
3. À quelles fins utilisons-nous les données personnelles ?
3.1. Nous traitons les données personnelles uniquement dans un but précis et dans la mesure nécessaire pour atteindre ce but.
3.2. Les données personnelles sont traitées uniquement sur la base de l'un des motifs légaux suivants :
- Nous avons obtenu un accord préalable ;
- Le traitement est nécessaire pour exécuter nos obligations contractuelles envers vous ou adopter des mesures précontractuelles à votre demande ;
- Le traitement est nécessaire pour nous conformer à nos obligations légales ou réglementaires ;
- Le traitement est nécessaire pour protéger les intérêts vitaux des individus concernés ou d'une autre personne physique ; ou
- Le traitement est nécessaire du point de vue de nos intérêts légitimes et n'interfère pas indûment avec vos intérêts ou vos droits et libertés fondamentaux. Veuillez noter que, lors du traitement de vos données personnelles sur cette base, nous cherchons toujours à préserver l'équilibre entre nos intérêts légitimes et votre vie privée.
Des exemples de ces « intérêts légitimes » sont les suivants :
- Proposer nos produits et services à nos clients ;
- Prévenir les activités frauduleuses ou criminelles, l'utilisation non conforme de nos produits ou services, ainsi que la sécurité de nos systèmes, architectures et réseaux informatiques ;
- Exécuter nos obligations contractuelles ;
- Nous conformer aux exigences légales ; et
- Répondre à nos objectifs de responsabilité professionnelle et sociale.
4. Comment protégeons-nous les données personnelles ?
4.1. L'accès aux données personnelles est octroyé exclusivement aux membres de notre personnel qui en ont besoin pour exécuter leurs tâches. Tous les membres de ce personnel doivent se conformer à nos règles et procédures internes en matière de traitement des données personnelles afin de protéger et garantir la confidentialité de ces dernières. Ce personnel est également tenu de suivre toutes les mesures de sécurité techniques et organisationnelles mises en place pour protéger les données personnelles.
4.2. Nous mettons également en œuvre des mesures techniques et organisationnelles afin de protéger les données personnelles contre la destruction, la perte, l'altération, l'utilisation non conforme, la divulgation ou l'accès non autorisés, accidentels ou illicites, ainsi que contre toute autre forme de traitement illicite. Ces mesures de sécurité sont mises en œuvre en tenant compte de l'état des avancées technologiques, de leur coût de mise en œuvre, des risques présentés par le traitement et de la nature des données personnelles, en accordant une attention particulière aux données sensibles.
5. Qui a accès aux données personnelles et avec qui celles-ci sont-elles partagées ?
5.1. Au sein de notre groupe, nous pouvons être amenés à transférer des données personnelles aux membres de notre personnel (dans les limites indiquées à la Section 4 ci-dessus) et à d'autres sociétés du Groupe auquel nous appartenons. Soit ces autres sociétés agissent en qualité de contrôleur annexe, soit elles ne traitent les données personnelles qu'au nom et à la demande du contrôleur (en agissant ainsi en tant que « processeur »). Dans tous les cas, les données personnelles continuent d'être traitées uniquement pour les besoins initiaux et dans la mesure raisonnablement nécessaire.
5.2. Nous pouvons également transférer des données personnelles à des tiers extérieurs à notre Groupe afin d'atteindre un objectif légitime, dans la mesure où lesdits tiers en ont besoin pour suivre les instructions que nous leur avons données. Ces tierces parties peuvent inclure :
- Des tiers traitant des données personnelles, telles que nos fournisseurs de systèmes (informatiques), notre fournisseur de paie ou d'autres fournisseurs de gestion liés aux RH, sociétés de logistique ou de transport, fournisseurs de services cloud, fournisseurs de base de données et consultants ;
- Tout organisme ou toute autorité réglementaire, judiciaire ou d'application de la loi de niveau national et / ou international nous obligeant à agir de la sorte en vertu de la loi ou réglementation applicable, ou sur sa demande ; et
- Tout service public central ou local et tous autres organismes publics ou statutaires.
En cas de recours à des prestataires tiers, qui agissent alors en qualité de « processeurs de données », nous conclurons un accord relatif au traitement de ces informations conformément aux lois de protection et de confidentialité des données applicables, y compris le Règlement RGPD, le cas échéant.
5.3. Les données personnelles transférées au sein ou en dehors de notre Groupe sont également susceptibles, dans certains cas, d'être traitées dans un pays situé hors de l'Espace économique européen (« EEE »), lequel couvre les États membres de l'Union européenne, ainsi que l'Islande, le Liechtenstein et la Norvège. Il est possible que les pays non membres de l'EEE n'offrent pas le même niveau de protection des données personnelles que les pays qui en sont membres. Si vos données personnelles sont transférées en dehors de l'EEE, nous mettrons en place des garanties appropriées pour nous assurer que ce transfert soit effectué conformément aux règles de protection des données applicables.
6. Combien de temps les données personnelles sont-elles conservées ?
6.1. Nous ne conservons les données personnelles que pendant la durée nécessaire aux fins pour lesquelles elles ont été collectées, ou conformément aux exigences légales, réglementaires ou de politique interne.
6.2. La suppression des données personnelles de nos bases de données peut être demandée en suivant la procédure décrite à la Section 7 ci-dessous, auquel cas nous examinerons et traiterons la requête conformément aux termes qui y sont énoncés.
7. Quels sont vos droits et comment les faire valoir ?
7.1. Vous bénéficiez d'un droit d'accès à vos données personnelles traitées par nos soins. Si vous estimez que les informations que nous détenons sur vous sont incorrectes ou incomplètes, vous pouvez également demander à y apporter des rectifications. Nous corrigerons rapidement toutes les informations concernées.
- Vous avez également le droit de :
- Demander l'effacement de vos données personnelles ;
- Demander la portabilité de vos données personnelles ;
- Demander une restriction du traitement de vos données personnelles ;
- Annuler le consentement que nous avons obtenu de votre part concernant le traitement de vos données personnelles (sans que ce retrait n'affecte le caractère légal du traitement antérieur) ;
- Vous opposer au traitement de vos données personnelles à des fins de marketing direct ; ou
- Vous opposer au traitement de vos données personnelles à d'autres fins, dans certains cas où le traitement de vos données personnelles ne s'appuie sur aucun fondement légal.
Vous avez également le droit de déposer une plainte auprès d'une autorité de contrôle chargée de la protection des données.
7.2. Pour exercer les droits ci-dessus, vous pouvez adresser un e-mail à privacy@lhoist.com en incluant une numérisation ou une copie recto verso de votre carte d'identité ou de votre passeport aux fins d'identification.
Nous examinerons la demande, le retrait ou l'opposition concerné(e) conformément aux règles de protection des données applicables.
Si vous n'êtes pas satisfait(e) de la manière dont nous traitons vos données personnelles, veuillez nous le faire savoir et nous étudierons votre cas.
7.3. Dans le souci de maintenir les données personnelles exactes et à jour, il se peut que nous vous demandions périodiquement de passer en revue et de confirmer les données personnelles que nous détenons sur vous et / ou de nous informer de toute modification affectant vos données personnelles (telles qu'un changement d'adresse ou, pour les employés, un changement de situation de famille ou de statut marital).
8. À propos des cookies que nous utilisons
8.1. Un cookie est un fichier texte qui peut être placé sur votre appareil lorsque vous consultez notre site Web. Ce fichier contient des informations qui sont collectées sur votre appareil et renvoyées vers le site Web lors de chaque visite ultérieure, afin de mémoriser vos actions et vos préférences au fil du temps.
8.2. En règle générale, un cookie attribue au visiteur un numéro unique qui n'est porteur d'aucune signification en dehors de l'affectation du site. Cette technologie ne recueille aucune information d'identification sur un visiteur individuel, mais permet de les consigner sous une forme agrégée. Le but de cette technologie et des informations qu'elle permet d'obtenir est, là encore, de nous aider à améliorer notre site Web et l'utilisation que vous en faites. La plupart des navigateurs Web permettent à l'utilisateur de refuser ou d'accepter les cookies. Toutefois, il convient de noter que les cookies peuvent être nécessaires à la mise à disposition de certaines fonctionnalités (par exemple des informations de livraison personnalisées) sur le site Web. Vous pouvez à tout moment modifier les paramètres applicables aux cookies (en définissant un message d'alerte qui vous prévient en cas d'envoi de cookies sur votre ordinateur), en modifiant pour cela les paramètres de navigation de votre navigateur Web (Internet Explorer, Firefox, Chrome, Safari ou Opera). Dans ce cas, sachez qu'il est possible que vous ne puissiez plus vous abonner à notre site Web ni utiliser d'autres fonctions nécessitant la souscription ou la collecte d'informations.
9. Amendements à la présente politique
La présente politique peut faire l'objet d'amendements. Toute modification ou adjonction future au traitement de vos données personnelles tel que décrit dans la présente politique vous sera communiquée par le biais d'un canal approprié, suivant la façon dont nous communiquons habituellement sur nos politiques et leurs modifications.
Version 1.0
Mai 2018