Déclaration de confidentialité

Privacy Nexus est un produit de Privacy Company

Déclaration de confidentialité Privacy Company B.V.

(Version 23-08-2018)

Résumé
Nous sommes Privacy Company de La Haye, Pays-Bas. Vous pouvez nous joindre à l'adresse info@privacycompany.eu Vous pouvez nous appeler au +31 (0)70-8209690, mais vous pouvez également envoyer un courrier à Privacy Company B.V., PO Box 95315, 2509 CH La Haye.

Nous recueillons les données personnelles que vous nous fournissez vous-même, lorsque vous nous appelez ou nous contactez par courrier. De plus, nous recueillons très peu de données personnelles vous concernant lorsque vous visitez notre site Web. Nous décrivons cela dans notre déclaration séparée sur les cookies.

Nous utilisons vos données personnelles, en tant que client, en tant que visiteur de notre site Web ou en tant que demandeur, uniquement aux fins suivantes :
pour la maintenance (technique) et l'amélioration de notre site Web
pour pouvoir vous contacter par téléphone, par courrier ou par e-mail à propos de nos propres services et pour pouvoir vous envoyer des mises à jour de nos outils
pour gérer notre clientèle, et
pour des opérations commerciales régulières (comme l'envoi de factures ou l'invitation à une réunion d'introduction en tant que futur collègue potentiel)
Nous ne traitons aucune catégorie particulière de données personnelles. Nous ne recueillons aucune information vous concernant auprès d'autres organisations. Nous ne faisons pas de profilage non plus.

Nous traitons la plupart des données en fonction de la nécessité de conclure ou d'exécuter un contrat avec vous, ou de la nécessité de protéger nos intérêts légitimes. Et si vous postulez chez nous, nous vous demanderons bien sûr aussi votre permission avant de contacter l'une des références que vous avez citées.

Nous ne conservons pas les données plus longtemps que nécessaire. Nous ne transmettons en aucun cas ces données à des tiers, sauf si nous y sommes légalement obligés. Par exemple, si l'Administration fiscale et douanière demande l'inspection de nos registres comptables. Nous avons engagé plusieurs autres organisations pour effectuer des tâches pour nous, mais il s'agit de sous-traitants. Ils ne traitent donc les données personnelles que pour notre compte et sous notre contrôle, aux fins que nous avons définies et dans la plus stricte confidentialité.

Si nous traitons vos données personnelles, vous disposez d'un droit d'accès, de rectification et de suppression de vos données personnelles. En outre, vous avez le droit de vous opposer à la portabilité des données.

Ci-dessous, dans la version détaillée de cette déclaration de confidentialité, nous donnons plus d'explications sur les données personnelles que nous recueillons, comment nous le faisons, à quelles fins et sur la base de quels principes. Avez-vous des questions au sujet de cette déclaration ou de votre droit à la vie privée ? Appelez-nous ou envoyez-nous un mail !

Introduction
Nous sommes une société de La Haye spécialisée dans la protection de la vie privée. Nous avons également des bureaux en Allemagne et en Croatie. Par la présente déclaration de confidentialité, nous souhaitons vous informer sur les données que nous collectons, comment nous les collectons (directement ou indirectement), pourquoi nous les collectons (à quelles fins), sur la base de quels principes et comment nous traitons vos données.

Quelles données recueillons-nous?
Nous recueillons les données personnelles que vous nous fournissez vous-même lorsque vous nous appelez ou nous contactez par e-mail ou par courrier.

Elles concernent, notamment :
Votre adresse électronique ou votre nom et votre numéro de téléphone. Êtes-vous un client d'affaires ? Dans ce cas, nous ne recueillerons pas seulement votre nom et votre adresse e-mail en tant que personne de contact, mais aussi le nom, l'adresse et le numéro de certificat de conformité de l'organisation pour laquelle vous travaillez, les détails de paiement et toute correspondance.

Nous recueillons également des données personnelles très limitées lorsque vous visitez notre site Web. Il s'agit de l'adresse IP pseudonymisée qui connecte votre appareil à Internet, de l'identifiant unique d'un cookie analytique (provenant de notre propre serveur), la référence URL (dernière page visitée), des pages spécifiques que vous visitez sur notre site Web et de l'heure du jour.

Nous ne collectons ni n'obtenons aucune donnée personnelle particulière. Nous ne recueillons pas non plus d'informations vous concernant auprès de tiers.

Utilisation des données
Nous utilisons les données collectées à 5 fins spécifiques. Ces finalités sont :

La maintenance (technique) et l'amélioration de notre site web
Vous pouvez nous contacter par téléphone, par courrier ou par e-mail pour nous faire part de nos propres services et pour nous envoyer des mises à jour sur nos outils.
Gérer notre clientèle
Les opérations régulières de l'entreprise

Ci-dessous, nous expliquons les données que nous pouvons traiter pour chaque finalité. C'est pourquoi nous n'utilisons pas de données personnelles pour créer des profils. Nous n'utilisons pas de publicité comportementale en ligne. Si nous souhaitons placer des publicités ciblées à l'avenir, basées sur des intérêts dérivés, par exemple, de votre comportement de navigation ou de votre profil sur les médias sociaux, nous vous demanderons d'abord la permission de le faire.

Maintenir et améliorer le site Web
Nous utilisons les informations relatives à votre visite sur notre site Web pour vous montrer le site Web, pour analyser quelles pages Web sont les plus visitées et comment vous êtes venu sur notre site (via quels autres sites Web ou via notre newsletter). Ces informations nous permettent d'analyser et d'améliorer notre site Web d'une manière respectueuse de la vie privée. Nous n'affichons ni ne lisons les cookies de suivi par l'intermédiaire de notre site Web. Veuillez lire notre déclaration distincte sur les cookies pour obtenir de plus amples renseignements sur la façon dont nous effectuons l'analyse.

Contactez-nous par téléphone ou par e-mail à propos de nos propres services et pour pouvoir vous envoyer des mises à jour de nos outils.
Si vous nous communiquez vos coordonnées, nous ne les utiliserons que pour vous contacter. Ceci est possible si vous nous contactez par e-mail ou par téléphone.

Si vous achetez l'un de nos outils, comme le Privacy Nexus ou l’e-learning, nous pouvons également utiliser votre adresse électronique pour vous informer par courriel des mises à jour importantes et vous conseiller sur la façon de tirer le meilleur parti du logiciel. Si vous ne souhaitez pas ou plus recevoir ces courriels, veuillez envoyer un message à support@privacynexus.io ou vous désabonner en cliquant sur le bouton de désabonnement au bas de chaque courriel de service.

Gérer notre clientèle
Nous traitons les coordonnées (nom de l'entreprise, nom de la personne à contacter, adresse e-mail, adresse de l'entreprise, numéro de chambre de commerce de l'entreprise) de nos clients (potentiels) afin de suivre et analyser les ventes de nos produits et services.

Les opérations régulières de l'entreprise
Nous traitons les données de contact, de paiement et de communication des (anciens) clients pour nos opérations commerciales régulières. Nous envoyons des factures, tenons des comptes et stockons la correspondance avec les (anciens) clients sur notre serveur e-mail et dans des dossiers de travail en ligne.

Vous souhaitez venir travailler pour nous ? Nous pourrons alors utiliser vos coordonnées et votre CV pour vous inviter à une réunion d'introduction en tant que futur collègue potentiel. Nous décrivons comment nous traitons les données de nos (anciens) employés dans une politique de confidentialité interne distincte.

Licéité du traitement
Les organisations ne peuvent traiter des données à caractère personnel que si elles disposent d'une base pour le faire. Le règlement général sur la protection des données énumère six bases légales possibles. Nous utilisons quatre de ces bases pour nos différentes opérations de traitement :

Permission : de faire une démonstration de logiciel et de pouvoir vous contacter si vous nous le demandez.
Accords contractuels : lorsque vous, en tant que client, achetez des produits et/ou des services chez nous ou souhaitez le faire, et nous devons nécessairement traiter vos données personnelles pour être en mesure de le faire. Nous utilisons également cette base pour vous fournir les informations nécessaires sur les mises à jour si vous êtes un utilisateur de Privacy Nexus.
Obligation légale : si nous recevons une demande légitime de fournir des données à une autorité compétente. Nous sommes également tenus par la loi de conserver les données personnelles dans nos dossiers financiers pendant une longue période, conformément à la législation fiscale.
Intérêt légitime : si vous avez été client dans le passé, nous conserverons vos coordonnées deux ans après le dernier moment de contact pour pouvoir vous contacter à l'avenir pour d'éventuels projets de suivi.

Destinataires et (non) transfert
Nous ne communiquons aucune donnée personnelle à des tiers, sauf si nous y sommes légalement obligés. Nous faisons toutefois appel aux services d'un certain nombre de fournisseurs spécialisés dans le domaine des TIC. Nous avons conclu des accords de traitement avec ces organisations. Les sous-traitants ne peuvent traiter les données personnelles qu'en notre nom et sous notre supervision, uniquement à des fins que nous déterminons et sous stricte confidentialité. Nous surveillons activement le respect des obligations de sécurité de nos sous-traitants. Nos sous-traitants viennent de l'Union européenne ou ont une succursale dans l'UE, ce qui signifie qu'ils doivent se conformer au RGPD. Nous ne transmettons donc aucune donnée personnelle à des pays où vos données personnelles sont moins bien protégées. Si nous travaillons avec des fournisseurs indépendants, des employés temporaires ou des partenaires qui ne sont pas des sous-traitants parce qu'ils sont sous notre autorité directe et qu'il est nécessaire d'échanger des données personnelles, nous concluons un accord de confidentialité.

Durée de conservation des données
Nous ne conservons pas les données personnelles plus longtemps que nécessaire pour l'objectif pour lequel nous les avons obtenues. Nous fondons cette évaluation sur le type de données personnelles, le produit ou le service pour lequel nous avons obtenu les données et ce que vous, en tant que personne concernée, pouvez raisonnablement attendre comme période de conservation. Parce que nous croyons qu'il est important d'être transparent, nous donnons ci-dessous plusieurs exemples de ce type de période de conservation.

Pour les données personnelles qui sont traitées dans le cadre de l’e-learning, nous utilisons une durée de conservation égale à celle de la licence. Par exemple, si vous prenez une licence d'un an et décidez de ne pas la renouveler, les listes de participants et les comptes utilisateurs seront supprimés après cette année. Lorsque vous postulez chez nous, nous ne conservons vos données que pendant la procédure en cours, avec un maximum d'un mois par la suite. Si nous souhaitons conserver vos données pour une période plus longue, par exemple pour de futurs postes vacants, nous vous demanderons votre autorisation.

Sécurité des données
Nous avons activé le cryptage sur le trafic vers notre site Web. Cela rend le trafic de données entre vous et notre serveur web illisible, de sorte que les personnes extérieures n'y ont pas accès. Bien entendu, nous veillons également à sécuriser vos données de manière appropriée dans tous nos systèmes. Nous le faisons avec toutes sortes de mesures techniques, y compris la sécurité physique de l'accès à nos bureaux, mais aussi avec des mesures organisationnelles. Par exemple, avec le contrôle d'accès, nous nous assurons que seuls les comptes autorisés, tels que les administrateurs, peuvent accéder aux comptes des participants. De plus, les nouveaux employés reçoivent une formation de sensibilisation à la sécurité au cours de leur première semaine de travail. Nous encourageons nos employés à signaler immédiatement les incidents de sécurité, sans crainte de conséquences négatives.

Vos droits
Conformément au règlement général sur la protection des données, vous avez le droit de consulter vos données personnelles sur demande et, si nécessaire, de les rectifier ou de les faire supprimer. Outre le droit d'accès, de rectification et de suppression, vous pouvez nous demander de limiter le traitement des données personnelles et il est possible de vous opposer si vous êtes en désaccord avec le traitement. Enfin, dans certains cas, il est possible d'invoquer le droit à la portabilité des données. Nous n'avons pas recours à la prise de décision individuelle automatisée, comme le profilage.

En haut de cette déclaration de confidentialité se trouve la façon dont vous pouvez nous contacter pour exercer vos droits. Pour vérifier votre identité, nous pouvons vous poser un certain nombre de questions d'identification, par exemple.

En outre, il est possible d'introduire une réclamation auprès de l'Autorité des données personnelles. Voir : https://autoriteitpersoonsgegevens.nl/

Modification de la déclaration de confidentialité
Nous pouvons modifier notre déclaration de confidentialité. Dans ce cas, nous annoncerons ce changement sur notre site Web. Si nous voulons modifier substantiellement les finalités du traitement, et que le traitement est basé sur votre consentement, nous vous demanderons d'abord à nouveau votre consentement pour ces nouvelles finalités. L'ancienne version de notre déclaration de confidentialité se trouve ici.

Nos coordonnées
Si vous avez des questions au sujet de cette déclaration de confidentialité ou de nos services, veuillez-vous adresser à info@privacycompany.eu Par courrier postal, vous pouvez nous joindre comme suit : Privacy Company B.V., PO Box 95315, 2509 CH La Haye. Vous pouvez nous joindre par téléphone au numéro 070-8209690. Si vous souhaitez faire valoir un ou plusieurs de vos droits, vous pouvez nous contacter par tous ces moyens.