Privacy

Déclaration relative à la protection de la vie privée

4 Business Software souhaite appréhender, de façon raisonnée, la vie privée et les données personnelles de ses clients, prospects, fournisseurs, leurs collaborateurs, son propre personnel ainsi que les postulants et internautes consultant son site Internet et ses applications de réseaux sociaux.

Cette déclaration relative à la protection de la vie privée décrit la façon dont 4 Business Software collecte, traite, conserve et protège ces données personnelles.

1.     Quelles données personnelles collectons-nous ?

Les données personnelles que nous collectons peuvent concerner entre autres :

  • Nom et prénom
  • Nom d’utilisateur
  • Adresse postale
  • Numéro de téléphone fixe et/ou mobile
  • Adresse e-mail
  • Date de naissance
  • Sexe
  • Fonction et employeur
  • État civil et composition de ménage
  • Carrière, diplômes et formations
  • Rémunération
  • Données de nature fiscale et financière
  • Détail des réclamations et requêtes spécifiques exprimées par la personne concernée
  • Accords contractuels
  • Adresse IP
  • Type de navigateur Internet
  • Préférences linguistiques
  • Messages et publications sur les applications de réseaux sociaux exploités
  • Données sur les comportements et préférences en ligne
  • Données audiovisuelles
  • Données relatives à la prestation des services;
  • Toute autre information pertinente

Il est par ailleurs possible que nous collections des données personnelles ayant un caractère dit « sensible » (catégories spécifiques de données), comme :

  • santé (par exemple un handicap ou une autre situation médicale spécifique duquel nous devons tenir compte (p. ex. allergie) lorsque la personne concernée pénètre dans nos bâtiments ou lorsque nous organisons un lunch d’affaires)

Nos produits, services et sites Internet ne sont pas destinés ou adaptés aux enfants. Par conséquent, nous ne conservons pas de façon active et intentionnelle les données personnelles d’enfants, sauf éventuellement à propos des enfants de nos employés.

Les données personnelles que nous traitons dépendent toujours des conditions concrètes, par exemple la nature du service ou du produit que nous devons fournir, les obligations légales auxquelles nous sommes soumis, les intérêts légitimes que nous y avons ou l’autorisation spécifique que vous nous avez donnée.

2.    De qui collectons-nous des données personnelles ?

Nous collectons entre autres des données personnelles :

  • de nos clients, fournisseurs, contacts d’affaires, prospects (ou de leurs personnes relais) ;
  • des personnes relais des instances publiques et autres instances;
  • de nos collaborateurs et candidats collaborateurs;
  • des internautes consultant notre site Internet et nos réseaux sociaux ;
  • des visiteurs de notre bâtiments;
  • des membres des familles de nos collaborateurs ;

3.    Comment collectons-nous les données personnelles ?

Nous collectons les données personnelles de diverses façons, en l’occurrence les données personnelles que nous recevons :

  • des personnes concernées eux-mêmes ;
  • de l’employeur ou du cocontractant de la personne concernée (par exemple lorsque notre client ou fournisseur est une entreprise et que la personne concernée est désigné par cette entreprise comme personne relais) ;
  • d’autres parties tierces (par exemple les instances publiques, des agences head hunting, etc.) ;
  • par l’emploi de notre site Internet, des réseaux sociaux ou d’autres ressources électroniques ;
  • des informations disponibles publiquement.

4.    Pourquoi traitons-nous les données personnelles ?

Sauf lorsque nous traitons les données personnelles à partir d’un consentement, nous pouvons traiter les données personnelles pour les buts suivants et sur la base des fondements juridiques suivants (liste non restrictive) :

4.1.          Livraison de produits ou services à nos clients (potentiels)

Nous traitons les données personnelles dans le cadre de la livraison de nos produits et/ou services à nos clients (potentiels) (contrat, phase précontractuelle, intérêts légitimes). Les données personnelles sont traitées dans le cadre de la livraison de produits ou services à la personne concernée proprement dit, à son employeur (par exemple nos clients et prospects).

4.2.          Respect de nos obligations légales

Dans certains cas, nous avons l’obligation légale de traiter certaines données personnelles, par exemple :

  • En qualité d’employeur, nous avons entre autres l’obligation de collecter certaines données (comme le numéro de registre national, l’état civil et la situation familiale de nos collaborateurs) et le cas échéant, de les transmettre aux instances publiques compétentes.

4.3.          Traitement administratif et financier

Sur la base de nos intérêts légitimes et de nos obligations légales, nous traitons les données personnelles dans le cadre de nos obligations administratives, comptables et du droit des sociétés.

4.4.          Administration du personnel et recrutement de collaborateurs

Dans le cadre de notre administration du personnel, nous devons traiter les données de nos collaborateurs et ex-collaborateurs (contrat/obligation légale).

Pour l’entrée en fonction de nouveaux collaborateurs, nous collectons les données personnelles des candidats (contrat et le cas échéant consentement pour des données qui nous sont fournies par le candidat postulant de façon volontaire, mais sans nécessité et sans l’avoir demandé).

4.5.          Marketing direct 

Nous avons un intérêt légitime à traiter les données personnelles de nos clients (ou leurs personnes relais) pour l’envoi, par voie électronique, de messages publicitaires, lettres d’actualité, invitations à des événements commerciaux et autres, pour autant qu’ils concernent des produits et services comparables.

Pour toutes les autres actions de marketing par voie électronique, nous demandons toujours l’autorisation de l’intéressé.

Enfin, nous avons également un intérêt légitime à mener des actions de marketing par d’autres voies qu’électronique.

4.6.          Collecte de données personnelles par notre site Internet

Nous avons un intérêt légitime à traiter les données personnelles des intéressés :

  • qui laissent leurs coordonnées sur notre site Internet, et ceci afin de remplir leur requête spécifique ;
  • qui consultent notre site Internet, et ceci dans le cadre de la gestion et de l’amélioration de notre site Internet. À cet égard, nous faisons référence à notre Charte cookies.

4.7.          Analyses internes des risques, audits et tests de pénétration

Nous avons un intérêt légitime à traiter les données personnelles dans le cadre d’analyses internes des risques, d’audits et de tests de pénétration, lesquels ont lieu soit à notre initiative, soit à l’initiative d’un tiers quelconque qui y est habilité soit légalement (par exemple l’autorité compétente pour la protection des données), soit de façon contractuelle.

5.    À qui transmettons-nous les données personnelles ?

Nous ne transmettons aucune donnée personnelle à des partenaires commerciaux, sauf avec votre consentement ou lorsque cela s’avère nécessaire à la livraison de nos produits ou services.

Pour le reste, nous transmettons des données personnelles à nos propres sous-traitants (par exemple le secrétariat social, des partenaires spécialisés en ICT ou en réseaux sociaux, etc.) sur la base d’un contrat de traitement des données, nos autres conseillers intervenant comme responsables du traitement (par exemple notre avocat, notre comptable, etc.), des instances publiques et judiciaires et des services d’inspection (publics ou professionnels).

Nous ne transmettons aucune donnée à des destinataires établis en dehors de l’Union européenne, sauf avec votre consentement, si cela s’avère nécessaire pour la livraison de nos produits/services ou lorsque nous y sommes légalement obligés (par exemple suite à un arrêt ou un jugement exécutable).

Si nous devons transmettre des données personnelles à un destinataire établi dans un pays hors Union européenne pour l’un des motifs précités, nous respectons scrupuleusement les obligations légales relatives à une telle transmission.

6.    Combien de temps conservons-nous les données personnelles ?

Nous conservons les données personnelles le temps nécessaire en fonction de chaque situation :

  • jusqu’à la fin de notre délai de responsabilité après l’échéance de nos produits ou services;
  • tant que nous y sommes légalement contraints pour la conservation de données personnelles ;
  • en cas de litige juridique, de procédures administratives ou arbitrales, jusqu’à ce qu’une décision définitive soit prise dans le cadre de cette procédure, sauf si nous sommes obligés, pour des raisons légales, de prolonger la conservation de données personnelles ;
  • dans tout autre cas, pour un délai raisonnable et proportionnel.

7.    Comment vos données personnelles sont-elles protégées ?

Nous avons élaboré une politique de sécurité qui est testée et réajustée à intervalles réguliers, dans le cadre de laquelle sont prises des mesures techniques et organisationnelles qui visent à :

  • augmenter la prise de conscience de nos collaborateurs et d’autres collaborateurs quant à l’emploi de données personnelles, et de temps à autre, à réajuster cette prise de conscience (par le biais de contrôles et de formations périodiques) ;
  • restreindre l’accès aux données personnelles (d’un point de vue tant organisationnel que des techniques IT) ;
  • sécuriser les données personnelles (par des mesures techniques IT adéquates tenant compte de l’état des techniques, des coûts relatés et des risques du traitement, par exemple le cryptage, un logiciel antivirus, des pare-feu, une transmission par connexion sécurisée, etc.) ;
  • garantir l’exactitude des données ;
  • garantir la confidentialité du traitement des données personnelles ;
  • empêcher, détecter et remédier dans la mesure du possible aux fuites de données (c’est-à-dire une destruction accidentelle ou illicite, une perte, une modification des données personnelles, l’octroi ou l’accès aux données personnelles qui ont été transmises, stockées ou traitées d’une autre façon).

8.    Quels sont vos droits en qualité d’intéressé ?

En tant que personne concernée dont nous traitons les données personnelles, vous avez les droits suivants :

  • Droit à la transparence (être informé dans un langage clair et compréhensible du traitement de vos données personnelles par nos bureaux et agences) ;
  • Droit de consultation, rectification et effacement de vos données personnelles ;
  • Droit à la transmissibilité de vos données personnelles dans un format usuel lisible en machine;
  • Droit à résilier un consentement préalablement accordé;
  • Droit de s’opposer au traitement ou d’en demander une restriction ;
  • Droit d’exprimer une réclamation auprès de l’autorité compétente pour la protection des données.

Nous devons vous avertir que ces droits ne sont pas toujours absolus, que nous sommes habilités dans certaines conditions, voire légalement obligés de poursuivre le traitement de données personnelles, et que par conséquent, nous ne sommes pas toujours en mesure de répondre (complètement) à votre requête. Dans ce cas, nous vous en informerons.

Vous pouvez exercer ces droits gratuitement, sauf en cas d’abus, auquel cas nous somment habilités à vous imputer des frais administratifs afin de répondre à votre requête.

Pour toute question relative à l’exercice de vos droits, vous pouvez vous adresser à : gdpr@4bs.com

9.    Changements à cette déclaration relative à la protection de la vie privée

Nous avons à tout moment le droit d’adapter cette déclaration relative à la protection de la vie privée afin de la mettre en conformité avec (les changements apportés à) la législation, les directives officielles nationales et internationales ainsi que les décisions judiciaires.

Vous pouvez à tout moment retrouver la plus récente version de cette déclaration relative à la protection de la vie privée sur notre site Internet.