privacy statement entreprises Luxembourg

Déclaration de protection des donness à l'attention des relations d'affaires: client, donneur d'ordre, prospect, fournisseur consultant, relation d'influence,...

RiseSmart, nous attachons beaucoup d’importance à la protection de la vie privée de toutes les personnes dont nous collectons les données. Nous traitons et sécurisons ces données avec le plus grand soin, conformément à la législation en vigueur en Luxembourg*.

Nous mettons tout en œuvre pour protéger les données personnelles qui nous sont transmises contre la perte, la destruction, la divulgation publique, l’accès non autorisé ou tout usage abusif.
La présente déclaration de protection des données explique qui nous sommes, à quel moment et pourquoi nous avons besoin de vos données personnelles, quelles sont les données que nous rassemblons, de quelle manière et pendant combien de temps nous les traitons, à qui nous pouvons les transmettre, quels sont vos droits et de quelle façon vous pouvez les exercer.
Cette déclaration de protection des données vous est destinée si vous êtes :

  • une personne de contact active chez l’un de nos donneurs d’ordre ou clients (potentiels) ou utilisateurs d’un ou plusieurs services de RiseSmart;
  • une personne de contact active chez l’un de nos fournisseurs (potentiels);
  • un consultant externe ou une personne de contact active chez l’une de nos sociétés d’audit ou de consultance externes;
  • une personne de contact désignée comme référence par des candidats dans le cadre de leur accompagnement par RiseSmart;
  • une personne de contact active auprès d’une instance quelconque (entreprise, pouvoirs publics, fédération professionnelle d’employeurs ou de travailleurs, école, université, partenaire,... ) avec qui nous avons noué/entretenons ou souhaitons nouer/entretenir une forme de contact ou de collaboration et dont nous collectons les données à caractère personnel. 

Si vous choisissez de nous communiquer volontairement des informations, nous les utiliserons conformément à la présente déclaration de protection des données.


Qui sommes-nous?
RiseSmart, division de Randstad HR Services ayant sa siège à L-2361,5, rue des primeurs, est responsable du traitement de vos données personnelles (Responsable du traitement au sens du GDPR).

Quand collectons-nous vos donnes personnelles?
Nous collectons vos données dès l’instant où vous nous les transmettez. Cette communication peut se faire par e-mail, sms, oralement (par téléphone, dans nos bureaux, lors d’une visite au sein de votre entreprise, lors d’un événement, d’une formation,...), par la remise de votre carte de visite ou de n’importe quelle autre manière. Nous y procédons également lorsque votre entreprise ou votre organisation vous identifie auprès de nos services comme étant la personne de contact pour tout ce qui concerne les services que nous fournissons.
Nous pouvons également collecter vos données lorsque ces dernières sont divulguées publiquement ou si vous les avez vous-même rendues accessibles publiquement sur les médias publics/sociaux (p.ex. LinkedIn) et s’il devait apparaître que vous êtes la personne de contact appropriée pour que nous puissions initier un contact dans le cadre des services que nous fournissons.

Pourqoui avons-nous besoin de vos donnes personnelles?
Nous collectons vos données personnelles pour les finalités reprises ci-dessous et nous ne les utiliserons pas à d’autres fins sans vous en avoir averti au préalable et, si nécessaire, vous en avoir demandé l’autorisation.
Nous utilisons vos données pour la présentation et la mise en œuvre des services RH que nous vous proposons à vous personnellement, à votre entreprise ou à votre organisation, pour la présentation et le développement de projets communs, de partenariats, pour la promotion des intérêts de RiseSmart ou dans le cadre des services que vous prestez en tant que fournisseur ou consultant.
Nous utilisons plus spécifiquement vos données personnelles pour, le cas échéant:


1. pouvoir vous fournir des informations sur les services et les autres activités de RiseSmart et mieux pouvoir les faire correspondre à vos besoins et desiderata ou ceux de votre entreprise ou de votre organisation;

2. initier une relation d’affaires avec vous, avec votre entreprise ou avec votre organisation, conclure et entretenir un contrat de prestation de services, et en permettre l’exécution;

3. pour assurer la facturation et le traitement comptable de nos services;

4. vous approcher pour vous soumettre des offres commerciales, des bulletins d’information, des événements, des workshops et autres messages informatifs de RiseSmart qui pourraient présenter un intérêt pour vous;

5. pouvoir vous contacter pour prendre des références et évaluer le profil et les aptitudes d’un candidat qui nous a donné l’autorisation de vous approcher à cet effet;


6. pouvoir vous contacter dans votre fonction auprès d’une institution publique (administration, université, fédération professionnelle, …) pour la promotion des intérêts de RiseSmart.

7. monitorer et mesurer la qualité de nos services. À cet effet, nous – ou un tiers désigné par nos soins – pouvons vous demander de participer à des enquêtes puis utiliser et traiter les informations obtenues pour améliorer la qualité de nos services;

8. garantir la sécurité opérationnelle. À cet effet, nous pouvons notamment contrôler votre identité lorsque vous accédez à l’une de nos bureaux. . Au cas où vous utilisez nos systèmes-IT, nous pouvons également contrôler les activités dans nos systèmes afin de prévenir toute utilisation abusive des informations reprises dans nos bases de données et ainsi protéger nos intérêts et ceux de toutes les personnes figurant dans nos bases de données;

9. répondre à des objectifs de gestion, notamment la fourniture d’informations de gestion, la réalisation de contrôles internes visant à prévenir la fraude et la réalisation d’audits (internes/externes) et de contrôles comptables;

10. vous permettre d’exercer vos droits (cf. le point H ci-dessous) et pouvoir démontrer ultérieurement que nous avons donné suite à ces mêmes droits.

En fonction du type de traitement appliqué, nous utilisons et traitons vos données personnelles sur la base de:

1. notre relation (pré)contractuelle et de toutes les obligations légales incombant à RiseSmart qui y sont liées : lorsque nous négocions ou concluons un contrat avec vous, votre entreprise ou votre organisation, nous avons besoin d’un certain nombre de données se rapportant à vous ou aux personnes concernées au sein de votre entreprise ou de votre organisation afin de pouvoir proposer une offre adaptée et en discuter, de pouvoir préparer et rédiger le contrat en question puis de pouvoir l’exécuter correctement par la suite. Si vous ne souhaitez pas que vos données à caractère personnel soient traitées dans ce cadre, il ne nous sera pas possible de débuter ou d’exécuter la fourniture de notre service.

2. l’intérêt légitime de RiseSmart ou d’une tierce partie : si nécessaire, nous utilisons vos données pour répondre aux intérêts légitimes de RiseSmart ou de tierces parties. Cela peut se produire, par exemple, pour offrir et promouvoir tous les services et/ou messages informatifs qui correspondent à ce que vous pouvez raisonnablement attendre de nous dans le contexte de notre relation existante ou possible dans le futur. Cela peut également concerner les contrôles d’accès ou les contrôles et audits internes réalisés afin de garantir la sécurité et la continuité de nos systèmes et de nos entreprises. Cet intérêt légitime existe également lorsque nous devons conserver vos données pour introduire, exercer ou étayer une action en justice éventuelle.


Quelles sont vos donnes personnelles que vous traitons?
Nous traitons en première instance vos données à caractère personnel qui sont nécessaires à l’exécution correcte des services que nous proposons: vos nom et prénom, votre fonction (titre), votre adresse professionnelle et vos coordonnées de contact professionnelles (numéro de téléphone ou de GSM et/ou adresse e-mail).
Certaines données complémentaires (p.ex. la langue de préférence, le département,...) ne sont pas toujours nécessaires mais peuvent s’avérer souhaitables dans l’optique du développement de notre relation d’affaires ou afin de mieux pouvoir faire correspondre les services que nous fournissons et nos messages d’informations à vos centres d’intérêt, vos desiderata et vos besoins.
D’autres données encore sont entièrement facultatives et visent exclusivement à entretenir une relation personnelle de qualité avec vous (p.ex. votre date d’anniversaire, vos hobbies,...). Si vous choisissez de partager ce genre de données personnelles avec nous, nous pouvons les traiter dans notre base de données.
Vous avez tout intérêt à nous communiquer le plus rapidement possible la moindre modification intervenant au niveau de vos données personnelles.

Avec qui partageons-nous vos donnees personnelles?
RiseSmart peut transmettre certaines de vos données personnelles uniquement si cela s’avère nécessaire pour la réalisation des finalités énumérées au point C, pour la bonne exécution de notre contrat, le respect d’une obligation légale (incombant à RiseSmart ou à une tierce partie) ou la défense d’un intérêt légitime (de RiseSmart ou d’une tierce partie); cette transmission peut se faire :


1. à toutes les autres sociétés du groupe Randstad au Luxembourg et en Belgique auquel RiseSmart appartient, notamment pour :
o la réalisation des objectifs de notre relation d’affaires;
o la fourniture de services internes (tâches administratives telles que facturation, comptabilité clients/fournisseurs, gestion des débiteurs, ...);
o la gestion d’inspections et de plaintes (legal services);

2. à la société holding de Randstad (dont RiseSmart fait partie) ou à d’autres sociétés faisant partie du groupe Randstad, notamment pour ce qui a trait :
o à la gestion des informations;;
o aux audits internes;
o aux services internes;

3. aux postulants :
o des rendez-vous relatifs aux entretiens de candidature;

4. aux sous-traitants et fournisseurs de RiseSmart, notamment pour ce qui a trait :
o à la fourniture de services ou à l’exécution de tâches et de missions au nom et pour le compte de RiseSmart (p.ex. fournisseurs IT, fournisseurs de services dans le cloud, bureaux d’étude, sécurisation d’accès, ...);

5. à nos réviseurs d’entreprise et nos agences d’audit et de certification, notamment pour ce qui a trait :
o à l’audit de nos comptes annuels;
o à l’obtention et à la conservation de certains certificats;

6. à diverses instances officielles, dans le cadre d’inspections et d’enquêtes, notamment :
o les services d’inspection nationaux;
o les organismes de sécurité sociale;
o les autorités fiscales;

7. à tous les autres tiers auxquels nous sommes tenus de les transmettre en vertu de la loi, d’une décision de justice ou d’un jugement.

Vos données personnelles ne sont ni vendues, ni louées, ni mises à la disposition de tiers à des fins commerciales par RiseSmart, sauf avec votre consentement préalable.
Dans le cadre du développement de ses activités, RiseSmart peut vendre ou acheter des activités ou actifs. En cas de vente, de fusion, de réorganisation, de dissolution d’entreprise ou autre événement similaire, vos données personnelles et autres informations peuvent faire partie des actifs transférés.


Lorsque nos fournisseurs traitent vos données personnelles pour le compte de RiseSmart, ils agissent en tant que sous-traitants au sens défini par le RGPD. Nous concluons un contrat de traitement avec ces sous-traitants et nous mettons tout en œuvre pour que vos données personnelles soient suffisamment sécurisées.
Dans certains cas, vos données personnelles peuvent être transmises hors de Luxembourg et de l’Union européenne. Dans ce cadre, RiseSmart prend les mesures de protection contractuelles et techniques nécessaires pour s’assurer que toutes les données personnelles transmises soient protégées de façon adéquate contre la perte ou tout usage illicite. Pour toute question à ce sujet, nous vous invitons à prendre contact avec le Data Protection Officer (voir plus loin).

Pendant combien de temps conservons-nous vos donnees personnelles?
Vos données à caractère personnel sont conservées pendant le temps nécessaire à l’exécution des finalités telles que décrites au point C ainsi qu’au respect de nos obligations légales.


Mesures de securite?
RiseSmart met tout en œuvre pour sécuriser vos données personnelles de manière optimale contre toute utilisation illicite. Pour cela, nous recourons à des mesures physiques, administratives et technologiques.
Par exemple, seules les personnes autorisées ont accès à nos agences et à nos systèmes, et cet accès se limite aux seuls systèmes dont elles ont besoin pour des raisons professionnelles. Ces personnes sont tenues de connaître et d’appliquer correctement notre politique interne en matière de respect de la vie privée et de protection des données. Dans la mesure où des données sont communiquées à des tiers, RiseSmart convient avec ces derniers qu’ils sécurisent également de manière optimale ces données personnelles.

Quels sont vos droits?
RiseSmart traite vos données personnelles conformément aux dispositions de la présente déclaration de protection des données. En tant que partie concernée, vous disposez d’un certain nombre de droits que vous pouvez exercer à tout moment.

Vous pouvez exercer les droits suivants :

Droit d’opposition

Vous pouvez vous opposer au traitement de vos données personnelles. Vous ne pouvez cependant le faire qu’envers un traitement effectué sur la base des intérêts légitimes de RiseSmart ou d’un tiers (voir plus haut, au point C). Pour exercer ce droit, vous devrez indiquer sur le formulaire à quel traitement précis vous vous opposez et pour quelles raisons spécifiques. Ces informations sont nécessaires pour pouvoir assurer l’équilibre correct des intérêts en présence.

Vous pouvez exercer vous-même très simplement votre droit à vous opposer à l’usage de votre adresse e-mail pour l’envoi de bulletins d’information, de promotions et d’actions marketing de RiseSmart. Chaque e-mail que vous recevez de notre part à cette fin vous donne en effet la possibilité de vous désinscrire.


• Droit d’accès
Vous pouvez demander formellement à savoir si vos données personnelles sont traitées ou non.

Droit de rectification (correction et complément)
Vous pouvez demander à ce que soient rectifiées ou complétées toutes les données (à caractère personnel) qui, selon vous, sont inexactes ou incomplètes en vous adressant personnellement à votre personne de contact.

Droit de portabilité
Vous avez le droit de demander que les données personnelles que vous avez fournies personnellement à RiseSmart vous soient transférées par RiseSmart sous une forme électronique (à l’adresse e-mail que vous communiquez sur votre formulaire de demande) ou le soient à un autre responsable du traitement désigné par vos soins (via son adresse e-mail que vous aurez communiquée sur votre formulaire de demande).

• Droit à l’effacement des données (droit à l’oubli)
Dans les cas prévus par le RGPD, nous procéderons à la suppression de vos données à caractère personnel sur simple demande de votre part.

• Droit à la limitation du traitement
Vous avez le droit de demander la limitation du traitement de vos données personnelles lorsque:

  • vous contestez l’exactitude de ces données (pendant le temps nécessaire au contrôle par RiseSmart); 
  • le traitement de vos données personnelles par RiseSmart serait illégitime mais que vous ne souhaitez néanmoins pas exercer votre droit à l’effacement des données; 
  • nous n’avons plus besoin de vos données personnelles pour les finalités énumérées dans la présente déclaration de protection des données (point C) mais que vous en avez toujours besoin pour introduire, exercer ou étayer une action en justice; 
  • vous vous êtes opposé au traitement de certaines de vos données personnelles (pendant le temps nécessaire à l’évaluation des intérêts en présence). 

En principe, vous pouvez exercer vos droits gratuitement. Pour ce faire, vous devez utiliser ce formulaire. Vous trouverez sur le formulaire de plus amples instructions concernant la façon de compléter et de renvoyer votre demande.

Au plus tard dans le mois qui suit la réception de votre formulaire dûment rempli et renvoyé correctement, nous vous informerons par écrit de la suite que nous avons donnée à votre demande. Selon la difficulté de votre demande ou le nombre de requêtes que nous recevons d’autres personnes, ce délai pourra être prolongé de deux mois. Dans ce cas, nous vous avertirons de cette prolongation dans le mois suivant la réception de votre formulaire.

Dans certains cas (p.ex. obligations légales, droits d’autres personnes, délais de prescription, ...), vous ne pourrez pas exercer vos droits, en tout ou en partie. Vous en serez alors informé ainsi que des raisons pour lesquelles nous ne pouvons satisfaire pleinement à votre demande.

Cookies 
Sur nos sites internet, nous utilisons des cookies et nous procédons à des relevés de statistiques sur le web afin d’étudier de quelle manière les visiteurs utilisent notre site. Ces informations nous aident à améliorer notre site. Un cookie est un fichier stocké sur votre ordinateur. Lors d’une visite ultérieure sur notre site internet, ces cookies peuvent alors être reconnus. Pour en savoir plus sur notre Politique en matière de Cookies, veuillez consulter notre site internet.

Questions, remarques, plaintes et fuites de donnees
Si vous avez des questions, des remarques ou des plaintes à formuler concernant la protection de vos données personnelles par RiseSmart ou à propos de la présente déclaration de protection des données, veuillez prendre contact avec le Data Protection Officer de RiseSmart via l’adresse gdpr@randstad.lu
Vous disposez également du droit d’introduire une réclamation auprès Commission Nationale pour la Protection des Données 1, avenue du Rock'n Roll L-4361 Esch-sur-Alzette.
Si vous avez connaissance de l’existence d’une fuite de données ou si vous en suspectez une, nous vous demandons de nous la signaler immédiatement à l’adresse : it-support@randstad.lu 

Modifications

RiseSmart peut à tout moment apporter, pour différentes raisons, des corrections, des compléments ou des modifications à la présente déclaration de protection des données. La version la plus actuelle peut être consultée en permanence sur nos sites internet.
La présente version a été rédigée en juillet 2018.
________________________________________

*À savoir loi du 2 août 2002 telle que modifiée relative à la protection des personnes à l'égard du traitement des données à caractère personnel et le règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données (RGPD) 

privacy statement

Privacystatement for companies RiseSmart Luxemburg.

 

téléchargez le pdf