Protection de données personnelles

1. Informations & contact RGPD

SHYFTER SA, ci après dénommé SHYFTER, est une société active dans le secteur HR et gestion de planning offrant un service ou une prestation impliquant un traitement de données à caractère personnel pour le compte d’un autre organisme (société, entreprise et/ou firme). Nos services sont utilisés pour collecter des informations à des fins commerciales et de marketing par l’organisme lui-même et/ou par SHYFTER sur demande de cet organisme, conformément aux CGV (Conditions générales de vente) reprises dans le contrat commercial qui nous unit avec ce même organisme. Les données sont indispensables et directement liées à nos services. Toutefois, notre capital le plus précieux est la confiance de nos clients.

La protection des données des clients et leur utilisation conformément à leurs attentes, sont pour nous de la plus haute priorité. Pour cette raison, les notes suivantes concernant la protection des données ont été rédigées afin de vous informer au sujet du traitement de vos données à caractère personnel et de vos droits quant à ce traitement, conformément à la règlementation en vigueur applicable au traitement de Données et, en particulier, le Règlement Général sur la Protection des Données (« RGPD ») et la loi relative à la protection des personnes physiques à l’égard des traitements de données à caractère personnel du 30 juillet 2018.

2. Responsable pour la protection des données

Vous partagez avec nous des données à caractère personnel, directement ou indirectement, explicitement ou de manière automatisée.

SHYFTER, dont le siège social est établi Boulevard de Waterloo 30 à 1000 Bruxelles (Belgique) et inscrite à la Banque-Carrefour des Entreprises sous le numéro (BE) 0720.922.212, agit en tant que :

Responsable du traitement des Données recueillies dans le cadre des traitements de données mis en œuvre par Shyfter ;
Sous-traitant des Données recueillies par SHYFTER pour le compte de ses Clients, dans le cadre de l’utilisation de la solution SHYFTER.

Lorsque SHYTER agit en qualité de sous-traitant, le Client est donc le Responsable du traitement à l’égard de tous traitements de Données confiés à SHYFTER. Nous vous renvoyons, dès lors, également vers la Politique de confidentialité de chacun de nos Clients pour obtenir davantage d’informations relatives à ces Traitements de Données.

3. Traitement de vos données par SHYFTER

Il s’agit des Données que vous nous communiquez via différents canaux, tels que les formulaires de notre site internet, notre application SHYFTER ou notre plateforme web, les cookies utilisés ou encore par mail.

Nous n’utilisons ces Données que dans le cadre des finalités de traitement décrites ci-après et nous collectons uniquement les Données strictement nécessaires au regard de ces finalités.

3.1. Traitements relatifs au site internet

Il s’agit d’activités de traitement pour lesquelles SHYFTER agit en qualité de Responsable du traitement.

3.1.1. Formulaire de contact

Vous pouvez utiliser le formulaire de contact sur notre site internet (https://shyfter.be/fr/contact/) afin de nous contacter pour toutes vos questions. Les données à caractère personnel que vous avez saisies sur le formulaire de contact ne seront traitées que dans le but de répondre à votre demande.
Ce traitement est fondé sur l’exécution d’une mesure précontractuelle.

À cet égard, nous recueillons le nom de votre société, votre nom et prénom, votre adresse email, votre numéro de téléphone et un message libre.
Nous conservons vos Données pendant la durée nécessaire afin de répondre à la requête.

3.1.2. Formulaire de demande de démo

Vous pouvez utiliser le formulaire de demande de démo sur notre site internet (https://shyfter.be/fr/demo-shyfter/) afin de solliciter une démo adaptée et en ligne pour vous présenter les fonctionnalités de Shyfter pour votre activité. Les données à caractère personnel que vous avez saisies sur ce formulaire ne seront traitées que dans le but de répondre à votre demande.
Ce traitement est fondé sur l’exécution d’une mesure précontractuelle.
À cet égard, nous recueillons votre nom et prénom, votre adresse email, votre numéro de téléphone, votre pays, votre fonction, les informations liées à votre entreprise (nom de l’entreprise, nombre d’employés, secteur d’activité, logiciel déjà utilisé le cas échéant), vos besoins liés à Shyfter et un commentaire libre.

Nous conservons vos Données pendant la durée nécessaire afin de répondre à la requête.

3.1.3. Création d’un compte SHYFTER

Vous pouvez utiliser le formulaire d’enregistrement sur notre site internet (https://try.shyfter.co/fr) afin de vous créer un compte pour pouvoir utiliser nos services. Les données à caractère personnel que vous avez saisies sur ce formulaire ne seront traitées que dans le cadre de ce traitement.
Ce traitement est fondé sur l’exécution du contrat qui nous lie.

À cet égard, nous recueillons votre nom et prénom, votre adresse email, votre numéro de téléphone, votre fonction, votre adresse, les informations liées à votre entreprise (nom de l’entreprise, nombre d’employés, secteur d’activité, logiciel déjà utilisé le cas échéant), vos besoins liés à Shyfter et vos données de connexion (login, mot de passe, adresse IP, navigateur, dernières visites, données de journalisation (date, heure de connexion…)…).
Nous conservons vos Données pendant la durée durant laquelle vous avez recours aux services.

3.1.4. Recrutement

Nous collectons vos Données afin de traiter les candidatures envoyées, notamment par le biais du formulaire disponible sur le site internet. Les données à caractère personnel ne seront traitées que dans le cadre du traitement de votre candidature.

Ce traitement est fondé sur l’exécution d’une mesure précontractuelle.
À cet égard, nous recueillons votre nom et prénom, votre adresse email, votre CV et lettre de motivation.
Nous conservons vos Données 6 mois à compter de la réception de la candidature.

3.1.5. Constitution d’une réserve de recrutement

Nous traitons vos Données afin de constituer une réserve de recrutement et pouvoir éventuellement vous recontacter en cas de nouvelles opportunités. Les données à caractère personnel ne seront traitées que dans le cadre de ce traitement.

Ce traitement est fondé sur votre consentement.
À cet égard, nous traitons votre nom et prénom, votre adresse email, votre CV et lettre de motivation.
Nous conservons vos Données durant 2 ans à compter de notre dernier contact.

3.2. Gestion des Cookies

Le site internet SHYFTER.CO utilise des cookies.
Un cookie est un petit fichier diffusé avec les pages d’un site web et stocké par le navigateur sur le disque dur de votre ordinateur, de votre tablette ou de votre téléphone. Les informations qu’il contient peuvent être renvoyées aux serveurs du site lors d’une visite ultérieure et ainsi permettre à l’auteur de ce site d’établir un traçage de l’activité de l’internaute.

3.3. Traitements généraux

Il s’agit d’activités de traitement pour lesquelles SHYFTER agit en qualité de Responsable du traitement.

3.3.1. Gestion des licences

Nous traitons vos Données afin de nous permettre de gérer les achats des licences accordées aux utilisateurs. Les données à caractère personnel ne seront traitées que dans le cadre de ce traitement.

Ce traitement est fondé sur l’exécution du contrat qui nous lie.

À cet égard, nous traitons votre nom et prénom, votre adresse email, votre numéro de téléphone, votre fonction, votre adresse, les informations liées à votre entreprise (nom de l’entreprise, numéro d’entreprise, nombre d’employés, secteur d’activité, logiciel déjà utilisé le cas échéant), les fonctionnalités de Shyfter utilisées et vos informations de facturation (numéro de compte bancaire, numéro TVA, moyens de paiement, adresse de facturation…).

Nous conservons vos Données durant 7 ans à compter de la fin de l’exécution du contrat.

3.3.2. Gestion de la facturation

Nous traitons vos Données afin de gérer les factures et les paiements liés à l’utilisation du Service. Les données à caractère personnel ne seront traitées que dans le cadre de ce traitement.
Ce traitement est fondé sur l’exécution du contrat qui nous lie.

À cet égard, nous traitons votre nom et prénom, votre adresse email, votre numéro de téléphone, votre fonction, votre adresse, les informations liées à votre entreprise (nom de l’entreprise, nombre d’employés, secteur d’activité, logiciel déjà utilisé le cas échéant), les fonctionnalités de Shyfter utilisées et vos informations de facturation (numéro de compte bancaire, numéro TVA, moyens de paiement, adresse de facturation…).
Nous conservons vos Données durant 7 ans à compter de la fin de l’exécution du contrat.

3.3.3. Comptabilité

Nous traitons vos Données afin de nous permettre de respecter les obligations légales comptables ou fiscales auxquelles nous sommes soumis. Les données à caractère personnel ne seront traitées que dans le cadre de ce traitement.

Ce traitement est fondé sur le respect de nos obligations légales.

À cet égard, nous traitons votre nom et prénom, votre adresse email, votre numéro de téléphone, votre fonction, votre adresse, les informations liées à votre entreprise (nom de l’entreprise, nombre d’employés, secteur d’activité, logiciel déjà utilisé le cas échéant), les fonctionnalités de Shyfter utilisées, vos informations de facturation (numéro de compte bancaire, moyen de paiement…) et votre adresse de facturation.

Nous conservons vos Données durant 7 ans à compter de la fin de l’exécution du contrat.

3.4. Traitements relatifs aux solutions

3.4.1. Traitements de données réalisés en tant que Responsable du traitement

3.4.1.1. Maintenance des comptes utilisateurs

Nous traitons vos Données afin de nous permettre de gérer les comptes utilisateurs, garantir la sécurité, prévenir les fraudes et les abus à l’encontre de nos services… Les données à caractère personnel ne seront traitées que dans le cadre de ce traitement.

Ce traitement est fondé sur notre intérêt légitime.

Dans le cadre de ce traitement, les Données concernées sont votre nom, votre prénom, votre adresse, votre numéro de téléphone, votre adresse email, votre numéro d’identification du Registre National, votre date et lieu de naissance, votre état civil, votre genre, votre pays de naissance, votre langue, vos données d’identification financières (IBAN, BIC), le niveau d’accès qui vous est octroyé, une photo de profil et toutes les informations liées à votre compte utilisateur.

Nous conservons vos Données pendant la durée durant laquelle votre inscription est effective.

3.4.1.2. Support

Nous traitons toutes les informations liées à votre compte utilisateur ainsi que le contenu et la date de votre requête afin de vous fournir une assistance liée aux services, répondre aux questions et traiter les demandes. Les données à caractère personnel ne seront traitées que dans le cadre de ce traitement.
Ce traitement est fondé sur notre intérêt légitime.
Nous conservons vos Données pendant la durée nécessaire afin de répondre à la requête.

3.4.1.3. Utilisation personnalisée du service

Nous traitons vos Données afin de personnaliser l’utilisation du service à vos besoins lorsque vous configurez les paramètres de votre compte. Les données à caractère personnel ne seront traitées que dans le cadre de ce traitement.
Ce traitement est fondé sur notre intérêt légitime.

Nous conservons vos Données aussi longtemps que vous utilisez nos services.

3.4.2. Traitements de données réalisés en tant que Sous-traitant

3.4.2.1. Quelles catégories de traitement et quelles données à caractère personnel ?

SHYFTER traite pour le compte du Client les Données nécessaires à la fourniture des services souscrits au titre du Contrat.

Les finalités du Traitement sont déterminés par le Client, étant le Responsable du traitement. En tant que sous-traitant, SHYFTER s’engage à ne traiter les Données, que et dans la seule mesure nécessaire, conformément aux finalités de traitement déterminées par le Client et selon les instructions documentées de ce dernier, sauf dispositions légales dérogatoires. SHYFTER s’engage à respecter les obligations qui lui incombent, telles que décrites au sein de l’annexe 1 des Conditions générales de vente.

Afin d’obtenir davantage d’informations concernant la mise en œuvre de ces traitements et notamment concernant la durée de conservation des données, nous vous renvoyons aux politiques de confidentialité de nos Clients ainsi qu’aux contrats de service nous liant à ceux-ci.

Les catégories de traitement pour lesquelles nous agissons en tant que sous-traitant sont les suivantes :

Gestion du personnel
Gestion des clients
Gestion des collègues
Gestion du planning
Collecte et gestion des données de pointage
Gestion de la collecte des certificats médicaux
Contrôle des prestations
Rapports d’activité
Rapports de congés
Fiches de prestation
Feuilles d’émargement
Messagerie
Gestion et création des contrats
Gestion des signataires
Gestion et création de documents
Gestion des déclarations DIMONA
Journalisation
Gestion du compte utilisateur
Gestion des contacts

Les Données à caractère personnel concernées par ces traitements sont les suivantes :

Données d’identification personnelles ;
Données d’identification électroniques ;
ID du travailleur ;
Numéro d’identification du Registre National ;
Détails personnels ;
Activités professionnelles ;
Informations relatives au travail ;
Certificats médicaux ;
Données d’identification financières ;
Données salariales ;
Données liées à la sécurité ;
Images et/ou vidéo ;
Statut DIMONA et heures DIMONA par défaut ;
Référence secrétariat social ;
Compétences et attributs attribués dans la solution, section ;
Préférences en termes d’alertes et notifications ;
Date d’envoi et heure message ;
Données de journalisation /logs.

Les catégories de Personnes concernées par les Traitements de Données sont : les Clients et les utilisateurs des services.

3.4.2.2. Combien de temps Shyfter conserve-t-il les données à caractère personnel ?

Pour les activités de traitements réalisées par SHYFTER en tant que sous-traitant, les données sont conservées par SHYFTER pour la durée nécessaire aux Services.

Le Client, en tant que responsable du traitement, détermine la durée de conservation applicable aux Données, sur ses propres supports, et conformément à la réglementation applicable. Nous vous invitons à consulter la Politique de confidentialité de chaque Client pour obtenir davantage d’informations relatives à ces durées de conservation.

Au terme de la relation de services, les Données sont tenues à disposition du Client sur la Plateforme Web ou, selon le cas, sur l’Application durant une période de deux ans à compter de la fin de la relation contractuelle. Au terme de cette durée, les Donnés sont anonymisées dans les systèmes informatiques de SHYFTER, à moins que le droit de l’Union européenne ou le droit belge n’exige la conservation des données à caractère personnel.

A cet effet, SHYFTER confirmera par écrit au Client que les activités visées au présent point ont été exécutées, en mentionnant également la conservation éventuelle des données à caractère personnel concernées, tel que l’exige la législation applicable.

Il appartient, dès lors, au Client de prendre toutes les dispositions nécessaires pour assurer l’intégrité et la sauvegarde des Données que SHYFTER lui aura communiquées au cours de l’exécution du Contrat et lors de son expiration.

4. SHYFTER transfère-t-il les données à caractère personnel ?

SHYFTER, par le biais de ses services, récolte des informations pour le compte d’un autre organisme (société, entreprise et/ou firme). Conformément aux CGV (Conditions générales de vente) – « 7. Base de données: La base de données générée par SHYFTER et ses services, sera mise exclusivement à la disposition du signataire du contrat, lequel en sera l’unique responsable »

Nous partageons les données à caractère personnel que vous nous avez explicitement communiquées et d’autres données non automatisées uniquement avec d’autres parties que si nous avons obtenu votre consentement explicite à cet effet, sauf si nous y sommes tenus en vertu d’une disposition légale, d’une requête d’une autorité publique ou d’une décision judiciaire.

Dans le cadre de l’exécution de nos services, nous pouvons, en outre, être amenés à sous-traiter, en tout ou en partie, certaines de nos missions à des sous-traitants techniques qui nous sont liés par contrats.

SHYFTER exige de ses sous-traitants qu’ils respectent la législation relative à la protection des Données et présentent des garanties suffisantes quant à la mise en œuvre de mesures techniques et organisationnelles appropriées, de manière à ce que le traitement réponde aux exigences de législation applicable en matière de protection des Données et garantissent la protection de vos droits.

Nous ne vendons pas ni divulguons, de quelque manière que ce soit, les Données que nous recueillons à votre sujet à des tiers.

5. Vos droits en ce qui concerne vos données à caractère personnel

En tant que personnes concernées, vous disposez, conformément au RGPD, des droits suivants :

Le droit d’obtenir des informations relatives au traitement de Données, d’avoir accès à tout moment et gratuitement à vos Données et d’obtenir une copie de vos Données traitées (droit d’accès, art. 15 RGPD).
Le droit d’exiger une rectification de vos Données incorrectes ou de compléter vos Données incomplètes (droit de rectification, art. 16 RGPD). Nous attirons votre attention sur le fait que vous êtes à tout moment tenu de vérifier l’exactitude des Données que vous nous communiquez.
Le droit d’exiger l’effacement de vos Données lorsque vous vous trouvez dans les conditions prévues par la règlementation (droit à l’effacement, art. 17 RGPD).
Le droit d’exiger la limitation du traitement des données, conformément à la législation applicable en matière de protection des données (droit de limitation du traitement, art. 18 RGPD).
Le droit d’obtenir les données à caractère personnel que vous avez-vous-même fourni, dans un format structuré, couramment utilisé et lisible sur ordinateur et le droit, lorsque cela est techniquement possible, de demander la transmission de ces données à un autre responsable du traitement (droit à la portabilité des données, art. 20 RGPD).
Le droit de vous opposer au traitement des données lorsque le traitement est fondé sur l’intérêt légitime de SHYFTER (droit d’opposition, art. 21 RGPD).
Le droit de retirer votre consentement à tout moment et de mettre fin au traitement des données basé sur votre consentement. Le retrait n’affectera pas la légalité du traitement basé sur le consentement avant le retrait (droit de retrait du consentement, art. 7 RGPD).

6. Comment faire valoir vos droits ?

Vous pouvez à tout moment contacter notre responsable pour la protection des données par mail à [email protected] ou un courrier à

SHYFTER
Boulevard de Waterloo 30
1000 Bruxelles
(Belgique)

Si vous pensez que nous manquons à une de nos obligations légales et/ou contractuelles, nous vous invitons à nous contacter par email mentionnée ci-dessus. Nous mettrons tout en œuvre pour vous assurer un suivi dans les meilleurs délais.

Toute réclamation, toute plainte ou tout grief est adressée à l’adresse du siège social de SHYFTER.

Au cas où notre réponse ne vous donnerait pas satisfaction, vous avez le droit d’introduire une réclamation auprès d’une autorité de contrôle.

L’autorité de contrôle belge est

AUTORITÉ DE PROTECTION DES DONNÉES
Rue de la Presse 35
1000 Bruxelles
Mail : [email protected]

7. Mesures de sécurité

Compte tenu de l’état de la technique, SHYFTER s’engage, dans les conditions de l’article 32 du RGPD, à prendre toutes les Mesures Techniques et Organisationnelles appropriées pour sécuriser les Données à Caractère Personnel et pour maintenir leur sécurité de façon adéquate – y compris la sécurisation contre toute forme d’utilisation et/ou de Traitement imprudent(e), non expert(e), incompétent(e) ou illicite, et la sécurisation contre la perte, la destruction ou les dommages – ainsi que pour la protection de la confidentialité et de l’intégrité des Données.

8. Droit applicable et juridiction compétente

Ces dispositions seront régies, interprétées, exécutées conformément au droit belge, seul droit applicable, en cas de litige.

Tout litige qui n’aura pas pu être réglé à l’amiable dans un délai n’excédant pas un mois à compter de sa survenance, ce délai pouvant être prolongé de commun accord, pourra être porté par la partie la plus diligente devant les Cours et Tribunaux de langue française de l’arrondissement judiciaire de Bruxelles qui seront seuls compétents.

9. Date d’entrée en vigueur

La présente politique a été créée et est entrée en vigueur le 01.12.2022. Nous nous réservons le droit, à notre entière appréciation, de changer, modifier, ajouter ou supprimer à tout moment des parties de la présente politique.