Protection de données personnelles

 

1. Informations & contact RGPD
SHYFTER SA, ci après dénommé SHYFTER, est une société active dans le secteur HR et gestion de planning offrant un service ou une prestation impliquant un traitement de données à caractère personnel pour le compte d’un autre organisme (société, entreprise et/ou firme). Nos services sont utilisés pour collecter des informations à des fins commerciales et de marketing par l’organisme lui-même et/ou par SHYFTER sur demande de cet organisme, conformément aux CGV (Conditions générales de vente) reprises dans le contrat commercial qui nous unit avec ce même organisme.Les données sont indispensables et directement liées à nos services. Toutefois, notre capital le plus précieux est la confiance de nos clients.

La protection des données des clients et leur utilisation conformément à leurs attentes, sont pour nous de la plus haute priorité. Pour cette raison, les notes suivantes concernant la protection des données ont été rédigées afin de vous informer au sujet du traitement de vos données à caractère personnel et de vos droits quant à ce traitement, conformément au Règlement Général sur la Protection des Données (« RGPD ») et aux lois additionnelles sur la protection des données.

2. Responsable pour la protection des données
Les données à caractère personnel que vous partagez avec nous, directement ou indirectement, explicitement ou de manière automatisée, sont collectées et traitées par: SHYFTER SA – Responsable pour la protection des données – 30 Boulevard de Waterloo, 1000 Bruxelles, TVA BE 0720.922.212. Vous pouvez à tout moment contacter notre responsable pour la protection des données via les données de contact ci-dessus ou par mail : [email protected]

3. Traitement de vos données par SHYFTER
En tant que sous-traitant, SHYFTER s’engage à respecter les obligations incombant au sous- traitant pour protéger la sécurité et la confidentialité des données et que l’utilisation de vos données ne pourra se faire que sur instruction du responsable du traitement, à savoir l’organisme (société, entreprise et/ou firme) utilisant nos services sous contrat commercial. SHYFTER s’engage à offrir des garanties suffisantes quant à la mise en œuvre de mesures techniques et organisationnelles appropriées de manière à ce que le traitement réponde aux exigences du présent règlement européen (article 28) et garantisse la protection des droits de la personne concernée.

Tout organisme responsable du traitement par le biais de nos services, dispose de son propre Règlement Général sur la Protection des Données (« RGPD »). SHYFTER vous invite à contacter directement l’organisme pour en prendre connaissance.

En utilisant nos services, l’organisme sous contrat, accepte notre politique de confidentialité de RGPD. Nous nous réservons le droit, à notre seule discrétion, de modifier, d’ajouter ou de supprimer à tout moment des parties de cette politique.

3.1 Quelles sont les données collectées et traitées par SHYFTER ?
SHYFTER collecte et traite par le biais de ses services, les catégories de données à caractère personnel suivantes :- Données d’identification et coordonnées, telles que votre nom, votre prénom, votre adresse postale, votre adresse e-mail, votre préférence de langue, votre sexe, votre date de naissance, votre numéro de téléphone et/ou gsm, votre photo ou d’autres données exigées par le client.Shyfter s’abstiendra en principe de traiter des données sensibles (catégories particulières de données à caractère personnel comme vos convictions religieuses). Si c’était malgré tout exceptionnellement le cas, votre consentement explicite sera chaque fois demandé à cet effet.

3.1.1 COMMENT SHYFTER OBTIENT-IL CES DONNÉES?
Par l’enregistrement du client.

– Via le formulaire de contact de notre site internet

Vous pouvez utiliser le formulaire de contact sur notre site internet (https://shyfter.co/fr/nous-contacter/) afin de nous contacter pour toutes vos questions. Les données à caractère personnel que vous avez saisies sur le formulaire de contact ne seront traitées que dans le but de répondre à votre demande et ce uniquement à condition que vous ayez donné votre accord pour le traitement des données.

– Via l’utilisation de nos services

Shyfter collecte et traite vos données à caractère personnel via des services. Nos services sont mis à disposition d’organismes (sociétés, entreprises et/ou firmes) pour lesquels vous avez donnez votre accord et qui utiliseront vos données à des fins commerciales et de marketing.
Lors de l’utilisation de nos services auprès de nos clients, il peut vous être demandé vos données sur base de votre carte d’identité, ces informations seront ajoutées à notre base de données.
En donnant votre carte d’identité, vous accepté notre politique de confidentialité de RGPD et vous nous autorisé à utiliser vos données privées dans le cadre de nos différents services. Vos données pourront être utilisées pour l’envoi de mailing et/ou sms.

– Via l’organisme sous contrat

Toutes informations ou données déjà à disposition de l’organisme sous contrat, pourront être ajoutées à notre base de données.
Pour toutes photos prises sur les sites physiques de nos clients, lorsque vous regardez l’objectif, vous donnez votre accord à ce même client et/ou ces partenaires pour l’utilisation de cette photo sur les différents supports digitaux ou manuscrits.

3.1.2 POURQUOI SHYFTER TRAITE-T-IL CES DONNÉES ?
Nous traiterons les données à caractère personnel que nous recueillons pour le compte d’un autre organisme (société, entreprise et/ou firme) dans le but de nous engager dans un contrat, de l’honorer et pour activer votre compte.

Shyfter collecte, enregistre et traite des données à caractère personnel :

– Commentaires, suggestions ou autres informations.

(i) pour vous fournir les produits et services pour lesquels vous vous êtes inscrit(e) (comme la gestion d’horaire, gestion de contrats, …) et pour pouvoir assurer l’administration des clients et la gestion des problèmes en la matière ;
(ii) pour vous informer via e-mail ou d’autres canaux sur les produits et services, y compris les actions et les promotions, que nos clients proposent ou qui sont proposées par des partenaires commerciaux de ces mêmes clients (dans ce dernier cas, uniquement moyennant votre consentement) ;
(iii) pour permettre à Shyfter et/ou ses clients d’adapter au mieux leur communication et leurs produits et services à vos préférences et de vous fournir ainsi des informations sur mesure, sur la base, entre autre, de vos disponibilités ;
(iv) pour pouvoir répondre à vos remarques et/ou questions concernant l’utilisation de nos produits ou services ;
(v) pour pouvoir suivre la satisfaction client ;
(vi) pour aider à garantir la sécurité de nos clients et collaborateurs (via un système de sécurité) ;
(vii) pour remplir nos obligations légales, notamment sur le plan comptable et fiscal ;
(viii) aux fins d’études (générales) de marché et de l’analyse du fonctionnement et de l’utilisation du site Internet et des applications mobiles.

Les traitements aux fins mentionnées aux points (i), (iv) et (vii) sont nécessaires pour la conclusion ou l’exécution de notre contrat avec le client.
Les traitements aux fins mentionnées aux points (ii), (iii), (v) et (vi) ci-dessus sont nécessaires pour nos intérêts légitimes pour améliorer et promouvoir nos produits et services, ainsi que pour assurer une expérience personnalisée à nos clients.

Shyfter peut utiliser vos données à caractère personnel pour vous contacter directement, par la poste, par téléphone ou par voie électronique (par exemple par e-mail ou SMS). En cas de communication par e-mail, vous aurez toujours la possibilité de vous « désinscrire ».

4. Combien de temps Shyfter conserve-t-il les données à caractère personnel ?
SHYFTER conserve vos données à caractère personnel uniquement pendant une durée nécessaire au regard des finalités décrites ci-dessus et du contrat commercial établit avec l’organisme. La mise à disposition des données est indispensable afin de nous engager dans un contrat avec nos clients et afin de traiter votre enregistrement en tant que client auprès de ceux- ci.

Ainsi, les informations sont en principe uniquement conservées pendant la durée du contrat commercial qui nous unit avec le client. Nous évitons ainsi que des informations devenues obsolètes soient conservées. Nous conservons certaines données pendant une période de 10 ans, mais uniquement à des fins de preuve en cas de litiges ou afin de pouvoir réagir à une requête légale d’une autorité publique.

Au terme de la durée de conservation applicable, les données sont effacées ou rendues anonymes.

5. SHYFTER transfère-t-il les données à caractère personnel ?
SHYFTER par le biais de ses services récolte des informations pour le compte d’un autre organisme (société, entreprise et/ou firme). Conformément aux CGV (Conditions générales de vente) – « 7. Base de données: La base de données générée par SHYFTER et ses services, sera mise exclusivement à la disposition du signataire du contrat, lequel en sera l’unique responsable »

Nous partageons les données à caractère personnel que vous nous avez explicitement communiquées et d’autres données non automatisées uniquement avec d’autres parties que si nous avons obtenu votre consentement explicite à cet effet, sauf si nous y sommes tenus en vertu d’une disposition légale, d’une requête d’une autorité publique ou d’une décision judiciaire

En principe, vos données à caractère personnel ne sont pas traitées en dehors de l’Union européenne et nous veillons autant que possible à ce que nos « sous-traitants » respectent eux aussi ce principe. Si, dans des cas exceptionnels, ceux-ci traitent malgré tout vos données à caractère personnel en dehors de l’UE, nous veillons, via des mesures contractuelles ou autres, à ce que ces données bénéficient d’un niveau de protection adéquat comparable au niveau de protection appliqué au sein de l’UE.

6. Vos droits en ce qui concerne vos données à caractère personnel
En tant que sujet de données, vous pouvez contacter à tout moment notre responsable pour la protection des données au moyen d’une notification informelle via les coordonnées figurant plus haut (2. Responsable pour la protection des données) afin d’exercer vos droits conformément au RGPD.

Ces droits sont les suivants :

Le droit d’obtenir des informations relatives au traitement des données et une copie des données traitées (droit d’accès, art. 15 RGPD),
Le droit d’exiger une rectification des données incorrectes ou de compléter des données incomplètes (droit de rectification, art. 16 RGPD),
Le droit d’exiger l’effacement des données à caractère personnel et, au cas où les données à caractère personnel ont été rendues publiques, l’obligation d’informer les autres contrôleurs de données au sujet de la demande d’effacement (droit d’effacement, art. 17 RGPD),
Le droit d’exiger la restriction du traitement des données (droit de restriction du traitement, art. 18 RGPD),
Le droit d’obtenir les données à caractère personnel sur le sujet des données dans un format structuré, d’usage répandu et lisible sur ordinateur et de demander la transmission de ces données à un autre contrôleur de données (droit de portabilité des données, art. 20 RGPD),
Le droit de s’opposer au traitement des données dans le but d’y mettre fin (droit d’objection, art. 21 RGPD),
Le droit de retirer un consentement accordé et de mettre fin à tout moment au traitement des données basé sur votre consentement. Le retrait n’affectera pas la légalité du traitement basé sur le consentement avant le retrait (droit de retrait du consentement, art. 7 RGPD).
Le droit de déposer plainte auprès d’une autorité de supervision si vous estimez que le traitement des données constitue une infraction au RGPD (droit de déposer plainte auprès d’une autorité de supervision, art. 77 RGPD).