Politique de confidentialité

Editeur responsable

L'éditeur responsable de ce site web est Contraste Europe SA, dont le siège social est établi au 7, route d'Esch, L-1470 Luxembourg (immatriculée à la TVA sous le numéro LU 159 770 15) et la filiale belge située Avenue Arianelaan N°5 - 1200 Bruxelles, Belgique (immatriculée à la TVA sous le numéro BE 451.992.086 Numéro d'entreprise 0451.992.086). Vous pouvez contacter la société par téléphone au +32 (0)2 730 79 80 ou par courrier : ContrastePrivacy@contraste.com.

 

Politique de confidentialité

Contraste Europe est le responsable du traitement des données collectées sur ce site. Le délégué à la protection des données de Contraste Europe est Jean-Paul Adans. Vous pouvez le contacter pour les demandes relatives à la protection de la vie privée par courrier électronique : ContrastePrivacy@contraste.com.

Contraste Europe est un groupe de sociétés proposant des services et des solutions informatiques aux entreprises. Il est exclusivement actif sur le marché B2B et ne propose pas ses services à des particuliers.

Le groupe se compose des sociétés suivantes :

  • Amsit
  • Audaxis
  • Contrast Consulting
  • Contraste Europe
  • Contraste Luxembourg
  • Defimedia
  • The Digital Journey

Le groupe est actif au Luxembourg, en Belgique, en France, en Suisse et en Tunisie.

Dans cette page relative à la politique de confidentialité, nous utiliserons le nom Contraste pour désigner toutes les sociétés du groupe.

Cette page documente la politique de Contraste en tant que responsable du traitement des données, c'est-à-dire tous les aspects du traitement que Contraste applique aux données personnelles qu'il gère directement.

 

Quelles sont les données personnelles collectées sur les utilisateurs de ce site ?


Les utilisateurs peuvent fournir des données personnelles à Contraste sur ce site web en naviguant, en soumettant une candidature en ligne pour un emploi ou en utilisant le formulaire web de contact.

Pour toute information sur la confidentialité concernant la candidature en ligne, veuillez consulter la politique de confidentialité spécifique aux candidats disponible sur https://www.contraste.com/en/contraste-europe-privacy-policy-candidates

Pour chaque demande faite à l'aide du formulaire de contact, Contraste Europe collecte les informations suivantes :

  • Nom
  • Prénom
  • Société
  • Courriel
  • Objet
  • Message

Pendant la navigation, notre serveur stocke le journal du serveur qui comprend votre adresse IP et l'historique des requêtes (comme les requêtes de pages par exemple).

 

Pourquoi Contraste collecte et utilise ces données personnelles ?

Navigation

Contraste tient des journaux de serveur dans le but de détecter les intrusions et de résoudre les bogues sur le site web afin de garantir la sécurité du système.

Application web

Contraste tient des dossiers sur les professionnels à la recherche d'un emploi. Ces données personnelles sont utilisées dans le but principal d'évaluer la capacité du candidat à accepter un emploi proposé par Contraste ou un client de Contraste (qualification, expérience...). Plus d'informations sur https://www.contraste.com/en/contraste-europe-privacy-policy-candidates

Formulaire de contact

Les informations que l'utilisateur fournit avec le formulaire web de contact ne sont utilisées que pour répondre à la demande de l'utilisateur. Avec le consentement explicite de l'utilisateur, ses données personnelles peuvent également être utilisées pour envoyer à l'utilisateur des mailings sur des sujets liés au travail (nouvelle offre de service, participation à des manifestations commerciales...).

Les données relatives aux utilisateurs ne seront utilisées qu'à ces fins.

Comment Contraste collecte ces données personnelles ?

Contraste crée et tient à jour des dossiers sur les utilisateurs au moyen des sources d'information suivantes :

  • Les utilisateurs envoient un courrier électronique à join-us@contraste.com ;
  • Les utilisateurs envoient un courrier au courrier "info" d'une société du groupe Contraste ;
  • Les utilisateurs postulent en ligne pour un emploi en utilisant le formulaire Web ;
  • Les utilisateurs envoient une demande en utilisant le formulaire web de contact ;
  • Cookies;
  • Journal du serveur.

Qui traite les données personnelles des utilisateurs ?

Navigation

Le département informatique de Contraste (contrôleur) et Audaxis SAS (société d'hébergement, processeur) sont les principaux destinataires du journal du serveur de l'utilisateur dans le but décrit ci-dessus. L'accès au journal du serveur est sécurisé et supervisé. Audaxis SAS, en tant que sous-traitant, garantit la mise en place de toutes les mesures techniques et organisationnelles de protection des données requises par le nouveau règlement général sur la protection des données (GDPR) remplaçant la directive 95/46/CE sur la protection des données.

Application Web

Le service de recrutement de Contraste est le principal destinataire des données à caractère personnel des candidats aux fins décrites dans la présente politique de confidentialité. Au cours du processus de recrutement, les informations des candidats seront également transférées au service commercial chargé du client de Contraste et au client de Contraste qui recherche des consultants. Plus d'informations sur : https://www.contraste.com/en/contraste-europe-privacy-policy-candidates

Formulaire de contact

Le service commercial de Contraste est le principal destinataire des informations sur les utilisateurs collectées par le formulaire web de contact dans le but décrit ci-dessus. Selon la nature de la demande, les données personnelles de l'utilisateur peuvent être transférées à d'autres départements/sociétés de Contraste Europe concernés par la demande (Recrutement, Marketing, Informatique, Administration...).

 

Comment Contraste collecte ces données personnelles ?

Chaque utilisateur est clairement informé de l'utilisation de ses données personnelles comme décrit dans la présente politique de confidentialité.

Le consentement n'est requis que pour les candidats et les prospects. Après le premier contact, le candidat/le prospect sera invité à donner son consentement explicite pour le traitement des données via un formulaire en ligne. Le consentement est stocké dans le système Contraste. Si le système Contraste n'obtient pas le consentement du candidat/prospect, les informations du candidat/prospect ne seront pas stockées et traitées.

 

Combien de temps Contraste garde-t-il les données personnelles des utilisateurs et sur quelle base légale ?

Navigation

Les journaux du serveur sont conservés pendant 6 mois. Le stockage des journaux du serveur est légal pour autant que l'utilisateur soit bien informé et à des fins de sécurité comme la détection/résolution d'intrusions et de bugs.

Application web

Lorsque le candidat choisit de poser sa candidature en ligne, Contraste conserve les données pendant deux ans, conformément aux recommandations des autorités chargées de la protection de la vie privée et uniquement avec le consentement explicite du candidat. Sur la base de son intérêt légitime, Contraste Europe conservera un minimum d'informations personnelles sur le candidat (prénom, nom, adresse postale, numéro de téléphone) pour le bon fonctionnement du service de recrutement.

Formulaire de contact

Les informations que l'utilisateur fournit avec le formulaire web de contact ne sont utilisées que pour répondre à la demande de l'utilisateur. Avec le consentement explicite de l'utilisateur, ses données personnelles peuvent également être utilisées pour envoyer à l'utilisateur des mailings sur des sujets liés au travail (nouvelle offre de service, participation à des manifestations commerciales...)

Les données relatives aux utilisateurs ne seront utilisées qu'à ces fins.

 

Droits des personnes concernées

Dans le respect du Règlement Général sur la Protection des Données personnelles (RGPD), les utilisateurs ont les droits suivants en ce qui concernent les données que Contraste collecte à leur sujet :

  • Droit d’accès
  • Droit à la rectification
  • Droit d’effacement (droit à l’oubli)
  • Droit à la limitation
  • Droit à la portabilité

Pour toute demande qui concerne ces droits, les utilisateurs peuvent envoyer un mail à ContrastePrivacy@contraste.com avec l’objet de leur demande. Contraste répondra à la demande adressée en rapport avec les droits énumérés ci-dessus endéans un mois calendaire après réception de la demande. Si Contraste reçoit de nombreuses demandes ou des demandes complexes, le temps de réponse peut augmenter pour un maximum de 2 mois supplémentaires.

Pour des raisons de sécurité, pour chaque demande en rapport avec ces droits, Contraste procédera à une vérification de l’identité de la personne qui soumet la demande. Pour ce faire, la personne concernée sera invitée à faire l’une de ces deux actions :

  • Envoyer une copie d'un document officiel (carte d'identité, passeport) et une copie d'une facture de service (téléphone, électricité...) qui mentionne clairement le nom et l'adresse de la personne concernée.
  • Téléphoner à Contraste qui procédera à une vérification téléphonique strict qui consistera à comparer les réponses fournies par l’utilisateur avec les informations dont ils disposent.

Contraste répondra à la demande seulement après une identification positive.

Sous-traitant

Contraste ne partage pas de données personnelles avec d’autres entreprises que celles faisant partie du groupe Contraste, à l’exception des sous-traitants identifiés. Lors de la procédure de recrutement, les sous-traitants des données personnelles des candidats sont :

  • Les clients de Contraste qui recherchent des consultants
  • Microsoft Dynamics CRM
  • Microsoft Office 365

L’hébergement du site Web est confié à la société Audaxis SAS.

En tant que sous-traitants, ils garantissent avoir mis en place toutes les mesures techniques et organisationnelles nécessaires pour protéger les données tel que l’exigence le Règlement Général de la Protection des Données Personnelles (RGPD) qui remplace la directive 95/46/CE.

 

Informations techniques sur les mesures de sécurité

Liste des mesures de sécurité

Contraste Europe utilise une infrastructure informatique en réseau, permettant à son personnel d'interagir en interne et avec des tiers, et d'utiliser des applications et des services. Contraste a mis en place différentes mesures de sécurité couvrant les domaines suivants :

  • Sensibiliser les utilisateurs
  • Authentifier les utilisateurs
  • Gérer les habilitations
  • Tracer l'accès et gérer les incidents
  • Sécuriser les postes de travail
  • Sécuriser l'informatique mobile
  • Protéger le réseau informatique
  • Sécuriser les serveurs
  • Sécuriser les sites Web
  • Enregistrer et planifier la continuité des activités
  • Archiver en toute sécurité
  • Encadrer la maintenance et la destruction des données
  • Gérer la sous-traitance
  • Garantir la sécurité des échanges avec d'autres organisations
  • Protéger les locaux
  • Encadrer les développements informatiques
  • Crypter, garantir l'intégrité ou signer

Contraste teste et améliore ces mesures de manière continue.

Brèche de sécurité

Détection d’une brèche de sécurité

Tout événement présentant une menace potentielle pour les données personnelles doit être considéré comme une atteinte à la sécurité. Une menace peut être de différentes natures : perte, modification, corruption ou exposition à des tiers.

Voici quelques exemples d’événements qui doivent être considérés comme une menace :

  • Intrusion d'un tiers dans le réseau de l'entreprise
  • Infection d'un ou plusieurs appareils par un logiciel malveillant, y compris un virus, un rootkit, ...
  • Perte d'une clé USB contenant des fichiers contenant des données personnelles.
  • Perte d'un PC, d'une tablette ou d'un smartphone contenant ou pouvant accéder à des fichiers contenant des données personnelles.
  • Brèche de sécurité dans l'un de nos Data Processors

Contraste a pris un certain nombre de mesures pour détecter ces événements sans délais.

Évaluation des risques

Lors de l'analyse des risques, Contraste identifie d'abord les dommages potentiels (dommages physiques, matériels ou moraux) associés à une activité de traitement. Ensuite, nous évaluons la gravité des dommages qui pourraient en résulter. Enfin, Contraste évalue la probabilité de l'événement en analysant les vulnérabilités de leurs systèmes et opérations ainsi que la nature des menaces. Les risques sont catégorisés par «risque élevé», «risque» et «risque faible».

Notification des brèches de sécurité aux autorités compétentes

Si la brèche de sécurité peut entraîner une menace pour les personnes concernées, telles que, par exemple, vol d'identité, fraude, perte financière ou impact sur l'influence, Contraste en informera les autorités.

Cette notification doit avoir lieu dans les 72 heures suivant l'identification positive de la menace de sécurité. Si ce délai est dépassé, le délai supplémentaire doit être justifié.

Notification des brèches de sécurité aux personnes concernées

Si le risque pour les personnes concernées est jugé élevé, elles doivent également être informées. En cas de doute sur le degré de risque, les autorités peuvent être contactées pour vérification. Si la situation nécessite une notification aux personnes concernées, il faut également leur fournir des directives sur la façon d'atténuer le risque.

 

Définitions

  • Responsable de traitement

"Responsable de traitement" désigne la personne physique ou morale, l'autorité publique, l'agence ou tout autre organisme qui, seul ou conjointement avec d'autres, détermine les finalités et les moyens du traitement des données à caractère personnel., le responsable de traitement (ou les critères de nomination du responsable de traitement) peuvent être désignés par ces lois."

GDPR, Art.4 (7)

  • Sous-traitant

"Le sous-traitant est une personne physique ou morale, une autorité publique, une agence ou tout autre organisme qui traite des données à caractère personnel pour le compte du responsable du traitement."

Un employé du responsable de traitement de données n'est pas considéré comme un sous-traitant.

GDPR, Art.4 (8)

  • Traitement

« Un traitement désigne toute opération ou ensemble d'opérations effectuées sur des données personnelles ou des ensembles de données personnelles, que ce soit par collecte, enregistrement, organisation, structuration, stockage, adaptation ou altération, récupération, consultation, utilisation, divulgation par transmission, diffusion ou mise à disposition, alignement ou combinaison, restriction, effacement ou destruction."

GDPR, Art.4 (2)

  • Données personnelles

"Données à caractère personnel : toute information relative à une personne physique identifiée ou identifiable ("personne concernée"), une personne identifiable pouvant être identifiée, directement ou indirectement, notamment par référence à un identifiant, tel qu'un nom, un numéro d'identification , les données de localisation, les identifiants en ligne ou un ou plusieurs facteurs spécifiques à l'identité physique, physiologique, génétique, mentale, économique, culturelle ou sociale de cette personne."

Source: GDPR, Rec.26; Art.4 (1)

  • Données personnelles sensibles

“ Données personnelles sensibles : données personnelles, révélatrices d'origine raciale ou ethnique, opinions politiques, croyances religieuses ou philosophiques, appartenance à un syndicat, données sur la santé ou la vie sexuelle et l'orientation sexuelle, données génétiques ou données biométriques. sont traitées séparément (le droit pénal ne relevant pas de la compétence législative de l'UE). "

Source: GDPR, Rec.10, 34, 35, 51; Art.9 (1)

 

Document de référence

  • Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46 / CE (Règlement général sur la protection des données) http://eur-lex.europa.eu/eli/reg/2016/679/oj

 

Autorités compétentes en matière de protection de la vie privée

Belgique

Autorité de protection des données

Rue de la Presse, 35

B-1000 Bruxelles

Belgique

Téléphone +32 2 274 48 00

https://www.autoriteprotectiondonnees.be/

contact@apd-gba.be

Luxembourg

National Commission for Data Protection (CNDP)

1, avenue du Rock'n'Roll

L-4631 Esch-su-Alzette

Luxembourg

Téléphone +352 26 10 60 1

https://cnpd.public.lu

France

Commission Nationale de l'Informatique et des Libertés (CNIL)

3 Place de Fontenoy

TSA 80715

F-75334 Paris Cedex 07

France

Téléphone +33 1 53 73 22 22

Europe

European Data Protection Supervisor

https://edps.europa.eu

 

 

Utilisation des cookies

Ce site utilise des cookies. Un "cookie" est un petit fichier envoyé par notre serveur qui est stocké sur le disque dur de votre ordinateur.

Cookies internes nécessaires


En tant que cookie de session, ces cookies sont exemptés de l'obligation de consentement, conformément à l'article 129 de la LCE. Voir le point 3.4. de l'avis 04/2012 du groupe 29 (organisation faîtière des commissions européennes de la vie privée) sur les exceptions à l'obligation de consentement pour les cookies.

Nom du Cookie

Période de rétention

Description

SSESS

1 mois

Cookie de session (pour les utilisateurs connectés)

aucp13n

1 mois

Système de gestion des caches

cookie-agreed

3 mois

Rappelle si l'utilisateur a accepté les cookies.

has_js

Durée de la session

Retenir si l'utilisateur a activé le javascript

 

Cookie pour la mesure de l'audience

Afin d'adapter le site aux demandes de nos visiteurs, nous mesurons le nombre de visites, le nombre de pages vues, l'activité des visiteurs du site et leur fréquence de retour. Google Analytics est l'outil statistique utilisé par Contraste et génère les cookies suivants :

  • analytics.js

Nom du Cookie

Période de rétention

Description

_ga

2 ans

Utilisé pour différencier les utilisateurs.

_gid

24 heures

Utilisé pour différencier les utilisateurs.

_gat

1 minute

Utilisé pour réduire le taux de demande.

  • ga.js

Nom du Cookie

Période de rétention

Description

__utma

2 ans à partir du set-up/update

Utilisé pour différencier les utilisateurs.et les sessions. Le cookie est créé lorsque la bibliothèque javascript s'exécute et qu'aucun cookie __utma existant n'existe. Le cookie est mis à jour chaque fois que des données sont envoyées à Google Analytics.

__utmt

10 minutes

Utilisé pour réduire le taux de demande.

__utmb

30 minutes à partir du set-up/update

Utilisé pour déterminer les nouvelles séances/visites. Le cookie est créé lorsque la bibliothèque javascript s'exécute et qu'aucun cookie __utmb existant n'existe. Le cookie est mis à jour chaque fois que des données sont envoyées à Google Analytics.

__utmz

6 mos à partir du set-up/update

Stocke la source de trafic ou la campagne qui explique comment l'utilisateur a atteint votre site. Le cookie est créé lorsque la bibliothèque javascript s'exécute et est mis à jour chaque fois que des données sont envoyées à Google Analytics.

Nous recueillons également votre adresse IP afin de déterminer la ville à partir de laquelle vous vous connectez. Celle-ci est immédiatement anonymisée après utilisation. Contraste ne peut en aucun cas identifier des individus par ce moyen.

Les informations liées à ces cookies ne sont pas transférées à des tiers ni utilisées à d'autres fins.

Google a mis en place toutes les mesures de sécurité nécessaires pour garantir la sécurité des données via son adhésion à "Privacy Shield" dont la certification est visible via ce lien : https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI

Vous pouvez choisir de refuser les cookies et l'analyse statistique de vos données de navigation grâce à la procédure de refus disponible via ce lien : https://tools.google.com/dlpage/gaoptout?hl=en

Cookies tiers pour améliorer l'interactivité du site

Le site web de Contraste utilise les services offerts par des tiers pour améliorer l'interactivité de son site. Cela concerne principalement les vidéos mises en ligne sur le site via Youtube.

La propriété intellectuelle

Les textes, images et vidéos de ce site sont la propriété intellectuelle de Contraste Europe. Le contenu ne peut être réutilisé ou copié, en tout ou en partie, sans autorisation.